云管理平台解决方案.pptx
《云管理平台解决方案.pptx》由会员分享,可在线阅读,更多相关《云管理平台解决方案.pptx(46页珍藏版)》请在咨信网上搜索。
云管理平台解决方案云管理平台解决方案云管理平台解决方案第1页1998年创办于中关村年我国首批创业板上市企业SZ:300002年改制成立股份有限企业企业规模我国控股企业56家;我国参股及合营企业20家;我国分企业5家;海外企业11家。年企业员工4,0064,006企 业 概 述管 理 背 景总 体 方 案云管理企业资质业务覆盖经营情况荣誉及资质云服务云运维云安全云管理平台解决方案第2页企业资质业务覆盖经营情况荣誉及资质34个省市自治区我国业务覆盖业务覆盖全国34个省市自治区,在25个关键城市设有办事机构,北上广个城市设有研发机构,服务于全国运行商、金融机构、大型企业。93个国家及地域海外业务覆盖在香港、新加坡、印度、越南、泰国、韩国、美国、俄罗斯、迪拜、开曼等11个国家(地域)成立分支机构,泰岳旗下小漫wifi已支持93个国家及地域无线wifi服务。企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全云管理平台解决方案第3页企业资质业务覆盖经营情况荣誉及资质总资产规模59.07亿年营业收入27.7亿年净利润3.5亿企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全云管理平台解决方案第4页企业资质业务覆盖经营情况荣誉及资质自主知识产权1095项软件著作权975项受理专利366项授权专利荣誉资质连续八年“国家规划布局内重点软件企业”连续六年“中国软件业务收入前百家企业”北京市国税和地税机关认定纳税信用A级企业“国家火炬计划高新技术企业”“国家级企业技术中心”“北京市工程试验室”“四个一批重点企业”“十百千工程重点培育企业”首批“核高基”、“新一代无线宽带”国家重大科技专题课题国家信息技术服务标准(ITSS)运维能力成熟度二级评定、计算机信息系统集成一级、国家信息安全服务二级、软件能力成熟度模型集成(CMMI)三级、ISO 9001/0/27001企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全云管理平台解决方案第5页0101融合资源池混合云统一管理背景云管理平台解决方案第6页传统系统孤岛(软硬件耦合)虚拟化孤岛(虚拟化实现软硬件解耦)多数运行商在这里IT ApplicationsCT ApplicationsERPIMSVASCRMOAHypervisorERPOACRMHypervisorOSSHypervisor伴随云技术大发展以来各大运行商纷纷采取云技术来处理本身IT资源建设、管理与分配问题,由此产生了多个资源池烟囱,并带来以下问题:无法统一管理:多虚拟化资源池、多物理资源池并存;无法高效运行:多资源池分别由多个运维团体维护;获取周期长:业务上线与资源池建设没有脱钩;资源利用率低:缺乏分配约束和回收机制,无法做到资源池弹性。关键需求:混合云、多资源池统一管理运行商运行商ITIT云转型挑战与需求云转型挑战与需求企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全云管理平台解决方案第7页(机房1)(机房2)(机房3)增值业务虚拟化资源池MSS域虚拟化资源池OSS域虚拟化资源池BSS域虚拟化资源池物理资源池新建资源池存放 虚拟化服务器统一管理平台新建融合虚拟化资源池,承载多部门业务系统新建资源池多业务部门共享新建资源池与现有资源池对接,业务在新资源扩容,安全隔离,网络互通现有资源池对接资源池统一管理、统一服务入口;经过服务目录提供资源和服务统一管理统一、共享、差异化支持物理资源池支持物理资源池和虚拟资源池统一管理跨地域、机房支持多地域、多机房资源池资源池需求场景:扩容,混合云,多资源池统一管理资源池需求场景:扩容,混合云,多资源池统一管理企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全云管理平台解决方案第8页0202总体处理方案云管理平台解决方案第9页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全业支APP VDC数据中心1云资源池虚拟资源池物理资源池网络资源池SDN业支APP VDC数据中心1云资源池虚拟资源池物理资源池网络资源池业支APP VDC数据中心n云资源池虚拟资源池物理资源池网络资源池API业支APP VDC数据中心2云资源池虚拟资源池物理资源池网络资源池SDNAPI接口管理VMWareAPIOpenStack APIHyper-VAPI第三方APIFusion Sphere API门户应用平台管理服务交付运维管理安全管理用户自服务门户运维管理门户平台管理门户容量管理服务目录模板管理用户管理配置管理运行流程服务开通资源管理监控管理运维工具运维流程网络基础安全防护主机安全防护数据安全防护访问控制物理分散、逻辑集中、多域共享、物理分散、逻辑集中、多域共享、按需服务按需服务全局资源管理业务运行统一服务门户多纬度统一告警多维度拓扑查看统一性能视图统一展现:告警、拓扑、性能、报表等管理信息统一展现统一调度:端到端统一业务和资源管理,实现全局资源调度 统一纳管:物理资源和虚拟资源统一管理、支持异构虚拟化VMware、KVM统一管理统一发放:统一业务和资源发放,一致业务体验统一集成:不仅是建设一套管理平台,而需端到端集成整合能力云管理平台解决方案第10页0303云管理云管理平台解决方案第11页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全n提供面向云平台资源用户自服务门户提供用户注册登录:用户注册、用户登录、用户权限管理等;提供服务申请管理:资源申请、资源审批、资源开通等过程跟踪展现;提供资源运行情况:资源监控、资源告警、投诉申告等。n提供面向云平台管理员云管理门户提供资源就绪类服务功效:资源建模、资源数据管理、资源调度开通、系统参数管理等;提供资源运行确保类服务功效:服务请求管理、业务管理、部门管理、用户管理等。n 支持对多资源池、异构混合云数据采集与管理从管理类型看:支持对多数据中心、多物理资源、私有IaaS云、公有IaaS云管理;从管理功效看:支持对资源数据、资源布署、资源开通交付、资源运行数据采集与操作交互。Ultra-CloudM云管理平台云管理平台解决方案第12页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理n对用户可见资源数据、关键业务指标、服务请求信息展现,管理员能够快速了解整个系统资源使用情况和性能情况n虚拟化服务器容量统计虚拟化服务器 CPU 信息(CPU 总量、CPU 已使用、CPU 使用率趋 势)和内存信息(内存总量、内存已使用、内存使用率趋势)。n资源统计展现网络资源(IP 和网络)总量和已使用量,以及其它资源(虚拟机、虚拟硬盘、虚拟硬盘备份、虚拟化服务器、服务器和承载业务)使用情况。n 业务资源占用最大容量TOP5依据每个业务对应虚拟机和服务器 CPU 和内存容量,展现排名前 5 位 业务。n 业务资源占用最小容量TOP5依据每个业务对应虚拟机和服务器 CPU 和内存容量,展现排名后 5 位 业务。云管理平台解决方案第13页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理资源配置-物理机资源配置-IPn提供对物理资源、网络资源、软件资源、资产、资源池添加与配置等管理功效。n物理机管理虚拟化服务器:其上安装了 hypervisor,可运行虚拟机,经过同时获取;服务器:普通物理服务器,系统管理员手动添加或从外部文件导入,随即可进行服务器开机、停机、重启、布署和 终止布署等操作。n网络管理 包含物理网络和虚拟网络两种类型网络,可在任一虚拟化资源池或物理机资源池下添加,以供虚拟机或服务器使用;同时当需要对网络名称、网关、CIDR 或网络标签进行修改时,还提供对已创建网络进行修改功效。nIP管理可查看全部 IP 详细信息,如网络名称和状态(状态包含已分配和未分配)等,已分配IP对应机器信息,支持进行IP预分配和回收。n虚拟机模板管理:预先安装和配置了操作系统或应用程序镜像。n数据中心管理:数据中心唯一编码和名称,可进行增删改查。n机房管理:机房信息增删改查。n机架管理:机房信息增删改查。n虚拟化资源池管理:虚拟化资源池在 OpenStack、Vmware等虚拟化平台上预先创建,由系统管理员添加进来实现管理。n物理机资源池管理:能够是裸机,也能够是预装了各种操作系统服务器,可进行增删改查。云管理平台解决方案第14页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理实例管理-虚拟机实例管理-虚拟硬盘n包含虚拟机、虚拟硬盘、虚拟硬盘备份、VPC、子网、浮动 IP、路由器、安全组和自动伸缩组,实现对详细实例管理。n虚拟机能管理和监控在本系统中创建虚拟机和随虚拟化资源池同时上来虚拟机;运维操作覆盖虚拟机全生命周期,包含代开、开启、重启、停顿、销毁;也涵盖对虚拟机配置,包含控制台、迁移、移植、变更操作、快照操作、业务操作、网卡操作等。n虚拟硬盘:系统盘和数据盘,操作包含代开、挂载、解挂、业务操作、删除、备份等。n虚拟硬盘备份:支持屡次备份,支持备份恢复。nVPC:对 VPC 创建、修改、删除等操作。n子网:对 子网 创建、修改、删除等操作。n浮动IP:能够申请浮动 IP 为某个租户或项目分配浮动 IP,不需要时能够释放。n路由器:虚拟路由器,只能由 VPC 租户创建并对其进行操作管理。系 统管理员只能查看路由器。n安全组:能够创建安全组,在安全组中定义各种访问规则。n自动伸缩组可创建虚拟机实例集合,称为自动伸缩组,并对其进行扩容、缩容、纳管、释放、删除等操作;能够指定每个自动伸缩组中最少或最多实例数量;假如用户还指定了伸缩策略(告警触发和定时触发),则自动伸缩能够依据 策略在应用程序资源需求增加或降低时自动开启或终止实例。云管理平台解决方案第15页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理数据分析-资源分析数据分析-监控查询n以图形化方式展示一个时间段内资源池或集群资源使 用情况。n展示CPU 容量统计和内存容量统计两个维度,每个维度下 包含使用率上限、当前使用率、当前分配率、超卖上限和当前超卖 5 种数据n包含资源分析和监控查询两个子功效,支持按照设备名称进行设备筛选,然后选择不一样指标,从多个维度以图形化方式了解某个设备在不一样时间周期内 性能趋势,为扩容或调整配置提供参考依据。云管理平台解决方案第16页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理系统管理-租户管理系统管理-系统参数配置n不但为管理员提供部门、用户、角色、租户统一构建和管理功效,还提供系统调度和系统参数配置能力,以设置系统内调度策略和计算方案参数等。n不一样角色所对应功效视图以下:云管理平台解决方案第17页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全伴随互联网技术发展,神州泰岳正在主动参加到容器云与大数据平台统一管理与运维方面中。实现容器云平台与大数据平台搭建、资源管理、运行管理、运行交付、用户管理等一整套管理功效。云管理平台解决方案第18页0404云服务云管理平台解决方案第19页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全跨域资源共享:建设融合资源池,实现跨域、多机房资源融合经过云平台为分企业内部信息化部、产创部、网运部等不一样中心灵活构建VDC,VDC能够从全局多个资源池灵活分配各中心资源逻辑隔离,各域业务系统独立可靠运行(DC1)VMVMvSwitchVMVMvRoute(DC2)VMVMvSwitchVMVMvRoute(DC3)VMVMvSwitchVMVMvRouteSDN ControllerSDN ControllerSDN Controller统一融合资源池计算资源池存放资源池网络资源池自服务门户运行管理门户运维管理门户云平台运行分析监控管理分权分域资源管理IaaS服务PaaS服务管理服务信息化部VDC产创部VDC网运部VDC跨域资源统一管理:以资源共享、降本增效为标准,从基础架构层面进行规划改造,新建资源池网络架构统一采取vXlan组网模式,逐步改造现有机房网络架构,打通不一样机房为大二层网络,实现跨地域、多机房融合资源池管理和资源分享云管理平台解决方案第20页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全l有序建设、逐步开放:依据IaaS资源和PaaS资源支撑能力,逐步经过云平台对外开放服务申请:弹性计算资源服务、云存放服务、备份服务、虚拟网络服务、分布式数据库服务、分布式缓存服务等服务开放和支撑目标DC1DC2计算池存放池网络池数据库池缓存池融合统一资源池云服务平台服务目录弹性计算云存放虚拟网络备份服务分布式数据库分布式数缓存1信息化部业务系统产创部业务系统网运部业务系统弹性计算:对外提供云主机服务器 2云存放:提供基于对象存放海量存放服务3云备份:提供文件、数据库备份服务4分布式数据库:提供Mysql数据库服务5分布式缓存:提供Redis缓存服务6虚拟网络:提供基于NFV虚拟网络创建服务云管理平台解决方案第21页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全n用户选择所需服务后,提交服务使用请求,由管理员审批。请求类似于常见购物网站订单,不过不需要用户支付费用。n请求审批经过后,系统后台将自动生成对应实例给用户。n请求类型包含:申请虚拟机、申请虚拟硬盘、修改配 置、修改网络速率、创建模板、备份虚拟硬盘、申请 VPC、申请配额等。云管理平台解决方案第22页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全中心级资源交付流程企业级资源交付流程资源交付方式中心管理员向信息化部运行部门申请配额资源,审批经过后由全局运行管理员进行分配各中心管理员和用户对所分配资源且仅对所分配资源拥有管理权限 分中心管理员 运行团体 运维团体 全局管理员 发起资源 配额申请 审核提交 审批经过后即分配申请配额资源给中心管理员业务部门资源申请在云服务平台发起,申请工单可在OA待办中查看并直接审批,流程流转遵从OA现有机制 领导审批 领导审批 中心级资源交付流程 资源分配云管理平台解决方案第23页0505云运维云管理平台解决方案第24页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全建立团体、编制规范在信息化部建立资源池专职运行和运维团体,建立云计算技能培训体系,培养人员技能水平从服务目录、流程制度、人员架构、岗位职责、标准化作业、安全管理、运维工具七方面全方面建立企业级私有云运行运维体系服务目录 KPI&SLA弹性计算共享存放虚拟网络分布式数据库分布式缓存备份服务运维服务安全服务流程规范运维流程管理制度事件/故障处理流程文档管理制度资源池开发规范资源池运维安全规范资源池软件布署规范资源池运行机制资源生命周期流程日常运维作业流程资源池准入规范培训管理制度组织人员组织机构技能要求岗位职责运行管理服务目录容量管理计量管理运行分析运维管理监控管理运维工作台自动化工具资源管理安全管理安全基线漏扫加固三同时4A接入l统一运维、分级运行:信息化部IT支撑团体负责资源池承建、扩容和统一维护,及时响应各个中心需求。依据年度预算规划以资源配额形式分给集团各中心并对资源使用情况进行评定,各中心对分配资源进行自主运行,同时具备对权限范围内资源查看和操作功效。云管理平台解决方案第25页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全统一云门户热线流程服务运维服务工作台Web工作台移动运维工作台运行工作台运维服务大屏服务目录云资源数据采集 集中监控IT监控采集存放监控采集温湿度监控采集业务监控采集中间件监控采集数据库监控采集采集任务调度自动发觉性能管理事件规则引擎策略管理拓扑管理监控对象管理MySQLSDNVMHadoopRedis容量管理计量管理运行流程运行分析运维流程事件流程故障流程资源管理流程日常工作流程运维工具资源管理自动布署软件公布备份工具自动巡检对象管理关系管理模型管理调和/联邦平台融合方式运行和运维功效以统一门户开放给信息化部及各中心用户使用云平台将虚拟资源信息实时同时到IT服务支撑平台CMDB中,保障全网资源信息准确性云资源信息采集后全量同时给IT服务支撑平台进行监控和告警配置,同时云平台操作信息也会同时给IT服务支撑平台进行代维工作量核实IT服务支撑平台云平台图例:l逐步集成、融合统一:继承联通现有运维支撑体系,现有IT服务支撑平台依据新云环境要求,扩展本身运维支撑能力,对云资源进行建模,监控展示和告警,和云平台有效配合完成资源池运维、运维技术支撑,经过统一云门户将能力进行开放云管理平台解决方案第26页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全企业云平台门户运维工作台用户权限管理CMDB服务流程监控4A云资源池信息化传统资源企业云平台资源外中心平台资源资源统一管理资源管理范围资源管理范围在云管理平台实现跨中心企业云资源池资源统一纳管基础上,实现传统资源与云资源统一纳管。资源管理能力开放经过分权分域管理对不一样中心和业务应用屏蔽底层差异,资源分级运行。全企业IT资源资产信息查询巩固与联邦分散在各个IT组织数据,是信息生产者与消费者建立连接。流程机制贯通资源全生命周期管控经过IT资源管理相关流程,贯通IT资源全生命周期每一个步骤,从而确保IT资源信息准确。为规、建、维提供数据保障全量、完整、准确IT资源信息能够为规划、建设与维护工作提供准确数据保障。云管理平台解决方案第27页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全统一资源数据模型统一资源数据模型1.梳理现有IT资产联动所包括业务场景(资源生命周期管理)以及未来智能运维(关联故障、巡检、知识以及数据分析等)业务场景中所包括资源信息;2.借鉴外部经验(右侧图形)以及ITIL中CMDB标准模型。经过重新梳理,服务器类资源信息共计59项,存放类资源信息67项,网络类资源信息24项,数据库资源信息51项,中间件资源信息29项,办公设备8类69项。云管理平台解决方案第28页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全跨系统打通,建立资产联动跨系统打通,建立资产联动1.CMDB为统一配置数据中心,存放一致性数据;2.UFlow负责设备管理各个生命周期流程管理;3.UnionMon负责系统监控;4.OAS负责Cmdserver自动布署。各子系统之间经过WebService或http接口进行通信。资产数据经过接口实现跨系统之间联动同时,实现一处修改全体同时功效,降低人工工作量,提升数据准确性。云管理平台解决方案第29页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全监控布署自动化监控布署自动化1.CMDServer自动化安装、卸载,确保资源分配即监控;2.监控布署自动化,自动添加监控资源,资源属性自动发觉,CMDB熟悉信息自动更新;3.监控规则策略化管理,依据系统等级、类型自动匹配策略自动化配置监控规则。监控布署自动化,大大降低了人工布署监控工作量以及错误率,同事经过策略化管理实现运维管理标准化、统一化。云管理平台解决方案第30页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全设备到货1设备申请/分配2设备回收3设备续租4设备配置变更5设备交资6设备维保7设备报废8维保到期提醒维保信息维护维保信息稽核全生命周期流程化管理全生命周期流程化管理依据资源资产全生命周期管理过程,以流程系统为关键,采取全流程化管理模式,促进资源资产管理要求扎实落地,提升管理规范性与准确性。以流程为穿插调用联动接口,实现资源数据全生命周期同时管理,确保数据准确性。云管理平台解决方案第31页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全机房环境层空调漏水温湿度电源视频电源物理层X86服务器小型机网路存放虚拟化层X86服务器虚拟化小机虚拟化SDN软件定义网络传统机房动力环境监控带外监控:基于IaaS平台物理设备带外管理网络,经过与物理设备带外管理模块,实现物理设备硬件监控以及设备远程管理操作。物理设备监控:采取传统前置代理、无代理以及SNMP方式实现监控。虚拟化监控:虚拟化底层监控:虚拟机支持:KVM/QEMU、Xen、LXC、OpenVZ、VirtualBox、Vmware ESX/GSX、微软 Hyper-V、IBM PowerVM、Parallels、Bhyve虚拟网络支持:NAT、VEPA、VN-LINK存放支持:IDE/SCSI/USB硬盘、FibreChannel、LVM、iSCSI、NFS和文件系统前置代理监控:针对虚拟机布署操作系统、应用软件及进程等采取传统前置代理方式实现监控。统一运维、分级运行监控覆盖物理设施层、资源池、云服务、服务实例与租户应用各层,进行集中监控,主动监控云数据中心运行情况,及时发觉故障并产生告警,系统管理员进行快速故障恢复来最小化故障业务影响云管理平台解决方案第32页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全端到端应用性能管理n从前端用户浏览器到后端应用服务器、数据库服务器,在分布式布署IT环境中,有效监控和分析每一个交易步骤性能信息业务梳理与监控n业务步骤发觉与梳理,业务状态与业务服务质量监控为主要目标n实时用户数据采集n用户体验分析n用户体验汇报真实用户体验管理代码级故障定位与诊疗n获取到方法级响应时间n获取全部sql执行情况n获取整个jvm堆栈相关信息1234云管理平台解决方案第33页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全业务添加与定制业务步骤发觉与定义业务拓扑展现业务分析关键功效关键功效-业务梳理与监控业务梳理与监控云管理平台解决方案第34页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全应用性能监控关键功效关键功效-端到端应用性能管理端到端应用性能管理云管理平台解决方案第35页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全用户访问量分析用户页面加载时间趋势用户满意度趋势用户浏览器分析用户起源域分析关键功效关键功效-真实用户体验管理真实用户体验管理云管理平台解决方案第36页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全方法调用树应用拓扑时间线JVM HeapJVM GCCUP Load关键功效关键功效-代码级故障定位与诊疗代码级故障定位与诊疗云管理平台解决方案第37页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全统一运维服务台全局监控全局监控:建立信息化传统资源与云资源统一监控展现;专业展现专业展现:从应用、网络、服务器、中间件、数据库、存放分专业专题跟踪;任务操作任务操作:从统一服务台中能够直接关联任务执行与运维操作工作台,端到端统一运维管理。云管理平台解决方案第38页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全租户运维服务台云租户(系统管理员)能够在线实时查询租户资源运行情况、资源利用率、资源逻辑关联关系,支撑租户侧资源故障快速处理云租户可依据云资源所承载业务系统特点,依靠云平台开放监控能力自助拓展监控内容,以及配置监控策略。云管理平台解决方案第39页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全资源分配流程资源分配流程监控系统事件流程事件认领事件处理事件确认告警触发工单故障申报告警关联原因分析故障处理优化改进归档告警认领告警确认知识库知识管理流程优化督办流程故障流程资源管理流程云管平台物理资源变更CMDB虚拟资源变更文档规划经验总结自动产生优化督办任务流程例行作业流程作业计划制订作业计划审批作业计划执行应急作业流程任务颗粒化统计日志分析系统操作日志关联周期性任务代维考评运维任务管理运维工作量分析统计分析运维工作台运维工作展现1.运维流程纳管云管理运维管理活动闭环管理2.建立完善任务执行统计信息3.经过多维度统计分析伎俩实当代维考评、厂商职能工作量统计云管理平台解决方案第40页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全经过预定好模板公布到产品目录,供多个下属企业、部门重复布署,通常在大企业或者政务云会有此场景应用,能够大幅度简化IT管理员工作。WEB类应用通常会随负载情况动态扩减容,经过vApp模板布署这类应用,能够实现按负载自动或者伎俩扩减容。基础架构操作系统中间件应用传统方式布署时间6个月虚拟化资源池应用软件存放计算vAPP布署时间当日网络DC1DC2DC3DC4DC5手工操作标准化、自动化布署快速完成业务计算、存放、网络、应用资源分配APP2OSDBMiddlewareAPPOSDBMiddlewareAPPOSDBMiddleware1SDN-Network2SDN-Network1Middleware2业务模板 xAPP1MiddlewareVMVMSERVER应用场景关键技术与规格支持图形化拖拽进行VAPP模板创建,简化客户操作;支持各种服务混合编排,支持云主机、物理主机、网络、满足应用各种资源要求;支持开启时序设置;支持基于资源负载维度自动弹性伸缩,支持手动弹性伸缩;云管理平台解决方案第41页0606云安全云管理平台解决方案第42页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全 云安全防护体系建设云安全基础防护能力 云安全管控平台云安全运维体系团体建设网络基础安全防护主机安全防护云资源访问控制基础安全运维数据与应用安全防护基于云安全功效拓展与能力提升云安全能力服务化共享与开放安全基线、漏洞与弱口令扫描云安全合规性评测企业云平台安全风险全生命周期闭环管理流程云安全管理规范与规章制度云安全管理人员专业技能培训与提升组织架构和人员需要熟悉和适应新安全管理模式拓展资源,建设统一企业云平台安全运维支撑团体云管理平台解决方案第43页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全l云安全总体功效架构规划:总体功效架构包含基础设施安全、云管理平台与内网安全集中管控平台。安全功效由云安全管控能力与云安全服务两个别组成。统一门户云安全接入云安全服务目录云安全业务布署多租户数据隔离多租户数据隔离账户权限控制账户权限控制应用开发与代码安全分析应用开发与代码安全分析安全标准服务安全数据服务安全信息服务安全风险管理安全管控服务基线、漏洞与弱口令扫描DDoSDDoS安全防护安全防护虚拟网络安全vFW主机防病毒管理可视化防火墙/流量分析虚拟资源隔离虚拟资源隔离虚拟化安全防护虚拟化安全防护SCSPSCSP安全防护安全防护DLP数据防泄漏WAF应用防火墙数据备份安全态势感知安全态势感知安全运维服务平台安全运维服务平台安全风险自动管理安全风险自动管理集中日志管理与集中日志管理与综合安全审计综合安全审计智能安全网关智能安全网关综合安全响应与综合安全响应与集中告警集中告警安全配置策略管理安全配置策略管理云安全标准中心云安全标准中心SCSP主机安全防护虚拟化安全防护安全区域隔离防火墙备份系统DDoS防攻击流量分析与控制防病毒管理安全准入合规性检验WAF应用防火墙DLP数据防泄漏空调电力温湿度设备/链路云管理平台解决方案第44页企 业 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全l资源池安全服务体系:逐步完善资源池安全服务体系,为入云应用提供全方位安全保障,在对资源和应用提供资源池基础安全服务基础上,同时将虚拟防火墙、虚拟负载均衡等服务能力开放给用户自助选择使用硬件堡垒机NGFW(IPS/VPN)硬件负载均衡异常流量检测和清洗云安全监测中心漏扫系统虚拟防火墙虚拟负载均衡数据库审计网页防篡改vWAF主机防病毒u南北向(出口)安全u东西向(服务器区)安全u运维管理区 安全运维DDoS服务网页防篡改管理防火墙:对外开放服务:资源池基础安全服务云管理平台解决方案第45页THANKS北京神州泰岳软件股份有限公司北京神州泰岳软件股份有限公司2017云管理平台解决方案第46页- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 管理 平台 解决方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文