智能核心系统上云解决方案

1、阿里云智能核心系统上云解决方案技术创新，变革未来01整体方案02上云解决方案03案例分享04联合优势企业 IT 系统上云趋势$996 B22.5%24.8%27.1%$1087 B$1039 B201720182019到2019年，云服务的全球支出的增长将占IT支出 总额的四分之一（27.1）Source: Gartner Market Statics - Forecast: Public Cloud Services, Worldwide, 2013-2019, 3Q15 Update and IT Services, Worldwide, 2013-2019, 3Q15 Update到20

2、18年，超过60%的企业将至少有一半的基础设施是基于云的平台的。Source: Saugatuck Technology - Digital Business, Rethinking Fundamentals.什么时候上云以及如何上云？为什么要上云？线下 IDC 与云端部署对比服务器操作系统机房电力空调软件定义网络管理人员硬件维护存储资源管理网络虚拟化自动化企业自建IDC自建机房 之 规模与成本单位业务可用计算资源扩容成本单可用区多可用区多地域10100500200010000150000多NC跨ASW跨PSWNC数量基于阿里云自建机房自建机房随着规模的扩大，投 入的成本将会产生阶梯型上升云上

3、则可几乎保持线性扩展自建机房之规模与复杂度系统运维复杂度多可用区多地域11010050020001000050000多NC跨ASW跨PSWNC数量基于阿里云自建机房单可用区物理机、机架、接入、汇聚交换机故障核心网、光纤、供电、网络故障独有的Deployment set资源打散，使客 户可感知应用级别各种硬件的容灾域， 合理规划业务可用区内部跨可用区容灾地域内跨可用区异地备份异地多活跨地域阿里云多种付费模式包年购买-最低三折按量购买-分钟计费竞价实例购买-低至一折后付费预付费功能项竞价实例按量付费按月（1N）按年（15）按周付款方式后付费预付费，最短1个月预付费，最短1年预付费，最短1周价格按量

4、价的1折起秒级按量付费折合小时价低折合小时价最低灵活性及成本均衡释放系统/用户释放用户释放到期释放到期释放适用场景应对爆发业务临时扩展， 压测，科学计算，批量计 算等，转码等场景应对爆发业务临时扩展， 临时测试固定的7x24服务，如web服务、数据库短期计算业务，业务 选型测试阿里云提供的弹性，可以在面 对业务变化时大大降低成本弹性提供的便利在TCO中无法 体现，但是实实在在的优势阿里云提供更高的可靠性、可 用性安全性，传统机房为此需 要额外付出成本阿里云的扩容能力为分钟级，传统需要提前进行准备阿里云提供额外的产品、技术、 能力支持以固定资源数量计算，阿里云TCO为传统的50%左右使用阿里云可

5、以降低对运维人员数量的要求在存储、网络等方面有更大的 价格优势价格弹性能力1. 不需要固定投资，按需付费2. 不再需要猜测容量3. 以更低的成本快速创新4. 摆脱无差异化的工作5. 数分钟就可全球化部署6. IT整体成本降低传统自建方式0启动成本 随用随付费自己托管浪费客户不满意实际需求预测的需求僵化弹性实际需求阿里云企业自建不愿意尝试失败代价较高 缺乏创新更多的尝试试错成本低 更多创新百万级数据中心 电力 制冷 布线 网络机架 服务器 存储网络设备 运维人员采购和安装新硬件 安装和配置新软件 建设或升级数据中心我们可以 帮助提供所以你就不必 规模化释放持续降 低成本的红利持续降级帮助 客户降

6、低成本几乎零成本企业IT系统上云的优势阿里云全球网络基础设施 一点接入，全球互联19 Region150+ POP1200+ Edge阿里云全球骨干网分布混合云架构阿里云华东1区（杭州）可用区D可用区E华南可用区C本地 IDC路由器（172.31.0.0/16）交换机-A路由器（192.168.0.0/16）NAT 网 关VPC-DMZ区VPC-核心区VPC-灾备区防火墙网关交换机-C10.33.0.0/1610.47.0.0/16192.168.1.0/24物理专线（双线冗余）堡垒机SLBSLBSLB安骑士操作审计云监控WAF高防IP态势感知CA证书RAM云 安 全云 管理VBRVPC-DM

7、Z区部署Web&移动等前端应用通过NAT网关对外提供互联网服务VPC-核心区部署SAP、内部IT及数据库系统内部划分非生产区和生产区与灾备区内网打通，形成异地灾备VPC-灾备区部署SAP灾备环境部署IT业务及数据库灾备系统网络加速区CND加速海外部署全球加速实例提升企业应用的海外访问速度公网用户互联网链路 专线链路内网链路高速通道日志服务 门户数据库APPs财务*未来逐步上云路由器（10.0.0.0/8）交换机-ASAP 数据库Non-SAP交换机-BSAP 数据No库n-SAP多Region可用区A路由器全球加速实例SAP 数据库Non-SAPWeb AppSSOWDPWeb AppSSOW

8、DPECS交换机-BCDN加速混合云安全管理方案网络流量监控(Beaver)安全审计DDoS攻击防御Web应用防火墙(外网安全防护)云防火墙（内网安全防护）弱点分析(Cactus)态势感知云安全主机安全防护设计服务器安全加固措施修改系统漏洞，紧急漏洞、高危漏洞建议全部修复，中危、低危漏洞选择修复。限制远程登录地址、修改默认端口、禁用系统默认账户、开启审计策略等云盾控制台确认，安骑士运行状态正常。编制操作系统的安全基线模板，对操作系统进行安全基线加固，经测试验证后发布系统镜像编制云主机基线模板按模板进行系统加固测试验证系统镜像系统镜像云端部署漏洞体检与加固木马文件查杀漏洞检测与修复系统安全加固告

9、警监控与处理木马文件检测账户异常行为异常进程信息安全策略优化新增安全漏洞防御定制防护策略安全技术支持在线技术支持安全事件响应安全事件报告网络连接异常行为服务器安全托管一种安全专家服务，为云服务器提供定制化的 安全策略防护、木马文件检测和高危漏洞检测 与修复工作。当发生安全事件时，云盾安全团 队提供安全事件响应、分析，并进行系统防护 策略的优化。云安全堡垒机运维安全设计SSH登录RDP登录不经过堡垒机堡垒机安全组：允许X安全组：拒绝阿里云 VPC登录统一身份鉴别权限分配操作管控传输控制行为审计满足等保合规运维人员快速部署 无缝对接简单易用 无需插件实时监控 及时切断日志回放 事后追溯稳定可靠 安

10、全可信云安全云资源访问控制设计Account（云账户）RDSECSOSSResourcesSLBUserRAM权限与 策略管理访问控制Group阿里云资源访问管理服务（RAM）使得一个阿里云账户（主账户）可拥有多个子账户，支持分组授权、双因素认证、强密码策略、控制台用户 与API用户分离、临时授权、账户临时禁用等功能。授权可以细化到API粒度，支持时间段、源IP地址、资源标签等条件。RAM是阿里云账户安全管理和安全运维的基础。通过RAM可以为每个子账户分配不同的密码或AK，消除了云账户共享带来的风险；同时可为不同的子账户分配不同的权限和细化条件，大大降低了因账户权限过大带来的风险。RAM功能子

11、账号和组认证方式：AccessKey ID/Secret用户名/密码双因素认证细粒度授权策略OpenAPI授权资源授权临时授权强密码策略跨主账号授权RAM优点子账号对应到自然人，确保账号唯一分组授权，实现权限分离细粒度授权策略，实现最小授权强密码、双因素、临时授权，保 护账号跨主账号授权实现跨公司、跨部 门协作混合云监控管理方案阿里云监控基于阿里云飞天监控平台 Apasara Monitor之上，提供基础资源监控、服务质量监控、云服务监控、业务监控等，满足企业级监控服务需求。同时，云监控也支持非阿里云主机的基础监控，满足混合云模式下的监控需求。站点监控云服务监控自定义监控云监控报警规则设计云监

12、控监控大盘设计02 核心系统上云解决方案为了有效地采用云策略，需要有一个模型来支持核心系统上云新的合作与非产业内的企业合作来获得新的机会改善客户体验提供灵活敏捷的系统来提供更快的交易和即 时的解决方案产品&服务转型与企业合作来释放技术创新的全部潜力人员配备与员工管理采用创新文化来支持组织变革采用多渠道方法为客户提供多渠道选择以及跨渠道的整合提升分析方法支持数据收集和评估，并建立分析方法来提 升决策以数据为中心的文化利用现代可视化工具呈现出实时信息以便于 数据分析遵守数字法规管理推动和流程的自动化以满足监管框架背景客户已经表现出越来越倾向于采用优先选择云的战略来解决当前行业的当务之 急，包括：挑

13、战在采用云优先战略时，必须解决某些挑战，以确保有效地管理复杂性推广采用云战略应用和基础设施团队需要云技术专业知识来快速完成上云为了支持不同的应用需求，必须配备不同的技术和进程的能力强有力的监管需要强有力的监管体系来确保相关的成本控制和合规性控制到必须审查新的和现有的流程，以确保它们符合合规性要求优化供应商 生态系统由于多个供应商的存在，云支持生态系统会随着时间的推移而 变得复杂需要得到支持以确保应用程序团队在新供应商出现时不会面临 挑战进程自动化为了更快、更敏捷的应用程序发布，必须采用DevOps过程部署CI/CD工具链可能很复杂，因为应用程序可能有不同的工具集要求高效且可扩展的上云过程，帮助

14、企业将应用和数据移动到云采 用核心系统上云方法的主要理由统一与标准化适当的运行模式基于工具的自动化成本透明性与一致性团队架构与技能组管理效率的提高典型的上云进程111222233344明确了云 愿景系统实施 合理化云战略架构 确定评估系统的 云适配性决定上云阶段设计最容易实 现的云战略（MVC）完成上云 试点初始化 上云阶段可操作的系 统上云流程完成上云 阶段明确多速 的IT模式部署多速 的IT模式探索和采用扩大管理和转变在此，确定组织战略，评估现 有的系统以确定上云路线图在此，系统在快速迭代中使用 一组标准化的过程和工具进行 上云在此，通过使用多速IT原理来提高云服务交付机制德勤核心系统上云

15、解决方案阶段 2. 上云准备规划（MRP）创建上云组合，并执行试点阶段以将选择的系统迁 移到云中，从而建立着陆区入围的和优 先的系统创建上云待办事项设计MVP云运行模式基础服务架构试点上云活动完成试点上云探索和采用扩大管理和转变1A1pp 2p 76阶段 1. 上云准备程度评估(MRA)分析企业系统组合来评估云适配性、最佳着陆区和 上云路径Ap Ap AppAp pAppp3 Apn- p n企业系统 组合对系统组合的云 适配性分析入围的和优先的系统12阶段 3. 实施上云被识别的系统被归类为上云wave，然后使用标 准的流程和工具执行系统上云进程模式功能 1: 基础服务 (MVC)功能 2:

16、 工厂式工作台实施和管理团队1实施和管理团队2交付工具和标 准运维和培训功能 3: 卓越云中心管理和报告战略和架构能力与框架网络安全性3阶段 4. 多速IT转变通过结构化程序采用多速IT帮助组织以不同速度 向终端用户提供IT服务核心转变管理办公室敏捷交付CI/CD和开 发运营微服务和容 器认知自动化增强组件安全性财务人力资源审计和合规性多速IT目标运行模式(TOM)4质量检验/执行性批准质量检验/执行性批准Quality Gate / Executive Approval自动化进程案例分享03阿里云上的部分SAP客户SAP 核心应用部署在阿里云的客户已近 30家，其中部署了 S/4HANA 的

17、客户已超 18家。4+ 金融保险类客户， 5+ 零售行业客户，制造业客户超过 60%。案例：鑫广进SAP物联网一体化服务上阿里云北京鑫广进燃气设备研究所成立于1999年，是一家集合科研、设计、生产、销售、服务为一体的专业燃气调压设备制造企业。鑫广进 SAP及IOT系统德勤基于阿里云平台部署实施 SAP S/4HANA 、SRM、PO系统。阿里云不但提供了SAP IAAS层面的支撑，还为客户提供了阿里云最先进的多租户IOT解决方案，并与SAP系统集成形成一体化解决方案。鑫广进上云的主要考量是成本因素降低企业IT运维成本并能够实现短期内一体化解决方案，并在未来提供PAAS层面支持为鑫广进客户 提供

18、燃气商业运营管理平台，阿里云提供一体化解决方案。阿里云通过给客户赋能，从而让客户具备给自己客户赋能的能力！案例：中国石化销售客户服务平台阿里专有云迁移项目10T迁移数据量10T数据量超过10T规模，是中 国石化集团信息化业务系统 迁移中数据量最大的一次， 此次迁移德勤完善了自身的 迁移方法论，也总结了一套 行之有效的大数据量、复杂 系统的阿里云迁移方法论。200个集成200余个接口迁移范围广，中国石化销售 公司客户服务平台迁移包括CRM系统、CRM电子券模块、 微信营销平台、微商城、APP以及19个周边系统集成的200余个接口。=32小时迁移时长32小时按照迁移时序表和300余张 操作卡片，现场人员、各省 市公司配合人员总计超过200人各司其职，认真执行 每一条指令。用时32