资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,融合资源池,混合,云统一管理解决方案,北京神州泰岳软件股份有限公司,2017,年,2,月,1998,年,创办于中关村,2009,年,国内首批创业板上市公司,SZ:300002,2001,年,改制成立,股份有限公司,公司规模,国内控股公司,56,家;,国内参股及合营公司,20,家;,国内分公司,5,家;,海外公司,11,家。,2016,年公司员工,4,006,公司概述,管理背景,总体方案,云管理,公司资质,业务覆盖,经营状况,荣誉及资质,云服务,云运维,云安全,公司资质,业务覆盖,经营状况,荣誉及资质,34,个省市自治区,国内业务覆盖,业务覆盖全国,34,个省市自治区,在,25,个核心城市设有办事机构,北上广个城市设有研发机构,服务于全国运营商、金融机构、大型企业。,93,个国家及地区,海外业务覆盖,在香港、新加坡、印度、越南、泰国、韩国、美国、俄罗斯、迪拜、开曼等,11,个国家(地区)成立分支机构,泰岳旗下小漫,wifi,已支持,93,个国家及地区的无线,wifi,服务。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,公司资质,业务覆盖,经营状况,荣誉及资质,总资产规模,59.07,亿,2015,年营业收入,27.7,亿,2015,年净利润,3.5,亿,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,公司资质,业务覆盖,经营状况,荣誉及资质,自主知识产权,1095,项,软件著作权,975,项,受理专利,366,项,授权专利,荣誉资质,连续八年“国家规划布局内重点软件企业”,连续六年 “中国软件业务收入前百家企业”,北京市国税和地税机关认定的纳税信用,A,级企业,“国家火炬计划高新技术企业”,“国家级企业技术中心”,“北京市工程实验室”,“四个一批重点企业”,“十百千工程重点培育企业”首批,“核高基”、“新一代无线宽带”国家重大科技专项课题,国家信息技术服务标准(,ITSS,)运维能力成熟度二级评估、计算机信息系统集成一级、国家信息安全服务二级、软件能力成熟度模型集成(,CMMI,)三级、,ISO 9001/20000/27001,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,01,融合资源池,混合云统一管理,背景,传统的系统孤岛,(,软硬件耦合,),虚拟化孤岛,(虚拟化实现软硬件解耦),多数运营商在这里,IT Applications,CT Applications,ERP,IMS,VAS,CRM,OA,Hypervisor,ERP,OA,CRM,Hypervisor,OSS,Hypervisor,伴随云技术大发展以来各大运营商纷纷采用云技术来解决自身,IT,资源建设、管理与分配的问题,由此产生了,多个资源池烟囱,,并带来以下问题:,无法统一管理,:,多虚拟化资源池、多物理资源池并存;,无法,高效,运营,:,多资源池分别由多个运维团队维护;,获取周期长,:,业务上线与资源池建设没有脱钩;,资源利用率,低,:,缺乏分配约束和回收机制,,无法做到资源池弹性,。,核心需求:,混合云、多资源池统一管理,运营商,IT,云转型的挑战与需求,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,(机房,1,),(机房,2,),(机房,3,),增值业务,虚拟化资源池,MSS,域,虚拟化资源池,OSS,域,虚拟化资源池,BSS,域,虚拟化资源池,物理资源池,新建资源池,存储,虚拟化,服务器,统一管理平台,新建融合虚拟化资源池,承载多部门业务系统,新建资源池多业务部门共享,新建,资源池与,现有资源池,对接,业务在新资源扩容,安全隔离,网络互通,现有资源池对接,资源池统一管理、统一服务入口;,通过服务目录提供资源和服务,统一管理,统一、共享、差异化,支持物理资源池,支持物理资源池和虚拟资源池的统一管理,跨地域、机房,支持多地域、多机房资源池,资源池需求场景:扩容,混合云,多资源池统一管理,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,02,总体解决方案,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,业支,APP VDC,数据中心,1,云,资源池,虚拟资源,池,物,理,资,源,池,网络资源池,SDN,业支,APP VDC,数据中心,1,云,资源池,虚拟资源,池,物,理,资,源,池,网络资源池,业支,APP VDC,数据中心,n,云资源池,虚拟资源,池,物,理,资,源,池,网络资源池,API,业支,APP VDC,数据中心,2,云,资源池,虚拟资源,池,物,理,资,源,池,网络资源池,SDN,API,接口管理,VMWare,API,OpenStack API,Hyper-V,API,第三方,API,Fusion Sphere API,门户应用,平台,管理,服务交付,运维管理,安全管理,用户自服务门户,运维管理门户,平台管理门户,容量管理,服务目录,模板,管理,用户,管理,配置,管理,运营流程,服务开通,资源管理,监控管理,运,维工具,运,维流程,网络基础安全防护,主机安全防护,数据,安全防护,访问控制,物理分散、逻辑集中、多域共享、按需服务,全局,资源管理,业务运营,统一服务门户,多纬度,统一,告警,多维度的拓扑查看,统一,性能视图,统一呈现:,告警、,拓扑、性能、报表等管理信息统一呈现,统一调度:,端,到端统一业务和资源管理,实现全局资源调度,统一纳管:,物,理资源和虚拟资源的统一管理、,支持异构虚拟,化,VMware,、,KVM,统,一管理,统一发放:,统,一业务和资源发放,一致的业务体验,统一集成:,不,仅是建设一套管理平台,而需端到端集成整合能力,03,云管理,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,提供面向云平台资源用户的自服务门户,提供用户注册登录:用户注册、用户登录、用户权限管理等;,提供服务申请管理:资源申请、资源审批、资源开通等过程跟踪呈现;,提供资源运行情况:资源监控、资源告警、投诉申告等。,提供面向云平台管理员的云管理门户,提供资源就绪类服务功能:资源建模、资源数据管理、资源调度开通、系统参数管理等;,提供资源运行保证类服务功能:服务请求管理、业务管理、部门管理、用户管理等。,支持对多资源池、异构混合云的数据采集与管理,从管理类型看:支持对多数据中心、多物理资源、私有,IaaS,云、公有,IaaS,云的管理;,从管理功能看:支持对资源数据、资源部署、资源开通交付、资源运行的数据采集与操作交互。,Ultra-CloudM,云管理平台,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,容量管理,配置管理,实例管理,数据分析,系统管理,对用户可见资源数据、关键业务指标、服务请求信息的呈现,管理员,能够快速的了解整个系统的资源使用情况和性能,状况,虚拟化服务器容量,统计,虚拟化服务器的,CPU,信息(,CPU,总量、,CPU,已使用、,CPU,使用率趋 势)和内存信息(内存总量、内存已使用、内存使用率趋势,)。,资源统计,展现网络资源(,IP,和网络)的总量和已使用量,以及其他资源(虚拟机、 虚拟硬盘、虚拟硬盘备份、虚拟化服务器、服务器和承载业务)的使用,情况。,业务,资源占用最大容量,TOP5,根据每个业务对应的虚拟机和服务器的,CPU,和内存容量,展现排名前,5,位 的业务,。,业务,资源占用,最小容量,TOP5,根据每个业务对应的虚拟机和服务器的,CPU,和内存容量,展现,排名后,5,位 的业务,。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,容量管理,配置管理,实例管理,数据分析,系统管理,资源配置,-,物理机,资源配置,-IP,提供对物理资源、网络资源、 软件资源、资产、资源池,的添加与配置等管理功能。,物理,机,管理,虚拟化服务器:其上安装了,hypervisor,,可运行虚拟机,,通过同步获取;,服务器:普通,的物理服务器,,系统管理员手动添加,或从外部文件导入,随后可进行服务器的开机、停机、重启、部署和 终止部署等操作,。,网络管理,包含物理网络和虚拟网络两种类型的网络,可在任一,虚拟,化资源池或物理机资源池下添加,以供虚拟机或服务器使用;,同时当,需要,对网络,名称、网关、,CIDR,或网络标签进行修改时,还提供对已创建的网络进行,修改的功能。,IP,管理,可查看所有,IP,的详细信息,如网络名称和状态(状态包括已分配和未分配),等,已分配,IP,对应的机器信息,支持进行,IP,预分配和回收。,虚拟机,模板管理:,预先安装和配置了,操作系统,或,应用程序的镜像。,数据,中心管理:,数据中心唯一编码和,名称,可进行增删改查。,机房,管理:,机房信息的增删改查。,机架,管理:,机房信息的增删改,查。,虚拟化资源池管理:,虚拟化资源池在,OpenStack,、,Vmware,等虚拟化平台上预先,创建,由系统管理员,添加进来实现管理。,物理机资源池管理:,可以是裸机,也可以是预装了各种操作系统的,服务器,可进行增删改查。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,容量管理,配置管理,实例管理,数据分析,系统管理,实例管理,-,虚拟机,实例管理,-,虚拟硬盘,包括虚拟机、虚拟硬盘、虚拟硬盘备份、,VPC,、子网、浮动,IP,、路由器、,安全,组和自动伸缩组,实现对具体实例的,管理。,虚拟机,能管理和监控在本系统中创建的虚拟机和随虚拟化资源池,同步,上来的,虚拟机;,运维操作覆盖虚拟机全生命周期,包括代开、启动、重启、停止、销毁;,也涵盖,对虚拟机的配置,包括控制台、迁移、移植、变更操作、快照操作、业务,操作,、网卡操作等。,虚拟硬盘:,系统盘和数据盘,操作包括代开、挂载、解挂、业务操作、 删除、备份,等。,虚拟,硬盘备份:,支持多次备份,支持备份恢复。,VPC,:,对,VPC,的创建、修改、删除等,操作。,子网:,对,子网,的创建、修改、删除等,操作。,浮动,IP,:,可以申请,浮动,IP,为某个租户或项目分配浮动,IP,,不需要时可以,释放。,路由器:,虚拟,路由器,只能由,VPC,的租户创建并对其进行操作管理。系 统管理员只能查看,路由器。,安全,组,:,可以创建安全组,在,安全组中定义各种访问,规则,。,自动伸缩组,可创建虚拟机实例的集合,称为自动伸缩组,并对其进行扩容、,缩容,、纳管、释放、删除等操作;,可以,指定每个自动伸缩组中最少或最多的实例,数量,;如果用户还指定了伸缩策略(告警触发和定时触发),则自动伸缩可以根据 策略在应用程序的资源需求增加或降低时自动启动或终止实例。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,容量管理,配置管理,实例管理,数据分析,系统管理,数据分析,-,资源分析,数据分析,-,监控查询,以图形化的方式展示一个时间段内的资源池或集群的资源使 用情况,。,展示,CPU,容量统计和内存容量统计两个维度,每个维度下 包括使用率上限、当前使用率、当前分配率、超卖上限和当前超卖,5,种数据,包含资源分析和,监控查询两个子功能,,支持按照设备,名称进行设备筛选,,然后选择,不同的指标,从多个维度以图形化的方式了解某个设备在不同时间周期内的 性能趋势,为扩容或调整配置提供参考依据。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,容量管理,配置管理,实例管理,数据分析,系统管理,系统管理,-,租户管理,系统管理,-,系统参数配置,不仅为管理员提供部门、用户、角色、租户的统一构建和管理功能,,还,提供系统调度和系统参数的配置能力,以设置系统内的调度策略和计算方案,参数,等,。,不同的角色所对应的功能,视图如下:,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,伴随互联网技术的发展,神州泰岳正在积极的参与到容器云与大数据平台的统一管理与运维,方面中。,实现,容器云平台与,大,数据平台的搭建、资源管理、运行管理、运营交付、用户管理等一整套管理功能。,04,云服务,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,跨域资源共享:,建设融合资源池,实现跨域、多机房资源融合,通过云平台为分公司内部信息化部、产创部、网运部等不同中心灵活构建,VDC,,,VDC,可以从全局多个资源池灵活分配,各中心的的资源逻辑隔离,各域的业务系统独立可靠运行,(,DC1,),VM,VM,vSwitch,VM,VM,vRoute,(,DC2,),VM,VM,vSwitch,VM,VM,vRoute,(,DC3,),VM,VM,vSwitch,VM,VM,vRoute,SDN Controller,SDN Controller,SDN Controller,统一融合资源池,计算资源池,存储资源池,网络资源池,自服务门户,运营管理门户,运维管理门户,云平台,运营分析,监控管理,分权分域,资源管理,IaaS,服务,PaaS,服务,管理服务,信息化部,VDC,产创部,VDC,网运部,VDC,跨域资源统一管理,:以资源共享、降本增效为原则,从基础架构层面进行规划改造,新建资源池网络架构统一采用,vXlan,组网模式,逐步改造现有机房网络架构,打通不同机房为大二层网络,实现跨地域、多机房的融合资源池的管理和资源分享,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,有序建设、逐步开放:,依据,IaaS,资源,和,PaaS,资源支撑能力,逐步通过云平台对外开放服务申请:,弹性计算,资源服务、,云存储,服务、,备份,服务、,虚拟网络,服务、,分布式数据库,服务、,分布式缓存,服务等服务开放和支撑的目标,DC1,DC2,计算池,存储池,网络池,数据库池,缓存池,融合统一资源池,云服务平台服务目录,弹性计算,云存储,虚拟网络,备份服务,分布式数据库,分布式数缓存,1,信息化部业,务系统,产创部业,务系统,网运部业,务系统,弹性计算:,对外提供云主机服务器,2,云存储:,提供基于对象存储的海量存储服务,3,云备份:,提供文件、数据库的备份服务,4,分布式数据库:,提供,Mysql,数据库服务,5,分布式缓存:,提供,Redis,缓存服务,6,虚拟网络:,提供基于,NFV,的虚拟网络创建服务,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,用户选择所需的服务后,提交服务使用请求,由管理员审批。请求类似于,常见,购物网站的订单,但是不需要用户支付费用,。,请求,审批通过后,系统后台将,自动,生成相应的实例给用户,。,请求,类型包括:申请虚拟机、申请虚拟硬盘、修改配 置、修改网络速率、创建模板、备份虚拟硬盘、申请,VPC,、申请配额等,。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,中心级资源交付流程,公司级资源交付流程,资源交付方式,中心管理员向信息化部运营部门申请配额,资源,审批通过后由全局运营管理员进行分配,各中心管理员和用户对所,分配,的资源且仅对所分配资源拥有管理权限,分中心管理员,运营团队,运维团队,全局管理员,发起资源,配额申请,审核提交,审批通过后即分配申请的配额资源给中心管理员,业务部门资源申请在云服务平台发起,申请工单可在,OA,待办中查看并直接审批,流程流转遵从,OA,现有机制,领导审批,领导审批,中心级资源交付流程,资源分配,05,云运维,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,建立团队、编制规范,在信息化部建立资源池专职运营和运维团队,建立云计算技能培训体系,培养人员技能水平,从,服务目录、流程制度、人员架构、岗位职责、标准化作业、安全管理、运维工具,七方面全面,建立企业级私有云运营运维,体系,服务目录,KPI&SLA,弹性计算,共享,存储,虚拟网络,分布式数据库,分布式缓存,备份服务,运维服务,安全服务,流程规范,运,维,流程,管,理,制,度,事件,/,故障处理,流程,文档管理制度,资源池开发规范,资源池运维安全规范,资源池软件部署规范,资源池运营机制,资源生命周期流程,日常,运,维,作业流程,资源池准入规范,培训管理制度,组织人员,组织机构,技能要求,岗位职责,运营,管理,服务目录,容量管理,计量管理,运营分析,运,维管理,监控管理,运,维工作台,自动化工具,资源管理,安全管理,安全基线,漏扫加固,三同步,4A,接入,统一运维、分级运营,:,信息化部,IT,支撑团队,负责资源池的承建、扩容和,统一维护,,及时响应各个中心的需求。根据年度预算规划以资源配额形式分给集团各中心并对资源使用情况进行评估,各中心对分配的资源进行,自主运营,,同时具备对权限范围内资源的,查看和操作,功能。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,统一云门户,热线流程,服务,运维服务工作台,Web,工作台,移动运维工作台,运营工作台,运维服务,大屏,服务目录,云资源数据采集,集中监控,IT,监控,采集,存储监控,采集,温湿度,监控采集,业务监控,采集,中间件,监控采集,数据库,监控采集,采集任务调度,自动发现,性能管理,事件规则引擎,策略管理,拓扑管理,监控对象管理,MySQL,SDN,VM,Hadoop,Redis,容量管理,计量管理,运营流程,运营分析,运维流程,事件流程,故障流程,资源管理流程,日常工作流程,运维工具,资源管理,自动,部署,软件,发布,备份,工具,自动,巡检,对象,管理,关系,管理,模型,管理,调和,/,联邦,平台融合方式,运营和运维功能以统一的门户开放给信息化部及各中心用户使用,云平台将虚拟资源信息实时同步到,IT,服务支撑平台的,CMDB,中,保障全网资源信息的准确性,云资源的信息采集后全量同步给,IT,服务支撑平台进行监控和告警配置,同时云平台的操作信息也会同步给,IT,服务支撑平台进行代维工作量核算,IT,服务支撑平台,云平台,图例:,逐步集成、融合统一:,继承联通现有运维支撑体系,现有,IT,服务支撑平台根据新的云环境的要求,扩展自身运维支撑能力,对云资源进行建模,监控展示和告警,和云平台有效配合完成资源池运维、运维技术支撑,通过统一的云门户将能力进行开放,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,企业云平台门户,运维工作台,用户权限管理,CMDB,服务流程,监控,4A,云,资源池,信息化,传统资源,企业云平台资源,外中心平台资源,资源统一管理,资源管理范围,在云管理平台实现跨中心企业云资源池资源统一纳管的基础上,实现传统资源与云资源的统一纳管。,资源管理能力开放,通过分权分域管理,对不同中心和业务应用屏蔽底层差异,,资源分级运营,。,全公司的,IT,资源资产信息,查询,巩固与联邦分散在各个,IT,组织的数据,是信息的生产者与消费者建立连接,。,流程机制贯穿资源全生命周期,管控,通过,IT,资源管理相关流程,贯穿,IT,资源全生命周期的每一个环节,从而确保,IT,资源信息准确,。,为规、建、维提供数据,保障,全量、完整、准确的,IT,资源信息可以为规划、建设与维护工作提供准确的数据保障,。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,统一资源数据模型,梳理现有,IT,资产联动所涉及业务场景(资源生命周期管理)以及未来智能运维(关联故障、巡检、知识以及数据分析等)的业务场景中所涉及资源信息;,借鉴外部经验(右侧图形)以及,ITIL,中,CMDB,标准模型,。,通过重新梳理,服务器类资源信息,共计,59,项,存储类资源信息,67,项,网络类资源信息,24,项,数据库资源信息,51,项,中间件资源信息,29,项,办公设备,8,类,69,项。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,跨系统打通,建立资产联动,CMDB,为统一配置数据中心,存放一致性数据,;,UFlow,负责设备管理各个生命周期流程管理,;,UnionMon,负责系统监控,;,OAS,负责,Cmdserver,自动部署,。,各,子系统之间通过,WebService,或,http,接口进行通信。,资产数据通过接口实现跨系统之间的联动同步,实现一处修改全体同步的功能,降低人工工作量,提升数据准确性。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,监控部署自动化,CMDServer,自动化安装、卸载,确保资源分配即监控;,监控部署自动化,自动添加监控资源,资源属性自动发现,,CMDB,熟悉信息自动更新;,监控规则策略化管理,根据系统级别、类型自动匹配策略自动化配置监控规则。,监控部署自动化,大大降低了人工部署监控的工作量以及错误率,同事通过策略化管理实现运维管理的标准化、统一化。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,设备到货,1,设备申请,/,分配,2,设备,回收,3,设备续租,4,设备配置变更,5,设备交资,6,设备维保,7,设备报废,8,维保到期提醒,维保信息维护,维保信息稽核,全生命周期流程化管理,根据,资源资产的全生命周期管理过程,以流程系统为核心,采用全流程化管理模式,促进资源资产管理规定的扎实落地,提升管理规范性与准确性。,以流程为穿插调用联动接口,实现资源数据全生命周期的同步管理,确保数据准确性。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,机房环境层,空调,漏水,温湿度,电源,视频,电源,物理层,X86,服务器,小型机,网路,存储,虚拟化层,X86,服务器,虚拟化,小机虚拟化,SDN,软件定义网络,传统机房动力环境监控,带外监控:,基于,IaaS,平台物理设备的带外管理网络,通过与物理设备的带外管理模块,实现物理设备硬件的监控以及设备的远程管理操作。,物理设备监控:,采用传统前置代理、无代理以及,SNMP,方式实现监控。,虚拟化监控:,虚拟化底层监控,:,虚拟机支持:,KVM/QEMU,、,Xen,、,LXC,、,OpenVZ,、,VirtualBox,、,Vmware ESX/GSX,、微软,Hyper-V,、,IBM PowerVM,、,Parallels,、,Bhyve,虚拟网络支持:,NAT,、,VEPA,、,VN-LINK,存储支持:,IDE/SCSI/USB,硬盘、,FibreChannel,、,LVM,、,iSCSI,、,NFS,和文件系统,前置代理监控:,针对虚拟机部署操作系统、应用软件及进程等采用传统前置代理方式实现监控。,统一运维、分级运营,监控覆盖物理设施层、资源池、,云,服务、服务实例与租户应用各层,进行集中监控,主动监控云数据中心的运行状况,及时发现故障并产生告警,系统管理员进行快速故障恢复来最小化故障的业务,影响,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,端到端应用性能管理,从,前端用户浏览器到后端应用服务器、数据库服务器,在分布式部署的,IT,环境中,有效监控和分析每一个交易环节的性能,信息,业务梳理与监控,业务环节发现与梳理,业务状态与业务服务质量监控为主要目标,实时用户数据采集,用户体验分析,用户体验报告,真实用户体验管理,代码级故障定位与诊断,获取到方法级的响应时间,获取所有,sql,执行情况,获取整个,jvm,堆栈的相关信息,1,2,3,4,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,业务添加与定制,业务环节发现与定义,业务拓扑展现,业务分析,核心功能,-,业务梳理与监控,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,应用性能监控,核心功能,-,端到端应用性能管理,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,用户访问量分析,用户页面加载时间趋势,用户满意度趋势,用户浏览器分析,用户来源域分析,核心功能,-,真实用户体验管理,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,方法调用树,应用拓扑,时间线,JVM Heap,JVM GC,CUP Load,核心功能,-,代码级故障定位与诊断,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,统一运维服务台,全局监控,:建立信息化传统资源与云资源的统一监控呈现;,专业呈现,:从应用、网络、服务器、中间件、数据库、存储分专业专题跟踪;,任务操作,:从统一服务台中可以直接关联任务执行与运维操作工作台,端到端统一运维管理。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,租户运维服务台,云租户(系统管理员),可以在线实时查询租户资源的运行状况,、资源利用率、资源的逻辑关联关系,支撑租户侧资源故障的快速处理,云租户可依据云资源所承载业务系统特点,依靠云平台开放监控能力自助拓展监控内容,以及配置监控策略。,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,资源分配流程,资源分配流程,监控系统,事件流程,事件认领,事件处理,事件确认,告警触,发工单,故障申报,告警关联,原因分析,故障处理,优化改进,归档,告警,认领,告警确认,知识库,知识管理流程,优化督办流程,故障,流程,资源管理流程,云管平台,物理资源变更,CMDB,虚拟资源变更,文档规划,经验总结,自动产生,优化督办任务流程,例行作业流程,作业计划制定,作业计划审批,作业计划执行,应急,作业流程,任务颗粒化记录,日志分析系统,操作日志,关联,周期性任务,代维考核,运维任务管理,运维工作量分析,统计分析,运维工作台,运维工作展现,运维流程纳管云管理运维管理活动的闭环管理,建立完善的任务执行记录信息,通过多维度统计分析手段实现代维考核、厂商职能工作量统计,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,通过预定好的模板发布到产品目录,供多个下属企业、部门重复,部署,,通常在大企业或者政务云会有此场景,应用,可以大幅度简化,IT,管理员的工作。,WEB,类应用通常会随负载的情况动态扩减容,通过,vApp,模板部署此类应用,可以实现按负载自动或者手段扩减,容。,基础架构,操作系统,中间件,应用,传统方式,部署时间,6,个月,虚拟化资源池,应用软件,存储,计算,vAPP,部署时间,当天,网络,DC1,DC2,DC3,DC4,DC5,手工操作,标准化、自动化部署,快速,完成,业务计算、存储、网络、应用资源分配,APP2,OS,DB,M,iddleware,APP,OS,DB,M,iddleware,APP,OS,DB,M,iddleware1,SDN - Network2,SDN - Network1,M,iddleware2,业务模板,x,APP1,Middleware,VM,VM,SERVER,应用场景,关键技术与规格,支持,图形化,拖拽,进行,VAPP,模板创建,简化客户操作;,支持,多种服务混合编排,,支持云主机、物理主机、网络、满足应用的各种资源要求;,支持,启动时序,设置;,支持基于资源负载维度自动弹性伸缩,支持,手动弹性伸缩,;,06,云安全,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,云安全防护体系建设,云安全基础防护,能力,云安全管控平台,云安全运维体系,团队建设,网络基础安全防护,主机安全防护,云资源访问控制,基础安全运维,数据与应用安全防护,基于云安全的功能拓展与能力提升,云安全能力服务化共享与,开放,安全基线、漏洞与弱口令扫描,云安全合规性评测,企业云平台安全风险全生命周期闭环管理流程,云安全管理规范与规章制度,云安全管理人员专业技能培训与提升,组织架构和人员需要熟悉和适应新的安全管理模式,拓展资源,建设统一的企业云平台安全运维支撑团队,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,云安全总体功能架构规划,:,总体,功能架构包括基础设施安全、云管理平台,与内网,安全集中管控平台。安全功能由云安全管控能力与云安全服务两部分组成。,云管理平台,统一门户,云安全接入,云安全服务目录,云安全业务部署,云安全,服务与能力,网络基础安全防护,主机安全防护,数据与应用安全防护,多租户数据隔离,账户权限控制,应用开发与代码安全分析,安全标准服务,安全数据服务,安全信息服务,安全风险管理,安全管控服务,基线、漏洞与弱口令扫描,DDoS,安全防护,虚拟网络安全,vFW,主机防病毒管理,可视化防火墙,/,流量分析,虚拟资源隔离,虚拟化安全防护,SCSP,安全防护,DLP,数据防泄漏,WAF,应用防火墙,数据备份,服务,能力,内网,安全集中管控平台,安全态势感知,安全运维服务平台,安全风险自动管理,集中日志管理与,综合安全审计,智能安全网关,综合安全响应与,集中告警,安全配置策略管理,云安全标准中心,基础设施,储算资源,SCSP,主机安全防护,虚拟化安全防护,网络,安全区域隔离,防火墙,备份系统,DDoS,防攻击,流量分析与控制,终端,防病毒管理,安全准入,合规性检查,数据应用,WAF,应用防火墙,DLP,数据防泄漏,机房环境,空调电力,温湿度,设备,/,链路,SaaS,PaaS,IaaS,传统信息安全,云计算安全,公司概述,管理背景,总体方案,云管理,云服务,云运维,云安全,资源池安全服务体系:,逐步完善资源池安全服务体系,为入云应用提供全方位的安全保障,在对资源和应用提供资源池基础安全服务的基础上,同时将虚拟防火墙、虚拟负载均衡等服务能力开放给用户自助选择使用,硬件堡垒机,NGFW,(,IPS/VPN,),硬件负载均衡,异常流量检测和清洗,云安全监测中心,漏扫系统,虚拟防火墙,虚拟负载均衡,数据库审计,网页防篡改,vWAF,主机防病毒,南北向,(,出口,),安全,东西向,(,服务器区,),安全,运维管理区,安全运维,DDoS,服务,网页防篡改,管理防火墙,:对外开放的服务,:资源池基础安全服务,
展开阅读全文