超融合架构打造oracle私有云 · 俺们是openstack 的中国队长云计算众生相 ......

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

SPARC M7处理器云安全的保证时刻防御、端到端加密、安全隔离

Oracle Confidential – Internal

超融合架构打造Oracle私有云

郭峰

首席云计算架构师

甲骨文中国系统事业部

March 2016

Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |

2

AWS Azure 阿里云华为云 UCloud QingCloud UnitedStack

AWS

我就是云计算的救世主！亲，你不蓝屏就是万幸你好，秋菊，十线城市大美女中国政府辛苦啦，IT民工有点小伎俩不代表你长大了，

你才刚上路呢娃，偏食小心营养

不良

Azure

救世主都没好命，走着瞧唯我，倾倒众生也就能在你自己的地盘上撒点野！任教主，失敬失敬玩游戏的熊孩子，我

拿xbox就搞定你非主流，杀马特小时候机灵，长大

可不一定哦

阿里云

来中国伴读的来中国陪考的马云穿了圣衣也能变超人卖交换机的泡不到妞的程序猿颜值高，总觉得哪里不对 O记中介，我爱

openstack

华为云

有两把刷子，可惜是邪神东西不错，品行不好包租婆，按时付费太贵了跟洋鬼子交锋还得靠我这是我见过颜值最低

的杨过了这货真有大款喜欢，

咋老给钱？很明显，你不是万中无一的武学奇才

UCloud

实力再强也是反面角色你的世界？像素太低啊时无英雄，而使竖子成名大叔，你好像来错地方了我才是游戏的主角颜值够高，功夫嘛,

约吗？亲小伙儿，加油！

Qing Cloud 四郎，你再威猛挡不住大

家一起上啊觊觎皇兄的位子和女人

都是不对滴不要瞎承诺，宕机总不是极好的贱人就是矫情！姐姐，我们联手统领

后宫！嬛嬛初长成，

总有当太后的一天！妹妹

最近你很犀利呀

United Stack

叔，你的脑子不是常人吧

别装B了，先把Win10和IE搞好吧傻根... 又通宵加班解BUG了吧财迷，又圈钱了。

可惜不是天然的，你的美只有高富帅才能欣赏

俺们是Openstack的中国队长

云计算众生相


云计算技术堆栈分布式架构 vs. 集中式架构

开源的CRM、ERP、EPM 企业级的CRM、ERP、EPM、SCM

Tomcat、Apache、GlassFish Weblogic、IIS、WAS

Hadoop、Spark、MongoDB、Berkeley DB Cloudera、BigData Discovery

MySQL、PostgreSQL Oracle DB、SQL Server、DB2

Linux、Windows Linux、Windows、Solaris、AIX

Xen、KVM、Docker、OpenStack Oracle VM、Power VM、VMware

X86 服务器 X86、SPARC、Power 服务器

分布式文件系统（Ceph）分布式&集中式存储（SAN、NAS、Tape）


互联网公司的故事：红牛、帐篷、行军床

4


英国电信集团公司 BT Managed Fraud Service数据管理和运维

• 9个生产集群中运行着320个数据库

– 469 个数据库实例

• 每个计算节点运行10个实例 –大部分不是RAC实例

•12个DBA管理这些数据库

精简数据中心战略


• 高并发、高负载的系统需求本身对于非互联网业务并不存在

• 像12306和双十一那样的大规模负载场景毕竟是有限的。

• 同时分布式系统的运维、管理、备份都很复杂。

• 企业是否应有能力使用和管理这样的系统？并支付费用！

• 企业现有软件系统的设计都不是分布式架构的。

• 应用面临分布式迁移改造。

• 数据库也不是分布式的，数据的迁移风险更高。

• 分布式系统未来的安装部署也很复杂。

• 缺乏标准化，包括技术和运维部署都缺乏标准化的规范。

• 性能问题比较突出，单节点能力不足。

• 在需要强数据一致性的应用场景，分布式并不适合。

企业云计算的误区技术架构分析

Oracle Confidential--Internal/Restricted/Highly Restricted

6

数据一致性

高性能可靠性

可用性可维护性

企业级云计算

安全性


Oracle云计算概况

完整全面的方案广泛的用户采用本地化

兼容、灵活迁移工程一体化云企业级云技术


Customer Datacenter

软件 V

计算 V

网络 V

存储 V

备份 V

归档

Ora

cle

Su

pp

ort

Ora

cle

En

terp

rise

Man

age

r

Ora

cle

Cro

ss-S

tack

Se

curi

ty

Ora

cle

Co

-En

gin

ee

rin

g Th

rou

gho

ut

the

En

tire

Sta

ck

Oracle 超融合基础架构

8

相同的架构、相同的标准、相同的技术、相同的产品

Netra

Servers

Netra

x86

X86

SPARC

SPARC SERVERS

PCA

PRIVATE CLOUD APPLIANCE

BDA

BIG DATA APPLIANCE

ODA

DATABASE APPLIANCE

Super Cluster

SUPERCLUSTER

ZFS

VM OVM

FCoE Fibre

STK STORAGETEK

STK STORAGETEK

EXA EXADATA

EXALOGIC

EXALYTICS

Solaris

ZDLRA ZERO DATA LOSS RECOVERY APPLIANCE

ZFS

Ethernet Ethernet

Infiniband Infiniband

LINUX Linux

FS1


最流行的云计算服务

9

Elastic Compute Service

Relational Database Service

Object Storage Service

Enterprise Application Service


Oracle解决方案

10

Elastic Compute Service

Relational Database Service

Object Storage Service

Enterprise Application Service

基础架构云数据库云中间件云存储云

Private Cloud Appliance

Exalogic Elastic Cloud

Exadata Database Machine

ZFS Storage Appliance


更多云服务

11

Analytic Database Service Data Processing Service Archive Storage Virtual Private Cloud


Oracle解决方案

12

商务智能云大数据处理云

虚拟网络云数据备份云

Analytic Database Service Data Processing Service Archive Storage Virtual Private Cloud

Exalytics OVN BigData ZDLRA


Oracle混合云服务交付

基础架构云数据库云中间件云关键业务云

大数据云分析云备份云存储云

Private Cloud Appliance Oracle SuperCluster

Big Data Appliance Exalytics In-Memory Machine

Zero Data Loss Recovery Appliance

ZFS Storage Appliance FS1 Flash Storage

Exalogic Elastic Cloud Exadata Database Machine


Oracle混合架构云规划产品对应

开放IaaS资源池

14

关键业务服务

高性能数据库服务

高性能中间件服务

大数据处理服务

高性能应用系统服务

Exadata Exalogic BigData SSC

PCA SPARC

企业级服务器虚拟化通用服务器虚拟化

OPC

企业云平台管理门户


一般业务行业云架构

PCA + ZS3

PCA + ZS3

Exalogic

Exadata

Java

Database

Java

Database

迁移

迁移

迁移

迁移

基础架构即服务平台即服务公有云

云管理平台、自服务门户

应用云 iPaaS aPaaS

数据库云 dPaaS DBaaS

应用云 IaaS

aPaaS

数据库云 IaaS

DBaaS

架构特点： 1. 适合用户自建公有云场景 2. 开放架构 3. 灵活、快速部署 4. 支持Linux、Windows 5. 应用软件丰富 6. 全X86平台 7. 通过EM13c实现云管理 8. 内置多租户支持、计费计

量 9. 提供服务申请、审批功能

备份、保存


OVN Virtual Private Cloud

Oracle 12c In-Memory Analytic

Database Service

ZS3-2 Object

Storage Service

Oracle Certificated Relational

Database Service

超融合基础架构方案 Private Cloud Appliance

Confidential Internal 16

OVM for X86 Elastic

Compute Service


私有云一体机PCA

Oracle Confidential--Internal/Restricted/Highly Restricted

17

• Oracle私有云一体机可简化用户为任何Linux、Oracle Solaris或Microsoft Windows应用安装、部署和管理融合基础设施的方式。

• Oracle Enterprise Manager 13c实现Oracle VM和Oracle数据库全生命周期管理。

• 整合异构平台的数据库和应用极佳。

Database

Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | 18

37 Years of Database Innovation - Proven at Millions of Mission Critical Deployments

Oracle数据库云融合基础架构

Advanced Security, Label Security, Database Vault

Multitenant

Active Data Guard

Partitioning

Advanced Compression

Real Application Testing

OLAP, Analytics, Spatial and Graph

Management Packs

Real Application Clusters

In Memory

InfiniBand Fabric

Columnar Flash Cache

HCC

10:1

I/O I/O I/O

PCI Flash Smart Flash Cache, Smart Flash Log

Hybrid Columnar Compression

I/O Resource Management

Exafusion Direct-to-Wire Protocol

Smart Scan

Network Resource Management

In-Memory Fault Tolerance

All Exadata Unique Innovations

All Oracle Database

Innovations


企业级行业云的特点：高可用、高性能、高安全高速全链路端到端加密的云计算解决方案

数据一致性

高性能可靠性

可用性可维护性

企业级云计算

安全性

云端和用户端高性能安全方案业界最快的Oracle数据库透明加密

用户 Web Tier Middleware Tier

Database Tier

ZFS Storage

SSL TLS

SSL TLS

HTTPS JMS JDBC

SSL TLS

ZFS Encryption

TLS

AES

Archive

TDE

Key Manager

AES

AES

SPARC M7 Security in Silicon


SPARC处理器长期投资于安全领域

20

�2005 �2007 �2010 �2011

SPARC T1

SPARC T2

SPARC T3

SPARC T4, T5, M5, M6，M7

RSA DSA

AES DES 3DES

DSA ECC MD5 RC4

RSA SHA-1 SHA-256

AES CRC32c DES

3DES DH DSA ECC

Kasumi MD5 RSA SHA-1 SHA-256 SHA-384 SHA-512

AES Camellia CRC32c DES

3DES DH DSA ECC

Kasumi MD5 RSA SHA-1 SHA-224 SHA-256 SHA-384 SHA-512

2011-2015 2010 2007 2005

长达10年的硬件加速加密研发，Should Always-On


全链路加密行业云架构

Java

Database

Java

Database

迁移

迁移

应用备份

数据备份

基础架构即服务平台即服务备份云

云管理平台、自服务门户

OVM for SPARC on M7 SuperCluster

SuperCluster

ZS3

ZDLRA OVM for SPARC on M7

数据加密 SSL

数据加密 SSL

应用云 iPaaS aPaaS

数据库云 dPaaS DBaaS

应用云 IaaS

aPaaS

数据库云 IaaS

DBaaS

架构特点： 1. 适合用户自建私有云场景 2. UNIX架构 3. 高可用、高可靠 4. 数据库云 5. 通过OpsCenter12c实现基础

架构层全面管理 6. 通过EM13c实现PaaS管理 7. 内置多租户支持、计费计量 8. 提供服务申请、审批功能

备份、保存


Oracle 12c In-Memory Analytic

Database Service

JavaEE Enterprise

Application Service

ZS3-2 Object

Storage Service

Exadata Storage Cell Relational

Database Service

全新的工程一体化系统 Oracle SuperCluster M7

Confidential Internal 22

OVM for SPARC Elastic

Compute Service


数据备份云关键数据库BI云大数据分析云

超融合基础架构云平台

PCA & SPARC+ ZS3 SuperCluster ZDLRA BDA

基础架构层

数据层

应用层

混合数据库和应用云

Big Data Discovery Business Intelligence


云管理平台EM13c

数据库应用可插拔数据库虚拟机

多种基础架构: 物理, 虚拟化, 工程一体机

服务治理: 访问控制, 合规性, 配额, 成本分析等

弹性服务供给和 REST APIs

运维操作很性能管理

整合规划、真实负载测试

Oracle云服务资源池

备份存储


Oracle Enterprise Manager 13c

云业务供应商（开放的第三方 Web Service API & Plugin API）

启动 / 停止

弹性扩展

自服务部署

监控

管理

计费计量

平台即服务

自服务部署Java应用，弹性扩展Java应用生命周期管理和计费

基础架构即服务

自服务部署虚拟机、存储、网络，基础架构层计费

数据库云

自服务部署数据库、Schemas、数据、数据库生命周期管理和计费

云资源供应商计算，网络，存储资源池

APIs


云服务交付定义

服务定义

技术服务

服务模型

资源池

定义服务分层简化交付

建立每一个服务定义的技术

集合

决定每一个服务的供给

分配服务对应的资源池

青铜白银黄金

小型大型

中型超大型

应用、数据库、操作系统、接口服务、数据服务

虚拟化集群高可用

SPARC X86 Power 一体机


全面的云服务能力- -超强的维护管理能力

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

Exadata & SSC DBaaS

Zone3

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

Exadata & SSC DBaaS

Zone2

Network

Server Pool

OVM Manager

Storage

Zone3

Server Pool

Server Pool

Server Pool

Network

Server Pool

OVM Manager

Storage

Zone2

Server Pool

Server Pool

Server Pool

Oracle Enterprise Manager

云管理平台，一个入口管理所有软硬件平台

自服务供给策略驱动的资源管理计费计量容量规划应用打包

Network

Server Pool

OVM Manager

Storage

PCA PaaS & IaaS++

Zone1

Server Pool

Server Pool

Server Pool

软件交付云

Siebel CRM

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

DB

Exadata & SuperCluster DBaaS

Zone1

Oracle RAC

HCM 黄金

青铜

白银

黄金

青铜

白银


计费报告可导出到PPT、Excel

PPT Excel


完全兼容的Oracle云服务 100% 的兼容性使私有云和公有云之间平滑迁移和混合使用

29

公有云

协同 & 迁移

相同的架构

相同的标准

相同的产品

私有云和公有云之间透明移动负载

私有云

相同的技术


54,000+ 700 PB+

330亿+

计算设备存储容量

次交易/每天

20个公有云数据中心新增: Toronto, Frankfurt, Calgary, Munich,中国深圳

（与腾讯合作，在建）

Oracle 云计算数据中心运维概况强大的云提供实力

30


The nerve center of Oracle Cloud

Oracle 云计算数据中心运维概况

3.4 M events

processed per day

10 K compliance evaluations per

day

2.5 M assets monitored

50+ Compliance Standards

11 M business flow tests per

day

2M job executions per

day

25K service instances

monitored per day

2000 Groups

2,700,000+ Targets

32,000+ Agents

9,000+ Events per day

2,500+ Tickets per day

1,000s of Jobs per day

Hyper-Converged Infrastructure Strategy

超融合架构 打造oracle私有云 · 俺们是openstack 的中国队长 云计算众生相 ......

Documents

超融合架构打造oracle私有云 · 俺们是openstack 的中国队长云计算众生相 ......