挑戰
快速的產(chǎn)品創(chuàng )新和高效的業(yè)務(wù)解決方案使思科公司具有強大的競爭優(yōu)勢。而這個(gè)優(yōu)勢取決于公司IT是否具有靈活快速地為新項目提供服務(wù)的能力。
思科CITEIS解決方案架構師說(shuō):“過(guò)去,數據中心基礎架構靈活性很差,當員工為新項目申請IT基礎架構服務(wù)時(shí),通常需要等6-8周。IT工程師要規劃一個(gè)方案,再做設計,然后找到一塊地方放置這些設備,隨之部署、配置、安裝、實(shí)施安全策略等。其低效率影響了業(yè)務(wù)靈活性,降低了用戶(hù)滿(mǎn)意度,而且增加了公司運作成本。”
面臨這樣的挑戰,IT所采取的第一步就是在數據中心最大范圍實(shí)現應用平臺的虛擬化。并且在思科統一數據中心方案的基礎上,思科IT應用UCS統一計算系統,Nexus系列交換機系統來(lái)構建自己的數據中心平臺。到2012年底,思科已經(jīng)在內部德州虛擬數據中心對全面部署UCS系統,計算資源虛擬化程度達到80%。
同時(shí),思科IT在2009年開(kāi)發(fā)使用CITEIS工具,通過(guò)CITEIS預定義好的工作流程,實(shí)現服務(wù)資源自動(dòng)部署,完成新系統上線(xiàn)只需要2-9天。為進(jìn)一步實(shí)現網(wǎng)絡(luò )和存儲資源的自動(dòng)化部署,思科IT在思科產(chǎn)品CIAC思科智能云自動(dòng)化工具基礎上發(fā)展了第二代CITEIS工具CITEIS Gen2,為數據中心提供了更好的靈活性,提高了數據中心的成本效益,同時(shí)也提高了數據中心的安全可靠性。
解決方案
2011年6月,思科IT首先建立了CITEIS Express系統。思科每位員工都可以通過(guò)CITEIS Express免費申請一個(gè)自己的研發(fā)測試平臺。2011年8月,CITEIS VDC系統正式上線(xiàn)使用,支持思科各部門(mén)團隊申請自己的應用空間,同時(shí)提供相應的安全與運維服務(wù)。整個(gè)基礎架構的資源服務(wù)完全按增長(cháng)收費。到2012年CITEIS已能支持基礎架構平臺可靠性要求為99.9%的所有關(guān)鍵業(yè)務(wù)應用。
CITEIS主要功能特性包括:
- 自助服務(wù)門(mén)戶(hù)。思科員工可以通過(guò)CITEIS訂下所需要的服務(wù)器,存儲和網(wǎng)絡(luò )資源,整個(gè)申請過(guò)程完全自動(dòng)實(shí)現。
- 客戶(hù)定制的虛擬印象與平臺應用員工可以選擇預裝的操作系統影象,或者上傳自己選擇的操作系統。并且CITEIS會(huì )給選擇自管理的客戶(hù)提供一個(gè)平臺來(lái)監視管理整個(gè)系統及其應用;
- 計量收費CITEIS支持基于訂制的計費。系統定期匯總各部門(mén)申請的資源及資源使用時(shí)間,為每個(gè)部門(mén)生成賬單。
- 安全與隔離各部門(mén)可以指定不同用戶(hù)的不同授權來(lái)控制不同資源的訪(fǎng)問(wèn)權限. CITEIS還可以根據要求在不同用戶(hù)間實(shí)現邏輯分段隔離。
- 運維支持服務(wù)思科IT根據服務(wù)級別協(xié)議提供實(shí)施,維護與硬件服務(wù).用戶(hù)也可以選擇完全自助服務(wù)。
- 預付費資源池與按需增長(cháng)服務(wù)思科員工可以通過(guò)CITEIS選擇兩種不同的訂制模式: 資源池預付費的虛擬數據中心VDC模式和資源按需變化計費的CITEIS Express模式。
思科IT集中為CITEIS提供服務(wù)目錄和專(zhuān)門(mén)的用戶(hù)門(mén)戶(hù),為員工申請使用全球IaaS服務(wù)提供一致的用戶(hù)體驗。
當員工需要申請CITEIS VDC服務(wù)時(shí),可以訪(fǎng)問(wèn)思科云服務(wù)門(mén)戶(hù)網(wǎng)站,根據自己的需要選擇預定義的資源池,內容包括虛機數量(5, 10,25,55, 120,或250), CPU類(lèi)型,存儲大小,服務(wù)是否是內部使用還是限制在DMZ區,服務(wù)時(shí)間長(cháng)短(最少3個(gè)月)等。思科IT為用戶(hù)預留這些資源,這些資源可以完全由用戶(hù)自己來(lái)管理配置。而且所提供的VDC服務(wù)非常靈活,用戶(hù)可以根據自己的需要隨時(shí)快速增加或取消某些資源,比如增加一個(gè)IT管理或自己管理的OS,增加存儲,備份服務(wù),網(wǎng)絡(luò )部署等等。
當思科員工申請這些資源時(shí),思科CITEIS系統會(huì )產(chǎn)生一份詳細的資源報告,包括計算、網(wǎng)絡(luò )與存儲資源、位置、租期、密碼及相關(guān)的服務(wù)價(jià)格。員工或部門(mén)的申請一旦批復后,CITEIS自動(dòng)引擎便會(huì )開(kāi)始自動(dòng)部署這些資源。
CITEIS提供的另外一項服務(wù)為CITEIS Express。員工可以用來(lái)快速申請得到一個(gè)或兩個(gè)虛機資源,免費使用時(shí)間可以是1小時(shí)到30天。員工可以自己定義虛機為數據庫服務(wù)器,Web服務(wù)器,或交易服務(wù)器等等。一旦申請,虛機會(huì )在6分鐘之內完全設置好。員工還可以根據需要延長(cháng)試用期長(cháng)達90天。
CITEIS系統建立在思科云智能自動(dòng)化工具CIAC平臺基礎上。CIAC提供了自助服務(wù),服務(wù)目錄,工作流和資源協(xié)調等功能。通過(guò)CIAC的使用,思科IT在2個(gè)月內快速改進(jìn)定制,形成CITEIS Gen2,實(shí)現了通過(guò)統一的界面部署所有IaaS組件。
CITEIS還提供了多層次安全支持,包括:
- 不同客戶(hù)間計算,存儲,網(wǎng)絡(luò )資源的虛擬分段隔離。
- 通過(guò)思科虛擬安全網(wǎng)關(guān), 實(shí)現數據中心東西向或南北向安全域劃分。
- 應用ACL及防火墻劃分傳統網(wǎng)絡(luò )區域, DMZ區或非DMZ區。
- 在服務(wù)目錄與虛擬數據中心環(huán)境, 實(shí)現不同用戶(hù)的認證與授權。
獲益
增加了業(yè)務(wù)靈活性:
思科IT通過(guò)CITEIS能為不同需求的用戶(hù)在15分鐘內提供計算,存儲與網(wǎng)絡(luò )資源, 而在CITEIS之前,這個(gè)過(guò)程需要幾周甚至幾個(gè)月的時(shí)間。目前思科員工因此能更快地獲取了更多的業(yè)務(wù)機會(huì )。
降低了61%的總擁有成本(TCO):
思科IT通過(guò)CITEIS實(shí)現應用環(huán)境虛擬化后,思科企業(yè)計算資源的平均總擁有成本TCO下降了61%。
CITEIS還帶來(lái)一個(gè)沒(méi)有預料到的一個(gè)好處是員工基本上都不再申請過(guò)大的資源使用,因為他們知道隨著(zhù)需求的變化,他們可以方便靈活快速增加計算處理能力,或者存儲量。而且他們可以在CITEIS服務(wù)清單上很清楚看見(jiàn)每部分資源的成本。
另外,通過(guò)CITEIS的統一IT管理標準與政策,資產(chǎn)最大化分配,IT資源最大可重用等等舉措,有效地降低了企業(yè)計算資源的TCO。
提高了用戶(hù)滿(mǎn)意度:
截止到2012年上半年,已有50多思科內部團隊應用CITEIS申請數據中心資源. 有300多員工申請了CITEIS Express資源為個(gè)人或團隊短期項目使用. CITEIS申請過(guò)程簡(jiǎn)單,成本透明,成本價(jià)格低。這些都得到員工的好評,有效地提升了IT服務(wù)的客戶(hù)滿(mǎn)意度。
