圖 1） 物理基礎(chǔ)架構(gòu)的關(guān)鍵要素（包括有助于實(shí)現(xiàn)安全多租戶的要素）。

服務(wù)器

我們的服務(wù)器環(huán)境現(xiàn)在包含兩個(gè)主要層：在 IBM 刀片式服務(wù)器上運(yùn)行的 x86 層和運(yùn)行 AIX 的中端層。 總的來說，在一組 1,500 個(gè)應(yīng)用程序中，我們的虛擬化程度達(dá)到 85%。 使用 350 臺(tái) VMware ESX 主機(jī)及 4,500 臺(tái)虛擬機(jī)的 x86 環(huán)境的虛擬化程度達(dá)到 95%。 使用 80 個(gè) IBM 邏輯分區(qū) （LPAR） 的 AIX 環(huán)境也實(shí)現(xiàn)高度虛擬化。

網(wǎng)絡(luò)

我們的所有網(wǎng)絡(luò)均使用最新 Cisco Nexus 7000 和 5000 系列數(shù)據(jù)中心交換機(jī)構(gòu)建。 我們?cè)跀?shù)據(jù)中心間運(yùn)行自己的多協(xié)議標(biāo)簽交換 （MPLS） 網(wǎng)絡(luò)，允許 VLAN 跨越數(shù)據(jù)中心。 這使在我們的災(zāi)難恢復(fù)站點(diǎn)重新啟動(dòng)虛擬機(jī) （VM） 的過程得到簡(jiǎn)化。

在每個(gè)數(shù)據(jù)中心內(nèi)，我們使用 10GbE，這使我們無需使用光纖通道電纜和交換機(jī)結(jié)構(gòu)，簡(jiǎn)化了我們的電纜基礎(chǔ)架構(gòu)，并讓我們可以利用兩個(gè)平臺(tái)上的網(wǎng)絡(luò)資源，從而節(jié)省資金。 目前，我們正通過整合 LAN 和 IP SAN 流量進(jìn)一步簡(jiǎn)化布線。

存儲(chǔ)

現(xiàn)在，我們部署的存儲(chǔ)中至少 80% 是 NetApp 產(chǎn)品。 最初，我們部署了 FAS6070 和 FAS6080 系統(tǒng)來支持核心基礎(chǔ)架構(gòu)。 目前，在我們的生產(chǎn)和災(zāi)難恢復(fù)設(shè)施中，有八個(gè) FAS6000 系列系統(tǒng)。 過去 12 個(gè)月中，我們還開始部署 FAS3100 系列。

我們共有 49 個(gè) NetApp 存儲(chǔ)控制器，共計(jì) 3.7 PB 可用存儲(chǔ)容量， 其中包含很多專門作為文件服務(wù)器的存儲(chǔ)系統(tǒng)，以及遍布全國(guó)的中心站點(diǎn)中的存儲(chǔ)系統(tǒng)。

我們的所有 FAS3100 系統(tǒng)均使用 512 GB 閃存模塊，看到因此獲得的性能后，我們也對(duì) FAS6000 系統(tǒng)進(jìn)行了重新配置。 閃存 [10] 通過提供智能緩存（可自動(dòng)適應(yīng)工作負(fù)載的變化）提高性能。

這有助于我們支持我們目前部署的虛擬桌面基礎(chǔ)架構(gòu) （VDI） 環(huán)境（稍后進(jìn)行討論），還使我們能顯著縮短包含結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用程序的延遲。 例如，啟用閃存后，I/O 頻繁的 Oracle? 應(yīng)用程序的讀取延遲已從 11 至 12 毫秒縮短為不到 2 毫秒。

FAS6000 系統(tǒng)上約 350 TB 存儲(chǔ)專用于支持 VMware ESX。 在 NFS 上部署整個(gè) VMware 環(huán)境使我們?cè)诓渴鹚俣群挽`活性方面取得了巨大的成功；我們 NFS 上的 VMware 部署是世界上最大的此類部署之一。 由于能夠?yàn)?VMware 預(yù)先配置很大的卷，因此向新環(huán)境過渡變得更加簡(jiǎn)單。

根據(jù) NetApp 的建議，我們使用 NetApp 多協(xié)議功能將大多數(shù)應(yīng)用程序數(shù)據(jù)存儲(chǔ)在同一存儲(chǔ)設(shè)備上的單獨(dú) iSCSI LUN 中。 [1] 部署 SnapManager for Virtual Infrastructure （SMVI） 時(shí)，我們希望能通過將數(shù)據(jù)寫入到 VMDK 文件移動(dòng)到全 NFS 環(huán)境。 SnapDrive 更新使這一戰(zhàn)略成為現(xiàn)實(shí)。

我們的 IBM AIX LPAR 環(huán)境也在 NFS 上運(yùn)行，這使之成為世界上最大的此類安裝之一。

精簡(jiǎn)配置、FlexClone 和存儲(chǔ)效率

最初，我們的所有存儲(chǔ)卷均使用復(fù)雜配置，因?yàn)槲覀儞?dān)心可管理性問題，但就在 18 個(gè)月之前，我們轉(zhuǎn)為在整個(gè) NetApp 存儲(chǔ)環(huán)境中使用 NetApp 精簡(jiǎn)配置。通過精簡(jiǎn)配置，我們回收了約 1.9 PB 存儲(chǔ)。 無論以什么標(biāo)準(zhǔn)而言，這都是巨大的節(jié)省，從根本上講，如果不使用精簡(jiǎn)配置，過去 18 個(gè)月中我們將不得不購(gòu)買 1.9 PB 存儲(chǔ)并為其提供機(jī)架、支付電力和冷卻費(fèi)用。

通過 NetApp Operations Manager，我們可以在卷級(jí)和聚合體級(jí)設(shè)置警報(bào)。 這些警報(bào)會(huì)向上報(bào)告至我們?nèi)珖?guó)運(yùn)營(yíng)中心中的企業(yè)管理工具。 我們?cè)O(shè)置的臨界級(jí)別低于復(fù)雜配置環(huán)境中的臨界級(jí)別。 聚合體的容量使用率達(dá)到約 70% 時(shí)，我們會(huì)停止向其添加新卷，保留剩余容量用于現(xiàn)有卷的自然增長(zhǎng)。 我們每月進(jìn)行容量管理，確保預(yù)先配置了足夠的存儲(chǔ)以滿足增長(zhǎng)需求。

我們通過利用 NetApp FlexClone 技術(shù)，可以在不占用大量額外存儲(chǔ)的情況下快速配置測(cè)試環(huán)境。 FlexClone 使我們可以在數(shù)秒內(nèi)對(duì)現(xiàn)有卷進(jìn)行虛擬克隆，以便用于測(cè)試。 這些克隆僅在發(fā)生更改時(shí)才占用額外存儲(chǔ)容量，測(cè)試完成后，我們只需釋放克隆并立即回收使用的所有增量存儲(chǔ)空間。

我們還轉(zhuǎn)為在整個(gè)存儲(chǔ)環(huán)境中實(shí)施 NetApp 重復(fù)數(shù)據(jù)刪除，目前為止已回收約 120 TB 容量。 我們預(yù)計(jì)這個(gè)數(shù)字將進(jìn)一步增加，尤其是當(dāng)我們對(duì) VMware 環(huán)境進(jìn)行重復(fù)數(shù)據(jù)刪除時(shí)。 我們的目的是在默認(rèn)情況下，對(duì)我們目前正在部署的 VDI 環(huán)境執(zhí)行重復(fù)數(shù)據(jù)刪除。 我們希望通過重復(fù)數(shù)據(jù)刪除將存儲(chǔ)成本再降低 20% 至 30%。

安全多租戶

在 Suncorp，我們?cè)谄脚_(tái)級(jí)別（Oracle、SQL Server、MySQL 等）實(shí)施安全多租戶，而不是在各個(gè)應(yīng)用程序級(jí)別實(shí)施。 我們將特定于平臺(tái)的卷和 LUN 置于不同的邏輯安全區(qū)。

我們根據(jù)需要在特定區(qū)域內(nèi)實(shí)施安全多租戶，使用 NetApp MultiStore的功能實(shí)現(xiàn)我們的特定目標(biāo)。 此方法的關(guān)鍵要素如圖 1 所示。 未來六個(gè)月中，我們將在 VMware 環(huán)境中部署 Cisco Nexus 1000V 分布式虛擬交換機(jī)，在此期間我們將逐步添加其他 SMT 功能（如最近一篇 Tech OnTap文章中所述）。

我們根據(jù)需要為每個(gè)區(qū)域中的每個(gè)平臺(tái)使用 MultiStore 虛擬存儲(chǔ)系統(tǒng) （vFiler）。 在我們的災(zāi)難恢復(fù)站點(diǎn)的相同區(qū)域中，有相應(yīng)的 vFiler 單元。 NetApp SnapMirror用于在主數(shù)據(jù)中心和災(zāi)難恢復(fù)站點(diǎn)之間復(fù)制數(shù)據(jù) （我們將在下一部分中介紹關(guān)于數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)的更多信息）。x86 和 AIX 上的主要應(yīng)用程序均在此環(huán)境中運(yùn)行，其中包括 VMware、SQL Server、Oracle、SAS 以及我們的 Guidewire ClaimCenter 索賠管理系統(tǒng)。

對(duì)我們而言，通過 SMT，我們可以在同一存儲(chǔ)上部署多個(gè)應(yīng)用程序，而無需擔(dān)心安全性問題。SMT 還顯著簡(jiǎn)化了管理。 如果沒有 vFiler 結(jié)構(gòu)，我們將不得不仔細(xì)記錄每個(gè)卷和 LUN 的位置。 vFiler 單元為我們按照邏輯組織這一切，簡(jiǎn)化了新部署并加快了部署速度，同時(shí)允許我們應(yīng)用特定于平臺(tái)的策略。 未來幾個(gè)月中，我們將部署 NetApp Protection Manager 和 NetApp Provisioning Manager，應(yīng)用策略將變得更加簡(jiǎn)單。

存儲(chǔ)服務(wù)目錄

我們始終堅(jiān)信需要有一個(gè)標(biāo)準(zhǔn)化服務(wù)目錄，這是實(shí)施高效共享基礎(chǔ)架構(gòu)、虛擬化和云部署的前提條件。 但是，我們的上一代存儲(chǔ)服務(wù)目錄在實(shí)現(xiàn)產(chǎn)品和服務(wù)標(biāo)準(zhǔn)化方面未能給予我們足夠的幫助。 現(xiàn)在，我們的服務(wù)目錄只包括四項(xiàng)基本內(nèi)容：

-存儲(chǔ)：基本存儲(chǔ)容量

-災(zāi)難恢復(fù)：在災(zāi)難恢復(fù)設(shè)施上進(jìn)行災(zāi)難恢復(fù)

-備份：操作數(shù)據(jù)備份和恢復(fù)

-歸檔：符合法規(guī)遵從性的長(zhǎng)期存儲(chǔ)

每個(gè)類別中，我們都提供銅級(jí)、銀級(jí)和黃金級(jí)服務(wù)。 例如，針對(duì)我們的災(zāi)難恢復(fù)服務(wù)，我們提供：

-黃金級(jí)：10 分鐘 RPO

-銀級(jí)：6 小時(shí) RPO

-銅級(jí)：24 小時(shí) RPO

這些級(jí)別通過將 NetApp 卷 SnapMirror 設(shè)定為相應(yīng)設(shè)置實(shí)現(xiàn)。 例如，對(duì)于結(jié)構(gòu)化數(shù)據(jù)，我們通常需要黃金級(jí)服務(wù)，即我們需要每 5 分鐘復(fù)制一次日志，以實(shí)現(xiàn) 10 分鐘 RPO。

我們的備份服務(wù)提供 NetApp SnapVault基于磁盤的備份，可以將數(shù)據(jù)連同指定性能和保留期限的子類別一起備份到單獨(dú)的數(shù)據(jù)存儲(chǔ)位置，以便用于操作備份和恢復(fù)。 目前，我們的所有歸檔操作均將數(shù)據(jù)歸檔到磁帶，以滿足嚴(yán)格的法規(guī)要求。

此服務(wù)目錄很適合我們，但我們可能會(huì)繼續(xù)努力對(duì)其進(jìn)行簡(jiǎn)化，在不影響操作的情況下盡可能減少服務(wù)數(shù)量。

云服務(wù)

上一部分中介紹的各種要素（包括帶有安全多租戶架構(gòu)的標(biāo)準(zhǔn)化基礎(chǔ)架構(gòu)和定義明確的存儲(chǔ)服務(wù)目錄）建立了一個(gè)基準(zhǔn)，我們可以通過該基準(zhǔn)構(gòu)建私有云。 我們通常定義八個(gè)關(guān)鍵要素作為云環(huán)境的基礎(chǔ)：自動(dòng)化、服務(wù)標(biāo)準(zhǔn)化、自助服務(wù)、按需配置、虛擬化、獨(dú)立于位置的資源集合、快速?gòu)椥院桶踩浴?/p>

實(shí)施云之前，我們部署了基于服務(wù)的運(yùn)營(yíng)模式，其中包含每個(gè)基礎(chǔ)架構(gòu)平臺(tái)的服務(wù)目錄和服務(wù)產(chǎn)品，類似于上一部分中介紹的存儲(chǔ)服務(wù)目錄。 其中的一個(gè)重要要素是持續(xù)促進(jìn)所有平臺(tái)和服務(wù)產(chǎn)品的標(biāo)準(zhǔn)化，使其更易于實(shí)現(xiàn)自動(dòng)化。

我們沒有購(gòu)買業(yè)務(wù)流程產(chǎn)品來實(shí)施私有云，而是選擇了開發(fā)我們自己的業(yè)務(wù)流程模式，如圖 2 所示。 我們創(chuàng)建了 Web 服務(wù)機(jī)器人作為我們主要合作伙伴提供的一流配置產(chǎn)品的包裝器，其中包括 VMware、Cisco、NetApp、IBM、RedHat 和 Microsoft。 它們均連接到公共 Web 服務(wù)總線。 我們的業(yè)務(wù)流程層邏輯上位于 Web 服務(wù)總線之上，我們的自助服務(wù)門戶通過它連接到所需的各種配置服務(wù)。

圖 2） Suncorp 云的邏輯架構(gòu)。

按一下按鈕即可將門戶的用戶配置到我們的所有環(huán)境中。 他們可以獲得一個(gè)資源池，可以輕松地配置到該池和解除配置或者使用云接口請(qǐng)求其他資源。

當(dāng)前的產(chǎn)品和服務(wù)包括基礎(chǔ)架構(gòu)即服務(wù) （IaaS）（將虛擬機(jī)與 Windows 2008 或 Red Hat Linux一起配置）和平臺(tái)即服務(wù) （PaaS）（包含各種平臺(tái)，例如 Oracle、Microsoft SQL Server、MySQL 和 JBoss）。我們還準(zhǔn)備部署桌面即服務(wù) （DaaS）。 我們的目標(biāo)是通過讓現(xiàn)有 PC 轉(zhuǎn)為使用 VDI 來延長(zhǎng)其壽命。 Suncorp 正在努力創(chuàng)建智能工作環(huán)境，重點(diǎn)是讓組織中的員工可以隨時(shí)隨地工作。 這些功能將由 VDI 支持。

我們的 VDI 產(chǎn)品目前在云外部配置，但我們正在努力將其納入云中。 用戶將可以請(qǐng)求虛擬桌面用于生產(chǎn)和測(cè)試。 我們將在 NetApp 虛擬存儲(chǔ)控制臺(tái) （VSC）利用快速克隆功能，以與之前的文章中所述的方式類似的方式提供此功能。 我們的 NetApp 存儲(chǔ)中安裝的閃存模塊使基礎(chǔ)架構(gòu)可以應(yīng)對(duì) VDI 環(huán)境中可能發(fā)生的啟動(dòng)風(fēng)暴和登錄風(fēng)暴。

我們的最終目標(biāo)是能夠提供架構(gòu)即服務(wù) （AaaS），在架構(gòu)即服務(wù)中，我們可以配置簡(jiǎn)單的標(biāo)準(zhǔn)化架構(gòu)，其中所有服務(wù)器組件、存儲(chǔ)、網(wǎng)絡(luò)高可用性、災(zāi)難恢復(fù)、備份和恢復(fù)以及歸檔均實(shí)現(xiàn)標(biāo)準(zhǔn)化。 這將使云用戶可以輕松訪問資源，同時(shí)確保云始終符合所需的數(shù)據(jù)保護(hù)級(jí)別和法規(guī)遵從性。

結(jié)論

此討論雖然寬泛、不深入，但我們希望它能讓您很好地了解Suncorp 如何進(jìn)行云部署以及我們?nèi)绾芜^渡到新范式。 我們已進(jìn)行的改變使我們能更快地應(yīng)對(duì)業(yè)務(wù)變化和市場(chǎng)需求。 成本有所降低，我們提供的業(yè)務(wù)功能是以前的三倍。 您可以在最近發(fā)布的視頻以及成功案例中了解關(guān)于Suncorp 及我們已實(shí)現(xiàn)的業(yè)務(wù)優(yōu)勢(shì)的更多信息。

fanz