必看！2021年云计算行业五大趋势，云南昆明企业小型云计算平台搭建及解决方案

admin管理员组

文章数量:1530050

2020年发生的众多事件让对2021年的大多数预测浮出水面。人工智能（AI）和物联网（IoT）等热门技术趋势仍将在明年重塑我们生活的方式。然而，最重要的用处是帮助我们在这个不断变化的时代下适应和生存。

一、没有什么趋势比云计算更重要。

云是数据驱动、基于应用程序的技术生态系统的支柱，在帮助我们管理这种变化方面起着至关重要的作用。云服务彻底改变了从联系人追踪到家庭递送服务、远程医疗和远程办公以及娱乐的一切。

在整个2021年，随着越来越多的企业开始采用云模型，并且从云到我们的设备的数据传输已成为我们日常生活中不可或缺的一部分，我们可以预期这种变化的速度将会加快。以下是一些我可以在2021年期间看到的情况：

1、多云部署将打破云服务商之间的壁垒

目前，大型公共云服务提供商——亚马逊、微软、谷歌等，对他们提供的服务采取了某种封闭式的方式。他们的商业模式包括将他们的平台推广为一站式服务，涵盖组织的所有云、数据和计算需求。然而，在实践中，行业正越来越多地转向混合或多云环境，要求跨多个模型部署基础设施。

这意味着越来越多的人呼吁大型供应商在他们的平台之间建立桥梁，尽管这与他们的商业模式背道而驰，后者依赖于随着客户规模的扩大而增加云容量和附加服务的能力。

不过，采用更具协作性的方法不仅能让客户更好地利用快速增长的多云趋势，这也将使需要与供应链中的合作伙伴共享数据和访问权限的组织受益，这些合作伙伴可能都在不同的应用程序和数据标准中工作。在这一领域，我们可能会看到初创企业不断提高创新水平，创造服务，简化不同公共云平台之间的运营流程。

 

2、人工智能将提高云计算的效率和速度

就云计算而言，人工智能是多种方法的关键推动者，我们可以期望技术在2021年适应我们的需求。基于云的服务平台可以让用户在任何预算和技能水平上访问机器学习功能，如图像识别工具、语言处理和推荐引擎。

云技术将继续允许这些革命性的工具被各种规模和领域的企业更广泛地部署，从而提高生产率和效率。

 

3、游戏将像音乐和电影一样越来越多地从云中交付

亚马逊最近加入了提供自有云游戏平台的技术巨头行列。就像之前的音乐和视频流一样，未来云游戏有望通过提供对庞大的游戏库的即时访问（可按月订阅）来彻底改变我们消费娱乐媒体的方式。

2020年期间，谷歌、微软和英伟达推出了这项服务，而索尼的云游戏服务已经推出了几年。尽管正在开发新的Xbox和Playstation控制台，价格约为500美元，但业内专家预测，每隔几年我们需要在新硬件上花费数百美元来保持游戏尖端体验的日子可能快要结束了，云游戏时代即将到来。

 

4、混合云和本地云解决方案越来越受欢迎

事实证明，对于一些组织来说，在公有云、私有或混合云环境之间进行选择是一件具有挑战性的事情。在灵活性、性能、安全性和法规遵从性方面，每种交付模式都有其优缺点。

但随着云生态系统的成熟，许多人发现，市场上并没有万能的解决方案。混合或多云环境中，用户选择云厂商提供符合其需求的单个元素，这种环境越来越受欢迎，导致这些云厂商们开始重新评估其交付模式。

例如，亚马逊和谷歌一直以来都是依靠在其公有云平台上销售客户空间的市场领导者，而微软和IBM则更为灵活，允许用户在其现有的内部网络上部署云工具和技术。

现在看来，这些云厂商已经意识到企业内部需要不同的平台和方法，可能利用公共云提供内容交付，同时通过私有或内部解决方案存储和处理客户数据和其他受控信息。

其次，对“裸金属”云空间的需求也将不断增长，即原始存储和计算能力，企业可以简单地将现有系统“提升并转移”到云中，而无需对其进行调整以在预装软件或服务上运行。整合这些用户需求的需求将成为2021年云服务发展方向的驱动力。

 

5、混合更多人将会使用虚拟云桌面

这基本上就是我们工作站的整个环境作为托管云服务，交付到我们工作的笔记本电脑或桌面屏幕上的地方。这意味着组织可以利用按小时计费员工在机器上工作的时间，从而消除了硬件更新的成本和处理冗余技术的需要。

这种计算模式有时被称为桌面即服务（desktop-as-a-service），它是由Amazon通过Workspaces平台和Microsoft提供的Windows虚拟桌面。谷歌还通过Chromebook设备提供了这一功能。

实际上，这可以通过确保每个人都使用最新的同步技术来提高整个员工的效率。它也有利于安全性，因为所有设备都可以集中管理，而不必确保网络上的每个人都遵循最佳做法。当人们加入或离开一家公司时，成本只会随着使用该平台的小时数的增加或减少而增加。这种灵活的功能意味着虚拟桌面服务在未来几年可能会变得越来越流行。

二、云南昆明企业-小型云计算平台搭建及解决方案（点击下载：https://download.csdn/download/yn888888/12396482）

1、需求分析

满足 60 个以内的终端用户（使用场合为办公、教学、多媒体阅览、门柜业务、家庭等），允许适度的不可用，要求满足若干个员工（如财务人员、老板）的高安全性。我们设计了单机和双机两种方案，大家可以根据自己的实际情况选择。

单机方案结构简单、成本低，建设和运维容易，适合对可用性要求不高的场合，如教学、家庭、小公司办公等；而双机能确保很高的可用性，但是架构稍微复杂，成本增加倒是不多。

2、系统设计

采用 Windows 的远程桌面服务，每个用户只能看到自己主目录中的资料。对于要求数据高度安全性的用户，给其分配虚拟机或者容器，以达到完全与他人隔离的目的。

3、方案配置

为了确保数据的安全性，我们在物理上采用了四级存储子系统（见图 1）。

首先用一块 120GB 的固态盘安装操作系统、应用程序和静态的配置文件，投入运行后开启写保护，这样能最大限度地保护系统，病毒、断电、误删文件等都不会破坏系统，从而确保机器总能正常运行。

其次采用两块 250GB 的固态盘做成 RAID1（通过硬阵列卡或者软阵列来设置），有效存储容量是 250GB，然后再与 2TB 的机械硬盘做成存储池。这个存储池用于存放虚拟内存页文件和用户经常使用的文档资料。

按 60 个用户计算，每个用户可分配近 40GB 的硬盘空间，这对于日常办公产生的资料来说足够使用。配置使用精简配置，允许过度分配，所以每个用户几乎可以得到 80GB 的空间。

最后使用一台 NAS 存储设备，容量为 4TB 以上，用于离线备份，也可以考虑做同步备份。安排一个后台备份任务，设定每 30 分钟增量备份一次。

采用两块千兆网卡，捆绑在一起，这样正常时两块网卡平摊网络流量，即使一块网卡损坏，也不会中断用户会话。

配置 32GB 的内存，至少一块 4 核的 CPU。本方案也支持少量的虚拟机桌面（4 台以内），每台虚拟机要分配 1.5GB 内存。

对于资金预算稍微宽松的公司来说，可以考虑增加一块 2TB 的机械硬盘，两块做成镜像，以增加存储容错能力；相反，预算紧张的企业可以考虑只买一块 250GB 的固态盘，及时做好数据备份，以增加数据的安全性。

4、部署与运维

1）安装和配置操作系统。

2）用户、配额和远程桌面。（创建 60 个用户并加入“Remote Desktop Users”组和“Users”组，可以采用命令 net user、net localgroup、wmic useraccount 等写成批命令来自动化完成创建用户的任务。C：盘上的目录 C：\Users 转向到其他磁盘，并针对用户启用磁盘配额。对操作系统启用远程桌面并打上多用户补丁或者安装远程桌面服务功能。）

3）安装并配置应用软件。

4）创建若干台虚拟机（这一步可选）。

5）善后处理。（补丁、基线、备份计划等）。

 

三、云南昆明企业-中型云计算平台搭建及解决方案

1、需求分析

能满足 100～500 个用户日常办公的需要，每个用户分配一个账号，从而使其能在任何一台云终端上登录云端桌面，实现公司内部的移动办公。应用场所包括大型的阅览室、培训教室、中型公司、大型门柜业务等。

2、系统设计

我们继续在前面双机方案的基础上做纵向和横向扩展：首先，在纵向上提高单台机器的硬件配置，从而提高每台计算机的性能。

其次，在横向上添加更多的机器，比如每台机器能服务 80 个用户，那么 5 台机器就能服务 400 个用户。继续采用分布式存储并定期同步的策略，不引入集中存储设备，这样一来可以降低成本，二来可以简化系统架构。

对 3389 端口做负载均衡处理。中型方案的系统框图如图 1 所示。

为了增加可靠性，我们增加了一台域控，同时为了提高容量和磁盘性能，采用两块高速机械硬盘做成 RAID 0，并选购更好的固态盘。5 台机器的数据存储做成实时同步，用户登录时通过负载均衡技术被平摊到每台机器上，当某台机器故障时，该台机器上的用户被重新分配到其他机器上。

采用 Windows Server 2012 R2 操作系统，利用操作系统自带的集群、分布式文件系统（DFS）、备份等组件。

3、部署与运维

部署与运维同“小型云计算平台搭建方案”。

 

四、大型云计算平台搭建及解决方案

1、需求分析

能接入 500 台以上的云终端，可以满足大型公司内各类员工的办公需求。公司员工用各自的账号能在公司内部的任何云终端上登录自己的远程桌面，实现公司内部移动办公；同时，要求出差在外的员工也能安全访问远程桌面，公司安全管理部门能监控到外发的电子文档资料。对于一家大型公司来说，云终端用户的基本分类如表 1 所示。

 

2、系统设计

01、技术背景

根据用户在云端共享层次（参见《云计算可视化模型及内容》章节）的不同，有如下几种实现技术。

1）共享信息和技术（Ⅰ 型）

这是最轻量级的，所有的人都用同一个账户登录，进入同一个用户环境，可运行同一个程序集中的程序，每个人的数据集对其他人可见。用户一退出，其计算痕迹全部被删除。本方法特别适用于公共场所，如图书馆的多媒体阅览室、教育培训机构的计算机室、智能会议室、查询终端等。

2）独占信息、共享技术（Ⅱ 型）

这是较轻量级的，即每个用户独占数据集和少量应用软件，共享硬件、系统软件（如操作系统）和大部分应用软件。这就是多用户系统，Linux 操作系统是一个典型的多用户系统，Windows 的远程桌面服务也是多用户系统。

3）独占信息和应用软件，共享硬件和操作系统（Ⅲ 型）

这是基于操作系统层面的虚拟机，也称为“容器”（常说的 VPS，即虚拟私有服务器）。每个 VPS 都拥有自己的 IP、根文件系统、用户认证系统，以及应用软件集，但是同一台物理机器上的 VPS 共享底层的操作系统内核，用户使用 VPS 就像使用一台单独的物理机器（但是涉及操作系统内核修改的操作是禁止的，比如我们经常会在 Linux 下重构内核，这在 VPS 中是不允许的）。

4）虚拟机（Ⅳ 型）

虚拟机共享硬件和 Hypervisor 层（有的是操作系统，有的是虚拟层），独占操作系统、应用软件和信息。

5）物理机（Ⅴ 型）

这是最重量级的，即独占网络层以上的全部信息和技术，直接给用户分配物理机。用户通过远程管理卡连接到物理机，从而可以开关机、配置 BIOS 参数、安装操作系统、配置网络参数、安装应用软件等。物理机的隔离效果最佳，用户个人体验最佳，但是成本也最高。对于一个单位组织的IT工程师，建议给他们分配物理机。

02、系统拓扑

根据公司用户分类和 IT 系统层次的不同，可制成表 2。

说明：

1）公司领导的数据和应用特别重要，所以每个领导分配一台虚拟机，领导的虚拟机运行在专门的两台服务器上，两台物理服务器做成集群。

2）研发人员的重要程度等同于公司领导，他们具备大致相同的操作行为，所以也采用专门的物理服务器。但是同一个项目成员之间保密度不高，他们之间往往需要共享很多文档资料和源代码，并使用相同的开发工具，所以建议他们使用多用户远程桌面（先 Ⅳ 型后 Ⅱ 型）。

不同项目组之间应施行严格的隔离措施，即不同的项目组采用不同的虚拟机。如果一个项目足够大，超出了一台虚拟机的处理能力，那么可创建多台虚拟机，这些虚拟机之间通过 VLAN 互联。采用虚拟机而不是物理机的好处是，虚拟机迁移方便、可用性高。

3）业务人员面向的是公司的对外业务，涉及客户和提供商，他们积累的数据同样非常重要，对应用的可用性要求较高。所以，建议尽量使用专门的服务器，重要的职员使用单独的虚拟机，同一部门的职员使用虚拟机上的多用户桌面。如果某个部门内的职工人数很多，则可以分配多台虚拟机。

4）普通文员和重要文员使用专门的服务器，每个重要文员分配单独的虚拟机，普通文员采用虚拟机上的多用户桌面。当然，对于那些只维护应用的员工来说，也可以分配一台虚拟机。

5）IT 运维人员使用的软件比较杂，操作行为多变，需要经常模拟各种应用场景，所以直接给他们分配物理服务器是一个好主意。根据具体情况，可能一些运维人员还需分配多台服务器。

3、云计算方案设计

 

说明：

每个组承载一定数目的虚拟机，这些虚拟机可能被分割成不同的 VLAN，同一台虚拟机允许在它归属的组内“漂移”，但不能跨越组边界。所以我们采用的网络拓扑为基于 VLAN 的 Neutron，它支持网卡绑定、虚拟交换机（OVS）和 Murano，允许对租户进行隔离。

 

4、网络设计

说明：

在云端存在 8 个集群，其中管理集群用来运行 OpenStack 服务（但不包含业务计算节点），所以管理集群本身的虚拟机不纳入 OpenStack 中管理。而每个集群上的虚拟机不允许“漂移”到其他集群，所以我们采用 HA 对全部机器进行分组，同时只采用一个 Region 和一个 Cell。之所以要采用 Cell，是为了以后扩展。

为了便于区分和记忆，直接采用集群的名字作为 HA 分组的属性，属于同一个 HA 组的机器最好分布在不同的机柜，每个机柜一般都有各自的供电、网络、避雷和冷却等设施，这样就能最大限度地保证同一个 HA 内的机器不会同时损坏。分组情况如表下图所示：

系统架构图中的基础服务集群包括 DNS、域控、DHCP、局域网接入认证、单点登录、IT 设备监控、用户上网行为管理、病毒特征库、补丁中心、入侵检测、VPN 等。

5、存储设计

存储部分保存公司与办公相关的数据，所以科学设计存储非常关键，必须从容量、性能、可靠性等方面仔细斟酌。本案例的存储需求说明如下图所示：

方案选型时，对以下几方面加以关注。

• 多副本存储。

• 万兆网络：万兆交换机、多网卡绑定。

• 分布式系统：每个节点都能单独提供服务。

• 多采用 SSD。

• 消除单点故障。

针对本次需求分析，本次选用华为存储18800F V5存储设备。

存储系统在网络中的位置和应用

 

6、软件选型

应用层软件先不做考虑，我们主要是针对系统层，同时遵循开源软件优先、类型尽量单一、结构尽量简单的原则。

 

本文标签： 五大必看云南昆明解决方案趋势