《数字化时代借助CMP平台实现业务转型》
演 讲 人 : 张 劲 华 云 数 据 解 决 方 案 中 心 - 高 级 总 监
众多国际企业正走向混合云模式
Private Cloud
77%PublicCloud
23%
制造业
Private Cloud
67%PublicCloud
33%
电信
Private Cloud
73%PublicCloud
27%
零售
Private Cloud
81%PublicCloud
19%
保险
Private Cloud
72%PublicCloud
28%
医疗保健
Private Cloud
78%PublicCloud
22%
政府
Private Cloud
71%PublicCloud
29%
金融/银行
Private Cloud
77%PublicCloud
23%
教育
企业IT新的模式特性
Ø 开始部分提供边缘智能服务
Ø 满足行业数字化,敏捷联接
Ø 实时业务、数据优化、应用智能
Ø 安全与隐私保护的关键需求
传统IT架构,难以适应市场变化而导
致的业务快速变化、行业服务差异化、
多样化的业务需求。除此以外,传统
IT架构还面临高成本、效率低等一系
列问题:
快速开发、测试、部署、
上线,功能持续快速迭代;
要求对新产品研发、上
线周期越来越短。
敏捷 高效
业务量提升带来的高
并发、大数据量处理;
安全
大数据量的查询、修改、
写入、保存,对性能、
容量直线上升;
线上业务增多,丰富的
终端接入,网络安全等
级升高。
成本
需进行更为有效的管理,
提升工作效率;
通过丰富技术手段,
控制投入成本。
容量和扩展性
“秒杀”业务
IT响应服务
新业务上线
基础设施运维
垂直建设与运维
成本高企
单账户IT成本
新业务模式的IT挑战
业务上云收益与困惑
弹性扩容负载均衡、异步IO、消息队列、读写分离
敏捷交付微服务+易集成+自动化扩展
分布式安全分布式架构 + 多个篮子放鸡蛋
+低成本的安全体系架构
应对互联网时代的业务新形式
但是
系统环境结构复杂,哪些能上云
部分系统部署在VMware虚拟化
部分系统部署在OpenStack云平台
是否需要V2V,如何P2V,风险太大
业务在线,不能中断
数据放在云上是否安全
如何有效的利用多云能力同时规避风险
“多云管理平台” 填平云沟壑
敏捷标准化、自动化、快速响应
低成本按需申请、安量付费
弹性可弹性无限扩展
数据安全敏感性低数据安全敏感性高
“多云管理平台(CMP)”是以企业复杂的 IT 现状出发,以私有云为主导融入公有云能力,为企业客户
构建一个兼具多云纳管的混合云环境,满足企业按需扩展、易于管理、安全可控的信息化升级解决方案。
可控服务、位置、可控
高安全安全
高性能硬件加速、配置优化
兼具安全性与弹性扩展能力
工作负载可迁移,统一管理多云及多种虚拟化环境、容器环境、裸机环境
私有云 公有云混合云
(多云管理平台)
CMP云管平台的两种构建模式
“正向CMP”私有云为主
公有云为扩展IT转型
“反向CMP”公有云为主私有云为辅Shadow IT
工业制造;能源电力;交通;教育;金融 互联网典型行业
CMP构建模式
特点以企业IT治理为核心
提供创新和资源持续优化平台与产品注重安全
业务创新为主开发人员主导
轻IT治理
企业级云管理平台的建设目标
私有云核心业务
公有云非核心业务
统一运维
统一编排
统一认证
灾备迁移
统一纳管
企业级云管理平台自由选择私有云或公有云部署
•一致应用集成平台:跨应用集成系统统一接口并互通
•一致身份认证:身份管理系统必须统一
•一致管理工具:管理界面必须一致(包括脚本语言)
•一致的备份和灾备:支持双向的备份和灾备
•一致存储:集成传统模式和云模式的存储
•一致网络:公有云和私有云的网络互联互通
企业级多云管理平台的总体架构
业务应用 办公网应用 物联网应用 生产网应用
虚机应用裸机应用 容器应用 大数据应用 人工智能应用
监控/运维管理
CI/CD/DevOps
LDAP/AD及应用安全
多云管理平台
云监控管理
云管(包括云分析,计量计费, …)
混合云基础设施
vSphere集群
裸机
KVM/Xen AWS
阿里云
华为云 Azure
腾讯云 …主机/网络/存储
应用管理(应用目录,CI/CD,DevOps..)
异构纳管
云自动化运维与安
全
替换 重新部署(rehost)
重构(refactor)
修改(revise)
重新建立(refactor)
云运营与运维体系保障
安全与标准体系保障
应用迁移与交付
提供的服务
企业级多云管理平台的功能架构
平台安全
攻击检测入侵防护Web应用防火墙
威胁溯源云日志分析
漏洞修补无代理杀毒
智能运维中心机房管理告警管理监控管理
监控大屏3D监控
报表中心作业管理日志管理
非华云云的灾备,应用迁移,云等保认证支持, 桌面云
服务包资源管理集群管理主机实例管理
服务配置应用中心应用部署与管理
应用管理中心配置中心资源申请用户管理虚拟资源管理
网络资源管理容器资源管理流程审批
全局编排面板定制化
纳管: VMware, 华云公有云,华云私有云, Xenserver, VCPP,裸机,阿里云
云管平台
计算虚拟化云主机生命周期管理云硬盘快照高性能云主机GPU型云主机
分布式存储共享存储虚拟化共享云硬盘高效云硬盘
虚拟路由器VPC的VxLAN支持虚拟负载均衡端口转发多网卡
VPN隧道服务浮动IP网络拓扑网络QOS虚拟防火墙
密钥对DRS加密连接MySQLRedis缓存
华云私有云基础架构云主机(普通型、增强型,GPU,物理云,云数据库)网络(基础网络,公网IP,负载均衡,专线)存储(对象,块, CDN)
华云公有云纳管
华云企业级多云管理平台(CloudUltra 4.x)
集公有云、私有云、高性能虚拟化、容器服务、多云管理、应用编排、运维支撑、统计分析、大屏展示、自服
务为一体的平台。旨在为企业复杂IT环境(传统IT资源,虚拟化,私有云,公有云,容器,灾备),提供统一视角的
私有云和容器服务、混合云管理、智能运维、第三方资源纳管,以发挥异构云的优势,提高IT运营效率、优化IT成本。
产品目标:
• 多云管理:统一管理调度多种虚拟化、私有云、公有云,提供统一Web入口,屏蔽底层差异;
• 云间互联:云间的数据迁移和灾备,云间资源打通、资源共享;
• 混合编排:通过将不同云环境的资源添加到模板,实现多云资源一键开通,及灵活应用部署;
• 灵活扩展:通过与现有工具集成(运维平台OU、安全平台),灵活满足用户的扩展性需求,并快速交付;
• 统计分析:实现对资源和费用的统计与成本优化;
• 自助服务:提供自助服务配置和控制;
• 权限管理:一套用户体系管理多套云平台,多门户支持。
基于自主安全可控构建的私有云和公有云
自主• 稳定:基于M版,导
入最新社区版特性• 修复社区缺陷:100+
严重和200+中等缺陷• 架构优化: 组件解耦• 组件优化:高可用、
大规模、本地化、性能优化、功能提升
安全• 与国内主流安全厂商
广泛合作• 甲级涉密资质• 国内主流的安全认证
可控• 华云的合作认证中心• 架构与组件优化:15
万小时以上;• 落地与定制化服务经
验:20万小时以上• 上云和云上运维服务:
包括P2V和V2V迁移
OpenStack 相关组件
架构深度优化(3+) Ironic,Swift,Trove
组件优化(10+) Watcher,Cinder,Freezer,Glance,Nova、Neutron, Magnum,Heat,Keystone,Notification
• 高可用:监控,故障迁移• 大规模:1000+以上宿主机和物
理裸机集群• 本地化:国产ARM芯片,国产操
作系统• 性能优化:云主机秒级可用,高效
数据处理(Linux DPDK)及物理CPU指令集透传支持,缓存/队列优化, 有状态防火墙,高性能虚拟路由器等…
• 功能提升:裸机生命周期管理(自动发现、故障恢复等),ISO定制,裸机与虚机混合组网, 网络QoS支持,IPsecVPN防护…
• API 响应时间改进:50+%• OVS-Agent 及L3-Agent启动时
间提升: 30+%• 队列处理性能优化: 80+%
标准体系
基于工信部《云计算综合标准化体系建设指南》建设客户CMP多云管理标准
基础标准
术语
参考架构
标准集成应用指南
服务标准
设计与部署
服务目录
服务水平协议
服务采购
交付
内容和原则
计量和计费
数据和服务迁移
运营
能力要求
治理和审计
质量管理
资源标准
关键技术
平台与软件
设备
网络
资源管理
终端资源管理
平台资源管理
资源运维
资源调度
资源监控
故障管理
虚拟化
数据资源管理
计算资源管理 存储资源管理
网络资源管理 运维管理
安全标准
安全管理
服务安全
安全技术与产品
安全基础
安全体系(等保2.0 )
安全服务
安全集成服务
安全评估服务
安全优化服务
云平台 基础设施(多云环境集成)
物理和环境安全
技术体系
安全监测 安全防护 威胁情报渗透测试DDOS防御
云上租户安全
应用安全
数据安全
主机安全
网络安全 防火墙租户隔离
主机防病毒 主机入侵检测
网页防篡改
镜像加固
Web防火墙
剩余信息保护
开发过程安全 平台高可用
禁用不必要的服务 关闭不安全的端口
代码检测与审计
系统内核加固
云平台安全
安全管理
组织机构
规章制度
人员安全
安全意识
云SaaS服务
云安全运营中心
数据保密性
漏洞扫描
虚拟补丁
虚拟化网络拓扑
计算资源池 存储资源池 网络资源池
管理体系
平台容灾
平台组件加固
流量隔离
完整性监控
应用程序防护
数据备份恢复 运维安全
日志管理
平台监控
三权分立
安全审计
区域边界
身份认证
密钥访问
传输协议
访问控制
敏捷交付
Step1. 部署规划
明确部署目标的需求与设计规划
Step3. 自动化部署
根据已配置的参数自动化完成多云集成和任务分发
Step2. 部署配置
根据规划灵活配置部署参数
三步添加云环境
GUI图形界面支持
灵活部署模型支持
智能自检
自动化部署与交付
高效部署(时间<1小时)
关于华云
• 场景驱动:一切以客户需求为导向
• 业务转型:实现企业的数字化转型
• 资源聚合:一站式管理企业云资源
• 应用数据:基于数据及应用的创新
• 行业聚焦:拓展行业客户业务价值
服务
行业
产品
新一代企业级云平台
自主 安全 可控
推动企业全面上云助力行业数字化转型
THANKS