服務(wù)信息化轉型驅動(dòng)
上海財大信息化建設遭遇新挑戰
上海財經(jīng)大學(xué)經(jīng)過(guò)多年的信息化建設,已建成各類(lèi)信息系統 30 多個(gè),覆蓋學(xué)校各個(gè)業(yè)務(wù)領(lǐng)域,全面支持了學(xué)校的招生、教學(xué)、科研、人事、財務(wù)等管理要求,同時(shí)搭建了一站式校園服務(wù)門(mén)戶(hù)等服務(wù)平臺,實(shí)現了學(xué)校 由管理信息化向服務(wù)信息化的轉型。
在其服務(wù)信息化轉型期間,大量的應用系統不斷上線(xiàn),對服務(wù)器、網(wǎng)絡(luò )、存儲、安全等 IT 基礎設施的依賴(lài)程度越來(lái)越高。為此,早在前幾年,上海財經(jīng)大學(xué)就引入了 VMware 的 vSphere 服務(wù)器虛擬化技術(shù)。但是隨著(zhù)數字化時(shí)代的全面來(lái)臨,學(xué)校新增應用系統不斷上線(xiàn),特別是近年 DevOps 的理念逐漸落地,變更更加頻繁,手工化部署已經(jīng)不能滿(mǎn)足需求。因此,原有 IT 基礎設施中的一些問(wèn)題開(kāi)始逐漸顯現:
- 應用運行平臺標準化不足
- 手工部署業(yè)務(wù)量大,交付時(shí)間長(cháng)
- 虛擬機數量多,運維難度大
- 數據中心安全性有待提升
主要挑戰
- 安全性:部分應用安全防護不到位,由于缺乏合規性管理,導致系統被攻擊、篡改,系統漏洞頻發(fā)。
- 靈活性:面對教育創(chuàng )新時(shí),現有的基礎架構難以靈活支撐新的應用類(lèi)型,基礎架構交付速度慢。
VMware 軟件定義的數據中心整體解決方案
幫助學(xué)校構架標準化、自動(dòng)化云管理平臺
VMware 的服務(wù)團隊結合上海財大的實(shí)際需求,經(jīng)過(guò)反復研討,為學(xué)校提供了 VMware 的軟件定義數據中心整體解決方案。該方案主要分為三個(gè)維度來(lái)幫助信息辦應對挑戰:
通過(guò) VMware vSphere 和 vRealize Automation 平臺,幫助數據中心實(shí)現操作系統的標準化服務(wù),僅提供經(jīng)過(guò)優(yōu)化和安全加固的 Windows 和CentOS 主流版本。所有開(kāi)發(fā)項目組,包括信息辦自己和外包項目組,除特殊情況外,都要求統一使用標準化的模板。并且,集成信息辦現有的 Puppet 實(shí)現中間件等應用平臺的標準化和自動(dòng)化部署。
使用 VMware vRealize 云管理平臺,實(shí)現應用開(kāi)發(fā)測試、預生產(chǎn)和生產(chǎn)環(huán)境的自助申請和自動(dòng)化部署,實(shí)現全生命周期狀態(tài)跟蹤。
使用 NSX 軟件定義的網(wǎng)絡(luò )技術(shù),搭建虛擬化環(huán)境下的分布式防火墻,加強應用間的隔離。
同時(shí),在硬件方面,上海財經(jīng)大學(xué)選擇了性能優(yōu)異的 Intel Xeon? 處理器,為“智慧校園”提供高效、安全、敏捷的智能平臺。
客戶(hù)收益
1、數據中心和應用可靠性明顯提升
通過(guò)基于 vSphere 和 vRealize 的標準化的基礎設施服務(wù),新增應用系統其開(kāi)發(fā)、測試、預生產(chǎn)和生產(chǎn)環(huán)境都實(shí)現了標準化,從源頭上規避了很多配置問(wèn)題。通過(guò)標準化,信息化辦公室對于 IT 架構的控制力也大大增強,數據中心和應用的可靠性都得到有效提升。
2、應用交付時(shí)間大幅減少
在傳統的虛擬機管理模式下,為了創(chuàng )建應用系統,需要經(jīng)歷申請、審批、手工創(chuàng )建等過(guò)程。現在,通過(guò) vRealize 云計算管理平臺,使用部門(mén)在平臺上直接提交需求,經(jīng)自動(dòng)或人工審核后,自動(dòng)化生成虛擬機環(huán)境,無(wú)需人工干預。其創(chuàng )建時(shí)間從原來(lái)的數小時(shí)到 1 天減少了到 10 分鐘之內,效率明顯提升。
3、系統信息一目了然 ,運維更加高效
在原有操作模式下,信息辦的老師們無(wú)法準確把握每臺虛擬機的真實(shí)使用狀況。現在,有了 VMware 云平臺的助力,所有虛擬機狀態(tài)可以實(shí)現全程跟蹤,對使用者、資源分配、消耗、占用及安全狀態(tài)等,都可以一目了然,方便了管理和調配。通過(guò) vRealize Operations,也可以很容易的定位性能瓶頸。
4、數據中心安全性得以大幅提升
通過(guò) NSX 微分段技術(shù),數據中心建立起了靈活、可靠的安全策略,能將各個(gè)應用單元乃至每臺虛擬機都進(jìn)行有效隔離,提高數據中心安全性并阻止威脅橫向擴散。現在,即使某個(gè)應用發(fā)生安全問(wèn)題,也能夠將其限制在極小的范圍內,盡可能減少損失,從而確保了數據中心的安全性。
客戶(hù)評價(jià)
“我們借助 VMware 的軟件定義數據中心技術(shù),建成支持高可用、動(dòng)態(tài)可伸縮、具備云計算能力與大數據處理能力的云資源管理平臺和基礎服務(wù)平臺,支撐和引領(lǐng)學(xué)校現代化、信息化、國際化為導向的全方位、系統性的綜合改革與創(chuàng )新,構建信息技術(shù)與管理服務(wù)深度融合的智慧型校園。”
---上海財經(jīng)大學(xué)
