云计算不仅是技术,更是服务模式的创新。云计算之所以能够为用户带来更高的效率、灵活性和可扩展性,是基于对整个IT领域的变革,其技术和应用涉及硬件系统、软件系统、应用系统、运维管理、服务模式等各个方面。
IaaS(基础架构即服务)作为云计算的三大部分之一,将基础架构进行云化,从而更好的为应用系统的上线、部署和运维提供支撑,提升效率,降低 TCO。同时,由于IaaS包含各种类型的硬件和软件系统,因此在向云迁移过程中也面临前所未有的复杂性和挑战。那么,云基础架构包含哪些组件主要面临 哪些问题有哪些主要的解决方法呢
一、云基础架构
如图1所示,传统的IT部署架构是“烟囱式”的,或者叫做“专机专用”系统。
在这种架构中,新的应用系统上线的时候需要分析该应用系统的资源需求,确定基础架构所需的计算、存储、网络等设备规格和数量,这种部署模式主要存在的问题有以下两点:
硬件高配低用。考虑到应用系统未来3~5年的业务发展,以及业务突发的需求,为满足应用系统的性能、容量承载需求,往往在选择计算、存储和网络 等硬件设备的配置时会留有一定比例的余量。但硬件资源上线后,应用系统在一定时间内的负载并不会太高,使得较高配置的硬件设备利用率不高。
整合困难。用户在实际使用中也注意到了资源利用率不高的情形,当需要上线新的应用系统时,会优先考虑部署在既有的基础架构上。但因为不同的应用 系统所需的运行环境、对资源的抢占会有很大的差异,更重要的是考虑到可靠性、稳定性、运维管理问题,将新、旧应用系统整合在一套基础架构上的难度非常大, 更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。
这种部署模式,造成了每套硬件与所承载应用系统的“专机专用”,多套硬件和应用系统构成了“烟囱式”部署架构,使得整体资源利用率不高,占用过多的机房空间和能源,随着应用系统的增多,IT资源的效率、扩展性、可管理性都面临很大的挑战。
云基础架构的引入有效解决了传统基础架构的问题(如图2所示)。
云基础架构在传统基础架构计算、存储、网络硬件层的基础上,增加了虚拟化层、云层:
虚拟化层:大多数云基础架构都广泛采用虚拟化技术,包括计算虚拟化、存储虚拟化、网络虚拟化等。通过虚拟化层,屏蔽了硬件层自身的差异和复杂度,向上呈现为标准化、可灵活扩展和收缩、d性的虚拟化资源池;
云层:对资源池进行调配、组合,根据应用系统的需要自动生成、扩展所需的硬件资源,将更多的应用系统通过流程化、自动化部署和管理,提升IT效率。
相对于传统基础架构,云基础架构通过虚拟化整合与自动化,应用系统共享基础架构资源池,实现高利用率、高可用性、低成本、低能耗,并且通过云平台层的自动化管理,实现快速部署、易于扩展、智能管理,帮助用户构建IaaS(基础架构即服务)云业务模式。
二、云基础架构融合
云基础架构资源池使得计算、存储、网络以及对应虚拟化单个产品和技术本身不再是核心,重要的是这些资源的整合,形成一个有机的、可灵活调度和扩展的资源池,面向云应用实现自动化的部署、监控、管理和运维。
云基础架构资源的整合,对计算、存储、网络虚拟化提出了新的挑战,并带动了一系列网络、虚拟化技术的变革。传统模式下,服务器、网络和存储是基 于物理设备连接的,因此,针对服务器、存储的访问控制、QoS带宽、流量监控等策略基于物理端口进行部署,管理界面清晰,并且设备及对应的策略是静态、固 定的。云基础架构模式下,服务器、网络、存储、安全采用了虚拟化技术,资源池使得设备及对应的策略是动态变化的(如图3所示)。
由于部署了虚拟化,一台独立的物理服务器变成了多个虚拟机,并且这些虚拟机是动态的,随着应用系统、数据中心环境的变化而迁移、增加、减少。例 如图3中的Server1,由于某种原因(例如Server1负载过高),其中的某个虚拟机VM1迁移到同一集群中的Server2。此时如果要保持 VM1的业务访问不会中断,需要实现VM1的访问策略能够从Port1随着迁移到Port2,这就需要交换机能够感知到虚拟机的状态变化,并自动更新迁移 前后端口上的策略。
这是一种简单的计算虚拟化与网络融合联动的例子。最新的EVB(以太网虚拟桥接)标准VEPA(虚拟以太网端口聚合,8021Qbg)即是实 现这种融合联动方案的技术标准,其包括了VDP虚拟机发现和关联、CDCP 虚拟机多通道转发等协议,通过标准化的主机与网络之间虚拟化信息的关联控制,实现虚拟化环境向物理环境的映射,使得虚拟机的服务变更可以通过网络的感知来 自动化响应。
事实上,云基础架构融合的关键在于网络。目前计算虚拟化、存储虚拟化的技术已经相对成熟并自成体系,但就整个IT基础架构来说,网络是将计算资 源池、存储资源池、用户连接组一起的纽带,只有网络能够充分感知到计算资源池、存储资源池和用户访问的动态变化,才能进行动态响应,维护网络连通性的同 时,保障网络策略的一致性。否则,通过人工干预和手工配置,会大大降低云基础架构的灵活性、可扩展性和可管理性。
三、云基础架构融合方案
如图4所示,云基础架构分为三个层次的融合。
硬件层的融合
例如上文提到的VEPA技术和方案,则是将计算虚拟化与网络设备和网络虚拟化进行融合,实现虚拟机与虚拟网络之间的关联。此外,还有FCoE技术和方案,将存储与网络进行融合;以及横向虚拟化、纵向虚拟化实现网络设备自身的融合。
业务层的融合
典型的方案是云安全解决方案。通过虚拟防火墙与虚拟机之间的融合,可以实现虚拟防火墙对虚拟机的感知、关联,确保虚拟机迁移、新增或减少时,防 火墙策略也能够自动关联。此外,还有虚拟机与LB负载均衡之间的联动。当业务突发资源不足时,传统方案需要人工发现虚拟机资源不足,再手工创建虚拟机,并 配置访问策略,响应速度很慢,而且非常的费时费力。通过自动探测某个业务虚拟机的用户访问和资源利用率情况,在业务突发时,自动按需增加相应数量的虚拟 机,与LB联动进行业务负载分担;同时,当业务突发减小时,可以自动减少相应数量的虚拟机,节省资源。不仅有效解决虚拟化环境中面临的业务突发问题,而且 大大提升了业务响应的效率和智能化。
管理层的融合
云基础架构通过虚拟化技术与管理层的融合,提升了IT系统的可靠性。例如,虚拟化平台可与网络管理、计算管理、存储管理联动,当设备出现故障影 响虚拟机业务时,可自动迁移虚拟机,保障业务正常访问;此外,对于设备正常、 *** 作系统正常、但某个业务系统无法访问的情况,虚拟化平台还可以与应用管理联 动,探测应用系统的状态,例如Web、APP、DB等响应速度,当某个应用无法正常提供访问时,自动重启虚拟机,恢复业务正常访问。
四、结束语
数据中心由传统基础架构向云基础架构的转变,极大提升了基础架构融合的必要性和可行性。通过资源池的云网融合,构建统一、融合、联动的基础架构系统,不仅提升了应用系统部署的可靠性、灵活性、可扩展性和可管理性,而且也促进了云计算的应用和实践。
目前人民检察院的信息化系统也将从传统的数据中心架构向云基础架构演进,满足检察院信息系统的快速批量部署、系统性能优化、降低管理维护工作量的需求,适应侦查信息化和装备现代化的科技强检需求,实现侦查方式战略转变、推动犯罪侦查工作和检务管理工作科学发展。
云计算系统已经在政府、教育、大企业、运营商等行业得到越来越多的成熟应用,涌现出一批国内外的具有完善解决方案的云基础架构供应商,包括华 三、VMware、微软、亚马逊等公司,尤其是国内的华三公司还可以提供集计算、存储、网络、虚拟化和云管理于一体的整体式交付的UIS统一基础架构系 统,可以显著简化检务云基础架构的部署和运维成本,而且凭借丰富的工程实施经验提供专业快捷的运维保障,将云基础架构系统的部署时间缩短70%以上。
NewMedia新媒体联盟创始人、移动互联网时代的趋势观察家袁国宝在他的新作《新基建:数字经济重构经济增长新格局》一书中写到详细云数据中心的构建步骤主要分为3步。
新基建
一、虚拟化
利用软硬件管理程序将物理资源映射为虚拟资源的技术被称为虚拟化技术。对关键IT资源进行虚拟化,是打造云数据中心的基础和前提。
云数据中心需要虚拟化的关键IT资源主要有服务器、存储及网络。其中,服务器虚拟化主要包括Unix服务器虚拟化与x86服务器虚拟化。Unix服务器又被称为小型机,而小型机厂商普遍为自身的小型机产品开发了差异化的虚拟化程序,导致这些虚拟化程序无法对其他厂商的小型机产品进行虚拟化。
目前,市场中常见的x86服务器虚拟化产品有VMware ESX/ESXi、微软的Hyper-V、开源KVM虚拟机等。Oracle和华为等服务器厂商还开发了基于Xenia内核的虚拟化平台。
云数据中心需要同时调用不同厂商以及不同类型的服务器资源,而对服务器进行虚拟化后,便可以有效解决不同服务器间的硬件差异问题,使用户获得标准逻辑形式的计算资源。
存储虚拟化的逻辑为:在物理存储系统上增加一个虚拟层,从而将物理存储虚拟化为逻辑存储单元。通过存储虚拟化,云数据中心服务商可以将不同品牌、不同级别的存储设备资源整合到一个大型的逻辑存储空间内,然后对这个存储空间进行划分,以便满足不同用户的个性化需要。
网络虚拟化涉及到了网络设备及网络安全设备、网络本身的虚拟化。其中,需要虚拟化的网络设备及网络安全设备有网卡、路由器、交换机、HBA卡、防火墙、IDS/IPS、负载均衡设备等。网络本身的虚拟化主要涉及到FC存储网络与IP网络的虚拟化。
目前,个体与组织对网络需求愈发个性化,为了更加低成本地满足其需求,云数据中心厂商对网络进行虚拟化成为必然选择。与此同时,网络虚拟化后,云数据中心可以在网络环境与多层应用环境中将非同组用户实现逻辑隔离,这既能提高数据安全性,又能降低网络管理复杂性。
将关键IT资源进行虚拟化后,云数据中心服务商便可以对这些资源进行统一调配与集中共享,大幅度增加资源利用率。测试数据显示,未虚拟化前,数据中心IT资源利用率仅有10%~20%,而虚拟化后的资源利用率达到了50%~60%。
二、资源池化
资源池化是指IT资源完成虚拟化后,为其标上特定的功能标签,再将其分配到不同的资源组,最终完成其池化。
资源池化可以解决不同结构IT设备的规格与标准的差异问题,对资源进行逻辑分类、分组,最终将资源用标准化的逻辑形式提供给用户。资源池化过程中,云数据中心服务商可按照硬件特性,对不同服务等级的资源池组进行划分。云数据中心的资源池主要包括服务器资源池、存储资源池及网络资源池。
存储资源池化过程中,云数据中心服务商需要重点分析存储容量、FC SAN网络需要的HBA卡的端口数量、IP网络所需的网卡端口数量等是否与自身的业务规模相匹配。
网络资源池化过程中,云数据中心服务商则需要重点分析进出口链路带宽、HBA卡与端口数量、IP网卡与端口数量,安全设备端口数量与带宽等是否与自身的业务规模相匹配。
三、自动化
自动化是指使IT资源都具备按照预设程序进行处理的过程。如果说IT资源的虚拟化与池化能够让数据中心的计算能力、存储空间、网络带宽与链路等成为动态化的基础设施,那么,IT资源的自动化便是让数据中心获得了一套能够对基础设施进行自动化管理的有效工具。
云数据中心可以利用基于SOA的流程管理工具对数据中心的业务任务、IT任务进行统一IT编排。然后利用可编程的工作流程工具从资产中解耦工作流程及流程的执行逻辑。在IT编排工具的帮助下,系统设计师可以对现有工作流程进行修改,添加新的工作流程,甚至利用可重复使用的适配器对资产进行修改等,不需要重新开展工作,有效降低开发人力、物力成本。
以下内容根据网上内容进行收集整理
2015年参与了公司十三五的IT战略规划编制,当时并没有了解太多战略规划方法论,主要还是咨询公司主导。近期又参与到IT战略规划的修编,希望能做得更好一些,有所提升,所以仔细研究了下四大咨询公司IT战略规划项目的方法论(资料大多来自百度文库),毕竟这些咨询公司很善于把无序的项目型工作整理出结构化的方法论来。从各家规划的方法论来看,套路基本相似,根据这些规划方法论层层展开、分析,一家公司的IT战略规划也就逐渐明晰起来。
IT战略:制定信息化的愿景、目标和需要的能力,并给出信息化建设指导原则;
IT架构:勾画实现IT战略目标所需要的应用系统架构、集成技术架构和基础设施架构目标蓝图;
IT管控:搭建IT总体管控模式、定义IT组织结构、职能和关键岗位职责、定义IT管理流程框架和IT评价及审计机制。
总的来讲,在项目启动之后,整个规划项目将划分成四个关键的步骤:分析业务与IT现状、确定IT战略方向、设计未来IT蓝图以及制定IT战略实施计划。各个阶段将分别完成一系列任务,并提交相应的工作成果。
在整个项目过程中,最关键、最核心的是未来IT蓝图设计阶段。项目组将在理解了客户的业务战略、业务现状、IT现状以及已有的IT项目计划的基础上,充分运用埃森哲对业务发展趋势以及技术发展趋势的深刻理解,参考国内行业机构在实施信息化过程中的各种先进经验,为客户设计出未来的IT蓝图。
本阶段埃森哲最重要的任务是通过与客户项目负责人的深入沟通,进一步明确并确定项目的工作范围,在此基础上制定出合理的项目计划。同时,埃森哲与客户双方均需尽快为项目配备相应的资源。
项目启动阶段最重要的成果是明确可行的项目计划。
在现状分析与诊断阶段,埃森哲项目组将基于埃森哲已有的对税务业务的理解,进一步了解客户业务流程的特点,从而了解客户各级部门面临的与信息技术有关的主要问题和需求。
另一方面,更重要的是要了解分析客户当前的IT架构(包括数据架构、应用系统架构、IT基础设施架构)和IT管控模式(包括IT部门的业务流程、IT部门组织和管控模式等),从而对客户已经具有的信息技术能力有一个全面的了解。
通过对客户业务与信息技术现状的调研,项目组将会对客户的业务和信息技术条件有基本的理解,并对客户的长处和弱点有所了解。
在现状分析与诊断阶段,项目组将会阅读客户所提供的大量的文件、资料等,并会对客户各主要业务部门以及信息技术部门进行一系列的访谈。
现状分析与诊断阶段最重要的成果是现状分析报告。这份报告一方面要描述业务现状与信息技术现状的基本情况,另一方面,更重要的是要识别出业务对信息技术提出的最主要的需求,以及信息技术领域面临的一些最主要的问题。
我们将通过对 客户主要领导进行访谈,获得对客户业务战略的理解。在分析了客户业务与信息技术的现状,并理解了客户的业务发展战略的基础上,项目组将结合埃森哲全球税务咨询的经验和对信息技术的深刻理解,并参考国内外的先进实践经验,制定出客户的IT战略方向。
我们假设客户已经清楚地定义了业务发展战略,并且形成了相应的文件。因此我们的访谈只是对有限的问题与客户主要领导进行进一步确认。当我们完成对业务战略和IT战略方向的确认和定义后,也将与客户主要领导对该结果进行确认。
如前所述,决定客户的IT战略实际上就是要分析业务战略对信息技术提出的要求,从而定义出客户的IT愿景、关键的IT目标、需要的IT能力,以及IT在客户应该扮演的角色。
在确定了IT战略方向以后,我们还会根据客户的现状、战略目标以及先进的实践经验,形成制定IT蓝图的一些重要的指导原则和一些基本思路。
项目组所确定的战略方向、指导原则以及初步的设计思路将会客户进行充分地沟通,得到客户的确认之后,这些原则和初步思路将用于指导下一阶段的IT蓝图设计。
这个阶段的主要任务是设计客户未来的IT架构和与之配套的IT管控模型。IT架构包括数据架构、应用系统架构以及IT基础设施架构(硬件设备、系统软件和网络等),而IT管控模型则包括IT组织、IT流程以及IT绩效管理等。
业务对信息技术提出要求,同时,信息技术也会为业务的发展提供新的可能。因此,在设计未来的IT蓝图时,有可能会发现,有必要对部分的业务流程进行调整和优化。流程改进的建议也将在这个阶段完成。
根据分析结果并经过深圳国税的确认后,项目组将定义客户的信息技术能力蓝图和IT架构。定义的IT架构覆盖以下方面:
数据——确定主要的数据来源和数据流(数据分布和数据接口),这一方面是为了将应用系统与业务流程对应起来,另一方面也是为了支持业务流程以及应用系统之间的信息流
应用系统——既包括各个应用系统的功能描述,也包括应用系统的集成与整合架构
IT基础设施——对支持应用系统的关键硬件、系统软件、设施加以说明,并勾画出概要的网络结构与网络资源需求
为了管理、执行和支持所定义的 IT 架构,需要对信息技术进行有效的管控。 IT 管控模型主要包括以下要素:
IT业务流程——定义IT系统的规划、建设、维护等业务流程以及相关的决策和财务方面的责任
IT部门的组织模型——定义IT部门的组织结构、角色、职责以及IT部门与其他业务部门的关系
IT部门的绩效目标和考核指标——定义业务绩效指标,指导IT组织的管理
IT业务规范和标准——确定用于指导IT系统实施和绩效监控的原则(如定义服务水平,系统开发标准等)
分析 客户未来IT蓝图与现状之间的差距,确定这些差距的难度与优先级,提出客户的IT系统整合候选方案,并对候选方案进行综合对比分析,提出建议方案。根据整合方案确定在今后三年中客户需要实施的IT项目、在实施阶段中各个项目的时间顺序、相互依赖关系、项目时间表和需要的资源。
我们还将在项目中与 客户密切配合,基于客户的业务战略和业务需要确定适当的实施战略、实施指导原则、实施所需的方法论支持、客户需要提供的保障条件等。
项目进行过程中,每个阶段结束以后,项目组都会提交相应的报告,作为该阶段的工作成果,而所有这些报告以及相应的过程文件便组成了整个项目的交付成果。
为了帮助 客户更好地理解我们在本项目结束后将提交的工作成果,下面对本规划项目将交付的成果进行初步的解释,并给出了其中部分成果的示例。
项目启动阶段的主要成果是项目计划,项目计划的主要内容包括:
项目进度计划
项目资源计划与职责定义
项目质量计划
项目文档模板
项目进度计划示例可参见本项目建议书“项目进度计划”部分。
现状分析阶段的任务一方面是了解客户的业务特点和业务对信息技术提出的需求,另一方面是了解客户现有的IT架构和IT管控模式。现状分析阶段的工作成果是现状分析报告。
在了解了客户业务与信息技术现状的基础上,结合埃森哲对税务行业和信息技术的深刻理解,项目组将提出客户未来的信息技术发展战略方向。相应的结论将包含在现状分析报告中一并提交。
现状分析报告主要包括以下内容:
客户业务现状概述
业务对信息技术提出的关键需求
客户现有的IT架构;包括数据架构、应用系统架构、基础设施架构
客户IT管控的现状;包括IT业务流程、IT部门的组织模型、IT部门的绩效目标和考核指标以及IT业务规范和标准等
客户信息技术发展战略方向、指导原则和初步思路
现状报告的重点是发现问题。除了详细的现状描述以外,现状报告将会对项目组在业务流程、业务需求、IT架构、IT管控方面的一些关键发现进行归纳,并有重点、有针对性地提出客户IT发展的战略方向、指导原则以及一些初步的思路,为下一步的蓝图设计奠定基础。
蓝图设计阶段的主要任务是基于现状分析的成果,在IT发展战略方向与指导原则的指引下,提出必要的业务流程改进或者流程重整的建议,设计客户未来的IT架构与IT管控机制。
蓝图设计阶段的主要工作成果是蓝图设计报告。这份报告将包含以下一些基本内容:
业务流程改进建议
未来的数据架构
未来的应用系统架构;包括应用系统的功能分布、主要应用系统描述、主要应用系统的迁移路径建议、应用系统集成与整合架构等
未来的基础设施架构;包括网络、硬件、系统软件以及运行维护、开发、安全等的基本原则
未来的IT管控机制;包括主要IT业务流程的定义、IT部门的组织结构、IT部门绩效考核与考核指标、IT业务规范
对于客户而言,应用系统的集成与整合将是未来的蓝图设计要解决的特别突出的一个问题,这方面的工作将体现在“未来的应用系统架构”部分。
制定出客户的IT蓝图之后,项目组将分析客户未来IT蓝图与现状之间的差距,确定这些差距的难度与优先级。提出客户的IT系统整合候选方案,并对候选方案进行综合对比分析,提出建议方案。根据整合方案确定在今后三年中客户需要实施的IT项目、在实施阶段中各个项目的时间顺序、相互依赖关系、项目时间表和需要的资源。
现状与蓝图之间的主要差距
总体实施计划:项目划分;总体阶段划分;各个阶段的时间安排、资源需求、预期效果;实施过程中的关键因素
项目定义:对主要项目的范围、目标、资源需求、成本收益等进行定义与分析
项目实施过程中的工程管理方法
总体实施计划示例:
以上就是关于云计算基础架构全部的内容,包括:云计算基础架构、如何构建云数据中心、IT战略规划项目方法论等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)