公有云建設(shè)方案

1.1公有云建設(shè)方案公有云的建設(shè)主要為解決相關(guān)業(yè)務(wù)數(shù)據(jù)的云端存儲(chǔ)，充分利用可快速配置、擴(kuò)展的云端資源來(lái)完成IaaS建設(shè)，直接提升整個(gè)IT系統(tǒng)的運(yùn)作能力。相較于私有云建設(shè)部分，公有云的建設(shè)方式主要以成熟云廠商建設(shè)為主，此種建設(shè)模式下，企業(yè)可隨時(shí)向服務(wù)提供商提出升級(jí)要求，無(wú)需考慮硬件資源配置問(wèn)題，服務(wù)提供商擁有專業(yè)的顧問(wèn)團(tuán)隊(duì)，可隨時(shí)提供專業(yè)運(yùn)維工作。鑒于此，本次公有云選擇國(guó)內(nèi)云廠商進(jìn)行主導(dǎo)建設(shè)，根據(jù)自身需要、發(fā)展規(guī)模，建設(shè)最適合的IT基建系統(tǒng)。1.1.1建設(shè)內(nèi)容本次建設(shè)2條獨(dú)立的專線，以一主一備的形式部署，采用不同物理路由對(duì)接集團(tuán)現(xiàn)有機(jī)房和租用的電信運(yùn)營(yíng)商IDC機(jī)房。網(wǎng)絡(luò)路由整體成環(huán)狀，任何一個(gè)節(jié)點(diǎn)或者一條鏈路發(fā)生故障的時(shí)候，都不會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。1、 互聯(lián)網(wǎng)資源公有云基礎(chǔ)資源部署于云服務(wù)商機(jī)房，云服務(wù)商通過(guò)虛擬化技術(shù)將主機(jī)資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源進(jìn)行池化，按需分配相關(guān)資源,提供基礎(chǔ)類和擴(kuò)展類云服務(wù)。還將使用云平臺(tái)管理軟件，建設(shè)獨(dú)立的云管理平臺(tái)供善建云公有云使用，實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、備份等各類資源的管理和調(diào)度，按照業(yè)務(wù)需求自主構(gòu)建應(yīng)用系統(tǒng)IT基礎(chǔ)設(shè)施。為了實(shí)現(xiàn)云安全工作，將建立完整的信息安全保障體系和運(yùn)維服務(wù)體系，保障各類系統(tǒng)在云平臺(tái)上穩(wěn)定運(yùn)行。2、 混合云互通服務(wù)公有云、私有云服務(wù)均部署于云服務(wù)商IDC機(jī)房，可以直接內(nèi)部部署互通服務(wù)，無(wú)需額外成本。1.1.2公有云平臺(tái)架構(gòu)云平臺(tái)包括基礎(chǔ)設(shè)施層、云管理層、云業(yè)務(wù)層、數(shù)據(jù)中心安全、數(shù)據(jù)中心統(tǒng)運(yùn)營(yíng)、云運(yùn)維等功能。平臺(tái)架構(gòu)如下圖所示：云業(yè)務(wù)云服務(wù)器物理機(jī)服務(wù)云硬盤云硬盤■備份對(duì)象存儲(chǔ)OSS縮擎容器引容器實(shí)例負(fù)載均衡云業(yè)務(wù)云服務(wù)器物理機(jī)服務(wù)云硬盤云硬盤■備份對(duì)象存儲(chǔ)OSS縮擎容器引容器實(shí)例負(fù)載均衡云監(jiān)控服務(wù)器安全衛(wèi)士彈性伸圖錯(cuò)誤!文檔中沒(méi)有指定樣式的文字。-1公有云平臺(tái)架構(gòu)基礎(chǔ)設(shè)施層基礎(chǔ)物理設(shè)施層主要包括機(jī)房運(yùn)行環(huán)境和計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等基本物理硬件。包括云服務(wù)商自建計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、安全資源池，通過(guò)租用的方式提供基本的云計(jì)算服務(wù)，是云計(jì)算的基礎(chǔ)。其中計(jì)算資源池可提供高可用的彈性云主機(jī)，基于分布式的存儲(chǔ)技術(shù)的存儲(chǔ)資源池，可提供滿足DAS、NAS或傳統(tǒng)SAN架構(gòu)的存儲(chǔ)解決方案，全面支持SCSI、FC，iSCSI，NFS、CIFS等存儲(chǔ)協(xié)議，對(duì)外可提供塊存儲(chǔ)、文件存儲(chǔ)和對(duì)象存儲(chǔ)服務(wù)。網(wǎng)絡(luò)資源池是對(duì)網(wǎng)絡(luò)設(shè)備的虛擬化，可對(duì)外提供虛擬交換機(jī)，彈性負(fù)載均衡和虛擬路由器。安全資源池是為整個(gè)VPC架構(gòu)內(nèi)的產(chǎn)品服務(wù)提供安全保障，包括：Web應(yīng)用防火墻、態(tài)勢(shì)感知、風(fēng)險(xiǎn)識(shí)別、安全管家、云防火墻、安全眾測(cè)、網(wǎng)站威脅掃描、堡壘機(jī)等。均提供安全保障，滿足等保三級(jí)以上的安全規(guī)格。這些虛擬化設(shè)備通過(guò)云服務(wù)商的云管理平臺(tái)進(jìn)行管理調(diào)度，對(duì)外提供計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全服務(wù)。云管理層云管理層，為云服務(wù)商利用自有云管理平臺(tái)，為提供公有云管理服務(wù)，從門戶、總覽、服務(wù)、運(yùn)營(yíng)等幾個(gè)方面進(jìn)行管理，實(shí)現(xiàn)對(duì)底層異構(gòu)的基礎(chǔ)設(shè)施統(tǒng)一管理，向上層用戶提供自助服務(wù)和相應(yīng)的管理。云業(yè)務(wù)層云業(yè)務(wù)層即PaaS層服務(wù)層，通過(guò)對(duì)數(shù)據(jù)庫(kù)、開發(fā)平臺(tái)和大數(shù)據(jù)進(jìn)行整合，可以對(duì)外提供數(shù)據(jù)庫(kù)使用實(shí)例、業(yè)務(wù)系統(tǒng)開發(fā)平臺(tái)以及大數(shù)據(jù)分析服務(wù)。PaaS支持的云數(shù)據(jù)庫(kù)包MSSQLServer和MySQL等常用數(shù)據(jù)庫(kù)服務(wù)。開發(fā)測(cè)試平臺(tái)服務(wù)為用戶對(duì)應(yīng)用服務(wù)的開發(fā)設(shè)計(jì)提供了便捷。大數(shù)據(jù)應(yīng)用包括最常用的Hadoop等大數(shù)據(jù)服務(wù)。安全運(yùn)維保障體系安全保障體系為云服務(wù)提供滿足等級(jí)保護(hù)三級(jí)要求的安全服務(wù)是整個(gè)云計(jì)算的業(yè)務(wù)安全可靠運(yùn)營(yíng)的基礎(chǔ)。運(yùn)維保障體系為客戶提供自服務(wù)門戶、運(yùn)營(yíng)管理門戶和運(yùn)維管理門戶，是客戶開展業(yè)務(wù)應(yīng)用，監(jiān)控系統(tǒng)狀態(tài)和保障系統(tǒng)健康運(yùn)行的用戶接口，用戶可以通過(guò)運(yùn)維保障體系提供的接口，自行開通業(yè)務(wù)，管理維護(hù)云平臺(tái).1.1.3基礎(chǔ)資源層要求云主機(jī)服務(wù)云主機(jī)服務(wù)允許用戶自由選擇不同標(biāo)準(zhǔn)規(guī)格云主機(jī)，用戶可根據(jù)需要選擇操作系統(tǒng)種類、VCPU數(shù)量、內(nèi)存容量、系統(tǒng)盤容量，實(shí)現(xiàn)對(duì)云主機(jī)的靈活定制和動(dòng)態(tài)創(chuàng)建；用戶可以通過(guò)Web控制臺(tái)對(duì)云主機(jī)進(jìn)行創(chuàng)建、開機(jī)、關(guān)機(jī)、重啟、續(xù)訂、退訂等操作；允許用戶根據(jù)需要對(duì)云主機(jī)彈性擴(kuò)展CPU、內(nèi)存、存儲(chǔ)盤、系統(tǒng)盤容量和帶寬，無(wú)需停機(jī)或遷移數(shù)據(jù)；用戶可實(shí)時(shí)查看VCPU使用率、內(nèi)存使用率、磁盤讀寫、網(wǎng)絡(luò)流量等云主機(jī)重點(diǎn)性能指標(biāo)情況。云主機(jī)服務(wù)采用全冗余架構(gòu)，無(wú)單點(diǎn)故障，平均可用性為99.95%，故障響應(yīng)時(shí)間小于30分鐘。提供防ARP欺騙，自定義防火墻功能，支持防DDos攻擊。支持使用自定義鏡像創(chuàng)建云主機(jī)，支持自動(dòng)和手動(dòng)創(chuàng)建云主機(jī)快照和從快照恢復(fù)主機(jī)系統(tǒng)和數(shù)據(jù)。采用計(jì)算單元與存儲(chǔ)單元一體化設(shè)計(jì)，支持在線平滑升級(jí)，計(jì)算能力、存儲(chǔ)容量和總IO帶寬同步線性擴(kuò)容。支持用戶自服務(wù)門戶和API接口，用戶可自行創(chuàng)建不同規(guī)格的云主機(jī)，自定義CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤等屬性。云主機(jī)底層采用分布式文件系統(tǒng)，每個(gè)云主機(jī)的鏡像存儲(chǔ)達(dá)到兩副本可靠性，數(shù)據(jù)可靠性不低于99.99%。云主機(jī)服務(wù)采用全冗余架構(gòu)，無(wú)單點(diǎn)故障，平均可用性不低于99.9%。提供防ARP欺騙，自定義防火墻功能，支持防DDos攻擊。提供云主機(jī)的技術(shù)方案采用計(jì)算單元與存儲(chǔ)單元一體化設(shè)計(jì)，支持在線平滑升級(jí)，計(jì)算能力、存儲(chǔ)容量和總IO帶寬同步線性擴(kuò)容。可以對(duì)用戶開通的服務(wù)進(jìn)行計(jì)量計(jì)費(fèi)，按月、季度、年向用戶提供完整的記賬單。用戶對(duì)云服務(wù)器有系統(tǒng)層完全的控制權(quán)，具有管理員權(quán)限，使用方式與傳統(tǒng)物理主機(jī)完全一致。云主機(jī)資源按需開通。根據(jù)用戶的需求動(dòng)態(tài)的創(chuàng)建和分配計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)帶寬等資源。資源配置如下：表4-1公有云主機(jī)服務(wù)清單序號(hào)標(biāo)段服務(wù)大類服務(wù)子類描述數(shù)量1一標(biāo)段項(xiàng)目管理系統(tǒng)云主機(jī)64核256G內(nèi)存，50G高效系統(tǒng)盤12云數(shù)據(jù)盤高效數(shù)據(jù)盤1G40003云主機(jī)32核128G內(nèi)存，50G高效系統(tǒng)盤14云數(shù)據(jù)盤高效數(shù)據(jù)盤1G20005云主機(jī)32核128G內(nèi)存，50G5

高效系統(tǒng)盤6云數(shù)據(jù)盤高效數(shù)據(jù)盤1G100007智慧報(bào)表云主機(jī)32核128G內(nèi)存，50G高效系統(tǒng)盤18云數(shù)據(jù)盤高效數(shù)據(jù)盤1G10009云主機(jī)32核128G內(nèi)存，50G高效系統(tǒng)盤210云數(shù)據(jù)盤高效數(shù)據(jù)盤1G120011生產(chǎn)管理系統(tǒng)云主機(jī)16核16G內(nèi)存，50G高效系統(tǒng)盤312云數(shù)據(jù)盤高效數(shù)據(jù)盤1G150013斑馬進(jìn)度云主機(jī)16核32G內(nèi)存，50G高效系統(tǒng)盤214云數(shù)據(jù)盤高效數(shù)據(jù)盤1G100015智慧工地系統(tǒng)云主機(jī)8核32G內(nèi)存，50G高效系統(tǒng)盤216云數(shù)據(jù)盤高效數(shù)據(jù)盤204817中興中/、立匚二新云主數(shù)據(jù)系統(tǒng)容器化32核64G內(nèi)存，50G高效系統(tǒng)盤118云數(shù)據(jù)盤高效數(shù)據(jù)盤1G50019容器化16核32G內(nèi)存，50G高效系統(tǒng)盤120云數(shù)據(jù)盤高效數(shù)據(jù)盤1G204821資產(chǎn)管理系統(tǒng)云主機(jī)8核16G內(nèi)存，50G高效系統(tǒng)盤122云數(shù)據(jù)盤高效數(shù)據(jù)盤1G50023云主機(jī)8核16G內(nèi)存，50G高效系統(tǒng)盤124云數(shù)據(jù)盤高效數(shù)據(jù)盤1G30025全面預(yù)算管理系統(tǒng)云主機(jī)16核64G內(nèi)存，50G高效系統(tǒng)盤126云數(shù)據(jù)盤高效數(shù)據(jù)盤1G102427云主機(jī)16核128G內(nèi)存，50G高效系統(tǒng)盤128云數(shù)據(jù)盤高效數(shù)據(jù)盤1G50029稅務(wù)管理系統(tǒng)容器化32核48G內(nèi)存，50G高效系統(tǒng)盤（按照32核64G進(jìn)行報(bào)價(jià)）130云數(shù)據(jù)盤高效數(shù)據(jù)盤1G102431容器化4核16G內(nèi)存，50G高1

效系統(tǒng)盤32云數(shù)據(jù)盤高效數(shù)據(jù)盤1G102433容器化8核16G內(nèi)存，50G高效系統(tǒng)盤134云數(shù)據(jù)盤高效數(shù)據(jù)盤1G50035財(cái)務(wù)共享系統(tǒng)rds數(shù)據(jù)庫(kù)/RDSMySQL8高可用，16核64G136云數(shù)據(jù)盤高效數(shù)據(jù)盤1G204837財(cái)務(wù)共享系統(tǒng)mongodb數(shù)據(jù)庫(kù)/mongodb高可用，8核64G138云數(shù)據(jù)盤高效數(shù)據(jù)盤（100G價(jià)格已包含在數(shù)據(jù)庫(kù)）10039財(cái)務(wù)共享系統(tǒng)mq消息隊(duì)列服務(wù)/RabbitMQ集群，2核4G140云數(shù)據(jù)盤高效數(shù)據(jù)盤1G5041財(cái)務(wù)共享系統(tǒng)一redis緩存服務(wù)/Redis集群，4核16G142云數(shù)據(jù)盤高效數(shù)據(jù)盤1G5043財(cái)務(wù)共享系統(tǒng)日志服務(wù)云主機(jī)8核16G內(nèi)存，50G高效系統(tǒng)盤144云數(shù)據(jù)盤高效數(shù)據(jù)盤1G359645財(cái)務(wù)共享系統(tǒng)文件服務(wù)云主機(jī)8核16G內(nèi)存，50G高效系統(tǒng)盤246云數(shù)據(jù)盤高效數(shù)據(jù)盤1G719247財(cái)務(wù)共享系統(tǒng)應(yīng)用服務(wù)容器化16核64G內(nèi)存，50G高效系統(tǒng)盤448云數(shù)據(jù)盤高效數(shù)據(jù)盤1G60049三標(biāo)段/ft志總至容器化8核64G內(nèi)存，50G高效系統(tǒng)盤650云數(shù)據(jù)盤高效數(shù)據(jù)盤1G360051容器化16核32G內(nèi)存，50G高效系統(tǒng)盤152供應(yīng)鏈1臺(tái)云數(shù)據(jù)盤高效數(shù)據(jù)盤1G102453云數(shù)據(jù)盤高效數(shù)據(jù)盤1G1024054容器化16核64G內(nèi)存，50G高效系統(tǒng)盤155云數(shù)據(jù)盤高效數(shù)據(jù)盤1G102456容器化8核16G內(nèi)存，50G高3

效系統(tǒng)盤57云數(shù)據(jù)盤高效數(shù)據(jù)盤1G180058容器化4核16G內(nèi)存，50G高效系統(tǒng)盤359云數(shù)據(jù)盤高效數(shù)據(jù)盤1G180060國(guó)資監(jiān)管平臺(tái)云主機(jī)32核64G內(nèi)存，50G高效系統(tǒng)盤261云數(shù)據(jù)盤高效數(shù)據(jù)盤1G409662云主機(jī)32核64G內(nèi)存，50G高效系統(tǒng)盤263云數(shù)據(jù)盤高效數(shù)據(jù)盤1G819264大數(shù)據(jù)分析云主機(jī)32核128G內(nèi)存，50G高效系統(tǒng)盤265云數(shù)據(jù)盤高效數(shù)據(jù)盤1G204866云主機(jī)32核128G內(nèi)存，50G高效系統(tǒng)盤367云數(shù)據(jù)盤高效數(shù)據(jù)盤1G614468云主機(jī)16核64G內(nèi)存，50G高效系統(tǒng)盤269云數(shù)據(jù)盤高效數(shù)據(jù)盤1G132470移動(dòng)協(xié)同容器化8核32G內(nèi)存，50G高效系統(tǒng)盤371云數(shù)據(jù)盤高效數(shù)據(jù)盤1G150072容器化4核16G內(nèi)存，50G高效系統(tǒng)盤273云數(shù)據(jù)盤高效數(shù)據(jù)盤1G209674容器化4核16G內(nèi)存，50G高效系統(tǒng)盤375云數(shù)據(jù)盤高效數(shù)據(jù)盤1G60076容器化2核8G內(nèi)存，50G高效系統(tǒng)盤277云數(shù)據(jù)盤高效數(shù)據(jù)盤1G20078容器化4核16G內(nèi)存，50G高效系統(tǒng)盤179云數(shù)據(jù)盤高效數(shù)據(jù)盤1G200080容器化8核32G內(nèi)存，50G高效系統(tǒng)盤281云數(shù)據(jù)盤高效數(shù)據(jù)盤1G4096針對(duì)不同應(yīng)用對(duì)存儲(chǔ)性能的需求，公有云服務(wù)商可提供多種方式來(lái)提供云存儲(chǔ)服務(wù)。由公有云服務(wù)商在投標(biāo)時(shí)自行根據(jù)項(xiàng)目需求配置。1、 分布式存儲(chǔ)服務(wù)善建云平臺(tái)公有云分布式云存儲(chǔ)系統(tǒng)采用先進(jìn)的分布式對(duì)象存儲(chǔ)設(shè)計(jì)，同時(shí)整合文件存儲(chǔ)、塊存儲(chǔ)和對(duì)象存儲(chǔ)三種技術(shù)，為各種不同類型的客戶應(yīng)用提供適合其需求的存儲(chǔ)服務(wù)。分布式對(duì)象存儲(chǔ)系統(tǒng)提供多種類型的接口?？梢愿鶕?jù)需要使用任意一種進(jìn)行訪問(wèn)，方便客戶和原有存儲(chǔ)系統(tǒng)的對(duì)接和管理。支持策略管理，如分發(fā)、QoS和存儲(chǔ)分層，提供豐富的管理分發(fā)功能，包括提供詳盡的監(jiān)控和報(bào)告；支持海量存儲(chǔ)，文件數(shù)量無(wú)限制，容量按用戶需求擴(kuò)展；數(shù)據(jù)監(jiān)控和自動(dòng)修復(fù)功能；根據(jù)策略進(jìn)行對(duì)象分發(fā)、對(duì)象復(fù)制和對(duì)象再平衡。分布式云存儲(chǔ)系統(tǒng)采用多層級(jí)的可用性設(shè)計(jì)。每臺(tái)節(jié)點(diǎn)均可支持RAID陣列，確保節(jié)點(diǎn)內(nèi)部數(shù)據(jù)安全和高可用。同時(shí)分布式存儲(chǔ)集群支持實(shí)時(shí)多副本功能。數(shù)據(jù)在集群中實(shí)時(shí)保存n份副本，可確保任意(n-1)臺(tái)節(jié)點(diǎn)出現(xiàn)故障，數(shù)據(jù)依舊安全且可訪問(wèn)。多數(shù)據(jù)中心的不同云存儲(chǔ)集群間支持?jǐn)?shù)據(jù)互備互援，確保發(fā)生人力不可控的災(zāi)難時(shí)，數(shù)據(jù)依舊安全。支持大規(guī)模非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)，如文檔、音頻、視頻等對(duì)象，分布式存儲(chǔ)可達(dá)到的技術(shù)指標(biāo)：云存儲(chǔ)可用性99.999%，數(shù)據(jù)可靠性99.9999999%，故障響應(yīng)時(shí)間小于10分鐘。2、 高性能存儲(chǔ)服務(wù)善建云平臺(tái)公有云的高性能存儲(chǔ)服務(wù)將根據(jù)客戶對(duì)存儲(chǔ)的IOPS需求，采用傳統(tǒng)的SAN存儲(chǔ)或者善建云平臺(tái)公有云的塊存儲(chǔ)來(lái)滿足客戶對(duì)于存儲(chǔ)的需求。高性能存儲(chǔ)一般采用FC存儲(chǔ)，通過(guò)光纖線鏈接組建成SAN網(wǎng)絡(luò)。SAN存儲(chǔ)結(jié)構(gòu)具有，傳輸效率高、安全性高、傳輸延遲極小、占用主機(jī)資源小、技術(shù)成熟等特點(diǎn)，主要用于延遲要求非常低的高端應(yīng)用，如大型數(shù)據(jù)庫(kù)應(yīng)用(如：Oracle、DB2、Sybase)，集群部署的數(shù)據(jù)庫(kù)應(yīng)用和容災(zāi)系統(tǒng)。在實(shí)際選擇中可以根據(jù)業(yè)務(wù)提出存儲(chǔ)資源的需求后，需要對(duì)設(shè)備的IOPS、存儲(chǔ)容量、存儲(chǔ)帶寬進(jìn)行計(jì)算。存儲(chǔ)產(chǎn)品的選擇通常是根據(jù)存儲(chǔ)性能指標(biāo)，即IOPS值進(jìn)行選型。3、塊存儲(chǔ)塊存儲(chǔ)(BlockStorage)，是公有云為云服務(wù)器提供的低時(shí)延、持久性、高可靠的數(shù)據(jù)塊級(jí)隨機(jī)存儲(chǔ)。底層采用分布式存儲(chǔ)系統(tǒng)，可將數(shù)據(jù)文件分別保存在不同交換機(jī)、機(jī)架的服務(wù)器上，通過(guò)多副本/EC等技術(shù)確保數(shù)據(jù)可靠性不低于99.9999999%。塊存儲(chǔ)支持在可用區(qū)內(nèi)自動(dòng)復(fù)制數(shù)據(jù)，防止意外的硬件故障導(dǎo)致數(shù)據(jù)不可用，以保護(hù)業(yè)務(wù)免于組件故障的威脅。就像對(duì)待硬盤一樣，可以對(duì)掛載到ECS實(shí)例上的塊存儲(chǔ)做格式化、創(chuàng)建文件系統(tǒng)等操作，并對(duì)數(shù)據(jù)持久化存儲(chǔ)。云盤既可以單獨(dú)使用、又可以組合使用，以滿足不同應(yīng)用場(chǎng)景的需求。集采可以根據(jù)自己要求，選擇使用合適的數(shù)據(jù)存儲(chǔ)選項(xiàng)。云盤為云服務(wù)器實(shí)例提供數(shù)據(jù)塊級(jí)別的云盤，采用三副本的分布式機(jī)制，為云服務(wù)器實(shí)例提供99.9999999%的數(shù)據(jù)可靠性保證。根據(jù)性能的不同，云盤可以提供多種類型可供選擇。分布式文件系統(tǒng)為云服務(wù)器提供穩(wěn)定、高效、可靠的數(shù)據(jù)隨機(jī)訪問(wèn)能力。云盤上的數(shù)據(jù)，所有用戶層面的操作都會(huì)同步到底層三份副本上，無(wú)論是新增、修改還是刪除數(shù)據(jù)。這種模式，能夠保障用戶數(shù)據(jù)的可靠性和一致性。4、文件存儲(chǔ)NAS文件存儲(chǔ)（NetworkAttachedStorage，簡(jiǎn)稱NAS）是面向云服務(wù)器實(shí)例、HPC和Docker等計(jì)算節(jié)點(diǎn)的文件存儲(chǔ)服務(wù)，提供標(biāo)準(zhǔn)的文件訪問(wèn)協(xié)議，用戶無(wú)需對(duì)現(xiàn)有應(yīng)用做任何修改，即可使用具備無(wú)限容量及性能擴(kuò)展、單一命名空間、多共享、高可靠和高可用等特性的分布式文件系統(tǒng)。創(chuàng)建NAS文件系統(tǒng)實(shí)例和掛載點(diǎn)后，即可在云服務(wù)器、HPC和Docker等計(jì)算節(jié)點(diǎn)內(nèi)通過(guò)標(biāo)準(zhǔn)的NFS協(xié)議掛載文件系統(tǒng)，并使用標(biāo)準(zhǔn)的Posix接口對(duì)文件系統(tǒng)進(jìn)行訪問(wèn)。多個(gè)計(jì)算節(jié)點(diǎn)可以同時(shí)掛載同一個(gè)文件系統(tǒng)，共享文件和目錄。文件存儲(chǔ)NAS提供全冗余架構(gòu)，無(wú)單點(diǎn)故障的8TBNAS存儲(chǔ)，支持NFSv3/NFSv4。NAS服務(wù)可用性不低于99.90%。架構(gòu)上前后端可以單獨(dú)彈性擴(kuò)展，在保證高可用的前提下，做到吞吐的高并發(fā)和低時(shí)延。云網(wǎng)絡(luò)服務(wù)云網(wǎng)絡(luò)服務(wù)是通過(guò)各種網(wǎng)絡(luò)虛擬化技術(shù)，在多租戶環(huán)境下提供給每個(gè)租戶獨(dú)立的網(wǎng)絡(luò)環(huán)境。善建云平臺(tái)公有云的網(wǎng)絡(luò)服務(wù)是一個(gè)可以被用戶創(chuàng)建的對(duì)象，類似物理環(huán)境中的交換機(jī)，但可以擁有無(wú)限多個(gè)動(dòng)態(tài)可創(chuàng)建和銷毀的虛擬端口。支持虛擬路由、虛擬交換機(jī)和彈性IP,用戶可自定義虛擬主機(jī)的網(wǎng)絡(luò)拓?fù)浜虸P。虛擬交換機(jī):善建云平臺(tái)公有云IaaS系統(tǒng)中的虛擬交換機(jī)通過(guò)分布在各物理服務(wù)器的虛擬交換，提供虛擬機(jī)的二層相互通信、隔離、QoS的能力。虛擬交換機(jī)功能包括：支持VLAN協(xié)議；支持萬(wàn)兆虛擬網(wǎng)絡(luò)端口；支持QoS；支持OpenFlow，可外接SDN控制器。虛擬路由器:善建云平臺(tái)公有云IaaS系統(tǒng)中的虛擬路由器為分布在虛擬網(wǎng)絡(luò)中的虛擬機(jī)提供三層路由，網(wǎng)絡(luò)地址轉(zhuǎn)換，和VPN等功能。虛擬路由器功能包括：支持三層路由轉(zhuǎn)發(fā)；支持IP或IP+PORT的網(wǎng)絡(luò)地址轉(zhuǎn)換；支持QoS；支持VPN；虛擬防火墻:善建云平臺(tái)公有云IaaS系統(tǒng)為虛擬網(wǎng)絡(luò)中虛擬機(jī)提供安全防護(hù)；通過(guò)安全組和安全規(guī)則能夠快速靈活的為虛擬機(jī)部署虛擬防火墻，從而能夠?qū)崿F(xiàn)虛擬機(jī)之間的訪問(wèn)控制，虛擬機(jī)的安全防護(hù)，虛擬機(jī)到外網(wǎng)的訪問(wèn)控制。一個(gè)用戶可以創(chuàng)建多個(gè)防火墻，防火墻的網(wǎng)絡(luò)映射都是單向授權(quán)（除IP協(xié)議），防火墻規(guī)則隨虛擬機(jī)啟動(dòng)而生效，虛擬機(jī)遷移不影響規(guī)則。IP地址管理:善建云平臺(tái)公有云IaaS系統(tǒng)允許用戶根據(jù)業(yè)務(wù)需要靈活管理外部IP地址，虛擬網(wǎng)絡(luò)子網(wǎng)，以及網(wǎng)關(guān)等信息。IP地址管理功能包括：支持外部IP地址池；支持虛擬網(wǎng)絡(luò)自定義子網(wǎng)；支持虛擬網(wǎng)絡(luò)自定義網(wǎng)關(guān)；支持虛擬機(jī)指定IP地址；支持DHCP自動(dòng)分配IP地址。支持彈性IP，能夠在云主機(jī)、網(wǎng)絡(luò)設(shè)備等進(jìn)行任意綁定與解綁，支持多個(gè)彈性IP共享帶寬。支持內(nèi)網(wǎng)域IP與DNS映射。虛擬機(jī)集群內(nèi)各虛擬機(jī)之間的網(wǎng)絡(luò)策略及端口可由用戶自主定義虛擬網(wǎng)絡(luò)I/O控制:善建云平臺(tái)公有云IaaS系統(tǒng)使用網(wǎng)絡(luò)QoS策略提供上行和下行的帶寬配置控制能力。虛擬網(wǎng)絡(luò)I/O控制功能包括：基于虛擬路由器的帶寬控制，提供基于L3層的帶寬控制功能，可以保證各個(gè)網(wǎng)絡(luò)平面的流量擁塞不影響其他網(wǎng)絡(luò)。基于虛擬網(wǎng)卡的帶寬控制；提供基于虛擬網(wǎng)卡的帶寬保證、上限帶寬、上限帶寬，保證虛擬機(jī)的網(wǎng)絡(luò)通信質(zhì)量，同時(shí)避免不同虛擬機(jī)之間的擁塞互相影響。負(fù)載均衡服務(wù)負(fù)載均衡服務(wù)是善建云平臺(tái)公有云的一項(xiàng)基礎(chǔ)云服務(wù)，采用善建云平臺(tái)公有云的彈性負(fù)載均衡服務(wù)實(shí)現(xiàn)。負(fù)載均衡服務(wù)包括鏈路負(fù)載均衡服務(wù)、服務(wù)器負(fù)載服務(wù)和善建云平臺(tái)公有云彈性負(fù)載均衡服務(wù)。善建云平臺(tái)公有云彈性負(fù)載均衡服務(wù)是將業(yè)務(wù)訪問(wèn)流量分發(fā)到多臺(tái)后端主機(jī)上的服務(wù)，可對(duì)虛擬主機(jī)提供TCP和HTTP協(xié)議的負(fù)載均衡服務(wù)，提供多種轉(zhuǎn)發(fā)規(guī)則，提供SSL加速、壓縮和緩存功能；為web應(yīng)用提供負(fù)載均衡服務(wù)，支持web服務(wù)、web壓縮功能，縮短下載和更短響應(yīng)時(shí)間；支持通過(guò)卸載服務(wù)器的TCP連接處理以及服務(wù)器內(nèi)容的重復(fù)性獲取，降低響應(yīng)時(shí)間；支持通過(guò)從本地緩存中獲取內(nèi)容，從而降低服務(wù)器負(fù)載；支持中間件、數(shù)據(jù)庫(kù)以及其它各種網(wǎng)絡(luò)服務(wù)，滿足不同業(yè)務(wù)場(chǎng)景的要求，可用性達(dá)到99.99%，故障響應(yīng)時(shí)間小于30分鐘。負(fù)載均衡可達(dá)到的技術(shù)指標(biāo)表4-2負(fù)載均衡技術(shù)指標(biāo)表項(xiàng)目達(dá)到的技術(shù)指標(biāo)服務(wù)能力總體峰值可支持每秒新建鏈接數(shù)達(dá)到100萬(wàn)，每秒請(qǐng)求次數(shù)13.5萬(wàn)；均衡策略支持加權(quán)輪詢（WRR）、最小連接數(shù)（WLC）、響應(yīng)時(shí)間、源IP等多種負(fù)載均衡策略健康檢查可以按照指定規(guī)則對(duì)配置的虛擬主機(jī)進(jìn)行健康檢查，自動(dòng)隔離異常狀態(tài)虛擬主機(jī)，確?？捎眯?；會(huì)話（Session）保持可對(duì)虛擬主機(jī)提供TCP/HTTP協(xié)議的負(fù)載均衡服務(wù)，并提供會(huì)話保持功能，在會(huì)話生命周期內(nèi)，將同一客戶端請(qǐng)求轉(zhuǎn)發(fā)到同一臺(tái)后端虛擬主機(jī)；可以將用戶和后臺(tái)服務(wù)器綁定到同一會(huì)話，確保會(huì)話不中斷高可用性采用全冗余或集群架構(gòu)，無(wú)單點(diǎn)故障；平均可用性可達(dá)到99.99%；轉(zhuǎn)發(fā)規(guī)則提供多種轉(zhuǎn)發(fā)規(guī)則，滿足不同業(yè)務(wù)場(chǎng)景的要求；安全防護(hù)提供高安全性，提供防DDoS攻擊能力，并具備跨機(jī)房的容災(zāi)能力；擴(kuò)展性支持在線平滑升級(jí)，承載能力和網(wǎng)絡(luò)總帶寬同步線性擴(kuò)容；可與虛擬主機(jī)配合提供三層架構(gòu)系統(tǒng)的彈性擴(kuò)展；1.1.4云業(yè)務(wù)層要求云數(shù)據(jù)庫(kù)服務(wù)中國(guó)“善建云”平臺(tái)公有云提供高可用、可彈性伸縮的關(guān)系型數(shù)據(jù)庫(kù)組件，提供無(wú)運(yùn)維的云數(shù)據(jù)庫(kù)服務(wù)；可以服務(wù)于有傳統(tǒng)數(shù)據(jù)庫(kù)需求的供應(yīng)商，供應(yīng)商可以不用改動(dòng)代碼直接將應(yīng)用移植到該服務(wù)之上。云數(shù)據(jù)庫(kù)兼容多種主流版本（MySQL、SQLServer.PostgreSQL）數(shù)據(jù)庫(kù)，支持?jǐn)?shù)據(jù)庫(kù)在線擴(kuò)容、備份回滾、性能監(jiān)測(cè)及分析功能，能與云主機(jī)、專有網(wǎng)絡(luò)等服務(wù)無(wú)縫地配合使用，云數(shù)據(jù)庫(kù)提供MySQL實(shí)例負(fù)載監(jiān)控、關(guān)聯(lián)分析，通過(guò)實(shí)時(shí)會(huì)話指標(biāo)診斷數(shù)據(jù)庫(kù)性能糟點(diǎn)，并且能診斷出具體SQL語(yǔ)句?；谠茢?shù)據(jù)庫(kù)高效的調(diào)度系統(tǒng)，備份系統(tǒng)，高可用控制系統(tǒng)，在線遷移系統(tǒng)以及監(jiān)控系統(tǒng)。通過(guò)對(duì)以上5個(gè)系統(tǒng)的整合為用戶提供更為專業(yè)的云數(shù)據(jù)庫(kù)。解決容量動(dòng)態(tài)擴(kuò)展的挑戰(zhàn)，不用擔(dān)心數(shù)據(jù)庫(kù)的容量（性能與空間）瓶頸。隨著用戶數(shù)和訪問(wèn)量的變化，可以靈活的調(diào)整數(shù)據(jù)庫(kù)的容量；提供高可用性（提供有效服務(wù)時(shí)間占總時(shí)間的比例），提供SQL語(yǔ)句優(yōu)化解決方案，包括改寫建議、索引設(shè)置建議，每份數(shù)據(jù)都保留兩份并可實(shí)時(shí)切換；實(shí)現(xiàn)數(shù)據(jù)庫(kù)的動(dòng)態(tài)遷移。支持一主多從，讀寫分離。容器服務(wù)中國(guó)“善建云”平臺(tái)公有云提供容器服務(wù)提供高性能可伸縮的容器應(yīng)用管理服務(wù)，支持用Docker和Kubernetes進(jìn)行容器化應(yīng)用的生命周期管理，提供多種應(yīng)用發(fā)布方式和持續(xù)交付能力，并支持無(wú)縫對(duì)接中間件服務(wù)（包括云監(jiān)控、日志服務(wù)、微服務(wù)開發(fā)治理平臺(tái)等）。通過(guò)容器服務(wù)，簡(jiǎn)化容器管理集群的搭建工作，整合虛擬化、存儲(chǔ)、網(wǎng)絡(luò)和安全能力，打造最佳容器運(yùn)行環(huán)境。1.1.5云管理平臺(tái)要求公有云管理控制臺(tái)是統(tǒng)一查看和管理公有云產(chǎn)品及服務(wù)的平臺(tái)。管理控制臺(tái)面向用戶，通過(guò)圖形化界面或命令行工具等進(jìn)行配置操作。云管理平臺(tái)提供一站式管理能力：集中統(tǒng)一在管理控制臺(tái)對(duì)所有云產(chǎn)品和服務(wù)進(jìn)行管控。多種形式的管理平臺(tái)：提供Web界面控制臺(tái)通過(guò)簡(jiǎn)單的交互方式執(zhí)行操作，同時(shí)可以提供Cloudshell命令行工具，可以通過(guò)腳本進(jìn)行日常運(yùn)維。移動(dòng)端管理：支持主要云產(chǎn)品在移動(dòng)端的運(yùn)維管控操作，可以隨時(shí)隨地查看監(jiān)控?cái)?shù)據(jù)、進(jìn)行各類運(yùn)維操作，避免因離開電腦而影響業(yè)務(wù)運(yùn)行。安全的管控平臺(tái)企業(yè)：可以通過(guò)訪問(wèn)控制為員工開啟管理控制臺(tái)的訪問(wèn)權(quán)限，控制員工擁有的權(quán)限，并在公司允許的環(huán)境下訪問(wèn)控制臺(tái)。在進(jìn)行刪除、重啟等高風(fēng)險(xiǎn)的操作時(shí)，觸發(fā)風(fēng)險(xiǎn)控制流程，全面保證登錄和操作的安全性。獲取在公有云消費(fèi)的所有賬單信息，管理發(fā)票、合同等財(cái)資業(yè)務(wù)。通過(guò)提交工單等方式獲得服務(wù)支持。包括：?云管理平臺(tái)提供包括CPU調(diào)度、內(nèi)存、內(nèi)部網(wǎng)絡(luò)隔離和磁盤I/O、虛機(jī)存儲(chǔ)的安全隔離。?云管理平臺(tái)提供三權(quán)分立的管理，實(shí)現(xiàn)系統(tǒng)管理員、安全管理員、安全審計(jì)員的權(quán)限制衡。系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作，系統(tǒng)配置方面的操作；安全管理員負(fù)責(zé)分權(quán)分域的配置管理，密碼策略的配置；安全審計(jì)員專項(xiàng)負(fù)責(zé)操作日志的審計(jì)工作。?管理控制臺(tái)包括在線服務(wù)器系統(tǒng)安裝，密碼重置，重啟服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)管理，主副賬戶的隔離管理等。提供運(yùn)維人員及開發(fā)人員登錄云計(jì)算資源的審計(jì)功能。?云管理平臺(tái)支持資源動(dòng)態(tài)監(jiān)控與可視化調(diào)整，通過(guò)資源使用的實(shí)時(shí)動(dòng)態(tài)監(jiān)控服務(wù)，當(dāng)虛擬機(jī)的資源使用率達(dá)到設(shè)定的告警時(shí)，會(huì)通過(guò)郵件、短信和屏幕告警信息告知運(yùn)維人員。運(yùn)維人員根據(jù)應(yīng)用系統(tǒng)的性能需求，云平臺(tái)可以靈活調(diào)整虛擬機(jī)的配置規(guī)格，包括調(diào)整vCPU個(gè)數(shù)，內(nèi)存大小，網(wǎng)卡個(gè)數(shù)、網(wǎng)絡(luò)帶寬、磁盤卷個(gè)數(shù)，調(diào)整虛擬卷的大小，縱向擴(kuò)展有效保證單個(gè)虛擬機(jī)QoS。?云平臺(tái)自帶虛擬機(jī)快照備份系統(tǒng)，備份系統(tǒng)就可以對(duì)虛機(jī)卷（包括系統(tǒng)卷和/或數(shù)據(jù)卷）數(shù)據(jù)進(jìn)行備份。?自助服務(wù)臺(tái)面向用戶提供所有資源的自助申請(qǐng)、配置、監(jiān)控等管理功能。這些資源包括彈性云主機(jī)（虛擬機(jī)）、彈性塊存儲(chǔ)（虛擬磁盤）、對(duì)象存儲(chǔ)、關(guān)系型數(shù)據(jù)庫(kù)實(shí)例、網(wǎng)絡(luò)接入（包含帶寬及IP地址）、等各項(xiàng)資源。提供用戶對(duì)這些資源進(jìn)行各種操作控制，如申請(qǐng)、綁定、配置、釋放等操作。面向大數(shù)據(jù)服務(wù)的管理控制臺(tái)，允許用戶自助調(diào)度及編排大數(shù)據(jù)任務(wù)。1.1.6云安全服務(wù)基礎(chǔ)網(wǎng)絡(luò)安全通過(guò)VPC可以幫助善建云基于公有云構(gòu)建出一個(gè)隔離的網(wǎng)絡(luò)環(huán)境，并可以自定義IP地址范圍、網(wǎng)段、路由表和網(wǎng)關(guān)等；此外，也可以通過(guò)專線/VPN/GRE等連接方式實(shí)現(xiàn)云上VPC與傳統(tǒng)IDC的互聯(lián)，構(gòu)建混合云業(yè)務(wù)。每個(gè)VPC都有一個(gè)獨(dú)立的隧道號(hào)，一個(gè)隧道號(hào)對(duì)應(yīng)著一個(gè)虛擬化網(wǎng)絡(luò)。專有網(wǎng)絡(luò)之間通過(guò)隧道ID進(jìn)行隔離。不同專有網(wǎng)絡(luò)之間內(nèi)部網(wǎng)絡(luò)完全隔離，可以通過(guò)對(duì)外映射的IP（彈性公網(wǎng)IP和NATIP）互連。由于使用隧道封裝技術(shù)對(duì)云服務(wù)器的IP報(bào)文進(jìn)行封裝。專有網(wǎng)絡(luò)內(nèi)的云服務(wù)器使用安全組防火墻進(jìn)行三層網(wǎng)絡(luò)訪問(wèn)控制?？梢酝ㄟ^(guò)安全組規(guī)則、訪問(wèn)控制白名單等方式靈活地控制訪問(wèn)專有網(wǎng)絡(luò)內(nèi)云資源的出入流量。防DDoS服務(wù)防DDoS服務(wù)對(duì)來(lái)自互聯(lián)網(wǎng)的可以防護(hù)SYNFlood、UDPFlood、ACKFlood、ICMPFlood、DNSQueryFlood、NTPreplyFlood、CC攻擊等三到七層DDoS攻擊。分布式拒絕服務(wù)攻擊流量進(jìn)行清洗過(guò)濾，清洗后的流量送入防火墻進(jìn)行TCP/IP層過(guò)濾。DDoS防護(hù)能力可彈性擴(kuò)展，能保證處理能力大于60050Gbps，同時(shí)整個(gè)過(guò)程不中斷服務(wù)。云防火墻基于數(shù)據(jù)包的源地址、目的地址、通信協(xié)議、端口、流量、用戶、通信時(shí)間等信息，執(zhí)行嚴(yán)格的訪問(wèn)控制，保證了基本安全。WEB應(yīng)用防火墻服務(wù)根據(jù)善建云平臺(tái)的需求及篡改風(fēng)險(xiǎn)分析，采用云平臺(tái)應(yīng)用防火墻網(wǎng)頁(yè)防篡改服務(wù)完美的解決電商平臺(tái)安全防護(hù)問(wèn)題免遭黑客攻擊篡改，防患于未然，可以從根本上解決善建云平臺(tái)所面臨的安全隱患，保障善建云平臺(tái)安全、穩(wěn)定的運(yùn)行。Web應(yīng)用防火墻云平臺(tái)網(wǎng)頁(yè)防篡改服務(wù)，主要功能是用于防御SQL注入、XSS跨站腳本、常見(jiàn)Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問(wèn)等OWASP常見(jiàn)攻擊，并過(guò)濾海量惡意CC攻擊，通過(guò)文件底層驅(qū)動(dòng)技術(shù)對(duì)Web站點(diǎn)目錄提供全方位的保護(hù)，防止黑客、病毒等對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等任何類型的文件進(jìn)行非法篡改和破壞。防篡改系統(tǒng)保護(hù)網(wǎng)站安全運(yùn)行，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運(yùn)營(yíng)。Web應(yīng)用防火墻支持精準(zhǔn)識(shí)別請(qǐng)求客戶端類型，并統(tǒng)計(jì)不同類型數(shù)量，包括：掃描器、瀏覽器、應(yīng)用程序、搜索引擎、商業(yè)爬蟲、非法爬蟲、網(wǎng)站助手；Web應(yīng)用防火墻支持針對(duì)web登錄接口進(jìn)行賬號(hào)安全防護(hù)，檢測(cè)、阻斷賬號(hào)暴力破解攻擊；支持統(tǒng)計(jì)弱密碼登錄次數(shù)；能夠?qū)QL注入、CGI、跨站腳本（XSS）進(jìn)行應(yīng)用層漏洞掃描；。安全掃描根據(jù)相關(guān)要求，通過(guò)信息業(yè)務(wù)系統(tǒng)識(shí)別，得到的信息資源保護(hù)目標(biāo)對(duì)象；通過(guò)全局安全漏洞檢測(cè)，得到信息業(yè)務(wù)系統(tǒng)整體安全漏洞現(xiàn)狀；通過(guò)深度和應(yīng)用分析，發(fā)現(xiàn)網(wǎng)站漏洞產(chǎn)生的安全危害；提供安全漏洞針對(duì)性的解決方案，滿足網(wǎng)站漏洞檢測(cè)需求，最大限度降低客戶安全運(yùn)營(yíng)成本。漏掃內(nèi)容檢查業(yè)務(wù)系統(tǒng)是否存在安全漏洞，包括：網(wǎng)站SQL注入、XSS、遠(yuǎn)程代碼可執(zhí)行、目錄遍歷、文件包含、腳本源碼泄露、CRLF注入、物理路徑泄漏、Cookie篡改、URL重定向、應(yīng)用錯(cuò)誤信息、備份文件、腳本錯(cuò)誤信息、敏感文件、敏感目錄、目錄權(quán)限、CVS信息泄漏、環(huán)境變量泄漏、Bash信息泄漏、測(cè)試頁(yè)面等方面漏洞檢測(cè)等；采用深度遍歷等方法對(duì)數(shù)據(jù)庫(kù)或WEB服務(wù)程序目錄建立風(fēng)險(xiǎn)列表。漏洞監(jiān)測(cè)主要包括：主機(jī)系統(tǒng)漏洞檢測(cè)對(duì)信息系統(tǒng)系統(tǒng)進(jìn)行主機(jī)漏洞掃描，以發(fā)現(xiàn)目標(biāo)信息系統(tǒng)系統(tǒng)的全弱點(diǎn)為目標(biāo)。網(wǎng)站系統(tǒng)漏洞檢測(cè)對(duì)信息系統(tǒng)中指定網(wǎng)頁(yè)范圍進(jìn)行信息系統(tǒng)高危腳本漏洞檢測(cè)驗(yàn)證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯(cuò)誤等典型腳本漏洞信息。漏洞檢測(cè)系統(tǒng)支持類型windows、linux、unix等。漏洞檢測(cè)應(yīng)用支持類型應(yīng)用組件：APACHE、TOMCAT、IIS，腳本語(yǔ)言：CGI、ASP、PHP、JSP等。數(shù)據(jù)保護(hù)7*24小時(shí)監(jiān)控對(duì)用戶指定的應(yīng)用系統(tǒng)域名或IP地址進(jìn)行7*24小時(shí)不斷的監(jiān)測(cè)服務(wù)，監(jiān)測(cè)頻率每15分鐘一次，平均每天不小于90次。若發(fā)現(xiàn)安全風(fēng)險(xiǎn)，將在30分鐘內(nèi)以網(wǎng)頁(yè)顯示、報(bào)警聲音提示、Email通知、短信通知等方式進(jìn)行告警。監(jiān)測(cè)服務(wù)報(bào)表在監(jiān)控周期內(nèi)，對(duì)客戶提供周報(bào)、月報(bào)等多種完善的監(jiān)測(cè)報(bào)表，詳細(xì)的展現(xiàn)監(jiān)測(cè)期間的網(wǎng)站安全運(yùn)行狀況。網(wǎng)頁(yè)篡改檢測(cè)對(duì)用戶指定的應(yīng)用系統(tǒng)頁(yè)面進(jìn)行定時(shí)檢測(cè)，對(duì)應(yīng)用系統(tǒng)頁(yè)面的大小、頁(yè)面元素等進(jìn)行比對(duì)，及時(shí)發(fā)現(xiàn)用戶應(yīng)用系統(tǒng)頁(yè)面被惡意刪除、篡改等事件，并向用戶進(jìn)行預(yù)警，提供頁(yè)面恢復(fù)方案建議，使用戶能夠迅速恢復(fù)頁(yè)面，降低頁(yè)面篡改事件給用戶帶來(lái)的影響。遠(yuǎn)程網(wǎng)頁(yè)掛馬檢測(cè)通過(guò)應(yīng)用系統(tǒng)安全檢測(cè)平臺(tái)的木馬檢測(cè)特征庫(kù)，對(duì)用戶指定的應(yīng)用系統(tǒng)頁(yè)面進(jìn)行定時(shí)檢測(cè)，基于靜態(tài)特征匹配、異常狀態(tài)檢測(cè)等技術(shù)手段，判別用戶應(yīng)用系統(tǒng)頁(yè)面是否存在被植入的木馬程序，并及時(shí)向用戶進(jìn)行預(yù)警，協(xié)助用戶定位、隔離和刪除木馬程序，降低掛馬事件對(duì)用戶造成的影響。網(wǎng)頁(yè)敏感信息檢測(cè)通過(guò)智能算法精確檢測(cè)用戶的應(yīng)用系統(tǒng)頁(yè)面中是否包含敏感關(guān)鍵詞，包括：反動(dòng)、色情等非法信息，并采取人工核查的方式對(duì)敏感關(guān)鍵字的真實(shí)性進(jìn)行判定，一旦發(fā)現(xiàn)敏感信息及時(shí)向用戶預(yù)警，定位敏感信息的發(fā)布位置，提醒用戶及時(shí)刪除敏感信息。應(yīng)用系統(tǒng)平穩(wěn)度可用性檢測(cè)通過(guò)多條網(wǎng)絡(luò)線路采用遠(yuǎn)程探測(cè)的方式（包括HTTPGET、ICMPPing、Telnet、Tracert、DNS查詢等），對(duì)用戶指定的應(yīng)用系統(tǒng)域名或IP地址進(jìn)行7*24小時(shí)互聯(lián)網(wǎng)連通性檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中斷、DNS解析故障等問(wèn)題，并向用戶進(jìn)行預(yù)警，協(xié)助用戶排查、定位故障原因。應(yīng)用系統(tǒng)域名解析檢測(cè)通過(guò)實(shí)時(shí)監(jiān)測(cè)WEB和其他運(yùn)營(yíng)商的DNS緩存服務(wù)器以及被監(jiān)測(cè)域名的授權(quán)服務(wù)器對(duì)被監(jiān)測(cè)域名的解析結(jié)果是否正確。監(jiān)測(cè)記錄包括：A記錄、CNAME記錄、NS記錄、MX記錄、SOA記錄、PTR記錄。遠(yuǎn)程應(yīng)用系統(tǒng)漏洞掃描服務(wù)應(yīng)用系統(tǒng)安全檢測(cè)由安全專家通過(guò)多款商業(yè)化掃描工具對(duì)應(yīng)用系統(tǒng)的應(yīng)用漏洞（如SQL注入、跨站腳本、CGI漏洞等）進(jìn)行遠(yuǎn)程掃描，并匯總檢測(cè)結(jié)果，通過(guò)人工分析、驗(yàn)證，幫助用戶主動(dòng)發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的安全漏洞以及安全隱患，并提出解決建議、出具檢測(cè)報(bào)告。網(wǎng)站安全