深信服托管专属云解决方案

云主机监控
线路监控
• CPU使用率 • 公网流速
• 内存使用率 • 上行带宽
• 总IO次数 • 下行带宽
• 连接状态 • 专线带宽
• 告警时间 • 带宽使用率
监控中心
专属管家
配置资源、业务告警策略
业务性能监控
应用服务器 中间件服务器 数据库服务器
服务进程1 服务进程1 服务进程1 服务进程1 服务进程1 服务进程1 服务进程1 服务进程1 服务进程1
台
安
物理安全
全
国家三级等保认证
XYclouds
云安全 完美融合深信服安全防护组件
接入安全
对外应用 应用交付
✓ HTTPS加密 ✓ 内置SSL证书
对内应用
SSL VPN ✓ 用户接入认证 ✓ 传输通道加密 ✓ 应用访问授权
分支互联
IPSec VPN
应用安全
下一代防火墙
✓ 网页篡改防护 ✓ Web攻击防护 ✓ 入侵检测防御 ✓ 动态黑链检测 ✓ 地域访问控制 ✓ 僵尸网络防护 ✓ 恶意软件防护 ✓ 文件系统防护 ✓ 威胁情报处置 ✓ 信息泄露防护
弹性云主机 私有镜像
云硬盘-性能型
云硬盘-高性能型
资源类型
共享区资源池
专属区资源池
托管区
机房节点
托管节点：北京、上海、广州、深圳、南京、西安、厦门、苏州…
云迁移
应用迁移
云灾备
本地备份 异地备份 应用容灾
云服务
咨询 集成 运维
云架构 就近选择托管节点
就近选择
北京、上海、广州、深圳、南京、西安、厦门、苏州…
云运营
• 设计可运营的门户、服务目录及服务流程 • 构建运营型组织架构并形成运营能力
云灾备
• 本地/异地的数据备份与应用容灾方案 • 制定分阶段的灾备建设计划
云迁移
• 基于应用特性与中断要求设计迁移方案 • 制定分阶段的应用迁移计划
云服务
• 一站式全生命周期服务 • 持续的生态集成与服务目录更新
业务上云成本评估
更丰富的场景
可满足海量计算、高性能数据库、大 数据分析、硬件KEY等复杂场景需求
云架构 承载高性能Oracle RAC应用
Oracle RAC 云主机A
Oracle RAC 云主机B
DataGuard
备份云主机
专属高性能计算
专属高性能计算
备份区
虚拟共享盘
专属全闪存储
• 专属高性能计算：承载Oracle RAC服务的虚拟云主机分配在不同的专属高性能 计算服务器上，提供互斥策略避免单台物理节点的可用性风险 • 专属全闪存储：利用专属全闪存储提供虚拟共享盘服务； • 可用性设计：专属计算提供高可用机制，物理节点故障时可在第三台节点拉 起，恢复RAC集群健壮性；专属存储也采用了双副本机制； • 数据备份：利用DataGuard将数据库数据备份到隔离的备份区
深信服安全云
云沙盒 威胁情报 安全云脑 云眼
安全专家
安全赋能 策略更新 威胁分析 监测服务 应急处置
异地备份 异地容灾
高速专线
网络边界安全 下一代防火墙
虚拟主机安全
租
EDR
户 安 全
应用数据安全 云主机备份、云镜、应用交付
运维管理安全 数据库审计、堡垒机、日志审计
应用系统
平
平台安全(高可用、VPC隔离)
安全运营中心
安全管理
• 安全策略优化 • 安全漏洞管理 • 风险预警通报 • 业务灾备策略 • 安全管理制度 • 持续安全风险评估
实时监测
应急响应
• 入侵事件监测(分钟级监测) • 0Day监测(24小时内触发检测) • 后门监测(5分钟一次) • 篡改监测(5分钟一次) • 勒索病毒(5分钟一次) • 挖矿病毒(5分钟一次)
• 需将基础运维工作减至最低 更高的业务可用
• 新业务需更高的可用性， 本地机房可用性成瓶颈；
• 需更专业的机房与服务
中小/初创企业自建基础设施挑战
多运营商出口链路
对外应用
传统应用
创新应用
混合型应用
对内应用
通通用用应应用用
生产应用
小型机
物理机
自有机房
VMware虚拟化 IDC托管
分支
分支
分支
高投入
• 超前规划造成浪费 • 硬件资源利用率低 • 故障退服频繁更新
交付慢
• 业务上线周期较长 • 基础架构扩容困难 • 新兴技术难以落地
低可用
• 跨运营商致访问慢 • 自有机房可靠性差 • 缺乏健全灾备体系
传统数据中心建设模式的局限性
使用门槛 交付周期 资源类型 资源弹性 机房环境 出口带宽 基础运维 技术服务
• 运维体系：部署统一运维接入平台实现用户对云平台操作管 理的统一接入、统一认证、统一授权与统一审计
• 安全合规：机房及云平台按照国家公安部三级等保标准设计
云架构 基于VPC的虚拟数据中心服务
总部数据中心
分支机构 员工/合作伙伴/运维人员
公众用户
信服云眼 对象存储
公共服务区
CDN SSL证书
云主机备份 USB映射
BGP带宽
下一代防火墙
托管区
虚拟路由器
VPC
应用
中间件
数据库 应用1
Subnet1
应用
中间件
云数据库 MySQL
应用2
Subnet2
应用交付
IPSec/SSL VPN
数据库审计 堡垒机 日志审计
Subnet3
云架构 专属资源池的优势
更灵活的配置
根据业务需求配置高计算、高内存、 高IO等不同的专属资源，按需扩展
结论
公有云
传统IDC托管
私有云
按需付费，较低 弹性扩展，较快 公有资源 无限制双向伸缩 T3+专业机房 弹性的BGP带宽 托管式运维 自助服务
一次性资产投入，较高 自主部署，较慢 私有资源 资源池内弹性 T3+专业机房 固定多线带宽 自主运维 自主服务
一次性资产投入，较高 自主部署，较慢 私有资源 资源池内弹性 自有机房 固定多线带宽 自主运维 自主服务
专业的托管机房
• 机房标准：参照T3及以上的标准建设，拥有充裕的BGP带 宽资源，并预留了物理空间，满足快速扩展的需求
• 环境安全：两路市电并配备发电机，完整的环境安全措施， 包括防雷、防水、防静电、恒温恒湿、电磁、消防等
• 访问控制：7*24小时安保人员，多种访问控制体系、多重 门禁系统自动识别进出人员身份，定期进行巡检及盘点等
深信服托管专属云解决方案
深信服云BG解决方案部
目录
01 中小/初创企业的IT挑战 02 托管专属云解决方案 03 成功故事分享
中小/初创企业业务发展挑战
稳态应用
官网 OA 邮件 ERP CRM 供应链 财务 生产
敏态应用 互联网应用、创新应用
WEB APP 大数据
分支机构 内部员工
分支机构
移动接入
云安全
安全运营 安全防护
安全云服务
风险评估 安全管理
实时监测
应急响应
下一代防火墙 IPSec/SSL VPN EMM EDR 数据库审计 堡垒机 日志审查
BBC
DDoS高防
广域网优化 配置核查
云架构
业务优化 MySQL 对象存储 SSL证书 USB映射 短信服务 CDN
基础服务
VPC网络 虚拟路由器 应用交付 云主机备份 SD-WAN BGP带宽
应用视角的可用性监控
• HTTP/HTTPS • TCP • UDP • Apache • Nginx • MySQL • Oracle
用户运维人员 短信、邮件及时预警，紧急处置 专属管家 及时与用户联系并提供解决方案
云运维 应用性能监控
云服务 专属管家服务
云化咨询服务
• 云化战略、价值与收益分析 • 云数据中心架构、安全、运 维、运营、灾备的方案设计
更方便的使用
专属资源池内可任意创建、修改、回 收云主机，不受平台计费系统影响
安全合规保障
满足上级监管部门对业务数据物理独 立存放、本地化存放的合规性要求
更安全的保护
用户数据承载在专属硬件上，与平台 其他用户数据100%物理隔离
更可靠的保障
业务性能不受平台潮汐与峰值影响， 保障内部业务始终以稳定的性能运行
租户运维服务
• 搭建弹性的应用架构及持续优化 • 构建闭环安全体系的与安全运营 • 巡检、演练、重点保障、应急响应
培训赋能服务
• 以培训或代培方式培养云架构 师与技术服务工程师 • 持续赋能营销推广、方案设 计、技术服务等运营能力
目录
01 中小/初创企业的IT挑战 02 托管专属云解决方案 03 成功故事分享
下一代防火墙 应用交付 IPSec/SSL VPN 信服云眼
云主机备份
管理 运维
运营管理平台 租户管理平台
基础服务包
托管云的服务目录
一个统一门户、一套基础架构、一套服务目录 一套安全体系、一套运维体系、一套灾备体系
云运营 运营管理
运营管理平台
租户服务平台
云运维 运维管理 以赛亚iSAIAH 物理性能管理 资源性能管理 应用性能管理 接入管理
WEB
内部员工
内部员工/合作伙伴 公众员工
APP 公众员工
物联网 物联终端
灵活的商务模式
• 业务创新所需的基础设施资 源一次投入大，有风险；
• 需要租用模式避免一次投 入，降低风险
双向的资源弹性
• 难以预估所需资源，按峰值 配置代价高、运维难；
• 需快速按需扩展或缩减资源
简单的运维管理
• 用户负责机房、带宽、硬 件、安全的基础运维，复杂 度高；
自建模式
计算 存储
基础设施 网络
安全 出口
• 考虑1-3年扩展、高可 用、潮汐因素设计，资 源的提前预留带来闲置 浪费
• 配置物理交换机与路由器
• 配置多种安全硬件设备
• 配置链路负载+多出口
硬件运维 硬件安装、备件、维保、损坏等
总部机房
异地灾备 机房
电费 场地租金 配套折旧 机房、运维、基础设施等
按需付费 免运维 服务目录
托管云
数据独立 自主管控 线下服务
投入巨大 运维繁杂
私有云
托管云的市场份额
19% 81%
托管云服务 公共云服务
数据来源：《中国公共云发展调研报告2017年》
目录
01 中小/初创企业的IT挑战 02 托管专属云解决方案 03 成功故事分享
托管云：开箱即用的云数据中心
三台起租
以咨询方式助力客户云化转型
云化战略
• 业务模式、IT系统与数字化转型需求调研 • 云化价值分析、收益分析
云架构
• 构建匹配业务需求的云基础架构 • 制定分阶段实施的建设计划
Baidu Nhomakorabea
云安全
• 建立立体的安全防护体系，满足合规要求 • 形成闭环的安全服务运营能力
云运维
• 可视化的资源与应用性能监控平台 • 建立分级授权、可审计的运维管理流程
• 7*24专家值守 • 未知威胁处置 • 安全事件应急响应 • 持续攻击对抗 • 事件分析与处置 • 《安全运营报告》
云运维 业务级运维管理
资源性能监控
资源区监控
专属硬件监控
• 共享区
• 服务器数量
• 专属资源池 • CPU使用率
• 专属主机
• 内存使用率
• 承载主机数量 • 硬盘使用率
• 承载主机状态 • SSD使用率
解决了商务、弹性、运维与可用的 解决了机房、带宽与自主管控的问题，但 解决了自主管控的问题，但在机房、带
问题，但在数据安全与自主管控上 在成本、弹性、交付、运维上仍难以满足 宽、成本、弹性、交付、运维上难以很
存在风险
应用所需
好解决
托管云：数据中心云化的另一种选择
重新定义的云形态
公有云
自助服务 数据风险
两周交付
随需扩展
托管云
独享硬件 独享安全 等保合规 托管运维 专业机房
独立硬件，选配独立机柜 安全组件部署在独立硬件内 提供等保合规性的解决方案 机房、平台、安全全托管 T3+级别专业机房
ALL IN ONE
计算 存储 网络 带宽
专属主机、专属资源池 SSD盘、容量盘 VPC网络 弹性BGP带宽
安全 可用
平台运维服务
• 云平台的运维、升级、扩容； • 云平台服务目录的持续集成； • 云平台的安全运维和合规要求
应用迁移服务
• 基于应用特性的迁移方案 • 调研、评估、迁移、验证 的一站式迁移服务
专业咨询服务
• 微服务架构改造咨询服务 • 应用架构优化咨询服务 • 等保合规改造咨询服务
专属管家团队
《风险评估报告》 《季度运营报告》 《业务迁移报告》 《应急响应报告》
运维人员
配置多名专业的基础运维人员
上云模式
计算 存储
• 按实际需求配置，随需 扩展；无需为高可用、 未来扩展等预留资源
基础设施 网络 • 免费的虚拟网络服务
安全 • 配置安全组件服务
数据安全
堡垒机 ✓ 身份鉴别管理 ✓ 细粒度访问授权 ✓ 实时操作监控 ✓ 综合审计报告
数据库审计
✓ Oracle数据库审计 ✓ SQL Server审计 ✓ MySQL数据库审计 ✓ 数据安全策略优化
云安全 闭环的安全运营服务
风险评估
• 资产全面梳理 • 精准入侵检查 • 系统漏洞扫描 • 安全脆弱性评估 • 系统基线检查 • 安全加固建议
优化之后之前需要2小时完成的业务计算，现在只需要半小时就完成了
某企业用户
云安全 托管云的安全防护体系
分 支 接 入
移 动 接 入
• EasyConnect • EasyAPP • EasyWork
运 维 接 入
用 户 接 入
IPSec VPN/SD-WAN/专线
DDoS
清洁流量
DDoS高防
实时监测