信息化技術(shù)架構(gòu)規(guī)劃

全球經(jīng)濟(jì)-體化企業(yè)邊界逐步消失全球經(jīng)濟(jì)-體化組織邊界業(yè)務(wù)邊界組織邊界業(yè)務(wù)邊界用戶邊界地域邊界業(yè)務(wù)架構(gòu)已經(jīng)開(kāi)始變化新形式下的安全風(fēng)險(xiǎn)業(yè)務(wù)部門(mén)的IT資源缺少分組和隔離，有IT資源異構(gòu)程度較大IT資源異構(gòu)程度較大投資有限規(guī)模擴(kuò)大可靠性差性能不足虛擬化數(shù)據(jù)中心傳統(tǒng)數(shù)據(jù)中心虛擬化數(shù)據(jù)中心傳統(tǒng)數(shù)據(jù)中心以軟件定義為核心的分布式云化數(shù)據(jù)中以軟件定義為核心的分布式云化數(shù)據(jù)中分這訓(xùn)潤(rùn)分這訓(xùn)潤(rùn)分這訓(xùn)潤(rùn)分這訓(xùn)潤(rùn)分這訓(xùn)潤(rùn)分這訓(xùn)潤(rùn)3軟件定義、混合云3軟件定義、混合云軟件定義數(shù)據(jù)中心的價(jià)值在架構(gòu)具備高度的靈活性，可以將安全、存儲(chǔ)、網(wǎng)絡(luò)、計(jì)算能夠延展到不同的云上。而硬件定義數(shù)據(jù)中心則會(huì)受制于專業(yè)的設(shè)備，往往無(wú)法滿足成本、可擴(kuò)展的要求。在規(guī)劃指引下分階段分步驟遷移上云，提升應(yīng)用管應(yīng)用云化應(yīng)用云化安全I(xiàn)T全棧虛擬化能力，治理一體化硬件標(biāo)準(zhǔn)化安全體系化建立業(yè)務(wù)數(shù)據(jù)統(tǒng)一備份平臺(tái)，提供分等級(jí)的備份服務(wù)完善網(wǎng)絡(luò)安全分區(qū)分域和安全態(tài)勢(shì)感知設(shè)計(jì)管控集成安全深入化上層技術(shù)應(yīng)用混搭化管控集成安全深入化上層技術(shù)應(yīng)用混搭化中間支持系統(tǒng)平臺(tái)化中間支持系統(tǒng)平臺(tái)化底層基礎(chǔ)設(shè)施融合化底層基礎(chǔ)設(shè)施融合化數(shù)字化轉(zhuǎn)型也決定著IT技術(shù)的發(fā)展趨勢(shì)軟件定義全棧云化、穩(wěn)定安全無(wú)憂承載、面向未來(lái)能力生長(zhǎng)托管云、混合云、云間組網(wǎng)、安應(yīng)用平臺(tái)能力數(shù)據(jù)財(cái)務(wù)/租戶1服務(wù)推送消息隊(duì)列數(shù)據(jù)質(zhì)量生命周期VPCvLBVPNvFW云主機(jī)備份普通云主機(jī)異構(gòu)云主機(jī)GPU云主機(jī)塊存儲(chǔ)對(duì)象存儲(chǔ)文件存儲(chǔ)云容器代碼檢查代碼打包服務(wù)發(fā)現(xiàn)服務(wù)監(jiān)控 技術(shù)架構(gòu)管理規(guī)范集成，實(shí)現(xiàn)業(yè)務(wù)端到端以微服務(wù)架構(gòu)實(shí)現(xiàn)業(yè)務(wù)快速響應(yīng)構(gòu)建面向大數(shù)據(jù)的智能數(shù)據(jù)分析體系構(gòu)建基礎(chǔ)架構(gòu)“五大”云化思路之：多元化大型集團(tuán)企IT基礎(chǔ)設(shè)施IT基礎(chǔ)設(shè)施IT運(yùn)維團(tuán)隊(duì)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)集團(tuán)公共應(yīng)用分支托管應(yīng)用IT運(yùn)維團(tuán)隊(duì)IT基礎(chǔ)設(shè)施IT運(yùn)維團(tuán)隊(duì)IT運(yùn)維團(tuán)隊(duì)IT基礎(chǔ)設(shè)施IT運(yùn)維團(tuán)隊(duì)業(yè)務(wù)系統(tǒng)ITIT基礎(chǔ)設(shè)施現(xiàn)狀I(lǐng)TIT業(yè)務(wù)發(fā)展挑戰(zhàn)云化思路之：多元化大型集團(tuán)企第一階段：先行試點(diǎn)階段第二階段：服務(wù)集團(tuán)業(yè)務(wù)第三階段：服務(wù)產(chǎn)業(yè)生態(tài)云化目標(biāo)解決方案組織能力云化收益vCenter超融合IAAS交付層vxrailvCenter超融合IAAS交付層vxrailcisco深信服nutanixopenstackeasystack原生openstack服計(jì)算虛擬化網(wǎng)絡(luò)虛擬化存儲(chǔ)虛擬化vSwitchvRouterCPUCPURAMRAMoverlay服計(jì)算虛擬化網(wǎng)絡(luò)虛擬化存儲(chǔ)虛擬化vSwitchvRouterCPUCPURAMRAMoverlayneutronopenflowcephglusterFSHyper-vswiftHDFSKVMXEN虛擬化實(shí)現(xiàn)層(技術(shù)類別)深信服基礎(chǔ)架構(gòu)硬件異構(gòu)基礎(chǔ)架構(gòu)硬件智能交換機(jī)網(wǎng)安產(chǎn)品超融合一體機(jī)融合存儲(chǔ)深信服基礎(chǔ)架構(gòu)硬件異構(gòu)基礎(chǔ)架構(gòu)硬件智能交換機(jī)網(wǎng)安產(chǎn)品超融合一體機(jī)融合存儲(chǔ)EDS交換機(jī)服務(wù)器存儲(chǔ)基礎(chǔ)硬件層運(yùn)營(yíng)中心運(yùn)維中心安全中心可靠中心CMPCMP異構(gòu)資源池VMwar 災(zāi)備資源池IaaS資源池PaaS資源池雙活主備異構(gòu)資源池VMwar 災(zāi)備資源池IaaS資源池PaaS資源池雙活主備備份超融合Docker傳統(tǒng)架構(gòu)公有云第三方大數(shù)據(jù)資源池tfadoopMPPDB態(tài)勢(shì)感知全局安全可視化、失陷主機(jī)檢測(cè)、失陷終端檢測(cè)、攻態(tài)勢(shì)感知全局安全可視化、失陷主機(jī)檢測(cè)、失陷終端檢測(cè)、攻聯(lián)動(dòng)威脅處置、7*24小時(shí)服務(wù)、安全策略管理、資源管理、運(yùn)營(yíng)報(bào)表…全局可視及安全治理全局可視及安全治理數(shù)據(jù)中心核心安全基礎(chǔ)安全防護(hù)數(shù)據(jù)中心核心安全基礎(chǔ)安全防護(hù)應(yīng)用和數(shù)據(jù)安全webshell檢測(cè)、sql注入攻擊檢測(cè)設(shè)備和計(jì)算安全網(wǎng)絡(luò)和通信安全適配的安全架構(gòu)出口邊界安全安全域隔離參考標(biāo)準(zhǔn)?云安全聯(lián)盟CSAC-STAR?等保2.0?等級(jí)保護(hù)體系(GB17859)?信息安全保障體系(GB/T20274)?技術(shù)體系(RFC、NIST-SP800)?管理體系(COSO、COBIT、ITILRISO27001、ISO27002)?評(píng)估體系(ISO15408)數(shù)據(jù)中心云數(shù)據(jù)中心落地：超融合標(biāo)準(zhǔn)架構(gòu)＋統(tǒng)一云數(shù)據(jù)中心云數(shù)據(jù)中心管理理念：物理分布、邏輯集虛擬數(shù)據(jù)中心VDC異構(gòu)、異地、混合云面向業(yè)務(wù)優(yōu)化的集群規(guī)劃核心優(yōu)勢(shì)核心優(yōu)勢(shì)硬件標(biāo)準(zhǔn)化硬件標(biāo)準(zhǔn)化軟件統(tǒng)一平臺(tái)軟硬件可解耦完善的SDDC完善的SDDC技術(shù)業(yè)務(wù)保護(hù)中心業(yè)務(wù)保護(hù)中心分布式數(shù)據(jù)庫(kù)優(yōu)化分布式數(shù)據(jù)庫(kù)優(yōu)化完善的數(shù)據(jù)中心安全體系平臺(tái)：WAF統(tǒng)一管理分支云基于OverLay+NFV的云租戶網(wǎng)絡(luò)模型分支云vNGFW安全接入網(wǎng)關(guān)安全接入網(wǎng)關(guān)員工/員工/合作伙伴/授權(quán)客戶數(shù)據(jù)庫(kù)審計(jì)WEBWEB業(yè)務(wù)分支云分支云 ----廣域網(wǎng)優(yōu)化WOC------核心優(yōu)勢(shì)核心優(yōu)勢(shì)不依賴于現(xiàn)網(wǎng)的大AUTOVPNNFV功能隨需擴(kuò)展基于超融合架構(gòu)集中管理大屏VPN鏈路大屏策略統(tǒng)一下發(fā)分支智能監(jiān)控多維度告警豐富報(bào)表分析智能選路鏈路優(yōu)化數(shù)據(jù)優(yōu)化應(yīng)用優(yōu)化視頻優(yōu)化邊界安全傳輸安全終端安全移動(dòng)安全上網(wǎng)安全容災(zāi)體系容災(zāi)體系問(wèn)問(wèn)問(wèn)問(wèn)問(wèn)起云主機(jī)云存儲(chǔ)云存儲(chǔ)aSV/aSAN/aNET移vSphereaSV/aSAN/aNET移vSphere核心優(yōu)勢(shì)核心優(yōu)勢(shì)融合交付，無(wú)須安裝第三方軟件和插件，一鍵獲取容災(zāi)功能，是虛擬機(jī)級(jí)別的容災(zāi)方案本地備份-異地容災(zāi)本地提供秒級(jí)的持續(xù)數(shù)據(jù)保護(hù)方案；異地提供不同RPO（1秒、10秒、10分鐘、30分鐘、1小時(shí)、2小時(shí)、4小時(shí)、8小時(shí)、12小時(shí)、1天、2天、一周）的虛擬機(jī)級(jí)容災(zāi)功能可根據(jù)RPO需求調(diào)整配置的帶寬大小，提供斷點(diǎn)續(xù)傳、壓縮傳輸功能，幫助節(jié)約成本一鍵恢復(fù)：RTO做到一鍵回遷：只回遷化的容災(zāi)監(jiān)控中心三權(quán)分立云管體系三權(quán)分立云管體系云系統(tǒng)管理員（最大權(quán)限）多級(jí)管理云系統(tǒng)管理員（最大權(quán)限）多級(jí)管理分公司分公司分公司分公司分公司分公司生產(chǎn)部財(cái)務(wù)部銷(xiāo)售部生產(chǎn)部財(cái)務(wù)部人力資源部云管體系安全資源服務(wù) 桌面資源網(wǎng)絡(luò)資源服務(wù)（包含桌面）配額配額計(jì)算資源服務(wù)存儲(chǔ)資源存儲(chǔ)資源服務(wù)云管體系安全資源服務(wù) 桌面資源網(wǎng)絡(luò)資源服務(wù)（包含桌面）配額配額計(jì)算資源服務(wù)存儲(chǔ)資源存儲(chǔ)資源服務(wù)負(fù)載均衡網(wǎng)絡(luò)資源（2-4層）網(wǎng)絡(luò)資源（2-4層）主機(jī)資源主機(jī)資源低配VM硬盤(pán)：40GB標(biāo)配VM硬盤(pán)：80GBVM硬盤(pán)：80GB數(shù)據(jù)庫(kù)資源備份資源云管體系云管體系安全體系安全體系人工應(yīng)急安全治理持續(xù)提升安全能力互聯(lián)網(wǎng)出口安全人工應(yīng)急安全治理持續(xù)提升安全能力互聯(lián)網(wǎng)出口安全安全咨詢規(guī)劃云端安全?基于安全云腦實(shí)現(xiàn)主動(dòng)防御，加強(qiáng)云端防御、檢測(cè)與響應(yīng)服務(wù)，結(jié)合云端專家服務(wù)?終端、網(wǎng)絡(luò)接入安全，L2-L7層外部?完整邊界防御、檢測(cè)、響應(yīng)體系?基于AI、大數(shù)據(jù)、流量檢測(cè)技邊界安全安全術(shù)，通過(guò)內(nèi)網(wǎng)持續(xù)檢測(cè)與分析，逐步消除內(nèi)部安全風(fēng)險(xiǎn)端點(diǎn)?加強(qiáng)主機(jī)安全基線管理，通過(guò)AI安全進(jìn)行異常行為監(jiān)控，形成業(yè)務(wù)端點(diǎn)“防御、檢測(cè)、響應(yīng)”能力 數(shù)據(jù)中心出口安全——構(gòu)建基于安全防護(hù)為基礎(chǔ)，以精準(zhǔn)檢測(cè)為手段、提升響應(yīng)效率，形成本地自適應(yīng)的安全體11安全體系11安全體系門(mén)戶網(wǎng)站郵件系統(tǒng)APP平臺(tái)其他系統(tǒng)其他系統(tǒng)態(tài)勢(shì)感知堡壘機(jī)態(tài)勢(shì)感知堡壘機(jī)日志審計(jì)網(wǎng)管平臺(tái)日志審計(jì)網(wǎng)管平臺(tái)三級(jí)系統(tǒng)三級(jí)系統(tǒng)三級(jí)系統(tǒng)三級(jí)系統(tǒng)行政區(qū)辦公區(qū)訪問(wèn)區(qū)三級(jí)系統(tǒng)三級(jí)系統(tǒng)存儲(chǔ)區(qū)行政區(qū)辦公區(qū)訪問(wèn)區(qū)三級(jí)系統(tǒng)三級(jí)系統(tǒng)存儲(chǔ)區(qū)無(wú)線區(qū)EDR平臺(tái)基線核查核心優(yōu)勢(shì)業(yè)務(wù)異常高級(jí)威脅核心優(yōu)勢(shì)業(yè)務(wù)異常高級(jí)威脅外部威脅B架構(gòu)升級(jí)級(jí)A架構(gòu)升級(jí)級(jí)AAA絡(luò)流量打造體系的“指揮中心”安全產(chǎn)品升級(jí)安全產(chǎn)品升級(jí)安全模式升級(jí)安全模式升級(jí) ”一下一代防火墻市場(chǎng)占有率排名“排名第二”整體安全出貨占比國(guó)內(nèi)安全占比“排名第一”深信服智能交換機(jī)深信服智能交換機(jī)深信服超融合標(biāo)準(zhǔn)X86服務(wù)器深信服超融合標(biāo)準(zhǔn)X86服務(wù)器》》》》》智能云管理平臺(tái)智能云管理平臺(tái)aCMP軟件定義安全aSECvIAM、vAF、vAD、vVPN...軟件定義網(wǎng)路aNET軟件定義存儲(chǔ)aSAN、aStor計(jì)算虛擬化aSV承載辦公類系統(tǒng)承載核心業(yè)務(wù)系統(tǒng)承載大數(shù)據(jù)智能平臺(tái)建設(shè)云數(shù)據(jù)中心數(shù)據(jù)中心容災(zāi)備份云數(shù)據(jù)中心安全等保VPN接入載均衡入侵防護(hù)全網(wǎng)全感安全域隔離安全域隔離離安全域隔離流量控制軟件定義業(yè)務(wù)安全邊界云端保護(hù)端點(diǎn)保護(hù)端點(diǎn)保護(hù)端點(diǎn)保護(hù)路由器路由器路由器路由器路由器路由器路由器路