神州数码私有云(最终版)

神州数码私有云集团企划办信息化管理部2IT·服务·创新神州数码云计算中心自2011年5月8日正式起航运营，是由神州数码数据中心发展而来，神州数码数字神经网络自此以云模式运行。3IT·服务·创新为什么云？4IT·服务·创新2002年2005年2010年2000年--㎡300㎡700㎡50台80台200台250万+280万+170万西格玛+南楼搬迁上地搬迁新大厦紧迫性：数据中心资源升级迫在眉睫风险：老中青三代设备0值运营设备增至500台，再无空间可用输入电力满负荷(530/600)问题：机房还要扩下去吗？服务器还要高速的增长吗？诀择：常规思路扩容：扩面积、扩设备恰云计算出现，以云模式扩容+264万投资7倍资源容量5倍资源使用效率为什么云？面积：空调UPS：服务器：5IT·服务·创新2002年2005年2010年2000年--㎡300㎡700㎡50台80台200台250万+280万+170万西格玛+南楼搬迁上地搬迁新大厦紧迫性：数据中心资源升级迫在眉睫问题：老中青三代设备0值运营设备增至500台，再无空间可用输入电力满负荷(530/600)出现了“人力空调”风险出路：常规思路扩容：扩面积、扩设备云模式扩容效能6IT·服务·创新总部平台办事处上海北京深圳哈尔滨青岛济南武汉广州福州重庆南宁郑州合肥杭州南京香港澳门宁波温州苏州沈阳兰州成都西安长沙新疆太原南昌业务规模：568亿业务类型：全面整合的IT服务提供商（IT规划应用开发应用集成基础设施服务维保硬件安装分销零售）企业客户：13000海量渠道+6000增值渠道，860个城市，城市政府大行业客户大客户企业客户个人客户，合作伙伴：300家（国际/国内顶尖IT厂商，500强)企业员工：14000名。100%IT人地域分布：总部北京、4个区域中心、19个平台，50个办事处及分支机构，在5个城市设立了“智慧城市”子公司。3个物流中心为什么云？必然性：公司业务战略支撑的要求7IT·服务·创新总部平台办事处上海北京深圳哈尔滨青岛济南武汉广州福州重庆南宁郑州合肥杭州南京香港澳门宁波温州苏州沈阳兰州成都西安长沙新疆太原南昌业务规模：568亿业务类型：全面整合的IT服务提供商（IT规划应用开发应用集成基础设施服务维保硬件安装分销零售）企业客户：13000海量渠道+6000增值渠道，860个城市，城市政府大行业客户大客户企业客户个人客户，合作伙伴：300家（国际/国内顶尖IT厂商，500强)企业员工：14000名。100%IT人地域分布：总部北京、4个区域中心、19个平台，50个办事处及分支机构，在5个城市设立了“智慧城市”子公司。3个物流中心为什么云？敏捷8IT·服务·创新为什么云？——我们的观点与诉求经过持续研究与规划，我们认为，对于企业内部信息化而言，云作为一种模式的基本特征，与企业IT所追求的更加敏捷、高效的支撑企业业务战略的价值诉求是一致的。我们认同这种模式的特征与神州数码IT诉求的一致性。基于以上认同，在数据中心改造的紧迫性下，IT启动私有云实践，并以此实现如下诉求：1.全面提升集团IT敏捷度和效能，以最终提升更加高效的业务战略支撑能力2.建立云计算内部案例，支撑业务对外服务展示9IT·服务·创新IaaS神州数码云计算中心是神州数码私有云体系的重要组成部分，以神州数码IaaS体系运营，具备云的五项基本特征1.体系结构2.部署模型3.特征软件即服务（SaaS）私有云按需自助服务平台即服务（PaaS）社区云宽带网络访问基础架构即服务（IaaS）公有云具有资源池混合云具有快速伸缩性能可计量的服务参照美国国家标准技术研究院(NIST)定义神州数码云目前的定位10IT·服务·创新交付项交付周期标准服务1-2个工作日计算能力（服务器）7个工作日数据库5个工作日存储空间1个工作日网络带宽2-4周4工作时交付截至2011年6月，60%已经达成神州数码云效果初显：敏捷11IT·服务·创新服务类别服务项目服务细分计费单位服务目录价格数据中心空间资源数据中心空间资源服务1U数据中心空间1U100元/U.月计算资源计算资源GHzCPU计算能力1GHZ50元/月GByte内存空间1G15元/月存储资源（与计算资源配套）GByte存储空间（高性能磁盘）1G1元/月GByte存储空间（低端普通磁盘）1G0.5元/月存储资源备份服务数据备份-高级1G30元/月文件共享服务低端网盘文件共享服务1G0.5元/月网盘文件共享服务1G15元/月网络接入资源企业内部系统接入企业内网固定IP资源服务1个50元/月公司网络接入资源服务-试验网1试验2000元/月互联网接入互联网直接访问服务1个260元/月互联网IP地址1个300元/月互联网接入资源服务-（业务）带宽1500元/月.M系统软件资源操作系统WindowsServer系统-企业版1套400元/每月WindowsServer系统-标准版1套220元/每月LINUX操作系统-企业版1套180元/每月数据库软件Oracle-生产用库1套2400元/月Oracle-测试用库1套400元/月Sqlserver-生产用库1套1500元/月Sqlserver-测试用库1套400元/月维护服务系统维护服务系统维护服务-操作系统级1Server167元/月《基础资源“水表式”量化计价目录V1.0(2011)》神州数码云效果初显：量化12IT·服务·创新神州数码云效果初显：高密、绿色、资源效率注：能效比=数据中心实际提供计算能力/实际电耗PUE＝实际电耗/计算能力消耗电耗单位面积计算能力：数据中心最大计算容量/数据中心总面积另：本数据不考虑硬件技术发展带来的单位计算能力的提升效益略估：免扩数据中心，节省服务器(HP380)约40台/年，节电约60万度/年技术指标改造前改造后效果绿色节能IT设备效能38G/kw71G/kw提升1倍单位计算能力能耗0.026度/GHZ0.014度/GHZPUE2.11.5高密单位计算能力15G/㎡（10514G/700㎡）115G/㎡（7500G/130㎡）提升7倍资源效率计算资源使用率5%30%提升5倍采自改造一期的高密区数据13IT·服务·创新神州数码云IaaS架构神州数码云（IaaS）=技术+服务+运营14IT·服务·创新技术架构服务架构运营架构123123神州数码云（暨IaaS）实践云的基础云的核心云的保障15IT·服务·创新技术架构服务架构运营架构123123神州数码云（暨IaaS）实践16IT·服务·创新技术架构服务架构运营架构12312317IT·服务·创新云计算中心技术架构—基础设施方案高密、绿色、灵活传统改造扩容方案实际绿色改造方案方案机柜系统采用机架式高密度布局；空调系统采用传统地板下送风方式。电力系统总配电容量500KW，UPS按容量布局；布线系统采用列头柜上走线技术；消防系统采用自感应气体消防技术；机柜系统采用机架式高密度布局；空调系统采用行级制冷技术、电力系统总配电容量500KW,UPS采用模块化布局布线系统采用列头柜上走线技术；消防系统采用自感应气体消防技术布局投资约700万264万效果较传统方案，在同等计算密度下，节能近1倍，投资为1/2-1/3。18IT·服务·创新数据库整合集中（生产、测试）应用整合网络层互通，逻辑控制终端用户研发区实验设备实验区通讯——VOIP统一规划核心业务区非核心（托管）业务区存储整合、分级，资源共享开发、测试服务器服务器标准化、虚拟化终端用户开发、测试数据库实验数据研发网办公网实验网信息安全管理级别逐级递减访问单向授权云计算中心技术架构—网络方案（1）三网整合、信息分级19IT·服务·创新核心业务区非核心业务区终端用户区终端用户区（广域网）思特奇DMZ区互联网出口区IDC托管区参股公司区VPN接入DGTInternet物流1物流n合作伙伴网络····Internet客户1客户n····Internet实验资源区外部厂商互联网客户接入互联网研发网办公网实验网西安北京····云计算中心技术架构—网络方案（2）三网整合、分级分层20IT·服务·创新云计算中心技术架构—计算资源标准化、虚拟化方案第一步：标准化服务器统一为HP型号，并建立生命周期标准，统一维护管理；服务器通过ILO和HMC实现远程管理；服务器集中管理（北京），并根据应用重要级别、安全级别进行分级分区管理；标准化：提高IT能效比；降低管理成本，提高维护效率;分散：品牌型号分散；采购管理分散;HPDL388HPDL58021IT·服务·创新云计算中心技术架构—计算资源标准化、虚拟化方案（2）第二步：虚拟化采用VMWARE虚拟化解决方案；虚拟化带来了资源“池化管理”的管理架构的变革，带来了效率和弹性；采用虚拟化集成的群集、DRS(分布式资源调度技术）技术实现高可用性；22IT·服务·创新2008.72008.92010.42011.4集团IT开始虚拟化软件测试虚拟化软件部署于集团实验网环境虚拟化软件部署于数字神经研发环境虚拟化软件全面部署于数字神经网络生产环境虚拟化现状：目前总计虚拟服务器220台，实现近50%业务虚拟化新上应用100%虚拟化虚拟化效果：实现了1：5的虚拟化效率（按hp380)，资源使用效率初步实现从5%提升到30%；资源实现无间断扩容实现多应用负载均衡及资源的应用间灵活分配；实现了只是“一台物理机器”宕机，应用不间断的冗余安全(HA)；虚拟化历程：云计算中心技术架构—计算资源标准化、虚拟化方案（3）23IT·服务·创新可靠性容量I/O性能高端高（0.999999）最大1406TB高(光纤磁盘、内存：32G、FC速度：8GB)中端较高（0.99999）最大280TB中-较高(光纤磁盘或SAS磁盘、内存：16G、FC速度：4GB)低端中最大24TB低（SATA磁盘、内存：4G、FC速度：4GB）可靠性备份速率扩展性高端带库高30MB/s(受限于主机)最大8个drive，192个磁带插槽，磁带无限可扩展低端带库中10MB/s(受限于网络)最大2个drive，48个磁带插槽，磁带无限可扩展低端存储空间中10MB/s(受限于网络)最大24TB云计算中心技术架构—数据存储方案统一集中，分级管理存储备份分级架构存储备份分级架构存储备份分级标准24IT·服务·创新HPEVA8400（中端）光纤交换机OracleSQLServerOracleSQLServerMySQL生产数据库测试数据库核心应用仍使用单独数据库服务器；建立集中数据库服务器，采用多实例或多schema方法实现资源共享建立、完善数据库安全管理流程；多实例多Schema多实例多Schema多实例多SchemaABC注：暂不考虑DB2的整合数据库量：195其中：sql：91Oracle：83DB2：21云计算中心技术架构—数据库方案标准化、集中化25IT·服务·创新云计算中心技术架构——安全方案业务分析模型安全策略、标准信息分级和访问控制核心安全流程制定和实现安全技术框架安全（风险）管理控制审计、稽核与完善边界隔离实体加固传输增强病毒防范容灾系统策略管理用户认证一致检性查风险管理备份恢复I/O控制权限管理审计跟踪入侵防护漏洞扫描基于ISO27001信息安全管理体系的基础，强化私有云带来的相关安全维度,2011年，同步启动信息安全第二个三年规划。私有云资源池集中化高可用性容灾备份权限管理……【神州数码信息安全管理体系】2007年通过【ISO27001国际认证】体系布局重点加固26IT·服务·创新技术架构服务架构运营架构12312327IT·服务·创新服务架构层①服务建立：基础架构要作为服务，并视应用层为客户；②服务提供：从定制模式向标准化转变；③服务衡量:SLA以“客户实际感受”为终极目标；技术架构终端用户定制服务1定制服务…技