資源描述:
《【5A版】某集團公司云計算體系規(guī)劃和建設方案.ppt》由會員上傳分享�,免費在線閱讀���,更多相關內容在工程資料-天天文庫。
1���、我們面臨什么問題�����?關鍵應用主要是ERP,資金管理��,支付和運算系統(tǒng)等�����,每個系統(tǒng)都配有測試+開發(fā)環(huán)境���;大部分系統(tǒng)如:支付����,預算系統(tǒng)等采用虛擬化技術����,ERP/資金管理采用IBM虛擬化技術;應用系統(tǒng)Internet采用冗余架構,運營商互備���,采用2條50M線路�����,同時通過VPN與分支機某公司業(yè)務服務器以IBM小型機�����、新購機現有服務器組成構互聯���。基礎架構網絡安全設備包括:天融信/H3C防火墻,入侵檢測系統(tǒng)�����;流量負載均衡及流量控制系統(tǒng)�����;網絡安全某公司總部有600-800客戶端�,運維部門進行終端維護及服務器運維;運維監(jiān)控主要采用Tivoli與vCenter配合進行信息系統(tǒng)運維監(jiān)控�;運維管理域控制器1
2��、域控制器2信息平臺數據庫信息平臺WEB1信息平臺WEB2郵件前端郵件后端VCENTER外網網站單點登錄TIM單點登錄TAM稅務管理DB稅務管理APP資金系統(tǒng)數據庫服務器資金系統(tǒng)應用服務器ERP系統(tǒng)開發(fā)/測試服務器ERP系統(tǒng)生產服務器ERP系統(tǒng)生產服務器2ERP新加坡生產/測試服務器BW生產/測試服務器ERP培訓服務器BO生產/測試服務器資金系統(tǒng)開發(fā)測試服務器生產系統(tǒng)117臺測試系統(tǒng)5臺業(yè)務系統(tǒng)缺乏安全防護手段����,系統(tǒng)易遭受攻擊�;業(yè)務系統(tǒng)缺乏災備措施,如遇突發(fā)事件將導致業(yè)務中斷��;缺乏統(tǒng)一的����,自動化,可視化的運維管理和安全管理平臺���,以及流程梳理系統(tǒng),運維人員工作效率可以有進一步提升��;以流
3�����、量優(yōu)化為主�,缺乏針對應用層和業(yè)務數據威脅的防護手段;缺乏針對核心系統(tǒng)的主動防御及漏洞管理措施����;業(yè)務系統(tǒng)缺乏災備措施���,如遇突發(fā)事件,業(yè)務將停滯�����;建設私有云平臺�,提高基礎架構的交付速度和質量建設云門戶,提高開發(fā)人員的協同效率通過云內置的自動化流程管理���,初步規(guī)范管理流程和實現運維自動化將安全管理轉化為有效的日常管理活動�;可視化的管理所有的安全風險�����,威脅和漏洞通過安全平臺持續(xù)跟蹤安全風險�����,并管理安全風險通過SEM(安全事件管理)的實現�����,切實管控安全風險建設下一代監(jiān)控平臺,獲取全面監(jiān)控數據�����,使之成為運維的核心平臺建設下一代日志收集��,分析����,聚合和展現平臺,將所有行為事件納入管理范圍��。通過監(jiān)控和
4���、日志平臺的信息聚合和展現��,實現BEM(業(yè)務事件管理)和OEM(運維事件管理)建設自動化發(fā)布平臺�,實現發(fā)布管理的有序化基于虛擬化和數據同步���,建設50%資源的異地災備,實現初步的數據災備����。結合應用系統(tǒng)管理和業(yè)務管理�����,實現從數據災備到應用災備的轉換根據業(yè)務需求擴大災備容量以及第二災備中心對于部分非核心的數字應用可以逐步遷移到公有云通過連通公有云和私有云實現云資源的互通和快速遷移通過混合云平臺的部署實現全局資源的整合和利用安全可視化運維可視化私有云混合云容災云路線規(guī)劃-Roadmap私有云階段I-私有云建設搭建并配置私有云平臺系統(tǒng)搭建平臺安全審計系統(tǒng)配置平臺備份階段II-持續(xù)優(yōu)化私有云平臺
5����、流程梳理建立服務標準化與服務目錄建立自動化和自服務階段III-平臺擴展私有云平臺擴容配置平臺備份和監(jiān)控階段IV-持續(xù)優(yōu)化優(yōu)化平臺服務標準和目錄優(yōu)化監(jiān)控與備份資源快速交付提高資源利用率改善管理效益實現自動化和自服務�,降低運維成本管理IT環(huán)境中的風險、滿足運行安全要求滿足企業(yè)業(yè)務快速發(fā)展需求VMware云路線規(guī)劃-私有云云路線規(guī)劃1.0與現有環(huán)境整合����,打造企業(yè)級私有云平臺提供自服務界面及資源管理提供自動化運維和流程審批自動化工作流及配置管理vCenterHarddisksSSDHarddisksSSDHarddisksSSDNSXESXiESXiESXiESXiVSANvCloudDi
6、rectorCloudManagementPlatformDataCenter2/PublicVirtualDataCenterDR-SiteRecoveryManagerDR-SiteRecoveryManagerIPorStorageReplicationHybridCloudITBusinessManagementMetering/ChargingFinancialMgmtTier1AppClustersTier2/3Dev/TestClustersStorageArrayvSphereDataProtection/3rdpartyDataBackupToolVMDataBa
7��、ckupandRestoreESXiESXivCenterOperationsManagementSuiteHealthMonitoring/CapacityMgmt/ComplianceESXiESXiESXivCenter提升業(yè)務敏捷性�����,徹底擺脫硬件的限制�,實現更加靈活的基礎架構,不僅體現在服務器上面��,而且體現在網絡����、安全和存儲等方面加強集中管控����,提高系統(tǒng)可靠性和合規(guī)性通過自動化���,大大簡化運維管理����,提高團隊工作效率通過服務管理�����、計量計費和財務管理�,將IT部門從一個
