金融企业云平台如何实现异构资源统一自动化交付?

1、云运营是否实现多数据中心纳管?
2、集中运营中,申请表单需要管理员做初始化配置,例如网络部分,申请者需要固定ip,不知在这方便的考虑如何?
3、申请表单中,对防火墙、访问策略方便的处理?
4、自动化方便,目标端是通过agent还是通过超级管理员?针对ansible瓶颈问题如何做到弹性伸缩?
5、DBaaS方面出去nosql和内存型数据库,在oracle和db2上云的实践分享?
6、分享贵公司在sdn方面实践经验?以及如何针对服务或者云机做QOS限制和亲和性部署?

参与9

2同行回答

eximbankeximbank  系统架构师 , 某金融企业
1,多数据中心纳管不是问题,试想云管都可以纳管公有云资源,不是就通过API来完成资源管控么?所以多数据中心,可以采用很多方案,比如openstack的多Region等,甚至建不同的 openstack 环境,然后通过 API 统一到云管平台去管理,即云管平台下对接多个 openstack 环境。2,云管平台中最难解...显示全部

1,多数据中心纳管不是问题,试想云管都可以纳管公有云资源,不是就通过API来完成资源管控么?所以多数据中心,可以采用很多方案,比如openstack的多Region等,甚至建不同的 openstack 环境,然后通过 API 统一到云管平台去管理,即云管平台下对接多个 openstack 环境。
2,云管平台中最难解决的问题就是网络问题,无论是IP手工指定或回收、VLAN管理、防火墙策略开通或查询,包括堡垒机访问等网络访问安全,这些都是云管平台比较难解决的问题。从个人的经验来看,云管平台面向资源管理员,这些网络权限是完全可以下放到资源管理员去操作指定及各种客户化;但如果是业务运维通过工单申请,个人经验工单可以增加申请者的备注信息(比如指定版本、IP、端口、目录等类似信息),有资源管理员统一去交付,一旦申请工单到了资源管理员手里,他们就可以比较灵活的指定,如果有些不满规范要求和基线管理规定,可以有管理员与工单申请方线下联系沟通,肯定能找到适中的解决办法。
3,申请表单中加入防火墙和访问策略,首先要解决的是防火墙自动化运维工具平台是否存在?其次看防火墙自动化运维平台对外 API 服务能力,若俩者均存在,那么云管平台就可以满足网络防火墙及其策略自助化服务开放。否则就变得申请单再各个部门之间流转,如此还不如有申请者多次多申请单,这样可以并行和追溯性更强。
4,自动化方面,就要交付内容,若是资源构建时的自动化交付,有很多渠道可以解决,openstack 在目标端使用 cloud-init配合heat编排,并非一定要通过自动化引擎(puppet/ansible/saltstack),此时肯定是超级管理员权限进行自动化交付,而且构建时很多必须使用超级管理员/root来完成交付的。但若是资源交付后,运营过程中的自动化部分,必须要通过自动化引擎来解决,没有这个自动化引擎,这个自动化交付无从谈起。此外,提到弹性伸缩,互联网企业如何实现,我确实涉猎范围有限,不清楚。但是作为企业弹性伸缩,一般都是通过监控和业务要求来完成,有点类似资源构建;目前Docker也越来越多,Docker自动化伸缩全凭Kubernetes这样管理工具平台来实现,与自动化仅作为工具链在某个部署阶段会被采用。这是我所了解的自动化方面。
DBaaS无论是 NoSQL 还是传统 Oracle/DB2,又或是 MySQL 和 PostGreSQL、MongDB、Redis/Memcache等这些开源,首先在传统环境下的 DB 服务怎么构建得清楚,比如Oracle RAC, DB2 HADR,MySQL cluster、MongoDB cluster 等高可用架构,这些架构构建实现过程中进行产品化改造,只不过做了很多限制性,包括端口、访问协议等这些都标准化,当然可以增加诸如表化备份等内容。个人理解是将这些DB日常使用能力先标准化、让后产品化提供服务,就变成了DBaaS。
SDN方面有网络专门部门负责,但云管平台对接这些网络,基本上使用提供的 API 服务。所以SDN实现机制和底层技术了解不多。之前在通信行业做方案时,采用 openstack 与思科探讨过这个问题,对于数据中心来说,首先网络设备肯定不会是一个品牌,所以要从什么地方开始算接入 SDN ,这里需要看SDN做得有多深,如果将所有网络设备的控制端到 SDN 进行对接,这个比较彻底,目前我所知道,应该没有哪个企业已经做到这样了吧。如果是某个资源池,在一定范围内接入SDN的,这个的确有,甚至以某种管理网络作为基础进行SDN控制。此时,就是VM与第一层网络设备的控制,如果采用白牌交换机,可以用 openstack neutron,但如果是实体网络交换机,要与 openstack neutron 对接,则需要实体网络开放接口,比如思科N9K有部分API可用,其它貌似几乎很少,因为网络厂商不愿意放开这些对本身利益无关的投入吧。光赚吆喝和名声,与实际的银子比,还是利益银子比名声好些吧。所以SDN,如果在某个资源池与第一层网络设备对接的SDN,这种方案很多,几乎云厂商都可以做。但是运营业务网络,首先要评估业务访问量,尤其路由设置放在什么哪儿?实体路由器、防火墙?这些都需要与业务去评估。不能为了SDN而SDN,那样后面救火的场面会吃相难看的。

收起
保险 · 2018-12-26
浏览1318
asdf-asdfasdf-asdf  研究学者 , cloudstone
1、云运营是否实现多数据中心纳管?运营不只是多数据中心,还需要计费和多公有云管理,和多云迁移,等技术2、集中运营中,申请表单需要管理员做初始化配置,例如网络部分,申请者需要固定ip,不知在这方便的考虑如何?管理员只管理运营平台内部it问题, 运营问题是运营业务部门进行业务...显示全部

1、云运营是否实现多数据中心纳管?
运营不只是多数据中心,还需要计费和多公有云管理,和多云迁移,等技术

2、集中运营中,申请表单需要管理员做初始化配置,例如网络部分,申请者需要固定ip,不知在这方便的考虑如何?
管理员只管理运营平台内部it问题, 运营问题是运营业务部门进行业务操作.类似银行,运维人员时it人员, 银行业务人员是运营人员, 申请固定ip等需要看你的业务模式,目前openstack技术使用snat完成外部ip到内部ip的完全映射解决固定ip问题,其他vcenter的sdn也有同样技术完成ip技术

3、申请表单中,对防火墙、访问策略方便的处理?
表单申请目前是通用方向,最新技术是业务蓝图, 按照业务系统申请资源, 网络之间的连接和端口都要在蓝图上完成不然网络是不能连接的,但目前这个功能需要对接到底层技术, 云管理平台的建设投入产出比太低,目前实现的案例不多, 某丰银行实现sdn功能花费2k万级别的软件开发也不能完全自动化实现

4、自动化方便,目标端是通过agent还是通过超级管理员?针对ansible瓶颈问题如何做到弹性伸缩?
ansible是工具类的瑞士军刀, 在小部门运维, 业务软件部署 非常适用,
但在更高层次的整体运维设备量上来后, 错误返回和失效简直不能忍受,
中等规模建议使用 saltstack 完成自动软件开发
大型规模建议使用 puppet + mco 完成自动软件开发 , 或者多saltstack区域

5、DBaaS方面出去nosql和内存型数据库,在oracle和db2上云的实践分享?
目前听说有银行要采购阿里云数据库进行测试,实践还没有到真真的业务层面

6、分享贵公司在sdn方面实践经验?以及如何针对服务或者云机做QOS限制和亲和性部署?
sdn目前使用的华为ac, 云管理平台对接华为openstack, 华为openstack对接ac,
云vm,Qos按照业务规划进行, 亲和部署也根据业务蓝图完成vm部署

收起
软件开发 · 2018-12-27
浏览1335

提问者

spx
spx018
其它GUOTAIJUNAN
擅长领域: 云计算存储信创

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-12-14
  • 关注会员:4 人
  • 问题浏览:2361
  • 最近回答:2018-12-27
  • X社区推广