【it云化】總部分支兩級云解決方案

制造業(yè)總部分支兩級云解決方案深信服科技云計算BG

行業(yè)需求理解技術(shù)路線選擇具體方案設(shè)計方案實施與核心價值目錄1234具體案例介紹5行業(yè)需求理解邊緣計算技術(shù)快速成熟，數(shù)據(jù)的產(chǎn)生和計算位置出現(xiàn)新變化移動物聯(lián)網(wǎng)增強/虛擬現(xiàn)實機器人邊緣計算云計算云端智能協(xié)同處理時延/確定性本地互動性數(shù)據(jù)/帶寬隱私/安全有限的自主性50%在未來三年，50%的在中國的企業(yè)將接受軟件定義分支和網(wǎng)絡(luò)的解決方案，使企業(yè)

的應(yīng)用安全和靈活地在云

、數(shù)據(jù)中心和邊緣之

間切換。30%2022年，30%中國企業(yè)在邊緣數(shù)據(jù)中心IT設(shè)施上的花費將是在核心

數(shù)據(jù)中心IT設(shè)施的

花費的2倍。30%2021年，保護產(chǎn)生于邊緣區(qū)的離散數(shù)據(jù)的需求，將驅(qū)使30%的中國企業(yè)在多個數(shù)據(jù)中心基礎(chǔ)設(shè)施上

建立和運行數(shù)據(jù)倉庫。source:IDC邊緣協(xié)同IT團隊必須解決在單個位置部署或管理多個服務(wù)的問題，且不會造成基礎(chǔ)架構(gòu)或管理人員的浪費，并能夠在許多邊緣位置管理相同的服務(wù)。如果IT團隊無法進行遠程監(jiān)控并無法使邊緣位置的遠程分布式數(shù)據(jù)中心自動運行，其作為數(shù)字化轉(zhuǎn)型參與者角色的重要性將被削弱。制造集團數(shù)據(jù)中心建設(shè)核心訴求的理解1、業(yè)務(wù)穩(wěn)定2、平臺可靠3、數(shù)據(jù)安全穩(wěn)定可靠安全合規(guī)簡化運維平滑演進1、等保2.02、云安全（平臺、租戶、云主機、應(yīng)用）3、分支安全組網(wǎng)與統(tǒng)一管理1、集團統(tǒng)一監(jiān)控管理2、硬件標準化、軟件定義3、云化改造、遷移等服務(wù)能力1、資產(chǎn)保護2、整體規(guī)劃分期建設(shè)（1）基礎(chǔ)架構(gòu)逐步集中（2）業(yè)務(wù)逐步集中（3）數(shù)據(jù)逐步集中（4）逐步平臺化制造集團數(shù)據(jù)中心建設(shè)思路云平臺私有云私有云分支云組網(wǎng)安全組網(wǎng)SD-WAN集中管理承載集團穩(wěn)態(tài)IT安全、穩(wěn)定承載子公司業(yè)務(wù)，形成標準化平臺，集中管理集中管理子公司-總部：專線分公司-子公司

-總部：IPSec

VPN采用NFV技術(shù)軟件定義、靈活選擇統(tǒng)一監(jiān)控平臺策略統(tǒng)一下發(fā)立體安全防護安全建設(shè)合規(guī)建設(shè)云安全全網(wǎng)態(tài)勢感知私有云等保合規(guī)分支組網(wǎng)邊界安全等保2.0平臺安全租戶安全：vpc、安全組件云主機安全：黑白名單、殺毒應(yīng)用安全：安全組件、安全護盾全網(wǎng)安全可視化監(jiān)測-防御-響應(yīng)的閉環(huán)安全體系一套架構(gòu)、一個平臺自主可控、一站式服務(wù)統(tǒng)一監(jiān)控技術(shù)路線選擇總體技術(shù)路線規(guī)劃-邏輯1、超融合模式構(gòu)建私有云：解決資源整合，數(shù)據(jù)孤島的問題解決自主可控、平滑過渡的問題2、全棧云：解決應(yīng)用架構(gòu)升級的問題3、軟件定義：解決運維管理的問題4、等保：解決安全合規(guī)的問題。云模式選擇云架構(gòu)、組網(wǎng)架構(gòu)選擇安全規(guī)范方案技術(shù)路線選擇：軟件定義全棧云應(yīng)用層OA、HER、財務(wù)/租戶1MES、ERP、PLM/租戶2數(shù)據(jù)分析，BI/租戶3資源層計算服務(wù)存儲服務(wù)普通云主機異構(gòu)云主機GPU云主機云容器鏡像裸金屬塊存儲對象存儲文件存儲網(wǎng)絡(luò)及安全服務(wù)VPC安全組VPNvLB彈性IPvFW災(zāi)備服務(wù)云主機備份云磁盤備份云主機容災(zāi)平臺能力層微服務(wù)框架治理開發(fā)流水線服務(wù)發(fā)現(xiàn)服務(wù)注冊服務(wù)路由服務(wù)推送服務(wù)監(jiān)控……代碼檢查代碼打包

構(gòu)建編譯測試部署服務(wù)集成消息隊列緩存RDS…….數(shù)據(jù)層HDFSSparkHIVEKalfkaStormRedis……..數(shù)據(jù)服務(wù)目錄數(shù)據(jù)治理元數(shù)據(jù)管理數(shù)據(jù)質(zhì)量數(shù)據(jù)標準生命周期源數(shù)據(jù)匯聚庫主題庫專題庫ETL批處理批處理數(shù)據(jù)集成服務(wù)集成應(yīng)用集成資源云化安全體系化構(gòu)建面向大數(shù)據(jù)的智能數(shù)據(jù)分析體系構(gòu)建基礎(chǔ)架構(gòu)“五大”能力中心以微服務(wù)架構(gòu)實現(xiàn)業(yè)務(wù)快速響應(yīng)集成，實現(xiàn)業(yè)務(wù)端到端集成軟件定義的全棧云解決平滑過渡、運維管理、投資保護等問題。組網(wǎng)技術(shù)路線-軟件定義廣域網(wǎng)SD-WAN特征簡易部署：即插即用自動部署、自動化建立VPN，提高企業(yè)ROI統(tǒng)一運維：全網(wǎng)統(tǒng)一策略控制，業(yè)務(wù)快速發(fā)放，全網(wǎng)情況可視化展示智能應(yīng)用選路：根據(jù)業(yè)務(wù)重要程度自動選擇鏈路質(zhì)量最優(yōu)進行傳輸網(wǎng)絡(luò)功能隨需部署：支持SD-Branch的網(wǎng)絡(luò)功能虛擬化，授權(quán)式部署WANO、VPN、防火墻等虛擬網(wǎng)絡(luò)設(shè)備SD-WAN的價值幫助用戶降低廣域網(wǎng)的開支和提高網(wǎng)絡(luò)連接靈活性。分支總部數(shù)據(jù)中心互聯(lián)網(wǎng)應(yīng)用及云服務(wù)InternetMPLS方案技術(shù)路線選擇：軟件定義的超融合基礎(chǔ)架構(gòu)深信服智能交換機深信服超融合標準X86服務(wù)器僅需2類物理設(shè)備替代5大硬件基礎(chǔ)設(shè)施適用6種業(yè)務(wù)場景承載傳統(tǒng)類系統(tǒng)ERP/OA/MES/…承載創(chuàng)新類業(yè)務(wù)系統(tǒng)PAAS/云原生系統(tǒng)…承載大數(shù)據(jù)智能平臺ElasticsearchHadoop

HbaseHive

Flume

Kafka

StormAI…建設(shè)云數(shù)據(jù)中心私有云行業(yè)云分支云混合云…數(shù)據(jù)中心容災(zāi)備份應(yīng)用雙活數(shù)據(jù)中心容災(zāi)實時數(shù)據(jù)保護數(shù)據(jù)備份…云數(shù)據(jù)中心安全等保安全NFV組件/安全組件聯(lián)動計算虛擬化

aSV（替代服務(wù)器）KVM、Docker、vGPU軟件定義存儲aSAN、aStor（替代傳統(tǒng)中端存儲）aSAN、aStor軟件定義網(wǎng)路

aNET（替代二層三層交換機高級功能）aSwitch、aRoutor、aFW軟件定義安全

aSEC（替代硬件安全設(shè)備）vIAM、vAF、vAD、vVPN...智能云管理平臺

aCMP（替代傳統(tǒng)人工運維）多租戶、編排、運維、審批...方案技術(shù)路線選擇：統(tǒng)一云管，分支+集團分布式管理模型DC1DCn高性能集群高安全集群大容量集群VMWARE集群資源分區(qū)1計算資源池存儲資源池網(wǎng)絡(luò)資源池安全資源池資源分區(qū)2計算資源池存儲資源池網(wǎng)絡(luò)資源池安全資源池資源分區(qū)N計算資源池存儲資源池網(wǎng)絡(luò)資源池安全資源池業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)業(yè)務(wù)子公司子公司子公司子公司云數(shù)據(jù)中心管理理念：物理分布、邏輯集中一個數(shù)據(jù)中心，當多個用虛擬數(shù)據(jù)中心VDC多個數(shù)據(jù)中心，當一個管異構(gòu)、異地、混合云簡化集成，模塊化交付面向業(yè)務(wù)優(yōu)化的POD方案技術(shù)路線選擇：以應(yīng)用為中心的4+1立體安全體系云端主動防御邊界防護和審計業(yè)務(wù)安全微隔離數(shù)據(jù)安全訪問平臺安全防護信服云眼/云盾/云守大數(shù)據(jù)實時監(jiān)測下一代防火墻行為管控移動端加密接入VPC安全隔離分布式防火墻安全感知和潛伏威脅探針數(shù)據(jù)加密傳輸文檔指紋/水印數(shù)據(jù)訪問審計ACL安全防護無代理云殺毒管理平臺風險掃描和漏洞監(jiān)測aSwitch分布式虛擬交換機aFW分布式防火墻AntiVirusCenterAPPAgentOSvNGAFAPPAgentOSAPPAgentOSAPPAgentOSAPPAgentOSaSV服務(wù)器虛擬化內(nèi)置WAF模塊風險掃描漏洞監(jiān)測Web安全防護入侵防御具體方案設(shè)計整體數(shù)據(jù)中心建設(shè)方案規(guī)劃集團業(yè)務(wù)區(qū)超融合企業(yè)云（Hypervisor）OS網(wǎng)站OS財務(wù)OSERPOS郵件核心應(yīng)用超融合區(qū)NC、OA、MES、ERP、研發(fā)測試等負載均衡防火墻上網(wǎng)行為管理OS財務(wù)OS財務(wù)超融合安全資源池區(qū)互聯(lián)網(wǎng)業(yè)務(wù)區(qū)物流、金融等。。。安全管理區(qū)安全感知平臺管理一體平臺互聯(lián)網(wǎng)出口區(qū)核心交換區(qū)核心交換安全接入?yún)^(qū)SSLVPN安全服務(wù)區(qū)安全評估服務(wù)安全通告服務(wù)安全應(yīng)急響應(yīng)服務(wù)危險分析與處置服務(wù)內(nèi)網(wǎng)辦公區(qū)容災(zāi)備份區(qū)用戶C用戶C用戶C用戶C。。。子公司2OS郵件OS郵件OS郵件OS郵件子公司2OS郵件OS郵件OS郵件OS郵件接入交換機接入交換機子公司NOS郵件OS郵件OS郵件OS郵件接入交換機分支業(yè)務(wù)區(qū)資源集群規(guī)劃設(shè)計業(yè)務(wù)交換機…存儲交換機………超融合服務(wù)器云管理交換機集群一業(yè)務(wù)交換機…云管理交換機存儲交換機………集群二業(yè)務(wù)交換機…云管理交換機存儲交換機………集群N業(yè)務(wù)核心交換機管理核心交換機業(yè)務(wù)目標：滿足未來業(yè)務(wù)增長需求；方案架構(gòu)：采用超融合架構(gòu)(虛擬化+分布式存儲+虛擬網(wǎng)絡(luò)+云管理)基準要求：數(shù)據(jù)可靠性：超融合雙副本存儲應(yīng)用可用性：HA、應(yīng)用集群部署（虛擬負載均衡）鏈路可靠性：所有鏈路冗余配置網(wǎng)絡(luò)安全：防火墻和業(yè)務(wù)區(qū)微隔離管理維護：帶外統(tǒng)一管理資源彈性

：scaleup(虛擬機自動增加vCPU、vMEM)，scaleout（虛擬負載均衡與虛擬主機彈性聯(lián)動）規(guī)劃配置：根據(jù)深信服最佳實踐，單集群最多擴展到128節(jié)點。資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計網(wǎng)絡(luò)平面規(guī)劃設(shè)計

服務(wù)器管理網(wǎng)接入交換機存儲私網(wǎng)-10G管理網(wǎng)核心交換機存儲私網(wǎng)-10G管理網(wǎng)核心交換機管理網(wǎng)接入交換機業(yè)務(wù)接入交換機-10G業(yè)務(wù)接入交換機-10G業(yè)務(wù)網(wǎng)核心交換機業(yè)務(wù)網(wǎng)核心交換機TrunkAccessAccess堆疊堆疊堆疊堆疊堆疊圖例業(yè)務(wù)網(wǎng)絡(luò)-10G存儲網(wǎng)絡(luò)-10G管理網(wǎng)絡(luò)-1Gb堆疊網(wǎng)絡(luò)-40G線路聚合堆疊網(wǎng)絡(luò)-10G管理平面負責平臺管理、虛擬機熱遷移，不參與業(yè)務(wù)數(shù)據(jù)，可以作為帶外管理，建議配置聚合，千兆網(wǎng)絡(luò)。存儲平面負責分布式存儲通信，為了保障存儲性能，建議配置萬兆雙鏈路，配置專用交換機，配置鏈路聚合。VXLAN平面主要承載了虛擬機互相訪問的東西向流量，采用VXLAN實現(xiàn)流量隔離，配置萬兆雙鏈路配置專用交換機，配置鏈路聚合。業(yè)務(wù)平面負責業(yè)務(wù)虛擬機對外網(wǎng)絡(luò)通信，部署雙鏈路，防止線路單點故障，需要配置鏈路聚合，和隧道網(wǎng)絡(luò)共用相同的物理鏈路，接入核心網(wǎng)絡(luò)。

資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計機柜部署設(shè)計功率需求：每臺服務(wù)器最大運行功率約400w每交換機約100w，每機柜300w每機柜可放置15臺服務(wù)器機柜需求：一組2個

機柜，7000w供電，每機柜放置服務(wù)器15臺，交換機3臺、理線架2個A、B機柜各放置2臺萬兆交換機。服務(wù)器的存儲網(wǎng)雙網(wǎng)口和業(yè)務(wù)網(wǎng)雙網(wǎng)口分別接入萬兆交換機每機柜放置1臺48口千兆交換機，每機柜劃分2個VLAN，其中VLANX至少30個端口，接入超融合的云管理口。VLANY18個端口接入服務(wù)器和交換機的IPMI管理口。機柜配置2路冗余電源接入交換機配置：2個48口萬兆交換機1個48口千兆交換機超融合集群配置：為減少故障點，每10臺服務(wù)器配置為一個集群。每對機柜配置三個集群，如圖。服務(wù)器管理網(wǎng)接入存儲私網(wǎng)-10G業(yè)務(wù)核心業(yè)務(wù)核心管理網(wǎng)核心存儲私網(wǎng)-10G管理網(wǎng)核心管理網(wǎng)接入服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器業(yè)務(wù)接入-10G業(yè)務(wù)接入-10G圖例業(yè)務(wù)網(wǎng)絡(luò)-10G存儲網(wǎng)絡(luò)-10G管理網(wǎng)絡(luò)-1Gb堆疊網(wǎng)絡(luò)服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計應(yīng)用應(yīng)用交付數(shù)據(jù)庫OA業(yè)務(wù)Subnet1Subnet2安全接入網(wǎng)關(guān)廣域網(wǎng)優(yōu)化網(wǎng)絡(luò)通信審計數(shù)據(jù)庫審計主機殺毒堡壘機安全子網(wǎng)Subnet3BGP出口帶寬下一代防火墻vNGFW虛擬路由器vRouterDDoS高防VPC災(zāi)備數(shù)據(jù)中心員工/合作伙伴/授權(quán)客戶公眾用戶分支機構(gòu)應(yīng)用應(yīng)用交付數(shù)據(jù)庫WEB業(yè)務(wù)中間件中間件安全云虛擬交換機vSwitch虛擬交換機vSwitch虛擬交換機vSwitch基于overlay+NFV的云租戶網(wǎng)絡(luò)模型資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計MPLS互聯(lián)網(wǎng)專屬云安全資源池X-CentralLTE子公司私有云分公司備數(shù)據(jù)中心APP層網(wǎng)絡(luò)層管理層VPN狀態(tài)可視分支健康狀態(tài)大圖安全風險大屏子公司分公司、項目組、移動辦公偏遠地帶中心VPN安全資源池中心VPNNFV安全組件NFV安全組件項目組SSL

VPN采用SD-WAN架構(gòu)，實現(xiàn)WAN網(wǎng)絡(luò)集中管控，簡化運維資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計安全設(shè)計理念資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計aFW分布式防火墻AntiVirusCenterAPPAgentOSvNGAFAPPAgentOSAPPAgentOSAPPAgentOSAPPAgentOS風險掃描漏洞監(jiān)測Web安全防護入侵防御aSwitch分布式虛擬交換機企業(yè)級云平臺內(nèi)核內(nèi)置WAF功能網(wǎng)絡(luò)安全平臺安全租戶安全主機安全應(yīng)用安全安全監(jiān)控管理與審計vSSLvAD網(wǎng)絡(luò)安全-東西向流量1、重構(gòu)構(gòu)安全邊界，以業(yè)務(wù)為視角，避免虛擬機間防護盲點2、統(tǒng)一安全策略網(wǎng)絡(luò)安全-南北向流量1、豐富、安全使用的安全組件vAF、vAD、vDAS、vAPM、vAC、vSSL等2、軟件定義廣域網(wǎng)平臺安全-內(nèi)置漏掃、WAF主機安全-無代理殺毒應(yīng)用安全-應(yīng)用自省黑白名單租戶安全-VPC、VDC云上安全資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計云安全服務(wù)持續(xù)評估實時監(jiān)測主動響應(yīng)網(wǎng)頁篡改監(jiān)測網(wǎng)站頁面分鐘級監(jiān)測人工審核，確保零誤報0Day監(jiān)測24小時內(nèi)，觸發(fā)式檢測網(wǎng)馬監(jiān)測15分鐘一次黑鏈監(jiān)測域名首頁，每分鐘一次DNS監(jiān)測每15分鐘一次可用性監(jiān)測模擬訪問，每分鐘一次篡改監(jiān)測和處置聯(lián)動下一代防火墻阻斷傳播黑鏈監(jiān)測和處置聯(lián)動EDR遠程快速清除惡意文件檢測和處置檢測和處置，防暴力破解應(yīng)急響應(yīng)WEB入侵、系統(tǒng)入侵、病素木馬、信息泄漏等安全事件發(fā)生即發(fā)現(xiàn)，發(fā)現(xiàn)即響應(yīng)本地專家響應(yīng)專家協(xié)助本地團隊上門處置安全風險加固及建議上線評估新業(yè)務(wù)上線，會進行首次全面評估，并做為基線，持續(xù)復(fù)查持續(xù)評估持續(xù)進行高危風險復(fù)查與資產(chǎn)變更檢測新增資產(chǎn)增量評估自動對“變動資產(chǎn)”進行增量評估例行安全評估報告對暴露面、脆弱性、內(nèi)容安全等給出整體運營報告，讓用戶掌握業(yè)務(wù)系統(tǒng)風險總況資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計安全態(tài)勢感知資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計運維管理設(shè)計服務(wù)器運維存儲運維網(wǎng)絡(luò)運維安全運維企業(yè)云監(jiān)控運維：租戶運維監(jiān)控：服務(wù)器運維、存儲、網(wǎng)絡(luò)：從直接對實體機（服務(wù)器、路由交換、Fc交換機、SAN陣列）操作改變成通過操作界面對虛擬機、存儲、虛擬網(wǎng)絡(luò)進行批量操作，大大簡化；安全運維：從割裂的安全設(shè)備的運維變更為安全資源池按需配置，統(tǒng)一監(jiān)控；租戶運維：大大增強了業(yè)務(wù)上線業(yè)務(wù)使用資源過程中的交互和服務(wù)健康狀態(tài)：對整個集群的硬件健康狀態(tài)、系統(tǒng)配置、資源使用狀態(tài)、虛擬機健康狀況進行監(jiān)控，協(xié)助運維；性能監(jiān)控：對集群內(nèi)所有的虛擬機對外提供服務(wù)的狀態(tài)，包括響應(yīng)延遲、日志寫入速度、服務(wù)質(zhì)量、網(wǎng)絡(luò)節(jié)點延遲等等進行監(jiān)控，協(xié)助業(yè)務(wù)運行中的運維健康監(jiān)控性能監(jiān)控平臺運維的設(shè)計主要從運維、監(jiān)控、流程自動化、服務(wù)四個層面設(shè)計：資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計運維監(jiān)控管理界面展現(xiàn)資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計自助工單，資源申請審批1資源池管理資源配額下發(fā)2審批通過自助服務(wù)申請1資源分配34使用資源云平臺管理員租戶管理員最終用戶配額資源計算網(wǎng)絡(luò)安全存儲32計算網(wǎng)絡(luò)安全存儲云主機云存儲云安全用戶按需申請資源，獲取資源更簡單資源自動分配，降低人為誤操作風險資源申請流程化，資源管理更加合規(guī)資源申請、工單審批資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計超級管理員(公司)管理員A

（部門A）運維人員A1管理員B

（部門B）運維人員A2運維人員A3運維人員B1運維人員B2運維人員B3設(shè)置管理員設(shè)置運維人員操作審計主機操作監(jiān)控告警業(yè)務(wù)編排設(shè)置運維人員操作審計主機操作主機監(jiān)控設(shè)置告警業(yè)務(wù)編排主機操作主機監(jiān)控設(shè)置告警業(yè)務(wù)編排運維權(quán)限管理運維架構(gòu)權(quán)限職責雙因子認證運維操作審計運維接入管理運維服務(wù)接入資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計本地邏輯+物理多維度數(shù)據(jù)冗余CDP定時備份備份集群外置存儲企業(yè)云生產(chǎn)業(yè)務(wù)集群企業(yè)云超融合系統(tǒng)（Hypervisor）DATADATA多副本資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計異地容災(zāi)兩個數(shù)據(jù)中心主備部署云管理。主機層管理數(shù)據(jù)異步復(fù)制?；贑DP原理的IO級數(shù)據(jù)異步傳輸機制。集成于平臺的容災(zāi)管理模塊，實現(xiàn)一鍵式虛擬機業(yè)務(wù)恢復(fù)，操作簡單。窄帶場景也支持秒級（1秒/10秒）的容災(zāi)，支持壓縮傳輸、加密傳輸。支持設(shè)置容災(zāi)鏈路帶寬，使剩余帶寬可以用于其他用途。支持斷點續(xù)傳，通過本地備份的數(shù)據(jù)，重新同步差異數(shù)據(jù)，應(yīng)對鏈路的各種異常問題。當主站點恢復(fù)上線后，支持一鍵回遷到主站點，僅回遷增量數(shù)據(jù)，減少恢復(fù)時間。備站點上也可以運行虛擬機，主備站點實現(xiàn)相互容災(zāi)，節(jié)省資源一套環(huán)境，可以根據(jù)業(yè)務(wù)類型，配置不同等級的容災(zāi)計劃。資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計災(zāi)備管理界面展現(xiàn)資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計硬件全冗余+HA機制NC業(yè)務(wù)虛擬機A虛擬磁盤物理磁盤物理磁盤虛擬磁盤NC業(yè)務(wù)虛擬機B虛擬磁盤NC業(yè)務(wù)虛擬機CNC業(yè)務(wù)虛擬機A虛擬磁盤熱備盤物理磁盤物理磁盤硬件名稱是否冗余（Y/N）服務(wù)器Y數(shù)據(jù)盤Y交換機Y集群內(nèi)交換鏈路Y任一主機故障時，HA機制生效，NC業(yè)務(wù)虛擬機在其他主機自動重新啟動，并訪問剩下的一個副本（圖為示意，實際打散在集群內(nèi)不同主機的不同硬盤），業(yè)務(wù)繼續(xù)運行。更換新主機，或者主機上電之后，會從好的副本向這臺主機修復(fù)數(shù)據(jù)。數(shù)據(jù)恢復(fù)后，虛擬磁盤的第二條IO訪問路徑恢復(fù)，重新回到雙副本運行狀態(tài)。資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計業(yè)務(wù)高可靠保障一覽表故障描述業(yè)務(wù)系統(tǒng)高可靠保障(Y/N)備注任一服務(wù)器宕機（掉電、主板損壞等）Y虛擬機在其他節(jié)點上自動重啟，業(yè)務(wù)系統(tǒng)僅中斷幾分鐘數(shù)據(jù)盤損壞Y毫秒級切換至副本磁盤讀寫，業(yè)務(wù)系統(tǒng)0中斷緩存盤損壞Y讀寫性能有所下降，業(yè)務(wù)系統(tǒng)0中斷交換機損壞Y所有交換機均采用堆疊設(shè)計，業(yè)務(wù)0中斷任一網(wǎng)口損壞或松動Y鏈路聚合設(shè)計或冗余設(shè)計，業(yè)務(wù)0中斷資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計平臺集成應(yīng)用高可用框架智能業(yè)務(wù)熱擴容25%30%50%CPU內(nèi)存90%70%18%30%CPU內(nèi)存20%50%30%50%CPURAM87%90%虛擬機企業(yè)云超融合系統(tǒng)（Hypervisor）智能業(yè)務(wù)熱遷移閾值：85%閾值：80%閾值：80%資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計平臺集成企業(yè)級負載均衡組件，軟硬件靈活部署aSV（Hypervisor）OS數(shù)據(jù)庫OS用友NCOS文件服務(wù)器OS用友NCOS數(shù)據(jù)庫OS用友NCOS文件服務(wù)器vADaSAN①反親和性②負載均衡集群③虛擬機HA①反親和性虛擬機HA虛擬機反親和性負載均衡集群全冗余架構(gòu)設(shè)計資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計生產(chǎn)DC數(shù)據(jù)庫應(yīng)用存儲同城DC數(shù)據(jù)庫應(yīng)用存儲虛擬存儲池數(shù)據(jù)庫分布式集群負載均衡集群終端用戶第三方機構(gòu)銷售網(wǎng)點邏輯架構(gòu)存儲層采用超融合存儲虛擬化拉伸集群技術(shù)。數(shù)據(jù)庫層跨DC多臺DB主機組成集群DC內(nèi)虛擬化HA機制保障WEB/APP庫層DC內(nèi)web/app服務(wù)器組成一個虛擬化集群DC內(nèi)虛擬化HA機制保障負載均衡層服務(wù)器負載實現(xiàn)本DC內(nèi)流量負載到多個web服務(wù)器。全局負載實現(xiàn)不同接入流量分擔到兩個DC。平臺支持跨數(shù)據(jù)中心雙活資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計存儲分卷設(shè)計開發(fā)測試卷－混合磁盤設(shè)計(閃存+HDD)緩存層讀寫緩存數(shù)據(jù)讀寫直接經(jīng)由閃存介質(zhì)容量層SAS/NLSAS/SATA/直連式JBOD容量層aSANSSDPCIeSSDPCIeNVMeNVMe大容量高性價比高性能低延時單節(jié)點180,000IOPS單節(jié)點590,000IOPS生產(chǎn)卷－全閃存設(shè)計(全閃存)資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計CPU：

2顆CPU，Intel

CPU

E5-2660V4

內(nèi)存：512G

DDR4SSD緩存盤：2塊SSD，1.6T

PCIE

SSDSATA數(shù)據(jù)盤：4塊2T

SATA盤（7200轉(zhuǎn)速）網(wǎng)卡：6端口千兆，2端口萬兆測試工具：用友官方測試軟件iUAPRunner四臺深信服超融合一體機物理拓撲邏輯拓撲硬件配置測試結(jié)論堆疊交換機超融合一體機集群業(yè)務(wù)穩(wěn)定，性能無憂（用友3000用戶并發(fā)測試）資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計云遷移流程方案系統(tǒng)調(diào)研方案設(shè)計環(huán)境準備遷移實施遷移驗收業(yè)務(wù)調(diào)研信息收集風險評估流程規(guī)劃遷移方案操作手冊初始化環(huán)境安全檢測環(huán)境測試遷移演練執(zhí)行遷移業(yè)務(wù)割接性能優(yōu)化環(huán)境檢查完成驗收資源池設(shè)計分支組網(wǎng)設(shè)計安全設(shè)計運維管理設(shè)計容災(zāi)備份設(shè)計高可靠設(shè)計高可用設(shè)計應(yīng)用遷移設(shè)計云遷移技術(shù)方案自主搭建簡單的應(yīng)用，如中小網(wǎng)站遷移人員了解業(yè)務(wù)系統(tǒng)架構(gòu)中斷時間受數(shù)據(jù)量影響存在一致性風險工具同步較為簡單的應(yīng)用遷移人員了解業(yè)務(wù)系統(tǒng)架構(gòu)中斷時間可控，分鐘級存在一致性風險主備切換應(yīng)用本身支持主備集群架構(gòu)遷移人員了解業(yè)務(wù)系統(tǒng)架構(gòu)中斷時間可控，分鐘級存在一致性風險鏡像導(dǎo)出部署在虛擬化環(huán)境的應(yīng)用遷移人員無需了解業(yè)務(wù)架構(gòu)中斷時間受數(shù)據(jù)量影響可保持數(shù)據(jù)一致性P2V遷移虛擬化或物理機的應(yīng)用遷移人員無需了解業(yè)務(wù)架構(gòu)中斷時間受數(shù)據(jù)量影響可保持數(shù)據(jù)一致性容災(zāi)遷移虛擬化或物理機的應(yīng)用遷移人員無需了解業(yè)務(wù)架構(gòu)中斷時間可控，分鐘級可保持數(shù)據(jù)一致性建設(shè)內(nèi)容小結(jié)建設(shè)項目分類詳細建設(shè)內(nèi)容收益云平臺建設(shè)私有云1、云化升級改造：云管理、云運維、云安全資源池、云災(zāi)備

2、總部云平臺建設(shè)：

核心業(yè)務(wù)區(qū)：集團的核心業(yè)務(wù)系統(tǒng)：MES、NC、、ERP、財務(wù)等

互聯(lián)網(wǎng)業(yè)務(wù)區(qū)：集團對外業(yè)務(wù)系統(tǒng)：物流、金融等

開發(fā)測試區(qū)：用與業(yè)務(wù)開發(fā)、業(yè)務(wù)測試等使用

容災(zāi)備份區(qū)：數(shù)據(jù)備份，業(yè)務(wù)容災(zāi)

3、分支公司標準化平臺建設(shè)：分支云1、云化升級、完成集團私有云平臺建設(shè)

2、投資保護、平滑演進

3、統(tǒng)一管理、簡化運維安全建設(shè)數(shù)據(jù)中心等保1、出口安全設(shè)備：抗DDoS

2、租戶安全：安全資源池

3、邊界安全：安全組網(wǎng)

4、安全管理：全網(wǎng)安全態(tài)勢感知、基線核查、漏掃1、等保合規(guī)

2、完備的云安全體系

3、全網(wǎng)安全體系

4、無憂的安全服務(wù)云上安全平臺安全、網(wǎng)絡(luò)安全、租戶安全、主機安全、應(yīng)用安全安全服務(wù)安全評估、安全監(jiān)測、安全響應(yīng)組網(wǎng)建設(shè)SD-WAN1、分子公司建設(shè)超融合平臺，直接使用虛擬安全設(shè)備組網(wǎng)（軟件授權(quán)）

2、項目組、偏遠地帶采用4G+SSLVPN接入

3、BBC統(tǒng)一管理平臺：組網(wǎng)統(tǒng)一管理、安全統(tǒng)一管理1、安全組網(wǎng)

2、統(tǒng)一管理、分支零IT

3、組網(wǎng)安全資源靈活、按需獲取方案實施與核心價值2019第一階段項目規(guī)劃通過超融合上線簡單、開箱即用的特性構(gòu)建分支公司標準化平臺，低門檻實現(xiàn)業(yè)務(wù)云化轉(zhuǎn)型第一步。充分利舊本地原有虛擬化設(shè)備，完成資源池到私有云升級，實現(xiàn)集團與分支的統(tǒng)一管理、運營；云安全體系建設(shè)；組網(wǎng)建設(shè)。構(gòu)建集團專屬云，實現(xiàn)云上云下資源層面和管理層面互通，實現(xiàn)業(yè)務(wù)靈活部署，負載靈活調(diào)度，促進數(shù)字化轉(zhuǎn)型，達成收益與風險的平衡。第二階段第三階段項目實施階段設(shè)計方案價值分析簡單易用通過標準化硬件和應(yīng)用自動化部署，加快業(yè)務(wù)上線速度，減少人員精力投入。開放共生云管平臺提供第三方對接雙向?qū)樱瑹o論是納管還是被納管，秉承開放共生的理念。安全合規(guī)立體式的安全防護體系，結(jié)合等保2.0咨詢服務(wù)，完全滿足云平臺的合規(guī)性要求。高效經(jīng)濟充分保證投資保護，且建云僅需平滑升級，無須重構(gòu)，更為高效和經(jīng)濟。穩(wěn)定可靠多重數(shù)據(jù)保護機制保障數(shù)據(jù)安全，針對關(guān)鍵業(yè)務(wù)系統(tǒng)進行深入分析和優(yōu)化，提升業(yè)務(wù)系統(tǒng)運行可靠性。一站運維豐富的運維管理中心加上管家式的服務(wù)，讓平臺運維不再繁雜，解放運維精力，以業(yè)務(wù)創(chuàng)新。簡化運維——基礎(chǔ)架構(gòu)標準化&軟件定義&豐富的運維工具（基礎(chǔ)架構(gòu)管理員1名）深信服智能交換機深信服超融合標準X86服務(wù)器僅需2類物理設(shè)備替代5大硬件基礎(chǔ)設(shè)施適用6種業(yè)務(wù)場景承載辦公類系統(tǒng)OA系統(tǒng)

網(wǎng)站集群人事系統(tǒng)…承載核心業(yè)務(wù)系統(tǒng)OracleRAC

J2EE

CAN

DavOps…承載大數(shù)據(jù)智能平臺ElasticsearchHadoop

HbaseHive

Flume

Kafka

StormAI…建設(shè)云數(shù)據(jù)中心私有云行業(yè)云分支云混合云…數(shù)據(jù)中心容災(zāi)備份應(yīng)用雙活數(shù)據(jù)中心容災(zāi)實時數(shù)據(jù)保護數(shù)據(jù)備份…云數(shù)據(jù)中心安全等保安全資源池等保一體機計算虛擬化

aSV（替代服務(wù)器）KVM、Docker、vGPU軟件定義存儲aSAN、aStor（替代傳統(tǒng)中端存儲）aSAN、aStor軟件定義網(wǎng)路

aNET（替代二層三層交換機高級功能）aSwitch、aRoutor、aFW軟件定義安全

aSEC（替代硬件安全設(shè)備）vIAM、vAF、vAD、vVPN...智能云管理平臺

aCMP（替代傳統(tǒng)人工運維）多租戶、編排、運維、審批...強化安全——等保合規(guī)&云安全&全網(wǎng)安全態(tài)勢鞏固安全基礎(chǔ)保障核心場景安全全局可視及安全治理物理安全

基礎(chǔ)網(wǎng)絡(luò)安全

客戶端安全

數(shù)據(jù)及業(yè)務(wù)安全業(yè)務(wù)承載環(huán)境安全安全可視與感知簡化運維管理

移動/IoT安全

基于安全可視技術(shù)，提高安全治理能力基于人工智能、大數(shù)據(jù)分析技術(shù)，加強辦公網(wǎng)安全、云和數(shù)據(jù)中心安全，保護企業(yè)數(shù)字化轉(zhuǎn)型核心業(yè)務(wù)場景重塑網(wǎng)絡(luò)安全基礎(chǔ)，縮小企業(yè)攻擊面全局安全可視化、失陷終端檢測、攻擊舉證、威脅處置建議、影響面分析等安全域隔離、定義業(yè)務(wù)安全邊界、L2-L7層保護身份安全、終端安全、傳輸安全、應(yīng)用權(quán)限安全、審計安全資產(chǎn)識別、漏洞掃描、防入侵、Web安全、惡意代碼防護、審計合規(guī)、特權(quán)管控、訪問可視防止流氓設(shè)備接入、

控制物理訪問權(quán)限失陷主機檢測、僵尸網(wǎng)絡(luò)檢測、防入侵、行為審計、流量管控、防病毒審計合規(guī)、權(quán)限控制、威脅分析、數(shù)據(jù)訪問可視、威脅阻斷、威脅溯源安全策略管理、資源管理、運營報表、微信運營“融合安全、立體保護“下一代安全框架事前：預(yù)知風險事中：積極防御事后：及時止損時間維度識別IT資產(chǎn)、掃描漏洞、識別脆弱性、檢查安全策略有效性L2-L7層完整安全防護能力，聯(lián)動機制形成積極防御能力識別異常行為和繞過流量，檢測失陷主機，及時發(fā)現(xiàn)異常安全管理制度安全運營安全專家服務(wù)空間維度云服務(wù)——數(shù)據(jù)中心全生命周期的云服務(wù)一、咨詢服務(wù)9.云遷移17.數(shù)據(jù)速遞服務(wù)26.安全評估服務(wù)1.數(shù)據(jù)中心云化咨詢10.云災(zāi)備七、實施服務(wù)27.安全預(yù)警服務(wù)2.IT組織轉(zhuǎn)型咨詢四、專業(yè)咨詢服務(wù)18.VPC環(huán)境搭建28.資源優(yōu)化服務(wù)二、實踐分享服務(wù)11.微服務(wù)架構(gòu)19.私有鏡像服務(wù)29.異常排障服務(wù)3.

同業(yè)案例分享12.應(yīng)用架構(gòu)優(yōu)化20.基礎(chǔ)環(huán)境搭建30.重點事件保障4.樣板客戶參觀13.等保合規(guī)咨詢21.安全組件配置31.應(yīng)急響應(yīng)服務(wù)三、方案設(shè)計服務(wù)五、測試服務(wù)22.物理托管服務(wù)九、巡檢與演練5.云架構(gòu)14.體驗性測試23.域名備案服務(wù)32.巡檢服務(wù)6.云安全15.