1���、建立基于云計(jì)算的平臺
根據(jù)企業(yè)信息系統(tǒng)應(yīng)用需求�,要建立基于云計(jì)算的企業(yè)信息化平臺���,設(shè)計(jì)時(shí)應(yīng)充分考慮其開放和共享的特點(diǎn)�,在業(yè)務(wù)運(yùn)營方面����,構(gòu)建統(tǒng)一運(yùn)營服務(wù)體系規(guī)范��,實(shí)現(xiàn)企業(yè)信息資源的共享����。系統(tǒng)架構(gòu)方面,借鑒業(yè)務(wù)交付平臺(SDP)架構(gòu)��,構(gòu)建核心PaaS(平臺即服務(wù))平臺�����;A(chǔ)設(shè)施資源方面�����,利用虛擬化技術(shù)��,充分整合現(xiàn)有分散的軟硬件資源����,統(tǒng)一基礎(chǔ)資源調(diào)度和管理,實(shí)現(xiàn)資源共享和按需分配�����,達(dá)到資源利用率最大化����。
企業(yè)信息應(yīng)用系統(tǒng)可以分為兩部分:一部分傳統(tǒng)應(yīng)用不能適應(yīng)云架構(gòu),比如應(yīng)用和數(shù)據(jù)難以分離的系統(tǒng)����,某些涉及法律法律或行業(yè)保密的系統(tǒng)����,它們需要專用的服務(wù)系統(tǒng)���;另一部分應(yīng)用適合云架構(gòu)���,將被剝離出來,放到企業(yè)內(nèi)部的云上面����。
建立基于云計(jì)算的企業(yè)信息化平臺,首先建立統(tǒng)一入口平臺��,用戶在該入口平臺進(jìn)行應(yīng)用服務(wù)屬性注冊����,登陸后進(jìn)入到適應(yīng)各自身份的子門戶中。
在服務(wù)等級協(xié)議及虛擬化軟件分割重建技術(shù)的支持下��,平臺構(gòu)建業(yè)務(wù)虛擬環(huán)境�,進(jìn)行相應(yīng)業(yè)務(wù)的管理��、控制、部署�、執(zhí)行,通過構(gòu)建共有業(yè)務(wù)統(tǒng)一運(yùn)行環(huán)境�,實(shí)現(xiàn)對企業(yè)信息資源、業(yè)務(wù)�����、數(shù)據(jù)的統(tǒng)一����、集成、整合�����。
利用虛擬化技術(shù)整合基礎(chǔ)設(shè)施資源�。企業(yè)信息化平臺建設(shè)應(yīng)充分考慮基礎(chǔ)設(shè)施資源集中管理的高效性、統(tǒng)一性和低成本��,以資源的高可用性��、高利用性和集約化為中心����。依據(jù)基礎(chǔ)設(shè)施資源集中規(guī)劃與管控要求以及當(dāng)前的信息技術(shù)條件,對企業(yè)信息化平臺的基礎(chǔ)設(shè)施資源進(jìn)行分層化的統(tǒng)一規(guī)劃和配置設(shè)計(jì),利用虛擬化技術(shù)全面整合企業(yè)信息化系統(tǒng)建設(shè)中可利用的舊服務(wù)器�、存儲和網(wǎng)絡(luò)設(shè)備資源,打造統(tǒng)一的基礎(chǔ)設(shè)施資源池�����。同時(shí)建設(shè)資源管理和調(diào)度平臺��,對基礎(chǔ)設(shè)施資源池進(jìn)行統(tǒng)一調(diào)度與配置��,實(shí)現(xiàn)企業(yè)信息資源的按需�、動態(tài)分配,提高資源利用率����,降低成本。
2�、部署數(shù)據(jù)中心建立云計(jì)算硬件環(huán)境
下面以某企業(yè)為使用云計(jì)算搭建數(shù)據(jù)中心為例說明如何部署數(shù)據(jù)中心建立云計(jì)算硬件環(huán)境。某數(shù)據(jù)中心分為四個(gè)核心功能區(qū)�����,分別是內(nèi)部存儲及網(wǎng)絡(luò)環(huán)境�����、企業(yè)生產(chǎn)服務(wù)環(huán)境�����、個(gè)性應(yīng)用與服務(wù)環(huán)境�,以及隔離狀態(tài)下新技術(shù)開發(fā)測試環(huán)境。中心核心存儲為一套HPX9320���,由4臺硬盤陣列���、1個(gè)雙卡控制中心、2臺主機(jī)構(gòu)成���,含4x12T共48T存儲容量��。
存儲的空間劃分�����、協(xié)議支持�、技術(shù)實(shí)現(xiàn)及應(yīng)用范圍�����。其中2臺HPDL380組成的存儲應(yīng)用集群通過控制器與SAN直連,利用開源軟件Openfiler提供整個(gè)數(shù)據(jù)中心使用的共享存儲�����,開發(fā)應(yīng)用集群和備用測試集群均使用其提供的iSCSI服務(wù)作為目標(biāo)存儲����。
該數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境的搭建,采用了物理交換機(jī)與路由服務(wù)器共同配合實(shí)現(xiàn)模式����。交換機(jī)負(fù)責(zé)2層數(shù)據(jù)交換,通過VLAN劃分出各個(gè)不同功能區(qū)的網(wǎng)絡(luò)環(huán)境�����,交換機(jī)不設(shè)VLAN地址���,不負(fù)責(zé)VLAN之間數(shù)據(jù)的轉(zhuǎn)發(fā)��,客觀上把各個(gè)功能區(qū)的網(wǎng)絡(luò)環(huán)境隔離開了����。路由服務(wù)器采用Linux操作系統(tǒng)���,使用IPTABLES數(shù)據(jù)包過濾工具進(jìn)行路由選擇與數(shù)據(jù)轉(zhuǎn)發(fā)���,該工具功能強(qiáng)大���,可以實(shí)現(xiàn)更加細(xì)粒度的流量控制和匹配����。
最外層的是企業(yè)辦公環(huán)境,通過企業(yè)網(wǎng)中的一個(gè)內(nèi)部應(yīng)用網(wǎng)關(guān)可以連接到內(nèi)部環(huán)境路由器上���,到達(dá)第二層個(gè)性化服務(wù)環(huán)境和開發(fā)測試環(huán)境����;從第二層再往里經(jīng)過一個(gè)網(wǎng)關(guān)�����,可以達(dá)到第三層測試環(huán)境���,這就是仿真開發(fā)測試環(huán)境��,這個(gè)環(huán)境可以完全仿真企業(yè)網(wǎng)���,即可用于新技術(shù)開發(fā)測試又可用于日常服務(wù)熱備�����。
