银行业信息化丛书 商业银行私有云设计与实现
作者: 金磐石等编著
出版时间:2016
丛编项: 银行业信息化丛书
内容简介
云计算的本质就是ITIL服务管理和自动化的融合。建行ITIL和自动化项目的实施,为向云数据中心的转型奠定了理论和技术基础。在此背景下,2012年建行启动了新一代IT服务管理云管理平台项目,在参考云计算新技术趋势、国内外先进的云数据中心建设理念和实践经验的基础上,结合建行新一代的业务需求和研究成果,构建了以云管理平台为核心的一体化管理体系,完成了云计算数据中心一期的建设。
目录
总序
前言
基础篇
第1章云计算概述2
1.1云计算背景2
1.1.1云计算国际背景2
1.1.2云计算国内行业背景2
1.1.3商业银行数据中心面临的问题和挑战3
1.1.4商业银行私有云应用研究背景4
1.2云计算的基础概念4
1.2.1云计算定义4
1.2.2虚拟化技术5
1.2.3资源池定义及特点6
1.2.4云计算服务模式7
1.2.5云计算部署模式9
1.3云计算产业应用9
1.3.1国外云计算应用10
1.3.1.1亚马逊云计算服务10
1.3.1.2微软云计算服务12
1.3.2国内云计算应用16
1.3.2.1腾讯云计算服务16
1.3.2.2阿里云计算服务18
1.3.2.3青云云计算服务22
第2章云计算相关理论和参考模型26
2.1ITIL最佳实践26
2.1.1ITIL理论发展历程26
2.1.2ITIL V2理论28
2.1.2.1IT服务管理的基本理念28
2.1.2.2ITIL V2体系介绍28
2.1.2.3服务提供29
2.1.2.4服务交付30
2.1.3ITIL V3理论31
2.1.3.1ITIL V3特性31
2.1.3.2ITIL V3框架32
2.1.4ITIL V3与ITIL V2的特征比较33
2.1.5云计算对ITIL产生的影响34
2.2IBM CCRA34
2.2.1IBM CCRA概述34
2.2.2资源池的定义和目标36
2.2.3云服务的定义和目标36
2.2.4云管理的定义和目标37
2.2.5云管理的主要功能组件38
2.3DevOps理论38
2.3.1DevOps理论概述38
2.3.1.1DevOps含义38
2.3.1.2DevOps应用模式39
2.3.1.3DevOps价值40
2.3.2DevOps各类管理工具41
2.3.2.1Jenkins43
2.3.2.2Puppet与MCollective44
2.3.2.3Selenium44
2.3.2.4Docker45
2.3.3DevOps在企业私有云中的应用前景45
2.4安全管理模型46
2.4.1CSA云安全管理模型46
2.4.2ENISA云安全管理模型47
第3章商业云计算产品48
3.1IBM私有云解决方案48
3.1.1IBM虚拟化技术48
3.1.1.1服务器虚拟化技术49
3.1.1.2IBM 存储虚拟化技术49
3.1.1.3IBM软件定义解决方案54
3.1.2IBM 云管理技术特性和应用场景56
3.2VMware 私有云解决方案65
3.2.1VMware 虚拟化技术65
3.2.1.1基于vSphere的虚拟数据中心基础架构65
3.2.1.2计算资源虚拟化技术67
3.2.1.3虚拟机性能72
3.2.2VMware云管理方案72
3.2.2.1运维管理72
3.2.2.2服务调配74
3.2.3VMware的SDDC77
3.2.3.1软件定义的计算78
3.2.3.2软件定义的存储79
3.2.3.3软件定义的网络80
3.2.3.4软件定义运维管理与服务调配82
3.3华为私有云解决方案82
3.3.1整体架构82
3.3.2虚拟化软件系统84
3.3.2.1虚拟化计算84
3.3.2.2虚拟化网络85
3.3.2.3虚拟化存储86
3.3.3虚拟化系统特性86
3.3.3.1兼容性86
3.3.3.2可用性86
3.3.3.3安全性87
3.3.4云管理系统87
3.4青云解决方案89
3.4.1虚拟化技术89
3.4.1.1计算89
3.4.1.2存储89
3.4.1.3网络90
3.4.2云管理方案92
3.4.2.1资源安置92
3.4.2.2故障预测93
3.4.2.3故障处置94
第4章开源云计算框架95
4.1云计算领域开源软件概述95
4.1.1基础设施即服务(IaaS)95
4.1.2平台即服务(PaaS)97
4.1.3软件即服务(SaaS)97
4.2Cloud OS开源软件97
4.2.1OpenStack架构97
4.2.1.1总体架构98
4.2.1.2计算组件99
4.2.1.3存储组件101
4.2.1.4网络服务109
4.2.1.5OpenStack其他组件110
4.2.2CloudStack架构113
4.2.2.1总体架构113
4.2.2.2计算架构117
4.2.2.3网络架构117
4.2.2.4存储架构118
4.3PaaS 开源软件119
4.3.1Cloud Foundry架构119
4.3.2OpenShift架构122
4.3.2.1基本功能单元122
4.3.2.2系统资源与应用容器123
4.3.2.3OpenShift 应用123
4.4大数据技术126
4.4.1Hadoop126
4.4.2MapR127
4.4.3Storm128
4.5其他开源软件解决方案129
4.5.1Docker(开源应用容器引擎)129
4.5.2Solum131
4.5.3Libcloud131
4.5.4Jclouds132
设计篇
第5章商业银行私有云整体架构134
5.1私有云技术路线的选择134
5.1.1虚拟化技术134
5.1.2软件定义数据中心135
5.1.3IT运维管理技术136
5.1.4私有云建设技术的选择138
5.2私有云总体架构设计140
5.2.1设计思路140
5.2.2架构概览140
第6章云基础设施设计142
6.1机房环境资源规划与设计142
6.1.1云计算对机房环境资源的要求142
6.1.2云计算机房规划设计要点143
6.1.2.1机房资源信息管理143
6.1.2.2设备管理143
6.1.2.3机房制冷144
6.1.2.4模块化数据中心144
6.1.2.5动环监控144
6.2计算资源规划设计144
6.2.1资源池组成144
6.2.2资源池分区145
6.2.3资源池部署规划145
6.2.4部署单元规划146
6.3网络资源规划设计147
6.3.1网络虚拟化关键技术147
6.3.1.1网络设备虚拟化147
6.3.1.2虚拟机支持148
6.3.1.3自动路由感知148
6.3.1.4自动资源供给149
6.3.2资源池网络设计149
6.3.2.1X86虚拟资源池149
6.3.2.2AIX虚拟资源池150
6.3.2.3HP物理资源池150
6.3.3数据中心网络设计151
6.3.3.1设计原则151
6.3.3.2网络区域划分152
6.4存储资源规划设计157
6.4.1存储服务级别设计157
6.4.2存储资源池设计158
6.4.3存储服务级别使用159
6.4.3.1存储服务级别决策159
6.4.3.2性能规划160
第7章私有云服务设计163
7.1云服务设计思路163
7.1.1云服务定义及设计原则163
7.1.2云服务与云管理平台的关系164
7.1.3云服务描述模型164
7.1.3.1业务定义164
7.1.3.2结构模型164
7.1.3.3操作模型166
7.1.4云服务发布167
7.2云服务开发过程167
7.2.1开发过程中的角色定义167
7.2.2云服务开发过程168
7.2.2.1业务定义设计168
7.2.2.2结构模型开发169
7.2.2.3操作模型开发169
7.2.2.4云服务测试170
7.2.2.5云服务发布170
第8章云管理平台设计172
8.1设计原则及思路172
8.1.1设计原则172
8.1.2建设思路173
8.1.3服务质量173
8.1.3.1可靠性173
8.1.3.2应用适应性174
8.1.3.3可管理性174
8.1.3.4安全性174
8.2架构设计174
8.2.1架构描述174
8.2.2逻辑架构设计175
8.2.3功能架构设计177
8.2.4部署架构设计178
8.3功能描述179
8.3.1云服务管理179
8.3.1.1自助服务门户179
8.3.1.2服务请求管理179
8.3.1.3服务目录179
8.3.1.4部署模式180
8.3.2云资源管理181
8.3.2.1资源池化及纳管181
8.3.2.2资源部署184
8.3.2.3资源分配层186
8.3.3配置管理186
8.3.4流程管理187
8.3.5监控管理187
8.3.6容量管理189
8.3.7用户设计189
8.3.8接口设计191
8.3.8.1管理服务接口191
8.3.8.2资源供给接口191
8.3.8.3触发外部调用接口191
第9章私有云安全设计192
9.1安全架构设计192
9.1.1安全分析192
9.1.2安全架构193
9.2安全评估195
9.2.1安全管理价值195
9.2.2安全评估方法196
9.3安全防护198
9.3.1网络安全198
9.3.2系统安全199
9.3.3操作安全201
9.3.4安全事件监控和处置202
应用与探索篇
第10章中国建设银行私有云建设实例205
10.1资源全生命周期管理205
10.1.1资源管理生命周期205
10.1.2资源信息库206
10.1.3资源管理流程207
10.1.4采集库208
10.2弹性伸缩210
10.2.1云服务管理210
10.2.1.1镜像管理210
10.2.1.2脚本管理211
10.2.1.3云服务定义212
10.2.2云服务部署213
10.2.3资源池管理213
10.2.3.1计算资源池213
10.2.3.2存储资源池215
10.2.4资源动态分配216
10.2.5资源自动化管理218
10.2.5.1物理服务器自动化安装218
10.2.5.2虚拟化服务器自动化管理220
10.2.5.3网络自动化管理220
10.2.5.4存储自动化管理222
10.2.5.5工作流功能架构223
10.3发布及变更228
10.3.1变更管理设计及实现228
10.3.2应用发布管理设计及实现231
10.4运维大数据分析232
10.4.1大数据技术233
10.4.1.1数据采集技术233
10.4.1.2全文检索技术233
10.4.1.3数据分析技术234
10.4.2大数据应用236
10.4.2.1运维中的大数据236
10.4.2.2日志采集与分析237
10.4.2.3应用质量分析237
10.4.2.4性能管理238
10.4.2.5容量评估及预测239
10.4.3数据可视化239
10.5监控智能处置体系240
10.5.1规划设计241
10.5.2体系构建244
10.5.3实现技术244
10.5.4应用场景245
10.6私有云实施收益246
10.7私有云实施难点和建议247
第11章中国邮政储蓄银行开发测试云建设249
11.1开发测试云建设背景249
11.2银行开发测试环境现状分析250
11.2.1硬件及机房现状250
11.2.2操作系统及应用系统现状251
11.2.3人员及管理现状251
11.3基于云技术的开发测试环境探索251
11.3.1新一代开发测试环境探索251
11.3.2云计算助力企业运维管理252
11.3.3探索的创新与意义253
11.4开发测试云建设过程254
11.4.1开发测试云的建设需求254
11.4.1.1业务支撑层需求254
11.4.1.2运营支撑层需求255
11.4.2开发测试云建设过程255
11.4.2.1建设目标与原则255
11.4.2.2云平台建设要点256
11.4.2.3计算资源池构建257
11.4.2.4存储资源池构建259
11.4.2.5网络资源池构建262
11.4.2.6虚拟化管理平台264
11.5开发测试云部署方案267
11.5.1概述267
11.5.2云平台总体部署架构268
11.5.3资源统一管理269
11.5.4全面监控270
11.5.5应用软件部署271
11.5.6资产台账和统一报表271
11.6开发测试云给银行带来的价值272
第12章浙江省农村信用社联合社私有云的应用274
12.1在互联网金融上的创新274
12.1.1建设背景274
12.1.2建设目标275
12.1.3整体架构276
12.2私有云在互联网金融中的定位276
12.2.1传统模式建立互联网金融所遇到的问题276
12.2.2以私有云为基础的全新的互联网金融服务系统277
12.3私有云建设方案277
12.3.1私有云的部署架构277
12.3.2私有云总体架构279
12.3.3云计算融合基础设施280
12.3.4分布式存储281
12.3.5私有云运维管理282
12.3.6私有云安全管理284
12.3.7私有云可靠性设计285
12.4私有云效益289