深信服私有云方案

1、深信服云计算处理方案基于超融合架构资源池实现全栈私有云处理方案Sangfor aCloud solution1/35现有IT建设挑战深信服云平台案例深信服云计算方案2/35数字化转型面临IT建设趋势与要求数字经济要求企业加速数字智能化改造单一稳态应用走向混合，敏态应用大量增多互联网分布式架构已经逐步走入企业数据规模与关系改变驱动数据治理流程优化边缘计算技术快速成熟，数据产生和计算位置出现新改变业务期望加速提升5X快速应用(尤其是移动应用)开发对IT交付 能力要求将增加5倍以上假如IT组织无法有前瞻性有效满足这些需求并让业务信服 ，业务组织就将自行寻求外部能力 Source: Gartner A

2、pplication Architecture, Development & Integration Summit, IT团体必须处理在单个位置布署或管理多个服务问题，且不会造成基础架构或管理人员浪费，并能够在许多边缘位置管理相同服务。假如IT团体无法进行远程监控并无法使边缘位置远程分布式数据中心自动运行，其作为数字化转型参加者角色主要性将被减弱。3/35向左走or向右走？IT部门IT资源对内应用拒绝改变IT部门研发部门市场部门分子企业新创企业IT资源IT资源IT资源IT资源IT资源对内应用创新业务创新业务创新业务创新业务大规模规模不确定阶段性需要快速获取简单可靠成本创新灵敏云计算变革IT供给

3、模式牵引组织业务创新降低总体拥有成本拥抱改变4/35现有IT建设挑战深信服云平台案例深信服云计算方案5/35新IT对云平台架构要求软件定义计算软件定义存放分布式存放软件定义网络SDN/NFV服务器存放网络虚拟机(VMware)关系型数据库和数据仓库(Oracle/SQLServer/DB2+DW)商用中间件商用中间件传统应用BI商业应用一体化管理平台风、火、水、电虚拟机容器云计算IaaS平台云计算PaaS平台新一代应用架构(云就绪与云原生)大数据分析服务(BigData OLAP)云管理平台平台DevOps稳态IT：安全、稳定、性能敏态IT：灵敏、弹性、灵活Gartner：数字化转型需要双模I

4、T能力6/35深信服云平台整体架构图大数据智能应用服务平台基础设施深信服基础架构硬件虚拟化组件异构基础架构硬件异构虚拟化平台计算虚拟化aSV超融合一体机服务器交换机存放VMWare微服务治理安全能力边界隔离终端安全数据库安全日志审计东西向微隔离身份判别云管理能力租户管理自服务统一运维计量计费Open API租户安全安全态势感知混合云灾备管理租户业务OLTP类业务OLAP类业务互联网类业务数据类业务VPCDevOPS容器管理网络虚拟化aNET存放虚拟化aSAN安全虚拟化aSEC智能交换机统一存放EDS下一代防火墙分布式数据存放NOSQL数据库批处理计算引擎流式计算引擎搜索引擎统一SQL访问引擎智

5、能运维工具大数据安全7/35基础架构：关键能力连续技术创新稳定可靠一键云间互联可视化运维业务自适应优化NFV所画即所得云计算连续技术创新高性能安全稳定极简无代理杀毒应用护盾东西向七层防护云内安全可视逻辑条带化数据快速重建内存读缓存vGPUHEDC秒级热升级无代理CDP拉伸集群亚健康特征纠删码高效安全高性价比极简易用8/35深信服云平台计算能力aCMP（云管平台）计算资源池深信服aSV/dockerVMWare物理服务器vcenter APIIPMI/PXE运维运行镜像灾备存放资源池深信服EDS传统存放网络资源池vSwitchvRoute安全资源池vFWvIAM安全监控认证vADvWOCvVPN

6、深度优化KVM架构1Gartner四象限组员，6000客户成熟案例。支持Numa调度、大页内存等。多资源混合管理2提供虚拟化、容器、物理机、存放、网络、安全混合管理能力云计算与大数据统一管理3大数据资源池与虚拟化物理机资源池统一管理。支持利旧，保护投资4广泛硬件兼容性，支持设备利旧，保护投资。全方面计算能力9/35深信服云平台计算能力PAAS容器调度容器网络容器存放应用管理配置管理镜像仓库弹性伸缩应用编排标签管理灰度公布监控告警集群管理代码仓库连续集成连续布署交付件管理集成Jenkins流水线自动化测试版本管理服务发觉调用链追踪服务路由云服务总线负载均衡性能管理熔断降级配置管理Tensorfl

7、ow任务训练数据集监控日志追踪微服务治理DevOPS容器云平台深度学习智能运维应用服务应用全生命周期管理，提供控制台、服务管理、镜像仓库、容器管理、监控、日志、数据库等基础组件容器云从应用角度实现贯通项目研发生命周期各个步骤，从多维度提供研发管控应用DevOps实现平台和应用分层解耦，经过微服务建设，加强对平台层把控能力，支撑应用层可替换性微服务治理10/35深信服云平台网络能力全系列智能交换机智能交换机全家福大型规模云计算关键交换机中等规模云计算关键交换机云计算TOR交换机S7510支持10个总槽位（8个业务槽位，2个主控槽位）；2个电源槽位S8514支持18个总槽位（12个业务槽位，2个主

8、控槽位，4个独立交换网板槽位）；7个电源槽位RS6500-54Q-EI-48X支持48个10G SFP+万兆光口，6个40GE QSFP+光口，支持全端口线速转发；双电源模块， 5个风扇模块RS6300-24X-LI-15X支持15个10G SFP+万兆光口，1个SFP千兆光口，8个千兆电口S7503支持3个总槽位（2个业务槽位，1个主控槽位）；两个电源槽位11/35深信服云平台安全能力立体安全防护能力安全域隔离安全域隔离 流量控制安全域隔离安全域隔离入侵防护全网安全感知VPN接入 负载均衡软件定义业务安全边界端点保护端点保护端点保护端点保护云端保护安全运维统一安全策略配置1依据不一样业务配置

9、不一样安全保护策略，适配云数据中心灵活弹性特点。东西向七层防护2分布式防火墙，安全策略跟随。虚拟机出网口即有IPSWAF等保护。软件定义安全3重塑网络边界，缩小攻击面，灵活编排管理界面使得软件定义安全高效易用。应用护盾、终端安全4内置内置强大无代理杀毒双引擎，统一防护云主机 。智能学习，12/35深信服云平台灾备能力完整业务灾备能力数据中心 AAD路由器路由器交换机AD裸光纤数据中心 B广域网超融合应用集群数据库同时复制（Oracle Rac ExtendedSqlServer AlwasOn/）交换机WOCvADvFW超融合架构数据库集群vADvFWAD路由器路由器交换机AD超融合数据库集群

10、交换机vFWvAD超融合架构应用集群vFWvAD异地灾备数据中心 CAD路由器路由器交换机AD超融合数据库集群交换机WOCvFWvAD超融合应用集群vFWvAD数据库异步复制（Oracle DataGuard/ SqlServer AlwasOn /）数据定时备份专线拉伸集群实时复制EDSCDP备份13/35深信服云平台开放接口开放管理接口云管理平台aCMP虚拟化aSV（KVM）vIAMvAFvADvWOCvVPN.软件定义安全aSec第三方OpenStack第三方虚拟化VMware 第三方CMPRestful APIOpenStack APIVMware APIAPIAPIAPI邮件系统/S

11、MSITSM4A认证软件定义网络aNetaSwitchaFWAPIaRouter分布式存放aSAN深信服aCloud企业级云提供标准API接口和丰富SDK包14/35深信服云平台承载能力关键业务承载能力-Oracle RACRAC虚拟机ARAC虚拟机B仲裁节点超融合集群虚拟共享磁盘数据共享：多个Oracle RAC节点需操作同一份数据开启大页功效开启大页功效虚拟机互斥vAD提升关键业务系统运行可靠性提升关键业务系统服务响应能力保障关键数据安全可靠降低布署难度，加紧布署时间传统云和虚拟化环境缺乏关键业务承载能力缺乏关键应用上云经验关键应用布署复杂度太高，消耗大量时间15/35深信服云平台承载能力

12、关键业务承载能力-大数据业务大数据云主机A大数据云主机B大数据云主机C大数据云主机D专属资源池NginxHadoopNameNodeDataNodeRegistryKafkaElasticsearchZookeeperCodisHbaseDataNodeZookeeperKafkaMysqlElasticsearch离线分析MapReduceMongoDBredisCodisStormHadoop Elasticsearch文本分析DataNodeRedis_masterZookeeperKafkaredisZookeeperKafkaDataNodeStormSparkElasticsear

13、chCodisMysqlHbase 计算策略优化：经过合理分配策略把高计算组件分散到不一样物理节点，以发挥最大计算性能； IO优化：把存放压力分散到不一样专属存放中，以最大发挥分布式存放IO性能 更高扩展性：专属资源池可横向扩展计算和存放资源，满足大数据应用扩展需求16/35深信服云平台自助服务1资源池管理资源配额补给2审批经过资源配额申请自助服务申请1资源分配34使用资源云平台管理员租户管理员最终用户配额资源服务目录计算网络存放安全332服务目录计算网络存放安全虚拟网络资源（拓扑、模板）17/35深信服云平台自助服务私有云各租户数据中心互联网出口部门1部门2部门3部门4部门5SSSSSSaC

14、LOUD云管理平台WANLAN每个业务部门一个VPCVPC-1VPC-2VPC-3VPC-4VPC-51、提供租户/业务服务2、实现多VPC之间隔离虚拟数据中心VDC支持租户混合云组网18/35深信服云平台运维管理平台运维监控平台监控全部资源监控网络监控网络设备SNMP主机监控服务器IPMI业务监控业务健康状态流量监控正/异常流量19/35深信服云平台运维管理资源计费虚拟主机CPU存放内存虚拟网络（L2-L4）交换机防火墙路由器规格1规格2虚拟桌面Win 7Win 10资源计费资源计费小时天月周月季度云管理员能够依据实际情况，对云资源进行定价年5月云资源账单总费用：20374.00使用明细：云

15、主机SDFSDFJSDKFJSDKFJHJKSDFHSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSDDSFSDFUSDIFOUSDJFSDKFH3423DFKSDHFJKSDHFJKHSDKFJHDFKSDFKSHFJKSDHFJKDSFDSFSDF3232323232323232323232312312312312312WEFWERWER321312312312312312332312312312312312312312323232323233333333依据云、租户、用户使用情况输出费用报表虚拟负载均衡虚拟防火墙DSFDFKHSDJFHSDJKFSDJKFHJKSDSFDF

16、KHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSHJKSSDSFDFKHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFHJKSSDSFDFKHSDJFHSDJKFSDJKFHJKS20/35系统调研方案设计环境准备迁移实施迁移验收业务调研信息搜集风险评定流程规划迁移方案操作手册初始化环境安全检测环境测试迁移演练执行迁移业务割接性能优化环境检验完成验收业务迁移上云流程21/35云化战略云架构云安全云运维云运行云灾备云迁移云服务 业务模式、IT系统与数字化转型需求调研 云化价值

17、分析、收益分析 构建匹配业务需求云基础架构 制订分阶段实施建设计划 建立立体安全防护体系，满足合规要求 形成闭环安全服务运行能力 可视化资源与应用性能监控平台 建立分级授权、可审计运维管理流程 设计可运行门户、服务目录及服务流程 构建运行型组织架构并形成运行能力 当地/异地数据备份与应用容灾方案 制订分阶段灾备建设计划 基于应用特征与中止要求设计迁移方案 制订分阶段应用迁移计划 一站式全生命周期服务 连续生态集成与服务目录更新以咨询方式助力客户云化转型22/35让业务布署愈加简单业务上线流程多A，影响业务上线效率配置步骤多，存在人为误操作简化流程，加紧业务上线速度业务自动化布署，减低人为误操作

18、项目立项制订计划项目评定资源采购生产运输开箱验货设备上电应用安装业务上线云化前配额申请与分配创建资源应用布署业务上线云化后23/35推进IT部门从成本中心向价值中心转型更简单IT运维IT构建与扩展极其轻易丰富业务布署优化服务自动化监控与运维工具一站交付托管运维服务可感知IT服务可视IT申请与服务流程可计量成本与收益评定可感知与评价用户体验不停改进与提升服务质量IT推进业务创新快速应用互联网+、大数据、物联网、AI等新兴技术优化流程提升运行效率重构产品与新商业模式IT成为关键业务生产力24/35现有IT建设挑战深信服云平台案例深信服云计算方案25/35华侨城集团企业，是隶属于国务院国资委管理大型

19、国有中央企业，集团总资产1500亿元，年销售收入500多亿元，并培育出康佳集团、华侨城控股、华侨城地产以及锦绣中华、民俗文化村、甘坑客家小镇、世界之窗、欢乐谷、深圳湾大酒店和威尼斯酒店等著名企业品牌，按照国家新型城镇化战略思绪，提出了“文化+旅游+城镇化”和“旅游+互联网+金融”创新发展模式。客户介绍1.华侨城集团 业务需求业务挑战华侨城集团发展快速，短短两年项目企业成倍增加。集团信息中心需要满足新业务系统快速上线需求，并从战略上实现对集团统一业务运行、统一数据管理，统一技术架构。新业务上线要求快速，未来资源需求难以预估。而传统硬件采购周期长、弹性差，难以到达建设预期；采取公有云又无法实现统一

20、运行管控战略诉求。深信服云平台最正确实践26/35基础资源基础资源子企业子企业IPSec VPNIPSec VPNIPSec VPNXYclouds总部应用级容灾运行管理平台灾备流总部VPC子企业VPC灾备区公共服务区大数据服务区数据级备份超融合云平台：提供独立计算、存放、安全资源，构建云平台统一业务运行：提供计费、工单、租户、配额、权限等运行管理统一数据管理： 不一样VPC互通实现数据汇聚，方便开展大数据业务统一技术架构： 当地子企业超融合、VPN，与专属云技术架构相同可连续处理方案：IPv6改造、无线云控制器、云灾备不停丰富方案专业运维托管服务：一对一项目专员和运维专员，及时响应、定时汇报

21、托管式服务交付：屏蔽平台建设，按需采购服务，直接享受云化结果华侨城云平台深信服云平台最正确实践同架构混合云处理方案：超出80台高端服务器，提供180C、20TB内存、600万IOPS，采取私用云+专属云混合云处理方案27/35华侨城收益0102云平台帮助客户同时实现业务快速上线+业务统一运行诉求经过统一运行实现业务数据统一管理，有利于开展大数据分析子企业和总部采取相同厂商技术架构，降低改造成本和难度03深信服云平台最正确实践28/35汤臣倍健新零售数字化转型IT基础设施现实状况IT业务发展挑战 现有业务在自有机房或托管在IDC； 现有机房空间有限、配套不全，存在断电、断网风险； 客户负责基础运

22、维人员极少； 现有稳态应用，也有敏态应用； 客户不愿在基础设施及人力上加大投入； 企业内部或提出轻资产发展战略 怎样将基础运维与业务运维分离，实现基础运维全托管； 怎样满足敏态与稳态应用所需IT能力； IT资源弹性扩展、提升应用可用性应用中间件数据库业务运维虚拟化平台硬件(服务器、存放、网络、安全)自有机房基础运维IDC托管云平台出口网络分支分支分支企业总部稳态应用敏态应用深信服云平台最正确实践29/35汤臣倍健整体架构VPN传统数据中心共享区专属区灾备区分支/子企业分支/子企业分支/子企业VPN同城专线托管云云化改造 分期迁移物理机虚拟化超融合小型机就近选择托管节点第一阶段：最小托管架构 就

23、近选择托管节点，使用同城专线将用户总部与托管云互联； 在托管节点选择共享区、专属区资源； 原数据中心进行架构区分和云化改造，与托管端形成同站点混合云架构第二阶段：分期迁移计划 对现有应用系统进行调研，依据业务中止时间要求制订迁移方案； 分期将应用系统迁移至托管云第三阶段：标准运维体系 建立应用上云流程，快速响应业务需求； 建立标准化运维管理体系，包含资源、安全、灾备、运维、演练、响应等； 深信服云平台最正确实践专属云处理方案：超出250台云主机、核、250TB数据、3套OracleRAC系统，承载快要50个关键业务系统30/35两年内实现当地数据中心业务上云，全部分支机构以云端为中心分期目标IDC数据中心硬件迁回办公楼机房，建立云端数据灾备中心分期目标1、完成63台关键业务系统迁移2、大数据平台天翼云至XYclouds3、珠海私有云落地，实现混合云架构规划完成62台边缘业务系统迁移规划