GTMC云平臺建設方案目錄1GTMC平臺趨勢與現狀2GTMC平臺需求分析3GTMC云平臺方案4GTMC云平臺Roadmap數字化趨勢下所有客戶面臨的新問題系統開發迭代速度快大量移動APP，wechat，web多平臺的開發需求灰度發布需求/系統升級頻繁，版本迭代快業務模式變化導致的彈性伸縮需求應用系統底層無關性(私有云，公有云無關)實現應用的CI/CD數字化業務需求日新月異大量數字化系統快速產生各部門獨立建設系統--標準不一，數據分散，功能重復供應商多，各自為政--接口不一，協調困難上線周期長，擴容困難--運維人員多；預估容量大，浪費資源盡可能理解業務需求設計彈性基礎架構實現基礎架構解耦--在線升級，彈性擴容提供數據服務（DAAS）實現應用程序分離部署(應用與配置分離，應用與服務分離)實現基礎架構維護自動化CI/CD上業務開發Infra傳統應用和數字化應用的需求不同導致技術要求的變化需求是持續發展的是一個產品，持續發展用戶訪問量難以預測，而且一般是持續增長用戶訪問的并發量是萬級、十萬、百萬在線業務，業務不能停頓，互聯網應用24小時服務，任何時候中斷服務都是事故。傳統應用特征數字化應用特征需求比較固定是個項目，完成以后就是運維用戶訪問量可以預測，較為固定用戶訪問的并發量在百級、千級非在線業務，允許一定時間的業務停頓(比如夜間停機)，包括系統維護等，敏捷業務，敏捷開發持續集成應用平臺的彈性支持海量并發業務不停頓，灰度發布，發布回滾，系統在線升級。數字化應用技術要求數字化應用架構云原生應用開發框架下一代云基礎架構平臺VS幫助企業運用數字化作為核心手段達成業務變革HelpEnterpriseUseDigitalAsTheCoreToTransform

TraditionalITStorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeYouManageO/S

PaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYouManage由平臺管理業務敏捷性和節省成本O/S

IaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYouManage由平臺管理IaaS: 硬件的自動化管理，人與機器的解耦合

獲得效率/提高資源利用率PaaS: 應用的自動化管理，應用與OS的解耦合

獲得彈性/簡化運維IAASPAAS介紹系統安裝和應用部署IAASPAAS業務價值分析目前的IT模式勞動力成本(運維)硬件成本新的應用開發軟件成本電力成本CurrentITSpend100%勞動力成本

(降低xx%)硬件成本

(降低xx%)新的開發基于虛機的部署軟件成本(降低xx%)電力成本(降低xx%)基于IaaS的云計算勞動力成本

(降低xx%)硬件成本

(降低xx%)新的開發自動化部署軟件成本(降低xx%)電力成本(降低xx%)提升業務能力降低每年的運作成本到基于PaaS的云計算PaaS的業務價值 ?在IaaS基礎上共享虛機計算資源，進一步挖掘IaaS虛機的計算能力，再一步提高硬件資源利用率，從而降低硬件成本。 ?在IaaS基礎上直接提供應用運行平臺，降低應用平臺的運維需求，系統自動化的打補丁、應用升級等，降低運維的勞動力成本。 ?在IaaS基礎上動態的精確計算業務資源，在業務空閑時自動釋放并回收平臺資源以及與之相關的硬件資源，降低電力成本。 ?通過PaaS自動化的供應系統平臺和應用平臺，對業務應用自動化的部署，降低應用系統上線的部署工作量，加快業務上線時間。計算資源（服務器）網絡存儲硬件軟件服務器虛擬化OSAP傳統方式對應效果：·提高硬件使用率：10%→70%·快速交付服務器：3個月→2周·降低投資成本：xx萬元（627臺虛擬器）·降低能耗和空調、空間獨自的課題：·平臺資源管理困難，造成浪費>>還有多少資源可用？過度分配？周期管理？·虛擬服務器由管理員進行管理和分配·申請周期長（2周）·網絡區域分散，資源池多·IP傳統分配，管理復雜·…·單點風險·性能不足·成本持續上升共通的課題：·對應突發性的高并發業務，基礎彈性伸縮能力不足現狀：①2013年開始，實現了計算資源池化，效果如下；②網絡和存儲，傳統方式對應。12OSAPOSAPOSAPGTMC平臺現狀8建立私有云數據中心，將服務器統一管理。通過采用云計算技術，動態的協調各種資源，進一步提高資源的使用率，降低成本。安全強化共享資源彈性擴展動態伸縮自助服務按需使用快速響應統一監控統一運維降低成本GTMC平臺現狀服務器利用率低單業務運行，利用率低管理成本高分散式管理，費時費力業務響應慢采購、安裝、上線周期長數據不安全數據分散在各個物理服務器，容易泄漏機房雜亂網絡布線雜亂，排查問題困難，維護困難擴容困難經費不足、設計缺陷，導致難以擴容來滿足業務需求由于經費投入以及設計能力、維護能力的差別，IT建設及管理的常見問題目前普遍存在于各個企業中目錄1GTMC平臺趨勢與現狀2GTMC平臺需求分析3GTMC云平臺方案4GTMC云平臺Roadmap業務需求及課題業務的應用場景開發測試檢證移動APPs互聯網Web應用大數據·敏捷開發·用戶測試·性能測試·豐云行APP·微信……·官網·電商·車友會i-Club·大數據場景

運用……課題：·突發性的高并發，應用彈性伸縮能力不足·開發、測試等臨時環境需求量大，對應工時多·用戶抱怨，資源申請流程復雜，且無法在線申請和審批需要解決的課題匯總表-資源管理：序號組件課題描述/影響1主機資源過度分配當由于無法準確評估用戶的需求，普遍存在申請資源時的資源浪費，導致目前資源超分現象；當前內存超分比例>=200%，將嚴重影響業務高峰期的應用性能。2虛擬機資源配置不合理虛擬機配置不合理，將導致虛擬資源無法做到最大的共享，導致整體資源包括CPU、內存、存儲、網絡等資源的浪費。沒有設置資源份額優先級，導致關鍵性應用在虛擬化平臺發生資源爭搶時沒有優勢。3存儲存儲單點風險存儲沒有高可用保障，單臺存儲故障將影響所有使用該存儲的應用（存儲目前無高可用方案）。4網絡虛擬網絡配置分散虛擬網絡使用標準虛擬交接機，配置分散，不利于統一管理。需要解決的課題匯總表-平臺管理：序號組件課題描述/影響1vCenter資源調度碎片化5個獨立的vCenter，增加維護難度，降低管理效率，太多的集群數量將嚴重浪費主機計算資源。群集同一集群中主機跨代幅度大當前同一集群中主機（M4、M5、X5、X6），開啟兼容模式后影響高性能服務器的性能供給。2性能監控缺少資源性能監控不能精細化管理各種資源的使用情況（計算資源，存儲資源，網絡資源等），不能及時發現性能和容量不足，無法準備判斷資源的利用效率和性能是否滿足要求。3需要解決的課題匯總表-需求管理：序號組件課題描述/影響1生命周期虛擬機生命周期管理機制不健全沒有虛擬機資源使用效率評估與生命周期管理策略，導致虛擬機分配后資源回收困難，資源浪費現象嚴重，管理成本增加。2彈性伸縮資源彈性需求應對能力不足高并發性業務彈性性能能力不足，虛擬服務器性能無法滿足業務高峰期帶來的壓力，B2C業務高峰期壓力大，計算資源出現瓶頸。3流程管理資源需求請求不規范資源需求請求無序，業務需求量無法量化，需求盲目，請求隨意，業務需求無法準確轉化為量化的計算資源與存儲資源，增加額外的管理成本，浪費人力。4虛擬機資源交付周期長當資源充足時，交付時間長（填單多、審批流程長，申請一臺虛機需要填6張單，跟單過程復雜，平臺對應需求，OS安裝、網絡配置等耗時多）;

當無可用資源時，采購周期長（基礎對應從商流（3周）、要件設計（4周）到構筑（2周）需要2~3個月，業務的快速發布需求無法滿足）。GTMC平臺需求分析-定性分析課題類別組件課題解決方向解決方案資源管理主機資源過度分配生命周期管理+監控平臺+計費平臺IAAS虛擬機資源配置不合理存儲存儲單點風險存儲虛擬化/超融合網絡虛擬網絡配置分散網絡虛擬化平臺管理vCenter資源調度碎片化需要一個云平臺將虛擬化資源統一管理群集同一集群中主機跨代幅度大相同資源的整合規劃性能監控缺少資源性能監控建立完善的監控平臺需求管理生命周期虛擬機生命周期管理機制不健全生命周期管理IAAS+PAAS彈性伸縮資源彈性需求應對能力不足資源自動伸縮流程管理資源需求請求不規范標準化申請流程虛擬機資源交付周期長自動快速部署GTMC新建平臺需求分析-定量分析虛擬服務器需求總量為1500臺按每臺VM資源為CPU:4Core

Mem:16G

Disk:500G計算云平臺存儲和計算資源需求如下CPU

需求： 6000Core 按負載比例為80%計算建議需要7200CoreMEM需求： 24TB 按負載比例為80%計算建議需要30T存儲需求： 750TB 按負載比例為80%計算建議需要940T企業“互聯網+“業務企業“雙態IT“穩態IT敏態IT集中式、緊耦合成熟應用…建設目標：管理水平：國際領先水平云管理平臺，引入自動化流程化管理

網絡安全：可以防止網絡和應用層面安全攻擊，并實現硬件級負載均衡數據安全：同機房雙存儲，D-D-T數據備份結構，實現虛擬機備份，文件級還原服務等級：平臺SLA水平高于99.5%分布式、松耦合創新應用后勤生產服務銷售外部公有云傳統架構GTMC平臺需求分析-建設目標IT設備（服務器、存儲、網絡、超融合架構）管理（監控、自動化）企業私有云目錄1GTMC平臺趨勢與現狀2GTMC平臺需求分析3GTMC云平臺方案4GTMC云平臺RoadmapGTMC云平臺基礎架構私有云物理機環境X86私有云架構最終用戶決策者運維管理服務目錄審批流程自助運維云管理生命周期管理部署策略安全策略云平臺編排引擎可視化藍圖建模工具腳本庫管理自動伸縮編排引擎部署引擎腳本引擎云分析使用量分析優化和預測費用分析統計、報表權限管理資源池管理監控、告警VmwareVsphereVSAN

NSX

云平臺管理門戶開放接口IT系統監控平臺SSO安全系統公有云GTMC云平臺設計ObjectStorage.NETNode.jsRubyonRails應用運行/運維自動化在線升級網絡資源（NSX）AutoScaling應用安全組APM應用一鍵部署應用計量服務計量系統提醒自動容器調度應用/容器故障自動恢復應用灰度發布應用發布回滾APPPlatformJavaTomcatGoPHPRubyNode.JSPython.NetWeblogicWebsphereC/C++JettyPlayResinAppUniversalFunctionPlatformSessionShareLogAnalysisAPMAppandconfigdecoupling服務自動安裝CustomizationSSOLDAPBuildCIAPPServiceSpring

MicroServiceFrameRemotefileshareAPI

MgmtCI/CDDevOpsSpringBootServiceRegandAutoDiscoveryCentralizedConfigMgmtShortCircuitSwitchDataMessageServicemySQLMongoDBCassandraNeo4JRedisKafkaRabbitMQRiakCSStreamingServiceMobileComputingAppDistributionAPIGatewayAtaSyncDAppAnalysisBigdataHadoopGreenPlumEclipseJava

PluginMSStudioPluginGitHubJenkinsArtifactory容器集群管理容器引擎容器注冊監控存儲資源(Vsan)計算資源(Vsphere)IAAS基礎設施HADRSVmotionDPMFTSnapshotCloneStorageVmotionDataProtectionvShieldEndpointvSphereReplicationVirtualVolumesStoragePolicy-BasedManagementDistributedSwitch讀/寫固態硬盤緩存分布式RAID(RAID1)機架感知服務質量-IOPS限制數據塊訪問(iSCSI)軟件校驗和具有本地故障保護能力的延伸集群嵌入式重復數據消除和壓縮（僅限全閃存）糾刪碼-RAID5/6（僅限全閃存）分布式交換分布式路由NSXEdge防火墻NAT軟件L2橋接到物理環境通過ECMP進行動態路由API驅動的自動化NSXEdge負載均衡分布式防火墻VPN（IPSEC和SSL）遠程網關跨vCenterNSXPAAS平臺CloudPlatformNetworkI/OControl云平臺計費系統vRealizeBusiness云平臺日志管理vRealizeLogInsight云平臺監控vRealizeOperations云平臺管理vRealizeAutomation統一服務目錄用戶自助服務多租戶管理定制化登錄界面申請流程化審批流程郵件集成多供應商、多云支持基礎架構即服務(IaaS)一切即服務(XaaS)容器管理應用創建網絡屬性集成性能監控與分析預測式DRS和DRS管理容量管理，包括趨勢分析容量計量、規模調整和優化可視化自動化操作多種云環境的監控管理包第三方硬件管理包第三方數據庫、中間件、應用管理包)策略管理自定義儀表盤交互式分析警報代理模式AD集成基于角色的訪問控制機器學習分析Vsphere集成vRealizeOperation集成查詢API第三方內容包事件轉發歸檔集群Vmware內容包自定義內容包實現私有云計量、成本核算和定價自動化私有云使用情況分析確定私有云資源回收機會自動執行服務目錄定價公有云成本核算、使用情況分析和定價采購規劃私有云與公有云成本對比數據中心優化資源的生命周期治理資源審批機制、回收機制流程標準化自動化部署自動化運維：變更、升級、遷移等彈性伸縮運維自動化部署策略：計算、網絡、存儲安全策略權限控制部署策略化面向應用的自動化部署面向應用的管理面向應用的監控應用場景化通過藍圖定義應用的自動化部署流程拖拽式的可視化建模方式一次建模，任意部署建模可視化技術融合化管理異構的基礎架構管理私有云平臺開放化軟件定義的存儲VSAN軟件定義的網絡NSX等GTMC云平臺的功能特性任何應用任何設備

計算網絡存儲擴展接口傳統應用新應用、CloudApplications移動辦公:Applications|Devices|Content

ESXiESXiESXi云平臺企業私有云

VMVMVM數據中心物理資源私有云虛擬化架構虛擬化架構管平臺功能1：GTMC云平臺的統一管理公有云通過業務組管理用戶，服務和資源資源池化，分配給不同的業務組基于策略使用不同的資源功能亮點業務組BAC應用藍圖A申請成本模板部署管理回收用戶ACBA認證&基于角色的授權審批流程管理資源池ATier1成本模板ATier1公有云物理環境虛擬化環境私有云基礎設施公有云物理環境虛擬化環境CBBABACBA功能2：GTMC云平臺的基于策略的資源管理上海騫云信息科技有限公司傳統人工部署方式

定義系統的網絡架構：防火墻負載均衡安全組

CPU內存存儲網絡配置并克隆虛擬機

配置OS安裝中間件、數據庫其它流程：創建用戶及密碼加入域注冊安全網關下載和配置安全證書定義自動化部署流程網絡架構多虛機間的邏輯應用系統內部邏輯定制化流程規范部署流程，統一部署方式合規化管理，避免差異化部署一次建模、任意部署異構云環境可視化藍圖建模功能3：GTMC云平臺的可視化藍圖建模

最終用戶

部署管理回收申請批準服務目錄網絡操作系統應用系統CPU內存存儲歸檔監控資源變更開關機快照管理遠程控制臺延長租期執行腳本備份/還原內置審核流程，資源的申請審批一站式完成應用和虛機的租期式管理及時回收資源降低資源閑置率自助式的管理功能減少運維工作量節省業務上線時間功能亮點功能4：GTMC云平臺的應用的生命周期管理資源使用的監控主機運行狀態的監控虛擬機的監控結合Grafana與Zabbix400+的監控項可選功能5：GTMC云平臺的多層級的監控-1集中化信息健康樹數據存儲閥值CPU健康監控CPU資源內存資源剩余資源量CPU使用率|容量CPU

使用率|

需求CPU使用率裁決內存|峰值內存|

交換律

集群監控狀態功能亮點

統一監控管理儀表盤，集中展現性能狀態功能5：GTMC云平臺的多層級的監控-2單頁面監控性能匯總，快速定位故障功能亮點快速分析問題應用運行狀態的監控基于微信的報警虛擬機主要KPI都正常輸入虛擬機名稱選擇分析的項目查看是否有相關事件已發生分析CPU效能分析Storage效能分析內存效能

合理的資源回收報警機制，提高資源使用效率。回收將虛擬機設置為到期歸檔虛擬機

刪除虛擬機

回收資源

驗證轉變租期

通知所有者

驗證使用情況

通知所有者

同意移除

使用中的虛擬機

排除已知狀態良好的虛擬機

IT計算基礎架構確定孤立的主機資源為充分利用、不活動和棄置不用的虛擬機自動回收工作流改善監控回收效率和成本節約功能6：GTMC云平臺的資源回收機制功能7：Info

As

code平臺-AnsibleVMwarevSphereGuestVMscreate(Linux&Windows).DeploytheVMswithcustomizationparameters.-hostname-domain-IPaddress-netmask-gateway-dns-disc-superuserpassword-timezoneGuestVMsoperation-Boot-Shutdown-Restart-Snapshot-UpgradeVMtools-ISOOperatingsystem&environment-Datadiscdynamicallyexpansion-Dailycheckforoperationsystem-JDKinstallation-Zabbixagentinstallation&agent-enabledhostadd-Prometheusexporterinstallation-FirewallconfigurationwithDB&APPrequirements-PatchDatabase&Middleware-Softwareinstallation-Parameterconfiguration-Instanceinitialization-Backupstrategyconfiguration-SQLstatementperformanceanalysis-ServiceperformancemonitoringNetworkDevice-Firewallconfiguration-Switchconfiguration-Accountbuildup通過Ansible平臺實現對云內資源的自動化，批量化管理，結合服務目錄，實現復雜運維工作的簡單化；奠定自主知識產權云管核心組件的基礎功能8：綜合日志管理平臺-ELK通過ELK平臺實現It基礎架構設備的日志統一管理包括服務器網絡設備存儲設備操作系統數據庫中間件安全設備通過平臺實現日志的搜索式查詢，并且實現規則關聯為進一步實現自動化運維管理，甚至人工智能管理奠定基礎功能9：運維可視化平臺-Data

V通過Data

V平臺實現It基礎架構運維的可視化，將紛繁的It技術數據和運維數據整合為直觀可見的界面數據包括服務器數據網絡設備數據存儲設備數據操作系統數據數據庫數據中間件數據運維人工數據運維流程數據安全數據日志數據通過DataV實現多層次的數據可視化，幫助不同層面人員進行決策Private

CloudsPublic

Clouds基礎資源層應用服務層PAAS服務層PAAS管理層功能10：容器平臺—XXPAAS1.0Private

CloudsPublic

CloudsVirtualMachineContainerApplication1Application2ContainerContainerContainerService1Service2ClusteringbasedonvirtualmachinelevelservicefailureContainermanagementplatform:containerconfigurationmanagement,containerlayout,flexibilityVisualizationdisplayAutomationoperationandmanagementManagementPortalServicebindingMultitenantandbillingContainer/serviceregistrationCodemanagementandconstructionPublishingmanagementtoolsPrivilegemanagementHealthexaminationUnifiedmonitor