企业⼊云全景解读:从上云的难点、⽅向、策略、架构到实践步骤周末送资料
【摘要】本⽂主要介绍了企业(尤其是传统企业)上云的意义、难点,以及上公有云、私有云、⾏业
云还是集团云等⽅向上选择和采取的策略,给出了云计算的架构以及资源池、云服务、云管理的关系
及实现的要点。最后,简要讲述了在上云过程中需要考虑的内容,如组织架构、云化策略、推进计
划、数据迁移,直到最后应⽤切换上线。
【作者】BLACKFLAG,某国有银⾏数据中⼼⾼级⼯程师、专家团队成员。从事过软件开发与项⽬管
理、系统运维与管理、异地数据中⼼系统搬迁、私有云资源池架构设计与实施部署、公有云架构设计
及实施部署等⼯作。参与过银⾏业信息科技⼗三五发展规划编制,《商业银⾏私有云设计与实现》书
籍编写,银⾏信息科技⾃主可控⽅案编写等,有⼗分丰富的专业技术、团队管理经验以及开拓的⾦融
科技视野。
⽬录
1 概述
2 为什么要上云?
3 上云的难点分析
4 上云的⽅向选择
5 上云的策略
5.1 基础设施上云
5.2 业务系统上云
5.3 基础平台上云
6 云计算架构
6.1 云计算概述
6.2 资源池
6.2.1 ⽹络区域规划
6.2.2 资源池架构
6.3 云服务
6.3.1 基础云服务
6.3.2 ⾼级云服务
6.4 云管理
6.5 云安全
6.5.1 基础设施硬件安全
6.5.2 云计算软件安全
6.5.3 服务层安全
6.5.4 安全管理
7 上云实践步骤
1 概述
2018年8⽉,⼯业和信息化部印发《推动企业上云实施指南(2018-2020年)》,提出到2020年⾏业
企业上云意识和积极性明显提⾼,上云⽐例和应⽤深度显著提升,云计算在企业⽣产、经营、管理中
的应⽤⼴泛普及,全国新增上云企业100万家,形成典型标杆应⽤案例100个以上,形成⼀批有影响
⼒、带动⼒的云平台和企业上云体验中⼼。⿎励各地加快推动开展云上创新创业,⽀持各类企业和创
业者以云计算平台为基础,利⽤⼤数据、物联⽹、⼈⼯智能、区块链等新技术,积极培育新业态、新
模式。
随着云计算的蓬勃发展,各个企业开始纷纷⼊云,但是在⼊云的道路上各⾃不同,根据企业的规模、技术特点、保密性的要求等,可选择的有公有云、私有云、⾏业云、混合云、集团云等等。
本⽂主要讲企业在上云的过程中的⼀些要点,从为什么要上云、怎么上云、都有哪些考虑点、云上有什么样的技术,最后提供了上云实践的必要过程。什么是物联网的基础
2 为什么要上云?
企业的基础架构从传统的烟囱式部署专项云端部署,基于云计算平台的解决⽅案,已经成为企业管理者满⾜其业务战略的需求,快速实现其收益和效率的最聪明和最⽆缝的⽅式。
云计算服务为公司提供了巨⼤的优势和⼯作量转移:IT部门不再需要购买、部署和维护内部的计算硬件和软件,可以通过云服务快速、容易地建⽴起来,⽆需IT⼈员参与就能根据需要进⾏扩展,并且会⾃动更新到最新版本。简⽽⾔之,云计算极⼤地简化和降低了IT服务提供的复杂性和成本。数字经济已经成为发展趋势,各企业都在进⾏或准备进⾏数字化转型,⽽上云则是企业数字化转型的起点。
企业上云,主要有以下⼏点原因:
■降低成本。企业运营需要成本,IT基础设施投⼊也是成本,⼤企业为了降低成本,提⾼集约化效果,形成企业内部或者集团内部的私有云、集团云;中⼩企业为了降低成本,选择公有云或者⾏业云、混合云;微型企业,⽆需投⼊建设机房、购买IT设备的资⾦,直接⽤公有云服务商提供的公有云服务。使⽤云计算服务,⽐购买⼀般的物理硬件要便宜得多,那么⼩微企业就可以摆脱很多不必要的开⽀。
■⾼效弹性,灵活扩展。满⾜弹性、快速供给、快速释放的IT基础设施能⼒,才能更好的为业务服务。效率是企业的⽣命线,只有提⾼了⽣产率,企业才能在市场竞争中⽣存,云是提⾼IT基础设施效率的⾮常好的⼿段。
■使云端数据更有价值。云带来了更⼤的灵活性和移动性,使⽤云,可以让企业在⼀台机器上开始⼯作并且在另外⼀台机器上完成它;企业对于庞⼤的交易、管理等数据做⼤数据分析,提供精准营销、分级客户管理等服务,使数据增值;⼈⼯智能更是基于⼤数据为基础,提供更加⾼阶的场景化服务。
■ IT部门从成本中⼼转向利润中⼼。云的未来,不是⼀个成本中⼼,⽽是⼀个利润中⼼,它能创新很多新的业务模式,成为企业新的利润增长点。
3 上云的难点分析
⼤中型企业的IT基础设施,⼀般都有⽐较重的历史包袱,如应⽤系统为部门级⽽⾮企业级、数据割裂且格式不统⼀、烟囱式部署架构、⽆法按需扩展等等,因此企业上云,主要有以下⼏个难点:
■云化架构转型,需要建⽴相应的组织架构及⼈才队伍。从上层管理层到中层及下层技术⼈员,都要⾸先从意识形态上接收并主动拥抱云,理解云的架构、云的特点,建⽴起适合云计算发展的组织架构,培养响应的⼈才队伍,才能更好的做云化转型;
■原有的IT架构,难以向云端迁移。云⼤多以虚拟化、开源技术、分布式技术为主,⽽原有的⼤多使⽤了⼤型机或⼩型机、相对重量级的中间件和数据库、以闭源⼚商的产品为准,因此⽆法把现有的系统直接搬上云,必须要做云化改造;
■原有系统复杂,系统需要重构。由于历史的原因所建⽴的系统必须要做重构,采⽤云化架构,使⽤适合云部署的技术,如虚拟化、容器化、微服务化,同时基础设施要建⽴相应的计算、⽹络、存储等资源池,采⽤计算虚拟化、软件定义存储SDS、软件定义⽹络SDN等技术、容器Docker等技术,提供IAAS、PAAS、SAAS、CAAS等云服务。
4 上云的⽅向选择
企业上云,根据⾃⾝的特点,选择上云的⽅向,既要满⾜监管的要求、企业的需求,也要考虑⾃⾝能⼒,切不可能盲⽬跟风,选择与⾃⾝实⼒不匹配的⽅向,可以从以下⼏点考虑:
■⼤中型企业。这类企业⾃⾝盈利能⼒较强,抗风险能⼒较⾼,IT基础设施投⼊较⼤,⼀般都会选择⾃建私有云,同时会考虑输出部分云计算能⼒给其他中⼩微企业使⽤,如某国有银⾏,不但建有内部使⽤的私有云,还有为集团、分⾏、⼦公司及外部客户使⽤的公有云,通过建信⾦融科技公司,提供从上到下的IAAS、PAAS、SAAS全套⾦融云服务;
■⼩型企业。这类企业因⾃⾝规模没有⼤中型企业⼤,IT基础设施投⼊相对要⼩,可以选择混合云或者⾏业云,⾃⾝因为数据保密的要求,将核⼼关键的系统建⽴在私有云中,对于不关键的系统可以使⽤公有云或⾏业云,以此降低IT投⼊成本。
■微型企业。这类企业对于成本⽐较敏感,IT投⼊⽐较⼩,不会将能⼒过多的投⼊到IT建设中,可以选择部署在⽐较好的⾏业云或者公有云,甚⾄完全托管在其上,将精⼒聚焦在业务发展上,⽤最⼩的成本承载更多的业务。
■监管要求明确的企业。这类企业⼀般都属于特点⽐较明显的⾏业,⽐如银⾏、证券、保险等,有银保监会、证监会监管,对于系统的⾼可⽤级别、灾备能⼒、数据安全等有⽐较⾼的要求,需要按照监管机构的要求,使⽤安全等保三级及以上的云。
5 上云的策略
企业上云分为基础设施上云、业务系统上云和基础平台上云,在本⽂中主要以基础设施上云为主论述。
5.1 基础设施上云
企业的IT基础设施主要包括机房、计算设备、存储设备、⽹络设备以及⼀些配套的安全(如DDOS、IDS等)、终端等,上云最主要解决的就是在这些领域都采⽤什么技术、怎么实现云化基础设施。
■计算领域:可以采⽤vmware、kvm、xen、PowerVM等虚拟化技术以及docker等容器技术,提供IAAS、PAAS的服务。
■存储领域:可以采⽤ceph等开源技术以及众多⼚商提供的如vsan、FusionStorage等分布式存储技术,实现软件定义存储SDS、
■⽹络领域:可以采⽤NFV、SDN等技术实现软件定义⽹络。
■办公终端领域:可以采⽤ctrix等桌⾯虚拟化实现桌⾯的云化管理。
5.2 业务系统上云
企业的业务系统在上云时不⼀定要齐步⾛⼀起上云,需要分批分步骤根据实际情况⼀步⼀步上云,分⼏种策略:
■从外围到核⼼。先从外围系统不重要的管理办公类系统着⼿,做系统改造或者重构后上云,⽐如⼈⼒资源管理、办公OA、MAIL、考勤、⽇志管理等系统;其次选择重要性低的⼀般交易性系统,如渠道类的⽹站、机构管理、监控、呼叫中⼼等;最后选择核⼼交易类的系统,如⽹银、⼿机银⾏、信贷、财务会计、代收代付等系统;
■从简单到复杂。先从WEB服务器、应⽤AP服务器⼊⼿,建⽴专部署WEB、AP的资源池,实现云化部署,再建⽴云数据库、分布式云数据库,实现数据库云,将所有基础设施实现云化部署;
■集中⼒量从核⼼到外围。国内也有企业如某国有银⾏,利⽤建设新⼀代核⼼系统时,集中⼒量,做企业级建模将核⼼的业务进⾏了重构,分三期将除了IBM主机之外所有重要IT系统⽣产环境搬上了私有云,⽼系统逐步下线,完成了云化改造。
那么,在上云的过程中,需要考虑哪些应⽤系统能够上云,哪些系统不上云,简单来说:
重负载、IO⾼、响应时间要求⾼的系统不适合上云,笔者所在的企业在做系统搬迁时,ODS(操作型数据存储)系统的AP服务器在物理机上部署时,跑批时TPS可以达到1000左右,但是部署在虚拟化环境后TPS下降到300左右,跑批时间延长3倍左右,已经不能满⾜业务要求,经查是由于程序在写⽂件时,直接写盘和写经过vmware⽂件格式VMFS后磁盘时存在速度上的差异,导致TPS下降,采⽤物理机直接部署后问题不再重现,于是放弃了上云,还是采⽤物理机部署。
业务系统上云,不是为了上云⽽上云,最重要是要能够发挥出云的特点,达到Cloud Native(原⽣云)的效果,实现CI/CD,devops⼀体化敏捷管理。要实现系统的敏捷部署、弹性扩展、动态迁移、故障⾃愈、数据更加安全可靠等,就需要系统在上云前做相应的改造或者开发新的业务系统来代替原业务功能,该如何做呢?主要从以下⽅⾯考虑:
■新系统可以采⽤spring cloud等微服务解决⽅案,基于spring boot等框架,进⾏微服务改造,做到Cloud Native原⽣云系统。
■系统部署⽅⾯,抛出传统的物理机、虚机部署,使⽤docker等容器等部署,采⽤主流的PAAS平台,基于kubernetes、mesos、swarm等主流框架,管理容器化的应⽤,实现开发、测试、运维的
devops⼀体化管理,打通软件研发管理全流程。
5.3 基础平台上云
除了基础设施及业务系统,对于⼀些通⽤的基础平台,如⼤数据、区块链、物联⽹、⼈⼯智能都是上云的⽅向,并且是未来的主流⽅向之⼀,不必重复建设复杂⽽⼜庞⼤的平台,直接使⽤云上的⼤数据、区块链、物联⽹、⼈⼯智能等服务,更好的为业务服务,开发更多的业务场景,提升资源使⽤效率,获得更⾼的利润。
6 云计算架构
6.1 云计算概述
云计算在企业架构中主要与IT架构有关,与应⽤架构、技术架构、安全架构、数据架构都有关系。
下图为IBM CCRA参考架构,定义了构成云计算环境的基本架构元素:
云计算架构,有很多种描述,主要是以IBM CCRA模型为基础,每个企业在落地时有不同的特点,在此不赘述。简单来说,云计算是由计算/⽹络/存储等资源池、云服务、云管理平台、云安全等组件组成的,通过软件定义的⽅式为客户提供IAAS、PAAS、SAAS、CAAS等云服务。
资源池是基础。资源池是云计算的承载体,主要包括计算、存储、⽹络等资源。没有资源池,云服务、云管理是空中楼阁,⽆法落地。
云管理是平台。云管理平台对所有资源进⾏统⼀管理、调度,对资源进⾏全⽣命周期的管理。
云服务是核⼼。将各种资源打包成服务,由云平台调度,为使⽤者提供服务,主要提供
IAAS/PAAS/SAAS等服务
虚拟化、容器等都是资源池的实现技术基础,有了虚拟化、容器技术,可以更⽅便、快捷的提供IT基础设施服务。
6.2 资源池
云计算最基础的是资源池,涵盖计算资源池、存储资源池、⽹络资源池等,计算资源池⼜分、X86虚拟化资源池、POWER资源池、Mysql/Redis资源池、⼤数据资源池、GPU资源池等等,主要有以下⼏类:
1、 X86虚拟化资源池。以vmware esxi、kvm、xen等技术为主,私有云采⽤vmware较多,公有云及⾏业云等主要以kvm技术为主;
2、⼩型机资源池。以PowerVM为主,主要采⽤Power虚拟化技术;
3、裸⾦属资源池。为⽤户提供裸⾦属服务器,满⾜部署不适合做虚拟化部署的需求,主要以X86服务器上安装Oracle RAC、Mysql、以及应⽤软件等;
4、⼤数据资源池。部署⼤数据类基础软件,存储、计算⼤量数据,挖掘数据价值。
序号资源池类型主要功能不适合功能
1X86虚拟化资源池Web、Ap数据库
2⼩型机资源池DB web
3裸⾦属资源池重载AP、DB Web
4⼤数据资源池数据分析Web、ap
6.2.1 ⽹络区域规划
资源池需要部署到实际的⽹络区域中,⽐如传统的⾦融企业⼀般会分为⼏个区域:
1、内⽹业务区。该区域主要部署内部系统的区域,基本上企业核⼼的系统都在此部署,属于⼀个功能完备的区域,既有WEB、AP⼜有DB、⼤数据等;
2、运⾏管理区。该区域主要部署保障IT系统运维正常运转的维护管理类系统,如监控、安全审计、批量调度、运维⼤数据等;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论