海云捷迅首触澳门,私有云项目成功落地
该项目是澳门某服务集团为了更好服务来自内地及各国客户而成立,项目伊始正值澳门回归20周年、海云捷迅公司成立第10年,在这一年,海云捷迅与澳门碰撞出绚烂的火花。
项目背景
某集团是澳门四大服务集团之一,旗下拥有酒店、商场、娱乐设施等多项服务业务。为更好地服务于内地客户,该集团规划了庞大的业务支撑系统,并且充分利用分散在澳门本地三个机房的基础设施承载能力,通过云的架构更完善地支撑上层业务系统。
业务挑战
该集团是跨国服务型集团,已有成熟的身份管理系统支撑严格的身份管理机制,要求云平台的账户集成现有的微软Access Directory系统。
由于所需承载业务系统的复杂性,对存储资源池提出了不同的要求,需要既具有基于SSD固态盘的高性能存储池,也需要基于HDD机械盘的低负载(大容量)存储池,并且要求资源资源和存储资源分离部署;
三个机房分别作为主机房、副机房,以及备份机房,需要做到全局统一的纳管,为云平台的多集群管理提出了较高的要求;
交付地点为澳门,对系统的多语言支撑、实施团队、培训团队的赋能能力提出了极高的要求。
解决方案
为满足“分角色”、“多中心”、“英文版”等典型的大规模国际性项目特征,海云捷迅研发团队借此机会迭代了AWCloud私有云平台的底层架构,将原先的“去中心全对称”单一架构拓展为“既支持全对称架构满足中小规模部署,又支持分角色架构应对大规模应用”的灵活架构;进一步完善了“独立云管”的部署方式,满足通过一个平台同时管理多个独立机房资源的需求;并且借此机会开发了英文版语言包,全面支持国际化项目。
由于面对来自全球各地的最终用户,项目管理方式、合规性要求等与国内项目有着极大的区别,公司通过设立专门项目团队,与客户反复沟通确认项目细节,最终确认了如下解决方案路线:
在主机房、备机房各自采用分角色部署的架构,将计算资源节点、SSD存储节点、HDD存储节点以及管理节点分开,各自部署一套大规模的企业级IaaS云平台;
在备份机房构建Ceph集群,提供备份资源池;
将主机房、副机房的两套环境通过一套云管平台统一管理;
与现有的微软Access Directory系统做身份认证对接,由Access Directory做统一的身份鉴权和密码管理;
集成腾讯主机安全产品,实现云内安全保障。
客户受益
通过云化基础设施的建设,该集团实现了分散在澳门三地机房资源的统一管理,池化了计算、高性能存储、低负载存储资源池,实现了基础设施资源的全局盘活与统筹管理;
通过详细的资源规划、业务镜像的建立,实现了主、副两个机房互为业务主备的HA架构,有效保障了上层业务的可靠性,为该集团更好地服务于内地客户提供了强有力的基础设施保障,做到了“业务不停”;
主机房、副机房、备份机房,三地的存储均通过Ceph构建三副本存储池,有效保证了生产数据的完整性,以及备份数据的可用性,做到了“数据不丢”;
通过云化基础设施,实现了资源抽象,使得该集团跻身先进基础设施行列,能够良好地满足未来3至5年的资源需求,并且提供平滑扩容能力,从容应对资源占用逐渐升高的可能性,为未来的便利性管理提供强有力的保障,做到了“架构不老”。