传统企业云计算应用实践

参与调研即可下载本期资料，包含ppt文档及视频链接：点击下载

大家好，今天来和大家分享下关于传统企业云计算应用实践和个人的一些看法，从而抛砖引玉，一起关注云计算在这个时代带给传统企业的价值和变革。

互联网+时代给传统企业粗放式的各自为政的业务模式带来很大冲击，每个行业为迎接互联网+都在主动或被动转型，包含业务模式创新，管理的创新，在推进互联网+的道路上，有很多实现变革的道路，管理类，技术类很多维度， 云计算是实现多维度变革的最佳手段，通过云计算推动业务创新，使传统企业降本增效，保持竞争力，那么，在企业自身诉求下，哪些业务转型中需要云计算支撑的呢？

云是个技术概念，也是一种商业模式

大家知道云计算是一个技术概念，源自于变形计算，发展到现在，成为了一种理念，或是一种商业模式，根据需要实现服务，降低资源交付成本，从IT资源扩张到整个社会资源交付方式，从云计算的整体框架看，很多分类方法，像私有云，公有云，社区云，混合云，有一些基本属性：大规模扩展，虚拟化实现，面向服务，其中有一些独有的特点，自服务，快捷交付等。

其中应用模块分三个层级： SaaS  PaaS  IaaS ，如图：

云计算带来的变革

从IT管控的来看，具体有两方面的变革，分别是：1.从用户角度看，自服务形式访问IT资源，简化访问方式，降低成本，能灵活精确的计费，以用户为中心来控制业务，是一种最高效的资源接入手段。2.从IT角度看，服务方式交付IT资源，通过自动化的方式降低管理人员和管理对象的比率，按需灵活的获得和释放计算能力。使成本和服务水平再平衡的条件下充分透明，使IT环境维持可控。

从企业云计算技术结构分布来看，大型企业选择私有云，公有云，混合云的部署方式，中小型企业选择公有云，混合云和园区云的部署。从传统IT架构比例看，保持着快速增长的态势。

接下来重点介绍下我们企业私有云建设的一些设计构想和部署：

整个云管理平台构架，目前是四个层级，分别是：Zone,Pod,Cluster,Host。

云管理多节点部署，实现冗余设计，通过前后端统一存储负载均衡服务，实现统一的云管理服务，同一相关应用和接口，连接服务，物理架构，设置两个资源域，通过专线链接。

设计多站点实现整体业务架构冗余，包含负载均衡机制，实现从业务到数据层的安全性和连续性。

在网络结构上，力求提供统一网络服务，主要考虑提供统一数据网络，规划设计部署，整体看，网络架构分为4类：公用网络，存储网络，管理网络，应用网络。

网络拓扑，资源域通过云的虚拟路由，将用户私有网络链接公有网络，提供多种高级网络服务，包含NIT，静态，负载均衡，等通过高级网络实现进行灵活地域配置。安全设计上通过安全组实现逻辑隔离。

移动应用架构，前端移动设备，网关认证接入内网，内网部署移动应用服务器及移动设备，提供移动架构支持。

存储服务，希望力图构建统一存储云服务，为实现云服务功能，提供整体架构构成支持，将存储模块分为，存储层，基础管理层，应用接口层，访问层。通过群集，分布式文件系统，将网络中的存储设备通过应用软件集合起来，统一对外，提供数据存储，业务访问。

存储服务的应用架构和特点：1.统一结构，2.安全多租户，3，服务自动化和分析，集成数据保护。

桌面服务：

通过不同应用场景的桌面支付，定制环境，结合安全部署。

图形服务：

统一部署工作站池，提供二维，三维发布能力，改变原有图形资源分散在终端的应用场景。

仿真服务：

通过工作站+GPU+NICE  DCV方案，通过可视化插件，提供基于WEB的服务来访问和管理应用程序，集成种远程显示协议，解决用户身份认证，动态分配会话，会话管理和数据传输的问题

移动系统服务：

是移动的系统环境的交付，通过各种资源交付到移动场景，包含移动智能瘦终端的接入。

应用发布服务：

大家用的比较多，构建应用资源池，通过与安全技术结合实现应用安全发布，通过与业务层门户等业务应用集成实现在线业务发布，与云管理平台集成。

统一打印服务：

整合内部打印资源，物理打印机分层统一部署，利用多层打印服务中心，通过统一安全策略中心交付。

统一文件服务：

同一文件服务器群集，分类分层架构，系统配置数据定制，应用数据统一管理服务。

统一通信服务有：

基础设施融合、多通信服务系统化、统一前端平台、集成开发接口。

云管理服务有：

统一的管理平台、统一的门户、资源可视化、动态监控

云业务服务：

--统一数据

业务应用数据集成服务、统一的业务分析数据接口、实体数据集市、虚拟数据集市和云管控引擎、面向对象决策主体数据的存储和管理

--业务集成

应用集成EAI、服务组件的接口、服务集成交付。

--业务发布：

EIP、统一资源入口。

--一次登录所有云端应用

多平台/多设备支持、企业目录结合/云身份识别、基于标准的安全验证、基于角色的访问和报告、应用管理维护单一。

安全构架：

组成：身份保护、基础架构保护、信息保护

步骤：集中化数据管理、集中化应用程序管理、联合身份管理。

基础设施安全服务分为：物理安全和网络安全

系统安全服务分为：模块化安全服务、集成安全组件调用、多层级集成服务

应用安全服务：接入安全、数据安全、应用保护

移动安全服务：采用数据保护，移动数据泄露防护、文档容器安全传送、内容感知。

统一安全管理：统一的安全应用导航、统一的安全策略机制、安全评估及响应。

今天基本上想分享的就是这些，希望能给大家一些云计算方面的帮助和建议，谢谢。

主讲人：吴华新

职位：青岛双瑞公司CIO