1、iaas 云平臺(tái)建設(shè)方案【篇一：一種基于iaas 云計(jì)算的電子渠道平臺(tái)建設(shè)方案】一種基于iaas 云計(jì)算的電子渠道平臺(tái)建設(shè)方案標(biāo)簽： 云計(jì)算 iaas 資源池化彈性擴(kuò)展可靠性2011-11-08 01:14一種基于iaas 云計(jì)算的電子渠道平臺(tái)建設(shè)方案高鷹【摘 要】：傳統(tǒng)電信運(yùn)營商it 支撐系統(tǒng)多采用較昂貴的小型機(jī)建設(shè)，在居高不下的硬件投入成本和業(yè)務(wù)增長乏力的壓力下，運(yùn)營商迫切希望虛擬化、云計(jì)算等新技術(shù)提升資源利用率并降低建設(shè)運(yùn)營成本。本文通過一則運(yùn)營商電子渠道平臺(tái)建設(shè)需求分析，概要介紹了在iaas 云計(jì)算部署時(shí)，對(duì)基礎(chǔ)(計(jì)算與存儲(chǔ))資源池化、網(wǎng)絡(luò)可靠性、資源可管理性、平臺(tái)彈性擴(kuò)展及業(yè)務(wù)高可靠

2、性保障等要素的綜合考慮，并依托hp blade matrix 產(chǎn)品，給出了一種基于iaas 云計(jì)算的電子渠道平臺(tái)建設(shè)方案?！娟P(guān)鍵詞】：云計(jì)算iaas 資源池化彈性擴(kuò)展可靠性1 、引言從技術(shù)發(fā)展的角度，經(jīng)歷了個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后，云計(jì)算是全球信息產(chǎn)業(yè)正在迎來的又一次跨時(shí)代的變革。云計(jì)算(cloud computing )是網(wǎng)格計(jì)算(grid computing )、分布式計(jì)算(distributed computing )、并行計(jì)算(parallelcomputing )、效用計(jì)算(utility computing )網(wǎng)絡(luò)存儲(chǔ)(networkstorage technologies

3、)、虛擬化(virtualization )、負(fù)載均衡( load balance )等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助saas 、 paas 、 iaas 、 msp 等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。隨著虛擬化技術(shù)的大量應(yīng)用，目前在電信運(yùn)營商的it 支撐系統(tǒng)中，已經(jīng)呈現(xiàn)了越來越多的資源池：虛擬主機(jī)資源池，虛擬存儲(chǔ)資源池等等，但有效地實(shí)現(xiàn)整體云計(jì)算資源部署的實(shí)踐方案并不多見。云計(jì)算分為基礎(chǔ)設(shè)施作為服務(wù)(iaas )、平臺(tái)作為服務(wù)(paas )、軟件作為服務(wù)(saas )三個(gè)層次。

4、現(xiàn)階段提供給公眾服務(wù)的典型iaas(infrstructure as a service) 云是 amazon 的 ec2/s3 。在居高不下的硬件投入成本和業(yè)務(wù)增長乏力的壓力下，運(yùn)營商迫切希望虛擬化、云計(jì)算等新技術(shù)提升資源利用率并降低建設(shè)運(yùn)營成本。但電信運(yùn)營商出于運(yùn)營安全的考慮，短期內(nèi)暫無法將自身的一些關(guān)鍵應(yīng)用交付公有計(jì)算云，iaas 成為現(xiàn)階段電信運(yùn)營企業(yè)最容易構(gòu)建內(nèi)部私有云的一種首選切入方式。2 、電子渠道建設(shè)需求電子渠道是為了滿足客戶實(shí)時(shí)服務(wù)的需求，降低營業(yè)前臺(tái)服務(wù)壓力和服務(wù)成本，而迅速發(fā)展起來的自助式新型營銷服務(wù)渠道，它以互聯(lián)網(wǎng)技術(shù)和通信技術(shù)為基礎(chǔ)，將產(chǎn)品的銷售與服務(wù)數(shù)字化，讓客戶借

5、助終端設(shè)備，可自助定購產(chǎn)品、獲取服務(wù)。傳統(tǒng)的電子渠道建設(shè)方式，為多個(gè)專有目的的業(yè)務(wù)各自建立分散的系統(tǒng)，屬于固有的“煙囪式 ”建設(shè)方案，資源利用率低且較多使用價(jià)格較高的risc 小型機(jī)方案。為改變目前多廠家分散運(yùn)營的現(xiàn)狀，同時(shí)降低今后平臺(tái)擴(kuò)展的建設(shè)成本，xx 移動(dòng)公司計(jì)劃依托crm 、 boss系統(tǒng)及統(tǒng)一的基礎(chǔ)硬件資源，建設(shè)電子渠道統(tǒng)一平臺(tái)。圖 1 電子渠道結(jié)構(gòu)示意圖2.1 電子渠道分層架構(gòu)在第一期電子渠道工程主要實(shí)現(xiàn)網(wǎng)上營業(yè)廳、wap 營業(yè)廳、空中充值三個(gè)電子渠道的整合，三者納入業(yè)務(wù)支撐網(wǎng)統(tǒng)一規(guī)劃，嚴(yán)格按照移動(dòng)的網(wǎng)絡(luò)環(huán)境以及安全策略進(jìn)行架構(gòu)，系統(tǒng)整體采用三層b/s 架構(gòu)模式，將數(shù)據(jù)層、業(yè)務(wù)應(yīng)用

6、層、表現(xiàn)層分開，數(shù)據(jù)庫服務(wù)器無需對(duì)外開放，其安全性大大提高，整個(gè)系統(tǒng)便于擴(kuò)展業(yè)務(wù)需求，模塊化清晰、層次性強(qiáng)，使系統(tǒng)具有高度的安全性、穩(wěn)定性和可維護(hù)性。統(tǒng)一底層數(shù)據(jù)、統(tǒng)一業(yè)務(wù)邏輯、統(tǒng)一管理界面。如圖2 所示。圖 2 電子渠道結(jié)構(gòu)示意圖2.2 對(duì)基礎(chǔ)資源的要求基于刀片硬件的基礎(chǔ)設(shè)施云（iaas ），不同于其他應(yīng)用級(jí)別的云（ saas paas ）， iaas 只關(guān)注在底層基礎(chǔ)設(shè)施云功能的實(shí)現(xiàn)，對(duì)于上層的應(yīng)用（包括數(shù)據(jù)庫）來說它是透明的。因此在該電子渠道的建設(shè)需求里，建設(shè)單位主要是希望提供一種快速靈活、方便遷移和擴(kuò)展、可動(dòng)態(tài)調(diào)配物理資源的硬件平臺(tái)部署的先進(jìn)基礎(chǔ)架構(gòu)解決方案，是屬于典型的硬件基礎(chǔ)設(shè)施的

7、云平臺(tái)需求，至于能在這樣的基礎(chǔ)架構(gòu)上實(shí)現(xiàn)什么樣的電子渠道應(yīng)用，需要結(jié)合實(shí)際的情況和應(yīng)用軟件廠商共同來實(shí)現(xiàn)。由于電子渠道的種類繁多，運(yùn)營商可以自建電子渠道應(yīng)用系統(tǒng)，也可將基礎(chǔ)設(shè)施資源出租提供給一些合作運(yùn)營的伙伴，由運(yùn)營伙伴合作開發(fā)電子渠道的應(yīng)用。3 、 iaas 云計(jì)算要素分析要在電子渠道項(xiàng)目建設(shè)中部署提供iaas 的云計(jì)算服務(wù)，需要關(guān)注以下幾個(gè)關(guān)鍵要素。(1) 基礎(chǔ)資源的池化(2) 網(wǎng)絡(luò)高可靠性(3) 資源可管理性(4) 平臺(tái)的可擴(kuò)展性與業(yè)務(wù)高可靠性3.1 基礎(chǔ)資源的池化資源的池化分為計(jì)算資源池化、存儲(chǔ)資源池化。3.1.1 計(jì)算資源池化具備混合資源池的能力，計(jì)算資源應(yīng)可將硬件與其它虛擬化廠商的

8、虛擬機(jī)工具進(jìn)行集成，如vmware esx 和 microsoft hyper-v,實(shí)現(xiàn)物理和虛擬基礎(chǔ)設(shè)施的混合可用性。3.1.2 存儲(chǔ)資源池化整個(gè) iaas 平臺(tái)里存儲(chǔ)資源建議按照基于san 交換機(jī)虛擬化的方式部署存儲(chǔ)虛擬化，對(duì)于io 要求不高的情況下，也可采用ip san 的方式。在云計(jì)算平臺(tái)的存儲(chǔ)中,磁盤數(shù)據(jù)的讀寫速度是一個(gè)更重要的問題,因此需要對(duì)多個(gè)磁盤進(jìn)行同時(shí)讀寫.這種方式要求將數(shù)據(jù)分配到多個(gè)節(jié)點(diǎn)的多個(gè)磁盤當(dāng)中。為達(dá)到這一目的,存儲(chǔ)技術(shù)有兩個(gè)選擇,一個(gè)是使用類似于google file system 的集群文件系統(tǒng),另一個(gè)是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)san 系統(tǒng)。3.2 網(wǎng)絡(luò)可靠性由于

9、涉及到整個(gè)平臺(tái)里有數(shù)據(jù)庫集群的運(yùn)用，集群間節(jié)點(diǎn)會(huì)涉及到大量的數(shù)據(jù)交互，因此對(duì)于網(wǎng)絡(luò)連接，我們強(qiáng)調(diào)系統(tǒng)的高帶寬和連接的可靠性。目前主要的云計(jì)算環(huán)境里大多具備萬兆以太網(wǎng)或infiniband 的網(wǎng)絡(luò)連接能力。3.3 資源的可管理性在標(biāo)準(zhǔn)的云計(jì)算技術(shù)體系結(jié)構(gòu)里，管理中間件主要包含了資源管理、用戶管理、任務(wù)管理、安全管理四個(gè)方面。在iaas 云平臺(tái)中，我們主要重點(diǎn)關(guān)注資源管理的能力，iaas 應(yīng)具備自動(dòng)部署和配置管理設(shè)備的統(tǒng)一接口。iaas 云中應(yīng)具備容量規(guī)劃功能，可以連續(xù)地對(duì)基礎(chǔ)設(shè)施進(jìn)行優(yōu)化和整合。評(píng)估系統(tǒng)整合、均衡負(fù)載、更改系統(tǒng)屬性，以及變更工作負(fù)荷以便確定如何移動(dòng)工作負(fù)荷來提高利用率。應(yīng)當(dāng)具備良

10、好的資源使用度量、監(jiān)測手段，便于實(shí)現(xiàn)按照資源的使用情況來付費(fèi)。目前可以借助一些廠商的 iaas 商用套裝軟件，如hp 的 insightdynamic vse ( virtual server environment )、 oracle 的 grid control 等，可以方便地實(shí)現(xiàn)資源的整體控制和基礎(chǔ)資源使用度量計(jì)費(fèi)。3.4 平臺(tái)可擴(kuò)展性及應(yīng)用可靠性3.4.1 水平彈性擴(kuò)展性在業(yè)務(wù)支撐系統(tǒng)中，傳統(tǒng)使用基于risc 的 smp 小型機(jī)，后續(xù)資源主要通過增加單系統(tǒng)的cpu 和內(nèi)存，這種硬件組織方式屬于現(xiàn)有業(yè)務(wù)支撐系統(tǒng)里普遍成熟組網(wǎng)方案，我們稱為垂直擴(kuò)展方式。但是在iaas 云里，我們強(qiáng)調(diào)的是彈

11、性水平擴(kuò)展，彈性中對(duì)應(yīng)用部署所需的虛擬機(jī)是預(yù)先創(chuàng)建的，并由應(yīng)用實(shí)施者通過內(nèi)網(wǎng)組建一個(gè)集群，這些虛擬機(jī)放入到一個(gè)pool 中，按照策略進(jìn)行啟動(dòng)所需的虛擬機(jī)實(shí)例，簡單說就是iaas 管理服務(wù)只關(guān)注池里面有多少虛擬機(jī)，然后按策略停止或者啟動(dòng)這些虛擬機(jī)。水平擴(kuò)展并不是依靠硬件廠商的基礎(chǔ)設(shè)施資源管理軟件來做數(shù)據(jù)庫分布式應(yīng)用的，仍然需要基于傳統(tǒng)的oracle rac 集群或類似googlegfs 等分布式軟件技術(shù)來實(shí)現(xiàn)數(shù)據(jù)處理能力的水平擴(kuò)展，即需要把數(shù)據(jù)存儲(chǔ)處理的過程分散到網(wǎng)格里不同節(jié)點(diǎn)去實(shí)現(xiàn)的。3.4.2 應(yīng)用可靠性因素(1) 靈活的應(yīng)用遷移調(diào)度當(dāng)物理服務(wù)器或虛擬服務(wù)器發(fā)生意外宕機(jī)時(shí)，應(yīng)具備將工作負(fù)載轉(zhuǎn)

12、移到備用位置上的物理服務(wù)器或虛擬機(jī)的能力，以保持特定應(yīng)用的高可用性?？梢詫?shí)現(xiàn)n+1 或者 n+x 的備份方式。(2) 高可用的數(shù)據(jù)庫集群目前大型dbms 在海量數(shù)據(jù)的oltp 商業(yè)應(yīng)用中已成為制約整個(gè)信息系統(tǒng)性能和效率提升的瓶頸,傳統(tǒng)的提高單機(jī)的硬件配置和優(yōu)化數(shù)據(jù)庫系統(tǒng)性能參數(shù)的方法只能有限地提高系統(tǒng)性能。因此,基于多機(jī)并行處理的數(shù)據(jù)庫集群也是我們考慮本項(xiàng)目關(guān)注的熱點(diǎn)。以高性能、高可用性和高可擴(kuò)展性為目標(biāo)。水平擴(kuò)展需要借助于傳統(tǒng)的數(shù)據(jù)庫集群技術(shù)，較為常見的有oracle 的 rac ( real applicationcluster )， ibm db2 purescale 等。4 、 iaa

13、s 云計(jì)算方案設(shè)計(jì)iaas 基礎(chǔ)設(shè)施架構(gòu)在大規(guī)模的廉價(jià)服務(wù)器集群之上，企業(yè)私有云計(jì)算平臺(tái)是可供銷售的軟、硬件集合,用戶基于這些軟、硬件產(chǎn)品構(gòu)建自己的云計(jì)算應(yīng)用。目前業(yè)界較為典型的有hp bladematrix 、 ibm藍(lán)云、 oracle extradata 等私有云的解決方案，屬于大規(guī)模并行網(wǎng)格（mpg） 的典范，oracle extradata 是軟硬件一體化的數(shù)據(jù)庫層的企業(yè)私有云典型解決方案，但總體三者硬件本質(zhì)上均為采用大量低成本的的x86 架構(gòu)的服務(wù)器。為提高集成度，同時(shí)看重了成本優(yōu)勢及網(wǎng)絡(luò)連接里virtual connect以及hp 資源管理軟件的優(yōu)點(diǎn)，本項(xiàng)目建設(shè)單位在項(xiàng)目里主要考

14、慮采用基于 hp 刀片服務(wù)器加eva4400 存儲(chǔ)的 blade matrix 的云計(jì)算方案 ,。4.1 基礎(chǔ)資源建設(shè)方案4.1.1 計(jì)算資源方案（1） 應(yīng)用數(shù)據(jù)庫計(jì)算資源部署方案數(shù)據(jù)庫系統(tǒng)對(duì)于運(yùn)營系統(tǒng)而言至關(guān)重要，需要重點(diǎn)解決資源可靠性與后續(xù)擴(kuò)展性問題。方案：考慮到數(shù)據(jù)庫服務(wù)器資源占用較高，對(duì)數(shù)據(jù)庫計(jì)算資源考慮部署一個(gè)c7000 刀片服務(wù)器框構(gòu)建統(tǒng)一電子渠道數(shù)據(jù)庫資源池，采用刀片服務(wù)器（8 片 /框，每片80 萬 tpcc 以上），每兩片刀片服務(wù)器構(gòu)建一個(gè)子數(shù)據(jù)庫集群，實(shí)現(xiàn)三個(gè)數(shù)據(jù)庫的獨(dú)立部署。2 片做網(wǎng)上營業(yè)廳數(shù)據(jù)庫、2 片做 wap 營業(yè)廳數(shù)據(jù)庫、2 片做門戶網(wǎng)站數(shù)據(jù)庫、1 片備份（即n

15、+1 備份，單片刀片配置較高能力），利用資源管理軟件，靈活調(diào)度硬件資源，當(dāng)某個(gè)渠道的數(shù)據(jù)庫能力不夠時(shí)或者某片刀片出問題宕機(jī)了，可以通過資源管理軟件將備用的硬件資源重啟起來用充當(dāng)數(shù)據(jù)庫服務(wù)器，并快速地實(shí)現(xiàn)應(yīng)用的遷移，通過這種方式可以做到靈活地調(diào)度資源，數(shù)據(jù)庫硬件利用率高，恢復(fù)業(yè)務(wù)需要時(shí)間短，穩(wěn)定性較好。硬件的可靠性采用n+1 的冗余模式，如圖3 示。圖 3 計(jì)算資源池刀片（n+1 ）可靠性容災(zāi)方案（2） web 展現(xiàn)層計(jì)算資源部署方案方案：采用刀片服務(wù)器（8 片 /框，每片30 萬 tpcc 以上），同時(shí)考慮到部分web 應(yīng)用的低負(fù)載情況，在部分刀片服務(wù)上部署了vmware, 構(gòu)成了一個(gè)硬件服務(wù)

16、器和虛擬機(jī)共存的計(jì)算資源池。方案中可以通過hp smp ( server migration pack ) universal 將操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)從一臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器，而不是將這些組件手動(dòng)重新部署到新的服務(wù)器上。支持的遷移類型：(1) 物理至 proliant (p2p ) 將物理服務(wù)器遷移到proliant 服務(wù)器；(2) 物理至虛擬(p2v) 將物理服務(wù)器遷移到 microsoft virtualserver 或 vmware 虛擬機(jī)主機(jī)內(nèi)的虛擬機(jī)；(3) 虛擬至 proliant (v2p) 將 microsoft virtual server 2005 或vmware

17、 虛擬機(jī)主機(jī)內(nèi)的guest 虛擬機(jī)遷移到proliant 服務(wù)器；(4) 虛擬至虛擬(v2v) 在不同的虛擬層之間遷移 guest 虛擬機(jī)，這些虛擬層包括microsoft virtual server 、 vmware esx server 、vmware server 、 vmware gsx server 和 citrix xen 等。4.1.2 存儲(chǔ)資源方案由于電子渠道統(tǒng)一平臺(tái)屬于典型oltp 應(yīng)用，為提高系統(tǒng)的讀寫操作響應(yīng)速度，同時(shí)也考慮了應(yīng)用集成商對(duì)主流數(shù)據(jù)庫oracle rac 部署的成熟度(rac 是基于共享盤陣的)，我們在方案中暫未考慮使用一些基于 lan 的純分布式存儲(chǔ)節(jié)點(diǎn)

18、方案(如my sql cluster 存儲(chǔ)節(jié)點(diǎn))。方案：統(tǒng)一按照san 的架構(gòu)進(jìn)行存儲(chǔ)虛擬化部署，san 提供的是塊設(shè)備接口,需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng),才能被上層應(yīng)用程序所使用。方案部署了一臺(tái)磁盤陣列eva4400 用于實(shí)現(xiàn)基于san 的存儲(chǔ)資源虛擬化。4.2 網(wǎng)絡(luò)可靠性方案由于采用刀片服務(wù)器組網(wǎng)，網(wǎng)絡(luò)連接直接采用在刀箱內(nèi)配置infiniband 交換機(jī)和虛擬連接，大大減少工程布線連接復(fù)雜度。(1) 高帶寬方案中采用infiniband 交換機(jī)板卡，infiniband 被用于解決刀片服務(wù)器擴(kuò)展能力受限的問題，通過提供與外部pci 擴(kuò)展模塊的連接，infiniband 使多個(gè)刀片服務(wù)器或機(jī)箱

19、能夠共享原有的pci 外部設(shè)備。(2) 虛擬連接vc ( virtual connect )是整個(gè)iaas 云里至關(guān)重要的一個(gè)環(huán)節(jié)。因?yàn)?vc 需要虛擬所連接主機(jī)的網(wǎng)絡(luò)連接地址，如mac 和 wwn等，這樣可以保證每次遷移無需調(diào)整物理連線，也能快速接【篇二：基于云平臺(tái)的科研信息管理系統(tǒng)建設(shè)方案】基于云計(jì)算的內(nèi)網(wǎng)建設(shè)方案交通部水運(yùn)科學(xué)研究院信息中心一、概述云計(jì)算包括以下三個(gè)層次的服務(wù)：? 基礎(chǔ)設(shè)施即服務(wù)（iaas ），? 平臺(tái)即服務(wù)（paas ）? 軟件即服務(wù)（saas ）。iaas（infrastructure as a service） ：基礎(chǔ)設(shè)施即服務(wù)。終端用戶通過網(wǎng)絡(luò)從完善的計(jì)算機(jī)基礎(chǔ)設(shè)

20、施獲得服務(wù)。iaas 通過網(wǎng)絡(luò)向用戶提供計(jì)算機(jī)（物理機(jī)和虛擬機(jī)）、存儲(chǔ)空間、網(wǎng)絡(luò)連接、負(fù)載均衡和防火墻等基本計(jì)算資源；系統(tǒng)管理者在此基礎(chǔ)上部署和運(yùn)行各種軟件，包括操作系統(tǒng)和應(yīng)用程序供終端用戶使用。iaas 實(shí)現(xiàn)服務(wù)器的虛擬化和集中化管理維護(hù)，所有的核心硬件和數(shù)據(jù)都進(jìn)入院機(jī)房，并且通過與存儲(chǔ)系統(tǒng)的配合獲得更高的系統(tǒng)可用性和災(zāi)難備份，大幅度提高包括cpu 在內(nèi)的所有硬件資源利用率。而且各部門不再配備獨(dú)立服務(wù)器，各種業(yè)務(wù)系統(tǒng)以及虛擬桌面、虛擬應(yīng)用的部署都在院機(jī)房進(jìn)行，新應(yīng)用的就緒時(shí)間幾乎縮短為零，實(shí)現(xiàn)即可開通。paas（platform as a service） ：平臺(tái)即服務(wù)。paas 實(shí)際上是指

21、將軟件研發(fā)的平臺(tái)作為一種服務(wù)，以saas 的模式提交給應(yīng)用開發(fā)者。paas 可以加快saas 的發(fā)展，尤其是加快saas 應(yīng)用的開發(fā)速度。平臺(tái)通常包括操作系統(tǒng)、編程語言的運(yùn)行環(huán)境、數(shù)據(jù)庫和web 服務(wù)器，開發(fā)者在此平臺(tái)上部署和運(yùn)行應(yīng)用，開發(fā)者不能管理和控制底層的基礎(chǔ)設(shè)施，只能控制自己部署的應(yīng)用。paas 提供基于“云 ”的服務(wù)，開發(fā)者不必構(gòu)建自己的基礎(chǔ)設(shè)施，完全可以依靠云平臺(tái)來創(chuàng)建新的saas 應(yīng)用。云平臺(tái)的直接用戶是應(yīng)用開發(fā)者，而不是終端用戶。paas 以 app store （應(yīng)用商店）的方式統(tǒng)一應(yīng)用（各種業(yè)務(wù)系統(tǒng)和軟件工具），整合、管理并控制應(yīng)用和數(shù)據(jù)，包括windows 、應(yīng)用程序、w

22、eb 應(yīng)用移動(dòng)應(yīng)用并將它們交付給任何終端設(shè)備。支持最終用戶使用任何終端安全地接入業(yè)務(wù)系統(tǒng)和數(shù)據(jù)（解決了應(yīng)用門戶和單點(diǎn)登錄需求）；基于環(huán)境智能感知型實(shí)現(xiàn)安全控制功能，根據(jù)用戶角色、所使用的終端設(shè)備、所處的地點(diǎn)和接入網(wǎng)絡(luò)情況交付適當(dāng)內(nèi)容，確保應(yīng)用和數(shù)據(jù)的安全（解決了應(yīng)用授權(quán)問題）；實(shí)現(xiàn)終端用戶的個(gè)性化需求，支持應(yīng)用商店的自助式服務(wù)，確保應(yīng)用在終端用戶所使用的任何終端設(shè)備間無縫地切換，大幅提升辦公效率。saas（software as a service） ：軟件即服務(wù)。這是一種通過網(wǎng)絡(luò)提供軟件的模式，在云端安裝和運(yùn)行應(yīng)用軟件，終端用戶通過云客戶端（虛擬應(yīng)用、虛擬桌面或web 瀏覽器）使用軟件（不管

23、客戶使用何種系統(tǒng)，windows 、 macos 、 linux 、 ios 、 android 等還是瘦客戶端）。saas 在 “云 ”端以應(yīng)用虛擬化的方式提供應(yīng)用。一旦部署完虛擬化應(yīng)用，終端用戶只要在任何終端設(shè)備上安裝客戶端軟件，登錄后展現(xiàn)在其面前的是軟件商店式的應(yīng)用訪問門戶，打開軟件即可使用；虛擬桌面僅為有特殊需求的用戶提供服務(wù)，降低服務(wù)器資源占用。saas 要為水科院用戶提供三大類應(yīng)用：辦公軟件及工具、業(yè)務(wù)應(yīng)用和社區(qū)應(yīng)用。云計(jì)算環(huán)境實(shí)現(xiàn)的難易程度分三個(gè)層次：? 設(shè)備虛擬化? 應(yīng)用虛擬化? 平臺(tái)虛擬化設(shè)備虛擬化實(shí)現(xiàn)服務(wù)器集中化和虛擬化，采用虛擬機(jī)的方式，為開發(fā)者和終端用戶提供服務(wù)。對(duì)開發(fā)

24、者來說，使用虛擬服務(wù)器替代物理服務(wù)器部署應(yīng)用；對(duì)于終端用戶，無論使用任何終端，都是采用虛擬桌面的方式使用各種軟件工具、應(yīng)用程序或?yàn)g覽器。集中式的容災(zāi)措施使得對(duì)于開發(fā)者或是終端用戶來講，無需考慮系統(tǒng)、文檔、應(yīng)用及數(shù)據(jù)容災(zāi)備份，但是各虛擬化設(shè)備還保持著獨(dú)立的特征，像操作系統(tǒng)、負(fù)載均衡、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)軟件均為獨(dú)立部署，使得大量服務(wù)器資源得不到有效利用，最常見的問題是內(nèi)存占用高居不下，cpu 資源大部分被浪費(fèi)。應(yīng)用虛擬化實(shí)現(xiàn)了軟件一次部署多次應(yīng)用，采用軟件商店的模式為終端用戶提供服務(wù)，對(duì)于終端用戶，不必登錄虛擬桌面和安裝即可直接使用軟件，系統(tǒng)和網(wǎng)絡(luò)資源占用大幅降低，意味著這些資源可以為更多的用

25、戶提供服務(wù)。應(yīng)用虛擬化實(shí)現(xiàn)了應(yīng)用門戶，結(jié)合ic 卡或 usbkey ，單點(diǎn)登錄和應(yīng)用授權(quán)同時(shí)也得以實(shí)現(xiàn)（采用ic 卡或usbkey ，取決于終端設(shè)備的種類，所有類型的終端設(shè)備（瘦客戶端、pc 或筆記本）都支持usbkey ，但 pc 或筆記本不支持ic 卡，需另外購置讀卡器）；對(duì)于開發(fā)者，最常使用的應(yīng)用服務(wù)器、開發(fā)工具、數(shù)據(jù)庫資源等基本不會(huì)通過應(yīng)用虛擬化方式提供，所以應(yīng)用虛擬化未提供明顯的益處。平臺(tái)虛擬化實(shí)現(xiàn)應(yīng)用服務(wù)器、數(shù)據(jù)庫資源、存儲(chǔ)資源以及應(yīng)用開發(fā)過程中需要的版本管理、協(xié)同軟件等開發(fā)工具的虛擬化，這主要是為開發(fā)者提供服務(wù)。更高的要求是實(shí)現(xiàn)業(yè)務(wù)應(yīng)用接口統(tǒng)一規(guī)劃，通過門戶平臺(tái)、消息系統(tǒng)等社區(qū)應(yīng)

26、用，打通各業(yè)務(wù)應(yīng)用間的通信渠道，實(shí)現(xiàn)組織間協(xié)同，為終端用戶提供整體的業(yè)務(wù)解決方案，強(qiáng)化溝通，提升工作效率。目前平臺(tái)虛擬化的實(shí)現(xiàn)多見于公有云提供商，如amazon ec2 、百度云 bae、新浪云 sae 和阿里云 tae 等。對(duì)于我們團(tuán)隊(duì)來講，這一步的難度非常大，通過采購方式不能完全解決水運(yùn)行業(yè)的個(gè)性化需求。但平臺(tái)虛擬化才是水運(yùn)行業(yè)頂層設(shè)計(jì)中云計(jì)算的關(guān)鍵部分和亮點(diǎn)，是我們能夠占領(lǐng)水運(yùn)行業(yè)信息化制高點(diǎn)的最強(qiáng)有力的武器。應(yīng)該本著由簡入繁，重點(diǎn)先行的原則，先從java 平臺(tái)入手，實(shí)現(xiàn)java 容器、數(shù)據(jù)庫引擎和文檔存儲(chǔ)虛擬化；實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的遠(yuǎn)程部署、資源分配、計(jì)費(fèi)管理自動(dòng)化；實(shí)現(xiàn)負(fù)載均衡、系統(tǒng)容錯(cuò)容

27、災(zāi)透明化；實(shí)現(xiàn)管理工具可視化。二、業(yè)務(wù)需求業(yè)務(wù)應(yīng)用要為各部門實(shí)現(xiàn)：1. 人事處：人事檔案維護(hù)、檢索、借閱；員工薪酬；員工培訓(xùn)；人事工作請示；人事文件柜。2. 開發(fā)處：橫向項(xiàng)目管理、資質(zhì)管理、院屬公司管理。3. 辦公室：文件簽收、簽發(fā)，用印申請。4. 科研處：承擔(dān)項(xiàng)目、委托項(xiàng)目管理、經(jīng)費(fèi)管理、科技獎(jiǎng)勵(lì)申報(bào)、成果信息管理、基礎(chǔ)條件管理以及交流與合作業(yè)務(wù)的相關(guān)管理功能。社區(qū)應(yīng)用要實(shí)現(xiàn)：1. 門戶平臺(tái)：由“內(nèi)容管理系統(tǒng)”、 “統(tǒng)一認(rèn)證系統(tǒng)”、 ”消息通知系統(tǒng)“三大相基礎(chǔ)構(gòu)架組成。2. 云通訊功能，在瀏覽器內(nèi)實(shí)現(xiàn)文本、語音、視頻的通話及交流；3. 企業(yè)文件、數(shù)據(jù)的云端存儲(chǔ)，數(shù)據(jù)上傳成功即可分享給所有指定

28、用戶；4. 云辦公，無需下載文章，直接在瀏覽器內(nèi)打開、編輯文檔；5. 移動(dòng)云應(yīng)用，通過移動(dòng)應(yīng)用程序隨時(shí)隨地實(shí)現(xiàn)以上所有功能。三、組織建設(shè)云計(jì)算運(yùn)維團(tuán)隊(duì)的建設(shè)要考慮兩個(gè)方向：1. 我院云計(jì)算運(yùn)維團(tuán)隊(duì)，為院私有云提供運(yùn)維服務(wù)。2. 信息中心云計(jì)算專業(yè)服務(wù)團(tuán)隊(duì)建設(shè)，為信息中心客戶提供私有云建設(shè)和運(yùn)維服務(wù)。人員構(gòu)成、組織結(jié)構(gòu)問題應(yīng)在商務(wù)談判結(jié)束后確定下來，在院云計(jì)算環(huán)境實(shí)施過程中跟進(jìn)、學(xué)習(xí)和鍛煉隊(duì)伍，為云計(jì)算相關(guān)項(xiàng)目和產(chǎn)品提供人力資源儲(chǔ)備。改善 self-service 供給從一個(gè)用戶的角度講，預(yù)定一臺(tái)測試服務(wù)器肯定不像在itunes 上買幾張音樂光盤那樣簡單。目前市場上有足夠的self-servic

29、e 供給機(jī)器可以選擇，包括：citrix xenserver 和 hyper-v essentials 管理平臺(tái)microsoft system center virtual machine manager user selfservice portalsurgient 虛擬自動(dòng)化平臺(tái)vmware lab managervmware lab managerself-service 供給可以降低新技術(shù)及測試和培訓(xùn)系統(tǒng)部署的總所有成本 tco (total cost of ownership) ，并簡化對(duì)虛擬化管理軟件的投入。包括定額執(zhí)行和整合生命周期管理在內(nèi)的許多工具都允許未經(jīng)使用的虛擬機(jī)進(jìn)入待

30、機(jī)狀態(tài)。self-service 供給是實(shí)現(xiàn)內(nèi)部云架構(gòu)的一個(gè)便捷步驟，因?yàn)橛脩糁恍枰ㄟ^web 界面就可以定制一項(xiàng)服務(wù)，很多情況下他們甚至可以為家里定制服務(wù)。最后要強(qiáng)調(diào)的是，這些服務(wù)的遞交方式并不是最重要的，只要它們能滿足用戶對(duì)性能和可靠性的期望值即可。解決方案兩條路實(shí)現(xiàn)云計(jì)算的解決方案第一是演進(jìn)式的，戴爾通過保障現(xiàn)有的一些投資，把一些現(xiàn)有的基礎(chǔ)架構(gòu)集成在一個(gè)虛擬化的環(huán)境里面，逐步去提供這些自動(dòng)化，動(dòng)態(tài)的數(shù)據(jù)中心管理，能夠達(dá)到it 高效管理水準(zhǔn)。這種方式比較適合一些傳統(tǒng)應(yīng)用，像傳統(tǒng)的應(yīng)用可以逐步演進(jìn)式的達(dá)到高效目的。第二是革命性的，一些大型客戶，像谷歌、阿里巴巴、微軟等等，他們是用一個(gè)全新的應(yīng)

31、用模式，包括應(yīng)用到底層的基礎(chǔ)架構(gòu)整個(gè)是全新的，一個(gè)云計(jì)算大規(guī)模擴(kuò)展的環(huán)境。另一個(gè)架構(gòu)是運(yùn)用戴爾的融合基礎(chǔ)架構(gòu)，通過vstart 平臺(tái)將戴爾的服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等產(chǎn)品統(tǒng)一的結(jié)合起來，形成一體化的方案打包給客戶。而整個(gè) vis 私有云解決方案架構(gòu)由三部分組成，戴爾vis 自助服務(wù)創(chuàng)建器、戴爾vis 工作負(fù)載導(dǎo)向器和戴爾vis 高級(jí)架構(gòu)管理者。vis高級(jí)架構(gòu)管理者是基于scalent 的云虛擬化的基礎(chǔ)管理平臺(tái)，可以與vsphere 、 hyper-v 和 xen 集成，完成p2v 、 v2v 和虛擬機(jī)自動(dòng)化操作如發(fā)現(xiàn)、配置、啟動(dòng)、創(chuàng)建和刪除等。戴爾 vis 自助服務(wù)創(chuàng)建器是虛擬化用戶的應(yīng)用門戶，用戶

32、通過簡單易用的 creator 門戶，自己在規(guī)定權(quán)限內(nèi)自動(dòng)創(chuàng)建、配置所需的虛擬資源。戴爾vis 工作負(fù)載導(dǎo)向器是監(jiān)控、檢測、分析、修復(fù)、治理和回收虛擬化資源，保證虛擬化資源按需、按質(zhì)交付，并跟蹤虛擬化資源的使用狀況，及時(shí)回收虛擬化資源，避免浪費(fèi)。戴爾 vis 架構(gòu)和服務(wù)可幫助客戶將新技術(shù)和現(xiàn)有技術(shù)遷移至類似云的開放式模型，該模型能夠動(dòng)態(tài)調(diào)節(jié)應(yīng)用負(fù)載并將異構(gòu)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資產(chǎn)整合進(jìn)統(tǒng)一的資源池。vis 架構(gòu)由模塊化組件構(gòu)成，這些組件可與客戶現(xiàn)有的it 環(huán)境相互集成。vstart 則可以在很多不同的場景得到使用，包括服務(wù)器的整合，把多個(gè)服務(wù)器整合到一個(gè)虛擬化的架構(gòu)里面，或者是作為個(gè)私有云的基礎(chǔ)架

33、構(gòu)，私有云資源池基礎(chǔ)架構(gòu)來部署，或者是用來支撐一些應(yīng)用的平臺(tái)，像sap 不同的應(yīng)用作為資源池或者是一個(gè)虛擬架構(gòu)。同時(shí)也可以在一些擴(kuò)展的虛擬架構(gòu)或者是遠(yuǎn)程的分支機(jī)構(gòu)里面都可以得到很好部署。轉(zhuǎn)變策略剛剛開始的時(shí)候，更多用戶是集中在節(jié)省成本、節(jié)省投資、節(jié)省成本架構(gòu)的方面做一些基礎(chǔ)架構(gòu)的集成那些方面。但是慢慢的，越做越大，整個(gè)管理跟運(yùn)營會(huì)出現(xiàn)很大問題。下一個(gè)問題就是在于怎么解決這些虛擬架構(gòu)擴(kuò)展的問題，怎么去管理，怎么去把這些整個(gè)it 的營運(yùn)管理可以自動(dòng)化，可以更好地去管理這些虛擬資源。針對(duì)云計(jì)算的需求，戴爾現(xiàn)在的it 部門也在慢慢地向私有云轉(zhuǎn)變，主要是一些商業(yè)方面的需求。他給我們舉了一個(gè)例子，比如說現(xiàn)

34、在某些公司的it 部門提供一些資源需要很長時(shí)間，比如說兩個(gè)月時(shí)間才能提供給一些it資源來支持一個(gè)新業(yè)務(wù)。但是假如說現(xiàn)在可以很容易在一些公有云幾分鐘申請到一個(gè)新的虛擬機(jī)。很快部署，但是如果it 還是反應(yīng)那么慢的話，那么久才可以提供資源的方案，跟不上業(yè)務(wù)的發(fā)展。所以，it 會(huì)有更大的需求轉(zhuǎn)向私有云方面這個(gè)也是一些客戶本身的業(yè)務(wù)需求，他的商業(yè)方面的需求引起這些轉(zhuǎn)變的。不同的客戶在不同階段有不同的需求，戴爾的vis 和 vstart 的方案，可以從剛剛開始虛擬化到整個(gè)it 過程轉(zhuǎn)變可以提供一個(gè)很好的方案。不同類型的客戶都可以滿足他們的需求。5投入建議但就目前來看雖然有不少研究證明云計(jì)算6 架構(gòu)確實(shí)可為

35、機(jī)構(gòu)用戶創(chuàng)造相當(dāng)多的效益，但根據(jù)調(diào)查報(bào)告顯示，仍有50% 的公司用戶會(huì)擔(dān)心云端所帶來的潛在數(shù)據(jù)安全問題，而更有超過1/5 的人對(duì)其可靠性抱持著相當(dāng)懷疑的態(tài)度。機(jī)構(gòu)用戶將重要的數(shù)據(jù)放在公有云的風(fēng)險(xiǎn)太高，在目前其安全狀況尚未改善之前，還是以私有云較為可行。而 gartner 的分析也顯示，由機(jī)構(gòu)用戶自行建置的私有云，較能讓機(jī)構(gòu)用戶所接受。但若要建構(gòu)一套可用的私有云，機(jī)構(gòu)用戶本身在初期便需投入相當(dāng)?shù)馁M(fèi)用來建構(gòu)平臺(tái)與其基礎(chǔ)架構(gòu)。這對(duì)資金有限的中小機(jī)構(gòu)用戶而言，會(huì)是很沉重的負(fù)擔(dān)。對(duì)此機(jī)構(gòu)用戶it人員在進(jìn)行云計(jì)算架構(gòu)的規(guī)劃之初，就可先將云的投資內(nèi)容，概分為軟硬件資產(chǎn)投資（如電腦、儲(chǔ)存/網(wǎng)路設(shè)備、管理平臺(tái)與

36、終端授權(quán)費(fèi).等）、維護(hù)項(xiàng)目投資（工程師、新增設(shè)備的費(fèi)用）與運(yùn)作費(fèi)用投資（如教育訓(xùn)練、工作移轉(zhuǎn)）等三大區(qū)塊，以此簡化其成本問題處理時(shí)的復(fù)雜程度。以逐步擴(kuò)充方式減少私有云期初投資成本機(jī)構(gòu)用戶在建構(gòu)私有云之初，由于對(duì)其服務(wù)內(nèi)容與運(yùn)作方式尚不熟悉，基于風(fēng)險(xiǎn)與成本的考量，多半會(huì)先以少量導(dǎo)入，或是在較不會(huì)影響機(jī)構(gòu)用戶營運(yùn)的部門來進(jìn)行試行，待日后系統(tǒng)穩(wěn)定后才予以逐步擴(kuò)充。這表示私有云服務(wù)架構(gòu)，必須具備相當(dāng)?shù)臄U(kuò)充性?！酒涸朴?jì)算iaas 管理平臺(tái)介紹】基礎(chǔ)設(shè)施即服務(wù)（iaas）華勝天成iaas 管理平臺(tái)以華勝天成iaas 管理平臺(tái)為核心的多個(gè)專業(yè)化服務(wù)組成，為企業(yè)提供從iaas 云規(guī)劃設(shè)計(jì)到建設(shè)運(yùn)營的全面支

37、持服務(wù)。主要內(nèi)容包括：iaas 管理平臺(tái)：一套完整的iaas 云管理自動(dòng)化工具，其功能覆蓋iaas 云運(yùn)營管理體系中的資產(chǎn)管理、資源管理、服務(wù)管理和交付管理等過程；iaas 云規(guī)劃咨詢服務(wù)：包括企業(yè)業(yè)務(wù)需求分析，it 系統(tǒng)資源池化潛力評(píng)估，企業(yè)iaas 云戰(zhàn)略規(guī)劃等內(nèi)容，幫助企業(yè)構(gòu)建中長期的iaas云建設(shè)藍(lán)圖和演進(jìn)路徑，完成虛擬化資源池規(guī)劃設(shè)計(jì)，并提供iaas云管理體制的相關(guān)建議；iaas 云建設(shè)系統(tǒng)集成服務(wù)：包括虛擬化資源池設(shè)計(jì)與建設(shè)，iaas 管理平臺(tái)構(gòu)建與部署，云管理流程建設(shè)等內(nèi)容，最終用戶可通過iaas管理平臺(tái)實(shí)現(xiàn)多種虛擬化資源的統(tǒng)一管理，實(shí)現(xiàn)iaas 云管理角色和管理流程的定義，實(shí)現(xiàn)對(duì)iaas 云可交付服務(wù)和已交付服務(wù)的有效管理；iaas 云系統(tǒng)運(yùn)維服務(wù)：提供云計(jì)算中心運(yùn)維管理服務(wù)，可根據(jù)確定的sla 為應(yīng)用部門提供基礎(chǔ)架構(gòu)支持服務(wù)，使it 運(yùn)維人員能從簡單機(jī)械的日常操作中解放出來，從操作員轉(zhuǎn)變?yōu)閟la 監(jiān)管和策略制定的角色，同時(shí)有更多精力熟悉企業(yè)業(yè)務(wù)應(yīng)用，從而提供更符合企業(yè)發(fā)展方向的it 服務(wù)。在內(nèi)部和基于云的數(shù)據(jù)源中，甚至在真實(shí)的虛擬計(jì)算環(huán)境中輕松移動(dòng)高質(zhì)量的數(shù)據(jù)，從而根據(jù)需要快速擴(kuò)展服務(wù)器和存儲(chǔ)資源。功能內(nèi)容業(yè)務(wù)的快速變化對(duì)it 部門提出了更高的要求，因此，如何快速響應(yīng)業(yè)務(wù)而推出新的it 系統(tǒng)；如何保證it 系統(tǒng)安全、穩(wěn)定的運(yùn)行