一、我国首个多云架构政务云揭晓,多云获得政务市场认可 1. 我给首个多云架构政务云揭晓 近日,我国首个多云架构政务云正式揭晓,重庆市电子政务云平台建设运营服务采购项目中标结果公布,中标云供应商为:阿里云、华为云、腾讯云、紫光云。
本次项目预算金额为 5000 万人民币,金额在动辄上亿的政务云市场处于中间位置,但是这个项目吸引了众多的目光,原因在于这是我国首个正式揭晓的多云架构政务云。 笔者特意从重庆市政府采购网下载了标书,标书明确给出了多云管理系统架构。
本次项目的政务云平台由多家云服务商提供的共享云平台组成,并通过在后期建设的大数据资源平台、多云管理系统和灾备中心实现对各云服务商政务云平台的统一管理、数据互通、数据及业务应用统一灾备能力。
从标书公布的云平台逻辑架构图来看,通过云平台对客户提供 IAAS、PAAS、DAAS、SAAS 资源服务。云平台统一对接后续建设的多云管理平台,并由多云管理平台统一对外发布云服务目录。同时建立一套统一的负责平台安全、应用安全、物理安全的安全体系,包含安全域管理、安全基线建设、虚拟机安全、数据安全和 IT 基础设施安全等;云平台管理体系负责运维服务流程管理、IT 基础设施运行监控、云业务监控的综合管理体系,包含事件管理、问题管理、配置管理、变更管理、SLA 管理、知识库管理、流程管理和报表管理。 2. 政务市场的认可,代表多云架构已经非常成熟 众所周知,政务市场对稳定性、安全性要求非常高,本次项目的揭晓,具有重要的意义,代表政务市场对多云架构的认可,代表多云架构已经非常常熟。本次项目这很可能只是一个开始,后面将迎来多云在政务市场的井喷。 3. 必须高度重视多云架构的优化 在企业市场,多云已经是主流选择,根据《RightScale 2019 云状态调查》报告,84% 的企业拥有多云战略,平均每家企业使用 4.9 个云。随着企业在云上的支持持续增加,云的优化迫在眉睫,根据《RightScale 2019 云状态调查》报告,35% 的云支出被浪费,尤其是多云环境更为复杂,如果使用不当,不仅享受不到多云的收益,反而会大幅增加资源消耗,增加管理成本,从而得不偿失。 二、多云环境的优化,需要跨过七个山峰 云环境的优化,犹如登山,需要跨越层层阻碍,多云环境的优化,需要跨越七座山峰,解决以下七个方面的难题。 1. 让领导层满意,降低总体拥有成本(TCO) 在任何企业中,IT 部门很大的一个职责就是不断降低成本,提高收益,在多云环境中也必须如此。 多云环境中影响 TCO 的因素包括:
2. 让业务满意,通过管理基础设施来提供新服务和创新型服务 云对 IT 部门带来新挑战,IT 部门的职责从构建和设计服务变为购买、制定目录和汇总服务:
3. 让用户满意,在云之间构建一致且可互操作的环境 随着应用不断从架构中抽象出来,工作负载布局越来而越多地成为一种基于成本、延迟、安全、数据引力和性能的计算。
比如英特尔 IT 部门按照“尽量提升云的业务价值”,进行为期三年的云战略转型计划。 英特尔 IT 部门专注于业务和应用需求的云战略具有以下优势:
4. 让工作负载合理,构建流程全面评估工作负载 要充分利用多云的优势,必须确定各类工作负载应该托管在那些云中,基于 CloudPhysics 和 CloudGenera 对超过 500 家企业客户进行的研究,英特尔开发了一个模型,用于确定合理的工作负载布局方法,值得参考。 云条件成熟的应用栈摆脱了基础设施的制约,并能够系统化地确定应用是否提供了业务价值。 5. 让数据更接近业务,在多云环境中构建数据引力和亲和性 数据量正以惊人的速度增长,过去两年中所产生的数据量已经超过了之前整个人类历史的总和。在接下来的 10 年中,数据预计还将增长 10 倍。但是大多数企业能够用于分析的数据量都不及总数的1%。 在多云的世界中,所有这些问题都需要在应用和数据布局层解决。由于延迟问题,某些应用需要靠近它们所服务的数据,目的可能是为了实时分析和和传输分析结果,或者访问大量数据集。这时候将算力靠近数据比将数据靠近算力更为切实可行,这也是边缘计算的一个场景。 对于许多应用来说,迁移时,数据亲和性就成为一个重要问题。此外,类似“一般数据保护条例(GDPR)”等数据管理法规就变的尤为重要。 另外,迁移时产生的费用也是考量因素。 6. 让应用无缝迁移,构建更好的容器和虚拟机迁移策略 迁移可以分为冷迁移和实时迁移,冷迁移可以停机迁移,实时迁移在迁移过程中虚拟机及其负载将继续运行。 在这方面,可以参考针对英特尔技术进行优化的 Goole Anthos,它可以在本地和云推动 IT 运营变革,帮助企业使用针对英特尔架构优化的 Kubernetes 跨不同环境构建和管理现代混合应用。可在本地云环境和公有云提供商额额云环境中实现统一的云资源管理、无缝应用移植、数据移动以及总体拥有(TCO)优势。 7. 让数据随时随地受到保护,尽可能提高安全性 在多云环境中,不但需要保护公有云和私有云中的数据,还必须为在云之间移动的信息提供数据保护。 每个云实例必须为浸出的数据、相关应用和工作负载提供明确的保护边界。底层硬件层的芯片级安全功能,可以提高现代私有云解决方案中部署的每个虚拟机、容器和服务的安全性能。 对于南北向流量,必须考虑到数据将通过本地数据中心控制范围之外的互联网(或其他网络)传输,对于东西向流量,需要考虑拥有足够的带宽。要想在多云场景中实现出色的性能,就需要确保充足的网络带宽,基于硬件的现代安全功能将降低云安全性管理的开销,这样就可以通过支持云的软件工具来集中管理每个虚拟网络接口和防火墙规则。 三、成功优化多云环境的法宝-英特尔®技术 成功的多云战略需要一个全面优化的平台:不仅仅是处理器,还包括存储、网络和软件优化,所有这些要素共同提供所需的性能。英特尔®提供了配备硬件及安全保护的优化技术基础,并针对实时业务量身定制,帮助扩展工作负载。 1. 针对实时业务量身定制,让业务飞奔 在基于英特尔®技术的云实例上,可以高速且经济高效地运行当前和未来的技术密集型工作负载,包括 SAP HANA、高性能技术(HPC)和人工智能(AI)。比如:
2. 优良的技术基础,让业务更易用 可在广泛的工作负载和服务(无论是计算、网络还是存储)中,实现无缝应用移植、数据移动和总体拥有成本优势。
3. 扩展工作负载,让业务更轻松 广泛部署英特尔®至强®处理器可以更加安全可靠地将工作负载从企业扩展到云,同时无需重新配置、更改应用或进行测试。
四、结论:多云环境优化需要深思熟虑和提前规划 多云技术可以为业务和 IT 团队带来巨大的益处。通过深思熟虑和提前规划,选择合适的技术组合,就能创建一个云原生平台。所有云的基础是硬件,合理使用硬件特性,对云的性能、稳定性、成本影响很大。在目前云的底层硬件系统普遍基于 X86 架构的情况下,了解熟悉英特尔®全线产品新特性,充分挖掘英特尔®技术特性,对多云环境的优化具有重要意义。 |