一、目的

XX人寿成立于2009年，经历了7年多的运营，应用系统的数量越来越多，数据量越来越大，系统运行过程中暴漏的问题越来越多，老系统架构遇到瓶颈，需求响应速度慢，故障频发、对创新性的需求更是吃力，这些使现有系统架构很难适应业务的快速发展。随着云计算模式的发展与成熟，为企业技术架构建设、发展提供的良好的方案与发展前景。本文的主要目的是结合云计算的知识，提出XX人寿私有云建设规划方案及建设步骤。

二、系统现状

2.1系统现状及特点

我司现有服务器数量154台，其中AIX 13台，Linux 3台，windows 138台。AIX服务器主要承载核心系统、财务系统等关键业务，Linux服务承载费控系统的运行环境；windows服务器承载OA、建议书、银保通、陕西航联、营改增、打印等系统的运行。

现有存储数量3台，一台承载核心系统与财务系统的业务；一台为影像文件业务存储；另一台为办公文件存储。

应用系统有26套，采用的数据库有oracle9i，oracle10g，SQL server等（其中oracle数据库26套），中间件有weblogic8.1，weblogic10，tomcat。核心业务系统数据量约200G，财务系统的数据量约290G，其他应用系统数据量均小于10G。

从应用系统的总体部署来看， 26套系统154台服务器，26套数据库，平均每套应用大概占用3、4台服务器的数量。应用系统的总体部署方式为：一套应用系统，一台数据库服务器、一台中间件服务器，再加上该应用系统的测试环境服务器等，应用之间互不联通，这样平均下来正好每套应用占用3,4台服务器。这种部署方式在早期比较常见，近来年这种方式被业界定义为烟囱式的架构。

（烟囱式架构）

2.2存在问题

现有烟囱式的系统架构从某种程度上来讲，可以满足现有业务的需求，但在信息化技术高速发展、业务模式不断创新的今天，暴漏的问题也会越来越多。

烟囱式架构、资源得不到有效利用

烟囱式架构特点即：几乎所有平台，无论规模大小，均需考虑从底层硬件资源到上层应用软件和管理软件的全面部署，同时满足系统开发、测试、生产的使用。这种架构本身存在一些弊端，举个例子来说：近两年，由于公司的业务状况，业务系统的利用率大都不高，以核心系统为例CPU的利用率90%以上的时间都维持在5%以下。与之相反的是，财务系统由于硬件性能较差，CPU利用率基本都维持在60%以上，内存则是近乎100%处于满负荷的状态。

当一台系统资源充裕、另一台资源贫乏的情况下，很容易想到的办法就是将这两台系统资源共享。然而，由于这种烟囱式架构的部署方式，核心系统独占富裕的系统资源却无法共享给财务或其他系统。同样，当有新的业务开发需求，又需要购置一批新服务器（如：2016年国家政策的修改，营改增系统要上线）。新服务器在购买时，一般都会以预估年限内的业务高峰期的最大资源需求量来确定。这种发展趋势下，不断购买新设备，设备数量增多，资源越发得不到充分利用，由此形成了系统架构发展的不良循环。

成本逐年增加、不绿色环保

每年的新业务、新需求、需要采购新的服务器，有些是在预算内的，也有些是预算之外却要求很快上线完成的（比如监管要求和政策的变动：中保信平台业务数据上报，营改增等），采购成本增加；另外，购置的设备无论使用年限的长短，为了减少不必要的损失、保证系统的正常运行，每年都要对这些设备进行维保，设备增多，维保费用逐年增加，随之运维成本增加、运维复杂度增加、能耗增加、占用空间增加等等，也不符合国家节能减排的政策要求。

新业务上线周期长

创新是公司可持续发展的动力和源泉，保险业务的持续快速创新对后台IT系统的要求时“唯快不破”。然而，新系统上线通常需要采购新设备，安装新软件。新设备的采购需要走公司采购及招标流程，少则2~3周，多则几个月。

机房遇到瓶颈

硬件设施数量不断增多，对机房的可扩展能力、高可用性也提出了挑战。比如，机房的面积，UPS不间断电源的维持能力，空调制冷设备是否能达到预期目标等等。机房位于公司职场内部，发展遇到瓶颈。

缺乏有效统一的管理

硬件设施的数量众多，操作系统、数据库、中间件运行环境不统一，目前公司还没有采用统一管理软件对这些设备、系统进行管理。对服务器的管理方式还处在1对1管理状态，查看系统运行状态、为服务打补丁、部署软件都需要一台一台的处理。

当服务器出现问题后，管理员才能去做相应的处理，没有提前预警、非常被动。

虽然每天定点对指定服务器进行人工检查，形成《系统日常检查记录表》，但是，这种方式不仅效率低，且很不IT，也很难及时发现系统运行中所遇到的问题。

三、利用云计算进行信息化建设的意义

首先，云计算能够动态分配系统资源，可以为用户不间断地提供高质量的服务。这种服务模式大大提高了系统的高可用性，当有硬件设备出现故障时，相应服务会自动指向别的服务资源，并隔离该资源。服务商只需根据报警机制更换和维修故障设备，并可以再次解除隔了，将设备推入到资源池。这个过程对前台用户的服务不会造成任何影响。这种类似于热插拔的服务理念，在以前应用和设备专项配套时期是很难实现的。其次，云计算平台最大的好处在于，可以帮助用户灵活、快速地部署新业务上线，提升用户业务的创新速度。最后，云计算的部署和应用可以有效地节省企业IT成本支出，如降低硬件设备投入、降低能耗支出、降低IT维护难度等，而且使数据中心等网络环境更加绿色发展，这对于大机房的建设非常有必要，符合当前企业绿色发展的理念。

其次，云计算首先提供的不是某一项技术，它提供的是一种基于网络的服务。以服务形式提供技术方案可以提高IT服务质量，促进业务发展，同时为企业提供敏捷服务，加速业务创新，还有可能改变企业运营模式，降低企业成本，增加企业利润。

再者，云计算通过采用低功耗的微服务器、耐高温服务器、服务器虚拟化等方式大幅减少服务器的数量（几乎可以按照10:1的服务器比例压缩服务器的数量），同时，降低数据中心能耗PUE（Power Usage Effectiveness）和企业总拥有成本TCO（Total Cost of Ownership ）。

因此，我司利用云计算技术进行系统架构规划，对公司今后业务的发展打下良好的基础，具有深远的建设意义。

四、我司私有云建设规划方案

4.1建设目标

在云计算思维和云平台模式基础上改善现有系统架构、提升功能与安全性；建立较强管理业务模型及创新能力的信息化建设团队；建立统一的业务支撑平台，敏捷服务；利用移动通信技术及移动互联网等新技术，支持公司创新，保持竞争力。

4.2系统总体架构

该方案将针对计算服务整体架构中的云计算资源，通过对底层服务器硬件及存储资源实现虚拟化聚合部署，配合以云计算管理平台、监控平台、资源调度平台，实现云计算中基础架构即服务（IaaS）部分，同时该IaaS平台也为以后计算中心提供更高层次的云计算服务，为PaaS，SaaS服务提供了良好的基础平台，也为公司今后部署其他业务系统，及现有系统扩展提供良好的扩展性。

该方案中把云平台的总体框架自下而上分为九大部分：物理资源池、自动化组件、云数据库、资源池服务、日常运维、任务管理、协同调度、云管理门户、安全管理。每一个部分列出了具体实现的模块内容，为了实现自动化、平台化的要求，在设计中要求各模块、平台间间的所有功能设计API化（接口化），命名规范化，可以被双向调用。

云计算平台中的模块众多、环境多样，那么跨平台的兼容性需要显得越来越重要。在该方案功能设计过程中，为保证所有的环节都可以相互操作和执行兼容，要求对云计算设计中遵从标准化、规范化的设计要求，使系统不仅仅可以在私有云中的资源中相互调用，而且可以为今后上混合云、共有云打下良好基础。

（系统总体框架图）

物理资源池	物理资源池建设是云平台的基础和前提。包括网络建设、服务器、存储等硬件设备。在云计算环境中物理设备不再是一个个独立的资源，而是一个可以共享的资源池，分别为：计算资源池、网络资源池、存储资源池。系统可以根据用户需要进行资源的动态分配。
自动化组件	利用虚拟化组件实现服务器、网络、存储的自动化管理。服务器自动化包括：硬件配置、系统安装、系统配置、部署管理。网络自动化包括：交换机配置，负载均衡配置，网络地址分配，访问权限配置。存储自动化包括：存储配置，交换机配置
云管控数据库	把硬件资源、配置方案等信息纳入数据库，建立云管控数据库，统一对这些信息进行管理
资源池服务	资源池服务是系统架构的核心功能部分，旨在以服务的形式去交付资源。 IaaS（基础架构即服务）以服务的形式把用户所需要的硬件资源：如服务器、存储设备、网络设备提供给用户。这种便捷性服务提供的方式，可以在很大程度上提高部署时间、提高效率；并具有较高的部署灵活性、适应性和扩展性。 PaaS（平台即服务），把操作系统、数据库、中间件、应用发布等作为服务输出给用户。用户不需要自己搭建配置和升级开发平台，在一定程度上避免了开发环境搭建、版本升级及开发小组环境不一致带来的困扰。 SaaS(软件即服务)，把应用程序以服务的形式按需提供给用户使用。
日常运维	提供对云平台的健康管理、自动巡检、合规检查、配置管理、日志检查服务
任务管理	提供操作任务管理、服务启停、参数管理、软件分发、应急采集服务
调度管理	调度管理是提供云计算自动化的必要条件之一，提供生产调度、批处理调度、任务调度、应急调度等
云管理门户	云管理门户为云计算管理提供可视化的平台。分为用户自主化的服务，运营管理门户。用户自主化服务提供注册管理、订单管理、实例管理、卷管理、网络管理、镜像管理、资源统计、消息管理等。运营管理门户对性能统计、告警管理、日志管理、报表统计、权限管理等。
安全管理	安全管理提供对用户安全、资源的安全、操作的安全等进行管理。提供用户认证、资源发现、操作安全、风险管理、系统审计等服务

五、实施步骤

公司私有云建设是是一个先有基本的方案与原则，然后不断完善、逐步实现的过程，针对这种情况，我将公司的私有云建设分为3个阶段：

5.1总体步骤

1. 标准化、集中化阶段，满足基础运维人员的需要

建立统一平台管理服务器、交换机、存储、负载均衡、防火墙、操作系统、数据库、中间件等实现初始化、装机、基础配置、启、停、高可用漂移等，满足基础运维人员的需要。

2. 服务化、自动化阶段，满足运维、开发人员的需要

提供自主申请服务器、存储、监控、备份、及查询数据，满足应用运维、开发人员的需要。

3. 规模化、智能化阶段，满足业务、运维、开发的需要

配置线上管理、拆解、应用配置包、实现快熟创建开发、测试、生产环境；快速根据故障、负载自动创建高可用的生产环境，满足业务、运维、开发的需要。

（云计算实施步骤）

5.2每个阶段的具体任务

5.2.1第一阶段：资源标准化、池化、集中化

标准化

标准化是私有云建设的首要任务，是公司的云计算建设长远发展的基础。利用云计算的技术对这些软硬件资源进行统一管理，就必须建立一套管理的原则，建立原则的过程就是标准化的过程。涉及到的工作有：硬件设备的命名方式、IP地址分配原则、系统的安装标准（包括操作系统、数据库等的版本及组件）、配置变更管理流程的建立、系统的高可用性方案、备份、监控、启停方案的设计等。

资源池化

利用现有的和新增的设备、通过虚拟化软件建立三大资源池：服务器池、存储池、网络设备池。在单台设备虚拟化基础上，通过虚拟化管理中心将多台服务器、存储硬件基础资源进行整合，构建硬件