蘇中建設(shè)集團IT信息化環(huán)境整體上云成果總結(jié)（備注）

蘇中建設(shè)集團IT信息化環(huán)境整體上云成果總結(jié)01為什么上云？0203對云服務(wù)供應(yīng)商的評測要求04目錄CONTENTS解決方案：上云+異地災(zāi)備05建筑企業(yè)上云的性價比分析06上云過程中的問題與解決方法思考與總結(jié)01為什么上云？企業(yè)內(nèi)部自建機房（非專業(yè)），基礎(chǔ)設(shè)備齊全企業(yè)內(nèi)部應(yīng)用系統(tǒng)多且有USB加密鎖，部分系統(tǒng)采用雙機部署使用的設(shè)備將進入更新維護階段TCO較高（設(shè)備更新、系統(tǒng)維護、能耗網(wǎng)絡(luò)等）服務(wù)器一旦中毒，恢復(fù)過程繁瑣耗時數(shù)據(jù)增長迅速，備份過程耗時耗力遇到業(yè)務(wù)峰值，服務(wù)器負載高引起系統(tǒng)異常信息中心人員有限，工作量大背景問題簡化備份工作：移動硬盤拷貝繁瑣且效率低，需要簡化升級聯(lián)系供應(yīng)商：浪潮、電信、聯(lián)通、移動、華云數(shù)據(jù)備份需求：系統(tǒng)每天做增量備份，定期做全備，最好能做到帶操作系統(tǒng)的磁盤鏡象備份方案與測試：顧問評估各家方案可行性，測試驗證備份需求01上云歷程01上云擔憂什么安全數(shù)據(jù)泄漏數(shù)據(jù)丟失網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)連通性設(shè)備能否利舊云資源價格是否更合算運維成本是否可降低傳統(tǒng)IT框架遷移到云框架的可行性是否可從云上遷下來（例如帶盤拷貝）服務(wù)可用性網(wǎng)絡(luò)可用性日常運維影響速度資源和框架可擴展性成本質(zhì)量遷移本地人員一對一進行企業(yè)式服務(wù)方案詳細，能通過外聘顧問的評估云服務(wù)價格較低，比傳統(tǒng)模式節(jié)省40%~70%ICP、ISP、等保三級，可信云資質(zhì)云安全服務(wù)齊全（抗Ddos、防火墻、WAF、SSL、服務(wù)器安全狗等）上云評估資質(zhì)安全服務(wù)方案價格測試經(jīng)測試，上云方案達到預(yù)期目標，如：業(yè)務(wù)可用性和災(zāi)備的靈活性等02對云服務(wù)供應(yīng)商的評測要求03解決方案：上云原有業(yè)務(wù)系統(tǒng)平滑遷移上云，無需更改IT架構(gòu)所用資源：物理云服務(wù)器、云服務(wù)器（支持USB鎖）、路由器、私有網(wǎng)絡(luò)、防火墻等解決業(yè)務(wù)峰值，靈活的彈性資源包安全可靠的網(wǎng)絡(luò)連通，采用專線+VPN設(shè)備托管靈活的云端數(shù)據(jù)保護策略，存儲3副本+定時快照+關(guān)鍵快照鎖定完善的運維服務(wù)包（7*24小時響應(yīng)，性能優(yōu)化，故障恢復(fù)，安全應(yīng)急等）03解決方案：異地災(zāi)備設(shè)備利舊，現(xiàn)有設(shè)備用作本地災(zāi)備端搭建虛擬委托環(huán)境，驗證災(zāi)備盤可用性（可用于本地／異地恢復(fù)）靈活可控的備份策略（增量備份+全量備份）03上云架構(gòu)圖04建筑企業(yè)上云的性價比分析適合中小企業(yè)：無需自建機房采購設(shè)備，云服務(wù)器的性能可以很好的滿足建筑企業(yè)的信息化要求01隨企業(yè)發(fā)展有靈活的云服務(wù)器資源配置方案，資源需求可以做到彈性伸縮，按需付費02本地備份有保障，云端多副本備份，支持自動和手動增備或全備，可隨時恢復(fù)業(yè)務(wù)03提高專業(yè)化水平：云服務(wù)供應(yīng)商會給出分析報告，處理問題或給出處理建議04可定制異地災(zāi)備方案：本地機房在做一份異地全備，充分保障數(shù)據(jù)可靠性05借助公有云機房優(yōu)質(zhì)的BGP網(wǎng)絡(luò)，在同等網(wǎng)絡(luò)環(huán)境，云服務(wù)器的訪問速度更快0605上云過程中的問題和解決辦法被攻擊次數(shù)增多：通過抗DDos服務(wù)和防火墻配置來加強防護對USB硬件加密鎖的支持：云提供商和應(yīng)用軟件提供商對浪潮USB加密鎖硬件進行適配調(diào)試，映射到云服務(wù)器上VPN訪問和專線加密通道的處理：在上云實施時發(fā)現(xiàn)專線打通后，財務(wù)服務(wù)器與專線對端服務(wù)器無法直接互通，因為云服務(wù)器的子網(wǎng)是在虛擬路由器下，兩端服務(wù)器要互通必須借助IPSEC專線。應(yīng)用系統(tǒng)的具體分析與調(diào)試：應(yīng)用遷移上云前后的運行環(huán)境配置參數(shù)不一致，導(dǎo)致程序異常，通過測試排查解決。上云的安全性提升制度管理。再完善的安全措施都要人去執(zhí)行，靠制度進行保障，必須編制符合云部署模式的信息化管理制度，如上云后有信息中心、軟件公司、云服務(wù)公司，這些單位的運維工作都要在云服務(wù)器上進行，如何在保證安全的前提下，高效地處理問題，需要制定詳細的管理制度，權(quán)責細化明確。重要應(yīng)用，物理隔離。部署敏感性應(yīng)用程序服務(wù)器，可以用VLAN進行隔離，加上VPN技術(shù)、QoS保障做到安全的網(wǎng)絡(luò)訪問控制；也可以將服務(wù)器放在企業(yè)通過專線連接保證安全。比如現(xiàn)在我們的資金系統(tǒng)就是通過專線與公司機房的銀行前置機相連，實現(xiàn)付款業(yè)務(wù)的。關(guān)鍵數(shù)據(jù)，加密存儲。對于客戶、項目、財務(wù)等關(guān)鍵數(shù)據(jù)使用加密服務(wù)，在數(shù)據(jù)存儲和傳輸時，調(diào)用加密接口，對數(shù)據(jù)進行加密，防范數(shù)據(jù)泄露的風(fēng)險。08思考與總結(jié)上云的安全性提升發(fā)生事故，可追溯責任。上云后企業(yè)和云服務(wù)供應(yīng)商都是通過遠程桌面處理運維工作，一旦出現(xiàn)問題，如何界定是企業(yè)還是供應(yīng)商的責任？可以由供應(yīng)商提供堡壘機對每次的遠程訪問進行錄像，可以事后追溯責任。

違約責任，損失賠償。必須在合同約定不可抗力、例外和可用性等，清楚說明雙方違約責任，造成損失的賠償責任。08思考與總結(jié)涉及國家機密和對公司數(shù)據(jù)安全有特殊要求的企業(yè)，還是不建議托管上云的。云應(yīng)用的拓展未來我們正在思考如何將視頻監(jiān)控、視頻會議在云應(yīng)用上再做更進一步的商