龙八娱乐_龙八国际娱乐_龙八国际娱乐最新官网环境整体上云成果总结

龙八娱乐_龙八国际娱乐_龙八国际娱乐最新官网

一. 集团IT龙八娱乐建设综述 1.1  IT龙八娱乐背景与现状 江苏省苏中建设集团股份有限公司为我国著名的大型建筑施工企业,在IT龙八娱乐建设上也比较重视,拥有企业内自建机房2个(非标),在安全防护(绿盟防攻击/卡巴斯基网络版杀毒软件/启明星辰防火墙等)、VPN和负载均衡(F5)等系统基础环境也有相应的配套设备,集团内运行了包括网站(微信网站)、办公自动化OA(微信应用)、财务相关系统(财务/资金/内审/成本物资)、人事系统(HR)、项目管理(PM)、CRM、集采、在线教育(视频类)和施工监控系统等数十个企业日常办公系统和行业应用系统(大多都需有硬件USB安全加密锁),随着业务的快速增长,每天都会产生大量的数据和文件,特别是季度末等结算节点时期,业务系统会遇到较大的峰值,给运行的系统环境带来了运行压力,系统可能会出现异常,需要运维或技术支持人员维护,系统负载重时,物理服务器的CPU和内存使用率比较高,特别是数据库服务器的经常会达到100%,严重影响业务,运维与技术支持人员通常采用重启方式进行恢复或缓解。目前重要数据灾备上也是日常比较繁琐的事务,为了保障数据的高安全性和完整性,每天都需要通过硬盘拷贝的方式对数据库(SQLServer 2005)文件进行全压缩存盘备份,由于数据越来愈多,每次拷贝备份时间基本都要超过一天,由此带来了繁杂的运维工作。 IT当前主要痛点总结:一是灾备方式落后,并且随着数据日益增长,备份难度增加,另外一个是月末、季度末、年末结算期的业务峰值期,当前资源设备无法满足需求,影响正常业务结算,还有就是专业运维能力弱,加上设备均已超过三年,面临更新。 1.2  IT建设转型思考与探索 随着“云计算”时代的到来,传统行业IT龙八娱乐也面临巨大的机遇和挑战,过去的IT架构也已经无法满足日新月异的新业务模式的发展需求。而云计算技术,可以很好地解决快速扩展、应用高可用、数据容灾、安全可靠、数据集中共享、软件集中部署、快速响应业务对IT资源需求的问题,云计算替代传统IT建设模式已经成为必然。 云计算之所以能够逐步替代传统的IT龙八娱乐环境,其主要原因有三: 其一,公有云服务可快速生成并投入生产环境,有效缩短应用部署时间; 其二,按需购买IT资源弹性付费的商业模式也有利于企业降低一次性的采购成本; 其三,云计算服务提供商专业的安全和灾备服务能力也是被看重的关键点,毕竟对于传统行业来说,可靠的信息安全能力建设并非一蹴而就的,选择高可靠的云服务商,就成为重要选择。 苏中集团和大型云计算服务提供商华云数据紧密合作,通过将苏中集团IT环境迁移到华云公有云来实现业务资源的弹性扩展、灾备(包括本地和异地)自动化、数据可靠性和应用的可用性等,也可以减少集团后续在IT机房设备、电力和日常运维的投入。通过华云公有云自服务控制台实现所有资源的统一运维与调度,支持应用软件USB锁、简化自动化运维、自动灾备、提高资源利用率,构建统一的云服务器集群。包括:
  1. 通过华云公有云平台整合各种应用软件和灾备(包括本地和异地);
  2. 优化现在的IT基础资源需求,实现灵活扩展;
  3. IT资源的全面监管,简化IT运维工作;
  4. 及时提供各种统计汇总,便于掌握IT资源使用情况;
  5. 快速弹性地支撑集团业务增长需求,应对企业的各种资源和运维挑战。
希望通过传统IT向云计算转型,使得苏中建设集团的IT龙八娱乐系统运营效率更高,运维成本更低,业务更敏捷。 1.3  IT龙八娱乐转型上云建设的主要内容
  1. IT基础设施在公有云上的建设
  2. 办公与行业应用系统的上云迁移
  3. 各应用系统的云中备份和业务连续性保障
  4. 数据库服务器的异地灾备
  5. 集群资源云环境的运维
  6. VPN加密传输通信隧道的建设
  7. 云服务的代维
二. 整体建设方案 苏中集团IT上云方案规划为1个华云路由器(vRouter)、N个私有网络和防火墙、7个应用系统云主机(支持USB锁)、1台专用数据库云主机、每年2个月的数据库服务器的弹性资源包、1台VPN设备托管、S202代维服务和网站代备案等,结合现有的苏中集团机房的VPN,苏中集团通过自己的专线解决苏中机房和托管在华云苏州数据中心的VPN设备连接,实现苏中企业机房银行前置机的VPN拨入。以上规划的应用系统云主机为32核64G内存,网站(微信)应用系统云主机为16核32G内存,根据应用系统对数据盘的需求进行配置100GB到2TB的SATA数据盘;1台专用数据库云主机为32核64G内存,数据盘为2TB的SSD数据盘;路由器绑定100M带宽的公网IP,带宽可以根据实际业务增长进行弹性扩展。 应用系统云主机做好定时快照(SnapShot)策略,支持保留最新的6份本地快照(支持小时级),同时也支持手动创建快照,且可以手动为关键快照加锁,防止被自动快照轮询策略替换,并且支持可以保留一个月前的快照,保障特殊情况对数据更长生命周期的可恢复性,由于快照是基于云磁盘级的,能高效创建并进行快速恢复,并保障数据盘恢复的时效性和正确性。通过华云苏州数据中心分布式块存储的3份副本(1+2模式)保障基础数据的可靠性。 云主机支持识别USB锁和硬件机器码(网卡MAC地址)绑定认证。 VPN苏中集团要拉专线解决苏中集团企业机房和托管在华云苏州数据中心的VPN设备连接,打通两端数据中心的加密通道,实现苏中企业机房银行前置机的VPN拨入。 华云提供网站备案和代维服务,8台服务器代维包括:7*24代维/日常代维/网站代维/系统加固/安全代维/安全检测/压力测试等。 数据库云主机做异地灾备(Backup),苏州数据中心本地盘为2T SSD性能盘,异地灾备端搭建在苏中集团企业机房,苏中集团提供2台物理服务器和1台IP-San存储设备,部署分布式块存储灾备系统和虚拟化环境,分布式块存储灾备系统配置2份副本(1+1模式)保障数据的可靠性。异地备份是基于云磁盘级的,能通过互联网或专线高效增量备份和恢复并支持快速挂载检查最新备份盘数据的可用性和备份数据完整性。 异地灾备系统说明: 1、灾备服务端说明: a)设置灾备策略,包括:a按数据盘的重要级别,设置备份窗口,小时,天,星期。 b)提供修改灾备策略的功能。 c)能停止正在运行的灾备策略。 2、异地灾备系统说明: a)苏中集团企业机房部署异地灾备系统,提供两副本,共享存储使用IP-San。 b)其中一台物理服务器安装虚拟化软件,运行一台Windows 2008虚拟机。 c)虚拟机挂载灾备盘,进行验证灾备盘的数据可用性和完整性,此灾备盘支持在华云公有云数据中心恢复。 整体上云平台架构 2.1  上云架构示意图       云上架构示意图如下: 云上网络拓扑图如下: 苏中建设集团IT上云架构示意图说明: 1、原生支持:基于华云强大的基础设施,让应用能平滑迁移到云上; 2、高可用性:故障发生后,云产品具备自动切换能力,无需人工干预; 3、弹性伸缩:根据业务的增长可以垂直和水平扩展资源,保障业务的持续发展; 4、安全可靠:基于高品质机房和分布式块存储基础集群,加上云防火墙、专有网络(二层安全隔离)、云监控和访问控制,保障云上的系统运行环境安全、可控、可靠。 数据中心灾难恢复的重要参考指标:RTO和RPO RTO(RecoveryTimeObjective,复原时间目标)是反映数据中心业务恢复的及时性指标,表示业务从中断到恢复正常所需的时间,应用系统通过负载均衡和双机热备来获取最小的RTO,当某台业务系统云主机发生故障时,通过CLB自动切换将业务转移到另一个正常的系统中,然后再对故障设备进行排查。将故障原因找到并排除后,再将业务切回到原有系统中,负载均衡对后端业务系统节点的健康检查时间确定系统切换的时间,通常是秒级,通常可以让业务无感知切换。 RPO(RecoveryPointObjective,复原点目标)是指数据中心能容忍的最大数据丢失量,是指当业务恢复后,恢复得来的数据所对应时间点,云数据盘支持定时快照,通过定时策略支持技术可以有效地改进RPO,往往可以将RPO缩小到分钟级。
2.2  上云系统的公有云资源列表 三. 上云总结 首先,云化后,不需要使用传统的服务器和存储设备,业务系统运行在云端,一切数据信息也保存到云端,节省大量的硬件成本投入。而对于数据的保护是采取多副本的方式,很好的避免丢失。同时对于存储空间的把握可以更自由,因为支持即开即用和弹性扩展。对于数据的灾难恢复和备份恢复也不需要担心,可以通过云的技术手段做到双数据中心备份,充分达到数据可靠性和安全性。 越来越多的企业将云作为业务运营的载体,由于云计算效能比传统IT高6倍,通过IT轻资产运营,体验出云计算带来的灵活性和成本优势。 通过这这次IT向云转型,我们总结企业IT龙八娱乐和数据管理的趋势是云化,通过云计算能使得IT快速的应对业务的变化。看清IT发展趋势,把握准确的IT建设方向,云计算成为当下企业能够良好发展的重要保障。
龙八娱乐