企业私有云架构和实施蓝图
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 充分利用增强的工业标准硬件和软件, 在提升可用性的同时,最大程度地控 制成本增加。
• 利用全新的业务智能工具来改进容量 管理。
由于该计划的涉及范围较广,我们计划 在未来三年或更长的时间内分阶段提供 云计算能力。在添加这些能力时,我们 希望云环境能够托管较为苛刻的关键任 务业务应用。
IT@Intel 白皮书 企业私有云架构和实施蓝图
我们的主要战略是通过从内到外的方式 发展云计算。我们正在高度虚拟化、节 能和灵活的环境中,针对办公室和企业 计算构建私有云。该方法提供了许多公 共云的优势,例如提高灵活性和效率, 同时规避了在防火墙之外托管英特尔重 要应用和数据所带来的风险。随着标准
的制定、技术的成熟、成本的下降以及 安全问题的解决,它还能够为我们带来 公共云的优势。
• 虚拟机隔离 • 虚拟计算 • 网络
• 聚合 • 服务质量
• 服务等级管理
• 事故和问题管理
安全性 • 身份与访问管理
• 数据保护
• 安全智能
• 软件、平台和基础 设施安全性
可管理性 • 事件管理 • 配置和法规遵从 • 资源供应 • 工作负载协调 • 服务集成
图 2. 英特尔 IT 部门私有云架构的主要元素。
高可用性和安全性
通过构建私有云,我们能够提供公共云 的优势,同时规避了在防火墙之外托管 英特尔重要应用和数据所带来的风险我 们预计我们的私有云有助于针对所有应
用实现更高级别的可用性,而且无需借 助昂贵的专用硬件和软件。这是因为, 随着时间的推移,虚拟化软件将支持全 新的高可用性能力,并在高端工业标准 服务器中提供关键任务特性,例如机器 校验架构恢复。
提高灵活性......................................... 3 提高基础设施效率 ........................... 4 高可用性和安全性 ........................... 4 英特尔 IT 部门私有云架构............... 4 基础设施即服务................................ 5 平台即服务......................................... 6 自助式服务门户................................ 6 IT 服务管理和可管理性 .................. 7 可管理性 ............................................. 8 安全 ...................................................... 8 私有云实施计划................................... 9 基础设施能力阶段划分 .................. 9 应用阶段划分 ................................. 10 总结........................................................ 11 了解更多信息..................................... 11 缩写词 ................................................... 11
提高灵活性
我们的目标是快速满足业务需求。私有 云可帮助业务部门和开发人员快速获得 和管理其自身的云容量(在预先定义的 限制范围内),从而动态扩展资源以满 足其应用需求。
当前 私有:英特尔网络事业部
托管平台
办公室/企业
设计网格
传统环境
内部客户机
外部客户机
公共:互联网 IaaS • 高速缓存
SaaS • 职位搜索 • 福利/库存
Jay Hahn-Steichen 英特尔 IT 部门系统工程师
Das Kamhout 英特尔 IT 部门工程师
Rick Kraemer 英特尔 IT 部门企业架构师
Hong Li 英特尔 IT 部门首席工程师
Chris Peters 英特尔 IT 部门经理
私有云是一种构建在高效、自动化和虚拟 化基础设施上的共享多租户环境。私有云 的其它关键要素包括作为服务提供的标准 化应用平台,以及允许业务团队请求和管 理其应用容量的自助式服务门户。
英特尔 IT 部门私有云架构
我们构建了私有云架构,旨在确立我们 的私有云计划的总体方向,并针对进一 步的开发和创新奠定基础。
云用户界面
管理门户 服务目录 安全管理器 服务管理器
客户门户 自助服务
数据元素
• 服务请求 • 服务等级协议 • 服务产品
• 服务模板 • 映像 • 报告
企业云
服务管理平台
• 服务台
长期 私有:英特尔网络事业部
评估混合云。联合 IaaS
办公室/企业
设计网格
传统环境
内部客户机
外部客户机
公共:互联网
IaaS • 高速缓存 • 备份与恢复 • 客户机映像/VM • 存储 • 可管理性
SaaS • CRM • 福利/库存 • 职位搜索 • 销售: • 办公效率 • 协作
www.intel.com/IT 3
IT@INTEL
IT@Intel 致力于促进 IT 员工、管理人 员和高管与英特尔 IT 部门同仁以及 数千名其他 IT 业界精英进行紧密交 流,帮助您深入了解可有效应对当 前严峻 IT 挑战的工具、方法、战略 和最佳实践。如欲了解更多信息, 请访问:www.intel.com/IT,或联系 当地英特尔代表。
IT@lntel 白皮书
英特尔信息技术部门 业务解决方案 2010 年 6 月
企业私有云架构和实施蓝图
私有云是一种构建在高效、 执行概述
自动化和虚拟化基础设施上 的共享多租户环境。
英特尔 IT 部门针对旨在提高灵活性和 IT 效率的私有企业云制定了相应的架构和实施 蓝图。
Sudip Chahal 英特尔 IT 部门首席工程师
自动化
数据库 • 变更管理数据库 • 客户关系管理 • 入侵检测系统 • 业务智能 • 复杂事件处理 •等
4 www.intel.com/IT
企业私有云架构和实施蓝图 IT@Intel 白皮书
该架构的主要元素包括基础设施即服务 (laaS),可提供基于虚拟基础设施的动 态可扩展资源;平台即服务(PaaS),构 建于 laaS 之上,可通过添加大量应用均 使用的标准化服务堆栈来简化应用开发; 支持业务团队请求、管理和追踪云资源的 自助服务门户。该云架构还包括部分内部 托管的 SaaS 多租户应用。该 SaaS 元素可 在未来进行扩展,以便为英特尔与其他公 司的协作提供支持,并实现内外部混合云 托管服务。
背景
英特尔 IT 部门当前运营着一个规模庞 大的全球性计算环境,该环境包括约 100,000 台服务器,为大约 78,000 名 英特尔员工提供支持。
约 20% 的服务器用于为英特尔员工、客 户和合作伙伴提供广泛的办公与企业计算 服务。该办公与企业环境包括在线协作、 电子邮件和日历服务等应用,以及企业资 源规划软件等大型企业应用。
尽管该环境目前能够满足英特尔的需求, 但随着业务的快速发展,我们需要更快地 响应不断变化的业务需求。
同时,英特尔 IT 部门继续面临着降低成 本的挑战。
传统的计算方法已经严重制约了我们满足 这些需求的能力。例如,在传统的企业计 算环境中,服务器专门用于特定的应用, 而且需要对每台服务器进行配置,以支持 应用增长和高峰需求。这会造成物理服务 器的利用率下降,并限制快速供应新服务 器容量的能力。此外,由于需要手动收集 配置、历史采购等信息,针对新 IT 计划 的容量规划异常复杂。
目录
执行概述 ................................................. 1 背景........................................................... 2 英特尔 IT 部门的云计算战略 .......... 3 英特尔 IT 部门私有云预期优势 ..... 3
英特尔 IT 部门的云计算术语
我们将云计算视作一种高度可用的计算环境,在该环境中,可通过同时为多个 租户提供支持的共享、灵活的基础设施,向通过身份验证的设备和用户按需交 付安全的服务和数据。
我们确定了云计算区别于传统计算的几个属性,其中包括: • 按需自助服务 • 广泛的网络访问 • 资源集中 • 快速的弹性 • 可测量的服务 • 多租户共享 当前主要有三类云计算服务: 基础设施即服务(laaS)。计算基础设施,如服务器、存储和网络,可作为云 计算服务提供,通常通过虚拟化实现。 平台即服务(PaaS)。可用于开发和部署应用的平台。 软件即服务(SaaS)。将软件作为托管服务进行部署,通过互联网即可访问。
IT@Intel 白皮书 企业私有云架构和实施蓝图
私有云从我们当前的虚拟化计划发展演 进而来,与传统计算环境相比,该计划 能够帮助我们将供应时间缩短到几周。
借助自助服务门户和自动化工作流程, 我们预计供应时间将进一步缩短。最 终,我们预计用户可在几分钟内获得所 需的基础设施容量。
为了确保能够快速调整总体云容量以满 足业务需求,我们开发了业务智能(Bl) 能力,以简化战略性容量规划,并更好 地监控短期需求和长期趋势。
提高基础设施效率
私有云的基础是共享的虚拟基础设施: 对计算资源进行虚拟化和集中,并通过
多租户模式为所有业务团队提供支持。 我们预计这将有助于提高每个资源池的 利用率水平,进而提升总体效率。通过 将工作负载从较老且低效的服务器整合 到数量较少且更高效的新服务器上,我 们能够显著降低总体功耗。此外,由于 添加数据中心容量的需求降低,还有助 于降低成本。
在私有云架构的设计过程中,我们能够 充分利用在构建英特尔 IT 部门设计网格 (design grid)时所积累的丰富经验,该 网格是一种面向芯片设计的大型多租户 环境。
我们的办公室和企业私有云的预期优势 包括:
• 提高灵活性,包括显著缩短供应时间。
• 通过提高资源利用率来实现更高的效 率,包括大幅节约能源。
为提高灵活性和效率来满足业务需求,英 特尔迁移到了一种全新的基于云计算方法 的企业架构。
2 www.intel.com/IT
企业私有云架构和实施蓝图 IT@Intel 白皮书
英特尔 IT 部门的云计算 战略
英特尔 IT 部门的云计算战略(如图 1 所 示)旨在实现出色的优势,例如提高灵 活性和资源利用效率等。
同时,我们还在适当的时候使用外部提 供商提供的特定的公共云服务。例如, 我们已经部署了多个软件即服务(SaaS) 应用,其中包括费用和时间卡工具、健 康福利应用和社会媒体应用。
由于我们的私有云项目的规模较为庞大, 我们计划在未来几年内分阶段予以实施。
英特尔 IT 部门私有云预 期优势
我们预计我们的企业私有云将为英特尔 IT 部门和英特尔员工带来许多关键优 势。其中包括提高灵活性、基础设施效 率和可用性。
我们的架构请见图 2,主要重点将在下面 予以介绍。
基础设施即服务
laaS 为一套支持私有云的虚拟化多租户基 础设施。laaS 基础设施可提供计算服务, 通常以带有相关存储和网络连接的虚拟机 (VM)形式存在。它可使不同业务团队 的多个应用无缝共享通用的基础物理资
源,例如服务器和存储。无需购买物理服 务器、软件、数据中心空间和网络设备, 我们的内部客户可通过虚拟机的方式获得 这些资源。
中期 私有:英特尔网络事业部
构建/增长企业私有云
办公室/企业
设计网格
传统环境
内部客户机
外部客户机
公共:互联网 IaaS • 高速缓存
SaaS • 职位搜索 • 福利/库存 • 销售
CRM — 客户关系管理;IaaS — 基础设施即服务;SaaS — 软件即服务;VM — 虚拟机
图 1. 英特尔 IT 部门云计算战略采用从内到外的方式进行扩展。
• 版本管理
• 配置管理
• 容量管理
• 变更管理
平台即服务(PaaS)
• 数据库
• 报告
• 服务业务
• 存在
•等
• 分析
• Web
• 工作流
• 通讯录
基础设施即服务(laaS)
应用层来自百度文库
• 高可用性和 灾难恢复
• 负载均衡 • 多租户
虚拟层 • 虚拟网络
• 虚拟存储
硬件层
• 固件 • 硬件
• 服务器 • 存储
• 利用全新的业务智能工具来改进容量 管理。
由于该计划的涉及范围较广,我们计划 在未来三年或更长的时间内分阶段提供 云计算能力。在添加这些能力时,我们 希望云环境能够托管较为苛刻的关键任 务业务应用。
IT@Intel 白皮书 企业私有云架构和实施蓝图
我们的主要战略是通过从内到外的方式 发展云计算。我们正在高度虚拟化、节 能和灵活的环境中,针对办公室和企业 计算构建私有云。该方法提供了许多公 共云的优势,例如提高灵活性和效率, 同时规避了在防火墙之外托管英特尔重 要应用和数据所带来的风险。随着标准
的制定、技术的成熟、成本的下降以及 安全问题的解决,它还能够为我们带来 公共云的优势。
• 虚拟机隔离 • 虚拟计算 • 网络
• 聚合 • 服务质量
• 服务等级管理
• 事故和问题管理
安全性 • 身份与访问管理
• 数据保护
• 安全智能
• 软件、平台和基础 设施安全性
可管理性 • 事件管理 • 配置和法规遵从 • 资源供应 • 工作负载协调 • 服务集成
图 2. 英特尔 IT 部门私有云架构的主要元素。
高可用性和安全性
通过构建私有云,我们能够提供公共云 的优势,同时规避了在防火墙之外托管 英特尔重要应用和数据所带来的风险我 们预计我们的私有云有助于针对所有应
用实现更高级别的可用性,而且无需借 助昂贵的专用硬件和软件。这是因为, 随着时间的推移,虚拟化软件将支持全 新的高可用性能力,并在高端工业标准 服务器中提供关键任务特性,例如机器 校验架构恢复。
提高灵活性......................................... 3 提高基础设施效率 ........................... 4 高可用性和安全性 ........................... 4 英特尔 IT 部门私有云架构............... 4 基础设施即服务................................ 5 平台即服务......................................... 6 自助式服务门户................................ 6 IT 服务管理和可管理性 .................. 7 可管理性 ............................................. 8 安全 ...................................................... 8 私有云实施计划................................... 9 基础设施能力阶段划分 .................. 9 应用阶段划分 ................................. 10 总结........................................................ 11 了解更多信息..................................... 11 缩写词 ................................................... 11
提高灵活性
我们的目标是快速满足业务需求。私有 云可帮助业务部门和开发人员快速获得 和管理其自身的云容量(在预先定义的 限制范围内),从而动态扩展资源以满 足其应用需求。
当前 私有:英特尔网络事业部
托管平台
办公室/企业
设计网格
传统环境
内部客户机
外部客户机
公共:互联网 IaaS • 高速缓存
SaaS • 职位搜索 • 福利/库存
Jay Hahn-Steichen 英特尔 IT 部门系统工程师
Das Kamhout 英特尔 IT 部门工程师
Rick Kraemer 英特尔 IT 部门企业架构师
Hong Li 英特尔 IT 部门首席工程师
Chris Peters 英特尔 IT 部门经理
私有云是一种构建在高效、自动化和虚拟 化基础设施上的共享多租户环境。私有云 的其它关键要素包括作为服务提供的标准 化应用平台,以及允许业务团队请求和管 理其应用容量的自助式服务门户。
英特尔 IT 部门私有云架构
我们构建了私有云架构,旨在确立我们 的私有云计划的总体方向,并针对进一 步的开发和创新奠定基础。
云用户界面
管理门户 服务目录 安全管理器 服务管理器
客户门户 自助服务
数据元素
• 服务请求 • 服务等级协议 • 服务产品
• 服务模板 • 映像 • 报告
企业云
服务管理平台
• 服务台
长期 私有:英特尔网络事业部
评估混合云。联合 IaaS
办公室/企业
设计网格
传统环境
内部客户机
外部客户机
公共:互联网
IaaS • 高速缓存 • 备份与恢复 • 客户机映像/VM • 存储 • 可管理性
SaaS • CRM • 福利/库存 • 职位搜索 • 销售: • 办公效率 • 协作
www.intel.com/IT 3
IT@INTEL
IT@Intel 致力于促进 IT 员工、管理人 员和高管与英特尔 IT 部门同仁以及 数千名其他 IT 业界精英进行紧密交 流,帮助您深入了解可有效应对当 前严峻 IT 挑战的工具、方法、战略 和最佳实践。如欲了解更多信息, 请访问:www.intel.com/IT,或联系 当地英特尔代表。
IT@lntel 白皮书
英特尔信息技术部门 业务解决方案 2010 年 6 月
企业私有云架构和实施蓝图
私有云是一种构建在高效、 执行概述
自动化和虚拟化基础设施上 的共享多租户环境。
英特尔 IT 部门针对旨在提高灵活性和 IT 效率的私有企业云制定了相应的架构和实施 蓝图。
Sudip Chahal 英特尔 IT 部门首席工程师
自动化
数据库 • 变更管理数据库 • 客户关系管理 • 入侵检测系统 • 业务智能 • 复杂事件处理 •等
4 www.intel.com/IT
企业私有云架构和实施蓝图 IT@Intel 白皮书
该架构的主要元素包括基础设施即服务 (laaS),可提供基于虚拟基础设施的动 态可扩展资源;平台即服务(PaaS),构 建于 laaS 之上,可通过添加大量应用均 使用的标准化服务堆栈来简化应用开发; 支持业务团队请求、管理和追踪云资源的 自助服务门户。该云架构还包括部分内部 托管的 SaaS 多租户应用。该 SaaS 元素可 在未来进行扩展,以便为英特尔与其他公 司的协作提供支持,并实现内外部混合云 托管服务。
背景
英特尔 IT 部门当前运营着一个规模庞 大的全球性计算环境,该环境包括约 100,000 台服务器,为大约 78,000 名 英特尔员工提供支持。
约 20% 的服务器用于为英特尔员工、客 户和合作伙伴提供广泛的办公与企业计算 服务。该办公与企业环境包括在线协作、 电子邮件和日历服务等应用,以及企业资 源规划软件等大型企业应用。
尽管该环境目前能够满足英特尔的需求, 但随着业务的快速发展,我们需要更快地 响应不断变化的业务需求。
同时,英特尔 IT 部门继续面临着降低成 本的挑战。
传统的计算方法已经严重制约了我们满足 这些需求的能力。例如,在传统的企业计 算环境中,服务器专门用于特定的应用, 而且需要对每台服务器进行配置,以支持 应用增长和高峰需求。这会造成物理服务 器的利用率下降,并限制快速供应新服务 器容量的能力。此外,由于需要手动收集 配置、历史采购等信息,针对新 IT 计划 的容量规划异常复杂。
目录
执行概述 ................................................. 1 背景........................................................... 2 英特尔 IT 部门的云计算战略 .......... 3 英特尔 IT 部门私有云预期优势 ..... 3
英特尔 IT 部门的云计算术语
我们将云计算视作一种高度可用的计算环境,在该环境中,可通过同时为多个 租户提供支持的共享、灵活的基础设施,向通过身份验证的设备和用户按需交 付安全的服务和数据。
我们确定了云计算区别于传统计算的几个属性,其中包括: • 按需自助服务 • 广泛的网络访问 • 资源集中 • 快速的弹性 • 可测量的服务 • 多租户共享 当前主要有三类云计算服务: 基础设施即服务(laaS)。计算基础设施,如服务器、存储和网络,可作为云 计算服务提供,通常通过虚拟化实现。 平台即服务(PaaS)。可用于开发和部署应用的平台。 软件即服务(SaaS)。将软件作为托管服务进行部署,通过互联网即可访问。
IT@Intel 白皮书 企业私有云架构和实施蓝图
私有云从我们当前的虚拟化计划发展演 进而来,与传统计算环境相比,该计划 能够帮助我们将供应时间缩短到几周。
借助自助服务门户和自动化工作流程, 我们预计供应时间将进一步缩短。最 终,我们预计用户可在几分钟内获得所 需的基础设施容量。
为了确保能够快速调整总体云容量以满 足业务需求,我们开发了业务智能(Bl) 能力,以简化战略性容量规划,并更好 地监控短期需求和长期趋势。
提高基础设施效率
私有云的基础是共享的虚拟基础设施: 对计算资源进行虚拟化和集中,并通过
多租户模式为所有业务团队提供支持。 我们预计这将有助于提高每个资源池的 利用率水平,进而提升总体效率。通过 将工作负载从较老且低效的服务器整合 到数量较少且更高效的新服务器上,我 们能够显著降低总体功耗。此外,由于 添加数据中心容量的需求降低,还有助 于降低成本。
在私有云架构的设计过程中,我们能够 充分利用在构建英特尔 IT 部门设计网格 (design grid)时所积累的丰富经验,该 网格是一种面向芯片设计的大型多租户 环境。
我们的办公室和企业私有云的预期优势 包括:
• 提高灵活性,包括显著缩短供应时间。
• 通过提高资源利用率来实现更高的效 率,包括大幅节约能源。
为提高灵活性和效率来满足业务需求,英 特尔迁移到了一种全新的基于云计算方法 的企业架构。
2 www.intel.com/IT
企业私有云架构和实施蓝图 IT@Intel 白皮书
英特尔 IT 部门的云计算 战略
英特尔 IT 部门的云计算战略(如图 1 所 示)旨在实现出色的优势,例如提高灵 活性和资源利用效率等。
同时,我们还在适当的时候使用外部提 供商提供的特定的公共云服务。例如, 我们已经部署了多个软件即服务(SaaS) 应用,其中包括费用和时间卡工具、健 康福利应用和社会媒体应用。
由于我们的私有云项目的规模较为庞大, 我们计划在未来几年内分阶段予以实施。
英特尔 IT 部门私有云预 期优势
我们预计我们的企业私有云将为英特尔 IT 部门和英特尔员工带来许多关键优 势。其中包括提高灵活性、基础设施效 率和可用性。
我们的架构请见图 2,主要重点将在下面 予以介绍。
基础设施即服务
laaS 为一套支持私有云的虚拟化多租户基 础设施。laaS 基础设施可提供计算服务, 通常以带有相关存储和网络连接的虚拟机 (VM)形式存在。它可使不同业务团队 的多个应用无缝共享通用的基础物理资
源,例如服务器和存储。无需购买物理服 务器、软件、数据中心空间和网络设备, 我们的内部客户可通过虚拟机的方式获得 这些资源。
中期 私有:英特尔网络事业部
构建/增长企业私有云
办公室/企业
设计网格
传统环境
内部客户机
外部客户机
公共:互联网 IaaS • 高速缓存
SaaS • 职位搜索 • 福利/库存 • 销售
CRM — 客户关系管理;IaaS — 基础设施即服务;SaaS — 软件即服务;VM — 虚拟机
图 1. 英特尔 IT 部门云计算战略采用从内到外的方式进行扩展。
• 版本管理
• 配置管理
• 容量管理
• 变更管理
平台即服务(PaaS)
• 数据库
• 报告
• 服务业务
• 存在
•等
• 分析
• Web
• 工作流
• 通讯录
基础设施即服务(laaS)
应用层来自百度文库
• 高可用性和 灾难恢复
• 负载均衡 • 多租户
虚拟层 • 虚拟网络
• 虚拟存储
硬件层
• 固件 • 硬件
• 服务器 • 存储