中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP
企業(yè)入云全景解讀:從上云的難點(diǎn)、方向、策略、架構(gòu)到實(shí)踐步驟 | 周末送資料
【摘要】本文主要介紹了企業(yè)(尤其是傳統(tǒng)企業(yè))上云的意義、難點(diǎn),以及上公有云、私有云、行業(yè)云還是集團(tuán)云等方向上選擇和采取的策略,給出了云計(jì)算的架構(gòu)以及資源池、云服務(wù)、云管理的關(guān)系及實(shí)現(xiàn)的要點(diǎn)。最后,簡(jiǎn)要講述了在上云過(guò)程中需要考慮的內(nèi)容,如組織架構(gòu)、云化策略、推進(jìn)計(jì)劃、數(shù)據(jù)遷移,直到最后應(yīng)用切換上線。
【作者】BLACKFLAG,某國(guó)有銀行數(shù)據(jù)中心高級(jí)工程師、專(zhuān)家團(tuán)隊(duì)成員。從事過(guò)軟件開(kāi)發(fā)與項(xiàng)目管理、系統(tǒng)運(yùn)維與管理、異地?cái)?shù)據(jù)中心系統(tǒng)搬遷、私有云資源池架構(gòu)設(shè)計(jì)與實(shí)施部署、公有云架構(gòu)設(shè)計(jì)及實(shí)施部署等工作。參與過(guò)銀行業(yè)信息科技十三五發(fā)展規(guī)劃編制,《商業(yè)銀行私有云設(shè)計(jì)與實(shí)現(xiàn)》書(shū)籍編寫(xiě),銀行信息科技自主可控方案編寫(xiě)等,有十分豐富的專(zhuān)業(yè)技術(shù)、團(tuán)隊(duì)管理經(jīng)驗(yàn)以及開(kāi)拓的金融科技視野。
目     錄
1 概述
2 為什么要上云?
3 上云的難點(diǎn)分析
4 上云的方向選擇
5 上云的策略
5.1 基礎(chǔ)設(shè)施上云
5.2 業(yè)務(wù)系統(tǒng)上云
5.3 基礎(chǔ)平臺(tái)上云
6 云計(jì)算架構(gòu)
6.1 云計(jì)算概述
6.2 資源池
6.2.1 網(wǎng)絡(luò)區(qū)域規(guī)劃
6.2.2 資源池架構(gòu)
6.3 云服務(wù)
6.3.1 基礎(chǔ)云服務(wù)
6.3.2 高級(jí)云服務(wù)
6.4 云管理
6.5 云安全
6.5.1 基礎(chǔ)設(shè)施硬件安全
6.5.2 云計(jì)算軟件安全
6.5.3 服務(wù)層安全
6.5.4 安全管理
7 上云實(shí)踐步驟
1 概述
2018年8月,工業(yè)和信息化部印發(fā)《推動(dòng)企業(yè)上云實(shí)施指南(2018-2020年)》,提出到2020年行業(yè)企業(yè)上云意識(shí)和積極性明顯提高,上云比例和應(yīng)用深度顯著提升,云計(jì)算在企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理中的應(yīng)用廣泛普及,全國(guó)新增上云企業(yè)100萬(wàn)家,形成典型標(biāo)桿應(yīng)用案例100個(gè)以上,形成一批有影響力、帶動(dòng)力的云平臺(tái)和企業(yè)上云體驗(yàn)中心。鼓勵(lì)各地加快推動(dòng)開(kāi)展云上創(chuàng)新創(chuàng)業(yè),支持各類(lèi)企業(yè)和創(chuàng)業(yè)者以云計(jì)算平臺(tái)為基礎(chǔ),利用大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù),積極培育新業(yè)態(tài)、新模式。
隨著云計(jì)算的蓬勃發(fā)展,各個(gè)企業(yè)開(kāi)始紛紛入云,但是在入云的道路上各自不同,根據(jù)企業(yè)的規(guī)模、技術(shù)特點(diǎn)、保密性的要求等,可選擇的有公有云、私有云、行業(yè)云、混合云、集團(tuán)云等等。
本文主要講企業(yè)在上云的過(guò)程中的一些要點(diǎn),從為什么要上云、怎么上云、都有哪些考慮點(diǎn)、云上有什么樣的技術(shù),最后提供了上云實(shí)踐的必要過(guò)程。
2 為什么要上云?
企業(yè)的基礎(chǔ)架構(gòu)從傳統(tǒng)的煙囪式部署專(zhuān)項(xiàng)云端部署,基于云計(jì)算平臺(tái)的解決方案,已經(jīng)成為企業(yè)管理者滿(mǎn)足其業(yè)務(wù)戰(zhàn)略的需求,快速實(shí)現(xiàn)其收益和效率的最聰明和最無(wú)縫的方式。
云計(jì)算服務(wù)為公司提供了巨大的優(yōu)勢(shì)和工作量轉(zhuǎn)移:IT部門(mén)不再需要購(gòu)買(mǎi)、部署和維護(hù)內(nèi)部的計(jì)算硬件和軟件,可以通過(guò)云服務(wù)快速、容易地建立起來(lái),無(wú)需IT人員參與就能根據(jù)需要進(jìn)行擴(kuò)展,并且會(huì)自動(dòng)更新到最新版本。簡(jiǎn)而言之,云計(jì)算極大地簡(jiǎn)化和降低了IT服務(wù)提供的復(fù)雜性和成本。數(shù)字經(jīng)濟(jì)已經(jīng)成為發(fā)展趨勢(shì),各企業(yè)都在進(jìn)行或準(zhǔn)備進(jìn)行數(shù)字化轉(zhuǎn)型,而上云則是企業(yè)數(shù)字化轉(zhuǎn)型的起點(diǎn)。
企業(yè)上云,主要有以下幾點(diǎn)原因:
■ 降低成本。企業(yè)運(yùn)營(yíng)需要成本,IT基礎(chǔ)設(shè)施投入也是成本,大企業(yè)為了降低成本,提高集約化效果,形成企業(yè)內(nèi)部或者集團(tuán)內(nèi)部的私有云、集團(tuán)云;中小企業(yè)為了降低成本,選擇公有云或者行業(yè)云、混合云;微型企業(yè),無(wú)需投入建設(shè)機(jī)房、購(gòu)買(mǎi)IT設(shè)備的資金,直接用公有云服務(wù)商提供的公有云服務(wù)。使用云計(jì)算服務(wù),比購(gòu)買(mǎi)一般的物理硬件要便宜得多,那么小微企業(yè)就可以擺脫很多不必要的開(kāi)支。
■ 高效彈性,靈活擴(kuò)展。滿(mǎn)足彈性、快速供給、快速釋放的IT基礎(chǔ)設(shè)施能力,才能更好的為業(yè)務(wù)服務(wù)。效率是企業(yè)的生命線,只有提高了生產(chǎn)率,企業(yè)才能在市場(chǎng)競(jìng)爭(zhēng)中生存,云是提高IT基礎(chǔ)設(shè)施效率的非常好的手段。
■ 使云端數(shù)據(jù)更有價(jià)值。云帶來(lái)了更大的靈活性和移動(dòng)性,使用云,可以讓企業(yè)在一臺(tái)機(jī)器上開(kāi)始工作并且在另外一臺(tái)機(jī)器上完成它;企業(yè)對(duì)于龐大的交易、管理等數(shù)據(jù)做大數(shù)據(jù)分析,提供精準(zhǔn)營(yíng)銷(xiāo)、分級(jí)客戶(hù)管理等服務(wù),使數(shù)據(jù)增值;人工智能更是基于大數(shù)據(jù)為基礎(chǔ),提供更加高階的場(chǎng)景化服務(wù)。
■ IT部門(mén)從成本中心轉(zhuǎn)向利潤(rùn)中心。云的未來(lái),不是一個(gè)成本中心,而是一個(gè)利潤(rùn)中心,它能創(chuàng)新很多新的業(yè)務(wù)模式,成為企業(yè)新的利潤(rùn)增長(zhǎng)點(diǎn)。
3 上云的難點(diǎn)分析
大中型企業(yè)的IT基礎(chǔ)設(shè)施,一般都有比較重的歷史包袱,如應(yīng)用系統(tǒng)為部門(mén)級(jí)而非企業(yè)級(jí)、數(shù)據(jù)割裂且格式不統(tǒng)一、煙囪式部署架構(gòu)、無(wú)法按需擴(kuò)展等等,因此企業(yè)上云,主要有以下幾個(gè)難點(diǎn):
■ 云化架構(gòu)轉(zhuǎn)型,需要建立相應(yīng)的組織架構(gòu)及人才隊(duì)伍。從上層管理層到中層及下層技術(shù)人員,都要首先從意識(shí)形態(tài)上接收并主動(dòng)擁抱云,理解云的架構(gòu)、云的特點(diǎn),建立起適合云計(jì)算發(fā)展的組織架構(gòu),培養(yǎng)響應(yīng)的人才隊(duì)伍,才能更好的做云化轉(zhuǎn)型;
■ 原有的IT架構(gòu),難以向云端遷移。云大多以虛擬化、開(kāi)源技術(shù)、分布式技術(shù)為主,而原有的大多使用了大型機(jī)或小型機(jī)、相對(duì)重量級(jí)的中間件和數(shù)據(jù)庫(kù)、以閉源廠商的產(chǎn)品為準(zhǔn),因此無(wú)法把現(xiàn)有的系統(tǒng)直接搬上云,必須要做云化改造;
■ 原有系統(tǒng)復(fù)雜,系統(tǒng)需要重構(gòu)。由于歷史的原因所建立的系統(tǒng)必須要做重構(gòu),采用云化架構(gòu),使用適合云部署的技術(shù),如虛擬化、容器化、微服務(wù)化,同時(shí)基礎(chǔ)設(shè)施要建立相應(yīng)的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源池,采用計(jì)算虛擬化、軟件定義存儲(chǔ)SDS、軟件定義網(wǎng)絡(luò)SDN等技術(shù)、容器Docker等技術(shù),提供IAAS、PAAS、SAAS、CAAS等云服務(wù)。
4 上云的方向選擇
企業(yè)上云,根據(jù)自身的特點(diǎn),選擇上云的方向,既要滿(mǎn)足監(jiān)管的要求、企業(yè)的需求,也要考慮自身能力,切不可能盲目跟風(fēng),選擇與自身實(shí)力不匹配的方向,可以從以下幾點(diǎn)考慮:
■ 大中型企業(yè)。這類(lèi)企業(yè)自身盈利能力較強(qiáng),抗風(fēng)險(xiǎn)能力較高,IT基礎(chǔ)設(shè)施投入較大,一般都會(huì)選擇自建私有云,同時(shí)會(huì)考慮輸出部分云計(jì)算能力給其他中小微企業(yè)使用,如某國(guó)有銀行,不但建有內(nèi)部使用的私有云,還有為集團(tuán)、分行、子公司及外部客戶(hù)使用的公有云,通過(guò)建信金融科技公司,提供從上到下的IAAS、PAAS、SAAS全套金融云服務(wù);
■ 小型企業(yè)。這類(lèi)企業(yè)因自身規(guī)模沒(méi)有大中型企業(yè)大,IT基礎(chǔ)設(shè)施投入相對(duì)要小,可以選擇混合云或者行業(yè)云,自身因?yàn)閿?shù)據(jù)保密的要求,將核心關(guān)鍵的系統(tǒng)建立在私有云中,對(duì)于不關(guān)鍵的系統(tǒng)可以使用公有云或行業(yè)云,以此降低IT投入成本。
■ 微型企業(yè)。這類(lèi)企業(yè)對(duì)于成本比較敏感,IT投入比較小,不會(huì)將能力過(guò)多的投入到IT建設(shè)中,可以選擇部署在比較好的行業(yè)云或者公有云,甚至完全托管在其上,將精力聚焦在業(yè)務(wù)發(fā)展上,用最小的成本承載更多的業(yè)務(wù)。
■ 監(jiān)管要求明確的企業(yè)。這類(lèi)企業(yè)一般都屬于特點(diǎn)比較明顯的行業(yè),比如銀行、證券、保險(xiǎn)等,有銀保監(jiān)會(huì)、證監(jiān)會(huì)監(jiān)管,對(duì)于系統(tǒng)的高可用級(jí)別、災(zāi)備能力、數(shù)據(jù)安全等有比較高的要求,需要按照監(jiān)管機(jī)構(gòu)的要求,使用安全等保三級(jí)及以上的云。
5 上云的策略
企業(yè)上云分為基礎(chǔ)設(shè)施上云、業(yè)務(wù)系統(tǒng)上云和基礎(chǔ)平臺(tái)上云,在本文中主要以基礎(chǔ)設(shè)施上云為主論述。
5.1 基礎(chǔ)設(shè)施上云
企業(yè)的IT基礎(chǔ)設(shè)施主要包括機(jī)房、計(jì)算設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備以及一些配套的安全(如DDOS、IDS等)、終端等,上云最主要解決的就是在這些領(lǐng)域都采用什么技術(shù)、怎么實(shí)現(xiàn)云化基礎(chǔ)設(shè)施。
■ 計(jì)算領(lǐng)域:可以采用vmware、kvm、xen、PowerVM等虛擬化技術(shù)以及docker等容器技術(shù),提供IAAS、PAAS的服務(wù)。
■ 存儲(chǔ)領(lǐng)域:可以采用ceph等開(kāi)源技術(shù)以及眾多廠商提供的如vsan、FusionStorage等分布式存儲(chǔ)技術(shù),實(shí)現(xiàn)軟件定義存儲(chǔ)SDS、
■ 網(wǎng)絡(luò)領(lǐng)域:可以采用NFV、SDN等技術(shù)實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)。
■ 辦公終端領(lǐng)域:可以采用ctrix等桌面虛擬化實(shí)現(xiàn)桌面的云化管理。
5.2 業(yè)務(wù)系統(tǒng)上云
企業(yè)的業(yè)務(wù)系統(tǒng)在上云時(shí)不一定要齊步走一起上云,需要分批分步驟根據(jù)實(shí)際情況一步一步上云,分幾種策略:
■ 從外圍到核心。先從外圍系統(tǒng)不重要的管理辦公類(lèi)系統(tǒng)著手,做系統(tǒng)改造或者重構(gòu)后上云,比如人力資源管理、辦公OA、MAIL、考勤、日志管理等系統(tǒng);其次選擇重要性低的一般交易性系統(tǒng),如渠道類(lèi)的網(wǎng)站、機(jī)構(gòu)管理、監(jiān)控、呼叫中心等;最后選擇核心交易類(lèi)的系統(tǒng),如網(wǎng)銀、手機(jī)銀行、信貸、財(cái)務(wù)會(huì)計(jì)、代收代付等系統(tǒng);
■ 從簡(jiǎn)單到復(fù)雜。先從WEB服務(wù)器、應(yīng)用AP服務(wù)器入手,建立專(zhuān)部署WEB、AP的資源池,實(shí)現(xiàn)云化部署,再建立云數(shù)據(jù)庫(kù)、分布式云數(shù)據(jù)庫(kù),實(shí)現(xiàn)數(shù)據(jù)庫(kù)云,將所有基礎(chǔ)設(shè)施實(shí)現(xiàn)云化部署;
■ 集中力量從核心到外圍。國(guó)內(nèi)也有企業(yè)如某國(guó)有銀行,利用建設(shè)新一代核心系統(tǒng)時(shí),集中力量,做企業(yè)級(jí)建模將核心的業(yè)務(wù)進(jìn)行了重構(gòu),分三期將除了IBM主機(jī)之外所有重要IT系統(tǒng)生產(chǎn)環(huán)境搬上了私有云,老系統(tǒng)逐步下線,完成了云化改造。
那么,在上云的過(guò)程中,需要考慮哪些應(yīng)用系統(tǒng)能夠上云,哪些系統(tǒng)不上云,簡(jiǎn)單來(lái)說(shuō):
重負(fù)載、IO高、響應(yīng)時(shí)間要求高的系統(tǒng)不適合上云,筆者所在的企業(yè)在做系統(tǒng)搬遷時(shí),ODS(操作型數(shù)據(jù)存儲(chǔ))系統(tǒng)的AP服務(wù)器在物理機(jī)上部署時(shí),跑批時(shí)TPS可以達(dá)到1000左右,但是部署在虛擬化環(huán)境后TPS下降到300左右,跑批時(shí)間延長(zhǎng)3倍左右,已經(jīng)不能滿(mǎn)足業(yè)務(wù)要求,經(jīng)查是由于程序在寫(xiě)文件時(shí),直接寫(xiě)盤(pán)和寫(xiě)經(jīng)過(guò)vmware文件格式VMFS后磁盤(pán)時(shí)存在速度上的差異,導(dǎo)致TPS下降,采用物理機(jī)直接部署后問(wèn)題不再重現(xiàn),于是放棄了上云,還是采用物理機(jī)部署。
業(yè)務(wù)系統(tǒng)上云,不是為了上云而上云,最重要是要能夠發(fā)揮出云的特點(diǎn),達(dá)到Cloud Native(原生云)的效果,實(shí)現(xiàn)CI/CD,devops一體化敏捷管理。要實(shí)現(xiàn)系統(tǒng)的敏捷部署、彈性擴(kuò)展、動(dòng)態(tài)遷移、故障自愈、數(shù)據(jù)更加安全可靠等,就需要系統(tǒng)在上云前做相應(yīng)的改造或者開(kāi)發(fā)新的業(yè)務(wù)系統(tǒng)來(lái)代替原業(yè)務(wù)功能,該如何做呢?主要從以下方面考慮:
■ 新系統(tǒng)可以采用spring cloud等微服務(wù)解決方案,基于spring boot等框架,進(jìn)行微服務(wù)改造,做到Cloud Native原生云系統(tǒng)。
■ 系統(tǒng)部署方面,拋出傳統(tǒng)的物理機(jī)、虛機(jī)部署,使用docker等容器等部署,采用主流的PAAS平臺(tái),基于kubernetes、mesos、swarm等主流框架,管理容器化的應(yīng)用,實(shí)現(xiàn)開(kāi)發(fā)、測(cè)試、運(yùn)維的devops一體化管理,打通軟件研發(fā)管理全流程。
5.3 基礎(chǔ)平臺(tái)上云
除了基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng),對(duì)于一些通用的基礎(chǔ)平臺(tái),如大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能都是上云的方向,并且是未來(lái)的主流方向之一,不必重復(fù)建設(shè)復(fù)雜而又龐大的平臺(tái),直接使用云上的大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能等服務(wù),更好的為業(yè)務(wù)服務(wù),開(kāi)發(fā)更多的業(yè)務(wù)場(chǎng)景,提升資源使用效率,獲得更高的利潤(rùn)。
6 云計(jì)算架構(gòu)
6.1 云計(jì)算概述
云計(jì)算在企業(yè)架構(gòu)中主要與IT架構(gòu)有關(guān),與應(yīng)用架構(gòu)、技術(shù)架構(gòu)、安全架構(gòu)、數(shù)據(jù)架構(gòu)都有關(guān)系。
下圖為IBM CCRA參考架構(gòu),定義了構(gòu)成云計(jì)算環(huán)境的基本架構(gòu)元素:
云計(jì)算架構(gòu),有很多種描述,主要是以IBM CCRA模型為基礎(chǔ),每個(gè)企業(yè)在落地時(shí)有不同的特點(diǎn),在此不贅述。簡(jiǎn)單來(lái)說(shuō),云計(jì)算是由計(jì)算/網(wǎng)絡(luò)/存儲(chǔ)等資源池、云服務(wù)、云管理平臺(tái)、云安全等組件組成的,通過(guò)軟件定義的方式為客戶(hù)提供IAAS、PAAS、SAAS、CAAS等云服務(wù)。
資源池是基礎(chǔ)。資源池是云計(jì)算的承載體,主要包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源 。沒(méi)有資源池,云服務(wù)、云管理是空中樓閣,無(wú)法落地。
云管理是平臺(tái)。云管理平臺(tái)對(duì)所有資源進(jìn)行統(tǒng)一管理、調(diào)度,對(duì)資源進(jìn)行全生命周期的管理。
云服務(wù)是核心。將各種資源打包成服務(wù),由云平臺(tái)調(diào)度,為使用者提供服務(wù),主要提供IAAS/PAAS/SAAS等服務(wù)
虛擬化、容器等都是資源池的實(shí)現(xiàn)技術(shù)基礎(chǔ),有了虛擬化、容器技術(shù),可以更方便、快捷的提供IT基礎(chǔ)設(shè)施服務(wù)。
6.2 資源池
云計(jì)算最基礎(chǔ)的是資源池,涵蓋計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等,計(jì)算資源池又分、X86虛擬化資源池、POWER資源池、Mysql/Redis資源池、大數(shù)據(jù)資源池、GPU資源池等等,主要有以下幾類(lèi):
1、 X86虛擬化資源池。以vmware esxi、kvm、xen等技術(shù)為主,私有云采用vmware較多,公有云及行業(yè)云等主要以kvm技術(shù)為主;
2、 小型機(jī)資源池。以PowerVM為主,主要采用Power虛擬化技術(shù);
3、 裸金屬資源池。為用戶(hù)提供裸金屬服務(wù)器,滿(mǎn)足部署不適合做虛擬化部署的需求,主要以X86服務(wù)器上安裝Oracle RAC、Mysql、以及應(yīng)用軟件等;
4、 大數(shù)據(jù)資源池。部署大數(shù)據(jù)類(lèi)基礎(chǔ)軟件,存儲(chǔ)、計(jì)算大量數(shù)據(jù),挖掘數(shù)據(jù)價(jià)值。
序號(hào)
資源池類(lèi)型
主要功能
不適合功能
1
X86虛擬化資源池
Web、Ap
數(shù)據(jù)庫(kù)
2
小型機(jī)資源池
DB
web
3
裸金屬資源池
重載AP、DB
Web
4
大數(shù)據(jù)資源池
數(shù)據(jù)分析
Web、ap
6.2.1 網(wǎng)絡(luò)區(qū)域規(guī)劃
資源池需要部署到實(shí)際的網(wǎng)絡(luò)區(qū)域中,比如傳統(tǒng)的金融企業(yè)一般會(huì)分為幾個(gè)區(qū)域:
1、 內(nèi)網(wǎng)業(yè)務(wù)區(qū)。該區(qū)域主要部署內(nèi)部系統(tǒng)的區(qū)域,基本上企業(yè)核心的系統(tǒng)都在此部署,屬于一個(gè)功能完備的區(qū)域,既有WEB、AP又有DB、大數(shù)據(jù)等;
2、 運(yùn)行管理區(qū)。該區(qū)域主要部署保障IT系統(tǒng)運(yùn)維正常運(yùn)轉(zhuǎn)的維護(hù)管理類(lèi)系統(tǒng),如監(jiān)控、安全審計(jì)、批量調(diào)度、運(yùn)維大數(shù)據(jù)等;
3、 互聯(lián)網(wǎng)DMZ區(qū)。該區(qū)域主要起到隔離互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)的作用,互聯(lián)網(wǎng)業(yè)務(wù)請(qǐng)求通過(guò)該區(qū)域服務(wù)器做交易的轉(zhuǎn)發(fā)(交易不落地)到內(nèi)部業(yè)務(wù)區(qū)域做業(yè)務(wù)處理;
4、 外聯(lián)網(wǎng)DMZ區(qū)。該區(qū)域和互聯(lián)網(wǎng)DMZ區(qū)起到相同的作用,不同的是所連接是外部合作機(jī)構(gòu),而不是互聯(lián)網(wǎng)渠道,相對(duì)互聯(lián)網(wǎng)來(lái)說(shuō),外聯(lián)網(wǎng)所連接的機(jī)構(gòu)相對(duì)可信一些。
6.2.2 資源池架構(gòu)
云計(jì)算最基礎(chǔ)的是資源池,涵蓋計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等,計(jì)算資源池又分、X86虛擬化資源池、POWER資源池、Mysql/Redis資源池、大數(shù)據(jù)資源池、GPU資源池等等,下面我們以使用最多企業(yè)內(nèi)部使用的私有云X86虛擬化資源池和Power數(shù)據(jù)庫(kù)資源池為例,大致說(shuō)明資源池的架構(gòu)。
■ X86虛擬化資源池
某企業(yè)采用的X86虛擬化資源池,以CDP(云部署單元)為單位,每個(gè)資源池可以包含N個(gè)CDP,每個(gè)CDP包含3個(gè)獨(dú)立的集群,每個(gè)集群包含16臺(tái)X86服務(wù)器和1臺(tái)NAS(做root盤(pán)),保證各條通路的相對(duì)獨(dú)立性,避免生產(chǎn)故障蔓延,應(yīng)用的部署單元以3的倍數(shù)部署,保證高可用。這個(gè)架構(gòu)的高可用性是很高的,基本從底層、網(wǎng)絡(luò)、服務(wù)器、板卡、接線等硬件層面到上層的應(yīng)用部署都考慮到了,運(yùn)行六七年來(lái)未發(fā)生過(guò)生產(chǎn)事故,資源池物理部署圖如下:
■ Power資源池
Power服務(wù)器在企業(yè)中使用還是比較廣泛的,雖然近年來(lái)受到互聯(lián)網(wǎng)去IOE架構(gòu)的影響,很多互聯(lián)網(wǎng)企業(yè)甚至一些小的企業(yè)不再使用,但是在中大型及一些高可用要求高的小企業(yè)中使用還是很廣泛的?;赑owerVM虛擬化技術(shù),構(gòu)建Power資源池,是很多企業(yè)采用的策略,尤其是銀行、證券等金融行業(yè)。
Power資源池提供全面的HA LPM(在線分區(qū)遷移) RR(遠(yuǎn)程重啟) GDR(容災(zāi))一站式高可用方案,相比傳統(tǒng)物理機(jī)HA方案增強(qiáng)了高可用,消除了高可用的盲區(qū)。
Power資源池是基于企業(yè)級(jí)高端虛擬化 架構(gòu)的最佳實(shí)踐,并非泛指的云平臺(tái),可以承載原先小型機(jī)、PC服務(wù)器平臺(tái)運(yùn)行的幾乎所有業(yè)務(wù),通常建議可用作除關(guān)鍵業(yè)務(wù)外的大部分?jǐn)?shù)據(jù)庫(kù)及應(yīng)用的整合平臺(tái),有以下的好處:
分配同等虛擬資源情況下,相對(duì)與同代Power物理服務(wù)器提供相當(dāng)性能,并通過(guò)高端服務(wù)器整合提供更高的彈性性能和擴(kuò)展性;
對(duì)于整合舊Unix、PC服務(wù)器的場(chǎng)景,提供多倍于原系統(tǒng)的開(kāi)放平臺(tái)最高單核性能來(lái)加速應(yīng)用,并提供更大的性能彈性和擴(kuò)展性;
少數(shù)需要極端網(wǎng)絡(luò)、存儲(chǔ)IO吞吐量和響應(yīng)時(shí)間的應(yīng)用,建議單獨(dú)評(píng)估測(cè)試;
典型軟件包括數(shù)據(jù)庫(kù)、中間件、各類(lèi)企業(yè)軟件套件如ERP、自研應(yīng)用等。Oracle/DB2/WAS/SAP等主流軟件都認(rèn)證PowerVM虛擬化并有大量部署案例。
典型的應(yīng)用場(chǎng)景示例:銀行:除核心、前置等最重要一二十套系統(tǒng)以外的數(shù)據(jù)庫(kù)、應(yīng)用等;政府:除幾套關(guān)鍵系統(tǒng)外,其他數(shù)據(jù)庫(kù)、中間件服務(wù)器整合;企業(yè):ERP、數(shù)據(jù)庫(kù)服務(wù)器整合。
6.3 云服務(wù)
我們常說(shuō)的云計(jì)算的云服務(wù)主要分為三種:IAAS、PAAS、SAAS(隨著發(fā)展衍生出很多種XX即服務(wù),最基礎(chǔ)的還是這三類(lèi))基礎(chǔ)云服務(wù)。
6.3.1 基礎(chǔ)云服務(wù)
IaaS: Infrastructure-as-a-Service(基礎(chǔ)設(shè)施即服務(wù))。提供給消費(fèi)者的服務(wù)是對(duì)所有計(jì)算基礎(chǔ)設(shè)施的利用,包括處理CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源,用戶(hù)能夠部署和運(yùn)行任意軟件,包括操作系統(tǒng)和應(yīng)用程序。主要指為客戶(hù)提供安裝了最基礎(chǔ)的OS的虛機(jī)/物理機(jī),提供最基礎(chǔ)的計(jì)算能力。
PaaS: Platform-as-a-Service(平臺(tái)即服務(wù))。提供給消費(fèi)者的服務(wù)是把客戶(hù)采用提供的開(kāi)發(fā)語(yǔ)言和工具開(kāi)發(fā)的或收購(gòu)的應(yīng)用程序部署到供應(yīng)商的云計(jì)算基礎(chǔ)設(shè)施上去。通俗說(shuō)就是安裝了weblogic、tomcat、mysql中間件或數(shù)據(jù)庫(kù)產(chǎn)品的虛機(jī)/物理機(jī),可以直接供客戶(hù)進(jìn)行軟件部署或者開(kāi)發(fā)/運(yùn)行環(huán)境搭建等。
SaaS: Software-as-a-Service(軟件即服務(wù))。提供給客戶(hù)的服務(wù)是運(yùn)營(yíng)商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序,用戶(hù)可以在各種設(shè)備上通過(guò)客戶(hù)端界面訪問(wèn),如郵件系統(tǒng)、CRM客戶(hù)管理等。消費(fèi)者不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施,包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等等。
在企業(yè)內(nèi)部IT基礎(chǔ)設(shè)施云,我們一般的關(guān)注點(diǎn)在IAAS和PAAS,為企業(yè)業(yè)務(wù)系統(tǒng)提供快速、彈性、敏捷、高效的基礎(chǔ)設(shè)施服務(wù)。如下表是常見(jiàn)的IAAS及PAAS服務(wù):
序號(hào)
服務(wù)類(lèi)型
云服務(wù)名稱(chēng)
配置
適用場(chǎng)景
1
IAAS
RedHat Linux 7.5 通用服務(wù)
CPU(C):1/2/3/4/…32
內(nèi)存(G):1/2/3/4…..128
磁盤(pán)(G):root 100 data 200
Web/AP
2
IAAS
AIX 7.1 TL04通用服務(wù)
CPU(C):1/2/3/4/…32
內(nèi)存(G):4/5/6/7/8…..128
磁盤(pán)(G):root 300 Data自選
DB/AP
3
PAAS
RHEL 7.5 WEBLOGIC11G
同IAAS配置
AP
4
PAAS
AIX 7.1 Oracle RAC 11G
同IAAS配置
DB
6.3.2 高級(jí)云服務(wù)
除了傳統(tǒng)的IAAS、PAAS、SAAS服務(wù),還可以考慮發(fā)展更高級(jí)的云服務(wù),如云數(shù)據(jù)庫(kù)RDS、分布式緩存、函數(shù)調(diào)用、云應(yīng)用市場(chǎng)、GPU、物聯(lián)網(wǎng)、人工智能、機(jī)器學(xué)習(xí)等云服務(wù),甚至可以使用serverless云服務(wù)。下面主要介紹一下RDS及物聯(lián)網(wǎng)、人工智能的云服務(wù)。
■ 云數(shù)據(jù)庫(kù)RDS
云關(guān)系型數(shù)據(jù)庫(kù)(RDS)是一種穩(wěn)定可靠、可彈性伸縮的在線數(shù)據(jù)庫(kù)服務(wù),支持MySQL、SQL Server、PostgreSQL、MariaDB等引擎,并且提供了主從熱備、容災(zāi)、備份、回檔、恢復(fù)、監(jiān)控、快速擴(kuò)縮容、遷移等方面的全套解決方案,無(wú)需DBA過(guò)多干預(yù)就可以快速提供數(shù)據(jù)庫(kù)服務(wù)。
如下圖是一個(gè)典型的RDS云數(shù)據(jù)庫(kù)的架構(gòu):
■ 物聯(lián)網(wǎng)
物聯(lián)網(wǎng)(The Internet of things),是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上,將其用戶(hù)端延伸和擴(kuò)展到任何物品與物品之間,進(jìn)行信息交換和通信的一種網(wǎng)絡(luò)概念,是信息科學(xué)技術(shù)產(chǎn)業(yè)的第三次革命。下圖是物聯(lián)網(wǎng)的四層架構(gòu),主要分了感知層、傳輸層、平臺(tái)層和應(yīng)用層,其中,感知層是物聯(lián)網(wǎng)的底層,是物聯(lián)網(wǎng)應(yīng)用和發(fā)展的基礎(chǔ)。利用RFID技術(shù)、傳感等技術(shù),實(shí)現(xiàn)對(duì)物理世界的智能感知、識(shí)別及控制等。物聯(lián)網(wǎng)的傳輸層分為有線傳輸和無(wú)線傳輸,無(wú)線傳輸可按距離分為短距離傳輸和長(zhǎng)距離傳輸,主要講述無(wú)線傳輸。物聯(lián)網(wǎng)的平臺(tái)層分為四大平臺(tái),分別為連接管理平臺(tái)(CMP)、設(shè)備管理平臺(tái)(DMP)、應(yīng)用使能平臺(tái)(AEP)和業(yè)務(wù)分析平臺(tái)(BAP)。平臺(tái)層用于數(shù)據(jù)的分析與處理,后應(yīng)用于各個(gè)行業(yè)。
■ 人工智能
人工智能(Artificial Intelligence),英文縮寫(xiě)為AI。它是研究、開(kāi)發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門(mén)新的技術(shù)科學(xué)。
人工智能的云服務(wù)可以分為很多種,如智能語(yǔ)音識(shí)別與交互、人臉識(shí)別、圖像識(shí)別、自然語(yǔ)言處理、機(jī)器學(xué)習(xí)、數(shù)據(jù)可視化等。
人工智能的技術(shù)可以應(yīng)用很多很廣的場(chǎng)景及業(yè)務(wù),不僅限于業(yè)務(wù),人工智能技術(shù)也應(yīng)用在了銀行IT運(yùn)維工作中,如數(shù)據(jù)中心的智能化運(yùn)維AIOPS,使用海量運(yùn)維數(shù)據(jù),發(fā)展智能運(yùn)維,自動(dòng)發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、處理問(wèn)題,達(dá)到系統(tǒng)故障自愈,還可以利用態(tài)勢(shì)感知,對(duì)故障進(jìn)行預(yù)測(cè)等。
■ Serverless
未來(lái)的應(yīng)用應(yīng)該是不依賴(lài)于底層的虛擬機(jī),而是建立在一些serverless的云服務(wù)之上,例如開(kāi)發(fā)一個(gè)應(yīng)用,直接使用云上的負(fù)載均衡,調(diào)用云上的身份認(rèn)證,使用云上應(yīng)用市場(chǎng)的服務(wù),把數(shù)據(jù)存放在RDS中,然后用云監(jiān)控進(jìn)行故障分析,用服務(wù)治理進(jìn)行相關(guān)的服務(wù)監(jiān)控及調(diào)優(yōu),使用devops提升效率…這種云模型的高級(jí)使用,徹底拋棄了自行申請(qǐng)操作系統(tǒng)并安裝中間件數(shù)據(jù)庫(kù)的方式,也是應(yīng)用上云的架構(gòu)改變。
serverless架構(gòu)主要包括BaaS(后端即服務(wù):Backend as a Service)和Faas(函數(shù)即服務(wù):Functions as a Service)這兩種架構(gòu),他們沒(méi)有一直運(yùn)行的定制服務(wù)存在,不占用服務(wù)商的計(jì)算資源,同共享單車(chē)有些類(lèi)似,是計(jì)算機(jī)分時(shí)租賃方式,按次按時(shí)計(jì)價(jià)。
Serverless主要的優(yōu)勢(shì)是低運(yùn)營(yíng)成本、簡(jiǎn)化設(shè)備運(yùn)維、提高可維護(hù)性、更快的開(kāi)發(fā)速度。缺點(diǎn)是目前還少有大型成功案例,無(wú)法適應(yīng)所有的場(chǎng)景。
6.4 云管理
有了資源池、有了云服務(wù),如何將各類(lèi)資源池有機(jī)結(jié)合在一起管理,實(shí)現(xiàn)快速、敏捷、高效、彈性的提供基礎(chǔ)設(shè)施服務(wù),需要云管理平臺(tái)來(lái)解決,在云管理平臺(tái)路線選擇上每個(gè)企業(yè)都是不同的,但是主要由幾種方式,做個(gè)簡(jiǎn)要介紹:
■ 開(kāi)源Openstack。采用開(kāi)源Openstack,可以利用開(kāi)源社區(qū)的優(yōu)勢(shì),獲取知識(shí)較快,落地相對(duì)也較快,但是需要投入比較熟悉Openstack的人員自己研究、測(cè)試、持續(xù)跟蹤、升級(jí),尤其是在沒(méi)有外部專(zhuān)家人力的情況下,升級(jí)、迭代會(huì)比較困難。
■ 自主研發(fā)。自主研發(fā)云平臺(tái)最大的好處是貼近需求,可以把企業(yè)所有的資產(chǎn)管理、IT流程、自動(dòng)化、配置管理等所有集成在一套平臺(tái)上,提供端到端、場(chǎng)景化的IT基礎(chǔ)設(shè)施服務(wù),難點(diǎn)是投入大、開(kāi)發(fā)周期長(zhǎng),而且必須要持續(xù)開(kāi)發(fā)。
■ 商業(yè)產(chǎn)品。采購(gòu)一款商業(yè)產(chǎn)品(可以是廠商閉源廠品或者OpenStack商業(yè)化產(chǎn)品),這種方式見(jiàn)效最快,但是不一定完全貼近需求,往往需要二次開(kāi)發(fā)。
6.5 云安全
企業(yè)上云后,系統(tǒng)的安全性會(huì)集中暴露出來(lái),不管是網(wǎng)絡(luò)安全,還是數(shù)據(jù)安全的維度,還是監(jiān)管安全、企業(yè)風(fēng)險(xiǎn)安全的維度,同時(shí)云的技術(shù)特點(diǎn)決定了云上的安全與傳統(tǒng)安全的區(qū)別。
考慮云計(jì)算安全,首先要滿(mǎn)足企業(yè)所在行業(yè)對(duì)信息技術(shù)安全的要求,如監(jiān)管部門(mén)對(duì)金融業(yè)的要求,必須滿(mǎn)足信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)中第3級(jí)(即等保3級(jí)),部分核心系統(tǒng)甚至要滿(mǎn)足等保4級(jí)的要求。
下面是云安全所需要考慮的簡(jiǎn)單的云計(jì)算安全框架,可以從幾個(gè)方面來(lái)考慮云安全:
這個(gè)框架主要包括以下幾個(gè)方面:
6.5.1 基礎(chǔ)設(shè)施硬件安全
基礎(chǔ)設(shè)施硬件安全主要包括:
■ 機(jī)房安全:
顧名思義,機(jī)房安全主要考慮承載云計(jì)算的IDC機(jī)房的安全管理,涵蓋region、az地點(diǎn)的選擇、園區(qū)/機(jī)房的風(fēng)火水電安全等,如機(jī)房供電要來(lái)自多個(gè)供電公司的獨(dú)立變電所,防止數(shù)據(jù)中心全局性的單路供電全安全,為防止極端情況突然停電,還要有UPS短期不間斷為設(shè)備供電,以及柴油發(fā)電機(jī),應(yīng)對(duì)長(zhǎng)時(shí)間斷電場(chǎng)景等。
■ 網(wǎng)絡(luò)安全:
網(wǎng)絡(luò)安全主要考慮網(wǎng)絡(luò)服務(wù)要來(lái)自多個(gè)運(yùn)營(yíng)商、多條線路,防止網(wǎng)絡(luò)中斷等;外部、內(nèi)部所有的網(wǎng)絡(luò)連接、網(wǎng)絡(luò)接入都要有多線路冗余,能夠在單鏈路中斷服務(wù)網(wǎng)絡(luò)服務(wù)不間斷等。
■ 設(shè)備安全’
關(guān)鍵功能的設(shè)備應(yīng)采用高可用配置或采用其它技術(shù)手段使該功能不存在單點(diǎn)故障,設(shè)備應(yīng)支持設(shè)備運(yùn)行狀態(tài)和資源的監(jiān)控功能并支持在發(fā)生異常情況時(shí)發(fā)出告警;關(guān)鍵業(yè)務(wù)集群主機(jī)應(yīng)跨機(jī)柜、跨機(jī)房或跨數(shù)據(jù)中心高可用部署等。
6.5.2 云計(jì)算軟件安全
云計(jì)算軟件安全主要包括虛擬化軟件、云管理平臺(tái)、IT服務(wù)管理等軟件的安全,也包括各類(lèi)資源池的安全,如計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等。
■ 基礎(chǔ)軟件安全
基礎(chǔ)軟件應(yīng)從多個(gè)方面保證安全,如應(yīng)確保接口之間進(jìn)程調(diào)用通過(guò)認(rèn)證;應(yīng)具備內(nèi)核補(bǔ)丁檢測(cè)、加固及防止內(nèi)核提權(quán)的能力;應(yīng)保證用戶(hù)接入云管理平臺(tái)通信的保密性和完整性,應(yīng)具備對(duì)基礎(chǔ)軟件漏洞及時(shí)發(fā)現(xiàn)并修復(fù)的能力等。
■ 計(jì)算資源池安全
計(jì)算資源池安全主要包括虛擬化軟件的安全(如版本的選擇,補(bǔ)丁、漏洞的修補(bǔ)等),資源池的管理上要有身份鑒別、安全控制、安全審計(jì)、入侵防范、惡意代碼防范、鏡像和快照的保護(hù)等。
■ 存儲(chǔ)資源池安全
存儲(chǔ)資源池同樣包括存儲(chǔ)軟件的安全,以及管理上的安全等,如多層級(jí)訪問(wèn)級(jí)別控制和跨物理集群賬號(hào)權(quán)限管理,要有數(shù)據(jù)的異地備份和備份數(shù)據(jù)一致性的能力,多租戶(hù)間數(shù)據(jù)隔離的能力,多副本、加密、安全傳輸、故障自動(dòng)恢復(fù)、數(shù)據(jù)快速恢復(fù)等能力。
■ 網(wǎng)絡(luò)資源池安全
網(wǎng)絡(luò)資源池安全主要考慮網(wǎng)絡(luò)架構(gòu)安全以及訪問(wèn)控制、安全審計(jì)、惡意防范、惡意代碼防范等安全內(nèi)容,如虛擬網(wǎng)絡(luò)全冗余設(shè)計(jì),保證無(wú)單點(diǎn)、提供應(yīng)用負(fù)載進(jìn)行彈性擴(kuò)容的能力,在流量波動(dòng)情況下也不中斷對(duì)外服務(wù),VPC隔離能力、網(wǎng)絡(luò)流量監(jiān)控、隔離能力等,
6.5.3 服務(wù)層安全
主要包括IAAS服務(wù)、PAAS服務(wù)、SAAS服務(wù)的安全,其中重點(diǎn)的包括一些所選用軟件的安全管理、數(shù)據(jù)安全、應(yīng)用安全等,這里主要講講數(shù)據(jù)安全及應(yīng)用安全方面。
■ 數(shù)據(jù)安全
數(shù)據(jù)是企業(yè)信息科技的核心資產(chǎn),核心數(shù)據(jù)一旦丟失、泄露、被篡改、被刪除將會(huì)對(duì)企業(yè)造成很大的損失,其安全性非常高。數(shù)據(jù)安全主要考慮數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)、訪問(wèn)、遷移、銷(xiāo)毀、備份和恢復(fù)這些環(huán)節(jié)的安全性,如數(shù)據(jù)要分類(lèi)標(biāo)記、存儲(chǔ)、保護(hù),傳輸過(guò)程要加密、防范被破壞等,數(shù)據(jù)出生產(chǎn)區(qū)域要脫敏,控制數(shù)據(jù)訪問(wèn)權(quán)限,數(shù)據(jù)要定時(shí)備份、異地存儲(chǔ)、驗(yàn)證恢復(fù)等。
■ 應(yīng)用安全
應(yīng)用安全主要考慮管理軟件及業(yè)務(wù)SAAS軟件的安全性,要有代碼后門(mén)審查的能力以及對(duì)代碼打包和發(fā)布進(jìn)行管控的能力,要能夠防范篡改、代碼注入、DoS/DDoS攻擊等,要有完善的交易日志、錯(cuò)誤日志等,具備、黑白名單訪問(wèn)、應(yīng)用訪問(wèn)異常情況進(jìn)行監(jiān)控識(shí)別的能力等。
6.5.4 安全管理
安全的管理是一個(gè)比較大的課題,從宏觀方面主要包括安全策略和制度、機(jī)構(gòu)和人員安全管理、安全系統(tǒng)、安全運(yùn)維等。
在云計(jì)算中,安全也可以作為服務(wù)存在,安全即服務(wù),將一些安全制度、安全策略通過(guò)建模、抽閑、歸納最終可以形成一些安全的應(yīng)用系統(tǒng)和安全的組件,提供直接的安全場(chǎng)景服務(wù)或者供其他系統(tǒng)調(diào)用實(shí)現(xiàn)安全管理。
如某銀行在私有云建設(shè)過(guò)程中,基礎(chǔ)設(shè)施安全服務(wù)層實(shí)現(xiàn)了終端安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、云安全等多個(gè)安全服務(wù),應(yīng)用安全服務(wù)層實(shí)現(xiàn)了用戶(hù)認(rèn)證、客戶(hù)認(rèn)證、密碼服務(wù)、數(shù)據(jù)安全、安全監(jiān)控等多個(gè)安全服務(wù),形成企業(yè)級(jí)一體化的策略管理,對(duì)整個(gè)框架進(jìn)行管理,各層服務(wù)進(jìn)行管控,落實(shí)安全策略、安全管控要求,最終實(shí)現(xiàn)企業(yè)級(jí)、統(tǒng)一的、涵蓋多維度的安全管理。
7 上云實(shí)踐步驟
7.1 組織架構(gòu)
企業(yè)上云工程比較復(fù)雜、繁瑣,可能需要從企業(yè)的價(jià)值鏈分析、建模,到業(yè)務(wù)流程的重構(gòu),再到應(yīng)用系統(tǒng)的適配云化開(kāi)發(fā),再到基礎(chǔ)設(shè)施的云計(jì)算環(huán)境構(gòu)建,一環(huán)扣一環(huán),需要上層領(lǐng)導(dǎo)重視、中層主導(dǎo)、下層實(shí)施,建立一體化的推進(jìn)組織,才能更好的完成云化建設(shè)。
7.2 云化策略
根據(jù)不同的系統(tǒng)實(shí)際情況,實(shí)施不同的策略:
業(yè)務(wù)重構(gòu)、系統(tǒng)新建。業(yè)務(wù)流程完全重構(gòu),開(kāi)發(fā)新的業(yè)務(wù)系統(tǒng),采用新的技術(shù)上云。
業(yè)務(wù)不變、應(yīng)用改造。業(yè)務(wù)流程不變,應(yīng)用部分做改造,適應(yīng)云化基礎(chǔ)設(shè)施后上云。
業(yè)務(wù)不變、包裝上云。業(yè)務(wù)流程不變,應(yīng)用基本不變,基礎(chǔ)軟件升級(jí)或替換后上云。
業(yè)務(wù)不變、系統(tǒng)不變。暫不上云,待系統(tǒng)被代替自然消亡。
7.3 推進(jìn)計(jì)劃
項(xiàng)目管理辦公室(PMO)制定整體計(jì)劃,并負(fù)責(zé)推進(jìn)執(zhí)行,并協(xié)調(diào)各方資源、職能處室、廠商等共同根據(jù)計(jì)劃推進(jìn)。
7.4 部署實(shí)施
基礎(chǔ)設(shè)施根據(jù)云計(jì)算整體規(guī)劃、資源池方案、實(shí)施工藝、系統(tǒng)資源需求清單等,構(gòu)建云計(jì)算資源池、供給資源,提供應(yīng)用系統(tǒng)上線基礎(chǔ)環(huán)境。
7.5 數(shù)據(jù)遷移
根據(jù)老系統(tǒng)需求,做數(shù)據(jù)清洗、轉(zhuǎn)換、遷移進(jìn)入新系統(tǒng)環(huán)境,可以使用數(shù)據(jù)庫(kù)遷移(如ADG、mysql主從同步等)方案、存儲(chǔ)同步方案(NAS、SAN等)、工具遷移方案進(jìn)行數(shù)據(jù)遷移工作。
7.6 應(yīng)用上線
最終,應(yīng)用系統(tǒng)完成上線前的部署、技術(shù)測(cè)試、業(yè)務(wù)綠燈測(cè)試,將業(yè)務(wù)切換至新系統(tǒng)運(yùn)行,可能涉及到多系統(tǒng)聯(lián)合上線,并做好上線失敗后的回退方案。
■ 上線保障
上線過(guò)程中,需要提供人員、車(chē)輛、通訊、工位、辦公場(chǎng)地、食宿等后勤保障工作
■ 網(wǎng)絡(luò)切換
包括網(wǎng)絡(luò)訪問(wèn)關(guān)系開(kāi)通、DNS切換等網(wǎng)絡(luò)切換工作
■ 平臺(tái)切換
包括操作系統(tǒng)、數(shù)據(jù)庫(kù)的啟動(dòng)、運(yùn)行正常,保證搬遷環(huán)境的系統(tǒng)部署一切正常
■ 應(yīng)用切換
包括外部關(guān)聯(lián)應(yīng)用系統(tǒng)的切換(如指向原對(duì)外服務(wù)IP要改為指向新對(duì)外服務(wù)IP)、本應(yīng)用的切換(停止原系統(tǒng)應(yīng)用、啟動(dòng)新應(yīng)用,新應(yīng)用對(duì)外服務(wù))等等
■ 業(yè)務(wù)驗(yàn)證
做完應(yīng)用切換后,需要技術(shù)人員及業(yè)務(wù)人員做好業(yè)務(wù)驗(yàn)證工作,保證業(yè)務(wù)切換成功
原題:企業(yè)入云策略前瞻
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶(hù)發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
云計(jì)算的發(fā)展史
云計(jì)算交付模型 之 IaaS、PaaS、SaaS
漸成氣候的教育云中國(guó)交互式電子白板教育網(wǎng)
云計(jì)算基礎(chǔ):交付計(jì)算資源的另一種方式
云計(jì)算在我們身邊
企業(yè)云架構(gòu):SaaS、PaaS和IaaS,總有一種適合你!
更多類(lèi)似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服