云计算IaaS技术演进与实践分享
日期:2020-04-10 20:19:50 / 人气:
畅游云间
云计算IaaS技术演进与实践分享
内容提纲:
.大时代背景:回顾 IT技术演进与发展历程
.云计算建设趋势:数字化转型带来的 IT新挑战
.规划实践:带领技术团队做最佳实践与选型推荐
.项目分析:真实案例分享
.终章:架构即服务,服务即未来
自我介绍
. 10年云计算相关行业经验,长期从事计算虚拟化、桌面虚拟化、存储虚拟化、云管等相关领域的规划、设计、实施等工作。曾任职于VMware 大中华区 Technical Account Manager团队,长期为战略与能源客户提供多数据中心规模的设计与咨询服务工作并为客户技术团队提供相关技术培训。近年供职于大数据 ELK公司,主要研究方向为金融行业的业务运维分析。去年开始入职深信服,主要从事云计算IAAS项目的技术专家组工作。
.为多家大型战略客户提供云计算咨询与实施服务,包括:中国银行两地多中心项目(北京黑山扈、北京海鹰、上海张江),中石油两地数据中心ERP云化项目(北京昌平 -吉林),国家电网、南方电网等分布数据中心的云计算智能运维项目,铁道部云计算容灾项目等。
.云计算周边能力:存储、网络、操作系统、数据库、运维数据分析等领域的技术专家。
.拥有VMware云计算(vSphere、Horizon、vSAN、vRops、vCAC)、 Oracle数据库、红帽Linux、思科网络、 Togaf企业架构师等相关认证,长期为核心客户提供云计算设计规划相关培训。
虚拟化-管理的驱动力
虚拟化技术发展-VMware(商业代表)
虚拟化技术发展-KVM(开源先锋)
虚拟化技术-其他
虚拟化技术+云管==云计算?
虚拟化数据中心
OpenStack的云平台架构
第二章:建设趋势
数字经济时代转型与升级挑战
新趋势-云安全-等保2.0
由传统南北向安全扩展到东西向安全
云平台安全功能虚拟化 /业务系统拓扑
基于NFV的云租户网络安全模型
新趋势-安可-芯片
新趋势-安可-生态
新趋势-公有云-外面的世界
虽然AWS出现在2002年,但直到2006年,AWS才正式推出了它的第一个云产品,以使企业能够使用Amazon的基础设施构建自己的应用程序。首先是Simple Storage Service(S3),然后是服务器租用与托管服务Elastic Compute(EC2)。
新趋势-公有云-我们可以选择的世界
第三章:云化数据中心规划设计与实践
Gartner:数字化转型需要双模 IT能力
云数据中心建设路径
D分布式混合云数据中心
C云数据中心
B融合资源池
A虚拟化
物
理 超融
资 合资
源 源池
池
物
理 超融
资 合资
源 源池
池
数据中心1数据中心N
.计算虚拟化提高资源利用率 .原有资源池的纳管 .多云的业务构建与弹性扩展 .互联网+、大数据、物联
.网络虚拟降低复杂性 .虚拟化和物理资源池的统一管理 .自动化的监控与运维工具 网、AI等新兴技术变现
.虚拟化安全隔离和防护 .公有云和私有云的统一管理 .可视的IT申请与服务流程 .优化流程实现卓越运营
.低成本云备份灾备 .构建体系化的云安全防护 .可计量的成本与收益评估.重构产品与新商业模式
架构之争与抉择? -虚拟机性能篇
架构之争与抉择? -物理网络数量篇
合理的制冷设计可以解决能源消耗并对设备提供安全可靠的环境基础
虽然大多企业会选择租赁IDC,但一个合理的制冷循环机房才是企业的最佳选择
最佳实践-IDC机房篇 -机柜单元(布线 +电力)
针对云计算节点,标准化,模块化故障与缩减到某个机柜
传统猎头柜,专用网络配线架,在云计算的架构下显得无所适从
最佳实践-IDC机房篇-应急储备
UPS控制机头-UPS电池组-柴油发电机-油池
南
北
向
接入,汇聚,核心,还是早起IDC建设的方式,
但随着云计算成为IDC核心建设目标,且传统接入层性能大幅提升。
最佳实践-云计算二层网络
东西向
传统数通厂商的SDN产品收到市场欢迎
选择一个适合企业发展,并不会被“绑架”的方案才是根本
.目前除了互联网行业有大量的研发支持下,
最佳实践-
其他企业使用纯软件的SDN依然存在着较大的风险,毕竟业务数据的稳定是第一选择。
SDN选择-
.所以纯软件方案还需要时间证明!
“白”盒子
多数据中心容灾级别可以借助大二层openflow等协议,做业务快速迁移 re-ip、保护组拉起等辅助技术。
最佳实践-SDN选择-NFV的确非常好用!
最佳实践-NFV-云业务等保安全的超级市场
云安全资源池:云上的安全 AppStore
运营管理平台
流量编排
租户A 租户B 租户C 租户n
WAF WAF WAF WAF
应用控制 应用控制 EDR EDR
下一代防火墙 下一代防火墙 下一代防火墙 下一代防火墙
安全接入网关 安全接入网关 安全接入网关 安全接入网关
IPS IPS IPS IPS
防病毐 防病毐 防病毐 防病毐
堡垒朰 堡垒朰 堡垒机 堡垒机
EDR EDR 应用控刱 应用控刱
安全接入包 安全接入包 安全接入包 安全接入包
New New New New
安全策略模版 1安全策略模版 2 安全策略模版 3自定义策略
最佳实践-服务器选型
推荐标准2U-4U服务器
最佳实践-存储选型 -分布式存储
安兦
丏业运维团队 自动化按需使挵
FCSAN-iSCSI-NFS
ServerSAN
最佳实践-存储+服务器选型 =超融合云计算节点
极简架构运维简单交付敏捯
最佳实践-高可用集群设计 -传统云计算模式
LUN-01-高性能
多链路多控制器LUN-02-普通性能
虚拟化 on单台物理机
最佳实践-高可用集群设计 -分布式云计算模式
业务紧耦合(亲和功能),使用内部通信,
提高关键业务SLA服务级别能力利用分布式原生多副本机制,避免物理故障
最佳实践-业务云化迁移 -根据业务需求做定制方案
虚拟机转虚拟朰 V2V物理机转虚拟朰 P2V
必须支持国产、VMware、 必须支持业界主流操作系统,KVM等主流虚拟化平台在线热迁移等业务要求
业务迁移工具
避免数据丢失、损坏确定迁移方案调研业务,执行演练
迁移效率评估
P2V
迁移成本评估
V2V
避免业务故障、宕机确定迁移方案软件兼容,硬件兼容
操作异常回退/演练
最佳实践-业务备份与容灾标准
《俞息系统灾难恢夈规范》 GB/T 20988-2007(原《重要俞息系统灾难恢夈指南》)
最佳实践-业务备份与云计算模式备份对象为业务虚拟机免去数据层恢复操作与业务拉起时间
最佳实践-容灾平台 -实时监控
第四章:项目实践
案例分析
华侨城集因
超融合云平台:
台
统一的业务运营:
提供譧费、工单、租户、配额、.陎等运营箘理
统一的数据管理:
丌同VPC互通实现数据汃聕,斱便廻屐大数据业务
统一的技术架构:
本地\
可持续的解决方案:
IPv6
丏业运维托管服务:
一对一项目与呋和运.与呋,及时响应、定期汃报
托管式服务交付:
提供独立的譧算、.储、安全资源,.建攷造、无线云.刱器、云灾备…丌断Й富斱案
屏蔽.台建讻,挈需采贩服务,直掔享受云化成果.公司.融合、VPN,不与屑云技术架.盵同云.
深信服托管云
终章:架构即服务服务即未来
为用户定制丏属的云化策略
云化规划服务 平台运维服务
.云化戗略、价值不收益分.
.运营、灾备的斱案讻譧.
.云数据И心架.、安全、运.、
应用迁移服务 租户运维服务
.基于应用特怦的迁移斱案
.搭建弹怦的应用架.及持.优化 .调研、翘估、迁移、驿翗
..建闭环安全体系的不安全运营 的一站式迁移服务.巡检、演练、重点保障、应急响应
培训赋能服务丏业咨询服务
.以培翍或代培斱式培养云架.
.微服务架.攷造咨.服务 师不技术服务工程师
.大数据治理咨.服务 《风险翘估报告》《季度运营报告》《业务迁移报告》《应急响应报告》
.持.赅能营铿.广、斱案讻譧、
.等保合规攷造咨.服务
技术服务等运营能力
云.台的运.、升级、扩容;
云.台服务目彔的持.集成;
云.台的安全运.和合规要求
丏属管家团队
项目调研与需求分枃
.翌高层翊为有能力胜仸
.翌客户清晰实现斱法和过程
保姆模式 -精心呵护-占用大量人力物力软件定义的智能模式
数字破冰
未来可期
声明:
1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。
2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。
3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。
4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。
5、新闻:大多摘自互联网,如有侵权,请与我们联系。
6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。
7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。
8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。