圖 1） 物理基礎(chǔ)架構(gòu)的關(guān)鍵要素（包括有助于實現(xiàn)安全多租戶的要素）。

服務(wù)器

我們的服務(wù)器環(huán)境現(xiàn)在包含兩個主要層：在 IBM 刀片式服務(wù)器上運行的 x86 層和運行 AIX 的中端層。 總的來說，在一組 1,500 個應(yīng)用程序中，我們的虛擬化程度達到 85%。 使用 350 臺 VMware ESX 主機及 4,500 臺虛擬機的 x86 環(huán)境的虛擬化程度達到 95%。 使用 80 個 IBM 邏輯分區(qū) （LPAR） 的 AIX 環(huán)境也實現(xiàn)高度虛擬化。

網(wǎng)絡(luò)

我們的所有網(wǎng)絡(luò)均使用最新 Cisco Nexus 7000 和 5000 系列數(shù)據(jù)中心交換機構(gòu)建。 我們在數(shù)據(jù)中心間運行自己的多協(xié)議標(biāo)簽交換 （MPLS） 網(wǎng)絡(luò)，允許 VLAN 跨越數(shù)據(jù)中心。 這使在我們的災(zāi)難恢復(fù)站點重新啟動虛擬機 （VM） 的過程得到簡化。

在每個數(shù)據(jù)中心內(nèi)，我們使用 10GbE，這使我們無需使用光纖通道電纜和交換機結(jié)構(gòu)，簡化了我們的電纜基礎(chǔ)架構(gòu)，并讓我們可以利用兩個平臺上的網(wǎng)絡(luò)資源，從而節(jié)省資金。 目前，我們正通過整合 LAN 和 IP SAN 流量進一步簡化布線。

存儲

現(xiàn)在，我們部署的存儲中至少 80% 是 NetApp 產(chǎn)品。 最初，我們部署了 FAS6070 和 FAS6080 系統(tǒng)來支持核心基礎(chǔ)架構(gòu)。 目前，在我們的生產(chǎn)和災(zāi)難恢復(fù)設(shè)施中，有八個 FAS6000 系列系統(tǒng)。 過去 12 個月中，我們還開始部署 FAS3100 系列。

我們共有 49 個 NetApp 存儲控制器，共計 3.7 PB 可用存儲容量， 其中包含很多專門作為文件服務(wù)器的存儲系統(tǒng)，以及遍布全國的中心站點中的存儲系統(tǒng)。

我們的所有 FAS3100 系統(tǒng)均使用 512 GB 閃存模塊，看到因此獲得的性能后，我們也對 FAS6000 系統(tǒng)進行了重新配置。 閃存 [10] 通過提供智能緩存（可自動適應(yīng)工作負載的變化）提高性能。

這有助于我們支持我們目前部署的虛擬桌面基礎(chǔ)架構(gòu) （VDI） 環(huán)境（稍后進行討論），還使我們能顯著縮短包含結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用程序的延遲。 例如，啟用閃存后，I/O 頻繁的 Oracle? 應(yīng)用程序的讀取延遲已從 11 至 12 毫秒縮短為不到 2 毫秒。

FAS6000 系統(tǒng)上約 350 TB 存儲專用于支持 VMware ESX。 在 NFS 上部署整個 VMware 環(huán)境使我們在部署速度和靈活性方面取得了巨大的成功；我們 NFS 上的 VMware 部署是世界上最大的此類部署之一。 由于能夠為 VMware 預(yù)先配置很大的卷，因此向新環(huán)境過渡變得更加簡單。

根據(jù) NetApp 的建議，我們使用 NetApp 多協(xié)議功能將大多數(shù)應(yīng)用程序數(shù)據(jù)存儲在同一存儲設(shè)備上的單獨 iSCSI LUN 中。 [1] 部署 SnapManager for Virtual Infrastructure （SMVI） 時，我們希望能通過將數(shù)據(jù)寫入到 VMDK 文件移動到全 NFS 環(huán)境。 SnapDrive 更新使這一戰(zhàn)略成為現(xiàn)實。

我們的 IBM AIX LPAR 環(huán)境也在 NFS 上運行，這使之成為世界上最大的此類安裝之一。

精簡配置、FlexClone 和存儲效率

最初，我們的所有存儲卷均使用復(fù)雜配置，因為我們擔(dān)心可管理性問題，但就在 18 個月之前，我們轉(zhuǎn)為在整個 NetApp 存儲環(huán)境中使用 NetApp 精簡配置。通過精簡配置，我們回收了約 1.9 PB 存儲。 無論以什么標(biāo)準而言，這都是巨大的節(jié)省，從根本上講，如果不使用精簡配置，過去 18 個月中我們將不得不購買 1.9 PB 存儲并為其提供機架、支付電力和冷卻費用。

通過 NetApp Operations Manager，我們可以在卷級和聚合體級設(shè)置警報。 這些警報會向上報告至我們?nèi)珖\營中心中的企業(yè)管理工具。 我們設(shè)置的臨界級別低于復(fù)雜配置環(huán)境中的臨界級別。 聚合體的容量使用率達到約 70% 時，我們會停止向其添加新卷，保留剩余容量用于現(xiàn)有卷的自然增長。 我們每月進行容量管理，確保預(yù)先配置了足夠的存儲以滿足增長需求。

我們通過利用 NetApp FlexClone 技術(shù)，可以在不占用大量額外存儲的情況下快速配置測試環(huán)境。 FlexClone 使我們可以在數(shù)秒內(nèi)對現(xiàn)有卷進行虛擬克隆，以便用于測試。 這些克隆僅在發(fā)生更改時才占用額外存儲容量，測試完成后，我們只需釋放克隆并立即回收使用的所有增量存儲空間。

我們還轉(zhuǎn)為在整個存儲環(huán)境中實施 NetApp 重復(fù)數(shù)據(jù)刪除，目前為止已回收約 120 TB 容量。 我們預(yù)計這個數(shù)字將進一步增加，尤其是當(dāng)我們對 VMware 環(huán)境進行重復(fù)數(shù)據(jù)刪除時。 我們的目的是在默認情況下，對我們目前正在部署的 VDI 環(huán)境執(zhí)行重復(fù)數(shù)據(jù)刪除。 我們希望通過重復(fù)數(shù)據(jù)刪除將存儲成本再降低 20% 至 30%。

安全多租戶

在 Suncorp，我們在平臺級別（Oracle、SQL Server、MySQL 等）實施安全多租戶，而不是在各個應(yīng)用程序級別實施。 我們將特定于平臺的卷和 LUN 置于不同的邏輯安全區(qū)。

我們根據(jù)需要在特定區(qū)域內(nèi)實施安全多租戶，使用 NetApp MultiStore的功能實現(xiàn)我們的特定目標(biāo)。 此方法的關(guān)鍵要素如圖 1 所示。 未來六個月中，我們將在 VMware 環(huán)境中部署 Cisco Nexus 1000V 分布式虛擬交換機，在此期間我們將逐步添加其他 SMT 功能（如最近一篇 Tech OnTap文章中所述）。

我們根據(jù)需要為每個區(qū)域中的每個平臺使用 MultiStore 虛擬存儲系統(tǒng) （vFiler）。 在我們的災(zāi)難恢復(fù)站點的相同區(qū)域中，有相應(yīng)的 vFiler 單元。 NetApp SnapMirror用于在主數(shù)據(jù)中心和災(zāi)難恢復(fù)站點之間復(fù)制數(shù)據(jù) （我們將在下一部分中介紹關(guān)于數(shù)據(jù)保護和災(zāi)難恢復(fù)的更多信息）。x86 和 AIX 上的主要應(yīng)用程序均在此環(huán)境中運行，其中包括 VMware、SQL Server、Oracle、SAS 以及我們的 Guidewire ClaimCenter 索賠管理系統(tǒng)。

對我們而言，通過 SMT，我們可以在同一存儲上部署多個應(yīng)用程序，而無需擔(dān)心安全性問題。SMT 還顯著簡化了管理。 如果沒有 vFiler 結(jié)構(gòu)，我們將不得不仔細記錄每個卷和 LUN 的位置。 vFiler 單元為我們按照邏輯組織這一切，簡化了新部署并加快了部署速度，同時允許我們應(yīng)用特定于平臺的策略。 未來幾個月中，我們將部署 NetApp Protection Manager 和 NetApp Provisioning Manager，應(yīng)用策略將變得更加簡單。

存儲服務(wù)目錄

我們始終堅信需要有一個標(biāo)準化服務(wù)目錄，這是實施高效共享基礎(chǔ)架構(gòu)、虛擬化和云部署的前提條件。 但是，我們的上一代存儲服務(wù)目錄在實現(xiàn)產(chǎn)品和服務(wù)標(biāo)準化方面未能給予我們足夠的幫助。 現(xiàn)在，我們的服務(wù)目錄只包括四項基本內(nèi)容：

-存儲：基本存儲容量

-災(zāi)難恢復(fù)：在災(zāi)難恢復(fù)設(shè)施上進行災(zāi)難恢復(fù)

-備份：操作數(shù)據(jù)備份和恢復(fù)

-歸檔：符合法規(guī)遵從性的長期存儲

每個類別中，我們都提供銅級、銀級和黃金級服務(wù)。 例如，針對我們的災(zāi)難恢復(fù)服務(wù)，我們提供：

-黃金級：10 分鐘 RPO

-銀級：6 小時 RPO

-銅級：24 小時 RPO

這些級別通過將 NetApp 卷 SnapMirror 設(shè)定為相應(yīng)設(shè)置實現(xiàn)。 例如，對于結(jié)構(gòu)化數(shù)據(jù)，我們通常需要黃金級服務(wù)，即我們需要每 5 分鐘復(fù)制一次日志，以實現(xiàn) 10 分鐘 RPO。

我們的備份服務(wù)提供 NetApp SnapVault基于磁盤的備份，可以將數(shù)據(jù)連同指定性能和保留期限的子類別一起備份到單獨的數(shù)據(jù)存儲位置，以便用于操作備份和恢復(fù)。 目前，我們的所有歸檔操作均將數(shù)據(jù)歸檔到磁帶，以滿足嚴格的法規(guī)要求。

此服務(wù)目錄很適合我們，但我們可能會繼續(xù)努力對其進行簡化，在不影響操作的情況下盡可能減少服務(wù)數(shù)量。

云服務(wù)

上一部分中介紹的各種要素（包括帶有安全多租戶架構(gòu)的標(biāo)準化基礎(chǔ)架構(gòu)和定義明確的存儲服務(wù)目錄）建立了一個基準，我們可以通過該基準構(gòu)建私有云。 我們通常定義八個關(guān)鍵要素作為云環(huán)境的基礎(chǔ)：自動化、服務(wù)標(biāo)準化、自助服務(wù)、按需配置、虛擬化、獨立于位置的資源集合、快速彈性和安全性。

實施云之前，我們部署了基于服務(wù)的運營模式，其中包含每個基礎(chǔ)架構(gòu)平臺的服務(wù)目錄和服務(wù)產(chǎn)品，類似于上一部分中介紹的存儲服務(wù)目錄。 其中的一個重要要素是持續(xù)促進所有平臺和服務(wù)產(chǎn)品的標(biāo)準化，使其更易于實現(xiàn)自動化。

我們沒有購買業(yè)務(wù)流程產(chǎn)品來實施私有云，而是選擇了開發(fā)我們自己的業(yè)務(wù)流程模式，如圖 2 所示。 我們創(chuàng)建了 Web 服務(wù)機器人作為我們主要合作伙伴提供的一流配置產(chǎn)品的包裝器，其中包括 VMware、Cisco、NetApp、IBM、RedHat 和 Microsoft。 它們均連接到公共 Web 服務(wù)總線。 我們的業(yè)務(wù)流程層邏輯上位于 Web 服務(wù)總線之上，我們的自助服務(wù)門戶通過它連接到所需的各種配置服務(wù)。

圖 2） Suncorp 云的邏輯架構(gòu)。

按一下按鈕即可將門戶的用戶配置到我們的所有環(huán)境中。 他們可以獲得一個資源池，可以輕松地配置到該池和解除配置或者使用云接口請求其他資源。

當(dāng)前的產(chǎn)品和服務(wù)包括基礎(chǔ)架構(gòu)即服務(wù) （IaaS）（將虛擬機與 Windows 2008 或 Red Hat Linux一起配置）和平臺即服務(wù) （PaaS）（包含各種平臺，例如 Oracle、Microsoft SQL Server、MySQL 和 JBoss）。我們還準備部署桌面即服務(wù) （DaaS）。 我們的目標(biāo)是通過讓現(xiàn)有 PC 轉(zhuǎn)為使用 VDI 來延長其壽命。 Suncorp 正在努力創(chuàng)建智能工作環(huán)境，重點是讓組織中的員工可以隨時隨地工作。 這些功能將由 VDI 支持。

我們的 VDI 產(chǎn)品目前在云外部配置，但我們正在努力將其納入云中。 用戶將可以請求虛擬桌面用于生產(chǎn)和測試。 我們將在 NetApp 虛擬存儲控制臺 （VSC）利用快速克隆功能，以與之前的文章中所述的方式類似的方式提供此功能。 我們的 NetApp 存儲中安裝的閃存模塊使基礎(chǔ)架構(gòu)可以應(yīng)對 VDI 環(huán)境中可能發(fā)生的啟動風(fēng)暴和登錄風(fēng)暴。

我們的最終目標(biāo)是能夠提供架構(gòu)即服務(wù) （AaaS），在架構(gòu)即服務(wù)中，我們可以配置簡單的標(biāo)準化架構(gòu)，其中所有服務(wù)器組件、存儲、網(wǎng)絡(luò)高可用性、災(zāi)難恢復(fù)、備份和恢復(fù)以及歸檔均實現(xiàn)標(biāo)準化。 這將使云用戶可以輕松訪問資源，同時確保云始終符合所需的數(shù)據(jù)保護級別和法規(guī)遵從性。

結(jié)論

此討論雖然寬泛、不深入，但我們希望它能讓您很好地了解Suncorp 如何進行云部署以及我們?nèi)绾芜^渡到新范式。 我們已進行的改變使我們能更快地應(yīng)對業(yè)務(wù)變化和市場需求。 成本有所降低，我們提供的業(yè)務(wù)功能是以前的三倍。 您可以在最近發(fā)布的視頻以及成功案例中了解關(guān)于Suncorp 及我們已實現(xiàn)的業(yè)務(wù)優(yōu)勢的更多信息。

fanz