挑戰(zhàn)
快速的產(chǎn)品創(chuàng)新和高效的業(yè)務解決方案使思科公司具有強大的競爭優(yōu)勢。而這個優(yōu)勢取決于公司IT是否具有靈活快速地為新項目提供服務的能力。
思科CITEIS解決方案架構(gòu)師說:“過去,數(shù)據(jù)中心基礎(chǔ)架構(gòu)靈活性很差,當員工為新項目申請IT基礎(chǔ)架構(gòu)服務時,通常需要等6-8周。IT工程師要規(guī)劃一個方案,再做設計,然后找到一塊地方放置這些設備,隨之部署、配置、安裝、實施安全策略等。其低效率影響了業(yè)務靈活性,降低了用戶滿意度,而且增加了公司運作成本。”
面臨這樣的挑戰(zhàn),IT所采取的第一步就是在數(shù)據(jù)中心最大范圍實現(xiàn)應用平臺的虛擬化。并且在思科統(tǒng)一數(shù)據(jù)中心方案的基礎(chǔ)上,思科IT應用UCS統(tǒng)一計算系統(tǒng),Nexus系列交換機系統(tǒng)來構(gòu)建自己的數(shù)據(jù)中心平臺。到2012年底,思科已經(jīng)在內(nèi)部德州虛擬數(shù)據(jù)中心對全面部署UCS系統(tǒng),計算資源虛擬化程度達到80%。
同時,思科IT在2009年開發(fā)使用CITEIS工具,通過CITEIS預定義好的工作流程,實現(xiàn)服務資源自動部署,完成新系統(tǒng)上線只需要2-9天。為進一步實現(xiàn)網(wǎng)絡和存儲資源的自動化部署,思科IT在思科產(chǎn)品CIAC思科智能云自動化工具基礎(chǔ)上發(fā)展了第二代CITEIS工具CITEIS Gen2,為數(shù)據(jù)中心提供了更好的靈活性,提高了數(shù)據(jù)中心的成本效益,同時也提高了數(shù)據(jù)中心的安全可靠性。
解決方案
2011年6月,思科IT首先建立了CITEIS Express系統(tǒng)。思科每位員工都可以通過CITEIS Express免費申請一個自己的研發(fā)測試平臺。2011年8月,CITEIS VDC系統(tǒng)正式上線使用,支持思科各部門團隊申請自己的應用空間,同時提供相應的安全與運維服務。整個基礎(chǔ)架構(gòu)的資源服務完全按增長收費。到2012年CITEIS已能支持基礎(chǔ)架構(gòu)平臺可靠性要求為99.9%的所有關(guān)鍵業(yè)務應用。
CITEIS主要功能特性包括:
- 自助服務門戶。思科員工可以通過CITEIS訂下所需要的服務器,存儲和網(wǎng)絡資源,整個申請過程完全自動實現(xiàn)。
- 客戶定制的虛擬印象與平臺應用員工可以選擇預裝的操作系統(tǒng)影象,或者上傳自己選擇的操作系統(tǒng)。并且CITEIS會給選擇自管理的客戶提供一個平臺來監(jiān)視管理整個系統(tǒng)及其應用;
- 計量收費CITEIS支持基于訂制的計費。系統(tǒng)定期匯總各部門申請的資源及資源使用時間,為每個部門生成賬單。
- 安全與隔離各部門可以指定不同用戶的不同授權(quán)來控制不同資源的訪問權(quán)限. CITEIS還可以根據(jù)要求在不同用戶間實現(xiàn)邏輯分段隔離。
- 運維支持服務思科IT根據(jù)服務級別協(xié)議提供實施,維護與硬件服務.用戶也可以選擇完全自助服務。
- 預付費資源池與按需增長服務思科員工可以通過CITEIS選擇兩種不同的訂制模式: 資源池預付費的虛擬數(shù)據(jù)中心VDC模式和資源按需變化計費的CITEIS Express模式。
思科IT集中為CITEIS提供服務目錄和專門的用戶門戶,為員工申請使用全球IaaS服務提供一致的用戶體驗。
當員工需要申請CITEIS VDC服務時,可以訪問思科云服務門戶網(wǎng)站,根據(jù)自己的需要選擇預定義的資源池,內(nèi)容包括虛機數(shù)量(5, 10,25,55, 120,或250), CPU類型,存儲大小,服務是否是內(nèi)部使用還是限制在DMZ區(qū),服務時間長短(最少3個月)等。思科IT為用戶預留這些資源,這些資源可以完全由用戶自己來管理配置。而且所提供的VDC服務非常靈活,用戶可以根據(jù)自己的需要隨時快速增加或取消某些資源,比如增加一個IT管理或自己管理的OS,增加存儲,備份服務,網(wǎng)絡部署等等。
當思科員工申請這些資源時,思科CITEIS系統(tǒng)會產(chǎn)生一份詳細的資源報告,包括計算、網(wǎng)絡與存儲資源、位置、租期、密碼及相關(guān)的服務價格。員工或部門的申請一旦批復后,CITEIS自動引擎便會開始自動部署這些資源。
CITEIS提供的另外一項服務為CITEIS Express。員工可以用來快速申請得到一個或兩個虛機資源,免費使用時間可以是1小時到30天。員工可以自己定義虛機為數(shù)據(jù)庫服務器,Web服務器,或交易服務器等等。一旦申請,虛機會在6分鐘之內(nèi)完全設置好。員工還可以根據(jù)需要延長試用期長達90天。
CITEIS系統(tǒng)建立在思科云智能自動化工具CIAC平臺基礎(chǔ)上。CIAC提供了自助服務,服務目錄,工作流和資源協(xié)調(diào)等功能。通過CIAC的使用,思科IT在2個月內(nèi)快速改進定制,形成CITEIS Gen2,實現(xiàn)了通過統(tǒng)一的界面部署所有IaaS組件。
CITEIS還提供了多層次安全支持,包括:
- 不同客戶間計算,存儲,網(wǎng)絡資源的虛擬分段隔離。
- 通過思科虛擬安全網(wǎng)關(guān), 實現(xiàn)數(shù)據(jù)中心東西向或南北向安全域劃分。
- 應用ACL及防火墻劃分傳統(tǒng)網(wǎng)絡區(qū)域, DMZ區(qū)或非DMZ區(qū)。
- 在服務目錄與虛擬數(shù)據(jù)中心環(huán)境, 實現(xiàn)不同用戶的認證與授權(quán)。
獲益
增加了業(yè)務靈活性:
思科IT通過CITEIS能為不同需求的用戶在15分鐘內(nèi)提供計算,存儲與網(wǎng)絡資源, 而在CITEIS之前,這個過程需要幾周甚至幾個月的時間。目前思科員工因此能更快地獲取了更多的業(yè)務機會。
降低了61%的總擁有成本(TCO):
思科IT通過CITEIS實現(xiàn)應用環(huán)境虛擬化后,思科企業(yè)計算資源的平均總擁有成本TCO下降了61%。
CITEIS還帶來一個沒有預料到的一個好處是員工基本上都不再申請過大的資源使用,因為他們知道隨著需求的變化,他們可以方便靈活快速增加計算處理能力,或者存儲量。而且他們可以在CITEIS服務清單上很清楚看見每部分資源的成本。
另外,通過CITEIS的統(tǒng)一IT管理標準與政策,資產(chǎn)最大化分配,IT資源最大可重用等等舉措,有效地降低了企業(yè)計算資源的TCO。
提高了用戶滿意度:
截止到2012年上半年,已有50多思科內(nèi)部團隊應用CITEIS申請數(shù)據(jù)中心資源. 有300多員工申請了CITEIS Express資源為個人或團隊短期項目使用. CITEIS申請過程簡單,成本透明,成本價格低。這些都得到員工的好評,有效地提升了IT服務的客戶滿意度。
