火山引擎 veStack,打造办公场景下的私有云

王治治

去年,受“黑天鹅事件”疫情影响,远程办公、线上会议、线上协作等新型工作形式相继涌现,对很多企业的组织力提出了严峻挑战。

对于追求发展速度和沟通效率的企业来说,建设一个统一的协同办公系统,保障员工工作更加灵活、高效,已经成为关乎未来发展的重要工程。

在企业内部,办公系统属于重要基建。除了承载员工通讯、员工考勤、OA 审批、文件共享、业务数据管理、音视频会议、人事管理等办公能力,企业对其往往也有一些关键的个性化需求,例如足够私有化,能有效避免员工、业务等隐私数据被泄露;足够弹性化,可以长期支撑企业员工和业务规模的迅速扩张。

结合当前企业 IT 基础设施云化、社交化和大数据化的整体趋势,办公系统 × 私有云的组合解决方案,正日益成为众多企业的转型首选。

办公场景下的私有云

在办公场景下,企业私有云建设主要关注以下三个目标:

首先是如何更有效地提高资源利用率。办公系统涉及大量隐私信息,为保证数据的物理性安全,企业通常会使用自有的网络和设备,把所有数据都保留在本地服务器上。但受限于内部其他业务需求,办公系统往往只能被分配到数量非常有限的服务器。

其次是如何对业务的关键组件提供一定的隔离和安全能力。随着企业 IT 信息化建设的日益成熟,数据中心内部通常采用多层设计,划分多个不同等级的安全区域。部署协同办公系统以及底层基座,需要满足客户整体安全建设要求。

第三是如何保障业务的连续性和稳定性,降低服务器故障、维护对业务的影响。作为支撑企业业务运营的重要信息化平台,只有在底层架构上实现高可用与可靠容灾设计,办公系统才能真正保障员工工作的高效与敏捷。

火山引擎私有云解决方案

私有云 veStack 是火山引擎基于字节跳动内部实践研发的产品,它可以为企业提供性能优异、运行稳定的计算、存储、网络虚拟化等功能。和公有云相比,veStack 满足了客户对于“云”管理的高度定制化、高度可控性需求,因此非常适合打造数据安全的企业信息环境。

image.png

结合上述协同办公系统在办公场景落地过程中的诸多痛点,火山引擎基于 veStack 的原生能力,结合定制化二开,可以为企业级客户打造弹性、安全合规的私有化环境:

最大化服务器资源利用率。veStack 采用先进的 offload 优化和内存动态智能超分配等技术,具备极致虚拟化性能。相比常规私有云方案,veStack 可实现 98%-99% 的网络和 CPU 物理机性能,资源利用率提高 130%。因此在服务器数量受限场景下,veStack 既可以保证办公平台和业务的稳定运行,又可利用有限资源支持更大规模的服务,支撑企业快速发展。

灵活自主的业务分区和隔离能力。针对企业整体安全建设的需求,对关键数据、信息进行隔离,veStack 私有云平台提供专属集群和安全组能力。其中,专属集群承载 DB 业务,运行在客户安全等级最高的 DB 区,并通过配置安全规则只允许部分组件访问数据库,拒绝非授权的访问。其他业务组件部署在用户 APP 区,外网接入组件部署在 DMZ 区,业务之间的访问按照最小化原则配置访问策略,进而保障企业数据的安全。

高可靠、高可用、简单运维。在协同办公系统之上,企业的业务组件多为多副本架构。火山引擎团队通过 veStack 平台反亲和的能力,可将同一组件的多副本隔离在不同物理机上运行。当服务器需要维护时,企业可以将组件迁移到其他服务器上,降低对业务的影响,同时减轻业务的运维压力。

除了办公场景,在金融支付系统中,veStack 也具备在满足监管的同时,帮助企业实现同城双活、异地灾备的能力,保障业务的高连续性及高可靠性。

结语

从 2020 到 2021,伴随企业办公模式的转变,veStack 也已经在数家大型行业头部企业成功落地,并在某世界 500 强互联网企业的办公系统中稳定运行一年,支撑数万员工同时在线高效工作。

经过十多年的发展,云计算已经站上浪潮之巅,企业对于敏感数据“上云”的意愿也愈加开放。根据 IDC 预测,2023 年中国私有云 IT 基础架构支出将成为全球第一大市场。在“互联网+”大战略的背景下,私有云在企业的应用拥有极大潜力。

未来,火山引擎将继续打磨 veStack,结合云原生和最佳实践,为企业级客户提供更安全、更可靠的解决方案。

segmentfault 思否

阅读 3.1k

学者所志至大,犹恐所得浅。

1.2k 声望
5.2k 粉丝
0 条评论

学者所志至大,犹恐所得浅。

1.2k 声望
5.2k 粉丝
文章目录
宣传栏