一种集团性企业传统IT架构云化的方法技术

本发明专利技术公开了一种集团性企业传统IT架构云化的方法，通过该方法中设计的方式和步骤，集团性企业可结合自身传统IT架构特点，实现企业IT架构云化，并实现云上系统和云外系统的互访，同时实现云上系统的安全隔离，从而摒弃了传统IT架构的缺点，使得企业IT架构的资源利用率得到极大提升，系统部署更加灵活方便，采购成本大幅度下降，适用于IT架构为传统架构的集团性企业。

A Cloud-based Approach to Traditional IT Architecture for Group Enterprises

The invention discloses a method for cloud computing of traditional IT architecture in a group enterprise. By means of the design methods and steps in the method, the group enterprise can realize cloud computing of enterprise IT architecture in combination with its own traditional IT architecture characteristics, realize mutual visits between cloud-based systems and off-cloud systems, and realize security isolation of cloud-based systems, thus abandoning the shortcomings of traditional IT architecture and making enterprise IT architecture possible. The resource utilization rate has been greatly improved, the system deployment is more flexible and convenient, and the procurement cost has been greatly reduced. It is suitable for group enterprises with traditional IT architecture.

【技术实现步骤摘要】
一种集团性企业传统IT架构云化的方法
本专利技术涉及云计算、虚拟化及安全隔离，具体涉及一种集团性企业传统IT架构云化的方法。
技术介绍
企业传统IT架构是由服务器存储孤立地形成一个个烟囱式的架构，每个服务器（集群）对应独立的存储或网络，每个业务具有独立的区域，每个业务区的物理边界是该业务的专用接入交换机，计算、存储、安全等设备也专属于该业务，存在采购成本昂贵、配置部署复杂不灵活、难以管理、资源利用效率低下、不易扩展等缺点。云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源（包括网络、服务器、存储、应用和服务等）并提高其可用性、灵活性、易扩展性和资源利用高效的模式，这些资源来自一个共享的可配置的资源池，并能够以最省力和无人干预的方式获取和释放。但集团性企业IT架构云化是一个复杂的工程，存在诸多技术问题，单一方法不好实现，需要研究一种综合性的方法。
技术实现思路
本专利技术的目的在于提供了一种针对集团性企业传统IT架构实现云上系统和云外系统互访，通过私有云平台的边界防护保证企业私有云上业务系统安全的适合企业特色的私有综合云化的方法。本专利技术采用的技术方案如下：一种集团性企业传统IT架构云化的方法，具体包括以下步骤：步骤（1）.使用物理服务器、物理存储和物理网络通过云管理软件搭建私有云平台；步骤（2）.在搭建好的私有云平台上实施物理服务器虚拟化，创建逻辑计算资源池，实施物理存储虚拟化，创建逻辑存储资源池，实施物理网络虚拟化，创建逻辑网络资源池；步骤（3）.在私有云平台上分配虚拟机，并从逻辑计算资源池、存储资源池和网络资源池中为虚拟机分配CPU、内存、磁盘和IP地址资源，采用PtoV将企业的物理服务器上的业务应用系统往私有云平台上的虚拟机中迁移；步骤（4）.针对企业云化后物理服务器和私有云上虚拟机无法访问的问题，采用网络桥接打通VXLAN和VLAN，使得物理服务器和私有云平台的宿主机可以通讯，通过制定访问控制策略表，实现两者之间的互访；步骤（5）.对私有云平台上的虚拟机采用安全隔离中的微分段和微隔离方式，通过制定安全隔离策略表，实现私有云平台宿主机之间东西向流量的防护控制，私有云平台中虚拟机之间安全隔离，达到安全防护。本专利技术的有益效果是：通过本专利技术的方法使集团性企业结合自身传统IT架构特点，实现企业IT架构云化，并实现云上系统和云外系统的互访，同时本专利技术通过私有云平台的边界防护保证了企业私有云上的业务系统的安全，通过云上系统的安全隔离，从而摒弃了传统IT架构的缺点，使得企业IT架构的资源利用率得到极大提升，系统部署更加灵活方便，采购成本大幅度下降，彻底改变企业信息化基础架构及服务方式，实现企业数据中心由传统数据中心向绿色节能云数据中心的转变，使得企业数据中心进入“云时代”，为企业IT支撑其核心业务走向敏捷，更好地应对瞬息万变的企业业务竞争与发展环境和双创平台的推进起到了关键作用。该种方法适用于以下企业：1．集团性企业IT架构为传统架构，希望通过云化，进行传统IT架构的转型发展。2.集团性企业IT架构的云化需要基于现有IT系统和设备的基础上实施。3.集团性企业的IT架构复杂，涉及业务广，系统应用种类多而且繁杂。4.集团性企业的大部分核心业务需要迁移到云上，但存在无法迁移的物理环境，需要保证私有云和物理环境的互访。5.集团性企业实现云化后需要考虑安全防护。本专利技术结合企业数据中心网络、服务器、存储现状，搭建出适合企业特色的私有云模式，利用现有企业数据中心基础架构条件，融合现有资源，实现服务器虚拟化并创建逻辑计算资源池，实现存储虚拟化并创建逻辑存储资源池，实现网络虚拟化并创建逻辑网络资源池；通过基于企业现有网络环境，在不改变原有业务系统IP地址的情况下，将现有的业务系统从物理服务器上平稳迁移到搭建好的私有云平台上，实现企业IT架构U2VL转型。本专利技术通过虚拟化充分发挥服务器、存储和网络的硬件性能，能够在确保企业投入成本的同时，提高运营效率，节约能源降低经济成本和空间浪费，对于发展迅速，成长规模大的用户来说，可以通过虚拟化带来更多的经济效益。服务器虚拟化是将服务器计算资源虚拟化，提供计算资源池。存储虚拟化将具体的存储设备或存储系统同服务器操作系统分隔开来，为存储用户提供统一的虚拟存储池。通过网络虚拟化在一个物理网络上模拟出多个逻辑网络。本专利技术通过PtoV（物理机向虚拟机迁移），即物理机克隆到虚拟机技术，提供了一种服务器虚拟化的系统迁移工具。本专利技术通过网络桥接，依据OSI网络模型的链路层的地址，对网络数据包进行转发的过程，主要用到VXLAN和VLAN的交接，即实现VXLAN和VLAN的连接。企业中一些物理小机的系统无法迁移到私有云平台上，但是该物理小机上的系统和私有云平台上的系统需要互访，本专利技术通过实施网络虚拟化和部署VXLAN后，实现物理服务器和私有云平台上的服务器的相互访问。本专利技术通过网络隔离，以访问控制思想为策略，物理隔离为基础，并定义相关约束和规则来保障网络的安全强度，既可以使两个网络实现物理上的隔离，又能在安全的网络环境下进行数据交换，主要目标是将有害的网络安全威胁隔离开，以保障数据信息在可信网络内进行安全交互。采用本专利技术的方法实现集团性企业从传统架构向云架构的转型，搭建企业私有云，使原来企业使用上百台服务器支撑上百个业务的情况转变为使用几十台服务器可以支撑几百个应用，有效提升资源利用率，极大的节省企业设备采购成本，大大降低了系统和设备故障率和运维成本。采用本专利技术的方法彻底改变了企业信息化基础架构及服务方式，将企业数据中心由传统数据中心发展为绿色节能的云数据中心；并结合企业实际情况，可实现云上和云下系统互访；同时实现了云平台上系统的安全隔离，保证了系统和数据的安全可靠。附图说明图1.本专利技术的私有云平台的建立及业务系统的迁移示意图；图2.本专利技术的私有云平台中的系统和其它物理服务器系统的互访实现示意图；图3.本专利技术的私有云平台微隔离实现示意图；图4.为整合的物理主机和计算资源；图5.为整合的存储资源；图6.为整合的逻辑网络资源；图7.为迁移至私有云平台的业务系统；图8.为通过桥接功能实现VLAN网络和VXLAN网络的互通图；图9.为安全防护图；图10.为用户组管理界面；图11.为租户资源池申请界面；图12.为为资源稽核流程。图中：1—私有云平台；2—逻辑计算资源池；3—逻辑存储资源池；4—逻辑网络资源池；5—物理服务器；6—物理存储；7—物理网络；8—可迁至私有云的业务系统；9—虚拟机；10—1号物理交换机；11—2号物理交换机；12—3号物理交换机；13—4号物理交换机；14—物理主机；15—私有云虚拟机；16—1号宿主机；17—2号宿主机；18—3号宿主机；19—云管平台。具体实施方式下面结合具体附图和实施例对本专利技术作进一步详细说明；一种集团性企业传统IT架构云化的方法，具体包括以下步骤：步骤（1）：使用物理服务器5、物理存储6和物理网络7通过云管理软件搭建企业私有云平台1;步骤（2）：在搭建好的私有云平台1上，实施服务器虚拟化，建立逻辑计算资源池2；在搭建好的私有云平台1上，实施存储虚拟化，建立逻辑存储资源池3；利用现有物理网络7，在搭建好的私有云平台1上，实施网络虚拟化，建立逻辑网络资源池4；步骤本文档来自技高网...

【技术保护点】
1.一种集团性企业传统IT架构云化的方法，其特征在于：具体包括以下步骤：步骤（1）.使用物理服务器、物理存储和物理网络通过云管理软件搭建私有云平台；步骤（2）.在搭建好的私有云平台上实施物理服务器虚拟化，创建逻辑计算资源池，实施物理存储虚拟化，创建逻辑存储资源池，实施物理网络虚拟化，创建逻辑网络资源池；步骤（3）.在私有云平台上分配虚拟机，并从逻辑计算资源池、存储资源池和网络资源池中为虚拟机分配CPU、内存、磁盘和IP地址资源，采用PtoV将企业的物理服务器上的业务应用系统往私有云平台上的虚拟机中迁移；步骤（4）.针对企业云化后物理服务器和私有云上虚拟机无法访问的问题，采用网络桥接打通VXLAN和VLAN，使得物理服务器和私有云平台的宿主机可以通讯，通过制定访问控制策略表，实现两者之间的互访；步骤（5）.对私有云平台上的虚拟机采用安全隔离中的微分段和微隔离方式，通过制定安全隔离策略表，实现私有云平台宿主机之间东西向流量的防护控制，私有云平台中虚拟机之间安全隔离，达到安全防护。

【技术特征摘要】
1.一种集团性企业传统IT架构云化的方法，其特征在于：具体包括以下步骤：步骤（1）.使用物理服务器、物理存储和物理网络通过云管理软件搭建私有云平台；步骤（2）.在搭建好的私有云平台上实施物理服务器虚拟化，创建逻辑计算资源池，实施物理存储虚拟化，创建逻辑存储资源池，实施物理网络虚拟化，创建逻辑网络资源池；步骤（3）.在私有云平台上分配虚拟机，并从逻辑计算资源池、存储资源池和网络资源池中为虚拟机分配CPU、内存、磁盘和IP地址资源，采用PtoV...

【专利技术属性】
技术研发人员：冯韶华，王立军，李虹，
申请(专利权)人：酒泉钢铁集团有限责任公司，
类型：发明
国别省市：甘肃,62