企业级私有云设计方案

企业级私有云设计方案私有云的概念2如何建立私有云3如何管理私有云

4客户顾虑1成功案例

5S1：我有二套业务系统(OA&ERP)运行在二台配置相同的独立物理服务器，但是运行几年后，ERP服务器过载，而OA服务器负载不超过50%。在二种不同应用系统中，我该如何平衡物理资源并保障未来系统不会宕机？WebServiceOACRMERPS2：

我有一个业务系统需要尽快在一个月内上线。如何以最低的成本快速部署一套业务系统？S3：我公司IT部门设计了三年发展规划，但是我们的业务系统增长率目前难以评估。如何才能构建一套高扩展和灵活度的IT基础架构？场景-灵活性的顾虑客户受益企业级私有云解决方案帮助您实现…计划业务系统快速部署实现高可用性

IT资源平衡可扩展性强虚拟化技术能够帮助企业实现IT环境未来3-5年的设计和规划需求。虚拟化技术具有扩展至上千套系统的能力在零宕机的情况下，实现不同物理机之间的虚拟机系统在线迁移。以保障业务系统持续性和高可用性，完成业务处理与集成。用户可以根据需求使用IT资源，当业务不再需要这些资源时，能够灵活释放。所有的物理机器将建立虚拟资源池，为客户提供IT基础设施的高可用性。S1：我公司在中国拥有许多用户和分销商，并通过当地ISP（移动/联通/电信等）访问公司系统。可是我公司机房只有一条电信专线，导致通过联通和移动访问业务系统的客户访问起来很困难。我该如何解决这个问题?S3：我公司总部在上海，在国内多个城市还有分支机构和工厂。这些分支节点需要访问总部的ERP系统，可是当前的访问速度很慢而且缺乏安全性。我们正在收购一些公司，如何整合网络与安全？我该如何解决这个问题?场景-连接的顾虑S2：我们是一家跨国企业，我们需要在国内连接到欧洲总部，我们对当前有限互联网资源不是很满意。你能否提供一个加速方案?Global连接?解决方案Global连接Global连接MPLSVPN/GRETunnel/IPSecVPN，构建总部与分支机构的私有云。多条互联网专线，为不同区域用户提供高速访问体验。国际高速专线，为海外总部与大陆分支机构搭建稳定快速的网络连接。场景-安全顾虑S1:我公司的重要业务数据被黑客恶意删除了，我无法找到黑客也不知道如何再次避免此类事件。能否提供给我一个主动的安全解决方案来避免此类事件发生？S2：当前，我们的系统被攻击了若干次，不幸的是，至今我还无法找到系统安全漏洞在哪里。能否提供给我一个主动的安全报告，让我们能够提前修补这些漏洞？S3:我有多个应用系统开发商，他们使用各自授权账户访问核心业务系统，但是有些时候我认为他们对系统做了某些误操作，但是我还没有足够的证据。你们能否帮助我在一个集中管理平台来管理所有的应用系统账户访问？与其他安全系统整合智能扫描1自动发现2漏洞测试3安全报告4漏洞修复53DSecurity安全扫描–安全风险主动告警。堡垒主机与行为审计-管理登陆账户与记录操作行为。客户受益企业级私有云解决方案帮助您实现…堡垒主机-能够在一个集中管理平台控制所有供应商账户访问。Q2:我发现公司核心数据丢失了，当我试图还原每周的备份磁带时，发现每周备份的磁带竟然都失败了。我该如何避免此类事件在今后发生？Q1：我如何才能提前知道服务器和其他硬件的使用率情况？我的系统周末宕机了，直到周一上班才有人发现该事件。我们需要业务系统的高可用性，但是建立一个7*24小时的运维团队成本是巨大的，

能不能提供一些帮助给我们？Q3:我公司数据中心上周遭受了火灾，所有的数据和服务器被破坏，公司损失惨重。我该如何确保公司业务连续性，避免物理性灾难再次发生？场景-后期维护的顾虑

客户受益

企业级私有云解决方案帮助您实现…运营管理中心（OMC)通过电话、邮件和短信发送自动告警。运营管理中心（OMC)主动告知我们的客户系统当前状态，磁盘使用率，内存使用率和带宽占用等情况。运营管理中心（OMC)为客户提供7*24小时监控服务。完善的DR解决方案确保灾难恢复。私有云服务流程ServiceDelivery现有系统需要扩展的问题新业务系统部署的问题国内外网络连接问题基础架构需要尽快部署需要7*24小时的监控服务系统集成工作系统迁移和升级数据中心重建与灾难恢复IT系统远程维护如何压缩IT成本客户顾虑-企业级私有云帮你解决私有云的概念2如何建立私有云3如何管理私有云

4客户顾虑1成功案例

5私有云=CloudManager+虚拟化+全连接网络+7*24运维服务+运维平台+安全服务+灾难恢复服务零宕机高可用性MPLSVPNIPSECVPN堡垒主机7*24监控远程镜像可衡量灵活性按需付费高级别SLA安全扫描IDC平台备注:aCloud=企业公有云服务私有云概念支撑企业业务战略IT战略管理；预算管理；安全管理；IT审计流程服务基于ITIL的运维服务：

事件管理,问题管理,变更管理,发布和部署管理；基于ISO27001安全标准：物理安全,网络安全和逻辑安全；法规遵从:Sox/C-sox,BCP/DRP,PCI等…硬件生命周期管理设计评估采购集成部署运维虚拟化VMwareHyper-VOpenStackCtrixXenServerRedhatRHEV平台服务操作系统管理中间件管理数据库管理数据管理邮件管理终端管理ERP基础管理监控服务物理环境设备状态网络状态操作系统和中间件数据库备份系统应用系统战略技术服务数据中心资源：建筑，供电，物理设施，防火设施，防水设施，机房空调等；网络选型：Internet，MPLS，SDH,VPN，CDN,BGP；

公有云：虚拟服务器租用,电商服务包租用，存储服务租用,灾难恢复计划解决方案；资源服务私有云的框架结构私有云虚拟化引擎配置管理流程扩展监控任务管理服务器第三方设备USBkeyFax卡IP电话系统大型系统第三方设备计算资源刀片式服务器机架式服务器存储资源NASSAN网络与网络安全10GLAN光纤网络IPS/IDSUTM数据中心Tier-3+运维服务稳定性保障业务连续性广域网MPLSSDH电信/联通BGP管理平台数据平台基础架构平台私有云的概念私有云的概念2如何建立私有云3如何管理私有云

4客户顾虑1成功案例

5如何建立私有云私有云生命周期规划设计采购集成部署监控运维IT现状基础架构各分支机构通过稳定的MPLSVPN或IPSECVPN互联漫游客户通过SSLVPN连接数据中心选择与基础架构设计基础架构基础架构在数据中心搭建

应用程序重建或迁移基本流程已建立普通级的SLA关键站点的某些重要业务可以被部分用户访问基础架构涵盖大多数客户群大陆地区全连接网络网络安全级别提升物理设备高可用性应用系统级数据库高可用性数据恢复站点解决方案所有终端采用桌面虚拟化基础架构应用系统和机构分散基础架构没有做到集中化节点分散需要主机托管如何建立私有云私有云的概念2如何建立私有云3如何管理私有云

4客户顾虑1成功案例

501.容量/扩展管理扩展性分析和预测;通过性能测试建立性能基线;基于业务需求的容量管理.02.主动服务发现潜在风险;在问题发生之前解决;定期健康性检查;03.安全服务安全计划;安全测试，Web扫描;安全顾问服务;问题管理

当前环境下处理问题变更管理无需调整和改动当前客户成行的基础架构事件管理

根据不同优先级

处理事件核心

价值如何管理私有云主动服务:问题处理;顾问服务;技术培训;被动服务:请求处理;事件处理;变更处理;日常服务:日常检查;监控系统回顾与总结;专家工程师操作员监控平台如何管理私有云不同级别的技术人员提供不同的专业服务;安排专人提供技术支持服务;事件提升节点1st

级支持2nd

级

支持3rd

级

支持OfficialSite基础架构团队集成层运维及变更请求工程师帮助台技术支持工程师Internet服务器数据库基础架构业务系统Ticketing系统资源池开发测试人员，项目经理等。可以根据请求或者紧急事件类型为客户处理问题。IT治理企业业务系统OA/CRM/ERP/Web基于ITIL流程的私有云管理网络层服务器层系统层数据库层应用层备份层代码层私有云的平台运维服务虚拟化层OMC提供定制化的IT服务和7x24专人值守监控服务，包括:

7x24小时监控和运维管理

网络，操作系统和数据中心监控

云服务资源监控和管理7x24小时热线支持

基于ISO27001安全管理体系

基于ITIL的流程管理体系OMC

服务内容OMC–NOC,SOC,运维虚拟化,监控中心实时业务流程监控实时服务器状态监控实时网络状态监控实时服务器性能监控告警方式如何管理私有云OMC–NOC,SOC,运维虚拟化,监控中心实时网络状态监控

为客户提供多层监控和基于运维监控中的告警服务。我们还提供邮件告警，并通过邮件方式跟踪事件的处理进度。监控项监控内容监控目标工具

方式网站URL主页可用性测试主机监控Ping/页面访问JVM测试页面

可用性测试主机监控Ping/页面访问DB测试页面可用性测试主机监控Ping/页面访问Internet状态可用性测试主机监控Ping/丢包率测试带宽性能测试带宽管理QoS/包检测服务器状态可用性测试主机监控Ping操作系统状态可用性测试主机监控PingCPU,内存,硬盘性能测试Nagios代理/SNMP日志检查性能测试IDC平台代理IIS状态可用性测试主机监控PingKPI性能测试App管理器代理KPI性能测试IDC平台代理SQLserver状态可用性测试主机监控PingKPI性能测试App管理器代理实时KPI性能测试Nagios代理网络设备状态可用性测试主机监控PingKPI性能测试Nagios代理存储状态可用性测试主机监控PingKPI性能测试HP存储客户端代理安全操作人员行为分析行为审计系统屏幕录制互联网安全攻击检测入侵检测及防御设备如何管理私有云--24*7专人值守多层级监控系统

样本DB/中间件操作系统监控虚拟化系统监控网络连接监控硬件状态监控数据中心环境监控如何管理私有云-提供24*7专人值守多层级监控系统

硬件运行状态检测硬件诊断BIOS固件升级SCSI&SCSIRAID

状态报告远程连接模块连接

方式：GUICLI数据中心监控供电系统监控制冷系统监控温湿度监控安全系统监控网络连接检查网络拓扑流量分析每日/周/月/年的流量报表自定义报表日志监控VM可用性测试Cluster可用性测试性能测试监控操作系统可用性测试CPU使用率监控内存使用率监控磁盘使用率监控网络

性能测试监控自定义阀值

URL可用性测试

FTP可用性测试

网站可用性测试

数据库可用性测试

中间件可用性测试DBTOPSQLDB连接PQA/SGA状态中间件连接测试JVM状态核心业务PVUV订单会员自定义数据电话告警

–工程师级别短信告警–经理级别邮件告警

–常规级别如何管理私有云-私有云管理平台云服务管理平台资源管理组件监控管理组件每天自动任务管理组件时间支持与建议组件日志分析与建议组件

安全分析与建议组件行业解决方案组件流程管理组件账户管理和配置管理组件客户自服务组件该架构由安全体系和作用在不同层面的，并且安全性不断增长的Web服务。如何管理私有云基于ISO27001安全管理体系的安全服务24hourscameraforbastionserverssecurity堡垒主机有效避免操作人员随意下载数据行为分析系统记录操作员的行为文件上传和下载管理系统控制数据传输策略24小时视频监控物理操作安全服务器机柜防止潜在的物理风险如何管理私有云

数据安全系统与行为审计系统RemoteIDC监控项内容可用性测试支持时间响应时间恢复时间硬件设施托管服务99.99%7*24小时服务时段内15分钟响应服务时段内4小时内完成Internet链路:两条中级质量线路(电信/联通)99.9%7*24小时服务时段内15分钟响应服务时段内4小时内完成日常巡检Linux服务器标准检查

5*8小时,其他时间随时待命服务时段内30分钟内响应非工作时间120分钟内响应服务时段内4小时内完成;非服务时段内8小时内完成Apache标准检查

7*24小时,其他时间随时待命服务时段内15分钟响应标准事件：服务时段内4小时内完成Bind–负责均衡

7*24小时,其他时间随时待命服务时段内15分钟响应服务时段内4小时内完成MySQL标准检查

7*24小时,其他时间随时待命服务时段内15分钟响应服务时段内4小时内完成监控Linux服务器标准检查99.9%7*24小时服务时段内15分钟响应;告警方式:电话、邮件

Apache标准检查99.9%7*24小时服务时段内15分钟响应;告警方式:电话、邮件

F5负载均衡监控99.9%7*24小时服务时段内15分钟响应;告警方式:电话、邮件

MySQL标准检查99.9%7*24小时服务时段内15分钟响应;告警方式:电话、邮件

实时Web安全监控服务99.9%7*24小时服务时段内15分钟响应;告警方式:电话、邮件

时间处理Linux服务器标准检查99.5%5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内4小时内完成Apache标准检查99.5%5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内4小时内完成;非服务时段内8小时内完成Bind–负载均衡99.5%5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内4小时内完成;非服务时段内8小时内完成MySQL标准检查(每节点)99.5%5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内4小时内完成;非服务时段内8小时内完成变更处理（非工作时间）Linux服务器标准检查

非工作时间,其他时间随时待命1个工作日;5个工作日Apache标准检查

非工作时间,其他时间随时待命1个工作日;5个工作日Bind–负载均衡

非工作时间,其他时间随时待命1个工作日;5个工作日MySQL标准检查(每节点)

非工作时间,其他时间随时待命1个工作日;5个工作日标准请求Linux服务器标准检查

5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内8小时内完成;4非服务时段内8小时内完成Apache标准检查

服务时间:5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内8小时内完成;4非服务时段内8小时内完成Bind–负载均衡

5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内8小时内完成;4非服务时段内8小时内完成MySQL标准检查(每节点)

5*8小时,其他时间随时待命服务时段内30分钟内响应;非工作时间120分钟内响应服务时段内8小时内完成;4非服务时段内8小时内完成样本31托管服务,99.99%数据中心供电可用性测试监控服务,99.9%可用性测试Internet链路,99.9%可用性测试时间处理,99.5%应用平台维护,99%硬件平台维护SLA数据库维护,遵循SOP执行每日巡检,事件和变更管理数据管理，遵循SOP标准执行备份和恢复如何管理私有云运维服务-SLA样本如何管理私有云-报表系统目录报告周期统计每月服务关注项汇总报告每周基础架构建议报告

每月运维SLA状态报告每月运维任务报告(维护,事件,请求,备份)每周详细的运维工作报告每月数据库数据库性能测试

报告每月主要SQL事件分析报告每月事件管理事件报告一次性操作系统服务器信息和状态报告每月服务器性能测试

报告每周服务器性能测试

分析和建议报告每月网络网络性能测试

报告每周网络性能测试分析报告每月安全安全分析报告每年认证类型数量ISO27001LA5ISACACISA3ITILFoundation6PMP6OracleOCP5OracleOCA5MicrosoftMCSE8MicrosoftMCDBA4IBMWebsphere4IBMAIX3IBMTSM4IBMDB23RedhatRHCE3TurboLinuxTLCE1CiscoCCIE5CiscoCCNP5CiscoCCNA3ISC2CISSP1CheckpointCCSE1CheckpointCCSA1JuniperJNSS2JuniperJNSA2如何管理私有云-运维团队客户经理OMC呼叫中心项目经理甲方IT经理甲方工程师1st

工程师2nd

工程师专家战略顾问安全顾问运维团队管理职能团队私有云的概念2如何建立私有云3如何管理私有云

4客户顾虑1成功案例

5案例1：PICC-云