Post on 18-Oct-2019
1
混合雲虛實整合管理
李珠串博士中華電信數據通信分公司雲端系統處科長Dec. 14, 2016
2
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
總結
3
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
4
Source: GreenTouch,2010
More
Connectivity
• 終端設備連網化、移動化
• 2020年全球連網設備預估將達500億台• Moore’s Law持續推動半導體及IT產業硬體發展
More Connected
Devices
More
Intelligent
Apps
• 內容數位化、平台雲端化、服務智慧化
• 電信、網際網路及傳播三網融合(數位匯流)
• 網路訊務每兩年成長一倍、Green Touch組織預估
2030年寬頻訊務將成長1000倍 (類摩爾定律)
•寬頻技術持續驅動演進:
K世代 M世代 (Mbps) G世代 (Gbps &beyond)
5
資料來源:國網中心
IOT :所有物品透過感測設備與Internet連接起來,實現智慧化識別和管理Cloud :提供所有 IOT 資訊/資料的無限儲存與快速運算能力Big Data :處理量大、複雜的資料,產生創新應用服務
7
資料來源:2015-16年度IT發展趨勢CIO大調查,CIO IT經理人, 2016/01
雲端架構的選擇
CIO選擇之公有雲業者
企業導入雲端原因Top5
擴充性更大
節省成本
可用性更高
提高IT員工的效率
更快存取基礎架構資源
51.3%
47.1%
44.7%
36.6%
33.9%
高擴充、省成本、高可用、高效率
9
金融業數據系統遭破壞的2天內所受損失為日營業額的50%,如果兩個星期內無法恢復,75%的公司將業務停頓,43%的公司將再也無法開業
沒有實施災難備份的公司60%將在災難後2~3年間破產
1993年世貿大樓炸彈攻擊事件,大樓中有150家企業長達一年無法營運
• 911事件,Morgan Stanley世貿大樓25F辦公場所全毀,3000多員工被迫緊急疏散,半小時內就在災備中心建立了第二辦公室,第二天就恢復全部業務
• Bank of New York數據中心全毀,通訊線路中斷後,缺乏災備系統和應急業務恢復計劃,一個月後關閉一些分支機構,數年後破產清盤
10
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
11
基礎架構汰換、轉型、升級 虛擬化、備份、備援 虛實整合 資訊安全
平台及應用服務多元化 逐步導入開源系統 跨平台協同運作 供裝、異動時效
競爭力與生產力優化 集中維運、即時監控 資源彈性與優化 隨需及時提供服務
成本效益 網路頻寬彈性調度 機房及設備節能 標準化設備規格
企業 IT 轉型挑戰
工業4.0
12
企業資訊部門日常維運的挑戰
私雲服務
應用系統
基礎硬體設施
私雲服務、資料中心基礎設施、應用系統等有各自的監控方案與操作入口,操作不便
監控系統/標的越來越多,但資訊部門人力不變或精簡,造成負荷加重
收到一堆告警、事件、日誌,但不知道真正的問題是在哪裡?
Downtime
Cost
VPN管理
多機房 SDN網路
私雲服務 應用
系統
基礎硬體設施
13
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
14
雲端關鍵新技術發展趨勢
SDN
OCP
Smart Inte-
gration
Open
Stack
2018年產值超過35億美元2018年產值超過32億美元
• 能源效率可上升38%並減低24%建置成本• OCP主要成員包含FB、Intel、AMD、IBM 和Microsoft等
快閃憶體儲存陣列以年複合成長率 40%成長,2017年產值將達14億美元
Highspeed
Storage
(SSD)
15
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
16
混合雲 混合雲是指由多種雲端系統互相結合或雲端和非雲端系統相互組成的雲端基礎設施
雲端系統包含公有雲、私有雲、社群雲等。非雲端系統則指傳統IT,例如IDC。
各系統間保有獨立性,但是藉由標準化或封閉式專屬技術相互結合,確保資料與應用程式的可攜性。
虛實整合 虛實整合為混合雲的一種型態,互相連結各種雲端和非雲端資源。未來的雲端環境需具備混合和彈性功能,能夠彈性地運用各種資源。
參考資料:IBM混合雲
17
混合雲重要管理功能需求
虛實資源管理 多虛擬化平台
Web Portal
異地備份備援
私雲服務開通
SDN軟體式網路
資源監控告警NFV網路功能虛擬化
API
資安防護機制
Hypervisor
伺服器
虛擬化平台
虛擬機 … …
SDN交換器、路由器
Hypervisor
…
…
儲存設備
VMware、Hyper-V、KVM、XenServer等虛擬化管控系統
App
OS
App
OS
App
OS
App
OS
App
OS
App
OS
軟體式防火牆
軟體式負載平衡
軟體式VPN
18
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
19
CHT混合雲應用架構
跨資料中心網路方案
SD-WAN服務
Cloud/IDC/CT整合監控方案
CHT IDC
企業私雲專屬/租用
CHT hicloud
企業私有機房
專屬私雲
SDN網路方案
企業私雲方案
資安防護方案IPS/DDoS服務、
IPS/APT/WAF/SOC代建
公有雲隨需租用
SDN網路方案
企業私雲方案
資安防護方案IPS/DDoS服務、
IPS/APT/WAF/SOC代建
20
• 實體安全
• 資訊安全
• 雲端安全等
• 綠建築
• 太陽能
• 雨水回收等
• LEED
• PUE < 1.5
• etc.
• TIA 942-A-2012
• Rated 3 & 4• etc.
可靠 節能
安全綠色
新世代資料中心需求
智慧管理
21
全球資料中心發展趨勢
Source: Cisco Global Cloud Index, 2014
2015年 Data Center Traffic 超過 4.7 Zetta Byte,預估2018年將達8.6 Zetta Byte (CAGR=23%) (Internet Traffic 2015年達 1 Zetta Byte)
超過70%訊務發生在Data Center內 Data Center成為資訊匯流中心
22
大型集中化、高穩定性、高安全與節能
全球資料中心發展趨勢
新加坡 Data Centre Park
2016年營運
6~8棟資料中心,總樓地板面積約21,000~31,000坪
預估年產值260億新幣,創造8萬就業機會
資料來源: 工商時報(2013.2)、iDA
2013年5月啟用目前韓國最大資料中心,樓板面積約9,777坪,容納72,000部伺服器
防震設計,建於海拔6米以上之高地
資料來源: LG CNS、韓國經濟新聞(2013.5.9)
韓國LG CNS DataCenter 中國聯通呼和浩特DataCenter
2013啟動建設占地64.87公頃,樓板面積約18萬坪,約分三期建設34.5萬櫃
依照TIA-942-2005版T3+或部分T4規劃建設
資料來源: 中國聯通(2013.12.12)
地點:
新北市板橋區
鄰近證交所第一資料中心
總面積:26,000坪
六大網路中心:傳輸、Internet、
VPN、證券四合一骨幹;直達國
際海纜;多家固網進線
建築特色:
防震、防洪、防旱、防恐
國際認證:
TIA 942-A 2012
Rated 3 & Rated 4 (Tier3 & Tier4)
LEED (黃金級)
目標:
國際金融證券園區
亞太網路匯流中心
板橋IDC暨雲端資料中心
Server
OpenFlow (OF)
資訊安全
雲網路與服務管理
OCP/綠能雲基礎網路
OpenStack平台
StorageSSD高速儲存
OF SW/vFW/SLB
系統整合測試驗證
SDN網路
政府雲應用
安全
開放靈活
服務多元
綠能
整合
24
國內相關領域廠商
CHT SDDC (Software Defined Data Center)
25
開放
彈性
節能安全
整合
以OpenStack之隨選雲資源與儲存管理
國產軟硬體系統整合與驗證方案
全方位雲端安全縱深防護與管理方案
基於SDN之虛實整合網路隨選管理
基於OCP綠能雲基礎環境管理方案
ECoreCloud多元管理方案
26
實體資源
完善的虛實資源統整管理
• 統整管理多機房、多虛擬化平台 (如KVM、VMware、Hyper-V、XenServer)、Container,彈性管理運算/儲存/網路等虛實資源
虛擬資源
企業自有機房專屬私雲
中華電信IDC企業代管私雲
27
Drag & Drop
上架共用軟體元件
• 透過輕量級Container封裝軟體元件,2分鐘快速部署,並依應用系統負載予以自動延展,確保系統高可用性
• 提供軟體元件上架及自訂應用程式封裝功能
靈活的應用系統開發管理
Container數量: 1CPU使用率: 35%RAM使用量: 5.49GB
Container數量: 3CPU使用率: 20%RAM使用量: 2.18GB
封裝自訂應用程式
應用系統 DB-PostgreSQL
WEB-Tomcat
CACHE-Redis
DB-MySQL
訂票網站
共用軟體元件
我的應用程式
依負載自動延展
高可用性
28
彈性的虛擬私雲網路架構• 以SDN技術設計標準化網路架構,具備彈性擴充的特性,能動態開通網路服務
• 具備跨虛擬化平台網路連通機制,提升虛實資源應用的彈性及效率
SDN網路
IDC機櫃
Hyper-V Switch
Hyper-V Switch
Hyper-V Switch
Hyper-V Switch
VDS/VSS
VDS/VSS
VDS/VSS
VDS/VSS
機櫃機櫃機櫃
SDNLeaf
SDNSpine
SDNSpine
SDNLeaf
SDNLeaf
SDNLeaf
SDNLeaf
管控
虛擬私雲
VM
vSwitchVPNInternet OA內網
29
Virtual Switch
可靠的網路資安防護方案
Hypervisor Hypervisor Hypervisor
Virtual Switch Virtual Switch
• 虛擬私雲網路彼此隔離,搭配軟體式防火牆增強資安保護
• 整合OpenFlow通訊技術,管控虛擬/實體交換器,強化虛擬化平台資安防護
實體交換器
資安威脅
VM VMVMVM VM VMVM軟體式防火牆 SDN Controller
虛擬機IP/MAC防竄改
虛擬機存取管控
虛擬機動態隔離
虛擬私雲
30
穩定的異地備份備援機制• 整合商用備援方案,提供檔案/應用軟體層級備份備援,滿足關鍵應用系統高等級備援需求,將企業營運中斷風險降至最低
• RTO < 30分鐘、RPO < 1分鐘(30分鐘內回復至中斷前1分鐘內的資料)
主機房
Hypervisor Hypervisor
GSLB
SLB
Internet
Storage
備援機房
Hypervisor Hypervisor
SLB
持續抄寫異動部分
Storage
Agent Agent
GSLB: Global Server Load BalancerRTO: Recovery Time Objective(系統回復時間)RPO: Recovery Point Objective(資料損失時間)
VPN
31
Hypervisor
Server Storage Network
Web/AP/DB
企業自有資料中心
單一入口統整監控並呈現企業跨機房、各式軟硬/虛實資源健康狀態,讓企業得以完整掌握IT服務運行資訊
以企業觀點提供虛實資源整合監控
虛擬化平台(Hypervisor)
伺服器 儲存設備 網路設備
應用軟體(Web/AP/DB)
中華電信雲/IDC機房
事件告警 效能報表
即時監控 預警分析
廣域網路
32
主動的虛實資源整合監控
• 完整事件關聯分析,掌握資源異常潛在影響服務範圍• 完善資安稽核機制,存錄各式資源/服務等異動事件,有效預防不當的操作行為
障礙事件通知 使用關懷
修復
1
系統管理員
HypervisorHypervisor
伺服器
SDN交換器/路由器 儲存設備
使用者
軟體式VPN/負載平衡/防火牆
Hypervisor
應用服務
33
公私雲/IDC機房/電路全域關聯拓樸
事件關聯分析
虛實資源整合監控功能特色總覽
公有雲廣域網路
企業私雲
IDC機房
企業私雲
企業總部
企業分公司
企業觀點、單一入口
告警/預警通知服務/資源運行效能分析報表
服務品質視覺化儀表板
虛實資源與應用軟體監控
34
資通訊服務發展趨勢
企業資訊部門轉型挑戰
雲端新技術發展趨勢
混合雲管理功能需求
CHT混合雲應用架構
總結
35
混合雲是雲端服務重要趨勢之一,管理標的多元
CHT混合雲整合方案的目標與特色 使用關鍵新技術 (OpenStack、OCP、 SDN、SSD),提供優質雲服務與雲管理
虛實整合, 提供整合式Cloud、IDC與CT 管理監控服務
具備開放靈活、整合、服務多元、安全、綠能
雲服務的成長與競爭是無國界 不管國內外,CHT混合雲整合方案是最佳選擇之一
CHT板橋IDC 開幕於July 29, 2016,目前已有許多金融以及國際遊戲與內容業者進駐 以國際金融證券園區與亞太網路匯流中心為目標
溝通人間情 連接世界心
36
36
Thank You For Your Listening!!
Value Creator for
Investors, Customers, Employees, and Society