圖 1） 物理基礎架構的關鍵要素（包括有助于實現安全多租戶的要素）。

服務器

我們的服務器環境現在包含兩個主要層：在 IBM 刀片式服務器上運行的 x86 層和運行 AIX 的中端層。 總的來說，在一組 1,500 個應用程序中，我們的虛擬化程度達到 85%。 使用 350 臺 VMware ESX 主機及 4,500 臺虛擬機的 x86 環境的虛擬化程度達到 95%。 使用 80 個 IBM 邏輯分區 （LPAR） 的 AIX 環境也實現高度虛擬化。

網絡

我們的所有網絡均使用最新 Cisco Nexus 7000 和 5000 系列數據中心交換機構建。 我們在數據中心間運行自己的多協議標簽交換 （MPLS） 網絡，允許 VLAN 跨越數據中心。 這使在我們的災難恢復站點重新啟動虛擬機 （VM） 的過程得到簡化。

在每個數據中心內，我們使用 10GbE，這使我們無需使用光纖通道電纜和交換機結構，簡化了我們的電纜基礎架構，并讓我們可以利用兩個平臺上的網絡資源，從而節省資金。 目前，我們正通過整合 LAN 和 IP SAN 流量進一步簡化布線。

存儲

現在，我們部署的存儲中至少 80% 是 NetApp 產品。 最初，我們部署了 FAS6070 和 FAS6080 系統來支持核心基礎架構。 目前，在我們的生產和災難恢復設施中，有八個 FAS6000 系列系統。 過去 12 個月中，我們還開始部署 FAS3100 系列。

我們共有 49 個 NetApp 存儲控制器，共計 3.7 PB 可用存儲容量， 其中包含很多專門作為文件服務器的存儲系統，以及遍布全國的中心站點中的存儲系統。

我們的所有 FAS3100 系統均使用 512 GB 閃存模塊，看到因此獲得的性能后，我們也對 FAS6000 系統進行了重新配置。 閃存 [10] 通過提供智能緩存（可自動適應工作負載的變化）提高性能。

這有助于我們支持我們目前部署的虛擬桌面基礎架構 （VDI） 環境（稍后進行討論），還使我們能顯著縮短包含結構化數據的應用程序的延遲。 例如，啟用閃存后，I/O 頻繁的 Oracle? 應用程序的讀取延遲已從 11 至 12 毫秒縮短為不到 2 毫秒。

FAS6000 系統上約 350 TB 存儲專用于支持 VMware ESX。 在 NFS 上部署整個 VMware 環境使我們在部署速度和靈活性方面取得了巨大的成功；我們 NFS 上的 VMware 部署是世界上最大的此類部署之一。 由于能夠為 VMware 預先配置很大的卷，因此向新環境過渡變得更加簡單。

根據 NetApp 的建議，我們使用 NetApp 多協議功能將大多數應用程序數據存儲在同一存儲設備上的單獨 iSCSI LUN 中。 [1] 部署 SnapManager for Virtual Infrastructure （SMVI） 時，我們希望能通過將數據寫入到 VMDK 文件移動到全 NFS 環境。 SnapDrive 更新使這一戰略成為現實。

我們的 IBM AIX LPAR 環境也在 NFS 上運行，這使之成為世界上最大的此類安裝之一。

精簡配置、FlexClone 和存儲效率

最初，我們的所有存儲卷均使用復雜配置，因為我們擔心可管理性問題，但就在 18 個月之前，我們轉為在整個 NetApp 存儲環境中使用 NetApp 精簡配置。通過精簡配置，我們回收了約 1.9 PB 存儲。 無論以什么標準而言，這都是巨大的節省，從根本上講，如果不使用精簡配置，過去 18 個月中我們將不得不購買 1.9 PB 存儲并為其提供機架、支付電力和冷卻費用。

通過 NetApp Operations Manager，我們可以在卷級和聚合體級設置警報。 這些警報會向上報告至我們全國運營中心中的企業管理工具。 我們設置的臨界級別低于復雜配置環境中的臨界級別。 聚合體的容量使用率達到約 70% 時，我們會停止向其添加新卷，保留剩余容量用于現有卷的自然增長。 我們每月進行容量管理，確保預先配置了足夠的存儲以滿足增長需求。

我們通過利用 NetApp FlexClone 技術，可以在不占用大量額外存儲的情況下快速配置測試環境。 FlexClone 使我們可以在數秒內對現有卷進行虛擬克隆，以便用于測試。 這些克隆僅在發生更改時才占用額外存儲容量，測試完成后，我們只需釋放克隆并立即回收使用的所有增量存儲空間。

我們還轉為在整個存儲環境中實施 NetApp 重復數據刪除，目前為止已回收約 120 TB 容量。 我們預計這個數字將進一步增加，尤其是當我們對 VMware 環境進行重復數據刪除時。 我們的目的是在默認情況下，對我們目前正在部署的 VDI 環境執行重復數據刪除。 我們希望通過重復數據刪除將存儲成本再降低 20% 至 30%。

安全多租戶

在 Suncorp，我們在平臺級別（Oracle、SQL Server、MySQL 等）實施安全多租戶，而不是在各個應用程序級別實施。 我們將特定于平臺的卷和 LUN 置于不同的邏輯安全區。

我們根據需要在特定區域內實施安全多租戶，使用 NetApp MultiStore的功能實現我們的特定目標。 此方法的關鍵要素如圖 1 所示。 未來六個月中，我們將在 VMware 環境中部署 Cisco Nexus 1000V 分布式虛擬交換機，在此期間我們將逐步添加其他 SMT 功能（如最近一篇 Tech OnTap文章中所述）。

我們根據需要為每個區域中的每個平臺使用 MultiStore 虛擬存儲系統 （vFiler）。 在我們的災難恢復站點的相同區域中，有相應的 vFiler 單元。 NetApp SnapMirror用于在主數據中心和災難恢復站點之間復制數據 （我們將在下一部分中介紹關于數據保護和災難恢復的更多信息）。x86 和 AIX 上的主要應用程序均在此環境中運行，其中包括 VMware、SQL Server、Oracle、SAS 以及我們的 Guidewire ClaimCenter 索賠管理系統。

對我們而言，通過 SMT，我們可以在同一存儲上部署多個應用程序，而無需擔心安全性問題。SMT 還顯著簡化了管理。 如果沒有 vFiler 結構，我們將不得不仔細記錄每個卷和 LUN 的位置。 vFiler 單元為我們按照邏輯組織這一切，簡化了新部署并加快了部署速度，同時允許我們應用特定于平臺的策略。 未來幾個月中，我們將部署 NetApp Protection Manager 和 NetApp Provisioning Manager，應用策略將變得更加簡單。

存儲服務目錄

我們始終堅信需要有一個標準化服務目錄，這是實施高效共享基礎架構、虛擬化和云部署的前提條件。 但是，我們的上一代存儲服務目錄在實現產品和服務標準化方面未能給予我們足夠的幫助。 現在，我們的服務目錄只包括四項基本內容：

-存儲：基本存儲容量

-災難恢復：在災難恢復設施上進行災難恢復

-備份：操作數據備份和恢復

-歸檔：符合法規遵從性的長期存儲

每個類別中，我們都提供銅級、銀級和黃金級服務。 例如，針對我們的災難恢復服務，我們提供：

-黃金級：10 分鐘 RPO

-銀級：6 小時 RPO

-銅級：24 小時 RPO

這些級別通過將 NetApp 卷 SnapMirror 設定為相應設置實現。 例如，對于結構化數據，我們通常需要黃金級服務，即我們需要每 5 分鐘復制一次日志，以實現 10 分鐘 RPO。

我們的備份服務提供 NetApp SnapVault基于磁盤的備份，可以將數據連同指定性能和保留期限的子類別一起備份到單獨的數據存儲位置，以便用于操作備份和恢復。 目前，我們的所有歸檔操作均將數據歸檔到磁帶，以滿足嚴格的法規要求。

此服務目錄很適合我們，但我們可能會繼續努力對其進行簡化，在不影響操作的情況下盡可能減少服務數量。

云服務

上一部分中介紹的各種要素（包括帶有安全多租戶架構的標準化基礎架構和定義明確的存儲服務目錄）建立了一個基準，我們可以通過該基準構建私有云。 我們通常定義八個關鍵要素作為云環境的基礎：自動化、服務標準化、自助服務、按需配置、虛擬化、獨立于位置的資源集合、快速彈性和安全性。

實施云之前，我們部署了基于服務的運營模式，其中包含每個基礎架構平臺的服務目錄和服務產品，類似于上一部分中介紹的存儲服務目錄。 其中的一個重要要素是持續促進所有平臺和服務產品的標準化，使其更易于實現自動化。

我們沒有購買業務流程產品來實施私有云，而是選擇了開發我們自己的業務流程模式，如圖 2 所示。 我們創建了 Web 服務機器人作為我們主要合作伙伴提供的一流配置產品的包裝器，其中包括 VMware、Cisco、NetApp、IBM、RedHat 和 Microsoft。 它們均連接到公共 Web 服務總線。 我們的業務流程層邏輯上位于 Web 服務總線之上，我們的自助服務門戶通過它連接到所需的各種配置服務。

圖 2） Suncorp 云的邏輯架構。

按一下按鈕即可將門戶的用戶配置到我們的所有環境中。 他們可以獲得一個資源池，可以輕松地配置到該池和解除配置或者使用云接口請求其他資源。

當前的產品和服務包括基礎架構即服務 （IaaS）（將虛擬機與 Windows 2008 或 Red Hat Linux一起配置）和平臺即服務 （PaaS）（包含各種平臺，例如 Oracle、Microsoft SQL Server、MySQL 和 JBoss）。我們還準備部署桌面即服務 （DaaS）。 我們的目標是通過讓現有 PC 轉為使用 VDI 來延長其壽命。 Suncorp 正在努力創建智能工作環境，重點是讓組織中的員工可以隨時隨地工作。 這些功能將由 VDI 支持。

我們的 VDI 產品目前在云外部配置，但我們正在努力將其納入云中。 用戶將可以請求虛擬桌面用于生產和測試。 我們將在 NetApp 虛擬存儲控制臺 （VSC）利用快速克隆功能，以與之前的文章中所述的方式類似的方式提供此功能。 我們的 NetApp 存儲中安裝的閃存模塊使基礎架構可以應對 VDI 環境中可能發生的啟動風暴和登錄風暴。

我們的最終目標是能夠提供架構即服務 （AaaS），在架構即服務中，我們可以配置簡單的標準化架構，其中所有服務器組件、存儲、網絡高可用性、災難恢復、備份和恢復以及歸檔均實現標準化。 這將使云用戶可以輕松訪問資源，同時確保云始終符合所需的數據保護級別和法規遵從性。

結論

此討論雖然寬泛、不深入，但我們希望它能讓您很好地了解Suncorp 如何進行云部署以及我們如何過渡到新范式。 我們已進行的改變使我們能更快地應對業務變化和市場需求。 成本有所降低，我們提供的業務功能是以前的三倍。 您可以在最近發布的視頻以及成功案例中了解關于Suncorp 及我們已實現的業務優勢的更多信息。