1、“2智慧城市的建设路径和理念 在国家的十二五整体规划建议中明确了信息化的战略核心地位,并且近日国务院印发关于促进云计算创新发展培训信息产业新业态的意见,并且提出了六项主要任务:1、增强云计算服务能力,大力发展云计算服务,鼓励和引导各个企事业单位采用云计算服务。2、提升自助创新能力,突破云计算和大数据关键核心技术。3、探索电子政务云计算发展新模式,鼓励应用云计算整合改造现有应用系统,减少政府自建数据中心数量。4、加强大数据开发与利用。5、统筹布局云计算基础设施,加快基础设施优化与升级,支持绿色云计算数据中心建设。6、提升安全保障能力。交通能源司法医疗与公共卫生教育社会服务与福利公共安全云计算社交
2、协同移动互联网大数据洞察信息进行最佳决策善用资源增进运营效率预见问题让问题消弭于无形之中社会大众企事业单位3智慧城市的建设路径和理念世界一直在变化,在变化中发展;我们需要拥抱变化,更好地做好服务社会大环境的变化业务职能部门的变化社会大众的变化互联网模式的应用体系所带来的技术和业务模式变化触动了我们老百姓需要政府提供方便的信息化服务,政府是为人民服务的需要信息化来进行更好地跨部门、跨组织的业务协同;从而打破部门壁垒4来自互联网的触动:生活产生数据、数据改变生活智慧城市的建设路径和理念微信、微博社交网络微云、百度云淘宝、京东电子商务当当、易迅滴滴打车移动生活微信支付这些年随着计算机技术全面融入社会
3、生活,信息爆炸已经积累到了一个开始引发变革的程度。它不仅仅使世界充斥着比以往更多的信息,而且增加速度变得越来越快。随着移动互联、社交网络、云计算、大数据等这些技术的进步,依赖这些技术不断产生了的新的应用极大的改变了我们的生活,并且让我们在生活中不断产生的数据正急速地膨胀。从人的角度上来看,人借助这些技术/应用产生大量不同业务种类的数据:1、电子商务,例如淘宝、京东。2、社交网络,例如微信、微博。3、移动生活,例如滴滴打车、大众点评、O2O这些互联网应用被大家大量、高频率的使用,我们政府中的应用为什么做不到?让大家方便才是根本!5决策视角的能力提升服务视角的能力提升三个维度系统能力的提升 以数字
4、城市基础设施为基础建立市域运营中心 驱动核心横向城市运营协同流程 充分利用城市核心数据,综合城市运营数字利用 驱动城市资源配置优化。政务内网外网公共平台 服务各个政府单位对于信息化建设的需求 打通各个政府单位的流程,以更好地协同 社会服务系统(医疗、社保、金融、网上办事等公共服务)物流信息平台 中小企业电子商务平台 食品安全平台。绿色、安全、可靠的云计算数据中心 数据大集中和数据开发共享 数据资源统计利用 数据挖掘和统计分析信息资源整合利用构建“智慧城市”全社会服务体系,需要从三个维度提升服务能力智慧城市的建设路径和理念6智慧城市的建设路径和理念构建“智慧城市”需要建设新一代平台和数据应用体系
5、!让政务人员在此新一代平台上永远在线、享受平台给他们带来生活、工作、服务上的便利!让老百姓充分享受到新一代信息化平台所带来的政府所提供的便利服务关键词:优化流程以实现贯通、多部门跨地域协同、数据共享与交换、用户体验7智慧城市的建设路径和理念构建“智慧城市”需要建设新一代平台和数据应用体系!以提供更好地服务8云计算是需求推动、技术进步、商业模式成功共同促进的产物需求推动技术进步商业模式社会信息化需求快速发展,需要更多种类的信息化应用,且人与人之间、人与组织之间、组织与组织之间需要进行更好地协作(SoLoMo)企业的应用的规模迅速增长,对低成本、高效率的信息化应用需求越来越高;且应用需要更好地用户
6、体验移动互联网、物联网快速发展,用户与终端规模剧增,需要对海量数据进行深入分析服务器、存储、网络设备的性能和容量快速发展虚拟化、自动化、海量存储、并行计算、WEB技术、SOA、大并发、大数据技术的发展成熟网络带宽提升超大规模数据中心管理手段的成熟Salesforce、Amazon、Google等公共云计算服务的成功运营在公共云平台上诞生了大量的创业企业业界领先厂商VMWare等推出成熟的私有云方案以及相应的混合云方案9云计算包含的东西是很多的移动移动笔记本/虚拟桌面PC/虚拟桌面与外部的连接软件定义硬件基础设施数据系统和应用中间件平台各种不同的应用体系新的IT趋势需要通过移动设备来访问所有的应
7、用和数据使用自适应、数据驱动的安全策略来快速应对不断新出现的安全威胁建立大数据分析从而对所有的数据提供更好地洞察力和深化数据的应用向软件定义数据中心进行转变并扩展到混合云2使用敏捷开发来建立以用户为中心的应用 现今业务所面临的挑战行业面临着挑战-业务与IT11我们面临的挑战工商、医疗、教育、交通、人保、司法等各行各业的应用都部署到我们建设的绿色、安全、可靠的云计算数据中心中必然面临着如下几个简要所述的挑战 各行各业都有自己的专用网络,我们如何在我们的云计算数据中心中进行模拟和优化,从而给他们提供安全、可靠、私有、隔离的网络资源池?各行各业他们的应用类型复杂多样,采用的软件平台(例如数据库不一样
8、、数据库版本不一样、中间件不一样等等)不同,采用的硬件平台不同(x86和小型机等);我们如何把他们的应用安全、稳定地迁移到我们的云计算数据中心中?各行各业都有自己的需求,他们希望他们拥有自己的数据中心,这样的话在我们的云计算数据中心中如何提供虚拟的私有数据中心(VPC:Virtual Private Cloud)给他们进行使用?由于各行各业的应用和数据都放在我们的云计算数据中,这样的话我们如何对这些积累的数据进行标准化、再加工形成大数据平台,以进行挖掘分析和开放共享并支撑新的应用开发?我们如何给社会大众、企业提供什么好的公共服务应用?网上办事、社保查询、医疗服务、金融服务等等。12我们面临的挑
9、战-如何构建一个生态圈以支撑长期的发展社会大众和企业领导层政务人员福州数字办公室云运营商应用开发商和内容提供商方便的享受政府提供的服务各种大数据分析以供决策和管理办公、服务应用和内容的提供运营&运维管理各个政府机构协同、服务移动/PC 入口以及支付提供商各种入口云计算数据中心 13传统类型的应用移动、云时代下的应用/SaaS应用云计算数据中心我们面临的挑战-目的都是为了服务、创新、运营14我们面临的挑战经济、投资回报率高业务能力创新工作量超负荷(运维、上线、变更等)业务敏捷业务应用系统运行经济、高效、稳定新技术、新思维、新应用15我们必然需要面对的几个问题和机遇用户(内部和外部)可以随时、随地
10、通过网络和移动设备/PC设备等来访问我们云端的业务应用能力来支撑业务流程。我们需要通过物联网相应的技术和设备,把任意类型的终端互联互通起来;并能获取它们提供的数据以及行为以形成一个万物互连的生态。我们需要把积累的数据给沉底下来,通过相应的大数据技术,让数据产生价值变成新型石油,以优化我们的业务流程和加速业务创新;并且我们需要跟外部的合作伙伴进行数据开放和共享以创造出更多、更大的经济和社会价值。16我们必然需要面对的几个问题和机遇我们需要面对大量的用户、设备的同时访问的要求,即需要面临大并发、大数据量的挑战。现在的时代,唯一不变的东西就是“变化”;市场环境和趋势再变化、用户的行为和需求再变化、技
11、术在再变化,这样就必然需要我们的业务应用开发部署与运维流程必须变化才能应对这个多变的世界。整个IT架构的敏捷、自动化、经济、高效、可靠、开放特性至关重要。17应用移动化和社交化数据和应用平台系统物联网关系数据库集群Hadoop云应用平台NoSQL&NewSQL优异的用户体验(Mobile&SNS)大数据和快数据软件定义的云计算数据中心带来敏捷性、亲近性、灵活性以支撑不同应用和数据所需要的虚拟资源环境,经济、高效、高可靠地承载现有应用和新的应用通过大数据技术、移动技术、Social 技术开发出各种不同的新的应用系统和支撑现有应用系统改造和管控物联网技术实现了物物相连、人物相连等控制从而促进应用和
12、数据进一步扩展。云计算数据中心(软件定义的数据中心)采用新技术来优化我们现有的业务应用和促进我们业务的创新18采用新的思维来优化我们现有的业务应用和促进我们业务的创新在Cloud、BigData、Mobile、Socail等科技不断发展和进步的背景下,我们需要采用新的思维来进行新一代信息化建设,让我们能够做到IT影响业务从而可以加速业务创新。1.用户思维2.数据思维3.简约思维4.极致思维6.迭代思维7.流量思维5.社会化思维8.跨界思维9.平台思维云计算数据中心所需要具备的特点19云计算数据中心 根据应用的需求特点(例如容量、性能、SLA等)弹性地提供相应的硬件资源。以Scale out(横
13、向扩展)方式扩充数据中心的处理能力。保障应用高性能的运行。通过相应的机制保障应用高可靠的运行。需要相应的容灾机制,以达到双活数据中心的目的 基础设施自带安全控制功能,从而提升整体系统的安全性 提高自动化水平,使更少的人更高效、方便的实施和运维数据中心;让IT基础设施更加敏捷,以适应业务敏捷性的需要 自助式地申请所需要的资源 减少硬件资源的浪费,从而降低了硬件的购买成本。提高了自动化水平,从而降低了IT基础设施的运维和实施成本。根据需要选择相应的硬件设备:x86服务器、存储设备、网络。根据需要选择相应的商用或者开源软件平台:数据库(SQL/NoSQL/NewSQL),中间件,开发语言,架构(J2
14、EE/LAMP/.NET)等。20云计算数据中心(IaaS+PaaS)所需要具备的服务简述计算类服务弹性计算云服务自动伸缩服务存储类服务弹性块存储服务分布式对象存储服务分布式文件系统服务归档存储服务网络类服务域名服务(DNS)VPC(Virtual Private Cloud)服务防火墙服务 均衡负载器服务CDN服务路由服务数据库类服务关系数据库服务:MySQLNoSQL数据库服务:redis关系数据库服务:OracleNoSQL数据库服务:HBase大数据处理类服务MapReduce服务Spark服务应用类服务轻量级J2EE应用服务器服务消息队列服务搜索服务工作流服务Pub/Sub通知服务邮
15、件发送服务认证与授权服务部署和管理类服务监控服务应用部署服务资源申请自动化服务计费服务DevOps服务代码自动化更新部署服务虚拟桌面服务提供的一些服务示例,为什么需要这些服务,下面的胶片将简单阐述21从Web应用运行时的部署拓扑来看云需要提供哪些能力防火墙(FireWall)均衡负载器(Load Balancers)可伸缩的云基础设施应用服务器(Application ServersCluster)可伸缩的云基础设施SQL 数据库(Oracle DatabaseCluster)可伸缩的云基础设施LDAP可伸缩的云基础设施12345云提供者内部网络MiddleWare TierDatabaseT
16、ier6针对较少并发用户数:经典的传统Web应用部署架构示例22域名系统(DNS)内容交付网络(CDN)防火墙(FireWall)均衡负载器(Load Balancers)可伸缩的云基础设施应用服务器(Application Servers)可伸缩的云基础设施SQL 数据库(交易和数据分析)可伸缩的云基础设施用户目录(User Directories)可伸缩的云基础设施缓存(Caches)文件存储库(File Repository)1234567889云提供者对外网络云提供者内部网络Web TierService Tier10No SQL 数据库(交易和数据分析)可伸缩的云基础设施9针对较高并
17、发用户数:现代Web应用部署架构示例消息队列可伸缩的云基础设施9从Web应用运行时的部署拓扑来看云需要提供哪些能力23从数据加工、存储、分析、展现、服务角度来看云需要提供哪些服务我们把我们自己本身积累的数据以及来自外部的数据进行采集、加工清洗、标准化后建设一个数据存储平台,并对数据存储平台中已知关系的数据进行处理、以及对隐藏或者未知的数据进行数据挖掘和分析从而形成可信、较为完整、有用的数据,从而支撑现有的业务流程以及对业务进行创新(数据驱动业务);并且对内部的各个业务环境以及对外部其它企事业单位的业务环境进行数据开放和共享。下图是整体系统上下文(System Context)的简单示例来自我们
18、自己本身和外部采集、加工清洗、标准化数据服务数据存储数据处理和查询数据归档数据挖掘和分析我们内部的各个业务流程和应用数据挖掘和分析、查询数据可视化服务数据API/微服务外部的业务流程和应用数据可视化服务数据API/微服务“数据是新型石油.”Clive Humby24在如今这个越来越趋向于数字化的世界中,很显然,数据也是一种宝贵的资产。数据提供了各种宝贵的客户资料,它能够产生可辨别的商机与新的收益方式。这也就意味着形成较为完整、可信、有用的数据,可以把这些数据按照一定规则提供给内部和外部进行使用,这将产生很大的经济、社会、民生价值。所以说建设数据开放平台让数据成为宝贵的资产和新型石油,我们需要考
19、虑以下三个方面的:即数据的可访问性、准确性和可应用性。数据可应用性l 这些数据是否有助于我的商业目标决策?l 这些数据是否能够为我的业务带来独特的价值?l 如果我将这些数据开放,是否能产生商业经济价值、社会价值?数据准确性l 当前提供的数据时效性如何?l 数据的来源是否可靠?是否能满足某个业务的需要提供完整的数据视图?l 是否是否由期望中的用户/应用所使用?是否用于正确的目的?数据访问性l 哪些数据是可以由编程方式获取的?还是可以直接被获取?l 有哪些不同的方法可以获取这些数据?l 开发者/应用开发商/用户等使用这些数据的应用难度有多大?l 数据访问的规模能否满足客户的需求?从数据加工、存储、
20、分析、展现、服务角度来看云需要提供哪些服务“数据是新型石油.”Clive Humby25平台是复杂的、需求是多变的,良好的技术团队组织结构是成功的第一步技术委员会产品组产品经理用户体验设计师美工设计开发组架构师程序员测试运营/生产组云计算基础设施运营应用和数据运营 AgileDevOps表面需求、真实需求、潜在需求从敏捷&DevOps角度来看云需要提供哪些服务26平台是复杂的、需求是多变的,敏捷开发支撑我们系统开发以适应变化产品负责人“建立条目化”的产品待开发项,并进行优先级排序。在迭代计划会上,产品负责任讲解本迭代要开发的条目,团队进行估算并放入下一个迭代 团队在迭代内完成所列需求,每天都开
21、每日“立”会以沟通进度和问题 在迭代终点的迭代评审会上,团队向产品负责任等展示开发成功 从敏捷&DevOps角度来看云需要提供哪些服务27平台是复杂的、需求是多变的,Devops让我们团队协作的更好以适应变化持续部署弹性云服务平台管理,保证开发、测试、准生产、生产的环境完全一致,持续部署新发布的应用及其底层环境,包含监控部分持续集成持续集成代码持续发布应用持续测试-持续自动化测试开发运维共同定义环境并共享端到端的交付生产线,整合的自动化流程(集成,发布,部署,测试)在与生产环境一致的测试环境自动化部署和测试协作定义执行报告按照实例报告代码变更,软件发布和测试结果我们用户开发测试预生产生产持续监
22、控-持续对测试,准生产和生产环境提供自动化的监控和性能评估,并反馈给开发从敏捷&DevOps角度来看云需要提供哪些服务28平台是复杂的、需求是多变的,Devops让我们团队协作的更好以适应变化代码版本持续交付测试预生产生产预生产测试开发持续集成开发应用环境应用环境应用环境生产从敏捷&DevOps角度来看云需要提供哪些服务29微服务架构(Micro Services Architecture)的兴起和流行需要更高的基础设施自动化微服务架构:采用一组服务的方式来构建一个应用,服务独立部署在不同的进程中,不同服务通过一些轻量级交互机制来通信,例如 RPC、HTTP 等,服务可独立扩展伸缩,每个服务定
23、义了明确的边界,不同的服务甚至可以采用不同的编程语言来实现,由独立的团队来维护。从敏捷&DevOps角度来看云需要提供哪些服务30设计概述-整体架构概览资源自助门户(vRealize Suite)统一监控(vRealize Suite)统一日志服务(vRealize Suite)自动部署(vRealize Suite)云计算运营和管理(DevOps)基础策略的资源管理和自动化云自动化云运营云业务基础设施抽象&资源池计算抽象=服务器虚拟化网络抽象=网络虚拟化/软件定义网络(SDN)存储抽象=软件定义存储(SDS)云安全云数据库云存储分布式内存缓存云大数据分析处理平台应用引擎应用体系移动应用管控(
24、MDM&MAM)AirWatch平台安全管控各个业务应用和数据分析应用移动应用和物联网应用(iOS、Andorid、微信&QQ、可穿戴设备等)第三方接口应用服务和数据服务多渠道接入桌面移动虚拟工作空间可穿戴设备Virtual SAN/CEPH/SWIFT等灾备或者SaaSPaaSIaaS31设计概述-整体架构概览:多租户隔离(VPC)多租户隔离:让各行各业的各个单位(例如教育、医疗、交通、工商等)认为自己拥有一个相应的VPC(Virtual Private Cloud),各个单位之间是不能够网络互通的即隔离。并在各个VPC内部以及实现相应的VPN、防火墙、均衡负载能力。资源自助门户(vReal
25、ize Suite)统一监控(vRealize Suite)统一日志服务(vRealize Suite)自动部署(vRealize Suite)云计算运营和管理(DevOps)基础策略的资源管理和自动化云自动化云运营云业务基础设施抽象&资源池计算抽象=服务器虚拟化网络抽象=网络虚拟化/软件定义网络(SDN)存储抽象=软件定义存储(SDS)移动应用管控(MDM&MAM)AirWatch平台安全管控租户A:医疗(Virtual Private Cloud)OSAPPDATAOSAPPDATAOSAPPDATALoad BalancingFirewallingVPNSwitching Routing
26、租户B:教育(Virtual Private Cloud)OSAPPDATAOSAPPDATAOSAPPDATALoad BalancingFirewallingVPNSwitching Routing。统一的硬件基础设施资源池租户Z:工商(Virtual Private Cloud)OSAPPDATAOSAPPDATAOSAPPDATALoad BalancingFirewallingVPNSwitching Routing。32云计算数据中心面向后台开发和管控:云存储、云数据库、分布式内存缓存云、大数据分析平台、应用引擎。面向前端开发和管控:移动:iOS、Andorid、MDM&MAM.S
27、NS:微信、手机QQ网站:Web 2.0HTML 5。面向系统运行:弹性计算、软件定义网络(SDN)、软件定义存储(SDS)、自动扩展。面向运维自动化:资源自助申请、统一监控、统一日志、自动部署。设计概述-云计算数据中心技术特点1.拥有较多机器的计算和存储能力2.统一的运维管理:只需少数工程师就可以运维大量机器,数据和应用由软件工程师来运维;并且需要沉淀一套开发、运维的规范和流程。3.资源共用:不能让一堆机器被一个应用/模块所独用4.应用可以承载非常高的用户访问量5.即使有些机器出现故障,应用仍然工作正常6.应用更新频率较高,每月一次/每周一次/每天一次?设计概述-打好IT硬件基础设施使IT成
28、效更明显、业务更敏捷服务交付时间缩短正常运行时间延长新一代数据中心体系结构以及经济优势革新基础架构并降低单位成本内在安全性与高可用性提高 IT 运维控制力与业务同步的服务生产以更快的速度持续交付 IT 服务主要影响指标主要影响指标CAPEX降低OPEX降低安全性与工作量之比提高IT 成效数据中心虚拟化和标准化简化并自动实施数据中心运维管理基础架构自带安全控制功能可用性高、恢复能力强的基础架构应用和基础架构交付自动化34设计概述-选择合适的x86服务器-机架式服务器(RACK)服务器 CPU:x86 DRAM DISK:HDD+SSD Architect:机架式Racks(机柜)10台以上的服务
29、器 万兆以太网交换机器(光纤)Cluster(服务器集群)关键字:高速网络、SSD、双冗余、高密度堆叠、低功耗、高性能35设计概述-选择合适的存储能力-软件定义存储(vSAN)利用软件定义存储技术来简化硬件存储方面的拓扑架构,Server SAN 是未来,简单即是美!从而可以根据应用的需求(容量、性能、SLA)给应用快速、简单的分配可靠、高效的存储能力。vSAN的特点:1、利用机架式服务器插入的SSD+HDD磁盘形成存储资源池2、高可靠性:可以根据需要设置相应的数据冗余度(分布式RAID),以及RACK Awareness等特性保障各种硬件部件失效不影响整体的可靠性3、简单:只要会vSpher
30、e就会vSAN。4、高性能:32个节点的IOPS值能达到2百万,64个节点更高。如果配置全SSD可以达到更高的性能。即增加节点就能提高处理性能。5、经济性:服务器不再需要配置连接SAN存储的HBA卡,不再需要FC SAN交换机。同一样的磁盘插入服务器比插入SAN 存储价格更便宜;并且通过vSAN可以达到更高的性能,并且使用、维护比SAN存储更加简单。即购买成本和运维成本比传统SAN存储更低。36设计概述-x86服务器配置建议机架式服务器(4U,4路)机架式服务器(2U,2路)芯片:配置4个Intel E7 48*0 v2芯片 内存:512G内存(每个CPU Solt配置128G)甚至更高 以太
31、网卡:2个双端口万兆以太网卡 磁盘:2块SLC 400G SSD,10块 1TB HDD;1块SSD和5块1TB的HDD形成一个vSAN的磁盘组,共形成2个vSAN磁盘组 一个SD卡/USB(4G容量的那种),ESXi主机安装在这上面 芯片:配置2个Intel E5 26*0 v2芯片 内存:256G内存(每个CPU Solt配置128G)甚至更高 以太网卡:2个双端口万兆以太网卡 磁盘:2块SLC 400G SSD,10块 1TB HDD;1块SSD和5块1TB的HDD形成一个vSAN的磁盘组,共形成2个vSAN磁盘组 一个SD卡/USB(4G容量的那种),ESXi主机安装在这上面注:1.选
32、择4U还是2U 需要根据具体的机房、应用的需求。2.芯片选择具体哪个型号(例如 对于E7 选择4850以上还是以下,E5选择2650以上还是以下,需要根据应用的需求选择一个合适的型号以追求经济性。3.内存:内存对很多应用的性能提升至关重要,一般建议1路 CPU配置128G;如果遇到一些特点的软件例如内存数据库(SAP HANA)则在生产环境建议1路CPU对应更高的配置 4.磁盘:相应磁盘的配置需要根据应用的需求,上面的是例子,在真实的情况下有些需要配置SAS SSD+HDD,有些需要配置SATA SSD+HDD。37设计概述-使用vSphere、vSAN、机架式服务器形成计算资源池、存储资源池
33、以供给应用的需要vSphere 6.0+vSAN 6.0计算资源池存储资源池部署各个业务应用系统所需要的中间件等(WebSphere/Weblogic/JBoss/Tomcat/消息中间件/自己定制的通讯中间件等)部署各个业务应用系统所需要的数据库(Mongodb/Oracle/MySQL/DB2/SQL Server等)部署各个业务应用系统所需要的Web服务器(例如Apache HTTP Server、IIS)VM、数据库、中间件、应用等数据全部放在vSAN中。38设计概述-使用vSphere、vSAN、机架式服务器形成计算资源池、存储资源池以供给应用的需要vSphere 6.0(VVOL)
34、+vSAN 6.0计算资源池存储资源池部署各个业务应用系统所需要的中间件等(WebSphere/Weblogic/JBoss/Tomcat/消息中间件/自己定制的通讯中间件等)部署各个业务应用系统所需要的数据库(Mongodb/Oracle/MySQL/DB2/SQL Server等)部署各个业务应用系统所需要的Web服务器(例如Apache HTTP Server、IIS)VM、数据库、中间件、应用等数据全部放在vSAN中。例外:如果某些例外的条件(例如应用的需求、人员的需求),则可采用少量SAN存储,例如配置1台SAN存储(双控制器)只用于存储这个特定应用对应数据库的数据存储需求,其它所有
35、的数据(例如VM、数据库、应用等)都放在vSAN上。只配置一台双控制器的SAN存储39设计概述-vSphere HA,APP HA,FT,DRS,vMotion等能力简介关键词:经济、高效、简单易用、可靠40设计概述-vSAN给应用系统提供更好的、高效的、经济的、易用的存储能力简介41设计概述-vSAN给应用系统提供更好的、高效的、经济的、易用的存储能力简介42设计概述-整体硬件基础设施架构概览在搭建好云计算数据中心后,必然需要部署以下几大块类型的业务应用1、对云计算数据中心进行监控、运维、管理等应用:例如vRealize Suite 套件以及其它的一些运维管理软件。2、支撑业务运营所需要的各
36、种类型的业务应用(OLTP)和分析应用(OLAP)、以及各种移动应用和物联网应用、以及与第三方的接口服务以及对外的网站等应用。3、桌面云。所以对于我们来说我们云计算数据中心的架构概览如下图所示,并且对于各个区域的选型和说明如下桌面云区:建议选择2U(2路)x86服务器,数量3台起云计算数据中心监控、运维管理区:建议选择2U(2路)x86服务器,数量3台起;业务应用(OLTP)和分析应用(OLAP)区:建议选择4U(4路)x86服务器,数量4台起各种移动应用和物联网应用、以及与第三方的接口服务以及对外的网站等应用区:建议选择2U(2路)x86服务器,数量3台起并且各个区之间的网络隔离需要在网络设
37、备上进行实施,并且根据业务发展的需求以及监控所看到的信息对不同区的硬件资源以Scale out(横向扩展)的机制进行扩充处理能力以满足需求。43vSphere 6.0+vSAN 6.0计算资源池存储资源池监控、运维、管理等应用(例如vRealize Suite 套件以及其它的一些运维管理软件)vSphere 6.0(VVOL)+vSAN 6.0计算资源池存储资源池只配置一台双控制器的SAN存储各种类型的业务应用(OLTP)和分析应用(OLAP)(例如CRM/ERP/HR/财务/电子商务、大数据挖掘与分析等)vSphere 6.0+vSAN 6.0计算资源池存储资源池各种移动应用和物联网应用、以
38、及与第三方的接口服务以及对外的网站等应用vSphere 6.0+vSAN 6.0计算资源池存储资源池桌面云(例如Horizon View)核心交换机设计概述-整体硬件基础设施架构概览44设计概述-使用SDN(NSX)实现敏捷的弹性网络来支撑多租户隔离模式的VPC ExternalNetworks 简单,易复制,自动化地实现多租户云网络 软件定义的虚拟化网络-敏捷性v 根据应用需求利用vxlan技术按需定义应用的网络切片和逻辑拓扑结构实现数据中心应用的快速灵活部署;让各行各业的各个单位(例如教育、医疗、交通、工商等)认为自己拥有一个相应的VPC(Virtual Private Cloud),各个
39、单位之间是不能够网络互通的即隔离。并在各个VPC内部以及实现相应的VPN、防火墙、均衡负载能力。45设计概述-SDN(NSX)特点VLAN1 10.x.x.xVLAN2 172.16.x.xVLAN2 192.168.x.x Virtual NetworkVirtual Layer 2 88.33.x.x(whatever)软件定义的虚拟化网络-真正的Any application any where利用VXLAN解决数据中心网络存在的三大问题:vAny application any wherev大二层架构下存在的:MAC地址表、VLAN和二层Flooding三大问题v数据复制支持unica
40、st、hybrid和multicast模式解决目前vxlan没有control plane带来的flooding问题46设计概述-SDN(NSX)特点传统的边界防火墙已经被证实为不足够安全,而用传统方式实现 micro-segmentation 基本上不可行对内部流量不管控InternetInternet安全性不充分管理上不可能软件定义的虚拟化网络-分布式防火墙Micro-Segmentation47设计概述-SDN(NSX)特点VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMBenefits安全策略直接部署到 VM网络端口No“Choke Point”,no more hair
41、pin分布式处理,线速过滤,水平扩展安全策略管理简化by context policy rule vNIC level 管控,安全与网络无关集中管控软件定义的虚拟化网络-分布式防火墙Micro-Segmentation48软件定义的虚拟化网络-分布式路由设计概述-SDN(NSX)特点SDN进行简化,优化网络IO访问路径降低对核心交换机的压力从而提升整体应用性能,南北向转换成东西向。下面是一个示例49设计概述-SDN(NSX)特点软件定义的虚拟化网络-分布式防火墙50设计概述-SDN(NSX)特点应用的移动性多租户配置复杂度手工部署模型支持任何 TCP 应用包括但不限于 LDAP、FTP、HTT
42、P、HTTPS多种负载平衡分配算法循环、最少连接数、源 IP 地址散列、URI多种运行状况检查TCP、HTTP、HTTPS,包括内容检查持久性源 IP、MSRDP、Cookie、SSL 会话 ID连接调节最大连接数和每秒连接数第 7 层操纵包括但不限于 URL 阻止、URL 重写、内容重写优化SSL 负载分流挑战收益负载均衡 基于租户的应用可用性模型L2租户AVM1VM2VM1VM3VM2L2L2L3租户B均衡负载51设计概述-硬件基础设施自己组装还是采用超融合一体机根据前面所示的内容,相应的云计算数据中心完全可以根据组装起来的即安装传统的方式把各个零部件(硬件+软件)组装起来;还是采用超融合
43、一体机直接购买回来上电进行使用。对于技术实现角度来看都是可以做到的传统超融合一体机1、优势:自由,购买价格2、劣势:需要协调各个团队进行安装部署,周期长,对各个团队的技术水平要求高,质量不一定能够得到保证(即有可能组装成很高的质量也有可能是很差的质量),出问题排错的时候需要不同的团队1、优势:预优化和安装配置好买回来上电就可使用,实施周期短,质量较好,出问题排错快2、劣势:购买价格52设计概述-VMWare超融合一体机:EVO RAIL介绍来自具有资质的合作伙伴的指定 2U/4N 平台可自动扩展到多达 4 个 HCIA一般用途的服务器工作负载量为每个 HCIA 约 100 个虚拟机VDI 情形
44、下为每个 HCIA 约 250 个虚拟机价值实现时间短,几分钟即可创建第一个虚拟机无中断修补和升级主要使用案例主要特性超融合基础架构虚拟设备(HCIA)TOR 交换机ROBO虚拟私有云虚拟桌面通用虚拟化53设计概述-VMWare超融合一体机:EVO RAIL介绍 EVO:RAIL,每个HCIA能够支撑100VM的通用虚拟机业务场景 易于扩展到4个HCIA设备的总容量 通过HA,DRS,Virtual SAN 和EVO:RAIL Engine等组件保障业务的高可用性“盒子化数据中心”一致的空间和部署操作 为非VMware专家简化用户体验 快速、简易的部署和配置过程EVO:RAIL 使用场景 作为
45、服务提供数据中心中的VPC 构建模块 快速和简易化的部署,迅速扩展容量 为用户自建的私有云站点提供一致的空间和部署操作 针对非VMware专家,易于部署客户的私有云站点 EVO:RAIL 每个HCIA设备支持250个通用虚拟桌面 易于扩展到4个HCIA设备的总容量 能够应付峰值性能要求(启动,登录,读写风暴)ROBO私有云虚拟桌面通用场景54设计概述-VMWare超融合一体机:EVO RACK介绍vSphereVirtual SANvRealizeNSXEVO:RACK System ManagementEVO:RACK SwitchManagementVirtual Rack Manager
46、vCloud SuiteEVO:RACK 从基于OCP(Open Compute Project)的硬件设计到工业标准的OEM服务器等的硬件设计55设计概述-VMWare超融合一体机:EVO RACK介绍数据中心-超融合基础设施,来自合作伙伴的共同制造管理:简单的部署、配置、和供给非破坏性补丁/升级广泛、弹性的容量规划物理和逻辑资源的统一集成管理端到端的网络基础设施配置和供给两个小时左右启用、运行主要应用场景:关键特性VDIBig DataPaaSIaaSEVO:RACK 超融合基础设施一体机56设计概述-VMWare超融合一体机:EVO RACK介绍EVO:RACK SDDC Suite A
47、rchitecture,允许更多机架的集群基于容量的需要自动供给资源和自动配置多个vCenter 集群和vRealize组件vSphere,vSAN,NSXvSphere,vSAN,NSXvCloud Automation CentervCOpsLog InsightEVO:RACK Rack ManagervSphere,vSAN,NSXvSphere,vSAN,NSXEVO:RACK Hardware ManagementEVO:RACK Hardware Management57设计概述-高可用、高性能应用系统的设计准则我们的业务运营越来越离不开应用系统,关键业务应用的奔溃所带来的风险是
48、我们很难接受的;所以我们需要从三个维度,即高可用、高性能、高伸缩性去保障;并且要让整体系统的实施的技术门槛要低、易用性要好、运维方便、成本可控经济实惠并能适应大并发和大数据的挑战技术点:1、给应用系统各个组件快速、按需提供可靠、高性能的资源(计算资源、存储资源、网络资源等)。2、Share Nothing 架构的数据处理系统,以支撑线性扩展来面对海量数据和较高并发;即以小变大。3、内存计算:用内存来换处理时间,从而提高实时处理效率。4、分布式并行计算:对于海量的数据进行相应的数据分析,必然需要利用分布式并行计算框架来加速处理。5、均衡负载集群:多台机器形成一个逻辑上统一的集群,从而提高处理性能
49、和提高可靠性;需要借助软件实现的均衡负载能力,来快速地、方便地给不同应用系统提供均衡负载配置和分发服务6、高速缓存:利用内存存储经常被访问的数据,从而没有必要进行I/O。这样将大幅提高性能。7、应用架构需要调整和改造:CAP/SEDA/BASE/异步58设计概述-CloudFoundary(PaaS)支撑新一代的云应用开发运行时/框架应用支撑服务各种云公有云私有云完整的应用平台(应用引擎)由于将来会产生大量的应用和数据,这样对电子政务云来说必须提供一个完整的应用平台来进行支撑59设计概述-CloudFoundary(PaaS)的特点IDEMPOTENT(幂等)ASYNCHRONOUS(异步)S
50、ELF HEALING(自我愈合)MESSAGE BASED(基于消息)SCALABLE(大规模可伸缩)SECURE(安全)C:Consistency 一致性 A:Availability 可用性P:Tolerance of network Partition 分区容忍性 CA:ACID;AP:BASE ACID理论与BASE理论之间的权衡60完整的应用平台(应用引擎)PC 浏览器访问Mobile App访问设计概述-CloudFoundary(PaaS)支撑新一代的云应用开发61设计概述-CloudFoundary(PaaS)支撑新一代的云应用开发完整的应用平台(应用引擎)支持的服务-一个示
