《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 基于超融合系統(tǒng)構(gòu)建新一代私有云

基于超融合系統(tǒng)構(gòu)建新一代私有云

2021-09-22
來源: 安全牛
關(guān)鍵詞: 云計算 天融信

  云計算是信息技術(shù)發(fā)展和服務模式創(chuàng)新的必然趨勢,以云計算為代表的數(shù)字化轉(zhuǎn)型底層技術(shù)和設施發(fā)展迅速,。同時,,公有云對于企業(yè)用戶來說,對于高安全,、低時延的需求具有很大的局限性,,因此完成重要業(yè)務私有云化已經(jīng)成為業(yè)內(nèi)眾多企業(yè)的共同選擇。為了幫助讀者朋友和企業(yè)對于私有云產(chǎn)品擁有更多的認識和了解,,本期發(fā)布牛品推薦——天融信太行云解決方案,。

  #牛品推薦第二十二期 #

  01

  標簽

  自主原創(chuàng)、極致融合,、軟件定義存儲/網(wǎng)絡,、原生安全

  02

  用戶痛點

  1、企業(yè)信息孤島形成,,信息化改造舉步維艱

  在企業(yè)中,,各個業(yè)務系統(tǒng)通常獨立運行,數(shù)據(jù)無法共享,,其中貿(mào)易信息主要依靠紙質(zhì)單據(jù)傳遞,,企業(yè)獲取信息的成本很高。數(shù)據(jù)的管理分散,,數(shù)據(jù)共享難度大,,這也使企業(yè)的信息傳遞效率很低。

  2、IT設備集成度低,,運維管理困難

  傳統(tǒng)IT架構(gòu)是通過服務器,、存儲來承載業(yè)務,每年采購的設備品牌不同,,各個品牌的運維管理方式,、平臺界面、底層架構(gòu),、報修途徑等都不盡相同,,服務器利用率較低,繁多的品牌設備給IT人員的運維和管理帶來了巨大的工作量,。

  3,、信息化建設成本高昂

  隨著信息化意識的逐步增強,企業(yè)對信息化建設需求有增無減,,但信息化建設一直以來都是一個投入巨大的工程,。不僅硬件、軟件成本就要高達幾十萬甚至上百萬,,管理軟件實施落地的過程也考驗著企業(yè)的技術(shù)能力,,除了這些能夠控制的顯性成本,軟件移植所耗費的人力,、企業(yè)適應信息化改造所需要的時間等隱形成本同樣巨大,。

  4、安全性威脅無處不在

  在用戶的數(shù)據(jù)中心,,安全部署不充分會存在很多安全風險,,錯誤的配置、技術(shù)的不合理使用,、運營經(jīng)驗缺乏或系統(tǒng)防護脆弱等原因會導致工作負載和應用程序暴露在網(wǎng)絡上招致攻擊,。云環(huán)境也是如此,對于剛開始使用云平臺的IT人員來說,,安全這個任務十分艱巨,,不安全的接口和API,、惡意的內(nèi)部員工,、賬號和服務劫持、數(shù)據(jù)泄漏等都能導致云平臺遭受安全攻擊,。

  03

  解決方案

  天融信太行云解決方案以超融合系統(tǒng)為基石,,應用系統(tǒng)為中心,結(jié)合云平臺的安全防護能力全面滿足各行業(yè)對計算虛擬化,、桌面虛擬化,、分布式存儲、SDN網(wǎng)絡,、安全虛擬化等多種云服務的需求,,靈活支持桌面云,、私有云、混合云等多種云架構(gòu),。本方案具備快速部署,、按需使用、橫向擴展,、簡化運維等特點,,可助力企業(yè)快速、靈活的實現(xiàn)數(shù)字化轉(zhuǎn)型,。如圖1所示,,太行云的網(wǎng)絡結(jié)構(gòu)由超整合一體機和太行云管理平臺兩部分組成,最小部署規(guī)模為3臺超融合節(jié)點,,能夠隨著用戶業(yè)務的擴展在線擴容,。

  微信截圖_20210922160207.png

  系統(tǒng)架構(gòu)包括硬件資源層、軟件資源層,、云業(yè)務資源層,、用戶業(yè)務層4部分,如下圖所示:

  

  太行云平臺系統(tǒng)架構(gòu)圖

  硬件資源層

  基礎(chǔ)設施層指的是云平臺實際運行的物理設施,,包括通用X86CPU,、海光、飛騰,、鯤鵬以及包含GPU的計算服務器,,提供塊存儲的SAN或者分布式存儲設備,提供對象或者文件的存儲設備,,然后這些設備通過網(wǎng)絡交換機,、路由器、防火墻組網(wǎng)互聯(lián)起來,,從而形成大規(guī)模集群,,這些大規(guī)模集群在云平臺的管理下,為上層業(yè)務提供具有云平臺能力的資源服務使用方式,。

  軟件資源層

  軟件資源層是邏輯層,,可以提供計算資源(虛擬機、裸金屬,、容器),、存儲資源(塊存儲、對象存儲,、文件存儲),、網(wǎng)絡資源、安全資源、災備資源以及異構(gòu)資源(VMWare,、騰訊云)等,。各種資源模塊可以根據(jù)項目需要進行按需構(gòu)建,云資源池可以配置一個或多個,。

  云業(yè)務資源層

  云服務資源層作為云服務的后端實現(xiàn)實體,,主要完成服務的封裝和對資源的自動化分配、使用,。通過對資源池層相關(guān)資源的封裝,,實現(xiàn)云資源服務的發(fā)現(xiàn)、路由,、編排,、計量、接入等功能,,實現(xiàn)從資源到服務的轉(zhuǎn)換,。

  用戶業(yè)務層

  云管理平臺的對外呈現(xiàn),分為用戶門戶及管理員門戶,。用戶門戶面向最終租戶/用戶,,管理員門戶面向系統(tǒng)運營/運維管理員等。租戶/用戶可通過服務控制臺自助實現(xiàn)對服務的申請,、使用,、監(jiān)控、刪除等生命周期管理的操作,。運營/運維管理員可以通過管理員門戶完成對系統(tǒng)的管理,。

  04

  產(chǎn)品價值

  1、深度融合

  天融信太行云可以同時提供云主機,、云容器和裸金屬服務,,支撐敏態(tài)和穩(wěn)態(tài)雙態(tài)業(yè)務共生;支持X86和國產(chǎn)化服務器架構(gòu)的雙棧融合管理,;可提供塊,、文件、對象的統(tǒng)一存儲服務,;能夠一體化提供虛擬化和桌面服務,。

  2、智能集中管控

  天融信太行云采用圖形化的操作界面,,能夠支持一鍵安裝,、一鍵巡檢,、壞盤檢測,、損壞預警、故障自動修復,幫助IT人員減少運維工作量,。同時能夠?qū)崿F(xiàn)拖拽式組網(wǎng),,構(gòu)建以業(yè)務為中心的智能調(diào)度和安全防護,提供分布式交換機,、分布式路由器,、負載均衡器等網(wǎng)絡編排設備,實現(xiàn)軟件定義的NAT,、DHCP,,流量監(jiān)控等網(wǎng)絡服務。

  3,、成本節(jié)約

  天融信企業(yè)云采用超融合架構(gòu),,一臺超融合節(jié)點上集成了計算、存儲,、網(wǎng)絡,、安全的虛擬化能力,通過虛擬化技術(shù)將硬件資源的利用率發(fā)揮極大,。同時,,一體機的采購方式將采購流程大幅度縮短,從采購到業(yè)務上線只需要約2周的時間,,極大降低企業(yè)TCO,。

  4、安全的云基礎(chǔ)平臺

  天融信太行云全面兼容信創(chuàng)生態(tài),,除提供計算/存儲/網(wǎng)絡服務外,,還提供下一代防火墻、WAF,、基線核查,、日志審計、數(shù)據(jù)庫審計,、堡壘機,、態(tài)勢感知等安全能力,滿足等保合規(guī)要求和應用數(shù)據(jù)安全,。

  05

  用戶反饋

  “單位在信息化改造時選擇了天融信太行云,,該方案擴展靈活,可以按需擴容硬件資源,,并且通過多種虛擬化技術(shù)避免了單點故障,,提高了業(yè)務系統(tǒng)可靠性?!?/p>

  ——邯鄲市某政府客戶

  “公司很多安全設備使用的是天融信的產(chǎn)品,,一直非常信賴,,目前天融信的太行云平臺承載了公司核心業(yè)務系統(tǒng),也一直運行的很穩(wěn)定,?!?/p>

  ——某港口管理企業(yè)

  “醫(yī)院信息化建設遇到了很多困難,是天融信的工程師協(xié)助我們一同解決了難題,,最終業(yè)務可以平滑遷移上云,。”

  ——重慶某醫(yī)院

  “天融信太行云幫助我們的運維人員減輕了很大的工作量,,環(huán)境搭建只需要一天,,可以靈活擴容,通過統(tǒng)一的界面管理所有的業(yè)務虛擬機,,還具有主動監(jiān)測能力,,同時也為我們節(jié)約了信息化建設成本?!?/p>

  ——淮北某醫(yī)院信息科

  “學校上了天融信太行云平臺后,,業(yè)務系統(tǒng)性能有明顯的提高,靈活擴展的特性也使學校的一些業(yè)務系統(tǒng)在業(yè)務量突增時可以快速應對”

  ——天津某學校

  安全牛評

  隨著企業(yè)資源云化的深入,,云平臺的安全和運維能力成為保障企業(yè)業(yè)務高效運營的重要基石,,但這也給企業(yè)的私有云構(gòu)建帶來了困擾——將安全與管控能力融入云平臺的基礎(chǔ)建設是必然趨勢。該方案中安全合規(guī),、可視化管理,、自動化管控能力與云服務能力進行了深度融合,可以更好地幫助企業(yè)構(gòu)建安全合規(guī),、高效運營的私有云平臺服務能力,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com,。