1、 保险业保险业IT基础架构面临问题以及解决基础架构面临问题以及解决 之道之道 主讲人:张鹏举主讲人:张鹏举1ppt课件附录附录问题问题/需求需求&建议建议2ppt课件自动化自动化降低基础架构复杂度降低人力资源需求提升业务弹性降低运行成本/降低总体成本(TCO)服务标准化、定制化服务按需自动部署资源调度标准化显著加快部署周期提升整体资源ROI消除资源物理边界提升资源利用率统一资源池分配提升硬件ROI简化服务交付服务器整合存储整合整合效率评估X86服务器虚拟化Unix服务器虚拟化OS映像虚拟化存储虚拟化网络虚拟化整合整合简化简化虚拟化虚拟化私有架构云私有架构云信息管理服务信息管理服务面向服务的云平
2、台动态伸缩动态服务管理多重租用安全性自维护弹性基础架构评估评估简明、易用的服务目录明确计费规则与使用管理资源自动部署工具化、定制化自动化与实时监控管理相结合自动部署自动部署33ppt课件满足从成本中心到利润中心转变的需要,提高投资回报n数据安全,系统稳定n快速响应,满足业务成长的弹性需要n改善资源利用率,提高投资回报n提升管理及监控,资源可视、可控、可回收n选用经过验证的先进技术,确保架构和技术的前瞻性44ppt课件服务器网络存储云计算代表当今IT发展的前沿:在美国,云计算已经逐渐开始成为IT规划需遵循的强制规定;在国内,各行业也开始大力推动云计算私有架构云(IaaS)的内在特点能够解决公司业
3、务系统的大部分需求,并籍此提升管理当前的整合、虚拟化之路与未来实现私有架构云(IaaS)不矛盾,可视作为云计算做准备符合技术发展趋势,有利于提升相关人员的技术能力,进一步确立公司在业内的领先地位云计算云计算=虚拟化虚拟化+标准化标准化自动化自动化控制控制成本成本提高提高灵活性灵活性服务管理ITIT服务管理视图服务管理视图55ppt课件1测试系统测试系统云就绪云就绪测试云测试云部署部署23容灾容灾/非核心非核心云化部署云化部署核心生产核心生产云化部署云化部署466ppt课件需求需求/问题问题 解决方案解决方案7各个业务系统的存储均为单点采用大量低端设备,先天缺乏高可用,应急恢复能力差,性能有限部
4、分存储设备容量即将告罄,部分老旧设备,扩容升级投资回报低多品牌异构存储共存,大量低端设备不易共享,利用率低,存储未分层资源无法动态调配,可用于应急的资源不足,难以快速响应影像、录音数据分布式存放在多套小NAS中,难以整合缺乏企业级SAN核心设备,SAN孤岛不利于资源共享,生产和备份SAN尚未物理隔离,缺乏统一的SAN管理工具和性能监控工具优化、整合现优化、整合现有资源,构建有资源,构建稳定、弹性的稳定、弹性的虚拟化存储资虚拟化存储资源池源池优化核心系统高优化核心系统高可用,部署绿色、可用,部署绿色、高效、虚拟化的高效、虚拟化的服务器服务器缺乏统一、专业的监控、告警和报表平台,当前仅靠手工登录检
5、查缺乏对系统运行及性能的监控,无法全面了解虚拟化实际使用情况监控服务流程有待完善,缺乏资源回收机制优化存储管理,优化存储管理,部署监控、报表部署监控、报表工具,完善存储工具,完善存储服务流程服务流程关键应用部署服务器关键应用部署服务器高可用高可用&健康检查健康检查服务器整合、虚拟化服务器整合、虚拟化部署部署&客户化监控管理工具,客户化监控管理工具,完善监控、报表管理流程完善监控、报表管理流程完善存储标准服务流程(完善存储标准服务流程(SOPSOP)建立资源回收机制建立资源回收机制SANSAN网络整合优化网络整合优化部署部署SANSAN网络监控工具网络监控工具&客户化客户化存储整合、池化、虚拟化
6、存储整合、池化、虚拟化核心系统存储高可用核心系统存储高可用采用绿色、高效、虚拟化的存采用绿色、高效、虚拟化的存储替换老旧设备、支撑新业务储替换老旧设备、支撑新业务系统系统存储服务目录,存储分层存储服务目录,存储分层7ppt课件问题问题 /需求需求 解决方案解决方案 没有与生产同构的独立测试平台,无法满足压力测试要求,当前的压力测试被迫利用生产系统进行缺乏用于迁移目前生产环境应用的资源生产虚拟化资源难以回收,生产服务器资源需整合缺乏统一监控管理平台建立独立、完建立独立、完备、虚拟化的备、虚拟化的生产环境,部生产环境,部署私有云署私有云搭建独立的生产搭建独立的生产SANSAN整合生产服务器,部署专
7、用测试整合生产服务器,部署专用测试存储,测试资源池化存储,测试资源池化,虚拟化虚拟化整合、统一的监控管理整合、统一的监控管理管理工具管理工具 生产云化生产云化(自动化、管理工具、流程)(自动化、管理工具、流程)88ppt课件9n备份网络与生产网络未实现完全的物理隔离n备份服务器缺乏高可用保护n各地NAS上的影像和录音没有备份n缺乏备份恢复验证、异地备份恢复环境n未实现统一分级备份架构n部分采用LAN备份的客户端,备份IP网络需跨越防火墙,导致备份效率较低,性能差nWindows平台备份服务器,I/O处理效率低n两套备份软件共存,不利于管理,需整合大量碎文件备份仍采用传统物理磁带,备份窗口不足
8、n备份系统的监控、报表仍依赖人工完成,不利于管理n缺乏磁带介质异地保存机制,无加密n缺乏备份恢复验证机制n无介质转存机制提升备份架构提升备份架构的可靠性,打的可靠性,打造坚固的备份造坚固的备份平台平台优化备份策优化备份策略,提高备略,提高备份效率份效率完善规范完善规范,优优化备份、恢化备份、恢复管理流程复管理流程标准,提升标准,提升管理水平管理水平备份服务器高可用备份服务器高可用建立备份建立备份恢复恢复验证验证实现影音文件数据保护实现影音文件数据保护整合备份软件整合备份软件,升级备份服务器,升级备份服务器优化备份策略优化备份策略优化备份架构,优化备份架构,扩大扩大LAN-Free使用使用提升备
9、份提升备份/恢复性能恢复性能VTL提升海量小文件的备份性能提升海量小文件的备份性能备份备份集中集中管理管理、监控监控及报表及报表系统系统备份服务目录备份服务目录&统一的数据保护标准统一的数据保护标准完善完善备份备份验证机制验证机制备份介质转存及加密备份介质转存及加密备份网络与生产网络物理隔离备份网络与生产网络物理隔离建立建立异地备份恢复异地备份恢复环境环境问题问题 /需求需求 解决方案解决方案 9ppt课件问题问题 /需求需求 解决方案解决方案 建立生命周建立生命周期管理机制,期管理机制,逐步建立数逐步建立数据归档机制据归档机制无有效的归档机制,数据库不断膨胀无有效的归档机制,数据库不断膨胀无
10、有效的非结构化数据归档机制无有效的非结构化数据归档机制按照合规要按照合规要求逐步建立求逐步建立相关系统及相关系统及流程流程规划数据归档方案,建立数据规划数据归档方案,建立数据归档机制归档机制业务数据保护标准业务数据保护标准&存储服务目录存储服务目录存储分层存储分层统一存储资源规划,满足合规统一存储资源规划,满足合规(容灾、数据保存期限,安全)(容灾、数据保存期限,安全)部署数据生命周期管理部署数据生命周期管理1010ppt课件问题问题 /需求需求 解决方案解决方案 规划、建设同城灾备机房规划、建设同城灾备机房规划异地容灾站点规划异地容灾站点完善灾备完善灾备机房建设机房建设没有同城或者异地灾备机
11、房建设规划统一的容灾规划咨询统一的容灾规划咨询通过容灾通过容灾规划咨询规划咨询指导容灾指导容灾系统建设系统建设未开展业务影响分析(BIA)和应用影响分析(AIA)RTO/RPO 没有明确定义缺乏切实可行的灾难恢复计划(DRP)缺乏符合保险行业的高性价比的灾备建设方案仅有本地数据备份,无法满足灾难切换需求建立全新建立全新的完备的的完备的灾备系统灾备系统建立完备的同城灾备系统建立完备的同城灾备系统完善并落实灾难恢复计划完善并落实灾难恢复计划(DRP)DRP)加强全业务灾备能力加强全业务灾备能力1111ppt课件问题问题 /需求需求 解决方案解决方案 建立健全建立健全存储规范存储规范及管理流及管理流
12、程程缺少标准化的虚拟化管理服务流程(SOP)缺失整合的数据生命周期规划管理(存储、备份及归档)缺乏虚拟化资源的回收机制和技术手段,缺少虚拟化使用的量化展示与考核资产清单能及时更新,能了解设备使用及剩余情,希望定期提供存储空间剩余及设备余量、预警信息,便于业务规划和成本核算切实可行切实可行的虚拟化的虚拟化资源规划资源规划和整合方和整合方案案较多的零散主机、存储,无法资源共享,不利于投资保护克服单纯以价格为导向的设备采购,规避厂商兼并带来的风险,虚拟化规划要考虑2-3年的发展及业务变化快的需求缺失完整的跨系统(开发测试、生产及容灾)资源规划包括容量、可用性及性能规划,缺少科学依据和方法统一的资源规
13、划统一的资源规划企业架构师企业架构师&IT&IT基础架构师基础架构师 部署监控管理、报表工具部署监控管理、报表工具建立服务目录建立服务目录完善标准运维流程(完善标准运维流程(SOPSOP)部署数据生命周期管理部署数据生命周期管理1212ppt课件部署部署TPM/BP App云计算服务管理平台云计算服务管理平台服务请求服务请求&操作操作ITIT基础架构和应用提供者基础架构和应用提供者服务创建和实现服务创建和实现设计设计&创建创建映像库映像库安装安装映像的运作映像的运作终端用户请求终端用户请求&操作员操作员服务目录服务目录用户请求界面用户请求界面用户操作界面用户操作界面计费计费ITUAM/BP A
14、pp监控监控ITM/BP App认证认证ITDS/LDAP单一单一平台平台虚拟虚拟资源资源 聚合聚合POWER 网络物物理理资资源源刀片存储虚拟化技术虚拟化技术System z System x 虚拟网络虚拟存储SoNAS虚拟服务器Cloud Foundation 跨平台虚拟化管理跨平台虚拟化管理虚拟映像虚拟映像管理管理1313ppt课件 云计算管理平台云计算管理平台软件:?硬件:建议X86 虚拟化及硬件管理平台虚拟化及硬件管理平台软件:CITRIX硬件:建议X86 小型机服务器池硬件小型机服务器池硬件Power6 或 Power7服务器、刀片 X86X86服务器池硬件服务器池硬件System
15、 X 或其他厂商X86服务器Citrix 存储池存储池SVC、HDSIBMEMC或其他厂商存储1414ppt课件虚虚拟拟化私有云化私有云虚拟化应用私有云第一步第一步:环境调研、规划及整合,构建企业级私有云架构环境调研、规划及整合,构建企业级私有云架构核心系统DB核心核心业务业务系系统统产险产险、寿、寿险险、财务财务、统计统计、呼叫中心、呼叫中心、电销电销 DB生生产产SAN生生产产SANBrocade 5100Brocade 5100Brocade 5300Brocade 5300edgeSAN DirectoredgeedgeedgeedgeedgeSAN Director1515ppt课件
16、SAN DirectorSAN Director生生产产SANEdgeEdgeEdgeEdge测试测试SANEdgeEdgeEdgeEdgeSAN DirectorSAN Director备备份份SANEdgeEdgeEdgeEdgeSAN DirectorSAN DirectorSAN DirectorSAN Director灾灾备备SANSAN DirectorSAN Director开开发发/测试测试SANIntegrated RoutingIntegrated RoutingDWDM/FC Over IP第二步第二步:多数据中心多数据中心/模块、灾备、测试互联互通与隔离模块、灾备、测试
17、互联互通与隔离1616ppt课件20052009 POWER5 POWER62012 POWER6+VSPNSC 55 DS81002007 POWER5+USP VM2013 POWER7+高性能、稳健的体系架构高性能、稳健的体系架构 Core system road map POWER processor support with high end storage VMAX17ppt课件展现层展现层处理层处理层采集层采集层18收据采集后按照不同需求进行处理加工,用于事件告警、性能分析、资源规划等管理层各取所需,进行仪表盘式展示实时采集设备状态、资产信息18ppt课件开发开发/测试人员创建测
18、试人员创建一个新的项目一个新的项目服务目录服务目录:建立开发/测试服务器 建立WEB应用集群环境选择选择“建立开发建立开发/测试服务器测试服务器”服务的映像服务的映像:内部 Web应用 开发应用服务器服务器/存储存储 CPU数量/内存 存储(容量/性能)根据要开发根据要开发/测试的应测试的应用选择映像用选择映像如果需要,更改缺如果需要,更改缺省的服务器省的服务器/存储存储设置设置提交请求提交请求批准请求批准请求 操作系统操作系统软件组合软件组合虚拟服务器虚拟服务器根据需求,根据需求,自动部署自动部署1 1使用部署好的服务器使用部署好的服务器/存储资源开发存储资源开发/测试应测试应用用当开发当开
19、发/测试结束,系统恢复测试结束,系统恢复为可用状态,并取消旧的部署为可用状态,并取消旧的部署2 23 34 45 56 67 78 81919ppt课件虚拟化虚拟化&分层分层高可用高可用&性能性能备份备份/恢复恢复&灾难恢复灾难恢复存储流程存储流程&管理方法管理方法归档归档/保留保留/合规性合规性提升和优化服务提升和优化服务管理和控制数据增长管理和控制数据增长资源回收资源回收&合理化规划合理化规划20ppt课件Key Principles 全面开放层次化通用的技能Virtual/Physical ManagementTape Drives虚拟磁带库系统虚拟磁带库系统Tape DrivesTap
20、e Drives虚拟文件系统虚拟文件系统File ServerFile ServerFile Server虚拟磁盘系统虚拟磁盘系统Disk SystemDisk SystemDisk System虚拟服务器虚拟服务器虚拟服务器虚拟服务器virtual servervirtual servervirtual servervirtual servervirtual servervirtual server物理服务器物理服务器物理服务器物理服务器存储网络存储网络(SAN)虚拟网络虚拟网络用户用户应用应用虚拟文件虚拟文件21ppt课件POWER7 SystemsPower BladesPower 52
21、0Power 550Power 575Power 570Power 595Power 560Power 750Power 755Power 770Power 780POWER6 SystemsBladeCenter HS22Power 74022ppt课件 北京生产机房北京同城灾备中心Ethernet容灾服务器 Ethernet IP Router IP Router生产服务器 STORGE-1 STORGE-2 交换机 交换机 A B BACKUP C IMAGE VTL-1VTL-2数据传输链路(30M)23ppt课件Ethernet容灾服务器 Ethernet IP Router IP Router 北京生产机房异地灾备中心生产服务器 STAGE-1 STAGE-3 A E Flashcopy 远程数据传输链路 容灾服务器 STAGE-2 同城数据传输链路 D 北京同城灾备中心B C Flashcopy copy F VTL-1VTL-2VTL-324ppt课件25ppt课件
