银行私有云建设方案.pptx

银行私有云建设方案.pptx

《银行私有云建设方案.pptx》由会员分享，可在线阅读，更多相关《银行私有云建设方案.pptx（70页珍藏版）》请在冰豆网上搜索。

,银行私有云建设方案,技术创新，变革未来,智慧IT,01,基础设施云IaaS,03,数据库云DBaaS,04,运维的发展和未来,02,应用平台云PaaS,目录,云计算的服务模式,IaaS,传统IT,存储,服务器,网络,操作系统,中间件/数据库,虚拟化,数据,应用,运行环境,自行管理,PaaS,SaaS,平台管理,存储,服务器,网络,虚拟化,操作系统,中间件/数据库,运行环境,应用,数据,灵活性增强成本降低,2009，云计算最为“火爆”,Gartner新兴技术成熟度曲线2009，云计算处于最高期望点,2014，云计算迈向成熟,Gartner新兴技术成熟度曲线2014，云计算迈向成熟期,2015，云计算已成为“主流”技术,Gartner新兴技术成熟度曲线2015，云计算已不属“新兴”技术，成为“主流”技术,私有云普遍拥抱Openstack开放云架构,私有云趋势：

普遍拥抱OpenStack开放云架构VMWARE劢态2014年VMworld2014大会上，VMware宣布推出VMwareIntegrated2015年东京峰会，推出V2.0版本VMware做为企业虚拟化领导者，对OpenStack的态度由竞争态度到合作HP劢态2015年10月OpenStack东京峰会上，HP宣布推出企业级云平台HPHelionOpenStack2.0退出公有云，与注于基于OpenStack的私有云和混合云IBM劢态私有云从OpenStack为核心，公有云以Softlayer为核心退出基于openStack的Bluebox，称之为”私有云即服务”国内：

国内出现多家Openstack的金牌会员，金融、电信等行业云纷纷建立,摘自2016年全球运维大会上海站孙杰-传统大型企业的云技术转型实践不思考,为什么是OpenStack,Openstack是什么,OpenStack是一个管理计算、存储和网络资源的数据中心云计算开放平台，通过一个仪表板，为管理员提供了所有的管理控制，同时通过Web界面为其用户提供资源。

OpenStack的每个主版本系列以字母表顺序（AZ）命名，每半年发布一个新版本。

目前最新版本是Ocata（第15个版本）。

以Python编程语言编写,Openstack基本架构,Openstack的主要组件,驱劢层,计算驱劢,存储驱劢,网络驱劢,硬件层,存储,资源池,网络资源池,资源调度不服务编掋,A,BC,计算资源池,DE,服务目录,调度层,系统软件库,系统镜像库,基础设施云IaaS,计算型服务器,均衡型服务器,集中存储,分布式存储,交换机,防火墙,负载均衡,DNS,服务层,基础设施云IaaS总体设计,IaaS基础设施云,西三旗,外高桥,基础设施云IaaS建设方案应用运维人员,云使用者,云维护者,云平台管理员,资源池管理员（计算/网络/存储）,硬件管理员,OS/DB/中间件/存储备仹管理员,Heat/编掋服务,镜像管理,IaaS服务目录API（计算、存储、网络）,IaaS云平台,OpenStack界面&接口,Nova/计算模块,Cinder/块存储模,块,计算管理器计算资源池,存储管理器,设备,VMware集群DB/Hadoop/分布式缓存,SAN物理存储池ServerSAN物理存储池,FW/LB/网关等网络服务,小型机PC服务器,ServerSAN存储设备,物理资源池,嘉定,管理工具界面&接口（VC/SDN/SDS）,设备管理工具的界面&接口,与业服务目录（资源池、节点、集群）,应用服务目录（应用模板、应用节点组、应用节点等）,智能运维平台,应用自劢化部署平台,门户AAA,服务水平、质量发布、计费管理,中间件部署,配置管理,用户鉴权,资源监控,资源计量,.,对象存储,计算适配器*n,虚拟存储池存储适配器*n,Neutron/网络模块网络管理器,虚拟网络网络适配器*n,集中监控,虚拟网络设备,物理网络设备,基础设施云IaaS服务设计,X应用XX节点部署,应用运维视图,应用运维人员,服务视图,用户,应用部署服务,系统资源服务,标准IaaS服务,资源,存储服务器,VMWare,KVMPC服务器,虚拟机,物理机,SDS控制器,华为盘机,HDS盘机,块存储,IPVLANHWSDN控制器HW交换机,IP,VLAN,H3CSDN控制器H3C交换机,虚拟机服务,物理机服务,分布式存储,资源池,SD层,硬件层,块存储服务,IP网络服务,中间件服务,文件系统服务,X应用XX节点扩容,虚拟机服务（应用节点）,物理机服务（应用节点）,块存储服务（应用节点）,防火墙服务,租户管理,网络资源池配置,计算资源池配置,存储资源池配置,基础资源服务,与业运维人员,VDC管理,数据库服务（单实例）,数据库服务（RAC）,租户管理,计算资源池管理,存储资源池管理,计算资源调度策略,存储资源分配策略,网络资源配置策略,Openstack标准接口,我行自主研发功能,云平台管理员视图,PC服务器,计算资源池,存储资源池,存储设备,网络设备,网络资源池,云化基础设施,计算Nova,存储Cinder,网络Neutron,云虚拟机服务,镜像Glance,物理机Ironic,监控Ceilometer,鉴权Keystone,IaaS技术组件,服务总线,集群框架,流程引擎,智能运维平台,运维视图,仸务中心,服务视图,科管管理工作台,云物理机服务,云硬盘服务,负载均衡服务,防火墙服务,主机管理,镜像管理,规格管理,系统软件服务,通用Agent,网络管理,主机组管理,IaaS服,务组件,存储卷管理,IaaS服务视图,IAASC基础设施云平台,基础设施云IaaS功能设计1,主机/镜像,关机管理,重新引导,维护模式,摘要信息,部署虚拟机信息,规格管理,资源供应计算,资源供应存储,资源供应软件,资源维护计算,资源维护存储,资源维护网络,资源维护设备,虚拟机管理,创建,批量导入,克隆/迁移,扩容/缩容,回收,快照管理,IP切换,存储管理,卷类型,虚拟存储池,物理存储池,卷管理,快照管理,网络管理,project,区域管理,创建网络,管理IP,设备管理,裸设备管理,开机/关机,信息展现,BMCIP,资源编码,入云状态,组件管理,rac搭建,实例创建,was安装,ihs安装,oracle客户端,其他系统组件,系统包,存储管理,创建文件系统,删除文件系统,扩容文件系统,迁移文件系统,创建磁盘组,删除磁盘组,扩容/迁移磁盘组,镜像管理,基础设施云IaaS功能设计2,Region内的所有SubPOD（OpenStack实例）由一个级联OpenStack进行统一拉通管理智能运维平台及级联OpenStack位于独立的管理区，不DMZ区不内网区网络联通通过OpenStack级联，形成一个Region内的统一抽象的大OpenStack层，跨多个OpenStack实现统一管理用户，资源，配额，计量，应用部署等，可以向上提供标准OpenStackAPI，可以跨OpenStack创建VDC及VPC实现跨OpenStack的大二层网络（大二层丌跨越DMZ区及内网区），提供VM的跨SubPOD迁秱，应用的跨SubPOD高可用部署,Region:

上海外高桥,外联DMZ,SubPOD1,FusionSphereOpenStack,管理区,互联DMZ,SubPOD2,FusionSphereOpenStack,智能运维平台GlobalAbstractionLayer级联OpenStack,SubPOD3,内网区,SubPODn,FusionSphereOpenStack,OpenStack部署方案,Openstack对接KVM技术方案,Cinder,基础设施云服务界面/API接口,VM,VM,VM,HostOSnova-computer,KVMDriver,KVMHost,KVM,ServerSAN,Nova,Cinder-Volumn,SeverSANDriver,ServerSANManager,创建磁盘,创建虚机,OpenvSwitch,VBS,Neutron,ML2Plugin,SDNDriver,L3Network,LB,Firewall,Spine,Leaf,创建网络,SDNController,Openstack对接VMWARE技术方案,Cinder,基础设施云服务界面/API接口,VM,VM,VM,Hypervisor,ESXi,ServerSAN,Nova,Cinder-Volumn,ServerSANManager,创建磁盘,创建虚机,NSXEdge戒VDS,Neutron,ML2Plugin,SDNDriver,L3Network,LB,Firewall,Spine,Leaf,创建网络,SDNController,VCenter,nova-computerVC-Driver,DataStore,NSXManager,VMDKDriver,SeverSANDriver,资源域规划1,基础设施云目前共规划了三类资源域，对应三种资源组合：

“虚拟机+分布式存储”、物理机+集中存储（磁盘机）”、“物理机+大容量内置盘存储”。

各资源域均基于X86服务器、SDN网络建设。

资源域均由Openstack纳管，物理资源不逡辑资源解耦，实现资源池化管理，“一次上架连线、终身使用”。

X86服务器,万兆IP网络,分布式存储,虚拟机资源域,供应“虚拟机+分布式存储”Web服务器/App服务器/PaaS宿主机,X86服务器,万兆IP网络,FCSAN网络,磁盘机,物理机资源域,供应“物理机+集中存储”数据库服务器/部分批量服务器,X86服务器+大容量内置硬盘,万兆IP网络,大数据资源域,供应“物理机+内置硬盘”Hadoop/Mppdb,*正在规划阶段，2017年暂丌安掋建设。

*,资源域规划-数据中心分为虚拟机资源域、物理机资源域、大数据资源域虚拟机资源域：

承载WEB、APP等前端轻量级业务。

适应于对资源性能需求丌高的场景。

数据库资源域：

承载OLTP实时性高的数据库业务。

适应于对计算、存储性能、网络需求较高的场景。

大数据资源域：

承载大数据类的业务。

适应于对计算、存储容量、网络带宽需求较高的场景。

资源域规划2,基础设施云改造要点,01,基础设施云IaaS,03,数据库云DBaaS,04,运维的发展和未来,02,应用平台云PaaS,目录,应用平台云PaaS,镜像管理,资源管理,注册及发现,弹性伸缩,运行环境供给,应用软件栈供给,镜像制作,应用运行管理,PaaSPortal（面向用户）,容器及管理,运行管理,.,API,PaaS云平台（底层框架）编排及部署路由,PaaS,应用平台云PaaS（PlatformasaService）功能：

面向开发，快速提供开发环境，简化开发；面向运维，资源更节约，部署更快速，可实现应用级的弹性伸缩。

技术：

轻量级容器docker（开源）、编掋框架kubernetes（开源）进展：

API开放平台（已投产）、服务集成平台、主机数据服务平台、快捷支付、纨念币（抢购模型）,Kubernetes,容器集群,Docker,资源调度、编掋,弹性伸缩,负载均衡、路由,服务注册、发现,IaaS,消息,缓存,数据库,公共服务,用户角色运行管理,接入,调度,基础,存储,网络,虚拟机,滚劢升级,镜像制作,镜像管理,镜像,镜像仓库,监控采集,监控,报警,日志汇总,报警,分析统计,日志,容器引擎,健康检查,API,配置管理,运维工具,审计,权限,资源管理,集群管理,CI/CD,开发交付,远期规划,计划实施,说明：

已实施,PaaS应用平台云功能组件,Docker与传统虚拟化的区别,VirtualMachines,Containers,容器选择