云管平台acloud-私有解决方案

面向业务服务的安全私有云深信服灵活、安全、简单的私有云解决方案内容提纲私有云解决方案业务上云关键问题1234云运维管理架构与实现5业务驱动IT转型云服务架构与实现业务驱动IT转型1所有企业（组织）的核心需求是业务的：转型创新增长互联网+时代的业务创新商业应用创新云计算技术创新数字化转型将成为所有企业（组织）未来的战略核心CEO领导

数字化转型战略到2017年，中国50%的1000大企业都将把数字化转型作为公司战略核心重构产品和服务重构商业流程重构用户体验重构商业模式IT

在数字化转型中将起到越来越核心的作用数字化转型需要IT技术的强大支持上层技术应用混搭化底层基础设施融合化中间支持系统平台化管控集成安全深入化数字化转型也决定着IT技术的发展趋势传统IT越来越难以满足业务需求（GartnerBimodalIT）模式1：传统IT，可靠，IT为核心，交付周期长，费用衡量；模式2：创新IT，敏捷交付，用户体验和业务为核心，快速迭代，价值衡量。传统IT产品+项目支撑业务成本优化创新IT平台+服务驱动业务变革创新提升价值IT基础架构演进趋势0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合批量发布模板化轻量化快速启动05新技术04混合云私有云●云交互●云爆发●云迁移●云备份网络虚化存储虚化易于管理自动部署容器容器XX数据中心横向扩展资源池化管理统一三方兼容虚拟化数据中心02虚拟化软件定义数据中心容器…

...演进云化数据中心云计算已进入细分领域稳定发展期@2016年新兴技术成熟度曲线（来源Gartner）阶段特征服务器虚拟化软件定义存储软件定义网络软件定义安全云计算私有云解决方案2云计算建设和运营过程中的关键挑战缺乏灵活建设投资平台兼容资源利旧功能预期担心安全架构安全业务安全租户安全数据安全不够简单资源构建资源调度运营使用运维管理规划阶段投资达不到预期被厂家锁定建设阶段业务上云难等保合规复杂运维阶段超出运维人员能力权责关系复杂度深信服云计算业务架构模型运营与运维管理体系网络与信息安全保障体系基础网络服务门户云基础资源服务平台云数据中心容灾云数据中心数据服务平台云增值服务数据库服务云安全服务应用迁移服务业务应用传输网资源专网互联网桌面云服务虚拟化安全隔离与边界防护身份认证与权限管理云数据安全安全监控与审计云安全管理容灾备份云物理安全云终端安全资源管理用户管理备份管理业务管理发放管理监控管理部署管理服务目录账户管理硬件基础架构层虚拟化基础架构层硬件基础架构层虚拟化基础架构层云计算基础服务层云计算基础服务层

信息资源服务数据库服务数据共享交换服务大数据服务应用支撑服务云计算用户分支机构员工内部员工移动办公员工外部公众用户对内/对外门户网站PC/瘦客户端/移动客户端热线接入社交工具（微信/微博…）ERPOA办公分析决策事项审批企业邮箱人力资源呼叫中心…第三方合作建设深信服云计算技术架构云计算基础服务层云资源池硬件基础架构层云服务云管理虚拟化基础架构层云引擎X86服务器存储设备路由交换设备负载均衡设备防火墙设备IPS设备审计设备VPN设备广域网加速设备流控设备虚拟服务器虚拟交换机虚拟防火墙虚拟负载均衡器容器虚拟存储虚拟路由器安全资源池桌面资源池计算资源池存储资源池网络资源池虚拟数据中心备份服务虚拟私有云云安全服务虚拟网络服务桌面云服务移动办公服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助门户服务混合云服务可视化排障服务用户权限管理服务目录管理监控管理报表管理运维管理计费管理镜像管理资源生命周期管理基于OpenStack架构的云操作系统超融合架构超融合一体机超融合软件栈基于客户IT云化不同阶段的私有云解决方案IT云化初始阶段超融合IT云化扩张阶段云管平台超融合+分级分权开放APIaCloud3rdPartyOpenStack邮件工作流固定资产被集成被集成被集成SangforaCloud

OS超融合VMW3rdPartyVM集成集成集成邮件工作流固定资产软件定义数据中心统一门户自助服务使用计量以业务为中心的超融合3.0打造极简云基础架构传统数据中心软件定义的超融合数据中心…计算虚拟化存储虚拟化超融合架构1.0网络虚拟化超融合架构2.0安全虚拟化超融合架构3.0深信服超融合：IDC《2015年中国超融合系统市场报告》国产品牌前三名。超融合数据中心最小架构设计交换机交换机超融合机柜CPUNICHDDE5-2660V3*2（10Core，2.6GHz）128GBGE*6(agg-link)IntelS3510480GB*27.2KRPMSATA1TB*6读性能写性能4K随机12万IOPS（6万IOPSx2）3.4万IOPSx2（1.7万IOPSx2）128K顺序1820MB/s（910MB/sx2）264MB/s（132MB/sx2）最小单元性能指标SSD超融合数据中心随需扩容交换机交换机超融合机柜读性能写性能4K随机72万IOPS（6万IOPSx12）20.4万IOPS（1.7万IOPSx12）128K顺序10920MB/s（910MB/sx12）1584MB/s（132MB/sx12）单个机柜性能指标数量配置高性能交换机224/48个SFP超融合一体机12E5-2630

V3

128GB内存、12盘位虚拟机1802cVCPU、4G内存交换机交换机超融合机柜交换机交换机超融合机柜单个机柜容量极简、随需应变、可平滑演进到云的超融合架构3.0性能容量HCISoftware存储资源DatabaseDatabaseDatabase计算资源网络资源安全资源应用深信服云计算架构选择—

源于OpenStackOpenStack在开源云计算市场占有率已达69%在选择了开源云的企业，其中超过86%的企业关注OpenStack已成为云计算IaaS的事实标准深信服云计算架构选择—

超越OpenStack计算原生版本部分物理机易宕机--我们合入了HA功能原生版本不支持虚拟机调度--我们合入了DRS功能原生版本虚拟机需要从镜像组件中下载，速度过慢--我们从本地镜像创建，10S内完成……网络原生版本虚拟路由和交换没有HA--我们利用内核内置协议栈解决原生版本使用虚拟设备性能较低--我们利用应用层转发方式提升原生版本缺少独立的防火墙、负载均衡集群，或者功能不足--我们可以通过NFV提供4-7层功能……存储原生Cinder存在单点故障--我们对接分布式存储，利用多副本解决原生版本无法提供在线迁移--我们通过集群文件系统支持迁移原生版本存储数据安全性较差--我们提供虚机备份，支持外置……平台原生版本不支持大规模部署（50台），消息队列有瓶颈——我们提高了消息队列的性能，集群可以支持4096节点原生版本的平台系统版本无法支持平滑升级——我们现在使用的是K版本，部分组件L版本，并可以平滑升级原生版本不支持平台安全和镜像安全功能——我们在平台中融入WAF功能，提升平台整体安全性，同时支持镜像加密……源于OpenStack，超越原生OpenStack500+

项的功能改进，3000+

项的BUG修复完善基础功能提高资源效率提升兼容性增强可靠性全面安全性增强扩展性增强可移植性保持开放性简化管理提升易用性深信服自主研发全栈云计算软件自主知识产权的全栈云计算软件云计算操作系统计算虚拟化存储虚拟化网络虚拟化安全虚拟化参与由工信部主导、中国信通院牵头的一系列云计算标准制定。深信服上榜Gartner

2016服务器虚拟化魔力象限深信服位列Gartner

2016服务器虚拟化魔力象限上榜的两家国内厂商之一。云数据中心机房互联网出口安全区AFAF企业网业务区共享业务区高性能业务高可靠业务低负载业务AFAF高性能业务高可靠业务低负载业务AFAF安全资源池桌面资源池高性能业务高可靠业务低负载业务AFAF互联网业务区存储及本地灾备区核心管理区vAFCoreCorevAFvAFvADvADvADvSSLvSSLvAC安全服务平台………CoreCoreIPSANServerSANNASFCSANFCSANFCSANSATAArraySATAArray生产卷灾备卷灾备卷云计算管理平台网络管理存储管理虚拟化管理堡垒机虚拟桌面控制器用户文件模板虚机用户文件用户文件用户文件用户桌面安全接入平台专网访问远程用户访问外网用户访问云计算数据中心架构安全资源池认证服务器授权服务器网关管理服务器VPN网关…RRAF网闸业务区数据区管理区互联网业务区接入区出口区安全资源池桌面资源池安全资源池共享区云灾备解决方案架构容灾服务1-双活容灾容灾服务2-主备容灾容灾服务3-异构容灾备份服务1-本地备份备份服务2-本地归档备份服务3-异地备份SAN高性能存储LAN业务ADBClusterLAN主备容灾（主用)WAN灾备中心生产中心GSLB高性能存储双活容灾数据镜像SAN云平台存储GSLBDWDMDWDM容灾管理平台主备容灾数据复制备份服务器VMVMVMVMVMVMVMVMVMVMVMVM双活容灾业务（主用）主备容灾（备用）异构容灾（备用)业务BDBServerVMVMVM业务BDBServer双活容灾业务（主用）备份存储备份存储第三方仲裁服务器离线归档离线归档介质服务器介质服务器网络企业网专网公有云备份存储介质服务器MA备份主服务器（备用）CS应用服务器（备用）备份恢复演练区LANMACS容灾管理平台异地备份中心MA云服务架构与实现3云服务—自助服务1资源池管理资源配额补给2审批通过资源配额申请自助服务申请1资源分配34使用资源云平台管理员租户管理员最终用户配额资源计算网络安全存储桌面332计算网络安全存储桌面虚拟网络资源（拓扑、模板）各业务部门云服务—云主机服务aSVVMaSVVMaSVVMaSVVMESXiVMESXiVMESXiVMESXiVMDockerDockerDockerDocker虚拟化资源池A虚拟化资源池B虚拟化资源池C根据租户的需求，分配不同类型的虚拟机资源租户C租户B高级用户基础用户DockerESXiVMESXiVMESXiVM租户A特殊用户DockeraSVVMESXiVMDockerESXiVMaSVVMaSVVMDockerDockerDockerDockerDockeraSVVMaSVVMaSVVMaSVVMaSVVMaSVVMDockerESXiVM云服务—数据库服务云计算管理平台种类：MySQL6.5最大并发连接数：1000容量：50GORACLE资源池MySQL资源池SQLServer资源池SQLServer申请分配MySQLMySQL资源池通过预先调优数据库，并设置模板，以虚拟机形式分发给申请者实现数据库自助化申请和使用数据库自助申请、自动部署，无需人工干预；将数据库部署在虚拟机上，按需提供服务；数据库资源支持在线添加，平滑扩展；支持MySQL、Oracle、SQLServer等主流数据库；配合数据库备份方案，确保数据可靠性；支持数据库日志审计功能；MySQLOracleVMMySQLVMMySQLVMMySQLVM云服务—备份服务云计算管理平台备份容量500G备份资源池申请分配备份资源池通过用户申请备份容量，通过租户管理员审批，实现备份功能和容量的使用实现备份功能的申请和使用NAS20TNAS30TIPSAN500G空间IPSANFCSANaSAN50TFCSAN100TaSANaSAN管理员…根据不同的应用/业务的等级划分不同的存储资源云服务—虚拟数据中心行政后勤人力业务服务供应链财务企业云云服务—虚拟私有云网络资源池计算资源池控制资源池各业务部门数据中心互联网出口财务部人事部行政部后勤部业务部SSSSSS云管理平台WANLAN每个业务部门一个VPC云服务—虚拟网络服务SANGFORHCIServerDVD-RWSSDSSDSANGFORHCIServerDVD-RWSSDSSD……云计算资源池构建出虚拟网络，实现VxLAN隔离云服务—云安全服务安全监测平台CoreCoreAccessAccessAccessAccessAccessVMVMVM云管理平台vSSLvAFvAFvADvWOC安全服务平台安全资源池云安全服务要点：安全资源池基础平台搭建。安全组件以虚拟机形式部署，满足租户南北向的差异化、精细化安全需求。安全加固agent，安装到租户虚拟机，满足虚拟机配置核查、安全加固和东西向保障的需求。云安全服务平台，与云管平台对接提高自动化运维管理程度。RESTful软件定义安全企业网互联网1423CloudOS云服务—混合云服务010101011101001011100001101101010101110111001010101110100101111111011010101011101110公有云私有云网络功能虚拟化NFV软件定义的超融合IT新架构智能统一的管理平面APIAPI计算安全存储网络安全弹性自主可控云服务—桌面云服务满足物理隔离要求多桌面快速切换简化桌面繁杂度企业专网桌面云瘦终端aDesk物理隔离网络切换器互联网桌面云AB共享区桌面云云服务—可视化业务编排通过可视化业务编排提高业务敏捷性鼠标拖拽的方式构建业务拓扑一目了然的方式可视流量云服务—可视化排障服务可视化排障服务快速的定位故障分析故障的原因提出解决的方法通过可视化排障服务降低云运维难度云运维管理架构与实现4云运维—

运维管理模型职责：云平台整体资源的分配、运营、流程审批、计量策略等云运营管理员职责：云数据中心基础设施运维云数据中心硬件设备管理云运维管理员职责：租户资源的申请及使用业务拓扑的构建及变更业务安全策略的定义业务备份策略的定义租户云资源的维护租户管理员职责：使用云资源最终用户租户1租户2租户3租户4部门1部门2部门3部门1部门2部门3云管理员云运维—

服务目录管理主机资源CPU：1核内存：2GB硬盘：40GB网卡：GECPU：2核内存：4GB硬盘：80GB网卡：GECPU：4核内存：8GB硬盘：80GB网卡：GE存储资源低配VM高配VM标配VMvDSwitchvRouter/vDRouter网络资源（2-4层）防火墙（4-7层）入门级吞吐：400M新建：1W并发：50W标准级吞吐：800M新建：2W并发：100W进阶级吞吐：1600M新建：5W并发：200W专家级吞吐：2400M新建：12W并发：400WvDFW桌面资源Windows7负载均衡（4-7层）入门级吞吐：500M新建：7.5K并发：10W标准级吞吐：1G新建：1.3W并发：30W进阶级吞吐：1.5G新建：2.4W并发：60W专家级吞吐：3G新建：4.8W并发：120W存储资源服务计算资源服务网络资源服务（包含桌面）安全资源服务最终用户资源申请资源审批租户管理员平台管理员配额申请配额审批Windows10数据库资源备份资源OracleSQLServerMySQL云运维—

镜像管理内置模板自定义镜像订阅及发布链式克隆云运维—

资源生命周期管理借用

ITIL

的理念保证云计算服务提供能力确保各管理域的完善实现保障云的IT流程支撑业务提高整个业务运作的质量CMDB（配置管理数据库）全生命周期管理的调用和修改用户申请服务服务管理（自动化/人工）服务退出管理与控制性能与可用性空间及容量服务及计量控制与策略……自助服务门户资源组合及分发CMDB服务目录存储应用物理主机VMVMVM虚拟主机混合云网络云运维—

监控管理平台监控所有资源的监控网络监控网络设备SNMP主机监控服务器IPMI业务监控业务的健康状态流量监控正/异常的流量云运维—

报表管理报表总览主机报表存储报表虚机报表云运维—

计费管理虚拟主机CPU存储内存虚拟网络（L2-L4）交换机防火墙路由器规格1……规格2虚拟桌面Win7Win10计费维度计费粒度小时天月周月季度云管理员可以根据实际情况，对云资源进行定价年2016年5月云资源账单总费用：20374.00使用明细：云主机SDFSDFJSDKFJSDKFJHJKSDFHSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSDDSFSDFUSDIFOUSDJFSDKFH3423DFKSDHFJKSDHFJKHSDKFJHDFKSDFKSHFJKSDHFJKDSFDSFSDF3232323232323232323232312312312312312WEFWERWER312312323232323233333333根据云、租户、用户的使用情况输出费用报表虚拟负载均衡虚拟防火墙DSFDFKHSDJFHSDJKFSDJKFHJKSDSFDFKHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSHJKSSDSFDFKHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFHJKSSDSFDFKHSDJFHSDJKFSDJKFHJKS业务上云关键问题5从业务需求到IT需求—业务系统分类梳理应用系统类别可靠性要求访问量实时性数据量性能要求运行时间要求是否访问数据库门户网站类中大中小低7*24否内部办公类中小中小低5*8是审批类中小低小低7*24是实时响应类高大高中高7*24是决策支持类高小小中中5*8是视频类低大中大高5*8否突发访问类中大高大高偶尔是跨部门访问类低小高中低5*8是资源类高大高大高7*24否业务上云规划—

业务梳理和资源匹配高性能型关键业务应用高可用型关键业务应用轻量型非关键业务应用门户网站类内部办公类审批类实时响应类决策支持类视频类突发访问类跨部门访问类资源类数据吞吐量大；系统资源占用率高；可靠性和可用性高；存储层时延低；数据一致性高；业务和数据安全性高。小事务高并发型应用；系统资源占用率弹性大；数据吞吐量适中；可靠性和可用性要求较高；需要一定的IOPS保障；业务和数据安全性高。Web型业务较多；事务并发量低；系统资源占用率低；数据量小；可靠性和可用性要求较低；业务和数据安全性适中。业务上云规划—资源池规划建议高性能业务区高可用业务区低负载业务区前置业务区虚拟化资源池资源池管理平台资源管理资源监控资源计量资源运维物理资源池计算能力要求高IOPS要求一般存储容量要求低CPU利用率重载（40%-80%）大量频繁数据读写IOPS要求高存储容量要求高内存利用率重载（50%-80%）