首個多云架構政務云揭曉,多云將井噴!

時間:2019/10/31 9:28:45瀏覽次數:993
我國首個多云架構政務云揭曉,多云獲得政務市場認可

1. 我給首個多云架構政務云揭曉

  近日,我國首個多云架構政務云正式揭曉,重慶市電子政務云平臺建設運營服務采購項目中標結果公布,中標云供應商為:阿里云、華為云、騰訊云、紫光云。


圖來源,重慶市政府采購網

  本次項目預算金額為 5000 萬人民幣,金額在動輒上億的政務云市場處于中間位置,但是這個項目吸引了眾多的目光,原因在于這是我國首個正式揭曉的多云架構政務云。

  筆者特意從重慶市政府采購網下載了標書,標書明確給出了多云管理系統架構。


數字重慶云平臺多云管理系統架構圖,來源,重慶市政府采購網

  本次項目的政務云平臺由多家云服務商提供的共享云平臺組成,并通過在后期建設的大數據資源平臺、多云管理系統和災備中心實現對各云服務商政務云平臺的統一管理、數據互通、數據及業務應用統一災備能力。


云平臺邏輯架構圖,來源,重慶市政府采購網

  從標書公布的云平臺邏輯架構圖來看,通過云平臺對客戶提供 IAAS、PAAS、DAAS、SAAS 資源服務。云平臺統一對接后續建設的多云管理平臺,并由多云管理平臺統一對外發布云服務目錄。同時建立一套統一的負責平臺安全、應用安全、物理安全的安全體系,包含安全域管理、安全基線建設、虛擬機安全、數據安全和 IT 基礎設施安全等;云平臺管理體系負責運維服務流程管理、IT 基礎設施運行監控、云業務監控的綜合管理體系,包含事件管理、問題管理、配置管理、變更管理、SLA 管理、知識庫管理、流程管理和報表管理。

  2.   政務市場的認可,代表多云架構已經非常成熟

  眾所周知,政務市場對穩定性、安全性要求非常高,本次項目的揭曉,具有重要的意義,代表政務市場對多云架構的認可,代表多云架構已經非常常熟。本次項目這很可能只是一個開始,后面將迎來多云在政務市場的井噴。

  3. 必須高度重視多云架構的優化

  在企業市場,多云已經是主流選擇,根據《RightScale 2019 云狀態調查》報告,84% 的企業擁有多云戰略,平均每家企業使用 4.9 個云。隨著企業在云上的支持持續增加,云的優化迫在眉睫,根據《RightScale 2019 云狀態調查》報告,35% 的云支出被浪費,尤其是多云環境更為復雜,如果使用不當,不僅享受不到多云的收益,反而會大幅增加資源消耗,增加管理成本,從而得不償失。

  二、多云環境的優化,需要跨過七個山峰 

  云環境的優化,猶如登山,需要跨越層層阻礙,多云環境的優化,需要跨越七座山峰,解決以下七個方面的難題。

  1. 讓領導層滿意,降低總體擁有成本(TCO)

  在任何企業中,IT 部門很大的一個職責就是不斷降低成本,提高收益,在多云環境中也必須如此。

  多云環境中影響 TCO 的因素包括:

  • 應用在云環境中所產生的成本影響,如何使用容器化和虛擬化技術來提高部署密度和利用率
  • 如何組合使用容器化和和持久性技術將已構建的應用虛擬化
  • 在不同的云中存儲和移動數據可能會產生高昂的成本,需要了解存儲、移動和處理數據的經濟高效的方法
  • 評估應用的可移植性,對基礎架構的要求,數據處理方式
  • 了解業務運營的規律,了解業務的高峰和低谷需要的容量,根據容量來提供合適的資源
  • 了解軟件許可方式,比如按照內核數技術的許可,可以通過提升單位內核性能來減少授權費用
  • 了解業務工作負載模型,集中管理云資源,根據業務負載要求不同,將業務托管在不同的云上 

  2. 讓業務滿意,通過管理基礎設施來提供新服務和創新型服務

  云對 IT 部門帶來新挑戰,IT 部門的職責從構建和設計服務變為購買、制定目錄和匯總服務:

  • 提升效率和易用性,優化流程,確實能切實滿足內部客戶需求
  • 為業務提供“XX 即服務”產品的內部目錄
  • 創建預先批準的組件和服務集,以便開發人員和業務架構師盡可能快速有效的啟動和運行服務
  • IT 部門需要調整角色,從構建和設計服務變為購買、制定目錄和匯總服務,同時優化 IT 部門技能

  3. 讓用戶滿意,在云之間構建一致且可互操作的環境

  隨著應用不斷從架構中抽象出來,工作負載布局越來而越多地成為一種基于成本、延遲、安全、數據引力和性能的計算。

  • 架構需要在不同云之間完全兼容
  • 從整體的角度優化性能

  比如英特爾 IT 部門按照“盡量提升云的業務價值”,進行為期三年的云戰略轉型計劃。

  英特爾 IT 部門專注于業務和應用需求的云戰略具有以下優勢:

  • 獲得高水平的業務速度和敏捷性,一切皆服務(XaaS)功能具有內置冗余和恢復的能力
  • 開發人員能夠專注于編寫代碼,而無需擔憂基礎設施,使得 IT 不能能夠進行合理的工作負載布局
  • 云原生環境在整個企業范圍內提供一致的多云用戶體驗
  • 簡化的云堆棧提供出色的應用可移植性
  • 轉型云戰略支持快速的敏捷應用開發

  4. 讓工作負載合理,構建流程全面評估工作負載

  要充分利用多云的優勢,必須確定各類工作負載應該托管在那些云中,基于 CloudPhysics 和 CloudGenera 對超過 500 家企業客戶進行的研究,英特爾開發了一個模型,用于確定合理的工作負載布局方法,值得參考。

  云條件成熟的應用棧擺脫了基礎設施的制約,并能夠系統化地確定應用是否提供了業務價值。

  5. 讓數據更接近業務,在多云環境中構建數據引力和親和性

  數據量正以驚人的速度增長,過去兩年中所產生的數據量已經超過了之前整個人類歷史的總和。在接下來的 10 年中,數據預計還將增長 10 倍。但是大多數企業能夠用于分析的數據量都不及總數的1%。

  在多云的世界中,所有這些問題都需要在應用和數據布局層解決。由于延遲問題,某些應用需要靠近它們所服務的數據,目的可能是為了實時分析和和傳輸分析結果,或者訪問大量數據集。這時候將算力靠近數據比將數據靠近算力更為切實可行,這也是邊緣計算的一個場景。

  對于許多應用來說,遷移時,數據親和性就成為一個重要問題。此外,類似“一般數據保護條例(GDPR)”等數據管理法規就變的尤為重要。

  另外,遷移時產生的費用也是考量因素。

  6. 讓應用無縫遷移,構建更好的容器和虛擬機遷移策略

  遷移可以分為冷遷移和實時遷移,冷遷移可以停機遷移,實時遷移在遷移過程中虛擬機及其負載將繼續運行。

  在這方面,可以參考針對英特爾技術進行優化的 Goole Anthos,它可以在本地和云推動 IT 運營變革,幫助企業使用針對英特爾架構優化的 Kubernetes 跨不同環境構建和管理現代混合應用。可在本地云環境和公有云提供商額額云環境中實現統一的云資源管理、無縫應用移植、數據移動以及總體擁有(TCO)優勢。

  7.   讓數據隨時隨地受到保護,盡可能提高安全性

  在多云環境中,不但需要保護公有云和私有云中的數據,還必須為在云之間移動的信息提供數據保護。

  每個云實例必須為浸出的數據、相關應用和工作負載提供明確的保護邊界。底層硬件層的芯片級安全功能,可以提高現代私有云解決方案中部署的每個虛擬機、容器和服務的安全性能。

  對于南北向流量,必須考慮到數據將通過本地數據中心控制范圍之外的互聯網(或其他網絡)傳輸,對于東西向流量,需要考慮擁有足夠的帶寬。要想在多云場景中實現出色的性能,就需要確保充足的網絡帶寬,基于硬件的現代安全功能將降低云安全性管理的開銷,這樣就可以通過支持云的軟件工具來集中管理每個虛擬網絡接口和防火墻規則。

  三、成功優化多云環境的法寶-英特爾®技術

  成功的多云戰略需要一個全面優化的平臺:不僅僅是處理器,還包括存儲、網絡和軟件優化,所有這些要素共同提供所需的性能。英特爾®提供了配備硬件及安全保護的優化技術基礎,并針對實時業務量身定制,幫助擴展工作負載。

  1. 針對實時業務量身定制,讓業務飛奔

  在基于英特爾®技術的云實例上,可以高速且經濟高效地運行當前和未來的技術密集型工作負載,包括 SAP HANA、高性能技術(HPC)和人工智能(AI)。比如:

  • 第二代英特爾®至強®可擴展處理器實現了計算性能、內存容量和帶寬、I/O可擴展性的飛躍,內核頻率高達 3.8GHz
  • 英特爾®至強®可擴展處理器內置深度學習加速
  • 英特爾®傲騰™數據中心持久內存以獨特的架構實現了持久存儲特性,即使重啟也可以保留數據

  2. 優良的技術基礎,讓業務更易用

  可在廣泛的工作負載和服務(無論是計算、網絡還是存儲)中,實現無縫應用移植、數據移動和總體擁有成本優勢。

  • 英特爾®架構有大規模的獨立軟件供應商(ISV)生態系統提供支持,可幫助應用出色地遷移和移植到公有云
  • 通過云服務提供商提供的針對英特爾®架構優化的產品可以提供一站式解決方案
  • 英特爾®架構可以可為應用和工作負載提供跨云移動性/可移植性
  • 英特爾®的硬件輔助技術,可以在提供架構靈活性和可擴展性的同時,支持新的工作負載
  • 第二代英特爾®至強®可擴展處理器性能提升 2 倍,推理性能提升 30 倍,無需改變硬件或者計算環境,就能通過擴展來滿足大多數計算密集型工作負載
  • 英特爾®傲騰™數據中心級持久內存創建了一系列開發人員為中心的框架、培訓、開源庫和工具

  3. 擴展工作負載,讓業務更輕松

  廣泛部署英特爾®至強®處理器可以更加安全可靠地將工作負載從企業擴展到云,同時無需重新配置、更改應用或進行測試。

  • 英特爾®架構直接在芯片層提供硬件安全加強功能,幫助保護計算堆棧中的每一層(硬件、固件、操作系統、應用、網絡和云)
  • 基于英特爾®技術的云實例可提供從雙路到八路的全局擴展能力,全方面民主業務需求(裸機實例)
  • 使用英特爾®虛擬化技術(英特爾®VT)進行無縫擴展,可實現云之間的實時應用遷移
  • 在英特爾®架構上優化、開發和測試的數據中心應用種類繁多,可實現從私有云到公有云的工作負載擴展
  • 通過集成了英特爾®QAT 的英特爾®密鑰保護技術(英特爾®KPT),可進行動態加密和壓縮處理

  四、結論:多云環境優化需要深思熟慮和提前規劃

  多云技術可以為業務和 IT 團隊帶來巨大的益處。通過深思熟慮和提前規劃,選擇合適的技術組合,就能創建一個云原生平臺。所有云的基礎是硬件,合理使用硬件特性,對云的性能、穩定性、成本影響很大。在目前云的底層硬件系統普遍基于 X86 架構的情況下,了解熟悉英特爾®全線產品新特性,充分挖掘英特爾®技術特性,對多云環境的優化具有重要意義。

VIP客戶

  • 上海長寧煙草集團長寧煙草糖酒有限公司
  • 艾蒙斯特朗流體系統(上海)有限公司
  • 莫泰酒店上海桃浦店監控系統服務
  • 上海莘莊市容市政管理有限公司
  • 締展國際貿易(上海)有限公司
  • 康百世朝田液壓機電(中國)有限公司

咨詢電話:

021-51697581
掃一掃,關注官方微信
實時掌握逾仕最新動態
Copyright 2005-2021 逾仕科技(IT服務外包/系統集成), All Rights Reserved 備案/許可證號: 滬ICP備09088264號-6
021-51697581
在線客服

在線咨詢Online consulting

  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
感謝您訪問逾仕官方網站,如果您有好的意見或建議,請與我們聯系!
400-880-7581