基于云平台的科研信息管理系统建设方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

基于云计算的内网建设方案交通部水运科学研究院信息中心一、概述云计算包括以下三个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)软件即服务(SaaS)。IaaS(InfrastructureasaService):基础设施即服务。终端用户通过网络从完善的计算机基础设施获得服务。Iaas通过网络向用户提供计算机(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基本计算资源;系统管理者在此基础上部署和运行各种软件,包括操作系统和应用程序供终端用户使用。IaaS实现服务器的虚拟化和集中化管理维护,所有的核心硬件和数据都进入院机房,并且通过与存储系统的配合获得更高的系统可用性和灾难备份,大幅度提高包括CPU在内的所有硬件资源利用率。而且各部门不再配备独立服务器,各种业务系统以及虚拟桌面、虚拟应用的部署都在院机房进行,新应用的就绪时间几乎缩短为零,实现即可开通。PaaS(PlatformasaService):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给应用开发者。PaaS可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。平台通常包括操作系统、编程语言的运行环境、数据库和Web服务器,开发者在此平台上部署和运行应用,开发者不能管理和控制底层的基础设施,只能控制自己部署的应用。PaaS提供基于“云”的服务,开发者不必构建自己的基础设施,完全可以依靠云平台来创建新的SaaS应用。云平台的直接用户是应用开发者,而不是终端用户。PaaS以AppStore(应用商店)的方式统一应用(各种业务系统和软件工具),整合、管理并控制应用和数据,包括Windows、应用程序、Web应用移动应用并将它们交付给任何终端设备。支持最终用户使用任何终端安全地接入业务系统和数据(解决了应用门户和单点登录需求);基于环境智能感知型实现安全控制功能,根据用户角色、所使用的终端设备、所处的地点和接入网络情况交付适当内容,确保应用和数据的安全(解决了应用授权问题);实现终端用户的个性化需求,支持应用商店的自助式服务,确保应用在终端用户所使用的任何终端设备间无缝地切换,大幅提升办公效率。SaaS(SoftwareasaService):软件即服务。这是一种通过网络提供软件的模式,在云端安装和运行应用软件,终端用户通过云客户端(虚拟应用、虚拟桌面或Web浏览器)使用软件(不管客户使用何种系统,Windows、MacOS、linux、IOS、Android等还是瘦客户端)。SaaS在“云”端以应用虚拟化的方式提供应用。一旦部署完虚拟化应用,终端用户只要在任何终端设备上安装客户端软件,登录后展现在其面前的是软件商店式的应用访问门户,打开软件即可使用;虚拟桌面仅为有特殊需求的用户提供服务,降低服务器资源占用。SaaS要为水科院用户提供三大类应用:办公软件及工具、业务应用和社区应用。云计算环境实现的难易程度分三个层次:设备虚拟化应用虚拟化平台虚拟化设备虚拟化实现服务器集中化和虚拟化,采用虚拟机的方式,为开发者和终端用户提供服务。对开发者来说,使用虚拟服务器替代物理服务器部署应用;对于终端用户,无论使用任何终端,都是采用虚拟桌面的方式使用各种软件工具、应用程序或浏览器。集中式的容灾措施使得对于开发者或是终端用户来讲,无需考虑系统、文档、应用及数据容灾备份,但是各虚拟化设备还保持着独立的特征,像操作系统、负载均衡、数据库、应用服务器系统软件均为独立部署,使得大量服务器资源得不到有效利用,最常见的问题是内存占用高居不下,CPU资源大部分被浪费。应用虚拟化实现了软件一次部署多次应用,采用软件商店的模式为终端用户提供服务,对于终端用户,不必登录虚拟桌面和安装即可直接使用软件,系统和网络资源占用大幅降低,意味着这些资源可以为更多的用户提供服务。应用虚拟化实现了应用门户,结合IC卡或USBKey,单点登录和应用授权同时也得以实现(采用IC卡或USBKey,取决于终端设备的种类,所有类型的终端设备(瘦客户端、PC或笔记本)都支持USBKey,但PC或笔记本不支持IC卡,需另外购置读卡器);对于开发者,最常使用的应用服务器、开发工具、数据库资源等基本不会通过应用虚拟化方式提供,所以应用虚拟化未提供明显的益处。平台虚拟化实现应用服务器、数据库资源、存储资源以及应用开发过程中需要的版本管理、协同软件等开发工具的虚拟化,这主要是为开发者提供服务。更高的要求是实现业务应用接口统一规划,通过门户平台、消息系统等社区应用,打通各业务应用间的通信渠道,实现组织间协同,为终端用户提供整体的业务解决方案,强化沟通,提升工作效率。目前平台虚拟化的实现多见于公有云提供商,如AmazonEC2、百度云BAE、新浪云SAE和阿里云TAE等。对于我们团队来讲,这一步的难度非常大,通过采购方式不能完全解决水运行业的个性化需求。但平台虚拟化才是水运行业顶层设计中云计算的关键部分和亮点,是我们能够占领水运行业信息化制高点的最强有力的武器。应该本着由简入繁,重点先行的原则,先从Java平台入手,实现Java容器、数据库引擎和文档存储虚拟化;实现业务应用的远程部署、资源分配、计费管理自动化;实现负载均衡、系统容错容灾透明化;实现管理工具可视化。二、业务需求业务应用要为各部门实现:1.人事处:人事档案维护、检索、借阅;员工薪酬;员工培训;人事工作请示;人事文件柜。2.开发处:横向项目管理、资质管理、院属公司管理。3.办公室:文件签收、签发,用印申请。4.科研处:承担项目、委托项目管理、经费管理、科技奖励申报、成果信息管理、基础条件管理以及交流与合作业务的相关管理功能。社区应用要实现:1.门户平台:由“内容管理系统”、“统一认证系统”、”消息通知系统“三大相基础构架组成。2.云通讯功能,在浏览器内实现文本、语音、视频的通话及交流;3.企业文件、数据的云端存储,数据上传成功即可分享给所有指定用户;4.云办公,无需下载文章,直接在浏览器内打开、编辑文档;5.移动云应用,通过移动应用程序随时随地实现以上所有功能。三、组织建设云计算运维团队的建设要考虑两个方向:1.我院云计算运维团队,为院私有云提供运维服务。2.信息中心云计算专业服务团队建设,为信息中心客户提供私有云建设和运维服务。人员构成、组织结构问题应在商务谈判结束后确定下来,在院云计算环境实施过程中跟进、学习和锻炼队伍,为云计算相关项目和产品提供人力资源储备。改善Self-Service供给从一个用户的角度讲,预定一台测试服务器肯定不像在iTunes上买几张音乐光盘那样简单。目前市场上有足够的Self-Service供给机器可以选择,包括:CitrixXenServer和Hyper-VEssentials管理平台MicrosoftSystemCenterVirtualMachineManagerUserSelf-ServicePortalSurgient虚拟自动化平台VMwareLabManagerVMwareLabManagerSelf-service供给可以降低新技术及测试和培训系统部署的总所有成本TCO(Totalcostofownership),并简化对虚拟化管理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。Self-service供给是实现内部云架构的一个便捷步骤,因为用户只需要通过Web界面就可以定制一项服务,很多情况下他们甚至可以为家里定制服务。最后要强调的是,这些服务的递交方式并不是最重要的,只要它们能满足用户对性能和可靠性的期望值即可。解决方案两条路实现云计算的解决方案第一是演进式的,戴尔通过保障现有的一些投资,把一些现有的基础架构集成在一个虚拟化的环境里面,逐步去提供这些自动化,动态的数据中心管理,能够达到IT高效管理水准。这种方式比较适合一些传统应用,像传统的应用可以逐步演进式的达到高效目的。第二是革命性的,一些大型客户,像谷歌、阿里巴巴、微软等等,他们是用一个全新的应用模式,包括应用到底层的基础架构整个是全新的,一个云计算大规模扩展的环境。另一个架构是运用戴尔的融合基础架构,通过Vstart平台将戴尔的服务器、网络、存储等产品统一的结合起来,形成一体化的方案打包给客户。而整个VIS私有云解决方案架构由三部分组成,戴尔VIS自助服务创建器、戴尔VIS工作负载导向器和戴尔VIS高级架构管理者。VIS高级架构管理者是基于Scalent的云虚拟化的基础管理平台,可以与vSphere、Hyper-V和Xen集成,完成P2V、V2V和虚拟机自动化操作如发现、配置、启动、创建和删除等。戴尔VIS自助服务创建器是虚拟化用户的应用门户,用户通过简单易用的Creator门户,自己在规定权限内自动创建、配置所需的虚拟资源。戴尔VIS工作负载导向器是监控、检测、、分析、修复、治理和回收虚拟化资源,保证虚拟化资源按需、按质交付,并跟踪虚拟化资源的使用状况,及时回收虚拟化资源,避免浪费。戴尔VIS架构和服务可帮助客户将新技术和现有技术迁移至类似云的开放式模型,该模型能够动态调节应用负载并将异构计算、存储和网络资产整合进统一的资源池。VIS架构由模块化组件构成,这些组件可与客户现有的IT环境相互集成。VStart则可以在很多不同的场景得到使用,包括服务器的整合,把多个服务器整合到一个虚拟化的架构里面,或者是作为个私有云的基础架构,私有云资源池基础架构来部署,或者是用来支撑一些应用的平台,像SAP不同的应用作为资源池或者是一个虚拟架构。同时也可以在一些扩展的虚拟架构或者是远程的分支机构里面都可以得到很好部署。转变策略刚刚开始的时候,更多用户是集中在节省成本、节省投资、节省成本架构的方面做一些基础架构的集成那些方面。但是慢慢的,越做越大,整个管理跟运营会出现很大问题。下一个问题就是在于怎么解决这些虚拟架构扩展的问题,怎么去管理,怎么去把这些整个IT的营运管理可以自动化,可以更好地去管理这些虚拟资源。针对云计算的需求,戴尔现在的IT部门也在慢慢地向私有云转变,主要是一些商业方面的需求。他给我们举了一个例子,比如说现在某些公司的IT部门提供一些资源需要很长时间,比如说两个月时间才能提供给一些IT资源来支持一个新业务。但是假如说现在可以很容易在一些公有云几分钟申请到一个新的虚拟机。很快部署,但是如果IT还是反应那么慢的话,那么久才可以提供资源的方案,跟不上业务的发展。所以,IT会有更大的需求转向私有云方面这个也是一些客户本身的业务需求,他的商业方面的需求引起这些转变的。不同的客户在不同阶段有不同的需求,戴尔的VIS和VStart的方案,可以从刚刚开始虚拟化到整个IT过程转变可以提供一个很好的方案。不同类型的客户都可以满足他们的需求。[5]投入建议但就目前来看虽然有不少研究证明云计算[6]架构确实可为机构用户创造相当多的效益,但根据调查报告显示,仍有50%的公司用户会担心云端所带来的潜在数据安全问题,而更有超过1/5的人对其可靠性抱持着相当怀疑的态度。「机构用户将重要的数据放在公有云的风险太高,在目前其安全状况尚未改善之前,还是以私有云较为可行。而Gartner的分析也显示,由机构用户自行建置的私有云,较能让机构用户所接受。但若要建构一套可用的私有云,机构用户本身在初期便需投入相当的费用来建构平台与其基础架构。「这对资金有限的中小机构用户而言,会是很沉重的负担。」对此机构用户IT人员在进行云计算架构的规划之初,就可先将云的投资内容,概分为软硬件资产投资(如电脑、储存/网路设备、管理平台与终端授权费….等)、维护项目投资(工程师、新增设备的费用)与运作费用投资(如教育训练、工作移转)等三大区块,以此简化其成本问题处理时的复杂程度。以逐步扩充方式减少私有云期初投资成本机构用户在建构私有云之初,由于对其服务内容与运作方式尚不熟悉,基于风险与成本的考量,多半会先以少量导入,或是在较不会影响机构用户营运的部门来进行试行,待日后系统稳定后才予以逐步扩充。这表示私有云服务架构,必须具备相

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功