分享

广电运通数智云管解决方案

一、概述

为更好地助力企业数字化转型,实现云化IT资源的灵活调度能力,广电运通自主研发的新一代云管理平台解决方案,广电运通数智云管解决方案,应运而生。该方案可支持纳管市场主流私有云及公有云平台,打通不同云厂商之间的技术壁垒,通过云账号对接公有云平台,调用公有云平台上API同步并管理公有云平台上的资源,真正实现一云多芯,多云纳管;同时也可提供体系化的云安全资源组件,为云平台及用户业务提供全方位的网络安全防护,有效提升系统安全性;此外,数智云管方案利用专网技术,智能化管理企业的所有云,实现数据、算力的统一。

一、方案背景

市场背景,数字化转型是时代变革和大势所趋,国有企业作为国民经济发展的中坚力量,必须发挥带头作用,成为数字化改革创新的主力军和先行者。

业务背景,随着业务系统的高速发展,IT架构作为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。云计算可提供可用的、便捷的、按需的资源,成为当前IT架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统在向云计算环境进行迁移。

技术背景,基于广电运通自研的、稳定可靠的运通云平台作为技术基座,从架构到功能,从安全到服务,都可为用户提供良好的业务支撑,满足多形态场景需求。

二、适配平台

1)芯片:鲲鹏(kunpeng916/920)、飞腾(FT1500A/2000PLUS/S2500)、龙芯(3000/4000/5000系列)、海光(3000、5000/7000系列)、兆芯(ZX/KX/KH系列)、申威(1621/3231);

2)操作系统:统信、麒麟、红旗;

3)数据库:达梦、爱可生、海量数据、万里、华胜信泰;

4)中间件:中创、东方通、宝兰德;

5)备份安全:奇安信、鼎甲、爱数;

6)存储:五舟;

7)服务器:华为泰山、广电鲲鹏、五舟等。

四、方案介绍

(一)方案的架构

广电运通数智云管解决方案采用的运通云平台充分考虑云资源服务的连续性、一致性、可用性和安全性,确保云平台的统一规划、统一运营、统一管理,更好地做好云计算在信息化建设的统筹规划管理规定,同时满足未来的业务系统根据用户使用情况实时进行扩容有效支撑业务需求,并保障业务系统稳定运行。

(二)应用场景

场景一:多云融合统一管理

背景和目标:运通云平台支持公有云、私有云及信息技术应用创新云建设,确保用户使用信息技术应用创新云的同时,能保护原有私有云资产,对其进行全生命周期的纳管和分析,同时支持接入管理主流公有云资源,通过混合多云管理,同时纳管公有云、私有云及信息技术应用创新云,在保护现有投资和兼顾安全发展方面,探索出一条可行的中间道路,最终全面过渡至环境。

解决方案:通过运通云平台对接存量异构私有云和公有云,实现基础环境的资源抽象统一、模板及服务统一、运营能力统一、运维能力统一,降低管理运维成本,提升用户服务体验。在建设初期稳步兼顾存量的应用,中长期建设通过应用与数据在环境的良好运行,以及多技术路线的一致管控,降低信息技术应用创新改造及迁移门槛,原X86环境应用平稳过渡至信息技术应用创新云平台,促进平稳、全面转向政务信息化创新建设,最终全面摆脱供应链及信息泄露风险。

场景二:多种异构资源统一管理

背景和目标:运通云平台支持鲲鹏、飞腾、龙芯、海光、兆芯、申威等芯片实现兼容适配,同时也支持x86通用计算资源,在管理和资源调度层面实现统一编排,从而运营运维流程,增强客户使用体验。

解决方案:运通云平台支持纳管通用Intel、AMD等X86架构的芯片以及的鲲鹏、飞腾、龙芯、海光、兆芯、申威6大芯片的全生命周期管理计算资源管理,实现技术适配和深度调优,可提供完整的计算虚拟化解决方案;实现统一的运营运维,业务访问流程编排,统一业务编排,模型屏蔽不同芯片的管理差异;统一用户的使用感受,具有一致的视图,一致的业务流程体验。

(三)技术特点

平台充分考虑云资源服务的连续性、一致性、可用性和安全性,确保云平台的统一规划、统一运营、统一管理,更好地做好云计算在信息化建设的统筹规划管理规定,同时满足未来的业务系统根据用户使用情况实时进行扩容有效支撑业务需求,并保障业务系统稳定运行。

主要技术特点:

(1)架构轻量

架构轻量是该方案最大的特点及领先优势。平台采用现代编程语言、云原生的微服务架构及云原生部署方式,是一个最具现代化的云平台,平台从底层完全自主开发,不借助OpenStack等开源组件,有完全自主知识产权,芯适配更完整、支持在单管理节点上管理不同架构的计算资源,可实现“一云多芯”的设计理念。管理架构只需3个节点,是业界方案中最为轻量的方案之一,灵活适应各种云化数据中心的建设需求,保障了充足的计算资源提供给业务虚拟机使用。

(2)功能全面

平台致力于化的研发路线,产品兼容6芯,围绕信息技术应用创新服务器虚拟化、云管理平台等标准规范研发,功能特性满足通过中国信息通信院、中国电子标准院的信息技术应用创新产品质量大纲的要求,特别是在数据安全方面的特性,具有DDoS防护、加密及完整性校验等网络、密码学安全功能特性上具有独特优势,提供体系化的云安全资源组件;支持纳管市场主流私有云及公有云平台,打通不同云厂商之间的技术壁垒,通过云账号对接公有云平台,调用公有云平台上API同步并管理公有云平台上的资源;利用专网、VPN、SD-WAN技术,智能化管理企业的所有云,实现数据、算力的统一, 帮助用户在一个地方管理所有云计算资源,极受政府单位、国资国企等行业用户的青睐。

(3)性能强大

产品性能完全达到业务运行要求,且符合环境的虚拟化标准,对CPU、内存损耗率低。技术路线上,通过了华为鲲鹏Validated认证测试,产品软件在性能、稳定性方面是得到了的高度认可。产品特性上,CPU NUMA绑定、内存大页优化、硬件加速库感知等性能调优能力,辅助业务性能提升。

(4)易操作性

对异构芯片进行统一管理,实现架构的无感知使用以及自助服务分配;同时可实现自动化部署、无缝升级及扩容操作;产品及业务的批量交付与弹性扩缩容;简化软硬件协同,得益于组件装载的容器,使用k8s服务编排及发布,UI界面具有灵活的体验。

(5)可移植性

平台已适配6大芯片,不绑定任何硬件设备,软硬件充分解耦。当物理机或虚拟机发生故障不会影响应用,同类型架构的物理机或者虚拟机上的应用可被自动迁移接管,实现同构物理服务器、虚拟机的之间的相互热备,保证零停机,实现一键迁移,无需对应用系统进行适配或重装,保证供应链、产业链的开放与无风险切换。

(6)安全性

平台支持设置密码重复次数、密码最小长度、连续登录失败次数、密码有效期、登录验证码开关;支持双因子认证(TOTP/MFA);支持日志审计功能,审计用户的完整操作记录;提供丰富的安全API文档,帮助用户系统与各类安全组件整合,为云环境下的租户及其应用提供多维度、内建式、主动的安全防御能力,满足全面合规落地要求;平台为自研产品,所有代码自主研发,核心代码开源并提供在线下载地址,可被灵活集成及二次开发。

(7)扩展性强

从资源供给维度,计算、存储、网络均能够采用集群或节点的方式线性扩展,从数十节点扩展至数千节点。管理平台基于微服务框架,业务解耦,能够快速与异构云平台、OA、流程系统、第三方监控平台等对接,提高数据流通及管理效率;支持弹性伸缩、自动化管理、实时监控各节点,支撑万台以上VM的运行;支持纳管主流的公有云环境,包括腾讯云/阿里云/京东云/华为云/AWS/Azure等平台;支持基于KVM的虚拟化,并且支持X86和ARM的服务器架构,同时为企业用户提供其他支持。

(四)核心优势

(1)方面

在本地IDC虚拟化管理方面,支持基于KVM的虚拟化,并且支持x86和ARM的服务器架构(同时为企业客户提供其他支持);平台为产品,所有代码研发,可被灵活集成及二次开发。同时硬件服务器架构支持六大芯片,同架构实现一键迁移功能。

(2)架构优势

平台基于go语言开发,具有高并发优势;部署轻量级,仅需3个节点构建管理域,灵活适应大/中/小/微等规模,对规模与应用没有要求,适应管理架构极其轻量,极致还原性能容量分配给业务,节约成本投入。

0a6e8c4b27e24357a64ea788a270cab2.png.jpg

(3)实战经验

该方案已经投入使用到3云一中心项目,经过项目的洗礼,具有很强的实战经历。


版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服