混合云架构探索与创新

混合云架构的探索与创新
混合云逻辑架构模型建议
业务感知层
业务 应用 服务
组织 流程 技术 运维 资源 安全
技术隐性层
智慧城市
工业互联网
行业云应用 数字化校园
互联网金融
智慧医疗
开发服务
自助服务 开源技术 DevOps 镜像管理
应用运维服务
运行监控 故障隔离 异常定位 数据备份
运营管理服务
流程定义 容量分析 趋势分析 运营报告
虚拟资源隔离
安全防护
机房环境
空调电力 温湿度 设备/链路
终端
防病毒管理 安全准入 合规性检查
网络
安全区域隔离 防火墙
DDoS防攻击 流量分析与控制
数据备份
储算资源
主机安全防护 虚拟化安全防护
备份系统
数据应用
WAF应用防火墙 DLP数据防泄漏
内网安全集中管控平台
安全态势感知 集中日志管理与 综合安全审计
IT架构的“分分盒盒”逐步走向成熟
1946年 电子计算机
1952年 存储程序计算机
1980s个人电脑
1990s互联网
显示终端
显示终端
第一台 电子计算机
18000个电子管 占地150平方米
重达30吨 耗电功率150千瓦 每秒钟5000次运算
第一台 存储程序计算机
存储设备
PC 电脑
中型机 小型机 外置存储
传统数据中心 宠物模式
云数据中心 牲口模式
虚拟化 池化 分布式 软件定义
新IT基础架构技术多样，逐步形成混合基础架构
硅技术
计算载体
自动化与编排调度
容器
部署模型
终端设备
虚拟机
边缘计算
内存 / 闪存
物理机
多活DC
云DC
新IT应用架构运维管理模型正在创新和验证过程中
软件组件 运行环境 部署平台
……
CI CD CO ……
服务器虚拟化 软件定义存储 软件定义网络 软件定义安全
容器
服务器设备
IT 基础设施层
存储设备
网络设备
私有机房基础设施
安全设备
托管云
公有云
安全合规
网络安全 接入安全 防毒安全 安全审计 等保合规
混合云安全规划设计
云管理平台
统一门户
云安全接入
云安全服务目录
云安全业务部署
安全标准服务 安全数据服务 安全信息服务 安全风险管理 安全管控服务
技术创新，变革未来
混合云架构探索与创新
复杂环境IT架构的融合设计与混合管理模型
目录
CONTENTS
1 数字时代的“变化” 2 新IT架构的“变化” 3 混合云架构的探索与创新 4 深信服混合云产品体系建设
数字时代的“变化”
“世界”因科技而改变，IT让生活变的更美好
互联网时代
数字时代
智能时代
移动应用
浏 览 器 X86服务器
小型机 外置存储
2000s移动互联网
2010s 云计算 大数据
未来
隐形 IT
浏览 器 +
AP P
IoT自动数据采集 APP自适应UI控制
Paa
X8 6服+ 务 器 服务 器虚拟 化
外置存储
边缘AI计算
X86服务器
大数据平台 +
DevOps +
容器云
安全虚拟化
计算虚拟化
网络虚拟化
• 原有资源池的纳管 • 虚拟化和物理资源池的统一管理 • 公有云和私有云的统一管理 • 构建体系化的云安全防护
• 多云的业务构建与弹性扩展 • 自动化的监控与运维工具 • 可视的IT申请与服务流程 • 可计量的成本与收益评估
业务 创新
• 互联网+、大数据、物联网、 AI等新兴技术变现
• 优化流程实现卓越运营 • 重构产品与新商业模式
容器 （Container）
边缘云
公有云
私有云 混合云平台架构
IT改变的是实现技术，不变的是IT架构的三层模型
终端 架构 (访问层)
个人PC机 + VDI桌面
移动办公终端
穿戴设备&物联网设备
系统 架构 (服务层)
烟囱式三层架构
基础 架构 (承载层)
虚拟化数据中心
流程化SOA架构 云数据中心
微服务架构 混合云数据中心
存储虚拟化 分布式多活 云数据中心
S
S
Iaa
标准化 自动化 自适应 自修复 自管理 自学习 自编程
新IT架构需要更加敏捷、灵活、安全保障业务创新
数据化运营
大数据 智能化管控
互联网平台
跨企业合作
1、信息管理
MIS、ERP…
2、流程规范
BPM、EAI…
3、管理监控
BAM、BI
生产为中心：简单、稳定、性能
云计算
大数据
人工智能
5G通讯
物联网
边缘计算
区块链
“人类”已经适应科技变化，甚至变成科技的奴隶
“企业”数字化已经变成业务发展的核心竞争力
大数据精准营销
研发设计仿真
智能制造
智能物流
智能客服
这一切的改变仅仅是技术，永恒不变的需求的本质
科技创新
卓越运营
精益管理
更高效益
更高效率
更低成本
新IT架构的“变化”
云
多租户数据隔离
账户权限控制
应用开发与代码安全分析
计ห้องสมุดไป่ตู้
算 安
云安全 服务与能力
网络基础安全防护
全
DDoS安全防护
主机安全防护
基线、漏洞与弱口令扫描
数据与应用安全防护
DLP数据防泄漏
服务
虚拟网络安全vFW
主机防病毒管理 虚拟化安全防护
WAF应用防火墙
能力
传 统 信 息 安 全 基础设施
可视化防火墙/流量分析
云安全标准中心 安全运维服务平台
综合安全响应与 集中告警
安全配置策略管理 安全风险自动管理
智能安全网关
混合云的建设是一个循序渐进渐近的过程
A虚拟化
虚虚虚 拟拟拟 化化化
B融合资源池
资源池统一管理
虚虚 拟拟 化化
超融合资 源池
C云数据中心
云数据中心统一管理
物理 资源 池
超融合资源池
云数据中心安全 云数据中心容灾
技术服务平台层
虚拟化平台 容器云平台 开发流水线 微服务平台 权限控制平台 多租户平台 大数据平台
AI平台
IoT平台
运维管理
权限管理 VPC管理 IP地址管理 状态监控 日志管理
VMware 接口
混合云资源调度层管理
超融合 接口
OpenStack 接口 Kubernetes 接口
公有云 接口
云计算软件定义基础设施层
D分布式混合云数据中心
PaaS & 大数据智能平台
混合云统一管理
物 理 超融 资 合资 源 源池 池
数据中心1
物 理 超融 资 合资 源 源池 池
跨云安全
跨云网络
数据中心N
X 阿A Y 里W 云云S
公有云
第一阶段
成本 驱动
第二阶段
管理 驱动
第三阶段
效率 驱动
• 计算虚拟化提高资源利用率 • 网络虚拟降低复杂性 • 虚拟化安全隔离和防护 • 低成本云备份灾备
4、协作平台
OA、CRM
5、数据化运营
SEM、O2O
6、互联网平台
IoT
客户为中心：敏捷、灵活、安全
新IT架构大量使用开源技术降低成本，但风险升高
2005年 Linux
2010年 虚拟化
2015年 容器&大数据
2020年 云原生应用
Kettle
闭源 开源
新IT数据中心需要的更大规模算力和更先进的管理