关于企业上云论文
描述点包括:云架构、云组件、云计算(存储、虚拟化、远程桌面、集群、负载均衡等)、云安全、云数据中心、云应用开发、云计算运维。
素材:云服务平台总体架构
针对目前企业信息化建设的现状,在尽可能的利用原有资源的前提下,对企业的信息化建设作出了整体的改造与升级规划。将整个企业信息化资源分成三个资源池来构成,资源池分别是提供计算功能的计算资源池、提供存储功能的存储资源池、提供互联互通的网络资源池。并在该资源池基础上来承载各业务系统,实现各业务系统身份认证的统一。
素材:计算资源池的构建
对于此次企业改造与升级的系统资源利用 H3C CAS 平台来完成。在构建企业的计算资源池前,针对不同的业务需要来规划计算资源池,首先对企业原有的服务器与新增的服务器资源进行数量与品牌的统计,将同一品牌配置相同的服务器划分到同一个资源池中进行管理,使设备的资源可以相互备份与替代。对于规模大的资源池,意味着可以给企业的云计算平台提供更大的容灾性与灵活性,将企业更多的业务部署到该资源池上,但是也要考虑大的业务量也会带来更多的数据传输,给网络的吞吐量带来压力。因此,将企业的业务根据其重要性进行分级,对于重要的业务应用放到相对独立的资源池中,并配备高带宽的网络设备与高级别的存储设备,并由专人看守。而对于企业非核心的业务应用归属到大的资源池中来管理。同时,根据企业业务的重要性,将计算资源池中的虚拟机分配为三种不同优先级别,分别是高、中、低,通过这种方式来保证重要的业务应用优先使用资源池中的资源,同时,在主机上创建虚拟机时,预留三分之一的资源来保障虚拟机的正常运行。
素材:存储资源池的构建
对于企业存储资源池的构建,采用本地存储与共享存储的方式来完成。本地存储给服务器自身使用,而共享存储不一样,由于计算资源池中的服务器上运行的虚拟机是以磁盘文件的方式来存储的,当计算资源池中存在大量的虚拟机时,对存储的要求就比较高。针对上述情况,在企业的存储资源池中新增三台 H3C FlexServer R390 服务器,给虚拟服务器的虚拟机提供共享存储空间,由于这些虚拟机以文件的形式存储,把这些文件存储至提供共享存储的服务器上,不同服务器的虚拟机都可以对其进行访问,进而消除了单点故障。同时,共享存储采用集中式与零存储相结合的解决方案,针对企业以前采购的存储资源采用集中式的方式,新增的设备采用零存储的方式。集中式的存储方案存储容量价格高,对维护管理人员要求的知识水平也高。随着企业业务拓展的增多,数据的总量也会不断的加大,集中存储方案的读写速度已满足不了企业对存储的速度要求。而为解决该问题,一般采用的方法是扩容存储系统,扩容存储系统并不能使存储性能得到提升。因为当存储规模达到一定的极限时,影响存储性能的不光是磁盘的转速,存储控制器制将成为整个存储系统性能瓶颈。最后导致整个企业的业务应用运行缓慢,影响到整个企业业务的正常使用。而零存储方案使计算资源与存储资源得以融合,在其平台上不但可以提供计算资源,而且可以提供存储资源,不需要用户采购专用的存储服务器,零存储方案在有效提升服务器资源利用率的同时,使存储容量能根据需要按需扩展,提升了企业网络基础架构的弹性。
素材:网络资源池的构建
企业云计算数据中心的服务器虚拟化构建完成后,数据中心内虚拟机的迁移已成为必然。虚拟机想迁移正常化必须需要网络提供足够的带宽资源。传统网络采用将多个端口捆绑在一起来增加网络带宽,这种技术不支持跨网络设备,且实现复杂。因此,需要一种新的技术彻底解决企业网络带宽瓶颈的问题。针对上述问题,采用 IRF 技术来解决企业网络带宽的问题。IRF 技术是一种针对高端网络设备进行虚拟化的技术,将多台网络设备虚拟成一台后,虚拟化后的网络,给网络提供了跨设备级的备份,将网络设备虚拟化后,在此基础上再采用链路聚合技术,不但可以增加网络的带宽资源,而且有效的消除了网络中存在的环路,增强了网络的可靠性。通过对网络设备虚拟化,使得多台物理设备成为了一台逻辑设备,对外显示为单个网络节点,减少了整个网络的设备量,大大的简化了网络的规划,使网络的设计复杂度得到了降低。
素材:云统一身份认证平台的构建
针对企业各业务系统平台账号不统一的问题,通过 Portal 与轻量级目录管理服务协议构建系统实现对用户的统一身份认证,即接入用户在访门多系统和各受限资源时,只需要用户进行一次上网身份验证,并将用户的上网认证重新定向至用户的 LDAP 服务器,实现上网账号和应用系统账号的统一。统一身份认证把原本分散的用户集中管理及统一认证,并使用统一的权限系统管理用户权限。进而避免各应用系统分别需要进行身份验证。同时,用户也无需记忆众多的账号和口令,方便了用户的使用,同时给系统管理人员减轻了工作量。