深信服私有云方案

1、深信服云計算處理方案基于超融合架構資源池實現(xiàn)全棧私有云處理方案Sangfor aCloud solution1/35現(xiàn)有IT建設挑戰(zhàn)深信服云平臺案例深信服云計算方案2/35數(shù)字化轉型面臨IT建設趨勢與要求數(shù)字經(jīng)濟要求企業(yè)加速數(shù)字智能化改造單一穩(wěn)態(tài)應用走向混合，敏態(tài)應用大量增多互聯(lián)網(wǎng)分布式架構已經(jīng)逐步走入企業(yè)數(shù)據(jù)規(guī)模與關系改變驅動數(shù)據(jù)治理流程優(yōu)化邊緣計算技術快速成熟，數(shù)據(jù)產(chǎn)生和計算位置出現(xiàn)新改變業(yè)務期望加速提升5X快速應用(尤其是移動應用)開發(fā)對IT交付 能力要求將增加5倍以上假如IT組織無法有前瞻性有效滿足這些需求并讓業(yè)務信服 ，業(yè)務組織就將自行尋求外部能力 Source: Gartner A

2、pplication Architecture, Development & Integration Summit, IT團體必須處理在單個位置布署或管理多個服務問題，且不會造成基礎架構或管理人員浪費，并能夠在許多邊緣位置管理相同服務。假如IT團體無法進行遠程監(jiān)控并無法使邊緣位置遠程分布式數(shù)據(jù)中心自動運行，其作為數(shù)字化轉型參加者角色主要性將被減弱。3/35向左走or向右走？IT部門IT資源對內(nèi)應用拒絕改變IT部門研發(fā)部門市場部門分子企業(yè)新創(chuàng)企業(yè)IT資源IT資源IT資源IT資源IT資源對內(nèi)應用創(chuàng)新業(yè)務創(chuàng)新業(yè)務創(chuàng)新業(yè)務創(chuàng)新業(yè)務大規(guī)模規(guī)模不確定階段性需要快速獲取簡單可靠成本創(chuàng)新靈敏云計算變革IT供給

3、模式牽引組織業(yè)務創(chuàng)新降低總體擁有成本擁抱改變4/35現(xiàn)有IT建設挑戰(zhàn)深信服云平臺案例深信服云計算方案5/35新IT對云平臺架構要求軟件定義計算軟件定義存放分布式存放軟件定義網(wǎng)絡SDN/NFV服務器存放網(wǎng)絡虛擬機(VMware)關系型數(shù)據(jù)庫和數(shù)據(jù)倉庫(Oracle/SQLServer/DB2+DW)商用中間件商用中間件傳統(tǒng)應用BI商業(yè)應用一體化管理平臺風、火、水、電虛擬機容器云計算IaaS平臺云計算PaaS平臺新一代應用架構(云就緒與云原生)大數(shù)據(jù)分析服務(BigData OLAP)云管理平臺平臺DevOps穩(wěn)態(tài)IT：安全、穩(wěn)定、性能敏態(tài)IT：靈敏、彈性、靈活Gartner：數(shù)字化轉型需要雙模I

4、T能力6/35深信服云平臺整體架構圖大數(shù)據(jù)智能應用服務平臺基礎設施深信服基礎架構硬件虛擬化組件異構基礎架構硬件異構虛擬化平臺計算虛擬化aSV超融合一體機服務器交換機存放VMWare微服務治理安全能力邊界隔離終端安全數(shù)據(jù)庫安全日志審計東西向微隔離身份判別云管理能力租戶管理自服務統(tǒng)一運維計量計費Open API租戶安全安全態(tài)勢感知混合云災備管理租戶業(yè)務OLTP類業(yè)務OLAP類業(yè)務互聯(lián)網(wǎng)類業(yè)務數(shù)據(jù)類業(yè)務VPCDevOPS容器管理網(wǎng)絡虛擬化aNET存放虛擬化aSAN安全虛擬化aSEC智能交換機統(tǒng)一存放EDS下一代防火墻分布式數(shù)據(jù)存放NOSQL數(shù)據(jù)庫批處理計算引擎流式計算引擎搜索引擎統(tǒng)一SQL訪問引擎智

5、能運維工具大數(shù)據(jù)安全7/35基礎架構：關鍵能力連續(xù)技術創(chuàng)新穩(wěn)定可靠一鍵云間互聯(lián)可視化運維業(yè)務自適應優(yōu)化NFV所畫即所得云計算連續(xù)技術創(chuàng)新高性能安全穩(wěn)定極簡無代理殺毒應用護盾東西向七層防護云內(nèi)安全可視邏輯條帶化數(shù)據(jù)快速重建內(nèi)存讀緩存vGPUHEDC秒級熱升級無代理CDP拉伸集群亞健康特征糾刪碼高效安全高性價比極簡易用8/35深信服云平臺計算能力aCMP（云管平臺）計算資源池深信服aSV/dockerVMWare物理服務器vcenter APIIPMI/PXE運維運行鏡像災備存放資源池深信服EDS傳統(tǒng)存放網(wǎng)絡資源池vSwitchvRoute安全資源池vFWvIAM安全監(jiān)控認證vADvWOCvVPN

6、深度優(yōu)化KVM架構1Gartner四象限組員，6000客戶成熟案例。支持Numa調(diào)度、大頁內(nèi)存等。多資源混合管理2提供虛擬化、容器、物理機、存放、網(wǎng)絡、安全混合管理能力云計算與大數(shù)據(jù)統(tǒng)一管理3大數(shù)據(jù)資源池與虛擬化物理機資源池統(tǒng)一管理。支持利舊，保護投資4廣泛硬件兼容性，支持設備利舊，保護投資。全方面計算能力9/35深信服云平臺計算能力PAAS容器調(diào)度容器網(wǎng)絡容器存放應用管理配置管理鏡像倉庫彈性伸縮應用編排標簽管理灰度公布監(jiān)控告警集群管理代碼倉庫連續(xù)集成連續(xù)布署交付件管理集成Jenkins流水線自動化測試版本管理服務發(fā)覺調(diào)用鏈追蹤服務路由云服務總線負載均衡性能管理熔斷降級配置管理Tensorfl

7、ow任務訓練數(shù)據(jù)集監(jiān)控日志追蹤微服務治理DevOPS容器云平臺深度學習智能運維應用服務應用全生命周期管理，提供控制臺、服務管理、鏡像倉庫、容器管理、監(jiān)控、日志、數(shù)據(jù)庫等基礎組件容器云從應用角度實現(xiàn)貫通項目研發(fā)生命周期各個步驟，從多維度提供研發(fā)管控應用DevOps實現(xiàn)平臺和應用分層解耦，經(jīng)過微服務建設，加強對平臺層把控能力，支撐應用層可替換性微服務治理10/35深信服云平臺網(wǎng)絡能力全系列智能交換機智能交換機全家福大型規(guī)模云計算關鍵交換機中等規(guī)模云計算關鍵交換機云計算TOR交換機S7510支持10個總槽位（8個業(yè)務槽位，2個主控槽位）；2個電源槽位S8514支持18個總槽位（12個業(yè)務槽位，2個主

8、控槽位，4個獨立交換網(wǎng)板槽位）；7個電源槽位RS6500-54Q-EI-48X支持48個10G SFP+萬兆光口，6個40GE QSFP+光口，支持全端口線速轉發(fā)；雙電源模塊， 5個風扇模塊RS6300-24X-LI-15X支持15個10G SFP+萬兆光口，1個SFP千兆光口，8個千兆電口S7503支持3個總槽位（2個業(yè)務槽位，1個主控槽位）；兩個電源槽位11/35深信服云平臺安全能力立體安全防護能力安全域隔離安全域隔離 流量控制安全域隔離安全域隔離入侵防護全網(wǎng)安全感知VPN接入 負載均衡軟件定義業(yè)務安全邊界端點保護端點保護端點保護端點保護云端保護安全運維統(tǒng)一安全策略配置1依據(jù)不一樣業(yè)務配置

9、不一樣安全保護策略，適配云數(shù)據(jù)中心靈活彈性特點。東西向七層防護2分布式防火墻，安全策略跟隨。虛擬機出網(wǎng)口即有IPSWAF等保護。軟件定義安全3重塑網(wǎng)絡邊界，縮小攻擊面，靈活編排管理界面使得軟件定義安全高效易用。應用護盾、終端安全4內(nèi)置內(nèi)置強大無代理殺毒雙引擎，統(tǒng)一防護云主機 。智能學習，12/35深信服云平臺災備能力完整業(yè)務災備能力數(shù)據(jù)中心 AAD路由器路由器交換機AD裸光纖數(shù)據(jù)中心 B廣域網(wǎng)超融合應用集群數(shù)據(jù)庫同時復制（Oracle Rac ExtendedSqlServer AlwasOn/）交換機WOCvADvFW超融合架構數(shù)據(jù)庫集群vADvFWAD路由器路由器交換機AD超融合數(shù)據(jù)庫集群

10、交換機vFWvAD超融合架構應用集群vFWvAD異地災備數(shù)據(jù)中心 CAD路由器路由器交換機AD超融合數(shù)據(jù)庫集群交換機WOCvFWvAD超融合應用集群vFWvAD數(shù)據(jù)庫異步復制（Oracle DataGuard/ SqlServer AlwasOn /）數(shù)據(jù)定時備份專線拉伸集群實時復制EDSCDP備份13/35深信服云平臺開放接口開放管理接口云管理平臺aCMP虛擬化aSV（KVM）vIAMvAFvADvWOCvVPN.軟件定義安全aSec第三方OpenStack第三方虛擬化VMware 第三方CMPRestful APIOpenStack APIVMware APIAPIAPIAPI郵件系統(tǒng)/S

11、MSITSM4A認證軟件定義網(wǎng)絡aNetaSwitchaFWAPIaRouter分布式存放aSAN深信服aCloud企業(yè)級云提供標準API接口和豐富SDK包14/35深信服云平臺承載能力關鍵業(yè)務承載能力-Oracle RACRAC虛擬機ARAC虛擬機B仲裁節(jié)點超融合集群虛擬共享磁盤數(shù)據(jù)共享：多個Oracle RAC節(jié)點需操作同一份數(shù)據(jù)開啟大頁功效開啟大頁功效虛擬機互斥vAD提升關鍵業(yè)務系統(tǒng)運行可靠性提升關鍵業(yè)務系統(tǒng)服務響應能力保障關鍵數(shù)據(jù)安全可靠降低布署難度，加緊布署時間傳統(tǒng)云和虛擬化環(huán)境缺乏關鍵業(yè)務承載能力缺乏關鍵應用上云經(jīng)驗關鍵應用布署復雜度太高，消耗大量時間15/35深信服云平臺承載能力

12、關鍵業(yè)務承載能力-大數(shù)據(jù)業(yè)務大數(shù)據(jù)云主機A大數(shù)據(jù)云主機B大數(shù)據(jù)云主機C大數(shù)據(jù)云主機D專屬資源池NginxHadoopNameNodeDataNodeRegistryKafkaElasticsearchZookeeperCodisHbaseDataNodeZookeeperKafkaMysqlElasticsearch離線分析MapReduceMongoDBredisCodisStormHadoop Elasticsearch文本分析DataNodeRedis_masterZookeeperKafkaredisZookeeperKafkaDataNodeStormSparkElasticsear

13、chCodisMysqlHbase 計算策略優(yōu)化：經(jīng)過合理分配策略把高計算組件分散到不一樣物理節(jié)點，以發(fā)揮最大計算性能； IO優(yōu)化：把存放壓力分散到不一樣專屬存放中，以最大發(fā)揮分布式存放IO性能 更高擴展性：專屬資源池可橫向擴展計算和存放資源，滿足大數(shù)據(jù)應用擴展需求16/35深信服云平臺自助服務1資源池管理資源配額補給2審批經(jīng)過資源配額申請自助服務申請1資源分配34使用資源云平臺管理員租戶管理員最終用戶配額資源服務目錄計算網(wǎng)絡存放安全332服務目錄計算網(wǎng)絡存放安全虛擬網(wǎng)絡資源（拓撲、模板）17/35深信服云平臺自助服務私有云各租戶數(shù)據(jù)中心互聯(lián)網(wǎng)出口部門1部門2部門3部門4部門5SSSSSSaC

14、LOUD云管理平臺WANLAN每個業(yè)務部門一個VPCVPC-1VPC-2VPC-3VPC-4VPC-51、提供租戶/業(yè)務服務2、實現(xiàn)多VPC之間隔離虛擬數(shù)據(jù)中心VDC支持租戶混合云組網(wǎng)18/35深信服云平臺運維管理平臺運維監(jiān)控平臺監(jiān)控全部資源監(jiān)控網(wǎng)絡監(jiān)控網(wǎng)絡設備SNMP主機監(jiān)控服務器IPMI業(yè)務監(jiān)控業(yè)務健康狀態(tài)流量監(jiān)控正/異常流量19/35深信服云平臺運維管理資源計費虛擬主機CPU存放內(nèi)存虛擬網(wǎng)絡（L2-L4）交換機防火墻路由器規(guī)格1規(guī)格2虛擬桌面Win 7Win 10資源計費資源計費小時天月周月季度云管理員能夠依據(jù)實際情況，對云資源進行定價年5月云資源賬單總費用：20374.00使用明細：云

15、主機SDFSDFJSDKFJSDKFJHJKSDFHSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSDDSFSDFUSDIFOUSDJFSDKFH3423DFKSDHFJKSDHFJKHSDKFJHDFKSDFKSHFJKSDHFJKDSFDSFSDF3232323232323232323232312312312312312WEFWERWER321312312312312312332312312312312312312312323232323233333333依據(jù)云、租戶、用戶使用情況輸出費用報表虛擬負載均衡虛擬防火墻DSFDFKHSDJFHSDJKFSDJKFHJKSDSFDF

16、KHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSHJKSSDSFDFKHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFHJKSSDSFDFKHSDJFHSDJKFSDJKFHJKS20/35系統(tǒng)調(diào)研方案設計環(huán)境準備遷移實施遷移驗收業(yè)務調(diào)研信息搜集風險評定流程規(guī)劃遷移方案操作手冊初始化環(huán)境安全檢測環(huán)境測試遷移演練執(zhí)行遷移業(yè)務割接性能優(yōu)化環(huán)境檢驗完成驗收業(yè)務遷移上云流程21/35云化戰(zhàn)略云架構云安全云運維云運行云災備云遷移云服務 業(yè)務模式、IT系統(tǒng)與數(shù)字化轉型需求調(diào)研 云化價值

17、分析、收益分析 構建匹配業(yè)務需求云基礎架構 制訂分階段實施建設計劃 建立立體安全防護體系，滿足合規(guī)要求 形成閉環(huán)安全服務運行能力 可視化資源與應用性能監(jiān)控平臺 建立分級授權、可審計運維管理流程 設計可運行門戶、服務目錄及服務流程 構建運行型組織架構并形成運行能力 當?shù)?異地數(shù)據(jù)備份與應用容災方案 制訂分階段災備建設計劃 基于應用特征與中止要求設計遷移方案 制訂分階段應用遷移計劃 一站式全生命周期服務 連續(xù)生態(tài)集成與服務目錄更新以咨詢方式助力客戶云化轉型22/35讓業(yè)務布署愈加簡單業(yè)務上線流程多A，影響業(yè)務上線效率配置步驟多，存在人為誤操作簡化流程，加緊業(yè)務上線速度業(yè)務自動化布署，減低人為誤操作

18、項目立項制訂計劃項目評定資源采購生產(chǎn)運輸開箱驗貨設備上電應用安裝業(yè)務上線云化前配額申請與分配創(chuàng)建資源應用布署業(yè)務上線云化后23/35推進IT部門從成本中心向價值中心轉型更簡單IT運維IT構建與擴展極其輕易豐富業(yè)務布署優(yōu)化服務自動化監(jiān)控與運維工具一站交付托管運維服務可感知IT服務可視IT申請與服務流程可計量成本與收益評定可感知與評價用戶體驗不停改進與提升服務質量IT推進業(yè)務創(chuàng)新快速應用互聯(lián)網(wǎng)+、大數(shù)據(jù)、物聯(lián)網(wǎng)、AI等新興技術優(yōu)化流程提升運行效率重構產(chǎn)品與新商業(yè)模式IT成為關鍵業(yè)務生產(chǎn)力24/35現(xiàn)有IT建設挑戰(zhàn)深信服云平臺案例深信服云計算方案25/35華僑城集團企業(yè)，是隸屬于國務院國資委管理大型

19、國有中央企業(yè)，集團總資產(chǎn)1500億元，年銷售收入500多億元，并培育出康佳集團、華僑城控股、華僑城地產(chǎn)以及錦繡中華、民俗文化村、甘坑客家小鎮(zhèn)、世界之窗、歡樂谷、深圳灣大酒店和威尼斯酒店等著名企業(yè)品牌，按照國家新型城鎮(zhèn)化戰(zhàn)略思緒，提出了“文化+旅游+城鎮(zhèn)化”和“旅游+互聯(lián)網(wǎng)+金融”創(chuàng)新發(fā)展模式。客戶介紹1.華僑城集團 業(yè)務需求業(yè)務挑戰(zhàn)華僑城集團發(fā)展快速，短短兩年項目企業(yè)成倍增加。集團信息中心需要滿足新業(yè)務系統(tǒng)快速上線需求，并從戰(zhàn)略上實現(xiàn)對集團統(tǒng)一業(yè)務運行、統(tǒng)一數(shù)據(jù)管理，統(tǒng)一技術架構。新業(yè)務上線要求快速，未來資源需求難以預估。而傳統(tǒng)硬件采購周期長、彈性差，難以到達建設預期；采取公有云又無法實現(xiàn)統(tǒng)一

20、運行管控戰(zhàn)略訴求。深信服云平臺最正確實踐26/35基礎資源基礎資源子企業(yè)子企業(yè)IPSec VPNIPSec VPNIPSec VPNXYclouds總部應用級容災運行管理平臺災備流總部VPC子企業(yè)VPC災備區(qū)公共服務區(qū)大數(shù)據(jù)服務區(qū)數(shù)據(jù)級備份超融合云平臺：提供獨立計算、存放、安全資源，構建云平臺統(tǒng)一業(yè)務運行：提供計費、工單、租戶、配額、權限等運行管理統(tǒng)一數(shù)據(jù)管理： 不一樣VPC互通實現(xiàn)數(shù)據(jù)匯聚，方便開展大數(shù)據(jù)業(yè)務統(tǒng)一技術架構： 當?shù)刈悠髽I(yè)超融合、VPN，與專屬云技術架構相同可連續(xù)處理方案：IPv6改造、無線云控制器、云災備不停豐富方案專業(yè)運維托管服務：一對一項目專員和運維專員，及時響應、定時匯報

21、托管式服務交付：屏蔽平臺建設，按需采購服務，直接享受云化結果華僑城云平臺深信服云平臺最正確實踐同架構混合云處理方案：超出80臺高端服務器，提供180C、20TB內(nèi)存、600萬IOPS，采取私用云+專屬云混合云處理方案27/35華僑城收益0102云平臺幫助客戶同時實現(xiàn)業(yè)務快速上線+業(yè)務統(tǒng)一運行訴求經(jīng)過統(tǒng)一運行實現(xiàn)業(yè)務數(shù)據(jù)統(tǒng)一管理，有利于開展大數(shù)據(jù)分析子企業(yè)和總部采取相同廠商技術架構，降低改造成本和難度03深信服云平臺最正確實踐28/35湯臣倍健新零售數(shù)字化轉型IT基礎設施現(xiàn)實狀況IT業(yè)務發(fā)展挑戰(zhàn) 現(xiàn)有業(yè)務在自有機房或托管在IDC； 現(xiàn)有機房空間有限、配套不全，存在斷電、斷網(wǎng)風險； 客戶負責基礎運

22、維人員極少； 現(xiàn)有穩(wěn)態(tài)應用，也有敏態(tài)應用； 客戶不愿在基礎設施及人力上加大投入； 企業(yè)內(nèi)部或提出輕資產(chǎn)發(fā)展戰(zhàn)略 怎樣將基礎運維與業(yè)務運維分離，實現(xiàn)基礎運維全托管； 怎樣滿足敏態(tài)與穩(wěn)態(tài)應用所需IT能力； IT資源彈性擴展、提升應用可用性應用中間件數(shù)據(jù)庫業(yè)務運維虛擬化平臺硬件(服務器、存放、網(wǎng)絡、安全)自有機房基礎運維IDC托管云平臺出口網(wǎng)絡分支分支分支企業(yè)總部穩(wěn)態(tài)應用敏態(tài)應用深信服云平臺最正確實踐29/35湯臣倍健整體架構VPN傳統(tǒng)數(shù)據(jù)中心共享區(qū)專屬區(qū)災備區(qū)分支/子企業(yè)分支/子企業(yè)分支/子企業(yè)VPN同城專線托管云云化改造 分期遷移物理機虛擬化超融合小型機就近選擇托管節(jié)點第一階段：最小托管架構 就

23、近選擇托管節(jié)點，使用同城專線將用戶總部與托管云互聯(lián)； 在托管節(jié)點選擇共享區(qū)、專屬區(qū)資源； 原數(shù)據(jù)中心進行架構區(qū)分和云化改造，與托管端形成同站點混合云架構第二階段：分期遷移計劃 對現(xiàn)有應用系統(tǒng)進行調(diào)研，依據(jù)業(yè)務中止時間要求制訂遷移方案； 分期將應用系統(tǒng)遷移至托管云第三階段：標準運維體系 建立應用上云流程，快速響應業(yè)務需求； 建立標準化運維管理體系，包含資源、安全、災備、運維、演練、響應等； 深信服云平臺最正確實踐專屬云處理方案：超出250臺云主機、核、250TB數(shù)據(jù)、3套OracleRAC系統(tǒng)，承載快要50個關鍵業(yè)務系統(tǒng)30/35兩年內(nèi)實現(xiàn)當?shù)財?shù)據(jù)中心業(yè)務上云，全部分支機構以云端為中心分期目標IDC數(shù)據(jù)中心硬件遷回辦公樓機房，建立云端數(shù)據(jù)災備中心分期目標1、完成63臺關鍵業(yè)務系統(tǒng)遷移2、大數(shù)據(jù)平臺天翼云至XYclouds3、珠海私有云落地，實現(xiàn)混合云架構規(guī)劃完成62臺邊緣業(yè)務系統(tǒng)遷移規(guī)劃