1、基于云计算内网建设方案交通部水运科学研究院信息中心一、概述云计算包含以下三个层次服务:l 基础设施即服务(IaaS),l 平台即服务(PaaS)l 软件即服务(SaaS)。IaaS(Infrastructure as a Service):基础设施即服务。终端用户经过网络从完善计算机基础设施取得服务。Iaas经过网络向用户提供计算机(物理机和虚拟机)、存放空间、网络连接、负载均衡和防火墙等基础计算资源;系统管理者在此基础上布署和运行多种软件,包含操作系统和应用程序供终端用户使用。IaaS实现服务器虚拟化和集中化管理维护,全部关键硬件和数据全部进入院机房,而且经过和存放系统配合取得更高系统可用性
2、和灾难备份,大幅度提升包含CPU在内全部硬件资源利用率。而且各部门不再配置独立服务器,多种业务系统和虚拟桌面、虚拟应用布署全部在院机房进行,新应用就绪时间几乎缩短为零,实现即可开通。PaaS(Platform as a Service):平台即服务。PaaS实际上是指将软件研发平台作为一个服务,以SaaS模式提交给应用开发者。PaaS能够加紧SaaS发展,尤其是加紧SaaS应用开发速度。平台通常包含操作系统、编程语言运行环境、数据库和 Web 服务器,开发者在此平台上布署和运行应用,开发者不能管理和控制底层基础设施,只能控制自己布署应用。PaaS提供基于“云”服务,开发者无须构建自己基础设施,
3、完全能够依靠云平台来创建新SaaS应用。云平台直接用户是应用开发者,而不是终端用户。PaaS以App Store(应用商店)方法统一应用(多种业务系统和软件工具),整合、管理并控制应用和数据,包含Windows、应用程序、Web应用移动应用并将它们交付给任何终端设备。支持最终用户使用任何终端安全地接入业务系统和数据(处理了应用门户和单点登录需求);基于环境智能感知型实现安全控制功效,依据用户角色、所使用终端设备、所处地点和接入网络情况交付合适内容,确保应用和数据安全(处理了应用授权问题);实现终端用户个性化需求,支持应用商店自助式服务,确保应用在终端用户所使用任何终端设备间无缝地切换,大幅提升
4、办公效率。SaaS(Software as a Service):软件即服务。这是一个经过网络提供软件模式,在云端安装和运行应用软件,终端用户经过云用户端(虚拟应用、虚拟桌面或 Web 浏览器)使用软件(不管用户使用何种系统,Windows、MacOS、linux、IOS、Android等还是瘦用户端)。SaaS在“云”端以应用虚拟化方法提供给用。一旦布署完虚拟化应用,终端用户只要在任何终端设备上安装用户端软件,登录后展现在其面前是软件商店式应用访问门户,打开软件即可使用;虚拟桌面仅为有特殊需求用户提供服务,降低服务器资源占用。SaaS要为水科院用户提供三大类应用:办公软件及工具、业务应用和小
5、区应用。云计算环境实现难易程度分三个层次:l 设备虚拟化l 应用虚拟化l 平台虚拟化设备虚拟化实现服务器集中化和虚拟化,采取虚拟机方法,为开发者和终端用户提供服务。对开发者来说,使用虚拟服务器替换物理服务器布署应用;对于终端用户,不管使用任何终端,全部是采取虚拟桌面方法使用多种软件工具、应用程序或浏览器。集中式容灾方法使得对于开发者或是终端用户来讲,无需考虑系统、文档、应用及数据容灾备份,不过各虚拟化设备还保持着独立特征,像操作系统、负载均衡、数据库、应用服务器系统软件均为独立布署,使得大量服务器资源得不到有效利用,最常见问题是内存占用高居不下,CPU资源大部分被浪费。应用虚拟化实现了软件一次
6、布署数次应用,采取软件商店模式为终端用户提供服务,对于终端用户,无须登录虚拟桌面和安装即可直接使用软件,系统和网络资源占用大幅降低,意味着这些资源能够为更多用户提供服务。应用虚拟化实现了应用门户,结合IC卡或USBKey,单点登录和应用授权同时也得以实现(采取IC卡或USBKey,取决于终端设备种类,全部类型终端设备(瘦用户端、PC或笔记本)全部支持USBKey,但PC或笔记本不支持IC卡,需另外购置读卡器);对于开发者,最常使用应用服务器、开发工具、数据库资源等基础不会经过应用虚拟化方法提供,所以应用虚拟化未提供显著益处。平台虚拟化实现应用服务器、数据库资源、存放资源和应用开发过程中需要版本
7、管理、协同软件等开发工具虚拟化,这关键是为开发者提供服务。更高要求是实现业务应用接口统一计划,经过门户平台、消息系统等小区应用,打通各业务应用间通信渠道,实现组织间协同,为终端用户提供整体业务处理方案,强化沟通,提升工作效率。现在平台虚拟化实现多见于公有云提供商,如Amazon EC2、baidu云BAE、新浪云SAE和阿里云TAE等。对于我们团体来讲,这一步难度很大,经过采购方法不能完全处理水运行业个性化需求。但平台虚拟化才是水运行业顶层设计中云计算关键部分和亮点,是我们能够占领水运行业信息化制高点最强有力武器。应该本着由简入繁,关键先行标准,先从Java平台入手,实现Java容器、数据库引
8、擎和文档存放虚拟化;实现业务应用远程布署、资源分配、计费管理自动化;实现负载均衡、系统容错容灾透明化;实现管理工具可视化。二、业务需求业务应用要为各部门实现:1. 人事处:人事档案维护、检索、借阅;职员薪酬;职员培训;人事工作请示;人事文件柜。2. 开发处:横向项目管理、资质管理、院属企业管理。3. 办公室:文件签收、签发,用印申请。4. 科研处:负担项目、委托项目管理、经费管理、科技奖励申报、结果信息管理、基础条件管理和交流和合作业务相关管理功效。小区应用要实现:1. 门户平台:由“内容管理系统”、“统一认证系统”、”消息通知系统“三大相基础构架组成。2. 云通讯功效,在浏览器内实现文本、语
9、音、视频通话及交流;3. 企业文件、数据云端存放,数据上传成功即可分享给全部指定用户;4. 云办公,无需下载文章,直接在浏览器内打开、编辑文档;5. 移动云应用,经过移动应用程序随时随地实现以上全部功效。三、组织建设云计算运维团体建设要考虑两个方向:1. 我院云计算运维团体,为院私有云提供运维服务。2. 信息中心云计算专业服务团体建设,为信息中心用户提供私有云建设和运维服务。人员组成、组织结构问题应在商务谈判结束后确定下来,在院云计算环境实施过程中跟进、学习和锻炼队伍,为云计算相关项目和产品提供人力资源贮备。改善Self-Service供给从一个用户角度讲,预定一台测试服务器肯定不像在iTun
10、es上买几张音乐光盘那样简单。现在市场上有足够Self-Service供给机器能够选择,包含:Citrix XenServer和Hyper-V Essentials管理平台Microsoft System Center Virtual Machine Manager User Self-Service PortalSurgient虚拟自动化平台VMware Lab ManagerVMware Lab ManagerSelf-service供给能够降低新技术及测试和培训系统布署总全部成本TCO (Total cost of ownership),并简化对虚拟化管理软件投入。包含定额实施和整合生命
11、周期管理在内很多工具全部许可未经使用虚拟机进入待机状态。Self-service供给是实现内部云架构一个便捷步骤,因为用户只需要经过Web界面就能够定制一项服务,很多情况下她们甚至能够为家里定制服务。最终要强调是,这些服务递交方法并不是最关键,只要它们能满足用户对性能和可靠性期望值即可。处理方案两条路实现云计算处理方案第一是演进式,戴尔经过保障现有部分投资,把部分现有基础架构集成在一个虚拟化环境里面,逐步去提供这些自动化,动态数据中心管理,能够达成IT高效管理水准。这种方法比较适合部分传统应用,像传统应用能够逐步演进式达成高效目标。第二是革命性,部分大型用户,像谷歌、阿里巴巴、微软等等,她们是
12、用一个全新应用模式,包含应用到底层基础架构整个是全新,一个云计算大规模扩展环境。另一个架构是利用戴尔融合基础架构,经过Vstart平台将戴尔服务器、网络、存放等产品统一结合起来,形成一体化方案打包给用户。而整个VIS私有云处理方案架构由三部分组成,戴尔VIS自助服务创建器、戴尔VIS工作负载导向器和戴尔VIS高级架构管理者。VIS高级架构管理者是基于Scalent云虚拟化基础管理平台,能够和vSphere、Hyper-V和Xen集成,完成P2V、V2V和虚拟机自动化操作如发觉、配置、开启、创建和删除等。戴尔VIS自助服务创建器是虚拟化用户应用门户,用户经过简单易用Creator门户,自己在要求
13、权限内自动创建、配置所需虚拟资源。戴尔VIS工作负载导向器是监控、检测、分析、修复、治理和回收虚拟化资源,确保虚拟化资源按需、按质交付,并跟踪虚拟化资源使用情况,立即回收虚拟化资源,避免浪费。戴尔VIS架构和服务可帮助用户将新技术和现有技术迁移至类似云开放式模型,该模型能够动态调整应用负载并将异构计算、存放和网络资产整合进统一资源池。VIS架构由模块化组件组成,这些组件可和用户现有IT环境相互集成。VStart则能够在很多不一样场景得到使用,包含服务器整合,把多个服务器整合到一个虚拟化架构里面,或是作为个私有云基础架构,私有云资源池基础架构来布署,或是用来支撑部分应用平台,像SAP不一样应用作
14、为资源池或是一个虚拟架构。同时也能够在部分扩展虚拟架构或是远程分支机构里面全部能够得到很好布署。转变策略刚刚开始时候,更多用户是集中在节省成本、节省投资、节省成本架构方面做部分基础架构集成那些方面。不过慢慢,越做越大,整个管理跟运行会出现很大问题。下一个问题就是在于怎么处理这些虚拟架构扩展问题,怎么去管理,怎么去把这些整个IT营运管理能够自动化,能够愈加好地去管理这些虚拟资源。针对云计算需求,戴尔现在IT部门也在慢慢地向私有云转变,关键是部分商业方面需求。她给我们举了一个例子,比如说现在一些企业IT部门提供部分资源需要很长时间,比如说两个月时间才能提供给部分IT资源来支持一个新业务。不过假如说
15、现在能够很轻易在部分公有云几分钟申请到一个新虚拟机。很快布署,不过假如IT还是反应那么慢话,那么久才能够提供资源方案,跟不上业务发展。所以,IT会有更大需求转向私有云方面这个也是部分用户本身业务需求,她商业方面需求引发这些转变。不一样用户在不一样阶段有不一样需求,戴尔VIS和VStart方案,能够从刚刚开始虚拟化到整个IT过程转变能够提供一个很好方案。不一样类型用户全部能够满足她们需求。5投入提议但就现在来看即使有不少研究证实云计算6架构确实可为机构用户发明相当多效益,但依据调查汇报显示,仍有50%企业用户会担心云端所带来潜在数据安全问题,而更有超出1/5人对其可靠性抱持着相当怀疑态度。机构用
16、户将关键数据放在公有云风险太高,在现在其安全情况还未改善之前,还是以私有云较为可行。而Gartner分析也显示,由机构用户自行建置私有云,较能让机构用户所接收。但若要建构一套可用私有云,机构用户本身在早期便需投入相当费用来建构平台和其基础架构。这对资金有限中小机构用户而言,会是很沉重负担。对此机构用户IT人员在进行云计算架构计划之初,就可先将云投资内容,概分为软硬件资产投资(如电脑、储存/网路设备、管理平台和终端授权费.等)、维护项目投资(工程师、新增设备费用)和运作费用投资(如教育训练、工作移转)等三大区块,以此简化其成本问题处理时复杂程度。以逐步扩充方法降低私有云期初投资成本机构用户在建构私有云之初,因为对其服务内容和运作方法尚不熟悉,基于风险和成本考量,多半会先以少许导入,或是在较不会影响机构用户营运部门来进行试行,待以后系统稳定后才给予逐步扩充。这表示私有云服务架构,必需含有相当扩充性。
浙ICP备2021020529号-1 | 浙B2-20240490 
