《云计算系统服务产品规划》由会员分享,可在线阅读,更多相关《云计算系统服务产品规划(56页珍藏版)》请在金锄头文库上搜索。
1、云系统服务产品规划2012年5月业界整体云服务规划云战略评估云就绪性咨询云架构和规划标准化企业部署模型参考云实现平台升级整合平台整合集成的系统服 务应用程序迁移自动化云运营模型灾难恢复和故 障切换自动化自助式供应优化计量/付费服务质 量优化业务发 展云平台咨询服务规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务目录云服务规划目标产出:运维管理体系,包括: 运维组织/制度标准/运维工具 云服务规划规划方法1.分析现状 2.设计改进方案 3.服务改进 4.评估与持续改进云服务规划规划分析过程云平台咨询服务规划服务 机房与基
2、础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务目录机房与基础设施规划机房设备价格 PC机的价格具有明显优势稳定性 同样无用质疑,PC服务器的稳定性优势明显。PC服务器设计连续工作时间是36524 小时,而PC的设计工作时间是8小时。目前没有长时间使用PC提供服务器的实际案 例。管理 PC机不支持IPMI协议,没有远程带外管理 端口。市场可选性 市场上提供的PC服务器型号多,选择性大。未发现提供机架式PC机的厂商。通过权衡比较,在云计算系统平台中采用PC服务器作为计算节点。机房与基础设施规划目标产品服务器交换机机柜特点 性能稳定,性价比
3、高 统一的安装、升级、配置、管理能力 可扩展用途 用于易云部署适用场景 适于大批量部署 不适于小批量部署场景 一次至少需要3台以上计算节点云平台咨询服务规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务目录资源优化IT系统架构系统性能持 续下降不断增加的硬 件扩容压力系统资源规划使用 的不合理带来了系 统的可用性下降系统建设、升级时 无法获得个性化的 性能优化和容量规 划的服务当新业务的上线时 ,是否会对现有系 统造成或着造成多 大的影响,无法做 到心中有数运维阶段无法及 时获得完整的性 能状态信息以及 发展趋势? ?
4、? ? ? ? ?IT系统面临的考验资源优化能提供的服务 1基于云计算系统资源负载监控服务通过负载监控服务,准确了解系统资源的实际负载能力,降低性能管理的 复杂性,在提供应用优化依据的基础上,对应用性能需求增长进行分配和管 理。包括Sytem瓶颈分析、I/O负载分析、Memory负载分析、Network流量分 析、DataFlow分析、Data Structure分析、Database统计分析、虚拟机负载 分析等。 2基于云计算应用性能需求解析服务解析应用系统在不同业务运行的时间段,性能负载的量化解析。定制化应 用流程的性能需求解析,是系统优化的首要条件。 3基于云计算系统性能提升服务通过负载
5、监控和应用性能分析服务的结合,定位瓶颈的真正原因和严重情 形。同时依据数据的增长趋势,预测应用负载的发展趋势,满足不断发展的 应用需求,提出系统性能提升的解决方案。 4基于云计算系统升级方案评估服务协助您充分评估各种不同升级方案的投资效益,选用更符合企业应用的系 统环境, 降低项目风险,提高应用运行效率。资源优化系统性能优化提升服务系统性能优化提升服务系统升级方案评估系统升级方案评估系统性能提升方案系统性能提升方案系统资源负载监控系统资源负载监控数据库性能分析 (SQL Server, DB2、 Infomix, Oracle, MySQL)应用性能需求分析应用性能需求分析数据分析 (Data
6、 Structure)应用2应用N应用1 应用分析 (峰值时段、性能 负载、瓶颈定位)能提供的服务资源优化 的系统优化体制、方法 1998年设立专业、专职的系统优化团队SSD(业务支撑事业部) 通过运用FEMA方法论,结合电信业务系统特点,从网络、主机、存储、 数据库、中间件、系统架构、业务逻辑等多方面进行系统性能的监控、 分析、优化;全面掌握系统情况,高效、准确地发现、解决问题! 站在电信运营商的企业角度对业务支撑系统的整体(性能)负全责; 使系统失效之影响降至最低,使系統品质、可靠性、成本及维护性提升 至最佳状态。 传统的系统优化方法 被动式:出现问题后,集中应用软件、系统软件、系统集成、
7、厂商方面的专 家,一起分析处理 散沙式:软硬分家,应用软件、系统软件、硬件各自为政,对自己的范围负 责效率低下、推诿是传统系统优化方法的常见现象!资源优化服务的竞争力资源优化1帮助企业定位IT系统 存在的问题,提升企 业IT系统的健壮性2帮助企业评估系统存 在的风险,提升企业 IT系统抗打击能力.3帮助企业评估各种不 同升级方案的投资收 益,提高企业应用运 行效率4为企业提供IT系统的 优化提供咨询服务, 提升企业对外提供服 务水平,提升客户满 意度,有效增加企业 收益.客户能够得到什么资源优化从系统架构上给您提供系统性能优化提升的建议, 大幅提高目前系统性能30以上。 帮助企业定位IT系统存
8、在的问题和风险,提升企业IT系 统的健壮性,降低故障率50以上。帮助企业评估各种不同升级方案的投资收益,提高 企业应用运行效率。 为企业提供IT系统的优化提供咨询服务,提升企业对外 提供服务水平,提升客户满意度,有效增加企业收益。客户能够得到什么云平台咨询服务规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务目录原则安全快速低风险场景一 P2V割接P2V Physical to virtual 指将操作系统、应用程序或者数据从物理计算机迁移 到一个虚拟环境中。P2V迁移有两种方案,一是通过首先准备割接上线环 境为准现网系
9、统,另外一个是通过P2V工具进行割接 。方案一特点是割接速度快,只需要更新新产生的数 据即可,割接前准备工作比较复杂;方案二是操作简 单,适用场景有限,因为目前的P2V工具不能支持所 有的操作系统从物理机到虚拟机的迁移。P2V工具进行P2V割接迁移的 时候,尽量协调资源 ,整个业务平台进行 一次性割接,割接上 线系统与割接下线系 统之间保持各自独 立。这样可以降低割 接失败的风险,缩短 割接时间。场景二 V2V割接V2V virtual to virtual V2V 迁移是在Hypervisor物理主机之间进行的虚拟机迁 移。虚拟机从一个物理机上的 VMM 迁移到另一个物理机 的 VMM,这两
10、个 VMM 的类型可以相同,也可以不同。 如 VMware 迁移到 KVM, KVM 迁移到 KVM。可以通过 多种方式将虚拟机从一个 VM Host 系统移动到另一个 VM Host 系统。 V2V割接有2种方式:完整复制和写时复制(CoW,Copy on Write)。 写入时复制 (CoW) 模式(仅将已修改的块写入磁盘)。只有采用文件作为后端的 VM 才支 持 CoW 模式。CoW 旨在节省磁盘空间和进行快速克隆,但会略微降低正常磁盘性能。采 用CoW方式,大大缩短了系统割接时间。无论那种V2V割接,在新系统割接上线运行期间,割接下线的老系统都可待机状态,一旦发 现系统有问题,这可直接
11、将老系统重新启动上线。这样不但确保了业务系统的安全可用,而 且大大降低了故障恢复时间。场景三 硬件升级这里的硬件升级主要是指服务器升级。通过虚拟机在线迁移技术,在用户无感知的情况下进行硬件升级。 其特点是无缝割接,安全性高(即便硬件升级本身失败,也不会造成业务中断)。App Server2App Server 1Mail ServerDNS / DHCPHypervisor Server 1Hypervisor Server 2Hypervisor Server 3进行硬件升级HypervisorHardware场景四 软件升级通过虚拟克隆技术,使得软件升级操作的安全性更高,对业务的中断时间要
12、 求更短。HypervisorHardware需软件升级进行软件升级、测试 .虚拟机克隆现网虚拟机下线升级后服务器上线软件升级成功云平台咨询服务规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务目录 攻击者使用云的理由与合法消费者相同低成本进行巨量处理说明 密码破解、DDoS、恶意存取、垃圾邮件、c&c服务器、CAPTCHA破解 等影响 现在在中搜索MalwareDomainL可获得21个结 果 “过去三年中,ScanSafe记录 了与amazonaws相关的80个恶意事件” ScanSafe博客 Amazon的EC2出
13、现了垃圾邮件和恶意软件的问题 - Slashdot举例平台安全主要威胁恶意使用平台安全 由于不合适的访问控制或弱加密造成数据破解 因为多租户结构,不够安全的数据风险较 高说明 数据完整性和保密性影响 喂,别碰我的云:可以查询第三方电脑云中的数据泄漏( UCSD/MIT) 研究详细技术,确保图像位于相同的物理硬件中,然后利用跨虚 拟机攻击检查 数据泄漏举例数据丢失/数据泄露平台安全1对数据进行加密 2改写安全软件开发生命周期 3了解供应商的修正、供应与保护 4记录、数据渗漏、精细客户分离 5强化虚拟机形象 6提供研究工具和流程,进行评估能提供的服务平台安全私有云网络移动办公人员外部合作机构接入分
14、支机构接入SCSMPatch ServerCore Network业务服务器2业务服务器1认证后域认证前域隔离域SACG1SACG2Internet5.安全接入控制网关4.SSL VPN网 关3.防火 墙6.终端管理、文档管理1.IPSec VPN2.SSL VPN能提供网络安全服务平台安全办公云管理平台NAT映射表AppOSAppOS办公云Internet/ Intranet非信任域业务域管理域存储域云存储中心安全域划分和NAT映射防 火 墙 业 务 板IPS 业 务 板高端防火墙硬件平台接 口 板主 控 板防火墙处 理模块IPS业务 处理模块总流量需要IPS 处理的 流量只需要防 火墙处理
15、 的流量IPS分流流程1.通过安全域的划分及安全策略的设置提高网络安全 级别 2.提供DDoS防护、NAT转换等功能3.通过多种方法(复合签名,状态签名,协议异常)抵御来 自应用层的攻击 4.HTTP, SMTP, POP3, IMAP, FTP, DNS, P2P/IM, 广泛的协议支持能提供网络安全服务平台安全l1.虚拟机隔离p虚拟机VLAN隔离p虚拟机安全组p自定义虚拟机安全规则l2.恶意虚拟机防护p防地址欺骗功能p阻断对VM端口扫描、嗅探等l3.虚拟机镜像加密存储l4.安全补丁管理p系统安全定制、检查工具l5.加固p补丁测试、自动补丁安装、回退等机制p精简加固OSl6.防病毒pDoma
16、in 0安装AV软件OSAPPOSAPPOSAPPVMOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPVMVMvSwitchvSwitchvSwitchvFirewall能提的平台安全服务云平台咨询服务规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务目录数据安全 传输安全与数据加密l基于SSL的安全传输,确保用户的数据在网络上不被窃取。l数据加密采用对称式加密算法确保加密的速度,支持多种加密算法,如DES, 3DES,AES, 等l数据加密密钥保存在云端,私钥无法读出,避免了恶意用户窃取到私钥而导致数据泄漏。l采用MAC算法保证数据的完整性。FWPEPE 企业网数据中心部门1部门2SSL VPN基于SSL的安全传输传输,Diffie-Hellman的密钥协钥协商SSL VPN服务器存储加密传输解密加密密钥存储密钥服务器支持多种加密算法
