自社開発の強み＋豊富な実績 平安プライベートクラウドは企業の包括的なクラウド移行を推進

[51CTO.com からのオリジナル記事] 従来の企業がデジタル変革を加速するにつれ、デジタルビジネスの変革とアップグレードをサポートするためにクラウド コンピューティング モデルを採用する企業が増えています。しかし、従来のデータセンターは煙突型アーキテクチャをベースとし、単一事業向けに構築されるものがほとんどであるため、リソースの活用、運用・保守管理などに大きな問題がありました。

Ping An Cloud は、金融分野のプライベート クラウドにおける長年にわたる深い開発と実践に依存しています。そのアーキテクチャでは、高可用性、高信頼性、高パフォーマンスの原則に準拠しています。同社は自社開発のクラウド管理プラットフォームを活用し、エンタープライズ ユーザーに適したプライベート クラウド ソリューションを作成し、従来の企業顧客、特に金融および政府機関の顧客がクラウドに移行し、クラウド管理作業を便利かつ効率的に実行できるように支援しています。

従来のデータセンターは多くの課題に直面しており、マルチクラウド管理が問題となっている

従来の企業のデジタル変革のプロセスでは、通常、ビジネスの継続性、安定性、セキュリティを確保するために、従来のデータセンターを自社構築する方法を採用します。ただし、データセンターは各企業のニーズに応じて構築されます。各業務システムのパフォーマンスを最大化するため、データセンター内のリソース割り当て、ネットワーク展開、運用・保守管理はそれぞれ独立しており、アイランド型のアーキテクチャを形成しています。企業は、急速な事業拡大、リソース利用率の向上、統一された運用・保守管理の簡素化といった側面について、比較的あまり考慮してきませんでした。

さらに、従来のデータセンターで問題が発生した場合、問題箇所の特定プロセスは比較的複雑で、ほとんどが受動的であるため、問題の解決に時間がかかります。煙突型のリソース構築のため、新しいサービスを展開するには通常数か月、場合によっては半年もかかり、営業利益に重大な影響を及ぼします。また、データセンターのリソースは業務システムに合わせて構築されるため、デバイス数が多くリソースの利用率が低く、共有や呼び出しが困難です。統一されたオープンな管理プラットフォームがないため、リソースの一元管理が実現できず、運用・管理コストも増大しています。

従来のデータセンターは多くの課題に直面しており、今日ではマルチクラウドとハイブリッドクラウドが多くの企業にとって唯一の選択肢となっていることがわかります。さまざまなクラウド環境に直面し、マルチクラウド管理やクロスクラウド管理などの多様な管理モデルが企業の真のニーズとなっています。企業には、さまざまなパブリック クラウド、プライベート クラウド、従来の IT アーキテクチャの IT リソースとシステム アプリケーションを統一的に管理するための、管理プラットフォームと管理方法の完全なセットも緊急に必要です。

複数のデータセンターの共同管理によりPing An Private Cloudが誕生

企業が従来のデータが直面する課題に対処し、マルチクラウド環境のトレンドに適応できるようにするために、Ping An Cloud は金融分野での長年のプライベート クラウドの経験を組み合わせて、企業ユーザーに適したプライベート クラウド ソリューションを作成しました。自社開発のハイブリッドクラウド管理プラットフォーム「PA_CMP」とクラウドコンピューティングプラットフォーム「PA_Stack」により、分散型データセンターリソースの統合・スケジューリング、データセンターとそのリソースの統一管理を実現しました。クラウド プラットフォームとデータ センター管理ソフトウェアの連携運用により、複数のデータ センターの連携管理という目標を達成し、企業の IT 全体の効率を向上させ、企業の商業化の要求をより適切にサポートできます。

Ping An のプライベート クラウド ソリューションの全体的なアーキテクチャは、機能的にはインフラストラクチャ、仮想化リソース プール、クラウド サービス、クラウド プラットフォーム管理の 4 つのレベルに分けられると考えられます。

インフラストラクチャ層には、主にクラウド コンピューティングに使用される物理的なコンピューター ルーム、サーバー、ストレージ デバイス、ネットワーク デバイスなどのハードウェア機器が含まれます。

仮想化されたリソース プールは、主にコンピューティング仮想化、ストレージ仮想化、ネットワーク仮想化の 3 つの部分で構成されます。コンピューティング仮想化では、KVM テクノロジを使用して、各コンピューティング ノードのパフォーマンスと目的に応じて異なるゾーンを分割します。ストレージ仮想化は分散ストレージを使用し、複数の共有ストレージ リソース プールを計画し、仮想マシンにブロック ストレージ、オブジェクト ストレージ、ファイル ストレージなどを提供します。ネットワーク仮想化では 10G ネットワーク ソリューションが使用され、外部ネットワークはハードウェア ファイアウォールを介して内部ネットワークと通信し、内部ネットワークは仮想ネットワーク サービスを提供します。

クラウド プラットフォーム レイヤーは、クラウド リソース管理レイヤーに属し、PA_Stack コンポーネントを通じて構築されるクラウド製品サービス レイヤーです。このプラットフォームは、主に IaaS と PaaS/CaaS の 2 種類のサービスを含む仮想インフラストラクチャをユーザーに提供し、クラウド ホスト、クラウド ハード ドライブ、VPC などのクラウド製品サービスをユーザーに提供できます。

クラウド プラットフォーム管理レイヤーは、クラウド コンピューティング用の統合された運用および保守ポータルと、フレンドリーで使いやすいテナント操作インターフェイスを提供します。一貫したユーザー エクスペリエンスにより、ユーザーはセルフサービス インターフェイスを通じて独自のリソースを申請および管理できます。

研究開発の強みを際立たせる7つの主要な特徴

Ping An のプライベート クラウド ソリューションは顧客志向であり、Ping An の強力な技術研究開発能力と市場アプリケーションに対する正確な理解に依存して、企業ユーザーが高速で信頼性の高い仮想化データ センターとクラウド ビジネス アプリケーションの展開を実現できるように支援することが理解されています。

Ping An プライベート クラウド ソリューションには、統合コンピューティング リソース プール、ネットワーク リソース プール、ストレージ リソース プールが含まれており、統合仮想化とクラウド ビジネス管理のための統合監視および展開ツールが提供されます。シンプルな管理インターフェースにより、データセンター内のすべての物理リソースと仮想リソースの管理を簡単に統合できるため、管理者の管理および制御機能が向上し、日常業務が簡素化されるだけでなく、IT 環境の複雑さと管理コストも削減されます。

Ping An プライベート クラウド ソリューションには、次の 7 つの主要な特徴があります。

1. 直感的な設定と管理

B/S アーキテクチャに基づく管理コンソールにより、企業は IT 環境を簡単かつ迅速に展開し、CPU、メモリ、I/O などのパフォーマンスを監視できます。

2. インテリジェントな自動リソース構成

Ping An プライベート クラウド管理ソフトウェアは、仮想マシンで実行されるアプリケーションに、使いやすくコスト効率に優れた高可用性機能を提供します。ハードウェア障害によるサーバーまたは仮想マシンのダウンタイムでも、壊滅的な結果を招くことはなくなります。インテリジェントなリソース スケジューリング機能により、これらのサーバーまたは仮想マシンを自動的に選択して再起動できます。

3. 完全なバックアップ機能

仮想マシンのシステム/ファイルレベルでの増分バックアップをサポートし、前回のフル/増分バックアップ以降に変更されたファイルのみをバックアップするため、毎回のファイル数とバックアップ時間が大幅に削減され、バックアップ効率が向上します。

4. セルフサービスクラウドビジネス電子フロー

セルフサービス管理により、ユーザーには安全なマルチテナントのセルフサービス IaaS システムが提供されます。 Ping An Private Cloud PA_Stack が提供する仮想化リソース プール機能により、企業は完全に自動化されたセルフサービス アクセスを通じて、サービス カタログだけでなく、仮想マシンやオペレーティング システム イメージなどのインフラストラクチャおよびアプリケーション サービス テンプレートもユーザーに提供できます。

5. マルチテナントビジネスセキュリティ

VPC やネットワーク セキュリティ グループなどの機能を使用することで、仮想化環境やマルチテナント環境におけるユーザーのプライバシー情報やデータのセキュリティが確保されます。さらに、ユーザー権限のきめ細かな管理、管理アカウントの階層管理、詳細な操作アクセスログにより、権限の不正使用を防止します。

6. ストレージコンポーネントは、優れたアプリケーションの可用性と災害復旧機能を保証します。

Ping An のプライベート クラウドのストレージ リソース プールは、分散ストレージを使用し、3 つのコピー テクノロジーと最下層での強力な一貫性検証により、システムの単一障害点を排除しながらデータの整合性を確保します。さらに、Ping An Private Cloud のストレージ クラスターは、異なるプールに分割できます。 SATA や SSD ハード ドライブなどの異なる基盤メディアを使用することで、異なるパフォーマンス レベルのストレージ クラウド製品を構築できます。ディスクのパフォーマンス レベルは、アプリケーションの要件に応じて異なります。

7. 手頃な価格のエンタープライズクラスのストレージ機能と包括的な機能セット

スケールアウト ストレージ クラスターを使用すると、複数のストレージ ノードを 1 つのストレージ プールに統合することができ、ストレージのニーズが増大するにつれて、ストレージ コンポーネントはオンラインでパフォーマンスと容量をスケールアウトできます。さらに、企業はスナップショットを予約する必要がなく、シンプロビジョニングを実現し、ストレージ容量を事前に割り当てることなく、データの書き込みに必要なスペースのみを割り当てることができるため、ストレージコンポーネントの全体的な使用率と効率が向上します。

効率向上のための2つのコアコンポーネントの連携操作の詳細な説明

Ping An のプライベート クラウド ソリューションには、PA_Stack クラウド管理プラットフォームと PA_CMP ポータル管理ソフトウェアという 2 つのコア コンポーネントが含まれています。これら 2 つのコア コンポーネントは、Ping An のプライベート クラウド管理センターも構成します。両方のコアコンポーネントは、Ping An Technology によって独自に開発されています。これらは、金融業界のさまざまな厳しいニーズを満たすために、平安グループの金融分野における長年の優れた実績に基づいて平安テクノロジーが開発した、高可用性、高信頼性、高拡張性を備えたクラウドプラットフォームシステムです。

Ping An プライベート クラウド管理センター システムでは、通常、3 台の x86 ラック サーバーを制御ノードとして使用し、PA_CMP クラウド管理プラットフォームと PA_Stack リソース管理スイートを展開して、クラウド コンピューティング リソース プールの統合管理とスケジュールを実現します。実稼働環境では、制御ノードが高可用性を実現する必要があるため、Ping An Private Cloud Management Center システムでは、システムの高可用性を確保するために 3 ノードのマルチアクティブ ソリューションを採用しています。

PA_CMP は、Ping An Private Cloud の統合管理ポータルとして、プラグイン設計を採用しています。複数のクラウド管理プラットフォーム（パブリッククラウドを含む）に接続して管理でき、二次開発をサポートします。ユーザーは独自のニーズに応じて対応するプラグインを開発できます。このプラットフォームは、SpringCloud マイクロサービス テクノロジー アーキテクチャを採用しており、柔軟で弾力性のあるノード展開を実現できます。つまり、ユーザーの使用規模と展開リソースに応じてマイクロサービスを自由に組み合わせたり分割したり展開したりすることができ、コンテナ展開もサポートします。さらに、プラットフォームはマルチレベル（グループ、複数部門）管理をサポートし、さまざまなレベルのデータと操作権限を分離し、ユーザーに使いやすく、フレンドリーで安定した機能を提供します。このシステムは、統一された認証のために認証センターを使用し、他のシステムとの容易な統合を可能にする標準の RESTful API を提供します。

PA_Stack は、既存のインフラストラクチャに基づいてユーザーが独自のクラウド サービスと IaaS プラットフォームを迅速かつ簡単に構築できるようにするリソース管理スイートです。これにより、顧客はサーバー、ストレージ、その他のインフラストラクチャをより適切に管理し、新しいサービスをより適切かつ迅速に展開し、企業の IT 効率を向上させ、ビジネスの立ち上げ時間を短縮できます。注目すべきは、NSP が Ping An Cloud が開発した大規模 SDN オーケストレーション システムである PA_Stack の重要なコンポーネントであるということです。 NSP は、ファイアウォール、スイッチ、ロードバランサーなどのネットワーク デバイスを管理でき、商用製品の管理をサポートします。同時に、NSP は、カスタム IP アドレス範囲、サブネット、ルート、ゲートウェイなど、豊富で柔軟なネットワーク管理および構成機能も提供します。

金融とスマートシティに役立つ2つの主要なアプリケーションシナリオ

Ping An プライベート クラウド製品は、さまざまな規模や業界のユーザーに柔軟でスケーラブルな業界ソリューションを提供できます。企業は、自社の業界属性、ビジネス特性、ビジネスプロセスに基づいてパーソナライズされたプライベート クラウド ソリューションを作成し、ユーザーにワンストップの製品とサービスを提供できます。現在、Ping An のプライベート クラウド ソリューションは主に 2 つの分野で使用されています。

金融業界は、平安グループが長年にわたり深く関わってきた分野です。そのため、平安グループの金融業界における豊富な経験と運用・保守の実装能力を活用し、平安のプライベートクラウドソリューションの主な適用シナリオは金融クラウドとなっています。金融クラウドは、銀行、証券、保険、ファンドなどの金融機関にサービスを提供する業界クラウドです。独立したコンピュータ ルーム クラスターを使用して、銀行の規制要件を満たすクラウド製品を提供し、金融顧客にさらに専門的かつ行き届いたサービスを提供します。自社構築/共同構築モデルを通じて、中規模および大規模金融機関の物理的に分離された独立したクラウド コンピュータ ルームのニーズを満たし、クラウド コンピューティング プラットフォームを顧客のデータ センターにエクスポートできます。

もう一つの主要な応用シナリオはスマートシティです。都市管理データは中国で最もデータ量が多い分野の一つです。データの収集、保存、分析は、スマートシティを実現するための生産手段であり、戦略的リソースであり、これらはクラウドコンピューティングの基本リソースに依存しています。 Ping An のプライベート クラウド ソリューションは、スマート シティ シナリオにおいて 3 つの大きな進歩を達成しました。まず、都市ガバナンスモデルを突破し、都市データを資源として活用し、政府の管理能力を高め、都市ガバナンスの未解決の問題を解決し、インテリジェント、集約的、人間化された都市ガバナンスを実現します。第二に、都市サービスモデルを突破し、いつでもどこでも企業や個人に正確にサービスを提供し、都市の公共サービスをより効率的にし、公共資源を節約します。 3つ目は、都市の産業発展と産業AIの配置を突破することです。オープンな都市データリソースは重要な基礎リソースであり、産業の発展を推進し、伝統的な産業の変革とアップグレードを促進します。

フルスタックの機能が広東省の何百万人もの候補者にサービスを提供

近年、「デジタル政府」建設の全体的な枠組みと要求を実行するために、広東省教育試験局は学生第一主義を主張し、試験業務の情報化を積極的に推進してきました。情報インフラは継続的に改善され、企業管理の情報化レベルも大幅に向上し、本人確認システムや情報サービス能力も継続的に強化・向上しています。広東省教育試験局は試験業務の情報化の構築において一定の成果を上げているものの、全体としては、情報システムの統合が不十分、サービス効率が低い、受験者に不便である、情報リソースが断片化している、業務アプリケーションが細分化されている、試験サービスが細分化されているなどの問題が依然として残っている。受験者の利便性の向上や試験業務の効率化といった情報化の役割はまだ十分に発揮されていない。

そのため、広東省教育試験局は、総合的なスマート試験・入学サービスプラットフォームを構築し、インターネット+試験・入学サービスを積極的に推進し、情報の電子化を強化し、プライベートクラウド管理プラットフォームを構築し、システムのコンピューティング能力を強化し、人工知能技術、電子データなどを活用してデータ合理化業務を強化し、試験の厳格さと公平性を確保することを計画しています。

Ping An Cloudはプラットフォームプロジェクト構築のパートナーとして、業務の合理化、プラットフォームアーキテクチャの設計と開発、サーバー側の展開とテスト、関連するミニプログラムとオールインワンマシンの展開とリリースなど、スマート試験および登録サービスプラットフォームに関するすべての作業を担当します。

[[284805]]

基礎的なアーキテクチャサポートとして、Ping An Cloud は、試験院の元のプライベート クラウド プラットフォームをアップグレードおよび再構築し、試験院の新旧データの保存とクエリのための、より高いデータ セキュリティ要件を備えたデータ レイヤーをプライベート クラウド プラットフォームに展開しました。さらに、Ping An Cloud は広東省教育試験局のプライベートクラウド - クラウド管理プラットフォームの構築も支援し、低コストでより高いパフォーマンスと容量を実現しました。プライベート クラウド クラウド管理プラットフォームは、オンライン トランザクション処理 (OLTP)、データ ウェアハウス (DW)、さまざまな混合ワークロードなど、あらゆる種類のデータベース ワークロードを実行できます。導入が簡単かつ迅速で、重要なデータベースに対する包括的なサポートと保護を提供します。現在、広東省のスマート試験・入学サービスプラットフォームが立ち上げられ、サービス利用者は100万人に達している。同時に、広東省教育試験局のスマート入学試験サービスプラットフォームは最近、広東省政府の「インターネット+サービス」セレクションでイノベーションケース賞を受賞した。

今後の計画

Ping Anプライベートクラウドソリューションは発売以来、広州花都監視プロジェクト、常熟衛生委員会、南寧財政局プロジェクト、広東省試験局など、多くの企業や機関がそれを成功裏に導入してきました。今後、Ping Anプライベートクラウドは、運用と保守、管理、ガバナンスの3つの側面で研究開発のアップグレードも実施します。

運用・保守レベルでは、リソース分析や最適化提案などの機能が追加されます。管理面では、AWS、Alibaba Cloud、Microsoft Azure、Huawei Cloudなど、より多くのパブリッククラウドおよびプライベートクラウドベンダーが接続され、コンテナクラウド、PaaSプラットフォームなどがサポートされます。ガバナンスの面では、クロスクラウドバックアップ、クロスクラウドデプロイメントなどの機能がサポートされます。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]