企業(yè)IT架構轉型之道相關兩份資料

互聯(lián)網(wǎng)+浪潮下企業(yè)IT架構轉型之道2024/10/15目錄企業(yè)傳統(tǒng)IT架構的模式互聯(lián)網(wǎng)+環(huán)境下新技術的涌現(xiàn)企業(yè)IT架構轉型之道企業(yè)快速轉型的技術架構涌現(xiàn)12341企業(yè)傳統(tǒng)IT架構的模式企業(yè)傳統(tǒng)IT架構概覽簡化后的典型企業(yè)IT架構大型分支機構

建筑或多樓層遠程/分布式辦公

SOHO或移動人員中型分支機構

樓層或多辦公室數(shù)據(jù)中心(主)SSLVPN數(shù)據(jù)中心(備)園區(qū)總部園區(qū)核心園區(qū)匯聚園區(qū)接入廣域網(wǎng)匯聚網(wǎng)站/電子商務VPN接入Internet接入專線/分組交換接入傳輸網(wǎng)ISDN/PSTNISP撥號接入數(shù)據(jù)中心數(shù)據(jù)中心園區(qū)網(wǎng)主干企業(yè)IT架構的物理模型存儲設備PC/服務器多媒體設備基礎設施服務服務組合IP網(wǎng)絡安全設備數(shù)據(jù)庫通信設備和線路存儲服務計算服務語音視訊服務安全服務移動漫游服務數(shù)據(jù)通信服務業(yè)務流程基礎設施層服務層應用層智能監(jiān)控IP電話CRM呼叫中心ERP統(tǒng)一通信前端應用企業(yè)IT架構的邏輯模型業(yè)務流程整合面向戰(zhàn)略通信、存儲、計算三大IT基礎資源的整合管理及優(yōu)化開放的體系結構業(yè)務數(shù)字化以計算為中心網(wǎng)絡、存儲、計算分別獨立管理維護IT充當整個組織的數(shù)字神經(jīng)系統(tǒng)，提供智能決策支持以計算為中心的靜態(tài)架構以業(yè)務為中心的動態(tài)架構以戰(zhàn)略為中心的知識架構企業(yè)IT架構的發(fā)展趨勢InformationTechnologyPeopleT體驗BusinessT業(yè)務人與人設備與設備終端管理統(tǒng)一通信高清視訊視頻監(jiān)控….業(yè)務連續(xù)性系統(tǒng)可用性業(yè)務橫向整合系統(tǒng)可擴展性….IT技術不斷的擴展PT、BT與IT的融合IT技術發(fā)展的兩個驅動力過去，我們都有過這樣的經(jīng)歷，為了繳納一次電話費，為了轉幾百塊錢，排隊等幾個小時是司空見慣的事情過去的情況…今天，我們在家里，分鐘內可以處理許許多多生活上瑣碎的事情現(xiàn)在的樣子…明天，互聯(lián)網(wǎng)不僅僅是一個學習和娛樂的平臺，將會變成一個工作的平臺未來的場景…金融DC稅務DC企業(yè)DC互聯(lián)網(wǎng)DC海關DC企業(yè)DC交通DC互聯(lián)網(wǎng)DC圖書館DC教育DC能源DC企業(yè)DC各行業(yè)的數(shù)據(jù)中心相互交織在一起，共同支撐著我們目前高效率的現(xiàn)代生活IT已經(jīng)成為企業(yè)業(yè)務的一個部分數(shù)據(jù)中心成為該部分的支撐數(shù)據(jù)中心是IT技術的融合點，機房內有供電系統(tǒng)、制冷系統(tǒng)、監(jiān)視系統(tǒng)、綜合布線系統(tǒng)、網(wǎng)絡、安全、應用交付、存儲、服務器、操作系統(tǒng)、應用軟件……數(shù)據(jù)中心是企業(yè)放置應用，提供信息服務的中心數(shù)據(jù)中心是數(shù)據(jù)計算、交換、存儲的中心數(shù)據(jù)中心里面到底有什么我們需要給企業(yè)還原一個真實的數(shù)據(jù)中心！我們能聽到的最頻繁的案例：Google的數(shù)據(jù)中心…亞馬遜的數(shù)據(jù)中心…Microsoft的數(shù)據(jù)中心…阿里巴巴的數(shù)據(jù)中心…互聯(lián)網(wǎng)級數(shù)據(jù)中心（10000臺~10萬臺）企業(yè)級數(shù)據(jù)中心（100臺~10000臺）SMB&部門級數(shù)據(jù)中心（10~100臺）小規(guī)模大規(guī)模超大規(guī)模復雜度受到業(yè)務和技術的驅動力，數(shù)據(jù)中心會不斷的擴張互聯(lián)網(wǎng)級數(shù)據(jù)中心規(guī)模大，復雜度高，業(yè)務變化性快國內的數(shù)據(jù)中心分類能耗？空間？利用率？…其實：這些是大型IDC最關心的企業(yè)最關心的又是什么？數(shù)據(jù)中心的關注點在哪里？簡易運維分步部署充分利舊可靠保障用戶對數(shù)據(jù)中心的要求簡單安全靈活用戶數(shù)據(jù)中心的真實需求豎著看：系統(tǒng)性能等于“糖葫蘆串”上的瓶頸點性能利用率底，99%的時間效率都低于20%橫著看：每一層都是不同標準的異構設備，資源無法動態(tài)調配每一層如果橫向打通資源復用，都將引發(fā)巨大的采購、維護成本，而且周期漫長傳統(tǒng)數(shù)據(jù)中心的情況是什么樣的有多少時間花在運維管理上傳統(tǒng)IT架構錯綜復雜運維工作量大、繁瑣痛點1傳統(tǒng)IT難以匹配業(yè)務發(fā)展速度痛點2新應用、新風險網(wǎng)絡化、互聯(lián)網(wǎng)、移動、云、大數(shù)據(jù)VPN、FW移動泄密WEB攻擊云端入侵數(shù)據(jù)竊取痛點3老架構與新需求的沖突跟不上業(yè)務發(fā)展速度大幅增加采購成本運維工作量大帶來新的安全風險新系統(tǒng)上線周期長新需求老架構痛點4更簡單、更安全、更靈活統(tǒng)一交換架構融合安全網(wǎng)絡虛擬化網(wǎng)絡體系虛擬化存儲體系自動化管理方案數(shù)據(jù)中心級設備綠色網(wǎng)絡架構端到端安全保護系統(tǒng)性能優(yōu)化智能事件管理全新的架構支撐用戶對數(shù)據(jù)中心的真實需求2互聯(lián)網(wǎng)+環(huán)境下新技術的涌現(xiàn)企業(yè)IT架構發(fā)展的趨勢0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合硬件化●設備獨立●硬件孤島●管理割裂●廠商異構●橫向擴展●管理統(tǒng)一●傳統(tǒng)數(shù)據(jù)中心虛擬化數(shù)據(jù)中心0102●資源池化軟件定義數(shù)據(jù)中心虛擬化04混合云云化數(shù)據(jù)中心三方兼容私有云●云交互●云爆發(fā)●云遷移●云備份●網(wǎng)絡虛化●易于管理●●存儲虛化自動部署Step2Step1虛擬化技術不斷涌現(xiàn)SDNOpenFlowOverlay網(wǎng)絡虛擬化ServerSAN軟件定義存儲KVMNFV各類新技術不斷涌現(xiàn)將計算資源進行全部池化不謀而合云計算理念計算虛擬化計算資源的彈性和靈活調配服務器虛擬化實現(xiàn)了云計算的第一步196519982005Now起源于：大型機發(fā)展于：VMware革命于：CPU競爭于：各行業(yè)>>>>>>虛擬化前OSAPP將軟件和硬件解耦合邏輯抽象出硬件資源、可靈活調配軟件必須與硬件結合資源利用率低、靈活性受限于物理硬件虛擬化后OSAPPAPPOS虛擬化內核開源閉源高可靠性保障高擴展性高資源利用高靈活調度服務器虛擬化優(yōu)勢網(wǎng)絡資源存儲資源軟件硬件計算資源網(wǎng)絡資源存儲資源服務器虛擬化vSwitch服務器OSOSAPP2APP1VM1VM2網(wǎng)絡和存儲依舊通過傳統(tǒng)硬件架構實現(xiàn)專用的芯片、專用的設備、人工干預、無法形成統(tǒng)一的資源池通過虛擬化層實現(xiàn)：?標準x86通用硬件?靈活的操作模式?自動的配置管理虛擬化前核心核心接入接入接入接入安全服務安全服務虛擬化后核心核心接入接入接入接入安全服務安全服務VMVMVMVMVMVM物理服務器承載業(yè)務服務器所有流量均經(jīng)過網(wǎng)絡服務器與交換機互連端口固定虛擬機承載業(yè)務虛擬機之間流量不可見、難管理虛擬機動態(tài)遷移使業(yè)務更靈活邊界管理問題、VM間的流量監(jiān)管問題、服務器訪問控制問題虛擬機的移動性業(yè)務的部署限制網(wǎng)絡虛擬化構建Overlay（覆蓋）網(wǎng)絡借鑒虛擬化的思路問題利用隧道技術構建大二層網(wǎng)絡網(wǎng)絡虛擬化名稱支持者方案簡述技術特點VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDP不改變L2~L4報文結構，現(xiàn)有網(wǎng)絡設備即可支持多路徑負載均衡。NVGRE微軟、HP、Broadcom、Dell、Emulex、IntelL2overGRE改變了GRE報文頭，需要升級網(wǎng)絡設備才能支持多路徑負載均衡。STTNicira(被Vmware收購)無狀態(tài)TCP改變了TCP報文頭，當前無商用芯片支持Overlay三大流派業(yè)務與位置和網(wǎng)絡無關網(wǎng)絡感知虛擬化，策略跟隨虛擬網(wǎng)絡邏輯隔離，滿足多租戶覆蓋網(wǎng)絡（邏輯拓撲）底層網(wǎng)絡（物理拓撲）DB2WEB1WEB2WEB1vSwitchADB1DB1WEB2vSwitchBDB2基于Overlay的Vxlan技術實現(xiàn)的關鍵點VxLAN是如何覆蓋的類比一下服務器虛擬化和

網(wǎng)絡虛擬化NV網(wǎng)絡虛擬化僅僅完美嗎虛擬計算資源的大規(guī)模擴張網(wǎng)絡如何適應服務器虛擬化帶來的彈性和靈活調度安全如何適應服務器虛擬化帶來的按需部署和交付12網(wǎng)絡規(guī)模龐大、管理配置復雜、安全策略模糊、資源調度困難引入SDN

理念1網(wǎng)絡從物理形態(tài)延展到虛擬形態(tài)SDN控制器2009OpenFlow1.0Std.網(wǎng)絡設備OpenFlow控制平面轉發(fā)平面SDN就是“中央集權制”最佳實踐硬件定義網(wǎng)絡自己思考自己踢真實賽場軟件定義網(wǎng)絡自己思考別人踢實況游戲SDN簡化網(wǎng)絡管理實現(xiàn)資源調度網(wǎng)絡控制權上收網(wǎng)絡自動化關聯(lián)SDNControllerPolicySubnetPortIPRIB…東西流量增大、安全流量迂回、本地安全困難、安全策略固定引入NFV

理念2安全從物理形態(tài)延展到虛擬形態(tài)NFV網(wǎng)絡功能2012ETSINFVISG-135.實體硬件Virturalization網(wǎng)絡功能實體硬件標準x86服務器虛擬化內核網(wǎng)絡業(yè)務（AC）網(wǎng)絡業(yè)務（WOC）網(wǎng)絡業(yè)務（WAC）網(wǎng)絡業(yè)務（……）虛擬交換機虛擬路由器網(wǎng)絡業(yè)務（防火墻）網(wǎng)絡業(yè)務（負載均衡）網(wǎng)絡業(yè)務（VPN）網(wǎng)絡業(yè)務（……）硬件標準化資源虛擬化設備軟件化NFVVmware、KVM、Xen業(yè)內提供豐富的網(wǎng)絡功能虛擬化組件數(shù)據(jù)中心基礎架構中還有一塊資源是割裂的計算虛擬化網(wǎng)絡虛擬化？傳統(tǒng)存儲架構傳統(tǒng)存儲和計算分離的架構存儲性能如何適應虛擬化帶來的彈性擴展存儲容量如何適應虛擬化帶來的爆炸增長12充分利用服務器硬盤資源ServerSAN架構21解決彈性問題解決容量問題虛擬共享存儲池超融合IT新架構存儲虛擬化服務器虛擬化網(wǎng)絡虛擬化網(wǎng)絡功能虛擬化計算資源存儲資源軟件硬件網(wǎng)絡資源數(shù)據(jù)中心全虛擬化層虛擬機虛擬存儲虛擬網(wǎng)絡

管理服務/安全服務…計算資源存儲資源網(wǎng)絡資源與硬件無關、與位置無關、與配置無關資源池化就緒計算+存儲+網(wǎng)絡+安全+管理+自動化軟件定義數(shù)據(jù)中心

軟件定義的數(shù)據(jù)中心業(yè)務編排計算網(wǎng)絡存儲硬件架構層安全軟件定義

數(shù)據(jù)中心統(tǒng)一管理動態(tài)分配彈性伸縮高效低成本按需使用異構管理云計算關鍵特性軟件定義數(shù)據(jù)中心離“真正的云”還差一步云管理平臺異構管理統(tǒng)一Portal資源審批資源管理統(tǒng)一管理計算網(wǎng)絡存儲安全計算存儲服務安全優(yōu)化服務備份容災服務運維系統(tǒng)計費系統(tǒng)編排系統(tǒng)計算虛擬化云管理平臺SDDC架構通用硬件基礎架構存儲虛擬化網(wǎng)絡虛擬化網(wǎng)絡功能虛擬化優(yōu)化生命周期管理租戶管理審批管理云自動化運維及服務資源交付OpenStack成為業(yè)界的主流云管理平臺超融合基礎架構傳統(tǒng)硬件設備3rd虛擬化平臺OpenStackAPIVPC統(tǒng)一資源調度資源及業(yè)務編排管理計算資源管理網(wǎng)絡資源管理安全資源管理存儲資源管理3rd

云平臺VPC：計費自助服務流程管理自動管控VPC（虛擬私有云）云平臺管理NFVOverlayOpenFlowXENKVMvSphereHyper-V存儲虛擬化ServerSAN硬件基礎架構云管理層虛擬資源池基礎設施層計算虛擬化網(wǎng)絡虛擬化存儲虛擬化完整私有云形態(tài)超融合Gartner超融合基礎架構（Hyper-ConvergedInfrastructure，或簡稱“HCI”）是指在同一套單元設備中不僅僅具備計算、網(wǎng)絡、存儲虛擬化等資源和技術，而多套單元設備可以通過網(wǎng)絡聚合起來，實現(xiàn)模塊化的無縫橫向擴展（Scale-Out），形成統(tǒng)一的資源池。---Gartner權威定義面向外部用戶，通過開放網(wǎng)絡提供各類服務面向用戶，利用云計算技術自建數(shù)據(jù)中心兼顧公有云和私有云的所有特點（主流落地）服務類型互聯(lián)網(wǎng)初創(chuàng)公司、科研、高性能計算、大數(shù)據(jù)、基因測序…行業(yè)云（政務云、警務云、制造云、設計云…）、數(shù)據(jù)中心云化、應用敏捷化、商業(yè)智能需求不同潮汐應用（游戲公測、壓力測試、性能測試）、云災備…場景不同公有云私有云混合云更高效、更敏捷、更靈活、更省資源容器技術Docker一個應用封裝容器私有云環(huán)境公有云環(huán)境IT架構變革帶來新的威脅業(yè)務業(yè)務互聯(lián)網(wǎng)業(yè)務數(shù)據(jù)竊取傳統(tǒng)數(shù)據(jù)中心云端虛擬化各種云東西流量不可視缺乏價值廣域網(wǎng)社會工程學社會工程學有線網(wǎng)絡局域網(wǎng)無線網(wǎng)絡非法AP無線入侵傳統(tǒng)PC終端移動業(yè)務信息泄密過去現(xiàn)在新威脅一套完整的安全方案需要30種產品信息安全解決方案大數(shù)據(jù)安全分析平臺等保解決方案內網(wǎng)業(yè)務安全方案互聯(lián)網(wǎng)業(yè)務安全方案私有云安全方案行業(yè)云安全方案公有云安全方案全網(wǎng)安全監(jiān)測平臺業(yè)務統(tǒng)一接入平臺有線/無線統(tǒng)一行為管理無線審計桌面云EasyConnect無線營銷EMM移動管理ATP檢測業(yè)務云端廣域網(wǎng)局域網(wǎng)終端3企業(yè)IT架構轉型之道軟件定義數(shù)據(jù)中心正在成為新型基礎架構軟件定義數(shù)據(jù)中心——極簡傳統(tǒng)數(shù)據(jù)中心路由器交換機安全及優(yōu)化設備服務器存儲……超融合數(shù)據(jù)中心交換機服務器軟件定義數(shù)據(jù)中心——隨需應變網(wǎng)絡模塊安全模塊計算模塊存儲模塊網(wǎng)絡模塊安全模塊計算模塊存儲模塊超融合數(shù)據(jù)中心彈性擴容超融合統(tǒng)一資源池（包含：網(wǎng)絡+安全+計算+存儲的所有功能）超融合統(tǒng)一資源池（包含：網(wǎng)絡+安全+計算+存儲的所有功能）最小化的數(shù)據(jù)中心交付軟件定義數(shù)據(jù)中心——平滑演進“壘長城”的產品+“雇傭兵”的服務奢侈品維度多，投入大保健品效果不直觀，不愿多投入業(yè)務先行，安全滯后安慰劑看重合規(guī)，不重成效同時，傳統(tǒng)安全建設交付模式和問題自主安全運維工作并不容易上線前安全系統(tǒng)上線策略部署系統(tǒng)漏洞掃描安全風險分析權限、防護、配置等策略日常監(jiān)控日常運營定期匯報多設備監(jiān)控日志分析風險管理和整改定位問題應急響應快速響應攻擊分析漏洞分析問題定位尋找辦法設備培訓合規(guī)報表整理安全人才“千金難求”：熟網(wǎng)絡、懂應用，會攻防，知法規(guī)咨詢規(guī)劃持續(xù)服務過去：復雜產品+雇傭兵服務產品集成安全服務云虛擬化/云安全產品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫安全網(wǎng)絡安全產品AC、NGAFIPSecVPN終端安全產品PC安全、EMMEasyConnect創(chuàng)新的安全交付方式：融合產品+創(chuàng)新云服務從“設備運維”轉向“業(yè)務風險管理”虛擬化/云安全產品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫安全網(wǎng)絡安全產品AC、NGAFIPSecVPN終端安全產品PC安全、EMMEasyConnect風險評估服務安全應急服務滲透/等保服務系統(tǒng)監(jiān)控服務安全情報服務云端安全運營平臺安全云服務賦能之后，安全很簡單上線前安全系統(tǒng)上線策略部署一鍵上線日常監(jiān)控日常運營定期匯報智能分析定位問題安全問題快速響應任務閉環(huán)向導系統(tǒng)漏洞掃描安全策略自動配置基于業(yè)務風險報表安全日志大數(shù)據(jù)分析安全技能庫專家團隊云端響應未知威脅自動更新價值展現(xiàn)風險管理價值展示，安全改進投資建議01100111100010101100010100100110001010101100010100011001111001001010101100010100011001111001001110001010001100010110001010001100001001011000101000111111001101100100011001111001001001010010100超融合●橫向擴展●集中管理●虛擬化數(shù)據(jù)中心●計算虛化軟件定義數(shù)據(jù)中心虛擬化混合云云化數(shù)據(jù)中心三方兼容私有云●云交互●云爆發(fā)●云遷移●云備份●網(wǎng)絡虛化●統(tǒng)一管理●●存儲虛化自動部署“云化數(shù)據(jù)中心”演進思路1、安全已成為第四大IT基礎設施數(shù)據(jù)中心IT基礎設施計算網(wǎng)絡存儲安全+超融合私有云(OpenStack)計算資源存儲資源網(wǎng)絡資源安全資源aSVaSANaNETNFV虛機在線遷移存儲數(shù)據(jù)遷移配置工具轉換功能按需部署架構管理租戶管理業(yè)務管理統(tǒng)一運維統(tǒng)一資源統(tǒng)一交付私有云管理特性2、向私有云架構平滑升級超融合容器技術(Docker)計算資源存儲資源網(wǎng)絡資源安全資源aSVaSANaNETNFV兼容兩種模式存儲資源復用統(tǒng)一邏輯拓撲功能按需部署虛機容器統(tǒng)一部署VMZoneDockerZone3、無縫的兼容容器技術10010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云網(wǎng)絡功能虛擬化NFV軟件定義的超融合IT新架構極簡、智能的統(tǒng)一管理平面APIAPI4、輕松的向混合云邁進4企業(yè)快速轉型的技術架構涌現(xiàn)軟件定義數(shù)據(jù)中心--超融合架構計算資源存儲資源網(wǎng)絡資源硬件虛擬計算虛擬存儲虛擬網(wǎng)絡超融合架構各類業(yè)務應用（OA桌面WEB門戶…）軟件與硬件無關與位置無關與配置無關aCenter分布式統(tǒng)一運維管理平臺aSV服務器虛擬化aSAN存儲虛擬化aNET網(wǎng)絡虛擬化NFV網(wǎng)絡功能虛擬化極簡、隨需應變、平滑演進的IT新架構云計算數(shù)據(jù)中心安全建設需求云計算虛擬化網(wǎng)絡主機安全云計算基礎平臺平臺防護流量管理接入安全木馬、病毒僵尸主機漏洞攻擊運維平臺入侵防御訪問控制平臺漏洞DDoS防護智能選路流量統(tǒng)計鏈路可靠性帶寬分級保障云間安全互聯(lián)運維安全接入基礎平臺網(wǎng)絡安全監(jiān)控虛擬化網(wǎng)絡安全監(jiān)控關聯(lián)DC安全接入用戶訪問安全接入應用漏洞攻擊滲透測試網(wǎng)頁篡改Web攻擊應用訪問控制數(shù)據(jù)竊取統(tǒng)一管理平臺安全策略集中下發(fā)安全日志統(tǒng)一收集運維南北向網(wǎng)絡安全業(yè)務安全業(yè)務接入

東西向網(wǎng)絡安全虛機逃逸APT

訪問控制數(shù)據(jù)竊取Web安全業(yè)務負載業(yè)務接入環(huán)境安全云計算虛擬化網(wǎng)絡云計算基礎平臺平臺防護流量管理接入安全運維平臺入侵防御訪問控制平臺漏洞DDoS防護智能選路流量統(tǒng)計鏈路可靠性帶寬分級保障云間安全互聯(lián)運維安全接入基礎平臺網(wǎng)絡安全監(jiān)控虛擬化網(wǎng)絡安全監(jiān)控關聯(lián)DC安全接入用戶訪問安全接入Web攻擊統(tǒng)一管理平臺安全策略集中下發(fā)安全日志統(tǒng)一收集運維南北向網(wǎng)絡安全業(yè)務安全業(yè)務接入

東西向網(wǎng)絡安全虛機逃逸APT

訪問控制數(shù)據(jù)竊取Web安全硬件FW硬件VPN硬件AC硬件AD插件版vFW路由版&插件版vFWvSSLvAD主機安全僵尸主機漏洞攻擊插件版vFW云安全服務云計算數(shù)據(jù)中心安全建設方案集中管理平臺（第三方API）2024/10/15移動信息化時代創(chuàng)新加入多種智能終端接入方式二級單位固定用戶統(tǒng)一安全接入平臺業(yè)務系統(tǒng)移動辦公出差用戶智能終端移動辦公用戶統(tǒng)一安全接入平臺端到端的終端安全解決方案身份安全支持多達8種認證方式，支持認證方式的靈活組合多重密碼安全保障終端安全防中間人攻擊客戶端安全檢查SSL專線客戶端零痕跡傳輸安全標準加密算法國密SM2、SM3、SM4加密算法應用權限安全角色授權、URL級別授權主從賬號綁定服務器地址偽裝、應用隱藏審計安全獨立日志中心日志中心管理員權限分級用戶對私有云的真實需求50%off客戶希望通過云計算實現(xiàn)IT運維自動化管理30%off客戶希望通過云計算實現(xiàn)多租戶服務交付私有云平臺解決方案（基于OpenStack）的特點基于OpenStack云間互聯(lián)分支云一體機多租戶安全隔離精細管理軟件定義數(shù)據(jù)中心計費/流程審批PrivateCloudIT基礎架構運維云平臺開源社區(qū)活躍度Openstack活躍度第一OpenStack版本每六個月更新2010.10Austin2011.02Bexar2011.04Cactus2011.09Diablo2012.03Essex2012.10Folsom2013.04Grizzly2014.04Icehouse2013.10HavanaOpenStack成為云平臺開源社區(qū)活躍度第一（1年2個版本的更新）私有云平臺整體邏輯架構私有云平臺需要提供的功能aCloud私有云平臺解決方案--用戶自助服務門戶一站式自助服務門戶云用戶通過自助服務門戶可以完成所有云資源的申請、使用、配置、修改、銷毀。云用戶通過自助服務門戶可以完成查看所申請云資源的使用情況、性能狀況、審批流程、操作日志、計費信息等。可以實現(xiàn)基于云的組織架構管理可以實現(xiàn)基于租戶的資源靈活分配并且實現(xiàn)多租戶的隔離及管理用戶管理和計費特性也需要實時呈現(xiàn)可以為集團搭建屬于自己的VPCTHANKYOU企業(yè)IT統(tǒng)一監(jiān)控運維平臺建設方案4平臺特性目錄1項目背景3實施內容2建設目標4項目實施計劃5項目背景-子公司建設OMC的必要性考核壓力越來越大運維成本越來越高運維難度越來越大構建標準化的運維體系母公司對各子公司自有系統(tǒng)運維能力的要求不斷提升，考核力度逐年增長；各類監(jiān)管規(guī)范與集中行動越來越多，包括：業(yè)務大會戰(zhàn)、應急預案、HW行動、業(yè)務連續(xù)性，運維管理要求等；對系統(tǒng)監(jiān)控質量標準日益提高，必須要做到定期巡檢、可用性探測、漏洞掃描、備份等。隨著業(yè)務發(fā)展子公司系統(tǒng)故障影響面越來越大，解決問題的成本越來越高；當前子公司各系統(tǒng)應用規(guī)范日益增大，其中WLAN平臺已接入**客戶，涉及**網(wǎng)點；視頻監(jiān)控平臺已接入**客戶，涉及**路視頻，智慧社區(qū)已承載**社區(qū)，連接設備**個，上述系統(tǒng)一旦出現(xiàn)故障波及面無法估量。隨著新技術引入、新模塊迭代，系統(tǒng)復雜度顯著增強，單靠人工的被動維護無以為繼；目前智慧社區(qū)平臺、移動OA平臺、視頻監(jiān)控和分析平臺、項目管人工手理系統(tǒng)等都使用了不同的最新技術，系統(tǒng)復雜度日益增高，新的故障類型也在不斷涌現(xiàn)。子公司運維基礎薄弱、專業(yè)人員稀缺，在明確運維流程基礎上通過系統(tǒng)固化有助于短期內快速實現(xiàn)日常操作的標準化，避免因人而宜產生較大波動；通過本系統(tǒng)建設可以構建標準的運維體系，包括：告警處置流程的標準化，日常巡檢流程的標準化，系統(tǒng)作業(yè)流程的標準化等。項目背景-子公司IT運維的現(xiàn)狀與問題監(jiān)控深度有限只有硬件、端口，缺少對中間件、應用、網(wǎng)絡等可靠性、安全性的全面監(jiān)控。監(jiān)控廣度有限目前只能安排專人照顧重點平臺和重要系統(tǒng)，子公司涉及運維的所有系統(tǒng)僅能覆蓋約60%。問題處理無標準應急處置方法沒有沉淀渠道和手段，發(fā)生同類問題取決于誰處理，而不是大家都能按標準操作處理。定位故障缺信息故障診斷中運維人員很難獲取定位異常點等全面的信息；事后診斷發(fā)現(xiàn)某一平臺問題焦點的手段不便捷?；诘托У默F(xiàn)場人工模式監(jiān)控管理缺乏抓手告警處置進度和結果非顯性化，作為班組長或管理者缺少掌握問題、推進問題解決的抓手。無法達到母公司監(jiān)管要求母公司要求日益增高母公司對各子公司對系統(tǒng)的監(jiān)管與運維要求在“集中監(jiān)控、集中維護和集中管理”三個層面實現(xiàn)信息化和自動化。當前管理基礎薄弱公司目前基本是處在零起步，停留在粗線條的人工管理階段；無法達到母公司的監(jiān)管要求?，F(xiàn)狀問題基于統(tǒng)一規(guī)劃分步完善的思路現(xiàn)階段急需的是滿足母公司對子公司系統(tǒng)可用性、安全性的考核和檢查，確保系統(tǒng)運行穩(wěn)定服務好甲方客戶本期項目的重點是實現(xiàn)集中監(jiān)控項目背景-當前IT運維在集中監(jiān)控方向的總體趨勢隨著企業(yè)數(shù)字化的迅猛發(fā)展，給IT運維帶來了全新的挑戰(zhàn)，主要體現(xiàn)在：隨著業(yè)務對IT運維提出的要求越來越高，原來被動救火式的IT運維模式已不能滿足企業(yè)要求，無法為業(yè)務發(fā)展提供保障。只有構建主動巡防式的IT監(jiān)控與運維體系，能夠提前預防并處理系統(tǒng)各類故障，才能為業(yè)務的快速發(fā)展保駕護航，滿足企業(yè)對IT的要求。業(yè)務變化越來越快系統(tǒng)變更越來越頻新系統(tǒng)上線越來越多業(yè)務訪問量快速增長用戶體驗要求越來越高業(yè)務處理時效性更高業(yè)務中斷容忍度更低高層對IT部門考核更嚴……系統(tǒng)架構越來越復雜故障類型越來越多系統(tǒng)負載更大、故障風險高故障排查、修復更難技術快速演進與新技術應用人員技術能力與經(jīng)驗不足人員成本越來越高知識經(jīng)驗無法沉淀……因此，構建主動式的IT監(jiān)控與運維將成為必然所趨&外部壓力挑戰(zhàn)案例2平臺特性目錄1項目背景3實施內容4建設目標項目實施計劃5總體目標是搭建智能化IT運維管理平臺，協(xié)助子公司售后團隊構建主動巡防式的IT運維體系，提升IT運維效率，保障業(yè)務可用性，滿足母公司對子公司各項考核和檢查要求。結合運維能力短板和能力需要的迫切性，本期項目的重點是實現(xiàn)集中的監(jiān)控管理。具體建設目標包括：建設目標通過實施統(tǒng)一IT監(jiān)控運維平臺，不僅打造了一體化、標準化的監(jiān)控運維體系，并注入了主動的IT監(jiān)控數(shù)據(jù)采集與自動的故障風險能力，可以為公司打造更加完善的IT監(jiān)控能力，滿足運維團隊對監(jiān)控深度和廣度的訴求。打造完善監(jiān)控能力實現(xiàn)監(jiān)控與故障數(shù)據(jù)的可視化展示，對監(jiān)控與故障數(shù)據(jù)進行全面、深度的分析，分析故障特征，輔助發(fā)現(xiàn)問題根源，定期輸出分析報告，支持我們從傳統(tǒng)運維統(tǒng)計轉向自動化運維分析。實現(xiàn)可視化IT監(jiān)控與分析統(tǒng)一IT監(jiān)控運維平臺會全面采集被監(jiān)控系統(tǒng)各項運行數(shù)據(jù)，可以為運維團隊提供有效的故障信息和原因定位輔助，幫助運維人員及時發(fā)現(xiàn)系統(tǒng)故障并迅速、準確定位故障原有，進而可快速修復系統(tǒng)故障，保障業(yè)務的可用性和連續(xù)性。提供有效故障信息和定位輔助利用平臺的自動化故障處理能力，幫助我們構建更加完善的IT故障處理機制，沉淀IT應急預案，提升故障處置的準確性。今后，對于一般系統(tǒng)故障可由人工進行標準化處理，而對于關鍵平臺的服務不可用或功能故障則由平臺自動進行處置。沉淀應急預案提升處置準確性目錄1項目背景5建設目標42平臺特性項目實施計劃實施內容3總體解決方案人員支撐運維工程師技術工程師CIO業(yè)務主管運維主管信息推送工作支撐數(shù)據(jù)采集故障探測采集信息應用服務中間件底層系統(tǒng)基礎設施業(yè)務狀態(tài)連接系統(tǒng)移動辦公智慧社區(qū)視頻監(jiān)控WLAN…系統(tǒng)數(shù)據(jù)采集異常檢測主動預警信息通知郵件通知聲音告警報告推送可視化報表可視展示主動告警智能IT監(jiān)控與運維平臺指標配置數(shù)據(jù)采集探傷檢測智能監(jiān)控自動修復消息通知可視展示基于項目的背景與建設目標，本期將通過部署、實施一套智能化的IT監(jiān)控平臺系統(tǒng)。為公司注入全面采集IT系統(tǒng)各級資源數(shù)據(jù)能力，智能化的故障與風險分析能力、主動故障告警能力，讓IT維護人員能夠及時發(fā)現(xiàn)、甚至提前預測系統(tǒng)故障，進而幫助公司建立主動式的IT監(jiān)控運維告警模式。規(guī)則配置主動告警數(shù)據(jù)分析總體系統(tǒng)架構與應用藍圖智能IT監(jiān)控與運維平臺IT物聯(lián)網(wǎng)大數(shù)據(jù)云計算智能故障分析數(shù)據(jù)統(tǒng)計、分析快速故障修復信息推送與告警故障報告數(shù)據(jù)匯集深度分析發(fā)現(xiàn)故障/風險數(shù)據(jù)分析信息展示信息推送報表管理指標配置故障配置告警配置監(jiān)控任務處理日志調整算法查收報告整體監(jiān)控信息配置處理告警處理故障設置任務數(shù)據(jù)采集主動探測告警、修復識別、預測實時任務定時全面多維智能本期新建的IT監(jiān)控平臺主要由數(shù)據(jù)采集平臺、數(shù)據(jù)處理平臺、自動告警引擎以及數(shù)據(jù)分析系統(tǒng)組成。數(shù)據(jù)采集平臺會自動采集被監(jiān)控系統(tǒng)的各項運行數(shù)據(jù)，再由統(tǒng)一處理平臺根據(jù)配置的規(guī)則對數(shù)據(jù)進行分析。當發(fā)現(xiàn)了故障或風險時由告警引擎負責告知維護人員，而系統(tǒng)管理員則可以通過可視化報表及時掌握各系統(tǒng)的整體運行與故障情況。以下就是公司智能IT監(jiān)控與運維平臺的整體架構與應用藍圖：統(tǒng)一處理平臺統(tǒng)一采集平臺統(tǒng)一采集平臺業(yè)務應用WLAN視頻監(jiān)控核心平臺業(yè)務應用項目管理系統(tǒng)重要系統(tǒng)業(yè)務應用核心內網(wǎng)業(yè)務外網(wǎng)關鍵網(wǎng)絡業(yè)務應用物理機存儲、…基礎設施系統(tǒng)功能架構一期一期建設的IT監(jiān)控平臺的建設目標是為公司注入系統(tǒng)運行狀態(tài)監(jiān)控、數(shù)據(jù)采集能力，實現(xiàn)主動式的IT系統(tǒng)故障監(jiān)控告警。二期主要目標為加強監(jiān)控的自動化故障識別、處理能力以及應用的部署管理能力，進一步提升IT系統(tǒng)監(jiān)控與運維的自主性。具體系統(tǒng)功能架構如下：二期用戶管理權限管理認證管理日志管理通知接口基礎功能模塊主機配置中間件配置應用配置前端配置資產配置模塊資產配置模塊調用鏈管理監(jiān)控配置故障類型配置故障模型定義阻斷式不可用監(jiān)控監(jiān)控管理模塊主機監(jiān)控中間件監(jiān)控應用監(jiān)控前端監(jiān)控日志監(jiān)控資產配置模塊WLAN阻斷式不可用處理視頻系統(tǒng)阻斷式不可用處理智慧社區(qū)阻斷式不可用處理項目管理系統(tǒng)阻斷式不可用處理自動告警運維告警配置告警通知配置告警通知告警歷史查詢自動故障處理任務管理數(shù)據(jù)統(tǒng)計報表分析統(tǒng)計分析模塊系統(tǒng)監(jiān)控指標規(guī)劃搭建一套IT系統(tǒng)監(jiān)控運維平臺，基于該平臺實現(xiàn)對子公司自有各應用系統(tǒng)的統(tǒng)一、集中監(jiān)控與維護，為子公司提供系統(tǒng)運行信息采集、分析、告警與自恢復能力，確保對應系統(tǒng)的穩(wěn)定性與可用性。搭建智能IT系統(tǒng)監(jiān)控運維平臺子公司自有各系統(tǒng)新增監(jiān)控已有監(jiān)控系統(tǒng)主機監(jiān)控CPU使用率內存使用率磁盤使用率磁盤I/O網(wǎng)絡丟包率網(wǎng)絡I/Olinux/windows中間件監(jiān)控端口監(jiān)控性能監(jiān)控nginx/tomcat/https系統(tǒng)日志分析日志分析日志告警日志集中查詢應用日志/組件日志/服務器日志系統(tǒng)前端監(jiān)控頁面性能監(jiān)控接口性能監(jiān)控監(jiān)控告警管理告警策略設置告警聯(lián)系人設置告警歷史管理鏈路狀態(tài)監(jiān)控鏈路訪問狀態(tài)信息安全監(jiān)控綠盟漏掃服務結果監(jiān)控數(shù)據(jù)庫監(jiān)控mysql/oracle/redis/mongo中間表積壓監(jiān)控端口監(jiān)控性能監(jiān)控定時任務監(jiān)控任務調度進程監(jiān)控任務守護進程監(jiān)控2實施內容目錄1項目背景4平臺特性3建設目標項目實施計劃5打造一體化監(jiān)控運維體系，全面提升運維能力基于統(tǒng)一平臺，打造一體化監(jiān)控運維體系，集中監(jiān)控各應用系統(tǒng)，實施統(tǒng)一監(jiān)控策略，實現(xiàn)統(tǒng)一故障告警并統(tǒng)一故障處理、集中的監(jiān)控信息展示以及全面、深入的IT系統(tǒng)監(jiān)控與故障數(shù)據(jù)分析，由此全面規(guī)范化公司的IT運維工作、提升公司的IT運維能力。統(tǒng)一智能IT監(jiān)控與運維平臺統(tǒng)一策略統(tǒng)一告警統(tǒng)一操作集中展示全面分析集中監(jiān)控所有系統(tǒng)都納入到統(tǒng)一個平臺進行監(jiān)控監(jiān)控信息集中管理統(tǒng)一故障與指標定義故障的分析策略設置故障監(jiān)控與預測策略統(tǒng)一告警能力支持統(tǒng)一告警規(guī)范設置集中告警策略配置統(tǒng)一故障告警處理統(tǒng)一故障自動修復處理統(tǒng)一自動部署操作統(tǒng)一信息與報表展示統(tǒng)一的信息發(fā)布集中數(shù)據(jù)存儲與管理集中的IT故障分析全面的故障與預警報告分析，優(yōu)化IT運維知識沉淀、經(jīng)驗傳遞、能力提升打造IT監(jiān)控工作的信息化，實現(xiàn)關鍵故障的自動處理信息化標準化自動化模型化建立故障識別模型基于體系標準庫建立定義故障的數(shù)據(jù)模型確定關鍵故障、風險、問題的識別數(shù)學模型可以從不同維度建立多種關鍵故障識別模型梳理故障指標體系標準基于保障業(yè)務，確保系統(tǒng)正常運行的目標，梳理出金阿卡指標與故障體系標準構建監(jiān)控指標庫構建故障與風險類型庫構建事件、問題與任務類型庫關鍵故障自動分析基于關鍵故障模型設計自動故障分析算法任務創(chuàng)建IT監(jiān)控與分析任務（監(jiān)控的系統(tǒng)與內容）設置自動化算法的執(zhí)行與調度策略自動執(zhí)行任務，識別關鍵故障與風險基于實際效果技術優(yōu)化、調整算法全面采集系統(tǒng)運行的各項數(shù)據(jù)只是實現(xiàn)主動式監(jiān)控運維的基礎，更關鍵的是要能對這些數(shù)據(jù)進行準確的分析，以自動發(fā)現(xiàn)系統(tǒng)的故障或故障風險，進而及時對故障進行處理。本次建設的IT監(jiān)控與運維平臺將具備關鍵故障的識別能力，它要由標準化故障體系配置、故障識別模型化設計及故障分析算法組成。主動探測與故障告警，提升運維效率并降低故障風險平臺在全面采集系統(tǒng)各項運行數(shù)據(jù)后，進行智能化的分析，可以及時識別出各類故障和故障風險，基于此平臺會進一步采取自主化的處理方式，及時修復故障，提前解除風險，以保障業(yè)務的可用性和連續(xù)性。平臺會主動對系統(tǒng)進行各項指標的探測和巡檢，以便及時發(fā)現(xiàn)系統(tǒng)故障平臺會基于智能化數(shù)據(jù)風險，給出故障風險預測提前判斷潛在的故障任何故障或風險信息，平臺都會及時給予告警(支持郵件、短信、信息、聲音、警燈等方式)，通知相關人員平臺在發(fā)現(xiàn)故障后可以自動生成并派發(fā)故障修復處理任務主動探測+預防主動進行系統(tǒng)應用巡檢和探傷檢測主動預測故障風險并告知維護人員自動告警+任務自動告知相關人員故障與風險信息自動生成、下發(fā)故障修復任務自主化監(jiān)控運維實現(xiàn)可視化IT系統(tǒng)監(jiān)控以及深度的IT運維數(shù)據(jù)分析平臺提供了可視化報表監(jiān)控系統(tǒng)，讓管理人員可以直觀、及時的掌握各系統(tǒng)的整體運行與故障情況，并進行對應的工作安排。同時，系統(tǒng)還會對所采集到的指標數(shù)據(jù)、故障數(shù)據(jù)、故障風險等數(shù)據(jù)進行深度的分析，發(fā)現(xiàn)故障的原因，指導系統(tǒng)的優(yōu)化，幫助公司實現(xiàn)從傳統(tǒng)的IT運維統(tǒng)計轉向智能運維運營。數(shù)據(jù)分析信息展示信息推送平臺具備強大的大數(shù)據(jù)分析能力與可視化展示能力平臺將整合當前與歷史監(jiān)控數(shù)據(jù)進行深度分析，分析故障特征，輔助發(fā)現(xiàn)問題根源平臺將對IT監(jiān)控數(shù)據(jù)全面的分析，定期輸出分析報告，支持企業(yè)從傳統(tǒng)運維統(tǒng)計轉向智能運維分析平臺具備強大的圖形化數(shù)據(jù)展示開發(fā)能力，支持個性化數(shù)據(jù)展示開發(fā)支持各類圖形化的數(shù)據(jù)展示提供數(shù)據(jù)與信息推送功能，支持各種方式的數(shù)據(jù)推送方式亮點及成果亮點標準化：構建標了準化的IT監(jiān)控與運維體系，包括：標準化的告警處置流程、應急處理方案以及系統(tǒng)監(jiān)控部署要求，進而為公司注入高效、規(guī)范的故障與風險察覺能力及可靠的故障處理能力。實施一套標準化的IT監(jiān)控平臺系統(tǒng)，為公司注入高效、規(guī)范的故障與風險察覺能力以及可靠的故障處理能力，為公司建立主動式、體系化的IT監(jiān)控運維模式奠定了基礎。實現(xiàn)了對子公司的各個核心平臺（WLAN、視頻監(jiān)控）、重要系統(tǒng)（項目管理系統(tǒng)）、關鍵網(wǎng)絡以及基礎設施（物理機、存儲）實時、全面的監(jiān)控，可有效的降低了系統(tǒng)的故障率，保障系統(tǒng)的運行效率?；谄脚_大大提高了IT系統(tǒng)監(jiān)控與運維工作的自主化程度，極大提高了整個IT運維工作的效率，并降低了IT運維工作量以及人力成本。利用平臺實現(xiàn)主動式的系統(tǒng)監(jiān)控與告警，保障了系統(tǒng)可用性，更好的服務業(yè)務的運營，彰顯了IT部門價值。成果主動式：利用硬件可用性探測、系統(tǒng)業(yè)務可用性測試、系統(tǒng)狀態(tài)巡檢等一系列手段，主動對系統(tǒng)故障進行檢測，及時發(fā)現(xiàn)系統(tǒng)故障風險，實現(xiàn)主動式IT監(jiān)控與告警?？梢暬夯诩蛇\維管理界面讓管理員可以對被監(jiān)控系統(tǒng)實現(xiàn)全面的監(jiān)控配置、告警管理及處置、并對監(jiān)控數(shù)據(jù)實現(xiàn)深度分析，并為智能化運維奠定基礎。實施效益通過本次OMC平臺的實施，提升子公司的系統(tǒng)運維能力，進而可以滿足母公司對子公司各項運維動作的要求，避免在日?？己酥惺Х?。降低運維人力成本醫(yī)療行業(yè)發(fā)展方向提升日?？己吮憩F(xiàn)提升內外客戶滿意度提升ICT收入利用系統(tǒng)實現(xiàn)運維指標顯性化和故障告警流程化，可有效節(jié)省運維團隊的工作量，降低人力成本；按現(xiàn)有系統(tǒng)規(guī)模初步估算，通過人工實現(xiàn)同樣程度監(jiān)控和處置所需投入人力，OMC平臺建設后可減少約30%的人力投入。通過OMC+配套運維流程的落地，可顯著改善系統(tǒng)售后服務的質量；可以更好的保障各類系統(tǒng)的可用性與服務連續(xù)性，為業(yè)務提供更好的保障，由此