GTMC云平台建设方案

GTMC云平台建设方案目录1GTMC平台趋势与现状2GTMC平台需求分析3GTMC云平台方案4GTMC云平台Roadmap数字化趋势下所有客户面临的新问题系统开发迭代速度快大量移动APP，wechat，web多平台的开发需求灰度发布需求/系统升级频繁，版本迭代快业务模式变化导致的弹性伸缩需求应用系统底层无关性(私有云，公有云无关)实现应用的CI/CD数字化业务需求日新月异大量数字化系统快速产生各部门独立建设系统--标准不一，数据分散，功能重复供应商多，各自为政--接口不一，协调困难上线周期长，扩容困难--运维人员多；预估容量大，浪费资源尽可能理解业务需求设计弹性基础架构实现基础架构解耦--在线升级，弹性扩容提供数据服务（DAAS）实现应用程序分离部署(应用与配置分离，应用与服务分离)实现基础架构维护自动化CI/CD上业务开发Infra传统应用和数字化应用的需求不同导致技术要求的变化需求是持续发展的是一个产品，持续发展用户访问量难以预测，而且一般是持续增长用户访问的并发量是万级、十万、百万在线业务，业务不能停顿，互联网应用24小时服务，任何时候中断服务都是事故。传统应用特征数字化应用特征需求比较固定是个项目，完成以后就是运维用户访问量可以预测，较为固定用户访问的并发量在百级、千级非在线业务，允许一定时间的业务停顿(比如夜间停机)，包括系统维护等，敏捷业务，敏捷开发持续集成应用平台的弹性支持海量并发业务不停顿，灰度发布，发布回滚，系统在线升级。数字化应用技术要求数字化应用架构云原生应用开发框架下一代云基础架构平台VS帮助企业运用数字化作为核心手段达成业务变革HelpEnterpriseUseDigitalAsTheCoreToTransform

TraditionalITStorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeYouManageO/S

PaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYouManage由平台管理业务敏捷性和节省成本O/S

IaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYouManage由平台管理IaaS: 硬件的自动化管理，人与机器的解耦合

获得效率/提高资源利用率PaaS: 应用的自动化管理，应用与OS的解耦合

获得弹性/简化运维IAASPAAS介绍系统安装和应用部署IAASPAAS业务价值分析目前的IT模式劳动力成本(运维)硬件成本新的应用开发软件成本电力成本CurrentITSpend100%劳动力成本

(降低xx%)硬件成本

(降低xx%)新的开发基于虚机的部署软件成本(降低xx%)电力成本(降低xx%)基于IaaS的云计算劳动力成本

(降低xx%)硬件成本

(降低xx%)新的开发自动化部署软件成本(降低xx%)电力成本(降低xx%)提升业务能力降低每年的运作成本到基于PaaS的云计算PaaS的业务价值 •在IaaS基础上共享虚机计算资源，进一步挖掘IaaS虚机的计算能力，再一步提高硬件资源利用率，从而降低硬件成本。 •在IaaS基础上直接提供应用运行平台，降低应用平台的运维需求，系统自动化的打补丁、应用升级等，降低运维的劳动力成本。 •在IaaS基础上动态的精确计算业务资源，在业务空闲时自动释放并回收平台资源以及与之相关的硬件资源，降低电力成本。 •通过PaaS自动化的供应系统平台和应用平台，对业务应用自动化的部署，降低应用系统上线的部署工作量，加快业务上线时间。计算资源（服务器）网络存储硬件软件服务器虚拟化OSAP传统方式对应效果：·提高硬件使用率：10%→70%·快速交付服务器：3个月→2周·降低投资成本：xx万元（627台虚拟器）·降低能耗和空调、空间独自的课题：·平台资源管理困难，造成浪费>>还有多少资源可用？过度分配？周期管理？·虚拟服务器由管理员进行管理和分配·申请周期长（2周）·网络区域分散，资源池多·IP传统分配，管理复杂·…·单点风险·性能不足·成本持续上升共通的课题：·对应突发性的高并发业务，基础弹性伸缩能力不足现状：①2013年开始，实现了计算资源池化，效果如下；②网络和存储，传统方式对应。12OSAPOSAPOSAPGTMC平台现状8建立私有云数据中心，将服务器统一管理。通过采用云计算技术，动态的协调各种资源，进一步提高资源的使用率，降低成本。安全强化共享资源弹性扩展动态伸缩自助服务按需使用快速响应统一监控统一运维降低成本GTMC平台现状服务器利用率低单业务运行，利用率低管理成本高分散式管理，费时费力业务响应慢采购、安装、上线周期长数据不安全数据分散在各个物理服务器，容易泄漏机房杂乱网络布线杂乱，排查问题困难，维护困难扩容困难经费不足、设计缺陷，导致难以扩容来满足业务需求由于经费投入以及设计能力、维护能力的差别，IT建设及管理的常见问题目前普遍存在于各个企业中目录1GTMC平台趋势与现状2GTMC平台需求分析3GTMC云平台方案4GTMC云平台Roadmap业务需求及课题业务的应用场景开发测试检证移动APPs互联网Web应用大数据·敏捷开发·用户测试·性能测试·丰云行APP·微信……·官网·电商·车友会i-Club·大数据场景

运用……课题：·突发性的高并发，应用弹性伸缩能力不足·开发、测试等临时环境需求量大，对应工时多·用户抱怨，资源申请流程复杂，且无法在线申请和审批需要解决的课题汇总表-资源管理：序号组件课题描述/影响1主机资源过度分配当由于无法准确评估用户的需求，普遍存在申请资源时的资源浪费，导致目前资源超分现象；当前内存超分比例>=200%，将严重影响业务高峰期的应用性能。2虚拟机资源配置不合理虚拟机配置不合理，将导致虚拟资源无法做到最大的共享，导致整体资源包括CPU、内存、存储、网络等资源的浪费。没有设置资源份额优先级，导致关键性应用在虚拟化平台发生资源争抢时没有优势。3存储存储单点风险存储没有高可用保障，单台存储故障将影响所有使用该存储的应用（存储目前无高可用方案）。4网络虚拟网络配置分散虚拟网络使用标准虚拟交接机，配置分散，不利于统一管理。需要解决的课题汇总表-平台管理：序号组件课题描述/影响1vCenter资源调度碎片化5个独立的vCenter，增加维护难度，降低管理效率，太多的集群数量将严重浪费主机计算资源。群集同一集群中主机跨代幅度大当前同一集群中主机（M4、M5、X5、X6），开启兼容模式后影响高性能服务器的性能供给。2性能监控缺少资源性能监控不能精细化管理各种资源的使用情况（计算资源，存储资源，网络资源等），不能及时发现性能和容量不足，无法准备判断资源的利用效率和性能是否满足要求。3需要解决的课题汇总表-需求管理：序号组件课题描述/影响1生命周期虚拟机生命周期管理机制不健全没有虚拟机资源使用效率评估与生命周期管理策略，导致虚拟机分配后资源回收困难，资源浪费现象严重，管理成本增加。2弹性伸缩资源弹性需求应对能力不足高并发性业务弹性性能能力不足，虚拟服务器性能无法满足业务高峰期带来的压力，B2C业务高峰期压力大，计算资源出现瓶颈。3流程管理资源需求请求不规范资源需求请求无序，业务需求量无法量化，需求盲目，请求随意，业务需求无法准确转化为量化的计算资源与存储资源，增加额外的管理成本，浪费人力。4虚拟机资源交付周期长当资源充足时，交付时间长（填单多、审批流程长，申请一台虚机需要填6张单，跟单过程复杂，平台对应需求，OS安装、网络配置等耗时多）;

当无可用资源时，采购周期长（基础对应从商流（3周）、要件设计（4周）到构筑（2周）需要2~3个月，业务的快速发布需求无法满足）。GTMC平台需求分析-定性分析课题类别组件课题解决方向解决方案资源管理主机资源过度分配生命周期管理+监控平台+计费平台IAAS虚拟机资源配置不合理存储存储单点风险存储虚拟化/超融合网络虚拟网络配置分散网络虚拟化平台管理vCenter资源调度碎片化需要一个云平台将虚拟化资源统一管理群集同一集群中主机跨代幅度大相同资源的整合规划性能监控缺少资源性能监控建立完善的监控平台需求管理生命周期虚拟机生命周期管理机制不健全生命周期管理IAAS+PAAS弹性伸缩资源弹性需求应对能力不足资源自动伸缩流程管理资源需求请求不规范标准化申请流程虚拟机资源交付周期长自动快速部署GTMC新建平台需求分析-定量分析虚拟服务器需求总量为1500台按每台VM资源为CPU:4Core

Mem:16G

Disk:500G计算云平台存储和计算资源需求如下CPU

需求： 6000Core 按负载比例为80%计算建议需要7200CoreMEM需求： 24TB 按负载比例为80%计算建议需要30T存储需求： 750TB 按负载比例为80%计算建议需要940T企业“互联网+“业务企业“双态IT“稳态IT敏态IT集中式、紧耦合成熟应用…建设目标：管理水平：国际领先水平云管理平台，引入自动化流程化管理

网络安全：可以防止网络和应用层面安全攻击，并实现硬件级负载均衡数据安全：同机房双存储，D-D-T数据备份结构，实现虚拟机备份，文件级还原服务等级：平台SLA水平高于99.5%分布式、松耦合创新应用后勤生产服务销售外部公有云传统架构GTMC平台需求分析-建设目标IT设备（服务器、存储、网络、超融合架构）管理（监控、自动化）企业私有云目录1GTMC平台趋势与现状2GTMC平台需求分析3GTMC云平台方案4GTMC云平台RoadmapGTMC云平台基础架构私有云物理机环境X86私有云架构最终用户决策者运维管理服务目录审批流程自助运维云管理生命周期管理部署策略安全策略云平台编排引擎可视化蓝图建模工具脚本库管理自动伸缩编排引擎部署引擎脚本引擎云分析使用量分析优化和预测费用分析统计、报表权限管理资源池管理监控、告警VmwareVsphereVSAN

NSX

云平台管理门户开放接口IT系统监控平台SSO安全系统公有云GTMC云平台设计ObjectStorage.NETNode.jsRubyonRails应用运行/运维自动化在线升级网络资源（NSX）AutoScaling应用安全组APM应用一键部署应用计量服务计量系统提醒自动容器调度应用/容器故障自动恢复应用灰度发布应用发布回滚APPPlatformJavaTomcatGoPHPRubyNode.JSPython.NetWeblogicWebsphereC/C++JettyPlayResinAppUniversalFunctionPlatformSessionShareLogAnalysisAPMAppandconfigdecoupling服务自动安装CustomizationSSOLDAPBuildCIAPPServiceSpring

MicroServiceFrameRemotefileshareAPI

MgmtCI/CDDevOpsSpringBootServiceRegandAutoDiscoveryCentralizedConfigMgmtShortCircuitSwitchDataMessageServicemySQLMongoDBCassandraNeo4JRedisKafkaRabbitMQRiakCSStreamingServiceMobileComputingAppDistributionAPIGatewayAtaSyncDAppAnalysisBigdataHadoopGreenPlumEclipseJava

PluginMSStudioPluginGitHubJenkinsArtifactory容器集群管理容器引擎容器注册监控存储资源(Vsan)计算资源(Vsphere)IAAS基础设施HADRSVmotionDPMFTSnapshotCloneStorageVmotionDataProtectionvShieldEndpointvSphereReplicationVirtualVolumesStoragePolicy-BasedManagementDistributedSwitch读/写固态硬盘缓存分布式RAID(RAID1)机架感知服务质量-IOPS限制数据块访问(iSCSI)软件校验和具有本地故障保护能力的延伸集群嵌入式重复数据消除和压缩（仅限全闪存）纠删码-RAID5/6（仅限全闪存）分布式交换分布式路由NSXEdge防火墙NAT软件L2桥接到物理环境通过ECMP进行动态路由API驱动的自动化NSXEdge负载均衡分布式防火墙VPN（IPSEC和SSL）远程网关跨vCenterNSXPAAS平台CloudPlatformNetworkI/OControl云平台计费系统vRealizeBusiness云平台日志管理vRealizeLogInsight云平台监控vRealizeOperations云平台管理vRealizeAutomation统一服务目录用户自助服务多租户管理定制化登录界面申请流程化审批流程邮件集成多供应商、多云支持基础架构即服务(IaaS)一切即服务(XaaS)容器管理应用创建网络属性集成性能监控与分析预测式DRS和DRS管理容量管理，包括趋势分析容量计量、规模调整和优化可视化自动化操作多种云环境的监控管理包第三方硬件管理包第三方数据库、中间件、应用管理包)策略管理自定义仪表盘交互式分析警报代理模式AD集成基于角色的访问控制机器学习分析Vsphere集成vRealizeOperation集成查询API第三方内容包事件转发归档集群Vmware内容包自定义内容包实现私有云计量、成本核算和定价自动化私有云使用情况分析确定私有云资源回收机会自动执行服务目录定价公有云成本核算、使用情况分析和定价采购规划私有云与公有云成本对比数据中心优化资源的生命周期治理资源审批机制、回收机制流程标准化自动化部署自动化运维：变更、升级、迁移等弹性伸缩运维自动化部署策略：计算、网络、存储安全策略权限控制部署策略化面向应用的自动化部署面向应用的管理面向应用的监控应用场景化通过蓝图定义应用的自动化部署流程拖拽式的可视化建模方式一次建模，任意部署建模可视化技术融合化管理异构的基础架构管理私有云平台开放化软件定义的存储VSAN软件定义的网络NSX等GTMC云平台的功能特性任何应用任何设备

计算网络存储扩展接口传统应用新应用、CloudApplications移动办公:Applications|Devices|Content

ESXiESXiESXi云平台企业私有云

VMVMVM数据中心物理资源私有云虚拟化架构虚拟化架构管平台功能1：GTMC云平台的统一管理公有云通过业务组管理用户，服务和资源资源池化，分配给不同的业务组基于策略使用不同的资源功能亮点业务组BAC应用蓝图A申请成本模板部署管理回收用户ACBA认证&基于角色的授权审批流程管理资源池ATier1成本模板ATier1公有云物理环境虚拟化环境私有云基础设施公有云物理环境虚拟化环境CBBABACBA功能2：GTMC云平台的基于策略的资源管理上海骞云信息科技有限公司传统人工部署方式

定义系统的网络架构：防火墙负载均衡安全组

CPU内存存储网络配置并克隆虚拟机

配置OS安装中间件、数据库其它流程：创建用户及密码加入域注册安全网关下载和配置安全证书定义自动化部署流程网络架构多虚机间的逻辑应用系统内部逻辑定制化流程规范部署流程，统一部署方式合规化管理，避免差异化部署一次建模、任意部署异构云环境可视化蓝图建模功能3：GTMC云平台的可视化蓝图建模

最终用户

部署管理回收申请批准服务目录网络操作系统应用系统CPU内存存储归档监控资源变更开关机快照管理远程控制台延长租期执行脚本备份/还原内置审核流程，资源的申请审批一站式完成应用和虚机的租期式管理及时回收资源降低资源闲置率自助式的管理功能减少运维工作量节省业务上线时间功能亮点功能4：GTMC云平台的应用的生命周期管理资源使用的监控主机运行状态的监控虚拟机的监控结合Grafana与Zabbix400+的监控项可选功能5：GTMC云平台的多层级的监控-1集中化信息健康树数据存储阀值CPU健康监控CPU资源内存资源剩余资源量CPU使用率|容量CPU

使用率|

需求CPU使用率裁决内存|峰值内存|

交换律

集群监控状态功能亮点

统一监控管理仪表盘，集中展现性能状态功能5：GTMC云平台的多层级的监控-2单页面监控性能汇总，快速定位故障功能亮点快速分析问题应用运行状态的监控基于微信的报警虚拟机主要KPI都正常输入虚拟机名称选择分析的项目查看是否有相关事件已发生分析CPU效能分析Storage效能分析内存效能

合理的资源回收报警机制，提高资源使用效率。回收将虚拟机设置为到期归档虚拟机

删除虚拟机

回收资源

验证转变租期

通知所有者

验证使用情况

通知所有者

同意移除

使用中的虚拟机

排除已知状态良好的虚拟机

IT计算基础架构确定孤立的主机资源为充分利用、不活动和弃置不用的虚拟机自动回收工作流改善监控回收效率和成本节约功能6：GTMC云平台的资源回收机制功能7：Info

As

code平台-AnsibleVMwarevSphereGuestVMscreate(Linux&Windows).DeploytheVMswithcustomizationparameters.-hostname-domain-IPaddress-netmask-gateway-dns-disc-superuserpassword-timezoneGuestVMsoperation-Boot-Shutdown-Restart-Snapshot-UpgradeVMtools-ISOOperatingsystem&environment-Datadiscdynamicallyexpansion-Dailycheckforoperationsystem-JDKinstallation-Zabbixagentinstallation&agent-enabledhostadd-Prometheusexporterinstallation-FirewallconfigurationwithDB&APPrequirements-PatchDatabase&Middleware-Softwareinstallation-Parameterconfiguration-Instanceinitialization-Backupstrategyconfiguration-SQLstatementperformanceanalysis-ServiceperformancemonitoringNetworkDevice-Firewallconfiguration-Switchconfiguration-Accountbuildup通过Ansible平台实现对云内资源的自动化，批量化管理，结合服务目录，实现复杂运维工作的简单化；奠定自主知识产权云管核心组件的基础功能8：综合日志管理平台-ELK通过ELK平台实现It基础架构设备的日志统一管理包括服务器网络设备存储设备操作系统数据库中间件安全设备通过平台实现日志的搜索式查询，并且实现规则关联为进一步实现自动化运维管理，甚至人工智能管理奠定基础功能9：运维可视化平台-Data

V通过Data

V平台实现It基础架构运维的可视化，将纷繁的It技术数据和运维数据整合为直观可见的界面数据包括服务器数据网络设备数据存储设备数据操作系统数据数据库数据中间件数据运维人工数据运维流程数据安全数据日志数据通过DataV实现多层次的数据可视化，帮助不同层面人员进行决策Private

CloudsPublic

Clouds基础资源层应用服务层PAAS服务层PAAS管理层功能10：容器平台—XXPAAS1.0Private

CloudsPublic

CloudsVirtualMachineContainerApplication1Application2ContainerContainerContainerService1Service2ClusteringbasedonvirtualmachinelevelservicefailureContainermanagementplatform:containerconfigurationmanagement,containerlayout,flexibilityVisualizationdisplayAutomationoperationandmanagementManagementPortalServicebindingMultitenantandbillingContainer/serviceregistrationCodemanagementandconstructionPublishingmanagementtoolsPrivilegemanagementHealthexaminationUnifiedmonitor