某集团公司云计算体系规划和建设方案.ppt

上传人:hyn****60 文档编号:17676226 上传时间:2019-10-04 格式:PPT 页数:51 大小:7.81MB
返回 下载 相关 举报
某集团公司云计算体系规划和建设方案.ppt_第1页
第1页 / 共51页
某集团公司云计算体系规划和建设方案.ppt_第2页
第2页 / 共51页
某集团公司云计算体系规划和建设方案.ppt_第3页
第3页 / 共51页
点击查看更多>>
资源描述

《某集团公司云计算体系规划和建设方案.ppt》由会员分享,可在线阅读,更多相关《某集团公司云计算体系规划和建设方案.ppt(51页珍藏版)》请在悦读文库上搜索。

1、1 | Enterprise Infrastructure Service| | September 12, 2018 某公司云计算体系规划和建设方案 2 | Enterprise Infrastructure Service| | September 12, 2018 我们面临什么问题? 3 | Enterprise Infrastructure Service| | September 12, 2018 关键应用 主要是 ERP,资金管理,支付和运算系统等, 每个系统都配 有测试开发环境 ; 大部 分系统 如: 支付,预算 系统等采用虚拟化技术, ERP/资金管理 采用 IBM虚拟化 技术

2、 ; 应用系统 Internet采用冗余架构,运营商互备,采用 2条 50M线路,同时通过 VPN与分支 机某公司 业务 服务器以 IBM小型机、新购机现有服务器组成构互联。基础架构 网络安全设备包括: 天融 信 /H3C防火墙 ,入侵检测系统; 流量负载均衡及流量控制系统;网络安全 某公司总部 有 600-800客户端,运维部门进行终端维护及服务器运维; 运维监控 主要采用 Tivoli与 vCenter配合进行信息系统运维监控;运维管理 4 | Enterprise Infrastructure Service| | September 12, 2018 域控制器 1 域控制器 2 信息平

3、台数据库 信息平台 WEB1 信息平台 WEB2 邮件前端 邮件后端 VCENTER 外网网站 单点登录 TIM 单点登录 TAM 税务管理 DB 税务管理 APP 资金系统数据库服务器 资金系统应用服务器 ERP系统开发 /测试 服务器 ERP系统生产服务器 ERP系统生产服务器 2 ERP新加坡生产 /测试 服务器 BW生产 /测试 服务器 ERP培训服务器 BO生产 /测试服务器 资金系统开发测 试服务器 生产系统 117 台 测试系统 5 台 业务系统 缺乏 安全 防护手段,系统易遭受 攻击; 业务系统缺乏灾备措施,如遇突发事件将导致业务中断 ; 缺乏统一的,自动化,可视化的运 维 管

4、理和安全管理平 台,以及 流程梳理系统,运维人员工作效率可以有进一 步提升 ; 5 | Enterprise Infrastructure Service| | September 12, 2018 以流量优化 为主, 缺乏针对 应用层和业务数据威胁的防护 手段 ; 缺乏针对核心系统的主动防御及 漏洞管理措施; 业务系统缺乏灾备措施 ,如遇突发事件,业务将停滞; 6 | Enterprise Infrastructure Service| | September 12, 2018 建设私有云平台,提 高基础架构的交付速 度和质量 建设云门户,提高开 发人员的协同效率 通过云内置的自动化 流程管

5、理,初步规范 管理流程和实现运维 自动化 将安全管理转化为有 效的日常管理活动; 可视化的管理所有的 安全风险,威胁和漏 洞 通过安全平台持续跟 踪安全风险,并管理 安全风险 通过 SEM(安全事件 管理)的实现,切实 管控安全风险 建设下一代监控平台,获 取全面监控数据,使之成 为运维的核心平台 建设下一代日志收集,分 析,聚合和展现平台,将 所有行为事件纳入管理范 围。 通过监控和日志平台的信 息聚合和展现,实现 BEM(业务事件管理) 和 OEM(运维事件管理 ) 建设自动化发布平台,实 现发布管理的有序化 基于虚拟化和数据同 步,建设 50%资源的 异地 灾 备,实现初步 的数据灾备。

6、 结合应用系统管理和 业务管理,实现从数 据灾备到应用灾备的 转换 根据业务需求扩大灾 备容量以及第二灾备 中心 对于部分非核心的数 字应用可以逐步迁移 到公有云 通过连通公有云和私 有云实现云资源的互 通和快速迁移 通过混合云平台的部 署实现全局资源的整 合和利用 安全可视化 运维可视化私有云 混合云容灾 云路 线规 划 -Roadmap 7 | Enterprise Infrastructure Service| | September 12, 2018 私有云 8 | Enterprise Infrastructure Service| | September 12, 2018 搭建并配

7、置私有云平台系统 搭建平台安全审计系统 配置平台 备份 阶段 I-私有云建设 私有云平台流程梳理 建立服务标准化与服务目录 建立自动化和自服务阶段 II-持续优化 私有云平台扩容 配置平台备份和监控 阶段 III-平台扩展 优化平台服务标准和目录 优化监控与备份阶段 IV-持续优化 资源 快速交付 提高资源利用率 改善 管理效益 实现自动化和自服务, 降低 运维 成本 管理 IT环境中的风险、满足运行安全 要求 满足企业业务快速发展需求 VMware 云路 线规 划 -私有云 9 | Enterprise Infrastructure Service| | September 12, 2018

8、 云路 线规 划 1.0 与 现 有 环 境整合,打造企 业级 私有云平台 提供自服务界面及资源管理 提供自动化运维和流程审批 自动 化工作流及配置管理 10 | Enterprise Infrastructure Service| | September 12, 2018 vCenter Hard disksSSD Hard disksSSD Hard disksSSD NSX ESX i ESX i ESX i ESX i VSAN vCloud Director Cloud Management Platform Data Center 2 / Public Virtual Data C

9、enter DR - Site Recovery Manager DR - Site Recovery Manager IP or Storage Replication Hybrid Cloud IT Business Management Metering/Charging Financial Mgmt Tier1 App Clusters Tier 2/3 Dev/Test Clusters Storage Array vSphere Data Protection / 3rd party Data Backup Tool VM Data Backup and Restore ESX i

10、 ESX i vCenter Operations Management Suite Health Monitoring / Capacity Mgmt / Compliance ESX i ESX i ESX i vCenter 提升业务敏捷性 , 彻底摆脱硬件的限制,实 现更加灵活的基础架构,不仅体现在服务器 上面,而且体现在网络、安全和存储等方面 加强集中管控,提高系统可靠性和合规性 通过自动化, 大大简化运维管理,提高团队 工作效率 通过服务管理、计量计费和财务管理,将 IT 部门从一个 成本中心( Cost Center)转变 为价值中心( Value Center) vCloud

11、私有 云平台 云路 线规 划 1.0 与 现 有 环 境整合,打造企 业级 私有云平台 11 | Enterprise Infrastructure Service| | September 12, 2018 光纤交换机 管理资源 计算资源 核心数据库资源 vCloud Backup Server 存储磁带库 生产环境 超融合平台 测试环境 核心交换机负载均衡设备 防火墙 网络 CT Emergency: High; Priority: High; SLA: 15min; 硬件及虚拟化平台 局域网 &安全 互联网 &CDN 数据中心 业务流程 &数据 数据库 &备份 Web服务器及中间件 操作

12、系统 关键绩效指标监控 可用性监控 安全事件监控 日志 &报警分析 运营监控平 台 运营 KPI 运营监控模 块 运营 &监控 云平台运 维 体系 35 | Enterprise Infrastructure Service| | September 12, 2018 Zabbix是一个企业级的、开源的、分布式 的监控套件, 可以监控网络和服务的监控 状况 . Zabbix利用灵活的告警机制,允许 用户对事件发送基于 Email的告警 . 这样可 以保证快速的对问题作出相应 . Zabbix可 以利用存储数据提供杰出的报告及图形化 方式 . 这一特性将帮助用户完成容量规划 . Zabbix支持

13、 polling和 trapping两种方式 . 所有的 Zabbix报告都可以通过配置参数在 WEB前端进行访问 . Web前端将帮助你在 任何区域都能够迅速获得你的网络及服务 状况 . Zabbix是零成本的 . 因为 Zabbix编写和发 布基于 GPL V2协议 . 意味着源代码是免费 发布的 . 云平台运 维 体系 -监 控系 统 36 | Enterprise Infrastructure Service| | September 12, 2018 云平台运 维 体系 -监 控系 统 自动发现服务器和网络设备; 分布式监控网络,集中式管理; 支持 polling和 trapping

14、机制; 服务器端支持 Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X系 统; 高性能本地代理(客户端软件支持 Linux ,Solaris, HP-UX, AIX,Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000,Windows 2003, Windows XP, Windows Vista系统); zabbix 可以监控支持 zabbix agent、 snmp、 jmx、 curl、 impi协议的设 备和应用 无代理监控; 有安全的用户认证功能; 可

15、灵活地分配用户权限; 基于 web的接口; 可灵活地预定网络事件并使用邮件通知; 高等级的资源监控; 日志审计功能。 Catalog Application Sample Software OS Unix系列 Linux Windows Exsi application APACHE IIS Nginx TOMCAT JBOSS DB MySQL系列 Oracle SQL SERVER PostgreSQL Other Hardware Server 刀片式 机架式 Network Switch Friewall Load balance Device UPS 37 | Enterprise

16、Infrastructure Service| | September 12, 2018 云平台运 维 体系 -监 控系 统 可 通过 Template模块定制各项 参数 38 | Enterprise Infrastructure Service| | September 12, 2018 云平台运 维 体系 -监 控系 统 可通过 Graphs视图,实时观察各项服务器性能: CPU负荷,内存使用,磁盘使用,网络状况,端口监视,日志监视等。 CPU 网卡 磁 盘内存 39 | Enterprise Infrastructure Service| | September 12, 2018 云平

17、台运 维 体系 -监 控系 统 案例 p 丝芙兰在 1997年加入全球第一奢侈品牌公司 LVMH。 SEPHORA在全球 21个国家拥有 1665家店铺。 2005年 4月, SEPHORA在上海开启了她们在中国的第一 家店。于 2006年,在 Zabbix和 OMC的结合下,实现高效运维,大幅提升运维效率。 77台服 务 器 2599个 监 控 项 926个 报 警机制 OMC 网 络 系 统 应 用 40 | Enterprise Infrastructure Service| | September 12, 2018 风险管理 可用性管理 问题管理 体系优化 安全管理 容量管理 备份管理

18、 配置管理 事件管理 标准请求 补丁管理 变更管理 主动管理 事态响应 一线支持 二线支持 三线支持 专家资源池 基于 ITIL的服务管理体系 运营报告 事故报告 SLA报告 安全报告 报告管理 云平台运 维 体系 -报 表及 ITIL管理体系 41 | Enterprise Infrastructure Service| | September 12, 2018 云平台运 维 体系 -持 续 维护 私有云资源 IT基础设施库管理 变更管理 需求管理 故障管理事故管理 持续改进 成本降低 业务回顾报告服务 应用程序 私有云管理门户 增值服务 托管应用程序 安全管理 许可管理 漏洞管理行为管理

19、运营管理 数据库优化 系统维护服务7*24 监控 运维模型 项目管理 咨询服务 第三方供应商管理固定资产管理日常管理 42 | Enterprise Infrastructure Service| | September 12, 2018 灾备 规划 43 | Enterprise Infrastructure Service| | September 12, 2018 在异地数据中心,构建容灾平台 实现核心业务系统复制 完善数据备份 阶段 I 评估业务系统平台 建立多数据中心统一运维 建立容灾机制 阶段 II 将非核心业务迁移至容灾平台 建立容灾演练流程阶段 III 容灾演练,验证容灾平台的

20、业务可用性 优化容灾机制与流程阶段 IV 云 容灾 灵活的 IT容灾架构 实现高可用,减少业务中断时间 快速及可预期的故障转移 自动检测站点故障及自动恢复流程 保证业务的一致性和数据的完整性 提升业务连续性 VMware SRM 云路 线 规 划 -云容灾平台 44 | Enterprise Infrastructure Service| | September 12, 2018 性能类别 SLA 描述 服务级别 最小服务水平目标 计量单位 RPO 恢复程度目标: 100% 虚拟机 1 15 分钟 RTO 恢复时间目标 (不包括判断时间 ): 100% 原站点容量 (数据 /存储 ) 1 8

21、小时 MA DRS 无损检测:测试 DR站点可用性和性能 2 2 天 监控下与主站点实时数据同步 实施 100%的容量 一旦事故发生人工转移 DR站点 主站点问题解决后 返向转移( Bi-Directional Migration) 每季度 DR站点自动隔离测试 性能与可用性分析报告 无损检测 SRM 日常和灾难运维 隔离测试 &灾难恢复的程序 隔离测试 灾难恢复 停止主站点和 DR站点之间的复 制和连接 启动 SRM隔离测试程序,打开 DR站点的虚拟机 查看应用程序服务和网站,以验 证是否工作 停止所有服务器和数据库服务, 并重建连接和数据复制,并创建 测试报告 半小时内响应,一小时内判断问

22、题 , 向 客户提出灾难恢复需求 客户批准后 , 停止主站点和 DR站 点之间的复制和连接 启动 SRM隔离测试程序,打开 DR 站点的虚拟机 , 主机列表更改 DNS 查看应用程序服务和网站,以验 证是否工作,割接 CDN网络中的 DNS 在主站点修复后,反向迁移回去 云路 线 规 划 -云容灾案例 45 | Enterprise Infrastructure Service| | September 12, 2018 运营恢复计划( ORP) 目标和范围 团队和职能 激活 ORP 通知规则 漫游和运输 运营恢复操 作 演练 和 改进 灾难恢复计划( DRP) 演练 和 改进 数据恢复 网络

23、恢复 服务器恢复 通讯恢复 应用恢复 业务连 续性计 划 (BCM) 评估 分析 加固检测 改进 云容灾 业务连续 性流程 46 | Enterprise Infrastructure Service| | September 12, 2018 公有云到混合云 47 | Enterprise Infrastructure Service| | September 12, 2018 评估现有业务平台架构阶段 I 调整并修改部分应用架构,来降 低业务平台耦合度阶段 II 将部分业务单元功能完全独立, 实现业务平台微服务化阶段 III 将非核心业务移至公有云平台 对 “ 平台即服务 ” 的平台进行技

24、 术评估 阶段 IV 灵活业务平台架构 灵活的开发技术 加快部署速度 实现持续化部署 支持独立扩展 云路 线 规 划 -公有云 48 | Enterprise Infrastructure Service| | September 12, 2018 一个集中的门户管理混合云上的资源 有成本效益的混合云解决方案以支持 全方位的渠道 推出全球领先的公有云 满足企业高弹性业务发展需求 实现公有云平台与私有云平台之间 的互联互通 评估业务系统平台 阶段 I 建立混合支持模型阶段 II 优化混合云管理阶段 III 持续优化混合云架构与管理阶段 IV 云路 线 规 划 -混合云平台 49 | Enterp

25、rise Infrastructure Service| | September 12, 2018 vCloud 管理员 私有云 公有云 核心管理平台 1.0 1.5 1.1 1.2 2.0 混合云平台案例 50 | Enterprise Infrastructure Service| | September 12, 2018 云路 线规 划 企 业级 混合云模型 灾备站点私有云 存储设备网络安全与优化设备 服务器深度虚拟化 存储虚拟化 配置管理 APP 1 APP 2应用业务系统 Internet CDN LAN&IP WAN&MPLS 物理服务器 网络虚拟化 SLA 容量管理 流程 APP

26、 n 灾备系统 DR-APP 1 DR-APP 2 测试平台 DR for Core APP n 测试 APP 1 虚拟化 网络虚拟化 云平台 Internet CDN LAN&IP WAN&MPLS 测试 APP 2 测试 APP 1 测试 APP 2 APP 3 核心应用系统 基础架构 (网络与计算) 某公司企业 级混合云模型 混合云 管理平 台 ITIL 管理流程 全系统监控 应用系统 DB/中间件 基础架构 云安全 应用安全 控制台 安全服务 自动化流程化 自定义流程及任务管理云灾备 运维自动化 内部系统集成 单点登录系统 Tivoli 服务器台 工单系统 业务系统、基础架构、信息安全运维服务团队人员 51 | Enterprise Infrastructure Service| | September 12, 2018 Thanks

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 中学教育 > 论文 > 视频课件/素材 > 期刊

copyright@ 2008-2021 悦读文库网站版权所有

经营许可证编号:京ICP备18064502号-6