xxx集团云数据中心规划方案汇报 May 12, 2018 深信服科技股份有限公司 目录 业界趋势－基础设施融合 … 应用系统A 应用系统N WEB APP DB WEB APP DB … 计算设备 存储设备 网络设备 计算设备 存储设备 网络设备 应用集群A 应用集群N 云平台（云操作系统） 计算资源池 存储资源池 网络资源池 超融合基础架构 计算：弹性调度＋负载均衡 存储：分布式软件定义存储 网络：分布式软件定义网络 特征：分布式化、软件定义 业界趋势－数据库融合 … App AppN Oracle Oracle … X86 小型机 SAN/NAS SAN/NAS 传统企业应用 AppA AppN Oracle RAC Oracle RAC X86 X86 超融合基础架构 创新企业应用 App1 AppK X86 X86 HADOOP/OLTP Cluster/… 传统企业应用在数据库不变的前提下，采用基于X86架构的超融合基础架构（以分布式存储为核心）实现小型机和传统存储替换，解决数据库高可用、扩展性、易管理与并发处理瓶颈问题；针对企业创新应用则直接基于Hadoop和No SQL数据库中间件平台进行开发。 业界趋势－企业IT向混合云形态演进 Gartner在2014年提出了“双模IT”的理念，用于帮助CIO们保证企业的正常运营的同时，支持和引领企业的数字化转型： Model-1业务：追求安全、可靠、稳定，通常是核心业务； Model-2业务：创新型、快速获得快速开发的业务。 混合云的出现源自两方面需求： 一方面是私有云用户向公有云需求的延伸； 另一方面是公有云用户向私有云需求的延伸。 或者说，单纯的公有云或私有云已经不能满足现有业务需求，企业需要多种云环境并存来适应新的业务发展。 将企业IT运营模式由基础架构为核心转变为以应用为核心，使得IT可以结合本地传统数据中心和云服务来找到部署应用程序的“最佳执行地点”。 业界趋势－数据中心向软件定义演进 3 软件定义、混合云 硬件化 ● 设备独立 ● 硬件孤岛 ● 管理割裂 ● 厂商异构 ● 横向扩展 ● 管理统一 ● 传统数据中心 虚拟化数据中心 1 2 ● 资源池化 以软件定义为核心的分布式云化数据中心 虚拟化 三方兼容 ● 云交互 ● 云爆发 ● 云迁移 ● 云备份 SDDC ： 简化基础架构、灵活调度资源、数据安全可靠、降低总体成本 网络虚化 易于管理 存储虚化 自动部署 数据中心基础架构设计的挑战－存储视角 性能下降 存储控制器存在I/O瓶颈； 阵列中的固态硬盘（SSD），其性能难以被充分利用。 管理复杂 需要iSCSI、FC、NFS等专业技能； 众多各自为政的管理工具。 扩展困难 按照峰值容量规划购买，重资产投入； 纵向扩展，性能随容量增加而下降。 成本高昂 存储原厂服务价格居高不下； 硬件绑定，议价能力弱。 VM VM VM VM VM … 大量I/O请求 I/O模型 … 数据中心基础架构设计的挑战－网络视角 虚拟化技术带来的挑战 传统数据中心组网方式，一般二层只到接入或汇聚交换机，虚拟机的迁移只能局限 一个二层区域内。如果需要跨二层区域迁移，需要更改VM的IP地址，应用会中断。 传统二层技术，生成树类（STP/RSTP/PVST/PVST+/MST等）部署繁琐、网络规模有限、收敛时间较长，网络虚拟化技术（VPC/IRF/CSS等）厂商私有协议、难以互通，大规模二层技术（TRILL/SPB/OTV/EVB等）需要专业设备、成本较高。 SDN技术带来的挑战 传统的网络资源物理隔离，SDN要求资源虚拟化； 传统的VLAN层技术很难符合SDN的 要求,，因为业务端到端路径的各个节点都需要通过逐个的VLAN配置串联起来。 数据中心基础架构设计的挑战－安全视角 数据中心云化，传统安全边界消失 云内不可视，攻击者进入后一马平川 传统堆叠物理设备的纵深防护体系无法适配云的特点 大型央企 深圳 24,427人 418亿人民币 欧亿·体育（中国）有限公司案例参考－华侨城混合云落地架构 灾备云 欢乐海岸 甘坑小镇 重庆欢乐谷 VPN 企业专线 云管理平台 业务数据流 灾备数据流 管理控制流 建设要求 实现IT建设标准化，降低运维管理难度 能够实现园区票务系统等核心系统的快速上线 能够支撑园区运营系统7*24小时的稳定运行 不用更改应用系统配置的情况下完成原有VMware虚机迁移 能够支撑混合云架构落地 完成效果 实现欢乐海岸、东部华侨城、重庆欢乐谷在内的7个园区的标准化IT建设（基于超融合架构），支撑所有园区运营系统稳定运行 各园区比预期平均提前1个月完成平台部署交付 VMware迁移过程未发生任何数据丢失或应用异常的情况 集团数据中心主要需求与应对策略（1） 集团IT大集中后，数据中心设备数量和种类增多，IT整体运维难度加大。因此本次私有云规划，结合当前盾安集团的总体需求，参考业界趋势与传统数据中心设计方面的弊端，主要从以下几个方面进行规划设计： 1、建设目标是建立标准化的IT体系架构，减少设备数量和种类，通过标准化模块式设计，降低后期运维管理难度。 2、引入存储虚拟化和网络虚拟化能力，构建可弹性扩展的云资源池。 3、引入统一云管能力，建立统一监控系统（从应用到基础架构），增强运维有效性。 4、引入自动化的资源自服务申请流程和自动化部署能力，提升IT治理水平，建立新的云环境下的IT治理流程。 5、构建私有云的整体数据、网络、业务安全保障体系。目标避免单点故障，降低安全运维复杂度。