《云计算平台可研汇报方案》由会员分享,可在线阅读,更多相关《云计算平台可研汇报方案(32页珍藏版)》请在金锄头文库上搜索。
1、云计算平台可研汇报方案,2018年10月17日星期三 产品部门,三大支撑线条部分系统现状,注:目前广东公司三大支撑线条有各类服务器1449台,总处理能力为93825万tpmC,存储232台,总存储容量为4905TB,分布在全省23个机房,用于支撑50个系统。,两大业务线条部分系统现状,注:目前广东公司应用层的数据业务线条、政企业务线条主要系统共有600台,总处理能力为9256tpmC,存储33台,总存储容量为188TB,分布在全省25个机房。,云平台建设需要考虑的因素,支撑类 平台,OSS,MSS,BSS,存储及网络,设备利旧,运维管理,只能在同类指令集的CPU之间进行虚拟化(x86除外) 无
2、法实现跨CPU指令集的资源迁移(如Power到Sparc,如Intel VT-x到AMD AMD-V),服务器管理,存储设备的虚拟化技术需要与云管理平台软件统一考虑 需要为设备接入和各资源池之间提供足够的网络带宽,需对现有运维流程进行梳理、优化和调整,设备分布在多个机房,需要考虑跨区域之间的资源调度和应用迁移,设备分布,部分小型机、 x86服务器及存储设备由于配置、设备型号、性能等限制,因此无法纳入云平台进行管理,需建立满足云计算和虚拟化要求的安全能力,安全管理,总体的建设原则,云平台整体目标逻辑架构,云服务提供:为云服务对象提供统一的界面和访问,包装云服务资源,建立服务等级(SLA),管理云
3、服务对象状态和请求 云服务管理:管理和维护云计算架构,保障云架构的稳定和可靠 云平台资源:构建服务器、存储资源池,实现IaaS;建设企业级数据中心,实现PaaS;通过SOA架构整合系统应用,以提供SaaS。,基础架构云平台建设方案一,X86资源池,IP网络,分别新建x86资源池、IBM小型机资源池和SUN/HP小型机资源池; 每个资源池通过公共管理域进行统一的资源调度,实现资源的全局全省共享; 三大资源池通过展现层整合来实现统一管理维护门户; 构建统一的安全管理能力。,主要管理x86服务器资源池 存储资源池,用于存储基于x86架构的应用及数据库数据,主要管理IBM小型机资源池 存储资源池,用于
4、存储基于Power架构的应用及数据库数据 以IBM服务器基础构建企业级数据中心,主要管理SUN小型机资源池 存储资源池,用于存储基于Sparc架构和PA机构的应用及数据库数据,VLAN,VLAN,VLAN,基础架构云平台建设方案一资源迁移方式,资源池Resource Pool,各线条应用系统,资源公共管理域,各线条应用系统申请资源,各线条应用系统,资源公共管理域,公共管理域回收资源,基础架构云平台建设方案二,管理支撑资源池,业务支撑资源池,网络支撑资源池,IP网络,分别建设五大线条资源池,每个资源池根据应用需要配置x86服务器、小型机、存储和网络等资源; 五大资源池通过构建各自的管理维护门户;
5、 需根据虚拟化要求调整安全管理能力。,VLAN,VLAN,VLAN,数据业务资源池,政企业务资源池,VLAN,VLAN,基础架构云平台建设方案比较,方案一,方案二,优势,不足,实现了不同服务器类型资源的有效聚合,提高了设备的利用率和负荷均衡,增强了资源池的安全性 由于资源相对单一,建设、管理及维护的流程更加清晰 更加适应未来云计算发展的需求,特别是分布式计算的要求,对网络出口带宽及机房设置有很高的要求 需要对现有组织架构进行调整 需调整现有安全设置及策略,不改变现有的组织架构,管理维护界面清晰 不对现有的网络设置及安全域划分进行调整,各个资源池之间的不能实现资源共享, 分布式技术实施难度较大,
6、需要综合考虑资源池各类计算资源的配置,结合两个方案的优缺点,考虑未来分布式技术发展,建议采用方案一,基础架构云平台组网方案,CMNET,MDCN,将两台核心交换机划分为5个虚拟交换机(5大线条); 在每个资源池划分为六个VPN(5大线条+公共管理域),并通过VRF技术实现不同VPN路由隔离。,AR1,AR2,AR2,X86资源池,IBM小型机资源池,HP/SUN小型机资源池,核心交换机1,核心交换机2,管理支撑线条,业务支撑线条,网络支撑线条,数据业务线条,政企业务线条,VLAN,VLAN,AR1,PaaS&SaaS架构建设方案,采用SOA服务架构,将各个系统的功能模块资源整合起来,对外提供S
7、aaS; 对五大线条的应用进行服务化改造,实现应用间的松耦合,提高服务的复用能力。,通过企业共享信息/数据模型,加强数据的共享和整合,构建企业级数据中心,实现PaaS能力。,云服务提供架构,云服务开发和运行环境 插件化的云服务开发和测试框架 集成的运行时环境,服务目录与服务门户 云服务对象接口 提供服务清单、服务说明等,用户管理 对云服务对象的权限管理、帐务管理、信息管理等,4A管理 对云架构内的访问、权限、审计的安全管理,业务连续性保障管理 通过建立容灾备份系统等保障云服务的持续运行,计费管理 管理云服务的费率、批价、计费/收费、账务、优惠等,SLA管理 云服务的等级协定管理,定义和管理云服
8、务的响应时间、响应级别等,云服务提供,客户服务管理 云服务对象的服务请求、服务受理、投诉建议等的管理,4A系统整合,网络设备,基础硬件,应用系统,4A-审计子系统,4A-认证子系统,4A-IAM子系统,身份帐号管理,主帐号管理,从帐号管理,口 令 管 理,授权管理,资源管理,角色管理,资源授权,认证管理,认证服务,单点登录,审计管理,审计规则定义,行为审计分析,安全审计预警,整合现有的4A系统,建设IAM子系统、统一认证子系统和审计子系统,实现统一的用户身份管理、角色和权限管理、网络行为管控以及用户信息管理。,云服务管理架构,运维管理,安全管理,IT运维管理流程 基于ITIL的IT服务管理,保
9、障运维工作的规范化和标准化 运维自动化管理 通过自动化手段,对大规模的云架构内系统进行维护,提高运维管理效率和管理质量,提高对服务需求的响应速度 统一监控管理 对云架构内软硬件及应用系统进行全方位的监控管理,服务器安全管理 服务器的安全加固 防病毒管理等 数据安全管理 数据存储加密 数据传输加密 数据备份 网络安全管理 防入侵管理 安全域管理,云平台总体建设步骤,一、三大资源池,二、系统迁移,三、应用整合,四、PaaS&SaaS,建设云平台 构建x86服务器、IBM小型机、SUN及HP小型机三大资源池,完成虚拟化改造的系统设备进行IaaS整合 将原有系统的设备迁移到云平台,根据SOA架构对应用
10、进行服务化改造和整合 构建企业级数据中心,PaaS及SaaS 试点 结合试点情况及集团大云实施情况,进一步推广PaaS&SaaS,现有系统适用的云计算方案,分 析 型 应 用,事 务 型 应 用,C3类应用:对应并发请求量小,但每个请求的处理量大的IT应用 方案:利用并行计算/任务分解来解决大规模数据处理问题 主要应用: 经营分析/数据挖掘 综合类网管 ERP、OA,C1类应用:对应并发请求量小,每个请求的处理量也小,但应用数量多的IT应用 方案:多个C1类应用共享虚拟或物理资源池 主要应用: IAP 综合应用省市平台、营销活动平台 UNMP DUAP,C4类应用:对应并发请求量高,每个请求的
11、处理量也较大的IT应用 方案:由于响应时间要求非常苛刻,难以并行化且应用处理资源需求巨大,因此该类应用现阶段不宜采用云计算 主要应用: CRM、BOSS、实时计费(OCS/OCE),C2类应用:对应并发请求量高,但每个请求的处理量小的IT应用。移动网络大部分增值业务均属于本类应用 方案:应用负载分配/事务分发框架解决高并发问题 主要应用: Portal 统一认证统一门户 卓越网络运营门户 139社区、终端基地 UAP、ADC、无线城市,低,低,高,高,并发请求数量,每次请求数据处理复杂度,系统的资源池分类,管理支撑线条,业务支撑线条,网络支撑线条,数据业务线条,政企业务线条,X86资源池,IB
12、M小型机资源池,SUN/HP小型机资源池,IAP、OA、Portal、ERP,省综合应用平台、营业厅相关系统、统一认证统一门户、BI-CMP、BI,UNMP、 GPRS信令监测系统、网络运营分析系统,139说客、终端基地、DUAP,UAP、ADC、无线城市,门户网站系统、短信营业厅、OTA, EOMS、综合资管、无线网优、传输综合网管、数据网管、WNMS、华为OMC、中兴OMC、一干、二干、自助终端系统,对于网管网、IT管控、管理支撑安全、BOMC、4A等系统,根据云计算安全及管理维护的需要,需要考虑统一建设。,管理支撑线条云平台演进路线,2010年年中,2011年,2012年,时间,建设内容
13、,在IAP开发原型基础上实现.Net应用开发云服务,省IAP虚拟化改造,根据技术发展及设备分布情况,扩容云平台,建设并推广SOA开发云服务(.Net / J2EE),省IAP虚拟化整合,基于x86架构ERP应用改造,OA、ERP、Portal纳入云平台,SaaS服务试点,推广SaaS服务,OA、ERP、Portal虚拟化改造,持续优化和改进,OA、ERP、Portal虚拟化整合,基于x86架构Portal、OA应用改造,2013年,省IAP纳入云平台,业务支撑线条云平台演进路线,2011年,2012年,时间,建设内容,省综合应用平台x86服务器虚拟化改造,根据技术发展及设备分布情况,扩容云平台
14、,根据集团大云经营分析系统试点情况,将BI纳入云平台,BI-CMP营销活动平台虚拟化改造,BI-CMP营销活动平台纳入云平台,省综合应用平台纳入云平台,持续优化和改进,2010年年中,2013年,营业厅联播及受理系统、排队系统纳入云平台,将统一认证和统一门户系统纳入云平台,将门户网站系统、短信营业厅、自助终端系统、VGOP纳入云平台,网络支撑线条云平台演进路线,2011年,2012年,时间,建设内容,UNMP虚拟化改造,根据技术发展及设备分布情况,扩容云平台,根据集团大云经营分析系统试点情况,将网络运行分析系统纳入云平台,构建业务组件服务层,持续优化和改进,2010年年中,2013年,将综合类
15、网管系统纳入云平台,UNMP纳入云平台,数据业务线条云平台演进路线,2011年,2012年,时间,建设内容,139说客、终端基地进行虚拟化改造,139说客、终端基地纳入云平台,根据技术发展及设备分布情况,扩容云平台,持续优化和改进,2010年年中,2013年,将新建数据业务系统纳入云平台,DUAP纳入云平台,政企业务线条云平台演进路线,2011年,2012年,时间,建设内容,ADC、UAP进行虚拟化改造,ADC、UAP基地纳入云平台,根据技术发展及设备分布情况,扩容云平台,持续优化和改进,2010年年中,2013年,将新建政企业务系统纳入云平台,无线城市纳入云平台,基础架构云平台技术要求,x8
16、6服务器按1:3进行虚拟化,考虑20%的虚拟软件系统消耗。,20102011年中x86资源池建设方案,考虑到五大线条系统的复杂性,建议广东公司在自营业务云平台的基础上,扩展x86资源池,以满足部分系统纳入云平台管理的需求。在系统建设方面,建议先将IAP和统一认证统一门户纳入管理,并通过利旧设备,逐步将其他系统纳入云平台。,20102011年中小型机资源池建设方案,以2010年业务支撑线条新增设备为基础,构建IBM小型机资源池;以2010年管理支撑线条新增设备为基础,构建SUN/HP资源池。,20102011年中投资估算,预计2011年中,广东公司云平台总投资约为5270万元。,附录:利用云计算来推进高效的变革,附录:云计算的类型和服务层次,Infrastructure as a Service 以服务的形式提供虚拟硬件资源,如虚拟主机/存储/网络/数据库管理等资源。 用于无需购买服务器、网络设备、存储设备,只需通过互联网租赁即可搭建自己的应用系统 典型应用:Amazon Web Service (AWS),
