混合云架构探索与创新

1、技术创新，变革未来混合云架构探索与创新复杂环境IT架构的融合设计与混合管理模型数字时代的“变化”新IT架构的“变化”混合云架构的探索与创新深信服混合云产品体系建设目 录CONTENTS数字时代的“变化”互联网时代数字时代智能时代云计算人工智能大数据移动应用物联网边缘计算5G通讯区块链“世界”因科技而改变，IT让生活变的更美好“人类”已经适应科技变化，甚至变成科技的奴隶“企业”数字化已经变成业务发展的核心竞争力智能制造大数据精准营销智能客服智能物流研发设计仿真这一切的改变仅仅是技术，永恒不变的需求的本质更高效益更低成本更高效率科技创新精益管理卓越运营新IT架构的“变化”IT架构的“分分盒盒”逐步

2、走向成熟第一台 电子计算机18000个电子管占地150平方米 重达30吨耗电功率150千瓦 每秒钟5000次运算显示终端第一台存储程序计算机显示终端存储设备PC电脑中型机小型机外置存储外置存储器浏览小型机X86服务器浏览器+APPX86服务+器服务器虚拟化外置存储分布式多活 云数据中心大数据平台+DevOps+容器云网络虚拟化计算虚拟化安全虚拟化存储虚拟化X86服务器IoT自动数据采集APP自适应UI控制边缘AI计算1980s个人电脑1990s互联网1952年 存储程序计算机2000s移动互联网2010s 云计算 大数据1946年 电子计算机PaaSIaaS未来隐形 IT标准化 自动化 自适应

3、 自修复 自管理 自学习 自编程新IT架构需要更加敏捷、灵活、安全保障业务创新1、信息管理MIS、ERP2、流程规范BPM、EAI3、管理监控BAM、BI4、协作平台OA、CRM5、数据化运营SEM、O2O6、互联网平台IoT数据化运营大数据 智能化管控互联网平台跨企业合作生产为中心：简单、稳定、性能客户为中心：敏捷、灵活、安全新IT架构大量使用开源技术降低成本，但风险升高闭源开源2010年 虚拟化2015年 容器&大数据2005年 Linux2020年 云原生应用Kettle传统数据中心 宠物模式云数据中心 牲口模式虚拟化 池化 分布式软件定义新IT数据中心需要的更大规模算力和更先进的管理新

4、IT基础架构技术多样，逐步形成混合基础架构硅技术计算载体部署模型多活DC边缘计算云DC物理机虚拟机容器终端设备自动化与编排调度内存 / 闪存新IT应用架构运维管理模型正在创新和验证过程中软件组件运行环境部署平台CI CD CO混合云平台架构边缘云私有云公有云容器（Container）IT改变的是实现技术，不变的是IT架构的三层模型终端 架构(访问层)系统 架构(服务层)基础架构(承载层)虚拟化数据中心云数据中心混合云数据中心烟囱式三层架构流程化SOA架构个人PC机 + VDI桌面移动办公终端微服务架构穿戴设备&物联网设备混合云架构的探索与创新混合云逻辑架构模型建议技术服务平台层虚拟化平台容器云

5、平台开发流水线微服务平台权限控制平台多租户平台大数据平台AI平台IoT平台私有机房基础设施托管云公有云IT 基础设施层云计算软件定义基础设施层服务器设备存储设备网络设备安全设备服务器虚拟化软件定义存储软件定义网络软件定义安全容器VMware 接口混合云资源调度层管理超融合 接口OpenStack 接口Kubernetes 接口公有云 接口运维管理权限管理VPC管理IP地址管理状态监控日志管理安全合规网络安全接入安全防毒安全安全审计等保合规开发服务自助服务开源技术DevOps镜像管理运营管理服务流程定义容量分析趋势分析运营报告应用运维服务运行监控故障隔离异常定位数据备份行业云应用智慧城市工业互联

6、网数字化校园互联网金融智慧医疗业务感知层技术隐性层业务应用服务资源运维安全组织流程技术混合云安全规划设计云管理平台统一门户云安全接入云安全服务目录云安全业务部署云安全 服务与能力主机安全防护数据与应用安全防护账户权限控制应用开发与代码安全分析安全标准服务安全数据服务安全信息服务安全风险管理安全管控服务基线、漏洞与弱口令扫描虚拟网络安全vFW主机防病毒管理可视化防火墙/流量分析虚拟资源隔离虚拟化安全防护安全防护DLP数据防泄漏WAF应用防火墙数据备份服务 能力内网安全集中管控平台安全态势感知 集中日志管理与 综合安全审计云安全标准中心 安全运维服务平台 综合安全响应与 集中告警安全配置策略管理

7、安全风险自动管理 智能安全网关基础设施储算资源 主机安全防护虚拟化安全防护备份系统网络 安全区域隔离 防火墙 DDoS防攻击 流量分析与控制 终端 防病毒管理 安全准入 合规性检查数据应用WAF应用防火墙 DLP数据防泄漏机房环境 空调电力 温湿度 设备/链路传 统 信 息 安 全多租户数据隔离 网络基础安全防护DDoS安全防护云 计 算 安 全A虚拟化虚 拟 化虚 拟 化虚 拟 化B融合资源池虚 拟 化虚 拟 化资源池统一管理超融合资 源池C云数据中心云数据中心统一管理超融合资源池云数据中心安全物理 资源 池云数据中心容灾D分布式混合云数据中心PaaS & 大数据智能平台X Y云阿 里 云A

8、 W S物理超融资合资源源池池物理超融资合资源源池 池跨云安全跨云网络数据中心1数据中心N公有云成本 驱动管理 驱动效率 驱动计算虚拟化提高资源利用率网络虚拟降低复杂性虚拟化安全隔离和防护低成本云备份灾备原有资源池的纳管虚拟化和物理资源池的统一管理公有云和私有云的统一管理构建体系化的云安全防护多云的业务构建与弹性扩展自动化的监控与运维工具可视的IT申请与服务流程可计量的成本与收益评估混合云统一管理混合云的建设是一个循序渐进渐近的过程第一阶段第二阶段第三阶段业务 创新互联网+、大数据、物联网、AI等新兴技术变现优化流程实现卓越运营重构产品与新商业模式传统型IT服务型IT创新型IT自动化服务化 标

9、准化 IT战略业务对IT的需求稳定、可靠、安全 低成本提供所需技术不需IT参与业务规划业务对IT的需求通过技术提升业务效率 业务增长下的成本控制IT理解业务并提供应用业务对IT的需求适应业务变化创新需要 提供促进创新的新方案能够参与业务战略理解自动化服务化 标准化流程化统筹化智能化IT战略高价值成本IT管 理 重 点流程化标准化IT战略混合云对企业IT带来的改变传统型IT成本模型及指标财务结算统计软硬件资产、容量及成本服务型IT成本模型及指标更细化的服务成本及核算理解、并核算运维成本创新型IT成本模型及指标基于服务目录的服务用量定价精细化、全面的成本核算人员及组织基于系统、安全、基础设施定岗没

10、有面向业务建立服务中心人员及组织根据业务需求优化岗位由有经验人员提供业务支撑人员及组织建立云运营服务中心统一管理架构/应用/用户/平台流程与控制缺少完善的IT流程基于大量的人工操作很少进行工作改进流程与控制基于虚拟化/云化的IT流程流程依赖于制度或办公应用流程难以优化和改进流程与控制自动化的IT流程流程基于平台，可灵活编排可不断改进流程和服务技术及软件架构项目型、烟囱式应用及IT架构缺乏统一管理平台、运维工具物理架构为主，部分虚拟化环境技术及软件架构IT架构实现池化、应用面向服务运维具备一定的可视化、自动化能够为开发/测试提供服务技术及软件架构IT多池、多云的统一管理运维智能化、服务自主化应用

11、微服务化、共享化企业能力模型如何适应云计算带来的改变深信服混合云产品体系建设深信服云计算产品与解决方案演进201320142015存储 虚拟化网络&安全所画虚拟化即所得服务器稳定性QUME虚拟化优化优化持续创新容器云次级存储CDP备份备份OpenStack轻量级VMware云管云管纳管和迁移OEMODM自研一体机一体机交换机SFFS集群读写IO文件系统缓存技术本地化一键排错高吞吐低延迟优化优化大页内存Oracle热升级优化性能优化架构大数据 智能平台PaaS深信服平台创新平台双活容灾架构深信服混合多云云管理管理自研深信服一体机硬件高性能 优化SDN深信服架构升级超融合 软件热升级虚拟化 阶段合

12、云 段2016201720182019超融合混 阶段阶创新超融合产品替代IT传统架构和虚拟化平台超融合基础设施计算网络存储安全管理大数据极简架构运维简单交付敏捷深信服云计算产品与解决方案演进服务器 虚拟化2013201420152016201720182019网络&安全虚拟化稳定性 优化QUME优化存储 虚拟化所画 即所得持续创新容器云次级存储CDP备份备份OpenStack轻量级VMware云管云管纳管和迁移OEMODM自研一体机一体机交换机SFFS集群读写IO文件系统缓存技术本地化一键排错高吞吐低延迟优化优化大页内存Oracle热升级优化性能优化架构大数据 智能平台PaaS深信服平台创新平

13、台双活容灾架构深信服混合多云云管理管理自研深信服一体机硬件高性能 优化SDN深信服架构升级超融合 软件热升级超融合混合云 阶段阶段超融合基础上增加云管理能力提高客户IT管理水平1配2额1分34云平台管理员租户管理员最终用户配额资源服务目录计算网络存储安全332服务目录计算网络存储安全虚拟网络资源（ 拓扑、 模板）私有云各租户数据中心互联网出口部门1部门2部门3部门4部门5SSSSSSaCLOUD云管理平台WANLAN每个业务部门一个VPCVPC-1VPC-2VPC-3VPC-4VPC-51、 提供租户/业务服务2、 实现多VPC之间的隔离虚拟数据中心VD C资源申请自服务数据库申请自服务VPC

14、申请自服务容灾申请自服务深信服超融合深信服云计算产品与解决方案演进2013201420152016201720182019持续创新容器云次级存储CDP备份备份OpenStack轻量级VMware云管云管纳管和迁移OEMODM自研一体机一体机交换机存储SFFS集群读写IO虚拟化文件系统缓存技术本地化网络&安全所画高吞吐低延迟虚拟化即所得一键排错优化优化服务器稳定性QUME大页内存Oracle热升级虚拟化优化优化优化性能优化架构大数据 智能平台PaaS深信服平台创新平台双活容灾架构深信服混合多云云管理管理自研深信服一体机硬件高性能 优化SDN深信服架构升级超融合 软件热升级混合云 阶段生态伙伴业务

15、部门集团总部分子公司统一登录门户统一管理账户 统一资源管理 统一服务目录 统一安全体系打造同架构混合云，利用混合云灵活性支持业务创新通过海量异构数据采集解析确保混合云安全安全 告警防火墙、IDS 、WAF 、防毒 墙、DDoS、堡垒主机系统 日志网络设备、DNS、主机、 中间件、数据库、应用网络 流量Netflow数据、 全流量数据上下文资产：安全域、IP地址、服务 用户：人员账号、组织机构 脆弱性：系统漏洞、0day漏洞 威胁情报：恶意的IP、域名名采集引擎字段提取 内容转义 归一化 信息补全内置700+ 开箱 即用、可编辑的 解析规则SYSLOGSNMPSYSLOGAgent、JDBCNe

16、tflow端口镜像API接口FTP正常/异常会话连接正常/违规资源访问网络/主机探测扫描病毒/木马传播感染网络探测/口令猜测安全攻击/非法外联应用服务状态异常设备/系统故障告警系统登陆成功/失败威胁情报预警采 集 数 据 解 析 后 字 段 重 组事件（Event）通过全局安全态势可知可见保障混合云安全整体网络安全态势3D安全攻击态势安全告警态势外部安全态势内网安全态势资产拓扑安全态势整合PaaS产品，利用PaaS降低创新架构复杂度服务+生态微服务代码仓库DockerCephEtcdHaborRegistryHeapsterELK容器云流水线持续交付自动化测试版本管理交付件服务发现熔断降级Sp

17、ringCloud云服务总线CSBPinPointLstioAPM性能管理驻场支持定制开发咨询服务培训服务超融合&智安全CMP统一管理Kong分布式数据库人工智能DevOpsKubernetes云DC边缘计算终端设备多活数据中心云数据中心公有云PaaS将IaaS与PaaS融合，将开发框架与资源调度融合微服务关注点深信服 PaaSSpringCloudKubernetes微服务框架SpringCloud、Servicemesh、Dubbo、K8sSpringCloudKubenetes配置管理Kubernetes + Spring ConfigConfig ServerConfigMap & S

18、ecret服务发现Kubernetes + EurekaEurekaService & Ingress负载均衡Kubernetes + RibbonRibbonService & IngressAPI 网关Kubernetes + Zuul + KongZuulService & Ingress日志中心EFK + 容器内应用日志收集-EFK监控中心Prometheus（扩展） + Spectator & AtlasSpectator & AtlasPrometheus服务追踪Service Mesh + ZipkinSleuth, ZipkinService Mesh容错、可恢复Kubernetes + Hystrix/TurbineHystrix/TurbinesHealth Check自动伸缩和自我修复Kubernetes 及相应扩展-Health Check, Self Healing, Autoscaling打包、部署和调度Kubernetes 及相应扩展 + Spring BootSpring BootDocker, Scheduler & Deployment任务管理Kubernetes 及相应扩展 + Spring BatchSpring BatchJobs & CronJobs应用性能管理支持无缝集成 APM，支持多种中间件-云服务总线深信服