混合云产品及方案手册

1、 混合云产品及方案手册 云杉网络 关于我们云杉网络，领先的混合云平台软件和服务提供商。公司成立于2011年底，成员主要来自清华大学和Juniper、百度、华为等国内外知名企业。于2012年推出商用云平台，在2013年完成来自硅谷风投的融资。2014年在北京、上海、广州、苏州和成都等地，构建了覆盖全国的云平台销售及本地化技术服务体系，为数据中心、运营商、企业等客户提供混合云解决方案。 合作伙伴生态圈产品和服务 云杉混合云 全新云生态联合领先的软硬件IT厂商提供企业级的安全、存储、备份等服务；联合优质数据中心为企业提供虚拟私有云服务；联合集成商、代理商、公有云等，为客户提供混合云解决方案。2Clo

2、ud Platform 云平台统一管理数据中心基础资源，实现数据中心资源池化、统一调度、全面的运维监控和运营管理。让数据中心的资源交付变得简单、弹性、高效和可靠。将数据中心转变为云服务中心，为各类企业级应用（ERP、OA、大数据平台等）提供随需应变的数据中心基础设施服务（IaaS）。2Cloud Matrix 公共资源服务由云杉网络及合作数据中心运营的虚拟私有云（VPC）服务，支持企业实现混合云部署。用户在VPC中，部署和管理按需选购的计算、存储、网络和安全服务。灵活组建网络拓扑，支撑应用部署，并根据业务变化，动态伸缩资源。从用户本地IT或2Cloud私有云，通过VPN或专线与2Cloud M

3、atrix中的VPC互联，实现混合云。2Cloud Service 技术服务为客户实施私有云建设、公共资源业务部署和混合云部署提供一整套技术服务。专业的技术服务工程师团队，为所有客户提供本地化和一对一的技术支持。我们坚持以企业业务为核心，以解决客户信息化转型中遇到的问题为价值，致力于帮助客户更好地实现云战略。行业评价2012 CEO亓亚烜被评为“苏州金鸡湖双百人才计划“科技领军人才2013 云杉网络被CSDN评为“十大云创新企业”2014 依托云杉网络2Cloud Platform和技术服务支撑，苏州国科数据中心云服务通过国家工业和信息化部首批”可信云”认证 产品概览 2Cloud Platf

4、orm，实现数据中心资源虚拟化，以及全面的运维监控和运营管理，让数据中心的资源交付变得简单、弹性、高效和可靠。将数据中心转变为云服务中心，为各类应用部署提供随需应变的数据中心基础设施服务（IaaS）。 2Cloud Platform 基础应用计算虚拟服务器：以XEN Server和kVM为虚拟化的虚拟服务器快照：在块设备级别上进行虚拟服务器硬盘的在线备份及恢复存储块存储：为虚拟服务器提供容量可调节的本地高可用磁盘NAS存储：为多虚拟服务器提供灵活的文件共享、数据冷备的额外存储空间备份：对文件系统MysqlOracleSQLServer数据库进行定时和增量备份网络组网：（基于SDN技术）提供自主

5、组网、IPsec VPN接入，SSL VPN接入，物理VLAN与虚拟网络VLAN的接入和统一管理服务：（基于NFV技术）基于HAProxy和专业防火墙提供的负载均衡服务，WAF（WEB应用防火墙），分布式虚拟防火墙，下一代防火墙等功能安全提供对WEB应用和服务器操作系统的漏洞扫描和评估报告运维监控部署管理：管理服务器的接入和资源池化监控：实时监控公有和私有网络流量，TCPUDP连接数，虚拟机CPU、内存和硬盘使用量和磁盘IO速率报警：在网络流量、连接数、资源使用率超过阈值后，发送报警邮件和短信故障诊断：当监控项出现异常，提供排查、诊断和分析的运维工具和体系2Cloud Platform 基础架

6、构DC（数据中心）数据中心基础设施，未来的数据中心资源将向着x86服务器、SDN网络架构演进DCOS（数据中心操作系统）将数据中心所有资源整合为大资源池，实现资源融合、调度、管理和监控DCAPP（数据中心应用）集成和融合领先的软硬件产品，提供覆盖计算、存储、安全、网络和管理的应用用户业务部署ERPOA等企业内部应用，移动应用，大数据平台，以及支撑政府搭建智慧城市等项目CMS（云管理系统）将数据中心资源以服务的方式交付给多租户资产管理 : 对多地域数据中心的所有资源使用进行管理资源池化：管理资源及资源池化的容量跨地域管理：多地域数据中心资源全局管理用量分析：对资源使用情况分析和汇总显示业务管理

7、: 对于租户，提供业务系统的部署管理用户自服务：在控制台中，自助式操作、配置和管理订单管理：对服务选购订单进行交付、记录和管理工单管理：在工单系统中，提交、记录和跟踪问题计费管理：查看账户消费记录，服务使用时长和消费金额报表：以图表呈现资源负载趋势，访问者统计运营管理 : 对平台运营者，支撑多租户环境下云业务的运营规格管理：定义服务类别和规格，例如虚拟机的规格价格管理：定义服务的计量和计费方式账单：以图表呈现多租户的账户消费记录 2Cloud Platform部署模式对于一个数据中心（IDC），部署DCOS集群可管理10个机架，机架内管理各类资源CMS在其中一个数据中心的DCOS控制器上运行，

8、并可整合和管理多个DCOS2Cloud Platform物理部署架构2Cloud Platform，帮您实现敏捷性在资源准备就绪后，一天内可帮助企业搭建私有云，并交付运维和运营系统；通过完整的培训体系，企业可掌握云平台的运维和运营管理。跨地域数据中心统一管理位于多个地域的数据中心，可分别通过数据中心操作系统实现资源服务化和运维监控，并通过云管理系统实现统一云服务运营。异构虚拟化服务器设备：包含OVS（Open vSwitch）、虚拟化、块存储和深度流检测等模块。第三方服务器设备：包含安全设备、安全软件，SANNAS备份等存储设备，专属物理服务器。异地实现多地域数据中心资源云化，并统一部署和运营

9、管理。混合2Cloud Platform构建私有云通过CMS中的第三方服务管理，与公有云（2Cloud Matrix公共资源服务，Azure等）互联，实现混合云。丰富的运维运营经验 + 源码级的底层技术掌控2Cloud Platform交付全套运维监控体系并支撑云业务运营，使IDC能开拓云业务，使企业IT部门可运营IT资源，从成本中心转变为精细化管理的资源服务中心。支撑混合云架构对于企业，部署2Cloud私有云，可与2Cloud Matrix (公共资源服务) 上的虚拟私有云互联，形成公私兼顾的混合云；对于IDC，部署2Cloud Platform可帮助企业搭建VPC，扩展企业自有IT，形成混

10、合云。支持：平台定制化开发 + 本地化服务2Cloud Platform提供丰富的API系统供定制化开发，并提供本地化技术服务。 2Cloud Matrix 公共资源服务计算服务虚拟服务器 : 按需配置CPU、内存和磁盘大小的虚拟服务器，提供虚拟服务器的快照，虚拟服务器资源使用情况的监控，以及按需扩展虚拟服务器的规格物理服务器 : 物理服务器可按需租用和组网使用自有设备接入 : 可将物理设备（服务器、存储、网络、安全）接入到虚拟私有云中存储服务块存储 : 为虚拟服务器提供块存储，支持双机的存储冗余NAS存储 : 数据中心网络存储，可挂载于多台虚拟服务器，共享该存储空间备份 : 对文件系统及my

11、sqloraclesqlserver数据库进行定时、全量和增量的备份网络服务接入 : 提供各ISP及BGP的互联网接入，IPsec VPN、SSL VPN的VPN接入，以及专线接入组网 : 跨机架、跨地域的虚拟服务器和物理设备，组建私有网络，并图形化地自定义网络拓扑负载均衡 : 支持6万和12万两种并发连接的HA Proxy负载均衡，实现流量分发安全服务防火墙 : 集成专业安全厂商的下一代防火墙（NGFW）服务，支持各种复杂网络环境下的网络安全需求WAF : 集成专业安全厂商的Web应用防火墙服务，抵御Web应用的常用攻击漏洞扫描 : 集成专业安全厂商的Web和系统漏洞扫描服务，扫描Web应用

12、系统及虚拟服务器中存在的各类漏洞，提供扫描报告和修复建议产品概览 2Cloud Matrix公共资源服务，是由云杉及合作数据中心所运营的虚拟私有云（VPC）服务。用户在VPC中，可部署和管理按需选购的计算、存储、网络和安全服务。灵活组建网络拓扑，支撑应用部署，并根据业务变化，动态伸缩资源。从用户本地IT或2Cloud私有云，通过VPN或专线与2Cloud Matrix中的VPC互联，实现混合云。 VPC 虚拟私有云自由创建私有网络 : 2Cloud Matrix VPC允许您在2Cloud Matrix云中预配置出一个采用逻辑隔离的部分，让您在自己定义的虚拟网络中启动2Cloud Matrix

13、资源。您可以完全掌控您的虚拟联网环境，包括选择自有的 IP 地址范围、创建子网，以及配置路由表和网关。轻松自定义网络配置 : 例如，您可以为可访问Internet的Web服务器创建公有子网，而将数据库或应用程序服务器等后端系统放在不能访问 Internet的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层，对各个子网中的虚拟服务器或物理服务器实例的访问进行控制。混合架构 : 此外，您也可以在公司数据中心和2Cloud Matrix VPC之间创建硬件虚拟专用网络 (VPN) 连接，将2Cloud Matrix云用作公司数据中心的扩展。 2Cloud Service 本地化服务区域北京

14、 | 海淀区成府路28号优盛大厦D座1209苏州 | 工业园区星湖街328号创意产业园16-B201上海 | 陆家嘴东路161号招商局大厦1205A广州 | 天河区天河北路233号中信广场1602B成都 | 高新区府城大道中段188号晶科名苑7-8022Cloud Service 技术服务规划业务咨询 : 协助您把握云计算发展动向，了解我们的产品和服务体系运营方案 : 与您分析您的业务现状，制定针对您的平台运营方案体验计划 : 参与线下体验，全方位为您演示平台功能、运营流程和相关案例原型验证 : 针对您的业务和运营方案，在我们的体验节点进行验证性测试实施平台设计 : 针对您的运营方案，规划和选

15、择平台的功能组件和服务实施方案 : 针对平台设计方案，制定详细的平台实施路线和方案部署实施 : 提供远程及现场的平台部署、平台调优和功能及性能验证整体培训 : 提供对平台功能、应用场景、运维和运营的体系化培训支持运营支持 : 针对您运营过程中的所有问题，我们随时准备提供帮助平台支撑 : 针对平台功能方面的疑惑，由我们的专业工程师提供支持运维服务 : 提供巡检、代维、驻场等运维服务，做平台的强大后盾升级开发 : 对平台提供版本升级，面向您个性化的业务需求提供定制开发服务概览 2Cloud Service，云杉网络提供的技术服务，是为客户实施私有云建设、公共资源业务部署和混合云部署提供的一整套技术

16、服务。我们有一支专业的售前和售后工程师服务团队，与客户经理一起为所有客户提供本地化的技术服务。我们坚持以企业业务为核心，以解决客户信息化转型过程中遇到的问题为价值，帮助客户受益于云时代。 合作伙伴指数计划目标 : 让合作伙伴能够加入三种合作模式：平台代理，联合运营及服务外包，在混合云生态圈中合作共赢，像指数一样快速发展和迭代。培训体系 : 在各区域，我们将开展成体系的培训体系，将对合作方案、代理返佣政策、促销方案、销售激励、培训课程与合作伙伴展开探讨。在他们的云战略中，我们已经或正在提供帮助2Cloud体验计划通过演示环境，让合作伙伴、客户、企业管理者在真实和完善的环境下，充分体验混合云给企业

17、带来的变革。 推荐硬件配置基础功能版1台 ToR千兆交换机（48口，华为 S5700-48TP-SI-AC）1台 DCOS控制器：E5-2403/2*8G/4*1T SAS 7200rpm/H710 RAID/4*千兆网口/双电/远程控制卡1台 NFV服务器：2*E2609V2/8*8G/4*1T 7200rpm/H710 RAID/2*千兆网口/双电/远程控制卡 4台 虚拟化服务器：2*E2650V2/8*16G/8*2T 7200rpm/H710 RAID/2*千兆网口/双电/远程控制卡企业安全版2台 万兆交换机（48口， 华为 S6700-48-EI）2台 千兆交换机（24口，华为 S5

18、700-24TP-SI-AC）1台 DCOS控制器：E5-2403/2*8G/4*1T SAS 7200rpm/H710 RAID/4*千兆网口/双电/远程控制卡2台 NFV服务器：2*E2609V2/8*8G/4*1T 7200rpm/H710 RAID/2*万兆网口/双电/远程控制卡 20台 虚拟化服务器：2*E2650V2/8*16G/8*2T 7200rpm/H710 RAID/2*万兆网口/双电/远程控制卡平台组件基础功能版2Cloud Platform基础版本软件 X 1 : 可在平台上构建64个虚拟私有云，创建4核4G的虚拟机60+台。2Cloud Matrix 公共资源服务 V

19、PC（1个公网IP，5M BGP带宽，2核4G内存50G系统盘100G数据盘 虚拟机 X 2）1年使用权。企业安全版2Cloud Platform企业版本软件 X 1 : 可在平台上构建128个虚拟私有云，创建4核4G的虚拟机300+台。企业级安全服务 : 绿盟科技漏洞扫描系统 X 1；加强型天融信防火墙许可证 X 1（支持IPSec VPN、SSL VPN，与2Cloud Matrix VPC构建混合云）。2Cloud Matrix 公共资源服务 VPC（1个公网IP，5M BGP带宽，1台加强型天融信防火墙，2核4G内存50G系统盘100G数据盘 虚拟机 X 2）1年使用权。适用场景基础功

20、能版适合规模约50人的科研、测试、教学等团队使用，资源分配频繁，使用需求较复杂，有特殊设备分配、远程备份需求等。对高可用性不敏感。企业安全版适合大中型企业的基础设施云改造，用于多地域、多部门的IT资源统一管理，注重稳定性和安全性，降低运维复杂度。具备高可用功能。2Cloud Platform云平台 v3.5 功能列表类别功能基础功能版企业安全版说明计 算（虚拟化）虚拟机定义自定义虚拟机规格，创建基于Citrix Xen Server和KVM的虚拟机虚拟机快照对虚拟服务器硬盘进行在线备份，可随时恢复到某一备份点虚拟机高可用虚拟机实现跨物理服务器安全地热迁移，实现服务器故障时自动切换，保障业务连续

21、存 储本地磁盘为虚拟机提供容量可调节的本地磁盘NAS存储可 选可 选通过接入NAS设备，为虚拟机提供共享的存储目录备份可 选可 选通过接入备份设备，对文件系统和数据库（MysqlOracleSQLServer）进行定时的全量或增量备份网 络拓扑自定义通过图形化组网界面，定义服务器网络配置，构建网络拓扑（可达256个私有网络和16层级的架构）VPN接入通过专业的虚拟防火墙，提供IPsec VPN和SSL VPN接入VLAN接入提供物理设备（服务器、网络设备、安全设备）的接入，构建异构资源的统一网络管理负载均衡为虚拟私有云提供基于HAProxy的负载均衡（单台支持达12万并发连接）分布式虚拟网关为

22、私有网络中的设备提供三七层的网络功能，包括网络地址转换、转发过滤、IPSec VPN和静态路由虚拟防火墙为虚拟私有云提供防火墙、IPSEC/SSL VPN、抗DOS攻击、IDS/IPS和WEB防护的功能安 全WEB漏洞扫描扫描和检测门户、网银、电商等WEB网站的安全漏洞，提供评估报告和安全建议系统漏洞扫描扫描和检测虚拟服务器操作系统和数据库的潜在漏洞，提供评估报告和安全建议运维监控部署管理管理服务器的接入和资源池化监控实时监控公有和私有网络流量，TCP连接数，虚拟机CPU、内存和硬盘使用量和磁盘IO速率报警在网络流量、网络连接数、资源使用率超过设定阈值后，发送报警邮件和短信故障诊断当监控项出现

23、异常时，提供支持排查、诊断和分析的一套运维工具和体系云管理系统资产管理管理和汇总多地域数据中心的软硬件资源的容量和使用量业务管理自服务界面，完成订单选购和交付，资源计量和计费，提供工单系统、资源使用报表和业务访问统计运营管理提供服务规格定义、价格定义和计费方式定义，提供账户管理和日志统计第三方软件软件可 选可 选企业网盘系统、NoSQL数据库等公有云2Cloud Matrix虚拟私有云（1个IP，5M BGP，2核4G内存50G系统盘100G数据盘 虚拟机 X 2）1年使用权背景：园区，城市发展的先行军需求 : 建设服务型的智慧园区问题在城市发展进程中，工业园、开发区等产业集群蓬勃兴起，例如苏

24、州工业园区、成都高新技术产业开发区等。园区多定位于工业、制造业、媒体或高新产业，以园区政府、管委会统一管理，通过政府扶持和服务吸引企业入驻，为城市发展带来经济和社会效益的双重提升。近几年，云计算逐步推进到园区信息化建设中，企业依托云计算，可降低IT投入并专注业务发展，云计算已成为企业提高IT效率和业务创新能力的重要转型战略。园区政府、管委会和相关政企，大力发展云计算已成为其经营园区，提升园区服务能力和招商引资的重要政策举措。- 借云创新 : 建设园区统一云计算服务平台，打造智慧园区- 统一的云计算服务 : 通过园区云为企业提供按需、便捷的服务- 建设服务型园区 : 依托云打造公共服务，提高办公

25、效率和企业体验- 优化人才结构 : 重点满足专注企业产品和业务创新的IT人才- 园区建设同质化 : 需要建设提供差异化服务的服务性园区- 入驻企业IT问题迫切 : 园区入驻企业的IT系统建设及运维成本高- 园区管理低效 : 缺乏统一平台来提高园区整体管理服务水平- IT人才缺口大 : 园区及入驻企业对IT人才的需求得不到满足 创建安全隔离的私有子网创建二层隔离的私有子网（可达256个），以部署不同访问属性的应用子应用，自定义独立的地址空间和访问策略灵活部署和管理业务网络每个子网可构建多层次网络架构，通过图形化的部署和 管理操作，将资源配置在每一网络层级中，从而灵活和快速地构建起网络拓扑，支撑复

26、杂和多样的业务系统；子网通过虚拟网关或虚拟防火墙的地址转换规则安全连接至公网，而子网中的内网部分被安全隐藏部署应用并弹性扩展在服务器上部署应用，配置网络、存储和安全服务等一系列实施，即可让应用运转起来，并按需地扩展资源成功案例 : 苏州工业园 苏州国科数据中心 背景：IDC借云”去管道化“，服务企业IT转型问题需求 : 拓展业务，抢占混合云市场- 拓展业务 : “托管+管道+云”，发挥资源优势，支撑企业的IT转型- 抢占混合云市场 : “Gartner预测2017年将有50%企业部署混合云，提供混合云服务成为IDC未来几年的战略，混合云逐步成为目标市场- 开放、开源、自主运营的云平台 : 无自

27、研能力的IDC，需要开放和开源的云平台，并由提供商给予强大的技术服务支撑；除了能构建起云，还应由IDC自己来运营，掌控核心能力和业务命脉- 管道化服务过剩 : (IDC统计) 国内超1300家互联网接入服务企业及50多万个数据中心，IDC进入饱和期，一大批中小IDC被淘汰- 亟需业务创新 : 互联网企业及创业企业进军云服务，国外大佬入华，IDC传统业务受阻- 技术能力薄弱 : IDC缺乏云的研发和运维能力，绝大部分第三方运营商依赖外部的云平台解决方案，受控于甚至绑定于云平台商互联网数据中心运营商（IDC）的互联网接入和带宽业务的同质化、低价竞争日益激烈，导致被”管道化”，向ICT（互联网、通信

28、和技术）整体服务转型成为“去管道化”的良策。凭借IDC丰富的网络资源、运营经验以及客户资源，结合云计算服务，将实现从管道模式到IT服务模式的转型。云计算对企业IT产生了重要变革。首先，从计划、采购、部署到集成运行的IT部署模式，转变为按需选购的模式；其次，企业业务系统以前花大量精力所做的底层架构，现在均可从云服务提供商获取，从而降低了系统开发难度，提高了业务上线速度。方案：支撑数据中心云运营的云平台 部署云端业务在数据中心提供的云服务中，根据地域选择相应节点的云服务，可将门户、公共服务等业务部署于云端；更进一步，利用数据中心多地域数据中心和网络优势，可低成本地构建”两地三中心”的容灾网络部署混

29、合云通过VPN或专线，企业从本地可安全管理云端资源，或者适用于将本地服务从自有IT弹性扩展至云端统一管理若企业在本地部署2Cloud实现私有云，就可通过自己的2Cloud CMS统一管理私有云和公共云资源 成功案例 : GDS万国数据上海自贸区数据中心、广东睿江科技、四川艾普宽带 背景：以业务为中心，以高效和稳定为基本点问题需求：优化IT架构，集中管理- IT相对陈旧和滞后 : 政企IT的采购量大，更新周期缓慢，硬件和操作系统等相对陈旧，而且其信息化建设也相对缓慢- 国产化成为趋势 : 因近年来频出的数据泄密等安全问题 ，阿里巴巴发动的去IOE在互联网企业展开，政府去IOE和国产化也成为趋势-

30、 信息孤岛 : 集团下属的各分部独立预算和采购IT，并且各类系统独立部署和应用，重复建设，信息共享不足，缺乏整体效益- 集中采购和统筹管理 : 以”相对集中”的思路，对分支机构的IT实现集中投资、整体规划和集中管理- 高品质的国产化产品 : 国产化产品能在功能、性能上满足系统需求，在技术支持上提供完善的保障支撑- 信息共享和数据整合 : 通过统一平台进行数据的整合和共享，支持新业务系统的部署和应用，服务于各分支机构政企包含政府及其下属部委、具有国资背景的大中型企业。政企信息化有着不同的分类：政府信息化和大中型企业信息化。政府信息化的主要特点是：提供社会服务，政务公开，提高办事效率，告知义务；而

31、大中型企业信息化的特点则主要是满足部署企业应用系统，支撑集团业务开展。政企服务着大量外部和内部人员，政府相关部委众多，企业上下游厂商和集团子公司众多，因此，业务是政企日常运转的中心，而提高业务系统的效率以及保障系统运行的稳定性是政企信息化建设的基本点。方案 信息化转型“单点（分支机构）分而治之”转型为“弹性的云端支撑，统一规划和管理” ，转型为“高效的数据整合及新业务持续开展”轻分支机构 云端分支机构日常基础系统自主管理；将管理端系统及统一应用在私有云部署和管理；将新业务构建于云端区域性管理对于全国范围内的大型集团企业，可建立多个区域私有云分发访问量，由专线安全互联 成功案例 : 中国电子科技

32、集团电子科学研究院网络靶场云平台、环保部对外合作中心私有云 背景：云为教育信息化插上翅膀方案成功案例 : 四川大学、西南财经大学网络教育学院近年，国家高度重视教育改革，教育信息化步入良好发展时期，标志工程“三通两平台”建设，实现宽带网络校校通、优质资源班班通和网络学习空间人人通，完成教育资源公共服务平台和教育管理公共服务平台，为开展数字校园建设创造了良好环境。云计算的发展为信息化建设提供了良好的基础设施支撑，弹性扩展、集中管理等优势让数字校园的建设目标得以更好、更快地实现。问题需求 : 信息共享化的移动交互式校园- 大中心思维 : 以”相对集中”的思路，进行学校校园网综合应用服务”大中心”的规

33、划和实施，实现集中投资、整体规划和集中管理- 协同教育 : 以支撑性的云平台和综合应用服务系统深度融合，实现各个院系、各分校间的信息化建设的均衡，实现”产学研用”相结合- 信息共享、移动交互 : 建立教育数据的整合和共享，支持丰富的移动化教育应用的部署；同时保证这些应用有机统一，可持续性建设由于高校院系分散自治及技术发展等原因，高校的信息化系统是“按需、分系、逐个、独立”建设，形成孤岛架构。- 数据孤岛：缺乏统一认证体系，多系统间数据无法共享和整合利用；数据分散管控难、使用难、保护难- 应用孤岛：多个系统功能堆砌，系统扩展性差，系统间无法交互- 硬件孤岛 : 按系统另起资源，资源重复投入、利用

34、率低、管理复杂 学校应用场景高并发在入学注册、选课高峰期等时间段，存在短时间的大量并发访问周期性在寒暑假阶段，资源接近于闲置状态；而学期间资源处于忙时状态 海量数据各类文本、音频、视频、课件和图片等数据，需要PB级的存储，并保证存储的高可用性和高可靠性 云平台功能弹性伸缩和负载均衡，应对高并发在云环境下，根据实际需求可弹性变更资源和带宽，同时，负载均衡器可将WEB层分布在多个服务器上，从而应对高并发最大化利用资源云平台能有效调度资源，最大化利用资源；另外，在资源不足时，可弹性扩展至公有云，按天或按月使用合理管理冷热数据NAS可存放不常活动的数据（如毕业信息、监控数据），具备无限可扩展的容量；同

35、时可将数据备份至公有云，提高可靠性 2Cloud成功案例2Cloud 助力国科数据中心提供虚拟私有云（VPC）服务背景苏州工业园中国和新加坡合作建设，行政区面积278平方公里，位于苏州市区东部，入驻上千家企业，不乏众多世界500强企业。苏州国科数据中心园区国资委下属的国有企业，负责工业园综合数据中心的建设和运营。数据中心两期建设总机房面积2.48万平方米，最大可标配机柜数4119个，是华东地区最大的第三方数据中心。2010年6月，通过由美国Uptime Institute组织的关于数据中心的设计等级认证，成为亚洲第一个获Tier IV 等级认证的数据中心。挑战2011年，数据中心落成并提供托管

36、服务。随着大量企业的入驻，亟需快速、弹性、高性价比的IT服务。为大量园区中小企业提供IT服务，成为国科拓展业务的首要问题。云计算服务成为其业务探索的目标，2012年着手规划，而当时IDC普遍处于云计算的探索期，缺乏明确的战略和相关选型经验。前期国科部署了基于Vmware虚拟化软件的云服务。而公有云的服务性能瓶颈、多租户隔离问题，是企业在云端部署大型业务或核心业务的最大障碍。如何突破传统，创造新的云服务模式成为业内共识。而企业部署Vmware虚拟化的投入也相对较高。解决方案2012年接触到苏州云杉网络，了解到云杉专注于SDN及其在数据中心的应用，自主研发云管理平台。同年年底，双方展开合作，选择部

37、署2Cloud Platfrom v2.4。从基础网络规划、平台部署、调试、试运行到运营的每个阶段，从排查故障、解决客户问题、平台升级，双方并肩作战。由于国科云计算部门人员不多，运维人员也仅两人，云杉网络派出1名运维工程师入驻国科，全程协助国科的云平台运营。历经半年的平台和团队磨合，“国科开放云”于2013年6月正式启用，提供虚拟私有云服务。在随后的时间里，云杉网络的2Cloud Platform功能不断完善，集成了NAS、漏洞扫描、WAF等一些针对企业级应用的专业服务，这些功能也在国科的开放云服务中不断升级，得到持续的产品支撑。收益国科开放云，与Vmware提供的虚拟化相比，满足了企业业务对

38、计算、存储、安全、网络和管理的全方位需求。目前已承载了近100家园区企业，同时由政府指定为“苏州市云计算中心”，承载苏州市“云彩计划”项目。2014年7月，国科云主机服务获得工信部首批“可信云”认证。行业园区数据中心地区苏州工业园主要挑战企业入驻园区亟需IT服务用户担忧云的安全性自身缺乏云运维经验解决方案部署2Cloud Platform，提供虚拟私有云服务，并得到2Cloud Service的支持。对于有自有IT的企业，通过VPN连接VPC，部署企业混合云。收益提供自主可控的云服务服务于政府及园区多类行业企业开拓数据中心业务，实现了托管和云业务的差异化组合“云杉网络坚实的技术背景，给我们提供

39、了持续性的产品改进及服务支撑，让国科开放云越来越完善和壮大，也让国科具备了运维和运营云的能力，帮助更多的园区企业专注于业务创新。“ 国科数据中心云计算中心总监 顾文彬 图 客户行业分布（止201412）图 客户收益调查统计展望未来国科开放云，未来将不断地扩大资源投入，为园区、苏州、乃至整个华东地区提供安全隔离、高性价比、全方位的虚拟私有云服务。同时，为城市智慧交通、智慧医疗、电子政务等政府信息化项目，提供强有力的数据中心基础设施支撑。预计未来35年，园区大部分企业将通过国科开放云构建自己的虚拟私有云，并部署混合云架构，承载未来不断发展的业务。 2Cloud 助力中国电子科技集团电子科学研究院实

40、现大型网络靶场2Cloud成功案例背景中国电子科技集团电子科学研究院（电科院）电科院总编制810人，其中中国工程院院士2人，高级工程师100多人，是国内一流的电子信息系统研发基地，主要从事电子信息技术发展战略研究和大型信息系统顶层设计、总体技术开发、系统集成等创新性的系统研发工作。网络靶场网络靶场是电科院用于模拟真实网络攻防作战，针对敌对电子攻击和网络攻击等电子作战手段进行试验的一套网络攻防演练系统。通过模拟和演练，为网络攻防、网络环境优化、网络安全防御提供先进的实战研究平台和数据支撑。挑战网络环境复杂多变，各种异构网络相互联系，模拟如何复杂的网络环境对平台的功能提出了很高的要求。云的弹性扩展

41、和按需构建功能为网络靶场提供了建设思路，但相应地对云平台的功能、性能、满足特殊场景的定制性，成为选型云平台的要求。随着近年来的数据泄密等安全事件的发生，去IOE等转型趋势，网络靶场中涉及到网络攻防等一些关键技术数据，采用国产化技术及平台成为基本标准。解决方案2Cloud Platform以SDN架构为核心，快速灵活的变化网络拓扑，完整复现模拟真实世界中由各种网络相互交织、相互联系所组成的超大规模复杂异构网络，包括电子政务外网、关键基础设施网络、公众信息网络三大类不少于10种网系，节点规模不少于10000个。通过2Cloud Platform，可按照仿真网络场景需求外接物理设备（例如防火墙、WA

42、F），可实现对指定型号外界网络设备和安全设备的管理和配置。对于2Cloud Platform DCOS，采用主从热备机制，充分实现高性能和高可靠。对于服务器，采用双机冗余模式，可以做到业务高可用（如在服务器发生物理损坏时，业务可以在几分钟内自动发生切换，尽可能少影响业务）。2Cloud Platform的API系统，提供数据中心资源调度和管理、运维和监控等全套开放接口。基于这些API，网络靶场设计和开发了定制化的可视化操作界面。行业大型政企地区北京主要挑战国产化方案是硬指标大规模复杂异构资源调度和组网管理定制化的可视化开发需求解决方案部署2Cloud Platform，作为基础的虚拟化资源调度

43、和管理平台，基于2Cloud Platform开发定制化的可视化界面。基于2Cloud Platform中SDN技术的优势，满足大规模复杂异构资源的调度、接入和组网需求。收益国产化，自主可控灵活组网，满足项目的复杂和苛刻的要求项目可持续性地长期演进和发展“2Cloud云平台很好地满足了网络靶场灵活、快速、自主组网的需求，SDN技术在其中发挥了重要的作用。“ 中国电子科学研究院公共信息安全研究所主任 武超 收益2Cloud Platform，首先满足了国产化自主可控的需求，云杉网络是国内云计算领域的创新型企业，拥有自主知识产权和扎实的技术背景。基于2Cloud Platform构建的网络靶场云平

44、台，具有良好的扩展性。2Cloud Platform可管理的机架资源可以进行弹性扩展，并快速纳入到云平台中，另外，虚拟机数量、租户个数、虚拟网络和子网的数量都可以大幅增加，并快速创建。展望未来一期建设可模拟具有10000个以上主机规模的网络，未来可以灵活扩展到几万甚至几十万个虚拟主机的规模。在一期建设了基础支撑平台的基础上，二期将丰富可视化操作，增加多种试验类型，使得网络靶场能够持续性地改进和丰富。图 网络靶场界面 2Cloud 联合GDS万国数据为跨境企业提供混合云服务2Cloud成功案例背景GDS万国数据GDS上海自贸区数据中心，位于上海市浦东保税区外高桥科技园区。在网络环境方面，提供中国

45、联通及电信的互联网接入，覆盖多家运营商及高品质的国际链路交换服务，并可提供与证券交易所及中央登记结算中心专网的连接。本地客户上海自由贸易试验区（自贸区）是中国大陆境内第一个自由贸易区，采取特殊的监管政策和优惠税收，资本可自由流通。截止2014年11月底，上海自贸区投资企业达2.2万多家，外企2114家。以前国外资金进入国内一般都是合资或控股的形式，现在可以直接来中国投资成立子公司，从而大大促进了外企入驻，外企类型以电商、制造业、能源和互联网等新兴行业为主，其业务开展依赖于信息系统，因此，本地化的IT基础服务成为其重要支撑。挑战外企入华，对于IT基础设施，通常不会大量采购硬件资源，而采用租赁或I

46、T外包的方式。国内复杂的网络环境和数据中心基础设施服务，较美国有一定差距，云计算服务的性能和稳定性、或品牌在外企眼中还不够成熟。外企在中国本地业务的开展，需要在本地部署业务系统，如何对本地化的数据和系统进行可靠的管理？一方面，需要中国本地的系统与集团或总部互联，进行数据的加密和安全同步和系统的更新控制，另一方面，可能需要专属的物理服务器来承载其数据文件或运行数据库，以保证数据的可靠管理。解决方案云杉网络与GDS建立合作，在GDS上海自贸区数据中心部署2Cloud Platform，为跨境企业，尤其是跨境电商企业提供混合云服务。通过部署2Cloud Platform所提供的虚拟私有云服务，成为2

47、Cloud Matrix公共资源服务中的一个节点（上海节点）。在公共资源服务中，企业可按需购买本地化的基础设施服务，自由组合IT资源，弹性扩展。VPC保证私有网络间的二层隔离。在VPC中可接入物理设备，例如，物理服务器用于部署数据库，接入国外品牌的防火墙设备（如思科防火墙）用于安全防护，并符合集团制定的安全策略。结合GDS的网络专线优势或IPsec VPN接入，与外企的本国站点实现安全互联。通过控制台，用户可以可视化地定义网络拓扑，配置安全策略，管理中国本地的IT资源。应用产品2Cloud Platform行业数据中心地区上海市浦东保税区外高桥科技园区主要挑战互联网接入业务已不具备高附加值企业

48、转型云的需求越来越迫切外企入华，构建混合云的趋势明显解决方案部署2Cloud Platform，GDS与云杉网络联合运营虚拟私有云服务，通过GDS的专线优势或IPsec VPN服务，连接跨境企业的本国IT，实现混合云的部署。收益快速落地可运营的混合云服务服务于跨境企业在上海的业务开展开拓数据中心业务创新the remote cloud trustingly. We are moving into hybrid cloud. “ Stored Value Solutions (SVS) IT Systems, VP Greg Bohn 收益通过数据中心与云杉网络的合作，资源和优势互补，快速运营起

49、混合云服务。结合GDS的网络带宽优势以及2Cloud Platform的功能优势，为跨境企业提供了满足其统一管理需求的混合云业务。展望未来混合云服务是跨境企业实现本国自有IT和中国IT自有统一管理的最佳解决方案。未来，将不断丰富VPC的功能，加强安全服务，服务于跨境企业在中国的落地和业务开展。图 典型企业混合云架构 2Cloud 携手第一线助力铁路总局搭建云平台2Cloud成功案例背景铁路车站取票窗口通过对取票者人脸图像的采集、检测和建模，传输到监控中心进行数据存储，与订票者身份证照片及铁路总局系统中的人脸图像库中的照片进行比对，来进行对取票人身份的识别和验证，并实现对重点人员的信息化、网络化

50、、实时化的监测和管理。挑战全国分布369个售票大厅，每个大厅每天取票人次平均达上万次，所采集的人脸图像数据堪称海量。来自多个售票厅的数据分散，需要统一的平台收集和整合数据，需要全国范围内的网络接入和高质量、高稳定性的网络传输要求。对于整合的海量数据，需要大容量的存储集群和备份管理，高性能的处理集群。解决方案云杉网络与第一线（大中华区MPLS VPN市场领导者，在51个主要城市的网络据点覆盖亚太地区700多个城市，超过10,000个MPLS VPN客户端网络连接点）展开合作。2Cloud Platform搭建基础云平台，第一线MPLS VPN作为数据高速和安全传输的专线通道，双方设计出”三级节点

51、”的统一云平台方案。应用产品2Cloud Platform行业大型政企地区北京及全国主要挑战全国分散369个火车站节点，管理复杂海量数据的存储与备份对网络传输质量的高要求解决方案“三级节点”的私有云部署架构（包含铁路局分布式管理节点，以及“北京-上海”的统一主备管理节点），结合第一线覆盖全国的的MPLS VPN线路优势，实现统一云平台的搭建。收益集中化管理和统一规划分散数据存储和传输压力分担单节点存储风险基于数据的整合可开展业务的创新第一级节点：售票大厅369个车站以日志的方式将数据存储在本地，通过VPN传输至相应铁路局中心。18铁路局中心机房分别管理辖区内多个火车站的数据。第二级节点：铁路局中心机房或当地IDC（部署2Cloud私有云）铁路局管理辖区内火车站数据的汇总，通过私有云，可灵活创建和分配计算、存储及网络资源，随着数据量的增大，弹性扩展资源。 第三级节点：“北京-上海”主备数据中心（部署2Cloud Platform私有云）北京、上海两个主备数据中心，通过VPN网络连接全国18个铁路局的私有云，可分时将第二级节点的数据同步至第三级节点，进行数据的整合、处理与分析。 收益第二级节点可减轻第三级节点的压力并分担风险，防止第三级节点出现故障的情况下所有火车站