深信服私有云方案

源
部门
应
用
拥抱变化
IT资源
IT资源
IT资源
IT资源
IT资源
IT 部门
研发 部门
市场 部门
分子 公司
新创 公司
对内应用
创新业务
创新业务
创新业务
创新业务
• 变革IT供应模式 • 牵引组织业务创新 • 降低总体拥有成本
云计算 阶段性需要
现有IT建设的挑战 深信服云计算方案 深信服云平台案例
新IT对云平台架构的要求
vAD
RAC虚拟机A
虚拟机互斥
RAC虚拟机B
仲裁节点
开启大页功能
开启大页功能
超 融
虚拟共享磁盘
合
集
群
数据共享：多个Oracle RAC节点需操作同一份数据
传统云和虚拟化环境缺少关键业务承载能力 缺少关键应用上云经验 关键应用部署复杂度太高，消耗大量时间
提升关键业务系统运行可靠性 提升关键业务系统的服务响应能力 保障关键数据安全可靠 降低部署难度，加快部署时间
大数据 云主机B
Codis Storm Hadoop Elasticsearch 文本分析 DataNode Redis_master Zookeeper Kafka redis ……
大数据 云主机C
Zookeeper Kafka
DataNode Storm Spark
Elasticsearch Codis Mysql Hbase ……
API
虚拟化 aSV（KVM）
API
分布式存储 aSAN
深信服aCloud企业级云 提供标准API接口和丰富SDK包
API
API
软件定义安全 aSec vIAM vAF
vAD vWOC vVPN
...
软件定义网络 aNet
aSwitch
aFW
aRouter
邮件系统 /SMS ITSM
4A认证
深信服云平台承载能力
2 多资源混合管理
提供虚拟化、容器、物理机、存储、 网络、安全混合管理能力
3 云计算与大数据统一管理
大数据资源池与虚拟化物理机资源 池统一管理。
4 支持利旧，保护投资
广泛硬件兼容性，支持设备利旧， 保护投资。
深信服云平台计算能力
应用服务
微 服
服务发现
务
治 理
调用链追踪
服务路由 云服务总线
负载均衡 性能管理
深信服云计算解决方案
基于超融合架构资源池实现全栈私有云解决方案
Sangfor aCloud solution
现有IT建设的挑战 深信服云计算方案 深信服云平台案例
数字化转型面临的IT建设趋势与要求
数字经济要求企业 加速数字智能化改 造
单一稳态应用走向 混合，敏态应用大 量增多
数据规模与关系的 变化驱动数据治理 流程优化
32323232323
323123123123123123123123
DSFSDFUSDIFOUSDJFSDKFH 232323232323 23232323233333333
根据云、租户、用户的使用情况 输出费用报表
业务迁移上云流程
系统调研 业务调研 信息收集 风险评估
方案设计 流程规划 迁移方案 操作手册
智能交换机全家福
S8514 支持18个总槽位（12个业务槽位， 2个主控槽位，4个独立交换网板槽
位）；7个电源槽位
大型规模云计算核心交换机
S7503 支持3个总槽位（2个业务 槽位，1个主控槽位）；
两个电源槽位
S7510 支持10个总槽位（8个 业务槽位，2个主控槽
位）；2个电源槽位
中等规模云计算核心交换机
云
管
理 平
DevOps
平台
台
云计算IaaS平台
虚拟机
软件定义计算
软件定义存储 分布式存储
容器
软件定义网络 SDN/NFV
风、火、水、电
Gartner：数字化转型需要双模IT能力
深信服云平台整体架构图
租户业务
OLTP类业务
OLAP类业务
互联网类业务
数据类业务
安全能力
安全态势感知 边界隔离 终端安全 数据库安全
数据中心 B
数据定时备份
路由器
AD
交换机
WOC
vFW
vAD
路由器
AD
交换机
vFW
vAD
超融合 数据库集群
超融合 应用集群
异地灾备数据中心 C
深信服云平台开放接口
第三方OpenStack
第三方CMP
OpenStack API
Restful API
云管理平台aCMP
VMware API
第三方虚拟化 VMware
IPMI/ PXE
物理 服务 器
aCMP（云管平台）
镜像
灾备
安全
监控
存储资源池
网络资源池
深信 服
EDS
传统 存储
vSwitch vRoute
vAD
认证
安全资源池
vFW vIAM vWOC vVPN
…
1 深度优化KVM架构
Gartner四象限成员，6000＋客户成熟案 例。支持Numa调度、大页内存等。
3 软件定义安全
重塑网络边界，缩小攻击面，灵活 的编排管理界面使得软件定义安全 高效易用。
4 应用护盾、终端安全
内置内置强大无代理杀毒双引擎， 统一防护云主机 。智能学习，
深信服云平台灾备能力
广域网
路由器
AD CDP备份
EDS
交换机
vAD
vFW
超融合 应用集群
数据中心 A
路由器
交换机
vAD
路由器
AD
• IT团队必须解决在单个位置部署或管理多个服务的问题，且不会造成基础架构或管理 人员的浪费，并能够在许多边缘位置管理相同的服务。
• 如果IT团队无法进行远程监控并无法使边缘位置的远程分布式数据中心自动运行，其 作为数字化转型参与者角色的重要性将被削弱。
拒绝变化
向左走or向右走？
IT 资
IT
对 内
容器云
• 应用全生命周期管理，提供控制 台、服务管理、镜像仓库、容器 管理、监控、日志、数据库等基 础组件
DevOps
• 从应用角度实现贯穿项目研发生 命周期的各个环节，从多维度提 供研发管控应用
微服务治理
• 实现平台和应用分层解耦，通过 微服务建设，加强对平台层的把 控能力，支撑应用层的可替换性
深信服云平台网络能力
云主机
3423DFKSDHFJKSDHFJKHSDKFJ H 12312312312312WEFWERWER
SDFSDFJSDKFJSDKFJHJKSDFH SDJKF
DFKSDFKSHFJKSDHFJKDSFDSF SDF
3213123123123123123
DSFDFKHSDJFHSDJKFSDJKFHJ KSD
深信服云平台承载能力
Nginx Hadoop NameNode DataNode Registry Kafka Elasticsearch Zookeeper Codis Hbase
……
大数据 云主机A
DataNode Zookeeper
Kafka Mysql Elasticsearch 离线分析 MapReduce MongoDB redis ……
VMWare
深信服基础架构硬件
超融合一体机
智能交换机
统一存储EDS
下一代防火墙
异构基础架构硬件
服务器
交换机
存储
云管理能力
租户管理 VPC 自服务
统一运维 计量计费 Open API 混合云 灾备管理
Hale Waihona Puke Baidu
基础架构：核心能力持续技术创新
云计算 持续技术创新
高性能
逻辑条带化 数据快速重建 内存读缓存
vGPU HEDC
裸光纤
AD
WOC
拉伸集群／实时复制
数据库同步复制
vFW
（Oracle Rac Extended／
vFW
SqlServer AlwasOn/…）
交换机
vAD
路由器
交换机
AD 专线
vFW
vAD
超融合架构 数据库集群
超融合 数据库集群
超融合架构 应用集群
数据库异步复制 （Oracle DataGuard/ SqlServer AlwasOn /…）
云平台管理员
租户管理员
最终用户
2
资源配额申请
1
资源池管理
服务目录 ➢ 计算 ➢ 网络 ➢ 存储 ➢ 安全 ➢ ……
3
资源配额补给
2
审批通过
1
自助服务申请
服务目录 ➢ 计算 ➢ 网络 ➢ 存储 ➢ 安全 ➢ ……
3
资源分配
3
4
使用资源
虚拟网络资源 （拓扑、模板）
配额
资源
深信服云平台自助服务
VPC-1 部门1
环境准备 初始化环境
安全检测 环境测试
迁移实施
迁移验收
迁移演练
性能优化
执行迁移
环境检查
业务割接
完成验收
以咨询方式助力客户云化转型
云化战略
• 业务模式、IT系统与数字化转型需求调研 • 云化价值分析、收益分析
云架构
• 构建匹配业务需求的云基础架构 • 制定分阶段实施的建设计划
VPN接入 负载均衡 入侵防护 全网安全感知
根据不同业务配置不同的安全保护策略， 适配云数据中心灵活弹性的特点。
安全域隔离 安全域隔离 流量控制 软件定义业务安全边界
安全域隔离
2 东西向七层防护
安全域隔离
分布式防火墙，安全策略跟随。虚
云端保护
拟机出网口即有IPS／WAF等保护。
安全运维
端点保护 端点保护 端点保护 端点保护
年
2018年5月云资源账单
总费用： 20374.00
使用明细： DSFDFKHSDJFHSDJKFSDJKFHJKS
DSFDFKHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFDSFDFKHSDJFHS DJKFSDJKFHJKS HJKS SDSFDFKHSDJFHSDJKFSDJKFHJKDSFDFKHSDJFHSDJKFSDJKFHJKS S DSFDFKHSDJFHSDJKFSDJKFHJKS
主机监控
服务器IPMI
业务监控
业务的健康状态
流量监控
正/异常的流量
深信服云平台运维管理
云管理员可以根据实际情况，对云资源进行定价
资源计费 资源计费
虚拟主机
虚拟网络
（L2-L4）
小时
CPU 内存 存储 交换机 路由器 防火墙
天
月
周
规格1
月
虚拟负载均衡
规格2
虚拟防火墙
……
季
度
Win 7
虚拟桌面
Win 10
东西向微隔离 身份鉴别 日志审计 租户安全
应用服务平台
微服务治理 DevOPS 容器管理
大数据智能
分布式数据存储 NOSQL数据库 批处理计算引擎
流式计算引擎 搜索引擎
统一SQL访问引擎
智能运维工具 大数据安全
基础设施
虚拟化组件
计算虚拟化aSV
网络虚拟化aNET
存储虚拟化aSAN
安全虚拟化aSEC
异构虚拟 化平台
边缘计算技术快速 成熟，数据的产生 和计算位置出现新 变化
5X 业务期望的加速提升
互联网的分布式架 构已经逐步走入企 业
• 快速的应用(尤其是移动应用)开发对IT交付 能力的要求将 增长5倍以上——如果IT组织无法有前瞻性的有效满足这 些需求并让业务信服 ，业务组织就将自行寻求外部能力
Source: Gartner Application Architecture, Development & Integration Summit,
高性价比
稳定
秒级热升级 无代理CDP
拉伸集群 亚健康特性
纠删码
稳定可靠
极简
一键云间互联 可视化运维
业务自适应优化 NFV所画即所得
极简易用
安全
无代理杀毒 应用护盾 东西向七层防护 云内安全可视
高效安全
深信服云平台计算能力
运维
运营
计算资源池
深信 服 aSV/ dock er
vcenter API
VM Ware
S
数据中心
WAN
VPC-2 部门2
S
VPC-3 部门3
VPC-4 部门4
VPC-5 部门5
S
S
S
虚拟数据中心VDC 各租户
S LAN
1、提供租户/业务服务 2、实现多VPC之间的隔离
每个业务部门一个VPC
互联网出口
私有云
aCLOUD 云管理平台
深信服云平台运维管理
平台监控
所有资源的监控
网络监控
网络设备SNMP
RS6500-54Q-EI-48X 支持48个10G SFP+万兆光口，6个40GE QSFP+光口，支持全端口线速转发；双电源
模块， 5个风扇模块
RS6300-24X-LI-15X 支持15个10G SFP+万兆光口，1个SFP
千兆光口，8个千兆电口
云计算TOR交换机
深信服云平台安全能力
1 统一安全策略配置
熔断降级 配置管理
代码仓库 持续集成
流水线 持续部署
自动化测试 版本管理 交付件管理 集成Jenkins
DevOPS
容 容器调度 器 云 容器网络 平 台 容器存储
应用管理 配置管理 镜像仓库
弹性伸缩 应用编排 标签管理
灰度发布 监控告警 集群管理
Tensorflow
任务训练 数据集 深度学习 监控 日志 追踪 智能运维
稳态IT：安全、稳定、性能
传统应用
BI商业应用
一
商用中间件
商用中间件
体
化
关系型数据库和数据仓库
管
(Oracle/SQLServer/
理
DB2+DW)
平
台
虚拟机(VMware)
服务器
存储
网络
敏态IT：敏捷、弹性、灵活
新一代应用架构 大数据分析服务 (云就绪与云原生) (BigData OLAP)
云计算PaaS平台
大数据 云主机D
专属资源池
• 计算策略优化：通过合理的分配 策略把高计算组件分散到不同的物 理节点，以发挥最大的计算性能； • IO优化：把存储压力分散到不同 专属存储中，以最大发挥分布式存 储的IO性能 • 更高的扩展性：专属资源池可横 向扩展计算和存储资源，满足大数 据应用扩展的需求
深信服云平台自助服务