数据中心云化建设项目建议书.docx
《数据中心云化建设项目建议书.docx》由会员分享,可在线阅读,更多相关《数据中心云化建设项目建议书.docx(40页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、数据中心云化建设项目建议书一、项目简介1.1、项目名称:xx客户数据中心云化建设备选参考: xx客户数据中基础设施池化建设、xx客户数据中心云平台建设。基于云计算的第三代IT平台建设等等1.2、项目建设单位及负责人项目建设单位(通常为集成商)以及项目组织IT部门负责人职务及名称参考:本次项目建设初步有xxx方负责,项目内部负责部门为基础架构部门xxx主管负责,1.3、项目概述(建设整体目标、规模、内容、建设周期以及资金来源和预估)参考:本次信息化改造核心目标在于通过当前主流的虚拟化、云计算以及大数据等IT技术帮助企业最终实现业务数字化转型和创新,同时积极响应国家在互联网+和云计算领域的创新实践
2、要求,进而推动业务模式创新、业务流程优化、服务体验的重构以及企业竞争力的增强,;同时改变现有IT架构存在的一系列问题,并赋予基础架构新的IT特性,包括高性能、弹性扩展、灵活定义,实现IT资产服务化,打造面向内外部IAAS级的资源即服务本次建设规模将最大程度复用现有IT资产,并采购少量计算和存储资源,整体建设周期预估在2-6个月,总计投入资金预估xx万二、需求建设背景及必要性 2.1、现有信息化应用现状和问题分析(重点修改和描述)详细描述现有业务、网络、主机、存储、应用、安全、备份、 运维等装备状况,系统能力和应用情况,及信息化应用存在的主要问题。参考:我司信息化基础设施平台当前主要以“硬件”为
3、核心的多级物理架构;应用系统种类包括普通办公类应用OA、邮件、行政审批;核心生产业务ERP、HIS、PACS、不动产登记以及各类WEB类门户应用,总计超过30多种以上,整个信息化平台在过去xx年内有效支撑了各类业务运行,但是存在的问题和挑战在不断的凸显,主要表现在如下2个方面 2.1.1业务层面面临挑战 应用孤立运行:当前“一机一应用”模式,不利于系统后续有效整合及协同工作,同时形成的信息孤岛,导致资源利用率低效,据统计我司资源平均利用率不到15%(注意:已经实践了服务器虚拟化,建议删除此条) (给出各种应用对资源占比数据图) 业务调整困难,新业务上线慢:随着业务的互联网化,流程化、组件丰富化
4、以及新应用的上线,现有固化的“硬件”IT架构主要表现技术分散化、功能硬件化、不具备一体化交付和敏捷上线能力 (给出过去新应用平均上线周期) 缺乏业务创新、组织流程优化所需要的IT属性;当前业务创新主要停留在业务本身,未能与IT技术实现最佳结合,同时现有的管理流程、业务流程对信息化平台的灵活性、强大性能提出更高要求,而当前IT架构面临最大瓶颈在于缺乏灵活性,同时现有销售决策主要依赖经验,非数据量化驱动,而创新IT技术成为企业业务的数字化转型的核心要素 2.1.2 IT层面面临挑战l 运维管理繁琐,工作量大 当前我司硬件总计xx台,不同品类、品牌设备的堆叠导致机房结构混乱,管理复杂;同时缺乏统一、
5、可视化的全面监控和管理;而存储和各类专业硬件设备对人员的IT技能要求极高,导致日常业务调整和故障带来的人力和时间投入超过50%, l 改造复杂,业务运行影响大硬件堆得式的架构其横向扩展能力较差,而当前某xx业务存储容量和IO性能面临瓶颈,现有存储控制器和盘柜需要更换成高端设备,不但现有资源得不到很好利旧,业务也需要停机迁移;而新业务的上线,需要在不同层面采购设备,在部署、联调,工作量大周期长,业务迁移风险高l 传统架构改造成本高,耗能不断攀升 经调研计算,目前我司部分网络设备、存储和计算层面都需要进行扩容,按照未来3年内的可用性设计,总计需要采购xx台服务器,xx台安全设备、xx台交换机、XX
6、TB存储,总计成本预估在xx万以上,同时对机房空间、制冷、UPS等提出更高要求l 安全防护薄弱,业务和数据可靠性低(根据具体IT需求痛点进行补充)我司当前应用和IT整体可靠性、安全性相对较低,主要表现在2个层面:一是网络、计算和存储主要采用单物理节点运行,没有冗余设计;二是关键应用如财务系统、研发软件开发及代码等敏感性信息无更高的安全防护体系,目前安全主要是依赖互联网出口防火墙实现,难以应对各类新型安全攻击,以及信息被窃取的风险,一旦出现运行过载、宕机、数据丢失和攻击等突发类问题,将导致应用访问不可用,数据丢失等风险 (参考拓扑图) 2.2、IT技术趋势分析:业务数字化转型 当前IT技术水平与
7、同行业、主流技术应用的差距,适应未来业务发展的技术趋势分析从第三方权威机构、本行业内优秀、领导企业实践经验来看,业务数字化转型将成为企业未来建设核心竞争力之一,而数字化的核心在数据和流程,流程的高效运转、数据的有效价值将更多依赖IT实现,从行业当前IT的互联网、移动化、和云化的趋势快速普及来及看,IT正在深度参与到业务中并帮助企业实现创新、转型和市场增长,以“云计算“为代表的第三平台将成为信息化建设的新技术架构,当前我司IT水平处于相对落后阶段,仅限于“被动支撑”无法“主动驱动”业务发展,因为IT主体架构和原则采取是传统建设模型,以“硬件堆叠为主”“计算虚拟化为辅”的设计思想,而云平台主体架构
8、“精简标准化模块”“软件定义” “资源服务化”的设计理念,我们面临不仅仅是需要优化现有IT、更需要应对未来管理和业务层面的快速变化,数字化转型就是IT部门未来要实现的战略方向三、项目建设可行性和原则3.1项目建设的可行性n “云计算“相关技术的成熟商用云计算的核心基础技术是“虚拟化”和“分布式”两种架构,而虚拟化技术成为企业IT云建设的主流选择,服务器虚拟化技术已经实现了超过10年的应用和发展,遵循计算虚拟化的理念,以“超融合架构”为代表的软件定义数据中心SDDC,成为当前数据中心云化建设的热门阶段,其次部分行业领导者已经开始部署自己的云平台,而混合云架构的出现也为数据中心未来发展的方向指明了
9、目标n “现有IT架构”具备改造的基础条件我司当前IT主要分为4层,互联网出口、网络核心接入和汇聚层、应用和计算资源以及后端数据存储,其中围绕应用和网络的4-7类安全设备、优化类设备使用周期超过5年;承载应用的部分服务器使用长达6年以上,面临性能瓶颈,其次当前数据没有实现类似备份的安全保护,这意味着除了互联网出口区域,后端IT基础架构(包括计算、存储、网络)都继续实现优化,而当前虚拟化和云平台技术可以很好复用已有硬件资源实现改造 n 比较经济的建设“时机”我司有接近一半硬件资源面临扩容和替换的需要,继续采购高性能设备投入成本较高;当前在企业级“私有云”市场,各厂商正在产品、技术、服务、价格等方
10、面提供不同差异化优势的方案,在经过前期的预研、对比中我们也了解部分有实力、并具备一流技术和服务能力的厂商进行了评估和咨询,部分方案比较吻合当前我司IT实际问题和未来需要,同时企业级云计算市场格局还未形成,此时规划不但可以解决我们问题,还能获取较经济的建设成本和服务资源3.2项目建设原则根据现有xxx数据中心发展的现状,结合成熟可落地的新兴IT技术,本次xxx企业私有云的总体建设原则如下: 1) 统一规范,长远规划本次建设将遵循统一的平台设计、统一的管理设计、统一的服务设计以,以“软件定义”为核心技术架构,规避“技术绑定”为基础条件,硬件“通用标准化“为目标,实现平台架构的最大化优化和调整,对应
11、未来新业务的上线、日常业务策略调整、基础资源的扩张提供标准的流程2) 成熟稳定,开放合作优先评估并采用成熟、稳定的云化IT技术(超过2年以上实际商业成功应用),保证信息化平台具备有优秀的稳定性和强大处理性能,为主要业务提供 7x24 小时持续的支撑服务;其次选择更具开放性的结构,要求各类系统设计、产品及网络构建都要满足相关的国际标准和国家标准,提供标准结构及接口,有效地兼容各种品牌、厂商、运营商的系统和网络,实现多系统、多平台的互联互通。3) 实用先进、安全可靠本次云平台建设,采纳主流并具备技术前置性的技术架构,并充分考虑用户数据的安全,避免用户受到异常攻击或敏感数据窃取。应能主动评估业务系统
12、的安全状况及提供弥补措施,并提供各种操作行为的可回溯能力。以虚拟化技术为基础,必要时引入分布式存储架构实现高可用;同时,云计算服务管理平台提供资源和服务的各种运维能力,可以监控资源的使用情况,对于平台故障提供及时地预警报警,保证云计算平台的稳定运行4) 利旧整合、按需建设满足资源的随时随地按需分配,充分利旧现有IT硬件资源,建立一个灵活的硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成,并具备极其灵活的弹性扩能力,通过云平台提供自助服务四、项目建设目标及整体规划4.1建设目标和内容本次信息化建设核心在于解决当前IT面临主要问题,并尽可能适配未来业务发展的主
13、流技术需要,通过本次改造以实现如下问题的解决 控制 IT 投资成本,包括各类软硬件、机房设备的投资,实现更加精细化的 IT 成本控制; 整合当前分散的IT硬件资源,提高资源利用效率,节约机柜、机房空间占用。并实现IT资源模块化建设和横向弹性扩展能力 加速项目开发部署和业务需求响应速度,缩短IT基础设施资源的交付周期,进而缩减项目整体实施周期; 通过统一管理与运维,通过自动化的云资源运维管理和业务编排,降提升IT部门运营和运维效率从而将更多精力投入业务并提升业务价值,实现IT价值转型。 提升当前平台、业务和数据的高可靠性,利用创新IT技术,🙆使得业务连续性服务能力更强,降低业务宕
14、机和数据丢失风险。 通过全方位多层级的云安全体系实现等保合规的安全服务,以保障企业业务和数据安全 打造终极IT即服务能力,实现IaaS平台,提供面向内外部资源服务化、业务自动化部署、流程自动化建立、平台精细化运营以及大数据分析平台的实现。4.2 整体云平台建设方案规划(3年内目标) 4.2.1本次私有云平台整体的逻辑架构设计如下图根据分层分模块的设计原则,逻辑架构分为五大部分,具体如下:1、基础设施层基础设施层包括运行私有云所需的数据中心机房物理环境,以及计算、存储、网络、安全等硬件设备。同时,云计算数据中心机房仍然按照分区分域的方式进行规划设计,主要分为网络出口区、业务应用区、数据库区和系统
15、管理区,如有其它区域的规划也可以酌情选择;2、抽象控制层抽象控制层主要是通过软件定义的方式,实现所有资源的池化。利用各类虚拟化技术, 将底层硬件抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。利用服务器虚拟化内核,实现了CPU、内存、I/O的虚拟化 ,通过共享文件系统保证云主机的迁移、HA、动态资源调度(DRS)和动态资源扩展(DRX)。而分布式交换机预置的VxLAN技术可以实现多租户的虚拟网络隔离,分布式防火墙可以根据云主机的虚拟网卡提供4层的安全策略。最后,采用分布式存储技术,充分利用服务器内置硬盘资源,构建出完整的存储资源池,多副本(2-3份)技术、热备盘技术等保证了
16、存储数据的高可靠,本地I/O技术、全局条带化技术等提升了存储系统的服务效率。3、云服务层(根据实际需求进行修改)云服务层提供IaaS、PaaS和SaaS三层云服务: IaaS服务:包括云主机、云网络(vSubnet/vRouter/vNAT/Domain Name等)、云防火墙、云负载均衡、云数据库及云存储服务。IaaS层服务向PaaS层提供开放API接口调用。 PaaS服务:包括通用的消息处理队列、通用的中间件(请求代理、事物处理、地理信息)、数据交换平台、开发测试平台,为上层业务应用提供标准统一的平台层服务,并提供API接口和SDK开发包,供SaaS层软件开发与部署调用。 SaaS服务:主
17、要提供用于业务的企业网站群服务、在线的流程审批、协同办公业务,以及各类新建业务系统等,该服务需由应用软件开发商完成。所有的服务,均通过自助服务门户(定制化的Portal),向各纵向、横向以及外部单位提供自助式的自动化流程交付。企业各部门可利用自服务功能进行各类服务的申请,通过审批后,即可交付所需的各类云资源,并实现远程控制使用。4、云安全防御层云安全防护为物理层、抽象控制层、云服务层提供全方位的安全防护,包括防漏洞扫描、主机防御、网站防御、数据库安全、租户隔离、认证审计、数据安全等多种模块。完成云平台层面的等保需求,各租户的安全建设,根据租户自身的情况酌情选择。5、云运维与管理层云运维与管理层
18、主要面向私有云的管理员,可以更好的对云平台提供给局委办用户的云服务进行配置与管理,例如:服务目录的发布,组织架构(管理)的定义,市局委办用户管理、云业务流程定制设计以及资源的配额与计费策略定义等。同时,还可以提供基础的设备管理、配置管理、镜像管理、备份管理、日志管理、监控管理和报表服务等,充分满足云管理员对云平台的日常运营维护需求。 4.2.2云管理平台整体架构管理平台是整个私有云后台的管理、调度及运维中心。私有云平台,基于自主研发的云计算管理软件架构,而没有利用当前并不成熟且复杂的开源产品,使得有利于跟随市场的真实需求迭代开发产品,极大简化云管的架构和运维工作,同时增强整个平台的稳定性和可靠
19、性,详细架构如下图:通过对租户的分级管理,实现了私有云多级资源灵活分配的需求;通过定制个性化的审批流程,可以满足各类有特殊审批需求的场景;通过对资源的全生命周期管理,可以做到对租户的服务质量实现全面的把控和管理。 4.2.3 私有云详细拓扑架构 具体说明:(根据用户当前业务具体情况进行修改)1. 新增X台设备。所有节点通过新增的TOR交换机连接到核心交换机2. 原有所属VMware虚拟化平台的服务器以及非虚拟化的服务器都无需变更现有网络,即可被aCloud云管平台接管。3. 管理节点部署云管理平台aCloud、网络和计算节点部署相关虚拟化组件包括(服务器虚拟化、存储虚拟化、网络虚拟化及网络功能
20、虚拟化)4. 原有共享存储可实现利旧挂载使用,或者被用于数据备份,以实现最佳的资源最大化保护,数据中心机架服务器、刀片服务器在经评估后,可充分被利旧并纳入云平台资源池中。4.3建设思路和阶段性目标 / 结合建设需求、竞争局面、预算情况进行合理修改/分三期建设(适用中小规模用户,当前以物理架构为主,无明确云管平台、计费、异构管理需求为主)第一期 2017年中上线,目标如下 完成IT基础资源全虚拟化和整合(含计算、存储、网络) 最大化复用现有可用的硬件服务器、外置存储资源 将计划内老旧单服务器上业务系统迁移到资源池平台内 将其他非核心业务系统迁移到资源池内,释放IT压力 核心生产业务系继续运行在现
21、有IT硬件设备上 原有部署的第三方服务器虚拟化软件可被替换(获取高性价比、服务响应能力和安全自主可控) 通过超融合统一管理平台实现集中、可视化管理,和极简运维第二期 2017年底完成,目标如下 将剩余的业务系统全部迁移到虚拟化平台上 原有外置存储作为数据备份存储资源,最大化复用,提供数据安全性 通过虚拟化进一步整合机房外围性能较低、使用时间较长的网络设备,包括防火墙、负载均衡、VPN等,简化机房架构 新业务上线或者资源需要扩容,通过按需横向弹性扩展方式,现有架构无需调整 第三期,2018年,目标如下 部署aCloud云管平台,通过超融合提供标准API接口实现对接搭建资源服务化平台,可实现计费、
22、运营、资源在线申请等 搭建跨机房容灾数据中心,实现数据中心级别的业务高可用 实现自动化的业务编排、部分应用模板化上线4.4总体设计方案 整体方案架构设计为了实现上述建设的关键需求,通过IT架构的优势,将业务系统效率发挥至极致。通过“云平台 + 云安全方案 + 超融合架构(业务、桌面、接入)”实现了资源、业务、数据的集中承载和统一调度,整体解决方案设计图如下:l 基于统一、规范化、安全性设计,业务实现按区域的划分,总计设计7大业务区域(可根据具体IT和业务规模进行调整):互联网出口区、内网接入区域、互联网业务区(DMZ)、业务区域、共享区、数据区和管理区,建议互联网和业务区域实现物理隔离,其他各
23、区域之间实现逻辑安全隔离l 在管理区域部署云管理平台,建立全资源、全网络和全数据的可视化监控调度、业务编排和服务资源运营管理,通过集中化能够实现租户的隔离和管理、生命周期管理、运维管理系统、资源及业务的编排、计费审计特性等一些列符合私有云需求的功能特性。通过各类接口像PaaS和SaaS包括大数据进行对接,从而为上层的类各类智慧应用和桌面云,终端云提供统一的底层支撑。最后通过自动化的运维和安全及服务实现端到端的业务交付。l 合理评估、充分利旧原有的硬件资源,将物理服务器实现资源整合,原有外置存储实现管理整合,并支持与虚拟化平台的对接挂载,在数据区域建立分布式和集中式两种共享存储资源池,实现存储架
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据中心 建设项目 建议书
限制150内