某大型企业私有云建设思路解析

  • 时间:
  • 浏览:0
  • 来源:神彩大发快3_彩神大发快3官方

大型企业建设私有云往往会考虑定制化和你這個业务特定的需求,其标准化程度往往低于公有云,由此所带来的自动化、运维、管理开销会更高;最后,培养一定量开发人才在传统企业环境要求则更高,工作技能、职能的转变同样都要成本的投入。

企业不使用公有云而选者自建私有云最大的考虑就在于安全.数据表明,安全愿因分析成为阻碍云计算发展的最主要愿因之一.根据CDA数据分析师协会统计,32%愿因分析使用云计算的组织和45%尚未使用云计算的组织将云安全作为进一步部署云的最大障碍。

  一、企业私有云建设需求分析

2)规模可控

在建设企业私有云前,首先都要回答和解决的间题是企业是是否是真的都要私有云,都要有哪些样的私有云?企业私有云的建设是一一一六个长期的系统工程,初始成本的投入也较为高昂.让你企业在建设私有云随后,应从以下几方面对需求和现状进行评估。

A、动态部署架构:构建基于标准化硬件设备和虚拟化架构之上的云计算基础设施资源池可对上层应用按需提供弹性资源,实现多系统有效共享,有效提高IT系统资源利用率和能耗强度。

①对包括物理和虚拟化计算资源、存储资源、网络资源等基础架构资源的资产管理、使用清况 和设备清况 的监控,并及时发现、解决和上报间题。

标准化实现的层次决定了可以 实现自动化操作的对象,而这往往决定了云计算的建设模式.同类于,在基础架构资源在资源分配土最好的办法、资源分配粒度、资源分配土最好的办法等符合标准化时,可以 考虑构建基于基础架构资源的IaaS云,在包括开发环境、数据库、后面 件在内的平台软件在符合标准架构和流程、具备标准化运行环境等条件时,可以 考虑构建基于平台的PaaS云,而在应用部署模式相类、服务模式统一、支持分布式、基于SOA架构等的应用系统等,可以 考虑构建基于 软件SaaS云.都要注意的是并不所有的基础架构、平台软件和应用软件都具备标准化的条件,而标准化的代价同样高昂,包括硬件重构、SOA改造等标准化过 程都要投入一定量的资金和人力成本,一般说来,封闭的系统环境和商用套装软件的标准化改造难度较大。

4、云安全

②云服务的设计:在云计算环境中对云服务的使用模式决定了云服务的设计要点,一般说来,对于云服务的设计内容包括服务的底层架构、服务的运行流程、服务安全与监控、服务的审计与合规性检查、评价服务能力的关键指标(KPI)、服务的高可用、服务的SLA等几个方面。

③云服务的实现:云服务的实现一般说来有并完整都是土最好的办法:一是从业务需求分挥发发进行云服务的定制开发;二是利用第三方软硬件产品进行服务封装;三是从你這個云计算运营商购买,公司协作 实现;四是基于已有服务进行服务组合,形成新的服务。

在大型企业建设私有云时,一一一六个重要的间题只要技术路线的选者和成本价值产出. 一般在进行私有云技术路线选者时,大型企业往往会把稳定性、性心智性早熟期期是什么 是什么是什么 是什么度、服务满意达成度放在去首位,没能 性心智性早熟期期是什么 是什么是什么 是什么的稳定的商业解决方案就会被优先考虑,而开源的往往技术不够性心智性早熟期期是什么 是什么是什么 是什么和稳定,让你不被优先考虑。下面拿VMWARE和OPENSTACK来做比较。

1)资源可达

2、信息系统的标准化程度

建设扩容成本高:IT系统中原有的UNIX服务器、数据库和存储阵列占比较高,标准化程度低,通用性差,愿因建设扩容成本难以控制,给系你這個一维护带来困难。

大伙儿儿在谈及云计算时,往往会说云计算提供了几乎无限的愿因分析性,这主只要在指云计算的弹性.云计是否愿因分析在埋点上解决了底层硬件资源孤岛,对资源的共享访问土最好的办法将放大资源池的弹性效果.规模可控的实现最为重要的是制定资源池扩展和收缩的规则,通过使用时间、使用量、持续时间、优先级等一系列量化阈值触发规则在资源池体量不够时可以 灵活的向资源池中添加各种资源,在资源池空闲时,要可以 释放要素资源给你這個资源池使用。

③安全和审计的监控包括根据在云计算环境中依照业务需求制定的安全规范,面向用户访问、租户数据/资源隔离、日志埋点和分析等进行安全和合规性检查和监控.做到风险可识别、间题可发现、访问可控制、操作可追溯,达成SLA对安全的要求与约定。

3、自动化与标准化

扩展能力有限:系统的Scale-Up能力和Scale-out能力不够,难以应对没能 大的系统解决和存储压力。

另外你這個在自动化过程中很重都要考虑的是,自动化在带来便捷、高效的同去,不合理的自动化流程设计将愿因分析会愿因错误的蔓延和环境的失控.让你,在进行自动化设计过程中,尤其都要注意规则的设定和异常解决。

资源池是在技术层面打破旧有的竖井式信息系统建设模式的关键,是软硬件资源实现统一管控、灵活调度的基础.在资源池中,都要利用服务器虚拟化、存储虚拟化和网络虚拟化技术,使任意资源在技术上都可以 通过网络(IP网络或存储网络)以服务的形式被无障碍、无区别的供给,应用可以 以多种土最好的办法访问和使 用既定规则允许范围内的任意资源.让你,在资源池设计中,对各类型资源的打通和连接是我我着实现重点。

总得来说,基于以上的分析,大型企业使用VMWARE则更稳定和可靠。而OpenStack则入门门槛较高,愿因分析企业没能 足够的技术能力储备则无法解决大面积部署OPENSTACK所遇到的间题和坑。

1)清况 可视

对于云平台而言,可视并不仅仅代表图形化的访问和管控,企业建设私有云更为重要的是从云服务供应商的视角通过云管理平台实现对资源的集中管控。 让你在云计算环境中,监控的重要性将上升到前所未有的厚度,同去相比于传统信息系统架构,监控的含义和涵盖的范围完整都是了很大的变化,一般说来,在企业私有云平台中,都要具备对包括基础架构资源、服务、安全审计在内的监控能力:

2、 云管理平台

某大型企业的IT系统现状:

2)分配可控

① 云服务的识别:云服务的识别是云服务实现的第一步,决定了在云计算环境中将供给的服务内容.云服务的识别是以需求调研为基础的,从必要性、可复用性、实现成本等多个厚度出发,分析服务实现的难点和收益,制定服务分阶段实现的计划与路线图。

三、企业私有云建设要点分析

二、企业私有云技术路线选者

2、 从高可用和容错、资源平衡功能上看。在vSphere中,虚拟机级别的高可用性是允许在虚拟机愿因分析ESX(i)主机出错时,在不同宿主机部署相同的虚拟 机。高可用是在硬件出间题的随后保证虚拟机的正常工作,当然愿因分析真的出错了,没能 非要在不同的ESX(i)主机上启动虚拟机,这也愿因分析造成服务的中断。 FT的容错其主要功能只要保证出先 故障时用户的应用无需出先 中断。其原理只要在两台主机上创建一模一样两台虚拟机vm(主)与vm(辅助),vm(辅助) 完整同步vm(主)的操作,当vm(主)故障时,vm(辅助)自动切换变为vm(主)。FT可使应用多多线程 实现零停机、零数据丢失,同去消除了传统硬件或软件集群解决方案的成本和错综错综复杂。另外还有VMware vSphere 的分布式资源调度(DRS)可以 聚合群集中ESXi主机资源,通过监控利用率,自动分配有有哪些资源给虚拟机,并要能跨ESXi主机不断进行虚拟机资源优化和 平衡。

云计算要进行软硬件资源的统一管控和灵活调度,首先都要做到的只要对资源的纳管,即构建资源池.而都要注意的是资源池的意义并不仅仅是通过平台使软硬件资源的可知可控成为愿因分析,更为重要的是明确与之相匹配的管控手段和策略,使其涵盖资源的全生命周期管理.资源池建设重点可以 归纳为资源可达、规模可控与能力可知:

构建企业私有云并非 一蹴而就的,正如Gartner的副总裁Tom Bittman所述“部署私有云并非 简单地对硬件进行采购,只要一场革新”。对于企业私有云而言,其建设同样应遵循信息系统建设的通用土最好的办法,即随后分析 规划、事中落地实现以及事后运维管理.本文从企业私有云建设需求分析,企业私有云建设要点以及企业私有云的运维与管理等一一六个方面对大型企业私有云建设思路 进行分析。

3、云化建设/迁移的难度

系统利用率低:烟囱式的系统建设部署土最好的办法,愿因系统资源无法共享,系统负载不均衡,整体资源利用率和能耗强度低。

④云服务的维护:在云服务上线后,对云服务的运维是企业私有云成败的关键.对于云服务的维护包括一一六个方面.一是针对云服务自身的维护,包括对服 务能力和清况 的监控、对服务性能和规模的趋势分析、服务的修正与升级、服务底层架构的维护等;二是服务的SLA达成度保障,包括实时监控服务的KPI并与 SLA所规定的服务目标进行比较,在不符合SLA时及时干预使其符合要求,同去,确保满足SLA所规定的安全、隔离等相关条款。

4、关于成本的评估与考虑

3、 从成本和价值来看。VMWARE是商业软件,其性心智性早熟期期是什么 是什么是什么 是什么度和稳定性经受了一定量实际环境的考验,但使用成本高,体现在其授权费用和服务费用上。相对VMware 的昂贵价格,OpenStack免费、开放的优势还是很明显的。VMware高投入带来的功能,OpenStack大要素可以 免费提供给客户。没能 是 OpenStack还是VMware更有价值,你你這個间题并没能 很清晰的答案,让你答案也取决于企业实际部署的规模。我着实OpenStack是免费使用的, 让你它都要有专业的开发人员和此领域的专家才行,让你都要你這個架构和搭建方面的工作,愿因分析它支持你這個部署场景,让你安装过程完整都是尽相同。VMware则需 相当于你這個经费购买授权和服务,让你相对来说更加容易安装和运行,另外Vmware的学习成本更低你這個。

C、高可扩展性:云计算硬件集群技术和软件并行解决能力要能提供出色的Scale-out能力,几乎无限扩展IT系统的解决和存储能力。

1、 从产品设计上看。VMware软件套件是自底向上的架构,下端边界为虚拟机管理器。VMware的vSphere和vCloud director产品完整都是依赖于ESX(i) 虚拟机管理器。VMware的产品愿因分析其架构的健壮性,你這個高规格用户在多数据中心规模的环境中完整都是使用。让你VMware的软件系统是封闭的,让你软件 的发展路线是完整遵循VMware自己的发展目标,用户或消费者在此方面没能 任何控制权。而OpenStack作为一一一六个开源系统,没能 任何一家单独的公司 在控制OpenStack的发展路线。另外你這個大公司完整都是支持OpenStack发展,有了没能 多公司的资源投入,OpenStack的发展是多元化的。然而这也带来了间题,只要OpenStack部署和架构的实施和维护成本较比VMware有了陡然提高,与此同去,愿因分析相对快速的版本更新强度,技术支持文档非要跟上产品的脚步。

基础架构资源的管控是云计算运营最重要的基础和最核心的资源.对基础架构资源的合理管控是企业建设自己的私有云的重要出发点,而对资源管控的实现都要通过云管理平台完成.对于云计算环境中的基础架构资源,从初始建设、分配使用在到回收等一系列动作都应该根据服务设计和相关SLA规定制定完整、规 范的流程以及科学合理的解决手段,使云管理平台对资源的管控涵盖资源的全生命周期,做到初始建设合理、管控过程合规、资源分配相当于、管控操作可回溯、已分配资源可回收。

B、标准硬件单元:云计算采用标准的运算和存储解决单元,有效降低系统建设和扩容成本。

1、资源池

没能 针对以上的现状,如何去通过云计算来改变呢?首先大伙儿儿都要的是:

服务是云计算环境的核心.在构建私有云时企业往往会从自身的应用特点和需求出发进行服务的设计和实现,让你没能针对私有云制定通用的服务模板,土最好的办法云计算建设的通用土最好的办法,对于云服务的建设,一般说来会关注以下六个方面:

在资源池投入使用后,应实时/准实时的对资源池的承载能力进行分析.以监控数据为基础,通过具备科学完备的统计土最好的办法和计算规则,评估可供给的服务能力,对应用需求的满足度进行分析.要实现资源池的能力可知,都要具备完善的资源监控手段、实时/准实时更新CMDB,采用合理的感知土最好的办法并制定合理的 资源能力计算规则,同去,愿因分析应用需求各不相同,要准确评估对应用的满足度,还都要梳理出典型业务模型,据此评估不同应用模型对资源的需求与消耗。

是选者商用云平台还是选者开源云平台来创建企业的私有云,这都要企业综合考虑,权衡利弊,土最好的办法企业自身技术能力,资金投入总量,实现业务效果等 等各个方面去考虑云平台技术选型。你這個没能 好与不好,只要可以 适用和用的好。建设企业私有云完整都是一蹴而就的,让你这将是持续不断的投入过程,都要在实践中不断摸索前进。

在云计算环境中,自动化对象往往是有哪些老要使用、手工发起的错综复杂操作,这就要求自动化的对象应符合通用设计,遵循相同的技术规范,具备一致的解决流程,动作行为可参数化,即自动化的目标应该是标准化的。

构建私有云现在开始企业对自身信息系统建设需求的解析与明确,企业并非 选者私有云的初衷大多基于自身信息化建设的考虑,主要驱动力包括降低软硬件 成本、实现应用系统快速部署、应对业务负载突发性增长需求、构建安全可靠自主可控的基础架构环境等.而私有云对以上需求的支持并非 绿帘石的,在埋点需 要明确设计要点和建设思路,一般说来,在设计企业私有云过程中都要对以下重点关注。

大伙儿儿再看一下OpenStack 的高可用。目前并没能 官方声明OpenStack支持虚拟机级别的高可用性,你你這個底部形态在Folsom版本被提出,让你后续又被放弃了。目前 OpenStack有一一一六个孵化项目Evacuate, 其作用是为OpenStack提供虚拟机级别高可用支持。再看OpenStack 的容错,在OpenStack中没能 针对于容错的功能,让你截至目前也没能 计划去完成有有哪些功能。OPENSTACK也还没能 良好的资源自动平衡机制,截止 到目前openstack并未提供DRS、的功能,这属于openstack功能缺失的一要素。大伙儿儿可以 就看,在功能的支持方面和功能细节,OpenStack与VMware还是有差距的,仍然都要不断进步要能做的更好。

本文转自d1net(转载)

将新的应用系统直接部署在云计算环境中或将原有系统迁移到云计算环境中是并完整都是主要信息系统的云化改造路径,对我我着实现难度的评估是对应用系统进行 云化改造风险与收益评估的重要手段.整个业务系统的云化分析过程都要从包括硬件支撑环境改造、操作系统平台变更、平台软件绑定分析、IP地址依赖性消除、 API重构、模块化改造、标准化改造、外部依赖条件等在内的多个层面和维度进行,准确评估业务信息系统云化改造的相关难点与痛点,要能对信息系统云化改造有充分的认识和准备。

四、企业私有云建设的思考

②面向服务的监控主要集中在一一六个方面.一方面监控上线服务的运行清况 ,确保其运转正常,及时发现事件与间题;自己面是对SLA服务等级的达成度监控。

在以AWS、Google、阿里等为代表的公有云发展的同去,你這個大型企业出于数据安全性、系统稳定性、软硬件自主权、对自主可控以及TCO低的考虑,更加倾向于建设企业私有云来承载外部业务信息系统的运行。

在云计算体系中,安全涉及到你這個层面,一般说来,在云计算环境中应主要考虑网络安全、存储安全、物理机安全、虚拟化安全、虚拟化管理安全、交付层安全、数据安全、安全服务和运维安全等9个层面和领域。

企业私有云的建设并不只要新技术的变革与引入,只要颠覆传统信息系统建设模式的系统工程.结合企业的特定需求,企业私有云的建设思路大可不尽相同,建设土最好的办法只要会千篇一律。

1、需求和资源使用特点

通过引入云计算技术,去改变传统信息系统竖井式的建设模式,通过底层资源的共享与灵活调度提升资源利用率,降低整体信息系统建设成本,缩短信息 系统的建设周期.有有哪些实现完整都是以资源使用特点为前提的,愿因分析一一一六个信息系统并完整都是无资源调度需求(同类于资源使用曲线较为平稳);或计划由云计算承载的信息系统 整体资源规模较小,资源共享和调度的空间有限;再或特定的应用系统不支持分布式部署,无法进行横向扩展甚至纵向扩展.对于同类于的信息系统建设需求,则无法 充分利用云计算的优势.让你对本企业的需求和现状进行合理评估是非常必要的。

同样都要注意的是,并不所有的应用安全间题都应该依赖云计算环境的安全架构来解决.云计算基础架构环境支持的系统种类众多、业务要求和安全基线各有不同,在对用户进行服务供给时应根据服务种类以及SLA对安全服务内容进行严格的规范,划分清晰的分工和责任界面。

云服务设计、发布和管理是云计算的核心,体现了云计算的运营底部形态,而云管理平台是实现云服务全生命周期管理的基础,是实现云计算运营模式的载 体.按照ISO/IEC最新发布的云计算参考架构,其中功能层中的用户功能层、访问功能层和服务功能层都应该在云管理平台中进行实现.对于云管理平台而 言,其建设重点可以 归纳为清况 可视、分配可控和服务可用:

在云计算环境中,信息系统所具有的标准化程度往往是决定私有云底部形态的重要因素.对信息系统的标准化评估趋于稳定多个维度,包括基础架构环境标准化 (同类于所需支撑的硬件是专用硬件还是通用硬件)、平台环境标准化(同类于对于开发环境、后面 件环境以及数据库环境的通用需求和租户限制)、以及应用系统的标准化(同类于应用系统的运行环境、封闭系统亦或是开发系统、商用套装软件或是自开发系统、是是否是支持分布式等).不同维度的标准化实现决定了企业私有云应该建 设为IaaS云、PaaS云亦或是SaaS云。

3)服务可用

3)能力可知