中國(guó)電信天翼混合云服務(wù)平臺(tái)-技術(shù)詳解

1、China Telecom e-Surfing Hybrid Cloud Service (Powered by China Telecom and VMware)中國(guó)電信天翼混合云服務(wù)平臺(tái) 技術(shù)詳解Agenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)混合云容災(zāi)服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A2中國(guó)電信天翼混合云服務(wù)客戶內(nèi)部的數(shù)據(jù)中心Any Application No Changes混合云軟件定義的數(shù)據(jù)中心VMware vSphere & vCloud Suite無(wú)需改動(dòng)應(yīng)用平滑過(guò)渡網(wǎng)絡(luò)、安全策略使用共同的管理工具統(tǒng)一的技術(shù)支撐團(tuán)隊(duì)混合云目標(biāo)：為

2、私有云提供安全、平滑的拓展渠道以充分享用公有云的彈性計(jì)算能力3容災(zāi)中心虛擬數(shù)據(jù)中心虛擬桌面中心容災(zāi)代理VM客戶環(huán)境天翼云解決方案架構(gòu)圖4vSphereComputeStorageNetworkvCenter虛擬桌面服務(wù)API統(tǒng)一管理平臺(tái)管理API核心應(yīng)用容災(zāi)代理VMVPN/專線虛擬數(shù)據(jù)中心服務(wù)容災(zāi)服務(wù)共享物理服務(wù)器 (Shared)中國(guó)電信天翼混合云服務(wù)設(shè)計(jì)理念: 參考vCloud Air整體設(shè)計(jì)架構(gòu)及本地企業(yè)客戶的需求獨(dú)享數(shù)據(jù)中心共享私有數(shù)據(jù)中心BBAABC5小包32 GHz vCPU, 180 GB RAM, 1.5 TB HD, HA中包96 GHz vCPU, 540 GB RAM,

3、3TB HD, HA大包160 GHz vCPU, 900 GB RAM, 4.5 TB HD, HA增量包32 GHz vCPU, 180 GB RAM, 1.5 TB HD企業(yè)獨(dú)享物理服務(wù)器 (Dedicated)小包5GHz vCPU, 20GB RAM, 500GB HD HA中包15GHz vCPU, 60GB RAM, 1.5TB HD HA大包25GHz vCPU, 100GB RAM, 2.5TB HD HA增量包5GHz vCPU, 20GB RAM, 500GB HD天翼混合云的服務(wù)模式 虛擬數(shù)據(jù)中心 (VDC)注意: 虛擬數(shù)據(jù)中心服務(wù)按照年度（12個(gè)月）作為收費(fèi)單位；增量

4、包的使用必須基于客戶已經(jīng)購(gòu)買的大、中、小包服務(wù)，且不能超過(guò)基礎(chǔ)服務(wù)的服務(wù)時(shí)限；Compute,start at180GB vRAM32GHz vCPUVMs recommended: 20Infrastructure HAStorage, start at:1.5 TBNetwork, start at1 Org networkFirewallS-NAT/D-NATVPNLoad balancersPhysically isolated虛擬數(shù)據(jù)中心服務(wù)規(guī)格獨(dú)享模式 獨(dú)享數(shù)據(jù)中心 Virtual Dedicated Cloud Compute,start at540 GB vRAM96 GHz

5、vCPUVMs recommended: 60Infrastructure HAStorage, start at:3.0 TBNetwork, start at1 Org networkFirewallS-NAT/D-NATVPNLoad balancersCompute,start at900 GB vRAM160GHz vCPUVMs recommended: 100Infrastructure HAStorage, start at:4.5 TBNetwork, start at2 Org networkFirewallS-NAT/D-NATVPNLoad balancersSmall

6、MediumLarge6虛擬數(shù)據(jù)中心服務(wù)規(guī)格共享模式Compute,start at20GB vRAM5GHz vCPUVMs recommended: 3Infrastructure HAStorage, start at:500 GBNetwork, start at1 Org network,DHCPFirewallS-NAT/D-NATVPNLoad balancersLogically isolatedFully private networking2 Web server with:2 GB vRAM1 vCPU/2GHz30 GB storage10.1.1.0/24 1 App

7、 VMs with:4 GB vRAM2 vCPU/4 GHz 30 GB storage10.1.2./0/24 1 DB VMs with:8 GB vRAM4vCPU/8 GHz300 GB storage10.1.3.0/24 1 VM with:20 GB vRAM5 GHz vCPUGB storage10.1.1.0/24Or10 VM with:2 GB vRAM1 vCPU/2GHz50MB storage10.1.1.0/24OrSmall共享私有數(shù)據(jù)中心 Virtual Private Cloud 7天翼混合云的服務(wù)模式 容災(zāi)服務(wù)(即將提供)8VMware vSphere

8、VMwarevCenter Server容災(zāi)代理客戶環(huán)境Servers天翼混合云容災(zāi)中心北京容災(zāi)中心貴州容災(zāi)中心(后續(xù)建設(shè))vSphere 為混合云容災(zāi)提供最好的基礎(chǔ)繼承天翼云數(shù)據(jù)中心的優(yōu)點(diǎn)；與客戶側(cè)硬件無(wú)關(guān)；保護(hù)應(yīng)用更容易將應(yīng)用封裝成為文件，包括應(yīng)用、OS和數(shù)據(jù)等；自服務(wù)容災(zāi)切換；在原有維護(hù)界面中統(tǒng)一管理在vSphere Web Client中安裝插件；可以通過(guò)接口集成；簡(jiǎn)單安全的異步傳輸備份與恢復(fù)15分鐘-24小時(shí)的RPO；支持容災(zāi)演練；天翼混合云的服務(wù)模式 桌面服務(wù)(即將提供)9ComputeVirtualizationComputeVirtualizationComputeVirtua

9、lizationComputeVirtualizationComputeVirtualizationComputeVirtualizationComputeVirtualizationComputeVirtualizationComputeVirtualizationStorageCustomersUsersDesktonePlatformAgenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A10總的來(lái)說(shuō)接入混合云的方法是使用專線或VPN使用專線接入需要客戶數(shù)據(jù)中心與混合云數(shù)據(jù)中心間有專線網(wǎng)絡(luò)（CN2等）。使用

10、VPN接入使用硬件VPN設(shè)備需要客戶側(cè)采購(gòu)或利舊硬件VPN設(shè)備，該設(shè)備需要支持IPsec VPN以及Layer2 VPN功能；使用軟件VPN設(shè)備需要客戶側(cè)具備VMware vCNS產(chǎn)品或NSX產(chǎn)品環(huán)境；如果客戶租用的混合云環(huán)境無(wú)需與私有云連通（公有云模式）則不需要任何連接條件；11專線接入連接架構(gòu)圖12(192.168.50.0/24)(192.168.50.0/24)Default Gateway = 192.168.50.1050.3650.3750.3450.35(192.168.50.0/24)SDH/MSTP/CN2EDGE GATEWAYVPN接入連接架構(gòu)圖vSphere (On-

11、Premise)Sharepoint-Routed Network (10.0.10.0/24)Edge GatewayLEP 69.194.137.230Peer ID 10.0.1.150Peer IP 68.108.102.4710.0.1.15010.0.10.1External Router10.0.1.168.108.102.47192.168.109.1vCloud Hybrid Service69.194.137.230軟/硬件 VPN設(shè)備LEP 10.0.1.150Peer ID 69.194.137.230Peer IP 69.194.137.230VPN TrafficV

12、irtual Machine 1Virtual Machine 2Sharepoint-Default Routed Network (192.168.109/24)IP Protocol ID 50 (ESP)IP Protocol ID 51 (AH)UDP Port 500 (IKE)UDP Port 450013使用延伸的網(wǎng)絡(luò)部署保證VM的IP不變(192.168.50.0/24)184.61.71.15574.204.180.41VPN TrafficINTERNETEDGE GATEWAYEDGE GATEWAYCorpFirewall(192.168.50.0/24)Defaul

13、t Gateway = 192.168.50.1050.3650.3750.3450.3550.33100.33(192.168.50.0/24)50.10100.1014此外一些常見(jiàn)網(wǎng)絡(luò)問(wèn)題的說(shuō)明NAT服務(wù)客戶側(cè)原有NAT服務(wù)管理客戶側(cè)環(huán)境，混合云側(cè)的NAT由VMware軟件進(jìn)行管理；防火墻客戶側(cè)原有防火墻負(fù)責(zé)客戶側(cè)訪問(wèn)控制策略，混合云側(cè)的虛擬機(jī)訪問(wèn)策略由VMware提供的軟件防火墻進(jìn)行配置，防火墻策略的統(tǒng)一需要手工配置；負(fù)載均衡客戶側(cè)與混合云側(cè)分別管理各自的負(fù)載均衡服務(wù)，混合云側(cè)的負(fù)載均衡功能由VMware的軟件功能實(shí)現(xiàn)；DHCP服務(wù)客戶側(cè)與混合云側(cè)分別管理各自環(huán)境中的DHCP服務(wù)；15A

14、genda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A16天翼混合云完整的安全方案滿足數(shù)據(jù)中心外延要求（默認(rèn)提供）17客戶數(shù)據(jù)中心Primary Data CentervCloud Hybrid Service獨(dú)享數(shù)據(jù)中心1WANVPN/專線安全策略1APP-VM-1DB-VM-1DB-VM-2獨(dú)享數(shù)據(jù)中心2共享數(shù)據(jù)中心1、電信級(jí)五星級(jí)機(jī)房環(huán)境；122、電信級(jí)安全防護(hù)設(shè)備（DDOS）；33、VPN或?qū)＞€安全連接；4、第三方安全軟件、安全策略隨應(yīng)用漂移無(wú)需更改；6、數(shù)據(jù)可以保留本地，保障數(shù)據(jù)安全；安全策略2APP-

15、VM-2465、支持獨(dú)享的數(shù)據(jù)中心物理硬件與其他租戶隔離；5防火墻18INTERNET核心生產(chǎn)網(wǎng)絡(luò)EDGE GATEWAYDMZ區(qū)開(kāi)發(fā)&測(cè)試網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)防火墻策略: 默認(rèn): Deny all；為所有通過(guò)這個(gè)網(wǎng)關(guān)的流量制定策略；支持的防火墻策略類型：Protocol;源/目標(biāo)IP;源/目標(biāo)Port;支持跨越多重網(wǎng)絡(luò)的防火墻策略；適合企業(yè)級(jí)應(yīng)用網(wǎng)絡(luò)環(huán)境的部署；防火墻策略可在混合云維護(hù)界面中配置19數(shù)據(jù)隔離租戶間不共享模板20Dedicated Cloud用戶的LUN是獨(dú)享的；租戶用戶權(quán)限管理（建議）21角色權(quán)限不能做適于租戶管理員（租戶根用戶）創(chuàng)建/編輯角色、用戶、通知策略等系統(tǒng)管理工作租戶基礎(chǔ)架

16、構(gòu)、網(wǎng)絡(luò)配置Account management虛擬基礎(chǔ)架構(gòu)管理員創(chuàng)建/編輯虛擬數(shù)據(jù)中心資源管理用戶、網(wǎng)絡(luò)VI admin網(wǎng)絡(luò)管理員創(chuàng)建網(wǎng)絡(luò)及服務(wù)管理用戶、虛擬基礎(chǔ)架構(gòu)Network admin部署操作員部署項(xiàng)目及虛擬的申請(qǐng)除此之外Supervisor項(xiàng)目或虛機(jī)用戶提交新建、修改項(xiàng)目|虛機(jī)申請(qǐng)，并使用項(xiàng)目和虛機(jī)除此之外End user業(yè)務(wù)聯(lián)系人上myVmware提交資源購(gòu)買申請(qǐng)、以及支持請(qǐng)求無(wú)混合云權(quán)限有權(quán)限購(gòu)買資源的用戶我們支持客戶自帶的第三方安全解決方案Endpoint安全方案殺毒、終端IDS&IPS等功能可以使用與客戶環(huán)境中相同的有代理方式（Agent）實(shí)現(xiàn)；網(wǎng)絡(luò)IDS、IPS方案推薦客

17、戶使用國(guó)內(nèi)廠商類似天融信等可以用虛擬機(jī)實(shí)現(xiàn)功能的解決方案；22Agenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A23已集成L4 L7網(wǎng)絡(luò)服務(wù)：FirewallNATIPSec VPNLoad BalancersVXLAN gatewaysVDC虛擬數(shù)據(jù)中心Virtual Data Center技術(shù)框架24客戶環(huán)境vSphereComputeStorageNetworkvCenter統(tǒng)一管理平臺(tái)管理APIvSphereVDC 1VDC 2VXLAN監(jiān)控代理VM一周之內(nèi)上線！虛擬數(shù)據(jù)中心服務(wù)內(nèi)容Snap sho

18、tFirewallsVPNsRedundancy + HALoad BalancersOrg NetworkData ProtectionNATSupportOrg Management(Dept./Catalog)Application and Approval Public Ips、BandwidthHybrid MonitorHot-add25支持建立混合云內(nèi)的子網(wǎng)四種基本模式26快照和熱添加服務(wù)免費(fèi)提供所有虛擬機(jī)建立快照；每個(gè)虛擬機(jī)只保留一次快照；在已經(jīng)有快照的虛擬機(jī)上再次打快照時(shí)將覆蓋原有快照；不建議客戶長(zhǎng)時(shí)間使用快照而不刪除，對(duì)性能影響較大；免費(fèi)提供所有虛擬機(jī)的配置熱添加功能；增加

19、虛擬機(jī)的CPU和內(nèi)存配置資源時(shí)可以實(shí)現(xiàn)熱添加；如果需要減少虛擬機(jī)的配置資源時(shí)必須關(guān)機(jī)修改；27備份服務(wù)28VMware vSphereData deduplicatedVDP默認(rèn)中不提供備份服務(wù);客戶如果選擇備份服務(wù)，需要承擔(dān)備份所消耗的存儲(chǔ)租賃費(fèi)用以及備份服務(wù)費(fèi)用；計(jì)算資源的可靠性利用vSphere HA自動(dòng)恢復(fù)客戶的應(yīng)用系統(tǒng)；用服務(wù)器集群化的方法最小化停機(jī)時(shí)間；29VMware ESXiVMware ESXiVMware ESXiResource PoolFailed ServerOperating ServerOperating Server計(jì)算資源的高可用功能是天翼混合云平臺(tái)的一部分無(wú)

20、需客戶應(yīng)用修改任何使用用戶本地的vCops方案監(jiān)控混合云用戶本地?cái)?shù)據(jù)中心混合云數(shù)據(jù)中心Internet or VPN/專線DBvCops企業(yè)IT 設(shè)計(jì) (部門和組織，網(wǎng)絡(luò)和安全，流程等）建設(shè)/升級(jí)VMware Operation + Hyperic 方案監(jiān)控本地的Vmware軟件定義的數(shù)據(jù)中心 (可選) 監(jiān)控本地硬件，包括認(rèn)證的X86服務(wù)器*、Unix服務(wù)器*和存儲(chǔ)*遷移部分負(fù)載到混合云服務(wù)檢查/安裝操作系統(tǒng)代理重新連接云中的被管理對(duì)象AgentWebAppAgentAgentWebAppAgentAgentAgentAgentX86UnixStorageHyperic30歸檔自動(dòng)歸檔手工回收

21、歸檔后規(guī)定期限刪除我的云項(xiàng)目和虛機(jī)全生命周期管理新建項(xiàng)目信息虛機(jī)配置信息CPU、MEM、盤塊網(wǎng)絡(luò)延期延期日期原因調(diào)整和日常操作開(kāi)關(guān)機(jī)快照虛機(jī)配置調(diào)整添加虛機(jī)部署可以拒絕異步提交批量處理31申請(qǐng)單機(jī)制擴(kuò)大最終使用用戶范圍最終用戶（如項(xiàng)目經(jīng)理）按需求提交項(xiàng)目和虛機(jī)申請(qǐng)系統(tǒng)操作員按申請(qǐng)進(jìn)行部署，跟蹤部署過(guò)程角色分離，支持更廣可用性提高系統(tǒng)操作員效率申請(qǐng)單支持異步提交，無(wú)需在線等待部署結(jié)果支持批量提交，大大節(jié)約操作時(shí)間申請(qǐng)單流程各節(jié)點(diǎn)自動(dòng)通知可以在流程各節(jié)點(diǎn)配置通知對(duì)象和通知信息，以支持移動(dòng)操作支持添加審批流程為將來(lái)客戶審批流程嵌入提供接口32Support由VMware PSO主導(dǎo)的專業(yè)化運(yùn)維團(tuán)隊(duì)；

22、7*24小時(shí)的監(jiān)控和響應(yīng)；多云節(jié)點(diǎn)的統(tǒng)一視圖和統(tǒng)一管理；項(xiàng)目|虛機(jī)全生命周期管理，包括新建、部署、調(diào)整、延期、回收歸檔；申請(qǐng)單機(jī)制支持異步提交，批量執(zhí)行；流程節(jié)點(diǎn)支持配置通知相關(guān)對(duì)象和信息提供完整日志記錄；33Agenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A34容災(zāi)方案（DR2C）技術(shù)框架35客戶數(shù)據(jù)中心DR-AppliancevSphereDR-VDCVPC天翼混合云服務(wù)Storage(VMDK2)(VMDK1)vSphereStorage(VMDK2)(VMDK1)vSphereWANDR-Appli

23、anceVM Replication服務(wù)內(nèi)容：在混合云環(huán)境中提供“溫備”的容災(zāi)服務(wù)；自服務(wù)的保護(hù)計(jì)劃、容災(zāi)演練、容災(zāi)切換、容災(zāi)回滾服務(wù)；15分鐘至24小時(shí)的恢復(fù)時(shí)間點(diǎn)（RPO）；利用data seed技術(shù)減少容災(zāi)初始化的時(shí)間；容災(zāi)傳輸中采用加密技術(shù)；在原有維護(hù)工具中增加插件即可管理混合云容災(zāi)在原有維護(hù)工具中增加插件即可管理混合云容災(zāi)36無(wú)縫集成自服務(wù)的容災(zāi)演練和容災(zāi)切換ConfigurePauseTestFailoverStop37利用data seed技術(shù)減少容災(zāi)初始化的時(shí)間首先克隆被容災(zāi)的虛擬機(jī)；將克隆的虛擬機(jī)文件發(fā)送給混合云平臺(tái)；將克隆的虛擬機(jī)文件進(jìn)行導(dǎo)入；在配置虛擬機(jī)容災(zāi)初始化時(shí)無(wú)需同

24、步全部數(shù)據(jù)而是同步變化的數(shù)據(jù)，減少初始化時(shí)間；刪除克隆文件；在所有需要應(yīng)用容災(zāi)的虛擬機(jī)上使用data seed技術(shù)大大縮短容災(zāi)初始化時(shí)間；38容災(zāi)中的數(shù)據(jù)保護(hù)39ESXiVR Appliance(vCloud Tunneling)Public Internet or Direct Connect PLCvCloud Air(Cloud Proxy)Host Based Replication(HBR)WebSocket (SSL) EncryptionESXi在容災(zāi)服務(wù)中采用了全鏈路加密傳輸技術(shù)；采用代理技術(shù)，雙方資源和數(shù)據(jù)均受到保護(hù)；Agenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼

25、云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A40使用混合云服務(wù)時(shí)可能出現(xiàn)的場(chǎng)景41PhysicalVirtualizedCloud ComputingHybrid Cloud常規(guī)模式：天翼混合云目標(biāo)市場(chǎng)：PhysicalVirtualizedCloud ComputingHybrid Cloud天翼混合云服務(wù)內(nèi)容需要具備的條件42序號(hào)應(yīng)用場(chǎng)景只有物理硬件具備ESXi & vCenter具備vCNS或NSX具備vCOPs1虛擬數(shù)據(jù)中心租賃2L4 L7網(wǎng)絡(luò)服務(wù)3快照、備份、熱添加、HA4業(yè)務(wù)網(wǎng)連通5IP保持不變6統(tǒng)一監(jiān)控7混合云容災(zāi)8集成管理容災(zāi)服務(wù)=可實(shí)現(xiàn)=需

26、條件=不具備租戶上線流程總覽43評(píng)估咨詢系統(tǒng)設(shè)計(jì)TLM管理系統(tǒng)部署TP使用關(guān)注：角色輸入輸出工具咨詢?cè)u(píng)估總覽44評(píng)估咨詢系統(tǒng)設(shè)計(jì)TLM管理系統(tǒng)部署TP使用 租戶評(píng)估咨詢是租戶上線之前的重要環(huán)節(jié)，通過(guò)租戶評(píng)估環(huán)境，需要針對(duì)租戶的各項(xiàng)需求進(jìn)行廣泛調(diào)研，了解租戶的上線之前對(duì)于計(jì)算資源、網(wǎng)絡(luò)、存儲(chǔ)等相關(guān)要求進(jìn)行評(píng)估，同時(shí)針對(duì)兼容性等問(wèn)題進(jìn)行收集和查詢，最大限度確保業(yè)務(wù)系統(tǒng)在云環(huán)境上的正常運(yùn)行。需求調(diào)研現(xiàn)狀分析兼容性確認(rèn)資源評(píng)估評(píng)估報(bào)告設(shè)計(jì)建議評(píng)估咨詢表格45系統(tǒng)設(shè)計(jì)總覽46評(píng)估咨詢系統(tǒng)設(shè)計(jì)TLM管理系統(tǒng)部署TP使用 系統(tǒng)設(shè)計(jì)部分會(huì)緊密結(jié)合租戶的具體需求以及在評(píng)估咨詢階段的結(jié)果，將上述內(nèi)容轉(zhuǎn)換成為可以實(shí)

27、施部署的系統(tǒng)設(shè)計(jì)，其中會(huì)包括租戶混合云環(huán)境中詳細(xì)的計(jì)算、網(wǎng)絡(luò)及存儲(chǔ)資源的劃分情況、網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)、不同網(wǎng)絡(luò)之間的防火墻規(guī)則、NAT、VPN、負(fù)載均衡器等的詳細(xì)配置。評(píng)估報(bào)告租戶技術(shù)討論優(yōu)化建議系統(tǒng)詳細(xì)設(shè)計(jì)報(bào)告部署方案系統(tǒng)設(shè)計(jì)表格47TLM管理總覽48評(píng)估咨詢系統(tǒng)設(shè)計(jì)TLM管理系統(tǒng)部署TP使用 天翼云平臺(tái)運(yùn)營(yíng)商管理（TLM）門戶為運(yùn)營(yíng)商管理租戶門戶云平臺(tái)提供一整套流程。全面涵蓋了租戶管理、產(chǎn)品，增值服務(wù)及訂單管理以及租戶虛擬數(shù)據(jù)中心管理等。在此環(huán)節(jié)中主要負(fù)責(zé)租戶上線時(shí)的訂單錄入、租戶創(chuàng)建和其他相關(guān)的基礎(chǔ)配置。訂單信息租戶信息資源管理服務(wù)管理信息錄入部署前的基礎(chǔ)環(huán)境TLM管理頁(yè)面49系統(tǒng)部署總覽

28、50評(píng)估咨詢系統(tǒng)設(shè)計(jì)TLM管理系統(tǒng)部署TP使用 在完成租戶基本信息錄入之后，接下來(lái)將根據(jù)系統(tǒng)設(shè)計(jì)階段的輸出文檔，在混合云環(huán)境中為租戶準(zhǔn)備所需的資源和配置。在系統(tǒng)部署階段開(kāi)始進(jìn)行部署工作，包括創(chuàng)建租戶對(duì)應(yīng)的OvDC，、配置防火墻、VPN等。系統(tǒng)詳細(xì)設(shè)計(jì)報(bào)告部署方案TLM錄入信息完成租戶資源部署具備交付條件系統(tǒng)部署頁(yè)面51TP使用總覽52評(píng)估咨詢系統(tǒng)設(shè)計(jì)TLM管理系統(tǒng)部署TP使用 TP指的是租戶門戶，它是主要為混合云租戶提供日常登陸使用服務(wù)的門戶，在租戶購(gòu)買的云資源部署完成之后，租戶登陸之后可以進(jìn)行虛擬機(jī)創(chuàng)建與使用、資源監(jiān)控、項(xiàng)目管理、申請(qǐng)流程管理、用戶創(chuàng)建與權(quán)限管理等諸多功能。部署完成驗(yàn)證與測(cè)試

29、租戶信息交付租戶使用TP使用頁(yè)面53Agenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A54天翼混合云優(yōu)勢(shì)總結(jié)55物理隔離；網(wǎng)絡(luò)隔離；數(shù)據(jù)隔離；繼承vSphere的可靠表現(xiàn)；安全可靠對(duì)購(gòu)買的資源做到可視、可控，統(tǒng)一管理；集成于原有的運(yùn)維工具；可視可控可靈活配置、組合網(wǎng)絡(luò)資源、計(jì)算資源等；虛擬機(jī)在企業(yè)環(huán)境與混合云之間可進(jìn)、可出；靈活性強(qiáng)配置簡(jiǎn)單，上線速度快；對(duì)應(yīng)用系統(tǒng)的完整災(zāi)備無(wú)需更改應(yīng)用；在原有vSphere Web Client中進(jìn)行管理、演練；云中災(zāi)備總結(jié)56強(qiáng)強(qiáng)聯(lián)合，定義中國(guó)混合云標(biāo)準(zhǔn)虛擬數(shù)據(jù)中心靈活配

30、置網(wǎng)絡(luò)；資源隨意調(diào)配；混合云災(zāi)備配置簡(jiǎn)單，上線速度快；無(wú)需更改應(yīng)用；平滑遷移混合云環(huán)境做到可進(jìn)可出；可視可控與原有維護(hù)工具高度集成；支持審批流程；安全可靠完整的安全保障方案；vSphere的高可靠性得到客戶驗(yàn)證；Agenda天翼混合云技術(shù)框架如何連接到天翼混合云環(huán)境天翼云的信息安全保障虛擬數(shù)據(jù)中心服務(wù)容災(zāi)中心服務(wù)如何實(shí)現(xiàn)應(yīng)用向混合云的遷移總結(jié)Q&A57Frequently Asked QuestionsQ: 客戶側(cè)VMware軟件的版本要求？A:58vSpherevCNSNSXvCOPs5.1或以上5.1或以上無(wú)要求5.8高級(jí)版或以上何種場(chǎng)景需要使用延伸的網(wǎng)絡(luò)部署應(yīng)用程序依賴IP地址；應(yīng)用程序

31、擴(kuò)展性上存在缺陷；IP地址寫在了程序中；沒(méi)有使用DNS；客戶側(cè)的固有防火墻規(guī)則是基于IP的規(guī)則；基于IP的ACL等59使用延伸的網(wǎng)絡(luò)部署時(shí)必須考慮的問(wèn)題所有延伸網(wǎng)絡(luò)下的VM的非本地網(wǎng)絡(luò)流量必定會(huì)經(jīng)過(guò)VPNAD服務(wù)延伸網(wǎng)絡(luò)中的AD必須使用企業(yè)原有的；DNS/AD服務(wù)都需要通過(guò)VPN訪問(wèn)企業(yè)內(nèi)部的服務(wù)；不能把一個(gè)網(wǎng)絡(luò)拆分開(kāi)來(lái)；60Frequently Asked QuestionsQ1: vCOPs統(tǒng)一監(jiān)控時(shí)混合云中VM是否需要license？A1: 需要61Frequently Asked QuestionsQ1: Can I use?A1: Direct vCenter Integration

32、 = No“In Guest”, vCD Tenant API = Yes62Frequently Asked QuestionsQ1: What network bits are required?A1: Internet connection to service. Any IPSEC endpoint to connect cloud to enterprise.63租戶門戶 (TP)64滿足客戶業(yè)務(wù)和組織多樣性需求私有云與公有云靈活組合66自服務(wù)與管控合理結(jié)合67什么樣的客戶應(yīng)用適合于天翼混合云？68 68用戶數(shù)據(jù)中心天翼混合云服務(wù)數(shù)據(jù)中心VPN/專線APP-1DB-1用戶可以根據(jù)自身

33、應(yīng)用特點(diǎn)，靈活選擇使用天翼混合云的方式，這其中包括：APP-1類應(yīng)用，應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器可以同時(shí)遷移至混合云資源池中；APP-2類應(yīng)用，由于數(shù)據(jù)庫(kù)需要足夠的彈性和擴(kuò)展性，可以單獨(dú)將數(shù)據(jù)庫(kù)遷移至混合云環(huán)境；APP-3類應(yīng)用，由于數(shù)據(jù)庫(kù)暫時(shí)不具備遷移條件，可以單獨(dú)將應(yīng)用服務(wù)器等遷移至混合云環(huán)境；APP-2和APP-3類應(yīng)用通過(guò)VPN或?qū)＞€來(lái)保證數(shù)據(jù)中心間的安全通訊，而APP-1類應(yīng)用對(duì)數(shù)據(jù)中心間的帶寬需求很低；用戶還可以根據(jù)自身環(huán)境的變化，將應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器在兩個(gè)數(shù)據(jù)中心之間靈活調(diào)整；APP-2DB-2DB-3APP-3虛擬數(shù)據(jù)中心服務(wù)讓客戶能夠靈活搭建更復(fù)雜的環(huán)境69INTERNET業(yè)務(wù)網(wǎng)絡(luò)DMZ網(wǎng)絡(luò)開(kāi)發(fā)測(cè)試部門網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)EDGE GATEWAY計(jì)算資源的靈活配置:可以任意配置虛擬機(jī)的CPU和內(nèi)存大?。豢梢詫?duì)