GTMC云平臺建設方案

GTMC云平臺建設方案目錄1GTMC平臺趨勢與現(xiàn)狀2GTMC平臺需求分析3GTMC云平臺方案4GTMC云平臺Roadmap數(shù)字化趨勢下所有客戶面臨的新問題系統(tǒng)開發(fā)迭代速度快大量移動APP，wechat，web多平臺的開發(fā)需求灰度發(fā)布需求/系統(tǒng)升級頻繁，版本迭代快業(yè)務模式變化導致的彈性伸縮需求應用系統(tǒng)底層無關性(私有云，公有云無關)實現(xiàn)應用的CI/CD數(shù)字化業(yè)務需求日新月異大量數(shù)字化系統(tǒng)快速產生各部門獨立建設系統(tǒng)--標準不一，數(shù)據(jù)分散，功能重復供應商多，各自為政--接口不一，協(xié)調困難上線周期長，擴容困難--運維人員多；預估容量大，浪費資源盡可能理解業(yè)務需求設計彈性基礎架構實現(xiàn)基礎架構解耦--在線升級，彈性擴容提供數(shù)據(jù)服務（DAAS）實現(xiàn)應用程序分離部署(應用與配置分離，應用與服務分離)實現(xiàn)基礎架構維護自動化CI/CD上業(yè)務開發(fā)Infra傳統(tǒng)應用和數(shù)字化應用的需求不同導致技術要求的變化需求是持續(xù)發(fā)展的是一個產品，持續(xù)發(fā)展用戶訪問量難以預測，而且一般是持續(xù)增長用戶訪問的并發(fā)量是萬級、十萬、百萬在線業(yè)務，業(yè)務不能停頓，互聯(lián)網應用24小時服務，任何時候中斷服務都是事故。傳統(tǒng)應用特征數(shù)字化應用特征需求比較固定是個項目，完成以后就是運維用戶訪問量可以預測，較為固定用戶訪問的并發(fā)量在百級、千級非在線業(yè)務，允許一定時間的業(yè)務停頓(比如夜間停機)，包括系統(tǒng)維護等，敏捷業(yè)務，敏捷開發(fā)持續(xù)集成應用平臺的彈性支持海量并發(fā)業(yè)務不停頓，灰度發(fā)布，發(fā)布回滾，系統(tǒng)在線升級。數(shù)字化應用技術要求數(shù)字化應用架構云原生應用開發(fā)框架下一代云基礎架構平臺VS幫助企業(yè)運用數(shù)字化作為核心手段達成業(yè)務變革HelpEnterpriseUseDigitalAsTheCoreToTransform

TraditionalITStorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeYouManageO/S

PaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYouManage由平臺管理業(yè)務敏捷性和節(jié)省成本O/S

IaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYouManage由平臺管理IaaS: 硬件的自動化管理，人與機器的解耦合

獲得效率/提高資源利用率PaaS: 應用的自動化管理，應用與OS的解耦合

獲得彈性/簡化運維IAASPAAS介紹系統(tǒng)安裝和應用部署IAASPAAS業(yè)務價值分析目前的IT模式勞動力成本(運維)硬件成本新的應用開發(fā)軟件成本電力成本CurrentITSpend100%勞動力成本

(降低xx%)硬件成本

(降低xx%)新的開發(fā)基于虛機的部署軟件成本(降低xx%)電力成本(降低xx%)基于IaaS的云計算勞動力成本

(降低xx%)硬件成本

(降低xx%)新的開發(fā)自動化部署軟件成本(降低xx%)電力成本(降低xx%)提升業(yè)務能力降低每年的運作成本到基于PaaS的云計算PaaS的業(yè)務價值 ?在IaaS基礎上共享虛機計算資源，進一步挖掘IaaS虛機的計算能力，再一步提高硬件資源利用率，從而降低硬件成本。 ?在IaaS基礎上直接提供應用運行平臺，降低應用平臺的運維需求，系統(tǒng)自動化的打補丁、應用升級等，降低運維的勞動力成本。 ?在IaaS基礎上動態(tài)的精確計算業(yè)務資源，在業(yè)務空閑時自動釋放并回收平臺資源以及與之相關的硬件資源，降低電力成本。 ?通過PaaS自動化的供應系統(tǒng)平臺和應用平臺，對業(yè)務應用自動化的部署，降低應用系統(tǒng)上線的部署工作量，加快業(yè)務上線時間。計算資源（服務器）網絡存儲硬件軟件服務器虛擬化OSAP傳統(tǒng)方式對應效果：·提高硬件使用率：10%→70%·快速交付服務器：3個月→2周·降低投資成本：xx萬元（627臺虛擬器）·降低能耗和空調、空間獨自的課題：·平臺資源管理困難，造成浪費>>還有多少資源可用？過度分配？周期管理？·虛擬服務器由管理員進行管理和分配·申請周期長（2周）·網絡區(qū)域分散，資源池多·IP傳統(tǒng)分配，管理復雜·…·單點風險·性能不足·成本持續(xù)上升共通的課題：·對應突發(fā)性的高并發(fā)業(yè)務，基礎彈性伸縮能力不足現(xiàn)狀：①2013年開始，實現(xiàn)了計算資源池化，效果如下；②網絡和存儲，傳統(tǒng)方式對應。12OSAPOSAPOSAPGTMC平臺現(xiàn)狀8建立私有云數(shù)據(jù)中心，將服務器統(tǒng)一管理。通過采用云計算技術，動態(tài)的協(xié)調各種資源，進一步提高資源的使用率，降低成本。安全強化共享資源彈性擴展動態(tài)伸縮自助服務按需使用快速響應統(tǒng)一監(jiān)控統(tǒng)一運維降低成本GTMC平臺現(xiàn)狀服務器利用率低單業(yè)務運行，利用率低管理成本高分散式管理，費時費力業(yè)務響應慢采購、安裝、上線周期長數(shù)據(jù)不安全數(shù)據(jù)分散在各個物理服務器，容易泄漏機房雜亂網絡布線雜亂，排查問題困難，維護困難擴容困難經費不足、設計缺陷，導致難以擴容來滿足業(yè)務需求由于經費投入以及設計能力、維護能力的差別，IT建設及管理的常見問題目前普遍存在于各個企業(yè)中目錄1GTMC平臺趨勢與現(xiàn)狀2GTMC平臺需求分析3GTMC云平臺方案4GTMC云平臺Roadmap業(yè)務需求及課題業(yè)務的應用場景開發(fā)測試檢證移動APPs互聯(lián)網Web應用大數(shù)據(jù)·敏捷開發(fā)·用戶測試·性能測試·豐云行APP·微信……·官網·電商·車友會i-Club·大數(shù)據(jù)場景

運用……課題：·突發(fā)性的高并發(fā)，應用彈性伸縮能力不足·開發(fā)、測試等臨時環(huán)境需求量大，對應工時多·用戶抱怨，資源申請流程復雜，且無法在線申請和審批需要解決的課題匯總表-資源管理：序號組件課題描述/影響1主機資源過度分配當由于無法準確評估用戶的需求，普遍存在申請資源時的資源浪費，導致目前資源超分現(xiàn)象；當前內存超分比例>=200%，將嚴重影響業(yè)務高峰期的應用性能。2虛擬機資源配置不合理虛擬機配置不合理，將導致虛擬資源無法做到最大的共享，導致整體資源包括CPU、內存、存儲、網絡等資源的浪費。沒有設置資源份額優(yōu)先級，導致關鍵性應用在虛擬化平臺發(fā)生資源爭搶時沒有優(yōu)勢。3存儲存儲單點風險存儲沒有高可用保障，單臺存儲故障將影響所有使用該存儲的應用（存儲目前無高可用方案）。4網絡虛擬網絡配置分散虛擬網絡使用標準虛擬交接機，配置分散，不利于統(tǒng)一管理。需要解決的課題匯總表-平臺管理：序號組件課題描述/影響1vCenter資源調度碎片化5個獨立的vCenter，增加維護難度，降低管理效率，太多的集群數(shù)量將嚴重浪費主機計算資源。群集同一集群中主機跨代幅度大當前同一集群中主機（M4、M5、X5、X6），開啟兼容模式后影響高性能服務器的性能供給。2性能監(jiān)控缺少資源性能監(jiān)控不能精細化管理各種資源的使用情況（計算資源，存儲資源，網絡資源等），不能及時發(fā)現(xiàn)性能和容量不足，無法準備判斷資源的利用效率和性能是否滿足要求。3需要解決的課題匯總表-需求管理：序號組件課題描述/影響1生命周期虛擬機生命周期管理機制不健全沒有虛擬機資源使用效率評估與生命周期管理策略，導致虛擬機分配后資源回收困難，資源浪費現(xiàn)象嚴重，管理成本增加。2彈性伸縮資源彈性需求應對能力不足高并發(fā)性業(yè)務彈性性能能力不足，虛擬服務器性能無法滿足業(yè)務高峰期帶來的壓力，B2C業(yè)務高峰期壓力大，計算資源出現(xiàn)瓶頸。3流程管理資源需求請求不規(guī)范資源需求請求無序，業(yè)務需求量無法量化，需求盲目，請求隨意，業(yè)務需求無法準確轉化為量化的計算資源與存儲資源，增加額外的管理成本，浪費人力。4虛擬機資源交付周期長當資源充足時，交付時間長（填單多、審批流程長，申請一臺虛機需要填6張單，跟單過程復雜，平臺對應需求，OS安裝、網絡配置等耗時多）;

當無可用資源時，采購周期長（基礎對應從商流（3周）、要件設計（4周）到構筑（2周）需要2~3個月，業(yè)務的快速發(fā)布需求無法滿足）。GTMC平臺需求分析-定性分析課題類別組件課題解決方向解決方案資源管理主機資源過度分配生命周期管理+監(jiān)控平臺+計費平臺IAAS虛擬機資源配置不合理存儲存儲單點風險存儲虛擬化/超融合網絡虛擬網絡配置分散網絡虛擬化平臺管理vCenter資源調度碎片化需要一個云平臺將虛擬化資源統(tǒng)一管理群集同一集群中主機跨代幅度大相同資源的整合規(guī)劃性能監(jiān)控缺少資源性能監(jiān)控建立完善的監(jiān)控平臺需求管理生命周期虛擬機生命周期管理機制不健全生命周期管理IAAS+PAAS彈性伸縮資源彈性需求應對能力不足資源自動伸縮流程管理資源需求請求不規(guī)范標準化申請流程虛擬機資源交付周期長自動快速部署GTMC新建平臺需求分析-定量分析虛擬服務器需求總量為1500臺按每臺VM資源為CPU:4Core

Mem:16G

Disk:500G計算云平臺存儲和計算資源需求如下CPU

需求： 6000Core 按負載比例為80%計算建議需要7200CoreMEM需求： 24TB 按負載比例為80%計算建議需要30T存儲需求： 750TB 按負載比例為80%計算建議需要940T企業(yè)“互聯(lián)網+“業(yè)務企業(yè)“雙態(tài)IT“穩(wěn)態(tài)IT敏態(tài)IT集中式、緊耦合成熟應用…建設目標：管理水平：國際領先水平云管理平臺，引入自動化流程化管理

網絡安全：可以防止網絡和應用層面安全攻擊，并實現(xiàn)硬件級負載均衡數(shù)據(jù)安全：同機房雙存儲，D-D-T數(shù)據(jù)備份結構，實現(xiàn)虛擬機備份，文件級還原服務等級：平臺SLA水平高于99.5%分布式、松耦合創(chuàng)新應用后勤生產服務銷售外部公有云傳統(tǒng)架構GTMC平臺需求分析-建設目標IT設備（服務器、存儲、網絡、超融合架構）管理（監(jiān)控、自動化）企業(yè)私有云目錄1GTMC平臺趨勢與現(xiàn)狀2GTMC平臺需求分析3GTMC云平臺方案4GTMC云平臺RoadmapGTMC云平臺基礎架構私有云物理機環(huán)境X86私有云架構最終用戶決策者運維管理服務目錄審批流程自助運維云管理生命周期管理部署策略安全策略云平臺編排引擎可視化藍圖建模工具腳本庫管理自動伸縮編排引擎部署引擎腳本引擎云分析使用量分析優(yōu)化和預測費用分析統(tǒng)計、報表權限管理資源池管理監(jiān)控、告警VmwareVsphereVSAN

NSX

云平臺管理門戶開放接口IT系統(tǒng)監(jiān)控平臺SSO安全系統(tǒng)公有云GTMC云平臺設計ObjectStorage.NETNode.jsRubyonRails應用運行/運維自動化在線升級網絡資源（NSX）AutoScaling應用安全組APM應用一鍵部署應用計量服務計量系統(tǒng)提醒自動容器調度應用/容器故障自動恢復應用灰度發(fā)布應用發(fā)布回滾APPPlatformJavaTomcatGoPHPRubyNode.JSPython.NetWeblogicWebsphereC/C++JettyPlayResinAppUniversalFunctionPlatformSessionShareLogAnalysisAPMAppandconfigdecoupling服務自動安裝CustomizationSSOLDAPBuildCIAPPServiceSpring

MicroServiceFrameRemotefileshareAPI

MgmtCI/CDDevOpsSpringBootServiceRegandAutoDiscoveryCentralizedConfigMgmtShortCircuitSwitchDataMessageServicemySQLMongoDBCassandraNeo4JRedisKafkaRabbitMQRiakCSStreamingServiceMobileComputingAppDistributionAPIGatewayAtaSyncDAppAnalysisBigdataHadoopGreenPlumEclipseJava

PluginMSStudioPluginGitHubJenkinsArtifactory容器集群管理容器引擎容器注冊監(jiān)控存儲資源(Vsan)計算資源(Vsphere)IAAS基礎設施HADRSVmotionDPMFTSnapshotCloneStorageVmotionDataProtectionvShieldEndpointvSphereReplicationVirtualVolumesStoragePolicy-BasedManagementDistributedSwitch讀/寫固態(tài)硬盤緩存分布式RAID(RAID1)機架感知服務質量-IOPS限制數(shù)據(jù)塊訪問(iSCSI)軟件校驗和具有本地故障保護能力的延伸集群嵌入式重復數(shù)據(jù)消除和壓縮（僅限全閃存）糾刪碼-RAID5/6（僅限全閃存）分布式交換分布式路由NSXEdge防火墻NAT軟件L2橋接到物理環(huán)境通過ECMP進行動態(tài)路由API驅動的自動化NSXEdge負載均衡分布式防火墻VPN（IPSEC和SSL）遠程網關跨vCenterNSXPAAS平臺CloudPlatformNetworkI/OControl云平臺計費系統(tǒng)vRealizeBusiness云平臺日志管理vRealizeLogInsight云平臺監(jiān)控vRealizeOperations云平臺管理vRealizeAutomation統(tǒng)一服務目錄用戶自助服務多租戶管理定制化登錄界面申請流程化審批流程郵件集成多供應商、多云支持基礎架構即服務(IaaS)一切即服務(XaaS)容器管理應用創(chuàng)建網絡屬性集成性能監(jiān)控與分析預測式DRS和DRS管理容量管理，包括趨勢分析容量計量、規(guī)模調整和優(yōu)化可視化自動化操作多種云環(huán)境的監(jiān)控管理包第三方硬件管理包第三方數(shù)據(jù)庫、中間件、應用管理包)策略管理自定義儀表盤交互式分析警報代理模式AD集成基于角色的訪問控制機器學習分析Vsphere集成vRealizeOperation集成查詢API第三方內容包事件轉發(fā)歸檔集群Vmware內容包自定義內容包實現(xiàn)私有云計量、成本核算和定價自動化私有云使用情況分析確定私有云資源回收機會自動執(zhí)行服務目錄定價公有云成本核算、使用情況分析和定價采購規(guī)劃私有云與公有云成本對比數(shù)據(jù)中心優(yōu)化資源的生命周期治理資源審批機制、回收機制流程標準化自動化部署自動化運維：變更、升級、遷移等彈性伸縮運維自動化部署策略：計算、網絡、存儲安全策略權限控制部署策略化面向應用的自動化部署面向應用的管理面向應用的監(jiān)控應用場景化通過藍圖定義應用的自動化部署流程拖拽式的可視化建模方式一次建模，任意部署建?？梢暬夹g融合化管理異構的基礎架構管理私有云平臺開放化軟件定義的存儲VSAN軟件定義的網絡NSX等GTMC云平臺的功能特性任何應用任何設備

計算網絡存儲擴展接口傳統(tǒng)應用新應用、CloudApplications移動辦公:Applications|Devices|Content

ESXiESXiESXi云平臺企業(yè)私有云

VMVMVM數(shù)據(jù)中心物理資源私有云虛擬化架構虛擬化架構管平臺功能1：GTMC云平臺的統(tǒng)一管理公有云通過業(yè)務組管理用戶，服務和資源資源池化，分配給不同的業(yè)務組基于策略使用不同的資源功能亮點業(yè)務組BAC應用藍圖A申請成本模板部署管理回收用戶ACBA認證&基于角色的授權審批流程管理資源池ATier1成本模板ATier1公有云物理環(huán)境虛擬化環(huán)境私有云基礎設施公有云物理環(huán)境虛擬化環(huán)境CBBABACBA功能2：GTMC云平臺的基于策略的資源管理上海騫云信息科技有限公司傳統(tǒng)人工部署方式

定義系統(tǒng)的網絡架構：防火墻負載均衡安全組

CPU內存存儲網絡配置并克隆虛擬機

配置OS安裝中間件、數(shù)據(jù)庫其它流程：創(chuàng)建用戶及密碼加入域注冊安全網關下載和配置安全證書定義自動化部署流程網絡架構多虛機間的邏輯應用系統(tǒng)內部邏輯定制化流程規(guī)范部署流程，統(tǒng)一部署方式合規(guī)化管理，避免差異化部署一次建模、任意部署異構云環(huán)境可視化藍圖建模功能3：GTMC云平臺的可視化藍圖建模

最終用戶

部署管理回收申請批準服務目錄網絡操作系統(tǒng)應用系統(tǒng)CPU內存存儲歸檔監(jiān)控資源變更開關機快照管理遠程控制臺延長租期執(zhí)行腳本備份/還原內置審核流程，資源的申請審批一站式完成應用和虛機的租期式管理及時回收資源降低資源閑置率自助式的管理功能減少運維工作量節(jié)省業(yè)務上線時間功能亮點功能4：GTMC云平臺的應用的生命周期管理資源使用的監(jiān)控主機運行狀態(tài)的監(jiān)控虛擬機的監(jiān)控結合Grafana與Zabbix400+的監(jiān)控項可選功能5：GTMC云平臺的多層級的監(jiān)控-1集中化信息健康樹數(shù)據(jù)存儲閥值CPU健康監(jiān)控CPU資源內存資源剩余資源量CPU使用率|容量CPU

使用率|

需求CPU使用率裁決內存|峰值內存|

交換律

集群監(jiān)控狀態(tài)功能亮點

統(tǒng)一監(jiān)控管理儀表盤，集中展現(xiàn)性能狀態(tài)功能5：GTMC云平臺的多層級的監(jiān)控-2單頁面監(jiān)控性能匯總，快速定位故障功能亮點快速分析問題應用運行狀態(tài)的監(jiān)控基于微信的報警虛擬機主要KPI都正常輸入虛擬機名稱選擇分析的項目查看是否有相關事件已發(fā)生分析CPU效能分析Storage效能分析內存效能

合理的資源回收報警機制，提高資源使用效率?；厥諏⑻摂M機設置為到期歸檔虛擬機

刪除虛擬機

回收資源

驗證轉變租期

通知所有者

驗證使用情況

通知所有者

同意移除

使用中的虛擬機

排除已知狀態(tài)良好的虛擬機

IT計算基礎架構確定孤立的主機資源為充分利用、不活動和棄置不用的虛擬機自動回收工作流改善監(jiān)控回收效率和成本節(jié)約功能6：GTMC云平臺的資源回收機制功能7：Info

As

code平臺-AnsibleVMwarevSphereGuestVMscreate(Linux&Windows).DeploytheVMswithcustomizationparameters.-hostname-domain-IPaddress-netmask-gateway-dns-disc-superuserpassword-timezoneGuestVMsoperation-Boot-Shutdown-Restart-Snapshot-UpgradeVMtools-ISOOperatingsystem&environment-Datadiscdynamicallyexpansion-Dailycheckforoperationsystem-JDKinstallation-Zabbixagentinstallation&agent-enabledhostadd-Prometheusexporterinstallation-FirewallconfigurationwithDB&APPrequirements-PatchDatabase&Middleware-Softwareinstallation-Parameterconfiguration-Instanceinitialization-Backupstrategyconfiguration-SQLstatementperformanceanalysis-ServiceperformancemonitoringNetworkDevice-Firewallconfiguration-Switchconfiguration-Accountbuildup通過Ansible平臺實現(xiàn)對云內資源的自動化，批量化管理，結合服務目錄，實現(xiàn)復雜運維工作的簡單化；奠定自主知識產權云管核心組件的基礎功能8：綜合日志管理平臺-ELK通過ELK平臺實現(xiàn)It基礎架構設備的日志統(tǒng)一管理包括服務器網絡設備存儲設備操作系統(tǒng)數(shù)據(jù)庫中間件安全設備通過平臺實現(xiàn)日志的搜索式查詢，并且實現(xiàn)規(guī)則關聯(lián)為進一步實現(xiàn)自動化運維管理，甚至人工智能管理奠定基礎功能9：運維可視化平臺-Data

V通過Data

V平臺實現(xiàn)It基礎架構運維的可視化，將紛繁的It技術數(shù)據(jù)和運維數(shù)據(jù)整合為直觀可見的界面數(shù)據(jù)包括服務器數(shù)據(jù)網絡設備數(shù)據(jù)存儲設備數(shù)據(jù)操作系統(tǒng)數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)中間件數(shù)據(jù)運維人工數(shù)據(jù)運維流程數(shù)據(jù)安全數(shù)據(jù)日志數(shù)據(jù)通過DataV實現(xiàn)多層次的數(shù)據(jù)可視化，幫助不同層面人員進行決策Private

CloudsPublic

Clouds基礎資源層應用服務層PAAS服務層PAAS管理層功能10：容器平臺—XXPAAS1.0Private

CloudsPublic

CloudsVirtualMachineContainerApplication1Application2ContainerContainerContainerService1Service2ClusteringbasedonvirtualmachinelevelservicefailureContainermanagementplatform:containerconfigurationmanagement,containerlayout,flexibilityVisualizationdisplayAutomationoperationandmanagementManagementPortalServicebindingMultitenantandbillingContainer/serviceregistrationCodemanagementandconstructionPublishingmanagementtoolsPrivilegemanagementHealthexaminationUnifiedmonitor