(推荐)云计算系统服务产品规划

U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
用途
用于易云部署
适用场景
适于大批量部署 不适于小批量部署场景 一次至少需要3台以上计算节点
目录
云平台咨询服务
应用性能需求分析
数据分析 (Data Structure)
系统性能提升方案
系统升级方案评估
系统性能优化提升服务
资源优化
资源优化服务的竞争力
➢传统的系统优化方法 被动式：出现问题后，集中应用软件、系统软件、系统集成、厂商方面的专 家，一起分析处理 散沙式：软硬分家，应用软件、系统软件、硬件各自为政，对自己的范围负 责 效率低下、推诿是传统系统优化方法的常见现象！
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
客户能够得到什么
资源优化
1
帮助企业定位IT系统 存在的问题，提升企 业IT系统的健壮性
2
帮助企业评估系统存 在的风险，提升企业 IT系统抗打击能力.
3
帮助企业评估各种不 同升级方案的投资收 益，提高企业应用运 行效率
4
为企业提供IT系统的 优化提供咨询服务， 提升企业对外提供服 务水平，提升客户满 意度，有效增加企业 收益.
➢ 的系统优化体制、方法
– 1998年设立专业、专职的系统优化团队－－SSD(业务支撑事业部） – 通过运用FEMA方法论，结合电信业务系统特点，从网络、主机、存储、
数据库、中间件、系统架构、业务逻辑等多方面进行系统性能的监控、 分析、优化；全面掌握系统情况，高效、准确地发现、解决问题！ – 站在电信运营商的企业角度对业务支撑系统的整体（性能）负全责； – 使系统失效之影响降至最低，使系統品质、可靠性、成本及维护性提升 至最佳状态。
资源优化 系统升级,快速割接 云安全
平台安全 数据安全 容灾
云平台交付服务
云平台运维服务
云服务规划
目标产出:运维管理体系,包括: 运维组织/制度标准/运维工具
规划方法
1.分析现状 2.设计改进方案 3.服务改进 4.评估与持续改进
云服务规划
规划分析过程
云服务规划
目录
云平台咨询服务
规划服务 机房与基础设施规划
Internet
Core Network
3.防火 4.SSL VPN网
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
CATALYST 3550
1
2
CATALYST 3550
1
2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
能提供的服务
平台安全
1对数据进行加密 2改写安全软件开发生命周期 3了解供应商的修正、供应与保护 4记录、数据渗漏、精细客户分离 5强化虚拟机形象 6提供研究工具和流程，进行评估
能提供网络安全服务
平台安全
私有云网络
分支机构接入 外部合作机构接入
1.IPSec VPN
业务服务器1
认证后域 业务服务器2 隔离域
无论那种V2V割接，在新系统割接上线运行期间，割接下线的老系统都可待机状态，一旦发 现系统有问题，这可直接将老系统重新启动上线。这样不但确保了业务系统的安全可用，而 且大大降低了故障恢复时间。
场景三 ● 硬件升级
这里的硬件升级主要是指服务器升级。
通过虚拟机在线迁移技术，在用户无感知的情况下进行硬件升级。 其特点是无缝割接，安全性高（即便硬件升级本身失败，也不会造成业务中断）。
SYSTEM RPS
STAT UTIL DUPLEX SPEED
1
3
5
7
9
11
2
4
6
8
10
12
13
15
17
19
21
23
14
16
18
20
22
24
SYSTEM RPS
STAT UTIL DUPLEX SPEED
1
3
5
7
9
11
2
4
6
8
10
12
13
15
17
19
21
23
14
16
18
20
22
24
1
0
1
0
1
0
1
0
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
进行P2V割接迁移的 时候，尽量协调资源， 整个业务平台进行一 次性割接，割接上线 系统与割接下线系统 之间保持各自独立。 这样可以降低割接失 败的风险，缩短割接 时间。
场景二 ● V2V割接
V2V virtual to virtual
V2V 迁移是在Hypervisor物理主机之间进行的虚拟机迁 移。虚拟机从一个物理机上的 VMM 迁移到另一个物理 机的 VMM，这两个 VMM 的类型可以相同，也可以不 同。如 VMware 迁移到 KVM， KVM 迁移到 KVM。可 以通过多种方式将虚拟机从一个 VM Host 系统移动到另 一个 VM Host 系统。
现升网级虚后拟服机务下器线上线
软件升级成功 虚拟机克隆
进行软件升级、测试……..
需软件升级
Hypervisor Hardware
Hypervisor Hardware
目录
云平台咨询服务
规划服务 机房与基础设施规划
资源优化 系统升级,快速割接 云安全
平台安全 数据安全 容灾
云平台交付服务 云平台运维服务
客户能够得到什么
资源优化
从系统架构上给您提供系统性能优化提升的建议， 大幅提高目前系统性能30％以上。
• 帮助企业定位IT系统存在的问题和风险，提升企业IT系统 的健壮性，降低故障率50％以上。
帮助企业评估各种不同升级方案的投资收益，提高 企业应用运行效率。
• 为企业提供IT系统的优化提供咨询服务，提升企业对外提 供服务水平，提升客户满意度，有效增加企业收益。
目录
云平台咨询服务
规划服务 机房与基础设施规划
资源优化 系统升级,快速割接 云安全
平台安全 数据安全 容灾
云平台交付服务 云平台运维服务
原则
安全 快速 低风险
场景一 ● P2V割接
P2V Physical to virtual
指将操作系统、应用程序或者数据从物理计算机迁移 到一个虚拟环境中。
P2V迁移有两种方案，一是通过首先准备割接上线环 境为准现网系统，另外一个是通过P2V工具进行割接 。方案一特点是割接速度快，只需要更新新产生的数 据即可，割接前准备工作比较复杂；方案二是操作简 单，适用场景有限，因为目前的P2V工具不能支持所 有的操作系统从物理机到虚拟机的迁移。
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
规划服务 机房与基础设施规划
资源优化 系统升级,快速割接 云安全
平台安全 数据安全 容灾
云平台交付服务 云平台运维服务
资源优化
IT系统面临的考验
运维阶段无法及 时获得完整的性 能状态信息以及 发展趋势
系统性能持 续下降
…
…
当新业务的上线时， 是否会对现有系统 造成或着造成多大 的影响，无法做到 心中有数
IT系统架构
系统建设、升级时 无法获得个性化的 性能优化和容量规 划的服务
不断增加的硬 件扩容压力
系??统资源规划?使?用?
的不合理带来了系 统的可用性下降
资源优化
能提供的服务
• 1基于云计算系统资源负载监控服务 通过负载监控服务，准确了解系统资源的实际负载能力，降低性能管理的
复杂性，在提供应用优化依据的基础上，对应用性能需求增长进行分配和管 理。包括Sytem瓶颈分析、I/O负载分析、Memory负载分析、Network流量分析、 DataFlow分析、Data Structure分析、Database统计分析、虚拟机负载分析等。 • 2基于云计算应用性能需求解析服务
资源优化 系统升级,快速割接 云安全
平台安全 数据安全 容灾
云平台交付服务 云Baidu Nhomakorabea台运维服务
机房与基础设施规划
机房设备
价格
PC机的价格具有明显优势
稳定性
同样无用质疑，PC服务器的稳定性优势明显。PC服务器设计连续工作时间是365×24 小时，而PC的设计工作时间是8小时。目前没有长时间使用PC提供服务器的实际案例。
ScanSafe博客 • Amazon的EC2出现了垃圾邮件和恶意软件的问题 - Slashdot
平台安全
数据丢失/数据泄露
说明
• 由于不合适的访问控制或弱加密造成数据破解 • 因为多租户结构，不够安全的数据风险较高
影响
• 数据完整性和保密性
举例
• 喂，别碰我的云：可以查询第三方电脑云中的数据泄漏（UCSD/MIT） • 研究详细技术，确保图像位于相同的物理硬件中，然后利用跨虚 拟机攻击检查数据泄漏
V2V割接有2种方式：完整复制和写时复制（CoW，Copy on Write）。 写入时复制 (CoW) 模式（仅将已修改的块写入磁盘）。只有采用文件作为后端的 VM 才支 持 CoW 模式。CoW 旨在节省磁盘空间和进行快速克隆，但会略微降低正常磁盘性能。采 用CoW方式，大大缩短了系统割接时间。
管理
PC机不支持IPMI协议，没有远程带外管理 端口。
市场可选性
市场上提供的PC服务器型号多，选择性大。未发现提供机架式PC机的厂商。
通过权衡比较，在云计算系统平台中采用PC服务器作为计算节点。
机房与基础设施规划
服务器
机柜
交换机
特点
性能稳定，性价比高 统一的安装、升级、配置、管理能力 可扩展
目标产品
云系统服务产品规划 2012年5月
业界整体云服务
规划 标准化
云战略评估
企业部署模型
云就绪性咨询
参考云实现
云架构和规划
平台升级
整合 自动化
平台整合
集成的系统服 务
云运营模型
灾难恢复和故 障切换自动化
应用程序迁移
自助式供应
优化
计量/付费 服务质量优化
业务发展
目录
云平台咨询服务
规划服务 机房与基础设施规划
协助您充分评估各种不同升级方案的投资效益，选用更符合企业应用的系 统环境， 降低项目风险，提高应用运行效率。
能提供的服务
应用分析 (峰值时段、性能 负载、瓶颈定位)
资源优化
应用1
应用2
应用N
数据库性能分析 (SQL Server, DB2、 Infomix, Oracle, MySQL)
系统资源负载监控
解析应用系统在不同业务运行的时间段，性能负载的量化解析。定制化应 用流程的性能需求解析，是系统优化的首要条件。 • 3基于云计算系统性能提升服务
通过负载监控和应用性能分析服务的结合，定位瓶颈的真正原因和严重情 形。同时依据数据的增长趋势，预测应用负载的发展趋势，满足不断发展的 应用需求，提出系统性能提升的解决方案。 • 4基于云计算系统升级方案评估服务
平台安全主要威胁
恶意使用
说明
• 攻击者使用云的理由与合法消费者相同——低成本进行巨量处理
影响
• 密码破解、DDoS、恶意存取、垃圾邮件、c&c服务器、CAPTCHA破解 等
举例
• 现在在amazonaws.com中搜索MalwareDomainList.com可获得21个结果 • “过去三年中，ScanSafe记录了与amazonaws相关的80个恶意事件” –
DNS / DHCP
App Server 1 App Server2
Mail Server
Hypervisor Server 1
进行硬件升级
Hypervisor
Server 2
Hypervisor Server 3
场景四 ● 软件升级
通过虚拟克隆技术，使得软件升级操作的安全性更高，对业务的中断时间要 求更短。
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3
U I
I
D nE
xnLLtt1aa
n2
hp proliant DL360g3