服務(wù)信息化轉(zhuǎn)型驅(qū)動(dòng)
上海財(cái)大信息化建設(shè)遭遇新挑戰(zhàn)
上海財(cái)經(jīng)大學(xué)經(jīng)過多年的信息化建設(shè),已建成各類信息系統(tǒng) 30 多個(gè),覆蓋學(xué)校各個(gè)業(yè)務(wù)領(lǐng)域,全面支持了學(xué)校的招生、教學(xué)、科研、人事、財(cái)務(wù)等管理要求,同時(shí)搭建了一站式校園服務(wù)門戶等服務(wù)平臺(tái),實(shí)現(xiàn)了學(xué)校 由管理信息化向服務(wù)信息化的轉(zhuǎn)型。
在其服務(wù)信息化轉(zhuǎn)型期間,大量的應(yīng)用系統(tǒng)不斷上線,對(duì)服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等 IT 基礎(chǔ)設(shè)施的依賴程度越來越高。為此,早在前幾年,上海財(cái)經(jīng)大學(xué)就引入了 VMware 的 vSphere 服務(wù)器虛擬化技術(shù)。但是隨著數(shù)字化時(shí)代的全面來臨,學(xué)校新增應(yīng)用系統(tǒng)不斷上線,特別是近年 DevOps 的理念逐漸落地,變更更加頻繁,手工化部署已經(jīng)不能滿足需求。因此,原有 IT 基礎(chǔ)設(shè)施中的一些問題開始逐漸顯現(xiàn):
- 應(yīng)用運(yùn)行平臺(tái)標(biāo)準(zhǔn)化不足
- 手工部署業(yè)務(wù)量大,交付時(shí)間長
- 虛擬機(jī)數(shù)量多,運(yùn)維難度大
- 數(shù)據(jù)中心安全性有待提升
主要挑戰(zhàn)
- 安全性:部分應(yīng)用安全防護(hù)不到位,由于缺乏合規(guī)性管理,導(dǎo)致系統(tǒng)被攻擊、篡改,系統(tǒng)漏洞頻發(fā)。
- 靈活性:面對(duì)教育創(chuàng)新時(shí),現(xiàn)有的基礎(chǔ)架構(gòu)難以靈活支撐新的應(yīng)用類型,基礎(chǔ)架構(gòu)交付速度慢。
VMware 軟件定義的數(shù)據(jù)中心整體解決方案
幫助學(xué)校構(gòu)架標(biāo)準(zhǔn)化、自動(dòng)化云管理平臺(tái)
VMware 的服務(wù)團(tuán)隊(duì)結(jié)合上海財(cái)大的實(shí)際需求,經(jīng)過反復(fù)研討,為學(xué)校提供了 VMware 的軟件定義數(shù)據(jù)中心整體解決方案。該方案主要分為三個(gè)維度來幫助信息辦應(yīng)對(duì)挑戰(zhàn):
通過 VMware vSphere 和 vRealize Automation 平臺(tái),幫助數(shù)據(jù)中心實(shí)現(xiàn)操作系統(tǒng)的標(biāo)準(zhǔn)化服務(wù),僅提供經(jīng)過優(yōu)化和安全加固的 Windows 和CentOS 主流版本。所有開發(fā)項(xiàng)目組,包括信息辦自己和外包項(xiàng)目組,除特殊情況外,都要求統(tǒng)一使用標(biāo)準(zhǔn)化的模板。并且,集成信息辦現(xiàn)有的 Puppet 實(shí)現(xiàn)中間件等應(yīng)用平臺(tái)的標(biāo)準(zhǔn)化和自動(dòng)化部署。
使用 VMware vRealize 云管理平臺(tái),實(shí)現(xiàn)應(yīng)用開發(fā)測(cè)試、預(yù)生產(chǎn)和生產(chǎn)環(huán)境的自助申請(qǐng)和自動(dòng)化部署,實(shí)現(xiàn)全生命周期狀態(tài)跟蹤。
使用 NSX 軟件定義的網(wǎng)絡(luò)技術(shù),搭建虛擬化環(huán)境下的分布式防火墻,加強(qiáng)應(yīng)用間的隔離。
同時(shí),在硬件方面,上海財(cái)經(jīng)大學(xué)選擇了性能優(yōu)異的 Intel Xeon? 處理器,為“智慧校園”提供高效、安全、敏捷的智能平臺(tái)。
客戶收益
1、數(shù)據(jù)中心和應(yīng)用可靠性明顯提升
通過基于 vSphere 和 vRealize 的標(biāo)準(zhǔn)化的基礎(chǔ)設(shè)施服務(wù),新增應(yīng)用系統(tǒng)其開發(fā)、測(cè)試、預(yù)生產(chǎn)和生產(chǎn)環(huán)境都實(shí)現(xiàn)了標(biāo)準(zhǔn)化,從源頭上規(guī)避了很多配置問題。通過標(biāo)準(zhǔn)化,信息化辦公室對(duì)于 IT 架構(gòu)的控制力也大大增強(qiáng),數(shù)據(jù)中心和應(yīng)用的可靠性都得到有效提升。
2、應(yīng)用交付時(shí)間大幅減少
在傳統(tǒng)的虛擬機(jī)管理模式下,為了創(chuàng)建應(yīng)用系統(tǒng),需要經(jīng)歷申請(qǐng)、審批、手工創(chuàng)建等過程。現(xiàn)在,通過 vRealize 云計(jì)算管理平臺(tái),使用部門在平臺(tái)上直接提交需求,經(jīng)自動(dòng)或人工審核后,自動(dòng)化生成虛擬機(jī)環(huán)境,無需人工干預(yù)。其創(chuàng)建時(shí)間從原來的數(shù)小時(shí)到 1 天減少了到 10 分鐘之內(nèi),效率明顯提升。
3、系統(tǒng)信息一目了然 ,運(yùn)維更加高效
在原有操作模式下,信息辦的老師們無法準(zhǔn)確把握每臺(tái)虛擬機(jī)的真實(shí)使用狀況。現(xiàn)在,有了 VMware 云平臺(tái)的助力,所有虛擬機(jī)狀態(tài)可以實(shí)現(xiàn)全程跟蹤,對(duì)使用者、資源分配、消耗、占用及安全狀態(tài)等,都可以一目了然,方便了管理和調(diào)配。通過 vRealize Operations,也可以很容易的定位性能瓶頸。
4、數(shù)據(jù)中心安全性得以大幅提升
通過 NSX 微分段技術(shù),數(shù)據(jù)中心建立起了靈活、可靠的安全策略,能將各個(gè)應(yīng)用單元乃至每臺(tái)虛擬機(jī)都進(jìn)行有效隔離,提高數(shù)據(jù)中心安全性并阻止威脅橫向擴(kuò)散。現(xiàn)在,即使某個(gè)應(yīng)用發(fā)生安全問題,也能夠?qū)⑵湎拗圃跇O小的范圍內(nèi),盡可能減少損失,從而確保了數(shù)據(jù)中心的安全性。
客戶評(píng)價(jià)
“我們借助 VMware 的軟件定義數(shù)據(jù)中心技術(shù),建成支持高可用、動(dòng)態(tài)可伸縮、具備云計(jì)算能力與大數(shù)據(jù)處理能力的云資源管理平臺(tái)和基礎(chǔ)服務(wù)平臺(tái),支撐和引領(lǐng)學(xué)校現(xiàn)代化、信息化、國際化為導(dǎo)向的全方位、系統(tǒng)性的綜合改革與創(chuàng)新,構(gòu)建信息技術(shù)與管理服務(wù)深度融合的智慧型校園。”
---上海財(cái)經(jīng)大學(xué)
