搜索
云计算平台方案2020年5月10日星期日2三大支撑线条部分系统现状注:目前广东公司三大支撑线条有各类服务器1449台,总处理能力为93825万tpmC,存储232台,总存储容量为4905TB,分布在全省23个机房,用于支撑50个系统。管理支撑线条业务支撑线条网络支撑线条设备比例主要系统OA、Portal、ERP、IAP、网管网、IT管控、办公基础设施、管理支撑安全CRM、BOSS、离线计费系统、实时计费系统、经营分析系统、12580、客服NGCC系统、省市综合应用平台、BOMC系统、4A系统等26个系统EOMS、综合资管、无线网优、传输综合网管、数据网管、WNMS、UNMP、全业务监测、GPRS信令监测系统等16个系统IBM小型机82台数据库服务器,233台应用服务器,共45036万tpmC数量约占总数量的16%,tpmC约占总能力的48%,可虚拟化比例为71%SUN小型机20台数据库服务器,共1006万tpmC;110台其他服务器,共3349万tpmC7台服务器,共600万tpmC22台数据库服务器,共1590万tpmC,35台其他服务器,共1385万tpmC数量约占总数量的12%,tpmC约占总能力的9%,可虚拟化比例为37%HP小型机2台数据库服务器,4台应用服务器,共1240万tpmC2台数据库服务器,共220万tpmC;19台其他服务器,共2120万tpmC数量约占总数量的2%,tpmC约占总能力的5%,可虚拟化比例为85%X86服务器249台服务器,共6832万tpmC759台服务器,共21152万tpmC114台服务器,共3175万tpmC数量约占总数量的71%,tpmC约占总能力的38%,可虚拟化比例为31%存储61台磁盘阵列,175TB总可用容量,平均存储利用率为35%140台磁盘阵列,4631TB物理容量,已上线容量的平均存储利用率为90%31台磁盘阵列,99TB可用容量,平均存储利用率为81%可虚拟化比例约为82%3两大业务线条部分系统现状注:目前广东公司应用层的数据业务线条、政企业务线条主要系统共有600台,总处理能力为9256tpmC,存储33台,总存储容量为188TB,分布在全省25个机房。数据业务线条政企客户线条设备比例主要系统139说客、终端基地、DUAPUAP、ADCIBM小型机SUN小型机HP小型机8台数据库服务器,共280万tpmC;9台其他服务器,共315万tpmC约占总数量的1.2%,tpmC约占总能力的6.4%,可虚拟化比例为100%X86服务器175台服务器,共1602万tpmC450台服务器,共7059万tpmC约占总数量的98.8%,tpmC约占总能力的93.6%,可虚拟化比例为51%存储6台磁盘阵列,42TB总可用容量,已用28TB存储容量,平均存储利用率为66%28台磁盘阵列,146TB可用容量,已有存储16TB,平均存储利用率为11%可虚拟化比例约为95%4云平台建设需要考虑的因素OSSMSSBSS云平台存储及网络设备利旧运维管理–只能在同类指令集的CPU之间进行虚拟化(x86除外)–无法实现跨CPU指令集的资源迁移(如Power到Sparc,如IntelVT-x到AMDAMD-V)服务器管理–存储设备的虚拟化技术需要与云管理平台软件统一考虑–需要为设备接入和各资源池之间提供足够的网络带宽–需对现有运维流程进行梳理、优化和调整–设备分布在多个机房,需要考虑跨区域之间的资源调度和应用迁移设备分布–部分小型机、x86服务器及存储设备由于配置、设备型号、性能等限制,因此无法纳入云平台进行管理–需建立满足云计算和虚拟化要求的安全能力安全管理5总体的建设原则不同CPU指令集的服务器资源池之间无法共享资源,需独立建池结合机房分布,分散设置各资源池;存储设备需与关联服务器设置在同一机房数据实时交互量大的系统需设置在相同或相近机房充分考虑对现有设备的利旧能透过内网不同安全域实现相同资源池的共享建立与云计算相适应的IT管理工具和IT运维管理体系123456建设原则6云平台整体目标逻辑架构云服务提供:为云服务对象提供统一的界面和访问,包装云服务资源,建立服务等级(SLA),管理云服务对象状态和请求云服务管理:管理和维护云计算架构,保障云架构的稳定和可靠云平台资源:构建服务器、存储资源池,实现IaaS;建设企业级数据中心,实现PaaS;通过SOA架构整合系统应用,以提供SaaS。7基础架构云平台建设方案一X86资源池SUN/HP小型机资源池统一管理运维门户IBM小型机资源池IP网络分别新建x86资源池、IBM小型机资源池和SUN/HP小型机资源池;每个资源池通过公共管理域进行统一的资源调度,实现资源的全局全省共享;三大资源池通过展现层整合来实现统一管理维护门户;构建统一的安全管理能力。−主要管理x86服务器资源池−存储资源池,用于存储基于x86架构的应用及数据库数据−主要管理IBM小型机资源池−存储资源池,用于存储基于Power架构的应用及数据库数据−以IBM服务器基础构建企业级数据中心−主要管理SUN小型机资源池−存储资源池,用于存储基于Sparc架构和PA机构的应用及数据库数据8基础架构云平台建设方案一资源迁移方式资源池ResourcePool各线条应用系统资源公共管理域各线条应用系统申请资源各线条应用系统资源公共管理域公共管理域回收资源9基础架构云平台建设方案二管理支撑资源池业务支撑资源池网络支撑资源池IP网络分别建设五大线条资源池,每个资源池根据应用需要配置x86服务器、小型机、存储和网络等资源;五大资源池通过构建各自的管理维护门户;需根据虚拟化要求调整安全管理能力。数据业务资源池政企业务资源池VLANVLAN10基础架构云平台建设方案比较方案一方案二优势不足−实现了不同服务器类型资源的有效聚合,提高了设备的利用率和负荷均衡,增强了资源池的安全性−由于资源相对单一,建设、管理及维护的流程更加清晰−更加适应未来云计算发展的需求,特别是分布式计算的要求−对网络出口带宽及机房设置有很高的要求−需要对现有组织架构进行调整−需调整现有安全设置及策略−不改变现有的组织架构,管理维护界面清晰−不对现有的网络设置及安全域划分进行调整−各个资源池之间的不能实现资源共享,−分布式技术实施难度较大,需要综合考虑资源池各类计算资源的配置11基础架构云平台组网方案CMNETMDCN将两台核心交换机划分为5个虚拟交换机(5大线条);在每个资源池划分为六个VPN(5大线条+公共管理域),并通过VRF技术实现不同VPN路由隔离。AR1AR2AR2VVVVVVVVVVVVVVVVVVVVVVVVX86资源池IBM小型机资源池HP/SUN小型机资源池核心交换机1核心交换机2管理支撑线条业务支撑线条网络支撑线条数据业务线条政企业务线条VLANVLANAR112PaaS&SaaS架构建设方案采用SOA服务架构,将各个系统的功能模块资源整合起来,对外提供SaaS;对五大线条的应用进行服务化改造,实现应用间的松耦合,提高服务的复用能力。通过企业共享信息/数据模型,加强数据的共享和整合,构建企业级数据中心,实现PaaS能力。共享数据平台数据模型客服、网络、产品等数据定义数据逻辑应用系统数据仓库实时/准实时的共享数据实时生产、管理数据定时的共享需分析的数据共享的综合数据生产/管理数据其它系统提供的共享数据实时的数据综合分析后的数据运营数据仓库客户、业务/产品、网络资源、财务数据定义信息/数据模型13云服务提供架构云服务开发和运行环境–插件化的云服务开发和测试框架–集成的运行时环境服务目录与服务门户−云服务对象接口−提供服务清单、服务说明等用户管理−对云服务对象的权限管理、帐务管理、信息管理等4A管理−对云架构内的访问、权限、审计的安全管理业务连续性保障管理−通过建立容灾备份系统等保障云服务的持续运行计费管理−管理云服务的费率、批价、计费/收费、账务、优惠等SLA管理−云服务的等级协定管理,定义和管理云服务的响应时间、响应级别等云服务提供客户服务管理−云服务对象的服务请求、服务受理、投诉建议等的管理144A系统整合网络设备基础硬件应用系统4A-审计子系统4A-认证子系统4A-IAM子系统身份帐号管理主帐号管理从帐号管理口令管理授权管理资源管理角色管理资源授权认证管理认证服务单点登录审计管理审计规则定义行为审计分析安全审计预警整合现有的4A系统,建设IAM子系统、统一认证子系统和审计子系统,实现统一的用户身份管理、角色和权限管理、网络行为管控以及用户信息管理。15云服务管理架构运维管理安全管理−IT运维管理流程•基于ITIL的IT服务管理,保障运维工作的规范化和标准化−运维自动化管理•通过自动化手段,对大规模的云架构内系统进行维护,提高运维管理效率和管理质量,提高对服务需求的响应速度−统一监控管理•对云架构内软硬件及应用系统进行全方位的监控管理−服务器安全管理•服务器的安全加固•防病毒管理等−数据安全管理•数据存储加密•数据传输加密•数据备份−网络安全管理•防入侵管理•安全域管理16云平台总体建设步骤一、三大资源池二、系统迁移三、应用整合四、PaaS&SaaS•建设云平台•构建x86服务器、IBM小型机、SUN及HP小型机三大资源池•完成虚拟化改造的系统设备进行IaaS整合•将原有系统的设备迁移到云平台•根据SOA架构对应用进行服务化改造和整合•构建企业级数据中心•PaaS及SaaS试点•结合试点情况及集团大云实施情况,进一步推广PaaS&SaaS17现有系统适用的云计算方案分析型应用事务型应用C3类应用:对应并发请求量小,但每个请求的处理量大的IT应用方案:利用并行计算/任务分解来解决大规模数据处理问题主要应用:•经营分析/数据挖掘•综合类网管•ERP、OAC1类应用:对应并发请求量小,每个请求的处理量也小,但应用数量多的IT应用方案:多个C1类应用共享虚拟或物理资源池·主要应用:•IAP•综合应用省市平台、营销活动平台•UNMP•DUAPC4类应用:对应并发请求量高,每个请求的处理量也较大的IT应用方案:由于响应时间要求非常苛刻,难以并行化且应用处理资源需求巨大,因此该类应用现阶段不宜采用云计算主要应用:•CRM、BOSS、实时计费(OCS/OCE)C2类应用:对应并发请求量高,但每个请求的处理量小的IT应用。移动网络大部分增值业务均属于本类应用方案:应用负载分配/事务分发框架解决高并发问题主要应用:•Portal•统一认证统一门户•卓越网络运营门户•139社区、终端基地•UAP、ADC、无线城市④③①低低高高并发请求数量每次请求数据处理复杂度②18系统的资源池分类管理支撑线条业务支撑线条网络支撑线条数据业务线条政企业务线条X86资源池IBM小型机资源池SUN/HP小型机资源池−IAP、OA、Portal、ERP−省综合应用平台、营业厅相关系统、统一认证统一门户、BI-CMP、BI−UNMP、GPRS信令监测系统、网络运营分析系统−139说客、终端基地、DUAP−UAP、ADC、无线城市−门户网站系统、短信营业厅、OTA−EOMS、综合资管、无线网优、传输综合网管、数据网管、WNMS、华为OMC、中兴OMC、一干、二干、自助终端系统对于网管网、IT管控、管理支撑安全、BOMC、4A等系统,根据云计算安全及管理维护的需要,需要考虑统一建设。19管理支撑线条云平台演进路线2010年年中2011年2012年时间建设内容在IAP开发原型基础上实现.Net应用开发云服务省IAP虚拟化改造根据技术发展及设备分布情况,扩容云平台建设并推广SOA开发云服务(.Net/J2EE)省IAP虚拟化整合基于x86架构ERP应用改造OA、ERP、Portal纳入云平台SaaS服务试点推广SaaS服务OA、ERP、Portal虚拟化改造持续优化和改进OA、ERP、Portal虚拟化整合基于x86架构Portal、OA应用改造2013年省IAP纳入云平台20业务支撑线条云平台演进路线2011年2012年时间建设内容