融合资源池混合云统一管理解决方案课件

融合资源池混合云统一管理解决方案融合资源池混合云统一管理解决方案10101融合资源池混合云统一管理背景01融合资源池传统的系统孤岛(软硬件耦合)虚拟化孤岛（虚拟化实现软硬件解耦）多数运营商在这里ITApplicationsCTApplicationsERPIMSVASCRMOAHypervisorERPOACRMHypervisorOSSHypervisor伴随云技术大发展以来各大运营商纷纷采用云技术来解决自身IT资源建设、管理与分配的问题，由此产生了多个资源池烟囱，并带来以下问题：无法统一管理：多虚拟化资源池、多物理资源池并存；无法高效运营：多资源池分别由多个运维团队维护；获取周期长：业务上线与资源池建设没有脱钩；资源利用率低：缺乏分配约束和回收机制，无法做到资源池弹性。核心需求：混合云、多资源池统一管理运营商IT云转型的挑战与需求公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全传统的系统孤岛虚拟化孤岛多数运营商在这里IT Applica3（机房1）（机房2）（机房3）增值业务虚拟化资源池MSS域虚拟化资源池OSS域虚拟化资源池BSS域虚拟化资源池物理资源池新建资源池存储虚拟化服务器统一管理平台新建融合虚拟化资源池，承载多部门业务系统新建资源池多业务部门共享新建资源池与现有资源池对接，业务在新资源扩容，安全隔离，网络互通现有资源池对接资源池统一管理、统一服务入口；通过服务目录提供资源和服务统一管理统一、共享、差异化支持物理资源池支持物理资源池和虚拟资源池的统一管理跨地域、机房支持多地域、多机房资源池资源池需求场景：扩容，混合云，多资源池统一管理公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全（机房1）（机房2）（机房3）增值业务物理资源池新建资源池存40202总体解决方案02总体解决方案公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全业支APPVDC数据中心1云资源池虚拟资源池物理资源池网络资源池SDN业支APPVDC数据中心1云资源池虚拟资源池物理资源池网络资源池业支APPVDC数据中心n云资源池虚拟资源池物理资源池网络资源池API业支APPVDC数据中心2云资源池虚拟资源池物理资源池网络资源池SDNAPI接口管理VMWareAPIOpenStackAPIHyper-VAPI第三方APIFusionSphereAPI门户应用平台管理服务交付运维管理安全管理用户自服务门户运维管理门户平台管理门户容量管理服务目录模板管理用户管理配置管理运营流程服务开通资源管理监控管理运维工具运维流程网络基础安全防护主机安全防护数据安全防护访问控制物理分散、逻辑集中、多域共享、按需服务全局资源管理业务运营统一服务门户多纬度统一告警多维度的拓扑查看统一性能视图统一呈现：告警、拓扑、性能、报表等管理信息统一呈现统一调度：端到端统一业务和资源管理，实现全局资源调度统一纳管：物理资源和虚拟资源的统一管理、支持异构虚拟化VMware、KVM统一管理统一发放：统一业务和资源发放，一致的业务体验统一集成：不仅是建设一套管理平台，而需端到端集成整合能力公司概述管理背景总体方案云管理云服务云运维云安全业支数据中心60303云管理03云管理公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全n提供面向云平台资源用户的自服务门户提供用户注册登录：用户注册、用户登录、用户权限管理等；提供服务申请管理：资源申请、资源审批、资源开通等过程跟踪呈现；提供资源运行情况：资源监控、资源告警、投诉申告等。n提供面向云平台管理员的云管理门户提供资源就绪类服务功能：资源建模、资源数据管理、资源调度开通、系统参数管理等；提供资源运行保证类服务功能：服务请求管理、业务管理、部门管理、用户管理等。n支持对多资源池、异构混合云的数据采集与管理从管理类型看：支持对多数据中心、多物理资源、私有IaaS云、公有IaaS云的管理；从管理功能看：支持对资源数据、资源部署、资源开通交付、资源运行的数据采集与操作交互。Ultra-CloudM云管理平台公司概述管理背景总体方案云管理云服务云运维云安全提供面向云平8公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理n对用户可见资源数据、关键业务指标、服务请求信息的呈现，管理员能够快速的了解整个系统的资源使用情况和性能状况n虚拟化服务器容量统计虚拟化服务器的CPU信息（CPU总量、CPU已使用、CPU使用率趋势）和内存信息（内存总量、内存已使用、内存使用率趋势）。n资源统计展现网络资源（IP和网络）的总量和已使用量，以及其他资源（虚拟机、虚拟硬盘、虚拟硬盘备份、虚拟化服务器、服务器和承载业务）的使用情况。n业务资源占用最大容量TOP5根据每个业务对应的虚拟机和服务器的CPU和内存容量，展现排名前5位的业务。n业务资源占用最小容量TOP5根据每个业务对应的虚拟机和服务器的CPU和内存容量，展现排名后5位的业务。公司概述管理背景总体方案云管理云服务云运维云安全容量管理配置9公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理资源配置-物理机资源配置-IPn提供对物理资源、网络资源、软件资源、资产、资源池的添加与配置等管理功能。n物理机管理虚拟化服务器：其上安装了hypervisor，可运行虚拟机，通过同步获取；服务器：普通的物理服务器，系统管理员手动添加或从外部文件导入，随后可进行服务器的开机、停机、重启、部署和终止部署等操作。n网络管理包含物理网络和虚拟网络两种类型的网络，可在任一虚拟化资源池或物理机资源池下添加，以供虚拟机或服务器使用；同时当需要对网络名称、网关、CIDR或网络标签进行修改时，还提供对已创建的网络进行修改的功能。nIP管理可查看所有IP的详细信息，如网络名称和状态（状态包括已分配和未分配）等，已分配IP对应的机器信息，支持进行IP预分配和回收。n虚拟机模板管理：预先安装和配置了操作系统或应用程序的镜像。n数据中心管理：数据中心唯一编码和名称，可进行增删改查。n机房管理：机房信息的增删改查。n机架管理：机房信息的增删改查。n虚拟化资源池管理：虚拟化资源池在OpenStack、Vmware等虚拟化平台上预先创建，由系统管理员添加进来实现管理。n物理机资源池管理：可以是裸机，也可以是预装了各种操作系统的服务器，可进行增删改查。公司概述管理背景总体方案云管理云服务云运维云安全容量管理配置10公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理实例管理-虚拟机实例管理-虚拟硬盘n包括虚拟机、虚拟硬盘、虚拟硬盘备份、VPC、子网、浮动IP、路由器、安全组和自动伸缩组，实现对具体实例的管理。n虚拟机能管理和监控在本系统中创建的虚拟机和随虚拟化资源池同步上来的虚拟机；运维操作覆盖虚拟机全生命周期，包括代开、启动、重启、停止、销毁；也涵盖对虚拟机的配置，包括控制台、迁移、移植、变更操作、快照操作、业务操作、网卡操作等。n虚拟硬盘：系统盘和数据盘，操作包括代开、挂载、解挂、业务操作、删除、备份等。n虚拟硬盘备份：支持多次备份，支持备份恢复。nVPC：对VPC的创建、修改、删除等操作。n子网：对子网的创建、修改、删除等操作。n浮动IP：可以申请浮动IP为某个租户或项目分配浮动IP，不需要时可以释放。n路由器：虚拟路由器,只能由VPC的租户创建并对其进行操作管理。系统管理员只能查看路由器。n安全组：可以创建安全组，在安全组中定义各种访问规则。n自动伸缩组可创建虚拟机实例的集合，称为自动伸缩组，并对其进行扩容、缩容、纳管、释放、删除等操作；可以指定每个自动伸缩组中最少或最多的实例数量；如果用户还指定了伸缩策略（告警触发和定时触发），则自动伸缩可以根据策略在应用程序的资源需求增加或降低时自动启动或终止实例。公司概述管理背景总体方案云管理云服务云运维云安全容量管理配置11公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理数据分析-资源分析数据分析-监控查询n以图形化的方式展示一个时间段内的资源池或集群的资源使用情况。n展示CPU容量统计和内存容量统计两个维度，每个维度下包括使用率上限、当前使用率、当前分配率、超卖上限和当前超卖5种数据n包含资源分析和监控查询两个子功能，支持按照设备名称进行设备筛选，然后选择不同的指标，从多个维度以图形化的方式了解某个设备在不同时间周期内的性能趋势，为扩容或调整配置提供参考依据。公司概述管理背景总体方案云管理云服务云运维云安全容量管理配置12公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全容量管理配置管理实例管理数据分析系统管理系统管理-租户管理系统管理-系统参数配置n不仅为管理员提供部门、用户、角色、租户的统一构建和管理功能，还提供系统调度和系统参数的配置能力，以设置系统内的调度策略和计算方案参数等。n不同的角色所对应的功能视图如下：公司概述管理背景总体方案云管理云服务云运维云安全容量管理配置13公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全伴随互联网技术的发展，神州泰岳正在积极的参与到容器云与大数据平台的统一管理与运维方面中。实现容器云平台与大数据平台的搭建、资源管理、运行管理、运营交付、用户管理等一整套管理功能。公司概述管理背景总体方案云管理云服务云运维云安全伴随互联网技140404云服务04云服务公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全跨域资源共享：建设融合资源池，实现跨域、多机房资源融合通过云平台为分公司内部信息化部、产创部、网运部等不同中心灵活构建VDC，VDC可以从全局多个资源池灵活分配各中心的的资源逻辑隔离，各域的业务系统独立可靠运行（DC1）VMVMvSwitchVMVMvRoute（DC2）VMVMvSwitchVMVMvRoute（DC3）VMVMvSwitchVMVMvRouteSDNControllerSDNControllerSDNController统一融合资源池计算资源池存储资源池网络资源池自服务门户运营管理门户运维管理门户云平台运营分析监控管理分权分域资源管理IaaS服务PaaS服务管理服务信息化部VDC产创部VDC网运部VDC跨域资源统一管理：以资源共享、降本增效为原则，从基础架构层面进行规划改造，新建资源池网络架构统一采用vXlan组网模式，逐步改造现有机房网络架构，打通不同机房为大二层网络，实现跨地域、多机房的融合资源池的管理和资源分享公司概述管理背景总体方案云管理云服务云运维云安全跨域资源共享16公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全l有序建设、逐步开放：依据IaaS资源和PaaS资源支撑能力，逐步通过云平台对外开放服务申请：弹性计算资源服务、云存储服务、备份服务、虚拟网络服务、分布式数据库服务、分布式缓存服务等服务开放和支撑的目标DC1DC2计算池存储池网络池数据库池缓存池融合统一资源池云服务平台服务目录弹性计算云存储虚拟网络备份服务分布式数据库分布式数缓存1信息化部业务系统产创部业务系统网运部业务系统弹性计算：对外提供云主机服务器2云存储：提供基于对象存储的海量存储服务3云备份：提供文件、数据库的备份服务4分布式数据库：提供Mysql数据库服务5分布式缓存：提供Redis缓存服务6虚拟网络：提供基于NFV的虚拟网络创建服务公司概述管理背景总体方案云管理云服务云运维云安全有序建设、逐17公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全n用户选择所需的服务后，提交服务使用请求，由管理员审批。请求类似于常见购物网站的订单，但是不需要用户支付费用。n请求审批通过后，系统后台将自动生成相应的实例给用户。n请求类型包括：申请虚拟机、申请虚拟硬盘、修改配置、修改网络速率、创建模板、备份虚拟硬盘、申请VPC、申请配额等。公司概述管理背景总体方案云管理云服务云运维云安全用户选择所需18公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全中心级资源交付流程公司级资源交付流程资源交付方式中心管理员向信息化部运营部门申请配额资源，审批通过后由全局运营管理员进行分配各中心管理员和用户对所分配的资源且仅对所分配资源拥有管理权限分中心管理员运营团队运维团队全局管理员发起资源配额申请审核提交审批通过后即分配申请的配额资源给中心管理员业务部门资源申请在云服务平台发起，申请工单可在OA待办中查看并直接审批，流程流转遵从OA现有机制领导审批领导审批中心级资源交付流程资源分配公司概述管理背景总体方案云管理云服务云运维云安全中心级资源交190505云运维05云运维公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全建立团队、编制规范在信息化部建立资源池专职运营和运维团队，建立云计算技能培训体系，培养人员技能水平从服务目录、流程制度、人员架构、岗位职责、标准化作业、安全管理、运维工具七方面全面建立企业级私有云运营运维体系服务目录KPI&SLA弹性计算共享存储虚拟网络分布式数据库分布式缓存备份服务运维服务安全服务流程规范运维流程管理制度事件/故障处理流程文档管理制度资源池开发规范资源池运维安全规范资源池软件部署规范资源池运营机制资源生命周期流程日常运维作业流程资源池准入规范培训管理制度组织人员组织机构技能要求岗位职责运营管理服务目录容量管理计量管理运营分析运维管理监控管理运维工作台自动化工具资源管理安全管理安全基线漏扫加固三同步4A接入l统一运维、分级运营：信息化部IT支撑团队负责资源池的承建、扩容和统一维护，及时响应各个中心的需求。根据年度预算规划以资源配额形式分给集团各中心并对资源使用情况进行评估，各中心对分配的资源进行自主运营，同时具备对权限范围内资源的查看和操作功能。公司概述管理背景总体方案云管理云服务云运维云安全建立团队、编21公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全统一云门户热线流程服务运维服务工作台Web工作台移动运维工作台运营工作台运维服务大屏服务目录云资源数据采集集中监控IT监控采集存储监控采集温湿度监控采集业务监控采集中间件监控采集数据库监控采集采集任务调度自动发现性能管理事件规则引擎策略管理拓扑管理监控对象管理MySQLSDNVMHadoopRedis容量管理计量管理运营流程运营分析运维流程事件流程故障流程资源管理流程日常工作流程运维工具资源管理自动部署软件发布备份工具自动巡检对象管理关系管理模型管理调和/联邦平台融合方式运营和运维功能以统一的门户开放给信息化部及各中心用户使用云平台将虚拟资源信息实时同步到IT服务支撑平台的CMDB中，保障全网资源信息的准确性云资源的信息采集后全量同步给IT服务支撑平台进行监控和告警配置，同时云平台的操作信息也会同步给IT服务支撑平台进行代维工作量核算IT服务支撑平台云平台图例：l逐步集成、融合统一：继承联通现有运维支撑体系，现有IT服务支撑平台根据新的云环境的要求，扩展自身运维支撑能力，对云资源进行建模，监控展示和告警，和云平台有效配合完成资源池运维、运维技术支撑，通过统一的云门户将能力进行开放公司概述管理背景总体方案云管理云服务云运维云安全统一云门户热22公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全企业云平台门户运维工作台用户权限管理CMDB服务流程监控4A云资源池信息化传统资源企业云平台资源外中心平台资源资源统一管理资源管理范围资源管理范围在云管理平台实现跨中心企业云资源池资源统一纳管的基础上，实现传统资源与云资源的统一纳管。资源管理能力开放通过分权分域管理对不同中心和业务应用屏蔽底层差异，资源分级运营。全公司的IT资源资产信息查询巩固与联邦分散在各个IT组织的数据，是信息的生产者与消费者建立连接。流程机制贯穿资源全生命周期管控通过IT资源管理相关流程，贯穿IT资源全生命周期的每一个环节，从而确保IT资源信息准确。为规、建、维提供数据保障全量、完整、准确的IT资源信息可以为规划、建设与维护工作提供准确的数据保障。公司概述管理背景总体方案云管理云服务云运维云安全企业云平台门23公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全统一资源数据模型统一资源数据模型1.梳理现有IT资产联动所涉及业务场景（资源生命周期管理）以及未来智能运维（关联故障、巡检、知识以及数据分析等）的业务场景中所涉及资源信息；2.借鉴外部经验（右侧图形）以及ITIL中CMDB标准模型。通过重新梳理，服务器类资源信息共计59项，存储类资源信息67项，网络类资源信息24项，数据库资源信息51项，中间件资源信息29项，办公设备8类69项。公司概述管理背景总体方案云管理云服务云运维云安全统一资源数据24公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全跨系统打通，建立资产联动跨系统打通，建立资产联动1.CMDB为统一配置数据中心，存放一致性数据；2.UFlow负责设备管理各个生命周期流程管理；3.UnionMon负责系统监控；4.OAS负责Cmdserver自动部署。各子系统之间通过WebService或http接口进行通信。资产数据通过接口实现跨系统之间的联动同步，实现一处修改全体同步的功能，降低人工工作量，提升数据准确性。公司概述管理背景总体方案云管理云服务云运维云安全跨系统打通，25公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全监控部署自动化监控部署自动化1.CMDServer自动化安装、卸载，确保资源分配即监控；2.监控部署自动化，自动添加监控资源，资源属性自动发现，CMDB熟悉信息自动更新；3.监控规则策略化管理，根据系统级别、类型自动匹配策略自动化配置监控规则。监控部署自动化，大大降低了人工部署监控的工作量以及错误率，同事通过策略化管理实现运维管理的标准化、统一化。公司概述管理背景总体方案云管理云服务云运维云安全监控部署自动26公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全设备到货1设备申请/分配2设备回收3设备续租4设备配置变更5设备交资6设备维保7设备报废8维保到期提醒维保信息维护维保信息稽核全生命周期流程化管理全生命周期流程化管理根据资源资产的全生命周期管理过程，以流程系统为核心，采用全流程化管理模式，促进资源资产管理规定的扎实落地，提升管理规范性与准确性。以流程为穿插调用联动接口，实现资源数据全生命周期的同步管理，确保数据准确性。公司概述管理背景总体方案云管理云服务云运维云安全设备到货1设27公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全机房环境层空调漏水温湿度电源视频电源物理层X86服务器小型机网路存储虚拟化层X86服务器虚拟化小机虚拟化SDN软件定义网络传统机房动力环境监控带外监控：基于IaaS平台物理设备的带外管理网络，通过与物理设备的带外管理模块，实现物理设备硬件的监控以及设备的远程管理操作。物理设备监控：采用传统前置代理、无代理以及SNMP方式实现监控。虚拟化监控：虚拟化底层监控：虚拟机支持：KVM/QEMU、Xen、LXC、OpenVZ、VirtualBox、VmwareESX/GSX、微软Hyper-V、IBMPowerVM、Parallels、Bhyve虚拟网络支持：NAT、VEPA、VN-LINK存储支持：IDE/SCSI/USB硬盘、FibreChannel、LVM、iSCSI、NFS和文件系统前置代理监控：针对虚拟机部署操作系统、应用软件及进程等采用传统前置代理方式实现监控。统一运维、分级运营监控覆盖物理设施层、资源池、云服务、服务实例与租户应用各层，进行集中监控，主动监控云数据中心的运行状况，及时发现故障并产生告警，系统管理员进行快速故障恢复来最小化故障的业务影响公司概述管理背景总体方案云管理云服务云运维云安全机房环境层空28公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全端到端应用性能管理n从前端用户浏览器到后端应用服务器、数据库服务器，在分布式部署的IT环境中，有效监控和分析每一个交易环节的性能信息业务梳理与监控n业务环节发现与梳理，业务状态与业务服务质量监控为主要目标n实时用户数据采集n用户体验分析n用户体验报告真实用户体验管理代码级故障定位与诊断n获取到方法级的响应时间n获取所有sql执行情况n获取整个jvm堆栈的相关信息1234公司概述管理背景总体方案云管理云服务云运维云安全端到端应用性29公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全业务添加与定制业务环节发现与定义业务拓扑展现业务分析核心功能-业务梳理与监控公司概述管理背景总体方案云管理云服务云运维云安全业务添加与定30公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全应用性能监控核心功能-端到端应用性能管理公司概述管理背景总体方案云管理云服务云运维云安全应用性能监控31公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全用户访问量分析用户页面加载时间趋势用户满意度趋势用户浏览器分析用户来源域分析核心功能-真实用户体验管理公司概述管理背景总体方案云管理云服务云运维云安全用户访问量分32公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全方法调用树应用拓扑时间线JVMHeapJVMGCCUPLoad核心功能-代码级故障定位与诊断公司概述管理背景总体方案云管理云服务云运维云安全方法调用树应33公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全统一运维服务台全局监控全局监控：建立信息化传统资源与云资源的统一监控呈现；专业呈现专业呈现：从应用、网络、服务器、中间件、数据库、存储分专业专题跟踪；任务操作任务操作：从统一服务台中可以直接关联任务执行与运维操作工作台，端到端统一运维管理。公司概述管理背景总体方案云管理云服务云运维云安全统一运维服务34公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全租户运维服务台云租户（系统管理员）可以在线实时查询租户资源的运行状况、资源利用率、资源的逻辑关联关系，支撑租户侧资源故障的快速处理云租户可依据云资源所承载业务系统特点，依靠云平台开放监控能力自助拓展监控内容，以及配置监控策略。公司概述管理背景总体方案云管理云服务云运维云安全租户运维服务35公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全资源分配流程资源分配流程监控系统事件流程事件认领事件处理事件确认告警触发工单故障申报告警关联原因分析故障处理优化改进归档告警认领告警确认知识库知识管理流程优化督办流程故障流程资源管理流程云管平台物理资源变更CMDB虚拟资源变更文档规划经验总结自动产生优化督办任务流程例行作业流程作业计划制定作业计划审批作业计划执行应急作业流程任务颗粒化记录日志分析系统操作日志关联周期性任务代维考核运维任务管理运维工作量分析统计分析运维工作台运维工作展现1.运维流程纳管云管理运维管理活动的闭环管理2.建立完善的任务执行记录信息3.通过多维度统计分析手段实现代维考核、厂商职能工作量统计公司概述管理背景总体方案云管理云服务云运维云安全资源分配流程36公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全通过预定好的模板发布到产品目录，供多个下属企业、部门重复部署，通常在大企业或者政务云会有此场景应用，可以大幅度简化IT管理员的工作。WEB类应用通常会随负载的情况动态扩减容，通过vApp模板部署此类应用，可以实现按负载自动或者手段扩减容。基础架构操作系统中间件应用传统方式部署时间6个月虚拟化资源池应用软件存储计算vAPP部署时间当天网络DC1DC2DC3DC4DC5手工操作标准化、自动化部署快速完成业务计算、存储、网络、应用资源分配APP2OSDBMiddlewareAPPOSDBMiddlewareAPPOSDBMiddleware1SDN-Network2SDN-Network1Middleware2业务模板xAPP1MiddlewareVMVMSERVER应用场景关键技术与规格支持图形化拖拽进行VAPP模板创建，简化客户操作；支持多种服务混合编排，支持云主机、物理主机、网络、满足应用的各种资源要求；支持启动时序设置；支持基于资源负载维度自动弹性伸缩，支持手动弹性伸缩；公司概述管理背景总体方案云管理云服务云运维云安全通过预定好的370606云安全06云安全公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全云安全防护体系建设云安全基础防护能力云安全管控平台云安全运维体系团队建设网络基础安全防护主机安全防护云资源访问控制基础安全运维数据与应用安全防护基于云安全的功能拓展与能力提升云安全能力服务化共享与开放安全基线、漏洞与弱口令扫描云安全合规性评测企业云平台安全风险全生命周期闭环管理流程云安全管理规范与规章制度云安全管理人员专业技能培训与提升组织架构和人员需要熟悉和适应新的安全管理模式拓展资源，建设统一的企业云平台安全运维支撑团队公司概述管理背景总体方案云管理云服务云运维云安全 云安全防护39公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全l云安全总体功能架构规划：总体功能架构包括基础设施安全、云管理平台与内网安全集中管控平台。安全功能由云安全管控能力与云安全服务两部分组成。统一门户云安全接入云安全服务目录云安全业务部署多租户数据隔离多租户数据隔离账户权限控制账户权限控制应用开发与代码安全分析应用开发与代码安全分析安全标准服务安全数据服务安全信息服务安全风险管理安全管控服务基线、漏洞与弱口令扫描DDoSDDoS安全防护安全防护虚拟网络安全vFW主机防病毒管理可视化防火墙/流量分析虚拟资源隔离虚拟资源隔离虚拟化安全防护虚拟化安全防护SCSPSCSP安全防护安全防护DLP数据防泄漏WAF应用防火墙数据备份安全态势感知安全态势感知安全运维服务平台安全运维服务平台安全风险自动管理安全风险自动管理集中日志管理与集中日志管理与综合安全审计综合安全审计智能安全网关智能安全网关综合安全响应与综合安全响应与集中告警集中告警安全配置策略管理安全配置策略管理云安全标准中心云安全标准中心SCSP主机安全防护虚拟化安全防护安全区域隔离防火墙备份系统DDoS防攻击流量分析与控制防病毒管理安全准入合规性检查WAF应用防火墙DLP数据防泄漏空调电力温湿度设备/链路公司概述管理背景总体方案云管理云服务云运维云安全云安全总体功40公 司 概 述管 理 背 景总 体 方 案云管理云服务云运维云安全l资源池安全服务体系：逐步完善资源池安全服务体系，为入云应用提供全方位的安全保障，在对资源和应用提供资源池基础安全服务的基础上，同时将虚拟防火墙、虚拟负载均衡等服务能力开放给用户自助选择使用硬件堡垒机NGFW（IPS/VPN）硬件负载均衡异常流量检测和清洗云安全监测中心漏扫系统虚拟防火墙虚拟负载均衡数据库审计网页防篡改vWAF主机防病毒u南北向(出口)安全u东西向(服务器区)安全u运维管理区安全运维DDoS服务网页防篡改管理防火墙：对外开放的服务：资源池基础安全服务公司概述管理背景总体方案云管理云服务云运维云安全资源池安全服41感谢聆听批评指导感谢聆听 批评指导