Oracle企业云计算架构建议国资委南宁会议 by Michael

企业云计算应用基本规范总体建议郭峰首席技术顾问甲骨文（中国）软件系统有限公司 1

Cloud @ Oracle

云计算总体规范

People. Process. Portfolio.

针对的问题 •烟囱式的系统建设导致信息孤岛、弹性不足 •缺乏对IT资源的统一监控、管理、部署、优化

•复杂的信息系统，技术类型分散 •业务模式创新困难 •业务流程难于优化

•组织通常不确定哪些孤岛包含敏感数据 •运维所有孤岛的成本过高、过于复杂 •组织通常仅保护共享资源

•数据和数据库基础架构易受网络边界内部的攻击

企业数据中心的建设 Simply it 是优化方向

企业云服务交付整合

IT 孤岛

标准化

统一敏捷高效复杂 4

简化

云服务关键应用指标

Cloud

数据安全性、应用可靠性、业务连续性客户化应用

套装软件

组合式应用

电子商务应用应用系统

数据中心高可用架构

中间件云

数据库云

服务器虚拟化

存储高可用

• 不间断访问 • 开放性 • 安全性 • 连续可用性 • 数据一致性保证 • 统一监控管理 • 自服务平台 • 资源共享 • 资源动态分配 • 服务计费计量

公有云应用架构资源层上整合、能力层上打通、业务层上开放 IT 专业人士

业务用户

开发人员

定制

应用程序

定制

平台 IaaS UNIX系统 UNIX小型机虚拟化

Linux、 Windows X86虚拟化

SaaS

PaaS 业务集成

数据集成

身份管理

企业门户

客户管理

应用网格\内存计算\JVM 数据库网格\内存数据库

UNIX和X86服务器、存储、网络结构

人力管理

企业管理软件

ERP系统

私有云应用架构 IaaS++

整合的数据库云

整合的中间件云

虚拟机云 X86

开发测试云

企业集成与交换平台企业身份安全服务灾备云服务

数据库云 SPARC

虚拟化资源池

数据库资源池

提升企业价值 7

中间件云

中间件资源池

云计算总体架构

Cloud

SaaS软件即服务企业资源计划

人力管理

客户关系管理

企业OA系统

PaaS平台即服务业务集成

业务流程管理

身份管理

企业云计算管理平台应用性能管理

自服务门户

云生命周期管理

计费计量

配置管理

资源调配

应用质量管理

容量规划

企业门户

应用网格\内存计算\JVM 数据库网格\内存数据库 IaaS 基础架构即服务 UNIX虚拟化 X86虚拟化 X86计算资源池 UNIX计算资源池

虚拟资源池化管理物理资源池化管理

Cloud @ Oracle

IaaS 在企业集团中的应用

People. Process. Portfolio.

IaaS基础架构即服务 UNIX操作系统

X86操作系统

UNIX服务器虚拟化

SaaS

X86服务器虚拟化物理计算资源池

PaaS

SDN虚拟化网络

IaaS

存储资源池

• 最佳的 Unix 和 Linux 操作系统 • 各种服务器虚拟化和集群选件

• UNIX小型机和 x86 服务器 • 闪存、磁盘和磁带存储 • 网络结构 10

统一云管理平台

服务器虚拟化和集群

Cloud

提供资源池化和灵活的可伸缩性服务器虚拟化

集群化

使一个物理资源看似多个物理资源

使多个物理资源看似一个物理资源

服务器虚拟化和集群化都是云的关键技术

全面统一的服务器虚拟化选项

IaaS

集中的虚拟化生命周期管理软件分区

指令集模拟

虚拟机管理程序

UNIX小型机

X86 服务器

系统分区

硬件分区

UNIX小型机

广泛的服务器虚拟化技术选择

操作系统所有 UNIX 和 X86

统一的服务器虚拟化管理

IaaS

创建服务器池……

服务器池功能……

• 添加服务器 • 创建、关联存储信息库

• 资源组 • 实时迁移组 • 健康管理

UNIX 虚拟化服务器池

Oracle VM 服务器存储信息库

X86虚拟化服务器池

存储信息库

性能和可伸缩性 • 统一管理视图 • 资源池拓扑自动发现 • 软硬件故障监控

操作系统的选择 • Linux • UNIX • Windows

云环境应用装配器

IaaS++

Virtual Assembly Builder 系统集成

流程管理

企业门户

身份管理

资源池1

应用网格数据库网格 Introspection & Assembly 安装部署

组合件

开发测试环境

应用组合件

装配器模板构建器

资源池 2

OVF 打包封装

• 打包复杂结构测试开发环境重组为生产系统 • 最小化配置时间和风险 • 轻松复制生产环境，快速创建和配置完整的多层应用程序拓扑 • 实现物理系统向虚拟系统的应用级迁移迁移 14

生产环境

应用驱动的虚拟化

IaaS++

The Full Stack, End-to-End

企业数据中心企业软件云 Siebel CRM VMs

云管理平台

VM VM

虚拟化模板和组合件

用户端

服务器池

存储池

服务器虚拟化

企业应用虚拟资源池

浏览器

桌面云

网络虚拟化

瘦客户端

PC 移动终端

桌面虚拟化

Siebel Contact Center

Network

运行多种OS和虚拟化: Solaris Cloud , 在线添加服务器资源Linux & OVM, RHEL, MS 按需迁移连接 vNIC vHBA vHBA 连接任何服务器到 vNIC vHBA vHBA WindowsvNIC & Hyper-V, 任何网络和存储 VMware

SDN网络虚拟化特性 vNIC vNIC vNIC

QoS（服务质量）应用性能可预测按需增加隔离的网络

PCI

每台服务器最大80 SDN虚拟化网络 Gbps带宽

• 仅需两条线缆 • 仅需一次布线

DMZ

Prod

iSCSI

NAS

SDN封装数据中心计算能力

IaaS

Virtualize Infrastructure for the Cloud Data Center Bare Metal Servers

UNIX & X86 服务器私有虚拟互连 PVI

Infiniband连接

SDN虚拟化网络 Oracle Virtual Networking

•简单 SDN软件定义网络 降低I/O复杂度、减少成本 一次部署、动态更改

•敏捷 动态链接任意服务器到任意网络、任意存储 简化拓扑, 少量的分层

•快速

最高性能的网络连接、消除I/O 瓶颈

FC SAN 光纤交换核心交换机 NAS

FC Storage

Cloud @ Oracle

PaaS 在企业集团中的应用

People. Process. Portfolio.

PaaS平台即服务应用集成

数据集成

SaaS

身份和访问管理

企业门户

中间件云服务平台

PaaS

IaaS

统一云管理平台

数据库云服务平台

• 同类最佳的企业级组件： • 世界第一的应用服务器 • 世界第一的数据库 • 世界第一的身份管理 • 共享且可灵活伸缩 • 全面的平台服务： • SOA/BPM • 数据集成 • 身份管理 • 用户参与 • 基于标准 19

数据库云交付模型

PaaS

支持多种灵活的部署方式基础架构云

数据库云

CRM

ERP

CRM

数据库数据库操作系统

数据库

操作系统

数据库

服务器虚拟化

服务器 • 在专用 VM 中部署 • 服务器虚拟化

操作系统

数据库 • 托管服务器池 • 托管存储池

ERP

CRM

数据库操作系统

操作系统

模式 • 托管服务器和存储池 • 共享数据库实例

安全多租户数据库简单的数据库整合

数据库资源池

无需更改应用程序快速供应和克隆按需拔插灵活的备份和恢复

ERP

HCM

CRM

更高的资源利用率高度可伸缩

中间件云交付模型

PaaS

部署多样，支持完整的企业JavaEE环境定制

ERP

定制

CRM

ERP

应用服务器

来宾操作系统

应用虚拟化

应用服务器虚拟化选件

服务器虚拟化

• 具备来宾操作系统的虚拟化 • 专用应用服务器 • 服务器虚拟化

服务器虚拟化

• 不需要来宾操作系统 • 专用应用服务器 • 更高的系统利用率

定制

CRM

ERP

应用服务器

操作系统

• 集群化 • 共享应用服务器 • 共享硬件池

操作系统

企业集成与交换平台

PaaS

云的内部、云和云之间私有云

公有云

任何数据、任何源内部部署、使用云平台零停机、最高性能

SOA 、BPM 、ESB、Business Analytics 企业数据质量管理实时数据集成

大数据连接器

数据服务集成器

云应用程序基础

实时分析数据质量

批量数据加载

OLTP

OLAP

旧系统

非结构化内容

Cloud @ Oracle

SaaS 在企业集团中的应用

People. Process. Portfolio.

SaaS软件即服务通用企业软件采购

SaaS

财务

PaaS

人力资本管理

• • • •

通讯

公共部门

金融服务

治理、风险和合规性

零售

公用事业

供应链管理

基于 100% 开放标准的业务应用程序基于共享、可灵活伸缩的平台构建部署选择：内部、私有、公有、混合易于集成和扩展

卫生科学项目组合管理

销售和市场营销

IaaS

行业专用软件

Cloud @ Oracle

企业云计算的安全与管理

People. Process. Portfolio.

云计算安全保障

Cloud

数据安全、访问安全、身份安全、合规性

合规性

数据安全

访问控制

身份治理

云计算安全保障

Cloud

数据安全、访问安全、身份安全、合规性容灾云服务备份云服务数据加密

应用保护申请安全服务

授权

联邦认证

访问安全 28

认证

审计

身份管理

身份存储, 凭据存储, 策略存储供应

身份安全

角色管理

数据安全

目录服务

全面的云生命周期管理 VM

VM VMVM

数据库即服务系统规划

Oracle VM Servers

VMVM

Server Pool

虚拟化即服务

Server Pool

中间件即服务

程序交付

应用构建

服务申请

平台监控

ApplicationStack

VM VM

Enterprise Manager 12c

VDI

Cloud

计量计费

Cloud @ Oracle

云计算的实现

People. Process. Portfolio.

企业云计算成熟度模型  元数据/信息管理  服务统计与分析  财务分析  趋势预测与决策分析

 业务战略与发展目标  IT战略与规划目标  系统可靠性、可管理性、可用性  业务&IT成本与受益  技术标准与规范  关键度量指标  安全体系架构 Business  云计算演进路线  参考IT架构 Architecture & Strategy

信息

架构

Information  系统可扩展性与性能  服务模型与服务资源  基础架构的能力与优化程度 Infrastructure  安全的基础架构基础架构  监控与告警  绿色节能运作  容量规划管理与管理  安全管理 Operations  运维角色与人员  变更、配置、升级管理  日常运维管理与改进机制  运维管理流程与运维管理工具 31

业务与战略

组织

Cloud

 组织架构与角色任务  信息传递机制  企业文化与创新机制  培训机制与员工能力建设

 业务需求管理  供应商管理  组织资金模型  项目管理 Governance  新技术管理治理项目、组  资产管理合与服务  服务目录与服务套餐管理  标准遵从 Services  服务等级协议管理  服务定制、开发与升级管理  服务供应流程管理  服务响应管理 Organization

企业云计算应用水平级别云成熟度

优化

Cloud

推广

管理

扩展

系统机会

开始

局部

个别资源

跨集合

跨资源池

跨操作单元

•战略 – 指定的架构/引用的完全迁移，主要关注于增加收入

跨云

云普及度

•战术 – 有限的技术（例如虚拟化）的广泛部署，经常关注在成本节省

应用水平分级：应用成熟度水平级别

Cloud

成熟度级别描述

优化级

一致地收集指标，并利用这些指标不断改进能力。主动维护资产，以确保相关性和正确性。已有可能通过市场机制来利用云间操作。

管理级

正在通过某种类型的治理结构对能力进行评估和定量管理。也在收集和报告相应的指标。

系统级

受影响各方已审查并接受了这种方法。这种经过论证的方法已有普及度，并始终（或者几乎始终）遵循。

机会级

已经确定了一种方法，并且正在伺机应用。这种方法尚未得到广泛接受，并有多余或重叠的方法存在。这种方法可能有非正式的定义，或者即使已经过论证，基本上也是 “摆设”。

局部级

已经认识了云计算，并且有些小组正在开始实施云计算的元素。未普及度任何整体性的云计算计划。

无 33

尚未普及任何云方法。未实施云的任何元素。

应用水平分级：应用普及度水平级别

Cloud

普及度级别描述

跨云

能力是跨整个“企业”一致地建立的，并可能跨云提供商（即，所有应用程序、所有数据中心或者所有组织单位，或者多个云使用相同的方法）。

跨单元

能力是在一个操作单元（如应用程序、跨多个数据中心的硬件环境或一个独立操作单元或子公司内的资源）内一致地建立的。

跨池

能力是为一个资源池一致地建立的，资源池主要由通用管理权限范围定义（如JEE 应用程序、数据中心内的共享服务器或存储环境，或者组织部门）。

跨集合

能力是为一个资源集合一致地建立的，资源集合主要由资源亲和性定义，或者与更高级的能力相关（如相关应用程序套件、高可用性服务器集群或集成设计的综合系统）。

个别资源未实施 34

能力是为单一资源（如应用程序、硬件系统、离散的组织工作组[如项目]）建立的。组织内任何位置目前均未实施所评估的能力。

云计算方法论

Cloud

云计算

业务战略

建设目标

架构设计

企业战略目标

云计算类型

业务目标业务模式

云计算实施

云计算运维

云服务定义

容量规划

云服务管理

服务对象

云资源定义

安装、配置

系统监控

服务模式

云管理定义

验收测试

资源调度

应用场景

技术选择

系统上线

生命周期管理服务性能管理

验证测试云计算持续改进业务调整 35

服务改进

技术升级

架构优化

典型案例--Oracle全面的公有云服务应用程序服务

人力资本管理

社交服务

平台和基础架构服务

数据库

人才管理

社交营销

Java

销售和营销

客户服务和支持

社交互动和监视

开发人员

企业资源计划

社交网络

计划和预算

社交网站

存储

财务报表

数据和洞察

消息传递

Access

Oracle公有云逻辑架构 Interfaces

Native Protocols

Portals

Custom UIs

Self-Service APIs

Proxy

Perimeter Security

Naming

Balancing

Network

Services

SaaS PaaS

Business Process

Business Service

Container

Application

Resources

Security and Policy Mgmt

Customer, Contracts, Revenue Mgmt

Security, Policy Mgmt, Security Services

Data

Queue

Operations IaaS

Server

Service, Lifecycle, Configuration, Performance, Monitoring

Storage

Network

Deployable Entities

Business Mgmt

Networks

Logical Pools

Compute

Physical Pools

Servers

Disks

Engineered

Other

Real Estate

Cooling

Utilities

Other

Facilities

Storage

Orchestration Orchestration, Mediation

Design-time Model Mgmt, Tools

Other Clouds

Pool Managers

Legacy Partners

External

Cloud Management

User Interaction / self service

Oracle云数据中心管理端到端的监控 • 硬件管理 - IB 交换机, PDUs, 计算节点, 存储节点, ASR

• 软件管理

- 可用性, 性能, 负载, 计算能力, 安全性 - 应用, 防火墙, 中间件, 数据库, ASM, OS, OVM

• 配置管理

- 配置变更, 健康检查, 补丁推荐

典型案例--国内某钢铁集团云计算平台行业应用云

Applications

应用整合（私有云） EBS

高性能数据库服务

ECM

OID

应用托管 & SaaS（公有云）

普通数据库服务

电子商务

Portal

IaaS服务

ERP

普通中间件服务

MES

…

高性能中间件服务

应用服务

云平台

Middleware

Exadata

DB Cloud over IaaS

Middleware Cloud

云管理

OEM12c

PaaS

OS VM Servers Storage

Database Cloud PaaS

Database

MW Cloud over IaaS

IaaS Cloud Oracle VM

Exalogic

内部客户 & 外部客户

典型案例--国内某能源企业云数据平台 1.基础系统操作与运维系统主数据管理系统统一身份管理系统门户与内容管理系统应用集成系统邮件系统 DNS/DHCP 运维展现系统 IT服务管理系统数据处理系统数据监控与采集系统备份管理系统桌面管理系统

Exadata 支撑全部应用系统包括SAP、Oracle Siebel、Hyperion等20多个应用 2.关键系统 -非ERP系统

3.核心系统-ERP

决策支持系统计划与全面预算系统生产指挥系统电子采购系统电子销售系统综合管理系统

SAP ECC

SAP MDM

SAP PI

SAP SRM

Oracle Siebel

中间层: 虚拟机方式搭建云平台

非ERP及基础系统数据云

数据层:数据云平台

核心系统ERP 数据云

Oracle企业云平台架构建议 IaaS++、PaaS、SaaS 灵活、敏捷

架

型

能力层数据池化

高可靠、高性能

IT 管理

自服务门户

业务层构功能池化模

业务特点

SaaS （业务应用、业务管理、系统管理、系统监控………） IaaS++

PaaS DBaaS

X86 虚拟化资源池

资源层硬件池化

UNIX虚拟化资源池

MWaaS

UNIX & X86 物理资源池

Hadoop

高性能数据库池

立体化的云生命周期管理

APPaaS

高性能中间件池

大数据处理池

高性能应用系统池

SDN虚拟化高速网络 SAN / NAS 存储资源池

通用平台 41

技术特点

垂直优化

Oracle企业云计算架构建议 国资委南宁会议

Oracle企业云计算架构建议国资委南宁会议