Post on 30-Aug-2019
transcript
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
SPARC M7处理器云安全的保证 时刻防御、端到端加密、安全隔离
Oracle Confidential – Internal
超融合架构 打造Oracle私有云
郭峰
首席云计算架构师
甲骨文中国 系统事业部
March 2016
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
2
AWS Azure 阿里云 华为云 UCloud QingCloud UnitedStack
AWS
我就是云计算的救世主! 亲,你不蓝屏就是万幸 你好,秋菊,十线城市大美女 中国政府 辛苦啦,IT民工 有点小伎俩不代表你长大了,
你才刚上路呢 娃,偏食小心营养
不良
Azure
救世主都没好命,走着瞧 唯我,倾倒众生 也就能在你自己的地盘上撒点野! 任教主,失敬失敬 玩游戏的熊孩子,我
拿xbox就搞定你 非主流,杀马特 小时候机灵,长大
可不一定哦
阿里云
来中国伴读的 来中国陪考的 马云穿了圣衣也能变超人 卖交换机的 泡不到妞的程序猿 颜值高,总觉得哪里不对 O记中介,我爱
openstack
华为云
有两把刷子,可惜是邪神 东西不错,品行不好 包租婆,按时付费太贵了 跟洋鬼子交锋还得靠我 这是我见过颜值最低
的杨过了 这货真有大款喜欢,
咋老给钱? 很明显,你不是万中无一的武学奇才
UCloud
实力再强也是反面角色 你的世界?像素太低啊 时无英雄,而使竖子成名 大叔,你好像来错地方了 我才是游戏的主角 颜值够高,功夫嘛,
约吗?亲 小伙儿,加油!
Qing Cloud 四郎,你再威猛挡不住大
家一起上啊 觊觎皇兄的位子和女人
都是不对滴 不要瞎承诺,宕机总不是极好的 贱人就是矫情! 姐姐,我们联手统领
后宫! 嬛嬛初长成,
总有当太后的一天! 妹妹
最近你很犀利呀
United Stack
叔,你的脑子不是常人吧
别装B了,先把Win10和IE搞好吧 傻根... 又通宵加班解BUG了吧 财迷,又圈钱了。
可惜不是天然的,你的美只有高富帅才能欣赏
俺们是Openstack的中国队长
云计算众生相
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
云计算技术堆栈 分布式架构 vs. 集中式架构
开源的CRM、ERP、EPM 企业级的CRM、ERP、EPM、SCM
Tomcat、Apache、GlassFish Weblogic、IIS、WAS
Hadoop、Spark、MongoDB、Berkeley DB Cloudera、BigData Discovery
MySQL、PostgreSQL Oracle DB、SQL Server、DB2
Linux、Windows Linux、Windows、Solaris、AIX
Xen、KVM、Docker、OpenStack Oracle VM、Power VM、VMware
X86 服务器 X86、SPARC、Power 服务器
分布式文件系统 (Ceph) 分布式&集中式存储(SAN、NAS、Tape)
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
互联网公司的故事:红牛、帐篷、行军床
4
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
英国电信集团公司 BT Managed Fraud Service数据管理和运维
• 9个生产集群中运行着320个数据库
– 469 个数据库实例
• 每个计算节点运行10个实例 –大部分不是RAC实例
•12个DBA管理这些数据库
精简数据中心战略
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
• 高并发、高负载的系统需求本身对于非互联网业务并不存在
• 像12306和双十一那样的大规模负载场景毕竟是有限的。
• 同时分布式系统的运维、管理、备份都很复杂。
• 企业是否应有能力使用和管理这样的系统?并支付费用!
• 企业现有软件系统的设计都不是分布式架构的。
• 应用面临分布式迁移改造。
• 数据库也不是分布式的,数据的迁移风险更高。
• 分布式系统未来的安装部署也很复杂。
• 缺乏标准化,包括技术和运维部署都缺乏标准化的规范。
• 性能问题比较突出,单节点能力不足。
• 在需要强数据一致性的应用场景,分布式并不适合。
企业云计算的误区 技术架构分析
Oracle Confidential--Internal/Restricted/Highly Restricted
6
数据 一致性
高性能 可靠性
可用性 可维护性
企业级 云计算
安全性
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle云计算概况
完整全面的方案 广泛的用户采用 本地化
兼容、灵活迁移 工程一体化云 企业级云技术
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Customer Datacenter
软件 V
计算 V
网络 V
存储 V
备份 V
归档
Ora
cle
Su
pp
ort
Ora
cle
En
terp
rise
Man
age
r
Ora
cle
Cro
ss-S
tack
Se
curi
ty
Ora
cle
Co
-En
gin
ee
rin
g Th
rou
gho
ut
the
En
tire
Sta
ck
Oracle 超融合基础架构
8
相同的架构、相同的标准、相同的技术、相同的产品
Netra
Servers
Netra
x86
X86
SPARC
SPARC SERVERS
PCA
PRIVATE CLOUD APPLIANCE
BDA
BIG DATA APPLIANCE
ODA
DATABASE APPLIANCE
Super Cluster
SUPERCLUSTER
ZFS
VM OVM
FCoE Fibre
STK STORAGETEK
STK STORAGETEK
EXA EXADATA
EXALOGIC
EXALYTICS
Solaris
ZDLRA ZERO DATA LOSS RECOVERY APPLIANCE
ZFS
Ethernet Ethernet
Infiniband Infiniband
LINUX Linux
FS1
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
最流行的云计算服务
9
Elastic Compute Service
Relational Database Service
Object Storage Service
Enterprise Application Service
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle解决方案
10
Elastic Compute Service
Relational Database Service
Object Storage Service
Enterprise Application Service
基础架构云 数据库云 中间件云 存储云
Private Cloud Appliance
Exalogic Elastic Cloud
Exadata Database Machine
ZFS Storage Appliance
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
更多云服务
11
Analytic Database Service Data Processing Service Archive Storage Virtual Private Cloud
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle解决方案
12
商务智能云 大数据 处理云
虚拟网络云 数据备份云
Analytic Database Service Data Processing Service Archive Storage Virtual Private Cloud
Exalytics OVN BigData ZDLRA
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle混合云服务交付
基础架构云 数据库云 中间件云 关键业务云
大数据云 分析云 备份云 存储云
Private Cloud Appliance Oracle SuperCluster
Big Data Appliance Exalytics In-Memory Machine
Zero Data Loss Recovery Appliance
ZFS Storage Appliance FS1 Flash Storage
Exalogic Elastic Cloud Exadata Database Machine
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle混合架构云规划产品对应
开放IaaS资源池
14
关键业务服务
高性能 数据库服务
高性能 中间件服务
大数据 处理服务
高性能 应用系统服务
Exadata Exalogic BigData SSC
PCA SPARC
企业级服务器虚拟化 通用服务器虚拟化
OPC
企业云平台管理门户
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
一般业务行业云架构
PCA + ZS3
PCA + ZS3
Exalogic
Exadata
Java
Database
Java
Database
迁移
迁移
迁移
迁移
基础架构即服务 平台即服务 公有云
云管理平台、自服务门户
应用云 iPaaS aPaaS
数据库云 dPaaS DBaaS
应用云 IaaS
aPaaS
数据库云 IaaS
DBaaS
架构特点: 1. 适合用户自建公有云场景 2. 开放架构 3. 灵活、快速部署 4. 支持Linux、Windows 5. 应用软件丰富 6. 全X86平台 7. 通过EM13c实现云管理 8. 内置多租户支持、计费计
量 9. 提供服务申请、审批功能
备份、保存
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
OVN Virtual Private Cloud
Oracle 12c In-Memory Analytic
Database Service
ZS3-2 Object
Storage Service
Oracle Certificated Relational
Database Service
超融合基础架构方案 Private Cloud Appliance
Confidential Internal 16
OVM for X86 Elastic
Compute Service
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
私有云一体机PCA
Oracle Confidential--Internal/Restricted/Highly Restricted
17
• Oracle私有云一体机可简化用户为任何Linux、Oracle Solaris或Microsoft Windows应用安装、部署和管理融合基础设施的方式。
• Oracle Enterprise Manager 13c实现Oracle VM和Oracle数据库全生命周期管理。
• 整合异构平台的数据库和应用极佳。
Database
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | 18
37 Years of Database Innovation - Proven at Millions of Mission Critical Deployments
Oracle数据库云融合基础架构
Advanced Security, Label Security, Database Vault
Multitenant
Active Data Guard
Partitioning
Advanced Compression
Real Application Testing
OLAP, Analytics, Spatial and Graph
Management Packs
Real Application Clusters
In Memory
InfiniBand Fabric
Columnar Flash Cache
HCC
10:1
I/O I/O I/O
PCI Flash Smart Flash Cache, Smart Flash Log
Hybrid Columnar Compression
I/O Resource Management
Exafusion Direct-to-Wire Protocol
Smart Scan
Network Resource Management
In-Memory Fault Tolerance
All Exadata Unique Innovations
All Oracle Database
Innovations
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
企业级行业云的特点:高可用、高性能、高安全 高速全链路端到端加密的云计算解决方案
数据 一致性
高性能 可靠性
可用性 可维护性
企业级 云计算
安全性
云端和用户端高性能安全方案 业界最快的Oracle数据库透明加密
用户 Web Tier Middleware Tier
Database Tier
ZFS Storage
SSL TLS
SSL TLS
HTTPS JMS JDBC
SSL TLS
ZFS Encryption
TLS
AES
Archive
TDE
Key Manager
AES
AES
SPARC M7 Security in Silicon
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
SPARC处理器长期投资于安全领域
20
�2005 �2007 �2010 �2011
SPARC T1
SPARC T2
SPARC T3
SPARC T4, T5, M5, M6,M7
RSA DSA
AES DES 3DES
DSA ECC MD5 RC4
RSA SHA-1 SHA-256
AES CRC32c DES
3DES DH DSA ECC
Kasumi MD5 RSA SHA-1 SHA-256 SHA-384 SHA-512
AES Camellia CRC32c DES
3DES DH DSA ECC
Kasumi MD5 RSA SHA-1 SHA-224 SHA-256 SHA-384 SHA-512
2011-2015 2010 2007 2005
长达10年的硬件加速加密研发,Should Always-On
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
全链路加密行业云架构
Java
Database
Java
Database
迁移
迁移
应用备份
数据备份
基础架构即服务 平台即服务 备份云
云管理平台、自服务门户
OVM for SPARC on M7 SuperCluster
SuperCluster
ZS3
ZDLRA OVM for SPARC on M7
数据加密 SSL
数据加密 SSL
应用云 iPaaS aPaaS
数据库云 dPaaS DBaaS
应用云 IaaS
aPaaS
数据库云 IaaS
DBaaS
架构特点: 1. 适合用户自建私有云场景 2. UNIX架构 3. 高可用、高可靠 4. 数据库云 5. 通过OpsCenter12c实现基础
架构层全面管理 6. 通过EM13c实现PaaS管理 7. 内置多租户支持、计费计量 8. 提供服务申请、审批功能
备份、保存
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle 12c In-Memory Analytic
Database Service
JavaEE Enterprise
Application Service
ZS3-2 Object
Storage Service
Exadata Storage Cell Relational
Database Service
全新的工程一体化系统 Oracle SuperCluster M7
Confidential Internal 22
OVM for SPARC Elastic
Compute Service
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
数据备份云 关键数据库BI云 大数据分析云
超融合基础架构云平台
PCA & SPARC+ ZS3 SuperCluster ZDLRA BDA
基础架构层
数据层
应用层
混合数据库和应用云
Big Data Discovery Business Intelligence
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
云管理平台EM13c
数据库 应用 可插拔数据库 虚拟机
多种基础架构: 物理, 虚拟化, 工程一体机
服务治理: 访问控制, 合规性, 配额, 成本分析等
弹性 服务供给和 REST APIs
运维操作很性能管理
整合规划、真实负载测试
Oracle云服务资源池
备份 存储
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Oracle Enterprise Manager 13c
云业务供应商(开放的第三方 Web Service API & Plugin API)
启动 / 停止
弹性扩展
自服务部署
监控
管理
计费计量
平台即服务
自服务部署Java应用,弹性扩展Java应用生命周期管理和计费
基础架构即服务
自服务部署虚拟机、存储、网络,基础架构层计费
数据库云
自服务部署数据库、Schemas、数据、数据库生命周期管理和计费
云资源供应商 计算,网络,存储资源池
APIs
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
云服务交付定义
服务定义
技术服务
服务模型
资源池
定义服务分层简化交付
建立每一个服务定义的技术
集合
决定每一个服务的供给
分配服务对应的资源池
青铜 白银 黄金
小型 大型
中型 超大型
应用、数据库、操作系统、接口服务、数据服务
虚拟化 集群 高可用
SPARC X86 Power 一体机
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
全面的云服务能力- -超强的维护管理能力
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
Exadata & SSC DBaaS
Zone3
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
Exadata & SSC DBaaS
Zone2
Network
Server Pool
OVM Manager
Storage
Zone3
Server Pool
Server Pool
Server Pool
Network
Server Pool
OVM Manager
Storage
Zone2
Server Pool
Server Pool
Server Pool
Oracle Enterprise Manager
云管理平台,一个入口管理所有软硬件平台
自服务供给 策略驱动的资源管理 计费计量 容量规划 应用打包
Network
Server Pool
OVM Manager
Storage
PCA PaaS & IaaS++
Zone1
Server Pool
Server Pool
Server Pool
软件交付云
Siebel CRM
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
DB
Exadata & SuperCluster DBaaS
Zone1
Oracle RAC
HCM 黄金
青铜
白银
黄金
青铜
白银
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
计费报告 可导出到PPT、Excel
PPT Excel
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
完全兼容的Oracle云服务 100% 的兼容性使私有云和公有云之间平滑迁移和混合使用
29
公有云
协同 & 迁移
相同的架构
相同的标准
相同的产品
私有云和公有云之间透明移动负载
私有云
相同的技术
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
54,000+ 700 PB+
330亿+
计算设备 存储容量
次交易/每天
20个 公有云数据中心 新增: Toronto, Frankfurt, Calgary, Munich,中国深圳
(与腾讯合作,在建)
Oracle 云计算数据中心运维概况 强大的云提供实力
30
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
The nerve center of Oracle Cloud
Oracle 云计算数据中心运维概况
3.4 M events
processed per day
10 K compliance evaluations per
day
2.5 M assets monitored
50+ Compliance Standards
11 M business flow tests per
day
2M job executions per
day
25K service instances
monitored per day
2000 Groups
2,700,000+ Targets
32,000+ Agents
9,000+ Events per day
2,500+ Tickets per day
1,000s of Jobs per day
Hyper-Converged Infrastructure Strategy