云计算基础架构在金融领域的发展规划.pptx

金融行业云计算基础架构的发展规划;银行业信息科技“十三五”规划指导意见;;Gartner??未来企业云化需求的调查;;;计算资源自动化：统一计算（UCS）;存储资源自动化：软件定义的分布式存储;软件定义存储（SDS）的覆盖范围;SDS可满足 80% 的需求;计算和存储资源池：标准化、分布式、软件定义实现的基础是高度发达的网络;;传统网络设计问题：难以实现高效的资源整合;NG Fabric：云计算所要求的高效整合技术;15;16;系统级云化网络;;基础架构团队 （云服务部署者）;;;ACI：三个核心技术，三个核心组件;资源池构建的最佳实践——标准化基础资源;商用化举例：Next Gen. Hyper-Convergence ‘HyperFlex’ 资源池：软件定义网络、统一计算、SDS和传统存储的高度结合，Cloud Ready;;云服务控制 （计算、存储、网络资源整合）;;云服务控制 （计算、存储、网络资源整合）;面向业务和服务的策略化云服务编排构建新租户网络更加快捷，运维更为简单;;实现条件1：底层SDN的自动化能力足够网络组策略抽象能力的SDN，比如：Open DayLight GBP，Cisco ACI，Nuage，…;实现条件2：云服务编排的服务化、策略化能力策略化云服务编排，如：开源的OpenStack GBP，商用化的UCSD、CliQr，……等;支持组策略抽象的云服务控制系统：OpenStack GBP;商用化举例：UCSD基于GBP的云服务编排;云服务控制/编排系统的选择;IaaS;PaaS/DevOps的构建要素;Inter-Cloud SDN网络建设（DC SDN,DCI and WAN SDN）;PaaS/DevOps的构建要素;构建面向混合云和微服务/PaaS的云服务控制层：CliQr;PaaS/DevOps的构建要素; ;议题;ACI用户：全球8600多家，中国80多家，大部分是金融和互联网（截至2016年6月）;案例1：某银行生产区的ACI SDN;;该银行的技术路线具体规划;ACI关键设计采用循序渐进的应用策略模型;ACI关键设计VRF（安全域）之间的防火墙插入;ACI关键设计Border Leaf对核心的上连;ACI关键设计负载均衡设备的插入;将来的应用梳理模式的ACI（以某汽车电商交易平台为例）;;将来的应用梳理模式的ACI（以某大型金融企业应用为例）业务上线;一键为全网添加子网/网关;Day2：流量监控和流量优化;实时监控当前网络资源使用情况;Day2：链路闪断丢包监控;;Day2： ACI所有被管理对象都具备健康分值;;Day2： ACI的健康状态监控演示;;Day2：ACI故障诊断工具箱;云服务平台的整合：多SDN Fabric，多SDN控制方式，厂商异构即使开源SDN控制器也难以跨厂商控管，Openstack则使用多Region方式实现云平台统一化;其中ACI区与Openstack GBP的整合;1.租户的云管理员登录;2.云管理员创建网络组;3.云管理员创建网络组策略关联;;5. 云用户为云主机设置网络策略，如：QoS，Floating IP等;6. 应用验证;7.1 云管理员添加和设置负载均衡器;7.2 云管理员构建负载均衡器服务链;8 构建防火墙策略和服务链;9. 应用验证（通过负载均衡和防火墙）;10.监控管理：全局分层拓扑;10.监控管理：健康、资源状态和定位;案例2：某银行非标准化基础架构的OpenStack整合案例;对大量非标化的资源对象进行单独开发自动化工具;云智能运维平台：集各类门户、管理、监控和运维一体的系统;;总结;非常感谢！