3上云成果总结(备注)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
私有网络、防火墙等 3. 解决业务峰值,灵活的弹性资源包 4. 安全可靠的网络连通,采用专线+VPN设备托管 5. 灵活的云端数据保护策略,存储3副本+定时快照+关键快照锁定 6. 完善的运维服务包(7*24小时响应,性能优化,故障恢复,安全
应急等)
03
解决方案:异地灾备
设备利旧,现有设备用作本地灾备端 搭建虚拟委托环境,验证灾备盘可用性
云安全服务齐全(抗Ddos、防 火墙、WAF、SSL、服务器安全 狗等)
服务 本地人员一对一进行企业式服务
上云 评估
方案
方案详细,能通过外聘顾问的评估
测试
价格
云服务价格较低,比传统模式 节省40%~70%
经测试,上云方案达到预期目标,如:业 务可用性和灾备的灵活性等
03
解决方案:上云
1. 原有业务系统平滑迁移上云,无需更改IT架构 2. 所用资源:物理云服务器、云服务器(支持USB锁)、路由器、
应用系统的具体分析与调 试:
应用迁移上云前后的运行环境 配置参数不一致,导致程序异 常,通过测试排查解决。
08 思考与总结
上云的 安全性提升
制度管理。再完善的安全措施都要人去执行,靠制度进行保障,必须编制符 合云部署模式的信息化管理制度,如上云后有信息中心、软件公司、云服务 公司,这些单位的运维工作都要在云服务器上进行,如何在保证安全的前提 下,高效地处理问题,需要制定详细的管理制度,权责细化明确。
重要应用,物理隔离。部署敏感性应用程序服务器,可以用VLAN进行隔离, 加上VPN技术、QoS保障做到安全的网络访问控制;也可以将服务器放在企 业通过专线连接保证安全。比如现在我们的资金系统就是通过专线与公司机 房的银行前置机相连,实现付款业务的。
关键数据,加密存储。对于客户、项目、财务等关键数据使用加密服务,在 数据存储和传输时,调用加密接口,对数据进行加密,防范数据泄露的风险。
谢谢观看
THANK YOU FOR LISTENING
苏中建设集团IT信息化环境整体上云 成果总结
CONTENTS
目 录
01 为什么上云? 02 对云服务供应商的评测要求
03 解决方案:上云+异地灾备
04 建筑企业上云的性价比分析 05 上云过程中的问题与解决方法
06
思考与总结
01 为什么上云?
企业内部自建机房(非专业),
基础设备齐全
企业内部应用系统多且有USB加 密锁,部分系统采用双机部署
08 思考与总结
发生事故,可追溯责任。上云后企业和云服务供应商都是通过远程桌面处理 运维工作,一旦出现问题,如何界定是企业还是供应商的责任?可以由供应 商提供堡垒机对每次的远程访问进行录像,可以事后追溯责任。
上云的 安全性提升
违约责任,损失赔偿。必须在合同约定不可抗力、例外和可用性等,清楚说 明双方违约责任,造成损失的赔偿责任。
(可用于本地/异地恢复) 灵活可控的备份策略(增量备份+全量
备份)
03
上云架构图
04 建筑企业上云的性价比分析
01 适合中小企业:无需自建机房
采购设备,云服务器的性能可 以很好的满足建筑企业的信息
化要求
03 本地备份有保障,云端多副本
备份,支持自动和手动增备或 全备,可随时恢复业务
05 可定制异地灾备方案:本
背景
使用的设备将进入更新维护阶段
ห้องสมุดไป่ตู้CO较高(设备更新、系统维护、
能耗网络等)
问题
服务器一旦中毒,恢复过程繁 琐耗时
数据增长迅速,备份过程耗时 耗力
遇到业务峰值,服务器负载高 引起系统异常
信息中心人员有限,工作量大
01
上云历程
简化备份工作:
移动硬盘拷贝繁琐且效 率低,需要简化升级
涉及国家机密和对公司数据安全有特殊要求的企业,还是不建议托管上云的。
08 思考与总结
云应用的 拓展
未来我们正在思考如何将视频监控、视频会议在云应用上再做更进一步的商 讨和研究。
08 思考与总结
开票税率
现在目前开具6%的服务费的增票,为什么不能为企业着想,开具部分11% 和17%税率的租赁费增票?
地机房在做一份异地全备, 充分保障数据可靠性
02 随企业发展有灵活的云服
务器资源配置方案,资源 需求可以做到弹性伸缩,
按需付费
04 提高专业化水平:云服
务供应商会给出分析报 告,处理问题或给出处
理建议
06 借助公有云机房优质的BGP网
络,在同等网络环境,云服务 器的访问速度更快
05 上云过程中的问题和解决办法
被攻击次数增多:
通过抗DDos服务和防火墙 配置来加强防护
VPN访问和专线加密通道的 处理:
在上云实施时发现专线打通后, 财务服务器与专线对端服务器 无法直接互通,因为云服务器 的子网是在虚拟路由器下,两 端服务器要互通必须借助IPSEC 专线。
对USB硬件加密锁的支持:
云提供商和应用软件提供商对 浪潮USB加密锁硬件进行适配 调试,映射到云服务器上
联系供应商:
浪潮、电信、联通、 移动、华云数据
备份需求:系统每天做
增量备份,定期做全备,最 好能做到带操作系统的磁盘
镜象备份
方案与测试:
顾问评估各家方案可 行性,测试验证备份
需求
01 上云担忧什么
•
•
•
•
•
•
•
•
•
•
•
•
•
02 对云服务供应商的评测要求
资质
ICP、ISP、等保三级,可信云资质
安全
应急等)
03
解决方案:异地灾备
设备利旧,现有设备用作本地灾备端 搭建虚拟委托环境,验证灾备盘可用性
云安全服务齐全(抗Ddos、防 火墙、WAF、SSL、服务器安全 狗等)
服务 本地人员一对一进行企业式服务
上云 评估
方案
方案详细,能通过外聘顾问的评估
测试
价格
云服务价格较低,比传统模式 节省40%~70%
经测试,上云方案达到预期目标,如:业 务可用性和灾备的灵活性等
03
解决方案:上云
1. 原有业务系统平滑迁移上云,无需更改IT架构 2. 所用资源:物理云服务器、云服务器(支持USB锁)、路由器、
应用系统的具体分析与调 试:
应用迁移上云前后的运行环境 配置参数不一致,导致程序异 常,通过测试排查解决。
08 思考与总结
上云的 安全性提升
制度管理。再完善的安全措施都要人去执行,靠制度进行保障,必须编制符 合云部署模式的信息化管理制度,如上云后有信息中心、软件公司、云服务 公司,这些单位的运维工作都要在云服务器上进行,如何在保证安全的前提 下,高效地处理问题,需要制定详细的管理制度,权责细化明确。
重要应用,物理隔离。部署敏感性应用程序服务器,可以用VLAN进行隔离, 加上VPN技术、QoS保障做到安全的网络访问控制;也可以将服务器放在企 业通过专线连接保证安全。比如现在我们的资金系统就是通过专线与公司机 房的银行前置机相连,实现付款业务的。
关键数据,加密存储。对于客户、项目、财务等关键数据使用加密服务,在 数据存储和传输时,调用加密接口,对数据进行加密,防范数据泄露的风险。
谢谢观看
THANK YOU FOR LISTENING
苏中建设集团IT信息化环境整体上云 成果总结
CONTENTS
目 录
01 为什么上云? 02 对云服务供应商的评测要求
03 解决方案:上云+异地灾备
04 建筑企业上云的性价比分析 05 上云过程中的问题与解决方法
06
思考与总结
01 为什么上云?
企业内部自建机房(非专业),
基础设备齐全
企业内部应用系统多且有USB加 密锁,部分系统采用双机部署
08 思考与总结
发生事故,可追溯责任。上云后企业和云服务供应商都是通过远程桌面处理 运维工作,一旦出现问题,如何界定是企业还是供应商的责任?可以由供应 商提供堡垒机对每次的远程访问进行录像,可以事后追溯责任。
上云的 安全性提升
违约责任,损失赔偿。必须在合同约定不可抗力、例外和可用性等,清楚说 明双方违约责任,造成损失的赔偿责任。
(可用于本地/异地恢复) 灵活可控的备份策略(增量备份+全量
备份)
03
上云架构图
04 建筑企业上云的性价比分析
01 适合中小企业:无需自建机房
采购设备,云服务器的性能可 以很好的满足建筑企业的信息
化要求
03 本地备份有保障,云端多副本
备份,支持自动和手动增备或 全备,可随时恢复业务
05 可定制异地灾备方案:本
背景
使用的设备将进入更新维护阶段
ห้องสมุดไป่ตู้CO较高(设备更新、系统维护、
能耗网络等)
问题
服务器一旦中毒,恢复过程繁 琐耗时
数据增长迅速,备份过程耗时 耗力
遇到业务峰值,服务器负载高 引起系统异常
信息中心人员有限,工作量大
01
上云历程
简化备份工作:
移动硬盘拷贝繁琐且效 率低,需要简化升级
涉及国家机密和对公司数据安全有特殊要求的企业,还是不建议托管上云的。
08 思考与总结
云应用的 拓展
未来我们正在思考如何将视频监控、视频会议在云应用上再做更进一步的商 讨和研究。
08 思考与总结
开票税率
现在目前开具6%的服务费的增票,为什么不能为企业着想,开具部分11% 和17%税率的租赁费增票?
地机房在做一份异地全备, 充分保障数据可靠性
02 随企业发展有灵活的云服
务器资源配置方案,资源 需求可以做到弹性伸缩,
按需付费
04 提高专业化水平:云服
务供应商会给出分析报 告,处理问题或给出处
理建议
06 借助公有云机房优质的BGP网
络,在同等网络环境,云服务 器的访问速度更快
05 上云过程中的问题和解决办法
被攻击次数增多:
通过抗DDos服务和防火墙 配置来加强防护
VPN访问和专线加密通道的 处理:
在上云实施时发现专线打通后, 财务服务器与专线对端服务器 无法直接互通,因为云服务器 的子网是在虚拟路由器下,两 端服务器要互通必须借助IPSEC 专线。
对USB硬件加密锁的支持:
云提供商和应用软件提供商对 浪潮USB加密锁硬件进行适配 调试,映射到云服务器上
联系供应商:
浪潮、电信、联通、 移动、华云数据
备份需求:系统每天做
增量备份,定期做全备,最 好能做到带操作系统的磁盘
镜象备份
方案与测试:
顾问评估各家方案可 行性,测试验证备份
需求
01 上云担忧什么
•
•
•
•
•
•
•
•
•
•
•
•
•
02 对云服务供应商的评测要求
资质
ICP、ISP、等保三级,可信云资质
安全