基于超融合系统构建新一代私有云
作者: 日期:2021年09月24日 阅:44,466

云计算是信息技术发展和服务模式创新的必然趋势,以云计算为代表的数字化转型底层技术和设施发展迅速。同时,公有云对于企业用户来说,对于高安全、低时延的需求具有很大的局限性,因此完成重要业务私有云化已经成为业内众多企业的共同选择。为了帮助读者朋友和企业对于私有云产品拥有更多的认识和了解,本期发布牛品推荐——天融信太行云解决方案。

牛品推荐第二十二期

标签

自主原创、极致融合、软件定义存储/网络、原生安全

用户痛点

1、企业信息孤岛形成,信息化改造举步维艰

在企业中,各个业务系统通常独立运行,数据无法共享,其中贸易信息主要依靠纸质单据传递,企业获取信息的成本很高。数据的管理分散,数据共享难度大,这也使企业的信息传递效率很低。

2、IT设备集成度低,运维管理困难

传统IT架构是通过服务器、存储来承载业务,每年采购的设备品牌不同,各个品牌的运维管理方式、平台界面、底层架构、报修途径等都不尽相同,服务器利用率较低,繁多的品牌设备给IT人员的运维和管理带来了巨大的工作量。

3、信息化建设成本高昂

随着信息化意识的逐步增强,企业对信息化建设需求有增无减,但信息化建设一直以来都是一个投入巨大的工程。不仅硬件、软件成本就要高达几十万甚至上百万,管理软件实施落地的过程也考验着企业的技术能力,除了这些能够控制的显性成本,软件移植所耗费的人力、企业适应信息化改造所需要的时间等隐形成本同样巨大。

4、安全性威胁无处不在

在用户的数据中心,安全部署不充分会存在很多安全风险,错误的配置、技术的不合理使用、运营经验缺乏或系统防护脆弱等原因会导致工作负载和应用程序暴露在网络上招致攻击。云环境也是如此,对于刚开始使用云平台的IT人员来说,安全这个任务十分艰巨,不安全的接口和API、恶意的内部员工、账号和服务劫持、数据泄漏等都能导致云平台遭受安全攻击。

解决方案

天融信太行云解决方案以超融合系统为基石,应用系统为中心,结合云平台的安全防护能力全面满足各行业对计算虚拟化、桌面虚拟化、分布式存储、SDN网络、安全虚拟化等多种云服务的需求,灵活支持桌面云、私有云、混合云等多种云架构。本方案具备快速部署、按需使用、横向扩展、简化运维等特点,可助力企业快速、灵活的实现数字化转型。如图1所示,太行云的网络结构由超整合一体机和太行云管理平台两部分组成,最小部署规模为3台超融合节点,能够随着用户业务的扩展在线扩容。

系统架构包括硬件资源层、软件资源层、云业务资源层、用户业务层4部分,如下图所示:

太行云平台系统架构图

  • 硬件资源层
    基础设施层指的是云平台实际运行的物理设施,包括通用X86CPU、海光、飞腾、鲲鹏以及包含GPU的计算服务器,提供块存储的SAN或者分布式存储设备,提供对象或者文件的存储设备,然后这些设备通过网络交换机、路由器、防火墙组网互联起来,从而形成大规模集群,这些大规模集群在云平台的管理下,为上层业务提供具有云平台能力的资源服务使用方式。
  • 软件资源层
    软件资源层是逻辑层,可以提供计算资源(虚拟机、裸金属、容器)、存储资源(块存储、对象存储、文件存储)、网络资源、安全资源、灾备资源以及异构资源(VMWare、腾讯云)等。各种资源模块可以根据项目需要进行按需构建,云资源池可以配置一个或多个。
  • 云业务资源层
    云服务资源层作为云服务的后端实现实体,主要完成服务的封装和对资源的自动化分配、使用。通过对资源池层相关资源的封装,实现云资源服务的发现、路由、编排、计量、接入等功能,实现从资源到服务的转换。
  • 用户业务层
    云管理平台的对外呈现,分为用户门户及管理员门户。用户门户面向最终租户/用户,管理员门户面向系统运营/运维管理员等。租户/用户可通过服务控制台自助实现对服务的申请、使用、监控、删除等生命周期管理的操作。运营/运维管理员可以通过管理员门户完成对系统的管理。

产品价值

1、深度融合

天融信太行云可以同时提供云主机、云容器和裸金属服务,支撑敏态和稳态双态业务共生;支持X86和国产化服务器架构的双栈融合管理;可提供块、文件、对象的统一存储服务;能够一体化提供虚拟化和桌面服务。

2、智能集中管控

天融信太行云采用图形化的操作界面,能够支持一键安装、一键巡检、坏盘检测、损坏预警、故障自动修复,帮助IT人员减少运维工作量。同时能够实现拖拽式组网,构建以业务为中心的智能调度和安全防护,提供分布式交换机、分布式路由器、负载均衡器等网络编排设备,实现软件定义的NAT、DHCP,流量监控等网络服务。

3、成本节约

天融信企业云采用超融合架构,一台超融合节点上集成了计算、存储、网络、安全的虚拟化能力,通过虚拟化技术将硬件资源的利用率发挥极大。同时,一体机的采购方式将采购流程大幅度缩短,从采购到业务上线只需要约2周的时间,极大降低企业TCO。

4、安全的云基础平台

天融信太行云全面兼容信创生态,除提供计算/存储/网络服务外,还提供下一代防火墙、WAF、基线核查、日志审计、数据库审计、堡垒机、态势感知等安全能力,满足等保合规要求和应用数据安全。

用户反馈

“单位在信息化改造时选择了天融信太行云,该方案扩展灵活,可以按需扩容硬件资源,并且通过多种虚拟化技术避免了单点故障,提高了业务系统可靠性。”

——邯郸市某政府客户

“公司很多安全设备使用的是天融信的产品,一直非常信赖,目前天融信的太行云平台承载了公司核心业务系统,也一直运行的很稳定。”

——某港口管理企业

“医院信息化建设遇到了很多困难,是天融信的工程师协助我们一同解决了难题,最终业务可以平滑迁移上云。”

——重庆某医院

“天融信太行云帮助我们的运维人员减轻了很大的工作量,环境搭建只需要一天,可以灵活扩容,通过统一的界面管理所有的业务虚拟机,还具有主动监测能力,同时也为我们节约了信息化建设成本。”

——淮北某医院信息科

“学校上了天融信太行云平台后,业务系统性能有明显的提高,灵活扩展的特性也使学校的一些业务系统在业务量突增时可以快速应对”

——天津某学校

安全牛评

随着企业资源云化的深入,云平台的安全和运维能力成为保障企业业务高效运营的重要基石,但这也给企业的私有云构建带来了困扰——将安全与管控能力融入云平台的基础建设是必然趋势。该方案中安全合规、可视化管理、自动化管控能力与云服务能力进行了深度融合,可以更好地帮助企业构建安全合规、高效运营的私有云平台服务能力。

关键词:

上一篇

谷歌将重置数十亿Android设备的应用隐私权限

下一篇

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

安全牛

相关文章

行业动态

如何保护PaaS平台的应用安全?

厂商供稿

8种常见的云存储安全风险及防护建议

行业动态

2024年云安全发展趋势预测观点汇编