1
互联网+浪潮下:企业IT架构转型之道
在互联网+浪潮的冲击下,企业面临着前所未有的机遇和挑战,IT 架构转型成为企业适应时代发展的关键。本文将基于相关 PPT 内容,深入探讨企业 IT 架构转型之道。
一、企业传统 IT 架构的模式
(一)传统 IT 架构概览
企业传统 IT 架构是一个复杂的体系,涵盖了从数据中心到网络接入,从基础设施到应用层面的各个方面。
物理模型:包括园区总部、数据中心(主、备),以及通过园区核心、汇聚、接入,广域网汇聚等连接的各个分支机构。同时还涉及到多种网络接入方式,如专线 / 分组交换接入、VPN 接入、Internet 接入,以及 ISDN/PSTN 拨号接入等。
逻辑模型:由基础设施层、服务层和应用层构成。基础设施层包含存储设备、PC / 服务器、多媒体设备等;服务层提供基础设施服务,如 IP 网络、安全设备、数据库等;应用层则包括智能监控、IP 电话、CRM、ERP 等各种业务应用。
(二)传统架构的特点与问题
特点:以计算为中心,网络、存储、计算分别独立管理维护,呈现出一种相对静态的架构。它整合了通信、存储、计算三大 IT 基础资源,但管理方式较为分散。
问题
运维复杂:传统 IT 架构错综复杂,运维工作量大且繁琐,需要投入大量的时间和精力进行管理。
难以匹配业务发展:随着业务的不断发展,传统架构难以快速适应变化,业务发展速度往往超过了架构的更新能力。
面临新风险:在新的技术环境下,如网络化、互联网、移动、云、大数据等的发展,传统架构面临着新应用、新风险的挑战,如移动泄密、WEB 攻击、云端入侵、数据窃取等安全问题。同时,老架构与新需求之间存在冲突,跟不上业务发展速度,不仅会大幅增加采购成本,还会带来新的安全风险,延长新系统上线周期。
二、互联网 + 环境下新技术的涌现
(一)技术发展趋势
互联网 + 环境下,企业 IT 架构呈现出多种发展趋势,包括超融合、虚拟化、混合云等。
超融合:打破了传统数据中心设备独立、管理割裂的局面,实现了资源池化和管理统一,将计算、存储、网络等资源融合在同一套单元设备中,并可通过网络实现模块化的横向扩展。
虚拟化
计算虚拟化:如服务器虚拟化将软件和硬件解耦合,提高了资源利用率和灵活性,实现了计算资源的弹性和灵活调配。
网络虚拟化:为解决虚拟机移动性和业务部署限制等问题,构建 Overlay 网络,如 VXLAN、NVGRE、STT 等技术流派,实现了网络感知虚拟化和虚拟网络逻辑隔离。
存储虚拟化:采用 Server SAN 架构,解决了传统存储和计算分离架构下存储性能和容量难以适应虚拟化需求的问题,形成虚拟共享存储池。
混合云:结合了私有云和公有云的特点,兼顾了不同用户群体和业务场景的需求,实现了云交互、云爆发、云迁移、云备份等功能,同时具备三方兼容性。
(二)相关技术介绍
SDN(软件定义网络):是网络虚拟化的重要技术,将网络控制权上收,实现了网络自动化关联,简化了网络管理,解决了网络规模庞大、管理配置复杂等问题。
NFV(网络功能虚拟化):使网络功能从物理形态延展到虚拟形态,通过标准 x86 服务器和虚拟化内核实现网络业务的虚拟化,如防火墙、负载均衡、VPN 等功能的虚拟化,提高了资源利用效率和灵活性。
三、企业 IT 架构转型之道
(一)软件定义数据中心
软件定义数据中心正在成为新型基础架构,它具有多种特性和优势。
极简特性:实现了对计算、存储、网络、安全等资源的软件定义,简化了架构,提高了资源利用效率。
随需应变:能够根据企业的业务需求灵活调整资源配置,实现动态分配、弹性伸缩、高效低成本、按需使用等功能。
平滑演进:支持向私有云架构平滑升级,具备如虚机在线迁移、存储数据迁移、配置工具转换等私有云管理特性,同时还能兼容容器技术,实现虚机容器统一部署。
(二)安全转型
随着 IT 架构的转型,安全建设也面临着新的挑战和机遇。
传统安全问题:传统安全建设采用 “垒长城” 的产品 +“雇佣兵” 的服务模式,存在维度多、投入大、效果不直观等问题,且业务先行,安全滞后,自主安全运维工作困难,包括安全人才短缺、多设备监控复杂、风险管理和整改难度大等。
创新安全交付方式:采用融合产品 + 创新云服务的模式,如安全服务云,提供虚拟化 / 云安全产品、网络安全产品、终端安全产品等,并从 “设备运维” 转向 “业务风险管理”,提供风险评估服务、安全应急服务、渗透 / 等保服务、系统监控服务等,实现了安全的智能化和自动化。
四、企业快速转型的技术架构涌现
(一)超融合架构
超融合架构是一种极简、随需应变、平滑演进的 IT 新架构,它集成了计算资源、存储资源、网络资源和硬件,通过虚拟计算、虚拟存储、虚拟网络实现各类业务应用的运行。同时,具备分布式统一运维管理平台(如 aCenter),对 NFV、网络虚拟化、服务器虚拟化、存储虚拟化等进行统一管理。
(二)云计算数据中心安全建设
安全需求:云计算数据中心面临着多种安全威胁,如主机安全问题(木马、病毒、僵尸主机、漏洞攻击等),平台防护、流量管理、接入安全等方面的挑战,以及云间安全互联、运维安全接入等问题。
安全建设方案:采用集中管理平台(第三方 API),结合硬件 FW、VPN、AC、AD 等设备以及插件版 vFW、vSSL 等虚拟化安全产品,实现安全策略集中下发、安全日志统一收集运维,对南北向和东西向网络安全进行全面防护。
(三)移动信息化时代的接入与安全
统一安全接入平台:为适应移动信息化时代,企业建立了统一安全接入平台,满足固定用户、出差用户、移动办公用户等不同用户群体的安全接入需求。
终端安全解决方案:提供端到端的终端安全解决方案,包括身份安全(多种认证方式组合)、终端安全(防中间人攻击等)、传输安全(标准加密算法)、应用权限安全(角色授权等)、审计安全(独立日志中心)等方面的保障。
(四)私有云平台解决方案
基于 OpenStack 的特点:私有云平台解决方案(基于 OpenStack)具有云间互联、分支云一体机、多租户安全隔离、精细管理、软件定义数据中心、计费 / 流程审批等特点,同时 OpenStack 在云平台开源社区活跃度第一,版本更新频繁。
整体逻辑架构与功能:私有云平台整体逻辑架构包括一站式自助服务门户,用户可通过该门户完成云资源的申请、使用、配置、修改、销毁等操作,并查看相关资源的使用情况、性能状况、审批流程、操作日志、计费信息等。同时,还能实现基于云的组织架构管理、租户资源灵活分配、多租户隔离及管理,以及用户管理和计费特性的实时呈现,并可为集团搭建 VPC。
企业在互联网 + 浪潮下,必须积极探索 IT 架构转型之道,充分利用新技术的优势,解决传统架构面临的问题,提升自身的竞争力和适应能力,以应对日益复杂的市场环境和业务需求。
2
部分PPT参考
END
免责声明:文字章节为公众号原创,文章中方案展示章节PDF\PPT等来源于各文库类平台,源头无从查找,仅供读者学习、参考,禁止用于商业用途。其版权归作者或项目实施方所有,本公众号不对所涉及的版权问题承担法律责任。若版权方认为本公众号侵权,请联系小编删除。本文章赞赏费,是小编收集整理该资料以及整理资料运营所必需的费用支付,资料索取者请尊重版权方的知识产权,支持版权方和出版社。文章中如有错误及事实错误等,请指出,便于读者获取更准确的信息。
【PPT下载方式说明】
超级福利!比星球会员本身的价格都高的优惠券!
珍惜这次机会哦。
“数字化星球”与“精益管理星球”文档最低1000+全网最多精品文件哦。咨询,方案,案例应有尽有!
