企业级云标准解决方案

作者: 点击次数:310 添加时间:2017-9-8 14:37:54
一、全行业变革
移动互联网已经处于稳健的发展期,各个行业都在围绕业务发展进行创新和变革。在政 府行业,政务信息公开化,大量的政务内网应用正在对互联网开放,提供丰富的便民化服务; 在教育行业,为了提升教学质量以及提供更灵活的学习平台,移动校园网、智慧校园、三通 两平台等建设也越来越普遍;制造业企业,持续关注工业 4.0,希望通过智能制造等方式提 升制造效率、降低制造成本;而零售企业则采用 O2O 的方式打开更广泛的销售通路,并且利 用大数据分析,并实现精细化营销。
二、传统 IT 遇到的挑战
企业级 IT 业务发展分为 3 个主要趋势,即:移动化、互联网化和数据价值化,而企业/ 机构在做 IT 战略时都在考虑如何将其自身的业务和这 3 个趋势相结合,从而实现业务的转 型、创新和增长,这些变化需要新的 IT 基础架构和建设模式,需要以信息化部门的革新作 为支撑。但是很多行业客户的信息化建设,目前仍依托于传统 IT 建设模式, 无法响应业务 变革的需求,成为了业务转型的绊脚石。
在传统 IT 环境下,应用和资源是紧耦合的,使得底层架构缺乏弹性,业务转型带来业 务数量增加、用户数量快速递增,IT 资源无法快速灵活的随之增长; 业务部署缓慢,传统数据中心整体架构复杂、设备种类多,新业务从方案设计、集成部 署到最终的运营上线,需要长则数月的时间;运维管理困难也是一直存在的挑战,数据中心 设备繁杂、品牌不一,使得 IT 部门很难对基础设施执行统一监控和管理。 同时当前的资源利用率普遍较低,多数设备利用率不足 20%,除部分数据中心应用了计 算虚拟化,存储、网络、安全仍采用物理设备部署,导致业务建设的成本高昂; 最重要的是,IT 部门将大部分精力投入到基础架构的维护中,而无法过多的关注信息 化和业务结合的创新,失去了在业务转型过程中的核心价值。
三、深信服的企业级云方案
为实现企业的业务变革,企业 IT 需要进行全数据化转型,而 IT 云化是实现全数字化转 型的一种非常便捷和高效的途径,通过计算、存储、网络的全资源池化,IT 架构的简化以 及基础架构的统一运维,达成业务转型的目标。 到底要建设什么样的云来促进业务目标的实现?这取决于企业级 IT 云化的真实需求, 深信服为此做了深入的探索。一方面,在大量的用户云项目实践中积累了丰富的技术经验; 另一方面,我们联合罗兰贝格做的一个咨询项目进行了大量市场调研和客户需求研究。通过
对实践和调研结果的分析,我们得到一个结论,企业级 IT 的真实需求其实一直都没有变过: 简单、稳定、安全、易用。
深信服紧密围绕客户价值需求,提出了超融合构建的企业级云方案,其在逻辑上分为两
个层面,一层是云基础架构层面,我们通过超融合来实现,只用通用的x86服务器和二三层
交换机,通过完全软件定义的方式实现云基础架构; 另一层是云管平台,实现底层云基础
架构和上层应用的紧密融合。因此,深信服企业云方案兼具超融合和云管理的独特价值,是
数据中心云化的最佳路径。
超融合一体机是构成整个企业云架构的最小物理单元,它是基于虚拟化技术,将计算、 存储、网络和安全资源以及管理组件全部融合到一台标准 x86 服务器中形成的。通过交换机 连接多台一体机,可实现“堆积木”式的无缝横向扩展,即可形成企业云基础架构。超融合 是完整的软件定义数据中心基础架构,符合云对基础架构的安全可靠需求,通过统一管理界 面对所有资源进行管理,运维更加便捷,可以实现业务的敏捷交付。
企业级云管理平台可以对基础架构资源池进行全面的管理,如实现应用迁移、全局可视、
一键故障定位以及资源的所画即所得部署;并且当业务需求提升,需要进一步实现应用和云
基础架构统一管理时,可以通过升级支持更多的服务,包括多租户管理、自助服务门户、多
级流程审批以及异构虚拟化资源池,比如Vmware构建的虚拟化资源。通过云管平台能够实现
超融合构建的企业级云基础架构和上层业务应用架构的紧密融合。
四、方案介绍
具体说明:
1. 新增 12台设备。所有节点虚拟机流量都与新增的业务交换机连接并最终到核心交换机。
每台服务器管理网络都通过一台管理交换机链接,最终连入核心交换机。
2. 原有所属 VMware 虚拟化平台的服务器以及非虚拟化的服务器都无需变更现有网络,
即可被aCMP 云管平台接管。
3. 企业级云包含 aCMP 云管平台,和部署相关虚拟化组件,包括服务器虚拟化、存储虚拟
化、网络虚拟化及网络功能虚拟化
五、方案价值
深信服通过这几年的积累,可以为客户提供大量关键业务上云的最佳实践,并为客户提 供简单、稳定、安全、易用的企业级云整体解决方案,并适用于丰富的客户业务场景,如新 建数据中心、新建灾备、开发测试、数据中心改造、关键业务上云等。 在满足客户最真实的需求上面,我们投入了大量的研发,我们希望尽可能的将每一种真
实需求做到极致。 简单
深信服的企业级云架构更简单,传统云架构当中,除了少量的服务器虚拟化技术以外,
大量的采用外置存储、物理路由/交换、安全设备,起步规模大,初始投资高。并且因为设
备增多,系统的故障点也会增加,导致整个平台可靠性下降。最后大量物理设备导致采购和
项目上线周期变长。
而深信服企业级云,基础架构只有X86服务器和交换机两种设备,使得云数据中心的初
始建设成本大幅下降,基于分布式架构,三台一体机就能构建资源池,系统可靠性得到有效
保障,而基于模块化标准化的资源池,使建设过程变得非常简单。
深信服企业级云扩展也非常简单,无需像过去传统数据中心建设,需要准确预估未来的
业务容量和性能需求,并提前购置大容量和高性能的设备,一切通过增加X86服务器即可轻
松实现。
蔡甸区教育局使我们的一个教育行业客户,需要建设区域内的教育云平台,对传统数据
中心进行云化改造,实现跨部门协同和信息化流程的规范。我们通过交付“简单”的企业
级云平台,实现了全区55个应用系统的整合,资源由x86服务器和交换机提供,使整体建设
成本下降了30%。
“简单”不仅体现在架构,深信服帮助用户的业务上云变得更加简单,传统数据中心,
从业务的项目立项到最终上线,需要很多流程,效率低下。而且很多配置和调试要大量人工
参与,容易出错。在企业云环境中,新上线业务只需要申请资源、创建业务,逻辑编排发布
就可以了,过程非常简单,上线速度快。
海通期货是我们的一个客户,需要构建开发测试云,以提升新业务开发效率,减低IT
投资成本,深信服提供的企业级云方案,通过业务快速迁移和上线的方式,帮助客户开发效
率提升60%,同时因为架构更简单,物理设备减少,从而IT整体投资降低了40%。
稳定
超融合构建的企业云可以稳定、高效承载企业级核心业务,比如 Oracle RAC、 SQL Server 集群等。我们有专门的研发团队去解决企业级核心业务和企业云基础架构的深度结合以及性 能和稳定性优化。如我们 2016 年推出的对 Oracle RAC 的支持,通过对软件定义的分布式存 储架构结合 RAC 场景深度优化,并且对于 CPU 和内存调用进行技术优化,实现企业云基础架 构不仅能稳定支撑 Oracle RAC,而且能保障性能、稳定性和可靠性。
同时,我们在数据底层提供了多重技术保障数据可靠,比如数据多副本,每个数据写入
磁盘时都会在多台主机写多份;同时平台还提供内置备功能,可以在本地或者异地的其他存
储空间保留备份数据
南宁铁路局基于oracle rac架构的物资管理系统运行在超融合构建的企业级云之上,实
现了关键业务上云,系统迁移到超融合以后,用户最直接的感受就是原来查询火车运力信
息的时间大幅减少,从原来的接近9秒缩短成3秒左右。超融合运行Oracle RAC,目前已经在
多个客户那里完成了交付,大量关键业务上云的实践,充分体现了我们的客户对深信服企业
级云方案可靠性的认可。
深信服的企业级云解决方案里还集成了应用交付。通过应用交付对请求进行调度,实现
应用平滑迁移上云,业务访问零中断;通过应用交付与云管平台联动,实现应用服务能力的
自动扩容,从而真正实现应用上云的弹性;利用应用交付的全局负载技术,实现应用在云上
的双活和灾备。因此,集成应用交付的深信服企业级云可以实现应用简单上云。
比如邢台银行就是这样的用户,他们在最初尝试互联网业务云化时,使用4台超融合一
体机,使用中真切感受到深信服超融合为业务带来便利,后续已经扩展到28台超融合一体机
的规模,承载双活灾备中心的金融云资源池建设,运行一些关键的生产业务。这也充分说
明了客户对深信服企业级云方案这些特性的认可。
安全
传统云建设过程中,安全能力一直是各个厂商欠缺的能力,为了满足等保合规的要求,
需要多厂商组合产品,导致方案复杂并且容易有遗漏;
同时,在数据中心云化建设里有一个很重要的风险一直被忽视了,由于虚拟机之间的流
量不可见,虚拟机被入侵后很容易成为跳板扩散到整个数据中心。所以深信服企业级云方案
在内核中融入WAF代码,在超融合架构中提供了分布式虚拟防火墙功能,能够为每一个虚拟
主机提供防火墙保护,实现虚拟化业务的微隔离。而且,我们还把深信服非常有优势的各种
网络安全设备如NGAF、VPN等进行了虚拟化,可以直接部署在云数据中心的各个关键位置,
所有安全组件通过统一的web平台进行管理,做到快速部署和策略统一下发。所以深信服能
同时提供东西向微隔离和南北向NFV的云安全方案,是业界最全的虚拟化和云数据中心安全
方案,帮助客户构建符合等保规范的云化数据中心安全体系。
鹿城区信息中心着手新建区政务云,目标是实现跨部门数据共享,并且还需要满足安
全等保合规要求。深信服提供的云解决方案帮助客户实现了12个委办局的数据互通共享,并
且云中部署了大量NFV安全组件,保障整个云是安全合规的。
易用
深信服企业云是超融合构建的企业级云,以软件定义的方式实现计算、存储、网络和安
全资源以及管理组件在每一台x86服务器上的融合,通过统一可视化的管理界面实现所有资
源的管理和维护,这样可以极大降低运维和故障排除的复杂度。比如某客户,IT人员以前投
在运维的精力很大,有服务器运维人员、存储运维人员、网络运维人员及安全运维人员,但
是现在只需要有企业云运维人员即可。通过可视化的统一界面实现全资源的管理;以所画即
所得的方式进行业务编排,实现基础架构的分钟级部署;一键定位故障实现快速故障排查。
IT人员从繁琐的运维工作中得到释放,更多的精力可以投入到业务创新,实现IT价值转型。
超融合构建的企业云基础架构,可以实现基础架构故障零感知。当一台服务器设备宕机
时,完全软件定义的稳定可靠的基础架构并不会使业务中断,运维人员无需对该服务器上运
行的应用及系统进行维修,可以直接从备件区更换服务器,即换即用,这样简单的运维方式
大幅降低IT运维难度。
这里有一个案例,国家行政学院,使用深信服的企业云方案对原数据中心改造,截至目
前,超融合在国家行政学院已经稳定运行了1万多小时,大大降低了过去容易因为服务器甚
至是网线问题导致的业务中断风险。55台物理服务器集中到了6台超融合一体机上,大幅减
少空间占用,耗电量只有原来的十分之一,编制内的7个运维人员解放了4个人去做新业务开
发,外包人员从七个驻场人员变成2个巡场人员,不仅如此,业务策略的调整效率比过去的
传统模式提升了75%,从通常的两个多小时减少到半个小时以内,这些数据都充分体现了企
业云方案给数据中心的建设和运维带来的巨大价值。
六、市场成绩
深信服在2011年布局云计算市场,目前在云计算业务上面,深信服经过多年的积累,
业务发展非常迅速,其中超融合架构的企业云成长最快。在IDC的《2015年中国超融合系统
市场报告》中,深信服超融合市场份额已经位居第四。值得一提的是,我们是真正掌握底层
核心技术的厂家之一(能做到的很少),在Gartner2016年《X86服务器虚拟化基础架构魔力
象限》入围名单中,国内仅有两家,深信服是其一(入围Gartner对技术前瞻性有很高要求)。
深信服的企业级云平台全部软件均拥有自主知识产权,同时,深信服也积极参与国家的
云计算标准制定;通过公司在云计算的大力投入,已经我们在各行各业的深耕细作,目前深
信服已经在各个行业拥有超过800家中高端客户案例,覆盖政府、企业、教育、金融,并且
在每个行业都有大规模使用案例:
在山西省国税,我们交付128颗CPU授权的平台,服务与金税工程;
 上海联合产权交易所,深信服提供144颗CPU的平台,支持每年万亿级别的交易;
 贵州理工,深信服交付112颗CPU的平台,帮助客户实现整体智慧校园的建设;
 邢台银行,深信服提供28台一体机,实现了双活数据中心的交付。
除此之外还有很多的客户已经采用我们深信服的企业级云方案,并已投入现网运行。