云计算架构师培训2

云平台落地场景及效益分析1、云在政府和高校的应用分析2、IBMSCE介绍3、云计算平台设计要点4、云效益分析目录云计算六大驱动力1.提高效率（流程和资源）2.降低成本3.通过云计算业务转型4.整合实现管理简化5.快速响应、快速供应6.增加系统安全性7.确保系统稳定性和连续性8.降低硬件投入9.节省能耗和数据中心空间10.促进云发展11.支持系统改革12.智慧城市建设业务运营优化业务转型IT整合大集中提高IT服务级别降低成本政策法规业务驱动IT驱动政策驱动云落地微笑趋势44自建私有云投资太大业务影响难于推广利旧与扩展很难见效如下种种问题公有云托管没有像EC2一样的企业网络环境恶劣信任缺失边缘应用选择降低业务流程的影响轻量级云方案异构支持能力，架构先进小规模试点1.云在政府和高校的应用分析2.IBMSCE介绍3.云计算平台设计要点4.云效益分析目录PC安全漏洞较多，容易遭受木马病毒侵害。目前传统的架构会造成客户端有很多安全隐患，许多用户不会及时更新操作系统补丁，也不会及时升级本地的杀毒软件病毒库。工作被绑定在PC机上，出现软硬件故障导致重要数据丢失。IT管理员无法对现有环境统一管理，维护困难政务网工作人员的重要文件以及相关的数据资源没有好的方式进行统一存储和集中管理，更无法实现各部门之间的共享，使得各政务部门之间工作开展更加困难。工作环境切换，重要工作无法及时完成。工作场所搬迁及扩张。在工作人员越来越多情况下，如何做到投入最少的IT资源，达到以往或超过以往的用户接入的能力挑战电子政务建设中遇到的挑战校园信息化的特点分析1.网络环境好•教育网、校内网相对独立•校内、分校区之间网络带宽100M以上•控制能力强2.终端数量多、类型杂、设备老旧•信息、网络中心服务器、存储•教职工使用的PC机•电教中心设备3.应用特点•规模小、平台不统一•可靠性、稳定性要求相对较低4.可能的应用场景•快速支撑新业务系统•电教中心（校内）•远程教育（分校区、社会大学）•科研教育云（高校之间的资源共享）信息安全体系标准规范体系应用支撑平台（网络管理、目录服务、身份验证、DNS、DHCP、FTP、EMAIL、IPTV、无线广播、流媒体服务等服务）信息门户（应用聚集展现、个人化定制、单点登录漫游等）运行服务体系网络基础平台公共应用管理信息系统办公自动化教务管理科研管理...教学系统学生工作管理教学辅助管理研究生管理...数字图书馆期刊论文电子图书...社区服务社区管理社区安全管理......IRP应用平台（用户管理、身份认证、权限管理、数据交换等）校园网数据中心无线网络基础通讯设施...可能的应用场景1——快速支撑新业务系统云计算支撑平台应用迁移服务申请面向用户的一体化信息服务现有业务系统改造财务管理系统本科教学管理系统人事信息管理系统研究生管理系统招生管理系统新建业务系统学生工作管理系统科研管理系统后勤服务管理系统协同办公系统资产管理系统场景分析•不断有新的业务系统上线，大部分对资源要求不高，适合使用虚拟化•传统的建设模式周期长，风险点多，影响上线速度•信息孤岛在蔓延：空间、能耗..对云管理平台要求（IAAS服务器云）•可以支撑业务系统快速上线•低成本、快速见效的起步云•应用迁移•资源池规划•集中系统管理可能的应用场景2——电教中心场景分析•段时间内快速部署几十甚至上百个系统或者应用•维护大量的系统或者应用镜像（针对不同的课程）•部署失败可以接受，再来一遍也可以.对云管理平台要求（IAAS快速部署云）•大量设备、快速部署是关键（最好5分钟内搞定）•低成本，不需要高端存储•不需要花哨的服务层面的功能•主要用户是管理员还有一种省带宽的方案：构建桌面云可能的应用场景3——科研教育云（高校之间资源共享）分布式管理平台低成本解决方案完整端到端的管理提高运维效率北卡罗来纳州立大学VCL是一个云计算概念，源于北卡罗来纳州立大学(NCSU)的工程学院和IBMVirtualComputingInitiative的一次协作，这次协作的目标是解决该大学日益增长的计算需求和用户需求。这个系统可以在任何时间任何地点通过按需提供/预约的方式为各种服务环境交付用户需要的解决方案。北卡大学云计算应用环境•VCL管理四个数据中心2000台服务器（5000核），其中700台用作独立服务器，其余用作HPC•超过30000学生使用，每年申请160,000次，管理600个镜像，每学期用到120个镜像，系统可用性99%带来的效益•每小时的服务成本从$1.40降到$0.09，原来的十六分之一•整合比达到25:1,资源利用率达到70-80%•管理员的维护成本降低3个管理员管理2000台服务器•提高了资源使用的效率onestopshopping•更加绿色节能(使用的是刀片服务器)向园区企业和个人用户提供IT基础资源与配套设施租赁服务收费的服务项目包括服务器主机，虚拟机资源、存储、网络带宽、以及月租费，包年优惠套餐等。公众信息服务云平台系统架构城市市无线城市网络移动政务网关服务供给平台移动政务应用服务器政务应用存储移动客户端应用开发应用部署最终用户支持应用培训升级管理操作日志运行维护服务组件后端应用后端整合移动设备用户移动政务服务操作支持政务支持4典型的云计算应用场景服务器云（政务内网私有云，园区云，创新云）•利用云平台提供的不同操作系统及多种软件镜像，快速建立自己的应用开发环境进行软件开发，测试，门户站点的设计和开发，并可以进行应用部署，提供生产服务桌面云（内部办公云）•利用安装了Windows操作系统的虚拟机，作为便捷的员工的办公桌面系统，可以利用云主机安装日常的办公软件，例如邮件系统，办公软件等，使企业员工可以快速的拥有自己的桌面，通过互联网进行访问；也可以创建自己的桌面系统标准镜像，实现桌面系统的标准化1、云在政府和高校的应用分析2、IBMSCE介绍3、云计算平台设计要点4、云效益分析目录•定位是IBM帮助客户构建基础架构云（IAAS）起步云的主打产品•特点广泛支持Power服务器、X86架构服务器，支持Vmware、PowerVM、KVM虚拟软件提供从底层硬件到上层服务的端到端的管理安装简单、使用方便、快速见效•客户价值帮助客户快速设计和部署私有云环境，提高对云服务交付与管理的控制力，借助该方案，您可以在低项目风险的前提下，开始一段身心愉悦的云体验之旅。因此，我们也称之为“易云”。SmartCloudEntry易云是什么–具备云平台核心功能：服务整个生命周期的管理–低成本:管理平台建设成本低–快速上线：不需二次开发，一两个星期部署完成–简单易用：界面友好，易于操作–易于维护：从底层硬件到上层服务的端到端的管理，提高管理人员的效率–完全开放：提供二次开发接口，易于定制–“向上生长的架构”：架构支持扩展到IBM的高级云解决方案易云分层架构PowerSystemsReferenceConfigurationsIBMSystemsDirector6.3.xPowerVMESXiVMControl2.4.1VMwarevCenterVMControlAPIvCenterAPICloudadministrationandmanagementTivoliProvisioningManagerforImages7.1.1RESTAPISelf-serviceUIIBMSmartCloudEntrymanagementstackCustomerintegration•Approvalpolicy,projectmanagement,usersandroles•Eventsandauditing•Metering•ImagelibraryCommonfunctionalityPowerSystemsonlySystemxonlyIBMSystemsDirector6.2SystemxReferenceConfigurationsFlexSystemManager易云逻辑架构KVMVMControl/Vcenter映像管理部署引擎计费引擎用户与角色管理虚拟机状态监控资源调度引擎日志与报表安全管理项目管理REST服务服务流程管理系统管理SCE云计算核心模块映像库REST系统资源池项目经理云计算管理员•创建新项目•管理当前项目•所属项目，描述，期限•虚拟服务器需求：映像RedHat5.4CPU2Memory4G创建虚拟机请求提交请求•批准云计算管理员登陆5开始自动部署登陆并提交测试申请1234SCE服务流程X86小机服务发布服务申请服务审批服务供应服务变更服务回收易云功能架构1GECorpNet8GFiberChannel管理节点+计算节点DS3500(4TBRaw)StorageSystemx3550M3Server(2p/12c,48GB)VMwarevSphereStarterKitforCloudWin2KIBMSystemDirectorWin2KTPMforImages(opt)Win2KVMwarevCenterWin2KVMAppsVMOSVMAppsVMOSVMAppsVMOSx3550M3Server(2p/12c,48GB)VMwarevSphereVMAppsVMOSVMAppsVMOSVMAppsVMOSVMAppsVMOSVMAppsVMOSVMAppsVMOS计算节点VMSizingperServerCore12VM/core2Mem/VM2GBMemory48GB~No.VMs241GEVMNet(Optional)Win2KWindows2008ServerincludedNotes:-VMOSApprox.upto48VMsincludingabove4mgmtVMsfor1stserverOSnotincludedforotherVMsRedundantStorageControllers&FCLinks易云物理拓扑视图24易云架构WebUI(JavaScript,Ajax,Dojo,HTML,CSS)RESTAPIs(JSON,JAX-RS)DatabaseVMControlLDAPApplicationServerUserRegistryWorkspaceManagerVirtualResourcesAggregatorVMControlDeploymentInterfaceCloudStarterCloudJSONoverHTTP25资源模型26ResourceLifeCycle/资源生命周期物理主机/虚拟机映像物理主机虚拟机1虚拟机2…部署(虚拟机定义)抓取虚拟机快照成为映像基于映像创建虚拟机定义，选择要部署到的目标物理主机，创建部署(即虚拟机的定义)。设置虚拟机的IP地址及相关网络参数，部署虚拟机。虚拟机的生命周期部署中运行中禁用销毁关机已到期创建虚拟机定义GET/imagesPUT/images/{id}POST/deploymentsPOST/imagesGET/configuration/ipAddressesPUT/deployments/{id}易云优势功能一览SKC的卖点应用场景和带给客户的价值内置计费模块功能描述:可以实现按使用计费，公认的维基百科里定义的云计算的五个特征之一业务价值:即便对于不以赢利为目的的IT部门，可以按照这些计费单据量化IT自己的工作业绩，评估各业务部门的资源使用情况对服务实例的备份功能功能描述:业务部门在使用了一段时间的虚拟机后，要做个可能带来风险的操作，这时，备份功能可以帮用户对目前的数据做个备份，方便客户操作失败后做数据回退。业务价值:云安全是普遍关心