技术文章您的位置:真钱21点赢钱,手机版21点游戏下载 > 技术文章 >
云点--云应用的分支部署方案
发布时间:2020-05-29 11:18

  数据大集中、云计算数据中心的建设已成为当今企业信息化建设的主流模式。数据集中后,将减少信息平台决策、管理、执行过程的中间环节,极大的提升效率,有效降低企业IT运营管理成本;数据集中后云计算数据中心的建设,可以很好的盘活企业IT基础设施资源,提升资源的利用率,同时让上层业务应用部署更加灵活快捷。然而在数据大集中、云业务应用集中部署在总部云计算数据中心后,对于分支办事机构较多的企业,又会带来新的挑战。

  数据集中在总部数据中心后,企业的所有分支办事机构用户日常办公终端均需要通过接入企业广域网来访问总部业务应用,广域网的传输数据流量骤增。但是在广域网的传输流量中,70%以上的流量是日常的病毒、补丁库更新,文件传输,软件推送等IT基础类业务,企业需要为此不断进行广域网的带宽扩容,付出昂贵的广域网线)分支机构用户业务访问体验差

  受限于广域网的带宽与传输时延,企业分支机构对总部的业务应用访问体验性较差,特别是一些对传输时延敏感的业务应用(如虚拟桌面、多媒体视频等),分支机构用户对企业IT服务满意度会大幅下降,使得企业信息部门的日常运维量加大,部分业务的推广将受到限制。

  业务应用全部集中在总部云计算数据中心后,企业分支机构的一线用户所有业务的开展均需要依赖总部,一旦总部业务应用出现故障,一线用户的业务开展将全部暂停,影响面广,后果严重。

  不同分支机构的业务重点与客户类型是不同的,对IT业务应用的需求也是不同的,要实现分支应用零部署,真正的数据大集中是非常困难的,分支机构或多或少会存在个性化业务应用的部署。此外,企业为了快速实现区域市场的布局与用户需求的快速感知,往往需要在部分区域办事机构进行业务的布点,在分支机构快速的部署IT应用以支撑区域市场的业务需求,因此即便在数据大集中心,分支机构部署少量业务应用在所难免。这将会给企业的IT运营提出更多的要求。

  可管理性。分支机构的IT系统分散于各地,按照传统的运维管理方式,业务系统难以远程安装部署,故障难以快速感知和定位。总部IT部门亟需对分支系统有效的管理。

  快速部署。各地分支机构的设备采购、到位、业务系统的安装部署调试往往都需要一个较长的运作周期,而分支机构的IT运维能力一般不高,当有重大业务系统上线时往往需要总部人员支持,新业务系统的上线周期变长。如何实现快速部署?面对上述云应用集中部署带来的问题,H3C推出了云点解决方案,通过集中的云与分布的点相结合,在继承数据大集中带来好处的同时,又很好的解决了数据大集中带来的新挑战。

  H3Cloud云点(PointofCloud)解决方案,利用云计算技术,企业在将总部数据中心和各分支机构的服务器虚拟化后构成企业跨地域的统一云资源平台,由总部数据中心内部署的云管理平台进行统一管理。企业业务由云管理平台统一推送到总部数据中心和各分支机构,实现各分支机构的统一业务部署和管理。同时利用H3COAP(OpenApplicationPlatform,开放应用平台)将服务器和分支路由器集成在一起,进一步简化了分支机构的IT架构,便于统一管理。

  云:即总部云管理平台,部署在总部数据中心,通过H3CCAS云管理平台实现总部数据中心内的计算、存储、网络资源虚拟化与池化。同时还可以对分支点上的计算、存储、网络资源虚拟化与池化,通过一套CAS云管理平台不仅可以部署与管理总部承载业务的虚拟机,也可以部署并管理分支点承载业务的虚拟机。

  点:即分支云融合IT架构,支持X86标准服务器+H3CVSR虚拟路由器与H3CMSRG2+OAP插卡两种硬件平台,在此硬件平台上部署H3CCVK虚拟化平台,实现资源的虚拟化,通过虚拟机承载分支的业务应用部署。2.云+点的统一资源管理

  由于企业跨地域的统一云资源平台(包括总部数据中心和各分支机构OAP插卡)由CVM管理平台统一管理,总部IT人员可以通过登录到CVM管理平台上,对所有分支机构的OAP物理插卡和运行于其上的虚拟机进行如下方面的管理。

  OAP插卡(物理服务器)性能状态监测。提供物理服务器CPU和内存等计算资源的图形化报表及运行于其上的虚拟机利用率TOP5报表,为管理员实施合理的资源规划提供详尽的数据资料(如图2所示)。

  虚拟机性能状态监测。提供虚拟机CPU、内存、磁盘I/O、网络I/O等关键资源进行全面的性能监测(如图3所示)。

  虚拟机业务系统集中管理与控制。提供对分支节点上的虚拟机进行远程启动、暂停、休眼、重启、关闭电源、迁移、备份、快照、修改等生命周期管理,同时可以通过控制台远程登录虚拟机。三、云点业务部署

  H3Cloud云点解决方案提供了总部、分支机构云计算基础设施的统一管理,同时可实现分支机构基础设施的云网融合。然而并非所有的业务都适合云点模式的部署,部署在点上的业务若涉及到需要与总部数据中心数据同步,则需要进行业务评估以确定能否部署。通常情况下,满足以下原则的业务应用可以部署在点上:

  (如图4所示)大型企业内的分支机构很多都会自建一个文件共享服务器,用于放置分支内部需要共享的文件,这些文件一般不需要与总部进行数据同步,属于分支机构小范围的文件共享。此类文件服务器完全可以部署在点上,总部管理员可以按照统一的文件服务器模板在云点上部署虚拟机即可实现文件共享;并且分支用户直接在分支局域网内访问此文件服务器上的文件,无需通过企业广域网,一方面节省广域网的传输带宽,另一方面也加快了文件访问的速度,用户的体验得以提升。

  此外,如果总部文件服务器上的某些文件需要同步到分支机构的文件服务器上,总部管理员可以直接通过定时脚本来实现文件的同步,可以选择在凌晨的时间段自动执行文件同步脚本,将需要同步的文件拷贝到分支文件服务器,分支机构用户日常访问此类文件时,依然从云点的分支文件服务器上获取,这样实现一次复制,多次访问的效果,同样可以避免文件在广域网的多次传输,提升分支用户的访问体验。

  病毒、漏洞一直是企业信息化的天敌,虽然微软提供的WSUS(WindowsServerUpdateServices)方案可以很好的解决企业内部服务器及PC终端的补丁安装问题,提升企业内部用户终端打补丁的效率,但对于拥有大量分支机构用户的企业来说,仅在总部数据中心部署WSUS服务器往往是不够的。以H3C为例,据网络管理员对H3C企业广域网传输流量的分析统计,广域网上传输的流量70%左右都是终端用户的系统补丁与病毒库更新流量。此类流量占据了大量的带宽,不仅增加了广域网的带宽成本,而且还会影响分支用户正常业务应用的访问体验。

  因此,仅在总部部署WSUS服务器会带来企业广域网传输流量巨增,而且大部分均是系统补丁数据的重复流量,导致广域网的带宽有效利用率低下,带宽成本高。WSUS服务自身的部署是非常灵活的,可满足各类机构(从使用拨号连接的小型企业到拥有成千上万分布在各地的用户的大型企业)的更新管理需求。其不仅支持单个WSUS服务器的部署,也支持多个WSUS服务器的独立部署及多个WSUS服务器内部同步部署。

  (如图5所示)各个WSUSserver分别独自获取MicrosoftUpdata,WSUSServer之间没有数据同步。管理员只需要配置好每个用户终端(Client)的更新组策略即可让不同的终端从不同的WSUSserver更新补丁。

  (如图6所示)管理员部署多台运行WSUS的服务器,这些服务器通过企业内网同步其所有内容,其中只有一台服务器对Internet是公开的,它是唯一一台从MicrosoftUpdate下载更新的服务器。此服务器被设置为上游服务器,即与下游服务器同步的源。可根据实际情况将服务器置于在地理上分散的网络中的各个位置,以向所有客户端计算机提供最佳的连接。

  上述两种部署模式都适合云点部署,只需要每个分支机构的云点上部署WSUSServer虚拟机,分配好不同用户终端的更新组策略,让分支机构的用户都从本地的云点上更新系统补丁。可以大大节省广域网的带宽,同时大幅提升补丁的更新速度。目前大型企业Internet大多已做到统一出口,因此模式二更为适合。

  MicrosoftLync是目前大中型企业广为部署的统一通信产品,当企业内部部署Lync后,分支机构用户对总部Lync服务器、广域网的依赖性会更高,一旦总部Lync服务器或广域网出现故障,分支机构的语音业务将无法开展。为此微软为企业分支Lync用户提供了分支本地存活解决方案,分支SBA(SurvivableBranchAppliance)和SBS(SurvivableBranchServer)两种部署方式。SBA方案都是伴随着网关硬件出现的,微软通过合作伙伴(Audiocodes、Dialogic、Ferrari、HP、NET)提供的SBA设备,实现了语音网关与Lync服务器的设备融合,SBA方案的部署与云点无关,在此重点介绍SBS部署方案(如图7所示)。

  SBS与SBA的方案在功能上完全一样,按照微软的按照微软的官方文档,SBS可以承担的用户量还更大一些。对于传统的SBS部署,由于一般的分支机构是没有IT管理员的,单独使用一个服务器来安装SBS的话,管理上可能有些难度。但结合H3C的云点方案,可以由总部管理员将SBS部署在虚拟机上,通过远程进行配置与监控,很好的解决SBS服务器的管理问题。

  总体来说,云点的应用部署模式可以很好的解决广域网流量传输瓶颈、提升分支用户的访问体验、降低分支用户对总部数据中心的依赖。更重要的是通过H3CCAS实现了对分支云点基础设施的虚拟化统一管理,解决了分支无IT管理员的问题。此外由于云点采用了虚拟机的部署模式,实现了软件与硬件的解关联,当分支设备出现故障时,可以快速的更换硬件解决问题,无需重新安装软件。