企业级云标准解决方案-深信服

企业级云标准解决方案一、全行业变革移动互联网已经处于稳健的发展期，各个行业都在围绕业务发展进行创新和变革。在政府行业，政务信息公开化，大量的政务内网应用正在对互联网开放，提供丰富的便民化服务；在教育行业，为了提升教学质量以及提供更灵活的学习平台，移动校园网、智慧校园、三通两平台等建设也越来越普遍；制造业企业，持续关注工业4.0，希望通过智能制造等方式提升制造效率、降低制造成本；而零售企业则采用O2O的方式打开更广泛的销售通路，并且利用大数据分析，并实现精细化营销。二、传统IT遇到的挑战企业级IT业务发展分为3个主要趋势，即：移动化、互联网化和数据价值化，而企业/机构在做IT战略时都在考虑如何将其自身的业务和这3个趋势相结合，从而实现业务的转型、创新和增长，这些变化需要新的IT基础架构和建设模式，需要以信息化部门的革新作为支撑。但是很多行业客户的信息化建设，目前仍依托于传统IT建设模式，无法响应业务变革的需求，成为了业务转型的绊脚石。在传统IT环境下，应用和资源是紧耦合的，使得底层架构缺乏弹性，业务转型带来业务数量增加、用户数量快速递增，IT资源无法快速灵活的随之增长；业务部署缓慢，传统数据中心整体架构复杂、设备种类多，新业务从方案设计、集成部署到最终的运营上线，需要长则数月的时间；运维管理困难也是一直存在的挑战，数据中心设备繁杂、品牌不一，使得IT部门很难对基础设施执行统一监控和管理。同时当前的资源利用率普遍较低，多数设备利用率不足20%，除部分数据中心应用了计算虚拟化，存储、网络、安全仍采用物理设备部署，导致业务建设的成本高昂；最重要的是，IT部门将大部分精力投入到基础架构的维护中，而无法过多的关注信息化和业务结合的创新，失去了在业务转型过程中的核心价值。三、深信服的企业级云方案为实现企业的业务变革，企业IT需要进行全数据化转型，而IT云化是实现全数字化转型的一种非常便捷和高效的途径，通过计算、存储、网络的全资源池化，IT架构的简化以及基础架构的统一运维，达成业务转型的目标。到底要建设什么样的云来促进业务目标的实现？这取决于企业级IT云化的真实需求，深信服为此做了深入的探索。一方面，在大量的用户云项目实践中积累了丰富的技术经验；另一方面，我们联合罗兰贝格做的一个咨询项目进行了大量市场调研和客户需求研究。通过对实践和调研结果的分析，我们得到一个结论，企业级IT的真实需求其实一直都没有变过：简单、稳定、安全、易用。深信服紧密围绕客户价值需求，提出了超融合构建的企业级云方案，其在逻辑上分为两个层面，一层是云基础架构层面，我们通过超融合来实现，只用通用的x86服务器和二三层交换机，通过完全软件定义的方式实现云基础架构；另一层是云管平台，实现底层云基础架构和上层应用的紧密融合。因此，深信服企业云方案兼具超融合和云管理的独特价值，是数据中心云化的最佳路径。超融合一体机是构成整个企业云架构的最小物理单元，它是基于虚拟化技术，将计算、存储、网络和安全资源以及管理组件全部融合到一台标准x86服务器中形成的。通过交换机连接多台一体机，可实现“堆积木”式的无缝横向扩展，即可形成企业云基础架构。超融合是完整的软件定义数据中心基础架构，符合云对基础架构的安全可靠需求，通过统一管理界面对所有资源进行管理，运维更加便捷，可以实现业务的敏捷交付。企业级云管理平台可以对基础架构资源池进行全面的管理，如实现应用迁移、全局可视、一键故障定位以及资源的所画即所得部署；并且当业务需求提升，需要进一步实现应用和云基础架构统一管理时，可以通过升级支持更多的服务，包括多租户管理、自助服务门户、多级流程审批以及异构虚拟化资源池，比如Vmware构建的虚拟化资源。通过云管平台能够实现超融合构建的企业级云基础架构和上层业务应用架构的紧密融合。四、方案介绍具体说明：1.新增12台设备。所有节点虚拟机流量都与新增的业务交换机连接并最终到核心交换机。每台服务器管理网络都通过一台管理交换机链接，最终连入核心交换机。2.原有所属VMware虚拟化平台的服务器以及非虚拟化的服务器都无需变更现有网络，即可被aCMP云管平台接管。3.企业级云包含aCMP云管平台，和部署相关虚拟化组件，包括服务器虚拟化、存储虚拟化、网络虚拟化及网络功能虚拟化五、方案价值深信服通过这几年的积累，可以为客户提供大量关键业务上云的最佳实践，并为客户提供简单、稳定、安全、易用的企业级云整体解决方案，并适用于丰富的客户业务场景，如新建数据中心、新建灾备、开发测试、数据中心改造、关键业务上云等。在满足客户最真实的需求上面，我们投入了大量的研发，我们希望尽可能的将每一种真实需求做到极致。简单深信服的企业级云架构更简单，传统云架构当中，除了少量的服务器虚拟化技术以外，大量的采用外置存储、物理路由/交换、安全设备，起步规模大，初始投资高。并且因为设备增多，系统的故障点也会增加，导致整个平台可靠性下降。最后大量物理设备导致采购和项目上线周期变长。而深信服企业级云，基础架构只有X86服务器和交换机两种设备，使得云数据中心的初始建设成本大幅下降，基于分布式架构，三台一体机就能构建资源池，系统可靠性得到有效保障，而基于模块化标准化的资源池，使建设过程变得非常简单。深信服企业级云扩展也非常简单，无需像过去传统数据中心建设，需要准确预估未来的业务容量和性能需求，并提前购置大容量和高性能的设备，一切通过增加X86服务器即可轻松实现。蔡甸区教育局使我们的一个教育行业客户，需要建设区域内的教育云平台，对传统数据中心进行云化改造，实现跨部门协同和信息化流程的规范。我们通过交付“简单”的企业级云平台，实现了全区55个应用系统的整合，资源由x86服务器和交换机提供，使整体建设成本下降了30%。“简单”不仅体现在架构，深信服帮助用户的业务上云变得更加简单，传统数据中心，从业务的项目立项到最终上线，需要很多流程，效率低下。而且很多配置和调试要大量人工参与，容易出错。在企业云环境中，新上线业务只需要申请资源、创建业务，逻辑编排发布就可以了，过程非常简单，上线速度快。海通期货是我们的一个客户，需要构建开发测试云，以提升新业务开发效率，减低IT投资成本，深信服提供的企业级云方案，通过业务快速迁移和上线的方式，帮助客户开发效率提升60%，同时因为架构更简单，物理设备减少，从而IT整体投资降低了40%。稳定超融合构建的企业云可以稳定、高效承载企业级核心业务，比如OracleRAC、SQLServer集群等。我们有专门的研发团队去解决企业级核心业务和企业云基础架构的深度结合以及性能和稳定性优化。如我们2016年推出的对OracleRAC的支持，通过对软件定义的分布式存储架构结合RAC场景深度优化，并且对于CPU和内存调用进行技术优化，实现企业云基础架构不仅能稳定支撑OracleRAC，而且能保障性能、稳定性和可靠性。同时，我们在数据底层提供了多重技术保障数据可靠，比如数据多副本，每个数据写入磁盘时都会在多台主机写多份；同时平台还提供内置备功能，可以在本地或者异地的其他存储空间保留备份数据南宁铁路局基于oraclerac架构的物资管理系统运行在超融合构建的企业级云之上，实现了关键业务上云，系统迁移到超融合以后，用户最直接的感受就是原来查询火车运力信息的时间大幅减少，从原来的接近9秒缩短成3秒左右。超融合运行OracleRAC，目前已经在多个客户那里完成了交付，大量关键业务上云的实践，充分体现了我们的客户对深信服企业级云方案可靠性的认可。深信服的企业级云解决方案里还集成了应用交付。通过应用交付对请求进行调度，实现应用平滑迁移上云，业务访问零中断；通过应用交付与云管平台联动，实现应用服务能力的自动扩容，从而真正实现应用上云的弹性；利用应用交付的全局负载技术，实现应用在云上的双活和灾备。因此，集成应用交付的深信服企业级云可以实现应用简单上云。比如邢台银行就是这样的用户，他们在最初尝试互联网业务云化时，使用4台超融合一体机，使用中真切感受到深信服超融合为业务带来便利，后续已经扩展到28台超融合一体机的规模，承载双活灾备中心的金融云资源池建设，运行一些关键的生产业务。这也充分说明了客户对深信服企业级云方案这些特性的认可。安全传统云建设过程中，安全能力一直是各个厂商欠缺的能力，为了满足等保合规的要求，需要多厂商组合产品，导致方案复杂并且容易有遗漏；同时，在数据中心云化建设里有一个很重要的风险一直被忽视了，由于虚拟机之间的流量不可见，虚拟机被入侵后很容易成为跳板扩散到整个数据中心。所以深信服企业级云方案在内核中融入WAF代码，在超融合架构中提供了分布式虚拟防火墙功能，能够为每一个虚拟主机提供防火墙保护，实现虚拟化业务的微隔离。而且，我们还把深信服非常有优势的各种网络安全设备如NGAF、VPN等进行了虚拟化，可以直接部署在云数据中心的各个关键位置，所有安全组件通过统一的web平台进行管理，做到快速部署和策略统一下发。所以深信服能同时提供东西向微隔离和南北向NFV的云安全方案，是业界最全的虚拟化和云数据中心安全方案，帮助客户构建符合等保规范的云化数据中心安全体系。鹿城区信息中心着手新建区政务云，目标是实现跨部门数据共享，并且还需要满足安全等保合规要求。深信服提供的云解决方案帮助客户实现了12个委办局的数据互通共享，并且云中部署了大量NFV安全组件，保障整个云是安全合规的。易用深信服企业云是超融合构建的企业级云，以软件定义的方式实现计算、存储、网络和安全资源以及管理组件在每一台x86服务器上的融合，通过统一可视化的管理界面实现所有资源的管理和维护，这样可以极大降低运维和故障排除的复杂度。比如某客户，IT人员以前投在运维的精力很大，有服务器运维人员、存储运维人员、网络运维人员及安全运维人员，但是现在只需要有企业云运维人员即可。通过可视化的统一界面实现全资源的管理；以所画即所得的方式进行业务编排，实现基础架构的分钟级部署；一键定位故障实现快速故障排查。IT人员从繁琐的运维工作中得到释放，更多的精力可以投入到业务创新，实现IT价值转型。超融合构建的企业云基础架构，可以实现基础架构故障零感知。当一台服务器设备宕机时，完全软件定义的稳定可靠的基础架构并不会使业务中断，运维人员无需对该服务器上运行的应用及系统进行维修，可以直接从备件区更换服务器，即换即用，这样简单的运维方式大幅降低IT运维难度。这里有一个案例，国家行政学院，使用深信服的企业云方案对原数据中心改造，截至目前，超融合在国家行政学院已经稳定运行了1万多小时，大大降低了过去容易因为服务器甚至是网线问题导致的业务中断风险。55台物理服务器集中到了6台超融合一体机上，大幅减少空间占用，耗电量只有原来的十分之一，编制内的7个运维人员解放了4个人去做新业务开发，外包人员从七个驻场人员变成2个巡场人员，不仅如此，业务策略的调整效率比过去的传统模式提升了75%，从通常的两个多小时减少到半个小时以内，这些数据都充分体现了企业云方案给数据中心的建设和运维带来的巨大价值。六、市场成绩深信服在2011年布局云计算市场，目前在云计算业务上面，深信服经过多年的积累，业务发展非常迅速，其中超融合架构的企业云成长最快。在IDC的《2015年中国超融合系统市场报告》中，深信服超融合市场份额已经位居第四。值得一提的是，我们是真正掌握底层核心技术的厂家之一（能做到的很少），在Gartner2016年《X86服务器虚拟化基础架构魔力象限》入围名单中，国内仅有两家，深信服是其一（入围Gartner对技术前瞻性有很高要求）。深信服的企业级云平台全部软件均拥有自主知识产权，同时，深信服也积极参与国家的云计算标准制定；通过公司在云计算的大力投入，已经我们在各行各业的深耕细作，目前深信服已经在各个行业拥有超过800家中高端客户案例，覆盖政府、企业、教育、金融，并且在每个行业都有大规模使用案例：在山西省国税，我们交付128颗CPU授权的平台，服务与金税工程；上海联合产权交易所，深信服提供144颗CPU的平台，支持每年万亿级别的交易；贵州理工，深信服交付112颗CPU的