平安私有云推动企业全面上云
2019-09-10贾兰
贾兰
随着传统企业数字化转型进程的加快,更多企业采用云计算模式来支撑数字化业务的转型升级。但是,由于传统数据中心多以烟囱式架构为主,并且都是为单一业务而建,因此在资源利用、运维管理等方面都存在较大问题。
平安云凭借多年在金融领域私有云方面的深耕与实践,在架构上遵循高可用、高可靠和高性能的原则,依托自研发的云管理平台,打造出适合企业用户的私有云解决方案,帮助更多的传统企业客户,特别是金融、政务客户迁移上云,便捷高效地开展云端管理工作。
传统数据中心挑战颇多多云管理成难题
在傳统企业数字化转型过程中,通常是采用自建传统数据中心的方式,以保证业务的连续性、稳定性和安全性。但是,数据中心都是根据各个业务的需求而建立的。为了发挥各业务系统的最大性能,数据中心的资源分配、网络部署和运维管理等方面都相互独立,因此形成了孤岛式架构。对于业务的快速扩展、资源利用率提升和统一运维管理简化等方面,企业考虑较少。
此外,传统数据中心如果出现问题,定位过程相对复杂,而且多以被动为主,解决问题的时间就更长;由于资源烟囱式建设,新业务部署上线通常需要几个月甚至半年,严重影响运营收益;另外,由于数据中心的资源都是根据业务系统来构建,设备多、资源利用率较低,很难形成共享和调用;由于缺乏统一、开放的管理平台,无法实现资源的统一管理,运维和管理成本也在增加。
由此可见,传统数据中心的挑战众多,而今,多云、混合云已是众多企业的不二之选。面对不同云环境,多云管理、跨云管理的多元化管理模式成为企业真正的需求。企业亟需一整套的管理平台和方法来统一管理不同公有云、私有云、传统IT架构的IT资源以及系统应用。
平安私有云应运而生多数据中心协同管理
为了帮助企业应对传统数据面临的挑战,适应多云环境的趋势,平安云结合多年自身在金融领域的私有云经验,打造出适合企业用户的私有云解决方案。通过自研混合云管平台PA_CMP和云计算平台PA_Stack,实现了对分散数据中心资源的整合调度,对数据中心及其资源进行统一管理。通过云平台和数据中心管理软件一起协同运作,达到多数据中心协同管理,提升企业IT整体效率,更好支撑企业商业化诉求的目的。
平安私有云解决方案整体架构从功能上可划分为:基础设施、虚拟化资源池、云服务和云平台管理等四大层次。
基础设施层面主要包括用于云计算的物理机房、服务器、存储设备和网络设备等硬件设备。
虚拟化资源池主要由计算虚拟化、存储虚拟化和网络虚拟化三部分组成。计算虚拟化采用KVM技术,根据每台计算节点的性能和用途划分不同的Zone;存储虚拟化采用分布式存储,规划多个共享存储资源池,为虚拟机提供块存储、对象存储和文件存储等;网络虚拟化采用万兆网络的方案,外网经过硬件防火墙与内网互通,内部网络提供虚拟网络服务。
云平台层即云产品服务层,属于云资源管理层,是通过PA_Stack组件构建。此平台可向用户提供虚拟基础架构,主要包括IaaS和PaaS/CaaS两类服务,为用户提供诸如云主机、云硬盘和VPC等云产品服务。
云平台管理层提供云计算的统一运营和运维入口,以及友好易用的租户操作界面,遵从一致性的使用体验,用户可通过自助服务界面来申请和管理自己的资源。
七大特色凸显研发实力
平安私有云解决方案是依托平安强大的技术研发实力,以及对市场应用的准确理解,以客户为导向,帮助企业用户实现快速、可靠的虚拟化数据中心和云业务应用部署。
平安私有云解决方案包含统一的计算资源池、网络资源池和存储资源池,并提供了一体化的监控和部署工具进行统一的虚拟化与云业务管理,通过简洁的管理界面,轻松统一地管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。以下是平安私有云解决方案的特色亮点:
1直观的配置与管理
基于B/S架构的管理控制台,让企业可以轻松、快速地部署IT环境,并且对CPU、内存、I/O等方面进行性能监控。
2智能化的资源自动化配置
平安私有云管理软件为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。即使是硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果,资源智能调度能力可以为这些服务器或虚拟机自动选择并重新运行。
3完善的备份能力
支持虚拟机系统/文件级的增量备份功能,仅备份上一次完全/增量备份后发生变化的文件,极大减少了每次备份文件的数量和备份的时间,提高了备份效率。
4自助式云业务电子流
自助式服务管理为用户提供安全、多租户和可自助服务的IaaS系统。通过平安私有云PA_Stack提供的虚拟化资源池功能,企业可以通过完全自动化的自助服务访问,为用户提供服务目录以及包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。
5多租户业务安全
通过使用VPC与网络安全组等功能,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。此外,通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。
6存储组件确保出色的应用可用性和灾难恢复能力
平安私有云中的存储资源池采用分布式存储,底层采用三副本技术以及强一致性校验,消除系统中的单点故障,同时保障了数据完整性。此外,平安私有云的存储集群可划分不同的pool,根据采用不同的底层介质,如SATA、SSD硬盘,构建出不同性能水平的存储云产品,磁盘性能水平可依应用的需求而异。
7经济实惠的企业级存储功能和全面的特性集
横向扩展存储集群允许将多个存储节点整合到存储池中,且随着存储需求的增长,存储组件可在线横向扩展性能和容量。此外,企业无须预留快照,实现精简配置,只分配写入数据所需的空间,无需预分配存储容量,从而提高存储组件的整体利用率和效率。
两大核心组件协作运行提升效率
平安私有云解决方案包括两大核心组件,PA_Stack云管理平台以及PA_CMP门户管理软件,这两大核心组件也组成了平安私有云管理中心。两大核心组件均为平安科技自主研发,是平安科技结合平安集团在金融领域多年的优秀实践,为满足金融行业各种苛刻需求而开发的具有高可用、高可靠及扩展性的云平台系统。
平安私有云管理中心系统总体采用三台x86机架服务器作为控制节点,用以部署PA_CMP云管理平台和PA_Stack资源管理套件,实现对云计算资源池的統一管理及调度。在生产环境中,控制节点须实现高可用性,因此平安私有云管理中心系统采用了三节点多活方案,保证系统的高可用。
PA_CMP作为平安私有云统一管理门户,采用插件化设计,可以对接和管理多套云管平台(含公有云),并且支持二次开发,用户可以根据自身需求开发相应插件。该平台采用SpringCloud微服务技术架构,能够实现灵活的弹性节点部署,即根据用户的使用规模及部署资源情况,将微服务自由组合或拆分部署,同时也支持容器部署。此外,该平台支持多级(集团、多部门)管理,不同级别的数据和操作权限进行隔离,为用户提供易用、友好和稳定的功能。系统采用认证中心进行统一鉴权,并提供标准的Restful API,方便与其他系统进行集成。PA_Stack是一套资源管理套件,用户可以快速、方便地在现有基础上构建自己的云服务、IaaS平台,从而帮助客户更好地管理服务器和存储等基础设施;更好、更快地部署新服务,提高企业IT效率,缩减业务上线时间。值得注意的是,NSP是PA_Stack中的关键组件,是平安云开发的一款大型SDN编排系统,通过NSP可以管理防火墙、交换机和负载均衡等网络设备,且支持商业产品的管理。同时NSP还提供丰富、灵活的网络管理和配置功能,如自定义IP地址范围、子网、路由以及网关等。
两大应用场景服务金融和智慧城市
平安私有云产品可以为不同规模、不同行业的用户提供灵活、可扩展的行业解决方案。企业可根据自己的行业属性、业务特性以及业务流程打造个性化私有云解决方案,为用户提供一站式的产品及服务。目前,平安私有云解决方案重点应用在两大领域。
金融行业是平安集团多年深耕的领域,因此依托平安集团对金融行业的丰富经验以及运维实施能力,平安私有云解决方案的一大应用场景当属金融云。金融云是服务于银行、证券、保险和基金等金融机构的行业云,采用独立的机房集群提供满足银行监管要求的云产品,并为金融客户提供更加专业周到的服务。通过自建/共建模式,满足中大型金融机构物理隔离的独立云机房需求,能够将云计算平台输出到客户的数据中心。
另一大应用场景是智慧城市,城市管理数据是中国数据量较大的领域之一。数据的采集、存储和分析是实现智慧城市的生产资料和战略资源,而这些依赖于云计算的基础资源。平安私有云解决方案在智慧城市场景下,实现了三大突破。一是突破城市治理模式,以城市数据为资源,提升政府管理能力,解决城市治理突出问题,实现城市治理智能化、集约化、人性化;二是突破城市服务模式,更精准地随时随地服务企业和个人,城市的公共服务更加高效,公共资源更加节约;三是突破城市产业发展,产业AI布局,开放的城市数据资源是重要的基础资源,带动产业发展发挥,促进传统产业转型升级。
全栈能力服务广东百万考生
近年来,为了贯彻落实“数字政府”建设总体框架和要求,广东省教育考试院坚持以生为本,积极推进考务工作的信息化建设,信息基础设施不断完善,业务管理信息化水平也有了明显提升,身份核验系统、信息服务能力也在不断加强升级。虽然广东省教育考试院考务工作信息化建设取得了一定成绩,但综合看来,仍存在信息系统整合不足、服务效能不高、考生办事不便利,信息资源碎片化、业务应用条块化和考务服务分割化等问题,信息化在对提升考生便捷与提高考务工作效率的作用尚未充分发挥出来。
因此,广东省教育考试院计划构建智慧考试招生综合服务平台,大力推进“互联网+考试招生”服务,加强信息电子化,建设私有云管理平台,加强系统运算能力,并借助人工智能技术、电子数据等加强数据合理化运营,保证考试的严谨性和公平性。
作为平台项目建设合作方,平安云负责智慧考试招生服务平台的全部工作,包括业务梳理、平台架构设计与开发、服务端部署和测试以及相关小程序、一体机的部署上线。
作为底层的架构支撑,平安云对考试院原有私有云平台进行升级改造,将考试院新旧数据的存储、查询对数据安全要求较高的数据层部署在私有云平台。此外,平安云还帮助广东省教育考试院搭建了私有云·云管平台,用较低的成本实现了更高的性能和容量。私有云·云管平台可运行所有类型的数据库负载,包括联机事务处理、数据仓库以及各种混合负载,并且部署简单快速,为重要的数据库提供全面的支持和保护。目前,广东省智慧考试招生服务平台已上线,服务人次达到百万级别。同时,广东省教育考试院智慧招生考试服务平台在广东省政府“互联网+服务”评选中获得创新案例奖。
未来计划
自平安私有云解决方案推出以来,已经有众多企事业单位成功落地,包括广州花都监控项目、常熟卫健委、南宁财政厅项目和广东省考试院等。未来,平安私有云还将在运营运维、纳管和治理三个层面进行研发升级。
在运营运维层面,将增加资源分析和优化建议等功能;在纳管方面,将接入更多的公有云及私有云厂商,包括AWS、阿里云、微软Azure和华为云等,并且支持容器云、PaaS平台等;在治理方面,将支持跨云备份、跨云部署等功能。