企业PaaS云平台规划设计方案PPT文档格式.pptx
- 文档编号:13269085
- 上传时间:2022-10-09
- 格式:PPTX
- 页数:20
- 大小:1.04MB
企业PaaS云平台规划设计方案PPT文档格式.pptx
《企业PaaS云平台规划设计方案PPT文档格式.pptx》由会员分享,可在线阅读,更多相关《企业PaaS云平台规划设计方案PPT文档格式.pptx(20页珍藏版)》请在冰豆网上搜索。
开发测试环境类型多以D5000应用测试举例,D5000本身有多个版本(南瑞、科东),基础架构又有多种组合(操作系统凝思、麒麟;
数据库达梦6,7、金仓6,7),因此可以形成多种组合,造成了环境类型多。
资源复用少资源使用以项目组、所为单位,资源复用较少。
忙时申请资源,闲时资源不能及时释放给其它需要的单位。
维护力量少目前IT环境复杂,没有足够的专门维护力量,目前各所、项目组分别各自维护自己的环境,既浪费时间也降低效率。
23,16,12,10,9,7,4,4,3,1,1,2520151050,项目中使用的开发语言,25,19,12,11,8,7,6,5,2,302520151050,项目中使用的数据库,23,13,6,3,1,0,50,项目中使用的应用服务器,15,8,7,6,4,2,0,5,10,15,20,Hadoop,Hive,Spark,Storm,Impala,Drill,需要的大数据服务,3,当前业务系统平台现状,统一资源池化统一资源管理统一资源交付,统一的云计算架构,PaaS科研云平台科研DevOps一体化环境业务应用微服务化,科研信息化平台,科研云统一门户科研云应用商店科研云增值服务,行业科研云,基于统一的云计算架构,构建科研信息化平台,建立面向行业的科研云,对外提供云增值服务,支撑成为“国际一流的科研和技术服务机构”,运维管理自动化,IT资源统一云化:
全院IT资源整合,提供云化的IT资源统一管理和自助服务,科研环境平台化:
构建科研信息化平台,建立统一PaaS科研开发环境,支撑科研创新提升,业务应用服务化:
建向科研云,对外提供大数据分析,数据仿真等云增值服务,支撑成为“国际一流的科研和技术服务机构”,加快推进成果转化,云计算总体建设思路,4,硬件基础设施,服务器(机架/刀片/超融合),网络设备(硬件/VSWITCH/NFV),存储(FC/IP/ServerSAN),科研云,PaaS服务,SaaS服务,IaaS服务,调度,信通,发电输电变电,配电科研应用领域,用电,资源编排层资源管理层虚拟化层,云安全管理,组织架构,安全制度,安全技术,CMDB,统一运营、运维管理,统一云服务门户,开发平台,测试平台,仿真平台,大数据平台,软件管理服务,D5000服务,SGUAP服务,中间件服务,数据库服务,5,云计算总体架构图,混合型PaaS架构针对开发平台不统一,开发语言和开发架构众多的问题,从业界来看没有一种普遍适用的方案,建议采用混合型PaaS架构混合型PaaS架构的核心思路是基于统一的PaaS框架,提供适合不同业务需求的PaaS开发环境针对无法改造的业务,提供VM模板和应用模板两种PaaS服务,让传统业务可以平滑迁移到云上针对传统数据库和大数据两种数据类型的功能,提供数据即服务的PaaS服务针对传统应用架构但可以优化改造的系统,可以采用CloudFoundry的PaaS服务针对新开发的应用,采用基于Docker容器的微服务PaaS服务,作为后续演进的统一的PaaS架构,PaaS服务,混合PaaS架构,D5000,SG-UAP,测试/开发平台,仿真平台,大数据平台,Hadoop,VM模板,版本控制,SVN,Git,Spark,Storm,MPP,QC,TPCC,Loadrunner,基础环境,D5000基础平台,达梦,金仓,国产OS,中间件服务,Tomcat,Weblogic,Jboss,Apache,数据库服务,Oracle,MySQL,Postgresql,MongDB,并行计算,Matlab,BPM,ISC,应用模板,数据即服务,CloudFoundry,Docker,6,PaaS设计思路:
构建混合型PaaS架构,PaaS(Platformasaservice),平台即服务。
基于IaaS提供的访问远程计算资源的能力,把基础设施、存储、数据库、信息和流程作为服务,提供标准化的业务流程或应用。
服务都在一个个的“堆栈”或“沙箱”里,为使用者节省大量的应用部署时间,并提高可靠性。
PaaS平台可以基于IaaS基础设施提供标准化的应用服务,7,快捷供给业务系统所需平台资源快速进行应用平台部署和升级提高应用开发和团队沟通效率统一开发和生产环境平台配置,统一平台监测和运维,快速构建开发和运行环境无需关注底层细节,可批量管理底层资源自动的执行批量任务基础架构的版本管理,环境的不一致性带来的工作复杂性增加,兼容Docker兼容传统应用提供简单应用的快速交付提供丰富的自动化能力,环境和配置的一致性打包和可移植性模块化微服务,PaaSv1资源可控程度低自定义程度低应用程序适用范围小,DevOps,Docker适用范围有限不能支持轻量级应用的简化交付,PaaSv2,8,PaaS平台建设目标,CloudFoundry支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。
CloudFoundry是有多个相对独立的子系统通过消息机制组成的分布式系统,是平台在各层级都可水平扩展。
9,PaaS平台选型参考,基于CloudFoundry架构,容器服务直接运行在Linux操作系统之上,而虚拟化环境则多了一层操作系统。
相比较来说,虚拟化技术相对较臃肿,但隔离度安全性交好。
容器技术相对灵活度更高,同等配置下可承载更多的应用。
PaaS平台融合容器技术,提升灵活性,10,混合型PaaS架构既能够支持CloudFoundry传统的虚拟机PaaS部署形式,也能够支持Docker的轻量化PaaS部署形式,满足不同业务应用对于PaaS平台的需求,主要优点如下:
应用一键快速部署,免去应用软件安装的复杂步骤基于容器的微服务架构,满足轻量级PaaS的需求基于VMDocker部署架构,租户仍然按照VM分配,天然兼容当前VPC模型,提供丰富的服务目录,同时满足了应用的轻量化部署要求,并且通过容器隔离虚机安全双保险解决了安全性的问题,PaaS平台架构设计,11,云服务门户是国电系统员工进行基础设施、平台和服务等资源的申请、使用和管理的统一Web服务门户,同国电系统其它服务门户使用相同的集成平台,登录和使用云服务门户的用户账号信息基于国电系统统一的账号和权限管理,资源申请和管理流程在国电系统的待办事项中通知展示。
通过从统一的数据源获取数用户信息,将内部和外部各种相对分散独立的信息系统组成一个统一的整体,使用户能够通过统一的入口访问其所需的信息。
减少了用户在多个应用系统之间反复登录认证的麻烦,消除信息孤岛。
基于国电SG-UAP统一应用平台进行设计开发,用户鉴权与认证对接SG-ISC统一权限平台,业务流程管理对接SG-BPM流程系统。
云服务门户整合云运维和云运营,12,阶段一(2019)(统一IT资源云化),阶段二(2020)(科研环境平台化),阶段三(2021)(业务应用服务化),IaaS:
IT资源整合PaaS:
典型业务上云SaaS:
提供云门户服务,IaaS:
提供容器云服务PaaS:
提供混合型PaaS开发平台SaaS:
建立云应用商店,提供更丰富的云增值服务,IaaS:
提供超大规模的云计算资源池能力PaaS:
建立基于CloudNative的统一PaaS架构SaaS:
建立完善的科研云,时间,云计算服务能力,云计算建设路线规划,统一IaaS架构统一PaaS平台统一云门户,13,IaaS,实现内部IT资源的整合,实现网络,计算,存储资源的统一池化,提供云化的IT资源自助服务,提供容器云服务,提供更为精细化的云运维和云安全服务,支持多中心的DCI互联资源池架构,提供超大规模的云计算资源池能力,满足未来物联网的计算需求,PaaS,将业务现有应用在无需修改的情况下迁移到云上,实现基于云的应用部署,提供基于CloudFoudry和Docker的混合型PaaS开发环境,新的开发项目都基于PaaS平台进行开发,建立基于微服务的统一云计算架构,实现中间件的归一化,逐步对各原有业务应用实现CloudNative化的改造,SaaS,基于云平台统一门户,对外提供现有业务的云增值服务,建立云应用商店,对外逐步提供更多的科研的增值服务,建立面向行业的科研云,让成为为“国际一流的科研和技术服务机构”,14,第一阶段,第二阶段,第三阶段,云计算实施步骤细化,云计算建设路线规划,统一IT资源云化,科研环境平台化,业务应用服务化,建设目标建设统一资源架构的云平台,构建云服务门户为全院提供快速、弹性资源服务建设内容建设数据中心内网和云网络新建科研网资源池建设(计算和存储)建设统一云平台及云门户建设开发测试PaaS平台建设云安全及运维工具体系建设关键数据备份工具建设收益提升网络可用性、减低安全风险及运维难度解决存储及计算孤岛,提高利用率满足资源容错&
数据共享需求有效解决平台各异、重复建设等问题2017(需求年),科研云:
统一IaaS架构、统一PaaS平台、统一云门户,建设目标建设支撑全院研发测试及科研创新的云平台环境,为全院业务及科研创新提供云平台服务建设内容数据中心外网建设内网扩容资源池扩容(计算和存储)完善云服务体系(IaaS、PaaS服务目录)完善云运营体系(云门户及应用商店)完善外部安全防护体系建设统一运维体系(流程、CMDB、大屏定制)建设收益减少故障域、网络层次清晰、安全易扩展提升存储架构弹性性能和扩展解决开发不统一、软件许可问题提升外部安全防御能力实现集中监控、统一运维体系,提升SLA2018(拓展年),实现关键业务双活基本建成科研云2019(品牌年),2019年项目建设规划(需求年),2020年项目建设规划(拓展年),目标,建设内容,解决问题,提升,外网网络和安全建设项目,构建安全可靠标准化的外网,1、外网建设:
外网、广域网建设;
合计2台路由器,4台交换机,6台FW,2、强化外部防御:
互联网出口和出口的安全防御:
合计2台DDOS、上网行为管理、4台WAF、IPS;
无代理杀毒软件和漏洞扫描;
3、内网改造:
构建高性能计算区和内容扩容;
合计2台交换机,FW,4台DCI互联设备;
消除外网的单点问题;
解决安全防御手段不足的问题;
逐步消除和旧机房网络单点;
解决二层广播域过大的问题;
提升安全攻击的预判能力;
增强了WEB应用的安全等级;
较少故障域;
云计算项目,将云服务推广至外网并整合运营运维;
1、云运营体系建设:
构建外网云门户;
内网云服务扩容;
2、PaaS、SaaS建设:
PaaS、SaaS服务建设;
开始整合全院服务能力,形成我院云品牌3、计算资源池(90台服务器):
4、存储资源池扩容:
600T的分布式存储资源池和30
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 PaaS 平台 规划 设计方案