作者介绍:
刘宽平先生曾在华为、腾讯、万达等世界500强企业担任架构师、技术总监、事业部总经理等高端职务,有多年外企经历;在上市公司佳都科技担任高管期间,获得多项专利和软著,多次参与申报政府重大项目。刘先生在互联网、云计算、云存储、高性能高并发、海量服务、数字化转型、中台建设等领域从业多年。
未经作者授权,严禁转载
一、背景
随着新兴技术手段为主要功能代表的新型第一代移动数字信息移动通讯网络技术的不断向可持续发展创新和全球渗透面的扩散,全球的移动数字信息经济向一个纵深化的领域快速推进,现在民营企业都将面临着数字化转型的问题。传统企业由于业务模式、供应链等问题的限制,在数字化转型过程中遇到了许多困难,因此对于传统企业如今进行数字化转型的研究是十分必要的。
二、目标
虽然公有云提供的服务很多,但是个性化需求还是多多少少有的,如果是私有云的话只要企业愿意付出那么就可以根据自身业务需求修改云平台,满足业务需求。
私有云系统本身具备了一种很清晰的的云服务管理对象,它们一般由私有云的管理层和其他业务部门的其他使用者共同组成。企业业务民营企业的个人私有业务云计算平台主要广泛应用于以下几种应用场景:
测试场景的研究。对于大型企业内部的开发小组来说,通过自己搭建的私有云平台可以能够根据每个开发人员的实际情况和需要实现软硬件资源的合理按需分配,能够促使开发小组成员根据实际情况和需要迅速地申请到自己所需的软件和计算资源,有效提高了利用效率。
企业应用场景程序库的迁徙可以提高企业升级的应用场景。通过Web端的客户端快速地自动搭建了一个完全虚拟的集群数据中心,并且用户可以自动模拟真实的网络服务器端在集群中的搭设和进行灾备维护配置,从而快速地自动实现了对应用程序进行迁移的快速测试、集成以及程序验证等相关工作。同时,企业对于移动应用程序的长期搬运量和迁徙需求可能不会再一次需要受到软硬件设备资源的大量采购生命周期和系统稳定性等诸多因素的直接影响。
IT程序的孵化器及沙盒场景。在一些传统企业IT系统中,大多数的应用程序都对于硬件和系统的操作有着很大地依赖,对其他软件进行搭建或者是拆除的同时也就需要花费大量的人力、物力,而且往往都需要在较长的周期内才能基本上完成软件的搭建和拆除。而通过一种提前自己创建模板的方法,能够使用户在程序搭建的过程中,通过自己调用模板迅速地实现了对企业层应用的部署。
数据中心的动态场景。由于传统的数据中心并不能够根据实际的情况和需要合理地进行分配软硬件资源并加强其综合利用,而是通过一个动态化的数据中心,则是可以通过对实际的软硬件资源所需要的情况进行监测来实现软硬件资源的动态分配与资金回收。
三、建设方案
3.1整体规划和设计
结合企业与云计算技术的发展趋势,对企业私有云建设进行设计与规划,规划处企业私有云建设路线、功能、架构、服务器虚拟化、存储虚拟化、网络虚拟化、私有云落地等内容。利用存储虚拟化稳定性高、抗风险能力强的存储配置层存储资源池,采取网络直连的方式打通私有云网络和物理网络,建立基于物理交换机的逻辑网络资源池;采取物理到虚拟的方式进行业务系统的迁移,进行私有云的边界防护方式和策略设计。
利用现有服务器建设计算资源池
计算资源是私有云平台最核心的资源之一,根据现有的X86五路服务器年限、性能以及配置的不同,将可以利用的物理服务器加入到虚拟化计算资源池中,并进行组,来应对不提供的义务。
异构存储数据迁移、建设存储资源池
将分布在不同型号、档次上的原有数据通过VPLEX集中转移到可靠性高、稳定性好。抗风险能力强的虚拟化存储上,充分利用数据库虚拟化的技术形成存储资源池。
优化改造网络环境、形成网络资源池
受到物理网络的限制,许多业务系统迁移到云平台的时候需要更改IP地址,这就会带来很多风险和问题。通过网络直连的方式,对数据中心的网络进行改造,整合现有网络,来降低业务迁移时候的风险,同时通过网络虚拟化技术,建立网络资源池。
业务系统迁移
将运行在 X86 ( X86 泛指一系列基于 Intel 8086 且向后兼容的中央处理器指令集架构) 上的业务系统( 包含应用和数据库) ,包括企业核心的业务( 如 OA 系统、邮件系统、物资计量无人值守系统、电子交易平台、铁路运输系统等) 迁移到虚拟化平台,帮助企业实现 P2V 转型。
数据备份
为保护私人云平台上的数据安全,建立配备在企业私有云上的商业系统和核心数据备份机制。通过6方面的设计和实施,为企业建立云平台进行了总体规划,并沿着信息开发的趋势引导集团企业数据中心和IT架构的发展,在企业数据中心内工具转换满足了构建私人云平台的必要性。企业数据中心的网络转换满足了建立私人云平台的需要,为满足云平台的企业业务扩展和系统转移的要求,提供完整的私人云多普勒构建门结构。并且,为企业系统提供非常可利用且可信赖的系统平台。
3.2私有云自助服务与安全防护的设计与实现
私有云的建设只是整个过程的开始,后期如何进行管理,对于企业用户来说非常重要。企业可以通过用户自助服务进行后期管理。
建设统一门户,建立集团企业私有云服务门户。
提供标准化或目录支持,通过对服务标准化和应用体系结构的标准化和管理,实现服务标准化和应用体系结构的标准化。
实现课程管理,提供申请、审核、配置等流程控制,为客户提供灵活的审核流程和流程。
实现自动化布局,自动布局包括计算、存储、网络资源应用,自动化是云管理的重要组成部分之一。
构建安全隔离的私有云环境,网络具有全球化、快速化、共享化和通用化的功能,决定当前网络信息安全的新特点,通过建立虚拟网络有效隔离云安全实现并满足目前各项工作的安全需求。
实现资源监控,实现了系统中的资源预警和风险预警的有效显示,云容量使用状况的实时可视化,同时实现了云平台的性能监控和故障定位,同时实现了云平台的性能监控和故障定位。
实现产品生命周期控制,它提供了超过资源期限的机制,到合同规定的时间,这些资源会自动恢复释放,这样资源就可以重复使用了。
通过上述设计和实现,搭建集团企业私有云平台自助门户,建立平台服务目录,实现资源自动配置,构建安全隔离私有云环境,大幅提升企业 IT 应用所需的基础设施资源的快速敏捷发放能力,同时有效地提高云平台的运营、管理效率和安全保护能力。
采用超融合架构,可以节省初期建设成本、后期运维运营成本。
四、建议
对于企业来说,必须按照行业规范和政府要求来建设自己的云平台,这样才能满足监管机构的要求,但公有云很难按照不同的行业进行定制,而且企业的隐私和安全问题也是必须要考虑的。公有云由于受限于技术特点,无论采用何种技术对数据进行保护,都是不如私有云的。如果企业选择用公有云,那么企业必须将数据托管于服务商的数据中心中,这样就会削减企业对于数据的掌控能力。一旦数据中心因为自然或人为因素导致数据丢失,这必将会对企业带来巨大的损失。如果企业的业务涉及到商业机密或者相关专业领域的研究,那么部署私有云则能够保证这些数据的安全。且私有云具有更高的定制化,可以根据行业的不同,为企业定制专属的云平台。
企业上云技术是当前我国企业转变传统和走向现代化发展模式的一个重要路径和路线,也是推动我国数字化经营模式在推进转型过程中的重点和步伐,企业在数字化信息系统上已经上了一个更加广泛的云上平台,有利于实现对企业的各种信息资源系统升级改造与移动互联网的普及,有利于实现对企业各种信息资源和数据自由流动,有利于使得企业数字化经营管理体系建设取得了更加优秀的成效。一个就是按照先易后难、先外部后内部、促进业务革命与创新的工作原则,做好上公司云的战略规划,计画出一种适合云端业务与信息系统部署的市场发展需求与模式。二十四条主要目标是积极地推动已经搭建的网络信息系统实现了可以通过升级或者改造到云平台之中的迁移,更好地提高了其对业务弹性负载、运维的安全性保证及系统之间的互联网络交换。