企業(yè)級私有云設計方案

企業(yè)級私有云設計方案私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5S1：我有二套業(yè)務系統(tǒng)(OA&ERP)運行在二臺配置相同的獨立物理服務器，但是運行幾年后，ERP服務器過載，而OA服務器負載不超過50%。在二種不同應用系統(tǒng)中，我該如何平衡物理資源并保障未來系統(tǒng)不會宕機？WebServiceOACRMERPS2：

我有一個業(yè)務系統(tǒng)需要盡快在一個月內(nèi)上線。如何以最低的成本快速部署一套業(yè)務系統(tǒng)？S3：我公司IT部門設計了三年發(fā)展規(guī)劃，但是我們的業(yè)務系統(tǒng)增長率目前難以評估。如何才能構建一套高擴展和靈活度的IT基礎架構？場景-靈活性的顧慮客戶受益企業(yè)級私有云解決方案幫助您實現(xiàn)…計劃業(yè)務系統(tǒng)快速部署實現(xiàn)高可用性

IT資源平衡可擴展性強虛擬化技術能夠幫助企業(yè)實現(xiàn)IT環(huán)境未來3-5年的設計和規(guī)劃需求。虛擬化技術具有擴展至上千套系統(tǒng)的能力在零宕機的情況下，實現(xiàn)不同物理機之間的虛擬機系統(tǒng)在線遷移。以保障業(yè)務系統(tǒng)持續(xù)性和高可用性，完成業(yè)務處理與集成。用戶可以根據(jù)需求使用IT資源，當業(yè)務不再需要這些資源時，能夠靈活釋放。所有的物理機器將建立虛擬資源池，為客戶提供IT基礎設施的高可用性。S1：我公司在中國擁有許多用戶和分銷商，并通過當?shù)豂SP（移動/聯(lián)通/電信等）訪問公司系統(tǒng)?？墒俏夜緳C房只有一條電信專線，導致通過聯(lián)通和移動訪問業(yè)務系統(tǒng)的客戶訪問起來很困難。我該如何解決這個問題?S3：我公司總部在上海，在國內(nèi)多個城市還有分支機構和工廠。這些分支節(jié)點需要訪問總部的ERP系統(tǒng)，可是當前的訪問速度很慢而且缺乏安全性。我們正在收購一些公司，如何整合網(wǎng)絡與安全？我該如何解決這個問題?場景-連接的顧慮S2：我們是一家跨國企業(yè)，我們需要在國內(nèi)連接到歐洲總部，我們對當前有限互聯(lián)網(wǎng)資源不是很滿意。你能否提供一個加速方案?Global連接?解決方案Global連接Global連接MPLSVPN/GRETunnel/IPSecVPN，構建總部與分支機構的私有云。多條互聯(lián)網(wǎng)專線，為不同區(qū)域用戶提供高速訪問體驗。國際高速專線，為海外總部與大陸分支機構搭建穩(wěn)定快速的網(wǎng)絡連接。場景-安全顧慮S1:我公司的重要業(yè)務數(shù)據(jù)被黑客惡意刪除了，我無法找到黑客也不知道如何再次避免此類事件。能否提供給我一個主動的安全解決方案來避免此類事件發(fā)生？S2：當前，我們的系統(tǒng)被攻擊了若干次，不幸的是，至今我還無法找到系統(tǒng)安全漏洞在哪里。能否提供給我一個主動的安全報告，讓我們能夠提前修補這些漏洞？S3:我有多個應用系統(tǒng)開發(fā)商，他們使用各自授權賬戶訪問核心業(yè)務系統(tǒng)，但是有些時候我認為他們對系統(tǒng)做了某些誤操作，但是我還沒有足夠的證據(jù)。你們能否幫助我在一個集中管理平臺來管理所有的應用系統(tǒng)賬戶訪問？與其他安全系統(tǒng)整合智能掃描1自動發(fā)現(xiàn)2漏洞測試3安全報告4漏洞修復53DSecurity安全掃描–安全風險主動告警。堡壘主機與行為審計-管理登陸賬戶與記錄操作行為?？蛻羰芤嫫髽I(yè)級私有云解決方案幫助您實現(xiàn)…堡壘主機-能夠在一個集中管理平臺控制所有供應商賬戶訪問。Q2:我發(fā)現(xiàn)公司核心數(shù)據(jù)丟失了，當我試圖還原每周的備份磁帶時，發(fā)現(xiàn)每周備份的磁帶竟然都失敗了。我該如何避免此類事件在今后發(fā)生？Q1：我如何才能提前知道服務器和其他硬件的使用率情況？我的系統(tǒng)周末宕機了，直到周一上班才有人發(fā)現(xiàn)該事件。我們需要業(yè)務系統(tǒng)的高可用性，但是建立一個7*24小時的運維團隊成本是巨大的，

能不能提供一些幫助給我們？Q3:我公司數(shù)據(jù)中心上周遭受了火災，所有的數(shù)據(jù)和服務器被破壞，公司損失慘重。我該如何確保公司業(yè)務連續(xù)性，避免物理性災難再次發(fā)生？場景-后期維護的顧慮

客戶受益

企業(yè)級私有云解決方案幫助您實現(xiàn)…運營管理中心（OMC)通過電話、郵件和短信發(fā)送自動告警。運營管理中心（OMC)主動告知我們的客戶系統(tǒng)當前狀態(tài)，磁盤使用率，內(nèi)存使用率和帶寬占用等情況。運營管理中心（OMC)為客戶提供7*24小時監(jiān)控服務。完善的DR解決方案確保災難恢復。私有云服務流程ServiceDelivery現(xiàn)有系統(tǒng)需要擴展的問題新業(yè)務系統(tǒng)部署的問題國內(nèi)外網(wǎng)絡連接問題基礎架構需要盡快部署需要7*24小時的監(jiān)控服務系統(tǒng)集成工作系統(tǒng)遷移和升級數(shù)據(jù)中心重建與災難恢復IT系統(tǒng)遠程維護如何壓縮IT成本客戶顧慮-企業(yè)級私有云幫你解決私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5私有云=CloudManager+虛擬化+全連接網(wǎng)絡+7*24運維服務+運維平臺+安全服務+災難恢復服務零宕機高可用性MPLSVPNIPSECVPN堡壘主機7*24監(jiān)控遠程鏡像可衡量靈活性按需付費高級別SLA安全掃描IDC平臺備注:aCloud=企業(yè)公有云服務私有云概念支撐企業(yè)業(yè)務戰(zhàn)略IT戰(zhàn)略管理；預算管理；安全管理；IT審計流程服務基于ITIL的運維服務：

事件管理,問題管理,變更管理,發(fā)布和部署管理；基于ISO27001安全標準：物理安全,網(wǎng)絡安全和邏輯安全；法規(guī)遵從:Sox/C-sox,BCP/DRP,PCI等…硬件生命周期管理設計評估采購集成部署運維虛擬化VMwareHyper-VOpenStackCtrixXenServerRedhatRHEV平臺服務操作系統(tǒng)管理中間件管理數(shù)據(jù)庫管理數(shù)據(jù)管理郵件管理終端管理ERP基礎管理監(jiān)控服務物理環(huán)境設備狀態(tài)網(wǎng)絡狀態(tài)操作系統(tǒng)和中間件數(shù)據(jù)庫備份系統(tǒng)應用系統(tǒng)戰(zhàn)略技術服務數(shù)據(jù)中心資源：建筑，供電，物理設施，防火設施，防水設施，機房空調(diào)等；網(wǎng)絡選型：Internet，MPLS，SDH,VPN，CDN,BGP；

公有云：虛擬服務器租用,電商服務包租用，存儲服務租用,災難恢復計劃解決方案；資源服務私有云的框架結構私有云虛擬化引擎配置管理流程擴展監(jiān)控任務管理服務器第三方設備USBkeyFax卡IP電話系統(tǒng)大型系統(tǒng)第三方設備計算資源刀片式服務器機架式服務器存儲資源NASSAN網(wǎng)絡與網(wǎng)絡安全10GLAN光纖網(wǎng)絡IPS/IDSUTM數(shù)據(jù)中心Tier-3+運維服務穩(wěn)定性保障業(yè)務連續(xù)性廣域網(wǎng)MPLSSDH電信/聯(lián)通BGP管理平臺數(shù)據(jù)平臺基礎架構平臺私有云的概念私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5如何建立私有云私有云生命周期規(guī)劃設計采購集成部署監(jiān)控運維IT現(xiàn)狀基礎架構各分支機構通過穩(wěn)定的MPLSVPN或IPSECVPN互聯(lián)漫游客戶通過SSLVPN連接數(shù)據(jù)中心選擇與基礎架構設計基礎架構基礎架構在數(shù)據(jù)中心搭建

應用程序重建或遷移基本流程已建立普通級的SLA關鍵站點的某些重要業(yè)務可以被部分用戶訪問基礎架構涵蓋大多數(shù)客戶群大陸地區(qū)全連接網(wǎng)絡網(wǎng)絡安全級別提升物理設備高可用性應用系統(tǒng)級數(shù)據(jù)庫高可用性數(shù)據(jù)恢復站點解決方案所有終端采用桌面虛擬化基礎架構應用系統(tǒng)和機構分散基礎架構沒有做到集中化節(jié)點分散需要主機托管如何建立私有云私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

501.容量/擴展管理擴展性分析和預測;通過性能測試建立性能基線;基于業(yè)務需求的容量管理.02.主動服務發(fā)現(xiàn)潛在風險;在問題發(fā)生之前解決;定期健康性檢查;03.安全服務安全計劃;安全測試，Web掃描;安全顧問服務;問題管理

當前環(huán)境下處理問題變更管理無需調(diào)整和改動當前客戶成行的基礎架構事件管理

根據(jù)不同優(yōu)先級

處理事件核心

價值如何管理私有云主動服務:問題處理;顧問服務;技術培訓;被動服務:請求處理;事件處理;變更處理;日常服務:日常檢查;監(jiān)控系統(tǒng)回顧與總結;專家工程師操作員監(jiān)控平臺如何管理私有云不同級別的技術人員提供不同的專業(yè)服務;安排專人提供技術支持服務;事件提升節(jié)點1st

級支持2nd

級

支持3rd

級

支持OfficialSite基礎架構團隊集成層運維及變更請求工程師幫助臺技術支持工程師Internet服務器數(shù)據(jù)庫基礎架構業(yè)務系統(tǒng)Ticketing系統(tǒng)資源池開發(fā)測試人員，項目經(jīng)理等?？梢愿鶕?jù)請求或者緊急事件類型為客戶處理問題。IT治理企業(yè)業(yè)務系統(tǒng)OA/CRM/ERP/Web基于ITIL流程的私有云管理網(wǎng)絡層服務器層系統(tǒng)層數(shù)據(jù)庫層應用層備份層代碼層私有云的平臺運維服務虛擬化層OMC提供定制化的IT服務和7x24專人值守監(jiān)控服務，包括:

7x24小時監(jiān)控和運維管理

網(wǎng)絡，操作系統(tǒng)和數(shù)據(jù)中心監(jiān)控

云服務資源監(jiān)控和管理7x24小時熱線支持

基于ISO27001安全管理體系

基于ITIL的流程管理體系OMC

服務內(nèi)容OMC–NOC,SOC,運維虛擬化,監(jiān)控中心實時業(yè)務流程監(jiān)控實時服務器狀態(tài)監(jiān)控實時網(wǎng)絡狀態(tài)監(jiān)控實時服務器性能監(jiān)控告警方式如何管理私有云OMC–NOC,SOC,運維虛擬化,監(jiān)控中心實時網(wǎng)絡狀態(tài)監(jiān)控

為客戶提供多層監(jiān)控和基于運維監(jiān)控中的告警服務。我們還提供郵件告警，并通過郵件方式跟蹤事件的處理進度。監(jiān)控項監(jiān)控內(nèi)容監(jiān)控目標工具

方式網(wǎng)站URL主頁可用性測試主機監(jiān)控Ping/頁面訪問JVM測試頁面

可用性測試主機監(jiān)控Ping/頁面訪問DB測試頁面可用性測試主機監(jiān)控Ping/頁面訪問Internet狀態(tài)可用性測試主機監(jiān)控Ping/丟包率測試帶寬性能測試帶寬管理QoS/包檢測服務器狀態(tài)可用性測試主機監(jiān)控Ping操作系統(tǒng)狀態(tài)可用性測試主機監(jiān)控PingCPU,內(nèi)存,硬盤性能測試Nagios代理/SNMP日志檢查性能測試IDC平臺代理IIS狀態(tài)可用性測試主機監(jiān)控PingKPI性能測試App管理器代理KPI性能測試IDC平臺代理SQLserver狀態(tài)可用性測試主機監(jiān)控PingKPI性能測試App管理器代理實時KPI性能測試Nagios代理網(wǎng)絡設備狀態(tài)可用性測試主機監(jiān)控PingKPI性能測試Nagios代理存儲狀態(tài)可用性測試主機監(jiān)控PingKPI性能測試HP存儲客戶端代理安全操作人員行為分析行為審計系統(tǒng)屏幕錄制互聯(lián)網(wǎng)安全攻擊檢測入侵檢測及防御設備如何管理私有云--24*7專人值守多層級監(jiān)控系統(tǒng)

樣本DB/中間件操作系統(tǒng)監(jiān)控虛擬化系統(tǒng)監(jiān)控網(wǎng)絡連接監(jiān)控硬件狀態(tài)監(jiān)控數(shù)據(jù)中心環(huán)境監(jiān)控如何管理私有云-提供24*7專人值守多層級監(jiān)控系統(tǒng)

硬件運行狀態(tài)檢測硬件診斷BIOS固件升級SCSI&SCSIRAID

狀態(tài)報告遠程連接模塊連接

方式：GUICLI數(shù)據(jù)中心監(jiān)控供電系統(tǒng)監(jiān)控制冷系統(tǒng)監(jiān)控溫濕度監(jiān)控安全系統(tǒng)監(jiān)控網(wǎng)絡連接檢查網(wǎng)絡拓撲流量分析每日/周/月/年的流量報表自定義報表日志監(jiān)控VM可用性測試Cluster可用性測試性能測試監(jiān)控操作系統(tǒng)可用性測試CPU使用率監(jiān)控內(nèi)存使用率監(jiān)控磁盤使用率監(jiān)控網(wǎng)絡

性能測試監(jiān)控自定義閥值

URL可用性測試

FTP可用性測試

網(wǎng)站可用性測試

數(shù)據(jù)庫可用性測試

中間件可用性測試DBTOPSQLDB連接PQA/SGA狀態(tài)中間件連接測試JVM狀態(tài)核心業(yè)務PVUV訂單會員自定義數(shù)據(jù)電話告警

–工程師級別短信告警–經(jīng)理級別郵件告警

–常規(guī)級別如何管理私有云-私有云管理平臺云服務管理平臺資源管理組件監(jiān)控管理組件每天自動任務管理組件時間支持與建議組件日志分析與建議組件

安全分析與建議組件行業(yè)解決方案組件流程管理組件賬戶管理和配置管理組件客戶自服務組件該架構由安全體系和作用在不同層面的，并且安全性不斷增長的Web服務。如何管理私有云基于ISO27001安全管理體系的安全服務24hourscameraforbastionserverssecurity堡壘主機有效避免操作人員隨意下載數(shù)據(jù)行為分析系統(tǒng)記錄操作員的行為文件上傳和下載管理系統(tǒng)控制數(shù)據(jù)傳輸策略24小時視頻監(jiān)控物理操作安全服務器機柜防止?jié)撛诘奈锢盹L險如何管理私有云

數(shù)據(jù)安全系統(tǒng)與行為審計系統(tǒng)RemoteIDC監(jiān)控項內(nèi)容可用性測試支持時間響應時間恢復時間硬件設施托管服務99.99%7*24小時服務時段內(nèi)15分鐘響應服務時段內(nèi)4小時內(nèi)完成Internet鏈路:兩條中級質(zhì)量線路(電信/聯(lián)通)99.9%7*24小時服務時段內(nèi)15分鐘響應服務時段內(nèi)4小時內(nèi)完成日常巡檢Linux服務器標準檢查

5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應非工作時間120分鐘內(nèi)響應服務時段內(nèi)4小時內(nèi)完成;非服務時段內(nèi)8小時內(nèi)完成Apache標準檢查

7*24小時,其他時間隨時待命服務時段內(nèi)15分鐘響應標準事件：服務時段內(nèi)4小時內(nèi)完成Bind–負責均衡

7*24小時,其他時間隨時待命服務時段內(nèi)15分鐘響應服務時段內(nèi)4小時內(nèi)完成MySQL標準檢查

7*24小時,其他時間隨時待命服務時段內(nèi)15分鐘響應服務時段內(nèi)4小時內(nèi)完成監(jiān)控Linux服務器標準檢查99.9%7*24小時服務時段內(nèi)15分鐘響應;告警方式:電話、郵件

Apache標準檢查99.9%7*24小時服務時段內(nèi)15分鐘響應;告警方式:電話、郵件

F5負載均衡監(jiān)控99.9%7*24小時服務時段內(nèi)15分鐘響應;告警方式:電話、郵件

MySQL標準檢查99.9%7*24小時服務時段內(nèi)15分鐘響應;告警方式:電話、郵件

實時Web安全監(jiān)控服務99.9%7*24小時服務時段內(nèi)15分鐘響應;告警方式:電話、郵件

時間處理Linux服務器標準檢查99.5%5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)4小時內(nèi)完成Apache標準檢查99.5%5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)4小時內(nèi)完成;非服務時段內(nèi)8小時內(nèi)完成Bind–負載均衡99.5%5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)4小時內(nèi)完成;非服務時段內(nèi)8小時內(nèi)完成MySQL標準檢查(每節(jié)點)99.5%5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)4小時內(nèi)完成;非服務時段內(nèi)8小時內(nèi)完成變更處理（非工作時間）Linux服務器標準檢查

非工作時間,其他時間隨時待命1個工作日;5個工作日Apache標準檢查

非工作時間,其他時間隨時待命1個工作日;5個工作日Bind–負載均衡

非工作時間,其他時間隨時待命1個工作日;5個工作日MySQL標準檢查(每節(jié)點)

非工作時間,其他時間隨時待命1個工作日;5個工作日標準請求Linux服務器標準檢查

5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)8小時內(nèi)完成;4非服務時段內(nèi)8小時內(nèi)完成Apache標準檢查

服務時間:5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)8小時內(nèi)完成;4非服務時段內(nèi)8小時內(nèi)完成Bind–負載均衡

5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)8小時內(nèi)完成;4非服務時段內(nèi)8小時內(nèi)完成MySQL標準檢查(每節(jié)點)

5*8小時,其他時間隨時待命服務時段內(nèi)30分鐘內(nèi)響應;非工作時間120分鐘內(nèi)響應服務時段內(nèi)8小時內(nèi)完成;4非服務時段內(nèi)8小時內(nèi)完成樣本31托管服務,99.99%數(shù)據(jù)中心供電可用性測試監(jiān)控服務,99.9%可用性測試Internet鏈路,99.9%可用性測試時間處理,99.5%應用平臺維護,99%硬件平臺維護SLA數(shù)據(jù)庫維護,遵循SOP執(zhí)行每日巡檢,事件和變更管理數(shù)據(jù)管理，遵循SOP標準執(zhí)行備份和恢復如何管理私有云運維服務-SLA樣本如何管理私有云-報表系統(tǒng)目錄報告周期統(tǒng)計每月服務關注項匯總報告每周基礎架構建議報告

每月運維SLA狀態(tài)報告每月運維任務報告(維護,事件,請求,備份)每周詳細的運維工作報告每月數(shù)據(jù)庫數(shù)據(jù)庫性能測試

報告每月主要SQL事件分析報告每月事件管理事件報告一次性操作系統(tǒng)服務器信息和狀態(tài)報告每月服務器性能測試

報告每周服務器性能測試

分析和建議報告每月網(wǎng)絡網(wǎng)絡性能測試

報告每周網(wǎng)絡性能測試分析報告每月安全安全分析報告每年認證類型數(shù)量ISO27001LA5ISACACISA3ITILFoundation6PMP6OracleOCP5OracleOCA5MicrosoftMCSE8MicrosoftMCDBA4IBMWebsphere4IBMAIX3IBMTSM4IBMDB23RedhatRHCE3TurboLinuxTLCE1CiscoCCIE5CiscoCCNP5CiscoCCNA3ISC2CISSP1CheckpointCCSE1CheckpointCCSA1JuniperJNSS2JuniperJNSA2如何管理私有云-運維團隊客戶經(jīng)理OMC呼叫中心項目經(jīng)理甲方IT經(jīng)理甲方工程師1st

工程師2nd

工程師專家戰(zhàn)略顧問安全顧問運維團隊管理職能團隊私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5案例1：PICC-云