背景
上云,不是一蹴而就。大多数不成功的云平台建设,都是源自缺乏足够的前期云建设规划和后期云策略演进,仅凭供应商一纸方案就懵懵懂懂地上了云。品高云在过去的十余年里,已经为近千家企业或政府客户的信息化部门提供了云操作系统解决方案,不仅从产品层面帮助用户实现IT资源统一管理、简化IT运维、实现IT资源服务运营、节约IT系统建设成本,更是凭借长期专注云平台规划与建设所累积下来的经验,指导用户在上云之路上如何完善IT管理、如何设计服务架构、如何量化云战略成效、甚至如何规避项目风险。
问题
虚拟机越来越多,真管不过来了!
想上云,不知道如何上手?
上了云平台,到底对安全有多大影响?
DevOps到底怎么用起来?
十三五规划要实现云战略,怎么能干得漂亮?
每年一到选课,系统就卡死了!
隔壁学校说,上云很简单,是真的吗?
上云这么大项目,关键点究竟在哪里?
IT管理工作太琐碎,能不能实现服务显性化?
方案全景
整个品高云操作系统BingoCloudOS是架设在底层数据中心硬件环境之上,其中硬件包括服务器、交换机、存储设备等。云平台的逻辑框架分为5个部分,资源池系统、云服务系统、云管控中心、云安全平台,以及自助服务门户。
资源池系统
资源池系统位于通用底层硬件设备之上,实现硬件资源逻辑化,形成计算、存储、网络的资源池。采用KVM虚拟化技术并兼容VMware、容器技术。此外,资源池系统内自带分布式存储系统,并全面采用SDN软件定义网络技术实现云网络架构。
云服务系统
基于资源池系统池中计算、存储、网络的各项元能力,云服务系统对其进行封装和组合,形成面向不同场景的云服务。这些云服务中不仅涵盖常见的IaaS类服务,如弹性计算(EC2)、弹性硬盘(EBS)、云网络(VPC)、云监控(CW)等,提供基础资源运行环境支撑上层应用系统或组件;而且,还提供“IaaS+”服务,把IaaS服务进行编排组合形成新的服务,例如关系数据库服务(RDS)、对象存储服务(S3)、弹性伸缩服务(AS)、应用自动部署服务等,为用户提供DevOps能力,使上层应用获得更加全面的云能力支撑。
云管控中心
云管控中心面向云平台管理及运维人员,提供整个云平台资源调度、服务管理、监控报表、权限管理、操作审计等日常管理。除此之外,云管控中心还作为入口,对接硬件设备及配置底层资源池。
云安全平台
云安全平台主要通过三种维度来为用户提供安全保障。首先,面向资源的基础安全功能,例如虚拟机防火墙(安全组)、虚拟WAF(云甲服务)等;另外,针对云中的多租户模式,私有云网络(VPC)实现网络层面安全隔离、对象存储服务(S3)提供严格的数据权限管理等;此外,基于SDN云网络的开放特点,第三方安全厂商可以接入专业的云安全产品,例如无代理杀毒、防火墙及IPS等安全保护能力,目前已经成功对接山石、亚信、360、启明星辰等多家安全厂商产品。
自助服务门户
自助服务门户是最终呈现给资源使用者的入口,其背后实则有一整套云服务运营的体系及方法论,其核心源自品高云多年服务公有云/混合云市场的经验积累。针对人员的组织/项目,实现资源配额化管理,全部云服务/资源支持计量或计费,资源开通审批流程自定义。用户通过服务目录的方式选择需要的云资源。
应用场景
高校的应用系统访问往往具备明显的周期性特点,例如迎新、选课、考试、报账等业务已经实现全面信息化。高校动辄数万人的规模随着周期会带来巨大的访问请求波峰波谷。如能借助云计算的弹性伸缩能力,则可实现动态响应应用系统的资源需求,应对访问压力。
在高校中,CIO机制的出现及发展,会促使信息化部门逐步打破业务与IT之间的壁垒,把平台能力转化为服务,让二级部门可以通过组合服务就可以满足业务需要,使得二级部门的IT诉求转化为业务自主动作。
用户案例
武汉理工大学在实施云计算平台之后,从信息中心的“自建、自管、自用”逐步演化成将资源的管理权限“下放”到二级单位。为二级单位创建账号并分配资源额度,让他们可以自助地创建并使用云资源。二级单位创建的资源由他们自行管理,信息中心仅负责平台级别的管理运维即可。让信息中心的老师可以专注于云服务的设计与梳理,使得信息中心从“成本中心”向“服务中心”发生角色转变。