云数据中心架构转型方案

自有节点
企业专线 VPN
同架构混合云管理平台
应用区1
应用区2 安全区
DDoS高防
托管节点 CDN
公有资源区
私有资源区
托管区
分支/子公司
分支/子公司
分支/子公司
灾备区
云平台的资源类型设计
公共服务区
Paas & SaaS服务
高速的内部互联通道
对外应用
VPC
VPC
VPC
VPC
公有资源区
对内应用
VPC
VPC
自有机房
IDC托管
分支
分支
分支
高投入
• 超前规划造成浪费 • 硬件资源利用率低 • 故障退服频繁更新
交付慢
• 业务上线周期较长 • 基础架构扩容困难 • 新兴技术难以落地
低可用
• 跨运营商致访问慢 • 自有机房可靠性差 • 缺乏健全灾备体系
传统数据中心管理的挑战
桌面 应用 数据库 网络、安全 服务器、虚拟化 存储、备份 机房
VPC
VPC
私有资源区
IDC托管服务 托管区
灾备服务
数据级备份 应用级容灾 数据管理与归档
灾备区
• 公有区：公有云服务模式，硬件共享，逻辑隔离，适合弹性的互联网应用 • 私有区：独享计算、存储硬件，自由分配云主机，适合内部及高性能应用 • 托管区：为不能云化的物理服务器提供托管服务，并与云主机网络互通 • 灾备区：可为业务构建本地、异地的数据备份或应用容灾服务
IT资源转为组织内公共资源
IT资源
IT 部门
对内应用
IT资源
IT资源
IT资源
IT资源
IT资源
IT 部门
研发 部门
市场 部门
分子 公司
新创 公司
对内应用
创新业务
创新业务
创新业务
创新业务
传统数据中心架构的挑战
多运营商出口链路
对外应用
传统应用
创新应用
混合型应用
对内应用
通通用用应应用用
生产应用
小型机
物理机 VMware虚拟化
垂直管理
• IT部门负责了从底层机房、硬件、 网络、安全到上层数据库、应 用的搭建、运维、升级、扩容， 消耗了大量的时间与精力
被动响应
• IT部门被动响应新建业务或旗下 业务部门、分支机构、子公司 的IT需求，被动解决运维管理的 问题，交付与运维压力大
云化自发成为客户的战略目标
助力业务战略 应用新兴技术 提升创新效率 轻资产化战略 转型运营中心 降低整体成本 减轻运维压力 加快应用部署
云平台的安全体系设计
安全管家（持续评估、实时监测、快速响应、DDoS高防）
下一代防火墙 数据库审计
IPSec/SSL VPN 堡垒机
云主机备份
异地灾备服务 数据级备份 应用级容灾
数据管理与归档
技术架构
公有资源区 共享硬件 逻辑隔离
私有资源区 专享硬件 物理隔离
托管区 硬件托管 与云互通
VPC
VPC
VPC
VPC
平台
云平台 硬件设施
机房节点
硬件与软件分离，全软件定义数据中心
计算虚拟化 存储虚拟化 网络虚拟化 安全虚拟化
自动化高可用 AI运维 无边界扩展
节点出口安全防护
标准X86服务器
分布式/集中混合存储
自有节点
BGP骨干节点
城市托管节点
搭建多节点统一管理的基础架构
业务数据流 灾备数据流 管理控制流
怎样的组织适合云化
客户特征：初创公司
云化诉求： 降低初始投入、快速上线、免运维、 高可用、减小创新风险
客户特征：新建、创新业务较多的组织
云化诉求： 业务快速扩张、并购，实现业务的快 速上线，降低业务创新风险
客户特征：轻资产发展模式
云化诉求： 减少固定资产投入与运维人力投入
客户特征：多元化集团
云化诉求： 为集团分子公司提供可计费的云服务， 实现业务数据的集中与大数据分析
尝试性投资 降低创新风险
不确定性配置 服务性采购
BGP带宽 CDN服务 具备较高弹性
面向外部用户 更高的可用性
潮汐与增长 导致运维难度大
混合架构成为云化的必然选择
稳态IT
自有机房 对内应用 自有机房 自主运维 一次投资
运维转移 应用特性
敏捷IT
托管机房 对内应用 专业的IDC机房 运维外包 租用服务
混合云部署区
硬件托管 与云互通 应用上云 本地数据
自有节点 内部应用、本地生产应用
托管节点 互联网应用、托管的内部应用
应用特性决定云ቤተ መጻሕፍቲ ባይዱ架构
投资意愿
资源配置
出口带宽
机房环境
基础运维
对内应用
一次性投资 关注性价比
确定性配置 资产性投入
广域网互联 确定性带宽
可忍受偶尔中断 运维难度小
互联网应用/创新业务
客户特征：运维能力较差的组织
云化诉求： 自有机房环境差、空间有限，运维人 员数量少、精力有限
客户特征：托管模式的行业云平台
云化诉求： 缺乏足够的一次性建设资金与自主运 维能力
目录
1 企业业务创新与挑战 2 如何构建云数据中心 3 云化引发的组织变革 4 选择合适的云化之路 5 云化的成功故事分享
如何构建云化数据中心
云数据中心架构转型方案
目录
1 企业业务创新与挑战 2 如何构建云数据中心 3 云化引发的组织变革 4 选择合适的云化之路 5 云化的成功故事分享
数字化转型推动企业创造新价值
来源：IDC
IDC预测2020年中国GDP 20%来自数 字化转型增加值，云计算、大数据、移 动、社交四项技术已广发应用于企业
重构商业流程
重构用户体验
重构产品服务
重构商业模式
对内应用转向对外应用
对内应用
官网 OA 邮件 ERP CRM 供应链 财务 生产
数字化转型
对外应用 互联网应用、创新应用
WEB APP 微信应用
分支机构 内部员工
分支机构 内部员工
移动接入 内部员工/合作伙伴
WEB 公众员工
APP 公众员工
物联网 物联终端
BGP机房 互联网/创新应用
BGP骨干机房 运维外包 租用服务
云平台的整体架构
租户
管理 租户服务平台 门户 计费 监控 运维
运营管理平台 租户分配 配额管理 资源监控 计费策略
VPC服务
高安全 高扩展 自主性 独立性
VPC(Virtual Private Cloud, 虚拟私有云环境) 使用Vxlan协议构建100%二层逻辑隔离的虚拟网络； 秒级创建带宽与基础资源，一个VPC可支持上万台云主机； 所见即所得拓扑，自主规划私网IP、创建子网、配置路由等； 云主机、安全组件在VPC独立部署，拥有100%的掌控权
云平台的技术服务 云平台的运营管理 云平台的服务目录 选择资源的类型 选择部署的节点
咨询
迁移
运维
运营管理平台 租户分配、统一监控与计费
租户服务平台 自主申请并使用云服务
租户可在多节点、不同资源使用相同的服务目录 IaaS + 安全 +灾备 + PaaS
公有资源区 互联网应用
私有资源区 内部应用
托管区