蘇中建設集團IT信息化環(huán)境整體上云成果總結（備注）

蘇中建設集團IT信息化環(huán)境整體上云成果總結01為什么上云？0203對云服務供應商的評測要求04目錄CONTENTS解決方案：上云+異地災備05建筑企業(yè)上云的性價比分析06上云過程中的問題與解決方法思考與總結01為什么上云？企業(yè)內(nèi)部自建機房（非專業(yè)），基礎設備齊全企業(yè)內(nèi)部應用系統(tǒng)多且有USB加密鎖，部分系統(tǒng)采用雙機部署使用的設備將進入更新維護階段TCO較高（設備更新、系統(tǒng)維護、能耗網(wǎng)絡等）服務器一旦中毒，恢復過程繁瑣耗時數(shù)據(jù)增長迅速，備份過程耗時耗力遇到業(yè)務峰值，服務器負載高引起系統(tǒng)異常信息中心人員有限，工作量大背景問題簡化備份工作：移動硬盤拷貝繁瑣且效率低，需要簡化升級聯(lián)系供應商：浪潮、電信、聯(lián)通、移動、華云數(shù)據(jù)備份需求：系統(tǒng)每天做增量備份，定期做全備，最好能做到帶操作系統(tǒng)的磁盤鏡象備份方案與測試：顧問評估各家方案可行性，測試驗證備份需求01上云歷程01上云擔憂什么安全數(shù)據(jù)泄漏數(shù)據(jù)丟失網(wǎng)絡攻擊網(wǎng)絡連通性設備能否利舊云資源價格是否更合算運維成本是否可降低傳統(tǒng)IT框架遷移到云框架的可行性是否可從云上遷下來（例如帶盤拷貝）服務可用性網(wǎng)絡可用性日常運維影響速度資源和框架可擴展性成本質(zhì)量遷移本地人員一對一進行企業(yè)式服務方案詳細，能通過外聘顧問的評估云服務價格較低，比傳統(tǒng)模式節(jié)省40%~70%ICP、ISP、等保三級，可信云資質(zhì)云安全服務齊全（抗Ddos、防火墻、WAF、SSL、服務器安全狗等）上云評估資質(zhì)安全服務方案價格測試經(jīng)測試，上云方案達到預期目標，如：業(yè)務可用性和災備的靈活性等02對云服務供應商的評測要求03解決方案：上云原有業(yè)務系統(tǒng)平滑遷移上云，無需更改IT架構所用資源：物理云服務器、云服務器（支持USB鎖）、路由器、私有網(wǎng)絡、防火墻等解決業(yè)務峰值，靈活的彈性資源包安全可靠的網(wǎng)絡連通，采用專線+VPN設備托管靈活的云端數(shù)據(jù)保護策略，存儲3副本+定時快照+關鍵快照鎖定完善的運維服務包（7*24小時響應，性能優(yōu)化，故障恢復，安全應急等）03解決方案：異地災備設備利舊，現(xiàn)有設備用作本地災備端搭建虛擬委托環(huán)境，驗證災備盤可用性（可用于本地／異地恢復）靈活可控的備份策略（增量備份+全量備份）03上云架構圖04建筑企業(yè)上云的性價比分析適合中小企業(yè)：無需自建機房采購設備，云服務器的性能可以很好的滿足建筑企業(yè)的信息化要求01隨企業(yè)發(fā)展有靈活的云服務器資源配置方案，資源需求可以做到彈性伸縮，按需付費02本地備份有保障，云端多副本備份，支持自動和手動增備或全備，可隨時恢復業(yè)務03提高專業(yè)化水平：云服務供應商會給出分析報告，處理問題或給出處理建議04可定制異地災備方案：本地機房在做一份異地全備，充分保障數(shù)據(jù)可靠性05借助公有云機房優(yōu)質(zhì)的BGP網(wǎng)絡，在同等網(wǎng)絡環(huán)境，云服務器的訪問速度更快0605上云過程中的問題和解決辦法被攻擊次數(shù)增多：通過抗DDos服務和防火墻配置來加強防護對USB硬件加密鎖的支持：云提供商和應用軟件提供商對浪潮USB加密鎖硬件進行適配調(diào)試，映射到云服務器上VPN訪問和專線加密通道的處理：在上云實施時發(fā)現(xiàn)專線打通后，財務服務器與專線對端服務器無法直接互通，因為云服務器的子網(wǎng)是在虛擬路由器下，兩端服務器要互通必須借助IPSEC專線。應用系統(tǒng)的具體分析與調(diào)試：應用遷移上云前后的運行環(huán)境配置參數(shù)不一致，導致程序異常，通過測試排查解決。上云的安全性提升制度管理。再完善的安全措施都要人去執(zhí)行，靠制度進行保障，必須編制符合云部署模式的信息化管理制度，如上云后有信息中心、軟件公司、云服務公司，這些單位的運維工作都要在云服務器上進行，如何在保證安全的前提下，高效地處理問題，需要制定詳細的管理制度，權責細化明確。重要應用，物理隔離。部署敏感性應用程序服務器，可以用VLAN進行隔離，加上VPN技術、QoS保障做到安全的網(wǎng)絡訪問控制；也可以將服務器放在企業(yè)通過專線連接保證安全。比如現(xiàn)在我們的資金系統(tǒng)就是通過專線與公司機房的銀行前置機相連，實現(xiàn)付款業(yè)務的。關鍵數(shù)據(jù)，加密存儲。對于客戶、項目、財務等關鍵數(shù)據(jù)使用加密服務，在數(shù)據(jù)存儲和傳輸時，調(diào)用加密接口，對數(shù)據(jù)進行加密，防范數(shù)據(jù)泄露的風險。08思考與總結上云的安全性提升發(fā)生事故，可追溯責任。上云后企業(yè)和云服務供應商都是通過遠程桌面處理運維工作，一旦出現(xiàn)問題，如何界定是企業(yè)還是供應商的責任？可以由供應商提供堡壘機對每次的遠程訪問進行錄像，可以事后追溯責任。

違約責任，損失賠償。必須在合同約定不可抗力、例外和可用性等，清楚說明雙方違約責任，造成損失的賠償責任。08思考與總結涉及國家機密和對公司數(shù)據(jù)安全有特殊要求的企業(yè)，還是不建議托管上云的。云應用的拓展未來我們正在思考如何將視頻監(jiān)控、視頻會議在云應用上再做更進一步的商