神州数码私有云(最终版)
计算资源
计算资源
G Hz CPU计算能力 G Byte 内存空间
1GHZ 1G
存储资源(与计 G Byte 存储空间 (高性能磁盘) 1G
算资源配套) G Byte 存储空间 (低端普通磁盘) 1G
50元/月 15元/月 1元/月
0.5元/月
备份服务
数据备份-高级
1G 30元 /月
存储资源
低端网盘文件共享服务
数据库量:195 其中: sql:91
Oracle:83 DB2:21
24
Oracle
SQL Server
多实例 多Schema
生产数据库
Oracle
SQL Server
多实例 多Schema
测试数据库
MySQL
多实例 多Schema
A
B 光纤交换机
C
HP EVA8400 (中端)
注:暂不考虑DB2的整合
文件共享服务
网盘文件共享服务
企业内部系统接 企业内网固定IP资源服务
入
公司网络接入资源服务-试验网
网络接入资源
互联网直接访问服务
互联网接入 互联网IP地址
互联网接入资源服务-(业务)
操作系统 系统软件资源
数据库软件
维护服务 系统维护服务
Windows Server系统-企业版
Windows Server系统-标准版
IT·服务·创新
方案
传统改造扩容方案
机柜系统采用机架式高密度布局; 空调系统采用传统地板下送风方式。 电力系统总配电容量500KW,UPS按容量布局; 布线系统采用列头柜上走线技术; 消防系统采用自感应气体消防技术;
实际绿色改造方案
机柜系统采用机架式高密度布局; 空调系统采用行级制冷技术、 电力系统总配电容量500KW,UPS采用模块化布局 布线系统采用列头柜上走线技术; 消防系统采用自感应气体消防技术
虚拟化历程:
虚拟化软件全面部署于
数字神经网络生产环境
虚拟化软件部署于 数字神经研发环境
2011.4
虚拟化软件部署于
2010.4
集团实验网环境
2008.9
集团IT开始虚拟化软件测试
2008.7
22
云计算中心技术架构—数据存储方案
统一集中,分级管理
IT·服务·创新
存存储储备备份份 分分级级架架构构
存储备份 分级标准
诀择:
常规思路扩容:扩面积、扩设备 恰云计算出现,以云模式扩容
4
IT·服务·创新
紧迫性:数据中心资源升级迫在眉睫
效 2000年 2002年
西格玛+南楼 搬迁上地
--㎡
300㎡
能 2005年
搬迁新大厦
2010年
问题:
700㎡
老中青三代设备0值运营 设备增至500台,再无空间可用
250万 +280万
+170万
IT·服务·创新
1 技术架构
云的基础
3
2
2 服务架构
云的核1心
3 运营架构
云的保障
14
神州数码云(暨IaaS)实践
1 技术架构 3
2 服务架构 3 运营架构
IT·服务·创新
2 1
15
1 技术架构 3
2 服务架构 3 运营架构
IT·服务·创新
2 1
16
云计算中心技术架构—基础设施方案
高密、绿色、灵活
1套
1套 1套 1套 1套 1套 1Server
220元/每月
180元/每月 2400元/月 400元/月 1500元/月 400元/月 167元/月
11
神州数码云效果初显:高密、绿色、资源效率
IT·服务·创新
技术指标
IT设备效能
绿色节能 单位计算能力能耗
PUE
改造前
38G/kw 0.026度/GHZ
备份速率
扩展性
30MB/s(受限于主机) 最大8个drive,192个磁带插槽,磁带无限可扩展
10MB/s(受限于网络) 最大2个drive,48个磁带插槽,磁带无限可扩展
10MB/s(受限于网络) 最大 24TB
云计算中心技术架构—数据库方案
标准化、集中化
IT·服务·创新
核心应用仍使用单独数据库服务器; 建立集中数据库服务器,采用多实例或多schema方法实现资源共享 建立、完善数据库安全管理流程;
布局
投资 效果
17
约700万
264万
较传统方案,在同等计算密度下,节能 近1倍,投资为1/2-1/3。
云计算中心技术架构—网络方案(1)
三网整合、信息分级
研发网
办公网
终端用户
终端用户
通讯——VOIP统一规划
开发、测 试数据库
开发、测 试服务器
应用整合
数据库整合集中 (生产、测试) 服务器标准化、虚拟化
合作伙伴网络
互联网出口区
IT·服务·创新
实验网
Internet
外部厂商
互联网
客户接入
DMZ区
VPN接入
IDC托管区
互联网
核心业务区
非核心业务区
西安
北京
终端用户区
19
参股公司区
····
终端用户区 (广域网)
DGT 思特奇
实验资源区
云计算中心技术架构—计算资源标准化、虚拟化方案IT·服务·创新
第一步:标准化
神州数码私有云
集团企划办 信息化管理部
IT·服务·创新
神州数码云计算中心自2011年 5月8日正式起 航运营,是由神州数码数据中心发展而来,神州数 码数字神经网络自此以云模式运行。
2
IT·服务·创新
? 为什么云
3
为什么云?
IT·服务·创新
紧迫性:数据中心资源升级迫在眉睫
2000年 2002年
西格玛+南楼
重点加固
边 界 隔 离
实 体 加 固
入漏 侵洞 防扫 护描
传 输 增 强
病备 毒份 防恢 范复
容 灾 系 统
策 略 管 理
云计算中心技术架构—计算资源标准化、虚拟化方案(2) IT·服务·创新
第二步:虚拟化
采用VMWARE虚拟化解决方案; 虚拟化带来了资源“池化管理”的管理架构的变革,带来了效率和弹性; 采用虚拟化集成的群集、DRS(分布式资源调度技术)技术实现高可用性;
21
云计算中心技术架构—计算资源标准化、虚拟化方案(3) IT·服务·创新
300家 合作伙伴 :
(国际/国内顶尖IT厂商,500强)
企业员工:14000名。 100% IT人
4个 19 50个 3 地域分布:总部北京、
区域中心、 个平台,
办事处及分支机构,在5个城市设立了“智慧城市”子公司。 个物流中心
7
为什么云?——我们的观点与诉求
IT·服务·创新
经过持续研究与规划,我们认为,对于企业内部信息化而言,云作为一种模 式的基本特征,与企业IT所追求的更加敏捷、高效的支撑企业业务战略的价值诉求 是一致的。我们认同这种模式的特征与神州数码IT诉求的一致性。基于以上认同, 在数据中心改造的紧迫性下,IT启动私有云实践,并以此实现如下诉求:
参照美国国家标准技术研究院(NIST)定义
2.部署模型 私有云 社区云 公有云 混合云
3.特征 按需自助服务 宽带网络访问 具有资源池 具有快速伸缩性能 可计量的服务
IaaS
9
神州数码云效果初显:敏捷
交付项 标准服务
计算能力 (服务器)
交付周期 1-2个工作日
7个工作日
数据库
5个工作日
存储空间 网络带宽
郑州
南京
西安
苏州 合肥 上海
武汉
杭州
重庆 长沙 南昌
宁波 温州
广州
福州
南宁
深圳 香港
澳门
业务规模:568亿
业务类型:全面整合的IT服务提供商(IT规划应用开发应用集成基础设施服务维保硬件安装分销零售)
企业客户:13000海量渠道+6000增值渠道,860个城市,
城市政府大行业客户大客户企业客户个人客户,
(国际/国内顶尖IT厂商,500强)
企业员工:14000名。 100% IT人
4个 19 50个 3 地域分布:总部北京、
区域中心、 个平台,
办事处及分支机构,在5个城市设立了“智慧城市”子公司。 个物流中心
6
为什么云?
IT·服务·创新
敏
总部 平台 办事处
新疆
捷
哈尔滨
北京
沈阳
兰州 成都
太原 济南 青岛
虚拟化现状:
目前总计虚拟服务器220 台,实现近50%业务虚拟化 新上应用100%虚拟化
虚拟化效果:
实现了1:5的虚拟化效率(按hp380),资源使用效率初步实现从5%提升到30%; 资源实现无间断扩容 实现多应用负载均衡及资源的应用间灵活分配; 实现了只是“一台物理机器”宕机,应用不间断的冗余安全(HA);
云计算中心技术架构——安全方案
IT·服务·创新
基于ISO27001信息安全管理体系的基础,强化私有云带来的相关安全维度, 2011年, 同步启动信息安全第二个三年规划。
【神州数码信息安全管理体系】 2007年通过【ISO27001国际认证】
业务 分析模型
安全策略、标准 信息分级和访问控制
体系布局
核心安全流程制定和实现 安全技术框架
重庆 长沙 南昌
宁波 温州
福州
广州
南宁
香深港圳
澳门
业务规模:568亿
