混合云產(chǎn)品及方案手冊

1、 混合云產(chǎn)品及方案手冊 云杉網(wǎng)絡(luò) 關(guān)于我們云杉網(wǎng)絡(luò)，領(lǐng)先的混合云平臺軟件和服務(wù)提供商。公司成立于2011年底，成員主要來自清華大學(xué)和Juniper、百度、華為等國內(nèi)外知名企業(yè)。于2012年推出商用云平臺，在2013年完成來自硅谷風(fēng)投的融資。2014年在北京、上海、廣州、蘇州和成都等地，構(gòu)建了覆蓋全國的云平臺銷售及本地化技術(shù)服務(wù)體系，為數(shù)據(jù)中心、運(yùn)營商、企業(yè)等客戶提供混合云解決方案。 合作伙伴生態(tài)圈產(chǎn)品和服務(wù) 云杉混合云 全新云生態(tài)聯(lián)合領(lǐng)先的軟硬件IT廠商提供企業(yè)級的安全、存儲、備份等服務(wù)；聯(lián)合優(yōu)質(zhì)數(shù)據(jù)中心為企業(yè)提供虛擬私有云服務(wù)；聯(lián)合集成商、代理商、公有云等，為客戶提供混合云解決方案。2Clo

2、ud Platform 云平臺統(tǒng)一管理數(shù)據(jù)中心基礎(chǔ)資源，實現(xiàn)數(shù)據(jù)中心資源池化、統(tǒng)一調(diào)度、全面的運(yùn)維監(jiān)控和運(yùn)營管理。讓數(shù)據(jù)中心的資源交付變得簡單、彈性、高效和可靠。將數(shù)據(jù)中心轉(zhuǎn)變?yōu)樵品?wù)中心，為各類企業(yè)級應(yīng)用（ERP、OA、大數(shù)據(jù)平臺等）提供隨需應(yīng)變的數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)（IaaS）。2Cloud Matrix 公共資源服務(wù)由云杉網(wǎng)絡(luò)及合作數(shù)據(jù)中心運(yùn)營的虛擬私有云（VPC）服務(wù)，支持企業(yè)實現(xiàn)混合云部署。用戶在VPC中，部署和管理按需選購的計算、存儲、網(wǎng)絡(luò)和安全服務(wù)。靈活組建網(wǎng)絡(luò)拓?fù)?，支撐?yīng)用部署，并根據(jù)業(yè)務(wù)變化，動態(tài)伸縮資源。從用戶本地IT或2Cloud私有云，通過VPN或?qū)＞€與2Cloud M

3、atrix中的VPC互聯(lián)，實現(xiàn)混合云。2Cloud Service 技術(shù)服務(wù)為客戶實施私有云建設(shè)、公共資源業(yè)務(wù)部署和混合云部署提供一整套技術(shù)服務(wù)。專業(yè)的技術(shù)服務(wù)工程師團(tuán)隊，為所有客戶提供本地化和一對一的技術(shù)支持。我們堅持以企業(yè)業(yè)務(wù)為核心，以解決客戶信息化轉(zhuǎn)型中遇到的問題為價值，致力于幫助客戶更好地實現(xiàn)云戰(zhàn)略。行業(yè)評價2012 CEO亓亞烜被評為“蘇州金雞湖雙百人才計劃“科技領(lǐng)軍人才2013 云杉網(wǎng)絡(luò)被CSDN評為“十大云創(chuàng)新企業(yè)”2014 依托云杉網(wǎng)絡(luò)2Cloud Platform和技術(shù)服務(wù)支撐，蘇州國科數(shù)據(jù)中心云服務(wù)通過國家工業(yè)和信息化部首批”可信云”認(rèn)證 產(chǎn)品概覽 2Cloud Platf

4、orm，實現(xiàn)數(shù)據(jù)中心資源虛擬化，以及全面的運(yùn)維監(jiān)控和運(yùn)營管理，讓數(shù)據(jù)中心的資源交付變得簡單、彈性、高效和可靠。將數(shù)據(jù)中心轉(zhuǎn)變?yōu)樵品?wù)中心，為各類應(yīng)用部署提供隨需應(yīng)變的數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)（IaaS）。 2Cloud Platform 基礎(chǔ)應(yīng)用計算虛擬服務(wù)器：以XEN Server和kVM為虛擬化的虛擬服務(wù)器快照：在塊設(shè)備級別上進(jìn)行虛擬服務(wù)器硬盤的在線備份及恢復(fù)存儲塊存儲：為虛擬服務(wù)器提供容量可調(diào)節(jié)的本地高可用磁盤NAS存儲：為多虛擬服務(wù)器提供靈活的文件共享、數(shù)據(jù)冷備的額外存儲空間備份：對文件系統(tǒng)MysqlOracleSQLServer數(shù)據(jù)庫進(jìn)行定時和增量備份網(wǎng)絡(luò)組網(wǎng)：（基于SDN技術(shù)）提供自主

5、組網(wǎng)、IPsec VPN接入，SSL VPN接入，物理VLAN與虛擬網(wǎng)絡(luò)VLAN的接入和統(tǒng)一管理服務(wù)：（基于NFV技術(shù)）基于HAProxy和專業(yè)防火墻提供的負(fù)載均衡服務(wù)，WAF（WEB應(yīng)用防火墻），分布式虛擬防火墻，下一代防火墻等功能安全提供對WEB應(yīng)用和服務(wù)器操作系統(tǒng)的漏洞掃描和評估報告運(yùn)維監(jiān)控部署管理：管理服務(wù)器的接入和資源池化監(jiān)控：實時監(jiān)控公有和私有網(wǎng)絡(luò)流量，TCPUDP連接數(shù)，虛擬機(jī)CPU、內(nèi)存和硬盤使用量和磁盤IO速率報警：在網(wǎng)絡(luò)流量、連接數(shù)、資源使用率超過閾值后，發(fā)送報警郵件和短信故障診斷：當(dāng)監(jiān)控項出現(xiàn)異常，提供排查、診斷和分析的運(yùn)維工具和體系2Cloud Platform 基礎(chǔ)架

6、構(gòu)DC（數(shù)據(jù)中心）數(shù)據(jù)中心基礎(chǔ)設(shè)施，未來的數(shù)據(jù)中心資源將向著x86服務(wù)器、SDN網(wǎng)絡(luò)架構(gòu)演進(jìn)DCOS（數(shù)據(jù)中心操作系統(tǒng)）將數(shù)據(jù)中心所有資源整合為大資源池，實現(xiàn)資源融合、調(diào)度、管理和監(jiān)控DCAPP（數(shù)據(jù)中心應(yīng)用）集成和融合領(lǐng)先的軟硬件產(chǎn)品，提供覆蓋計算、存儲、安全、網(wǎng)絡(luò)和管理的應(yīng)用用戶業(yè)務(wù)部署ERPOA等企業(yè)內(nèi)部應(yīng)用，移動應(yīng)用，大數(shù)據(jù)平臺，以及支撐政府搭建智慧城市等項目CMS（云管理系統(tǒng)）將數(shù)據(jù)中心資源以服務(wù)的方式交付給多租戶資產(chǎn)管理 : 對多地域數(shù)據(jù)中心的所有資源使用進(jìn)行管理資源池化：管理資源及資源池化的容量跨地域管理：多地域數(shù)據(jù)中心資源全局管理用量分析：對資源使用情況分析和匯總顯示業(yè)務(wù)管理

7、: 對于租戶，提供業(yè)務(wù)系統(tǒng)的部署管理用戶自服務(wù)：在控制臺中，自助式操作、配置和管理訂單管理：對服務(wù)選購訂單進(jìn)行交付、記錄和管理工單管理：在工單系統(tǒng)中，提交、記錄和跟蹤問題計費(fèi)管理：查看賬戶消費(fèi)記錄，服務(wù)使用時長和消費(fèi)金額報表：以圖表呈現(xiàn)資源負(fù)載趨勢，訪問者統(tǒng)計運(yùn)營管理 : 對平臺運(yùn)營者，支撐多租戶環(huán)境下云業(yè)務(wù)的運(yùn)營規(guī)格管理：定義服務(wù)類別和規(guī)格，例如虛擬機(jī)的規(guī)格價格管理：定義服務(wù)的計量和計費(fèi)方式賬單：以圖表呈現(xiàn)多租戶的賬戶消費(fèi)記錄 2Cloud Platform部署模式對于一個數(shù)據(jù)中心（IDC），部署DCOS集群可管理10個機(jī)架，機(jī)架內(nèi)管理各類資源CMS在其中一個數(shù)據(jù)中心的DCOS控制器上運(yùn)行，

8、并可整合和管理多個DCOS2Cloud Platform物理部署架構(gòu)2Cloud Platform，幫您實現(xiàn)敏捷性在資源準(zhǔn)備就緒后，一天內(nèi)可幫助企業(yè)搭建私有云，并交付運(yùn)維和運(yùn)營系統(tǒng)；通過完整的培訓(xùn)體系，企業(yè)可掌握云平臺的運(yùn)維和運(yùn)營管理?？绲赜驍?shù)據(jù)中心統(tǒng)一管理位于多個地域的數(shù)據(jù)中心，可分別通過數(shù)據(jù)中心操作系統(tǒng)實現(xiàn)資源服務(wù)化和運(yùn)維監(jiān)控，并通過云管理系統(tǒng)實現(xiàn)統(tǒng)一云服務(wù)運(yùn)營。異構(gòu)虛擬化服務(wù)器設(shè)備：包含OVS（Open vSwitch）、虛擬化、塊存儲和深度流檢測等模塊。第三方服務(wù)器設(shè)備：包含安全設(shè)備、安全軟件，SANNAS備份等存儲設(shè)備，專屬物理服務(wù)器。異地實現(xiàn)多地域數(shù)據(jù)中心資源云化，并統(tǒng)一部署和運(yùn)營

9、管理?；旌?Cloud Platform構(gòu)建私有云通過CMS中的第三方服務(wù)管理，與公有云（2Cloud Matrix公共資源服務(wù)，Azure等）互聯(lián)，實現(xiàn)混合云。豐富的運(yùn)維運(yùn)營經(jīng)驗 + 源碼級的底層技術(shù)掌控2Cloud Platform交付全套運(yùn)維監(jiān)控體系并支撐云業(yè)務(wù)運(yùn)營，使IDC能開拓云業(yè)務(wù)，使企業(yè)IT部門可運(yùn)營IT資源，從成本中心轉(zhuǎn)變?yōu)榫?xì)化管理的資源服務(wù)中心。支撐混合云架構(gòu)對于企業(yè)，部署2Cloud私有云，可與2Cloud Matrix (公共資源服務(wù)) 上的虛擬私有云互聯(lián)，形成公私兼顧的混合云；對于IDC，部署2Cloud Platform可幫助企業(yè)搭建VPC，擴(kuò)展企業(yè)自有IT，形成混

10、合云。支持：平臺定制化開發(fā) + 本地化服務(wù)2Cloud Platform提供豐富的API系統(tǒng)供定制化開發(fā)，并提供本地化技術(shù)服務(wù)。 2Cloud Matrix 公共資源服務(wù)計算服務(wù)虛擬服務(wù)器 : 按需配置CPU、內(nèi)存和磁盤大小的虛擬服務(wù)器，提供虛擬服務(wù)器的快照，虛擬服務(wù)器資源使用情況的監(jiān)控，以及按需擴(kuò)展虛擬服務(wù)器的規(guī)格物理服務(wù)器 : 物理服務(wù)器可按需租用和組網(wǎng)使用自有設(shè)備接入 : 可將物理設(shè)備（服務(wù)器、存儲、網(wǎng)絡(luò)、安全）接入到虛擬私有云中存儲服務(wù)塊存儲 : 為虛擬服務(wù)器提供塊存儲，支持雙機(jī)的存儲冗余NAS存儲 : 數(shù)據(jù)中心網(wǎng)絡(luò)存儲，可掛載于多臺虛擬服務(wù)器，共享該存儲空間備份 : 對文件系統(tǒng)及my

11、sqloraclesqlserver數(shù)據(jù)庫進(jìn)行定時、全量和增量的備份網(wǎng)絡(luò)服務(wù)接入 : 提供各ISP及BGP的互聯(lián)網(wǎng)接入，IPsec VPN、SSL VPN的VPN接入，以及專線接入組網(wǎng) : 跨機(jī)架、跨地域的虛擬服務(wù)器和物理設(shè)備，組建私有網(wǎng)絡(luò)，并圖形化地自定義網(wǎng)絡(luò)拓?fù)湄?fù)載均衡 : 支持6萬和12萬兩種并發(fā)連接的HA Proxy負(fù)載均衡，實現(xiàn)流量分發(fā)安全服務(wù)防火墻 : 集成專業(yè)安全廠商的下一代防火墻（NGFW）服務(wù)，支持各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全需求WAF : 集成專業(yè)安全廠商的Web應(yīng)用防火墻服務(wù)，抵御Web應(yīng)用的常用攻擊漏洞掃描 : 集成專業(yè)安全廠商的Web和系統(tǒng)漏洞掃描服務(wù)，掃描Web應(yīng)用

12、系統(tǒng)及虛擬服務(wù)器中存在的各類漏洞，提供掃描報告和修復(fù)建議產(chǎn)品概覽 2Cloud Matrix公共資源服務(wù)，是由云杉及合作數(shù)據(jù)中心所運(yùn)營的虛擬私有云（VPC）服務(wù)。用戶在VPC中，可部署和管理按需選購的計算、存儲、網(wǎng)絡(luò)和安全服務(wù)。靈活組建網(wǎng)絡(luò)拓?fù)?，支撐?yīng)用部署，并根據(jù)業(yè)務(wù)變化，動態(tài)伸縮資源。從用戶本地IT或2Cloud私有云，通過VPN或?qū)＞€與2Cloud Matrix中的VPC互聯(lián)，實現(xiàn)混合云。 VPC 虛擬私有云自由創(chuàng)建私有網(wǎng)絡(luò) : 2Cloud Matrix VPC允許您在2Cloud Matrix云中預(yù)配置出一個采用邏輯隔離的部分，讓您在自己定義的虛擬網(wǎng)絡(luò)中啟動2Cloud Matrix

13、資源。您可以完全掌控您的虛擬聯(lián)網(wǎng)環(huán)境，包括選擇自有的 IP 地址范圍、創(chuàng)建子網(wǎng)，以及配置路由表和網(wǎng)關(guān)。輕松自定義網(wǎng)絡(luò)配置 : 例如，您可以為可訪問Internet的Web服務(wù)器創(chuàng)建公有子網(wǎng)，而將數(shù)據(jù)庫或應(yīng)用程序服務(wù)器等后端系統(tǒng)放在不能訪問 Internet的私有子網(wǎng)中。您可以利用安全組和網(wǎng)絡(luò)訪問控制列表等多種安全層，對各個子網(wǎng)中的虛擬服務(wù)器或物理服務(wù)器實例的訪問進(jìn)行控制?；旌霞軜?gòu) : 此外，您也可以在公司數(shù)據(jù)中心和2Cloud Matrix VPC之間創(chuàng)建硬件虛擬專用網(wǎng)絡(luò) (VPN) 連接，將2Cloud Matrix云用作公司數(shù)據(jù)中心的擴(kuò)展。 2Cloud Service 本地化服務(wù)區(qū)域北京

14、 | 海淀區(qū)成府路28號優(yōu)盛大廈D座1209蘇州 | 工業(yè)園區(qū)星湖街328號創(chuàng)意產(chǎn)業(yè)園16-B201上海 | 陸家嘴東路161號招商局大廈1205A廣州 | 天河區(qū)天河北路233號中信廣場1602B成都 | 高新區(qū)府城大道中段188號晶科名苑7-8022Cloud Service 技術(shù)服務(wù)規(guī)劃業(yè)務(wù)咨詢 : 協(xié)助您把握云計算發(fā)展動向，了解我們的產(chǎn)品和服務(wù)體系運(yùn)營方案 : 與您分析您的業(yè)務(wù)現(xiàn)狀，制定針對您的平臺運(yùn)營方案體驗計劃 : 參與線下體驗，全方位為您演示平臺功能、運(yùn)營流程和相關(guān)案例原型驗證 : 針對您的業(yè)務(wù)和運(yùn)營方案，在我們的體驗節(jié)點(diǎn)進(jìn)行驗證性測試實施平臺設(shè)計 : 針對您的運(yùn)營方案，規(guī)劃和選

15、擇平臺的功能組件和服務(wù)實施方案 : 針對平臺設(shè)計方案，制定詳細(xì)的平臺實施路線和方案部署實施 : 提供遠(yuǎn)程及現(xiàn)場的平臺部署、平臺調(diào)優(yōu)和功能及性能驗證整體培訓(xùn) : 提供對平臺功能、應(yīng)用場景、運(yùn)維和運(yùn)營的體系化培訓(xùn)支持運(yùn)營支持 : 針對您運(yùn)營過程中的所有問題，我們隨時準(zhǔn)備提供幫助平臺支撐 : 針對平臺功能方面的疑惑，由我們的專業(yè)工程師提供支持運(yùn)維服務(wù) : 提供巡檢、代維、駐場等運(yùn)維服務(wù)，做平臺的強(qiáng)大后盾升級開發(fā) : 對平臺提供版本升級，面向您個性化的業(yè)務(wù)需求提供定制開發(fā)服務(wù)概覽 2Cloud Service，云杉網(wǎng)絡(luò)提供的技術(shù)服務(wù)，是為客戶實施私有云建設(shè)、公共資源業(yè)務(wù)部署和混合云部署提供的一整套技術(shù)

16、服務(wù)。我們有一支專業(yè)的售前和售后工程師服務(wù)團(tuán)隊，與客戶經(jīng)理一起為所有客戶提供本地化的技術(shù)服務(wù)。我們堅持以企業(yè)業(yè)務(wù)為核心，以解決客戶信息化轉(zhuǎn)型過程中遇到的問題為價值，幫助客戶受益于云時代。 合作伙伴指數(shù)計劃目標(biāo) : 讓合作伙伴能夠加入三種合作模式：平臺代理，聯(lián)合運(yùn)營及服務(wù)外包，在混合云生態(tài)圈中合作共贏，像指數(shù)一樣快速發(fā)展和迭代。培訓(xùn)體系 : 在各區(qū)域，我們將開展成體系的培訓(xùn)體系，將對合作方案、代理返傭政策、促銷方案、銷售激勵、培訓(xùn)課程與合作伙伴展開探討。在他們的云戰(zhàn)略中，我們已經(jīng)或正在提供幫助2Cloud體驗計劃通過演示環(huán)境，讓合作伙伴、客戶、企業(yè)管理者在真實和完善的環(huán)境下，充分體驗混合云給企業(yè)

17、帶來的變革。 推薦硬件配置基礎(chǔ)功能版1臺 ToR千兆交換機(jī)（48口，華為 S5700-48TP-SI-AC）1臺 DCOS控制器：E5-2403/2*8G/4*1T SAS 7200rpm/H710 RAID/4*千兆網(wǎng)口/雙電/遠(yuǎn)程控制卡1臺 NFV服務(wù)器：2*E2609V2/8*8G/4*1T 7200rpm/H710 RAID/2*千兆網(wǎng)口/雙電/遠(yuǎn)程控制卡 4臺 虛擬化服務(wù)器：2*E2650V2/8*16G/8*2T 7200rpm/H710 RAID/2*千兆網(wǎng)口/雙電/遠(yuǎn)程控制卡企業(yè)安全版2臺 萬兆交換機(jī)（48口， 華為 S6700-48-EI）2臺 千兆交換機(jī)（24口，華為 S5

18、700-24TP-SI-AC）1臺 DCOS控制器：E5-2403/2*8G/4*1T SAS 7200rpm/H710 RAID/4*千兆網(wǎng)口/雙電/遠(yuǎn)程控制卡2臺 NFV服務(wù)器：2*E2609V2/8*8G/4*1T 7200rpm/H710 RAID/2*萬兆網(wǎng)口/雙電/遠(yuǎn)程控制卡 20臺 虛擬化服務(wù)器：2*E2650V2/8*16G/8*2T 7200rpm/H710 RAID/2*萬兆網(wǎng)口/雙電/遠(yuǎn)程控制卡平臺組件基礎(chǔ)功能版2Cloud Platform基礎(chǔ)版本軟件 X 1 : 可在平臺上構(gòu)建64個虛擬私有云，創(chuàng)建4核4G的虛擬機(jī)60+臺。2Cloud Matrix 公共資源服務(wù) V

19、PC（1個公網(wǎng)IP，5M BGP帶寬，2核4G內(nèi)存50G系統(tǒng)盤100G數(shù)據(jù)盤 虛擬機(jī) X 2）1年使用權(quán)。企業(yè)安全版2Cloud Platform企業(yè)版本軟件 X 1 : 可在平臺上構(gòu)建128個虛擬私有云，創(chuàng)建4核4G的虛擬機(jī)300+臺。企業(yè)級安全服務(wù) : 綠盟科技漏洞掃描系統(tǒng) X 1；加強(qiáng)型天融信防火墻許可證 X 1（支持IPSec VPN、SSL VPN，與2Cloud Matrix VPC構(gòu)建混合云）。2Cloud Matrix 公共資源服務(wù) VPC（1個公網(wǎng)IP，5M BGP帶寬，1臺加強(qiáng)型天融信防火墻，2核4G內(nèi)存50G系統(tǒng)盤100G數(shù)據(jù)盤 虛擬機(jī) X 2）1年使用權(quán)。適用場景基礎(chǔ)功

20、能版適合規(guī)模約50人的科研、測試、教學(xué)等團(tuán)隊使用，資源分配頻繁，使用需求較復(fù)雜，有特殊設(shè)備分配、遠(yuǎn)程備份需求等。對高可用性不敏感。企業(yè)安全版適合大中型企業(yè)的基礎(chǔ)設(shè)施云改造，用于多地域、多部門的IT資源統(tǒng)一管理，注重穩(wěn)定性和安全性，降低運(yùn)維復(fù)雜度。具備高可用功能。2Cloud Platform云平臺 v3.5 功能列表類別功能基礎(chǔ)功能版企業(yè)安全版說明計 算（虛擬化）虛擬機(jī)定義自定義虛擬機(jī)規(guī)格，創(chuàng)建基于Citrix Xen Server和KVM的虛擬機(jī)虛擬機(jī)快照對虛擬服務(wù)器硬盤進(jìn)行在線備份，可隨時恢復(fù)到某一備份點(diǎn)虛擬機(jī)高可用虛擬機(jī)實現(xiàn)跨物理服務(wù)器安全地?zé)徇w移，實現(xiàn)服務(wù)器故障時自動切換，保障業(yè)務(wù)連續(xù)

21、存 儲本地磁盤為虛擬機(jī)提供容量可調(diào)節(jié)的本地磁盤NAS存儲可 選可 選通過接入NAS設(shè)備，為虛擬機(jī)提供共享的存儲目錄備份可 選可 選通過接入備份設(shè)備，對文件系統(tǒng)和數(shù)據(jù)庫（MysqlOracleSQLServer）進(jìn)行定時的全量或增量備份網(wǎng) 絡(luò)拓?fù)渥远x通過圖形化組網(wǎng)界面，定義服務(wù)器網(wǎng)絡(luò)配置，構(gòu)建網(wǎng)絡(luò)拓?fù)洌蛇_(dá)256個私有網(wǎng)絡(luò)和16層級的架構(gòu)）VPN接入通過專業(yè)的虛擬防火墻，提供IPsec VPN和SSL VPN接入VLAN接入提供物理設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備）的接入，構(gòu)建異構(gòu)資源的統(tǒng)一網(wǎng)絡(luò)管理負(fù)載均衡為虛擬私有云提供基于HAProxy的負(fù)載均衡（單臺支持達(dá)12萬并發(fā)連接）分布式虛擬網(wǎng)關(guān)為

22、私有網(wǎng)絡(luò)中的設(shè)備提供三七層的網(wǎng)絡(luò)功能，包括網(wǎng)絡(luò)地址轉(zhuǎn)換、轉(zhuǎn)發(fā)過濾、IPSec VPN和靜態(tài)路由虛擬防火墻為虛擬私有云提供防火墻、IPSEC/SSL VPN、抗DOS攻擊、IDS/IPS和WEB防護(hù)的功能安 全WEB漏洞掃描掃描和檢測門戶、網(wǎng)銀、電商等WEB網(wǎng)站的安全漏洞，提供評估報告和安全建議系統(tǒng)漏洞掃描掃描和檢測虛擬服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫的潛在漏洞，提供評估報告和安全建議運(yùn)維監(jiān)控部署管理管理服務(wù)器的接入和資源池化監(jiān)控實時監(jiān)控公有和私有網(wǎng)絡(luò)流量，TCP連接數(shù)，虛擬機(jī)CPU、內(nèi)存和硬盤使用量和磁盤IO速率報警在網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接數(shù)、資源使用率超過設(shè)定閾值后，發(fā)送報警郵件和短信故障診斷當(dāng)監(jiān)控項出現(xiàn)

23、異常時，提供支持排查、診斷和分析的一套運(yùn)維工具和體系云管理系統(tǒng)資產(chǎn)管理管理和匯總多地域數(shù)據(jù)中心的軟硬件資源的容量和使用量業(yè)務(wù)管理自服務(wù)界面，完成訂單選購和交付，資源計量和計費(fèi)，提供工單系統(tǒng)、資源使用報表和業(yè)務(wù)訪問統(tǒng)計運(yùn)營管理提供服務(wù)規(guī)格定義、價格定義和計費(fèi)方式定義，提供賬戶管理和日志統(tǒng)計第三方軟件軟件可 選可 選企業(yè)網(wǎng)盤系統(tǒng)、NoSQL數(shù)據(jù)庫等公有云2Cloud Matrix虛擬私有云（1個IP，5M BGP，2核4G內(nèi)存50G系統(tǒng)盤100G數(shù)據(jù)盤 虛擬機(jī) X 2）1年使用權(quán)背景：園區(qū)，城市發(fā)展的先行軍需求 : 建設(shè)服務(wù)型的智慧園區(qū)問題在城市發(fā)展進(jìn)程中，工業(yè)園、開發(fā)區(qū)等產(chǎn)業(yè)集群蓬勃興起，例如蘇

24、州工業(yè)園區(qū)、成都高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)等。園區(qū)多定位于工業(yè)、制造業(yè)、媒體或高新產(chǎn)業(yè)，以園區(qū)政府、管委會統(tǒng)一管理，通過政府扶持和服務(wù)吸引企業(yè)入駐，為城市發(fā)展帶來經(jīng)濟(jì)和社會效益的雙重提升。近幾年，云計算逐步推進(jìn)到園區(qū)信息化建設(shè)中，企業(yè)依托云計算，可降低IT投入并專注業(yè)務(wù)發(fā)展，云計算已成為企業(yè)提高IT效率和業(yè)務(wù)創(chuàng)新能力的重要轉(zhuǎn)型戰(zhàn)略。園區(qū)政府、管委會和相關(guān)政企，大力發(fā)展云計算已成為其經(jīng)營園區(qū)，提升園區(qū)服務(wù)能力和招商引資的重要政策舉措。- 借云創(chuàng)新 : 建設(shè)園區(qū)統(tǒng)一云計算服務(wù)平臺，打造智慧園區(qū)- 統(tǒng)一的云計算服務(wù) : 通過園區(qū)云為企業(yè)提供按需、便捷的服務(wù)- 建設(shè)服務(wù)型園區(qū) : 依托云打造公共服務(wù)，提高辦公

25、效率和企業(yè)體驗- 優(yōu)化人才結(jié)構(gòu) : 重點(diǎn)滿足專注企業(yè)產(chǎn)品和業(yè)務(wù)創(chuàng)新的IT人才- 園區(qū)建設(shè)同質(zhì)化 : 需要建設(shè)提供差異化服務(wù)的服務(wù)性園區(qū)- 入駐企業(yè)IT問題迫切 : 園區(qū)入駐企業(yè)的IT系統(tǒng)建設(shè)及運(yùn)維成本高- 園區(qū)管理低效 : 缺乏統(tǒng)一平臺來提高園區(qū)整體管理服務(wù)水平- IT人才缺口大 : 園區(qū)及入駐企業(yè)對IT人才的需求得不到滿足 創(chuàng)建安全隔離的私有子網(wǎng)創(chuàng)建二層隔離的私有子網(wǎng)（可達(dá)256個），以部署不同訪問屬性的應(yīng)用子應(yīng)用，自定義獨(dú)立的地址空間和訪問策略靈活部署和管理業(yè)務(wù)網(wǎng)絡(luò)每個子網(wǎng)可構(gòu)建多層次網(wǎng)絡(luò)架構(gòu)，通過圖形化的部署和 管理操作，將資源配置在每一網(wǎng)絡(luò)層級中，從而靈活和快速地構(gòu)建起網(wǎng)絡(luò)拓?fù)?，支撐?fù)

26、雜和多樣的業(yè)務(wù)系統(tǒng)；子網(wǎng)通過虛擬網(wǎng)關(guān)或虛擬防火墻的地址轉(zhuǎn)換規(guī)則安全連接至公網(wǎng)，而子網(wǎng)中的內(nèi)網(wǎng)部分被安全隱藏部署應(yīng)用并彈性擴(kuò)展在服務(wù)器上部署應(yīng)用，配置網(wǎng)絡(luò)、存儲和安全服務(wù)等一系列實施，即可讓應(yīng)用運(yùn)轉(zhuǎn)起來，并按需地擴(kuò)展資源成功案例 : 蘇州工業(yè)園 蘇州國科數(shù)據(jù)中心 背景：IDC借云”去管道化“，服務(wù)企業(yè)IT轉(zhuǎn)型問題需求 : 拓展業(yè)務(wù)，搶占混合云市場- 拓展業(yè)務(wù) : “托管+管道+云”，發(fā)揮資源優(yōu)勢，支撐企業(yè)的IT轉(zhuǎn)型- 搶占混合云市場 : “Gartner預(yù)測2017年將有50%企業(yè)部署混合云，提供混合云服務(wù)成為IDC未來幾年的戰(zhàn)略，混合云逐步成為目標(biāo)市場- 開放、開源、自主運(yùn)營的云平臺 : 無自

27、研能力的IDC，需要開放和開源的云平臺，并由提供商給予強(qiáng)大的技術(shù)服務(wù)支撐；除了能構(gòu)建起云，還應(yīng)由IDC自己來運(yùn)營，掌控核心能力和業(yè)務(wù)命脈- 管道化服務(wù)過剩 : (IDC統(tǒng)計) 國內(nèi)超1300家互聯(lián)網(wǎng)接入服務(wù)企業(yè)及50多萬個數(shù)據(jù)中心，IDC進(jìn)入飽和期，一大批中小IDC被淘汰- 亟需業(yè)務(wù)創(chuàng)新 : 互聯(lián)網(wǎng)企業(yè)及創(chuàng)業(yè)企業(yè)進(jìn)軍云服務(wù)，國外大佬入華，IDC傳統(tǒng)業(yè)務(wù)受阻- 技術(shù)能力薄弱 : IDC缺乏云的研發(fā)和運(yùn)維能力，絕大部分第三方運(yùn)營商依賴外部的云平臺解決方案，受控于甚至綁定于云平臺商互聯(lián)網(wǎng)數(shù)據(jù)中心運(yùn)營商（IDC）的互聯(lián)網(wǎng)接入和帶寬業(yè)務(wù)的同質(zhì)化、低價競爭日益激烈，導(dǎo)致被”管道化”，向ICT（互聯(lián)網(wǎng)、通信

28、和技術(shù)）整體服務(wù)轉(zhuǎn)型成為“去管道化”的良策。憑借IDC豐富的網(wǎng)絡(luò)資源、運(yùn)營經(jīng)驗以及客戶資源，結(jié)合云計算服務(wù)，將實現(xiàn)從管道模式到IT服務(wù)模式的轉(zhuǎn)型。云計算對企業(yè)IT產(chǎn)生了重要變革。首先，從計劃、采購、部署到集成運(yùn)行的IT部署模式，轉(zhuǎn)變?yōu)榘葱柽x購的模式；其次，企業(yè)業(yè)務(wù)系統(tǒng)以前花大量精力所做的底層架構(gòu)，現(xiàn)在均可從云服務(wù)提供商獲取，從而降低了系統(tǒng)開發(fā)難度，提高了業(yè)務(wù)上線速度。方案：支撐數(shù)據(jù)中心云運(yùn)營的云平臺 部署云端業(yè)務(wù)在數(shù)據(jù)中心提供的云服務(wù)中，根據(jù)地域選擇相應(yīng)節(jié)點(diǎn)的云服務(wù)，可將門戶、公共服務(wù)等業(yè)務(wù)部署于云端；更進(jìn)一步，利用數(shù)據(jù)中心多地域數(shù)據(jù)中心和網(wǎng)絡(luò)優(yōu)勢，可低成本地構(gòu)建”兩地三中心”的容災(zāi)網(wǎng)絡(luò)部署混

29、合云通過VPN或?qū)＞€，企業(yè)從本地可安全管理云端資源，或者適用于將本地服務(wù)從自有IT彈性擴(kuò)展至云端統(tǒng)一管理若企業(yè)在本地部署2Cloud實現(xiàn)私有云，就可通過自己的2Cloud CMS統(tǒng)一管理私有云和公共云資源 成功案例 : GDS萬國數(shù)據(jù)上海自貿(mào)區(qū)數(shù)據(jù)中心、廣東睿江科技、四川艾普寬帶 背景：以業(yè)務(wù)為中心，以高效和穩(wěn)定為基本點(diǎn)問題需求：優(yōu)化IT架構(gòu)，集中管理- IT相對陳舊和滯后 : 政企IT的采購量大，更新周期緩慢，硬件和操作系統(tǒng)等相對陳舊，而且其信息化建設(shè)也相對緩慢- 國產(chǎn)化成為趨勢 : 因近年來頻出的數(shù)據(jù)泄密等安全問題 ，阿里巴巴發(fā)動的去IOE在互聯(lián)網(wǎng)企業(yè)展開，政府去IOE和國產(chǎn)化也成為趨勢-

30、 信息孤島 : 集團(tuán)下屬的各分部獨(dú)立預(yù)算和采購IT，并且各類系統(tǒng)獨(dú)立部署和應(yīng)用，重復(fù)建設(shè)，信息共享不足，缺乏整體效益- 集中采購和統(tǒng)籌管理 : 以”相對集中”的思路，對分支機(jī)構(gòu)的IT實現(xiàn)集中投資、整體規(guī)劃和集中管理- 高品質(zhì)的國產(chǎn)化產(chǎn)品 : 國產(chǎn)化產(chǎn)品能在功能、性能上滿足系統(tǒng)需求，在技術(shù)支持上提供完善的保障支撐- 信息共享和數(shù)據(jù)整合 : 通過統(tǒng)一平臺進(jìn)行數(shù)據(jù)的整合和共享，支持新業(yè)務(wù)系統(tǒng)的部署和應(yīng)用，服務(wù)于各分支機(jī)構(gòu)政企包含政府及其下屬部委、具有國資背景的大中型企業(yè)。政企信息化有著不同的分類：政府信息化和大中型企業(yè)信息化。政府信息化的主要特點(diǎn)是：提供社會服務(wù)，政務(wù)公開，提高辦事效率，告知義務(wù)；而

31、大中型企業(yè)信息化的特點(diǎn)則主要是滿足部署企業(yè)應(yīng)用系統(tǒng)，支撐集團(tuán)業(yè)務(wù)開展。政企服務(wù)著大量外部和內(nèi)部人員，政府相關(guān)部委眾多，企業(yè)上下游廠商和集團(tuán)子公司眾多，因此，業(yè)務(wù)是政企日常運(yùn)轉(zhuǎn)的中心，而提高業(yè)務(wù)系統(tǒng)的效率以及保障系統(tǒng)運(yùn)行的穩(wěn)定性是政企信息化建設(shè)的基本點(diǎn)。方案 信息化轉(zhuǎn)型“單點(diǎn)（分支機(jī)構(gòu)）分而治之”轉(zhuǎn)型為“彈性的云端支撐，統(tǒng)一規(guī)劃和管理” ，轉(zhuǎn)型為“高效的數(shù)據(jù)整合及新業(yè)務(wù)持續(xù)開展”輕分支機(jī)構(gòu) 云端分支機(jī)構(gòu)日?；A(chǔ)系統(tǒng)自主管理；將管理端系統(tǒng)及統(tǒng)一應(yīng)用在私有云部署和管理；將新業(yè)務(wù)構(gòu)建于云端區(qū)域性管理對于全國范圍內(nèi)的大型集團(tuán)企業(yè)，可建立多個區(qū)域私有云分發(fā)訪問量，由專線安全互聯(lián) 成功案例 : 中國電子科技

32、集團(tuán)電子科學(xué)研究院網(wǎng)絡(luò)靶場云平臺、環(huán)保部對外合作中心私有云 背景：云為教育信息化插上翅膀方案成功案例 : 四川大學(xué)、西南財經(jīng)大學(xué)網(wǎng)絡(luò)教育學(xué)院近年，國家高度重視教育改革，教育信息化步入良好發(fā)展時期，標(biāo)志工程“三通兩平臺”建設(shè)，實現(xiàn)寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通和網(wǎng)絡(luò)學(xué)習(xí)空間人人通，完成教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺，為開展數(shù)字校園建設(shè)創(chuàng)造了良好環(huán)境。云計算的發(fā)展為信息化建設(shè)提供了良好的基礎(chǔ)設(shè)施支撐，彈性擴(kuò)展、集中管理等優(yōu)勢讓數(shù)字校園的建設(shè)目標(biāo)得以更好、更快地實現(xiàn)。問題需求 : 信息共享化的移動交互式校園- 大中心思維 : 以”相對集中”的思路，進(jìn)行學(xué)校校園網(wǎng)綜合應(yīng)用服務(wù)”大中心”的規(guī)

33、劃和實施，實現(xiàn)集中投資、整體規(guī)劃和集中管理- 協(xié)同教育 : 以支撐性的云平臺和綜合應(yīng)用服務(wù)系統(tǒng)深度融合，實現(xiàn)各個院系、各分校間的信息化建設(shè)的均衡，實現(xiàn)”產(chǎn)學(xué)研用”相結(jié)合- 信息共享、移動交互 : 建立教育數(shù)據(jù)的整合和共享，支持豐富的移動化教育應(yīng)用的部署；同時保證這些應(yīng)用有機(jī)統(tǒng)一，可持續(xù)性建設(shè)由于高校院系分散自治及技術(shù)發(fā)展等原因，高校的信息化系統(tǒng)是“按需、分系、逐個、獨(dú)立”建設(shè)，形成孤島架構(gòu)。- 數(shù)據(jù)孤島：缺乏統(tǒng)一認(rèn)證體系，多系統(tǒng)間數(shù)據(jù)無法共享和整合利用；數(shù)據(jù)分散管控難、使用難、保護(hù)難- 應(yīng)用孤島：多個系統(tǒng)功能堆砌，系統(tǒng)擴(kuò)展性差，系統(tǒng)間無法交互- 硬件孤島 : 按系統(tǒng)另起資源，資源重復(fù)投入、利用

34、率低、管理復(fù)雜 學(xué)校應(yīng)用場景高并發(fā)在入學(xué)注冊、選課高峰期等時間段，存在短時間的大量并發(fā)訪問周期性在寒暑假階段，資源接近于閑置狀態(tài)；而學(xué)期間資源處于忙時狀態(tài) 海量數(shù)據(jù)各類文本、音頻、視頻、課件和圖片等數(shù)據(jù)，需要PB級的存儲，并保證存儲的高可用性和高可靠性 云平臺功能彈性伸縮和負(fù)載均衡，應(yīng)對高并發(fā)在云環(huán)境下，根據(jù)實際需求可彈性變更資源和帶寬，同時，負(fù)載均衡器可將WEB層分布在多個服務(wù)器上，從而應(yīng)對高并發(fā)最大化利用資源云平臺能有效調(diào)度資源，最大化利用資源；另外，在資源不足時，可彈性擴(kuò)展至公有云，按天或按月使用合理管理冷熱數(shù)據(jù)NAS可存放不?；顒拥臄?shù)據(jù)（如畢業(yè)信息、監(jiān)控數(shù)據(jù)），具備無限可擴(kuò)展的容量；同

35、時可將數(shù)據(jù)備份至公有云，提高可靠性 2Cloud成功案例2Cloud 助力國科數(shù)據(jù)中心提供虛擬私有云（VPC）服務(wù)背景蘇州工業(yè)園中國和新加坡合作建設(shè)，行政區(qū)面積278平方公里，位于蘇州市區(qū)東部，入駐上千家企業(yè)，不乏眾多世界500強(qiáng)企業(yè)。蘇州國科數(shù)據(jù)中心園區(qū)國資委下屬的國有企業(yè)，負(fù)責(zé)工業(yè)園綜合數(shù)據(jù)中心的建設(shè)和運(yùn)營。數(shù)據(jù)中心兩期建設(shè)總機(jī)房面積2.48萬平方米，最大可標(biāo)配機(jī)柜數(shù)4119個，是華東地區(qū)最大的第三方數(shù)據(jù)中心。2010年6月，通過由美國Uptime Institute組織的關(guān)于數(shù)據(jù)中心的設(shè)計等級認(rèn)證，成為亞洲第一個獲Tier IV 等級認(rèn)證的數(shù)據(jù)中心。挑戰(zhàn)2011年，數(shù)據(jù)中心落成并提供托管

36、服務(wù)。隨著大量企業(yè)的入駐，亟需快速、彈性、高性價比的IT服務(wù)。為大量園區(qū)中小企業(yè)提供IT服務(wù)，成為國科拓展業(yè)務(wù)的首要問題。云計算服務(wù)成為其業(yè)務(wù)探索的目標(biāo)，2012年著手規(guī)劃，而當(dāng)時IDC普遍處于云計算的探索期，缺乏明確的戰(zhàn)略和相關(guān)選型經(jīng)驗。前期國科部署了基于Vmware虛擬化軟件的云服務(wù)。而公有云的服務(wù)性能瓶頸、多租戶隔離問題，是企業(yè)在云端部署大型業(yè)務(wù)或核心業(yè)務(wù)的最大障礙。如何突破傳統(tǒng)，創(chuàng)造新的云服務(wù)模式成為業(yè)內(nèi)共識。而企業(yè)部署Vmware虛擬化的投入也相對較高。解決方案2012年接觸到蘇州云杉網(wǎng)絡(luò)，了解到云杉專注于SDN及其在數(shù)據(jù)中心的應(yīng)用，自主研發(fā)云管理平臺。同年年底，雙方展開合作，選擇部

37、署2Cloud Platfrom v2.4。從基礎(chǔ)網(wǎng)絡(luò)規(guī)劃、平臺部署、調(diào)試、試運(yùn)行到運(yùn)營的每個階段，從排查故障、解決客戶問題、平臺升級，雙方并肩作戰(zhàn)。由于國科云計算部門人員不多，運(yùn)維人員也僅兩人，云杉網(wǎng)絡(luò)派出1名運(yùn)維工程師入駐國科，全程協(xié)助國科的云平臺運(yùn)營。歷經(jīng)半年的平臺和團(tuán)隊磨合，“國科開放云”于2013年6月正式啟用，提供虛擬私有云服務(wù)。在隨后的時間里，云杉網(wǎng)絡(luò)的2Cloud Platform功能不斷完善，集成了NAS、漏洞掃描、WAF等一些針對企業(yè)級應(yīng)用的專業(yè)服務(wù)，這些功能也在國科的開放云服務(wù)中不斷升級，得到持續(xù)的產(chǎn)品支撐。收益國科開放云，與Vmware提供的虛擬化相比，滿足了企業(yè)業(yè)務(wù)對

38、計算、存儲、安全、網(wǎng)絡(luò)和管理的全方位需求。目前已承載了近100家園區(qū)企業(yè)，同時由政府指定為“蘇州市云計算中心”，承載蘇州市“云彩計劃”項目。2014年7月，國科云主機(jī)服務(wù)獲得工信部首批“可信云”認(rèn)證。行業(yè)園區(qū)數(shù)據(jù)中心地區(qū)蘇州工業(yè)園主要挑戰(zhàn)企業(yè)入駐園區(qū)亟需IT服務(wù)用戶擔(dān)憂云的安全性自身缺乏云運(yùn)維經(jīng)驗解決方案部署2Cloud Platform，提供虛擬私有云服務(wù)，并得到2Cloud Service的支持。對于有自有IT的企業(yè)，通過VPN連接VPC，部署企業(yè)混合云。收益提供自主可控的云服務(wù)服務(wù)于政府及園區(qū)多類行業(yè)企業(yè)開拓數(shù)據(jù)中心業(yè)務(wù)，實現(xiàn)了托管和云業(yè)務(wù)的差異化組合“云杉網(wǎng)絡(luò)堅實的技術(shù)背景，給我們提供

39、了持續(xù)性的產(chǎn)品改進(jìn)及服務(wù)支撐，讓國科開放云越來越完善和壯大，也讓國科具備了運(yùn)維和運(yùn)營云的能力，幫助更多的園區(qū)企業(yè)專注于業(yè)務(wù)創(chuàng)新。“ 國科數(shù)據(jù)中心云計算中心總監(jiān) 顧文彬 圖 客戶行業(yè)分布（止201412）圖 客戶收益調(diào)查統(tǒng)計展望未來國科開放云，未來將不斷地擴(kuò)大資源投入，為園區(qū)、蘇州、乃至整個華東地區(qū)提供安全隔離、高性價比、全方位的虛擬私有云服務(wù)。同時，為城市智慧交通、智慧醫(yī)療、電子政務(wù)等政府信息化項目，提供強(qiáng)有力的數(shù)據(jù)中心基礎(chǔ)設(shè)施支撐。預(yù)計未來35年，園區(qū)大部分企業(yè)將通過國科開放云構(gòu)建自己的虛擬私有云，并部署混合云架構(gòu)，承載未來不斷發(fā)展的業(yè)務(wù)。 2Cloud 助力中國電子科技集團(tuán)電子科學(xué)研究院實

40、現(xiàn)大型網(wǎng)絡(luò)靶場2Cloud成功案例背景中國電子科技集團(tuán)電子科學(xué)研究院（電科院）電科院總編制810人，其中中國工程院院士2人，高級工程師100多人，是國內(nèi)一流的電子信息系統(tǒng)研發(fā)基地，主要從事電子信息技術(shù)發(fā)展戰(zhàn)略研究和大型信息系統(tǒng)頂層設(shè)計、總體技術(shù)開發(fā)、系統(tǒng)集成等創(chuàng)新性的系統(tǒng)研發(fā)工作。網(wǎng)絡(luò)靶場網(wǎng)絡(luò)靶場是電科院用于模擬真實網(wǎng)絡(luò)攻防作戰(zhàn)，針對敵對電子攻擊和網(wǎng)絡(luò)攻擊等電子作戰(zhàn)手段進(jìn)行試驗的一套網(wǎng)絡(luò)攻防演練系統(tǒng)。通過模擬和演練，為網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)環(huán)境優(yōu)化、網(wǎng)絡(luò)安全防御提供先進(jìn)的實戰(zhàn)研究平臺和數(shù)據(jù)支撐。挑戰(zhàn)網(wǎng)絡(luò)環(huán)境復(fù)雜多變，各種異構(gòu)網(wǎng)絡(luò)相互聯(lián)系，模擬如何復(fù)雜的網(wǎng)絡(luò)環(huán)境對平臺的功能提出了很高的要求。云的彈性擴(kuò)展

41、和按需構(gòu)建功能為網(wǎng)絡(luò)靶場提供了建設(shè)思路，但相應(yīng)地對云平臺的功能、性能、滿足特殊場景的定制性，成為選型云平臺的要求。隨著近年來的數(shù)據(jù)泄密等安全事件的發(fā)生，去IOE等轉(zhuǎn)型趨勢，網(wǎng)絡(luò)靶場中涉及到網(wǎng)絡(luò)攻防等一些關(guān)鍵技術(shù)數(shù)據(jù)，采用國產(chǎn)化技術(shù)及平臺成為基本標(biāo)準(zhǔn)。解決方案2Cloud Platform以SDN架構(gòu)為核心，快速靈活的變化網(wǎng)絡(luò)拓?fù)洌暾麖?fù)現(xiàn)模擬真實世界中由各種網(wǎng)絡(luò)相互交織、相互聯(lián)系所組成的超大規(guī)模復(fù)雜異構(gòu)網(wǎng)絡(luò)，包括電子政務(wù)外網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、公眾信息網(wǎng)絡(luò)三大類不少于10種網(wǎng)系，節(jié)點(diǎn)規(guī)模不少于10000個。通過2Cloud Platform，可按照仿真網(wǎng)絡(luò)場景需求外接物理設(shè)備（例如防火墻、WA

42、F），可實現(xiàn)對指定型號外界網(wǎng)絡(luò)設(shè)備和安全設(shè)備的管理和配置。對于2Cloud Platform DCOS，采用主從熱備機(jī)制，充分實現(xiàn)高性能和高可靠。對于服務(wù)器，采用雙機(jī)冗余模式，可以做到業(yè)務(wù)高可用（如在服務(wù)器發(fā)生物理損壞時，業(yè)務(wù)可以在幾分鐘內(nèi)自動發(fā)生切換，盡可能少影響業(yè)務(wù)）。2Cloud Platform的API系統(tǒng)，提供數(shù)據(jù)中心資源調(diào)度和管理、運(yùn)維和監(jiān)控等全套開放接口?；谶@些API，網(wǎng)絡(luò)靶場設(shè)計和開發(fā)了定制化的可視化操作界面。行業(yè)大型政企地區(qū)北京主要挑戰(zhàn)國產(chǎn)化方案是硬指標(biāo)大規(guī)模復(fù)雜異構(gòu)資源調(diào)度和組網(wǎng)管理定制化的可視化開發(fā)需求解決方案部署2Cloud Platform，作為基礎(chǔ)的虛擬化資源調(diào)度

43、和管理平臺，基于2Cloud Platform開發(fā)定制化的可視化界面?；?Cloud Platform中SDN技術(shù)的優(yōu)勢，滿足大規(guī)模復(fù)雜異構(gòu)資源的調(diào)度、接入和組網(wǎng)需求。收益國產(chǎn)化，自主可控靈活組網(wǎng)，滿足項目的復(fù)雜和苛刻的要求項目可持續(xù)性地長期演進(jìn)和發(fā)展“2Cloud云平臺很好地滿足了網(wǎng)絡(luò)靶場靈活、快速、自主組網(wǎng)的需求，SDN技術(shù)在其中發(fā)揮了重要的作用?！?中國電子科學(xué)研究院公共信息安全研究所主任 武超 收益2Cloud Platform，首先滿足了國產(chǎn)化自主可控的需求，云杉網(wǎng)絡(luò)是國內(nèi)云計算領(lǐng)域的創(chuàng)新型企業(yè)，擁有自主知識產(chǎn)權(quán)和扎實的技術(shù)背景?；?Cloud Platform構(gòu)建的網(wǎng)絡(luò)靶場云平

44、臺，具有良好的擴(kuò)展性。2Cloud Platform可管理的機(jī)架資源可以進(jìn)行彈性擴(kuò)展，并快速納入到云平臺中，另外，虛擬機(jī)數(shù)量、租戶個數(shù)、虛擬網(wǎng)絡(luò)和子網(wǎng)的數(shù)量都可以大幅增加，并快速創(chuàng)建。展望未來一期建設(shè)可模擬具有10000個以上主機(jī)規(guī)模的網(wǎng)絡(luò)，未來可以靈活擴(kuò)展到幾萬甚至幾十萬個虛擬主機(jī)的規(guī)模。在一期建設(shè)了基礎(chǔ)支撐平臺的基礎(chǔ)上，二期將豐富可視化操作，增加多種試驗類型，使得網(wǎng)絡(luò)靶場能夠持續(xù)性地改進(jìn)和豐富。圖 網(wǎng)絡(luò)靶場界面 2Cloud 聯(lián)合GDS萬國數(shù)據(jù)為跨境企業(yè)提供混合云服務(wù)2Cloud成功案例背景GDS萬國數(shù)據(jù)GDS上海自貿(mào)區(qū)數(shù)據(jù)中心，位于上海市浦東保稅區(qū)外高橋科技園區(qū)。在網(wǎng)絡(luò)環(huán)境方面，提供中國

45、聯(lián)通及電信的互聯(lián)網(wǎng)接入，覆蓋多家運(yùn)營商及高品質(zhì)的國際鏈路交換服務(wù)，并可提供與證券交易所及中央登記結(jié)算中心專網(wǎng)的連接。本地客戶上海自由貿(mào)易試驗區(qū)（自貿(mào)區(qū)）是中國大陸境內(nèi)第一個自由貿(mào)易區(qū)，采取特殊的監(jiān)管政策和優(yōu)惠稅收，資本可自由流通。截止2014年11月底，上海自貿(mào)區(qū)投資企業(yè)達(dá)2.2萬多家，外企2114家。以前國外資金進(jìn)入國內(nèi)一般都是合資或控股的形式，現(xiàn)在可以直接來中國投資成立子公司，從而大大促進(jìn)了外企入駐，外企類型以電商、制造業(yè)、能源和互聯(lián)網(wǎng)等新興行業(yè)為主，其業(yè)務(wù)開展依賴于信息系統(tǒng)，因此，本地化的IT基礎(chǔ)服務(wù)成為其重要支撐。挑戰(zhàn)外企入華，對于IT基礎(chǔ)設(shè)施，通常不會大量采購硬件資源，而采用租賃或I

46、T外包的方式。國內(nèi)復(fù)雜的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)，較美國有一定差距，云計算服務(wù)的性能和穩(wěn)定性、或品牌在外企眼中還不夠成熟。外企在中國本地業(yè)務(wù)的開展，需要在本地部署業(yè)務(wù)系統(tǒng)，如何對本地化的數(shù)據(jù)和系統(tǒng)進(jìn)行可靠的管理？一方面，需要中國本地的系統(tǒng)與集團(tuán)或總部互聯(lián)，進(jìn)行數(shù)據(jù)的加密和安全同步和系統(tǒng)的更新控制，另一方面，可能需要專屬的物理服務(wù)器來承載其數(shù)據(jù)文件或運(yùn)行數(shù)據(jù)庫，以保證數(shù)據(jù)的可靠管理。解決方案云杉網(wǎng)絡(luò)與GDS建立合作，在GDS上海自貿(mào)區(qū)數(shù)據(jù)中心部署2Cloud Platform，為跨境企業(yè)，尤其是跨境電商企業(yè)提供混合云服務(wù)。通過部署2Cloud Platform所提供的虛擬私有云服務(wù)，成為2

47、Cloud Matrix公共資源服務(wù)中的一個節(jié)點(diǎn)（上海節(jié)點(diǎn)）。在公共資源服務(wù)中，企業(yè)可按需購買本地化的基礎(chǔ)設(shè)施服務(wù)，自由組合IT資源，彈性擴(kuò)展。VPC保證私有網(wǎng)絡(luò)間的二層隔離。在VPC中可接入物理設(shè)備，例如，物理服務(wù)器用于部署數(shù)據(jù)庫，接入國外品牌的防火墻設(shè)備（如思科防火墻）用于安全防護(hù)，并符合集團(tuán)制定的安全策略。結(jié)合GDS的網(wǎng)絡(luò)專線優(yōu)勢或IPsec VPN接入，與外企的本國站點(diǎn)實現(xiàn)安全互聯(lián)。通過控制臺，用戶可以可視化地定義網(wǎng)絡(luò)拓?fù)洌渲冒踩呗?，管理中國本地的IT資源。應(yīng)用產(chǎn)品2Cloud Platform行業(yè)數(shù)據(jù)中心地區(qū)上海市浦東保稅區(qū)外高橋科技園區(qū)主要挑戰(zhàn)互聯(lián)網(wǎng)接入業(yè)務(wù)已不具備高附加值企業(yè)

48、轉(zhuǎn)型云的需求越來越迫切外企入華，構(gòu)建混合云的趨勢明顯解決方案部署2Cloud Platform，GDS與云杉網(wǎng)絡(luò)聯(lián)合運(yùn)營虛擬私有云服務(wù)，通過GDS的專線優(yōu)勢或IPsec VPN服務(wù)，連接跨境企業(yè)的本國IT，實現(xiàn)混合云的部署。收益快速落地可運(yùn)營的混合云服務(wù)服務(wù)于跨境企業(yè)在上海的業(yè)務(wù)開展開拓數(shù)據(jù)中心業(yè)務(wù)創(chuàng)新the remote cloud trustingly. We are moving into hybrid cloud. “ Stored Value Solutions (SVS) IT Systems, VP Greg Bohn 收益通過數(shù)據(jù)中心與云杉網(wǎng)絡(luò)的合作，資源和優(yōu)勢互補(bǔ)，快速運(yùn)營起

49、混合云服務(wù)。結(jié)合GDS的網(wǎng)絡(luò)帶寬優(yōu)勢以及2Cloud Platform的功能優(yōu)勢，為跨境企業(yè)提供了滿足其統(tǒng)一管理需求的混合云業(yè)務(wù)。展望未來混合云服務(wù)是跨境企業(yè)實現(xiàn)本國自有IT和中國IT自有統(tǒng)一管理的最佳解決方案。未來，將不斷豐富VPC的功能，加強(qiáng)安全服務(wù)，服務(wù)于跨境企業(yè)在中國的落地和業(yè)務(wù)開展。圖 典型企業(yè)混合云架構(gòu) 2Cloud 攜手第一線助力鐵路總局搭建云平臺2Cloud成功案例背景鐵路車站取票窗口通過對取票者人臉圖像的采集、檢測和建模，傳輸?shù)奖O(jiān)控中心進(jìn)行數(shù)據(jù)存儲，與訂票者身份證照片及鐵路總局系統(tǒng)中的人臉圖像庫中的照片進(jìn)行比對，來進(jìn)行對取票人身份的識別和驗證，并實現(xiàn)對重點(diǎn)人員的信息化、網(wǎng)絡(luò)化

50、、實時化的監(jiān)測和管理。挑戰(zhàn)全國分布369個售票大廳，每個大廳每天取票人次平均達(dá)上萬次，所采集的人臉圖像數(shù)據(jù)堪稱海量。來自多個售票廳的數(shù)據(jù)分散，需要統(tǒng)一的平臺收集和整合數(shù)據(jù)，需要全國范圍內(nèi)的網(wǎng)絡(luò)接入和高質(zhì)量、高穩(wěn)定性的網(wǎng)絡(luò)傳輸要求。對于整合的海量數(shù)據(jù)，需要大容量的存儲集群和備份管理，高性能的處理集群。解決方案云杉網(wǎng)絡(luò)與第一線（大中華區(qū)MPLS VPN市場領(lǐng)導(dǎo)者，在51個主要城市的網(wǎng)絡(luò)據(jù)點(diǎn)覆蓋亞太地區(qū)700多個城市，超過10,000個MPLS VPN客戶端網(wǎng)絡(luò)連接點(diǎn)）展開合作。2Cloud Platform搭建基礎(chǔ)云平臺，第一線MPLS VPN作為數(shù)據(jù)高速和安全傳輸?shù)膶＞€通道，雙方設(shè)計出”三級節(jié)點(diǎn)

51、”的統(tǒng)一云平臺方案。應(yīng)用產(chǎn)品2Cloud Platform行業(yè)大型政企地區(qū)北京及全國主要挑戰(zhàn)全國分散369個火車站節(jié)點(diǎn)，管理復(fù)雜海量數(shù)據(jù)的存儲與備份對網(wǎng)絡(luò)傳輸質(zhì)量的高要求解決方案“三級節(jié)點(diǎn)”的私有云部署架構(gòu)（包含鐵路局分布式管理節(jié)點(diǎn)，以及“北京-上?！钡慕y(tǒng)一主備管理節(jié)點(diǎn)），結(jié)合第一線覆蓋全國的的MPLS VPN線路優(yōu)勢，實現(xiàn)統(tǒng)一云平臺的搭建。收益集中化管理和統(tǒng)一規(guī)劃分散數(shù)據(jù)存儲和傳輸壓力分擔(dān)單節(jié)點(diǎn)存儲風(fēng)險基于數(shù)據(jù)的整合可開展業(yè)務(wù)的創(chuàng)新第一級節(jié)點(diǎn)：售票大廳369個車站以日志的方式將數(shù)據(jù)存儲在本地，通過VPN傳輸至相應(yīng)鐵路局中心。18鐵路局中心機(jī)房分別管理轄區(qū)內(nèi)多個火車站的數(shù)據(jù)。第二級節(jié)點(diǎn)：鐵路局中心機(jī)房或當(dāng)?shù)豂DC（部署2Cloud私有云）鐵路局管理轄區(qū)內(nèi)火車站數(shù)據(jù)的匯總，通過私有云，可靈活創(chuàng)建和分配計算、存儲及網(wǎng)絡(luò)資源，隨著數(shù)據(jù)量的增大，彈性擴(kuò)展資源。 第三級節(jié)點(diǎn)：“北京-上海”主備數(shù)據(jù)中心（部署2Cloud Platform私有云）北京、上海兩個主備數(shù)據(jù)中心，通過VPN網(wǎng)絡(luò)連接全國18個鐵路局的私有云，可分時將第二級節(jié)點(diǎn)的數(shù)據(jù)同步至第三級節(jié)點(diǎn)，進(jìn)行數(shù)據(jù)的整合、處理與分析。 收益第二級節(jié)點(diǎn)可減輕第三級節(jié)點(diǎn)的壓力并分擔(dān)風(fēng)險，防止第三級節(jié)點(diǎn)出現(xiàn)故障的情況下所有火車站