澳亚云平台解决方案201800917腾讯私有云

澳亚云平台建设方案汇报CONTENTS目录1云平台建设内容2云平台整体方案3服务与交付4案例分享目标客户群体分析-1金融：https:///solution/finance区块链，数据灾备，大数据分析，安全，运维，基础云交通：https:///solution/transport物联网、图像识别，LBS能力，海量存储，AI，基础云目标客户群体分析-1政务：/solution/government安全，数据私有，VPN，VPC，人工智能，图像，声音，存储，大数据，LBS，舆情，物联网，基础云旅游：https:///solution/trip图像识别，LBS热力，移动支付，大数据分析，基础云，舆情管理云平台提供的综合能力类型数量CORE内存磁盘容量云主机14000台

（4vCPU8GB内存）56000个120TB1716TBTDSQL36台个GBTBCTSDB6台个GBTBTBASE6台个GBTB容器12台个GBTBTSF6台个GBTB大数据24台个GBTB云镜安全4台VM个GBTB织云4台VM个GBTB交付内容：机架数：96物理机数量：768计算资源：存储资源：支持的解决方案：金融交通旅游政务IaaS基础设施即服务PaaS平台即服务SaaS软件即服务数据中心网络存储服务器虚拟化操作系统数据库安全应用运行环境应用程序人工管理云服务商统一管理数据中心网络存储服务器虚拟化操作系统数据库安全应用运行环境应用程序人工管理云服务商统一管理数据中心网络存储服务器虚拟化操作系统数据库安全应用运行环境应用程序云服务商统一管理云服务模式云平台数据中心机房云数据中心基础建设云管理平台合同管理邮件系统OA/ERP项目管理档案系统网站开发测试计算资源池物理机虚拟机容器GPU存储资源池云硬盘高性能QoS快照/备份网络/安全资源池负载均衡弹性IPVPNVPC虚拟防火墙QoS安全运维管理主机安全网络安全数据安全日志审计云平台安全统一监控云API大屏展示监控告警日志分析运营管理流程审批计量计费权限管理身份认证工单管理扩容维护资源管理统计报表数据库服务TDSQLTBASECTSDB云镜安全主机管理漏洞管理入侵检测PaaS应用服务SaaS应用支撑IaaS基础设施订单管理大数据处理套件TBDS数据接入数据处理数据展现其他业务系统容器/微服务灵雀云DockerTSF用户自服务管理员混合云管理数据中心A数据中心B灾备TStack云平台整体架构织云自动化运维交通金融政务旅游解决方案操作繁琐硬件资源供应周期长，大量手工操作资源申请流程繁琐，效率低下传统IT建设无法适应业务的快速发展基础设施无可编程能力架构缺乏扩展性基础设施缺乏统一池化管理孤立资源无法有效扩展竖井式架构容易产生性能瓶颈管理复杂资源使用者和管理者的信息脱节缺少标准化的服务产品提供给用户异构资源无法统一管理DevOps理念和意识还没建立自动化能力弱研发、测试和运维存在部门墙IT平台无法实现全流程打通运行效率低下，依赖人工执行自动化开发、自动化测试、自动化运维能力低下。传统数据中心面临的问题传统运维模式IT技术部门的核心竞争力在于支撑核心业务的快速迭代，而不仅仅是运维支撑人工传递：项目需求通过手工需求单的形式传递，效率低下串行重复劳动：运维操作涉及多个专业，以及数十个操作步骤云运维模式自服务：运维系统串联各个角色，无需等待上下游关注自身领域：摈弃无价值重复劳动，深度优化自身管辖领域应用服务器系统……..运维portal页面资源自动组合云平台建设目的简化运维，聚焦核心业务新业务系统部署过程传统IT建设模式云建设模式商务流程（立项、采购等）3个月-1年即时（自服务申请）提交资源申请2天<10分钟资源合理性评估规划（网络、服务器、存储）5-7天资源分配算法系统预置，自动化完成<5分钟设备上架、初装5-7天预先完成资源入云，不占用业务上线时间网络布线、存储分区3-5天预先完成，不占用业务上线时间网络/安全配置、

基础软件（OS、数据库、中间件）安装6-8天自动化完成，和虚机数量有关<5小时业务应用部署5-7天<1小时备份系统0.5天-合计（业务上线）3个月-1年<1天互联网时代，机会转瞬即逝，云平台可帮助企业将业务部署时间从3个月缩短到1天。云平台建设目的简化业务部署，抢占新业务上线先机云平台需具备的特质软件定义开放自动化完全的异构兼容标准化弹性伸缩按需付费兼容性强不强依赖手工操作随业务增长而增长软件定义业务不依赖厂商接口开放，灵活定制，与企业业务相融合云平台云平台建设的7大要素

数据中心建设云资源池

建设云管平台建设容灾备份建设应用迁移运维体系云安全

建设云平台纵向扩展VMVMVMVMHypervisor硬件服务器集群磁盘阵列SAN网络IP网络VM横向扩展····云管理平台计算资源池存储资源池网络资源池IP网络VMVMVMHypervisorVM····分布式存储1、数据中心建设企业数据中心演进阶段中心机房服务器：每台服务器1-2个应用存储：量少，基本为结构化数据网络：仅TOR虚拟化数据中心服务器：服务器虚拟化存储：存储虚拟化网络：网络虚拟化云数据中心自动业务编排及管理控制数据中心安全防护跨虚拟化系统资源调度1、数据中心建设云数据中心建设标准涉及：通信布线温湿度楼面承重墙体颜色冷/热走道密封的活动地板……未涉及：能效最佳实践手册国际标准标准机架数≥3000配电功率>10000KW年均PUE≤1.5标准机架数<3000年均PUE≤1.7节能要求（引导性）部委或三方机构认证动力及能耗监测符合GB/T32910.3相关要求完善的运行管理机制完善的能效提升目标采用绿色可再生资源（水电、风电、太阳能等）安全可靠性要求符合YD/T2854-2015要求，且经三方机构认定符合YD/T2692-2014要求优先选择安全可靠的软硬件采用较为领先的信息、机房、网络、人员、防火墙技术大型规模及以上数据中心中小型数据中心国家要求《关于组织申报2017年度国家新型工业化产业示范基地的通知》工信部（2017.8）布线标准涉及：可用性安全性能效……未涉及：温湿度冷/热走道PUETier1Tier2Tier3Tier4UPS冗余NNN+12NUPS拓扑单模块或并行模块带静态旁路的单模块或并行模块并行冗余模块或分布式冗余模块或块冗余系统并行冗余模块或分布式冗余模块或块冗余系统自动旁路无有，但不配备专用支线有，且配备专用支线有，且配备专用支线维修旁路约定无输出配电盘不配备专用维修旁路支线输出配电盘配备专用维修旁路支线输出配电盘配备专用维修旁路支线ClassF0ClassF1ClassF2ClassF3ClassF4UPS冗余N或<NN至少N+1至少N+1多N、2N、2N+1或其它优于N+1的，且在失效或维修模式运行时不破坏冗余的架构AvailabilityClass1AvailabilityClass2AvailabilityClass3AvailabilityClass4总体可用性低中高很高电力供应单路单路，通过冗余组件保障快速恢复能力多路，通过冗余系统保障快速恢复能力多路，在维修时仍然保持容错架构环境控制无单路单路，通过冗余组件保障快速恢复能力多路，通过冗余系统保障快速恢复能力布线无单路多路多路，并附加其它条件TIA942标准的部分规定BICSI002标准的部分规定EN50600系列标准的部分规定（可用性）建设内容1机房装修工程机房电气工程机房暖通工程4机房弱电工程5机房消防工程机房装修工程：天面、地面、墙面等机房电气工程：低压/高压、UPS、防雷接地等机房暖通工程：精密空调、新风排烟系统等机房弱电工程：综合布线系统、视频监控、防盗入侵、门禁控制、机房环境监控、大屏显示等机房消防工程：火灾报警系统、气体灭火系统1、数据中心建设云数据中心机房建设内容2345云数据中心设计机柜96台，每台机柜满负载功率6KW，满负载可容纳约960台，数据中心满足绿色标准，单台机柜满负载最大重量约1吨，建议楼板承重为800KG。整个数据中心耗电量约1260KVA,配备1路市电1路柴油发电机供电，配备4台UPS，保证机柜AB双路独立供电。配备32台列间空调和4台精密空调，保证云数据中心恒温恒湿。配备云数据机房环境监控系统和消防火灾报警和灭火系统。机房基础建设承载云平台和上层应用需求。2、云资源池建设资源类型需要考虑的问题建设内容计算资源虚拟化vs不虚拟化轻量级多种异构计算资源的统一接入和管理虚拟机资源：具备弹性扩展能力物理机资源：性能要求高容器：轻量级、分布式、无状态服务支持各类主流操作系统可利旧服务器存储资源集中式vs分布式备份机制？……多种异构存储统一管理和分配集中式存储设备（SAN，NAS）分布式存储建设不同类型存储池，满足不同业务的需求高性能存储池大容量存储池多种类型访问接口块存储文件存储对象存储动态扩容可利旧存储设备或服务器网络资源网络拓扑规划？IP资源规划？负载均衡资源规划？网络隔离？……SDN自定义网络用户自定义IP地址、网段等不同租户之间网络隔离可利旧网络设备网络高级功能负载均衡防火墙图形化网络拓扑结构+裸机资源池KVMVMVMVM资源池统一管理以太网文件共享以太网iSCSISAN光纤通道SAN集中存储系统Server1Server2ServerNVMVMVMVMVM…分布式存储HDDSSDHDDSSDHDDSSD...存储统一管理块存储文件存储对象存储3、云管平台建设开放灵活性成本标准化用户降低成本更好的投资回报率避免锁定技术选择余地大API接口开放自主可控接受度高清晰的路线图API接口完备可定制化改进运维效率提升业务敏捷度云管平台选型时需从开放性、标准性、灵活性、以及长期拥有成本等因素综合考虑，确保建成先进的、可扩展的云平台。4、容灾备份建设云管理平台计算资源池存储资源池计算资源池存储资源池集群A集群D计算资源池存储资源池集群B计算资源池存储资源池集群C数据中心A数据中心B灾备云管平台自身高可用数据中心内实现虚拟机高可用跨数据中心实现虚拟机镜像备份，可在数据中心B将虚拟机恢复支持虚拟机文件系统和应用备份支持备份策略设置高可用高可用依托多数据中心和可扩展的云平台，建设容灾备份机制，保障企业信息化服务不中断、业务数据不丢失。5、应用迁移规划P2V迁移V2V迁移评估内部部署的数据和应用，按照“先易后难”的策略进行迁移迁移期间和迁移后建立技术支持，例如灾备对已有基础运行环境进行提升，例如基础镜像物理工作负载的迁移确定信息传输方法，最大可能缩短停机时间检查网络连接，事先规划网络将迁移后的管理和支持视为采购决策的一部分6、运维体系建设从人员、流程、技术（PPT）三方面建设企业云计算运维体系。运维团队建设（P：人员）运维流程建设（P：流程）运维平台建设（T：技术）云

计

算

技

术

培

训云

计

算

运

维

技

能

传

递服务流程资源开通流程资源回收流程应急流程故障处理流程灾备演练流程工单流程用户注册

流程一体化平台混合云管理权限管理多数据中心管理资源配置管理自动化运维批量发布整机扩容批量操作

工具场景化

工具海量业务

运维管理一体化监控设备性能

监控服务健康

监控业务容量

监控用户舆情

监控人工智能算法模型开

放

API7、云安全建设威胁：东西向流量威胁：云服务资源滥用威胁：资源共享漏洞威胁：

账户及服务劫持威胁：内部用户不可信威胁：风险评估不足威胁：

数据的非法访问威胁：

数据丢失威胁：

账户及服务劫持威胁：不安全接口及API威胁：云服务资源滥用来源：CSA：CloudComputingTopThreatsin2013NIST：ChallengingSecurityRequirementsforUSGovernmentCloudComputingAdoptionNIST：CloudComputingSecurityReferenceArchitecture资源池构建计算、存储、网络资源池，实现资源共享，提升利用率云安全在传统信息安全的基础上，建设云计算特有的针对租户和云管的信息安全运维管理系统基于网络运维管理平台，提高企业基于云技术的信息系统的整体运维效率云管平台建成架构开放的、标准化的、灵活的、可扩展的云管平台，实现资源统一调度应用迁移进行应用成熟度评估，分阶段进行应用从传统架构到云架构的迁移建设内容总结数据中心建成规范化、标准化的数据中心，承载云平台和上层应用容灾备份基于多数据中心和云平台，建设企业级容灾备份机制私有云CONTENTS目录1云平台建设内容2云平台整体方案3服务与交付4案例分享云平台整体方案：数据中心建设数据中心机房初步设计平面图云平台整体方案：数据中心建设数据中心机房装修工程铺设抗静电活动钢质地板，规格600*600*35，高度约400-500mm安装，地板下刷防尘漆。吊顶部分做顶面找平和防尘处理，由于吊顶高度过低无法做轻钢龙骨和天花微孔铝合板装修墙面柱面进行防尘处理、刷防火涂料，内层采用彩钢板轻钢龙骨，外层彩钢板贴面处理，内做20mm厚保温隔音岩棉二层室内楼梯入口安装2套甲级双门钢制防火门，二层UPS主机室安装1套单门甲级钢制防火门，二层室外楼梯入口处安装1套甲级钢制双门防火门，一层UPS电池室安装1套甲级双门钢制防火门。云平台整体方案：数据中心建设数据中心机房电气工程思路：采用不间断电源设计，即UPS主机为机房所有设备提供双路UPS供电用电量总需求：数据中心耗电约1027KW，按照相应的功率因数计算，大体约为1260KVA的电。因此大楼可以预留1600KVA的市电（2500A容量）。输入设备：一路市电、一路柴发（1500KW,2台，一主一备）输出设备：UPS设备设计为4台，每台容量：400KVAUPS（最大负载400KW）UPS做并机输出。云平台整体方案：数据中心建设数据中心机房电气工程配电逻辑图配电说明：保证服务器AB路双路独立供电（在机柜中配置自动切换开关ATS，保证单电源设备用电）。UPS为AB路独立运行，市电为单路市电，与柴油发电机并联，柴油发电机保证整个大楼的用电。UPS分为2部分，一部分给44台机柜区供电，一部分给52台机柜区供电。UPS系统为分布式2N冗余。选择400KVAUPS（最大负载400KW）。云平台整体方案：数据中心建设数据中心机房电气工程-负载表用电区域数量最大功耗(KW)小计（KW）机柜966576精密空调369324配电损耗16060照明5000.0210办公电脑IT等1000.077其他设施（消防，新风，舒适性空调，电梯等）15050合计

1027KW云平台整体方案：数据中心建设数据中心机房暖通工程采用行级制冷空调，共选用32台APC的InRow空调机组，制冷量为28KW的行级空调6KW/Rack,（22个机柜一个通道）6KW/Rack，（26个机柜一个通道）云平台整体方案：数据中心建设数据中心机房空调制冷量计算机房暂以5个工作人员计算。机房的总热负荷为647KW，其中显热量为639KW，潜热量为8KW，机房热负荷的显热比为0.99。云平台整体方案：数据中心建设数据中心机房弱电工程机房综合布线系统：机房综合布线设计为万兆网络带宽，采用超六类铜缆和6芯0M4光纤。机房视频监控系统：机房在主要出入口和通道采用网络高清摄像机，录像存储时间为30天，同时一套大屏显示系统，既显示视频监控信息也显示整个机房动环监控信息。机房防盗报警系统：在各机房出入口、各功能区出入口及重点区域安装红外探头，通过信号线传到报警，在设防其间所有非正常进入将立即触发非法入侵报警。同时联动视频监控和门禁系统。机房门禁控制系统：机房内重要的区域、通道及出入口进行门禁控制，对各通道的位置、通行对象及通行时间等进行实时控制或设定程序控制的智能系统。门禁系统可以通过软件与数据中心内部网络直接相连，达到数据共享，并可与集中监控系统集成，实现多个系统间的联动工作，对进入该地区的目标进行监视与录像。云平台整体方案：数据中心建设数据中心机房弱电工程-机柜排列云平台整体方案：数据中心建设数据中心机房弱电工程-动力环境监控配置一套动力环境监控系统温湿度监测漏水检测消防系统空调系统新风系统排烟系统UPS电源交直流配电支路电流监测蓄电池监测发电机监控视频监控门禁系统入侵报警火灾报警服务器路由器交换机防火墙环境监控动力设备监控安防监控网络监控云平台整体方案：数据中心数据中心机房消防工程建设一套无管网（柜式）七氟丙烷气体灭火系统，包含火灾报警系统和气体灭火系统，建议由当地具备消防资质的消防公司来实施建设。初步设计数据中心机房平面图数据中心机房序号工程名称分项单位数量备注1机房装修工程天面M23901、包含天、地、墙等装修材料2、详细清单具体见设计方案清单其它项12机房电气工程UPS主机台41、低压/高压、UPS、防雷接地等2、详细清单具体见设计方案清单柴发台23机房暖通工程行列空调台281、精密空调、排烟系统等2、详细清单具体见设计方案清单其它项14机房弱电工程机柜台1001、机房弱电工程：综合布线系统、视频监控、门禁控制、机房环境监控、大屏显示等2、详细清单具体见设计方案清单其它项15机房消防工程项项11、机房消防工程：火灾报警系统、气体灭火系统2、详细清单具体见设计方案清单为什么选择OpenStack？国内占有率57%，全球占有率69%，OpenStack已成为云计算开放平台的事实标准开源架构市场占有率（国内）开源架构市场占有率（全球）数据来源：网络资料控制不被某个特定的厂商绑定和限制模块设计，支持和第三方技术集成支持主流Linux操作系统，包括CentOS、Ubuntu、RedHat、Fedora、SUSE等扩展基于Apache2许可发布任何第三方都可以重新发布这些代码允许更大的发展空间支持关键商业标准支持安全策略易迁移兼容灵活社区成员来自全球十多个国家的60多家领军企业，包括Cisco、Dell、Intel以及微软通过标准API，相互可访问、可连接标准云管平台选型OpenStack总体架构Cinder存储管理Nova计算管理HorizonDashboard用户门户KVMHyper-VVMwareCEPHFC-SANIP-SANSWIFTNeutron网络虚拟化管理ElasticSearch日志集群SDNBridgeOVSZabbix监控告警集群Glance模版管理Ceilometer监控和计量管理KeyStone身份认证IRONIC裸机部署服务Sahara大数据服务Magnum容器管理PXE/Ansible自动化安装部署MySQL数据库集群AMQP消息队列集群Heat自动化编排Murano应用商店TroveSQL/NoSQL数据库服务HorizonDashboard管理员门户HAProxy负载均衡集群OpenStack总体架构图用户和管理员门户核心服务模块增值服务模块服务支撑模块云资源池设计以虚拟化为基础，采用分布式计算和存储，结合优化的硬件，通过集群化运维管理系统，实现计算，存储，网络等资源的动态分配及部署，真正实现“按需取用”云资源池设计资源池设计难点：业务多种多样：要设计出不同规格的资源池，以满足不同类型业务的资源申请需求网络错综复杂：各业务具有不同的网络架构，资源池需要匹配网络架构资源池动态调整：随着业务上云，资源池将持续调整，必须前瞻规划资源池设计要点：可用分区、资源分区、管理集群、业务集群、存储集群、服务器、网络、存储、机房机柜资源类别：资源池按照业务需求可分为高性能、低负载、互联网业务等资源池按照等级不同可分为共享、专有和物理资源池；可以选择异构虚拟化技术云资源池设计要点资源池管理平台资源管理资源计量资源监控操作维护共享资源池专有资源池物理资源池高性能业务区低负载业务区互联网业务区专有资源池物理资源池特征：业务对系统性能要求较高，如CPU和内存利用率高，IOPS要求高，如中间件和数据库业务特征：业务对资源要求较低，只占用少量cpu、内存、存储和带宽资源，如OA等办公业务特征：业务对提供对外业务，对网络隔离要求较高，需要设置单独的VPC和安全策略特征：业务需要独占物理机资源，包括计算、存储和网络资源，如财务数据特征：承载不可虚拟化的业务系统，CPU、内存和存储性能要求较高，如OracleRACCEPH分布式存储软硬件捆绑价格不透明应用场景有限访问接口有限厂商之间无法兼容控制器性能是天花板x86标准化服务器通用服务器+存储软件=ServerSANSDS软件定义存储软硬件完全解耦TCO大幅度降低应用场景广泛访问接口自适应且灵活不受硬件厂家限制横向扩展ScaleOut存储黑盒子统一存储：块存储，对象存储，文件系统OpenStackSDN业务部门VPC1VPC2VMvRoutervFWVMvRoutervFWVLBVMSubnetVMSubnetvRoutervFWVLBDHCPVPC逻辑视图通过网络自动化，满足企业业务隔离和业务部署对网络的诉求，提升IT响应速度隔离环境：VPC（VirtualPrivateCloud）提供隔离的虚拟机和网络环境，满足不同部门网络隔离要求。业务丰富：每个VPC可以提供独立的虚拟防火墙、弹性IP、VLB、安全组、IPSecVPN、NAT网关等业务灵活的组网：直联网络、路由网络和内部网络多种组网模式。业务1业务2智运维——高可用平台高可用计算、存储、网络无单点平台服务监控物理节点高可用虚拟机高可用虚拟机QEMU-Agent虚拟机热迁移虚拟机热升级业务高可用负载均衡数据备份分布式存储分布式网络备份迁移监控云主机快照智运维——数据保护（快照）支持系统盘，数据盘快照支持定时快照支持设置快照频率支持设置时间间隔支持保留份数支持快照回滚支持非链式快照提供快照统一管理T1T2T3快照恢复快照1快照2快照3智运维——数据保护（备份）支持系统/数据盘备份支持全量备份与增量备份支持定时备份支持设置备份频率支持设置时间间隔支持设置保留份数提供多种备份存储后端全量增量NFS备份恢复VM商业存储自服务——统一提供IaaS和PaaS服务云主机镜像网络（VPC，弹性IP，

负载均衡、VPN）虚拟安全组/防火墙弹性扩展物理裸机容器TDSQL数据库Tbase数据库CTSDB时序数据库云镜安全智运维——多维度实时监控数据中心资源概况展示监控管理概况物理资源监控查询导出云主机监控Ceph存储资源监控OpenStack服务监控运营大屏展示

智运营——精细化计量多数据中心计量分层展示细粒度搜索报表导出智运营——资源计费按需计费自定义价格体系成本分析可视化展现协助大型企业IT部门实现从成本中心到利润中心的转变智部署——自动化安装云管&IP设置SDN配置SDS配置故障域设置云管平台数据中心A运营服务资源服务资源池1数据中心B资源池2异构资源例如VMware统一管理：多个资源池

（物理资源、虚拟资源、异构虚拟化模块）多个数据中心统一呈现：管理视图拓扑、告警、性能等管理信息统一流程管理：IT资源发放流程模型用户权限……多数据中心统一管理云平台自动化运维能力服务治理高可用健康检查安装部署故障处理配置中心服务发现服务注册服务编排服务高可用资源规划监控检查分析告警节点高可用平台配置服务配置容器化系统灌装节点注册常见故障故障知识库自动化处理自动化的故障处理、安装部署、服务治理、资源配置、监控检查、高可用特性TStack云平台安全架构数据安全网络安全镜像安全虚拟化安全主机安全平台安全多副本冗余存储、故障域隔离、网络隔离、硬盘QoS安全隔离、虚拟专用网络（VPN）、专有网络（VPC）、安全组、防火墙、防止IP/MAC/ARP欺骗、流量控制租户隔离、计算隔离、存储隔离、网络隔离、逃逸检测CPU隔离、内存隔离、网络隔离、存储隔离、宿主机安全、计划外迁移、计划内迁移HTTPS、验证码、IP黑白名单、日志服务基础安全配置、漏洞修复、默认镜像主机安全软件PaaS能力-TDSQL分布式数据库MariaDB10.1.910.0.10Percona/MySQL5.7.17兼容MySQL5.6默认支持TDSQL是腾讯云数据库团队维护的金融级分布式架构MySQL/MariaDB内核分支，腾讯90%的金融、计费、交易类业务核心系统承载在TDSQL中。PaaS能力-TBASE海量事务处理平台腾讯数据库内核团队在PGXC/PGXL基础上开发的数据库集群客户端完全兼容单机PG进行了大量的企业级应用的增强和优化，在稳定性，性能，可靠性，数据治理能力方面有了巨大的提升TBase关系模型行存储MPP(无共享)架构接口用户友好（兼容SQL2003，ORACLE常用语法）HTAP能力高数据安全多租户能力完整分布式事务支持新一代NewSQLHTAP企业级云数据库PaaS能力-CTSDB时序数据库腾讯云时序数据库（TencentDBforCTSDB）是一种高效、安全、易用的云上时序数据存储服务。特别适用于物联网、大数据和互联网监控等拥有海量时序数据的场景。PaaS能力-TBDS大数据套件Gaia资源调度管理控制台服务器大数据套件MapReduceTDELhotse任务调度规划部署监控HDFSKafka/TubeSparkHIVEPIGJStormEasyCountHBaseTPGPGXZ腾讯自研社区改造版社区版本离线实时数据接入黄金眼报表展示TRE广告推荐腾讯大数据处理套件（TencentBigDataSuite）是基于腾讯多年海量数据处理经验，对外提供的可靠、安全、易用的大数据处理平台。您可以按需部署大数据处理服务实现数据处理需求，例如报表展示，数据提取、分析，客户画像等大数据应用。PaaS能力-云镜安全-基于机器学习的主机安全防护软件登录日志恶意文件操作记录应用组件……用户主机云镜云镜安全引擎规则识别机器学习运营/分析平台风险采集策略下发

基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。资产信息web漏洞系统组件漏洞漏洞风险监控安全基线恶意登录审计木马文件检测黑客行为检测密码破解检测……PaaS能力-TSF微服务平台腾讯云分布式服务治理平台TSF，是一个围绕服务注册发现、管理、微服务、服务持续集成的PaaS平台，提供多样的应用发布能力和轻量级微服务解决方案。子产品包括：API网关消息队列分布式配置分布式事务分布式计算调度等能力自动化运维能力-织云织云（CloudOperationsConsole，COC）是智能一体化运维平台。使用织云的CMDB、持续部署模型可以实现业务与软件包、配置、脚本等运维对象的关联，获得高效部署的运维能力，并围绕业务应用场景，管理成本、效率、质量达到平衡。参考网络拓扑TStack单个Region400台服务器350台部署IaaS，50台部署PaaS，100机柜，共800台服务器，按2个Region设计业务场景支撑TDSQL-分布式金融级数据库

媲美高端商用数据库，兼具开源数据库的简单性和成本效益，让您的数据高枕无忧。TBDS-腾讯云大数据套件

提供一键式搭建独享大数据分析平台，提供精准个性化用户分析报告，以及反欺诈风控、数据分析等数据应用，深入挖掘客户价值，有效提升数据分析和商业决策效率，降低金融风险，精准触达目标用户。业务场景支撑支持独享宿主机资源，灵活自主规划，避免资源竞争。满足金融行业强监督，独享宿主资源，满足敏感业务数据保护要求。业务部门VPC1VPC2VMvRoutervFWVMvRoutervFWVLB

网银互金VPC（VirtualPrivateCloud）提供隔离的虚拟机和网络环境，满足不同业务之间网络隔离要求。业务场景支撑VPN连接通过IPsec加密通道连接您的私有云VPC和腾讯云公有云的服务，提供安全、可靠的加密通信，助力您轻松实现异地容灾和混合云部署。云镜

基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。虚拟安全组/防火墙

提供安全组用于东西向流量防护，虚拟防火墙用于南北向防护。登录日志恶意文件操作记录应用组件……资产信息web漏洞系统组件漏洞漏洞风险监控安全基线恶意登录审计木马文件检测黑客行为检测密码破解检测……用户主机配置报价项目/类别单位数量分项总价（万元）备注一、数据中心机房1、机房装修工程项1包含机房地面、顶面、墙面、柱面、门窗工程等2、机房电气工程项1包含供配电柜、UPS、照明、插座、防雷接地、电缆管线3、机房暖通工程项1包含列间空调、辅助机房的精密空调、新风排烟系统4、机房弱电工程项1包含综合布线系统、视频监控、门禁控制、防盗报警、机房环境监控等5、机房消防工程项1包含机房火灾报警和机房气体灭火系统6、其他费用项1海外劳务补贴、报关费用、海外运费等预估造价4800不含海外劳务补贴、报关费用等配置报价项目/类别说明数量总价二、云平台专有云软件包含TStack企业版云平台，提供云主机、存储、网络、数据库、安全、容器、微服务、大数据和自动化运维等服务1套服务器含管理节点、技术节点和存储节点800台交换机含千兆和万兆交换机200台安全设备防火墙2台技术服务含每年技术支持、培训、注册运维、现场实施等1套小计总价数据中心+云平台CONTENTS目录1云平台建设内容2云平台整体方案3服务与交付4案例分享项目实施规划设备采购设备上架调试平台安装调试平台测试项目交付实施周期为26个工作周4周7周1周1周1周机房建设：机房装修工程、电气工程、消防工程、弱电工程、暖通工程设备采购：服务器、交换机等设备的采购。设备上架调试：服务器、交换机等设备的上架、系统安装、网络配置等。平台安装调试：Tstack平台相关IaaS和PaaS服务的安装调试工作。平台测试：平台性能、功能测试工作。项目交付：实施、安装、调试等相关文档的交付，项目培训。机房建设12周云平台项目实施阶段序号项目阶段阶段说明里程碑资源输出1项目启动确定项目目标、范围、交付等项目启动会项目经理2现场调研现场环境调研、现场踏勘调研报告项目经理、架构师、实施工程师、弱电工程师项目调研报告3需求分析详细梳理、确认用户需求完成需求确认项目经理、架构师需求分析报告/SOW4方案设计指定项目设计方案、实施方案提交方案设计项目经理、架构师实施方案5机房建设云平台数据中心机房基础建设机房建设竣工项目经理、弱电工程师、网络工程师数据中心机房建设竣工6部署实施项目软件系统实施部署联调测试通过项目经理、架构师、实施工程化实施日报、部署手册7二次开发功能模块二次开发实现二次开发交付项目经理、架构师、开发工程师开发周报8投产测试包含云平台的功能测试、性能测试各测试报告项目经理、架构师、QA工程师投产测试报告9验收测试项目预期的对标测试，包括功能、性能、可靠性项目终验报告项目经理、架构师、QA工程师验收报告、管理手册、使用手册10应用上线业务投产试运行保障试运行结束项目经理、架构师、实施工程师试运行报告11基础培训管理、使用的基础培训完成基础培训项目经理、架构师、实施工程师培训手册12项目验收项目工作阶段性验收测试项目验收会项目经理、架构师、实施工程师云平台定制开发流程---按需进行项目管理范围管理风险管理进度管理人员管理问题管理变更管理沟通管理现场调研需求分析方案设计项目启动集成开发二次开发投产测试项目实施应用上线验收测试基础培训项目验收级别SLA紧急高中低响应时间服务时间响应时间服务时间响应时间服务时间响应时间服务时间标准服务1小时5*92小时5*94小时5*98小时5*9高级服务30分钟7*241小时7*242小时7*244小时7*24严重程度紧急•平台不可用•