版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
ZZ互聯(lián)網(wǎng)為互聯(lián)網(wǎng)而生2016年1月云計算方案——匯報1、項目總體架構(gòu)描述——系統(tǒng)現(xiàn)狀分析WEB前端服務(wù)器易耗CPU,內(nèi)存需求小,對磁盤大小及性能要求不高緩存服務(wù)器除了對內(nèi)存需求較大,對其他資源需要不多中間件服務(wù)器對cpu要求不高,內(nèi)存需要偏大,對磁盤空間及性能要求不高應(yīng)用服務(wù)器通常對cpu,內(nèi)存,磁盤沒有特別需求,需求可大可小,對磁盤性能要求不高提供全面快捷的資源服務(wù)新華網(wǎng)云數(shù)據(jù)中心技術(shù)支撐類基礎(chǔ)業(yè)務(wù)類報道支撐類社交應(yīng)用類數(shù)據(jù)中心運(yùn)營服務(wù)類數(shù)據(jù)庫服務(wù)器對cpu、內(nèi)存、磁盤性能、網(wǎng)卡性能都需要較多資源。對磁盤大小需求不多存儲服務(wù)器需要多組服務(wù)器做分布式存儲,用于NAS、對象存儲負(fù)載均衡器F5,A10等第三方硬件;外圍邊界軟硬件設(shè)備應(yīng)急制定類基礎(chǔ)設(shè)施類大數(shù)據(jù)業(yè)務(wù)類1、項目總體架構(gòu)描述——系統(tǒng)總體需求業(yè)務(wù)需求技術(shù)支撐類基礎(chǔ)業(yè)務(wù)類報道支撐類社交應(yīng)用類運(yùn)營服務(wù)類應(yīng)急定制開發(fā)基礎(chǔ)設(shè)施類大數(shù)據(jù)業(yè)務(wù)類功能需求架構(gòu)及虛擬化功能需求管理功能需求兼容性與擴(kuò)展性功能需求可靠性功能需求性能需求虛擬機(jī)性能要求存儲性能要求網(wǎng)絡(luò)性能要求關(guān)鍵技術(shù)需求利舊與兼容需求云平臺管理私有云和公有云支持多租戶統(tǒng)一運(yùn)維運(yùn)營管理平臺擴(kuò)容機(jī)制系統(tǒng)總體需求跟蹤安全需求云平臺外層防護(hù)需求云平臺內(nèi)部防護(hù)需求云安全應(yīng)用需求2、需求分析需求分析計算資源分析存儲資源分析資源管理分析PAAS平臺分析大數(shù)據(jù)分析安全分析現(xiàn)有設(shè)備分析虛擬化環(huán)境資源統(tǒng)計存儲容量和性能分析運(yùn)維自動化服務(wù)編排封閉開發(fā)架構(gòu)缺乏支撐能力安全隱患未整合數(shù)據(jù)采集東西向安全南北向安全根據(jù)實際業(yè)務(wù)增加相應(yīng)部件升級2、需求分析——安全分析隨著云計算的迅速崛起,云安全也越來越備受業(yè)界的重視。云安全聯(lián)盟CSA發(fā)布的《十二大云安全威脅》報告給出了十二種云安全的嚴(yán)重威脅:數(shù)據(jù)泄露、憑證被盜和身份驗證如同虛設(shè)、界面和API被黑、系統(tǒng)漏洞利用、賬戶劫持、惡意內(nèi)部人士、APT寄生蟲、永久的數(shù)據(jù)丟失、調(diào)查不足、云服務(wù)濫用、拒絕服務(wù)(Dos)攻擊、共享技術(shù),共享危險。公司硬件資源總體情況新華網(wǎng)安全現(xiàn)狀云外層基礎(chǔ)建設(shè)云平臺內(nèi)部需求分析云安全應(yīng)用與運(yùn)維公有云與私有云銜接安全分保安全需求涉密信息系統(tǒng)也按照秘密、機(jī)密、絕密三級進(jìn)行分級管理等保安全需求對物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層多個維度進(jìn)行防護(hù)企業(yè)安全要求保護(hù)自己的資產(chǎn)業(yè)務(wù)流不受攻擊傳統(tǒng)安全挑戰(zhàn)一:租戶安全挑戰(zhàn)二:虛擬化安全挑戰(zhàn)三:運(yùn)維管理安全新增挑戰(zhàn)云安全3、總體方案設(shè)計——建設(shè)目標(biāo)總體建設(shè)目標(biāo)統(tǒng)籌規(guī)劃、整合現(xiàn)在技術(shù)系統(tǒng)資源,全面打造可持續(xù)提供基礎(chǔ)設(shè)施、平臺和應(yīng)用三種服務(wù)形式的云計算平臺。實現(xiàn)資源的按需分配、按需擴(kuò)展,實現(xiàn)系統(tǒng)從粗放型分散建設(shè)向集約型云計算模式轉(zhuǎn)變,最終形成統(tǒng)一的以“信息集成、資源共享”為特色的云計算管理平臺和云計算服務(wù)平臺??傮w建設(shè)內(nèi)容1、可以實現(xiàn)將新華網(wǎng)的硬件資源重新進(jìn)行統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一運(yùn)維。實現(xiàn)業(yè)務(wù)系統(tǒng)硬件資源的一鍵式分配,縮短系統(tǒng)搭建周期。2、完成云平臺的分區(qū)分層分級設(shè)計和建設(shè),實現(xiàn)不同區(qū)域資源規(guī)劃和安全隔離,實現(xiàn)云運(yùn)營、云管理、云運(yùn)維、云安全、云應(yīng)用等模塊的標(biāo)準(zhǔn)化、流程化、可視化。3、實現(xiàn)自建云計算平臺與公有云的資源共享和融合,通過對自建云計算平臺和公有云進(jìn)行統(tǒng)一管理,實現(xiàn)資源和服務(wù)之間的互通、動態(tài)調(diào)度、必要數(shù)據(jù)的相互備份等。3、總體方案設(shè)計——建設(shè)原則總體策略實用性、先進(jìn)及成熟型、高可用及高可靠性、用戶體驗及可維護(hù)型、經(jīng)濟(jì)性、兼容及擴(kuò)展性、開發(fā)性、安全性融合計算、存儲、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用資源安全可信、可靠按需擴(kuò)展伸縮兼容開放綠色節(jié)能可用性先進(jìn)性可維護(hù)性實用性經(jīng)濟(jì)性激發(fā)創(chuàng)新、循環(huán)生態(tài)安全性擴(kuò)展性3、總體方案設(shè)計——總體架構(gòu)設(shè)計總體架構(gòu)設(shè)計拓?fù)?、總體方案設(shè)計——總體功能設(shè)計功能架構(gòu)圖3、總體方案設(shè)計——資源池分區(qū)規(guī)劃資源池分區(qū)邏輯架構(gòu)新華網(wǎng)云計算數(shù)據(jù)中心邏輯架構(gòu)分為基礎(chǔ)設(shè)施層、虛擬資源池、物理資源池、Docker資源池、安全管理區(qū)和運(yùn)維管理區(qū)組成。邏輯架構(gòu)圖如下圖所示:3、總體方案設(shè)計——資源池分區(qū)規(guī)劃容量性能測算按照虛擬CPU與物理CPU的整合比為1:1,每臺物理服務(wù)器CPU可用量為80%計算,內(nèi)存整合比也為1:1,可用容量為80%。物理服務(wù)器內(nèi)存(GB)=虛擬內(nèi)存(GB)/0.8物理服務(wù)器總CPU=vCPU*虛擬機(jī)數(shù)量/0.8IT資源類型建議云虛擬環(huán)境虛機(jī)需求數(shù)量物理服務(wù)器資源總量vCPU內(nèi)存(G)本地磁盤(G)CPU內(nèi)存(G)存儲容量WEB前端區(qū)10101001722150215017200緩存服務(wù)區(qū)432100168840672016800中間件區(qū)6162004303225860086000應(yīng)用服務(wù)區(qū)4820082241108220164400數(shù)據(jù)庫1型區(qū)83220027827801112055600數(shù)據(jù)庫2型區(qū)43220031015501240062000虛機(jī)資源匯總
000所需物理機(jī)數(shù)量預(yù)估218
3、總體方案設(shè)計——計算資源規(guī)劃設(shè)計計算資源池化設(shè)計3、總體方案設(shè)計——計算資源規(guī)劃設(shè)計計算資源分析IT資源類型主機(jī)資源需求特點虛擬機(jī)數(shù)量集群數(shù)量物理服務(wù)器WEB前端區(qū)整體資源消耗不高,對于CPU和網(wǎng)絡(luò)有中度需求,內(nèi)存需求較小,對于磁盤容量和IO要求很小。17222緩存服務(wù)區(qū)CPU需求較低,內(nèi)存容量需求較高,對網(wǎng)絡(luò)小包轉(zhuǎn)發(fā)能力要求較高。16821中間件區(qū)整體資源消耗適中,對于CPU、網(wǎng)絡(luò)要求不高,對內(nèi)存要求高,對于磁盤容量和IO要求很小。43027應(yīng)用服務(wù)區(qū)各方面資源比較均衡82252數(shù)據(jù)庫1型區(qū)CPU和內(nèi)存需求相對較高,需要非常好的磁盤IO性能。27835數(shù)據(jù)庫2型區(qū)CPU需求較低,內(nèi)存容量需求較高,對網(wǎng)絡(luò)小包轉(zhuǎn)發(fā)能力要求較高。31020大數(shù)據(jù)區(qū)CPU要求低,需要大內(nèi)存,對磁盤存儲空間要求較高,但對磁盤的隨機(jī)IO能力要求不高。100PAAS平臺區(qū)各方面資源比較均衡16運(yùn)營運(yùn)維管理區(qū)對CPU、內(nèi)存要求較高,對于磁盤容量有要求,網(wǎng)絡(luò)要求適中1計算+網(wǎng)絡(luò)密集型計算密集型計算密集型+順序I/O計算密集型+隨機(jī)I/O計算密集型計算密集型計算密集型3、總體方案設(shè)計——計算資源規(guī)劃設(shè)計計算資源部署設(shè)計命名規(guī)范虛擬數(shù)據(jù)中心命名規(guī)范集群命名規(guī)范物理主機(jī)命名規(guī)范虛擬主機(jī)命名規(guī)范虛擬主機(jī)規(guī)劃整體規(guī)劃虛擬主機(jī)配置規(guī)劃虛擬機(jī)管理虛擬機(jī)創(chuàng)建虛擬機(jī)配置虛擬機(jī)遷移虛擬機(jī)擴(kuò)容物理主機(jī)規(guī)劃集群架構(gòu)設(shè)計集群設(shè)計原則資源需求原則物理服務(wù)器管理BIOS設(shè)置內(nèi)存設(shè)置I/O設(shè)置3、總體方案設(shè)計——計算資源規(guī)劃設(shè)計服務(wù)器利舊分析服務(wù)器型號配置利用原則HPDL380Gien92*E52630V3/16GB/300GBSAS10K/4端口千兆網(wǎng)卡/500W電源可用于WEB服務(wù)器、緩存服務(wù)器使用HPDL380Gien92*E52630V3/16GB/480GBSATASSD+1TB12GSAS7.2K2.5/4端口千兆網(wǎng)卡/500W電源可用于數(shù)據(jù)庫1型區(qū)使用DELLR7302U機(jī)架式服務(wù)器,帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌,2顆
IntelXeonE5-2630v3CPU,6塊熱插拔2.5寸1T7.2KSAS希捷硬盤和2塊2.5寸480G固態(tài)硬盤;128GB(8×16GB)DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源,單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品5年原廠售后服務(wù)??捎糜跀?shù)據(jù)庫1型區(qū)使用DELLR7302U機(jī)架式服務(wù)器,帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌,2顆
IntelXeonE5-2630v3CPU,8塊熱插拔2.5寸300G10KSAS希捷硬盤;128GB(8×16GB)
DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源,單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品6年原廠售后服務(wù)。WEB服務(wù)器、緩存服務(wù)器使用DELLR7302U機(jī)架式服務(wù)器,帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌,2顆
IntelXeonE5-2630v3CPU,8塊熱插拔3.5寸4T7.2KSAS希捷硬盤,2塊7.2K2.5寸
SAS1TB;128GB(8×16GB)DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源,單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品7年原廠售后服務(wù)。開發(fā)測試類使用DELLR7302U機(jī)架式服務(wù)器,帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌,2顆
IntelXeonE5-2630v3CPU,12塊熱插拔3.5寸4T7.2KSAS希捷硬盤和2塊2.5寸1tb后置;128GB(8×16GB)DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源,單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品8年原廠售后服務(wù)。分布式存儲、大數(shù)據(jù)使用DELLR7302U機(jī)架式服務(wù)器,帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌,2顆
IntelXeonE5-2630v3CPU,12塊熱插拔3.5寸4T7.2KSAS希捷硬盤和2塊2.5寸1TB后置;128GB(8×16GB)DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆新華網(wǎng)云計算平臺需求22Inteli350網(wǎng)卡,SFP+萬兆Intel網(wǎng)卡,熱插拔冗余電源,單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品9年原廠售后服務(wù)。分布式存儲、大數(shù)據(jù)使用所有利舊設(shè)備都需要增減配部件3、總體方案設(shè)計——存儲資源規(guī)劃設(shè)計根據(jù)目前新華網(wǎng)需求情況,針對現(xiàn)有環(huán)境,本次新華網(wǎng)云計算平臺將采用專業(yè)分布式存儲系統(tǒng)作為新平臺建設(shè)的NAS、對象池使用,結(jié)合多副本、糾刪碼保護(hù)方式,客戶端、標(biāo)準(zhǔn)NAS、對象、HDFS、S3、Swift等多協(xié)議支持方式,提供完善的數(shù)據(jù)存儲服務(wù)。存儲系統(tǒng)的拓?fù)浼軜?gòu)新改造后的系統(tǒng)架構(gòu)3、總體方案設(shè)計——存儲資源規(guī)劃設(shè)計全新分布式對稱架構(gòu)選用8臺4U36盤位節(jié)點組成集群,每個節(jié)點SSD作為分層加速磁盤,其余35塊選用4TBNL-SAS磁盤,整體裸容量達(dá)到4TB*35*8*0.93=1041.6TB≈1PB裸容量,如果是雙副本情況下,容量將達(dá)到500TB左右實際有效可用空間;對于糾刪碼保護(hù)方式,采用4+2的節(jié)點故障域計算方式,可用容量將達(dá)到66%,可用容量達(dá)到687.06TB,并且可以保證兩個節(jié)點損壞數(shù)據(jù)不丟失,業(yè)務(wù)不中斷,單節(jié)點內(nèi)磁盤損壞直接自動修復(fù)(只要有剩余空間)。根據(jù)目前市場主流分布式存儲產(chǎn)品性能對比,整體分布式存儲系統(tǒng)在連續(xù)讀寫場景下,單節(jié)點最高性能應(yīng)達(dá)到1GB/s以上,8節(jié)點整體性能可達(dá)到5GB/s以上帶寬,近線性提升。3、總體方案設(shè)計——存儲資源規(guī)劃設(shè)計按需擴(kuò)展,按需購買性能容量按需擴(kuò)展,按需購買線性增長,可預(yù)期,可獲得數(shù)據(jù)均衡分布,消除熱點堆疊擴(kuò)展,3分鐘完成單節(jié)點擴(kuò)容性能容量3、總體方案設(shè)計——存儲資源規(guī)劃設(shè)計數(shù)據(jù)冗余保護(hù)糾刪碼技術(shù)針對近線存儲數(shù)據(jù)池中非常有效。存儲系統(tǒng)還支持糾刪碼K+2:1規(guī)則設(shè)置。即可以支持2塊硬盤故障或者1個節(jié)點故障。這種保護(hù)方式在節(jié)點數(shù)量少于K+2的小容量系統(tǒng)中非常有效。例如,三個節(jié)點的集群,可以配置2+1的糾刪。但是不可以配置4+2的糾刪,因為4+2>3(且4+2<=2*節(jié)點數(shù))個節(jié)點數(shù)。此種場景下,可以配置4+2:1的糾刪。4+2:1的糾刪冗余可以支持單個節(jié)點故障,或者任意兩個節(jié)點同時各壞一塊磁盤的故障。3、總體方案設(shè)計——存儲資源規(guī)劃設(shè)計疑問存儲:ZZ存儲是自研的還是用的誰家的(例如哪家開源的產(chǎn)品)在存儲這里沒有寫如何利舊,希望得到一個總體的拓?fù)鋱D將利舊和新購?fù)瑫r畫在圖里3、總體方案設(shè)計——資源管理規(guī)劃設(shè)計云平臺部署用戶環(huán)境分為內(nèi)網(wǎng)區(qū)和DMZ區(qū),為保證內(nèi)部數(shù)據(jù)安全,本次方案中租戶端節(jié)點部署在DMZ區(qū),方便AD用戶直接訪問租戶端,進(jìn)行業(yè)務(wù)的申請及資源調(diào)用,考慮到雙網(wǎng)隔離,租戶端建議部署在物理機(jī)上,物理機(jī)配置如下:ISM節(jié)點詳細(xì)說明服務(wù)器硬件處理器隨部署拓?fù)錄Q定,至少4核網(wǎng)卡至少2塊網(wǎng)卡硬盤無要求內(nèi)存隨部署拓?fù)錄Q定,至少4G內(nèi)存網(wǎng)絡(luò)管理網(wǎng)、業(yè)務(wù)網(wǎng)主控節(jié)點部署在內(nèi)網(wǎng)區(qū),本次方案中部署在虛擬機(jī)上,主機(jī)配置如下:主控節(jié)點配置詳細(xì)說明硬件配置處理器隨部署拓?fù)錄Q定,至少8核網(wǎng)卡至少2塊網(wǎng)卡硬盤大容量,最好上TB內(nèi)存隨部署拓?fù)錄Q定,至少16GB內(nèi)存網(wǎng)絡(luò)管理網(wǎng)3、總體方案設(shè)計——資源管理規(guī)劃設(shè)計虛擬化對接物理機(jī)對接新華網(wǎng)前期已部署KVM虛擬化,采用煙囪式管理方式,給后期的運(yùn)維管理帶來困難,本次新增虛擬化設(shè)備,包括web前端服務(wù)區(qū)、緩存服務(wù)區(qū)、中間件服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)以及數(shù)據(jù)庫服務(wù)區(qū),大量虛擬化設(shè)備以及不同的虛擬化平臺需要統(tǒng)一管理。用戶先期采購大量物理設(shè)備,包括服務(wù)器、存儲、網(wǎng)絡(luò)和安全等,設(shè)備廠商不一,包括Dell、華為和ZZ等,本次方案建設(shè)將所有物理設(shè)備進(jìn)行統(tǒng)一管理。3、總體方案設(shè)計——資源管理規(guī)劃設(shè)計Ceph對接AD域?qū)?、總體方案設(shè)計——PAAS平臺方案設(shè)計平臺服務(wù)應(yīng)提供云中間件與云應(yīng)用的自動化部署、彈性調(diào)度、服務(wù)化管理、運(yùn)行監(jiān)控以及開發(fā)交付等功能,支撐新華網(wǎng)應(yīng)用整合及創(chuàng)新。平臺服務(wù)應(yīng)包括彈性運(yùn)行環(huán)境、基于云計算和分布式技術(shù)的中間件服務(wù)以及開放服務(wù)接口,為各種規(guī)模和各種類型的云應(yīng)用,提供松耦合、高效和高可用、高度可伸展、安全可靠等特性的應(yīng)用支撐環(huán)境。3、總體方案設(shè)計——PAAS平臺方案設(shè)計3、總體方案設(shè)計——PAAS平臺方案設(shè)計大數(shù)據(jù)處理平臺面臨業(yè)務(wù)的復(fù)雜性、多樣性、數(shù)據(jù)量大、以及各種業(yè)務(wù)數(shù)據(jù)處理時間要求的不一致性,僅靠單一的產(chǎn)品無法滿足業(yè)務(wù)需求,組合使用,效果更佳3、總體方案設(shè)計——大數(shù)據(jù)方案設(shè)計3、總體方案設(shè)計——包含大數(shù)據(jù)服務(wù)的新華網(wǎng)PAAS平臺搭建IaaSPaaS物理資源SaaS統(tǒng)一服務(wù)交付MPP數(shù)據(jù)庫內(nèi)存數(shù)據(jù)庫軟件定義計算軟件定義存儲軟件定義網(wǎng)絡(luò)Hadoop開放架構(gòu)應(yīng)用商店應(yīng)用平臺云管理平臺容器即服務(wù)Web應(yīng)用關(guān)系數(shù)據(jù)庫對象存儲消息隊列流程類應(yīng)用交易類應(yīng)用分析類應(yīng)用創(chuàng)新應(yīng)用…3、總體方案設(shè)計——大數(shù)據(jù)方案設(shè)計疑問大數(shù)據(jù)需要為客戶詳細(xì)寫出:總體架構(gòu)圖拓?fù)鋱D邏輯什么哪些是用過云來實現(xiàn),那些是通過裸機(jī)來實現(xiàn)PASS平臺能實現(xiàn)那些功能,如何實現(xiàn),這些功能是二次開發(fā)還是購買一些組件攢的?還是兩者都有。需要詳細(xì)給出3、總體方案設(shè)計——安全方案設(shè)計ZZ云安全解決方案VM間通信安全虛擬機(jī)防病毒終端/租戶安全應(yīng)用安全數(shù)據(jù)安全虛擬化平臺安全系統(tǒng)安全物理與環(huán)境安全網(wǎng)絡(luò)安全虛擬機(jī)鏡像安全北南西東信息流數(shù)據(jù)庫安全審計加固系統(tǒng)(ZZSDP)主機(jī)安全加固系統(tǒng)(ZZSSR)安全應(yīng)用交付系統(tǒng)(ZZSSA)——負(fù)載均衡安全運(yùn)維管控系統(tǒng)(ZZSSC)——堡壘機(jī)云形態(tài)下,所有的物理資源均資源池化,用戶共享計算、存儲、網(wǎng)絡(luò)等資源,那么需要在硬件上安裝虛擬化等系列軟件,對黑客來說多了層攻擊的面,及虛擬化平臺安全虛擬化安全?云環(huán)境下,租戶隨時隨地均可接入訪問資源,那么接入租戶的身份認(rèn)證及訪問資源是否有合法權(quán)限Hypervisor安全VM安全ZZ的產(chǎn)品定位Hypervisor安全(SSR-V加固,業(yè)內(nèi)唯一)VM加固3、總體方案設(shè)計——安全方案設(shè)計物理安全系統(tǒng)安全虛擬化安全數(shù)據(jù)安全應(yīng)用安全租戶安全ZZInCloudSecurity系統(tǒng)架構(gòu)機(jī)房監(jiān)控物理資源服務(wù)器監(jiān)控檢查主機(jī)系統(tǒng)加固(SSR-P)主機(jī)病毒防護(hù)Hypervisor強(qiáng)制訪問控制虛擬機(jī)加固虛擬機(jī)防病毒管理數(shù)據(jù)庫加固數(shù)據(jù)防泄密應(yīng)用審計/防火墻抗DDOS攻擊應(yīng)用業(yè)務(wù)監(jiān)控租戶身份認(rèn)證租戶隔離云應(yīng)用交付說明:ZZ安全產(chǎn)品全面云化ZZ安全產(chǎn)品已融合到InCoudManager里,各安全產(chǎn)品作為ICM的安全Option選件ZZ產(chǎn)品合作伙伴產(chǎn)品InCloudManager安全運(yùn)維ZZ云安全體系3、總體方案設(shè)計——安全方案設(shè)計疑問安全部分主要解決哪些問題安全功能是買的還是ZZ自行開發(fā)的如何實現(xiàn)這些功能5、運(yùn)維方案設(shè)計系統(tǒng)管理資源管理混合云管理業(yè)務(wù)管理智能監(jiān)控運(yùn)維管理安全管理5、運(yùn)維方案設(shè)計——核心價值云主機(jī)云硬盤云物理機(jī)云盤云負(fù)載均衡云桌面云備份云防火墻云服務(wù)交付業(yè)務(wù)支撐管理運(yùn)維全面監(jiān)控展示拓?fù)湫阅芄芾砣罩緢蟊聿渴鸸芾硐到y(tǒng)配置組織劃分業(yè)務(wù)流程資源計量計價計費資源管理資源審批InCloudManager5、運(yùn)維方案設(shè)計疑問:6、運(yùn)營管理方案設(shè)計——云服務(wù)交付云服務(wù)器
即租即用、彈性擴(kuò)展的主機(jī)服務(wù),提供豐富硬件配置和操作系統(tǒng)云桌面自服務(wù)模式申請云桌面環(huán)境,提供可移動的辦公環(huán)境云盤提供文件的網(wǎng)絡(luò)備份、同步和分享,空間大、速度快,并提供多終端訪問負(fù)載均衡提供安全的鏈路負(fù)載服務(wù),提升業(yè)務(wù)的訪問效率物理云主機(jī)
提供最卓越的計算性能,滿足高性能場景,可與云產(chǎn)品靈活結(jié)合使用服務(wù)目錄:資本能力+資源能力+成熟云產(chǎn)品操作系統(tǒng)agent應(yīng)用應(yīng)用模板創(chuàng)建虛擬機(jī)選擇應(yīng)用模板及軟件列表…6、運(yùn)營管理方案設(shè)計——計費管理在計費管理模塊設(shè)計中,管理端和用戶端有不同的交互界面。管理端可進(jìn)行資源單價、計費等級、組織余額等信息進(jìn)行查詢設(shè)置,另可設(shè)置欠費提醒方式及余額提醒等人性化服務(wù):計費管理設(shè)計需要實現(xiàn)的體系結(jié)構(gòu)分為業(yè)務(wù)邏輯層、業(yè)務(wù)支撐層與數(shù)據(jù)支撐層。7、產(chǎn)品選型——服務(wù)器選型資源均衡型WEB、緩存、中間件業(yè)界頂級水平SA5212M4IO密集型數(shù)據(jù)庫1型、Oracle業(yè)界頂級水平SA5212M4存儲容量型大數(shù)據(jù)、分布式存儲業(yè)界頂級水平SA5212M47、產(chǎn)品選型——服務(wù)器選型推薦方案利舊方案推薦配置7、產(chǎn)品選型——存儲選型分布式存儲系統(tǒng)配置表選型依據(jù):新華網(wǎng)目前存儲數(shù)據(jù)較大,對功耗、空間都有較高要求,故本次存儲系統(tǒng)采用較高密度的4U36盤位存儲節(jié)點。節(jié)點間內(nèi)部互聯(lián)選用萬兆光口交換機(jī),對外提供服務(wù)依然采用新華網(wǎng)現(xiàn)有千兆網(wǎng)絡(luò)。7、產(chǎn)品選型——安全設(shè)備選型ZZSSA:安全應(yīng)用交付系統(tǒng)Internet數(shù)據(jù)庫服務(wù)器存儲系統(tǒng)MicrosoftLinuxUnixSolarisWebSphere應(yīng)用服務(wù)器安全管理安全審計運(yùn)維管理中心開發(fā)、第三方運(yùn)維人員ZZSSC:運(yùn)維安全管控系統(tǒng)ZZSSR:主機(jī)安全增強(qiáng)系統(tǒng)ZZSDP:數(shù)據(jù)庫審計安全加固系統(tǒng)7、產(chǎn)品選型——虛擬化選型Hypervisor高效穩(wěn)定的虛擬化計算Efficiency&StableSDCVMVMVMVMVM高性能高可靠易用性單物理機(jī)整合比200–1000內(nèi)存預(yù)讀,VM啟動提升5倍vGPU圖形運(yùn)算加速管理節(jié)點高可用主機(jī)宕機(jī)保護(hù):高可用HA業(yè)務(wù)連續(xù):FT容錯保障分鐘級單物理機(jī)部署DRS實現(xiàn)資源智能自動調(diào)度安全性Hypervisor加固,VMM可信主動安全策略,鏈路加密專業(yè)的第三方災(zāi)備和安全集成企業(yè)級軟件定義計算
7、產(chǎn)品選型——虛擬化選型功能豐富,提供最佳用戶體驗HAvMotionStoragevMotion管理節(jié)點高可用虛擬機(jī)快照虛擬機(jī)備份網(wǎng)卡多鏈路業(yè)務(wù)連續(xù)性vCPU綁定DRSvAPPNUMA巨型虛擬機(jī)存儲QoS網(wǎng)卡QoS分布式交換機(jī)鏈接克隆高效性CPU、內(nèi)存、磁盤熱添加一鍵安裝部署角色權(quán)限管理全VM生命周期管理性能監(jiān)控和趨勢分析易用性P2VV2V標(biāo)準(zhǔn)OVF支持多版本操作系統(tǒng)支持OpenStack、CloudStack支持開放性7、產(chǎn)品選型——云管理平臺選型PrivateCloudPublicCloud開放融合的云服務(wù)與混合云管理Open&FusionManagerInCloud?ManagerInCloudOpenStack高性能單一數(shù)據(jù)中心,5k+物理機(jī),20K+VMs,任務(wù)并發(fā)10K量級多數(shù)據(jù)中心,20k+物理機(jī)
,10+數(shù)據(jù)中心7大類資源監(jiān)控:服務(wù)器、存儲、網(wǎng)絡(luò)、操作系統(tǒng)、中間件、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用20,000項監(jiān)控項:數(shù)據(jù)中心全面監(jiān)控高可靠微服務(wù)架構(gòu),分布式擴(kuò)展無狀態(tài)設(shè)計,與成熟災(zāi)備方案無縫兼容99.99%可用性易用BS架構(gòu),web客戶端接入服務(wù)編排與服務(wù)器自動化,自動化管理多種客戶端支持,隨時隨地管理企業(yè)級的云管理平臺-InCloudManager異構(gòu)的硬件、虛擬化、系統(tǒng),和應(yīng)用,業(yè)界最完整的異構(gòu)資源管理客戶價值避免廠商鎖定,提高客戶議價空間利舊已有虛擬化基礎(chǔ)設(shè)施,降低整體采購成本監(jiān)控運(yùn)維效率的提升,帶來人力成本的下降異構(gòu)管理統(tǒng)一云化硬件兼容異構(gòu)虛擬化全面監(jiān)控既有虛擬化環(huán)境平滑遷移服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備、中間件、數(shù)據(jù)庫等ZZ和其它主流廠商服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等InCloudSphere、vShpere、XenServer、KVM、PowerVMSDDC資源統(tǒng)一管理企業(yè)級的云管理平臺-InCloudManager7、產(chǎn)品選型——云管理平臺選型數(shù)據(jù)中心無人值守,業(yè)界領(lǐng)先的自動化運(yùn)維狀態(tài)監(jiān)控全數(shù)據(jù)中心覆蓋:服務(wù)器,存儲網(wǎng)絡(luò)、安全、中間件、數(shù)據(jù)庫、WEB服務(wù)等狀態(tài)展示拓?fù)鋱D、故障分布圖、實時監(jiān)控告警管理自定義告警多種告警方式軟件倉庫軟件批量部署和自動分發(fā)部署管理應(yīng)用軟件部署管理遠(yuǎn)程運(yùn)維遠(yuǎn)程命令和任務(wù)執(zhí)行巡檢服務(wù)巡檢計劃、巡檢任務(wù)、巡檢報告客戶價值智能的運(yùn)維,快速定位系統(tǒng)問題,提高運(yùn)維管理效率實時了解IT系統(tǒng)運(yùn)行情況,異常情況預(yù)先告警,有效降低業(yè)務(wù)宕機(jī)風(fēng)險軟件簡單易用降低系統(tǒng)使用復(fù)雜度,節(jié)省人力資源投入配置管理應(yīng)用配置管理導(dǎo)入導(dǎo)出自動運(yùn)維智能監(jiān)控分析告警便捷運(yùn)維軟件部署故障分析應(yīng)用軟件部署管理告警管理自定義告警多告警方式企業(yè)級的云管理平臺-InCloudManager7、產(chǎn)品選型——云管理平臺選型面向客戶業(yè)務(wù),提供業(yè)界最靈活服務(wù)交付客戶價值提供與業(yè)務(wù)匹配的組織和管理,提高審批效率,提升IT系統(tǒng)服務(wù)水平幫助數(shù)據(jù)中心實現(xiàn)由成本中心向價值中心的轉(zhuǎn)變服務(wù)交付業(yè)務(wù)交付資源交付資源管理計量計費業(yè)務(wù)上線業(yè)務(wù)快速上線:應(yīng)用服務(wù)、模板庫靈活服務(wù)異構(gòu)資源、負(fù)載均衡資源計量資源的量化和設(shè)置計費管理
租戶資源使用計價計費報表管理豐富多樣的展現(xiàn)形式資源服務(wù)虛擬機(jī)、云硬盤、云網(wǎng)絡(luò)、防火墻等審批管理自定義審批節(jié)點組織管理組織、部門、資源角色關(guān)系企業(yè)級的云管理平臺-InCloudManager7、產(chǎn)品選型——云管理平臺選型異構(gòu)資源池面向客戶業(yè)務(wù),提供可伸縮彈性云服務(wù)客戶價值應(yīng)對業(yè)務(wù)突發(fā)資源峰值需求資源合理調(diào)度和分配,資源價值最大化節(jié)省投資資源彈性VDC集群虛擬機(jī)負(fù)載均衡vCenterServerIncloudSphereIBMPowerVMXenServerOpenstackInCloudManager組織AVDC1VDC2VDC3組織BVDC1VDC2VDC3自動化編排及抽象服務(wù)基于業(yè)務(wù)感知的調(diào)度服務(wù)資源等
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024事業(yè)單位聘用合同培訓(xùn)與員工能力提升總結(jié)報告3篇
- 2024年某企業(yè)環(huán)境保護(hù)責(zé)任承包合同
- 2024年度分布式光伏發(fā)電項目投資合同3篇
- 2024年版新款汽車租賃合同樣本版B版
- 2024年度知識產(chǎn)權(quán)許可合同糾紛訴前保全擔(dān)保合同3篇
- 2024年標(biāo)準(zhǔn)車輛泵租賃合同模板版B版
- 2024年汽車直租融資租賃業(yè)務(wù)風(fēng)險控制合同2篇
- 2024年標(biāo)準(zhǔn)建筑工程發(fā)包合同范本版B版
- 金融服務(wù)推動鄉(xiāng)村振興的策略與實踐路徑
- 內(nèi)蒙古科技大學(xué)《現(xiàn)代化學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 高中英語必修一《Unit 3 Sports and Fitness Reading and Thinking》教案與導(dǎo)學(xué)案
- 婦科術(shù)后各種引流管道的護(hù)理課件
- DZ∕T 0202-2020 礦產(chǎn)地質(zhì)勘查規(guī)范 鋁土礦(正式版)
- 麒麟操作系統(tǒng)介紹及安裝講解
- 硒鼓回收處理方案
- 2021-2022學(xué)年天津市河西區(qū)九年級上期末數(shù)學(xué)試卷及答案解析
- 書法創(chuàng)作與欣賞智慧樹知到期末考試答案章節(jié)答案2024年華僑大學(xué)
- 經(jīng)典導(dǎo)讀與欣賞-知到答案、智慧樹答案
- 基于STM32的智能門鎖設(shè)計
- 人教部編版八年級數(shù)學(xué)上冊期末考試卷及答案【真題】
- 肺結(jié)核病防治知識宣傳培訓(xùn)
評論
0/150
提交評論