大型企业上云解决方案(混合云)PPT推荐.pptx
- 文档编号:4369574
- 上传时间:2023-05-03
- 格式:PPTX
- 页数:41
- 大小:2.28MB
大型企业上云解决方案(混合云)PPT推荐.pptx
《大型企业上云解决方案(混合云)PPT推荐.pptx》由会员分享,可在线阅读,更多相关《大型企业上云解决方案(混合云)PPT推荐.pptx(41页珍藏版)》请在冰点文库上搜索。
,从机房安全角度看为什么要上云,7,新信息基础设施“云+网+端”,“大规模社会化协同”,互联网+新生产要素“数据资源”,将固定资本变成可变费用从固定IT设备投资变成云资源租赁,使用费,按量付费,更低的成本仅需为实际使用的资源付费,无需,承担冗余资源费用,资源弹性扩展,告别容量猜测云资源随业务需要弹新分性工伸形式缩,无需,提前预留资源,资源快速部署和开通云主机在分钟级实现资源开通,快,速实现业务的支撑,云计算是企业走向“互联网+”的基石互联网+时代的IT关键词:
快、海量、不确定性、轻资产,企业的上云模式,西安交警智慧云平台公众服务平台整体上云,冀东水泥,电商平台和产业链平台整体上云,内部核心系统灾备上云,王老吉订单管理系统上云,新浪微博网站论坛上云,绿城集团,内部核心办公系统上云提供大数据服务,上哪种云?
公有云?
私有云?
混合云!
2.不再需要猜测容量,3.能够以低的成本快速创新,传统自建方式,0启动成本随用随付费,自己托管,浪费,实际需求,客户不满意预测的需求,弹性5.可实现快速部署,实际需求,云平台,企业自建不愿意尝试,失败代价较高缺乏创新,更多创新10,百万级,僵化4.摆脱无差异化的工作IT运维可以摆脱云平台可以提供数据中心机架采购和安装新硬件电力服务器安装和配置新软件制冷存储建设或升级数据中心布线网络设备网络运维人员,几乎零成本更多的尝试试错成本低,公有云优势1.不需要固定投资,按需付费,私有云定义,定义特点,为客户单独使用而构建的云平台,因而提供对数据、安全性和服务质量的最有效控制。
企业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。
私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。
是由企业自建自用的云计算中心,相对于公共云,私有云可以支持动态灵活的基础设施,降低IT架构的复杂度,使各种IT资源得以整合、标准化,更加容易地满足企业业务发展需要,同时私有云用户完全拥有整个云计算中心的设施(如中间件、服务器、网络及存储设备等)。
11,12,私有云优势,数据安全虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数据的管理。
但是对企业而言,特别是大型企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁。
而私有云在这方面是非常有优势的,私有云的数据主权在企业手中。
服务质量因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA(服务质量)应该会非常稳定,不会受到网络不稳定的影响。
资源利用虽然公有云的技术很先进,但却对legacy的应用支持不好,因为很多都是用静态语言编写的,以Cobol,C,C+和Java为主,而现有的公有云对这些语言支持很一般。
但私有云在这方面就不错,比如IBM推出的cloudburst,通过cloudburst,能非常方便地构建基于Java的私有云。
而且一些私有云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的cost。
管理流程不影响现有IT管理的流程对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。
不管是业务流程还是IT流程都非常繁多,并且这些流程对IT部门非常关键。
而在私有云,因为它一般在防火墙内的,所以对IT部门流程冲击不大。
数据自主,高SLA,数据库,敏感数据,管理可控,合规,操作时延,ERP,本地运维,业务变革,系统部署全球化,批量数据处理,移动应用,云服务租用,业务敏捷上线云原生业数据资产务转型流动,公有云IT服务云化IT资产云化IT技术牵引,问题:
如何两者优势兼得?
云化架构的选择:
公有云or私有云私有云IT自主可控IT定制化,从IT系统业务类型看需求,互联网IT关注:
互联网接入、CDN内容分发、弹性扩展,外部服务支持和调用,如短信、地图、支付等;
企业IT关注:
安全性、稳定性、物理机支持、个性化服务,备份、迁移、灾备等。
15,混合云定义及优势,混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。
我们已经知道私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。
更完美私有云的安全性是超越公有云的,而公有云的计算资源又是私有云无法企及的。
在这种矛盾的情况下,混合云完美地解决了这个问题,它既可以利用私有云的安全,将内部重要数据保存在本地数据中心;
同时也可以使用公有云的计算资源,更高效快捷地完成工作,相比私有云或是公有云都更完美。
可扩展混合云突破了私有云的硬件限制,利用公有云的可扩展性,可以随时获取更高的计算能力。
企业通过把非机密功能移动到公有云区域,可以降低对内部私有云的压力和需求。
更节省混合云可以有效地降低成本。
它既可以使用公有云又可以使用私有云,企业可以将应用程序和数据放在最适合的平台上,获得最佳的利益组合。
定义优势,同行业的选择,大型企业IT现状分析,现状分析,现状分析,应用系统集团应用系统越来越多,复杂度越来越高,服务器/存储设备老旧,维保费用高,资源利用率低,弹性扩展能力差;
人员目前的基础架构运维人员较少,基础运维任务繁重,整个IT运维团队不能高效支撑目前的IT架构,机房机房空间饱和租用机房租金过高;
与办公室公用,存在安全隐患网络项目公司在全国分布较广,各地网络情况复杂,访问集团应用系统存在问题,网络安全投入大,数据中心现状(请结合实际情况修改),25,45,100,150,20,30,40,50,55,2013,2014,2015,2016,2017,VM数量,业务系统数190,核心应用服务器与存储设备存在老化趋势,存在隐患。
服务器共计XX台31%存储利用率21.2%&
61%CPU平均利用率&
峰值利用率,小型机XX台X86服务器XX台45.7%&
69.1%内存平均利用率&
峰值利用率,存储空,闲,69.0%19存在以下问题:
CPU和内存利用率偏低,分别为:
21.2%和45.7%。
有效利用,31.0%,总容量XXT,21.2%,61.0%,100%80%60%40%20%0%,45.7%,69.1%,100%80%60%40%20%0%,010203,业务需求:
交付时间在十天以内。
现状:
基础资源交付周期两个月,应用交付周期两个月。
业务需求:
短期内突发性资源需求。
不具备提供短期性资源供给的能力。
关注业务可用度和基础设施整体运行情况,提高运维效能。
管理技术手段匮乏,资源分配难以追踪及回收,缺乏点面结合的实时监控手段,导致整体管理水平及效率低下。
集团IT需求分析系统交付周期长基础资源交付周期长,无法及时应对市场的需求变化,客户满意度降低;
应用交付数量不断增多,交付周期越来越短,交付复杂度在增强。
缺乏资源弹性无应用弹性伸缩能力,无法应对B2B&
B2C业务的潮汐效应业务无法及时部署,节点营销活动无法支持。
IT基础架构管理能效低资源需求存在过度分配现象;
成本投入高,服务品质差;
虚拟机生命周期管理机制不健全。
1,物理位置要求,4,备份和回复,3,电力供应,2,物理访问控制,6,安全方案设计,5,人员配备,机房场地应避免设在建筑物的顶层或地下室,以及用水设备下层及隔壁,机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;
应设置冗余或并行的电力电缆线路为计算机系统供电。
应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;
应提供异地数据备份功能,关键数据定时批量传送至备用场地;
采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障,应配备一定数量的系统管理员、网络管理员、安全管理员等;
应配备专职安全管理员,不可兼任。
应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件;
应定期进行等级测评,不符合相应等保要求的及时整改,对标等保三级根据公安部、国务院国有资产监督管理委员会关于进一步推进中央企业信息安全等级保护工作的通知,要求中央企业高度重视等保工作,根据相关规定,按照XXX集团的定位,集团的信息系统安全保护需要满足三级等保的要求。
就目前的XXX数据中心,在地理位置、电力供应等方面不能满足等保三级的要求,且改造难度较大。
经济分析:
机房自建VS托管,根据我方经验,以100个机架的机房为例,一次性投入资源为2200万,5年运维成本为,3465万,整体投入为5665万。
采用IDC托管方式建立集团云数据中心,租用100个机柜,无一次性费用和运维费用,月租金约为60万,5年租金约为,3600万,比自建模式成本节约2065万。
备注:
IT设备投入及成本另算,经济分析:
私有云自建VS上公有云,以集团三个内部管控系统配置为标准,自建IT设备3年的综合成本约为630万,而采用天翼云专属云+云专线服务3年费用为522万,在成本和效率上,采用专属云模式更优。
大型国企(央企)客户上云规划,构建中国XX集团面向未来发展的IT基础架构,IT基础设施云化,实现财务可控,运维轻量化IT基础设施弹性可伸缩,可以从容应对突发业务量冲击,能灵活的调整系统资源IT架构是开放的,提供包括物联网、移动接入多种互联方式,使得客户、业务人员、第三方合作伙伴可以快速接入系统提供了深入的大数据分析能力,结合各类分析算法,展示出针对不同主题的智慧分析结果主动针对上下文场景进行知识推送和业务决策,Liquid柔性Connected互联Analytic智慧,IT建设原则:
IT基础设施云化,软件定义化最大化降低自有人员运维工作量IT投资可控构建大数据资产,促进业务智能化通过敏捷工具赋能IT开发人员,云间级联平台,IT基础云化架构思路考虑到集团在资源独享,数据安全,全国多区域访问,互联网高速访问等要求,总体上云思路:
私有云+公有云,自建/托管私有云作为主中心,租用公有云做灾备双活中心。
未来新发展业务优先在云上建设,满足快速上线要求,同时老旧设备逐渐淘汰,将业务搬迁上云。
混合云管理平台,OpenStack级联,企业私有云OpenStack级联,VMWARE资源池,OpenStack级联,物理机资源池,天翼云(1/2./N)公有云API,VM02,AgentVM20,VM01,BMS,EIP,SEG,VPC,ECS,VFW,VBS,CSBS,EVS,IMS,备份存储,生产存储,VM20,KVM资VPC源池,企业DC/私有云(客户数据中心),企业上云规划建议企业传统应用程序,企业创新应用程序,ERP,PLM,OA,门户,测试&
开发,IoT,移动互联网,大数据,电子商务,容灾备份,部分公有云部署,私有部署,部分本地部署,公有云,专属云,SCM,混合云环境,SaaS化,创新业务,核心应用,非核心应用,迁移,混合部署,网络互通,建设,集团及下属单位测试系统上云大数据平台上云集团ERP系统云化改造,容灾双活机制论证,集团ERP系统全面上云机房改造,充分利旧,私有云平台建设制定资源池管理规范,资源使用规范化,建设混合云管理平台子公司系统纳入集团IT统一管理,管理,统一,虚虚拟拟化化,虚拟化,统一混合云,虚拟数据中心VDC,物理资源池,计算服务存储服务统一管理平台,网络服务,OpenStack融合资源池计算/存储/网络绿色机房数据中心,全面云化演进路径:
2018-2019,2019-2020,2020-2021,公有云,公有云,公有云,物理资源池,OpenStack融合资源池计算/存储/网络数据中心,绿色机房,香港总部,深圳天翼云同城灾备中心,全国区域云中心资源池纳管充分利用天翼云2+31云资源池、及云间高速DCI网络,组建以深圳为中心覆盖全国范围的XX集团跨域混合云平台,下属公司区域数据中心可以利用天翼云专属云实现区域云中心,同时组建全国云网络,同时,纳入集团混合云管理平台统一管理。
异地灾备,华中节点,西南节点,华东节点,云间高速DCI,分公司,分公司,分公司,分公司,灾备线路,MSTP千兆云专线深圳主中心(私有云)(自建或托管),托管区,VPCELB,ECS,ECS,AS,AS,ECS,ECS,BMS,专线,RDS,WebServer,APPServer,DBServer,Master,BMSSlave,下属企业用户,数据同步,SLB,GSLB,WebServer,APPServer,DBServer,私有云,天翼云,深圳私有云主节点GSLB作为全局负载均衡,公有云上托管GSLB&
SLB作为容灾节点负载均衡接入,天翼云分为托管区和公有云区两侧通过ELB提供本地网络访问和流量分发,云主机配合弹性伸缩服务,保障云服务的高可用数据库采用主备模式部署,通过数据,库自身能力实现本地IDC和天翼云之间的数据同步,Oracle:
ADGSQLServer:
AlwaysOnMySQL:
准同步复制,专线,GSLB&
SLB,私有云与公有云间系统容灾架构互联网用户专线,企业上云场景化方案,企业上云场景细分,OA,门户,邮件,HR,考核,DatabaseDatabaseDatabase,DatabaseDatabaseDatabase,DatabaseDatabaseDatabase,典型应用场景需求剖析:
办公业务场景主要目标客户:
全行业典型代表应用:
企业OA、财务、邮件、资产管理、人事、考勤、内部审批、内部BBS等等业务特征及诉求:
应用种类较多,并发不高;
数据量增长较慢,对访问速度要求一般关注业务和数据整合,期望经济性构建业务高可用,并进一步降低运维成本投入传统方案及问题:
1、单应用独立占用单台服务器,利用率低、缺乏高可用,2、大部分业务数据服务器本地存储,缺乏冗余保护,3、随着应用种类增多,硬件成本投入高、能耗攀升,场景1办公业务上云方案,ECC,BW,20MSTN,高速安全:
专线直达天翼云上应用、局域网体验快速上线:
业务部署时间从2个月提升到2周,运维无忧:
本地人员专注在业务上,无需基础IT维护人员,解决方案云主机:
xx台云主机,支持客户新业务应用快速上线或迁移;
云专线:
通过云专线将天翼云与客户内网联接,不跟互联网互通。
开通上下行对称的xxMSTN/PON云专线,局域网速度满足内部办公需要VPDN专线:
提供总部和分公司的无线专线接入;
xxT云存储:
数据库、应用系统采用SAS,满足高吞吐量需求及后期业务扩容;
方案亮点,总部员,OA,数据库,xx客户上云应用天翼云广州数据中心,Internet,总部员工工,全国门店分公司员工,分公司员工,云备份,VBS,xx客户本地应用客户本地机房云专线考勤,4G基站VPDN专线电子HIS病历,WEB集群APP+数据库存储,典型应用场景需求剖析:
外部应用/互联网业务场景主要目标客户:
各类互联网内容提供商(如传媒、网上预约系统等),企业外部系统,网站,商城等业务特征及诉求1、并发难以预知,潮汐流量明显,资源浪费但又不够用2、关注用户访问体验以及业务连续性访问能力3、安全隐患高,容易被攻击和数据窃取传统建设方案:
WEB集群+APP集群+数据库(生产类WEB场景,WEB和后端应用级数据库做安全隔离不足:
1、硬件堆叠,投入成本高、能耗高2、网络和存储管理割裂,运维复杂度高3、存储和网络非资源池化可扩展性差,云主机:
互联网出口:
天翼云提供互联网出口,公司员工和客户均可以访问天,天翼云广州数据中心,运维无忧:
本地人员专注在业务上,无需基础IT维护人员安全无忧:
安全产品保证企业信息安全,解决方案,翼云上应用;
VPDN专线:
提供高可靠数据备份;
云安全:
堡垒机,WAF防火墙方案亮点VPDN专线:
提供高速无线专线接入,数据安全无忧快速上线:
业务部署时间从2个月提升到2周,客户本地机房20MSTN网站,商城,xx客户上云应用,场景2外部应用上云方案全国门店,总部员工工,分公司员工,客户,ECCBWxx客户本地应用,4G基站VPDN专线数据销售收集系统VBS云备份,Internet互联网出口,应用服务器,传统方案高可用设计冗余,数据库服务器SAN存储,典型应用场景需求剖析:
生产业务场景主要目标客户:
政府、央企、医疗、制造类/科技类上市公司等典型代表应用:
Oracle、SQL、MES、ERP业务特征及诉求:
既有专线需求,又有互联网需求可靠性要求高:
要求关键应用连续作业,实现不中断服务IO延迟要求低:
进一步提高业务访问速度,提升生产效率数据保护级别高:
关键数据实现安全冗余保护,做到可追溯、随时可查询传统方案及问题1、从应用到数据库均需要冗余设计,投入成本高,2、应用部署、运维管理复杂度高3、面临性能瓶颈,改造扩容复杂,业务运行受影响,专属云:
计算、存储隔离专属云,支持客户新业务应用快速上线或迁,移;
天翼云提供互联网出口,公司员工和客户均可以访问天,翼云上应用;
云专线:
提供总部和分公司的无线专线接入,同时可以作为有线云专线的灾备通道xxT云存储:
数据库建议物理机和SSD存储,满,20MSTN,高速安全:
专线直达天翼云上应用、局域网体验,VPDN专线:
业务部署时间从2个月提升到2周运维无忧:
本地人员专注在业务上,无需基础IT维护人员,场景3内部+外部应用上云方案解决方案,足高吞吐量需求及后期业务扩容;
方案亮点,全国门店,总部员工工,分公司员工,客户,ECCBWxx客户本地应用,4G基站VPDN专线,Internet互联网出口,客户本地机房云专线,考勤,ERP,管理业务区天翼云广州数据中心,官网,商城,电商业务区,典型应用场景需求剖析:
容灾备份云场景主要目标客户:
医疗、政府(财政、人社、税务等)、大型央企、高校、金融典型业务场景代表:
数据备份、跨机房应用容灾、业务特征及诉求:
生产业务连续性作业:
高RTO,在主机大规模故障或者机房故障情况,快速实现业务恢复高RPO(数据0丢失),实现跨机房或者集群数据备份保存注意:
备份通常面向的是数据,容灾面向的是应用,后者建设成本、技术复,杂度更高采购服务器、存储、负载均衡及备份类产品,实现跨集群/跨机房备份容灾建设双活,基于物理或者虚拟化+存储双活方案实现应用级双活两种方案特点:
投入成本高,技术门槛高、扩展运维复杂,火灾停电,设备故障病毒爆发,能源,200,280,648,160,110,63,9,单位:
金融万美元服务,媒体医疗零售业制造业电信来源:
NetworkComputing,theMetaGroupandContingencyPlanningResearch,每小时停机损失,天翼云3.0双活容灾解决方案,解决方案资源层:
业务系统云主机、存储、数据库1:
1复制,Web、App层双活:
业务层实时同步,不宕机对外提供服务,应用(Web-App-DB三层结构):
对外提供域名访多种接入方案:
互联网、裸纤、光纤接入,负载均衡层:
SLB将本DC内的客户负载分担到多个Web服务器;
GSLB将不同客户负载分担到两个DC;
提供数据库、应用迁移能力托管区托管客户特殊设备方案亮点,设备利旧、异构,投资成本节约30%40%;
两个数据中心同时提供业务,业务均衡负载,资源就近,访问;
不停机,平滑升级到两地三中心,存储、数据库、虚拟化、网络、传输联合调优,80KM与本地一致的业务体验,用户A,用户B,vLB-VIP11,WEBAPP,WEBAPP,DB,vLB-VIP10,天翼云,路由可达,路由可达专线互联,路由可达,数据同步1G2ms,数据中心内部通过SLB服务判断系统可用性,系统发生故障时,由SLB服务实现跨中心业务切换,LB-VIP1,LB-VIP2,WEBAPP,WEBAPP,DB企业DC,DB,GSLB,GSLB,SLB,SLB,中国电信广东分公司,感谢您的聆听,上云之路,翼路有我16/16,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 解决方案 混合