信息化技术架构规划

全球经济-体化企业边界逐步消失全球经济-体化组织边界业务边界组织边界业务边界用户边界地域边界业务架构已经开始变化新形式下的安全风险业务部门的IT资源缺少分组和隔离，有IT资源异构程度较大IT资源异构程度较大投资有限规模扩大可靠性差性能不足虚拟化数据中心传统数据中心虚拟化数据中心传统数据中心以软件定义为核心的分布式云化数据中以软件定义为核心的分布式云化数据中分这训润分这训润分这训润分这训润分这训润分这训润3软件定义、混合云3软件定义、混合云软件定义数据中心的价值在架构具备高度的灵活性，可以将安全、存储、网络、计算能够延展到不同的云上。而硬件定义数据中心则会受制于专业的设备，往往无法满足成本、可扩展的要求。在规划指引下分阶段分步骤迁移上云，提升应用管应用云化应用云化安全IT全栈虚拟化能力，治理一体化硬件标准化安全体系化建立业务数据统一备份平台，提供分等级的备份服务完善网络安全分区分域和安全态势感知设计管控集成安全深入化上层技术应用混搭化管控集成安全深入化上层技术应用混搭化中间支持系统平台化中间支持系统平台化底层基础设施融合化底层基础设施融合化数字化转型也决定着IT技术的发展趋势软件定义全栈云化、稳定安全无忧承载、面向未来能力生长托管云、混合云、云间组网、安应用平台能力数据财务/租户1服务推送消息队列数据质量生命周期VPCvLBVPNvFW云主机备份普通云主机异构云主机GPU云主机块存储对象存储文件存储云容器代码检查代码打包服务发现服务监控 技术架构管理规范集成，实现业务端到端以微服务架构实现业务快速响应构建面向大数据的智能数据分析体系构建基础架构“五大”云化思路之：多元化大型集团企IT基础设施IT基础设施IT运维团队业务系统业务系统集团公共应用分支托管应用IT运维团队IT基础设施IT运维团队IT运维团队IT基础设施IT运维团队业务系统ITIT基础设施现状ITIT业务发展挑战云化思路之：多元化大型集团企第一阶段：先行试点阶段第二阶段：服务集团业务第三阶段：服务产业生态云化目标解决方案组织能力云化收益vCenter超融合IAAS交付层vxrailvCenter超融合IAAS交付层vxrailcisco深信服nutanixopenstackeasystack原生openstack服计算虚拟化网络虚拟化存储虚拟化vSwitchvRouterCPUCPURAMRAMoverlay服计算虚拟化网络虚拟化存储虚拟化vSwitchvRouterCPUCPURAMRAMoverlayneutronopenflowcephglusterFSHyper-vswiftHDFSKVMXEN虚拟化实现层(技术类别)深信服基础架构硬件异构基础架构硬件智能交换机网安产品超融合一体机融合存储深信服基础架构硬件异构基础架构硬件智能交换机网安产品超融合一体机融合存储EDS交换机服务器存储基础硬件层运营中心运维中心安全中心可靠中心CMPCMP异构资源池VMwar 灾备资源池IaaS资源池PaaS资源池双活主备异构资源池VMwar 灾备资源池IaaS资源池PaaS资源池双活主备备份超融合Docker传统架构公有云第三方大数据资源池tfadoopMPPDB态势感知全局安全可视化、失陷主机检测、失陷终端检测、攻态势感知全局安全可视化、失陷主机检测、失陷终端检测、攻联动威胁处置、7*24小时服务、安全策略管理、资源管理、运营报表…全局可视及安全治理全局可视及安全治理数据中心核心安全基础安全防护数据中心核心安全基础安全防护应用和数据安全webshell检测、sql注入攻击检测设备和计算安全网络和通信安全适配的安全架构出口边界安全安全域隔离参考标准•云安全联盟CSAC-STAR•等保2.0•等级保护体系(GB17859)•信息安全保障体系(GB/T20274)•技术体系(RFC、NIST-SP800)•管理体系(COSO、COBIT、ITILRISO27001、ISO27002)•评估体系(ISO15408)数据中心云数据中心落地：超融合标准架构＋统一云数据中心云数据中心管理理念：物理分布、逻辑集虚拟数据中心VDC异构、异地、混合云面向业务优化的集群规划核心优势核心优势硬件标准化硬件标准化软件统一平台软硬件可解耦完善的SDDC完善的SDDC技术业务保护中心业务保护中心分布式数据库优化分布式数据库优化完善的数据中心安全体系平台：WAF统一管理分支云基于OverLay+NFV的云租户网络模型分支云vNGFW安全接入网关安全接入网关员工/员工/合作伙伴/授权客户数据库审计WEBWEB业务分支云分支云 ----广域网优化WOC------核心优势核心优势不依赖于现网的大AUTOVPNNFV功能随需扩展基于超融合架构集中管理大屏VPN链路大屏策略统一下发分支智能监控多维度告警丰富报表分析智能选路链路优化数据优化应用优化视频优化边界安全传输安全终端安全移动安全上网安全容灾体系容灾体系问问问问问起云主机云存储云存储aSV/aSAN/aNET移vSphereaSV/aSAN/aNET移vSphere核心优势核心优势融合交付，无须安装第三方软件和插件，一键获取容灾功能，是虚拟机级别的容灾方案本地备份-异地容灾本地提供秒级的持续数据保护方案；异地提供不同RPO（1秒、10秒、10分钟、30分钟、1小时、2小时、4小时、8小时、12小时、1天、2天、一周）的虚拟机级容灾功能可根据RPO需求调整配置的带宽大小，提供断点续传、压缩传输功能，帮助节约成本一键恢复：RTO做到一键回迁：只回迁化的容灾监控中心三权分立云管体系三权分立云管体系云系统管理员（最大权限）多级管理云系统管理员（最大权限）多级管理分公司分公司分公司分公司分公司分公司生产部财务部销售部生产部财务部人力资源部云管体系安全资源服务 桌面资源网络资源服务（包含桌面）配额配额计算资源服务存储资源存储资源服务云管体系安全资源服务 桌面资源网络资源服务（包含桌面）配额配额计算资源服务存储资源存储资源服务负载均衡网络资源（2-4层）网络资源（2-4层）主机资源主机资源低配VM硬盘：40GB标配VM硬盘：80GBVM硬盘：80GB数据库资源备份资源云管体系云管体系安全体系安全体系人工应急安全治理持续提升安全能力互联网出口安全人工应急安全治理持续提升安全能力互联网出口安全安全咨询规划云端安全•基于安全云脑实现主动防御，加强云端防御、检测与响应服务，结合云端专家服务•终端、网络接入安全，L2-L7层外部•完整边界防御、检测、响应体系•基于AI、大数据、流量检测技边界安全安全术，通过内网持续检测与分析，逐步消除内部安全风险端点•加强主机安全基线管理，通过AI安全进行异常行为监控，形成业务端点“防御、检测、响应”能力 数据中心出口安全——构建基于安全防护为基础，以精准检测为手段、提升响应效率，形成本地自适应的安全体11安全体系11安全体系门户网站邮件系统APP平台其他系统其他系统态势感知堡垒机态势感知堡垒机日志审计网管平台日志审计网管平台三级系统三级系统三级系统三级系统行政区办公区访问区三级系统三级系统存储区行政区办公区访问区三级系统三级系统存储区无线区EDR平台基线核查核心优势业务异常高级威胁核心优势业务异常高级威胁外部威胁B架构升级级A架构升级级AAA络流量打造体系的“指挥中心”安全产品升级安全产品升级安全模式升级安全模式升级 ”一下一代防火墙市场占有率排名“排名第二”整体安全出货占比国内安全占比“排名第一”深信服智能交换机深信服智能交换机深信服超融合标准X86服务器深信服超融合标准X86服务器》》》》》智能云管理平台智能云管理平台aCMP软件定义安全aSECvIAM、vAF、vAD、vVPN...软件定义网路aNET软件定义存储aSAN、aStor计算虚拟化aSV承载办公类系统承载核心业务系统承载大数据智能平台建设云数据中心数据中心容灾备份云数据中心安全等保VPN接入载均衡入侵防护全网全感安全域隔离安全域隔离离安全域隔离流量控制软件定义业务安全边界云端保护端点保护端点保护端点保护路由器路由器路由器路由器路由器路由器路由器路