深信服信创托管云解决方案_信创云服务平台

深信服信创托管云解决方案

深信服信创托管云解决方案是深信服推出的基于X86和ARM架构的一站式云服务，以租用方式为用户提供多元芯片、操作系统适配的计算、存储、网络、安全资源和全生命周期的业务托管服务，帮助用户实现数据中心的轻资产、信创运营改造。该方案具有专属可控、安全有效、贴身服务、生态开放的特点，既具备公有云资源弹性灵活、丰富的服务目录、免运维、服务化交付的优势，又具备私有云数据本地化、资源独享、专业运维服务的优势，可以满足用户业务平滑上云、高性能、高安全、免运维等需求。

立即咨询

四大挑战，悬在信创上方的“达摩克利斯之剑” icon

信创改造不断深入，从“能用”到“好用”之路漫漫

改造成本高

国产化需求需要新建平台，硬件软件成本巨大。核心业务的高可用性要求架构能同时升级，从集中式架构升级到分布式架构，并且实现敏捷迭代实现云原生升级。

信创适配周期长

功能组件不完善，建设周期较长。
业务迁移改造需要考虑指令集、插件、应用开发商、硬件性能等因素：
国产CPU供货不足，供应链脆弱。

运维管理复杂

随着信创资源池的建设，I基础设
施越来越多。平台建设后，不同架
构的设备、CPU、系统类型多样
管理、运维和业务的安全面临挑战。

生态不够完善

应用层面，部分核心系统无法在信创终端上运行；另外，企业往往关注上层的比较多，对于服务器、操作系统关注得不多，可能会影响信创项目的验收。

从治理视角推进信创改造:统筹规划、分块实施、迭代演进 icon

基于极限生态与供货问题，进行多栈架构建设 icon

➢ 生态：X86的生态是较为完备，从Intel到X86的迁移也是足够平滑；ARM的生态尚在发展过程中。
➢ 供货：32核的鲲鹏芯片没问题，64核的正在导入，建议尽早做储备；海光2代已停产，3代已引入。
➢ 性能：国产化X86架构的海光芯片与ARM架构的鲲鹏芯片综合性能已达到Intel 同等水平，推荐优先选择替换。

为避免未来技术收敛，建议进行多栈建设：
ARM架构建议选择眼鹏芯片，飞腾芯片，X86架构建议选择海光芯片，并建设相应的业务可靠/回退机制，使用云平台统一管理。

跨站数据同步技术，实现数据库的平滑替代 icon

采用实时数据同步工具保持现有数据库与达梦数据库的数据实时一致，可互为备份、交替运行，可实现平滑过渡提供科学有序的替换方案。

核心技术

• 实时同步技术，同时支持国外主流系统和国产系统，并支持双向切换。
• 在线数据对比技术，不停止在线生产系统情况下，确保两边数据完全一致。
• 达梦跨站数据同步、人大金仓双轨同步方案。

通过迁移工具进行X86业务的平滑迁移 icon

借助SCMT迁移工具提供完善的迁移能力
通过迁移工具将原VMware/通用X86服务器上的业务系统，在线迁移至海光/兆芯芯片的信创云平台，通过文件打包传输的方式将整个操作系统以及应用数据迁移至目标端，业务停机时间最短可缩短至分钟级，同时深信服提供完善的业务迁移服务助力客户业务国产化改造。

信创托管云，从芯片到应用全面适配信创产品 icon

立足于产业中游，在信创产业中承上启下

110+机房节点，构建国内最大的分布式云 icon

丰富的产品全景，打造信创全栈云 icon

物理资产可视/业务代维/留痕可溯，享受专属的体验 icon

专属资源物理位置可视

• 所属机房位置
• 设备的机架信息

• 设备的上架时间

• 设备占用的空间

• 设备运行时长

专属设备状态可视

• 设备的规格参数

• 剩余可用资源

• 实时的负载压力

• 网络拓扑信息

业务代维

• 代理权限最小化
• 实时在线直播，录播重播

• 随时中断，防止突发运维事故

• 操作留痕，满足审计合规

携手生态合作伙伴，为用户提供完善的改造方案 icon

服务器整机替换

华为、浪潮、曙光、宝德等服务器厂商：交付一体化软硬件实现X86服务器的整机替换，以及性能调优。

操作系统替换

麒麟、欧拉等国产操作系统：深度适配，平滑完成操作系统层面的信创改造。

数据库改造

达梦、湾瀚高等国产数据库：为用户提供整体数据库改造方案与服务，如业务咨询、数据迁移、方案规划等专业化服务和支持。

业务应用改造

蓝凌、泛微等应用厂商：共同开发多业务场景下的信创改造方案，通过一体化方案交付大大降低改造难度。

信创托管云——为客户构建信创数字化基石(三大价值) icon

打造最大的数字世界“便利店'，助力用户数字化转型更简单、更安全

资源专属，1-2周部署交付，快速搭建可靠的信创环境 icon

多种交付模式，随时灵活开通，sla时效性有保障

提供多栈国产芯片，实现C86和ARM架构的灵活调整 icon

CPU架构的选择上推荐X86和ARM双栈运行。推荐X86架构下使用海光CPU，ARM架构下使用鹏CPU。

易改造的业务(ARM)

由于指令集的差异，应用需要进行修改适配才能完成业务的ARM改造，包括应用移植和调优、兼容性测试和优化、客户交流和POC测试三类工作。

难改造的业务(C86)

信服云迁移工具支持将原虚拟化/物理服务器上的业务系统，在线迁移至海光/兆芯芯片的信创超融合平台，提供完善的业务迁移服务助力客户业务国产化改造。

重要业务(双栈运行)

考虑到重要业务的变更风险和可行性，建议等待ARM足够成熟再进行全量改造，当前可采用双栈运行的方式进行部署，一部分在ARM，一部分在C86。

理念:一站式省心服务 icon

一站式运维，上云/用云/管云的全生命周期管理 icon

联合干行百业合作伙伴，提供干人干面的服务体验 icon

高性价比的专业服务

SLA承诺，构建一朵高质量的信创云 icon

多维度可靠性加固，让信创云和非信创云一样好用 icon

不阉割功能、不妥协质量、不牺牲性能

进程的故障自动修复

负责监控所有系统进程，一旦出现故障，会强行介入修复故障进程，恢复业务的运行，并记录故障信息以供事后分析。

监控更多的物理硬件信息

IPMI可以非常有效的协助平台完成对CPU温度、风扇状态等特殊硬件信息的监控。

优化信创CPU的驱动

在原生的kvm中加固可靠性驱动解决虚拟机卡死、蓝屏、重启等系列问题，同时提高虚拟机的性能。

业务上线前，构建领先业界的安全水位线 icon

全局病毒扫描

把环境中可能存在的勒索病毒、webshell、挖矿病毒蠕虫病毒、宏病毒等进行全面的处置，避免业务带毒上线。

网络配置

检查是否开放了RDP3389、SSH22等容易被攻击的端口、是否配置二次认证、是否启用高危操作保护，是否启用磁盘加密、是否启用云主机秘钥登录等方面的风险检查。

漏洞、弱密码检测

上线前，专属管家还会在云安全中心给云主机进行漏洞、弱密码的风险检查以防攻击者利用这两种手段进行自动化攻击。

安全组件规则配置

针对云安全中心、vAF、vSIP、aTrust等安全组件做好安全规则配置检查。

业务运行时，平台提供持续安全防护 icon

外网暴露面分析

专属管家针对暴露于互联网的产会持续监测漏洞、弱密码和高危端口等安全风险。

热点漏洞的风险通知

当云主机存在热点漏洞风险时，专属管家会给用户做好风险主动通知及提供漏洞修复指引，帮助用户通过虚拟补丁等方式做好网络侧的安全防护。

威胁情报关联分析

在当前，黑客利用0day漏洞对业务主机进行入侵攻击也是比较常见的网络安全场景，托管云云安全中心会联接深信服威胁情报中心持续更新热点漏洞情报，并自动帮助用户实时分析云上业务主机是否受到影响。

安全防护巡检

专属管家还会对安全组件进行巡检，给vAF、云安全中心、vSIP、vWAF、aTrust等安全组件都做好安全规则配置检查和持续的更新，包括版本升级、规则库升级，补丁升级，让用户的安全组件能在日常运行中持续起到防护作用。

安全事件发生后，专业的安全服务提供有效闭环 icon

7*24H常态化全面对抗、最优安全能力整合、安全成效产出

自主创新，加速全面国产化战略布局 icon

信创生态实验室助力信创业务在托管云稳定运行 icon

农业农村部双栈信创云 icon

项目背景：农业部2016年开始使用深信服云计算产品，采购同架构混合云的形式，进行信创改造。已经陆续采购深信服288颗CPU的X86虚拟化云平台授权，运行农产品追溯等众多系统，且已在深信服云平台稳定运行多年。

XX交易中心信创项目 icon

XX科技公司信创托管云项目 icon

XX国资大数据公司信创托管私有云 icon

产品推荐

易神软件W7智慧仓储管理系统WMS

易神软件W7智慧仓储管理系统WMS，实现：库位、库区、排数，区域管理，楼层管理的功能，支持一货一位，支持退货锁库和发货锁库独立处理，可设置拣货区和补货区，独立管理，支持按楼层拣货。

免费试用

查看详情

融安云网智慧工地

融安云网智慧工地平台实现BIM模型在线预览、并在模型对应位置标记将质量安全问题等关键数据，通过BIM模型展示进度、工艺工法，将BIM应用的关键成果集中呈现。实时监控项目环境设备的监测数据，平台上可实时查询掌控现场的工种配置及人员作业情况，实时监控塔吊可视化设备操作数据，设备信息、数据统计以及设备异常报警。

免费试用

查看详情