云数据中心架构转型方案

1、云数据中心架构转型方案12345企业业务创新与挑战如何构建云数据中心云化引发的组织变革选择合适的云化之路云化的成功故事分享目 录数字化转型推动企业创造新价值重构商业流程重构用户体验重构产品服务重构商业模式IDC预测2020年中国GDP 20%来自数字化转型增加值，云计算、大数据、移动、社交四项技术已广发应用于企业来源：IDC对内应用转向对外应用分支机构内部员工分支机构内部员工移动接入内部员工/合作伙伴OA邮件生产ERP财务官网对内应用数字化转型WEBAPP公众员工APPWEB对外应用互联网应用、创新应用公众员工物联网物联终端供应链CRM微信应用IT资源转为组织内公共资源IT部门研发部门市场部门

2、分子公司新创公司IT资源IT资源IT资源IT资源IT资源对内应用创新业务创新业务创新业务创新业务IT部门IT资源对内应用传统数据中心架构的挑战业务上线周期较长基础架构扩容困难新兴技术难以落地超前规划造成浪费硬件资源利用率低故障退服频繁更新跨运营商致访问慢自有机房可靠性差缺乏健全灾备体系高投入交付慢低可用自有机房物理机VMware虚拟化小型机IDC托管混合型应用通用应用生产应用对内应用传统应用创新应用对外应用分支分支分支通用应用生产应用对内应用多运营商出口链路传统数据中心管理的挑战机房存储、备份服务器、虚拟化网络、安全数据库应用桌面IT部门负责了从底层机房、硬件、网络、安全到上层数据库、应用的搭

3、建、运维、升级、扩容，消耗了大量的时间与精力垂直管理IT部门被动响应新建业务或旗下业务部门、分支机构、子公司的IT需求，被动解决运维管理的问题，交付与运维压力大被动响应云化自发成为客户的战略目标降低整体成本减轻运维压力助力业务战略提升创新效率应用新兴技术加快应用部署轻资产化战略转型运营中心怎样的组织适合云化客户特征：初创公司云化诉求：降低初始投入、快速上线、免运维、高可用、减小创新风险客户特征：多元化集团云化诉求：为集团分子公司提供可计费的云服务，实现业务数据的集中与大数据分析客户特征：新建、创新业务较多的组织云化诉求：业务快速扩张、并购，实现业务的快速上线，降低业务创新风险客户特征：运维能力

4、较差的组织云化诉求：自有机房环境差、空间有限，运维人员数量少、精力有限客户特征：轻资产发展模式云化诉求：减少固定资产投入与运维人力投入客户特征：托管模式的行业云平台云化诉求：缺乏足够的一次性建设资金与自主运维能力12345企业业务创新与挑战如何构建云数据中心云化引发的组织变革选择合适的云化之路云化的成功故事分享目 录如何构建云化数据中心自有节点内部应用、本地生产应用选择部署的节点托管节点互联网应用、托管的内部应用选择资源的类型公有资源区互联网应用私有资源区内部应用托管区硬件托管 与云互通混合云部署区应用上云 本地数据云平台的服务目录租户可在多节点、不同资源使用相同的服务目录IaaS + 安全

5、+灾备 + PaaS云平台的运营管理运营管理平台租户分配、统一监控与计费租户服务平台自主申请并使用云服务咨询 迁移 运维云平台的技术服务应用特性决定云化架构对内应用互联网应用/创新业务机房环境可忍受偶尔中断面向外部用户更高的可用性出口带宽广域网互联确定性带宽BGP带宽CDN服务具备较高弹性投资意愿一次性投资关注性价比尝试性投资降低创新风险基础运维运维难度小潮汐与增长导致运维难度大资源配置确定性配置资产性投入不确定性配置服务性采购混合架构成为云化的必然选择自有机房对内应用自有机房一次投资自主运维托管机房运维转移对内应用运维外包租用服务专业的IDC机房BGP机房互联网/创新应用BGP骨干机房租用服

6、务运维外包应用特性稳态IT敏捷IT云平台的整体架构自有节点机房节点城市托管节点硬件设施节点出口安全防护标准X86服务器分布式/集中混合存储云平台硬件与软件分离，全软件定义数据中心计算虚拟化存储虚拟化网络虚拟化安全虚拟化自动化高可用AI运维无边界扩展VPCVPCVPCVPC(Virtual Private Cloud, 虚拟私有云环境)使用Vxlan协议构建100%二层逻辑隔离的虚拟网络；秒级创建带宽与基础资源，一个VPC可支持上万台云主机；所见即所得拓扑，自主规划私网IP、创建子网、配置路由等；云主机、安全组件在VPC独立部署，拥有100%的掌控权高安全高扩展自主性独立性VPCVPC服务租户平

7、台管理租户服务平台门户计费监控运维运营管理平台租户分配配额管理计费策略资源监控BGP骨干节点搭建多节点统一管理的基础架构分支/子公司分支/子公司分支/子公司DDoS高防私有资源区CDN公有资源区托管节点自有节点安全区应用区1应用区2VPN企业专线灾备数据流灾备区托管区业务数据流管理控制流同架构混合云管理平台云平台的资源类型设计公有资源区VPCVPCVPCVPC私有资源区VPCVPCVPCVPC对外应用对内应用托管区IDC托管服务灾备区灾备服务数据级备份应用级容灾数据管理与归档公共服务区Paas & SaaS服务高速的内部互联通道 公有区：公有云服务模式，硬件共享，逻辑隔离，适合弹性的互联网应用

8、 私有区：独享计算、存储硬件，自由分配云主机，适合内部及高性能应用 托管区：为不能云化的物理服务器提供托管服务，并与云主机网络互通 灾备区：可为业务构建本地、异地的数据备份或应用容灾服务云平台的安全体系设计 物理安全 平台安全物理网络安全 虚拟化安全 租户隔离 数据多副本机制 运维审计访问控制 电力保障 消防管理 温湿度管理 7*24运维平台安全VPC安全云主机备份数据级备份应用级容灾数据管理与归档异地灾备服务下一代防火墙IPSec/SSL VPN数据库审计安全管家（持续评估、实时监测、快速响应、DDoS高防）堡垒机公有资源区共享硬件 逻辑隔离私有资源区专享硬件 物理隔离托管区硬件托管 与云互

9、通混合云部署应用上云 本地数据技术架构云平台应符合国家信息安全三级等保认证标准云平台的灾备体系设计VPC备份子网业务子网主机备份数据备份数据归档应用容灾灾备平台内部通道主机备份数据备份数据归档应用容灾灾备平台业务功能区灾备功能区托管节点A托管节点B灾备功能区专线IPSec VPN备份区虚拟化/私有云分支机构分支机构自有节点VPC的灾备可在VPC内建备份子网；可使用云主机备份服务将数据备份到灾备功能区；可将业务灾备到本地或异地的灾备平台可利旧用户总部硬件，将云端业务灾备到本地本地灾备到云可将用户总部、分支的业务灾备到云端灾备平台构建完整灾备体系提供数据备份、数据归档、应用容灾多种方案；可为任意站

10、点业务提供异地灾备服务云平台的运营管理方案VPC运营方租户1VPC租户2VPC租户N运营方：多租户统一管理租户：租户间逻辑隔离、独立使用用户管理租户分配配额管理资源总览资源分配自助申请自助开通并使用云服务费用中心按月统计所用资源的消费记录运维监控所见即所得拓扑资源监控与告警基于自有域名、自有LOGO的云门户专享资源监控公有资源监控资源分配监控告警租户的云服务目录下一代防火墙安全组件基础IaaS云主机云硬盘-性能型数据库审计堡垒机IPSec VPN广域网优化专线混合云互联安全管家持续评估实时监测DDoS高防业务优化CDN对象存储SSL证书灾备服务云主机备份应用容灾数据归档第三方优选合作伙伴合作应

11、用口袋助理信锐无线云控制器基础架构公有资源区私有资源区托管区租户VPC服务云硬盘-高性能型应用交付BGP带宽SSL VPN公共服务区VPC网络私有镜像业务优化云数据库MySQL数据备份快速响应短信服务深信服上网行为感知服务企业专线租户的运维管理设计云主机企业专线BGP带宽MySQL数据库CPU利用率内存利用率系统盘利用率数据盘利用率可用性监控上行带宽使用率下行带宽使用率上行带宽使用率下行带宽使用率触发告警短信告警邮件告警资源告警资源监控图形化应用编排资源用量资源趋势云平台的全生命周期服务咨询迁移运维基础服务高级服务专家服务资源配置服务业务安全设计混合互联设计用户接入设计灾备体系设计运维管理设计

12、应用架构优化等保咨询服务云化战略咨询云化实施规划容灾迁移服务Oracle迁移服务基础环境搭建普通迁移服务普通迁移协助业务风险评估基础环境调优网站备案服务应用环境搭建高峰资源保障应用架构扩展日常运维服务DDoS高防服务安全应急处置12345企业业务创新与挑战如何构建云数据中心云化引发的组织变革选择合适的云化之路云化的成功故事分享目 录IT部门从支撑中心转型运营中心支撑中心运营中心组织机构变革规划能力：云平台的顶层规划、构建及服务目录的更新；资源分配：为组织内各业务部门、分子公司分配资源，核算用量并持续优化；技术服务：为组织内租户上云提供资源、迁移、运维等公共服务；业务创新：有更多的精力进行数据分

13、析、优化流程并进行业务创新机房环境：机房环境的运维，业务可靠性的保障；公共系统：组织内公共IT系统的开发与运维；安全保障：网络架构的业务安全设计与保障；被动响应：根据业务部门的需求提供相应的IT支撑服务IT成为组织内公共服务云服务目录T3+级别的机房，高速的BGP带宽，按需获取的计算、存储、网络、安全、灾备等服务可构建完整的数据中心基础实施完整的基础实施不仅提供基础的计算、存储资源，数据库、缓存、对象存储、监控、CDN等服务可实现业务的快速搭建与持续优化快速的业务部署按需获取即时响应弹性扩展自助服务将被动响应的IT服务模式转变成基于服务目录的主动响应的IT服务IT成为核心业务生产力推动IT部门

14、从成本中心向价值中心转型更简单的IT运维IT的构建与扩展极其容易丰富的业务部署优化服务自动化的监控与运维工具一站交付的托管运维服务可感知的IT服务可视的IT申请与服务流程可计量的成本与收益评估可感知与评价的用户体验不断改进与提升服务质量IT推动业务创新快速应用互联网+、大数据、物联网、AI等新兴技术优化流程提升运营效率重构产品与新商业模式12345企业业务创新与挑战如何构建云数据中心云化引发的组织变革选择合适的云化之路云化的成功故事分享目 录云化之路的决策因素应用对内VS对外投资一次VS租用运维自主VS外包机房自有VS托管云化之路的技术路径应用类型机房选择运维压力投资方式优缺点公有云互联网应用

15、公有云BGP机房免基础运维按量购买服务使用门槛低，有数据安全风险，数据回迁难，服务响应差自建私有云内部应用生产应用自有机房自主运维一次性投资一次性投资大，交付周期长，运维压力大，服务目录有限托管私有云内部应用生产应用托管机房免基础运维按量购买服务交付快，使用门槛低，可自主管控，免基础运维异构混合云混合型应用自有机房+公有云BGP机房自主运维一次性投资+按量购买服务底层技术架构不一致，业务自由迁移、统一的服务目录与计费难以实现，运维管理难同构混合云混合型应用自有机房+托管机房基础运维全托管少量一次性投资+按量购买服务底层采用相同的技术架构，服务交付降低使用门槛与交付周期，自主管控，统一服务目录与

16、计费，托管式运维XYclouds愿景：云托管服务提供商咨询集成运维 资源配置 云化咨询 架构设计 应用优化 等保咨询 公有资源 私有资源 安全体系 灾备架构 第三方应用 上云迁移 资源优化 应用监控 安全运维 应急响应安全的公有云定制的专属云同架构混合云专属云：两全其美的云形态公有云自助服务数据风险私有云投入巨大运维繁杂专属云数据独立自主管控线下服务按需付费免运维服务目录专属云的五大标准多区节点自主管控服务目录线下服务混合资源重新定义的云形态完整交付同架构混合云基础设施分支/子公司分支/子公司分支/子公司DDoS高防专享区CDN共享区专属云托管节点专属云本地节点安全区应用区1应用区2VPN企业

17、专线灾备数据流灾备区托管区业务数据流管理控制流同架构混合云管理平台简单一步迈进云化演进之路计算计算资源池存储SSD盘、容量盘网络VPC网络安全下一代防火墙应用交付IPsec/SSL VPN安全管家可用云主机备份管理运营管理平台租户管理平台带宽弹性BGP带宽运维基础服务包ALL IN ONE1台起租2周交付随需扩展 独享资源独享安全托管运维专业机房独立硬件，选配独立机柜安全组件部署在独立硬件内机房、平台、安全全托管T3+级别专业机房专属云应用迁云原则建议类型典型应用应用特征访问对象上云方案对外应用门户网站群、APP、电商平台、移动办公等负载不可预计、业务快速扩张、可用性要求高、关注用户访问速度外

18、部用户公有云对内应用轻量型非关键业务应用内部办公、审批类Web型业务较多，事务并发量低，系统资源占用率低以内部用户为主专属云高性能型关键业务应用决策支持类、视频类、资源类数据吞吐量大，系统资源占用率高，可靠性和可用性高，存储时延低、数据一致性高，业务和数据安全性高高可用型关键业务应用实时响应类小事务高并发、吞吐适中，系统资源占用率弹性大，可靠性和可用性要求较高，需要一定的IOPS保障，业务和数据安全性高新建优先退服优先独立优先分期迁移非核优先制定分步实现的云化规划第一阶段目的：重要紧急业务优先上云，对云服务有初步的了解，便于整体规划上云业务：新建业务上云退服业务上云本地重要业务备份到云技术方案：公有云+专属云提供服务：云主机、云硬盘、VPC安全(下一代防火墙、负载均衡、SSL VPN、IPSec VPN)、云安全、云灾备计费方式：框架合同，按需计费第二阶段目的：在托管机房内形成同架构混合云架构上云业务：即将退服业务；轻量内网应用；应用级容灾技术方案：公有云+专属云+灾备云提供服务：新增大数据分析等PaaS服务计费方式：批量采购，按需扩展第三阶段目的：形成多节点统一管理的混合云基础设施上云业务：建设本地云数据中心节点；建设异地灾备数据中