《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > 基于超融合系統(tǒng)構(gòu)建新一代私有云

基于超融合系統(tǒng)構(gòu)建新一代私有云

2021-09-22
來(lái)源: 安全牛
關(guān)鍵詞: 云計(jì)算 天融信

  云計(jì)算是信息技術(shù)發(fā)展和服務(wù)模式創(chuàng)新的必然趨勢(shì),以云計(jì)算為代表的數(shù)字化轉(zhuǎn)型底層技術(shù)和設(shè)施發(fā)展迅速。同時(shí),,公有云對(duì)于企業(yè)用戶(hù)來(lái)說(shuō),對(duì)于高安全,、低時(shí)延的需求具有很大的局限性,,因此完成重要業(yè)務(wù)私有云化已經(jīng)成為業(yè)內(nèi)眾多企業(yè)的共同選擇。為了幫助讀者朋友和企業(yè)對(duì)于私有云產(chǎn)品擁有更多的認(rèn)識(shí)和了解,,本期發(fā)布牛品推薦——天融信太行云解決方案,。

  #牛品推薦第二十二期 #

  01

  標(biāo)簽

  自主原創(chuàng),、極致融合、軟件定義存儲(chǔ)/網(wǎng)絡(luò),、原生安全

  02

  用戶(hù)痛點(diǎn)

  1、企業(yè)信息孤島形成,,信息化改造舉步維艱

  在企業(yè)中,,各個(gè)業(yè)務(wù)系統(tǒng)通常獨(dú)立運(yùn)行,數(shù)據(jù)無(wú)法共享,,其中貿(mào)易信息主要依靠紙質(zhì)單據(jù)傳遞,企業(yè)獲取信息的成本很高,。數(shù)據(jù)的管理分散,,數(shù)據(jù)共享難度大,這也使企業(yè)的信息傳遞效率很低,。

  2、IT設(shè)備集成度低,,運(yùn)維管理困難

  傳統(tǒng)IT架構(gòu)是通過(guò)服務(wù)器,、存儲(chǔ)來(lái)承載業(yè)務(wù),每年采購(gòu)的設(shè)備品牌不同,,各個(gè)品牌的運(yùn)維管理方式,、平臺(tái)界面、底層架構(gòu),、報(bào)修途徑等都不盡相同,,服務(wù)器利用率較低,繁多的品牌設(shè)備給IT人員的運(yùn)維和管理帶來(lái)了巨大的工作量,。

  3,、信息化建設(shè)成本高昂

  隨著信息化意識(shí)的逐步增強(qiáng),企業(yè)對(duì)信息化建設(shè)需求有增無(wú)減,但信息化建設(shè)一直以來(lái)都是一個(gè)投入巨大的工程,。不僅硬件,、軟件成本就要高達(dá)幾十萬(wàn)甚至上百萬(wàn),管理軟件實(shí)施落地的過(guò)程也考驗(yàn)著企業(yè)的技術(shù)能力,,除了這些能夠控制的顯性成本,,軟件移植所耗費(fèi)的人力、企業(yè)適應(yīng)信息化改造所需要的時(shí)間等隱形成本同樣巨大,。

  4,、安全性威脅無(wú)處不在

  在用戶(hù)的數(shù)據(jù)中心,安全部署不充分會(huì)存在很多安全風(fēng)險(xiǎn),,錯(cuò)誤的配置,、技術(shù)的不合理使用、運(yùn)營(yíng)經(jīng)驗(yàn)缺乏或系統(tǒng)防護(hù)脆弱等原因會(huì)導(dǎo)致工作負(fù)載和應(yīng)用程序暴露在網(wǎng)絡(luò)上招致攻擊,。云環(huán)境也是如此,對(duì)于剛開(kāi)始使用云平臺(tái)的IT人員來(lái)說(shuō),,安全這個(gè)任務(wù)十分艱巨,不安全的接口和API,、惡意的內(nèi)部員工,、賬號(hào)和服務(wù)劫持、數(shù)據(jù)泄漏等都能導(dǎo)致云平臺(tái)遭受安全攻擊,。

  03

  解決方案

  天融信太行云解決方案以超融合系統(tǒng)為基石,,應(yīng)用系統(tǒng)為中心,結(jié)合云平臺(tái)的安全防護(hù)能力全面滿(mǎn)足各行業(yè)對(duì)計(jì)算虛擬化,、桌面虛擬化,、分布式存儲(chǔ)、SDN網(wǎng)絡(luò),、安全虛擬化等多種云服務(wù)的需求,,靈活支持桌面云、私有云,、混合云等多種云架構(gòu),。本方案具備快速部署、按需使用,、橫向擴(kuò)展,、簡(jiǎn)化運(yùn)維等特點(diǎn),可助力企業(yè)快速,、靈活的實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,。如圖1所示,太行云的網(wǎng)絡(luò)結(jié)構(gòu)由超整合一體機(jī)和太行云管理平臺(tái)兩部分組成,,最小部署規(guī)模為3臺(tái)超融合節(jié)點(diǎn),,能夠隨著用戶(hù)業(yè)務(wù)的擴(kuò)展在線擴(kuò)容,。

  微信截圖_20210922160207.png

  系統(tǒng)架構(gòu)包括硬件資源層、軟件資源層,、云業(yè)務(wù)資源層,、用戶(hù)業(yè)務(wù)層4部分,如下圖所示:

  

  太行云平臺(tái)系統(tǒng)架構(gòu)圖

  硬件資源層

  基礎(chǔ)設(shè)施層指的是云平臺(tái)實(shí)際運(yùn)行的物理設(shè)施,,包括通用X86CPU,、海光、飛騰,、鯤鵬以及包含GPU的計(jì)算服務(wù)器,,提供塊存儲(chǔ)的SAN或者分布式存儲(chǔ)設(shè)備,提供對(duì)象或者文件的存儲(chǔ)設(shè)備,,然后這些設(shè)備通過(guò)網(wǎng)絡(luò)交換機(jī),、路由器、防火墻組網(wǎng)互聯(lián)起來(lái),,從而形成大規(guī)模集群,,這些大規(guī)模集群在云平臺(tái)的管理下,為上層業(yè)務(wù)提供具有云平臺(tái)能力的資源服務(wù)使用方式,。

  軟件資源層

  軟件資源層是邏輯層,,可以提供計(jì)算資源(虛擬機(jī)、裸金屬,、容器),、存儲(chǔ)資源(塊存儲(chǔ)、對(duì)象存儲(chǔ),、文件存儲(chǔ)),、網(wǎng)絡(luò)資源、安全資源,、災(zāi)備資源以及異構(gòu)資源(VMWare,、騰訊云)等。各種資源模塊可以根據(jù)項(xiàng)目需要進(jìn)行按需構(gòu)建,,云資源池可以配置一個(gè)或多個(gè),。

  云業(yè)務(wù)資源層

  云服務(wù)資源層作為云服務(wù)的后端實(shí)現(xiàn)實(shí)體,主要完成服務(wù)的封裝和對(duì)資源的自動(dòng)化分配,、使用,。通過(guò)對(duì)資源池層相關(guān)資源的封裝,實(shí)現(xiàn)云資源服務(wù)的發(fā)現(xiàn),、路由,、編排、計(jì)量、接入等功能,,實(shí)現(xiàn)從資源到服務(wù)的轉(zhuǎn)換,。

  用戶(hù)業(yè)務(wù)層

  云管理平臺(tái)的對(duì)外呈現(xiàn),分為用戶(hù)門(mén)戶(hù)及管理員門(mén)戶(hù),。用戶(hù)門(mén)戶(hù)面向最終租戶(hù)/用戶(hù),,管理員門(mén)戶(hù)面向系統(tǒng)運(yùn)營(yíng)/運(yùn)維管理員等。租戶(hù)/用戶(hù)可通過(guò)服務(wù)控制臺(tái)自助實(shí)現(xiàn)對(duì)服務(wù)的申請(qǐng),、使用,、監(jiān)控、刪除等生命周期管理的操作,。運(yùn)營(yíng)/運(yùn)維管理員可以通過(guò)管理員門(mén)戶(hù)完成對(duì)系統(tǒng)的管理,。

  04

  產(chǎn)品價(jià)值

  1、深度融合

  天融信太行云可以同時(shí)提供云主機(jī),、云容器和裸金屬服務(wù),,支撐敏態(tài)和穩(wěn)態(tài)雙態(tài)業(yè)務(wù)共生;支持X86和國(guó)產(chǎn)化服務(wù)器架構(gòu)的雙棧融合管理,;可提供塊,、文件、對(duì)象的統(tǒng)一存儲(chǔ)服務(wù),;能夠一體化提供虛擬化和桌面服務(wù)。

  2,、智能集中管控

  天融信太行云采用圖形化的操作界面,,能夠支持一鍵安裝、一鍵巡檢,、壞盤(pán)檢測(cè),、損壞預(yù)警、故障自動(dòng)修復(fù),,幫助IT人員減少運(yùn)維工作量,。同時(shí)能夠?qū)崿F(xiàn)拖拽式組網(wǎng),構(gòu)建以業(yè)務(wù)為中心的智能調(diào)度和安全防護(hù),,提供分布式交換機(jī),、分布式路由器、負(fù)載均衡器等網(wǎng)絡(luò)編排設(shè)備,,實(shí)現(xiàn)軟件定義的NAT,、DHCP,流量監(jiān)控等網(wǎng)絡(luò)服務(wù),。

  3,、成本節(jié)約

  天融信企業(yè)云采用超融合架構(gòu),一臺(tái)超融合節(jié)點(diǎn)上集成了計(jì)算、存儲(chǔ),、網(wǎng)絡(luò),、安全的虛擬化能力,通過(guò)虛擬化技術(shù)將硬件資源的利用率發(fā)揮極大,。同時(shí),,一體機(jī)的采購(gòu)方式將采購(gòu)流程大幅度縮短,從采購(gòu)到業(yè)務(wù)上線只需要約2周的時(shí)間,,極大降低企業(yè)TCO,。

  4、安全的云基礎(chǔ)平臺(tái)

  天融信太行云全面兼容信創(chuàng)生態(tài),,除提供計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)服務(wù)外,,還提供下一代防火墻、WAF,、基線核查,、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì),、堡壘機(jī),、態(tài)勢(shì)感知等安全能力,滿(mǎn)足等保合規(guī)要求和應(yīng)用數(shù)據(jù)安全,。

  05

  用戶(hù)反饋

  “單位在信息化改造時(shí)選擇了天融信太行云,,該方案擴(kuò)展靈活,可以按需擴(kuò)容硬件資源,,并且通過(guò)多種虛擬化技術(shù)避免了單點(diǎn)故障,,提高了業(yè)務(wù)系統(tǒng)可靠性?!?/p>

  ——邯鄲市某政府客戶(hù)

  “公司很多安全設(shè)備使用的是天融信的產(chǎn)品,,一直非常信賴(lài),目前天融信的太行云平臺(tái)承載了公司核心業(yè)務(wù)系統(tǒng),,也一直運(yùn)行的很穩(wěn)定,。”

  ——某港口管理企業(yè)

  “醫(yī)院信息化建設(shè)遇到了很多困難,,是天融信的工程師協(xié)助我們一同解決了難題,,最終業(yè)務(wù)可以平滑遷移上云?!?/p>

  ——重慶某醫(yī)院

  “天融信太行云幫助我們的運(yùn)維人員減輕了很大的工作量,,環(huán)境搭建只需要一天,可以靈活擴(kuò)容,,通過(guò)統(tǒng)一的界面管理所有的業(yè)務(wù)虛擬機(jī),,還具有主動(dòng)監(jiān)測(cè)能力,,同時(shí)也為我們節(jié)約了信息化建設(shè)成本?!?/p>

  ——淮北某醫(yī)院信息科

  “學(xué)校上了天融信太行云平臺(tái)后,,業(yè)務(wù)系統(tǒng)性能有明顯的提高,靈活擴(kuò)展的特性也使學(xué)校的一些業(yè)務(wù)系統(tǒng)在業(yè)務(wù)量突增時(shí)可以快速應(yīng)對(duì)”

  ——天津某學(xué)校

  安全牛評(píng)

  隨著企業(yè)資源云化的深入,,云平臺(tái)的安全和運(yùn)維能力成為保障企業(yè)業(yè)務(wù)高效運(yùn)營(yíng)的重要基石,,但這也給企業(yè)的私有云構(gòu)建帶來(lái)了困擾——將安全與管控能力融入云平臺(tái)的基礎(chǔ)建設(shè)是必然趨勢(shì)。該方案中安全合規(guī),、可視化管理,、自動(dòng)化管控能力與云服務(wù)能力進(jìn)行了深度融合,可以更好地幫助企業(yè)構(gòu)建安全合規(guī),、高效運(yùn)營(yíng)的私有云平臺(tái)服務(wù)能力,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。