大咖说丨王勇太平洋保险私有云落地实战经验

12月4日，中国云计算生态系统峰会在北京召开，荣之联参加本次峰会，进入Cloud图谱。荣之联企业云计算事业部副总经理王勇在大会上与在场嘉宾分享了荣之联关于企业上云的观点，并做太平洋保险私有云落地实战经验分享。

企业上云，是企业顺应数字经济发展潮流，加快数字化、网络化、智能化转型，提高创新能力、业务实力和发展水平的重要路径。云转型已经成为企业级IT市场的共识，但转型方向和路径选择则成为了企业面临的普遍困惑。那么，看了太平洋保险私有云项目的落地实战经验应该会有很大启发。

1

项目建设背景

企业上云的痛点不是一个企业或者一些企业的问题，是整个传统IT架构的痛点。业务需求的快速发展，倒逼着传统IT架构必须要做出转型和升级，否则无法跟随业务的发展步伐，这才是真正的痛点所在。

太平洋保险私有云项目共进行了三期建设。

一期建设内容主要分为三个目标，第一个目标是完成资源池的规划以及云管平台的初步建设。第二个目标是对整个运维体系以及基础服务目录的建设，为用户简化原有资源申请、发布流程，原来用户通过线上+线下混合交付模式可能需要两周的时间，但是通过这个标准运维体系和服务目录，在线上交付的流程大幅度缩减，直接可以下降到分钟级别，即使高配资源的申请也是小时级别。第三个目标是交付时完成两朵云的建设，即开发测试云和机构云。其中，开发测试云主要面向测试部门，机构云承载的业务主要是80家分支机构的生产系统。最终我们利用有限的资源完成了两朵云的顺利交付。

二期和三期的建设在一期基础之上做了持续的优化改进，使得业务的发展和对后续的功能不断的优化和定制。三期和二期有些不同的地方三期建设过程中间，我们在一期二期中间是从业务需求功能的开发转向面向运维的开发。三期之后完善了整个云平台运维体系的建设。

2

项目总体规划

对于太平洋保险私有云项目的总体规划可以通过两张图说明。

第一张图是去年太平洋保险在云计算大会上公布的一个发展规划，IAAS和两地三中心云化空间布局两部分是我们的建设内容。IAAS这部分，太保有三朵云，其中生产云今年正在搭建的。IAAS层建设过程中我们提供的是IaaS+的运作，同时还提供了数据库、中间件服以及网络自定义的服务。

第二张图可以看出，三层架构中我们做了大量的客户化的定制，图中红色的部分是根据用户的实际业务需求进行定制的部分。

3

项目建设经验分享

1.资源池的分级建设与应用

首先，资源池对云平台建设非常重要。如果资源池没有设计好，无论上层功能多么的丰富强大，在应对业务需求的时候会出现问题。资源池的定义，最简单的理解就是以物理集群为最小单位，可以以一个或多个物理集群构成资源池。

资源池设置的四大原则非常重要，即逻辑隔离、资源分级、可自由扩展、贴合业务。

逻辑隔离就是通过物理服务器集群和存储资源构建成一个总的大池，按照不同的用途和业务属性网络上使用VLAN/VXLan以及安全组隔离出不同的资源池。如应用节点放在APPVLAN、数据库节点放在DBVLAN等。

资源分级是指不同的资源区域，配备相同或不同的计算资源，根据不同的业务需求提供不同资源等级的资源做支撑，如DB区域和APP区域挂载的存储等级不同，又如普通应用和核心应用、低负载应用和高负载应用对于不同计算等级的物理集群中。资源分级的目的是最大化利用计算资源，合理降低基础资源成本，同时能避免资源的浪费。

可自由扩展就是资源池的设计符合可水平扩展原则，根据业务的增长和资源的消耗情况，通过增加计算节点、扩展物理集群和网络资源的方式即可进行扩容。

贴合业务是资源池的设计需贴合用户现有的业务需求，在不影响原有业务需求的基础上，进行优化和调整，并尽量降低存量应用系统从非云到云上的迁移对业务的影响。

就比如自助餐厅，饮料区有矿泉水、饮料、可乐、牛奶和奶茶，不同的容器提供不同的饮料。不同的饮料面向的用户不同，带来的口感或能量也不同。而当每个容器快销售完时，服务员可以按序添加，就是自由扩展的部分。另外，不同口味符合不同的用户需求，是贴合业务的，是不能随意更换的。

实际场景中的利用就是通过网络画成三个区域，有内网、DMZ和SDN三块，内网部分有两个资源池，即APP资源池和DB资源池。其中，APP的内网和DB两块业务对计算资源、计算节点以及存储的要求都不同。对数据库来说存储要求较高，因此DB的资源池里对集群要求很高，而在APP的资源池中集群可以使用中级或低级的。DMZ、SDN亦是如此。在这样的分级模型基础上可以自由拓展，从集群的角度通过物理节点的横向或纵向扩展，资源池可以无限扩大。

2.云上资源的标准化交付

上云对企业最大的收益是云资源标准化的交付，可以大大降低运维管理的成本，提高运维管理的效率，怎么做到呢？我们根据实际项目经验总结了四点：1.标准化的资源交付流程，不同用户现状不同，资源交付流程可能会有部分差异；2.标准的模板制作和上线流程以及模板库的基线管理；3.一套完善的资源规范制订和发布机制，资源规范包括了资源的安装、配置以及使用的规范；4.强有力的制度支撑。

在整个项目过程中间，因为前面说了有这样的一个制度保障，所以所有资源的交付规范都形成了文字，相关部门签字画押，我们总共建设了一百多个模板，包括单一模板和混合的模板。

3.自动化加速资源交付

在太平洋保险私有云项目中，我们用自动化帮用户解决了什么样的问题？其实就是解决最后一公里的问题。

自动化的场景有三个：1.与资源交付流程相融合的自动化操作。从云平台服务目录进入以后，把资源交付给用户，不管是操作系统、数据库主机，还是中间件服务器，用户拿到以后可能还需要额外的做一些操作，才能直接投产使用。2.人为触发的自动化场景。3.日常的自动化运维的场景。

4.SDN方案的应用

SDN中一个场景是对80家分支机构网络统一的管理和配置。有三点基于VPC的多租户管理，东西向网络逻辑隔离，还有可视化的控制。通过这个工具，用户在80家分支机构做迁移的时候通过后续的配置管理，可以直接实现配置可视化。

5.云运维、云监控

在云管理流程上线之后，跟现有的IT运维体系进行了对接融合。比如说云资源管理流程，可以触发事件流程，也可以触发配置管理流程等。

监控模块进行了云平台与监控平台的无缝对接，监控视图的集成（无需二次开发，通过监控平台发布），和全网监控之间的交互。

云内监控是基于云业务视角的，面向云平台用户的增值服务，是云平台管理员和维护人员的监控工具。

6.如何做好云平台的服务

谈到业务上云时，很多企业并不清楚哪些业务应该首先上云。王勇表示：“所有的平台的建设落地都应以业务为主，以业务需求、业务的痛点、业务场景和业务价值为导向，拒绝所谓的功能的堆砌和无病呻吟。另外，云平台要跟企业IT生态融合。如果没有做到很好的融合，落地之后就无法解决问题，无法消除数据孤岛的问题，也不是真正意义上的落地。融合之后数据形成互通，数据的流动就会产生价值，带来更多的可持续的业务价值。”

转载请注明：http://www.abuoumao.com/hykh/1742.html