大型企業(yè)上云解決方案(混合云)課件

2018年1月大型企業(yè)上云規(guī)劃方案（混合云）（面向企業(yè)CIO）2018年1月大型企業(yè)上云規(guī)劃方案（混合云）（面向企業(yè)CIO加強(qiáng)技術(shù)創(chuàng)新，提升信息化服務(wù)手段，踐行央企責(zé)任

“深化供給側(cè)結(jié)構(gòu)性改革”

“推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合”

“支持傳統(tǒng)產(chǎn)業(yè)優(yōu)化升級(jí)”

“加快國(guó)有經(jīng)濟(jì)布局優(yōu)化、結(jié)構(gòu)調(diào)整”

“促進(jìn)國(guó)有資產(chǎn)保值增值，推動(dòng)國(guó)有資本做強(qiáng)做優(yōu)做大”

“培育具有全球競(jìng)爭(zhēng)力的世界一流企業(yè)”

——總書記“十九大”報(bào)告新時(shí)代央企面臨重大歷史機(jī)遇與挑戰(zhàn)，新技術(shù)、新業(yè)務(wù)的采納是加快自身轉(zhuǎn)型、服務(wù)國(guó)計(jì)民生的大勢(shì)所趨加強(qiáng)技術(shù)創(chuàng)新，提升信息化服務(wù)手段，踐行央企責(zé)任 “深化供給側(cè)傳統(tǒng)企業(yè)為什么要上云？傳統(tǒng)企業(yè)為什么要上云？???云計(jì)算推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合

互聯(lián)網(wǎng)+、大數(shù)據(jù)和人工智能的發(fā)展離不開計(jì)算能力和存儲(chǔ)能力。

隨著互聯(lián)網(wǎng)、云計(jì)算的風(fēng)起云涌，國(guó)有企業(yè)IT去IOE化（去掉IBM的

小型機(jī)、Oracle數(shù)據(jù)庫(kù)、EMC存儲(chǔ)設(shè)備）已經(jīng)逐漸成為主要格局。

因?yàn)閭鹘y(tǒng)企業(yè)IT必將在新格局和新技術(shù)的影響下迎來(lái)新的發(fā)展方向。

企業(yè)IT希望降低系統(tǒng)復(fù)雜度，簡(jiǎn)化管理、提高資源交付和響應(yīng)效率；

降低IT投資、提高資源效益、提升平臺(tái)支撐能力。大型央企在前幾年

虛擬化的基礎(chǔ)上，向“資源池”開始大踏步邁進(jìn)，各大云商也在爭(zhēng)取

此類市場(chǎng)。?云計(jì)算推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合分析型應(yīng)用分布式架構(gòu)

60%2015202025%35%傳統(tǒng)架構(gòu)

40%事務(wù)型

應(yīng)用Source:

IDC,

Gartner,

AWS

Workload

Estimates核心數(shù)據(jù)處理接入訪問萎縮增長(zhǎng)重構(gòu)傳統(tǒng)架構(gòu)

80%分布式架構(gòu)

20%10%30%海量數(shù)據(jù)的實(shí)時(shí)處理Web接入，移動(dòng)，社交類應(yīng)用承載在小機(jī)之上承載在X86虛擬化，不改應(yīng)用

傳統(tǒng)應(yīng)用架構(gòu)集中式架構(gòu)，依賴硬件實(shí)現(xiàn)

保證性能和高可用

分布式云化應(yīng)用架構(gòu)分布式云化架構(gòu)，依靠水平擴(kuò)展和軟件系統(tǒng)設(shè)計(jì)保證性性能和高

可用企業(yè)互聯(lián)網(wǎng)+的關(guān)鍵：IT從傳統(tǒng)到云化分析型應(yīng)用分布式架構(gòu)2015202025%35%傳統(tǒng)架構(gòu)事務(wù)機(jī)房建設(shè)質(zhì)量的高低直接影響到企業(yè)信息化建設(shè)的進(jìn)程。

一

個(gè)

合

規(guī)

的

機(jī)房要求考慮多種因素：如UPS不中斷電源、空調(diào)設(shè)備，機(jī)房環(huán)境、安全系統(tǒng)、防雷電、綜合布線等等。大部分企業(yè)的機(jī)房無(wú)法具備此條件。而互聯(lián)網(wǎng)時(shí)代，信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線。

為此各大平臺(tái)都在信息數(shù)據(jù)的安全性上投入了大量的人力、財(cái)力。那么一個(gè)不合規(guī)的機(jī)房無(wú)疑是與其發(fā)展背道相馳的。而公有云提供商選擇的機(jī)房，一般具備優(yōu)質(zhì)的機(jī)房條件，能夠滿足等保三級(jí)甚至四級(jí)的要求，因此選擇上云

，對(duì)于很多企業(yè)來(lái)說是更好的選擇。從機(jī)房安全角度看為什么要上云機(jī)房建設(shè)質(zhì)量的高低直接影響到企業(yè)信息化建設(shè)的進(jìn)程。一個(gè)7新信息基礎(chǔ)設(shè)施

“云+網(wǎng)+端”“大規(guī)模社會(huì)化協(xié)同”互聯(lián)網(wǎng)+

新

生產(chǎn)

要素

“數(shù)據(jù)資源”將固定資本變成可變費(fèi)用——從固定IT設(shè)備投資變成云資源租賃使用費(fèi)按量付費(fèi)，更低的成本——僅需為實(shí)際使用的資源付費(fèi)，無(wú)需承擔(dān)冗余資源費(fèi)用資源彈性擴(kuò)展，告別容量猜測(cè)——云資源隨業(yè)務(wù)需要彈

新分

性

工

伸

形

式

縮，無(wú)需提前預(yù)留資源資源快速部署和開通——云主機(jī)在分鐘級(jí)實(shí)現(xiàn)資源開通，快速實(shí)現(xiàn)業(yè)務(wù)的支撐云計(jì)算是企業(yè)走向“互聯(lián)網(wǎng)+”的基石

互聯(lián)網(wǎng)+時(shí)代的IT關(guān)鍵詞：

快、海量、不確定性、輕資產(chǎn)7新信息基礎(chǔ)設(shè)施“大規(guī)模社會(huì)化協(xié)同”互聯(lián)將固定資本變成可變費(fèi)企業(yè)的上云模式西安交警智慧云平臺(tái)公眾服務(wù)平臺(tái)整體上云冀東水泥，電商平臺(tái)和產(chǎn)業(yè)鏈平臺(tái)整體上云內(nèi)部核心系統(tǒng)災(zāi)備上云王老吉訂單管理系統(tǒng)上云新浪微博網(wǎng)站論壇上云綠城集團(tuán)，內(nèi)部核心辦公系統(tǒng)上云提供大數(shù)據(jù)服務(wù)企業(yè)的上云模式西安交警智慧云平臺(tái)冀東水泥，電商平臺(tái)和產(chǎn)業(yè)鏈平上哪種云？公有云？私有云？混合云！上哪種云？公有云？私有云？混合云！2.不再需要猜測(cè)容量3.能夠以低的成本快速創(chuàng)新傳統(tǒng)自建方式

0

啟動(dòng)成本隨用隨付費(fèi)自己托管浪費(fèi)實(shí)際需求

客戶不滿意預(yù)測(cè)的需求彈性

5.可實(shí)現(xiàn)快速部署實(shí)際需求云平臺(tái)企業(yè)自建不愿意嘗試失敗代價(jià)較高缺乏創(chuàng)新更多創(chuàng)新

10百萬(wàn)級(jí)

僵化

4.擺脫無(wú)差異化的工作

IT運(yùn)維可以擺脫

云平臺(tái)可以提供數(shù)據(jù)中心

機(jī)架

采購(gòu)和安裝新硬件

電力

服務(wù)器

安裝和配置新軟件

制冷

存儲(chǔ)

建設(shè)或升級(jí)數(shù)據(jù)中心

布線

網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)

運(yùn)維人員幾乎零成本

更多的嘗試

試錯(cuò)成本低

公有云優(yōu)勢(shì)1.

不需要固定投資，按需付費(fèi)2.不再需要猜測(cè)容量3.能夠以低的成本快速創(chuàng)新傳統(tǒng)自建方私有云定義定義特點(diǎn)

為

客戶單獨(dú)使用

而構(gòu)建的云平臺(tái)，因而提供對(duì)數(shù)據(jù)、

安全性和服務(wù)質(zhì)量的最有效控制。

企業(yè)擁有基礎(chǔ)設(shè)

施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方

式。

私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也

可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所，私有

云的核心屬性是專有資源。是由企業(yè)自建自用的云計(jì)算中心，相對(duì)于公共云，私有云可以支持

動(dòng)態(tài)靈活的基礎(chǔ)設(shè)施，降低IT架構(gòu)的復(fù)雜度，使各種IT資源得以整合、標(biāo)準(zhǔn)化，更加容易地滿足企業(yè)業(yè)務(wù)發(fā)展需要

，同時(shí)私有云用戶完全擁有整個(gè)云計(jì)算中心的設(shè)施（如中間件、服務(wù)器、網(wǎng)絡(luò)及存儲(chǔ)設(shè)備等）。

11私有云定義定義 為客戶單獨(dú)使用而構(gòu)建的云平臺(tái)，因而提供對(duì)12私有云優(yōu)勢(shì)

數(shù)據(jù)

安全雖然每個(gè)公有云的提供商都對(duì)外宣稱，其服務(wù)在各方面都是非常安全，特別是對(duì)數(shù)據(jù)的管理。但是對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅。而私有云在這方面是非常有優(yōu)勢(shì)的，私有云的數(shù)據(jù)主權(quán)在企業(yè)手中。

服務(wù)

質(zhì)量因?yàn)樗接性埔话阍诜阑饓χ螅皇窃谀骋粋€(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí)，它的SLA（服務(wù)質(zhì)量）應(yīng)該會(huì)非常穩(wěn)定，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

資源

利用雖然公有云的技術(shù)很先進(jìn)，但卻對(duì)legacy的應(yīng)用支持不好，因?yàn)楹芏喽际怯渺o態(tài)語(yǔ)言編寫的，以Cobol，C，C++和Java為主，而現(xiàn)有的公有云對(duì)這些語(yǔ)言支持很一般。但私有云在這方面就不錯(cuò)，比如IBM推出的cloudburst，通過cloudburst，能非常方便地構(gòu)建基于Java的私有云。而且一些私有云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來(lái)構(gòu)建云，這樣將極大降低企業(yè)的cost。

管理

流程不影響現(xiàn)有IT管理的流程對(duì)大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會(huì)成為一盤散沙。不管是業(yè)務(wù)流程還是IT流程都非常繁多，并且這些流程對(duì)IT部門非常關(guān)鍵。而在私有云，因?yàn)樗话阍诜阑饓?nèi)的，所以對(duì)IT部門流程沖擊不大。12私有云優(yōu)勢(shì) 數(shù)據(jù) 服務(wù) 資源 管理數(shù)據(jù)自主高SLA數(shù)據(jù)庫(kù)敏感數(shù)據(jù)管理可控合規(guī)操作時(shí)延ERP本地運(yùn)維業(yè)務(wù)變革系統(tǒng)部署

全球化批量數(shù)據(jù)

處理移動(dòng)應(yīng)用云服務(wù)租用

業(yè)務(wù)敏捷上線

云原生業(yè)數(shù)據(jù)資產(chǎn)

務(wù)轉(zhuǎn)型

流動(dòng)公有云?

IT

服務(wù)云化?

IT

資產(chǎn)云化?

IT

技術(shù)牽引問題：如何兩者優(yōu)勢(shì)兼得？云化架構(gòu)的選擇：公有云or私有云

私有云

?

IT

自主可控

?

IT

定制化數(shù)據(jù)自主高SLA數(shù)據(jù)庫(kù)敏感數(shù)據(jù)管理可控合規(guī)操作時(shí)延ERP本地互聯(lián)網(wǎng)IT企業(yè)ITIT系統(tǒng)互聯(lián)網(wǎng)IT系統(tǒng)，如APP、網(wǎng)站等企業(yè)IT系統(tǒng)，如OA、財(cái)務(wù)、ERP等需求需求多、變化快、周為單位需求相對(duì)穩(wěn)定用戶公眾用戶，流量有不可預(yù)知性，平日和峰值差異10倍企業(yè)內(nèi)部用戶，用戶量、周期性、頻度可控，平日與峰值差異2~3倍信息安全要求較高三級(jí)等保發(fā)版頻度版本升級(jí)頻繁，以周為單位，內(nèi)部服務(wù)發(fā)布更為頻繁版本更新頻度基本是以月為單位IT架構(gòu)基于x86、LAMP架構(gòu)、水平擴(kuò)展、分布式軟件架構(gòu)、服務(wù)調(diào)用X86、小型機(jī)，垂直擴(kuò)展，數(shù)據(jù)為核心，商業(yè)軟件流程引擎、中間件，定制開發(fā)適用云類型公有云私有云從IT系統(tǒng)業(yè)務(wù)類型看需求互聯(lián)網(wǎng)IT關(guān)注：互聯(lián)網(wǎng)接入、CDN內(nèi)容分發(fā)、彈性擴(kuò)展，外部服務(wù)支持和調(diào)用，如短信、地圖、支付等；企業(yè)IT關(guān)注：安全性、穩(wěn)定性、物理機(jī)支持、個(gè)性化服務(wù)，備份、遷移、災(zāi)備等?；ヂ?lián)網(wǎng)IT企業(yè)ITIT系統(tǒng)互聯(lián)網(wǎng)IT系統(tǒng)，如APP、網(wǎng)站等企15混合云定義及優(yōu)勢(shì)

混合云融合了公有云和私有云，是近年來(lái)云計(jì)算的主要模

式

和

發(fā)

展

方

向

。

我

們

已

經(jīng)知道私有云主要是面向企業(yè)用戶，出于安全考慮，企業(yè)

更

愿

意

將

數(shù)

據(jù)

存

放

在

私

有云中，

但是同時(shí)又希望可以

獲得公有云的計(jì)算資源，

在這種情況下混合云被越

來(lái)越多的采用，它將公有云和私有云進(jìn)行混合和匹配，以

獲

得

最

佳

的

效

果

，

這

種

個(gè)性化的解決方案，達(dá)到了既省錢又安全的目的。

更完美——私有云的安全性是超越公有云的，而公有

云

的

計(jì)

算

資

源

又

是

私

有

云

無(wú)

法

企及的。在這種矛盾的情況下，混合云完美地解決了這個(gè)

問

題

，

它

既

可

以

利

用

私

有

云

的安全，將內(nèi)部重要數(shù)據(jù)保存在本地?cái)?shù)據(jù)中心；同時(shí)也可

以

使

用

公

有

云

的

計(jì)

算

資

源

，

更高效快捷地完成工作，相比私有云或是公有云都更完美。

可擴(kuò)展——混合云突破了私有云的硬件限制，利用公

有

云

的

可

擴(kuò)

展

性

，

可

以

隨

時(shí)

獲

取更高的計(jì)算能力。企業(yè)通過把非機(jī)密功能移動(dòng)到公有云

區(qū)

域

，

可

以

降

低

對(duì)

內(nèi)

部

私

有

云的壓力和需求。

更節(jié)省——混合云可以有效地降低成本。它既可以使

用

公

有

云

又

可

以

使

用

私

有

云

，

企業(yè)可以將應(yīng)用程序和數(shù)據(jù)放在最適合的平臺(tái)上，獲得最

佳

的

利

益

組

合

。定義

優(yōu)勢(shì)15混合云定義及優(yōu)勢(shì) 混合云融合了公有云和私有云，是近年來(lái)云公司數(shù)據(jù)中心現(xiàn)狀云平臺(tái)部署備注華潤(rùn)在汕尾和鄭州兩個(gè)自建數(shù)據(jù)中心公有云+私有云模式華潤(rùn)集團(tuán)規(guī)定只要能上云的系統(tǒng)，不能另外采購(gòu)硬件設(shè)備新奧燃?xì)庠诶确痪哂凶越ǖ臄?shù)據(jù)中心公有云+私有云模式招商局在蛇口具有自建數(shù)據(jù)中心公有云+私有云模式自建云平臺(tái)與天翼云形成數(shù)據(jù)中心兩地雙活萬(wàn)科地產(chǎn)集團(tuán)生產(chǎn)系統(tǒng)私有云采用托管方式托管在電信機(jī)房，互聯(lián)網(wǎng)應(yīng)用上公有云公有云+私有云模式中外運(yùn)廣東公司全部生產(chǎn)系統(tǒng)部署在天翼云專屬云專屬云模式生產(chǎn)和災(zāi)備均在天翼云部署同行業(yè)的選擇公司數(shù)據(jù)中心現(xiàn)狀云平臺(tái)部署備注華潤(rùn)在汕尾和鄭州兩個(gè)自建數(shù)據(jù)中大型企業(yè)IT現(xiàn)狀分析大型企業(yè)IT現(xiàn)狀分析現(xiàn)狀分析現(xiàn)狀分析

應(yīng)用系統(tǒng)集團(tuán)應(yīng)用系統(tǒng)越來(lái)越多，復(fù)雜度越來(lái)越高

服務(wù)器/存儲(chǔ)設(shè)備老舊，維保費(fèi)用高，資源利用率低，彈性擴(kuò)展能力差；

人員

目前的基礎(chǔ)架構(gòu)運(yùn)維人員較少，

基礎(chǔ)運(yùn)維任務(wù)繁重，整個(gè)IT運(yùn)維

團(tuán)隊(duì)不能高效支撐目前的IT架構(gòu)

機(jī)房機(jī)房空間飽和租用機(jī)房租金過高；與辦公室公用，存在安全隱患

網(wǎng)絡(luò)項(xiàng)目公司在全國(guó)分布較廣，各地網(wǎng)絡(luò)情況復(fù)雜，訪問集團(tuán)應(yīng)用系統(tǒng)存在問題，網(wǎng)絡(luò)安全投入大現(xiàn)狀分析現(xiàn)狀分析 應(yīng)用系統(tǒng) 服務(wù)器/存儲(chǔ) 機(jī)房數(shù)據(jù)中心現(xiàn)狀（請(qǐng)結(jié)合實(shí)際情況修改）2545100150203040505520132014201520162017VM數(shù)量業(yè)務(wù)系統(tǒng)數(shù)

190核心應(yīng)用服務(wù)器與存儲(chǔ)設(shè)備存在

老化趨勢(shì)

，存在隱患。

?

服務(wù)器共計(jì)XX臺(tái)31%

存儲(chǔ)利用率

21.2%

&

61%

CPU平均利用率

&

峰值利用率

小型機(jī)

XX

臺(tái)X86服務(wù)器

XX

臺(tái)

45.7%

&69.1%

內(nèi)存平均利用率

&

峰值利用率存儲(chǔ)空

閑

,

69.0%

19存在以下問題：

CPU和內(nèi)存利用率偏低，

分別為：

21.2%和

45.7%

。有效利

用

,31.0%總?cè)萘?/p>

XXT21.2%61.0%100%

80%

60%

40%

20%

0%45.7%69.1%100%

80%

60%

40%

20%

0%數(shù)據(jù)中心現(xiàn)狀（請(qǐng)結(jié)合實(shí)際情況修改）254510015020301

02

03業(yè)務(wù)需求：交付時(shí)間在十天以內(nèi)?，F(xiàn)狀：基礎(chǔ)資源交付周期兩個(gè)月，應(yīng)用交付周期兩個(gè)月。業(yè)務(wù)需求：短期內(nèi)突發(fā)性資源需求?，F(xiàn)狀：不具備提供短期性資源供給的能力。業(yè)務(wù)需求：關(guān)注業(yè)務(wù)可用度和基礎(chǔ)設(shè)施整體運(yùn)行情況，提高運(yùn)維效能。現(xiàn)狀：管理技術(shù)手段匱乏，資源分配難以追蹤及回收，缺乏點(diǎn)面結(jié)合的實(shí)時(shí)監(jiān)控手段，導(dǎo)致整體管理水平及效率低下。集團(tuán)IT需求分析

系統(tǒng)交付周期長(zhǎng)基礎(chǔ)資源交付周期長(zhǎng),無(wú)法及時(shí)應(yīng)對(duì)市場(chǎng)的需求變化，客戶滿意度降低;應(yīng)用交付數(shù)量不斷增多，交付周期越來(lái)越短，交付復(fù)雜度在增強(qiáng)。

缺乏資源彈性

無(wú)應(yīng)用彈性伸縮能力，無(wú)法應(yīng)對(duì)B2B&B2C業(yè)務(wù)的潮汐效應(yīng)

業(yè)務(wù)無(wú)法及時(shí)部署，節(jié)點(diǎn)營(yíng)銷活動(dòng)無(wú)法支持。IT

基礎(chǔ)架構(gòu)管理能效低

資源需求存在過度分配現(xiàn)象；

成本投入高，服務(wù)品質(zhì)差；

虛擬機(jī)生命周期管理機(jī)制不健全。01業(yè)務(wù)需求：交付時(shí)間在十天以內(nèi)。集團(tuán)IT需求分析1物理位置要求4備份和回復(fù)3電力供應(yīng)2物理訪問控制6安全方案設(shè)計(jì)5人員配備機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的

頂層或地下室

，以及用水設(shè)備下層及隔壁機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。應(yīng)提供

短期的備用電力

供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求；應(yīng)設(shè)置

冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；應(yīng)提供異地?cái)?shù)據(jù)備份功能，關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；應(yīng)配備專職安全管理員，不可兼任。應(yīng)根據(jù)保護(hù)對(duì)象的安全保護(hù)等級(jí)及與其他級(jí)別保護(hù)對(duì)象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì)，并形成配套文件；應(yīng)定期進(jìn)行等級(jí)測(cè)評(píng)，不符合相應(yīng)等保要求的及時(shí)整改對(duì)標(biāo)等保三級(jí)

根據(jù)公安部、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》，要求中央企業(yè)高度重視等保工

作，根據(jù)相關(guān)規(guī)定，按照XXX集團(tuán)的定位，集團(tuán)的信息系統(tǒng)安全保護(hù)需要滿足三級(jí)等保的要求。就目前的XXX數(shù)據(jù)中心，在地理位置、電

力供應(yīng)等方面不能滿足等保三級(jí)的要求，且改造難度較大。1物理位置要求4備份和回復(fù)3電力供應(yīng)2物理訪問控制6安全方案一次性投入序號(hào)項(xiàng)目單價(jià)數(shù)量小計(jì)（萬(wàn)）備注1機(jī)房土建5000元/平方米800400建筑面積，按照鉆石五星級(jí)的機(jī)房2機(jī)房裝修18萬(wàn)/機(jī)柜1001800包風(fēng)火水電投入，按照鉆石五星級(jí)標(biāo)準(zhǔn)合計(jì)2200運(yùn)維成本項(xiàng)目單價(jià)數(shù)量5年成本（萬(wàn)）備注1土地租用費(fèi)100元/月/平方米4002402水電費(fèi)1500元/機(jī)柜/月1009003維護(hù)成本15萬(wàn)/人/年9675動(dòng)力、網(wǎng)絡(luò)、IT專業(yè)各1，三班倒4每年維護(hù)成本取建設(shè)成本15%1650每年維護(hù)成本取建設(shè)成本15%合計(jì)3465總計(jì)5665經(jīng)濟(jì)分析：機(jī)房自建

VS托管

根據(jù)我方經(jīng)驗(yàn)，以100個(gè)機(jī)架的機(jī)房為例，一次性投入資源為2200萬(wàn)，5年運(yùn)維成本為3465萬(wàn)，整體投入為5665萬(wàn)。

采用IDC托管方式建立集團(tuán)云數(shù)據(jù)中心，租用100個(gè)機(jī)柜，無(wú)一次性費(fèi)用和運(yùn)維費(fèi)用，月租金約為60萬(wàn)，5年租金約為3600萬(wàn)，比自建模式成本節(jié)約2065萬(wàn)。備注：IT設(shè)備投入及成本另算一次性投入序號(hào)項(xiàng)目單價(jià)數(shù)量小計(jì)（萬(wàn)）備注1機(jī)房土建5000元自建機(jī)房天翼云專屬云服務(wù)需要的資源3年費(fèi)用（萬(wàn)）需要的資源3年費(fèi)用（萬(wàn)）服務(wù)器39套服務(wù)器3128個(gè)專屬云、兩臺(tái)物理機(jī)及相關(guān)存儲(chǔ)（850CPU，1.8T內(nèi)存）300操作系統(tǒng)linux系統(tǒng)無(wú)不需要無(wú)存儲(chǔ)設(shè)備54T5454T天翼云存儲(chǔ)72安全設(shè)備防火墻+DDOS攻擊等72云主機(jī)安全服務(wù)20網(wǎng)絡(luò)設(shè)備交換機(jī)+路由器50不需要無(wú)水電費(fèi)水電費(fèi)45不需要無(wú)維護(hù)成本每年取設(shè)備運(yùn)維成本5%97.6不需要無(wú)云專線02*1000M

STN云專線130平均擴(kuò)建周期2個(gè)月2-3天內(nèi)總計(jì)630.6522經(jīng)濟(jì)分析：私有云自建

VS上公有云以集團(tuán)三個(gè)內(nèi)部管控系統(tǒng)配置為標(biāo)準(zhǔn)，自建IT設(shè)備3年的綜合成本約為630萬(wàn)，而采用天翼云專屬云+云專線服務(wù)3年費(fèi)用為522萬(wàn)，在成本和效率上，采用專屬云模式更優(yōu)。自建機(jī)房天翼云專屬云服務(wù)需要的資源3年費(fèi)用（萬(wàn)）需要的資源3大型國(guó)企（央企）客戶上云規(guī)劃大型國(guó)企（央企）客戶上云規(guī)劃構(gòu)建中國(guó)XX集團(tuán)面向未來(lái)發(fā)展的IT基礎(chǔ)架構(gòu)???

?

?IT基礎(chǔ)設(shè)施

云化

，實(shí)現(xiàn)財(cái)務(wù)可控，運(yùn)維輕量化IT基礎(chǔ)設(shè)施

彈性可伸縮

，可以從容應(yīng)對(duì)突發(fā)業(yè)務(wù)量沖擊，能靈活的調(diào)整系統(tǒng)資源IT架構(gòu)是

開放

的，提供包括

物聯(lián)網(wǎng)、移動(dòng)接入多種

互聯(lián)

方式，使得客戶、業(yè)務(wù)人員、第三方合作伙伴可以快速接入系統(tǒng)提供了深入的大數(shù)據(jù)分析能力，結(jié)合各類分析算法，展示出針對(duì)不同主題的

智慧分析

結(jié)果主動(dòng)針對(duì)上下文場(chǎng)景進(jìn)行

知識(shí)推送

和

業(yè)務(wù)決策Liquid柔性C

onnected互聯(lián)A

nalytic智慧?????

IT建設(shè)原則：IT基礎(chǔ)設(shè)施云化，軟件定義化最大化降低自有人員運(yùn)維工作量IT投資可控構(gòu)建大數(shù)據(jù)資產(chǎn)，促進(jìn)業(yè)務(wù)智能化通過敏捷工具賦能IT開發(fā)人員構(gòu)建中國(guó)XX集團(tuán)面向未來(lái)發(fā)展的IT基礎(chǔ)架構(gòu)?IT基礎(chǔ)設(shè)施云云間級(jí)聯(lián)平臺(tái)IT基礎(chǔ)云化架構(gòu)思路

考慮到集團(tuán)在資源獨(dú)享，數(shù)據(jù)安全，全國(guó)多區(qū)域訪問，互聯(lián)網(wǎng)高速訪問等要求，總體上云思

路：私有云+公有云，自建/托管私有云作為主中心，租用公有云做災(zāi)備雙活中心。未來(lái)新發(fā)展業(yè)

務(wù)優(yōu)先在云上建設(shè)，滿足快速上線要求，同時(shí)老舊設(shè)備逐漸淘汰，將業(yè)務(wù)搬遷上云。

混合云管理平臺(tái)OpenStack級(jí)聯(lián)

企業(yè)私有云OpenStack級(jí)聯(lián)VMWARE

資源池OpenStack級(jí)聯(lián)物理機(jī)資源池天翼云（1/2../N）

公有云APIVM02AgentVM20VM01BMS……EIPSEGVPCECSVFWVBSCSBSEVSIMS備份存儲(chǔ)生產(chǎn)存儲(chǔ)VM20

KVM資

VPC

源池云間級(jí)聯(lián)平臺(tái)IT基礎(chǔ)云化架構(gòu)思路OpenStack級(jí)聯(lián) 企業(yè)企業(yè)DC/私有云(客戶數(shù)據(jù)中心)企業(yè)上云規(guī)劃建議

企業(yè)傳統(tǒng)應(yīng)用程序企業(yè)創(chuàng)新應(yīng)用程序ERPPLMOA門戶

測(cè)試&

開發(fā)IoT

移動(dòng)互聯(lián)網(wǎng)大數(shù)據(jù)

`電子商務(wù)容災(zāi)備份……部分公有云部署私有部署部分本地部署公有云專屬云SCM混合云環(huán)境SaaS化創(chuàng)新業(yè)務(wù)核心應(yīng)用非核心應(yīng)用遷移混合部署，網(wǎng)絡(luò)互通企業(yè)DC/私有云企業(yè)上云規(guī)劃建議企業(yè)創(chuàng)新應(yīng)用程序ERPPLM建設(shè)???集團(tuán)及下屬單位測(cè)試系統(tǒng)上云大數(shù)據(jù)平臺(tái)上云集團(tuán)ERP系統(tǒng)云化改造?容災(zāi)雙活機(jī)制論證?

集團(tuán)ERP系統(tǒng)全面上云?

機(jī)房改造，充分利舊，私有云平臺(tái)建設(shè)?

制定資源池管理規(guī)范，資源使用規(guī)范化??建設(shè)混合云管理平臺(tái)子公司系統(tǒng)納入集團(tuán)IT統(tǒng)一管理管理統(tǒng)一虛

虛擬

擬化

化虛擬化統(tǒng)一混合云虛擬數(shù)據(jù)中心

VDC物理資源池計(jì)算服務(wù)

存儲(chǔ)服務(wù)統(tǒng)一管理平臺(tái)網(wǎng)絡(luò)服務(wù)

OpenStack

融合資源池

計(jì)算/存儲(chǔ)/網(wǎng)

絡(luò)

綠色機(jī)房數(shù)據(jù)中心全面云化演進(jìn)路徑：2018-20192019-20202020-2021公有云公有云公有云物理資源池

OpenStack

融合資源池

計(jì)算/存儲(chǔ)/網(wǎng)

絡(luò)數(shù)據(jù)中心綠色機(jī)房建設(shè)?集團(tuán)及下屬單位測(cè)試系統(tǒng)上云?容災(zāi)雙活機(jī)制論證?香港總部深圳天翼云同城災(zāi)備中心全國(guó)區(qū)域云中心資源池納管

充分利用天翼云2+31云資源池、及云間高速DCI網(wǎng)絡(luò)，組建以深圳為

中心覆蓋全國(guó)范圍的XX集團(tuán)跨域混合云平臺(tái)，下屬公司區(qū)域數(shù)據(jù)中心

可以利用天翼云專屬云實(shí)現(xiàn)區(qū)域云中心，同時(shí)組建全國(guó)云網(wǎng)絡(luò)，同時(shí)納入集團(tuán)混合云管理平臺(tái)統(tǒng)一管理。異地災(zāi)備華中節(jié)點(diǎn)西南節(jié)點(diǎn)華東節(jié)點(diǎn)云間高速DCI分公司分公司分公司分公司災(zāi)備線路MSTP

千兆云專線

深圳主中心（私有云

）

（自建或托管）香港總部深圳天翼云全國(guó)區(qū)域云中心資源池納管納入集團(tuán)混合云管理托管區(qū)

VPCELBECSECSASASECSECSBMS專線RDSWeb

ServerAPP

ServerDB

ServerMaster

BMSSlave下屬企業(yè)用戶數(shù)據(jù)同步SLBGSLBWeb

ServerAPP

ServerDB

Server私有云天翼云?深圳私有云主節(jié)點(diǎn)GSLB作為全局負(fù)載均衡，公有云上托管GSLB&SLB作為容災(zāi)節(jié)點(diǎn)負(fù)載均衡接入??天翼云分為托管區(qū)和公有云區(qū)兩側(cè)通過ELB提供本地網(wǎng)絡(luò)訪問和流量分發(fā)??云主機(jī)配合彈性伸縮服務(wù)，保障云服務(wù)的高可用數(shù)據(jù)庫(kù)采用主備模式部署，通過數(shù)據(jù)庫(kù)自身能力實(shí)現(xiàn)本地IDC和天翼云之間的數(shù)據(jù)同步

Oracle：

ADGSQL

Server：

Always

On

MySQL：準(zhǔn)同步復(fù)制專線GSLB&SLB私有云與公有云間系統(tǒng)容災(zāi)架構(gòu)

互聯(lián)網(wǎng)用戶

專線托管區(qū) VPCECSECSASASECSECSBMS專線RD企業(yè)上云場(chǎng)景化方案企業(yè)上云場(chǎng)景化方案場(chǎng)景1場(chǎng)景2場(chǎng)景3場(chǎng)景4上云應(yīng)用類型辦公業(yè)務(wù)外部應(yīng)用/互聯(lián)網(wǎng)業(yè)務(wù)生產(chǎn)業(yè)務(wù)場(chǎng)景/外部系統(tǒng)+內(nèi)部系統(tǒng)災(zāi)備應(yīng)用舉例OA、財(cái)務(wù)、考勤等系統(tǒng)網(wǎng)站、商城MES，ERP災(zāi)備系統(tǒng)上云方案特點(diǎn)需要云專線，并發(fā)不高數(shù)據(jù)增長(zhǎng)不快需要互聯(lián)網(wǎng)出口并發(fā)難以預(yù)知云專線+互聯(lián)網(wǎng)出口要求核心業(yè)務(wù)不中斷線路、IDC、云資源實(shí)施能力，災(zāi)備服務(wù)資質(zhì)客戶舉例愛迪爾珠寶深燃石油氣中外運(yùn)招商局雙活災(zāi)備項(xiàng)目企業(yè)上云場(chǎng)景細(xì)分場(chǎng)景1場(chǎng)景2場(chǎng)景3場(chǎng)景4上云應(yīng)用類型辦公業(yè)務(wù)外部應(yīng)用/互聯(lián)網(wǎng)OA門戶郵件HR考核DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabase

典型應(yīng)用場(chǎng)景需求剖析：辦公業(yè)務(wù)場(chǎng)景

主要目標(biāo)客戶：

全行業(yè)

典型代表應(yīng)用：

企業(yè)OA、財(cái)務(wù)、郵件、資產(chǎn)管理、人事、考勤、內(nèi)部審批、內(nèi)部BBS等等

業(yè)務(wù)特征及訴求：

應(yīng)用種類較多，并發(fā)不高；數(shù)據(jù)量增長(zhǎng)較慢，對(duì)訪問速度要求一般

關(guān)注業(yè)務(wù)和數(shù)據(jù)整合，期望經(jīng)濟(jì)性構(gòu)建業(yè)務(wù)高可用，并進(jìn)一步降低運(yùn)維成本投入傳統(tǒng)方案及問題：1、單應(yīng)用獨(dú)立占用單臺(tái)服務(wù)器，利用率低、缺乏高可用2、大部分業(yè)務(wù)數(shù)據(jù)服務(wù)器本地存儲(chǔ)，缺乏冗余保護(hù)3、隨著應(yīng)用種類增多，硬件成本投入高、能耗攀升OA門戶郵件HR考核DatabaseDatabaseData場(chǎng)景1—辦公業(yè)務(wù)上云方案ECCBW20MSTN

高速安全：

專線直達(dá)天翼云上應(yīng)用、局域網(wǎng)體驗(yàn)

快速上線：

業(yè)務(wù)部署時(shí)間從2個(gè)月提升到2周

運(yùn)維無(wú)憂：

本地人員專注在業(yè)務(wù)上，無(wú)需基礎(chǔ)IT維護(hù)人員解決方案

云主機(jī)：xx臺(tái)云主機(jī)，支持客戶新業(yè)務(wù)應(yīng)用快速上線或遷移；

云專線：通過云專線將天翼云與客戶內(nèi)網(wǎng)聯(lián)接，不跟互聯(lián)網(wǎng)互通。

開通上下行對(duì)稱的xxM

STN/PON云專線，局域網(wǎng)速度滿足內(nèi)部辦公

需要

VPDN專線：提供總部和分公司的無(wú)線專線接入；

xxT云存儲(chǔ)：數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)采用SAS，滿足高吞吐量需求及后

期業(yè)務(wù)擴(kuò)容；方案亮點(diǎn)總部員OA數(shù)據(jù)庫(kù)

xx

客戶

上云應(yīng)用天翼云廣州數(shù)據(jù)中心Internet總部員工工

全國(guó)門店分公司員工分公司員工云備份VBSxx

客戶

本地應(yīng)用

客戶本地機(jī)房

云專線

考勤

4G

基站

VPDN

專線

電子HIS

病歷場(chǎng)景1—辦公業(yè)務(wù)上云方案ECCBW20MSTN高速安

WEB集群

APP+數(shù)據(jù)庫(kù)存儲(chǔ)典型應(yīng)用場(chǎng)景需求剖析：外部應(yīng)用/互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景主要目標(biāo)客戶：各類互聯(lián)網(wǎng)內(nèi)容提供商（如傳媒、網(wǎng)上預(yù)約系統(tǒng)等）,企業(yè)外部系統(tǒng)，網(wǎng)站，商城等業(yè)務(wù)特征及訴求1、并發(fā)難以預(yù)知，潮汐流量明顯，資源浪費(fèi)但又不夠用2、關(guān)注用戶訪問體驗(yàn)以及業(yè)務(wù)連續(xù)性訪問能力3、安全隱患高，容易被攻擊和數(shù)據(jù)竊取

傳統(tǒng)建設(shè)方案：

WEB集群+APP集群+數(shù)據(jù)庫(kù)（生產(chǎn)類WEB場(chǎng)景，

WEB和后端應(yīng)用級(jí)數(shù)據(jù)庫(kù)做安全隔離

不足：

1、硬件堆疊，投入成本高、能耗高

2、網(wǎng)絡(luò)和存儲(chǔ)管理割裂，運(yùn)維復(fù)雜度高

3、存儲(chǔ)和網(wǎng)絡(luò)非資源池化可擴(kuò)展性差 WEB集群典型應(yīng)用場(chǎng)景需求剖析：外部應(yīng)用/互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景

云主機(jī)：xx臺(tái)云主機(jī)，支持客戶新業(yè)務(wù)應(yīng)用快速上線或遷移；

互聯(lián)網(wǎng)出口：天翼云提供互聯(lián)網(wǎng)出口，公司員工和客戶均可以訪問天天翼云廣州數(shù)據(jù)中心

運(yùn)維無(wú)憂：

本地人員專注在業(yè)務(wù)上，無(wú)需基礎(chǔ)IT維護(hù)人員

安全無(wú)憂：

安全產(chǎn)品保證企業(yè)信息安全解決方案

翼云上應(yīng)用；

VPDN專線：提供總部和分公司的無(wú)線專線接入；

xxT云存儲(chǔ)：提供高可靠數(shù)據(jù)備份；

云安全：堡壘機(jī)，WAF防火墻方案亮點(diǎn)

VPDN專線：

提供高速無(wú)線專線接入，數(shù)據(jù)安全無(wú)憂

快速上線：

業(yè)務(wù)部署時(shí)間從2個(gè)月提升到2周客戶本地機(jī)房

20MSTN

網(wǎng)站商城xx

客戶

上云應(yīng)用場(chǎng)景2—外部應(yīng)用上云方案

全國(guó)門店總部

員

工工分公司員工客戶

ECC

BWxx

客戶

本地應(yīng)用

4G

基站

VPDN

專線

數(shù)據(jù)

銷售

收集

系統(tǒng)

VBS云備份Internet

互聯(lián)網(wǎng)出口云主機(jī)：xx臺(tái)云主機(jī)，支持客戶新業(yè)務(wù)應(yīng)用快速上線或遷移；應(yīng)用服務(wù)器傳統(tǒng)方案高可用設(shè)計(jì)

冗余數(shù)據(jù)庫(kù)服務(wù)器

SAN存儲(chǔ)典型應(yīng)用場(chǎng)景需求剖析：生產(chǎn)業(yè)務(wù)場(chǎng)景主要目標(biāo)客戶：政府、央企、醫(yī)療、制造類/科技類上市公司等典型代表應(yīng)用：Oracle、SQL、MES、ERP業(yè)務(wù)特征及訴求：既有專線需求，又有互聯(lián)網(wǎng)需求

可靠性要求高：要求關(guān)鍵應(yīng)用連續(xù)作業(yè)，實(shí)現(xiàn)不中斷服務(wù)

IO延遲要求低：進(jìn)一步提高業(yè)務(wù)訪問速度，提升生產(chǎn)效率

數(shù)據(jù)保護(hù)級(jí)別高：關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)安全冗余保護(hù)，做到可追

溯

、

隨

時(shí)

可

查

詢傳統(tǒng)方案及問題1、從應(yīng)用到數(shù)據(jù)庫(kù)均需要冗余設(shè)計(jì)，投入成本高2、應(yīng)用部署、運(yùn)維管理復(fù)雜度高3、面臨性能瓶頸，改造擴(kuò)容復(fù)雜，業(yè)務(wù)運(yùn)行受影響應(yīng)用服務(wù)器傳統(tǒng)方案高可用設(shè)計(jì)數(shù)據(jù)庫(kù)服務(wù)器典型應(yīng)用場(chǎng)景需求剖析

專屬云：計(jì)算、存儲(chǔ)隔離專屬云，支持客戶新業(yè)務(wù)應(yīng)用快速上線或遷移；

互聯(lián)網(wǎng)出口：天翼云提供互聯(lián)網(wǎng)出口，公司員工和客戶均可以訪問天翼云上應(yīng)用；

云專線：通過云專線將天翼云與客戶內(nèi)網(wǎng)聯(lián)接，不跟互聯(lián)網(wǎng)互通。

開通上下行對(duì)稱的xxM

STN/PON云專線，局域網(wǎng)速度滿足內(nèi)部辦公需要

VPDN專線：提供總部和分公司的無(wú)線專線接入，同時(shí)可以作為有線云專線的災(zāi)備通道

xxT云存儲(chǔ)：提供高可靠數(shù)據(jù)備份；數(shù)據(jù)庫(kù)建議物理機(jī)和SSD存儲(chǔ)，滿20MSTN

高速安全：

專線直達(dá)天翼云上應(yīng)用、局域網(wǎng)體驗(yàn)

VPDN專線：

提供高速無(wú)線專線接入，數(shù)據(jù)安全無(wú)憂

快速上線：

業(yè)務(wù)部署時(shí)間從2個(gè)月提升到2周

運(yùn)維無(wú)憂：

本地人員專注在業(yè)務(wù)上，無(wú)需基礎(chǔ)IT維護(hù)人員場(chǎng)景3—內(nèi)部+外部應(yīng)用上云方案

解決方案足高吞吐量需求及后期業(yè)務(wù)擴(kuò)容；方案亮點(diǎn)全國(guó)門店