企业IT架构转型之道

互联网+浪潮下企业IT架构转型之道2024/8/6目录企业传统IT架构的模式互联网+环境下新技术的涌现企业IT架构转型之道企业快速转型的技术架构涌现12341企业传统IT架构的模式企业传统IT架构概览简化后的典型企业IT架构大型分支机构

建筑或多楼层远程/分布式办公

SOHO或移动人员中型分支机构

楼层或多办公室数据中心(主)SSLVPN数据中心(备)园区总部园区核心园区汇聚园区接入广域网汇聚网站/电子商务VPN接入Internet接入专线/分组交换接入传输网ISDN/PSTNISP拨号接入数据中心数据中心园区网主干企业IT架构的物理模型存储设备PC/服务器多媒体设备基础设施服务服务组合IP网络安全设备数据库通信设备和线路存储服务计算服务语音视讯服务安全服务移动漫游服务数据通信服务业务流程基础设施层服务层应用层智能监控IP电话CRM呼叫中心ERP统一通信前端应用企业IT架构的逻辑模型业务流程整合面向战略通信、存储、计算三大IT基础资源的整合管理及优化开放的体系结构业务数字化以计算为中心网络、存储、计算分别独立管理维护IT充当整个组织的数字神经系统，提供智能决策支持以计算为中心的静态架构以业务为中心的动态架构以战略为中心的知识架构企业IT架构的发展趋势InformationTechnologyPeopleT体验BusinessT业务人与人设备与设备终端管理统一通信高清视讯视频监控….业务连续性系统可用性业务横向整合系统可扩展性….IT技术不断的扩展PT、BT与IT的融合IT技术发展的两个驱动力过去，我们都有过这样的经历，为了缴纳一次电话费，为了转几百块钱，排队等几个小时是司空见惯的事情过去的情况…今天，我们在家里，分钟内可以处理许许多多生活上琐碎的事情现在的样子…明天，互联网不仅仅是一个学习和娱乐的平台，将会变成一个工作的平台未来的场景…金融DC税务DC企业DC互联网DC海关DC企业DC交通DC互联网DC图书馆DC教育DC能源DC企业DC各行业的数据中心相互交织在一起，共同支撑着我们目前高效率的现代生活IT已经成为企业业务的一个部分数据中心成为该部分的支撑数据中心是IT技术的融合点，机房内有供电系统、制冷系统、监视系统、综合布线系统、网络、安全、应用交付、存储、服务器、操作系统、应用软件……数据中心是企业放置应用，提供信息服务的中心数据中心是数据计算、交换、存储的中心数据中心里面到底有什么我们需要给企业还原一个真实的数据中心！我们能听到的最频繁的案例：Google的数据中心…亚马逊的数据中心…Microsoft的数据中心…阿里巴巴的数据中心…互联网级数据中心（10000台~10万台）企业级数据中心（100台~10000台）SMB&部门级数据中心（10~100台）小规模大规模超大规模复杂度受到业务和技术的驱动力，数据中心会不断的扩张互联网级数据中心规模大，复杂度高，业务变化性快国内的数据中心分类能耗？空间？利用率？…其实：这些是大型IDC最关心的企业最关心的又是什么？数据中心的关注点在哪里？简易运维分步部署充分利旧可靠保障用户对数据中心的要求简单安全灵活用户数据中心的真实需求竖着看：系统性能等于“糖葫芦串”上的瓶颈点性能利用率底，99%的时间效率都低于20%横着看：每一层都是不同标准的异构设备，资源无法动态调配每一层如果横向打通资源复用，都将引发巨大的采购、维护成本，而且周期漫长传统数据中心的情况是什么样的有多少时间花在运维管理上传统IT架构错综复杂运维工作量大、繁琐痛点1传统IT难以匹配业务发展速度痛点2新应用、新风险网络化、互联网、移动、云、大数据VPN、FW移动泄密WEB攻击云端入侵数据窃取痛点3老架构与新需求的冲突跟不上业务发展速度大幅增加采购成本运维工作量大带来新的安全风险新系统上线周期长新需求老架构痛点4更简单、更安全、更灵活统一交换架构融合安全网络虚拟化网络体系虚拟化存储体系自动化管理方案数据中心级设备绿色网络架构端到端安全保护系统性能优化智能事件管理全新的架构支撑用户对数据中心的真实需求2互联网+环境下新技术的涌现企业IT架构发展的趋势0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合硬件化●设备独立●硬件孤岛●管理割裂●厂商异构●横向扩展●管理统一●传统数据中心虚拟化数据中心0102●资源池化软件定义数据中心虚拟化04混合云云化数据中心三方兼容私有云●云交互●云爆发●云迁移●云备份●网络虚化●易于管理●●存储虚化自动部署Step2Step1虚拟化技术不断涌现SDNOpenFlowOverlay网络虚拟化ServerSAN软件定义存储KVMNFV各类新技术不断涌现将计算资源进行全部池化不谋而合云计算理念计算虚拟化计算资源的弹性和灵活调配服务器虚拟化实现了云计算的第一步196519982005Now起源于：大型机发展于：VMware革命于：CPU竞争于：各行业>>>>>>虚拟化前OSAPP将软件和硬件解耦合逻辑抽象出硬件资源、可灵活调配软件必须与硬件结合资源利用率低、灵活性受限于物理硬件虚拟化后OSAPPAPPOS虚拟化内核开源闭源高可靠性保障高扩展性高资源利用高灵活调度服务器虚拟化优势网络资源存储资源软件硬件计算资源网络资源存储资源服务器虚拟化vSwitch服务器OSOSAPP2APP1VM1VM2网络和存储依旧通过传统硬件架构实现专用的芯片、专用的设备、人工干预、无法形成统一的资源池通过虚拟化层实现：✔标准x86通用硬件✔灵活的操作模式✔自动的配置管理虚拟化前核心核心接入接入接入接入安全服务安全服务虚拟化后核心核心接入接入接入接入安全服务安全服务VMVMVMVMVMVM物理服务器承载业务服务器所有流量均经过网络服务器与交换机互连端口固定虚拟机承载业务虚拟机之间流量不可见、难管理虚拟机动态迁移使业务更灵活边界管理问题、VM间的流量监管问题、服务器访问控制问题虚拟机的移动性业务的部署限制网络虚拟化构建Overlay（覆盖）网络借鉴虚拟化的思路问题利用隧道技术构建大二层网络网络虚拟化名称支持者方案简述技术特点VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDP不改变L2~L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2overGRE改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTNicira(被Vmware收购)无状态TCP改变了TCP报文头，当前无商用芯片支持Overlay三大流派业务与位置和网络无关网络感知虚拟化，策略跟随虚拟网络逻辑隔离，满足多租户覆盖网络（逻辑拓扑）底层网络（物理拓扑）DB2WEB1WEB2WEB1vSwitchADB1DB1WEB2vSwitchBDB2基于Overlay的Vxlan技术实现的关键点VxLAN是如何覆盖的类比一下服务器虚拟化和

网络虚拟化NV网络虚拟化仅仅完美吗虚拟计算资源的大规模扩张网络如何适应服务器虚拟化带来的弹性和灵活调度安全如何适应服务器虚拟化带来的按需部署和交付12网络规模庞大、管理配置复杂、安全策略模糊、资源调度困难引入SDN

理念1网络从物理形态延展到虚拟形态SDN控制器2009OpenFlow1.0Std.网络设备OpenFlow控制平面转发平面SDN就是“中央集权制”最佳实践硬件定义网络自己思考自己踢真实赛场软件定义网络自己思考别人踢实况游戏SDN简化网络管理实现资源调度网络控制权上收网络自动化关联SDNControllerPolicySubnetPortIPRIB…东西流量增大、安全流量迂回、本地安全困难、安全策略固定引入NFV

理念2安全从物理形态延展到虚拟形态NFV网络功能2012ETSINFVISG-135.实体硬件Virturalization网络功能实体硬件标准x86服务器虚拟化内核网络业务（AC）网络业务（WOC）网络业务（WAC）网络业务（……）虚拟交换机虚拟路由器网络业务（防火墙）网络业务（负载均衡）网络业务（VPN）网络业务（……）硬件标准化资源虚拟化设备软件化NFVVmware、KVM、Xen业内提供丰富的网络功能虚拟化组件数据中心基础架构中还有一块资源是割裂的计算虚拟化网络虚拟化？传统存储架构传统存储和计算分离的架构存储性能如何适应虚拟化带来的弹性扩展存储容量如何适应虚拟化带来的爆炸增长12充分利用服务器硬盘资源ServerSAN架构21解决弹性问题解决容量问题虚拟共享存储池超融合IT新架构存储虚拟化服务器虚拟化网络虚拟化网络功能虚拟化计算资源存储资源软件硬件网络资源数据中心全虚拟化层虚拟机虚拟存储虚拟网络

管理服务/安全服务…计算资源存储资源网络资源与硬件无关、与位置无关、与配置无关资源池化就绪计算+存储+网络+安全+管理+自动化软件定义数据中心

软件定义的数据中心业务编排计算网络存储硬件架构层安全软件定义

数据中心统一管理动态分配弹性伸缩高效低成本按需使用异构管理云计算关键特性软件定义数据中心离“真正的云”还差一步云管理平台异构管理统一Portal资源审批资源管理统一管理计算网络存储安全计算存储服务安全优化服务备份容灾服务运维系统计费系统编排系统计算虚拟化云管理平台SDDC架构通用硬件基础架构存储虚拟化网络虚拟化网络功能虚拟化优化生命周期管理租户管理审批管理云自动化运维及服务资源交付OpenStack成为业界的主流云管理平台超融合基础架构传统硬件设备3rd虚拟化平台OpenStackAPIVPC统一资源调度资源及业务编排管理计算资源管理网络资源管理安全资源管理存储资源管理3rd

云平台VPC：计费自助服务流程管理自动管控VPC（虚拟私有云）云平台管理NFVOverlayOpenFlowXENKVMvSphereHyper-V存储虚拟化ServerSAN硬件基础架构云管理层虚拟资源池基础设施层计算虚拟化网络虚拟化存储虚拟化完整私有云形态超融合Gartner超融合基础架构（Hyper-ConvergedInfrastructure，或简称“HCI”）是指在同一套单元设备中不仅仅具备计算、网络、存储虚拟化等资源和技术，而多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展（Scale-Out），形成统一的资源池。---Gartner权威定义面向外部用户，通过开放网络提供各类服务面向用户，利用云计算技术自建数据中心兼顾公有云和私有云的所有特点（主流落地）服务类型互联网初创公司、科研、高性能计算、大数据、基因测序…行业云（政务云、警务云、制造云、设计云…）、数据中心云化、应用敏捷化、商业智能需求不同潮汐应用（游戏公测、压力测试、性能测试）、云灾备…场景不同公有云私有云混合云更高效、更敏捷、更灵活、更省资源容器技术Docker一个应用封装容器私有云环境公有云环境IT架构变革带来新的威胁业务业务互联网业务数据窃取传统数据中心云端虚拟化各种云东西流量不可视缺乏价值广域网社会工程学社会工程学有线网络局域网无线网络非法AP无线入侵传统PC终端移动业务信息泄密过去现在新威胁一套完整的安全方案需要30种产品信息安全解决方案大数据安全分析平台等保解决方案内网业务安全方案互联网业务安全方案私有云安全方案行业云安全方案公有云安全方案全网安全监测平台业务统一接入平台有线/无线统一行为管理无线审计桌面云EasyConnect无线营销EMM移动管理ATP检测业务云端广域网局域网终端3企业IT架构转型之道软件定义数据中心正在成为新型基础架构软件定义数据中心——极简传统数据中心路由器交换机安全及优化设备服务器存储……超融合数据中心交换机服务器软件定义数据中心——随需应变网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合数据中心弹性扩容超融合统一资源池（包含：网络+安全+计算+存储的所有功能）超融合统一资源池（包含：网络+安全+计算+存储的所有功能）最小化的数据中心交付软件定义数据中心——平滑演进“垒长城”的产品+“雇佣兵”的服务奢侈品维度多，投入大保健品效果不直观，不愿多投入业务先行，安全滞后安慰剂看重合规，不重成效同时，传统安全建设交付模式和问题自主安全运维工作并不容易上线前安全系统上线策略部署系统漏洞扫描安全风险分析权限、防护、配置等策略日常监控日常运营定期汇报多设备监控日志分析风险管理和整改定位问题应急响应快速响应攻击分析漏洞分析问题定位寻找办法设备培训合规报表整理安全人才“千金难求”：熟网络、懂应用，会攻防，知法规咨询规划持续服务过去：复杂产品+雇佣兵服务产品集成安全服务云虚拟化/云安全产品vAF、vSSL、vWOCEPS、数据库安全网络安全产品AC、NGAFIPSecVPN终端安全产品PC安全、EMMEasyConnect创新的安全交付方式：融合产品+创新云服务从“设备运维”转向“业务风险管理”虚拟化/云安全产品vAF、vSSL、vWOCEPS、数据库安全网络安全产品AC、NGAFIPSecVPN终端安全产品PC安全、EMMEasyConnect风险评估服务安全应急服务渗透/等保服务系统监控服务安全情报服务云端安全运营平台安全云服务赋能之后，安全很简单上线前安全系统上线策略部署一键上线日常监控日常运营定期汇报智能分析定位问题安全问题快速响应任务闭环向导系统漏洞扫描安全策略自动配置基于业务风险报表安全日志大数据分析安全技能库专家团队云端响应未知威胁自动更新价值展现风险管理价值展示，安全改进投资建议01100111100010101100010100100110001010101100010100011001111001001010101100010100011001111001001110001010001100010110001010001100001001011000101000111111001101100100011001111001001001010010100超融合●横向扩展●集中管理●虚拟化数据中心●计算虚化软件定义数据中心虚拟化混合云云化数据中心三方兼容私有云●云交互●云爆发●云迁移●云备份●网络虚化●统一管理●●存储虚化自动部署“云化数据中心”演进思路1、安全已成为第四大IT基础设施数据中心IT基础设施计算网络存储安全+超融合私有云(OpenStack)计算资源存储资源网络资源安全资源aSVaSANaNETNFV虚机在线迁移存储数据迁移配置工具转换功能按需部署架构管理租户管理业务管理统一运维统一资源统一交付私有云管理特性2、向私有云架构平滑升级超融合容器技术(Docker)计算资源存储资源网络资源安全资源aSVaSANaNETNFV兼容两种模式存储资源复用统一逻辑拓扑功能按需部署虚机容器统一部署VMZoneDockerZone3、无缝的兼容容器技术10010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云网络功能虚拟化NFV软件定义的超融合IT新架构极简、智能的统一管理平面APIAPI4、轻松的向混合云迈进4企业快速转型的技术架构涌现软件定义数据中心--超融合架构计算资源存储资源网络资源硬件虚拟计算虚拟存储虚拟网络超融合架构各类业务应用（OA桌面WEB门户…）软件与硬件无关与位置无关与配置无关aCenter分布式统一运维管理平台aSV服务器虚拟化aSAN存储虚拟化aNET网络虚拟化NFV网络功能虚拟化极简、随需应变、平滑演进的IT新架构云计算数据中心安全建设需求云计算虚拟化网络主机安全云计算基础平台平台防护流量管理接入安全木马、病毒僵尸主机漏洞攻击运维平台入侵防御访问控制平台漏洞DDoS防护智能选路流量统计链路可靠性带宽分级保障云间安全互联运维安全接入基础平台网络安全监控虚拟化网络安全监控关联DC安全接入用户访问安全接入应用漏洞攻击渗透测试网页篡改Web攻击应用访问控制数据窃取统一管理平台安全策略集中下发安全日志统一收集运维南北向网络安全业务安全业务接入

东西向网络安全虚机逃逸APT

访问控制数据窃取Web安全业务负载业务接入环境安全云计算虚拟化网络云计算基础平台平台防护流量管理接入安全运维平台入侵防御访问控制平台漏洞DDoS防护智能选路流量统计链路可靠性带宽分级保障云间安全互联运维安全接入基础平台网络安全监控虚拟化网络安全监控关联DC安全接入用户访问安全接入Web攻击统一管理平台安全策略集中下发安全日志统一收集运维南北向网络安全业务安全业务接入

东西向网络安全虚机逃逸APT

访问控制数据窃取Web安全硬件FW硬件VPN硬件AC硬件AD插件版vFW路由版&插件版vFW