作者介紹:
劉寬平先生曾在華為、騰訊、萬達等世界500強企業擔任架構師、技術總監、事業部總經理等高端職務,有多年外企經歷;在上市公司佳都科技擔任高管期間,獲得多項專利和軟著,多次參與申報政府重大項目。劉先生在互聯網、雲計算、雲存儲、高性能高並發、海量服務、數字化轉型、中臺建設等領域從業多年。
未經作者授權,嚴禁轉載
一、背景
隨著新興技術手段為主要功能代表的新型第一代移動數字信息移動通訊網絡技術的不斷向可持續發展創新和全球滲透面的擴散,全球的移動數字信息經濟向一個縱深化的領域快速推進,現在民營企業都將面臨著數字化轉型的問題。傳統企業由於業務模式、供應鏈等問題的限制,在數字化轉型過程中遇到瞭許多困難,因此對於傳統企業如今進行數字化轉型的研究是十分必要的。
二、目標
雖然公有雲提供的服務很多,但是個性化需求還是多多少少有的,如果是私有雲的話隻要企業願意付出那麼就可以根據自身業務需求修改雲平臺,滿足業務需求。
私有雲系統本身具備瞭一種很清晰的的雲服務管理對象,它們一般由私有雲的管理層和其他業務部門的其他使用者共同組成。企業業務民營企業的個人私有業務雲計算平臺主要廣泛應用於以下幾種應用場景:
測試場景的研究。對於大型企業內部的開發小組來說,通過自己搭建的私有雲平臺可以能夠根據每個開發人員的實際情況和需要實現軟硬件資源的合理按需分配,能夠促使開發小組成員根據實際情況和需要迅速地申請到自己所需的軟件和計算資源,有效提高瞭利用效率。
企業應用場景程序庫的遷徙可以提高企業升級的應用場景。通過Web端的客戶端快速地自動搭建瞭一個完全虛擬的集群數據中心,並且用戶可以自動模擬真實的網絡服務器端在集群中的搭設和進行災備維護配置,從而快速地自動實現瞭對應用程序進行遷移的快速測試、集成以及程序驗證等相關工作。同時,企業對於移動應用程序的長期搬運量和遷徙需求可能不會再一次需要受到軟硬件設備資源的大量采購生命周期和系統穩定性等諸多因素的直接影響。
IT程序的孵化器及沙盒場景。在一些傳統企業IT系統中,大多數的應用程序都對於硬件和系統的操作有著很大地依賴,對其他軟件進行搭建或者是拆除的同時也就需要花費大量的人力、物力,而且往往都需要在較長的周期內才能基本上完成軟件的搭建和拆除。而通過一種提前自己創建模板的方法,能夠使用戶在程序搭建的過程中,通過自己調用模板迅速地實現瞭對企業層應用的部署。
數據中心的動態場景。由於傳統的數據中心並不能夠根據實際的情況和需要合理地進行分配軟硬件資源並加強其綜合利用,而是通過一個動態化的數據中心,則是可以通過對實際的軟硬件資源所需要的情況進行監測來實現軟硬件資源的動態分配與資金回收。
三、建設方案
3.1整體規劃和設計
結合企業與雲計算技術的發展趨勢,對企業私有雲建設進行設計與規劃,規劃處企業私有雲建設路線、功能、架構、服務器虛擬化、存儲虛擬化、網絡虛擬化、私有雲落地等內容。利用存儲虛擬化穩定性高、抗風險能力強的存儲配置層存儲資源池,采取網絡直連的方式打通私有雲網絡和物理網絡,建立基於物理交換機的邏輯網絡資源池;采取物理到虛擬的方式進行業務系統的遷移,進行私有雲的邊界防護方式和策略設計。
利用現有服務器建設計算資源池
計算資源是私有雲平臺最核心的資源之一,根據現有的X86五路服務器年限、性能以及配置的不同,將可以利用的物理服務器加入到虛擬化計算資源池中,並進行組,來應對不提供的義務。
異構存儲數據遷移、建設存儲資源池
將分佈在不同型號、檔次上的原有數據通過VPLEX集中轉移到可靠性高、穩定性好。抗風險能力強的虛擬化存儲上,充分利用數據庫虛擬化的技術形成存儲資源池。
優化改造網絡環境、形成網絡資源池
受到物理網絡的限制,許多業務系統遷移到雲平臺的時候需要更改IP地址,這就會帶來很多風險和問題。通過網絡直連的方式,對數據中心的網絡進行改造,整合現有網絡,來降低業務遷移時候的風險,同時通過網絡虛擬化技術,建立網絡資源池。
業務系統遷移
將運行在 X86 ( X86 泛指一系列基於 Intel 8086 且向後兼容的中央處理器指令集架構) 上的業務系統( 包含應用和數據庫) ,包括企業核心的業務( 如 OA 系統、郵件系統、物資計量無人值守系統、電子交易平臺、鐵路運輸系統等) 遷移到虛擬化平臺,幫助企業實現 P2V 轉型。
數據備份
為保護私人雲平臺上的數據安全,建立配備在企業私有雲上的商業系統和核心數據備份機制。通過6方面的設計和實施,為企業建立雲平臺進行瞭總體規劃,並沿著信息開發的趨勢引導集團企業數據中心和IT架構的發展,在企業數據中心內工具轉換滿足瞭構建私人雲平臺的必要性。企業數據中心的網絡轉換滿足瞭建立私人雲平臺的需要,為滿足雲平臺的企業業務擴展和系統轉移的要求,提供完整的私人雲多普勒構建門結構。並且,為企業系統提供非常可利用且可信賴的系統平臺。
3.2私有雲自助服務與安全防護的設計與實現
私有雲的建設隻是整個過程的開始,後期如何進行管理,對於企業用戶來說非常重要。企業可以通過用戶自助服務進行後期管理。
建設統一門戶,建立集團企業私有雲服務門戶。
提供標準化或目錄支持,通過對服務標準化和應用體系結構的標準化和管理,實現服務標準化和應用體系結構的標準化。
實現課程管理,提供申請、審核、配置等流程控制,為客戶提供靈活的審核流程和流程。
實現自動化佈局,自動佈局包括計算、存儲、網絡資源應用,自動化是雲管理的重要組成部分之一。
構建安全隔離的私有雲環境,網絡具有全球化、快速化、共享化和通用化的功能,決定當前網絡信息安全的新特點,通過建立虛擬網絡有效隔離雲安全實現並滿足目前各項工作的安全需求。
實現資源監控,實現瞭系統中的資源預警和風險預警的有效顯示,雲容量使用狀況的實時可視化,同時實現瞭雲平臺的性能監控和故障定位,同時實現瞭雲平臺的性能監控和故障定位。
實現產品生命周期控制,它提供瞭超過資源期限的機制,到合同規定的時間,這些資源會自動恢復釋放,這樣資源就可以重復使用瞭。
通過上述設計和實現,搭建集團企業私有雲平臺自助門戶,建立平臺服務目錄,實現資源自動配置,構建安全隔離私有雲環境,大幅提升企業 IT 應用所需的基礎設施資源的快速敏捷發放能力,同時有效地提高雲平臺的運營、管理效率和安全保護能力。
采用超融合架構,可以節省初期建設成本、後期運維運營成本。
四、建議
對於企業來說,必須按照行業規范和政府要求來建設自己的雲平臺,這樣才能滿足監管機構的要求,但公有雲很難按照不同的行業進行定制,而且企業的隱私和安全問題也是必須要考慮的。公有雲由於受限於技術特點,無論采用何種技術對數據進行保護,都是不如私有雲的。如果企業選擇用公有雲,那麼企業必須將數據托管於服務商的數據中心中,這樣就會削減企業對於數據的掌控能力。一旦數據中心因為自然或人為因素導致數據丟失,這必將會對企業帶來巨大的損失。如果企業的業務涉及到商業機密或者相關專業領域的研究,那麼部署私有雲則能夠保證這些數據的安全。且私有雲具有更高的定制化,可以根據行業的不同,為企業定制專屬的雲平臺。
企業上雲技術是當前我國企業轉變傳統和走向現代化發展模式的一個重要路徑和路線,也是推動我國數字化經營模式在推進轉型過程中的重點和步伐,企業在數字化信息系統上已經上瞭一個更加廣泛的雲上平臺,有利於實現對企業的各種信息資源系統升級改造與移動互聯網的普及,有利於實現對企業各種信息資源和數據自由流動,有利於使得企業數字化經營管理體系建設取得瞭更加優秀的成效。一個就是按照先易後難、先外部後內部、促進業務革命與創新的工作原則,做好上公司雲的戰略規劃,計畫出一種適合雲端業務與信息系統部署的市場發展需求與模式。二十四條主要目標是積極地推動已經搭建的網絡信息系統實現瞭可以通過升級或者改造到雲平臺之中的遷移,更好地提高瞭其對業務彈性負載、運維的安全性保證及系統之間的互聯網絡交換。
