1、广东联通云业务介绍,广东联通云计算 2015年3月,云计算介绍云数据公司介绍沃云技术架构介绍,云计算概述,云产品介绍,一,云计算定义,云计算是一种商业计算模式,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力,存储空间和信息服务。这种资源池称为“云”。云计算将计算资源集中起来,并通过专门软件进行自管理和维护,其核心理念是资源池,将计算和存储资源虚拟成为一个可以任意组合分配的集合,可以动态扩展池的规模,分配给用户的处理能力可以动态回收重用,大大提高资源的利用率,提升平台的服务质量。,云计算是应用技术和商业模式的双重创新,技术变革:云计算=虚拟化技术+通信技术+终端技术 模式转
2、变 : 个人和企业消费者都将从“购买软硬件产品”向“购买信息服务的一揽子解决方案”转变 运营商定位从过去卖柜子升级为卖基础服务(IAAS)、卖平台服务(PAAS),一,云计算定义,按照交付模式划分的SaaS、PaaS和IaaS没有必然联系,也不相互依赖,一,云计算分类(一般标准),第一代IDC,第二代IDC,第三代IDC,国内IDC发展处于第一代向第二、三代跨越阶段,国外IDC发展处于第二代向第三代跨越阶段,发展趋势:云计算+下一代数据中心+业务模式创新,IDC资源出租,CDN增值服务,云主机服务,软件服务,一,IDC:提高附加值、向云演进,2014.11.15日李克强总理主持召开国务院常务会
3、议,确定促进云计算创新发展措施,培育壮大新业态新产业。 工信部报告, 预计2014年我国公有云服务市场规模38亿元,增长率达36%,远高于国际市场平均增长率,按照其增长速度,预计2015年市场规模可达53亿元。 广东省人民政府办公厅率先印发省级云计算发展规划(2014-2020年)的通知,通知指出全国云服务相关产业规模达1000亿元。,一,云计算业务市场环境,在云计算的快速发展过程中,就部署形式来看,私有云和混合云是市场主体需求。 63%的政企客户会首先考虑部署混合云或者私有云。,数据来源; 中国电信研究院,从已经落地的云计算项目来看,85%的云计算交付形式为私有云和混合云。,一,云计算发展趋
4、势,公众云,面向公众、政企两大客户群,规划四大业务云,构建公有云、虚拟私有云、专享私有云三大资源池,完善一个“沃云”支撑体系。,中小 企业云,行业云,电子 政务云,公有云,虚拟私有云,专享私有云,代建云平台,公众客户 (个人/家庭),政企客户,总部两大基地:内蒙、廊坊;广东节点15年落地 案例:佛山南海经信局中小企业服务云,广东自建,承载40+外部政企客户和内部业务 案例:省药监局奶粉溯源云托管,以私有云项目方式租用 案例:广州市越秀区公安局视频云存储,通过ICT项目方式,为客户代建云平台 案例:珠海格力自有空调云,目标客户,业务层面,资源层面,资源能力现状,一,沃云的分类,云计算介绍云数据公
5、司介绍沃云技术架构介绍,云计算概述,云产品介绍,市场营销:覆盖目标客户群的垂直扁平营销体系,产品研发:负责建立集“研、营、运”为一体的独立自主研发体系,规划建设:负责统一规划部署全网IDC和云计算基础设施的建设,核心动力,研发,营销,运营,运维服务:建立云计算和IDC的专业化运维服务体系,运营管理:负责全网统一的IDC资源管控和业务管理体系,为促进IDC和云服务的突破性发展,实现 “专业化运营、集中化管理、统一化销售、市场化运作” 全新的运营模式,中 国联通集团公司专门成立全资子公司联通云数据有限公司,并授权云数据公司进行全网IDC和云计算业务的专业化运营,一,联通云数据有限公司简介专业化一体
6、化运营,发挥资源优势形成区域性服务覆盖能力,东北区域中心,华北区域中心,华东区域中心,西北区域中心,西北区域中心,西南区域中心,华中区域中心,华南区域中心,中国联通以客户需求为导向,以国家发展云计算等高科技信息及地方政府在土地、电力等资源方面的政策支持为契机,加大投资力度、整合优质资源,规划建设中国联通数据中心基地 在全国范围内,已规划呼和浩特、廊坊、哈尔滨、郑州、东莞、贵州、无锡、重庆、西安、香港等区域布局,开工建设十大生产基地 未来十大基地形成网状网,直连集团骨干,同时重点省份实现扁平化结构,开通省间直连,一,云计算基础设施全国云数据中心基地布局,东莞松山湖 (中国联通华南基地),湛江数据
7、中心 (广东联通粤西基地),东莞,一,云计算基础设施广东云数据中心基地布局,云计算介绍云数据公司介绍沃云技术架构介绍,云计算概述,云产品介绍,一,云计算的困惑,云计算具有5个特点:,资源池化,按需分配,泛载访问,可计费,自服务,云计算与传统IT对比:,为每个应用购置服务器 物理机+机房 购置新的服务器 手动操作 集中度低,生命周期短,从资源池中分配 虚拟机+托管 从资源池中扩容,按需分配 自助界面,自动化完成 集中度高,生命周期长,传统IT模式,云计算模式,应用资源分配 应用运行环境 应用扩展 应用部署与升级 资源使用率,一,云计算优势和特点,云计算优势:提高管理水平,一,云计算技术优势1,云
8、计算优势:降低系统成本,硬件平台n,政府信用 应用系统,硬件平台2,公众信用 应用系统,内蒙信用网,硬件平台1,数据库n,数据库2,数据库1,中间件n,中间件2,中间件1,紧耦合的、垂直化的应用系统,统一资源服务,SOA服务接口,松耦合的、水平化的应用系统,X86,SAN,NAS,统一数据服务,南大通用GBase G数据库,Mysql,Hadoop,DB2,统一中间件服务,东方通中间件,TomCat,成本高企的原因: 硬件和软件资源独占,降低成本: 各业务系统共享硬件资源和软件资源,业务,资源,业务,资源,建立与基础设施云相适应的符合云计算架构的软件体系,实现云计算的落地,实现面向服务的松耦合
9、架构。,松耦是手段-服务是效果-降本是目标,政府信用 应用系统,公众信用 应用系统,内蒙信用网,一,云计算技术优势2,一,广东沃云平台网络架构,广东省联通沃云业务网络(科学城4楼IDC机房)部署在广东联通169网、DCN网、增值承载网、IP承载A网内; 科学城vip-3机笼防火墙为2台H3C-F5000,连接169城域网,2台F1000-S连接DCN网,2台H3C S12508核心交换机作为内网核心接入。 科学城vip-5机笼部署两台S9512核心交换机,使用IRF虚拟化技术,交换机上部署4块防火墙板卡,分别连接增值承载网,IP承载A网、集团客户网并和S12508互联,打通169网与DCN网。
10、部署两台H3C SR6608作为集团客户业务接入。 科学城vip-5机笼部署两台华为S9306的交换机和allot流控设备,为物联网使用。,安全域划分:系统内通过划分不同的安全域,实现不同安全强度的网络和系统隔离。 网络安全:防火墙通过VRRP实现冗余备份,通过在防火墙上的域间策略控制实现从169网、DCN网、增值承载网、IP承载A网访问云平台的端口或IP的严格访问控制。,网络现状,安全现状,云产品介绍案例及项目介绍,云计算概述,云产品介绍,二,沃云产品线,虚拟私有云,云主机-定义,基于云计算及虚拟化技术,将计算、存储、网络等资源虚拟化为资源池,分割成独立的虚拟服务器,为客户提供弹性灵活的云主
11、机租用服务,=,规格及资费,服务器使用了英特尔至强 E5-4610 (2.40GHz, 16M 高速缓存, 7.2GT/s) CPU。每个CPU相当于单线程2.4G CPU处理能力。FRITZ CHESS Benchmark 测试结果显示与市场主流CPU相当。,二,计算类云主机,非标准云主机的价格测算标准:1个VCPU/70元月、1G内存/40元月 例如:客户需求4VCPU和32G内存的非标准云主机,月租价格70*4+40*32=1560元,二,计算类弹性负载均衡,负载均衡-定义,将公网访问流量对多台云主机进行流量分发的服务,支持自动检测并隔离不可用的主机,从而提高业务的服务能力和可用性。,=
12、,规格及资费,一、弹性增加,二、智能隔离,云存储-定义,=,规格及资费,1、弹性块存储可以理解为平时的移动硬盘,可以挂载到任意的云主机上,使数据更安全、更灵活 2、对象存储基于互联网的简单对象存储服务,提供简单易用的WebService接口,使客户在任何时间,任何地点都能通过互联网访问对象存储中的数据,例如:云盘 3、文件存储将分布独立的数据整合为大型集中化管理的数据中心,以面向不同弹性云主机提供访问。文件存储类似于一个专用的文件服务器,为数据存档和备份提供安全耐用的大规模数据存储服务,且可以无限扩容,二,存储类产品,企业一、企业二计划建设同等规模的电商平台,计划在2014年1月1日同时启动并
13、以运行三年为周期。,产品案例 1,二,云计算企业平台建设方式对比,结论:通过企业一、企业二建设电商平台而采取不同方式的对比,可明显的看出购买云服务可大大降低初期基础设施的 投资成本,缩小机房、硬件设备的采购周期,为平台的稳定运行提供了先决条件。,二,云计算企业平台建设方式对比,二,云产品介绍虚拟私有云,产品案例 2,公有云业务的解决方案比较丰富,主要的有:恒大冰泉、深圳智和、广州巴士在线公司、消防监督平台等。以下为一些案例截图:,用户需求2,2,大中型企业内部业务网络托管,安全性要求比较高 短期内上线使用 与现有公司网络无缝连接 要求设备资源独享 初始投资预算不高,主要聚焦电子政务云、医疗云、
14、环保云、教育云、公安视频云等行业云。,用户群特点,二,定制类专享私有云,定义,提供基于专享机架、服务器、网络设备的企业专享私有云服务,客户可以将私有云和客户内部网络通过点对点专线或VPN的方式进行无缝连接,比虚拟私有云具有更高的安全性。,网络拓扑,构建VPC实现企业信息化支撑,第一步:申请并自定义虚拟路由器、虚拟子网,第二步:基于自定义网络申请云主机,设置安全组规则,第三步:申请网络带宽 ,将网络绑定到虚拟路由器(此时就形成一个VPC环境),属于租户私有的:路由器、网络、访问控制。构成VPC环境,二,定制类专享私有云,独享的云资源池 独享的计算、存储资源 独享的上联网络带宽,安全服务 防火墙策
15、略定制 安全检测安全审计 安全优化建议,专职人员服务 专职客户经理 专职售后服务经理 7X24小时售后服务,负载均衡 基于业务的流量分担方案,环境调测与设计 系统调测 专用环境模板设计 环境优化方案,运行分析 定期提供运行分析报告 优化建议方案,容灾备份 容灾方案定制 双活系统设计与调测,在标准服务之外,专享私有云包括如下服务内容,具体服务项目根据客户的需要进行定制,定制化的业务 支持专线及VPN连接 可托管定制化设备,产品特色,二,定制类专享私有云,用户需求3,3,大中型企业私有云数据中心集成,安全性要求很高 建设周期跨度允许较大 要求有专属机房环境 希望具有云计算特点 初始投资预算充裕,对
16、数据中心的安全级别要求较高、物理资源及平台资源管理的独享性要求较高的地方政府、事业单位、医疗卫生、制造行业、媒体行业、教育行业等信息化改造云化需求。,用户群特点,二,定制类代建私有云,产品定义:提供企业私有云相关的咨询设计、设备采购、系统集成、软件开发、 部署实施、项目管理等一揽子整体ICT服务,代建私有云,联通自有云管理平台: 产品介绍: 解决客户的IT设备云化的需求,提供一套基于联通自主云管理平台的一整套私有云解决方案和运维服务。 销售对象:适合地方政府、事业单位、医疗卫生、制造行业、媒体行业、教育行业等信息化改造云化需求。 产品卖点: 更便宜,比市场功能相类似的商业软件,价格便宜50%以
17、上。 高可靠,基于联通公有云平台技术,具备运营商级别的可靠性。 易扩展,平台接口全标准化,可为客户扩展至公有云资源,形成混合云架构。,注:云管理平台不限制节点数,客户后期扩容无需支付云管理平台费用,只需支付计算节点所需费用,一,定制类代建私有云,某ATM制造商项目背景:某ATM制造商,需要将原有服务器进行虚拟化,形成一个私有云资源池。,一、客户需求,二、客户网络架构,三、效益分析采用联通方案部署私有云平台,不仅费用比传统虚拟化软件如Vmware的要降低50%,可靠性也得到保障。,二,定制类代建私有云,项目案例,对于企业私有云的需求,我们可以提供虚拟私有云、专享私有云、代建私有云三种方式。 以下
18、是三种方式的对比说明:,可选的企业私有云三种方式比较,二,用户需求3,3,客户具有IT和CT方面需求,移动灵活的访问终端 客户使用环境不方便布线 希望提供一站式解决方案 访问数据安全性及速度要求高 投资预算不高,有APN需求的而且公司没有固定机房,希望能提供一站式解决方案,既包括APN等CT产品,也包括云产品服务,如云主机及云存储,以及互联网带宽接入。客户群包括车载类客户、无线监控类、智慧城市行业应用等APN需求量大的客户。,用户群特点,二,融合类APN云主机,二,融合类APN云主机,定义,云主机产品,基于云计算及虚拟化技术,将硬件、存储、网络等资源虚拟化为资源池,分割成独立的虚拟服务器,为客
19、户提供弹性灵活的云主机租用服务。 3G APN业务即通过WCDMA网络,实现3G终端灵活移动安全地接入数据专网的业务。 APN云主机,利用联通先进3G网络,加上联通公有云平台资源,为客户提供一站式的IT+CT解决方案。,云主机,+,=,APN云主机,3G卡设备,云平台,承载A网,2*S9512 IRF,2*S12508 IRF,中侨AR,太阳城AR,心跳线,10GE,1GE,FW3,FW4,防火墙F5000,防火墙F5000,169,GRE tunnel,3G上网卡,访问 云平台流量,科学城4楼IDC3机房,vip-5机笼部署两台S9512核心交换机,使用IRF虚拟化技术,交换机上部署2块防火
20、墙板卡,接入IP承载A网AR,用于行业GGSN和VPDN业务接入。 S9512核心交换机与太阳城AR、中桥AR运行ospf协议,接入gd_vpdn的VPN,S9512目前只对外公告10.18.7.0/24网段,只收行业GGSN 192.10.0.37的地址路由。 行业GGSN与S9512路由互通,S9512与GGSN建立GRE隧道,客户APN接入后默认路由指向S9512,在S9512通过默认路由指向防火墙FW3,FW4做基于源地址、目的地址、服务的访问控制策略,FW3,FW4通过默认路由指向S12508交换机,实现用户访问云主机的资源。,二,融合类 APN云主机,网络拓扑及原理,二,融合类AP
21、N云主机,产品案例,通达电器(车载应用客户),通达电器是广州市白云区通达汽车灯具电器厂,是一家国内主流客车生产企业电气产品的主要配套商。,客户需求两家巴士公有的平台需求,每个巴士公司约200台车(终端)。终端网络接入继续采用联通3G卡,但采用APN方案与平台通讯,每个巴士公司独立一个APN域名。平台侧服务器采用2台云主机(两家巴士公司系统相互独立)。实施效果(1)、上线时间短,满足其扩容进度需求;(2)APN云主机,既支持其APN专线接入,为客户提供互联网接入管理。效益通过APN云主机结合,不仅有助于增加客户的粘度,也有助于为行业应用拓展。,1,2,3,GGSN,防火墙,1,2,二,增值类软件
22、服务,可以根据客户需求为客户提供云主机的软件安装及后期运维服务,其中包括操作系统、中间件、数据库等软件的安装、加固和激活服务,同时包括后期的故障排查、运行维护等的服务。,二,增值类网络安全服务,网络增值服务是指广东联通通过网络防护设备,给租用联通云平台服务的客户提供一系列的针对网络及主机安全、主机接入、运维保障等的增值服务。其中网络防护设备包括:SSL VPN专线接入、WEB应用防火墙、漏洞扫描、异常流量监控、IDS、云灾备。,成立云计算维护班组,提供面向客户的7x24小时监控维护,提供全省集中式网络和虚拟机技术支持服务; 参照“中国联通集团客户响应工作管理办法”2015年实现故障处理及时率9
23、9.9%,业务开通及时率99.99%,开展SLA延伸服务,售后服务满意度提升至98%。,专享私有云,针对不同的等级的客户提供不同服务保障,主机可用率金牌客户提供99.95%、银牌99.9%的服务标准 提供业务巡检、系统安全检测和高端技术支撑等服务 开展为客户提供代维、代管维护服务,SLA服务,虚拟私有云,为客户提供10019专属报障受理 定期提供运行服务报告和巡检,SLA和标准服务,公有云,为客户提供10010故障受理,提供7x24业务受理 提供运行异常通知和故障定期回访,标准服务,二,售后类运维服务,云产品介绍案例及项目介绍,云计算概述,云产品介绍,案例:为国税总局提供云服务,国税总局网络发
24、票平台依托联通3G移动网络、固定网络安全接入的通信能力,结合税务行业信息化应用,实现联网实时开票、实时验票、开票受票信息查询统计等功能。,对纳税企业来说,简化报税流程,节约发票管理成本 对受票企业来说,有效防范假发票带来的管理和成本风险 对税务局来说,实现“以票控税”向“信息管税”的转换,加强和规范发票管理,提升税源监控能力,价 值,1、2个独立机房作为主备 2、88台云主机、2T云存储 3、生产测试两个不同环境 4、10%自由扩展范围 5、自由配置网络权限 6、基于Https的外网访问,案例:为国际客户爱立信提供云服务,骨干网,案例:为内蒙发改委信用云提供云服务,项目背景:广州越秀区公安分局
25、视频高清改造项目该客户计划对分区19个分局的1894个摄像头进行高清改造,并将5PB数据存在云平台总建设规模达9500多万元,其中存储中心拟采用云平台方式搭建,约有1500万规模,广东联通以专享私有云角度,为客户设计存储数据中心建设方案包括从机房、服务器、存储到云平台的整体专享私有云解决方案。,案例:广州越秀公安视频云平台项目,1、医院业务不能中断。在保证网络链路冗余的前提下,着重考虑网络响应速度及网络延时等问题 2、充分保障医院业务系统性能。尤其是重点核心系统(HIS/LIS/PACS)的业务和数据库系统的性能 3、云平台故障处理应急方式:包括虚机、物理机、网卡、操作系统、业务数据库故障处理。 4、提供端到端的监控解决方案 5、专业化运维团队,提供365*24小时的专享运维服务,项目背景:广东联通智慧医疗行业重点客户 该项目将实现广州市妇儿中心所有核心业务系统云迁移至联通云资源池、联通提供云服务及云数据托管,是该院在医疗信息化系统建设方面的关键; 项目意义: 在医疗卫生领域,全国首例医院云托管; 树立广东联通在医疗行业云的典范; 树立广州妇儿作为全省乃至全国医疗信息化创新标杆;,案例:广州妇幼医院专享私有云项目,打造“服务价值领先、运营水准一流”的云计算和大数据领先服务商,联通云数据公司,
