数据中心云化建设项目建议书.docx
《数据中心云化建设项目建议书.docx》由会员分享,可在线阅读,更多相关《数据中心云化建设项目建议书.docx(21页珍藏版)》请在冰豆网上搜索。
数据中心云化建设项目建议书
数据中心云化建设项目建议书
一、项目简介
1.1、项目名称:
xx客户数据中心云化建设
备选参考:
xx客户数据中基础设施池化建设、xx客户数据中心云平台建设。
基于云计算的第三代IT平台建设等等
1.2、项目建设单位及负责人
项目建设单位(通常为集成商)以及项目组织IT部门负责人职务及名称
参考:
本次项目建设初步有xxx方负责,项目内部负责部门为基础架构部门xxx主管负责,
1.3、项目概述
(建设整体目标、规模、内容、建设周期以及资金来源和预估)
参考:
本次信息化改造核心目标在于通过当前主流的虚拟化、云计算以及大数据等IT技术帮助企业最终实现业务数字化转型和创新,同时积极响应国家在互联网+和云计算领域的创新实践要求,进而推动业务模式创新、业务流程优化、服务体验的重构以及企业竞争力的增强,;同时改变现有IT架构存在的一系列问题,并赋予基础架构新的IT特性,包括高性能、弹性扩展、灵活定义,实现IT资产服务化,打造面向内外部IAAS级的资源即服务
本次建设规模将最大程度复用现有IT资产,并采购少量计算和存储资源,整体建设周期预估在2-6个月,总计投入资金预估xx万
二、需求建设背景及必要性
2.1、现有信息化应用现状和问题分析(重点修改和描述)
〔详细描述现有业务、网络、主机、存储、应用、安全、备份、运维等装备状况,系统能力和应用情况,及信息化应用存在的主要问题。
〕
参考:
我司信息化基础设施平台当前主要以“硬件”为核心的多级物理架构;应用系统种类包括普通办公类应用OA、邮件、行政审批;核心生产业务ERP、HIS、PACS、不动产登记以及各类WEB类门户应用,总计超过30多种以上,整个信息化平台在过去xx年内有效支撑了各类业务运行,但是存在的问题和挑战在不断的凸显,主要表现在如下2个方面
2.1.1业务层面面临挑战
✧应用孤立运行:
当前“一机一应用”模式,不利于系统后续有效整合及协同工作,同时形成的信息孤岛,导致资源利用率低效,据统计我司资源平均利用率不到15%(注意:
已经实践了服务器虚拟化,建议删除此条)
(给出各种应用对资源占比数据图)
✧业务调整困难,新业务上线慢:
随着业务的互联网化,流程化、组件丰富化以及新应用的上线,现有固化的“硬件”IT架构主要表现技术分散化、功能硬件化、不具备一体化交付和敏捷上线能力
(给出过去新应用平均上线周期)
✧缺乏业务创新、组织流程优化所需要的IT属性;当前业务创新主要停留在业务本身,未能与IT技术实现最佳结合,同时现有的管理流程、业务流程对信息化平台的灵活性、强大性能提出更高要求,而当前IT架构面临最大瓶颈在于缺乏灵活性,同时现有销售决策主要依赖经验,非数据量化驱动,而创新IT技术成为企业业务的数字化转型的核心要素
2.1.2IT层面面临挑战
运维管理繁琐,工作量大
当前我司硬件总计xx台,不同品类、品牌设备的堆叠导致机房结构混乱,管理复杂;同时缺乏统一、可视化的全面监控和管理;而存储和各类专业硬件设备对人员的IT技能要求极高,导致日常业务调整和故障带来的人力和时间投入超过50%,
改造复杂,业务运行影响大
硬件堆得式的架构其横向扩展能力较差,而当前某xx业务存储容量和IO性能面临瓶颈,现有存储控制器和盘柜需要更换成高端设备,不但现有资源得不到很好利旧,业务也需要停机迁移;而新业务的上线,需要在不同层面采购设备,在部署、联调,工作量大周期长,业务迁移风险高
传统架构改造成本高,耗能不断攀升
经调研计算,目前我司部分网络设备、存储和计算层面都需要进行扩容,按照未来3年内的可用性设计,总计需要采购xx台服务器,xx台安全设备、xx台交换机、XXTB存储,总计成本预估在xx万以上,同时对机房空间、制冷、UPS等提出更高要求
安全防护薄弱,业务和数据可靠性低
(根据具体IT需求痛点进行补充)
我司当前应用和IT整体可靠性、安全性相对较低,主要表现在2个层面:
一是网络、计算和存储主要采用单物理节点运行,没有冗余设计;二是关键应用如财务系统、研发软件开发及代码等敏感性信息无更高的安全防护体系,目前安全主要是依赖互联网出口防火墙实现,难以应对各类新型安全攻击,以及信息被窃取的风险,一旦出现运行过载、宕机、数据丢失和攻击等突发类问题,将导致应用访问不可用,数据丢失等风险
(参考拓扑图)
2.2、IT技术趋势分析:
业务数字化转型
当前IT技术水平与同行业、主流技术应用的差距,适应未来业务发展的技术趋势分析
从第三方权威机构、本行业内优秀、领导企业实践经验来看,业务数字化转型将成为企业未来建设核心竞争力之一,而数字化的核心在数据和流程,流程的高效运转、数据的有效价值将更多依赖IT实现,从行业当前IT的互联网、移动化、和云化的趋势快速普及来及看,IT正在深度参与到业务中并帮助企业实现创新、转型和市场增长,以“云计算“为代表的第三平台将成为信息化建设的新技术架构,当前我司IT水平处于相对落后阶段,仅限于“被动支撑”无法“主动驱动”业务发展,因为IT主体架构和原则采取是传统建设模型,以“硬件堆叠为主”“计算虚拟化为辅”的设计思想,而云平台主体架构“精简标准化模块”“软件定义”“资源服务化”的设计理念,我们面临不仅仅是需要优化现有IT、更需要应对未来管理和业务层面的快速变化,数字化转型就是IT部门未来要实现的战略方向
三、项目建设可行性和原则
3.1项目建设的可行性
⏹“云计算“相关技术的成熟商用
云计算的核心基础技术是“虚拟化”和“分布式”两种架构,而虚拟化技术成为企业IT云建设的主流选择,服务器虚拟化技术已经实现了超过10年的应用和发展,遵循计算虚拟化的理念,以“超融合架构”为代表的软件定义数据中心SDDC,成为当前数据中心云化建设的热门阶段,其次部分行业领导者已经开始部署自己的云平台,而混合云架构的出现也为数据中心未来发展的方向指明了目标
⏹“现有IT架构”具备改造的基础条件
我司当前IT主要分为4层,互联网出口、网络核心接入和汇聚层、应用和计算资源以及后端数据存储,其中围绕应用和网络的4-7类安全设备、优化类设备使用周期超过5年;承载应用的部分服务器使用长达6年以上,面临性能瓶颈,其次当前数据没有实现类似备份的安全保护,这意味着除了互联网出口区域,后端IT基础架构(包括计算、存储、网络)都继续实现优化,而当前虚拟化和云平台技术可以很好复用已有硬件资源实现改造
⏹比较经济的建设“时机”
我司有接近一半硬件资源面临扩容和替换的需要,继续采购高性能设备投入成本较高;当前在企业级“私有云”市场,各厂商正在产品、技术、服务、价格等方面提供不同差异化优势的方案,在经过前期的预研、对比中我们也了解部分有实力、并具备一流技术和服务能力的厂商进行了评估和咨询,部分方案比较吻合当前我司IT实际问题和未来需要,同时企业级云计算市场格局还未形成,此时规划不但可以解决我们问题,还能获取较经济的建设成本和服务资源
3.2项目建设原则
根据现有xxx数据中心发展的现状,结合成熟可落地的新兴IT技术,本次xxx企业私有云的总体建设原则如下:
1)统一规范,长远规划
本次建设将遵循统一的平台设计、统一的管理设计、统一的服务设计以,以“软件定义”为核心技术架构,规避“技术绑定”为基础条件,硬件“通用标准化“为目标,实现平台架构的最大化优化和调整,对应未来新业务的上线、日常业务策略调整、基础资源的扩张提供标准的流程
2)成熟稳定,开放合作
优先评估并采用成熟、稳定的云化IT技术(超过2年以上实际商业成功应用),保证信息化平台具备有优秀的稳定性和强大处理性能,为主要业务提供7x24小时持续的支撑服务;其次选择更具开放性的结构,要求各类系统设计、产品及网络构建都要满足相关的国际标准和国家标准,提供标准结构及接口,有效地兼容各种品牌、厂商、运营商的系统和网络,实现多系统、多平台的互联互通。
3)实用先进、安全可靠
本次云平台建设,采纳主流并具备技术前置性的技术架构,并充分考虑用户数据的安全,避免用户受到异常攻击或敏感数据窃取。
应能主动评估业务系统的安全状况及提供弥补措施,并提供各种操作行为的可回溯能力。
以虚拟化技术为基础,必要时引入分布式存储架构实现高可用;同时,云计算服务管理平台提供资源和服务的各种运维能力,可以监控资源的使用情况,对于平台故障提供及时地预警报警,保证云计算平台的稳定运行
4)利旧整合、按需建设
满足资源的随时随地按需分配,充分利旧现有IT硬件资源,建立一个灵活的硬件基础架构。
硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成,并具备极其灵活的弹性扩能力,通过云平台提供自助服务
四、项目建设目标及整体规划
4.1建设目标和内容
本次信息化建设核心在于解决当前IT面临主要问题,并尽可能适配未来业务发展的主流技术需要,通过本次改造以实现如下问题的解决
✓控制IT投资成本,包括各类软硬件、机房设备的投资,实现更加精细化的IT成本控制;
✓整合当前分散的IT硬件资源,提高资源利用效率,节约机柜、机房空间占用。
并实现IT资源模块化建设和横向弹性扩展能力
✓加速项目开发部署和业务需求响应速度,缩短IT基础设施资源的交付周期,进而缩减项目整体实施周期;
✓通过统一管理与运维,通过自动化的云资源运维管理和业务编排,降提升IT部门运营和运维效率从而将更多精力投入业务并提升业务价值,实现IT价值转型。
✓提升当前平台、业务和数据的高可靠性,利用创新IT技术,🙆使得业务连续性服务能力更强,降低业务宕机和数据丢失风险。
✓通过全方位多层级的云安全体系实现等保合规的安全服务,以保障企业业务和数据安全
✓打造终极IT即服务能力,实现IaaS平台,提供面向内外部资源服务化、业务自动化部署、流程自动化建立、平台精细化运营以及大数据分析平台的实现。
4.2整体云平台建设方案规划(3年内目标)
4.2.1本次私有云平台整体的逻辑架构设计如下图
根据分层分模块的设计原则,逻辑架构分为五大部分,具体如下:
1、基础设施层
基础设施层包括运行私有云所需的数据中心机房物理环境,以及计算、存储、网络、安全等硬件设备。
同时,云计算数据中心机房仍然按照分区分域的方式进行规划设计,主要分为网络出口区、业务应用区、数据库区和系统管理区,如有其它区域的规划也可以酌情选择;
2、抽象控制层
抽象控制层主要是通过软件定义的方式,实现所有资源的池化。
利用各类虚拟化技术,将底层硬件抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。
利用服务器虚拟化内核,实现了CPU、内存、I/O的虚拟化,通过共享文件系统保证云主机的迁移、HA、动态资源调度(DRS)和动态资源扩展(DRX)。
而分布式交换机预置的VxLAN技术可以实现多租户的虚拟网络隔离,分布式防火墙可以根据云主机的虚拟网卡提供4层的安全策略。
最后,采用分布式存储技术,充分利用服务器内置硬盘资源,构建出完整的存储资源池,多副本(2-3份)技术、热备盘技术等保证了存储数据的高可靠,本地I/O技术、全局条带化技术等提升了存储系统的服务效率。
3、云服务层(根据实际需求进行修改)
云服务层提供IaaS、PaaS和SaaS三层云服务:
✓IaaS服务:
包括云主机、云网络(vSubnet/vRouter/vNAT/DomainName等)、云防火墙、云负载均衡、云数据库及云存储服务。
IaaS层服务向PaaS层提供开放API接口调用。
✓PaaS服务:
包括通用的消息处理队列、通用的中间件(请求代理、事物处理、地理信息)、数据交换平台、开发测试平台,为上层业务应用提供标准统一的平台层服务,并提供API接口和SDK开发包,供SaaS层软件开发与部署调用。
✓SaaS服务:
主要提供用于业务的企业网站群服务、在线的流程审
升级会员 