企业云计算现状与需求分析

1、企业云计算现状与需求分析IT现状问题分析总结：IT架构优化已迫在眉睫2存储存储备份：没有规划备份机制，存在数据丢失的风险，包括财务核算，检验等重要数据存储容量：由于大数据等业务发展非常快， 存储没有统一复用，现有存储容量和性能已经无法满足要求运维SLA服务标准：当前没有发布云计算服务SLA目标和测评标准，不能满足迁移到云上的业务连续性要求运维工具：当前有网络/资产/ITIL的运维工具，但缺乏服务器，存储和应用的运维工具，没有主动告警和故障快速恢复机制网络网络架构：网络中存在大量的单点故障，一旦链路或者设备故障，会严重影响到的业务网络设计：网络设计层次不清晰，二层广播域过大，一旦出现广播风暴，会

2、导致整网瘫痪计算物理服务器：服务器年限过长，一旦出现硬件故障，会导致对应业务中断虚拟化：虚拟化，集群超配严重,导致HA无法正常工作，一旦故障会导致大面积的业务瘫痪安全安全技术：安全防御手段不足（IDS/WAF没有充分利用），容易被黑客攻击，存在科研数据泄露的风险安全制度：安全制度无法满足等保三级要求，会影响到后续业务向云上迁移的安全合规要求业务开发平台：当前IT开发平台不统一，各系统独立部署，形成资源孤岛，业务故障无法快速排除系统架构：多套系统架构完全不同，没有统一的可靠性/可用性/安全性的软件架构设计，导致系统的可用性低，出现故障难以快速恢复容灾问题当前对容灾备份暂无考虑，数据可靠性和容灾能

3、力较差资源利用问题某些阶段性应用，在相当长时期内或者永久不再需要，但是该资源不能被及时、方便的释放或回收，以供新系统使用，造成空闲资源的浪费安全问题当前对安全防护及隔离考虑较少，而系统安全性格外重要，必须严格遵守集团对信息安全等级保护的要求；业务安全隔离也尤为重要自动化及运维问题仍然存在很多手工配置的内容和纸件办公。随着后续IT 资源规模不断扩大，服务模式转型会使得业务需求更具多样化，系统升级扩容将更加频繁，容易产生人为操作错误的问题，且不易维护信息中心一卡通员工报销档案管理统一支撑管理平台测试系统系统仿真平台大数据平台天气预报平台3信息化建设起步较早，但当前并行存在多套具有各自架构特点的平台

4、，孤岛式建设导致资源不能重用，阻碍信息和业务的进一步深度集成和共享。应用系统现状三地四中心现状广州数据中心重庆数据中心北京数据中心北京数据中心四个中心没有规划灾备体系，数据中心没有明确的职能划分；数据中心之间的链路大多是单线，存在单点故障；数据中心之间的链路带宽也已经不能满足现有业务发展需求；现有北京、广州、重庆三地四个中心机房，为异地容灾提供了基础；数据中心之间专线连接，链路质量有保障；大部分应用本地化部署；值得肯定的是需要注意的是4中国的网络总体现状信息内网承载全院用户访问自建业务系统和统推业务系统的内网流量；信息外网承载全院用户访问Inerent及对公网用户提供服务的流量；信息内网和信息

5、外网的网络拓扑都采用星型，全网都采用静态路由实现互通。5网络分为信息内网和信息外网，信息内网与信息外网之间物理隔离，通过网闸进数据摆渡。目前网络运行基本正常，但随着IT环境的日益复杂，规模日益增长，网络系统局部存在问题仍有待改善。设备、链路、服务器接入有较多的单点，缺少冗余，可用性不高；网络架构层次不清晰，数据中心和办公网未有效隔离，数据中心没有进行功能区域划分；二层广播域跨越双中心，出现广播风暴会导致整网不可用；数据中心没有进行功能区域划分，缺少统一的安全策略；安全防护手段比较单一，缺乏安全纵深；网络设备配置存在安全薄弱环节，业务流量的监控和分析手段不足；大数据相关业务的网络都为千兆，存在带

6、宽瓶颈；带外管理网不完备，运维管理效率不高；网络基础服务没有统一的管理（DHCP、DNS、NTP等） 关键节点的设备和链路（核心、南京院区、武汉院区） 采用冗余部署，具备一定的可用性；在网络出口部署防火墙对信息内网进行整体安全防护，专门的DMZ区对外提供服务，并部署WAF进行WEB安全防护；安全性性能可用性信息内网现状可用性安全性可管理值得肯定的是需要注意的是设备、链路、服务器接入有较多的单点，缺少冗余，可用性不高；网络架构层次不清晰，数据中心和办公网未有效隔离，数据中心没有进行功能区域划分；二层广播域跨越双中心，出现广播风暴会导致整网不可用；数据中心没有进行功能区域划分，缺少统一的安全策略；

7、安全防护手段比较单一，缺乏安全纵深；网络设备配置存在安全薄弱环节，业务流量的监控和分析手段不足；带外管理网不完备，运维管理效率不高；网络基础服务没有统一的管理（DHCP、DNS、NTP等）。 关键节点的设备和链路（核心、南京院区、武汉院区） 采用冗余部署，有线侧Intenet出口双链路，通过LB进行负 载均衡，具备一定的可用性；有线用户网络出口部署了防火墙和IDS设备，对信息外网进行整体安全防护，通过专门的DMZ区对外提供服务，无线用户侧部署了上网行为管理和防火墙；安全性可用性可用性安全性可管理信息外网现状值得肯定的是需要注意的是大部分服务器采用开放的x86架构，具有标准化的基础；逐步将服务器

8、集中管理，由信息中心统一运维和规划，并且逐步采用虚拟化的方式提供IT基础服务，避免了竖井式建设的资源浪费；用于虚拟化的服务器采用同一品牌和型号，便于管理和虚拟化平台的调度；大部分服务器服务年限过长，已经过保，存在严重的隐患；服务器CPU平均利用率为20.2%，内存平均利用率为40.2%，整体偏低；大部分服务器只配置了单网卡，存在链路单点问题；大部分服务器部署了一张网络平面，随着业务的发展和架构的演进，该网络平面将要同时承载业务、管理和存储三种类型的流量，将会相互影响和冲突；没有根据服务器承载的业务或者功能进行有效的划分；820.2% & 60%40.2% & 73%平均利用率&峰值利用率平均利

9、用率&峰值利用率小型机1台X86服务器488台刀片服务器240台729台值得肯定的是需要注意的是8服务器现状已有的15套FC SAN存储IOPS指标较高，采用的多控制器架构支持高可用性，可良好的满足已有业务的运行。san存储作为共享存储和虚拟化平台结合，为当前喝多单机部署的业务提供了高可用性。未建立完整的存储分层架构设计，全部采用FC存储，存储成本很高。无完善的统一存储网络导致san孤岛现状，影响存储资源池的建设。业务和服务的RTO和RPO数值不明确，数据也未采用任何容灾备份架构或本地高可用架构，数据安全性较低。由于无存储监控软件，当前存储的运维复杂度较高，依靠人工每天定时三次登陆存储设备意义

10、排查。虚拟化集群虚拟化集群单机业务(约80%)集群业务(极少)FC存储FC存储FC存储存储设备15套，机房8套、机房7套用于虚拟化的存储6套，均为FC存储值得肯定的是需要注意的是9存储现状Web服务器文件服务器邮件服务器认证服务器OA服务器ERP服务器CRM服务器DNS服务器DB服务器将多台虚拟机部署到同一个服务器上虚拟化管理程序提高服务器资源利用率降低硬件投资成本节省机房使用空间节能降耗业务快速统一部署提高运维效率10%10%10%10%20%10%35%10%Hypervisor（VMM：Virtual Machine Monitor）虚拟机操作系统业务系统硬件（CPU、内存、硬盘、网卡、

11、USB、串口、）虚拟机操作系统业务系统虚拟机操作系统业务系统目前采用华为虚拟化平台构建计算资源池，在提高了资源利用率，节能减排、业务快速部署上取得了明显的效果；正逐步将业务系统迁移至虚拟化平台上，完成了部分业务的云化工作；集群规模不统一，有3台一个集群，6台一个集群，且未进行规划，未来扩展不方便；划分的存储LUN也不统一，3T10几T不等，LUN的命名也不规范；资源严重超配，已经超过集群规模的150%，集群已无法正常启动HA机制；对于是否适合虚拟化未进行严格的评估，大数据部署在虚拟化平台上，资源争用严重；虚拟化管理平台单机部署，存在单点故障；值得肯定的是需要注意的是虚拟化现状10目前沿用传统安

12、全组织架构。由领导层担任信息安全决策层，由信息中心担任知悉层，各部门和其他院所配有安全专职。组织架构清晰，职责分工明确；有比较完善的ISO 27001三级文档；部署有部门安全产品，对云平台起一定的安全防护作用。信息中心负责的信息安全执行，在人员配备上存在不足；缺失云安全相关的安全制度；网络安全、主机安全、应用安全和数据安全的防护能力不足，在现网中缺失安全技术点，存在安全产品配置不合理的情况。值得肯定的是需要注意的是整体上信息安全处于“1-初始级”和“可重复级”之间。11安全现状运维现状值得肯定的是需要注意的是运维缺乏统一规划，建设完成后转维困难；目前运维工作主以被动响应为主，缺乏主动防范；监控

13、系统仅覆盖了网络，云平台、应用的监控尚在测试中；SLA尚未发布，无法对各院所提供明确的SLA承诺，缺乏提供云服务的基本条件；缺乏专业的运维工具来支撑，运维工作的进度及效果很难得到管控，工单系统目前处于测试阶段，尚不能支撑，目前通过纸件、邮件、电话方式来处理日常运维工作的流转；运维人员配备和知识结构有待改进；运维流程不够全面，需要结合云运维来补充和完善。院领导已对运维管理的规划性和流程体系的建设非常重视，并希望通过此项目在运维体系建设方面有所成果。目前已具备有服务请求、问题、变更等流程，并正在使用中，相关流程的配套文档也在逐步完善12建设先进，满足未来35年信息化发现需求的基础架构；各单位临时性

14、开发测试环境的需求较为频繁，软硬件采购的周期又较长，迫切需要一个平台能够快捷地提供IT基础环境。云计算技术能够通过虚拟化和智能资源调度有效提高资源利用率，同时降低能耗，同时可以灵活地进行扩展需要建立统一的运维模式，分担各研究所面临的信息运维工作压力，能够将更多人力资源投入到科研工作中。为全院各单位提供统一的软件开发、测试、仿真调试、培训环境；未来可以统一开展专业运维，实现计算资源的快速分配；同时有助于统筹全院的IT基础设施建设与管理。过技术手段消除业务运行单点隐患，统一数据管理，统一安全策略。建立容灾体系架构先进和便捷节约投资和弹性扩展提升业务可靠性和数据安全性统一运维提供专业化服务需求分析总

15、结：云计算是IT技术改造的首选13多中心建设需求满足数据中心容灾建设分布式云数据中心14满足同城双活异地容灾的云计算数据中心的规划设计，不同中心的资源池统一管理，构建私有云高可用性安全性可管理性灵活性可扩展性性能建设三地四中心，业务上实现北京同城双活，单个数据中心可以支持关键业务，保证业务连续性；各院所访问数据中心不存在单点故障，能灵活切换；网络架构松耦合，故障域能有效隔离，无单点故障；网络基础服务（DNS、NTP等）统一规划，保证可用性；根据业务系统的重要性、关联性进行分区分域，满足等级保护的相关要求；开发测试（包括各院所的实验室网络环境）与生产业务隔离；有流量监控手段，能对网络流量可视、可

16、控、可管，提高安全事件的判断和响应时间；云平台能实现所有数据中心的网络纳管，实现自动化，简化管理，降低部署和维护成本；有日志管理系统，满足行业监管要求及日常运维的需求；有安全策略管理平台，能对全网的安全策略进行统一的管理；健全管理网，提升运维管理效率；网络基础架构具备弹性的，资源灵活分配的，可扩展的特性，以满足未来业务扩张和灵活部署的需求，能哆实现网络部署自动化，且需考虑后续业务在不同数据中心之间迁移的需求；能对访问多个数据中心的院区用户流量进行灵活的控制和调度；不同类型的流量尽时分离，避免带宽争用；网络带宽和收敛比需要满足大数据、仿真平台和Server San等对带宽、时延的要求，但也要考虑

17、到现网的实际情况，充分利旧，保护投资成本；同城双中心的业务互访流量较大，需要考虑高带宽，并方便带宽扩容；网络基础架构要能适应的业务发展，能够方便实现横向扩展和纵向扩展；部分业务系统可能会跨数据中心进行部署，要求提供不受物理位置限制的接入网络；网络建设需求15提高IT基础设施的整体运维效率和质量，实现自动化和可视化运维基础设施资源池化，实现资源的弹性调度，提高资源利用率缩短业务系统上线周期，适应业务快速发展需求16IT基础设施建设需求构建云操作系统，云业务统一入口&一切即服务审核与通知自助服务门户自动化部署与服务交付配置部署电子流申请监控操作虚拟机生命周期管理操作与性能监控管理应用系统电子流引擎

18、电子流引擎资源配置虚拟机配置与模板管理数据保护与业务连续性管理组织管理员终端用户物理&虚拟存储物理&虚拟网络物理&虚拟计算虚拟化管理17云运营建设需求数据备份弹性计算可靠计算各应用系统除对基础资源快速申请以外，主要诉求如下：数据备份：希望通过统一的备份方案对重要数据进行备份和恢复，加强数据安全管理；可靠计算：通过云平台的高可靠机制，消除应用系统的单点故障，为计算资源赋予高可靠性机制，需考虑虚拟机HA、应用HA、FT等容错和数据保护机制；弹性计算：一些科研系统计算资源存在峰谷现象，平时资源闲置，忙时又没有足够的资源，严重制约科研进展，计算资源池应具有弹性伸缩/扩展和自动均衡计算容量的功能 如DR

19、S（Dynamic Resource Scheduler，动态资源调度）或DRX（ Dynamic Resource extensions，动态资源扩展）等计算特性；18应用系统对云计算的需求异构品牌和类型存储设备存储池存储卷存储卷存储卷存储卷操作系统DB操作系统应用程序操作系统DBFC SANFC SANServer SANServer SANIP NetworkFC Network存储资源池需考虑以下需求：分布式存储建设：分布式存储经济、高可用、近线性扩展，构建分布式存储资源池，降低存储整体使用成本；统一FC存储网：将现有各独立的FC存储打通，构建FC存储网络，提升FC存储的共享和扩展性；充分共享：形成存储资源池，不仅仅用于云计算，而是满足全院各业务系统对存储的需求；操作系统业务系统操作系统业务系统操作系统业务系统19存储建设需求公安部在传统的安全要求上加入了对云平台的安全要求对云平台安全特别关注点