SPARC M7处理器云安全的保证 时刻防御、端到端加密、安全隔离
超融合架构 打造一汽私有云 郭峰 首席云计算架构师 甲骨文中国 系统事业部
March 2016 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Confidential – Internal
AWS
Azure
阿里云
华为云
UCloud
QingCloud
UnitedStack
我就是云计算的救世主!
亲,你不蓝屏就是万幸
你好,秋菊,十线城市大美女
中国政府
辛苦啦,IT民工
有点小伎俩不代表你长大了, 你才刚上路呢
娃,偏食小心营养 不良
救世主都没好命,走着瞧
唯我,倾倒众生
也就能在你自己的地盘上撒点野!
任教主,失敬失敬
玩游戏的熊孩子,我 拿xbox就搞定你
非主流,杀马特
小时候机灵,长大 可不一定哦
AWS
Azure
阿里云
云计算众生相 来中国陪考的
马云穿了圣衣也能变超人
卖交换机的
泡不到妞的程序猿
颜值高,总觉得哪里不对
O记中介,我爱 openstack
东西不错,品行不好
包租婆,按时付费太贵了
跟洋鬼子交锋还得靠我
这是我见过颜值最低 的杨过了
这货真有大款喜欢, 咋老给钱?
很明显,你不是万 中无一的武学奇才
实力再强也是反面角色
你的世界?像素太低啊
时无英雄,而使竖子成名
大叔,你好像来错地方了
我才是游戏的主角
颜值够高,功夫嘛, 约吗?亲
小伙儿,加油!
四郎,你再威猛挡不住大 家一起上啊
觊觎皇兄的位子和女人 都是不对滴
不要瞎承诺,宕机总不是极好的
贱人就是矫情!
姐姐,我们联手统领 后宫!
嬛嬛初长成, 总有当太后的一天!
妹妹 最近你很犀利呀
叔,你的脑子不是常人吧
别装B了,先把Win10和 IE搞好吧
可惜不是天然的,你的美只 有高富帅才能欣赏
俺们是Openstack 的中国队长
来中国伴读的
华为云 有两把刷子,可惜是邪神
UCloud
Qing Cloud United Stack
and/or its affiliates. All rights reserved. | 傻根...Copyright © 2015, Oracle 又通宵加班解BUG了吧 财迷,又圈钱了。
2
云计算技术堆栈 分布式架构 vs. 集中式架构
开源的CRM、ERP、EPM
企业级的CRM、ERP、EPM、SCM
Tomcat、Apache、GlassFish
Weblogic、IIS、WAS
Hadoop、Spark、MongoDB、Berkeley DB
Cloudera、BigData Discovery
MySQL、PostgreSQL
Oracle DB、SQL Server、DB2
Linux、Windows
Linux、Windows、Solaris、AIX
Xen、KVM、Docker、OpenStack
Oracle VM、Power VM、VMware
X86 服务器
X86、SPARC、Power 服务器
分布式文件系统 (Ceph)
分布式&集中式存储(SAN、NAS、Tape)
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
互联网公司的故事:红牛、帐篷、行军床
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
4
英国电信集团公司
BT Managed Fraud Service数据管理和运维
• 9个生产集群中运行着320个数据库 –
469 个数据库实例
精简数据中心战略
• 每个计算节点运行10个实例 – 大部分不是RAC实例
• 12个DBA管理这些数据库
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
企业云计算的误区 技术架构分析
• 高并发、高负载的系统需求本身对于非互联网业务并不存在 • 像12306和双十一那样的大规模负载场景毕竟是有限的。
数据 一致性
安全性
• 同时分布式系统的运维、管理、备份都很复杂。 • 企业是否应有能力使用和管理这样的系统?并支付费用! • 企业现有软件系统的设计都不是分布式架构的。 • 应用面临分布式迁移改造。
高性能
企业级 云计算
可靠性
• 数据库也不是分布式的,数据的迁移风险更高。 • 分布式系统未来的安装部署也很复杂。 • 缺乏标准化,包括技术和运维部署都缺乏标准化的规范。
可维护性
可用性
• 性能问题比较突出,单节点能力不足。 • 在需要强数据一致性的应用场景,分布式并不适合。 Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle Confidential--Internal/Restricted/Highly Restricted
6
Oracle云计算概况
完整全面的方案
兼容、灵活迁移
广泛的用户采用
工程一体化云 Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
本地化
企业级云技术
Oracle 超融合基础架构 相同的架构、相同的标准、相同的技术、相同的产品
V
网络
V
存储
V
备份 归档
Linux
LINUX
Oracle Co-Engineering Throughout the Entire Stack
计算
Oracle Enterprise Manager
V
软件
Oracle Support
V
Oracle Cross-Stack Security
Customer Datacenter
EXADATA
EXALOGIC
EXALYTICS
Infiniband
EXA
SUPERCLUSTER
Super Cluster Infiniband
Solaris
DATABASE APPLIANCE
BIG DATA APPLIANCE
PRIVATE CLOUD APPLIANCE
ODA
BDA
PCA
Ethernet
ZFS
ZERO DATA LOSS RECOVERY APPLIANCE
STORAGETEK
Netra
SPARC SERVERS
X86
Servers
SPARC
x86
Netra
Ethernet
FS1
OVM
VM
Fibre
FCoE
ZFS
ZDLRA
STORAGETEK
STK
STK
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
8
最流行的云计算服务
Elastic Compute Service
Relational Database Service
Object Storage Service
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Enterprise Application Service
9
Oracle解决方案
Elastic Compute Service
Relational Database Service
Object Storage Service
Enterprise Application Service
基础架构云
数据库云
存储云
中间件云
Private Cloud Appliance
Exadata Database Machine
ZFS Storage Appliance
Exalogic Elastic Cloud
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
10
更多云服务
Analytic Database Service
Data Processing Service
Archive Storage
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Virtual Private Cloud
11
Oracle解决方案
Analytic Database Service
Data Processing Service
Archive Storage
Virtual Private Cloud
商务智能云
大数据 处理云
数据备份云
虚拟网络云
Exalytics
BigData
ZDLRA
OVN
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
12
Oracle混合云服务交付
大数据云 Big Data Appliance
分析云
备份云
Exalytics In-Memory Machine
Zero Data Loss Recovery Appliance
基础架构云
数据库云
中间件云
Private Cloud Appliance
Exadata Database Machine
Exalogic Elastic Cloud
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
存储云 ZFS Storage Appliance FS1 Flash Storage
关键业务云 Oracle SuperCluster
Oracle混合架构云规划产品对应 OPC
企业云平台管理门户 关键业务服务
开放IaaS资源池
PCA 通用服务器虚拟化
SPARC 企业级服务器虚拟化
高性能 数据库服务
高性能 中间件服务
大数据 处理服务
高性能 应用系统服务
Exadata
Exalogic
BigData
SSC
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
14
一般业务行业云架构 云管理平台、自服务门户
基础架构即服务
平台即服务
应用云 IaaS aPaaS
公有云
应用云 iPaaS aPaaS 迁移
迁移 Java
Java
Exalogic
PCA + ZS3
数据库云 dPaaS DBaaS
数据库云 IaaS DBaaS 迁移 Database
PCA + ZS3
备份、保存
迁移 Database
Exadata
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
架构特点: 1. 适合用户自建公有云场景 2. 开放架构 3. 灵活、快速部署 4. 支持Linux、Windows 5. 应用软件丰富 6. 全X86平台 7. 通过EM13c实现云管理 8. 内置多租户支持、计费计 量 9. 提供服务申请、审批功能
超融合基础架构方案Private Cloud Appliance Oracle Certificated
ZS3-2
Relational Database Service
Object Storage Service
OVM for X86
OVN
Elastic Compute Service
Virtual Private Cloud
Oracle 12c In-Memory Analytic Database Service
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Confidential Internal
16
私有云一体机PCA • Oracle私有云一体机可简化用户为任何Linux、 Oracle Solaris或Microsoft Windows应用安 装、部署和管理融合基础设施的方式。 • Oracle Enterprise Manager 13c实现Oracle VM和Oracle数据库全生命周期管理。
• 整合异构平台的数据库和应用极佳。
Database Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle Confidential--Internal/Restricted/Highly Restricted
17
企业级行业云的特点:高可用、高性能、高安全 高速全链路端到端加密的云计算解决方案
HTTPS SSL TLS
用户
JMS SSL TLS Web Tier
TLS
JDBC SSL TLS
Middleware Tier
TDE Database Tier
数据 一致性
安全性 Key Manager
AES
AES
AES
Archive
企业级 云计算
高性能
可靠性
ZFS Storage SPARC M7 Security in Silicon
云端和用户端高性能安全方案
ZFS Encryption
可维护性 业界最快的Oracle数据库透明加密
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
可用性
SPARC处理器长期投资于安全领域
长达10年的硬件加速加密研发,Should Always-On
SPARC T4, T5, M5, M6,M7
SPARC T3
AES DES 3DES DSA ECC MD5 RC4 RSA SHA-1 SHA-256
AES CRC32c DES 3DES DH DSA ECC Kasumi MD5 RSA SHA-1 SHA-256 SHA-384 SHA-512
2007 2007
2010 2010
SPARC T2
SPARC T1 RSA DSA
2005 2005
AES Camellia CRC32c DES 3DES DH DSA ECC Kasumi MD5 RSA SHA-1 SHA-224 SHA-256 SHA-384 SHA-512
2011 2011-2015
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
19
全链路加密行业云架构 云管理平台、自服务门户
基础架构即服务
平台即服务
应用云 IaaS aPaaS
架构特点: 1. 适合用户自建私有云场景 2. UNIX架构 3. 高可用、高可靠 4. 数据库云 5. 通过OpsCenter12c实现基础 架构层全面管理 6. 通过EM13c实现PaaS管理 7. 内置多租户支持、计费计量 8. 提供服务申请、审批功能
备份云
应用云 iPaaS aPaaS 应用备份
迁移 Java
Java
OVM for SPARC on M7
SuperCluster 数据库云 dPaaS DBaaS
数据库云 IaaS DBaaS 迁移
数据加密 SSL Database
OVM for SPARC on M7
ZS3 数据加密 SSL
备份、保存
数据备份 Database
SuperCluster
ZDLRA
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
全新的工程一体化系统 Oracle SuperCluster M7
Exadata Storage Cell
ZS3-2
Relational Database Service
Object Storage Service
OVM for SPARC
JavaEE
Elastic Compute Service
Enterprise Application Service
Oracle 12c In-Memory Analytic Database Service
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Confidential Internal
21
超融合基础架构云平台 应用层 Big Data Discovery
Business Intelligence
BDA
SuperCluster
数据层
基础架构层 PCA + ZS3
混合数据库和应用云
大数据分析云
关键数据库BI云
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
ZDLRA
数据备份云
云管理平台EM13c 整合规划、真实负载测试
服务供给和 REST APIs
服务治理: 访问控制, 合规性, 配额, 成本分析等
弹性
运维操作很性能管理
Oracle云服务资源池 虚拟机
数据库
应用
可插拔数据库
备份
多种基础架构: 物理, 虚拟化, 工程 一体机 Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
存储
Oracle Enterprise Manager 13c 云业务供应商(开放的第三方 Web Service API & Plugin API) APIs
基础架构即服务
数据库云
平台即服务
自服务部署虚拟机、存 储、网络,基础架构层 计费
自服务部署数据库、 Schemas、数据、数据 库生命周期管理和计费
自服务部署Java应用, 弹性扩展Java应用生命 周期管理和计费
自服务部署 启动 / 停止 弹性扩展 监控 管理
计费计量
云资源供应商
计算,网络,存储资源池
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
云服务交付定义 服务定义
技术服务
服务模型
定义服务分层简化交付
黄金
建立每一个服务定义的技术
青铜
应用、数据库、操作系统、接口服务、数据服务
集合
决定每一个服务的供给
虚拟化
资源池
白银
分配服务对应的资源池
SPARC
集群
一体机
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
小型
大型
中型
超大型
高可用
Power
X86
全面的云服务能力- -超强的维护管理能力 云管理平台,一个入口管理所有软硬件平台 Oracle Enterprise Manager 自服务供给
计费计量
策略驱动的资源管理
容量规划
软件交付云
应用打包
Siebel CRM
青铜
Exadata &Zone2 SSC DBaaS Exadata &Zone1 SSC
白银 黄金
DB DB Exadata & SuperCluster DBaaS
DBaaS DB
DB
DB DB
DB
DB DB
DB
DB DB DB DB
DB DB DB
DB DB
DB DB DB DB
DB
DB DB
DB DB
DB
DB
DB DB
DB
DB
DB
DB
青铜
Zone3
Zone3
OVM Manager Zone2 PCA Zone1 黄金 OVM Manager Server Server Server Server PaaS & IaaS++ Pool PoolOVM Manager Pool Pool Server Server Server Server Pool Pool Pool Pool Server Server Server Server Pool Pool Pool Pool Storage Storage Storage
Network
Network
Network Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
白银
Oracle RAC HCM
计费报告
可导出到PPT、Excel
Excel
PPT Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
完全兼容的Oracle云服务 100% 的兼容性使私有云和公有云之间平滑迁移和混合使用 协同 & 迁移
相同的架构
私有云
相同的标准 相同的产品
公有云
相同的技术
私有云和公有云之间透明移动负载 Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
28
Oracle 云计算数据中心运维概况 强大的云提供实力
54,000+ 计算设备 700 PB+ 存储容量 20个 公有云数据中心
新增: Toronto, Frankfurt, Calgary, Munich,中国深圳 (与腾讯合作,在建)
330亿+次交易/每天
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
29
Oracle 云计算数据中心运维概况 The nerve center of Oracle Cloud
2.5 M assets monitored
3.4 M events processed per day
25K service instances monitored per day
11 M business flow tests per day
50+ Compliance Standards
2000 Groups
10 K compliance evaluations per day
2M job executions per day
2,700,000+ Targets 32,000+
Agents
9,000+
Events per day
2,500+
Tickets per day
1,000s
of Jobs per day
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Hyper-Converged Infrastructure Strategy