挑戰(zhàn)

　　快速的產(chǎn)品創(chuàng)新和高效的業(yè)務(wù)解決方案使思科公司具有強(qiáng)大的競爭優(yōu)勢。而這個優(yōu)勢取決于公司IT是否具有靈活快速地為新項目提供服務(wù)的能力。

　　思科CITEIS解決方案架構(gòu)師說：“過去，數(shù)據(jù)中心基礎(chǔ)架構(gòu)靈活性很差，當(dāng)員工為新項目申請IT基礎(chǔ)架構(gòu)服務(wù)時，通常需要等6-8周。IT工程師要規(guī)劃一個方案，再做設(shè)計，然后找到一塊地方放置這些設(shè)備，隨之部署、配置、安裝、實施安全策略等。其低效率影響了業(yè)務(wù)靈活性，降低了用戶滿意度，而且增加了公司運作成本。”

　　面臨這樣的挑戰(zhàn)，IT所采取的第一步就是在數(shù)據(jù)中心最大范圍實現(xiàn)應(yīng)用平臺的虛擬化。并且在思科統(tǒng)一數(shù)據(jù)中心方案的基礎(chǔ)上，思科IT應(yīng)用UCS統(tǒng)一計算系統(tǒng)，Nexus系列交換機(jī)系統(tǒng)來構(gòu)建自己的數(shù)據(jù)中心平臺。到2012年底，思科已經(jīng)在內(nèi)部德州虛擬數(shù)據(jù)中心對全面部署UCS系統(tǒng)，計算資源虛擬化程度達(dá)到80%。

　　同時，思科IT在2009年開發(fā)使用CITEIS工具，通過CITEIS預(yù)定義好的工作流程，實現(xiàn)服務(wù)資源自動部署，完成新系統(tǒng)上線只需要2-9天。為進(jìn)一步實現(xiàn)網(wǎng)絡(luò)和存儲資源的自動化部署，思科IT在思科產(chǎn)品CIAC思科智能云自動化工具基礎(chǔ)上發(fā)展了第二代CITEIS工具CITEIS Gen2，為數(shù)據(jù)中心提供了更好的靈活性，提高了數(shù)據(jù)中心的成本效益，同時也提高了數(shù)據(jù)中心的安全可靠性。

　　解決方案

　　2011年6月，思科IT首先建立了CITEIS Express系統(tǒng)。思科每位員工都可以通過CITEIS Express免費申請一個自己的研發(fā)測試平臺。2011年8月，CITEIS VDC系統(tǒng)正式上線使用，支持思科各部門團(tuán)隊申請自己的應(yīng)用空間，同時提供相應(yīng)的安全與運維服務(wù)。整個基礎(chǔ)架構(gòu)的資源服務(wù)完全按增長收費。到2012年CITEIS已能支持基礎(chǔ)架構(gòu)平臺可靠性要求為99.9%的所有關(guān)鍵業(yè)務(wù)應(yīng)用。

　　CITEIS主要功能特性包括：

• 自助服務(wù)門戶。思科員工可以通過CITEIS訂下所需要的服務(wù)器,存儲和網(wǎng)絡(luò)資源，整個申請過程完全自動實現(xiàn)。
• 客戶定制的虛擬印象與平臺應(yīng)用員工可以選擇預(yù)裝的操作系統(tǒng)影象，或者上傳自己選擇的操作系統(tǒng)。并且CITEIS會給選擇自管理的客戶提供一個平臺來監(jiān)視管理整個系統(tǒng)及其應(yīng)用；
• 計量收費CITEIS支持基于訂制的計費。系統(tǒng)定期匯總各部門申請的資源及資源使用時間，為每個部門生成賬單。
• 安全與隔離各部門可以指定不同用戶的不同授權(quán)來控制不同資源的訪問權(quán)限. CITEIS還可以根據(jù)要求在不同用戶間實現(xiàn)邏輯分段隔離。
• 運維支持服務(wù)思科IT根據(jù)服務(wù)級別協(xié)議提供實施,維護(hù)與硬件服務(wù).用戶也可以選擇完全自助服務(wù)。
• 預(yù)付費資源池與按需增長服務(wù)思科員工可以通過CITEIS選擇兩種不同的訂制模式: 資源池預(yù)付費的虛擬數(shù)據(jù)中心VDC模式和資源按需變化計費的CITEIS Express模式。

　　思科IT集中為CITEIS提供服務(wù)目錄和專門的用戶門戶，為員工申請使用全球IaaS服務(wù)提供一致的用戶體驗。

　　當(dāng)員工需要申請CITEIS VDC服務(wù)時，可以訪問思科云服務(wù)門戶網(wǎng)站，根據(jù)自己的需要選擇預(yù)定義的資源池，內(nèi)容包括虛機(jī)數(shù)量(5, 10,25,55, 120,或250), CPU類型，存儲大小，服務(wù)是否是內(nèi)部使用還是限制在DMZ區(qū)，服務(wù)時間長短(最少3個月)等。思科IT為用戶預(yù)留這些資源，這些資源可以完全由用戶自己來管理配置。而且所提供的VDC服務(wù)非常靈活，用戶可以根據(jù)自己的需要隨時快速增加或取消某些資源，比如增加一個IT管理或自己管理的OS，增加存儲，備份服務(wù)，網(wǎng)絡(luò)部署等等。

　　當(dāng)思科員工申請這些資源時，思科CITEIS系統(tǒng)會產(chǎn)生一份詳細(xì)的資源報告，包括計算、網(wǎng)絡(luò)與存儲資源、位置、租期、密碼及相關(guān)的服務(wù)價格。員工或部門的申請一旦批復(fù)后，CITEIS自動引擎便會開始自動部署這些資源。

　　CITEIS提供的另外一項服務(wù)為CITEIS Express。員工可以用來快速申請得到一個或兩個虛機(jī)資源，免費使用時間可以是1小時到30天。員工可以自己定義虛機(jī)為數(shù)據(jù)庫服務(wù)器，Web服務(wù)器，或交易服務(wù)器等等。一旦申請，虛機(jī)會在6分鐘之內(nèi)完全設(shè)置好。員工還可以根據(jù)需要延長試用期長達(dá)90天。

　　CITEIS系統(tǒng)建立在思科云智能自動化工具CIAC平臺基礎(chǔ)上。CIAC提供了自助服務(wù)，服務(wù)目錄，工作流和資源協(xié)調(diào)等功能。通過CIAC的使用，思科IT在2個月內(nèi)快速改進(jìn)定制，形成CITEIS Gen2，實現(xiàn)了通過統(tǒng)一的界面部署所有IaaS組件。

　　CITEIS還提供了多層次安全支持，包括：

• 不同客戶間計算,存儲,網(wǎng)絡(luò)資源的虛擬分段隔離。
• 通過思科虛擬安全網(wǎng)關(guān), 實現(xiàn)數(shù)據(jù)中心東西向或南北向安全域劃分。
• 應(yīng)用ACL及防火墻劃分傳統(tǒng)網(wǎng)絡(luò)區(qū)域, DMZ區(qū)或非DMZ區(qū)。
• 在服務(wù)目錄與虛擬數(shù)據(jù)中心環(huán)境, 實現(xiàn)不同用戶的認(rèn)證與授權(quán)。

　　獲益

　　增加了業(yè)務(wù)靈活性：

　　思科IT通過CITEIS能為不同需求的用戶在15分鐘內(nèi)提供計算,存儲與網(wǎng)絡(luò)資源, 而在CITEIS之前，這個過程需要幾周甚至幾個月的時間。目前思科員工因此能更快地獲取了更多的業(yè)務(wù)機(jī)會。

　　降低了61%的總擁有成本(TCO)：

　　思科IT通過CITEIS實現(xiàn)應(yīng)用環(huán)境虛擬化后，思科企業(yè)計算資源的平均總擁有成本TCO下降了61%。

　　CITEIS還帶來一個沒有預(yù)料到的一個好處是員工基本上都不再申請過大的資源使用，因為他們知道隨著需求的變化，他們可以方便靈活快速增加計算處理能力，或者存儲量。而且他們可以在CITEIS服務(wù)清單上很清楚看見每部分資源的成本。

　　另外，通過CITEIS的統(tǒng)一IT管理標(biāo)準(zhǔn)與政策，資產(chǎn)最大化分配，IT資源最大可重用等等舉措，有效地降低了企業(yè)計算資源的TCO。

　　提高了用戶滿意度：

　　截止到2012年上半年,已有50多思科內(nèi)部團(tuán)隊?wèi)?yīng)用CITEIS申請數(shù)據(jù)中心資源. 有300多員工申請了CITEIS Express資源為個人或團(tuán)隊短期項目使用. CITEIS申請過程簡單，成本透明，成本價格低。這些都得到員工的好評，有效地提升了IT服務(wù)的客戶滿意度。