云計(jì)算是信息技術(shù)發(fā)展和服務(wù)模式創(chuàng)新的必然趨勢,以云計(jì)算為代表的數(shù)字化轉(zhuǎn)型底層技術(shù)和設(shè)施發(fā)展迅速。同時,公有云對于企業(yè)用戶來說,對于高安全、低時延的需求具有很大的局限性,因此完成重要業(yè)務(wù)私有云化已經(jīng)成為業(yè)內(nèi)眾多企業(yè)的共同選擇。為了幫助讀者朋友和企業(yè)對于私有云產(chǎn)品擁有更多的認(rèn)識和了解,本期發(fā)布牛品推薦——天融信太行云解決方案。
#牛品推薦第二十二期 #
01
標(biāo)簽
自主原創(chuàng)、極致融合、軟件定義存儲/網(wǎng)絡(luò)、原生安全
02
用戶痛點(diǎn)
1、企業(yè)信息孤島形成,信息化改造舉步維艱
在企業(yè)中,各個業(yè)務(wù)系統(tǒng)通常獨(dú)立運(yùn)行,數(shù)據(jù)無法共享,其中貿(mào)易信息主要依靠紙質(zhì)單據(jù)傳遞,企業(yè)獲取信息的成本很高。數(shù)據(jù)的管理分散,數(shù)據(jù)共享難度大,這也使企業(yè)的信息傳遞效率很低。
2、IT設(shè)備集成度低,運(yùn)維管理困難
傳統(tǒng)IT架構(gòu)是通過服務(wù)器、存儲來承載業(yè)務(wù),每年采購的設(shè)備品牌不同,各個品牌的運(yùn)維管理方式、平臺界面、底層架構(gòu)、報(bào)修途徑等都不盡相同,服務(wù)器利用率較低,繁多的品牌設(shè)備給IT人員的運(yùn)維和管理帶來了巨大的工作量。
3、信息化建設(shè)成本高昂
隨著信息化意識的逐步增強(qiáng),企業(yè)對信息化建設(shè)需求有增無減,但信息化建設(shè)一直以來都是一個投入巨大的工程。不僅硬件、軟件成本就要高達(dá)幾十萬甚至上百萬,管理軟件實(shí)施落地的過程也考驗(yàn)著企業(yè)的技術(shù)能力,除了這些能夠控制的顯性成本,軟件移植所耗費(fèi)的人力、企業(yè)適應(yīng)信息化改造所需要的時間等隱形成本同樣巨大。
4、安全性威脅無處不在
在用戶的數(shù)據(jù)中心,安全部署不充分會存在很多安全風(fēng)險(xiǎn),錯誤的配置、技術(shù)的不合理使用、運(yùn)營經(jīng)驗(yàn)缺乏或系統(tǒng)防護(hù)脆弱等原因會導(dǎo)致工作負(fù)載和應(yīng)用程序暴露在網(wǎng)絡(luò)上招致攻擊。云環(huán)境也是如此,對于剛開始使用云平臺的IT人員來說,安全這個任務(wù)十分艱巨,不安全的接口和API、惡意的內(nèi)部員工、賬號和服務(wù)劫持、數(shù)據(jù)泄漏等都能導(dǎo)致云平臺遭受安全攻擊。
03
解決方案
天融信太行云解決方案以超融合系統(tǒng)為基石,應(yīng)用系統(tǒng)為中心,結(jié)合云平臺的安全防護(hù)能力全面滿足各行業(yè)對計(jì)算虛擬化、桌面虛擬化、分布式存儲、SDN網(wǎng)絡(luò)、安全虛擬化等多種云服務(wù)的需求,靈活支持桌面云、私有云、混合云等多種云架構(gòu)。本方案具備快速部署、按需使用、橫向擴(kuò)展、簡化運(yùn)維等特點(diǎn),可助力企業(yè)快速、靈活的實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。如圖1所示,太行云的網(wǎng)絡(luò)結(jié)構(gòu)由超整合一體機(jī)和太行云管理平臺兩部分組成,最小部署規(guī)模為3臺超融合節(jié)點(diǎn),能夠隨著用戶業(yè)務(wù)的擴(kuò)展在線擴(kuò)容。
系統(tǒng)架構(gòu)包括硬件資源層、軟件資源層、云業(yè)務(wù)資源層、用戶業(yè)務(wù)層4部分,如下圖所示:
太行云平臺系統(tǒng)架構(gòu)圖
硬件資源層
基礎(chǔ)設(shè)施層指的是云平臺實(shí)際運(yùn)行的物理設(shè)施,包括通用X86CPU、海光、飛騰、鯤鵬以及包含GPU的計(jì)算服務(wù)器,提供塊存儲的SAN或者分布式存儲設(shè)備,提供對象或者文件的存儲設(shè)備,然后這些設(shè)備通過網(wǎng)絡(luò)交換機(jī)、路由器、防火墻組網(wǎng)互聯(lián)起來,從而形成大規(guī)模集群,這些大規(guī)模集群在云平臺的管理下,為上層業(yè)務(wù)提供具有云平臺能力的資源服務(wù)使用方式。
軟件資源層
軟件資源層是邏輯層,可以提供計(jì)算資源(虛擬機(jī)、裸金屬、容器)、存儲資源(塊存儲、對象存儲、文件存儲)、網(wǎng)絡(luò)資源、安全資源、災(zāi)備資源以及異構(gòu)資源(VMWare、騰訊云)等。各種資源模塊可以根據(jù)項(xiàng)目需要進(jìn)行按需構(gòu)建,云資源池可以配置一個或多個。
云業(yè)務(wù)資源層
云服務(wù)資源層作為云服務(wù)的后端實(shí)現(xiàn)實(shí)體,主要完成服務(wù)的封裝和對資源的自動化分配、使用。通過對資源池層相關(guān)資源的封裝,實(shí)現(xiàn)云資源服務(wù)的發(fā)現(xiàn)、路由、編排、計(jì)量、接入等功能,實(shí)現(xiàn)從資源到服務(wù)的轉(zhuǎn)換。
用戶業(yè)務(wù)層
云管理平臺的對外呈現(xiàn),分為用戶門戶及管理員門戶。用戶門戶面向最終租戶/用戶,管理員門戶面向系統(tǒng)運(yùn)營/運(yùn)維管理員等。租戶/用戶可通過服務(wù)控制臺自助實(shí)現(xiàn)對服務(wù)的申請、使用、監(jiān)控、刪除等生命周期管理的操作。運(yùn)營/運(yùn)維管理員可以通過管理員門戶完成對系統(tǒng)的管理。
04
產(chǎn)品價值
1、深度融合
天融信太行云可以同時提供云主機(jī)、云容器和裸金屬服務(wù),支撐敏態(tài)和穩(wěn)態(tài)雙態(tài)業(yè)務(wù)共生;支持X86和國產(chǎn)化服務(wù)器架構(gòu)的雙棧融合管理;可提供塊、文件、對象的統(tǒng)一存儲服務(wù);能夠一體化提供虛擬化和桌面服務(wù)。
2、智能集中管控
天融信太行云采用圖形化的操作界面,能夠支持一鍵安裝、一鍵巡檢、壞盤檢測、損壞預(yù)警、故障自動修復(fù),幫助IT人員減少運(yùn)維工作量。同時能夠?qū)崿F(xiàn)拖拽式組網(wǎng),構(gòu)建以業(yè)務(wù)為中心的智能調(diào)度和安全防護(hù),提供分布式交換機(jī)、分布式路由器、負(fù)載均衡器等網(wǎng)絡(luò)編排設(shè)備,實(shí)現(xiàn)軟件定義的NAT、DHCP,流量監(jiān)控等網(wǎng)絡(luò)服務(wù)。
3、成本節(jié)約
天融信企業(yè)云采用超融合架構(gòu),一臺超融合節(jié)點(diǎn)上集成了計(jì)算、存儲、網(wǎng)絡(luò)、安全的虛擬化能力,通過虛擬化技術(shù)將硬件資源的利用率發(fā)揮極大。同時,一體機(jī)的采購方式將采購流程大幅度縮短,從采購到業(yè)務(wù)上線只需要約2周的時間,極大降低企業(yè)TCO。
4、安全的云基礎(chǔ)平臺
天融信太行云全面兼容信創(chuàng)生態(tài),除提供計(jì)算/存儲/網(wǎng)絡(luò)服務(wù)外,還提供下一代防火墻、WAF、基線核查、日志審計(jì)、數(shù)據(jù)庫審計(jì)、堡壘機(jī)、態(tài)勢感知等安全能力,滿足等保合規(guī)要求和應(yīng)用數(shù)據(jù)安全。
05
用戶反饋
“單位在信息化改造時選擇了天融信太行云,該方案擴(kuò)展靈活,可以按需擴(kuò)容硬件資源,并且通過多種虛擬化技術(shù)避免了單點(diǎn)故障,提高了業(yè)務(wù)系統(tǒng)可靠性。”
——邯鄲市某政府客戶
“公司很多安全設(shè)備使用的是天融信的產(chǎn)品,一直非常信賴,目前天融信的太行云平臺承載了公司核心業(yè)務(wù)系統(tǒng),也一直運(yùn)行的很穩(wěn)定。”
——某港口管理企業(yè)
“醫(yī)院信息化建設(shè)遇到了很多困難,是天融信的工程師協(xié)助我們一同解決了難題,最終業(yè)務(wù)可以平滑遷移上云。”
——重慶某醫(yī)院
“天融信太行云幫助我們的運(yùn)維人員減輕了很大的工作量,環(huán)境搭建只需要一天,可以靈活擴(kuò)容,通過統(tǒng)一的界面管理所有的業(yè)務(wù)虛擬機(jī),還具有主動監(jiān)測能力,同時也為我們節(jié)約了信息化建設(shè)成本。”
——淮北某醫(yī)院信息科
“學(xué)校上了天融信太行云平臺后,業(yè)務(wù)系統(tǒng)性能有明顯的提高,靈活擴(kuò)展的特性也使學(xué)校的一些業(yè)務(wù)系統(tǒng)在業(yè)務(wù)量突增時可以快速應(yīng)對”
——天津某學(xué)校
安全牛評
隨著企業(yè)資源云化的深入,云平臺的安全和運(yùn)維能力成為保障企業(yè)業(yè)務(wù)高效運(yùn)營的重要基石,但這也給企業(yè)的私有云構(gòu)建帶來了困擾——將安全與管控能力融入云平臺的基礎(chǔ)建設(shè)是必然趨勢。該方案中安全合規(guī)、可視化管理、自動化管控能力與云服務(wù)能力進(jìn)行了深度融合,可以更好地幫助企業(yè)構(gòu)建安全合規(guī)、高效運(yùn)營的私有云平臺服務(wù)能力。