2024年,全國糧食總産量突破1.4萬億斤大關。糧食豐收,離不開高標准農田的建设,而高標准農田的背后,是机械化和数字化赋予的“智慧”,也是贯穿施肥、灌溉、植保禑岖环节的精细化技术升级。
作爲智慧農業的重要參與者,某業界領先的化學工業集團,主要生産尿素、複合肥、甲醇等産品,正積極投身數字化轉型浪潮。集團已初步建成數據中心,構建了“本地超融合+線上公有雲”的混合雲架構,信息化建設初具規模。然而,伴隨業務的持續擴張,這一原有架構的瓶頸已悄然顯現。
原有機房現狀
集團形成了以總部爲中心,有多地分支的網絡架構。各生産基地的業務系統大部分部署在本地,企業資源集中在總部數據中心機房。各生産基地通過專線與總部進行組網加速,以支撐資源訪問、視頻會議、監控數據傳輸等功能。
據不完全統計,總部機房已部署超過70台超融合服務器,並建設私有雲資源池承載業務以及數據容災,也建立了各類監控防護系統,包括雲管理平台,以實現集團私有雲統一管理、資源統一調配,IT運維平台實現網絡、中間件、數據庫、操作系統等運行狀態集中監測,安全防護平台實現外網防護、互聯出入口安全事件。
集團存在挑戰與痛點
集團希望對現有業務進行擴展,但是受限于現在的數據中心架構和運維服務困境,希望能夠探索出一種更爲合適的方案來滿足數據中心發展需求:
業務承載
根據集團新一輪的規劃建設,需要新建財務等業務,但本地機房空間余量不足,需擴建/新建機房。
用雲體驗
在公有雲上的業務頻繁出現業務中斷事件,影響業務穩定運行,且服務體驗差,自助式工單排隊嚴重。
運維效率
隨著業務增長,運維方面的人員精力愈發緊張。面對衆多應用軟件、網絡設備、雲服務資源,運維的精力分散,壓力逐漸增大,進而引發資産管理混亂、故障排查慢等問題。
現有的混合雲運維模式一部分在線下,一部分在公有雲上,整體運維較爲割裂。雲上資産和線下資産無法集約化管理,本地的已有運維流程和工具無法和雲上打通使用,導致風險不可控。
成本控制
目前使用公有雲的模式是從總部拉專線接入到公有雲在北京的機房,專線+資源總計支出成本逐年升高,出現成本失控風險,續費成本大,且沒有享受到相關的安全與服務。
數據中心就近延伸的混合雲方案
基于用戶本地業務如制造車間內的流水線終端等,以及雲上MES、ERP等財務系統需要較爲頻繁的業務互訪,還有較低延遲的通信,深信服爲用戶規劃就近延伸的混合雲方案建設,線下部分基于集團數據中心原有的超融合集群規劃,線上部分采用專屬托管私有雲模式。
整體架構圖
深信服在用戶集團總部建設托管私有雲節點,爲集團劃分獨享的資源集群,提供彈性雲資源和貼身服務以滿足集團未來業務發展的需求,減輕信息系統運維工作的壓力,充分保證了本地業務與雲上業務的高質量通信。
深信服搭建就近延伸資源池,所有的運維需求由深信服承接和協調。通過物理專線打通線下私有雲平台和延伸數據中心托管私有雲,實現業務混合部署的高速訪問。延伸數據中心的業務應用通過專線回到本地進行業務交互,然後由本地出口統一對外提供服務,業務系統之間不經過互聯網訪問,避免公網安全風險。
深信服提供專屬運維團隊對混合雲平台、業務應用、數據庫系統提供運維服務保障,爲用戶提供線上線下一致的運維體驗。
1.物理專線設計
爲了保證用戶本地數據中心與延伸機房之間的鏈路高可用,在兩個機房之間鋪設雙路由光纜。采用主備鏈路聚合方案,通過確保當主鏈路出現故障時,被鏈路可以自動接管流量。在這種模式下,只有一條主鏈路是活躍的,所有流量都會通過主鏈路傳輸。備鏈路處于待命狀態,僅在主鏈路故障時才會激活。兩條線路互聯,避免單鏈路故障導致業務中斷。專線類型爲OTN,由運營商負責接入到數據中心網絡機櫃內。
專線速率效果
2.雲上資源規劃
爲滿足集團在雲上的資源使用需求,深信服爲用戶創建專屬資源池,分爲兩期訂閱服務,總計10+專屬計算,共承載上百應用雲主機,上千核的vCPU資源,1000G+內存資源和RDS若幹套。
3.雲上網絡設計
在延伸數據中心爲集團整合雲上資源池,在用戶VPC中爲業務系統劃分四個業務網段:公有雲上的子網、數據庫所在的子網、以及測試子網和其他用途子網。
雲上網絡示意
4.業務承載效果
CRM、財務等業務部署在托管雲後,已平穩運行1年+,各項監控指標均正常,同時基于對托管雲可靠性與管家貼心服務式保障,即將啓動新一輪的擴容計劃,逐漸把公有雲上到期的業務也遷移到托管雲上,以獲取更優質的效果。
整體資源概覽
財務共享業務資源概覽
監控大屏概覽
用戶價值
就近擴展的資源池,降低成本獲得更優TCO
深信服在用戶總部建設托管機房節點,爲用戶提供A級T3機房承載業務,一方面用戶無需投入新建機房和基礎設施運維成本,另一方面就近的數據中心可以最大程度提高業務訪問效率,滿足訪問需求,獲得了更優的TCO與雲上雲下新體驗。
省心下雲
協助用戶進行公有雲下雲,尤其是數據庫遷移難度較大的情況下,深信服專業的下雲服務保障用戶業務穩定運行。
業務無需改造,快速上線
利用專線二層接入用戶本地機房,托管中心的業務不需要任何改造,即可快速低時延地接入本地機房,同時複用現有出口策略和安全防護。
專業團隊運維,高SLA保障
業務應用延伸至深信服托管中心後,由深信服運維團隊提供全年365天7*24小時的貼心運維服務,重大故障5分鍾內響應,快速恢複故障問題。
所有運維服務都由深信服團隊承接,可以最大程度釋放線下的運維精力,同時獲得實時的運維服務響應,滿足高SLA響應訴求。
(推廣)