混合云產品及方案手冊

1、 混合云產品及方案手冊 云杉網絡 關于我們云杉網絡，領先的混合云平臺軟件和服務提供商。公司成立于2011年底，成員主要來自清華大學和Juniper、百度、華為等國內外知名企業(yè)。于2012年推出商用云平臺，在2013年完成來自硅谷風投的融資。2014年在北京、上海、廣州、蘇州和成都等地，構建了覆蓋全國的云平臺銷售及本地化技術服務體系，為數(shù)據中心、運營商、企業(yè)等客戶提供混合云解決方案。 合作伙伴生態(tài)圈產品和服務 云杉混合云 全新云生態(tài)聯(lián)合領先的軟硬件IT廠商提供企業(yè)級的安全、存儲、備份等服務；聯(lián)合優(yōu)質數(shù)據中心為企業(yè)提供虛擬私有云服務；聯(lián)合集成商、代理商、公有云等，為客戶提供混合云解決方案。2Clo

2、ud Platform 云平臺統(tǒng)一管理數(shù)據中心基礎資源，實現(xiàn)數(shù)據中心資源池化、統(tǒng)一調度、全面的運維監(jiān)控和運營管理。讓數(shù)據中心的資源交付變得簡單、彈性、高效和可靠。將數(shù)據中心轉變?yōu)樵品罩行?，為各類企業(yè)級應用（ERP、OA、大數(shù)據平臺等）提供隨需應變的數(shù)據中心基礎設施服務（IaaS）。2Cloud Matrix 公共資源服務由云杉網絡及合作數(shù)據中心運營的虛擬私有云（VPC）服務，支持企業(yè)實現(xiàn)混合云部署。用戶在VPC中，部署和管理按需選購的計算、存儲、網絡和安全服務。靈活組建網絡拓撲，支撐應用部署，并根據業(yè)務變化，動態(tài)伸縮資源。從用戶本地IT或2Cloud私有云，通過VPN或專線與2Cloud M

3、atrix中的VPC互聯(lián)，實現(xiàn)混合云。2Cloud Service 技術服務為客戶實施私有云建設、公共資源業(yè)務部署和混合云部署提供一整套技術服務。專業(yè)的技術服務工程師團隊，為所有客戶提供本地化和一對一的技術支持。我們堅持以企業(yè)業(yè)務為核心，以解決客戶信息化轉型中遇到的問題為價值，致力于幫助客戶更好地實現(xiàn)云戰(zhàn)略。行業(yè)評價2012 CEO亓亞烜被評為“蘇州金雞湖雙百人才計劃“科技領軍人才2013 云杉網絡被CSDN評為“十大云創(chuàng)新企業(yè)”2014 依托云杉網絡2Cloud Platform和技術服務支撐，蘇州國科數(shù)據中心云服務通過國家工業(yè)和信息化部首批”可信云”認證 產品概覽 2Cloud Platf

4、orm，實現(xiàn)數(shù)據中心資源虛擬化，以及全面的運維監(jiān)控和運營管理，讓數(shù)據中心的資源交付變得簡單、彈性、高效和可靠。將數(shù)據中心轉變?yōu)樵品罩行?，為各類應用部署提供隨需應變的數(shù)據中心基礎設施服務（IaaS）。 2Cloud Platform 基礎應用計算虛擬服務器：以XEN Server和kVM為虛擬化的虛擬服務器快照：在塊設備級別上進行虛擬服務器硬盤的在線備份及恢復存儲塊存儲：為虛擬服務器提供容量可調節(jié)的本地高可用磁盤NAS存儲：為多虛擬服務器提供靈活的文件共享、數(shù)據冷備的額外存儲空間備份：對文件系統(tǒng)MysqlOracleSQLServer數(shù)據庫進行定時和增量備份網絡組網：（基于SDN技術）提供自主

5、組網、IPsec VPN接入，SSL VPN接入，物理VLAN與虛擬網絡VLAN的接入和統(tǒng)一管理服務：（基于NFV技術）基于HAProxy和專業(yè)防火墻提供的負載均衡服務，WAF（WEB應用防火墻），分布式虛擬防火墻，下一代防火墻等功能安全提供對WEB應用和服務器操作系統(tǒng)的漏洞掃描和評估報告運維監(jiān)控部署管理：管理服務器的接入和資源池化監(jiān)控：實時監(jiān)控公有和私有網絡流量，TCPUDP連接數(shù)，虛擬機CPU、內存和硬盤使用量和磁盤IO速率報警：在網絡流量、連接數(shù)、資源使用率超過閾值后，發(fā)送報警郵件和短信故障診斷：當監(jiān)控項出現(xiàn)異常，提供排查、診斷和分析的運維工具和體系2Cloud Platform 基礎架

6、構DC（數(shù)據中心）數(shù)據中心基礎設施，未來的數(shù)據中心資源將向著x86服務器、SDN網絡架構演進DCOS（數(shù)據中心操作系統(tǒng)）將數(shù)據中心所有資源整合為大資源池，實現(xiàn)資源融合、調度、管理和監(jiān)控DCAPP（數(shù)據中心應用）集成和融合領先的軟硬件產品，提供覆蓋計算、存儲、安全、網絡和管理的應用用戶業(yè)務部署ERPOA等企業(yè)內部應用，移動應用，大數(shù)據平臺，以及支撐政府搭建智慧城市等項目CMS（云管理系統(tǒng)）將數(shù)據中心資源以服務的方式交付給多租戶資產管理 : 對多地域數(shù)據中心的所有資源使用進行管理資源池化：管理資源及資源池化的容量跨地域管理：多地域數(shù)據中心資源全局管理用量分析：對資源使用情況分析和匯總顯示業(yè)務管理

7、: 對于租戶，提供業(yè)務系統(tǒng)的部署管理用戶自服務：在控制臺中，自助式操作、配置和管理訂單管理：對服務選購訂單進行交付、記錄和管理工單管理：在工單系統(tǒng)中，提交、記錄和跟蹤問題計費管理：查看賬戶消費記錄，服務使用時長和消費金額報表：以圖表呈現(xiàn)資源負載趨勢，訪問者統(tǒng)計運營管理 : 對平臺運營者，支撐多租戶環(huán)境下云業(yè)務的運營規(guī)格管理：定義服務類別和規(guī)格，例如虛擬機的規(guī)格價格管理：定義服務的計量和計費方式賬單：以圖表呈現(xiàn)多租戶的賬戶消費記錄 2Cloud Platform部署模式對于一個數(shù)據中心（IDC），部署DCOS集群可管理10個機架，機架內管理各類資源CMS在其中一個數(shù)據中心的DCOS控制器上運行，

8、并可整合和管理多個DCOS2Cloud Platform物理部署架構2Cloud Platform，幫您實現(xiàn)敏捷性在資源準備就緒后，一天內可幫助企業(yè)搭建私有云，并交付運維和運營系統(tǒng)；通過完整的培訓體系，企業(yè)可掌握云平臺的運維和運營管理?？绲赜驍?shù)據中心統(tǒng)一管理位于多個地域的數(shù)據中心，可分別通過數(shù)據中心操作系統(tǒng)實現(xiàn)資源服務化和運維監(jiān)控，并通過云管理系統(tǒng)實現(xiàn)統(tǒng)一云服務運營。異構虛擬化服務器設備：包含OVS（Open vSwitch）、虛擬化、塊存儲和深度流檢測等模塊。第三方服務器設備：包含安全設備、安全軟件，SANNAS備份等存儲設備，專屬物理服務器。異地實現(xiàn)多地域數(shù)據中心資源云化，并統(tǒng)一部署和運營

9、管理?；旌?Cloud Platform構建私有云通過CMS中的第三方服務管理，與公有云（2Cloud Matrix公共資源服務，Azure等）互聯(lián)，實現(xiàn)混合云。豐富的運維運營經驗 + 源碼級的底層技術掌控2Cloud Platform交付全套運維監(jiān)控體系并支撐云業(yè)務運營，使IDC能開拓云業(yè)務，使企業(yè)IT部門可運營IT資源，從成本中心轉變?yōu)榫毣芾淼馁Y源服務中心。支撐混合云架構對于企業(yè)，部署2Cloud私有云，可與2Cloud Matrix (公共資源服務) 上的虛擬私有云互聯(lián)，形成公私兼顧的混合云；對于IDC，部署2Cloud Platform可幫助企業(yè)搭建VPC，擴展企業(yè)自有IT，形成混

10、合云。支持：平臺定制化開發(fā) + 本地化服務2Cloud Platform提供豐富的API系統(tǒng)供定制化開發(fā)，并提供本地化技術服務。 2Cloud Matrix 公共資源服務計算服務虛擬服務器 : 按需配置CPU、內存和磁盤大小的虛擬服務器，提供虛擬服務器的快照，虛擬服務器資源使用情況的監(jiān)控，以及按需擴展虛擬服務器的規(guī)格物理服務器 : 物理服務器可按需租用和組網使用自有設備接入 : 可將物理設備（服務器、存儲、網絡、安全）接入到虛擬私有云中存儲服務塊存儲 : 為虛擬服務器提供塊存儲，支持雙機的存儲冗余NAS存儲 : 數(shù)據中心網絡存儲，可掛載于多臺虛擬服務器，共享該存儲空間備份 : 對文件系統(tǒng)及my

11、sqloraclesqlserver數(shù)據庫進行定時、全量和增量的備份網絡服務接入 : 提供各ISP及BGP的互聯(lián)網接入，IPsec VPN、SSL VPN的VPN接入，以及專線接入組網 : 跨機架、跨地域的虛擬服務器和物理設備，組建私有網絡，并圖形化地自定義網絡拓撲負載均衡 : 支持6萬和12萬兩種并發(fā)連接的HA Proxy負載均衡，實現(xiàn)流量分發(fā)安全服務防火墻 : 集成專業(yè)安全廠商的下一代防火墻（NGFW）服務，支持各種復雜網絡環(huán)境下的網絡安全需求WAF : 集成專業(yè)安全廠商的Web應用防火墻服務，抵御Web應用的常用攻擊漏洞掃描 : 集成專業(yè)安全廠商的Web和系統(tǒng)漏洞掃描服務，掃描Web應用

12、系統(tǒng)及虛擬服務器中存在的各類漏洞，提供掃描報告和修復建議產品概覽 2Cloud Matrix公共資源服務，是由云杉及合作數(shù)據中心所運營的虛擬私有云（VPC）服務。用戶在VPC中，可部署和管理按需選購的計算、存儲、網絡和安全服務。靈活組建網絡拓撲，支撐應用部署，并根據業(yè)務變化，動態(tài)伸縮資源。從用戶本地IT或2Cloud私有云，通過VPN或專線與2Cloud Matrix中的VPC互聯(lián)，實現(xiàn)混合云。 VPC 虛擬私有云自由創(chuàng)建私有網絡 : 2Cloud Matrix VPC允許您在2Cloud Matrix云中預配置出一個采用邏輯隔離的部分，讓您在自己定義的虛擬網絡中啟動2Cloud Matrix

13、資源。您可以完全掌控您的虛擬聯(lián)網環(huán)境，包括選擇自有的 IP 地址范圍、創(chuàng)建子網，以及配置路由表和網關。輕松自定義網絡配置 : 例如，您可以為可訪問Internet的Web服務器創(chuàng)建公有子網，而將數(shù)據庫或應用程序服務器等后端系統(tǒng)放在不能訪問 Internet的私有子網中。您可以利用安全組和網絡訪問控制列表等多種安全層，對各個子網中的虛擬服務器或物理服務器實例的訪問進行控制?；旌霞軜?: 此外，您也可以在公司數(shù)據中心和2Cloud Matrix VPC之間創(chuàng)建硬件虛擬專用網絡 (VPN) 連接，將2Cloud Matrix云用作公司數(shù)據中心的擴展。 2Cloud Service 本地化服務區(qū)域北京

14、 | 海淀區(qū)成府路28號優(yōu)盛大廈D座1209蘇州 | 工業(yè)園區(qū)星湖街328號創(chuàng)意產業(yè)園16-B201上海 | 陸家嘴東路161號招商局大廈1205A廣州 | 天河區(qū)天河北路233號中信廣場1602B成都 | 高新區(qū)府城大道中段188號晶科名苑7-8022Cloud Service 技術服務規(guī)劃業(yè)務咨詢 : 協(xié)助您把握云計算發(fā)展動向，了解我們的產品和服務體系運營方案 : 與您分析您的業(yè)務現(xiàn)狀，制定針對您的平臺運營方案體驗計劃 : 參與線下體驗，全方位為您演示平臺功能、運營流程和相關案例原型驗證 : 針對您的業(yè)務和運營方案，在我們的體驗節(jié)點進行驗證性測試實施平臺設計 : 針對您的運營方案，規(guī)劃和選

15、擇平臺的功能組件和服務實施方案 : 針對平臺設計方案，制定詳細的平臺實施路線和方案部署實施 : 提供遠程及現(xiàn)場的平臺部署、平臺調優(yōu)和功能及性能驗證整體培訓 : 提供對平臺功能、應用場景、運維和運營的體系化培訓支持運營支持 : 針對您運營過程中的所有問題，我們隨時準備提供幫助平臺支撐 : 針對平臺功能方面的疑惑，由我們的專業(yè)工程師提供支持運維服務 : 提供巡檢、代維、駐場等運維服務，做平臺的強大后盾升級開發(fā) : 對平臺提供版本升級，面向您個性化的業(yè)務需求提供定制開發(fā)服務概覽 2Cloud Service，云杉網絡提供的技術服務，是為客戶實施私有云建設、公共資源業(yè)務部署和混合云部署提供的一整套技術

16、服務。我們有一支專業(yè)的售前和售后工程師服務團隊，與客戶經理一起為所有客戶提供本地化的技術服務。我們堅持以企業(yè)業(yè)務為核心，以解決客戶信息化轉型過程中遇到的問題為價值，幫助客戶受益于云時代。 合作伙伴指數(shù)計劃目標 : 讓合作伙伴能夠加入三種合作模式：平臺代理，聯(lián)合運營及服務外包，在混合云生態(tài)圈中合作共贏，像指數(shù)一樣快速發(fā)展和迭代。培訓體系 : 在各區(qū)域，我們將開展成體系的培訓體系，將對合作方案、代理返傭政策、促銷方案、銷售激勵、培訓課程與合作伙伴展開探討。在他們的云戰(zhàn)略中，我們已經或正在提供幫助2Cloud體驗計劃通過演示環(huán)境，讓合作伙伴、客戶、企業(yè)管理者在真實和完善的環(huán)境下，充分體驗混合云給企業(yè)

17、帶來的變革。 推薦硬件配置基礎功能版1臺 ToR千兆交換機（48口，華為 S5700-48TP-SI-AC）1臺 DCOS控制器：E5-2403/2*8G/4*1T SAS 7200rpm/H710 RAID/4*千兆網口/雙電/遠程控制卡1臺 NFV服務器：2*E2609V2/8*8G/4*1T 7200rpm/H710 RAID/2*千兆網口/雙電/遠程控制卡 4臺 虛擬化服務器：2*E2650V2/8*16G/8*2T 7200rpm/H710 RAID/2*千兆網口/雙電/遠程控制卡企業(yè)安全版2臺 萬兆交換機（48口， 華為 S6700-48-EI）2臺 千兆交換機（24口，華為 S5

18、700-24TP-SI-AC）1臺 DCOS控制器：E5-2403/2*8G/4*1T SAS 7200rpm/H710 RAID/4*千兆網口/雙電/遠程控制卡2臺 NFV服務器：2*E2609V2/8*8G/4*1T 7200rpm/H710 RAID/2*萬兆網口/雙電/遠程控制卡 20臺 虛擬化服務器：2*E2650V2/8*16G/8*2T 7200rpm/H710 RAID/2*萬兆網口/雙電/遠程控制卡平臺組件基礎功能版2Cloud Platform基礎版本軟件 X 1 : 可在平臺上構建64個虛擬私有云，創(chuàng)建4核4G的虛擬機60+臺。2Cloud Matrix 公共資源服務 V

19、PC（1個公網IP，5M BGP帶寬，2核4G內存50G系統(tǒng)盤100G數(shù)據盤 虛擬機 X 2）1年使用權。企業(yè)安全版2Cloud Platform企業(yè)版本軟件 X 1 : 可在平臺上構建128個虛擬私有云，創(chuàng)建4核4G的虛擬機300+臺。企業(yè)級安全服務 : 綠盟科技漏洞掃描系統(tǒng) X 1；加強型天融信防火墻許可證 X 1（支持IPSec VPN、SSL VPN，與2Cloud Matrix VPC構建混合云）。2Cloud Matrix 公共資源服務 VPC（1個公網IP，5M BGP帶寬，1臺加強型天融信防火墻，2核4G內存50G系統(tǒng)盤100G數(shù)據盤 虛擬機 X 2）1年使用權。適用場景基礎功

20、能版適合規(guī)模約50人的科研、測試、教學等團隊使用，資源分配頻繁，使用需求較復雜，有特殊設備分配、遠程備份需求等。對高可用性不敏感。企業(yè)安全版適合大中型企業(yè)的基礎設施云改造，用于多地域、多部門的IT資源統(tǒng)一管理，注重穩(wěn)定性和安全性，降低運維復雜度。具備高可用功能。2Cloud Platform云平臺 v3.5 功能列表類別功能基礎功能版企業(yè)安全版說明計 算（虛擬化）虛擬機定義自定義虛擬機規(guī)格，創(chuàng)建基于Citrix Xen Server和KVM的虛擬機虛擬機快照對虛擬服務器硬盤進行在線備份，可隨時恢復到某一備份點虛擬機高可用虛擬機實現(xiàn)跨物理服務器安全地熱遷移，實現(xiàn)服務器故障時自動切換，保障業(yè)務連續(xù)

21、存 儲本地磁盤為虛擬機提供容量可調節(jié)的本地磁盤NAS存儲可 選可 選通過接入NAS設備，為虛擬機提供共享的存儲目錄備份可 選可 選通過接入備份設備，對文件系統(tǒng)和數(shù)據庫（MysqlOracleSQLServer）進行定時的全量或增量備份網 絡拓撲自定義通過圖形化組網界面，定義服務器網絡配置，構建網絡拓撲（可達256個私有網絡和16層級的架構）VPN接入通過專業(yè)的虛擬防火墻，提供IPsec VPN和SSL VPN接入VLAN接入提供物理設備（服務器、網絡設備、安全設備）的接入，構建異構資源的統(tǒng)一網絡管理負載均衡為虛擬私有云提供基于HAProxy的負載均衡（單臺支持達12萬并發(fā)連接）分布式虛擬網關為

22、私有網絡中的設備提供三七層的網絡功能，包括網絡地址轉換、轉發(fā)過濾、IPSec VPN和靜態(tài)路由虛擬防火墻為虛擬私有云提供防火墻、IPSEC/SSL VPN、抗DOS攻擊、IDS/IPS和WEB防護的功能安 全WEB漏洞掃描掃描和檢測門戶、網銀、電商等WEB網站的安全漏洞，提供評估報告和安全建議系統(tǒng)漏洞掃描掃描和檢測虛擬服務器操作系統(tǒng)和數(shù)據庫的潛在漏洞，提供評估報告和安全建議運維監(jiān)控部署管理管理服務器的接入和資源池化監(jiān)控實時監(jiān)控公有和私有網絡流量，TCP連接數(shù)，虛擬機CPU、內存和硬盤使用量和磁盤IO速率報警在網絡流量、網絡連接數(shù)、資源使用率超過設定閾值后，發(fā)送報警郵件和短信故障診斷當監(jiān)控項出現(xiàn)

23、異常時，提供支持排查、診斷和分析的一套運維工具和體系云管理系統(tǒng)資產管理管理和匯總多地域數(shù)據中心的軟硬件資源的容量和使用量業(yè)務管理自服務界面，完成訂單選購和交付，資源計量和計費，提供工單系統(tǒng)、資源使用報表和業(yè)務訪問統(tǒng)計運營管理提供服務規(guī)格定義、價格定義和計費方式定義，提供賬戶管理和日志統(tǒng)計第三方軟件軟件可 選可 選企業(yè)網盤系統(tǒng)、NoSQL數(shù)據庫等公有云2Cloud Matrix虛擬私有云（1個IP，5M BGP，2核4G內存50G系統(tǒng)盤100G數(shù)據盤 虛擬機 X 2）1年使用權背景：園區(qū)，城市發(fā)展的先行軍需求 : 建設服務型的智慧園區(qū)問題在城市發(fā)展進程中，工業(yè)園、開發(fā)區(qū)等產業(yè)集群蓬勃興起，例如蘇

24、州工業(yè)園區(qū)、成都高新技術產業(yè)開發(fā)區(qū)等。園區(qū)多定位于工業(yè)、制造業(yè)、媒體或高新產業(yè)，以園區(qū)政府、管委會統(tǒng)一管理，通過政府扶持和服務吸引企業(yè)入駐，為城市發(fā)展帶來經濟和社會效益的雙重提升。近幾年，云計算逐步推進到園區(qū)信息化建設中，企業(yè)依托云計算，可降低IT投入并專注業(yè)務發(fā)展，云計算已成為企業(yè)提高IT效率和業(yè)務創(chuàng)新能力的重要轉型戰(zhàn)略。園區(qū)政府、管委會和相關政企，大力發(fā)展云計算已成為其經營園區(qū)，提升園區(qū)服務能力和招商引資的重要政策舉措。- 借云創(chuàng)新 : 建設園區(qū)統(tǒng)一云計算服務平臺，打造智慧園區(qū)- 統(tǒng)一的云計算服務 : 通過園區(qū)云為企業(yè)提供按需、便捷的服務- 建設服務型園區(qū) : 依托云打造公共服務，提高辦公

25、效率和企業(yè)體驗- 優(yōu)化人才結構 : 重點滿足專注企業(yè)產品和業(yè)務創(chuàng)新的IT人才- 園區(qū)建設同質化 : 需要建設提供差異化服務的服務性園區(qū)- 入駐企業(yè)IT問題迫切 : 園區(qū)入駐企業(yè)的IT系統(tǒng)建設及運維成本高- 園區(qū)管理低效 : 缺乏統(tǒng)一平臺來提高園區(qū)整體管理服務水平- IT人才缺口大 : 園區(qū)及入駐企業(yè)對IT人才的需求得不到滿足 創(chuàng)建安全隔離的私有子網創(chuàng)建二層隔離的私有子網（可達256個），以部署不同訪問屬性的應用子應用，自定義獨立的地址空間和訪問策略靈活部署和管理業(yè)務網絡每個子網可構建多層次網絡架構，通過圖形化的部署和 管理操作，將資源配置在每一網絡層級中，從而靈活和快速地構建起網絡拓撲，支撐復

26、雜和多樣的業(yè)務系統(tǒng)；子網通過虛擬網關或虛擬防火墻的地址轉換規(guī)則安全連接至公網，而子網中的內網部分被安全隱藏部署應用并彈性擴展在服務器上部署應用，配置網絡、存儲和安全服務等一系列實施，即可讓應用運轉起來，并按需地擴展資源成功案例 : 蘇州工業(yè)園 蘇州國科數(shù)據中心 背景：IDC借云”去管道化“，服務企業(yè)IT轉型問題需求 : 拓展業(yè)務，搶占混合云市場- 拓展業(yè)務 : “托管+管道+云”，發(fā)揮資源優(yōu)勢，支撐企業(yè)的IT轉型- 搶占混合云市場 : “Gartner預測2017年將有50%企業(yè)部署混合云，提供混合云服務成為IDC未來幾年的戰(zhàn)略，混合云逐步成為目標市場- 開放、開源、自主運營的云平臺 : 無自

27、研能力的IDC，需要開放和開源的云平臺，并由提供商給予強大的技術服務支撐；除了能構建起云，還應由IDC自己來運營，掌控核心能力和業(yè)務命脈- 管道化服務過剩 : (IDC統(tǒng)計) 國內超1300家互聯(lián)網接入服務企業(yè)及50多萬個數(shù)據中心，IDC進入飽和期，一大批中小IDC被淘汰- 亟需業(yè)務創(chuàng)新 : 互聯(lián)網企業(yè)及創(chuàng)業(yè)企業(yè)進軍云服務，國外大佬入華，IDC傳統(tǒng)業(yè)務受阻- 技術能力薄弱 : IDC缺乏云的研發(fā)和運維能力，絕大部分第三方運營商依賴外部的云平臺解決方案，受控于甚至綁定于云平臺商互聯(lián)網數(shù)據中心運營商（IDC）的互聯(lián)網接入和帶寬業(yè)務的同質化、低價競爭日益激烈，導致被”管道化”，向ICT（互聯(lián)網、通信

28、和技術）整體服務轉型成為“去管道化”的良策。憑借IDC豐富的網絡資源、運營經驗以及客戶資源，結合云計算服務，將實現(xiàn)從管道模式到IT服務模式的轉型。云計算對企業(yè)IT產生了重要變革。首先，從計劃、采購、部署到集成運行的IT部署模式，轉變?yōu)榘葱柽x購的模式；其次，企業(yè)業(yè)務系統(tǒng)以前花大量精力所做的底層架構，現(xiàn)在均可從云服務提供商獲取，從而降低了系統(tǒng)開發(fā)難度，提高了業(yè)務上線速度。方案：支撐數(shù)據中心云運營的云平臺 部署云端業(yè)務在數(shù)據中心提供的云服務中，根據地域選擇相應節(jié)點的云服務，可將門戶、公共服務等業(yè)務部署于云端；更進一步，利用數(shù)據中心多地域數(shù)據中心和網絡優(yōu)勢，可低成本地構建”兩地三中心”的容災網絡部署混

29、合云通過VPN或專線，企業(yè)從本地可安全管理云端資源，或者適用于將本地服務從自有IT彈性擴展至云端統(tǒng)一管理若企業(yè)在本地部署2Cloud實現(xiàn)私有云，就可通過自己的2Cloud CMS統(tǒng)一管理私有云和公共云資源 成功案例 : GDS萬國數(shù)據上海自貿區(qū)數(shù)據中心、廣東睿江科技、四川艾普寬帶 背景：以業(yè)務為中心，以高效和穩(wěn)定為基本點問題需求：優(yōu)化IT架構，集中管理- IT相對陳舊和滯后 : 政企IT的采購量大，更新周期緩慢，硬件和操作系統(tǒng)等相對陳舊，而且其信息化建設也相對緩慢- 國產化成為趨勢 : 因近年來頻出的數(shù)據泄密等安全問題 ，阿里巴巴發(fā)動的去IOE在互聯(lián)網企業(yè)展開，政府去IOE和國產化也成為趨勢-

30、 信息孤島 : 集團下屬的各分部獨立預算和采購IT，并且各類系統(tǒng)獨立部署和應用，重復建設，信息共享不足，缺乏整體效益- 集中采購和統(tǒng)籌管理 : 以”相對集中”的思路，對分支機構的IT實現(xiàn)集中投資、整體規(guī)劃和集中管理- 高品質的國產化產品 : 國產化產品能在功能、性能上滿足系統(tǒng)需求，在技術支持上提供完善的保障支撐- 信息共享和數(shù)據整合 : 通過統(tǒng)一平臺進行數(shù)據的整合和共享，支持新業(yè)務系統(tǒng)的部署和應用，服務于各分支機構政企包含政府及其下屬部委、具有國資背景的大中型企業(yè)。政企信息化有著不同的分類：政府信息化和大中型企業(yè)信息化。政府信息化的主要特點是：提供社會服務，政務公開，提高辦事效率，告知義務；而

31、大中型企業(yè)信息化的特點則主要是滿足部署企業(yè)應用系統(tǒng)，支撐集團業(yè)務開展。政企服務著大量外部和內部人員，政府相關部委眾多，企業(yè)上下游廠商和集團子公司眾多，因此，業(yè)務是政企日常運轉的中心，而提高業(yè)務系統(tǒng)的效率以及保障系統(tǒng)運行的穩(wěn)定性是政企信息化建設的基本點。方案 信息化轉型“單點（分支機構）分而治之”轉型為“彈性的云端支撐，統(tǒng)一規(guī)劃和管理” ，轉型為“高效的數(shù)據整合及新業(yè)務持續(xù)開展”輕分支機構 云端分支機構日常基礎系統(tǒng)自主管理；將管理端系統(tǒng)及統(tǒng)一應用在私有云部署和管理；將新業(yè)務構建于云端區(qū)域性管理對于全國范圍內的大型集團企業(yè)，可建立多個區(qū)域私有云分發(fā)訪問量，由專線安全互聯(lián) 成功案例 : 中國電子科技

32、集團電子科學研究院網絡靶場云平臺、環(huán)保部對外合作中心私有云 背景：云為教育信息化插上翅膀方案成功案例 : 四川大學、西南財經大學網絡教育學院近年，國家高度重視教育改革，教育信息化步入良好發(fā)展時期，標志工程“三通兩平臺”建設，實現(xiàn)寬帶網絡校校通、優(yōu)質資源班班通和網絡學習空間人人通，完成教育資源公共服務平臺和教育管理公共服務平臺，為開展數(shù)字校園建設創(chuàng)造了良好環(huán)境。云計算的發(fā)展為信息化建設提供了良好的基礎設施支撐，彈性擴展、集中管理等優(yōu)勢讓數(shù)字校園的建設目標得以更好、更快地實現(xiàn)。問題需求 : 信息共享化的移動交互式校園- 大中心思維 : 以”相對集中”的思路，進行學校校園網綜合應用服務”大中心”的規(guī)

33、劃和實施，實現(xiàn)集中投資、整體規(guī)劃和集中管理- 協(xié)同教育 : 以支撐性的云平臺和綜合應用服務系統(tǒng)深度融合，實現(xiàn)各個院系、各分校間的信息化建設的均衡，實現(xiàn)”產學研用”相結合- 信息共享、移動交互 : 建立教育數(shù)據的整合和共享，支持豐富的移動化教育應用的部署；同時保證這些應用有機統(tǒng)一，可持續(xù)性建設由于高校院系分散自治及技術發(fā)展等原因，高校的信息化系統(tǒng)是“按需、分系、逐個、獨立”建設，形成孤島架構。- 數(shù)據孤島：缺乏統(tǒng)一認證體系，多系統(tǒng)間數(shù)據無法共享和整合利用；數(shù)據分散管控難、使用難、保護難- 應用孤島：多個系統(tǒng)功能堆砌，系統(tǒng)擴展性差，系統(tǒng)間無法交互- 硬件孤島 : 按系統(tǒng)另起資源，資源重復投入、利用

34、率低、管理復雜 學校應用場景高并發(fā)在入學注冊、選課高峰期等時間段，存在短時間的大量并發(fā)訪問周期性在寒暑假階段，資源接近于閑置狀態(tài)；而學期間資源處于忙時狀態(tài) 海量數(shù)據各類文本、音頻、視頻、課件和圖片等數(shù)據，需要PB級的存儲，并保證存儲的高可用性和高可靠性 云平臺功能彈性伸縮和負載均衡，應對高并發(fā)在云環(huán)境下，根據實際需求可彈性變更資源和帶寬，同時，負載均衡器可將WEB層分布在多個服務器上，從而應對高并發(fā)最大化利用資源云平臺能有效調度資源，最大化利用資源；另外，在資源不足時，可彈性擴展至公有云，按天或按月使用合理管理冷熱數(shù)據NAS可存放不?；顒拥臄?shù)據（如畢業(yè)信息、監(jiān)控數(shù)據），具備無限可擴展的容量；同

35、時可將數(shù)據備份至公有云，提高可靠性 2Cloud成功案例2Cloud 助力國科數(shù)據中心提供虛擬私有云（VPC）服務背景蘇州工業(yè)園中國和新加坡合作建設，行政區(qū)面積278平方公里，位于蘇州市區(qū)東部，入駐上千家企業(yè)，不乏眾多世界500強企業(yè)。蘇州國科數(shù)據中心園區(qū)國資委下屬的國有企業(yè)，負責工業(yè)園綜合數(shù)據中心的建設和運營。數(shù)據中心兩期建設總機房面積2.48萬平方米，最大可標配機柜數(shù)4119個，是華東地區(qū)最大的第三方數(shù)據中心。2010年6月，通過由美國Uptime Institute組織的關于數(shù)據中心的設計等級認證，成為亞洲第一個獲Tier IV 等級認證的數(shù)據中心。挑戰(zhàn)2011年，數(shù)據中心落成并提供托管

36、服務。隨著大量企業(yè)的入駐，亟需快速、彈性、高性價比的IT服務。為大量園區(qū)中小企業(yè)提供IT服務，成為國科拓展業(yè)務的首要問題。云計算服務成為其業(yè)務探索的目標，2012年著手規(guī)劃，而當時IDC普遍處于云計算的探索期，缺乏明確的戰(zhàn)略和相關選型經驗。前期國科部署了基于Vmware虛擬化軟件的云服務。而公有云的服務性能瓶頸、多租戶隔離問題，是企業(yè)在云端部署大型業(yè)務或核心業(yè)務的最大障礙。如何突破傳統(tǒng)，創(chuàng)造新的云服務模式成為業(yè)內共識。而企業(yè)部署Vmware虛擬化的投入也相對較高。解決方案2012年接觸到蘇州云杉網絡，了解到云杉專注于SDN及其在數(shù)據中心的應用，自主研發(fā)云管理平臺。同年年底，雙方展開合作，選擇部

37、署2Cloud Platfrom v2.4。從基礎網絡規(guī)劃、平臺部署、調試、試運行到運營的每個階段，從排查故障、解決客戶問題、平臺升級，雙方并肩作戰(zhàn)。由于國科云計算部門人員不多，運維人員也僅兩人，云杉網絡派出1名運維工程師入駐國科，全程協(xié)助國科的云平臺運營。歷經半年的平臺和團隊磨合，“國科開放云”于2013年6月正式啟用，提供虛擬私有云服務。在隨后的時間里，云杉網絡的2Cloud Platform功能不斷完善，集成了NAS、漏洞掃描、WAF等一些針對企業(yè)級應用的專業(yè)服務，這些功能也在國科的開放云服務中不斷升級，得到持續(xù)的產品支撐。收益國科開放云，與Vmware提供的虛擬化相比，滿足了企業(yè)業(yè)務對

38、計算、存儲、安全、網絡和管理的全方位需求。目前已承載了近100家園區(qū)企業(yè)，同時由政府指定為“蘇州市云計算中心”，承載蘇州市“云彩計劃”項目。2014年7月，國科云主機服務獲得工信部首批“可信云”認證。行業(yè)園區(qū)數(shù)據中心地區(qū)蘇州工業(yè)園主要挑戰(zhàn)企業(yè)入駐園區(qū)亟需IT服務用戶擔憂云的安全性自身缺乏云運維經驗解決方案部署2Cloud Platform，提供虛擬私有云服務，并得到2Cloud Service的支持。對于有自有IT的企業(yè)，通過VPN連接VPC，部署企業(yè)混合云。收益提供自主可控的云服務服務于政府及園區(qū)多類行業(yè)企業(yè)開拓數(shù)據中心業(yè)務，實現(xiàn)了托管和云業(yè)務的差異化組合“云杉網絡堅實的技術背景，給我們提供

39、了持續(xù)性的產品改進及服務支撐，讓國科開放云越來越完善和壯大，也讓國科具備了運維和運營云的能力，幫助更多的園區(qū)企業(yè)專注于業(yè)務創(chuàng)新。“ 國科數(shù)據中心云計算中心總監(jiān) 顧文彬 圖 客戶行業(yè)分布（止201412）圖 客戶收益調查統(tǒng)計展望未來國科開放云，未來將不斷地擴大資源投入，為園區(qū)、蘇州、乃至整個華東地區(qū)提供安全隔離、高性價比、全方位的虛擬私有云服務。同時，為城市智慧交通、智慧醫(yī)療、電子政務等政府信息化項目，提供強有力的數(shù)據中心基礎設施支撐。預計未來35年，園區(qū)大部分企業(yè)將通過國科開放云構建自己的虛擬私有云，并部署混合云架構，承載未來不斷發(fā)展的業(yè)務。 2Cloud 助力中國電子科技集團電子科學研究院實

40、現(xiàn)大型網絡靶場2Cloud成功案例背景中國電子科技集團電子科學研究院（電科院）電科院總編制810人，其中中國工程院院士2人，高級工程師100多人，是國內一流的電子信息系統(tǒng)研發(fā)基地，主要從事電子信息技術發(fā)展戰(zhàn)略研究和大型信息系統(tǒng)頂層設計、總體技術開發(fā)、系統(tǒng)集成等創(chuàng)新性的系統(tǒng)研發(fā)工作。網絡靶場網絡靶場是電科院用于模擬真實網絡攻防作戰(zhàn)，針對敵對電子攻擊和網絡攻擊等電子作戰(zhàn)手段進行試驗的一套網絡攻防演練系統(tǒng)。通過模擬和演練，為網絡攻防、網絡環(huán)境優(yōu)化、網絡安全防御提供先進的實戰(zhàn)研究平臺和數(shù)據支撐。挑戰(zhàn)網絡環(huán)境復雜多變，各種異構網絡相互聯(lián)系，模擬如何復雜的網絡環(huán)境對平臺的功能提出了很高的要求。云的彈性擴展

41、和按需構建功能為網絡靶場提供了建設思路，但相應地對云平臺的功能、性能、滿足特殊場景的定制性，成為選型云平臺的要求。隨著近年來的數(shù)據泄密等安全事件的發(fā)生，去IOE等轉型趨勢，網絡靶場中涉及到網絡攻防等一些關鍵技術數(shù)據，采用國產化技術及平臺成為基本標準。解決方案2Cloud Platform以SDN架構為核心，快速靈活的變化網絡拓撲，完整復現(xiàn)模擬真實世界中由各種網絡相互交織、相互聯(lián)系所組成的超大規(guī)模復雜異構網絡，包括電子政務外網、關鍵基礎設施網絡、公眾信息網絡三大類不少于10種網系，節(jié)點規(guī)模不少于10000個。通過2Cloud Platform，可按照仿真網絡場景需求外接物理設備（例如防火墻、WA

42、F），可實現(xiàn)對指定型號外界網絡設備和安全設備的管理和配置。對于2Cloud Platform DCOS，采用主從熱備機制，充分實現(xiàn)高性能和高可靠。對于服務器，采用雙機冗余模式，可以做到業(yè)務高可用（如在服務器發(fā)生物理損壞時，業(yè)務可以在幾分鐘內自動發(fā)生切換，盡可能少影響業(yè)務）。2Cloud Platform的API系統(tǒng)，提供數(shù)據中心資源調度和管理、運維和監(jiān)控等全套開放接口?；谶@些API，網絡靶場設計和開發(fā)了定制化的可視化操作界面。行業(yè)大型政企地區(qū)北京主要挑戰(zhàn)國產化方案是硬指標大規(guī)模復雜異構資源調度和組網管理定制化的可視化開發(fā)需求解決方案部署2Cloud Platform，作為基礎的虛擬化資源調度

43、和管理平臺，基于2Cloud Platform開發(fā)定制化的可視化界面?；?Cloud Platform中SDN技術的優(yōu)勢，滿足大規(guī)模復雜異構資源的調度、接入和組網需求。收益國產化，自主可控靈活組網，滿足項目的復雜和苛刻的要求項目可持續(xù)性地長期演進和發(fā)展“2Cloud云平臺很好地滿足了網絡靶場靈活、快速、自主組網的需求，SDN技術在其中發(fā)揮了重要的作用。“ 中國電子科學研究院公共信息安全研究所主任 武超 收益2Cloud Platform，首先滿足了國產化自主可控的需求，云杉網絡是國內云計算領域的創(chuàng)新型企業(yè)，擁有自主知識產權和扎實的技術背景?；?Cloud Platform構建的網絡靶場云平

44、臺，具有良好的擴展性。2Cloud Platform可管理的機架資源可以進行彈性擴展，并快速納入到云平臺中，另外，虛擬機數(shù)量、租戶個數(shù)、虛擬網絡和子網的數(shù)量都可以大幅增加，并快速創(chuàng)建。展望未來一期建設可模擬具有10000個以上主機規(guī)模的網絡，未來可以靈活擴展到幾萬甚至幾十萬個虛擬主機的規(guī)模。在一期建設了基礎支撐平臺的基礎上，二期將豐富可視化操作，增加多種試驗類型，使得網絡靶場能夠持續(xù)性地改進和豐富。圖 網絡靶場界面 2Cloud 聯(lián)合GDS萬國數(shù)據為跨境企業(yè)提供混合云服務2Cloud成功案例背景GDS萬國數(shù)據GDS上海自貿區(qū)數(shù)據中心，位于上海市浦東保稅區(qū)外高橋科技園區(qū)。在網絡環(huán)境方面，提供中國

45、聯(lián)通及電信的互聯(lián)網接入，覆蓋多家運營商及高品質的國際鏈路交換服務，并可提供與證券交易所及中央登記結算中心專網的連接。本地客戶上海自由貿易試驗區(qū)（自貿區(qū)）是中國大陸境內第一個自由貿易區(qū)，采取特殊的監(jiān)管政策和優(yōu)惠稅收，資本可自由流通。截止2014年11月底，上海自貿區(qū)投資企業(yè)達2.2萬多家，外企2114家。以前國外資金進入國內一般都是合資或控股的形式，現(xiàn)在可以直接來中國投資成立子公司，從而大大促進了外企入駐，外企類型以電商、制造業(yè)、能源和互聯(lián)網等新興行業(yè)為主，其業(yè)務開展依賴于信息系統(tǒng)，因此，本地化的IT基礎服務成為其重要支撐。挑戰(zhàn)外企入華，對于IT基礎設施，通常不會大量采購硬件資源，而采用租賃或I

46、T外包的方式。國內復雜的網絡環(huán)境和數(shù)據中心基礎設施服務，較美國有一定差距，云計算服務的性能和穩(wěn)定性、或品牌在外企眼中還不夠成熟。外企在中國本地業(yè)務的開展，需要在本地部署業(yè)務系統(tǒng)，如何對本地化的數(shù)據和系統(tǒng)進行可靠的管理？一方面，需要中國本地的系統(tǒng)與集團或總部互聯(lián)，進行數(shù)據的加密和安全同步和系統(tǒng)的更新控制，另一方面，可能需要專屬的物理服務器來承載其數(shù)據文件或運行數(shù)據庫，以保證數(shù)據的可靠管理。解決方案云杉網絡與GDS建立合作，在GDS上海自貿區(qū)數(shù)據中心部署2Cloud Platform，為跨境企業(yè)，尤其是跨境電商企業(yè)提供混合云服務。通過部署2Cloud Platform所提供的虛擬私有云服務，成為2

47、Cloud Matrix公共資源服務中的一個節(jié)點（上海節(jié)點）。在公共資源服務中，企業(yè)可按需購買本地化的基礎設施服務，自由組合IT資源，彈性擴展。VPC保證私有網絡間的二層隔離。在VPC中可接入物理設備，例如，物理服務器用于部署數(shù)據庫，接入國外品牌的防火墻設備（如思科防火墻）用于安全防護，并符合集團制定的安全策略。結合GDS的網絡專線優(yōu)勢或IPsec VPN接入，與外企的本國站點實現(xiàn)安全互聯(lián)。通過控制臺，用戶可以可視化地定義網絡拓撲，配置安全策略，管理中國本地的IT資源。應用產品2Cloud Platform行業(yè)數(shù)據中心地區(qū)上海市浦東保稅區(qū)外高橋科技園區(qū)主要挑戰(zhàn)互聯(lián)網接入業(yè)務已不具備高附加值企業(yè)

48、轉型云的需求越來越迫切外企入華，構建混合云的趨勢明顯解決方案部署2Cloud Platform，GDS與云杉網絡聯(lián)合運營虛擬私有云服務，通過GDS的專線優(yōu)勢或IPsec VPN服務，連接跨境企業(yè)的本國IT，實現(xiàn)混合云的部署。收益快速落地可運營的混合云服務服務于跨境企業(yè)在上海的業(yè)務開展開拓數(shù)據中心業(yè)務創(chuàng)新the remote cloud trustingly. We are moving into hybrid cloud. “ Stored Value Solutions (SVS) IT Systems, VP Greg Bohn 收益通過數(shù)據中心與云杉網絡的合作，資源和優(yōu)勢互補，快速運營起

49、混合云服務。結合GDS的網絡帶寬優(yōu)勢以及2Cloud Platform的功能優(yōu)勢，為跨境企業(yè)提供了滿足其統(tǒng)一管理需求的混合云業(yè)務。展望未來混合云服務是跨境企業(yè)實現(xiàn)本國自有IT和中國IT自有統(tǒng)一管理的最佳解決方案。未來，將不斷豐富VPC的功能，加強安全服務，服務于跨境企業(yè)在中國的落地和業(yè)務開展。圖 典型企業(yè)混合云架構 2Cloud 攜手第一線助力鐵路總局搭建云平臺2Cloud成功案例背景鐵路車站取票窗口通過對取票者人臉圖像的采集、檢測和建模，傳輸?shù)奖O(jiān)控中心進行數(shù)據存儲，與訂票者身份證照片及鐵路總局系統(tǒng)中的人臉圖像庫中的照片進行比對，來進行對取票人身份的識別和驗證，并實現(xiàn)對重點人員的信息化、網絡化

50、、實時化的監(jiān)測和管理。挑戰(zhàn)全國分布369個售票大廳，每個大廳每天取票人次平均達上萬次，所采集的人臉圖像數(shù)據堪稱海量。來自多個售票廳的數(shù)據分散，需要統(tǒng)一的平臺收集和整合數(shù)據，需要全國范圍內的網絡接入和高質量、高穩(wěn)定性的網絡傳輸要求。對于整合的海量數(shù)據，需要大容量的存儲集群和備份管理，高性能的處理集群。解決方案云杉網絡與第一線（大中華區(qū)MPLS VPN市場領導者，在51個主要城市的網絡據點覆蓋亞太地區(qū)700多個城市，超過10,000個MPLS VPN客戶端網絡連接點）展開合作。2Cloud Platform搭建基礎云平臺，第一線MPLS VPN作為數(shù)據高速和安全傳輸?shù)膶＞€通道，雙方設計出”三級節(jié)點

51、”的統(tǒng)一云平臺方案。應用產品2Cloud Platform行業(yè)大型政企地區(qū)北京及全國主要挑戰(zhàn)全國分散369個火車站節(jié)點，管理復雜海量數(shù)據的存儲與備份對網絡傳輸質量的高要求解決方案“三級節(jié)點”的私有云部署架構（包含鐵路局分布式管理節(jié)點，以及“北京-上?！钡慕y(tǒng)一主備管理節(jié)點），結合第一線覆蓋全國的的MPLS VPN線路優(yōu)勢，實現(xiàn)統(tǒng)一云平臺的搭建。收益集中化管理和統(tǒng)一規(guī)劃分散數(shù)據存儲和傳輸壓力分擔單節(jié)點存儲風險基于數(shù)據的整合可開展業(yè)務的創(chuàng)新第一級節(jié)點：售票大廳369個車站以日志的方式將數(shù)據存儲在本地，通過VPN傳輸至相應鐵路局中心。18鐵路局中心機房分別管理轄區(qū)內多個火車站的數(shù)據。第二級節(jié)點：鐵路局中心機房或當?shù)豂DC（部署2Cloud私有云）鐵路局管理轄區(qū)內火車站數(shù)據的匯總，通過私有云，可靈活創(chuàng)建和分配計算、存儲及網絡資源，隨著數(shù)據量的增大，彈性擴展資源。 第三級節(jié)點：“北京-上海”主備數(shù)據中心（部署2Cloud Platform私有云）北京、上海兩個主備數(shù)據中心，通過VPN網絡連接全國18個鐵路局的私有云，可分時將第二級節(jié)點的數(shù)據同步至第三級節(jié)點，進行數(shù)據的整合、處理與分析。 收益第二級節(jié)點可減輕第三級節(jié)點的壓力并分擔風險，防止第三級節(jié)點出現(xiàn)故障的情況下所有火車站