新IT云彩虹云点解决-.pptx

1、新新IT-云彩虹云彩虹&云点解决方案云点解决方案2024/5/22周三0Part1云彩虹解决方案2024/5/22周三1两种常见的数据分布模型省省地地市市集中集中分散分散工商、地税、审计、民政、质检、统计、等业务监管系统，数据大多集中在省中心社保、公安、水利等业务应用，数据多集中在地市，未实现省级大集中2024/5/22周三2数据分布导致云中心的建设现状省省地地市市区区县厅局委1厅局委2主备主备主备地市2主备主备地市1地市3区县1区县2区县3区县4区县5政务外网1.数据的纵向分布特征导致无法进行数据大集中；2.纵向机构之间各自为政独立建设，无法统一管理；3.各云中心仅仅是网络层的互通，资源层无

2、法互通与共享。问题2024/5/22周三3CLOUD云彩虹方案能解决的问题1.备份利用上/下级平台的存储资源实现虚拟机业务应用的备份。2.扩展利用上/下级平台的计算/存储资源部署虚拟机业务应用。3.爆发本地资源不够用时，将虚拟机业务应用在线爆发至上级平台，利用上级平台更多的计算/存储资源，满足业务突发时的资源需求。云云平平台台间的的资源源层互互通通2024/5/22周三4云彩虹部署实践：-1.分级云平台的构建上上级云管理平台：云管理平台：构建公共云资源池为下级云创建账户，将公共云资源池分配给下级云使用（包括计算、存储、网络资源等）下下级云管理平台：云管理平台：连接上级云为其外部云资源平台202

3、4/5/22周三5上级云为下级云创建账户2024/5/22周三6添加计算资源2024/5/22周三7添加网络资源2024/5/22周三8添加存储资源2024/5/22周三9添加管理账户2024/5/22周三10上-下级云平台对接2024/5/22周三11对接后下接后下级平台云平台云资源信息展示源信息展示2024/5/22周三12操作系操作系统业务系系统虚虚拟机机镜像文件像文件u云备份&恢复指的是在下级云平台可以将本地虚拟机备份到上级云资源池中。u当下级云资源池中的虚拟机出现故障或者数据错误的时候，可以将备份于上级云资源池内的虚拟机还原到下级云平台中实现业务的快速恢复。云彩虹部署实践：-2.云资

4、源备份与恢复2024/5/22周三13下下级云管理平台中云管理平台中选择要要备份的虚份的虚拟机机2024/5/22周三14选择要要备份的上份的上级云平台及存云平台及存储位置位置该虚拟机备份到上级云的文件名2024/5/22周三15备份成功后在上份成功后在上级云中文件展示云中文件展示2024/5/22周三16在下在下级云管理平台上云管理平台上还原原备份的虚份的虚拟机机2024/5/22周三17选择上上级云平台及存云平台及存储位置位置2024/5/22周三18选择上上级云平台中的文件云平台中的文件点击确定恢复成功2024/5/22周三19云彩虹部署实践：-2.云资源扩展操作系统业务系统虚拟机操作系

5、统业务系统操作系统业务系统本地云资源池外部云资源池本地私有云资源池操作系统业务系统共享云资源池操作系统业务系统操作系统业务系统u上级云可为下级云创建共享资源池，下级云在云平台中即可看到外部云资源池，可做为本地云资源的扩展。u下级云的本地云资源池资源不够时，可以将新上线的业务应用虚拟机部署在外部云资源池中，即实际部署在上线云共享资源池中。2024/5/22周三20部署虚拟机到外部云资源中2024/5/22周三21操作系统业务系统操作系统业务系统本地云资源池本地私有云资源池操作系统业务系统共享云资源池操作系统业务系统操作系统业务系统u已运行在下级云本地资源池中的业务应用，当负载增加到本地云资源(计

6、算/存储)无法支撑时，可以直接将此业务应用的虚拟机在线爆发到上级云平台中。u爆发到上级云平台后，可以为此业务应用的虚拟机分配更多的计算及存储资源来支撑业务负载。云彩虹部署实践：-3.云爆发业务系统操作系统2024/5/22周三23选择业务应用虚拟机执行爆发操作2024/5/22周三24云成功爆发到外部云资源池中在本地云平台依然可以操作已经爆发到外部云资源中的虚拟机，就像操作本地资源池中的虚拟机一样。2024/5/22周三25Part2云点解决方案2024/5/22周三26企业分支业务部署的挑战企业广域网分支分支分支总部背景：背景：当前，许多企业的核心IT业务已经上收到企业总部，进行统一处理并通

7、过广域网向公司各地用户交付但对一些企业来讲，有些个性化业务无法完全上收，仍需要在分支机构本地部署。如，前端业务处理系统以及分支机构的客户端管理服务等系统分支机构的分支机构的业务部署存在的挑部署存在的挑战：广域网带宽屡扩屡爆，成本高；业务体验差。管理效率低：分支机构的地域分散，甚至地处偏远地方，人力维护成本高维护复杂度不低：完整IT需求（计算、存储、网络），管理维护复杂度并不低业务部署困难：跨广域的异地部署，本地无专职人员，部署周期长2024/5/22周三27广域网CLOUD云点解决方案云点解决方案逻辑架构架构标准服务器C CVK虚拟化平台OSOSAPPAPPMSR网网络插卡插卡计算、网算、网络

8、统一管理一管理计算、网算、网络资源融合源融合C CAS云管理平台C CVK虚拟化平台OSOSOSAPPAPPAPP网网络设备C CVK虚拟化平台OSOSOSAPPAPPAPPC CVK虚拟化平台OSOSOSAPPAPPAPP总部数部数据中心据中心统一管理统一管理分支机构分支机构分支机构分支机构OAP插卡插卡OAP插卡插卡C CVKC CVKOSOSAPPAPPOSOSAPPAPP关键组件：C CAS云管理平台、MSR+OAP插卡、标准服务器+VSR虚拟路由器企业云资源平台向分支机构延伸，将云业务应用部署在离用户最近的地方VSR2024/5/22周三28云点1：融合计算和网络的MSR路由器精精简

9、并并统一一企企业分支机构分支机构IT架构架构分支分支业务统一快速部署一快速部署绿色色节能能总部管理平台部管理平台统一管理一管理CPU CPU 内存内存 硬盘硬盘 备注备注1.06G 双核 4GB 2.5英寸标准SATA硬盘容量500G 预装C CVK虚拟化平台MSR 36和56全系列支持PoC 解决方案OAP插卡关键硬件规格MSR G2OAP2024/5/22周三29云点2：融合网络的VSR虚拟路由器分类VSR功能规格HypervisorVMware vSphere,Linux KVM,C CASResource Requirement for VM1 vCPUs,1GB RAM,8GB Di

10、sk,2 vNICsForwarding featuresIPv4/IPv6 Forwarding Routing ProtocolsStatic Routing,BGP,OSPF Policy Based Routing(PBR)AddressingDHCP,DNS,NATMPLSMPLS VPNVPNIPSec VPNFirewallBasic stateless firewall Stateful firewall Access ControlACL,AAAQuality of ServicesQoS,NQAManagementCLI,Web,iMCVSR(Virtual Service

11、s Router)是一个运行在C CAS云平台上的软件路由器产品，基于Comware V7平台，运行在虚拟机上，提供和物理路由器相同的功能和体验。C CAS虚虚拟化平台化平台虚虚拟机机vSwitchVMVMVMVMVMVMVMVMVSR虚虚拟路由器路由器C R390服务器2024/5/22周三30云点云点统一一业务部署部署预装模式装模式业务分支机构部署的业务以虚拟机的形式预装在OAP插卡或者标准服务器上管理员通过总部云管理平台远程控制虚拟机（开启/关闭）的方式为分支部署或关闭业务提供统一的远程控制台，管理员可以远程登陆到虚拟机进行个性化参数的设置优点：业务部署迅速无需在分支机构现场操作不足：需

12、要预装用户业务适用于分支业务相对固定的应用场景业务预装部署模式装部署模式MSR OAP插卡插卡/标准服准服务器器C CVK虚拟化平台OSAPP分支机构分支机构C CAS云管理平台企业广域专网总部部OAP插卡出厂预装CVK虚拟化平台activeOSAPPinactive用户预装虚拟化形式的分支业务远程集中管理2024/5/22周三31云点云点统一一业务部署部署推送模式推送模式业务推送部署模式推送部署模式在总部云管理平台上部署新增业务，并将新业务转换成虚拟机模板将虚拟机模板通过广域网远程推送到用户侧创建新的虚拟机，实现新增业务的灵活部署优点：企业分支新增业务部署灵活不足：业务部署涉及总部到分支跨广

13、域的数据传输，部署时间受限于带宽适应于企业广域专网带宽资源比较丰富，业务变化相对较多的应用场景MSR OAP插卡插卡/标准服准服务器器C CVK虚拟化平台OSAPP分支机构分支机构C CAS云管理平台企业广域专网总部部虚拟机模板OAP插卡出厂预装CVK虚拟化平台分支业务从总部远程推送分支业务2024/5/22周三32云点虚拟化计算平台的网络部署需求虚拟机业务流虚拟化平台管理流虚拟化平台管理和虚拟机的业务访问都存在对外提供可访问IP地址的需要。因此，PoC解决方案中的企业广域建议采用专网的方式来进行建设MSR总部网部网络OAP插卡插卡/标准服准服务器器C CAS云管理平台C CVKOSAPPOS

14、APPOSAPP虚拟机业务地址OAP插卡插卡/标准服准服务器器虚拟化平台管理地址C CVKOSAPPOSAPPOSAPP广域网GEGE总部192.168.1.2192.168.2.2OAP两类IP地址需求：虚拟化平台管理地址：出厂时设置默认地址，用户利用零配置开局方案修改虚拟机业务访问地址创建虚拟机的时候指定管理员可以从总部远程登录虚拟机修改2024/5/22周三33云点在云点在云管理平台集中式管理云管理平台集中式管理各分支机构OAP插卡一览表各分支机构OAP插卡和虚拟机统计信息展示2024/5/22周三34云管理平台云管理平台对云点虚云点虚拟机的操作机的操作2024/5/22周三35云点虚拟

15、机状况远程监控2024/5/22周三36解决方案价解决方案价值与亮点与亮点解决方案价解决方案价值：精简企业分支IT架构，All In One部署模式（MSR集成OAP模式）分支业务统一快速部署集中式灵活管理企业边缘业务绿色节能解决方案差异化亮点：解决方案差异化亮点：分支机构计算和网络硬件资源平台融合计算和网络解决方案优势融合分支机构零配置开局方案实现分支机构网络和计算资源平台的初始部署企业广域专网构建方案，更好的满足企业跨地域云资源平台的互联2024/5/22周三37云点的部署云点的部署操作操作2024/5/22周三38云点云点应用：病毒与用：病毒与补丁丁库云点云点业务应用数据同步机制：用数据

16、同步机制：u利用MS WSUS自身的数据同步机制，实现企业总部云中心WSUS服务器与云点WSUS服务器数据同步。u利用定时脚本实现总部文件服务器与分支云点文件服务器的数据同步。2024/5/22周三39云点云点应用：用：WebCache功能性能测试产品部署位置每秒新建会话并发连接千兆吞吐UAG服务器1210036000666.2MbpsUAG虚拟机1180025000631.8Mbps2024/5/22周三40Part3云彩虹&云点应用案例2024/5/22周三412012年天津市经信委牵头，由天津市政府电子政务信息中心承建天津市政务云试点平台Cloud为市政府提供从硬件到市政府提供从硬件到软

17、件的件的IaaS整体云方案，构建市政整体云方案，构建市政务云平台云平台市政务云平台基于易扩展的架构，兼容现有系统，在新的云计算资源池上采用P2V进行业务平滑迁移Cloud为市和区两市和区两级云平台之云平台之间搭建搭建“云彩虹云彩虹”，实现一体化的跨一体化的跨级管理和多管理和多级云云协同同应用用2013年9月C与国家信息中心签定战略合作协议，构建“国家-省-地市”三级云试点天津天津政政务云云-云彩虹云彩虹2024/5/22周三42南京教育城域网江宁高中南京教育城域网操作系统流媒体操作系统流媒体操作系统流媒体南京市电教馆江宁区电教馆南京南京教育教育云云-云彩虹云彩虹+云点云点2024/5/22周三

18、43云计算管理区云管理平台虚拟化管理平台网络池数据处理服务集群历史数据库集群(主流数据库)实时数据库集群(主流数据库)行业监管应用数据分发计算池第三方接口服务器群公众出行接口服务器群Web终端移动用户防火墙负载均衡负载均衡计算池DRX网络插卡三网数据采集系统（公交）HMIM-OAPVirtualization OSOS采集系统采集系统云采集点网络插卡其他数据源采集系统HMIM-OAPvirtualizationOSOS采集系统采集系统云采集点网络插卡三网数据采集系统（地铁）HMIM-OAPvirtualizationOSOS采集系统采集系统云采集点防火墙VPNVPNVPN云采集点管理平台嘉嘉兴智慧交通智慧交通-云点云点2024/5/22周三44