很抱歉,此 PDF 仅供下载

IT@lntel白皮书

英特尔信息技术部门 业务解决方案 2010年 6月 企业私有云架构和实施蓝图 执行概述 私有云是一种构建在高效、 自动化和虚拟化基础设施上 英特尔 IT部门针对旨在提高灵活性和 IT效率的私有企业云制定了相应的架构和实施 蓝图。 的共享多租户环境。 私有云是一种构建在高效、自动化和虚拟 • 通过提高资源利用率来实现更高的效 Sudip Chahal 化基础设施上的共享多租户环境。私有云 率,包括大幅节约能源。 英特尔 IT部门首席工程师 的其它关键要素包括作为服务提供的标准 • 充分利用增强的工业标准硬件和软件, Jay Hahn-Steichen 化应用平台,以及允许业务团队请求和管 在提升可用性的同时,最大程度地控 英特尔 IT部门系统工程师 理其应用容量的自助式服务门户。 制成本增加。 Das Kamhout • 利用全新的业务智能工具来改进容量 在私有云架构的设计过程中,我们能够 英特尔 IT部门工程师 管理。 充分利用在构建英特尔 IT部门设计网格 由于该计划的涉及范围较广,我们计划 (design grid)时所积累的丰富经验,该 Rick Kraemer 在未来三年或更长的时间内分阶段提供 网格是一种面向芯片设计的大型多租户 英特尔 IT部门企业架构师 云计算能力。在添加这些能力时,我们 环境。 Hong Li 希望云环境能够托管较为苛刻的关键任 我们的办公室和企业私有云的预期优势 英特尔 IT部门首席工程师 务业务应用。 包括: Chris Peters • 提高灵活性,包括显著缩短供应时间。 英特尔 IT部门经理 IT@Intel白皮书 企业私有云架构和实施蓝图 目录 执行概述 .................................................1 背景...........................................................2 英特尔 IT部门的云计算战略 ..........3 英特尔 IT部门私有云预期优势 .....3 提高灵活性.........................................3 提高基础设施效率 ...........................4 高可用性和安全性 ...........................4 英特尔 IT 部门私有云架构...............4 基础设施即服务................................5 平台即服务.........................................6 自助式服务门户................................6 IT服务管理和可管理性 ..................7 可管理性 .............................................8 安全 ......................................................8 私有云实施计划...................................9 基础设施能力阶段划分..................9 应用阶段划分 ................................. 10 总结........................................................ 11 了解更多信息..................................... 11 缩写词 ................................................... 11 IT@INTEL IT@Intel致力于促进 IT员工、管理人 员和高管与英特尔 IT部门同仁以及 数千名其他 IT业界精英进行紧密交 流,帮助您深入了解可有效应对当 前严峻 IT挑战的工具、方法、战略 和最佳实践。如欲了解更多信息, 请访问:www.intel.com/IT,或联系 当地英特尔代表。 英特尔 IT部门的云计算术语 我们将云计算视作一种高度可用的计算环境,在该环境中,可通过同时为多个 租户提供支持的共享、灵活的基础设施,向通过身份验证的设备和用户按需交 付安全的服务和数据。 我们确定了云计算区别于传统计算的几个属性,其中包括: • 按需自助服务 • 广泛的网络访问 • 资源集中 • 快速的弹性 • 可测量的服务 • 多租户共享 当前主要有三类云计算服务: 基础设施即服务(laaS)。计算基础设施,如服务器、存储和网络,可作为云 计算服务提供,通常通过虚拟化实现。 平台即服务(PaaS)。可用于开发和部署应用的平台。 软件即服务(SaaS)。将软件作为托管服务进行部署,通过互联网即可访问。 同时,英特尔 IT部门继续面临着降低成 背景 本的挑战。 英特尔 IT 部门当前运营着一个规模庞 传统的计算方法已经严重制约了我们满足 大的全球性计算环境,该环境包括约 这些需求的能力。例如,在传统的企业计 100,000台服务器,为大约 78,000名 算环境中,服务器专门用于特定的应用, 英特尔员工提供支持。 而且需要对每台服务器进行配置,以支持 约 20%的服务器用于为英特尔员工、客 应用增长和高峰需求。这会造成物理服务 业计算 户和合作伙伴提供广泛的办公与企 器的利用率下降,并限制快速供应新服务 服务。该办公与企业环境包括在线协作、 器容量的能力。此外,由于需要手动收集 电子邮件和日历服务等应用,以及企业资 配置、历史采购等信息,针对新 IT计划 源规划软件等大型企业应用。 的容量规划异常复杂。 尽管该环境目前能够满足英特尔的需求, 为提高灵活性和效率来满足业务需求,英 但随着业务的快速发展,我们需要更快地 特尔迁移到了一种全新的基于云计算方法 响应不断变化的业务需求。 的企业架构。 2 www.intel.com/IT 企业私有云架构和实施蓝图 IT@Intel白皮书 英特尔 IT部门的云计算 战略 英特尔 IT部门的云计算战略(如图 1所 示)旨在实现出色的优势,例如提高灵 活性和资源利用效率等。 我们的主要战略是通过从内到外的方式 发展云计算。我们正在高度虚拟化、节 能和灵活的环境中,针对办公室和企业 计算构建私有云。该方法提供了许多公 共云的优势,例如提高灵活性和效率, 同时规避了在防火墙之外托管英特尔重 要应用和数据所带来的风险。随着标准 的制定、技术的成熟、成本的下降以及 安全问题的解决,它还能够为我们带来 公共云的优势。 同时,我们还在适当的时候使用外部提 供商提供的特定的公共云服务。例如, 我们已经部署了多个软件即服务(SaaS) 应用,其中包括费用和时间卡工具、健 康福利应用和社会媒体应用。 由于我们的私有云项目的规模较为庞大, 我们计划在未来几年内分阶段予以实施。 英特尔 IT部门私有云预 期优势 我们预计我们的企业私有云将为英特尔 IT 部门和英特尔员工带来许多关键优 中包括提高灵活性、基础设施效 势。其 率和可用性。 提高灵活性 我们的目标是快速满足业务需求。私有 云可帮助业务部门和开发人员快速获得 和管理其自身的云容量(在预先定义的 限制范围内),从而动态扩展资源以满 足其应用需求。 当前 私有:英特尔网络事业部 托管平台 办公室/企业 设计网格 传统环境 内部客户机 外部客户机 公共:互联网 IaaS • 高速缓存 SaaS • 职位搜索 • 福利/库存 中期 私有:英特尔网络事业部 构建/增长企业私有云 办公室/企业 设计网格 传统环境 内部客户机 外部客户机 公共:互联网 IaaS • 高速缓存 SaaS • 职位搜索 • 福利/库存 • 销售 CRM—客户关系管理;IaaS—基础设施即服务;SaaS—软件即服务;VM—虚拟机 图 1.英特尔 IT部门云计算战略采用从内到外的方式进行扩展。 长期 私有:英特尔网络事业部 评估混合云。联合 IaaS 办公室/企业 设计网格 传统环境 内部客户机 外部客户机 公共:互联网 IaaS • 高速缓存 • 备份与恢复 • 客户机映像/VM • 存储 • 可管理性 SaaS • CRM • 福利/库存 • 职位搜索 • 销售: • 办公效率 • 协作 www.intel.com/IT 3 IT@Intel白皮书 企业私有云架构和实施蓝图 私有云从我们当前的虚拟化计划发展演 进而来,与传统计算环境相比,该计划 能够帮助我们将供应时间缩短到几周。 借助自助服务门户和自动化工作流程, 我们预计供应时间将进一步缩短。最 终,我们预计用户可在几分钟内获得所 需的基础设施容量。 为了确保能够快速调整总体云容量以满 足业务需求,我们开发了业务智能(Bl) 能力,以简化战略性容量规划,并更好 地监控短期需求和长期趋势。 提高基础设施效率 私有云的基础是共享的虚拟基础设施: 对计算资源进行虚拟化和集中,并通过 多租户模式为所有业务团队提供支持。 我们预计这将有助于提高每个资源池的 利用率水平,进而提升总体效率。通过 将工作负载从较老且低效的服务器整合 到数量较少且更高效的新服务器上,我 们能够显著降低总体功耗。此外,由于 添加数据中心容量的需求降低,还有助 于降低成本。 高可用性和安全性 通过构建私有云,我们能够提供公共云 的优势,同时规避了在防火墙之外托管 险我 英特尔重要应用和数据所带来的风 们预计我们的私有云有助于针对所有应 用实现更高级别的可用性,而且无需借 助昂贵的专用硬件和软件。这是因为, 随着时间的推移,虚拟化软件将支持全 新的高可用性能力,并在高端工业标准 服务器中提供关键任务特性,例如机器 校验架构恢复。 英特尔 IT部门私有云架构 我们构建了私有云架构,旨在确立我们 的私有云计划的总体方向,并针对进一 步的开发和创新奠定基础。 云用户界面 管理门户 客户门户 数据元素 •服务请求 •服务模板 •服务等级协议 •映像 自助服务 服务目录 安全管理器 服务管理器 •服务产品 •报告 企业云 服务管理平台 •服务台 •版本管理 •配置管理 •容量管理 •变更管理 •服务等级管理 •事故和问题管理 平台即服务(PaaS) 安全性 可管理性 •数据库 •报告 •服务业务 •存在 •等 •身份与访问管理 •事件管理 数据库 •分析 • Web •工作流 •通讯录 •数据保护 •配置和法规遵从 •变更管理数据库 基础设施即服务(laaS) •客户关系管理 •安全智能 •资源供应 应用层 •入侵检测系统 自动化 •高可用性和 •负载均衡 •虚拟机隔离 •聚合 •软件、平台和基础 •工作负载协调 灾难恢复 •多租户 •服务质量 •业务智能 设施安全性 •服务集成 虚拟层 •复杂事件处理 •虚拟网络 •虚拟存储 •虚拟计算 •等 硬件层 •固件 •服务器 •网络 •硬件 •存储 图 2.英特尔 IT部门私有云架构的主要元素。 4 www.intel.com/IT 企业私有云架构和实施蓝图 IT@Intel白皮书 该架构的主要元素包括基础设施即服务 源,例如服务器和存储。无需购买物理服 施更先进的服务,例如平衡物理服务器和 (laaS),可提供基于虚拟基础设施的动 务器、软件、数据中心空间和网络设备, 存储构架之间的工作负载。工作负载平衡 态可扩展资源;平台即服务(PaaS),构 我们的内部客户可通过虚拟机的方式获得 借助于虚拟机实时迁移而实现,后者可在 建于 laaS之上,可通过添加大量应用均 这些资源。 一个资源池中的物理资源之间迁移虚拟化 使用的标准化服务堆栈来简化应用开发; 应用,整个过程对用户完全透明,不会中 虚拟 为了构建这种基础设施,我们加速了 支持业务团队请求、管理和追踪云资源的 断应用所提供的服务。 化的采用。目前,我们已对 15%用于办 自助服务门户。该云架构还包括部分内部 公和企业计算的服务器进行了虚拟化处 我们也期待能够采用诸如自动虚拟机重启 托管的 SaaS多租户应用。该 SaaS元素可 理。我们的目标是继续提高这一比率,争 与网络存储设计协同工作等技术将高可用 在未来进行扩展,以便为英特尔与其他公 取在两年之内让 70%-80%的办公和企业 性扩展到大多数应用当中。 司的协作提供支持,并实现内外部混合云 服务器实现虚拟化。 立于操作系统和 我们计划实施建立一个独 托管服务。 应用之外的通用灾难恢复构架。当灾难发 我们计划通过服务器更新以及将多台旧 我们的架构请见图2,主要重点将在下面 生时,这种构架能够使一个资源池中的所 服务器的工作负载整合到基于英特尔® 予以介绍。 有指定应用切换到另一个站点。 至强®处理器的全新的、更强大的服务器 上的虚拟机中来实现这一目标。与此同 随着时间的推移,我们有望利用不断改 基础设施即服务 时,我们正在向大型服务器资源池中整合 进的技术,针对运行在这种共享多租户 laaS为一套支持私有云的虚拟化多租户基 物理资源,例如服务器、存储构架和网络 环境中的应用进一步提高服务安全和服 础设施。laaS基础设施可提供计算服务, 宽带等,如图 3所示。 务质量。 通常以带有相关存储和网络连接的虚拟机 这有助于我们提高每个池内的资源利用 (VM)形式存在。它可使不同业务团队 率,从而实现能效提升。同时它还支持实 的多个应用无缝共享通用的基础物理资 虚拟机 应用 操作系统 虚拟机 应用 操作系统 管理程序 服务器 虚拟机 应用 操作系统 全球虚拟化管理器和全球调度程序 资源池 局域网 存储域网络 图 3.私有云基础设计即服务:基于虚拟化基础设施的大型资源池具有更高的灵活性和效率。每个物理主机的资源均已被虚拟化并以多个虚拟机的形 式运行多个操作系统和应用实例。私有云 laaS由跨越多个主机和存储构架的虚拟化资源池(计算、内存、存储和宽带)组成。多租户(面向不同客户 的不同资源池)服务运行在共享物理基础设施之上。 Read the full IT@lntel白皮书.

相关视频