云计算平台方案ppt课件

云计算平台方案,2020年5月5日星期二,三大支撑线条部分系统现状,注：目前广东公司三大支撑线条有各类服务器1449台，总处理能力为93825万tpmC，存储232台，总存储容量为4905TB，分布在全省23个机房，用于支撑50个系统。,两大业务线条部分系统现状,注：目前广东公司应用层的数据业务线条、政企业务线条主要系统共有600台，总处理能力为9256tpmC，存储33台，总存储容量为188TB，分布在全省25个机房。,云平台建设需要考虑的因素,支撑类平台,OSS,MSS,BSS,存储及网络,设备利旧,运维管理,只能在同类指令集的CPU之间进行虚拟化(x86除外)无法实现跨CPU指令集的资源迁移(如Power到Sparc，如IntelVT-x到AMDAMD-V),服务器管理,存储设备的虚拟化技术需要与云管理平台软件统一考虑需要为设备接入和各资源池之间提供足够的网络带宽,需对现有运维流程进行梳理、优化和调整,设备分布在多个机房，需要考虑跨区域之间的资源调度和应用迁移,设备分布,部分小型机、x86服务器及存储设备由于配置、设备型号、性能等限制，因此无法纳入云平台进行管理,需建立满足云计算和虚拟化要求的安全能力,安全管理,总体的建设原则,云平台整体目标逻辑架构,云服务提供：为云服务对象提供统一的界面和访问，包装云服务资源，建立服务等级(SLA)，管理云服务对象状态和请求云服务管理：管理和维护云计算架构，保障云架构的稳定和可靠云平台资源：构建服务器、存储资源池，实现IaaS；建设企业级数据中心，实现PaaS；通过SOA架构整合系统应用，以提供SaaS。,基础架构云平台建设方案一,X86资源池,IP网络,分别新建x86资源池、IBM小型机资源池和SUN/HP小型机资源池；每个资源池通过公共管理域进行统一的资源调度，实现资源的全局全省共享；三大资源池通过展现层整合来实现统一管理维护门户；构建统一的安全管理能力。,主要管理x86服务器资源池存储资源池，用于存储基于x86架构的应用及数据库数据,主要管理IBM小型机资源池存储资源池，用于存储基于Power架构的应用及数据库数据以IBM服务器基础构建企业级数据中心,主要管理SUN小型机资源池存储资源池，用于存储基于Sparc架构和PA机构的应用及数据库数据,VLAN,VLAN,VLAN,基础架构云平台建设方案一资源迁移方式,资源池ResourcePool,各线条应用系统,资源公共管理域,各线条应用系统申请资源,各线条应用系统,资源公共管理域,公共管理域回收资源,基础架构云平台建设方案二,管理支撑资源池,业务支撑资源池,网络支撑资源池,IP网络,分别建设五大线条资源池，每个资源池根据应用需要配置x86服务器、小型机、存储和网络等资源；五大资源池通过构建各自的管理维护门户；需根据虚拟化要求调整安全管理能力。,VLAN,VLAN,VLAN,数据业务资源池,政企业务资源池,VLAN,VLAN,基础架构云平台建设方案比较,方案一,方案二,优势,不足,实现了不同服务器类型资源的有效聚合，提高了设备的利用率和负荷均衡，增强了资源池的安全性由于资源相对单一，建设、管理及维护的流程更加清晰更加适应未来云计算发展的需求，特别是分布式计算的要求,对网络出口带宽及机房设置有很高的要求需要对现有组织架构进行调整需调整现有安全设置及策略,不改变现有的组织架构，管理维护界面清晰不对现有的网络设置及安全域划分进行调整,各个资源池之间的不能实现资源共享，分布式技术实施难度较大，需要综合考虑资源池各类计算资源的配置,结合两个方案的优缺点，考虑未来分布式技术发展，建议采用方案一,基础架构云平台组网方案,CMNET,MDCN,将两台核心交换机划分为5个虚拟交换机(5大线条)；在每个资源池划分为六个VPN(5大线条+公共管理域)，并通过VRF技术实现不同VPN路由隔离。,AR1,AR2,AR2,X86资源池,IBM小型机资源池,HP/SUN小型机资源池,核心交换机1,核心交换机2,管理支撑线条,业务支撑线条,网络支撑线条,数据业务线条,政企业务线条,VLAN,VLAN,AR1,PaaS&SaaS架构建设方案,采用SOA服务架构，将各个系统的功能模块资源整合起来，对外提供SaaS；对五大线条的应用进行服务化改造，实现应用间的松耦合，提高服务的复用能力。,通过企业共享信息/数据模型，加强数据的共享和整合，构建企业级数据中心，实现PaaS能力。,云服务提供架构,云服务开发和运行环境插件化的云服务开发和测试框架集成的运行时环境,服务目录与服务门户云服务对象接口提供服务清单、服务说明等,用户管理对云服务对象的权限管理、帐务管理、信息管理等,4A管理对云架构内的访问、权限、审计的安全管理,业务连续性保障管理通过建立容灾备份系统等保障云服务的持续运行,计费管理管理云服务的费率、批价、计费/收费、账务、优惠等,SLA管理云服务的等级协定管理，定义和管理云服务的响应时间、响应级别等,云服务提供,客户服务管理云服务对象的服务请求、服务受理、投诉建议等的管理,4A系统整合,网络设备,基础硬件,应用系统,4A-审计子系统,4A-认证子系统,4A-IAM子系统,身份帐号管理,主帐号管理,从帐号管理,口令管理,授权管理,资源管理,角色管理,资源授权,认证管理,认证服务,单点登录,审计管理,审计规则定义,行为审计分析,安全审计预警,整合现有的4A系统，建设IAM子系统、统一认证子系统和审计子系统，实现统一的用户身份管理、角色和权限管理、网络行为管控以及用户信息管理。,云服务管理架构,运维管理,安全管理,IT运维管理流程基于ITIL的IT服务管理，保障运维工作的规范化和标准化运维自动化管理通过自动化手段，对大规模的云架构内系统进行维护，提高运维管理效率和管理质量，提高对服务需求的响应速度统一监控管理对云架构内软硬件及应用系统进行全方位的监控管理,服务器安全管理服务器的安全加固防病毒管理等数据安全管理数据存储加密数据传输加密数据备份网络安全管理防入侵管理安全域管理,云平台总体建设步骤,一、三大资源池,二、系统迁移,三、应用整合,四、PaaS&SaaS,建设云平台构建x86服务器、IBM小型机、SUN及HP小型机三大资源池,完成虚拟化改造的系统设备进行IaaS整合将原有系统的设备迁移到云平台,根据SOA架构对应用进行服务化改造和整合构建企业级数据中心,PaaS及SaaS试点结合试点情况及集团大云实施情况，进一步推广PaaS&SaaS,现有系统适用的云计算方案,分析型应用,事务型应用,C3类应用：对应并发请求量小，但每个请求的处理量大的IT应用方案：利用并行计算/任务分解来解决大规模数据处理问题主要应用：经营分析/数据挖掘综合类网管ERP、OA,C1类应用：对应并发请求量小，每个请求的处理量也小，但应用数量多的IT应用方案：多个C1类应用共享虚拟或物理资源池主要应用：IAP综合应用省市平台、营销活动平台UNMPDUAP,C4类应用：对应并发请求量高，每个请求的处理量也较大的IT应用方案：由于响应时间要求非常苛刻，难以并行化且应用处理资源需求巨大，因此该类应用现阶段不宜采用云计算主要应用：CRM、BOSS、实时计费(OCS/OCE),C2类应用：对应并发请求量高，但每个请求的处理量小的IT应用。移动网络大部分增值业务均属于本类应用方案：应用负载分配/事务分发框架解决高并发问题主要应用：Portal统一认证统一门户卓越网络运营门户139社区、终端基地UAP、ADC、无线城市,低,低,高,高,并发请求数量,每次请求数据处理复杂度,系统的资源池分类,管理支撑线条,业务支撑线条,网络支撑线条,数据业务线条,政企业务线条,X86资源池,IBM小型机资源池,SUN/HP小型机资源池,IAP、OA、Portal、ERP,省综合应用平台、营业厅相关系统、统一认证统一门户、BI-CMP、BI,UNMP、GPRS信令监测系统、网络运营分析系统,139说客、终端基地、DUAP,UAP、ADC、无线城市,门户网站系统、短信营业厅、OTA,EOMS、综合资管、无线网优、传输综合网管、数据网管、WNMS、华为OMC、中兴OMC、一干、二干、自助终端系统,对于网管网、IT管控、管理支撑安全、BOMC、4A等系统，根据云计算安全及管理维护的需要，需要考虑统一建设。,管理支撑线条云平台演进路线,2010年年中,2011年,2012年,时间,建设内容,在IAP开发原型基础上实现.Net应用开发云服务,省IAP虚拟化改造,根据技术发展及设备分布情况，扩容云平台,建设并推广SOA开发云服务(.Net/J2EE),省IAP虚拟化整合,基于x86架构ERP应用改造,OA、ERP、Portal纳入云平台,SaaS服务试点,推广SaaS服务,OA、ERP、Portal虚拟化改造,持续优化和改进,OA、ERP、Portal虚拟化整合,基于x86架构Portal、OA应用改造,2013年,省IAP纳入云平台,业务支撑线条云平台演进路线,2011年,2012年,时间,建设内容,省综合应用平台x86服务器虚拟化改造,根据技术发展及设备分布情况，扩容云平台,根据集团大云经营分析系统试点情况，将BI纳入云平台,BI-CMP营销活动平台虚拟化改造,BI-CMP营销活动平台纳入云平台,省综合应用平台纳入云平台,持续优化和改进,2010年年中,2013年,营业厅联播及受理系统、排队系统纳入云平台,将统一认证和统一门户系统纳入云平台,将门户网站系统、短信营业厅、自助终端系统、VGOP纳入云平台,网络支撑线条云平台演进路线,2011年,2012年,时间,建设内容,UNMP虚拟化改造,根据技术发展及设备分布情况，扩容云平台,根据集团大云经营分析系统试点情况，将网络运行分析系统纳入云平台,构建业务组件服务层,持续优化和改进,2010年年中,2013年,将综合类网管系统纳入云平台,UNMP纳入云平台,数据业务线条云平台演进路线,2011年,2012年,时间,建设内容,139说客、终端基地进行虚拟化改造,139说客、终端基地纳入云平台,根据技术发展及设备分布情况，扩容云平台,持续优化和改进,2010年年中,2013年,将新建数据业务系统纳入云平台,DUAP纳入云平台,政企业务线条云平台演进路线,2011年,2012年,时间,建设内容,ADC、UAP进行虚拟化改造,ADC、UAP基地纳入云平台,根据技术发展及设备分布情况，扩容云平台,持续优化和改进,2010年年中,2013年,将新建政企业务系统纳入云平台,无线城市纳入云平台,基础架构云平台技术要求,x86服务器按1：3进行虚拟化，考虑20%的虚拟软件系统消耗。,20102011年中x86资源池建设方案,考虑到五大线条系统的复杂性，建议广东公司在自营业务云平台的基础上，扩展x86资源池，以满足部分系统纳入云平台管理的需求。在系统建设方面，建议先将IAP和统一认证统一门户纳入管理，并通过利旧设备，逐步将其他系统纳入云平台。,20102011年中小型机资源池建设方案,以2010年业务支撑线条新增设备为基础，构建IBM小型机资源池；以2010年管理支撑线条新增设备为基础，构建SUN/HP资源池。,20102011年中投资估算,预计2011年中，广东公司云平台总投资约为5270万元。,附录：利用云计算来推进高效的变革,附录：云计算的类型和服务层次,InfrastructureasaService以服务的形式提供虚拟硬件资源，如虚拟主机/存储/网络/数据库管理等资源。用于无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统典型应用：AmazonWebService(AWS),PlatformasaService提供应用服务引擎，如互联网应用编程接口/运行平台等。用户基于该应用服务引擎，可以构建该类应用。典型应用：GoogleAppEngine,F,MicrosoftAzure服务平台,SoftwareasaService用户通过Internet(如浏览器)来使用软件。用户不必购买软件，只需按需租用软件典型应用：GoogleDoc,S,OracleCRMOnDemand,OfficeLiveWorkspace,面向外部用户需求，通过开放网络提供云计算服务IDC，GoogleApp，Saleforce在线CRM,大型企业按照云计算的架构搭建平台，面向企业内部需求提供云计算服务自营业务云平台、企业内部数据中心等,按提供的服务类型,按云服务的对象,按云计算平台服务所提供对象(外部客户、内部需求部门)的不同可分为公有云和私有云，该分类方式与内外部平台应用程序所面向的具体用户无关,附录：云计算提供商分析,目前IAAS产品相对丰富与成熟，SAAS与PAAS技术要求较高，大范围推广需要一个长期的过程,附录：云计算关键技术分析,虚拟化,技术比较成熟由