资源预览内容
第1页 / 共95页
第2页 / 共95页
第3页 / 共95页
第4页 / 共95页
第5页 / 共95页
第6页 / 共95页
第7页 / 共95页
第8页 / 共95页
第9页 / 共95页
第10页 / 共95页
亲,该文档总共95页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
云计算平台解决方案郭志群 18610532846云计算技术与优势云计算数据中心桌面云机房建设成功案例目录什么是云计算?Wikipedia上的定义上的定义Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, softwareelectricity grid) over , and information are provided to computers and other devices as a utility (like the a network (typically the Internet).将云计算比喻为从单台发电机供电模式转向电厂集中供电的模式,云计算就是提供各种计算机硬件、软件和网络服务的“公用电厂”。它意味着计算能力也可以作为一种公用服务进行流通,将像水、电和煤气一样,随时随地随需取用和服务,费用低廉,可靠性高,最大的不同在于,它是通过网络进行传输的。云计算的定义硬件资源(计算/存储/网络)虚拟化(Virtualization)基础架构即服务(IaaS)平台即服务(PaaS)软件即服务(SaaS)系统/网络管 理员应用开发人 员最终用户操作系统(Host OS)云计算的不同层次5打个简单的比喻每个层次的价值云计算服务基础设施服务(Infrastructure as a Service,IaaS)平台环境服务(Platform as a Service, PaaS)应用软件服务(Software as a Service, SaaS)存储服务网络服务开发与运行 环境计算服务各类开放 服务能力办公应 用信息化 应用通讯应 用互联网应 用数据库收益低成本、大规模、高效率提 供IT基础设施统一平台架构,开放平台能 力,引入外部开发创新力量, 形成生态系统终端用户可以增强业务性能, 降低业务提供成本,降低终 端要求基于网络以服务的形式提供计算、存储等资源能力基于互联网以服务的形式提供平台运行环境(运行库)基于互联网以服务的形式提供软件应用传统IDC业务存在的不足用户数收入成本与资源消耗传统传统IDCIDC业务业务绿色绿色IDCIDC业务业务收入成本与资源消耗$ACAC业务运营价值低,平台支撑能力差业务运营价值低,平台支撑能力差基础类业务占88%,高价值类业务占比太少无法满足跨域业务需求,百度、腾讯、国电、运营商等计划自行开发云计算资源利用率低,能耗高资源利用率低,能耗高平均CPU利用率只有5,Google达60;电费占运营成本的42运维效率低,维护成本高运维效率低,维护成本高人均维护100台,Google达3000台,人力维护费占运营成本12缺乏全网规划,业务发展困难缺乏全网规划,业务发展困难内部竞争;无法就近访问,增加骨干网流量压力运营支撑管理 费用居高不下传统传统IDCIDC的核心问题的核心问题用户数IT无序扩张已导致业务接近崩溃70% 的预算耗费在 运营和维护上-复杂且效率低下-供应过剩且利用率不高-工作效率低下业务创新限制为 30%-业务价值被拖延-服务级别不可预知-业务敏捷性受限到2012 年,运营成本$1000 亿增加* IT企业云计算全方位转型期已经到来从IT孤岛走向私有云App. SiloHomogeneous Heterogeneous IT as a ServiceLOBApps+ VM+ H/WAPPs + ClousOS+ VM+ HW Service templates+ CloudOS+ VM+ HW1. cluster2. Cloud OS3. IT as ServiceApp+H/W0. Silo数据中心建设发展趋势 数量规模近年来,全球信息总量每两年翻一番,巨大的数据信息量,最终都会在数据中心落地,未来对数据中心数量及其处理能力的需求将会不断增加 云服务云计算作为新兴的互联网应用模式,将推动物联网、智能电网和电子商务等诸多产业强劲增长,是推动信息产业整体升级的核心引擎。传统数据中心向云服务数据中心的转变已成为必然趋势,并将按照基础设施虚拟化运营平台虚拟化云服务的路径演进 地理布局由于云计算带来的IT应用模式变革以及传统模式下面临的能耗、成本等压力,未来几年数据中心将呈现总体向富能源、高纬度地区转移趋势 绿色节能能源紧张是世界性的一个问题,迫切需要耗能企业-IDC企业提供绿色数据中心来达到降低能耗来降低运营成本,进而降低IDC的总拥有成本,进一步提高企业竞争实力未来的业务将构建在融合基础(云)设施之上电源电源 用户能够部署和运行任意软件, 包括操作系统和应用程序; 用户不管理或控制任何云计算基 础设施,但能控制操作系统的选 择、存储空间、部署的应用,网 络组件等。通过电线从电厂获取电力通过电线从电厂获取电力通过网线从通过网线从IaaS获取计算资源获取计算资源IaaS传统工作负载可用性通过 提升硬件高可靠性来实现高大上,豪华冗余的硬件配置 完备的备份、存储机制云时代工作负载以硬件失效 必然发生为前提应用设计从失效场景下开始考虑 跨区的设计确保运行安全两种工作负载都必须在云中实现可靠运行IaaS的核心理念的核心理念云计算技术与优势云计算数据中心桌面云机房建设成功案例目录云计算数据中心建设路径资源整合资源整合虚拟化虚拟化IaaS 基础架构云平台基础架构云平台资源池化和共享1、异构资源管理 2、自动化部署 3、资源转化为服务并交付业务和应用系统的自 动、半自动部署云平台是连接应用和资源池之间的桥梁,由它来匹配资源的需求和供给云平台的最终目标是为各种应用提供统一的管理和服务平台Multi-LOB 复杂多应用环境PaaS、SaaS 应用部署提高利用率 增加灵活性云计算系统体系架构SaaS总体架构 - 开放的应用架构IaaS基础架构云平台公共数据交换平台门户系统统一数据平台服务数据集成业务管理数据管理分析服务系统管理办公自动化云服务平台OA/ERP/CRM系统标准化应用集成接入服务精准广告营销系 统项目管理系统资产管理系统信息智能监控服 务决策系统第三方服务桌面客户端引擎手机客户端引擎PAD客户端引擎桌面端应用集成手机端应用集成PAD端应用集成IaaS云平台架构云运营管理平台云安全模块管理员用户控制台云资源管理平台资源管理存储服务网络服务计算计算网络网络存储存储镜像管理安全管理模板管理配置管理账号管理API产品定价账户管理目录管理CRM订单监视账务管理统计报表计费管理云 统一监控平台云资源管理平台:全面管理云基础架构计算资源管理网络资源管理存储资源管理业务支持系统API接口运行支持系统 (管理,配置,调度)管理运营和用户自服务门户VMware XenServer KVMVLAN MPLS VPN Cisco F5本地硬盘 NFS/CIFS iSCSI Fiber Channel计费 认证鉴权 客户服务云资源管理平台云资源管理平台功能架构2 7可用性和安全服务器网络存储服务管理(计费, 账务等)资源管理服务器存储网络动态负荷管理备份负载均衡高可用监控用户接口开发 APIAmazon镜像仓库应用目录客户模板操作系统镜像管理 API运行维护管理管理员用户控制台虚拟化层开源自定义云资源管理平台功能虚拟化功能 大小调整 高可用性 快照回滚 支持Windows VM 支持Linux VM 命名和分组 生成密码 安全组 高可靠性 手工热迁移 状态监控 资源释放回收 远程控制网络功能 VLAN隔离 安全组隔离 专用客户网段 虚拟路由器 集成防火墙 集成负载均衡 IP地址管理 多客户网段 支持VPN DHCP DNS代理 NAT 端口转换 云安全模块存储功能 持久化存储 弹性块存储 自动硬盘快照 云存储访问 存储监控 访问权限控制 自动快照 手动快照 兼容各种存储 设备模板管理 主模板库 用户模板上传 用户光盘镜像 上传 创建空虚拟机 虚拟机模板 私有模板 公有模板管理功能 分级管理 虚拟机动态迁 移 存储动态迁移 使用量统计 用户界面 直接浏览器访 问虚拟机 各种常见 Hypervisor支 持 物理机管理 支持多数据中 心管理 专用监控工具 自助交付 Portal系统云统一监控平台: 硬件层到应用层的全面监控计算计算网络网络存储存储虚拟化层虚拟机OS虚拟机APP通讯服 务IT 应 用云资源管理平台传统IT网管云统一监控平台平台管理软件云安全总体框架安全标准等级保护与ISO27000ISO27000是国际信息安全系列标准,是建立信息安全管理体系的规范 等级保护与ISO27000是宏观与微观,相辅相成,可以相互补充与融合为虚拟环境所打造的安全软件,每台物理服务器只需安装一次 1. 提升硬件服务器使用率相同硬件能提高虚拟机密度 提高30+服务器使用率 2. 简化管理以主机为单位的保护管理 一次性安装,部署 3. 自动继承的保护虚拟镜像即装即防 即便裸机也能立即保护云安全模块:解决虚拟化所碰到的挑战33在虚拟机上启用代理可以进一 步保护虚拟机:提升了性能和扩展性如果移除了安全代理,虚拟安全 防护会生效虚拟机在云环境下迁移整合的防护 :代理和虚拟安全设备虚拟安全防护杀毒模杀毒模 块块系统监系统监 控控入侵防入侵防 护护防火墙防火墙应用保应用保 护护虚拟补虚拟补 丁丁和虚拟环境直接集 成云安全模块界面虚拟机之间攻击防护盲点3虚拟机个别管理复杂4资源争夺1随时启动的防护间隙2解决方案解决方案:无代安全具备虚拟环境感知能力,基 于虚拟器整体资源所分发的安全任务有效避免资 源争夺解决方解决方案案:基于虚拟器部署的安全虚拟机实时使 用最新威胁特征库解决方案解决方案:与虚拟化平台所集成的虚拟环境感 知安全解决方案解决方解决方案案:与云管理平台集成,自动侦测安全层级 不足的虚拟器基于云安全模块的安全解决方案35多用户安全问题5解决方解决方案案:云管理平台集成提供多种方式用户 组、vlan、虚拟防火墙等来解决多用户安全问题云运营管理平台:资源交付、运营和计量认证账户设置账户管理用户角色分配门户管理账户管理账户管理定价计费定价计费计费周期设定账户充值使用情况追踪计费价格设定监控和报表监控和报表使用情况报告定期维护告警状态监控云运营管理平台云运营管理平台目录套餐管理目录套餐管理产品定义目录管理套餐设定产品发布云管理云管理虚拟机生命周期磁盘卷管理模板/镜像管理IP地址管理模板管理云运营管理平台界面开通虚拟主机服务流程 1、进入服务目录2、选择产品3、订单4、申请审批7、虚拟机操作及远程控制台 8、后续 挂载块存储 配置弹性公网IP 设置带宽购物车6、自动部署 虚拟主机开通交付5、查看审批流程云平台系统典型网络拓扑大规模数据中心部署VMOps PodVMOps PodVMOps Pod云 Pod 云资源域云资源域云 资源域数据中心数据中心跨数据中心部署云管理平台服务集群洛杉矶西安法兰克福北京核心特色异构资源的管理云资源管理平台 刀片服务器小型机机架服务器异构存储解决方案Container支持标准的网络和NAS、SAN存储兼容Amazon EC2接口多虚拟化平台支持主流的X86服务器和小型机核心特色一体化的网络、安全功能多层面的 安全隔离全面的虚拟 机安全机制数据安全访问控制帐号进行 集中管理 关联角色, 统一认证 授权 事件日志 合规审计严格控制业 务数据的直 接访问 定期归档、 内部备份或 备份到二级 存储器等防火墙 IDS IPS 漏洞扫描 VPN 防病毒 云安全模块 安全措施资源域隔离 帐户隔
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号