6165cc金沙总站杨利梅:企业云架构与实践分享
- 发布时间:2017-03-28
- 来源:
- 大 中 小
- 打印
杨利梅
6165cc金沙总站云计算业务负责人
引子
大家平时比较熟悉的是公有云,耳熟能详的有阿里云、腾讯云、亚马逊、微软等。今天想分享给大家的是云的另外一种重要形式-企业云。
企业云计算定义
狭义的云计算实际上是技术云。通常更关注的是虚拟化技术和分布式技术,希望通过云计算自助化和服务化改善我们企业使用IT的习惯。简单的说就是我们以前的IT看上去是一个物理设备,可能是服务器、网络、存储设备。以前需要填写申请表,得到批准后,才能得到所需要的IT资源。在上了云计算平台后,IT用户可以自助申请,按需付费,随时随地访问,而且系统会动态资源调节,这就是狭义的云计算。
而广义的云计算是一种服务模式,可以从以下几方面去了解。第一,可以随时随地便捷取用,不会因为地域的限制而无法访问资源。第二,巨大的资源池,企业不用再一个个去建小机房,而是从集团甚至更高层面去建立一个共享资源池,供企业按需使用,资源池可以动态调配,快速生成与释放,兼顾经济性与敏捷性。
现在比较热门的共享单车,可以看做是一朵自行车云,大家能随时随地使用单车,出了地铁、下了公交车会有各种各样的单车供你使用,骑到了目的地可以锁车停止计费,单车是分时共享按需按时付费,这其实就是云计算的一个体现。
那什么是企业云呢?
企业云是针对企业需求设计与部署的计算服务。普通大众如果要使用云,可以直接去阿里云的官网上下单,但是企业不会轻易地把自己的IT应用放到公有云上,因为企业的信息一般都是很机密的和高价值的,但公有云并不能让企业放心。另外,企业的应用需要就近计算,即靠近企业的生产地管理中心。否则由于远距离物理传输需要延时,企业应用是无法承受这个延时的,因此企业必然会产生对自己云应用的需求,那么满足这种特殊需求的就叫企业云。
企业云计算的基本理念:一个系统,两种技术,三个层面,四种模式,五个特点。
一个系统
其实云是一种业务模式,改变了我们以前的IT使用方式。以前很多中小企业想要建IT,但由于技术力量薄弱,IT能力不足,投入也非常大,所以困难重重,但是有了云以后,中小企业可以用很少的投入就享受到大企业投入大资源所建设的云能力,消除了大小企业之间的“IT不平等”,这就是一个IT业务模式的转变。
两种技术
首先,最底层的虚拟化技术,把资源池虚拟化,让整个IT不是一个硬件而是一种可以动态调配,应用感知,弹性伸缩的“软”资源。其次是SOA技术,在云的环境里,软硬件实现解耦,单体应用将分解成微服务模块,实现快速部署、灰度发布,同时利用虚拟资源层提供的API实现在不同云间无缝迁移。
三种服务
云的服务包括基础架构即服务(IaaS),平台即服务(PaaS),软件即服务(SaaS),业界还有定义业务流程即服务(BPaaS),这实际上是服务的不同层次,IT运维人员关注IaaS,IT开发人员关注PaaS,业务人员关注SaaS。
四种模式
就是通常理解上的私有云,公有云,社区云和混合云,指的是云的部署地点。
1.私有云是企业云的主要展现形式,就是在企业自己的数据中心和环境里部署云平台。
2.公有云就好比食堂,用一个云平台供最大量的用户去共同使用。
3.企业同时使用公有和私有的时候就是混合云。
4.社区云是行业发展到一定成熟度时,将行业的一些公共需求通过云的方式实现出来并提供给行业中的企业使用,行业云通常是有行业经验的提供商来提供,如金融云、税务云、农业云等。
五个特点
即按需自助服务、网络访问、快速弹性扩展、资源池化、服务可计量,在此不一一叙述,只要满足这五个特点都可认为是云计算。
企业云应用场景
目前较多的企业云还是在基础架构即服务(IaaS)层面,总结下来有5个应用场景,即开发测试资源云、生产云、教育培训云、桌面云、运维云。平台即服务(PaaS)层面,有1个场景,即开发测试云。软件即服务(SaaS)层面由于与行业密切相关,与具体行业相关,但是也有一些通用性,比如移动办公,是很多企业的一种通用需求。像移动办卡,拿银行来说,不用去柜台,在自助终端上就可以办卡,甚至通过手机刷脸就可以办卡,其实在后台都是用的云技术。
生产云
很多企业都在开始向云环境作迁移,生产环境作为企业最大的IT资源集中地,云化首当其冲,而生产环境云化的第一步就是要做虚拟化,虚拟化后就形成了资源池。这可以帮助企业提高资源利用率,同时借助于管理平台,可以对这些资源进行动态调配。
桌面云
带笔记本上下班是很麻烦的事,全公司的台式机需要升级简直是一场噩梦,台式机内数据通过USB口被窃取……这些问题桌面云可以完全帮你解决。利用云桌面把所有的数据和操作系统放在后端,前端只要一个客户端,用户通过网络动态连接后端的数据中心获得操作界面。这样的好处显而易见,可以降低运维成本,保证数据的安全性,提升访问的便利性,降低能源消耗。
培训云
培训中心的管理员最痛苦的事情是每一次培训前机械式地安装、销毁培训环境,没有一点技术含量,只有重复劳动。有了云培训后,所有培训环境的生成就是几秒钟的事,还可以在培训结束后,快速统一回收资源。
开发测试资源云
当开发者需要开发环境时,直接通过自助门户去申请,无需运维部门干预。软件开发和测试工具能够在很短的时间内获取,无需下载、安装等,通过自服务、自管理,实现多团队的软件开发测试服务能力。
开发运维一体云DevOps
开发测试云的升级版。把开发和运维合在一起,加快开发部门和运维部门快速响应业务部门的需求,提高工作效率。
运维云
企业的数据中心有很多的运维工作,运维云提供接口让业务部门、IT运维者自由的调用运维任务,提高系统运维成熟度,实现运维流程标准化、自动化、智能化。
企业云要素
上图是云计算参考架构。中间的一块是企业云平台,包括:
云服务:为企业云消费者提供各类云服务。包括IaaS,SaaS,PaaS,BPaaS。
云管理平台:主要是实现对跨越IaaS、PaaS、SaaS、BPaaS任何类别的云服务管理,包括两个主要元素:运营支撑服务(Operational Support Services) 和业务支撑服务(Business Support Services)。
云基础架构平台:包括云资源池(虚拟化平台SDE、传统IT架构、公有云资源池),云安全、云灾备、云管理与治理。
左边是云使用者角色,定义了三个主要角色:云服务消费者(Cloud Service Consumer)、云服务提供者(Cloud Service Provider)、云服务创建者(Cloud Service Creator)。每一个角色可以由单人执行,也可以由一组人或一个组织团体执行。
右边是云服务创建者使用服务开发工具来开发新的云服务,包括开发运行工件(Runtime Artifacts)和有关管理组件(如监测、计量、配置等)。
云管理
由于引入了云,传统的IT管理模型会发生变化。下图是在传统IT运维框架上演化而来的云运营管理体系,绿色框是在云环境中需要增强的流程能力,红色框是在云环境中需要新增的流程能力。
云安全
企业上云后,由于技术组件增多必然会引起新的安全漏洞,造成信息泄露和安全事故。对于一个企业云的规划者来说,云安全第一步就是要建立被组织内部认可的云安全管理框架,如果没有一个完整的管理框架和有效的过程来保证组织中的人员能理解他们的安全责任与义务,并建立基本的有效控制措施,那么再好的安全技术也不能保证组织的信息安全。
按照云的服务模型和方式,目前业界并没有一个统一的云计算数据中心安全管理框架,我们可以参照国际云安全组织CSA发布的《csaguide.v3.0》、ENISA的《Cloud Computing Information Assurance Framework》 相关的建议要求,结合企业的实际情况设计一个适合企业云安全管理框架。
企业云实现生命周期
建立云的第一步就是要做云战略架构规划:
首先需要对企业IT现状进行评估,包括基础架构能力,服务能力,云管理能力,以及未来云的发展目标、云价值主张、行业发展趋势,并进行差距分析。然后进行整体架构设计,包括对云应用架构、数据架构、技术架构、安全架构、管理架构,同时设计云法理体系。最后进行云项目定义,分析项目优先级及投资回报率,找到企业云转型的路线图。整个过程称为云战略架构规划。
构建一朵云相当复杂,云的建设目的是提供云服务。所以建设的第一步是设计未来为云用户提供什么样的服务目录和服务级别,在支撑云服务交付的组件中包括最基本的资源池的建设,包括网络设计与实施,服务器设计与实施,存储设计与实施等。第二个组件是云管平台建设,云管平台需要与已有的运营管理系统集成如IT服务管理系统等,实现整体协调一致。第三个组件是云运维体系实施。整个实施周期会比较长,在此期间,标准化、模块化、规格化是非常重要的话题。不要再走上传统IT建设的老路,一定要先有规范再建设,先有标准再遵从,避免七国八制,数据孤岛等问题。
云运营更是一个长久的工作。云承载了很多的企业客户,一旦发生问题,可能会影响众多客户。一个云运营需要从硬件平台维护到日常的运维管理到云服务级别达标,最终管理用户的使用体验,是一个全套的、庞大的体系。
总结
企业实现自己的混合云是一个长期漫长且复杂的工程,必须要有科学的态度和谨慎方法。以终为始,从云带来的价值为出发点,从上至下进行架构规划,找到正确的路径。按照路径一步步开展云组件建设,每个组件都有架构设计、系统集成、定制开发、上线运行的过程。当然云需要边建设边运营,保障已上线系统的安全稳定将是对云维护者的最大考验。