深信服公司专题汇报
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银泰百货 门店
门店-1
分支云
信雅达
门店-N
分支云
互联网业务解决方案 安全访问
万兆网络
交换机
ISP1
ISP2
千兆网络
下代防火墙
网络总体出口
应用交付
上网行为管理
WEB、手机APP 米趣科技
大地期货 外网接入网络
互联网业务区域
生产数据中心
灾备数据中心
核心业务系统解决方IS案P1
事中:积极防御
L2-L7层完整安全防护能力,联 动机制形成积极防御能力
时间维度
事后:及时止损
识别异常行为和绕过流量,检 测失陷主机,及时发现异常
IBM、CISCO、Gartner、Sangfor、Paloalto等业内领先安全公司均推崇此理念
业务安全中心2-数据中心安全
应用护盾
安全策略
配置评估与威胁可视
分支、工厂
工厂-1
工厂-N
门店
门店-1
分支云
门店-N
分支云
安全访问 万兆网络 千兆网络 应用交付
交换机
下代防火墙 上网行为管理
混合云平台
办公区
办公楼
典型D业M务:Z区we(b、w手eb机、apapp、p支)付
宝/微信业务、电商平台 设性计、要安求全:性高性能(资高并源发及)成、资本源分弹析 解决方案:超融合标准集群 (SSD+HDD)+扁平化资源池设计 +vAD+vAF等互联网业务区域
分支区
业务系统区
分支运维安全
针对不同业务系统的 安全
基础安全 架构优化
互联网出口安全
(AF,AC,AD)
数据中心出口安全
(AF、AC,AD,DAS,VPN)
——构建基于安全防护为基础,以精准检测为手段、提升响应效率,形成本地自适应的安全体系
云计算业务逐步紧密合作
工厂
集团云解决方案 工厂-1
浙工建厂集-N 团
建设云数据中心
私有云 行业云 分支云 混合云 …
数据中心容灾备份
应用双活 数据中心容灾 实时数据保护 数据备份 …
云数据中心安全等保
安全资源池 等保一体机
IT资源中心2 -EDS软件定义存储
支持POSIX标准 接口,支持 NFSV3, SMB1.0 2.0 3.0 CIFS
高带宽、大容量、 文件存储
深信服 让IT更简单 更安全 更有价值
目录
1 2 深信服公司介绍
深信服IT能力
发展历程 集团业务架构 安全业务 云计算业务
智安全 云IT 五大IT能力构建
3 合作愿景
战略合作 业务合作
1 深信服公司介绍
发展历程 集团业务架构 安全业务 云计算业务
发展迅速
股票代码300454
2018
让IT更简单,更安全,更有价值!
外网接入网络 核心交换
生产车间
办公业务区
安全感知 生产核心业务区
大容量区域
常规区域
数据中心
高性能区域
灾备数据中心
ISP1 外网接入网络
容灾内网
容灾区域
公有云、托管云
ISP1 外网接入网络
托管内网
专属区域
IT资源中心1 -完善的软件定义数据中心技术
仅需2类物理设备
替代5大硬件基础设施
适用6种业务场景
深信服智能交换机
深信服超融合 标准X86服务器
智能云管理平台 aCMP
(替代传统人工运维)
多租户、编排、运维、审批...
软件定义安全 aSEC
(替代硬件安全设备)
vIAM、vAF、vAD、vVPN...
软件定义网路 aNET
(替代二层三层交换机高级功能)
aSwitch、aRoutor、aFW
软件定义存储 aSAN、aStor
东西向可视增强
业务保护中心1
业务保护中心2
一般应用
aSV(HaypSeVrv(isHory)pervisor)
VM变更块备份 VM变更块恢复
aStor
第三方存储设备
虚拟机定时备份
备份成本 (低)
核心应用
aSV(HaySpVer(viHsoyrp)ervisor)
IO Mirror
aStor
IO Log 第三方存储设备
创新成果
突破性创新
• 全球率先推出IPSec/SSL 二合一VPN网关 • 定义了上网行为管理品类 • 国内率先推出下一代防火墙 • 全球率先将网络虚拟化融入超融合架构 • 国内率先推出云安全资源池
专利成果
• 累计专利申请总数超过750件 • “中国优秀专利奖”:
“下一代应用防火墙系统及防御方法”
专属区域
深信服业务全景图
统一混合云管
信服云眼/云盾
分支、工厂
工厂-1
工厂-N
门店
门店-1
分支云
门店-N
分支云
安全访问 万兆网络 千兆网络 应用交付
交换机 下代防火墙 上网行为管理
DMZ区(web、qpp)
互联网业务区域
安全 资源池
外联业务区
集团云区域
数据类业务
ISP1
ISP2
网络总体出口
办公区
办公楼
上网行为管理
检测阻断
终端查杀
EDR EDR
响应 横向传播
管:边界、内网、平台安 全设备
端:PC、服务器终端防护, 物联网终端管控
整体安全规划蓝图
“融合安全、立体保护“下一代安全框架
全局可视及安全治理
基于安全可视技术, 提高安全治理能力
空
间
百度文库
保障业务安全
维
基于人工智能、大数据分析 技术,加强主机、应用于与
• 海外用户认可
X86服务器虚拟化
上网行为管理
Gartner
全球魔力象限
VPN 广域网优化
应用交付
下一代防火墙
国际认可
全球有近50,000家用户 正在使用深信服的产品
政府部委
全球500强 中资企业
985、211高校
银行
2 深信服IT能力
智安全 云IT 五大IT能力构建
深信服业务全景图
统一混合云管
“利用网页进行动态寻址的方法和系统” “添加网站访问记录的方法及装置”
面向用户的创新机制
百万创新大奖
创新大师论坛 每月 研发拜访客户
鼓励 创新
每年收集有效需求 超过万条需求 迅速转化为产品新版本
国家地方联合工程实验室 博士后创新实践基地
完善的服务支撑体系
250坐席CTI
深圳、长沙、吉隆坡
50+个城市
数据安全
审计合规、特权管控、DLP、访问可视
网络出口边界
访问控制、链路负载、 入侵防护、恶意代码防
护等
软件定义业务安 全边界
安全域隔离、业务 安全边界
虚拟机微隔离
东西向流量可视、细 粒度访问控制
安 全安安 管全全 理运服 制营务 度
事前:预知风险
识别IT资产、扫描漏洞、识别 脆弱性、检查安全策略有效性
企业无线到企业物联网
让工作更高效 让管理变简单
为企业提供一站式云服务
浙江分公司概况
• 2018年浙江合同销售额3.5亿 ,同比增长 55%,19年目标5.2亿
• 超过200人,设有杭州、宁波、金华、温州、 绍兴五个办事处,每个地市都有长期驻点人员
• 超过100人的原厂技术团队,每个地市都有接 口原厂工程师,认证工程师超过800人
虚拟机CDP持续数据保护
数据安全性(高)
业务监控中心-应用级监控
3 合作愿景
业务合作 战略合作
安全业务深化合作
安全治理 响应闭环
自动化响应
人工应急
安全咨询规划
安全治理
云端 安全
• 基于安全云脑实现主动防御,加强 云端防御、检测与响应服务,结合 云端专家服务
• 终端、网络接入安全,L2-L7层外部 • 完整边界防御、检测、响应体系
度
数据安全,增加业务安全性
重塑安全边界
重塑网络边界安全,缩小 攻击面
安全可视与感知
全局安全可视化、失陷主机检测、失陷终端检 测、攻击举证、威胁处置建议、影响面分析等
集中安全运维管理
安全策略管理、资源管理、 运营报表
主机安全
资产识别、漏洞扫描、防入侵、恶意代码防护
业务安全
身份认证与权限控制、web漏洞识别、应用层攻击防范
应用交付 等保一体机
终端安全
EDR EMM
创新的解决方案
敏捷的安全服务
等保2.0 云和数据中心安全
广域网安全 互联网边界安全
行业解决方案
互联网业务安全托管服务 通报预警服务
威胁分析与处置服务 安全评估服务 应急响应服务
成长最快的企业级云计算厂商
打造简单、稳定、安全、易用的云IT新架构 致力于让每个企业的IT更具价值创造力
ISP1 外网接入网络
容灾内网
托管内网
典型业务: 数据容灾、 应用容灾 设计要求:RTP、RPO、 灾备演练、一键切换、 性价比 解决方案:全局负载+超 融合大容量集群
+leaRSAtCor++SCQXDLPYa+ClwClaBoyTsu+odrsa入c 口
on+ADG+容灾管理平台
容灾区域
典型业务: 潮汐应用、 互联网应用、开发平台 设计要求:按需计费、 资源弹性、安全托管、 paas服务 解决方案:xyclouds+专 属云服务+安全托管服务 +混合云管平台
2.2亿 1.58亿
3.5亿
2016
2017
2018
中国企业级安全领导者
多款安全产品市场占有率第一
专注做实用的安全, 让每个组织的安全建设更有效、更简单
深信服智安全业务图谱
实用的安全产品
网关安全
下一代防火墙 上网行为管理 SSL VPN网关 SD-WAN系列网关
云及数据中心安全
安全感知系列 云安全资源池
spark、BI、PACS、视频存储
一身份认证、财务
设计要求:高性能(IOPS、时延、Io
设计要求:高可靠性、资
吞吐)、高容量、高可扩展性、高性
源利用率、性价比、易管
虚拟化
价比 解决方案:超融合高性能大容量卷
私有云理 解决方案:超融合标准卷
(SSD+6T/8T)+SAS盘裸盘透传+
(SSD+HDD(2T/4T))
自助发布 监控告警
服务运营及自服务
工服 配 流 单务 额 程 管目 管 审 理录 理 批
自动化运维及Devops
环
监
批应
境
控
量用
管
告
运部
理
警
维署
公有云
XYClouds入口
业务安全中心1-立体融合, 化解用户安全威胁
云:安全云脑
攻击溯源
下一代防火墙
云安全 资源池
防御
检测阻断
关联分析
感知平台
检测 关联分析
深信服云IT业务图谱
企业级云
• aCloud云平台 • HCI超融合 • aStor分布式存储 • AD应用交付
桌面云
• 桌面云一体机 • aDesk云终端
托管云
• 企业托管云 • 集团托管云 • 行业托管云 • 同架构混合云
重视研发投入
4大研发中心 深圳 北京 长沙 硅谷
营业收入 投入研发
40%研发人员 30%硕博学历
设立备品备件中心 设有原厂工程师
6500+名认证工程师
100余名资深行业专家 组成的专业团队
快速响应的服务机制
7*24小时 400电话咨询和远程调试
社区:人工智能在线服务, 24小时在线,365天无休
服务可视化 手机端及时推送信息
通过ISO9001质量管理
全球化战略
• 业务覆盖全球多地 美国、英国、新加坡、香港、马来西亚、泰国、印尼、迪拜、意大利、韩国、南非、巴基斯坦、 菲律宾、越南、缅甸
典型业务: 数据交换、集团云
设计要求:服高务可运靠营性及、自云服管务、边界
安全
外联业务区
解决方案:超融合标准集群
(S安SD全+HDD)+安全资源池+统一
云资管平源台池
外联业务区
外网接入网络
编排引擎
生产车间
核心交换
自动化运维及Devops
典型业务:数El据ast类ics业ear务ch、hadoop、
典型业办务公:业OA务、区邮箱、统
构建大脑 全网联动
边界 安全
安全 中心
• 基于AI、大数据、流量检测技
持
术,通过内网持续检测与分析, 逐步消除内部安全风险
续
提
升
安
端点 • 加强主机安全基线管理,通过AI
安全
进行异常行为监控,形成业务
全
端点“防御、检测、响应”能力
能
力
用户区
运维管理区
用户终端安全
运维人员接入信息安 全,设备日志安全
分区分域 深化防御
高性能、分布式 块存储
大容量、低成本 对象存储
NAS
SAN
Object
软件定义存储系统EDS
千兆/万兆全模块交换机
支持 VAAI
Media Management (S3/Swift compatible)
IT运营中心
私有 容灾服务 弹性扩缩
备份服务 ...
公有 ELB
Container
应用中心
RDS Big Data
Machine Learning
Security
DNS 中间件
特性 安全中心 算法库 告警平台
监控中心 事件平台 策略配置
资源及成本分析
容资
成
趋
量源
本
势
管管
分
分
理理
析
析
物理机
虚拟化
混合云平台
编排引擎
服多
引
智
务云
擎
能
编管
框
调
排理
架
度
混合IT对接插件 私有云
CDN ...etc
DevOps
CI/CD 多云脚本
万兆网络设计
大容量区域
+HA+CBT+所画即所得
常规区域
数据中心
生产核心业务区
典型业务:数据库、ERP、 MES、PLM、CRM、HIS 设计要求:高可靠性、高 性能(IOPS)
解决方公案有:超云融合高性能
卷(全闪存)+数据库集 群+HA+vAD+CDP
高性能区域
灾备数据中心
ISP1 外网接入网络
公有云、托管云
(替代传统中端存储)
aSAN 、aStor
计算虚拟化 aSV
(替代服务器)
KVM、Docker、vGPU
承载办公类系统
OA系统 网站集群 人事系统 …
承载核心业务系统
OracleRAC J2EE CAN DavOps …
承载大数据智能平台
Elasticsearch Hadoop Hbase Hive Flume Kafka Storm AI …
门店-1
分支云
信雅达
门店-N
分支云
互联网业务解决方案 安全访问
万兆网络
交换机
ISP1
ISP2
千兆网络
下代防火墙
网络总体出口
应用交付
上网行为管理
WEB、手机APP 米趣科技
大地期货 外网接入网络
互联网业务区域
生产数据中心
灾备数据中心
核心业务系统解决方IS案P1
事中:积极防御
L2-L7层完整安全防护能力,联 动机制形成积极防御能力
时间维度
事后:及时止损
识别异常行为和绕过流量,检 测失陷主机,及时发现异常
IBM、CISCO、Gartner、Sangfor、Paloalto等业内领先安全公司均推崇此理念
业务安全中心2-数据中心安全
应用护盾
安全策略
配置评估与威胁可视
分支、工厂
工厂-1
工厂-N
门店
门店-1
分支云
门店-N
分支云
安全访问 万兆网络 千兆网络 应用交付
交换机
下代防火墙 上网行为管理
混合云平台
办公区
办公楼
典型D业M务:Z区we(b、w手eb机、apapp、p支)付
宝/微信业务、电商平台 设性计、要安求全:性高性能(资高并源发及)成、资本源分弹析 解决方案:超融合标准集群 (SSD+HDD)+扁平化资源池设计 +vAD+vAF等互联网业务区域
分支区
业务系统区
分支运维安全
针对不同业务系统的 安全
基础安全 架构优化
互联网出口安全
(AF,AC,AD)
数据中心出口安全
(AF、AC,AD,DAS,VPN)
——构建基于安全防护为基础,以精准检测为手段、提升响应效率,形成本地自适应的安全体系
云计算业务逐步紧密合作
工厂
集团云解决方案 工厂-1
浙工建厂集-N 团
建设云数据中心
私有云 行业云 分支云 混合云 …
数据中心容灾备份
应用双活 数据中心容灾 实时数据保护 数据备份 …
云数据中心安全等保
安全资源池 等保一体机
IT资源中心2 -EDS软件定义存储
支持POSIX标准 接口,支持 NFSV3, SMB1.0 2.0 3.0 CIFS
高带宽、大容量、 文件存储
深信服 让IT更简单 更安全 更有价值
目录
1 2 深信服公司介绍
深信服IT能力
发展历程 集团业务架构 安全业务 云计算业务
智安全 云IT 五大IT能力构建
3 合作愿景
战略合作 业务合作
1 深信服公司介绍
发展历程 集团业务架构 安全业务 云计算业务
发展迅速
股票代码300454
2018
让IT更简单,更安全,更有价值!
外网接入网络 核心交换
生产车间
办公业务区
安全感知 生产核心业务区
大容量区域
常规区域
数据中心
高性能区域
灾备数据中心
ISP1 外网接入网络
容灾内网
容灾区域
公有云、托管云
ISP1 外网接入网络
托管内网
专属区域
IT资源中心1 -完善的软件定义数据中心技术
仅需2类物理设备
替代5大硬件基础设施
适用6种业务场景
深信服智能交换机
深信服超融合 标准X86服务器
智能云管理平台 aCMP
(替代传统人工运维)
多租户、编排、运维、审批...
软件定义安全 aSEC
(替代硬件安全设备)
vIAM、vAF、vAD、vVPN...
软件定义网路 aNET
(替代二层三层交换机高级功能)
aSwitch、aRoutor、aFW
软件定义存储 aSAN、aStor
东西向可视增强
业务保护中心1
业务保护中心2
一般应用
aSV(HaypSeVrv(isHory)pervisor)
VM变更块备份 VM变更块恢复
aStor
第三方存储设备
虚拟机定时备份
备份成本 (低)
核心应用
aSV(HaySpVer(viHsoyrp)ervisor)
IO Mirror
aStor
IO Log 第三方存储设备
创新成果
突破性创新
• 全球率先推出IPSec/SSL 二合一VPN网关 • 定义了上网行为管理品类 • 国内率先推出下一代防火墙 • 全球率先将网络虚拟化融入超融合架构 • 国内率先推出云安全资源池
专利成果
• 累计专利申请总数超过750件 • “中国优秀专利奖”:
“下一代应用防火墙系统及防御方法”
专属区域
深信服业务全景图
统一混合云管
信服云眼/云盾
分支、工厂
工厂-1
工厂-N
门店
门店-1
分支云
门店-N
分支云
安全访问 万兆网络 千兆网络 应用交付
交换机 下代防火墙 上网行为管理
DMZ区(web、qpp)
互联网业务区域
安全 资源池
外联业务区
集团云区域
数据类业务
ISP1
ISP2
网络总体出口
办公区
办公楼
上网行为管理
检测阻断
终端查杀
EDR EDR
响应 横向传播
管:边界、内网、平台安 全设备
端:PC、服务器终端防护, 物联网终端管控
整体安全规划蓝图
“融合安全、立体保护“下一代安全框架
全局可视及安全治理
基于安全可视技术, 提高安全治理能力
空
间
百度文库
保障业务安全
维
基于人工智能、大数据分析 技术,加强主机、应用于与
• 海外用户认可
X86服务器虚拟化
上网行为管理
Gartner
全球魔力象限
VPN 广域网优化
应用交付
下一代防火墙
国际认可
全球有近50,000家用户 正在使用深信服的产品
政府部委
全球500强 中资企业
985、211高校
银行
2 深信服IT能力
智安全 云IT 五大IT能力构建
深信服业务全景图
统一混合云管
“利用网页进行动态寻址的方法和系统” “添加网站访问记录的方法及装置”
面向用户的创新机制
百万创新大奖
创新大师论坛 每月 研发拜访客户
鼓励 创新
每年收集有效需求 超过万条需求 迅速转化为产品新版本
国家地方联合工程实验室 博士后创新实践基地
完善的服务支撑体系
250坐席CTI
深圳、长沙、吉隆坡
50+个城市
数据安全
审计合规、特权管控、DLP、访问可视
网络出口边界
访问控制、链路负载、 入侵防护、恶意代码防
护等
软件定义业务安 全边界
安全域隔离、业务 安全边界
虚拟机微隔离
东西向流量可视、细 粒度访问控制
安 全安安 管全全 理运服 制营务 度
事前:预知风险
识别IT资产、扫描漏洞、识别 脆弱性、检查安全策略有效性
企业无线到企业物联网
让工作更高效 让管理变简单
为企业提供一站式云服务
浙江分公司概况
• 2018年浙江合同销售额3.5亿 ,同比增长 55%,19年目标5.2亿
• 超过200人,设有杭州、宁波、金华、温州、 绍兴五个办事处,每个地市都有长期驻点人员
• 超过100人的原厂技术团队,每个地市都有接 口原厂工程师,认证工程师超过800人
虚拟机CDP持续数据保护
数据安全性(高)
业务监控中心-应用级监控
3 合作愿景
业务合作 战略合作
安全业务深化合作
安全治理 响应闭环
自动化响应
人工应急
安全咨询规划
安全治理
云端 安全
• 基于安全云脑实现主动防御,加强 云端防御、检测与响应服务,结合 云端专家服务
• 终端、网络接入安全,L2-L7层外部 • 完整边界防御、检测、响应体系
度
数据安全,增加业务安全性
重塑安全边界
重塑网络边界安全,缩小 攻击面
安全可视与感知
全局安全可视化、失陷主机检测、失陷终端检 测、攻击举证、威胁处置建议、影响面分析等
集中安全运维管理
安全策略管理、资源管理、 运营报表
主机安全
资产识别、漏洞扫描、防入侵、恶意代码防护
业务安全
身份认证与权限控制、web漏洞识别、应用层攻击防范
应用交付 等保一体机
终端安全
EDR EMM
创新的解决方案
敏捷的安全服务
等保2.0 云和数据中心安全
广域网安全 互联网边界安全
行业解决方案
互联网业务安全托管服务 通报预警服务
威胁分析与处置服务 安全评估服务 应急响应服务
成长最快的企业级云计算厂商
打造简单、稳定、安全、易用的云IT新架构 致力于让每个企业的IT更具价值创造力
ISP1 外网接入网络
容灾内网
托管内网
典型业务: 数据容灾、 应用容灾 设计要求:RTP、RPO、 灾备演练、一键切换、 性价比 解决方案:全局负载+超 融合大容量集群
+leaRSAtCor++SCQXDLPYa+ClwClaBoyTsu+odrsa入c 口
on+ADG+容灾管理平台
容灾区域
典型业务: 潮汐应用、 互联网应用、开发平台 设计要求:按需计费、 资源弹性、安全托管、 paas服务 解决方案:xyclouds+专 属云服务+安全托管服务 +混合云管平台
2.2亿 1.58亿
3.5亿
2016
2017
2018
中国企业级安全领导者
多款安全产品市场占有率第一
专注做实用的安全, 让每个组织的安全建设更有效、更简单
深信服智安全业务图谱
实用的安全产品
网关安全
下一代防火墙 上网行为管理 SSL VPN网关 SD-WAN系列网关
云及数据中心安全
安全感知系列 云安全资源池
spark、BI、PACS、视频存储
一身份认证、财务
设计要求:高性能(IOPS、时延、Io
设计要求:高可靠性、资
吞吐)、高容量、高可扩展性、高性
源利用率、性价比、易管
虚拟化
价比 解决方案:超融合高性能大容量卷
私有云理 解决方案:超融合标准卷
(SSD+6T/8T)+SAS盘裸盘透传+
(SSD+HDD(2T/4T))
自助发布 监控告警
服务运营及自服务
工服 配 流 单务 额 程 管目 管 审 理录 理 批
自动化运维及Devops
环
监
批应
境
控
量用
管
告
运部
理
警
维署
公有云
XYClouds入口
业务安全中心1-立体融合, 化解用户安全威胁
云:安全云脑
攻击溯源
下一代防火墙
云安全 资源池
防御
检测阻断
关联分析
感知平台
检测 关联分析
深信服云IT业务图谱
企业级云
• aCloud云平台 • HCI超融合 • aStor分布式存储 • AD应用交付
桌面云
• 桌面云一体机 • aDesk云终端
托管云
• 企业托管云 • 集团托管云 • 行业托管云 • 同架构混合云
重视研发投入
4大研发中心 深圳 北京 长沙 硅谷
营业收入 投入研发
40%研发人员 30%硕博学历
设立备品备件中心 设有原厂工程师
6500+名认证工程师
100余名资深行业专家 组成的专业团队
快速响应的服务机制
7*24小时 400电话咨询和远程调试
社区:人工智能在线服务, 24小时在线,365天无休
服务可视化 手机端及时推送信息
通过ISO9001质量管理
全球化战略
• 业务覆盖全球多地 美国、英国、新加坡、香港、马来西亚、泰国、印尼、迪拜、意大利、韩国、南非、巴基斯坦、 菲律宾、越南、缅甸
典型业务: 数据交换、集团云
设计要求:服高务可运靠营性及、自云服管务、边界
安全
外联业务区
解决方案:超融合标准集群
(S安SD全+HDD)+安全资源池+统一
云资管平源台池
外联业务区
外网接入网络
编排引擎
生产车间
核心交换
自动化运维及Devops
典型业务:数El据ast类ics业ear务ch、hadoop、
典型业办务公:业OA务、区邮箱、统
构建大脑 全网联动
边界 安全
安全 中心
• 基于AI、大数据、流量检测技
持
术,通过内网持续检测与分析, 逐步消除内部安全风险
续
提
升
安
端点 • 加强主机安全基线管理,通过AI
安全
进行异常行为监控,形成业务
全
端点“防御、检测、响应”能力
能
力
用户区
运维管理区
用户终端安全
运维人员接入信息安 全,设备日志安全
分区分域 深化防御
高性能、分布式 块存储
大容量、低成本 对象存储
NAS
SAN
Object
软件定义存储系统EDS
千兆/万兆全模块交换机
支持 VAAI
Media Management (S3/Swift compatible)
IT运营中心
私有 容灾服务 弹性扩缩
备份服务 ...
公有 ELB
Container
应用中心
RDS Big Data
Machine Learning
Security
DNS 中间件
特性 安全中心 算法库 告警平台
监控中心 事件平台 策略配置
资源及成本分析
容资
成
趋
量源
本
势
管管
分
分
理理
析
析
物理机
虚拟化
混合云平台
编排引擎
服多
引
智
务云
擎
能
编管
框
调
排理
架
度
混合IT对接插件 私有云
CDN ...etc
DevOps
CI/CD 多云脚本
万兆网络设计
大容量区域
+HA+CBT+所画即所得
常规区域
数据中心
生产核心业务区
典型业务:数据库、ERP、 MES、PLM、CRM、HIS 设计要求:高可靠性、高 性能(IOPS)
解决方公案有:超云融合高性能
卷(全闪存)+数据库集 群+HA+vAD+CDP
高性能区域
灾备数据中心
ISP1 外网接入网络
公有云、托管云
(替代传统中端存储)
aSAN 、aStor
计算虚拟化 aSV
(替代服务器)
KVM、Docker、vGPU
承载办公类系统
OA系统 网站集群 人事系统 …
承载核心业务系统
OracleRAC J2EE CAN DavOps …
承载大数据智能平台
Elasticsearch Hadoop Hbase Hive Flume Kafka Storm AI …