虛擬化營運與CDN安全佈署
一、架構目的:
網路品質:針對每個使用者不同的地理位置,分配最快速的網路路由,保障最佳的網路使用品質。
安全性:使用ISP端DDoS防護與備援線路保護營運線路;使用防火牆與入侵偵測防禦外部攻擊;導入安全政策與VPN管理,提高內部資訊安全。
高度彈性:應用程式不必綁定硬體,隨時可以擴充、移動、重新分配其硬體資源。不但降低總體硬體花費並更方便管理主機群。
可負載平衡:高負載的資料庫中心與Gigabit網路環境,可容納超過50台伺服器架構與5萬個連線數,自動進行Load Balance與同步。
災難復原:99%的高服務可獲得性(HA),可隨時針對硬體障礙進行災難復原。
二、系統架構分析– IT規模日漸增加
三、系統架構分析– 基礎建設與管理自動化
基礎建設包含儲存設備、資料庫、網路設備、伺服器群等等,硬體支援非常廣泛且管理自動化。
四、系統架構分析– 服務自動化
管理包含客戶端服務自動配置、網路架構、伺服器自動配置、儲存自動配置。
五、系統架構分析– 虛擬化伺服器部署
伺服器之合併與部署
將原本大量的Windows伺服器虛擬化處理之後,維持「一個應用程式系統,一台伺服器」
但是卻減少了實體伺服器雜亂的擴長。
 |
伺服器合併: 實體的伺服器(1),被轉化成可被儲存與管理的虛擬檔案(2),並且根據負載狀態來部署資源(3)。
預計實體主機數目可減少75%以上! |
六、系統架構分析– 虛擬化伺服器移轉
較低的花費, 較高的投資報酬率
簡單的說,虛擬化技術讓您省錢,而且節能省碳!
|
舊作業系統
作業系統 |
|
七、系統架構分析– 獨立虛擬化伺服器
安全
獨立的作業系統層與獨立的運算,不怕感染擴散
| 在一般環境下, 應用程式直接 安裝在作業系統中. 因為使用 共享的系統檔案, 應用程式經 常彼此互相感染. 例如mail感 染影響到Apache. |
虛擬化應用程式層, 每一個 應用程式服務皆運行在自己 的runtime環境, 隔離OS與 其他程式. |
八、系統架構分析– 主要系統
九、系統架構分析– 備援線路
十、系統架構分析– 災難復原與備份
營運連續性與災難復原
硬體Fault > > 即時備援 軟體 >> Fault 還原體
eSense Neuron系統將備援伺服器與主要伺服器同步化(synchronization),
當主要的伺服器發生硬體故障時,系統會發出通知,Neuron 系統將啟動備援伺服器,並將訪客導引至備援主機。
另外,Neuron系統每日將自動排程備份整部主機(包含作業系統),一旦發生資料遺失時,能夠迅速的回覆到還原點的狀態。
十一、系統架構分析- 伺服器實體與虛擬化資源
集中化的策略管理
集中化管理所有實體與虛擬資源– SystemCenter Neuron 監控系統
十二、系統架構分析– 用戶伺服器管理
集中化的策略管理
集中化管理所有實體與虛擬資源 – System Center Neuron 監控系統
十三、Dr. Neuron 智能式類神經管理系統
十四、管理– 零時差維運中心
十五、系統架構部署– 方式一集中化
虛擬化後的伺服器群可以隨時分配獨立的資源給原有的應用程式,並且達到單機
容錯、多機備援的HA。
資料庫使用支援虛擬化的高階伺服器集中管理,並同步資料至備援主機。另外
也可以連接儲存陣列作資料庫定期備份。
十六、系統架構部署– 方式二分散式多重備援
1.叢集架構:保障本地端硬體高可用性(HA)與擴充性;
2.線路備援:配合anti-DDoS保障網路可用性;
3.異地備援:第二機房的建置,並可分擔資料庫負載。
‧中國電信CT‧中國聯通CU‧香港電訊盈科‧PACNET‧馬來西亞電信‧NTT‧中華電信
十七、Content Delivery Network
 |
虛擬化之後,伺服器可以更容易完成備份與備援的佈署(1),發生硬體或軟體損壞時,立即啟動備援上線; 甚至,訪客的流量也能同時分配到不同的國際線路骨幹上(2)。多重的國際路由讓網站不斷線,同時也充分利用到備援的頻寬。 |
十八、屬性應用
十九、提供服務的五大特色
請先 登入 以發表留言。