數(shù)據(jù)中心作為基礎(chǔ)設(shè)施的核心建設(shè)���,應(yīng)該從運(yùn)維的角度出發(fā)��,定義角色�,制定規(guī)范���,形成體系�����,支撐業(yè)務(wù)����。比如同是數(shù)據(jù)中心的使用����,不同視角需要看到不同數(shù)據(jù):領(lǐng)導(dǎo)視角:關(guān)注整體容量��,資源利用率等�;運(yùn)維人員視角:關(guān)注資源開(kāi)通�,服務(wù)狀態(tài)等;使用者視角:關(guān)注自己的應(yīng)用運(yùn)行狀況等�;基于從運(yùn)維出發(fā),經(jīng)過(guò)一系列實(shí)踐與總結(jié)���,圍繞業(yè)務(wù)���、流程、技術(shù)相輔相成的建設(shè)思路����,普元現(xiàn)在會(huì)從兩個(gè)維度來(lái)幫助企業(yè)推進(jìn)云數(shù)據(jù)中心建設(shè),總結(jié)為五級(jí)規(guī)劃和八大流程�。
五級(jí)規(guī)劃
企業(yè)規(guī)模有所不同,IT 水平也參差不齊���,在云數(shù)據(jù)中心的建設(shè)路線上�,應(yīng)該結(jié)合企業(yè)實(shí)際情況��,遵循四化的理念,按優(yōu)先級(jí)��、分以下五個(gè)階段來(lái)建立��、提升����、完善云數(shù)據(jù)中心的能力���。
八大流程
數(shù)據(jù)中心作為企業(yè)IT 的基礎(chǔ)���,其運(yùn)維流程是否合理、安全��、快速至關(guān)重要����,針對(duì)企業(yè)大量的、差異的運(yùn)維流程�,普元從服務(wù)支持和服務(wù)提供兩個(gè)角度,共抽象出八項(xiàng)通用的運(yùn)維流程��,指導(dǎo)數(shù)據(jù)中心的分段建設(shè)��。
服務(wù)連續(xù)性管理
服務(wù)連續(xù)性管理的目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范能力,以有效地響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響�����,確保所需的IT 技術(shù)和服務(wù)設(shè)施在規(guī)定時(shí)間內(nèi)恢復(fù)���。主要包括:
IT 服務(wù)持續(xù)性管理
IT 服務(wù)持續(xù)性管理是指預(yù)防災(zāi)難發(fā)生���,增強(qiáng)IT 基礎(chǔ)架構(gòu)的恢復(fù)能力和容錯(cuò)能力,在災(zāi)難發(fā)生后迅速恢復(fù)IT 服務(wù)正常運(yùn)作的管理流程�����。IT 服務(wù)持續(xù)性管理的目標(biāo)是通過(guò)災(zāi)難發(fā)生之后IT 基礎(chǔ)架構(gòu)和IT 服務(wù)能夠在規(guī)定時(shí)間內(nèi)恢復(fù)從而支持業(yè)務(wù)持續(xù)性管理����。
業(yè)務(wù)持續(xù)性管理
業(yè)務(wù)連續(xù)性管理,是指對(duì)于潛在的危機(jī)和相關(guān)影響�����,制訂響應(yīng)�、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃。業(yè)務(wù)連續(xù)性管理的目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范能力,以有效地響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響���。業(yè)務(wù)連續(xù)性管理包括基礎(chǔ)數(shù)據(jù)���、應(yīng)用系統(tǒng)與業(yè)務(wù)的災(zāi)難備份與恢復(fù)。服務(wù)連續(xù)性管理落到云數(shù)據(jù)中心建設(shè)時(shí)可以通過(guò)以下關(guān)鍵活動(dòng)進(jìn)行支撐���。
高可用架構(gòu)
高可用和容災(zāi)備份是保證服務(wù)連續(xù)性的關(guān)鍵技術(shù)���,在熱遷移策略中����,通過(guò)多網(wǎng)監(jiān)測(cè)、多點(diǎn)投票確認(rèn)等方式���,成功避免腦裂等問(wèn)題�。
災(zāi)備架構(gòu)
通過(guò)實(shí)時(shí)雙寫��,存儲(chǔ)雙活的方式�,實(shí)現(xiàn)RPO為0的災(zāi)備架構(gòu)。
安全管理
安全管理是為了建設(shè)可靠的安全保障體系�����,實(shí)現(xiàn)應(yīng)用服務(wù)及數(shù)據(jù)調(diào)用的安全認(rèn)證和安全審計(jì),主動(dòng)的異常數(shù)據(jù)操作行為的監(jiān)控分析���、預(yù)警機(jī)制����,并提供異常問(wèn)題的倒查追溯能力���。為了更好的保證業(yè)務(wù)之間的隔離性和安全性�����,需從三個(gè)方面建立安全體系: 技術(shù)和服務(wù)設(shè)施在規(guī)定時(shí)間內(nèi)恢復(fù)�����。主要包括:
訪問(wèn)安全
訪問(wèn)安全基于身份認(rèn)證和權(quán)限認(rèn)證來(lái)完成�����。
身份認(rèn)證是建立統(tǒng)一的用戶信息庫(kù)�����,為系統(tǒng)提供身份認(rèn)證服務(wù)�����,只有合法用戶才能對(duì)信息化系統(tǒng)進(jìn)行訪問(wèn)�����;權(quán)限認(rèn)證主要是根據(jù)用戶身份對(duì)其進(jìn)行權(quán)限判斷�����,以決定該用戶是否具有訪問(wèn)相應(yīng)資源的權(quán)限����。權(quán)限認(rèn)證與統(tǒng)一認(rèn)證相結(jié)合���,為信息化系統(tǒng)提供方便�、簡(jiǎn)單的��、可靠的授權(quán)服務(wù)��,從而對(duì)用戶進(jìn)行整體的�、有效的訪問(wèn)控制,保護(hù)系統(tǒng)資源不被非法或越權(quán)訪問(wèn),防止信息泄漏�。
數(shù)據(jù)安全
數(shù)據(jù)安全是對(duì)涉密及內(nèi)部信息系統(tǒng)進(jìn)行嚴(yán)格的安全防護(hù),對(duì)涉密計(jì)算機(jī)����、數(shù)據(jù)、敏感業(yè)務(wù)系統(tǒng)采用認(rèn)證��、加密等技術(shù)手段進(jìn)行控制�。數(shù)據(jù)安全主要包括:數(shù)據(jù)完整性,數(shù)據(jù)保密性�,備份和恢復(fù)。
數(shù)據(jù)完整性:通過(guò)循環(huán)冗余校驗(yàn)(CRC)以及消息認(rèn)證碼(帶密鑰的Hash 函數(shù))來(lái)保證完整性���。
數(shù)據(jù)保密性:通過(guò)傳輸協(xié)議加密以及數(shù)據(jù)加密來(lái)保證保密性����。
備份和恢復(fù):對(duì)重要信息進(jìn)行備份�����,并對(duì)備份介質(zhì)定期進(jìn)行可用性測(cè)試�。
操作安全
操作安全是為了防止誤操作帶來(lái)的風(fēng)險(xiǎn),如刪除關(guān)鍵數(shù)據(jù)造成系統(tǒng)無(wú)法正常運(yùn)行����。操作安全可以通過(guò)事前預(yù)防和事后補(bǔ)救這兩方面來(lái)保證����。
事前預(yù)防是通過(guò)對(duì)關(guān)鍵操作進(jìn)行多人復(fù)核�����,降低單人誤操作機(jī)率�����;
事后補(bǔ)救是通過(guò)操作日志來(lái)回滾誤操作���。
服務(wù)級(jí)別管理
企業(yè)不同部門對(duì)資源�、服務(wù)以及業(yè)務(wù)的需求各不相同�。為了保證核心業(yè)務(wù)可靠性,優(yōu)化資源利用率���,有必要對(duì)資源、服務(wù)分級(jí)管理�����,根據(jù)不同的業(yè)務(wù)需求,選擇不同級(jí)別的資源與服務(wù)���。一般來(lái)說(shuō)�,越核心的業(yè)務(wù)���,對(duì)資源與服務(wù)的要求相應(yīng)也就越高���。
配置管理
配置管理作為對(duì)產(chǎn)品及其開(kāi)發(fā)過(guò)程和生命周期進(jìn)行控制、規(guī)范的一系列措施����,旨在保證一致性、可追溯性���,使產(chǎn)品最大程度的與用戶需求相吻合��。在云數(shù)據(jù)中心的建設(shè)中�,通過(guò)對(duì)配置管理流程的規(guī)范���,為業(yè)務(wù)從規(guī)劃到下線的全生命周期管理提供詳細(xì)的依據(jù)�����,最終形成整個(gè)企業(yè)IT資產(chǎn)報(bào)告�����。關(guān)鍵活動(dòng)包括基礎(chǔ)設(shè)施管理�����、云資源管理(同構(gòu)���、異構(gòu))��,服務(wù)版本管理�����、能力變更管理等���。
故障管理
故障管理是指在系統(tǒng)出現(xiàn)異常的情況下的管理操作,在出現(xiàn)故障后盡快將系統(tǒng)恢復(fù)到正常狀態(tài)����,使故障對(duì)系統(tǒng)的影響降到最低�,并對(duì)故障進(jìn)行記錄分析����,進(jìn)行持續(xù)的跟蹤����,保障服務(wù)質(zhì)量和可用性。
數(shù)據(jù)中心建設(shè)中���,故障管理的重要組成部分有監(jiān)控分析����、及時(shí)處理����、知識(shí)庫(kù)等。
通過(guò)配置監(jiān)控對(duì)象����、指標(biāo)、監(jiān)控模板可以靈活的自定義監(jiān)控內(nèi)容����。結(jié)合知識(shí)庫(kù)對(duì)故障進(jìn)行智能分析,如業(yè)務(wù)影響分析�����、故障根源分析。
發(fā)布管理
發(fā)布管理是對(duì)軟硬件上線相關(guān)的一系列活動(dòng)進(jìn)行組織和管理�,包括制定計(jì)劃、構(gòu)建和配置����、預(yù)發(fā)布、發(fā)布審核���、上線等����。
云數(shù)據(jù)中心的建設(shè)需要遵循DevOps理念�����,即開(kāi)發(fā)測(cè)試運(yùn)營(yíng)一體化����,根據(jù)應(yīng)用環(huán)境模板,快速生成開(kāi)發(fā)�����、測(cè)試和生產(chǎn)環(huán)境。保證多環(huán)境一致�,降低上線風(fēng)險(xiǎn)�����。
財(cái)務(wù)管理
企業(yè)運(yùn)營(yíng)為了做到精細(xì)化管理�����,要求運(yùn)維部門對(duì)各業(yè)務(wù)系統(tǒng)的資源使用��、服務(wù)使用進(jìn)行細(xì)粒度計(jì)量和計(jì)費(fèi)����,尤其在能力開(kāi)放后,這兩點(diǎn)的要求會(huì)更高���。計(jì)費(fèi)需要結(jié)合租戶協(xié)議�����、資源和服務(wù)的計(jì)價(jià)策略等來(lái)完成����。
變更管理
變更管理是項(xiàng)目管理中的重要過(guò)程之一,變更過(guò)程需要通過(guò)標(biāo)準(zhǔn)化的手段和流程有效的控制和處理��,降低風(fēng)險(xiǎn)��。
實(shí)施中需要支持包括配置變更(CPU/內(nèi)存)���、網(wǎng)絡(luò)變更���、存儲(chǔ)變更時(shí)的業(yè)務(wù)不中斷。
最終架構(gòu)
基于四化的建設(shè)理念���,以五級(jí)規(guī)劃和八大流程為指導(dǎo)���,形成最終安全可靠的云數(shù)據(jù)中心邏輯架構(gòu)。
11 年
