大型企業(yè)上云解決方案(混合云)課件

2018年1月大型企業(yè)上云規(guī)劃方案（混合云）（面向企業(yè)CIO）2018年1月大型企業(yè)上云規(guī)劃方案（混合云）（面向企業(yè)CIO加強技術創(chuàng)新，提升信息化服務手段，踐行央企責任

“深化供給側結構性改革”

“推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合”

“支持傳統(tǒng)產業(yè)優(yōu)化升級”

“加快國有經(jīng)濟布局優(yōu)化、結構調整”

“促進國有資產保值增值，推動國有資本做強做優(yōu)做大”

“培育具有全球競爭力的世界一流企業(yè)”

——總書記“十九大”報告新時代央企面臨重大歷史機遇與挑戰(zhàn)，新技術、新業(yè)務的采納是加快自身轉型、服務國計民生的大勢所趨加強技術創(chuàng)新，提升信息化服務手段，踐行央企責任 “深化供給側傳統(tǒng)企業(yè)為什么要上云？傳統(tǒng)企業(yè)為什么要上云？???云計算推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合

互聯(lián)網(wǎng)+、大數(shù)據(jù)和人工智能的發(fā)展離不開計算能力和存儲能力。

隨著互聯(lián)網(wǎng)、云計算的風起云涌，國有企業(yè)IT去IOE化（去掉IBM的

小型機、Oracle數(shù)據(jù)庫、EMC存儲設備）已經(jīng)逐漸成為主要格局。

因為傳統(tǒng)企業(yè)IT必將在新格局和新技術的影響下迎來新的發(fā)展方向。

企業(yè)IT希望降低系統(tǒng)復雜度，簡化管理、提高資源交付和響應效率；

降低IT投資、提高資源效益、提升平臺支撐能力。大型央企在前幾年

虛擬化的基礎上，向“資源池”開始大踏步邁進，各大云商也在爭取

此類市場。?云計算推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合分析型應用分布式架構

60%2015202025%35%傳統(tǒng)架構

40%事務型

應用Source:

IDC,

Gartner,

AWS

Workload

Estimates核心數(shù)據(jù)處理接入訪問萎縮增長重構傳統(tǒng)架構

80%分布式架構

20%10%30%海量數(shù)據(jù)的實時處理Web接入，移動，社交類應用承載在小機之上承載在X86虛擬化，不改應用

傳統(tǒng)應用架構集中式架構，依賴硬件實現(xiàn)

保證性能和高可用

分布式云化應用架構分布式云化架構，依靠水平擴展和軟件系統(tǒng)設計保證性性能和高

可用企業(yè)互聯(lián)網(wǎng)+的關鍵：IT從傳統(tǒng)到云化分析型應用分布式架構2015202025%35%傳統(tǒng)架構事務機房建設質量的高低直接影響到企業(yè)信息化建設的進程。

一

個

合

規(guī)

的

機房要求考慮多種因素：如UPS不中斷電源、空調設備，機房環(huán)境、安全系統(tǒng)、防雷電、綜合布線等等。大部分企業(yè)的機房無法具備此條件。而互聯(lián)網(wǎng)時代，信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線。

為此各大平臺都在信息數(shù)據(jù)的安全性上投入了大量的人力、財力。那么一個不合規(guī)的機房無疑是與其發(fā)展背道相馳的。而公有云提供商選擇的機房，一般具備優(yōu)質的機房條件，能夠滿足等保三級甚至四級的要求，因此選擇上云

，對于很多企業(yè)來說是更好的選擇。從機房安全角度看為什么要上云機房建設質量的高低直接影響到企業(yè)信息化建設的進程。一個7新信息基礎設施

“云+網(wǎng)+端”“大規(guī)模社會化協(xié)同”互聯(lián)網(wǎng)+

新

生產

要素

“數(shù)據(jù)資源”將固定資本變成可變費用——從固定IT設備投資變成云資源租賃使用費按量付費，更低的成本——僅需為實際使用的資源付費，無需承擔冗余資源費用資源彈性擴展，告別容量猜測——云資源隨業(yè)務需要彈

新分

性

工

伸

形

式

縮，無需提前預留資源資源快速部署和開通——云主機在分鐘級實現(xiàn)資源開通，快速實現(xiàn)業(yè)務的支撐云計算是企業(yè)走向“互聯(lián)網(wǎng)+”的基石

互聯(lián)網(wǎng)+時代的IT關鍵詞：

快、海量、不確定性、輕資產7新信息基礎設施“大規(guī)模社會化協(xié)同”互聯(lián)將固定資本變成可變費企業(yè)的上云模式西安交警智慧云平臺公眾服務平臺整體上云冀東水泥，電商平臺和產業(yè)鏈平臺整體上云內部核心系統(tǒng)災備上云王老吉訂單管理系統(tǒng)上云新浪微博網(wǎng)站論壇上云綠城集團，內部核心辦公系統(tǒng)上云提供大數(shù)據(jù)服務企業(yè)的上云模式西安交警智慧云平臺冀東水泥，電商平臺和產業(yè)鏈平上哪種云？公有云？私有云？混合云！上哪種云？公有云？私有云？混合云！2.不再需要猜測容量3.能夠以低的成本快速創(chuàng)新傳統(tǒng)自建方式

0

啟動成本隨用隨付費自己托管浪費實際需求

客戶不滿意預測的需求彈性

5.可實現(xiàn)快速部署實際需求云平臺企業(yè)自建不愿意嘗試失敗代價較高缺乏創(chuàng)新更多創(chuàng)新

10百萬級

僵化

4.擺脫無差異化的工作

IT運維可以擺脫

云平臺可以提供數(shù)據(jù)中心

機架

采購和安裝新硬件

電力

服務器

安裝和配置新軟件

制冷

存儲

建設或升級數(shù)據(jù)中心

布線

網(wǎng)絡設備

網(wǎng)絡

運維人員幾乎零成本

更多的嘗試

試錯成本低

公有云優(yōu)勢1.

不需要固定投資，按需付費2.不再需要猜測容量3.能夠以低的成本快速創(chuàng)新傳統(tǒng)自建方私有云定義定義特點

為

客戶單獨使用

而構建的云平臺，因而提供對數(shù)據(jù)、

安全性和服務質量的最有效控制。

企業(yè)擁有基礎設

施，并可以控制在此基礎設施上部署應用程序的方

式。

私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內，也

可以將它們部署在一個安全的主機托管場所，私有

云的核心屬性是專有資源。是由企業(yè)自建自用的云計算中心，相對于公共云，私有云可以支持

動態(tài)靈活的基礎設施，降低IT架構的復雜度，使各種IT資源得以整合、標準化，更加容易地滿足企業(yè)業(yè)務發(fā)展需要

，同時私有云用戶完全擁有整個云計算中心的設施（如中間件、服務器、網(wǎng)絡及存儲設備等）。

11私有云定義定義 為客戶單獨使用而構建的云平臺，因而提供對12私有云優(yōu)勢

數(shù)據(jù)

安全雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數(shù)據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務有關的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅。而私有云在這方面是非常有優(yōu)勢的，私有云的數(shù)據(jù)主權在企業(yè)手中。

服務

質量因為私有云一般在防火墻之后，而不是在某一個遙遠的數(shù)據(jù)中心中，所以當公司員工訪問那些基于私有云的應用時，它的SLA（服務質量）應該會非常穩(wěn)定，不會受到網(wǎng)絡不穩(wěn)定的影響。

資源

利用雖然公有云的技術很先進，但卻對legacy的應用支持不好，因為很多都是用靜態(tài)語言編寫的，以Cobol，C，C++和Java為主，而現(xiàn)有的公有云對這些語言支持很一般。但私有云在這方面就不錯，比如IBM推出的cloudburst，通過cloudburst，能非常方便地構建基于Java的私有云。而且一些私有云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構建云，這樣將極大降低企業(yè)的cost。

管理

流程不影響現(xiàn)有IT管理的流程對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會成為一盤散沙。不管是業(yè)務流程還是IT流程都非常繁多，并且這些流程對IT部門非常關鍵。而在私有云，因為它一般在防火墻內的，所以對IT部門流程沖擊不大。12私有云優(yōu)勢 數(shù)據(jù) 服務 資源 管理數(shù)據(jù)自主高SLA數(shù)據(jù)庫敏感數(shù)據(jù)管理可控合規(guī)操作時延ERP本地運維業(yè)務變革系統(tǒng)部署

全球化批量數(shù)據(jù)

處理移動應用云服務租用

業(yè)務敏捷上線

云原生業(yè)數(shù)據(jù)資產

務轉型

流動公有云?

IT

服務云化?

IT

資產云化?

IT

技術牽引問題：如何兩者優(yōu)勢兼得？云化架構的選擇：公有云or私有云

私有云

?

IT

自主可控

?

IT

定制化數(shù)據(jù)自主高SLA數(shù)據(jù)庫敏感數(shù)據(jù)管理可控合規(guī)操作時延ERP本地互聯(lián)網(wǎng)IT企業(yè)ITIT系統(tǒng)互聯(lián)網(wǎng)IT系統(tǒng)，如APP、網(wǎng)站等企業(yè)IT系統(tǒng)，如OA、財務、ERP等需求需求多、變化快、周為單位需求相對穩(wěn)定用戶公眾用戶，流量有不可預知性，平日和峰值差異10倍企業(yè)內部用戶，用戶量、周期性、頻度可控，平日與峰值差異2~3倍信息安全要求較高三級等保發(fā)版頻度版本升級頻繁，以周為單位，內部服務發(fā)布更為頻繁版本更新頻度基本是以月為單位IT架構基于x86、LAMP架構、水平擴展、分布式軟件架構、服務調用X86、小型機，垂直擴展，數(shù)據(jù)為核心，商業(yè)軟件流程引擎、中間件，定制開發(fā)適用云類型公有云私有云從IT系統(tǒng)業(yè)務類型看需求互聯(lián)網(wǎng)IT關注：互聯(lián)網(wǎng)接入、CDN內容分發(fā)、彈性擴展，外部服務支持和調用，如短信、地圖、支付等；企業(yè)IT關注：安全性、穩(wěn)定性、物理機支持、個性化服務，備份、遷移、災備等?；ヂ?lián)網(wǎng)IT企業(yè)ITIT系統(tǒng)互聯(lián)網(wǎng)IT系統(tǒng)，如APP、網(wǎng)站等企15混合云定義及優(yōu)勢

混合云融合了公有云和私有云，是近年來云計算的主要模

式

和

發(fā)

展

方

向

。

我

們

已

經(jīng)知道私有云主要是面向企業(yè)用戶，出于安全考慮，企業(yè)

更

愿

意

將

數(shù)

據(jù)

存

放

在

私

有云中，

但是同時又希望可以

獲得公有云的計算資源，

在這種情況下混合云被越

來越多的采用，它將公有云和私有云進行混合和匹配，以

獲

得

最

佳

的

效

果

，

這

種

個性化的解決方案，達到了既省錢又安全的目的。

更完美——私有云的安全性是超越公有云的，而公有

云

的

計

算

資

源

又

是

私

有

云

無

法

企及的。在這種矛盾的情況下，混合云完美地解決了這個

問

題

，

它

既

可

以

利

用

私

有

云

的安全，將內部重要數(shù)據(jù)保存在本地數(shù)據(jù)中心；同時也可

以

使

用

公

有

云

的

計

算

資

源

，

更高效快捷地完成工作，相比私有云或是公有云都更完美。

可擴展——混合云突破了私有云的硬件限制，利用公

有

云

的

可

擴

展

性

，

可

以

隨

時

獲

取更高的計算能力。企業(yè)通過把非機密功能移動到公有云

區(qū)

域

，

可

以

降

低

對

內

部

私

有

云的壓力和需求。

更節(jié)省——混合云可以有效地降低成本。它既可以使

用

公

有

云

又

可

以

使

用

私

有

云

，

企業(yè)可以將應用程序和數(shù)據(jù)放在最適合的平臺上，獲得最

佳

的

利

益

組

合

。定義

優(yōu)勢15混合云定義及優(yōu)勢 混合云融合了公有云和私有云，是近年來云公司數(shù)據(jù)中心現(xiàn)狀云平臺部署備注華潤在汕尾和鄭州兩個自建數(shù)據(jù)中心公有云+私有云模式華潤集團規(guī)定只要能上云的系統(tǒng)，不能另外采購硬件設備新奧燃氣在廊坊具有自建的數(shù)據(jù)中心公有云+私有云模式招商局在蛇口具有自建數(shù)據(jù)中心公有云+私有云模式自建云平臺與天翼云形成數(shù)據(jù)中心兩地雙活萬科地產集團生產系統(tǒng)私有云采用托管方式托管在電信機房，互聯(lián)網(wǎng)應用上公有云公有云+私有云模式中外運廣東公司全部生產系統(tǒng)部署在天翼云專屬云專屬云模式生產和災備均在天翼云部署同行業(yè)的選擇公司數(shù)據(jù)中心現(xiàn)狀云平臺部署備注華潤在汕尾和鄭州兩個自建數(shù)據(jù)中大型企業(yè)IT現(xiàn)狀分析大型企業(yè)IT現(xiàn)狀分析現(xiàn)狀分析現(xiàn)狀分析

應用系統(tǒng)集團應用系統(tǒng)越來越多，復雜度越來越高

服務器/存儲設備老舊，維保費用高，資源利用率低，彈性擴展能力差；

人員

目前的基礎架構運維人員較少，

基礎運維任務繁重，整個IT運維

團隊不能高效支撐目前的IT架構

機房機房空間飽和租用機房租金過高；與辦公室公用，存在安全隱患

網(wǎng)絡項目公司在全國分布較廣，各地網(wǎng)絡情況復雜，訪問集團應用系統(tǒng)存在問題，網(wǎng)絡安全投入大現(xiàn)狀分析現(xiàn)狀分析 應用系統(tǒng) 服務器/存儲 機房數(shù)據(jù)中心現(xiàn)狀（請結合實際情況修改）2545100150203040505520132014201520162017VM數(shù)量業(yè)務系統(tǒng)數(shù)

190核心應用服務器與存儲設備存在

老化趨勢

，存在隱患。

?

服務器共計XX臺31%

存儲利用率

21.2%

&

61%

CPU平均利用率

&

峰值利用率

小型機

XX

臺X86服務器

XX

臺

45.7%

&69.1%

內存平均利用率

&

峰值利用率存儲空

閑

,

69.0%

19存在以下問題：

CPU和內存利用率偏低，

分別為：

21.2%和

45.7%

。有效利

用

,31.0%總容量

XXT21.2%61.0%100%

80%

60%

40%

20%

0%45.7%69.1%100%

80%

60%

40%

20%

0%數(shù)據(jù)中心現(xiàn)狀（請結合實際情況修改）254510015020301

02

03業(yè)務需求：交付時間在十天以內?，F(xiàn)狀：基礎資源交付周期兩個月，應用交付周期兩個月。業(yè)務需求：短期內突發(fā)性資源需求?，F(xiàn)狀：不具備提供短期性資源供給的能力。業(yè)務需求：關注業(yè)務可用度和基礎設施整體運行情況，提高運維效能?，F(xiàn)狀：管理技術手段匱乏，資源分配難以追蹤及回收，缺乏點面結合的實時監(jiān)控手段，導致整體管理水平及效率低下。集團IT需求分析

系統(tǒng)交付周期長基礎資源交付周期長,無法及時應對市場的需求變化，客戶滿意度降低;應用交付數(shù)量不斷增多，交付周期越來越短，交付復雜度在增強。

缺乏資源彈性

無應用彈性伸縮能力，無法應對B2B&B2C業(yè)務的潮汐效應

業(yè)務無法及時部署，節(jié)點營銷活動無法支持。IT

基礎架構管理能效低

資源需求存在過度分配現(xiàn)象；

成本投入高，服務品質差；

虛擬機生命周期管理機制不健全。01業(yè)務需求：交付時間在十天以內。集團IT需求分析1物理位置要求4備份和回復3電力供應2物理訪問控制6安全方案設計5人員配備機房場地應避免設在建筑物的

頂層或地下室

，以及用水設備下層及隔壁機房出入口應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。應提供

短期的備用電力

供應，至少滿足設備在斷電情況下的正常運行要求；應設置

冗余或并行的電力電纜線路為計算機系統(tǒng)供電。應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少每天一次，備份介質場外存放；應提供異地數(shù)據(jù)備份功能，關鍵數(shù)據(jù)定時批量傳送至備用場地；采用冗余技術設計網(wǎng)絡拓撲結構，避免關鍵節(jié)點存在單點故障應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等；應配備專職安全管理員，不可兼任。應根據(jù)保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規(guī)劃和安全方案設計，并形成配套文件；應定期進行等級測評，不符合相應等保要求的及時整改對標等保三級

根據(jù)公安部、國務院國有資產監(jiān)督管理委員會《關于進一步推進中央企業(yè)信息安全等級保護工作的通知》，要求中央企業(yè)高度重視等保工

作，根據(jù)相關規(guī)定，按照XXX集團的定位，集團的信息系統(tǒng)安全保護需要滿足三級等保的要求。就目前的XXX數(shù)據(jù)中心，在地理位置、電

力供應等方面不能滿足等保三級的要求，且改造難度較大。1物理位置要求4備份和回復3電力供應2物理訪問控制6安全方案一次性投入序號項目單價數(shù)量小計（萬）備注1機房土建5000元/平方米800400建筑面積，按照鉆石五星級的機房2機房裝修18萬/機柜1001800包風火水電投入，按照鉆石五星級標準合計2200運維成本項目單價數(shù)量5年成本（萬）備注1土地租用費100元/月/平方米4002402水電費1500元/機柜/月1009003維護成本15萬/人/年9675動力、網(wǎng)絡、IT專業(yè)各1，三班倒4每年維護成本取建設成本15%1650每年維護成本取建設成本15%合計3465總計5665經(jīng)濟分析：機房自建

VS托管

根據(jù)我方經(jīng)驗，以100個機架的機房為例，一次性投入資源為2200萬，5年運維成本為3465萬，整體投入為5665萬。

采用IDC托管方式建立集團云數(shù)據(jù)中心，租用100個機柜，無一次性費用和運維費用，月租金約為60萬，5年租金約為3600萬，比自建模式成本節(jié)約2065萬。備注：IT設備投入及成本另算一次性投入序號項目單價數(shù)量小計（萬）備注1機房土建5000元自建機房天翼云專屬云服務需要的資源3年費用（萬）需要的資源3年費用（萬）服務器39套服務器3128個專屬云、兩臺物理機及相關存儲（850CPU，1.8T內存）300操作系統(tǒng)linux系統(tǒng)無不需要無存儲設備54T5454T天翼云存儲72安全設備防火墻+DDOS攻擊等72云主機安全服務20網(wǎng)絡設備交換機+路由器50不需要無水電費水電費45不需要無維護成本每年取設備運維成本5%97.6不需要無云專線02*1000M

STN云專線130平均擴建周期2個月2-3天內總計630.6522經(jīng)濟分析：私有云自建

VS上公有云以集團三個內部管控系統(tǒng)配置為標準，自建IT設備3年的綜合成本約為630萬，而采用天翼云專屬云+云專線服務3年費用為522萬，在成本和效率上，采用專屬云模式更優(yōu)。自建機房天翼云專屬云服務需要的資源3年費用（萬）需要的資源3大型國企（央企）客戶上云規(guī)劃大型國企（央企）客戶上云規(guī)劃構建中國XX集團面向未來發(fā)展的IT基礎架構???

?

?IT基礎設施

云化

，實現(xiàn)財務可控，運維輕量化IT基礎設施

彈性可伸縮

，可以從容應對突發(fā)業(yè)務量沖擊，能靈活的調整系統(tǒng)資源IT架構是

開放

的，提供包括

物聯(lián)網(wǎng)、移動接入多種

互聯(lián)

方式，使得客戶、業(yè)務人員、第三方合作伙伴可以快速接入系統(tǒng)提供了深入的大數(shù)據(jù)分析能力，結合各類分析算法，展示出針對不同主題的

智慧分析

結果主動針對上下文場景進行

知識推送

和

業(yè)務決策Liquid柔性C

onnected互聯(lián)A

nalytic智慧?????

IT建設原則：IT基礎設施云化，軟件定義化最大化降低自有人員運維工作量IT投資可控構建大數(shù)據(jù)資產，促進業(yè)務智能化通過敏捷工具賦能IT開發(fā)人員構建中國XX集團面向未來發(fā)展的IT基礎架構?IT基礎設施云云間級聯(lián)平臺IT基礎云化架構思路

考慮到集團在資源獨享，數(shù)據(jù)安全，全國多區(qū)域訪問，互聯(lián)網(wǎng)高速訪問等要求，總體上云思

路：私有云+公有云，自建/托管私有云作為主中心，租用公有云做災備雙活中心。未來新發(fā)展業(yè)

務優(yōu)先在云上建設，滿足快速上線要求，同時老舊設備逐漸淘汰，將業(yè)務搬遷上云。

混合云管理平臺OpenStack級聯(lián)

企業(yè)私有云OpenStack級聯(lián)VMWARE

資源池OpenStack級聯(lián)物理機資源池天翼云（1/2../N）

公有云APIVM02AgentVM20VM01BMS……EIPSEGVPCECSVFWVBSCSBSEVSIMS備份存儲生產存儲VM20

KVM資

VPC

源池云間級聯(lián)平臺IT基礎云化架構思路OpenStack級聯(lián) 企業(yè)企業(yè)DC/私有云(客戶數(shù)據(jù)中心)企業(yè)上云規(guī)劃建議

企業(yè)傳統(tǒng)應用程序企業(yè)創(chuàng)新應用程序ERPPLMOA門戶

測試&

開發(fā)IoT

移動互聯(lián)網(wǎng)大數(shù)據(jù)

`電子商務容災備份……部分公有云部署私有部署部分本地部署公有云專屬云SCM混合云環(huán)境SaaS化創(chuàng)新業(yè)務核心應用非核心應用遷移混合部署，網(wǎng)絡互通企業(yè)DC/私有云企業(yè)上云規(guī)劃建議企業(yè)創(chuàng)新應用程序ERPPLM建設???集團及下屬單位測試系統(tǒng)上云大數(shù)據(jù)平臺上云集團ERP系統(tǒng)云化改造?容災雙活機制論證?

集團ERP系統(tǒng)全面上云?

機房改造，充分利舊，私有云平臺建設?

制定資源池管理規(guī)范，資源使用規(guī)范化??建設混合云管理平臺子公司系統(tǒng)納入集團IT統(tǒng)一管理管理統(tǒng)一虛

虛擬

擬化

化虛擬化統(tǒng)一混合云虛擬數(shù)據(jù)中心

VDC物理資源池計算服務

存儲服務統(tǒng)一管理平臺網(wǎng)絡服務

OpenStack

融合資源池

計算/存儲/網(wǎng)

絡

綠色機房數(shù)據(jù)中心全面云化演進路徑：2018-20192019-20202020-2021公有云公有云公有云物理資源池

OpenStack

融合資源池

計算/存儲/網(wǎng)

絡數(shù)據(jù)中心綠色機房建設?集團及下屬單位測試系統(tǒng)上云?容災雙活機制論證?香港總部深圳天翼云同城災備中心全國區(qū)域云中心資源池納管

充分利用天翼云2+31云資源池、及云間高速DCI網(wǎng)絡，組建以深圳為

中心覆蓋全國范圍的XX集團跨域混合云平臺，下屬公司區(qū)域數(shù)據(jù)中心

可以利用天翼云專屬云實現(xiàn)區(qū)域云中心，同時組建全國云網(wǎng)絡，同時納入集團混合云管理平臺統(tǒng)一管理。異地災備華中節(jié)點西南節(jié)點華東節(jié)點云間高速DCI分公司分公司分公司分公司災備線路MSTP

千兆云專線

深圳主中心（私有云

）

（自建或托管）香港總部深圳天翼云全國區(qū)域云中心資源池納管納入集團混合云管理托管區(qū)

VPCELBECSECSASASECSECSBMS專線RDSWeb

ServerAPP

ServerDB

ServerMaster

BMSSlave下屬企業(yè)用戶數(shù)據(jù)同步SLBGSLBWeb

ServerAPP

ServerDB

Server私有云天翼云?深圳私有云主節(jié)點GSLB作為全局負載均衡，公有云上托管GSLB&SLB作為容災節(jié)點負載均衡接入??天翼云分為托管區(qū)和公有云區(qū)兩側通過ELB提供本地網(wǎng)絡訪問和流量分發(fā)??云主機配合彈性伸縮服務，保障云服務的高可用數(shù)據(jù)庫采用主備模式部署，通過數(shù)據(jù)庫自身能力實現(xiàn)本地IDC和天翼云之間的數(shù)據(jù)同步

Oracle：

ADGSQL

Server：

Always

On

MySQL：準同步復制專線GSLB&SLB私有云與公有云間系統(tǒng)容災架構

互聯(lián)網(wǎng)用戶

專線托管區(qū) VPCECSECSASASECSECSBMS專線RD企業(yè)上云場景化方案企業(yè)上云場景化方案場景1場景2場景3場景4上云應用類型辦公業(yè)務外部應用/互聯(lián)網(wǎng)業(yè)務生產業(yè)務場景/外部系統(tǒng)+內部系統(tǒng)災備應用舉例OA、財務、考勤等系統(tǒng)網(wǎng)站、商城MES，ERP災備系統(tǒng)上云方案特點需要云專線，并發(fā)不高數(shù)據(jù)增長不快需要互聯(lián)網(wǎng)出口并發(fā)難以預知云專線+互聯(lián)網(wǎng)出口要求核心業(yè)務不中斷線路、IDC、云資源實施能力，災備服務資質客戶舉例愛迪爾珠寶深燃石油氣中外運招商局雙活災備項目企業(yè)上云場景細分場景1場景2場景3場景4上云應用類型辦公業(yè)務外部應用/互聯(lián)網(wǎng)OA門戶郵件HR考核DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabase

典型應用場景需求剖析：辦公業(yè)務場景

主要目標客戶：

全行業(yè)

典型代表應用：

企業(yè)OA、財務、郵件、資產管理、人事、考勤、內部審批、內部BBS等等

業(yè)務特征及訴求：

應用種類較多，并發(fā)不高；數(shù)據(jù)量增長較慢，對訪問速度要求一般

關注業(yè)務和數(shù)據(jù)整合，期望經(jīng)濟性構建業(yè)務高可用，并進一步降低運維成本投入傳統(tǒng)方案及問題：1、單應用獨立占用單臺服務器，利用率低、缺乏高可用2、大部分業(yè)務數(shù)據(jù)服務器本地存儲，缺乏冗余保護3、隨著應用種類增多，硬件成本投入高、能耗攀升OA門戶郵件HR考核DatabaseDatabaseData場景1—辦公業(yè)務上云方案ECCBW20MSTN

高速安全：

專線直達天翼云上應用、局域網(wǎng)體驗

快速上線：

業(yè)務部署時間從2個月提升到2周

運維無憂：

本地人員專注在業(yè)務上，無需基礎IT維護人員解決方案

云主機：xx臺云主機，支持客戶新業(yè)務應用快速上線或遷移；

云專線：通過云專線將天翼云與客戶內網(wǎng)聯(lián)接，不跟互聯(lián)網(wǎng)互通。

開通上下行對稱的xxM

STN/PON云專線，局域網(wǎng)速度滿足內部辦公

需要

VPDN專線：提供總部和分公司的無線專線接入；

xxT云存儲：數(shù)據(jù)庫、應用系統(tǒng)采用SAS，滿足高吞吐量需求及后

期業(yè)務擴容；方案亮點總部員OA數(shù)據(jù)庫

xx

客戶

上云應用天翼云廣州數(shù)據(jù)中心Internet總部員工工

全國門店分公司員工分公司員工云備份VBSxx

客戶

本地應用

客戶本地機房

云專線

考勤

4G

基站

VPDN

專線

電子HIS

病歷場景1—辦公業(yè)務上云方案ECCBW20MSTN高速安

WEB集群

APP+數(shù)據(jù)庫存儲典型應用場景需求剖析：外部應用/互聯(lián)網(wǎng)業(yè)務場景主要目標客戶：各類互聯(lián)網(wǎng)內容提供商（如傳媒、網(wǎng)上預約系統(tǒng)等）,企業(yè)外部系統(tǒng)，網(wǎng)站，商城等業(yè)務特征及訴求1、并發(fā)難以預知，潮汐流量明顯，資源浪費但又不夠用2、關注用戶訪問體驗以及業(yè)務連續(xù)性訪問能力3、安全隱患高，容易被攻擊和數(shù)據(jù)竊取

傳統(tǒng)建設方案：

WEB集群+APP集群+數(shù)據(jù)庫（生產類WEB場景，

WEB和后端應用級數(shù)據(jù)庫做安全隔離

不足：

1、硬件堆疊，投入成本高、能耗高

2、網(wǎng)絡和存儲管理割裂，運維復雜度高

3、存儲和網(wǎng)絡非資源池化可擴展性差 WEB集群典型應用場景需求剖析：外部應用/互聯(lián)網(wǎng)業(yè)務場景

云主機：xx臺云主機，支持客戶新業(yè)務應用快速上線或遷移；

互聯(lián)網(wǎng)出口：天翼云提供互聯(lián)網(wǎng)出口，公司員工和客戶均可以訪問天天翼云廣州數(shù)據(jù)中心

運維無憂：

本地人員專注在業(yè)務上，無需基礎IT維護人員

安全無憂：

安全產品保證企業(yè)信息安全解決方案

翼云上應用；

VPDN專線：提供總部和分公司的無線專線接入；

xxT云存儲：提供高可靠數(shù)據(jù)備份；

云安全：堡壘機，WAF防火墻方案亮點

VPDN專線：

提供高速無線專線接入，數(shù)據(jù)安全無憂

快速上線：

業(yè)務部署時間從2個月提升到2周客戶本地機房

20MSTN

網(wǎng)站商城xx

客戶

上云應用場景2—外部應用上云方案

全國門店總部

員

工工分公司員工客戶

ECC

BWxx

客戶

本地應用

4G

基站

VPDN

專線

數(shù)據(jù)

銷售

收集

系統(tǒng)

VBS云備份Internet

互聯(lián)網(wǎng)出口云主機：xx臺云主機，支持客戶新業(yè)務應用快速上線或遷移；應用服務器傳統(tǒng)方案高可用設計

冗余數(shù)據(jù)庫服務器

SAN存儲典型應用場景需求剖析：生產業(yè)務場景主要目標客戶：政府、央企、醫(yī)療、制造類/科技類上市公司等典型代表應用：Oracle、SQL、MES、ERP業(yè)務特征及訴求：既有專線需求，又有互聯(lián)網(wǎng)需求

可靠性要求高：要求關鍵應用連續(xù)作業(yè)，實現(xiàn)不中斷服務

IO延遲要求低：進一步提高業(yè)務訪問速度，提升生產效率

數(shù)據(jù)保護級別高：關鍵數(shù)據(jù)實現(xiàn)安全冗余保護，做到可追

溯

、

隨

時

可

查

詢傳統(tǒng)方案及問題1、從應用到數(shù)據(jù)庫均需要冗余設計，投入成本高2、應用部署、運維管理復雜度高3、面臨性能瓶頸，改造擴容復雜，業(yè)務運行受影響應用服務器傳統(tǒng)方案高可用設計數(shù)據(jù)庫服務器典型應用場景需求剖析

專屬云：計算、存儲隔離專屬云，支持客戶新業(yè)務應用快速上線或遷移；

互聯(lián)網(wǎng)出口：天翼云提供互聯(lián)網(wǎng)出口，公司員工和客戶均可以訪問天翼云上應用；

云專線：通過云專線將天翼云與客戶內網(wǎng)聯(lián)接，不跟互聯(lián)網(wǎng)互通。

開通上下行對稱的xxM

STN/PON云專線，局域網(wǎng)速度滿足內部辦公需要

VPDN專線：提供總部和分公司的無線專線接入，同時可以作為有線云專線的災備通道

xxT云存儲：提供高可靠數(shù)據(jù)備份；數(shù)據(jù)庫建議物理機和SSD存儲，滿20MSTN

高速安全：

專線直達天翼云上應用、局域網(wǎng)體驗

VPDN專線：

提供高速無線專線接入，數(shù)據(jù)安全無憂

快速上線：

業(yè)務部署時間從2個月提升到2周

運維無憂：

本地人員專注在業(yè)務上，無需基礎IT維護人員場景3—內部+外部應用上云方案

解決方案足高吞吐量需求及后期業(yè)務擴容；方案亮點全國門店總部

員

工工分公司員工客戶

ECC

BWxx

客戶

本地應用

4G

基站VPDN

專線Internet

互聯(lián)網(wǎng)出口客戶本地機房

云專線考勤ERP

管理業(yè)務區(qū)天翼云廣州數(shù)據(jù)中心官網(wǎng)商城電商業(yè)務區(qū)專屬云：計算、存儲隔離專屬云，支持客戶新業(yè)務應用快速上線典型應用場景需求剖析：容災備份云場景

主要目標客戶：

醫(yī)療、政府（財政、人社、稅務等）、大型央企、高校、金融

典型業(yè)務場景代表：數(shù)據(jù)備份、跨機房應用容災、

業(yè)務特征及訴求：

生產業(yè)務連續(xù)性作業(yè)：高RTO，在主機大規(guī)模故障或者機房故障情況，快速實現(xiàn)

業(yè)務恢復

高RPO（數(shù)據(jù)0丟失），實現(xiàn)跨機房或者集群數(shù)據(jù)備份保存

注意：備份通常面向的是數(shù)據(jù)，容災面向的是應用，后者建設成本、技術復雜度更高采購服務器、存儲、負載均衡及備份類產品，實現(xiàn)跨集群/跨機房備份容災建設雙活，基于物理或者虛擬化+存儲雙活方案實現(xiàn)應用級雙活兩種方案特點：投入成本高，技術門檻高、擴展運維復雜火災停電

設備故障病毒爆發(fā)能源200280648160110639

單位：金融

萬美元服務

媒體

醫(yī)療

零售業(yè)

制造業(yè)

電信來源：

Network

Computing,

the

Meta

Group

and

Contingency

Planning

Research每小時停機損失典型應用場景需求剖析：容災備份云場景雜度更高火災 設備故障能天翼云3.0雙活容災解決方案

解決方案?

資源層：

業(yè)務系統(tǒng)云主機、存儲、數(shù)據(jù)庫

1:1復制?

Web、App層雙活：

業(yè)務層實時同步，不宕機對外提

供服務?

應用（Web-App-DB三層結構）：

對外提供域名訪?

多種接入方案：互聯(lián)網(wǎng)、裸纖、光纖接入?

負載均衡層：

SLB將本DC內的客戶負載分擔到多個

Web服務器；GSLB將不同客戶負載分擔到兩個DC；?

提供數(shù)據(jù)庫、應用遷移能力?

托管區(qū)托管客戶特殊設備

方案亮點?

設備利舊、異構，投資成本

節(jié)約30%~40%

；?

兩個數(shù)據(jù)中心同時提供業(yè)務，

業(yè)務均衡負載，資源就近

訪問

；?

不停機，平滑升級到兩地三中心?

存儲、數(shù)據(jù)庫、虛擬化、網(wǎng)絡、傳輸聯(lián)合調優(yōu)，

80KM

與本地一致的業(yè)務體驗用戶A用戶BvLB-VIP11WEBAPPWEBAPPDBvLB-VIP10天翼云路由可達

路由可達專線互聯(lián)路由可達數(shù)據(jù)同步1G

2ms數(shù)據(jù)中心內部通過SLB服務判斷系統(tǒng)可用性，系統(tǒng)發(fā)生故障時，由SLB服務實現(xiàn)跨中心業(yè)務切換LB-VIP1LB-VIP2WEBAPPWEBAPP

DB企業(yè)DCDBGSLBGSLBSLBSLB天翼云3.0雙活容災解決方案 解決方案?Web、App中國電信廣東分公司感謝您的聆聽上云之路，翼路有我

16/16中國電信廣東分公司感謝您的聆聽上云之路，翼路有我2018年1月大型企業(yè)上云規(guī)劃方案（混合云）（面向企業(yè)CIO）2018年1月大型企業(yè)上云規(guī)劃方案（混合云）（面向企業(yè)CIO加強技術創(chuàng)新，提升信息化服務手段，踐行央企責任

“深化供給側結構性改革”

“推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合”

“支持傳統(tǒng)產業(yè)優(yōu)化升級”

“加快國有經(jīng)濟布局優(yōu)化、結構調整”

“促進國有資產保值增值，推動國有資本做強做優(yōu)做大”

“培育具有全球競爭力的世界一流企業(yè)”

——總書記“十九大”報告新時代央企面臨重大歷史機遇與挑戰(zhàn)，新技術、新業(yè)務的采納是加快自身轉型、服務國計民生的大勢所趨加強技術創(chuàng)新，提升信息化服務手段，踐行央企責任 “深化供給側傳統(tǒng)企業(yè)為什么要上云？傳統(tǒng)企業(yè)為什么要上云？???云計算推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合

互聯(lián)網(wǎng)+、大數(shù)據(jù)和人工智能的發(fā)展離不開計算能力和存儲能力。

隨著互聯(lián)網(wǎng)、云計算的風起云涌，國有企業(yè)IT去IOE化（去掉IBM的

小型機、Oracle數(shù)據(jù)庫、EMC存儲設備）已經(jīng)逐漸成為主要格局。

因為傳統(tǒng)企業(yè)IT必將在新格局和新技術的影響下迎來新的發(fā)展方向。

企業(yè)IT希望降低系統(tǒng)復雜度，簡化管理、提高資源交付和響應效率；

降低IT投資、提高資源效益、提升平臺支撐能力。大型央企在前幾年

虛擬化的基礎上，向“資源池”開始大踏步邁進，各大云商也在爭取

此類市場。?云計算推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合分析型應用分布式架構

60%2015202025%35%傳統(tǒng)架構

40%事務型

應用Source:

IDC,

Gartner,

AWS

Workload

Estimates核心數(shù)據(jù)處理接入訪問萎縮增長重構傳統(tǒng)架構

80%分布式架構

20%10%30%海量數(shù)據(jù)的實時處理Web接入，移動，社交類應用承載在小機之上承載在X86虛擬化，不改應用

傳統(tǒng)應用架構集中式架構，依賴硬件實現(xiàn)

保證性能和高可用

分布式云化應用架構分布式云化架構，依靠水平擴展和軟件系統(tǒng)設計保證性性能和高

可用企業(yè)互聯(lián)網(wǎng)+的關鍵：IT從傳統(tǒng)到云化分析型應用分布式架構2015202025%35%傳統(tǒng)架構事務機房建設質量的高低直接影響到企業(yè)信息化建設的進程。

一

個

合

規(guī)

的

機房要求考慮多種因素：如UPS不中斷電源、空調設備，機房環(huán)境、安全系統(tǒng)、防雷電、綜合布線等等。大部分企業(yè)的機房無法具備此條件。而互聯(lián)網(wǎng)時代，信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線。

為此各大平臺都在信息數(shù)據(jù)的安全性上投入了大量的人力、財力。那么一個不合規(guī)的機房無疑是與其發(fā)展背道相馳的。而公有云提供商選擇的機房，一般具備優(yōu)質的機房條件，能夠滿足等保三級甚至四級的要求，因此選擇上云

，對于很多企業(yè)來說是更好的選擇。從機房安全角度看為什么要上云機房建設質量的高低直接影響到企業(yè)信息化建設的進程。一個7新信息基礎設施

“云+網(wǎng)+端”“大規(guī)模社會化協(xié)同”互聯(lián)網(wǎng)+

新

生產

要素

“數(shù)據(jù)資源”將固定資本變成可變費用——從固定IT設備投資變成云資源租賃使用費按量付費，更低的成本——僅需為實際使用的資源付費，無需承擔冗余資源費用資源彈性擴展，告別容量猜測——云資源隨業(yè)務需要彈

新分

性

工

伸

形

式

縮，無需提前預留資源資源快速部署和開通——云主機在分鐘級實現(xiàn)資源開通，快速實現(xiàn)業(yè)務的支撐云計算是企業(yè)走向“互聯(lián)網(wǎng)+”的基石

互聯(lián)網(wǎng)+時代的IT關鍵詞：

快、海量、不確定性、輕資產7新信息基礎設施“大規(guī)模社會化協(xié)同”互聯(lián)將固定資本變成可變費企業(yè)的上云模式西安交警智慧云平臺公眾服務平臺整體上云冀東水泥，電商平臺和產業(yè)鏈平臺整體上云內部核心系統(tǒng)災備上云王老吉訂單管理系統(tǒng)上云新浪微博網(wǎng)站論壇上云綠城集團，內部核心辦公系統(tǒng)上云提供大數(shù)據(jù)服務企業(yè)的上云模式西安交警智慧云平臺冀東水泥，電商平臺和產業(yè)鏈平上哪種云？公有云？私有云？混合云！上哪種云？公有云？私有云？混合云！2.不再需要猜測容量3.能夠以低的成本快速創(chuàng)新傳統(tǒng)自建方式

0

啟動成本隨用隨付費自己托管浪費實際需求

客戶不滿意預測的需求彈性

5.可實現(xiàn)快速部署實際需求云平臺企業(yè)自建不愿意嘗試失敗代價較高缺乏創(chuàng)新更多創(chuàng)新

10百萬級

僵化

4.擺脫無差異化的工作

IT運維可以擺脫

云平臺可以提供數(shù)據(jù)中心

機架

采購和安裝新硬件

電力

服務器

安裝和配置新軟件

制冷

存儲

建設或升級數(shù)據(jù)中心

布線

網(wǎng)絡設備

網(wǎng)絡

運維人員幾乎零成本

更多的嘗試

試錯成本低

公有云優(yōu)勢1.

不需要固定投資，按需付費2.不再需要猜測容量3.能夠以低的成本快速創(chuàng)新傳統(tǒng)自建方私有云定義定義特點

為

客戶單獨使用

而構建的云平臺，因而提供對數(shù)據(jù)、

安全性和服務質量的最有效控制。

企業(yè)擁有基礎設

施，并可以控制在此基礎設施上部署應用程序的方

式。

私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內，也

可以將它們部署在一個安全的主機托管場所，私有

云的核心屬性是專有資源。是由企業(yè)自建自用的云計算中心，相對于公共云，私有云可以支持

動態(tài)靈活的基礎設施，降低IT架構的復雜度，使各種IT資源得以整合、標準化，更加容易地滿足企業(yè)業(yè)務發(fā)展需要

，同時私有云用戶完全擁有整個云計算中心的設施（如中間件、服務器、網(wǎng)絡及存儲設備等）。

11私有云定義定義 為客戶單獨使用而構建的云平臺，因而提供對12私有云優(yōu)勢

數(shù)據(jù)

安全雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數(shù)據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務有關的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅。而私有云在這方面是非常有優(yōu)勢的，私有云的數(shù)據(jù)主權在企業(yè)手中。

服務

質量因為私有云一般在防火墻之后，而不是在某一個遙遠的數(shù)據(jù)中心中，所以當公司員工訪問那些基于私有云的應用時，它的SLA（服務質量）應該會非常穩(wěn)定，不會受到網(wǎng)絡不穩(wěn)定的影響。

資源

利用雖然公有云的技術很先進，但卻對legacy的應用支持不好，因為很多都是用靜態(tài)語言編寫的，以Cobol，C，C++和Java為主，而現(xiàn)有的公有云對這些語言支持很一般。但私有云在這方面就不錯，比如IBM推出的cloudburst，通過cloudburst，能非常方便地構建基于Java的私有云。而且一些私有云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構建云，這樣將極大降低企業(yè)的cost。

管理

流程不影響現(xiàn)有IT管理的流程對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會成為一盤散沙。不管是業(yè)務流程還是IT流程都非常繁多，并且這些流程對IT部門非常關鍵。而在私有云，因為它一般在防火墻內的，所以對IT部門流程沖擊不大。12私有云優(yōu)勢 數(shù)據(jù) 服務 資源 管理數(shù)據(jù)自主高SLA數(shù)據(jù)庫敏感數(shù)據(jù)管理可控合規(guī)操作時延ERP本地運維業(yè)務變革系統(tǒng)部署

全球化批量數(shù)據(jù)

處理移動應用云服務租用

業(yè)務敏捷上線

云原生業(yè)數(shù)據(jù)資產

務轉型

流動公有云?

IT

服務云化?

IT

資產云化?

IT

技術牽引問題：如何兩者優(yōu)勢兼得？云化架構的選擇：公有云or私有云

私有云

?

IT

自主可控

?

IT

定制化數(shù)據(jù)自主高SLA數(shù)據(jù)庫敏感數(shù)據(jù)管理可控合規(guī)操作時延ERP本地互聯(lián)網(wǎng)IT企業(yè)ITIT系統(tǒng)互聯(lián)網(wǎng)IT系統(tǒng)，如APP、網(wǎng)站等企業(yè)IT系統(tǒng)，如OA、財務、ERP等需求需求多、變化快、周為單位需求相對穩(wěn)定用戶公眾用戶，流量有不可預知性，平日和峰值差異10倍企業(yè)內部用戶，用戶量、周期性、頻度可控，平日與峰值差異2~3倍信息安全要求較高三級等保發(fā)版頻度版本升級頻繁，以周為單位，內部服務發(fā)布更為頻繁版本更新頻度基本是以月為單位IT架構基于x86、LAMP架構、水平擴展、分布式軟件架構、服務調用X86、小型機，垂直擴展，數(shù)據(jù)為核心，商業(yè)軟件流程引擎、中間件，定制開發(fā)適用云類型公有云私有云從IT系統(tǒng)業(yè)務類型看需求互聯(lián)網(wǎng)IT關注：互聯(lián)網(wǎng)接入、CDN內容分發(fā)、彈性擴展，外部服務支持和調用，如短信、地圖、支付等；企業(yè)IT關注：安全性、穩(wěn)定性、物理機支持、個性化服務，備份、遷移、災備等?；ヂ?lián)網(wǎng)IT企業(yè)ITIT系統(tǒng)互聯(lián)網(wǎng)IT系統(tǒng)，如APP、網(wǎng)站等企15混合云定義及優(yōu)勢

混合云融合了公有云和私有云，是近年來云計算的主要模

式

和

發(fā)

展

方

向

。

我

們

已

經(jīng)知道私有云主要是面向企業(yè)用戶，出于安全考慮，企業(yè)

更

愿

意

將

數(shù)

據(jù)

存

放

在

私

有云中，

但是同時又希望可以

獲得公有云的計算資源，

在這種情況下混合云被越

來越多的采用，它將公有云和私有云進行混合和匹配，以

獲

得

最

佳

的

效

果

，

這

種

個性化的解決方案，達到了既省錢又安全的目的。

更完美——私有云的安全性是超越公有云的，而公有

云

的

計

算

資

源

又

是

私

有

云

無

法

企及的。在這種矛盾的情況下，混合云完美地解決了這個

問

題

，

它

既

可

以

利

用

私

有

云

的安全，將內部重要數(shù)據(jù)保存在本地數(shù)據(jù)中心；同時也可

以

使

用

公

有

云

的

計

算

資

源

，

更高效快捷地完成工作，相比私有云或是公有云都更完美。

可擴展——混合云突破了私有云的硬件限制，利用公

有

云

的

可

擴

展

性

，

可

以

隨

時

獲

取更高的計算能力。企業(yè)通過把非機密功能移動到公有云

區(qū)

域

，

可

以

降

低

對

內

部

私

有

云的壓力和需求。

更節(jié)省——混合云可以有效地降低成本。它既可以使

用

公

有

云

又

可

以

使

用

私

有

云

，

企業(yè)可以將應用程序和數(shù)據(jù)放在最適合的平臺上，獲得最

佳

的

利

益

組

合

。定義

優(yōu)勢15混合云定義及優(yōu)勢 混合云融合了公有云和私有云，是近年來云公司數(shù)據(jù)中心現(xiàn)狀云平臺部署備注華潤在汕尾和鄭州兩個自建數(shù)據(jù)中心公有云+私有云模式華潤集團規(guī)定只要能上云的系統(tǒng)，不能另外采購硬件設備新奧燃氣在廊坊具有自建的數(shù)據(jù)中心公有云+私有云模式招商局在蛇口具有自建數(shù)據(jù)中心公有云+私有云模式自建云平臺與天翼云形成數(shù)據(jù)中心兩地雙活萬科地產集團生產系統(tǒng)私有云采用托管方式托管在電信機房，互聯(lián)網(wǎng)應用上公有云公有云+私有云模式中外運廣東公司全部生產系統(tǒng)部署在天翼云專屬云專屬云模式生產和災備均在天翼云部署同行業(yè)的選擇公司數(shù)據(jù)中心現(xiàn)狀云平臺部署備注華潤在汕尾和鄭州兩個自建數(shù)據(jù)中大型企業(yè)IT現(xiàn)狀分析大型企業(yè)IT現(xiàn)狀分析現(xiàn)狀分析現(xiàn)狀分析

應用系統(tǒng)集團應用系統(tǒng)越來越多，復雜度越來越高

服務器/存儲設備老舊，維保費用高，資源利用率低，彈性擴展能力差；

人員

目前的基礎架構運維人員較少，

基礎運維任務繁重，整個IT運維

團隊不能高效支撐目前的IT架構

機房機房空間飽和租用機房租金過高；與辦公室公用，存在安全隱患

網(wǎng)絡項目公司在全國分布較廣，各地網(wǎng)絡情況復雜，訪問集團應用系統(tǒng)存在問題，網(wǎng)絡安全投入大現(xiàn)狀分析現(xiàn)狀分析 應用系統(tǒng) 服務器/存儲 機房數(shù)據(jù)中心現(xiàn)狀（請結合實際情況修改）2545100150203040505520132014201520162017VM數(shù)量業(yè)務系統(tǒng)數(shù)

190核心應用服務器與存儲設備存在

老化趨勢

，存在隱患。

?

服務器共計XX臺31%

存儲利用率

21.2%

&

61%

CPU平均利用率

&

峰值利用率

小型機

XX

臺X86服務器

XX

臺

45.7%

&69.1%

內存平均利用率

&

峰值利用率存儲空

閑

,

69.0%

19存在以下問題：

CPU和內存利用率偏低，

分別為：

21.2%和

45.7%

。有效利

用

,31.0%總容量

XXT21.2%61.0%100%

80%

60%

40%

20%

0%45.7%69.1%100%

80%

60%

40%

20%

0%數(shù)據(jù)中心現(xiàn)狀（請結合實際情況修改）254510015020301

02

03業(yè)務需求：交付時間在十天以內?，F(xiàn)狀：基礎資源交付周期兩個月，應用交付周期兩個月。業(yè)務需求：短期內突發(fā)性資源需求。現(xiàn)狀：不具備提供短期性資源供給的能力。業(yè)務需求：關注業(yè)務可用度和基礎設施整體運行情況，提高運維效能?，F(xiàn)狀：管理技術手段匱乏，資源分配難以追蹤及回收，缺乏點面結合的實時監(jiān)控手段，導致整體管理水平及效率低下。集團IT需求分析

系統(tǒng)交付周期長基礎資源交付周期長,無法及時應對市場的需求變化，客戶滿意度降低;應用交付數(shù)量不斷增多，交付周期越來越短，交付復雜度在增強。

缺乏資源彈性

無應用彈性伸縮能力，無法應對B2B&B2C業(yè)務的潮汐效應

業(yè)務無法及時部署，節(jié)點營銷活動無法支持。IT

基礎架構管理能效低

資源需求存在過度分配現(xiàn)象；

成本投入高，服務品質差；

虛擬機生命周期管理機制不健全。01業(yè)務需求：交付時間在十天以內。集團IT需求分析1物理位置要求4備份和回復3電力供應2物理訪問控制6安全方案設計5人員配備機房場地應避免設在建筑物的

頂層或地下室

，以及用水設備下層及隔壁機房出入口應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。應提供

短期的備用電力

供應，至少滿足設備在斷電情況下的正常運行要求；應設置

冗余或并行的電力電纜線路為計算機系統(tǒng)供電。應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少每天一次，備份介質場外存放；應提供異地數(shù)據(jù)備份功能，關鍵數(shù)據(jù)定時批量傳送至備用場地；采用冗余技術設計網(wǎng)絡拓撲結構，避免關鍵節(jié)點存在單點故障應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等；應配備專職安全管理員，不可兼任。應根據(jù)保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規(guī)劃和安全方案設計，并形成配套文件；應定期進行等級測評，不符合相應等保要求的及時整改對標等保三級

根據(jù)公安部、國務院國有資產監(jiān)督管理委員會《關于進一步推進中央企業(yè)信息安全等級保護工作的通知》，要求中央企業(yè)高度重視等保工

作，根據(jù)相關規(guī)定，按照XXX集團的定位，集團的信息系統(tǒng)安全保護需要滿足三級等保的要求。就目前的XXX數(shù)據(jù)中心，在地理位置、電

力供應等方面不能滿足等保三級的要求，且改造難度較大。1物理位置要求4備份和回復3電力供應2物理訪問控制6安全方案一次性投入序號項目單價數(shù)量小計（萬）備注1機房土建5000元/平方米800400建筑面積，按照鉆石五星級的機房2機房裝修18萬/機柜1001800包風火水電投入，按照鉆石五星級標準合計2200運維成本項目單價數(shù)量5年成本（萬）備注1土地租用費100元/月/平方米4002402水電費1500元/機柜/月1009003維護成本15萬/人/年9675動力、網(wǎng)絡、IT專業(yè)各1，三班倒4每年維護成本取建設成本15%1650每年維護成本取建設成本15%合計3465總計5665經(jīng)濟分析：機房自建

VS托管

根據(jù)我方經(jīng)驗，以100個機架的機房為例，一次性投入資源為2200萬，5年運維成本為3465萬，整體投入為5665萬。

采用IDC托管方式建立集團云數(shù)據(jù)中心，租用100個機柜，無一次性費用和運維費用，月租金約為60萬，5年租金約為3600萬，比自建模式成本節(jié)約2065萬。備注：IT設備投入及成本另算一次性投入序號項目單價數(shù)量小計（萬）備注1機房土建5000元自建機房天翼云專屬云服務需要的資源3年費用（萬）需要的資源3年費用（萬）服務器39套服務器3128個專屬云、兩臺物理機及相關存儲（850CPU，1.8T內存）300操作系統(tǒng)linux系統(tǒng)無不需要無存儲設備54T5454T天翼云存儲72安全設備防火墻+DDOS攻擊等72云主機安全服務20網(wǎng)絡設備交換機+路由器50不需要無水電費水電費45不需要無維護成本每年取設備運維成本5%97.6不需要無云專線02*1000M

STN云專線130平均擴建周期2個月2-3天內總計630.6522經(jīng)濟分析：私有云自建

VS上公有云以集團三個內部管控系統(tǒng)配置為標準，自建IT設備3年的綜合成本約為630萬，而采用天翼云專屬云+云專線服務3年費用為522萬，在成本和效率上，采用專屬云模式更優(yōu)。自建機房天翼云專屬云服務需要的資源3年費用（萬）需要的資源3大型國企（央企）客戶上云規(guī)劃大型國企（央企）客戶上云規(guī)劃構建中國XX集團面向未來發(fā)展的IT基礎架構???

?

?IT基礎設施

云化

，實現(xiàn)財務可控，運維輕量化IT基礎設施

彈性可伸縮

，可以從容應對突發(fā)業(yè)務量沖擊，能靈活的調整系統(tǒng)資源IT架構是

開放

的，提供包括

物聯(lián)網(wǎng)、移動接入多種

互聯(lián)

方式，使得客戶、業(yè)務人員、第三方合作伙伴可以快速接入系統(tǒng)提供了深入的大數(shù)據(jù)分析能力，結合各類分析算法，展示出針對不同主題的

智慧分析

結果主動針對上下文場景進行

知識推送

和

業(yè)務決策Liquid柔性C

onnected互聯(lián)A

nalytic智慧?????

IT建設原則：IT基礎設施云化，軟件定義化最大化降低自有人員運維工作量IT投資可控構建大數(shù)據(jù)資產，促進業(yè)務智能化通過敏捷工具賦能IT開發(fā)人員構建中國XX集團面向未來發(fā)展的IT基礎架構?IT基礎設施云云間級聯(lián)平臺IT基礎云化架構思路

考慮到集團在資源獨享，數(shù)據(jù)安全，全國多區(qū)域訪問，互聯(lián)網(wǎng)高速訪問等要求，總體上云思

路：私有云+公有云，自建/托管私有云作為主中心，租用公有云做災備雙活中心。未來新發(fā)展業(yè)

務優(yōu)先在云上建設，滿足快速上線要求，同時老舊設備逐漸淘汰，將業(yè)務搬遷上云。

混合云管理平臺OpenStack級聯(lián)

企業(yè)私有云OpenStack級聯(lián)VMWARE

資源池OpenStack級聯(lián)物理機資源池天翼云（1/2../N）

公有云APIVM02AgentVM20VM01BMS……EIPSEGVPCECSVFWVBSCSBSEVSIMS備份存儲生產存儲VM20

KVM資

VPC

源池云間級聯(lián)平臺IT基礎云化架構思路OpenStack級聯(lián) 企業(yè)企業(yè)DC/私有云(客戶數(shù)據(jù)中心)企業(yè)上云規(guī)劃建議

企業(yè)傳統(tǒng)應用程序企業(yè)創(chuàng)新應用程序ERPPLMOA門戶

測試&

開發(fā)IoT

移動互聯(lián)網(wǎng)大數(shù)據(jù)

`電子商務容災備份……部分公有云部署私有部署部分本地部署公有云專屬云SCM混合云環(huán)境SaaS化創(chuàng)新業(yè)務核心應用非核心應用遷移混合部署，網(wǎng)絡互通企業(yè)DC/私有云企業(yè)上云規(guī)劃建議企業(yè)創(chuàng)新應用程序ERPPLM建設???集團及下屬單位測試系統(tǒng)上云大數(shù)據(jù)平臺上云集團ERP系統(tǒng)云化改造?容災雙活機制論證?

集團ERP系統(tǒng)全面上云?

機房改造，充分利舊，私有云平臺建設?

制定資源池管理規(guī)范，資源使用規(guī)范化??建設混合云管理平臺子公司系統(tǒng)納入集團IT統(tǒng)一管理管理統(tǒng)一虛

虛擬

擬化

化虛擬化統(tǒng)一混合云虛擬數(shù)據(jù)中心

VDC物理資源池計算服務

存儲服務統(tǒng)一管理平臺網(wǎng)絡服務

OpenStack

融合資源池

計算/存儲/網(wǎng)

絡

綠色機房數(shù)據(jù)中心全面云化演進路徑：2018-20192019-20202020-2021公有云公有云公有云物理資源池

OpenStack

融合資源池

計算/存儲/網(wǎng)

絡數(shù)據(jù)中心綠色機房建設?集團及下屬單位測試系統(tǒng)上云?容災雙活機制論證?香港總部深圳天翼云同城災備中心全國區(qū)域云中心資源池納管

充分利用天翼云2+31云資源池、及云間高速DCI網(wǎng)絡，組建以深圳為

中心覆蓋全國范圍的XX集團跨域混合云平臺，下屬公司區(qū)域數(shù)據(jù)中心

可以利用天翼云專屬云實現(xiàn)區(qū)域云中心，同時組建全國云網(wǎng)絡，同時納入集團混合云管理平臺統(tǒng)一管理。異地災備華中節(jié)點西南節(jié)點華東節(jié)點云間高速DCI分公司分公司分公司分公司災備線路MSTP

千兆云專線

深圳主中心（私有云

）

（自建或托管）香港總部深圳天翼云全國區(qū)域云中心資源池納管納入集團混合云管理托管區(qū)

VPCELBECSECSASASECSECSBMS專線RDSWeb

ServerAPP

ServerDB

ServerMaster

BMSSlave下屬企業(yè)用戶數(shù)據(jù)同步SLBGSLBWeb

ServerAPP

ServerDB

Server私有云天翼云?深圳私有云主節(jié)點GSLB作為全局負載均衡，公有云上托管GSLB&SLB作為容災節(jié)點負載均衡接入??天翼云分為托管區(qū)和公有云區(qū)兩側通過ELB提供本地網(wǎng)絡訪問和流量分發(fā)??云主機配合彈性伸縮服務，保障云服務的高可用數(shù)據(jù)庫采用主備模式部署，通過數(shù)據(jù)庫自身能力實現(xiàn)本地IDC和天翼云之間的數(shù)據(jù)同步

Oracle：

ADGSQL

Server：

Always

On

MySQL：準同步復制專線GSLB&SLB私有云與公有云間系統(tǒng)容災架構

互聯(lián)網(wǎng)用戶

專線托管區(qū) VPCECSECSASASECSECSBMS專線RD企業(yè)上云場景化方案企業(yè)上云場景化方案場景1場景2場景3場景4上云應用類型辦公業(yè)務外部應用/互聯(lián)網(wǎng)業(yè)務生產業(yè)務場景/外部系統(tǒng)+內部系統(tǒng)災備應用舉例OA、財務、考勤等系統(tǒng)網(wǎng)站、商城MES，ERP災備系統(tǒng)上云方案特點需要云專線，并發(fā)不高數(shù)據(jù)增長不快需要互聯(lián)網(wǎng)出口并發(fā)難以預知云專線+互聯(lián)網(wǎng)出口要求核心業(yè)務不中斷線路、IDC、云資源實施能力，災備服務資質客戶舉例愛迪爾珠寶深燃石油氣中外運招商局雙活災備項目企業(yè)上云場景細分場景1場景2場景3場景4上云應用類型辦公業(yè)務外部應用/互聯(lián)網(wǎng)OA門戶郵件HR考核DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabase

典型應用場景需求剖析：辦公業(yè)務場景

主要目標客戶：

全行業(yè)

典型代表應用：

企業(yè)OA、財務、郵件、資產管理、人事、考勤、內部審批、內部BBS等等

業(yè)務特征及訴求：

應用種類較多，并發(fā)不高；數(shù)據(jù)量增長較慢，對訪問速度要求一般

關注業(yè)務和數(shù)據(jù)整合，期望經(jīng)濟性構建業(yè)務高可用，并進一步降低運維成本投入傳統(tǒng)方案及問題：1、單應用獨立占用單臺服務器，利用率低、缺乏高可用2、大部分業(yè)務數(shù)據(jù)服務器本地存儲，缺乏冗余保護3、隨著應用種類增多，硬件成本投入高、能耗攀升OA門戶郵件HR考核DatabaseDatabaseData場景1—辦公業(yè)務上云方案ECCBW20MSTN

高速安全：

專線直達天翼云上應用、局域網(wǎng)體驗

快速上線：

業(yè)務部署時間從2個月提升到2周

運維無憂：

本地人員專注在業(yè)務上，無需基礎IT維護人員解決方案

云主機：xx臺云主機，支持客戶新業(yè)務應用快速上線或遷移；

云專線：通過云專線將天翼云與客戶內網(wǎng)聯(lián)接，不跟互聯(lián)網(wǎng)互通。

開通上下行對稱的xxM

STN/PON云專線，局域網(wǎng)速度滿足內部辦公

需要

VPDN專線：提供總部和分公司的無線專線接入；

xxT云存儲：數(shù)據(jù)庫、應用系統(tǒng)采用SAS，滿足高吞吐量需求及后

期業(yè)務擴容；方案亮點總部員OA數(shù)據(jù)庫

xx

客戶

上云應用天翼云廣州數(shù)據(jù)中心Internet總部員工工

全國門店分公司員工分公司員工云備份VBSxx

客戶

本地應用

客戶本地機房

云專線

考勤

4G

基站

VPDN

專線

電子HIS

病歷場景1—辦公業(yè)務上云方案ECCBW20MSTN高速安

WEB集群

APP+數(shù)據(jù)庫存儲典型應用場景需求剖析：外部應用/互聯(lián)網(wǎng)業(yè)務場景主要目標客戶：各類互聯(lián)網(wǎng)內容提供商（如傳媒、網(wǎng)上預約系統(tǒng)等）,企業(yè)外部系統(tǒng)，網(wǎng)站，商城等業(yè)務特征及訴求1、并發(fā)難以預知，潮汐流量明顯，資源浪費但又不夠用2、關注用戶訪問體驗以及業(yè)務連續(xù)性訪問能力3、安全隱患高，容易被攻擊和數(shù)據(jù)竊取

傳統(tǒng)建設方案：

WEB集群+APP集群+數(shù)據(jù)庫（生產類WEB場景，

WEB和