深信服托管私有云解决方案_私有云建设方案_一站式云服务-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

深信服托管私有云解决方案

深信服托管私有云解决方案，是企业数字化转型的得力助手。我们提供全面的私有云建设方案，涵盖从架构设计到部署实施。搭配一站式云服务，满足企业多样需求，保障数据安全与隐私，助力企业高效利用云计算资源，提升竞争力。

立即咨询

私有云建设面临的典型挑战 icon

现状

起步规模大、平台稳定性差、运维难度大、安全隐患大、资源利用率低、运营效果差

↓

影响

投资成本高

用户体验差

影响业务创新

数字化转型给云平台带来的新挑战 icon

新业务

互联网+、loT、区块链、人工智能、大数据

新需求

平台功能

边缘计算、微服务、GPU服务、容器服务、AI服务、大数据服务、数据库服务、DevOps、国产化

服务能力

快速交付、业务安全、快速部署、自动化运维、便捷申请、运营服务

新挑战

功能丰富、资源弹性、响应快速、使用方便、运维简单、业务安全、稳定可靠、降本增效

整体解决思路

解决思路:IT轻量化起步，减少初始投资 icon

解决思路:高可靠设计，业务稳定运营 icon

解决思路:多层级安全，保护企业数据资产 icon

传统安全问题

数据安全、终端安全、访问控制管理、应用安全、主机/网络安全、物理和基础架构安全

解决思路:精细化运营，释放云上生产力 icon

精细化运营

自动化运维、自动化服务、异构资源管理、分析与优化

解决思路:托管式服务，专注业务创新 icon

高效运维、服务提升、降本增效、释放生产力、降低安全风险、人力不够、技术不足

托管私有云一一提供公有云服务能力的私有云 icon

私有云安全

托管私有云

资源专属、自主运营、数据安全、代维权限与审计、SLA保障、专业托管运维、服务目录丰富、业务快速上线、按需投资

公有云能力

自建私有云

建设周期长、初始投资大、自缘教据中心管体拟型、安全风险高、运维挑战多、服务资源少、运维岗位多

托管私有云平台解决方案架构 icon

稳定可靠架构，保障业务连续性
数智精细运营，提供高效运维/运营服务
立体安全防护，为业务保驾护航
一站专业服务，释放人力专注业务创新

高规格的机房环境，确保物理环境安全稳定可靠 icon

建筑

独立数据中心建筑
抗震等级不低于丙类
耐火等级不低于二级
防水等级一级

市电引入

全程双路由一类市电，2
个不同回路或2个10KV
变电站

UPS

2N;电池≥15分钟

通讯

机房2条出局路由可就
近选择合作机房，到客
户端光纤距离≤75km

机架

双路供电:从变压器-配
电线路-UPS-列配电柜-
机架内PDU

制冷

N+1精密空调，进风温
度正常情况不高于25℃，
湿度范围30%-80%(不
结露)

监控

动环监控、
安保视频监控

数据擦除

废弃设备数据擦除
客户下云数据擦除
数据不出生产集群

人员管理

人员访问管理
人员身份认证
人员授权管理
人员职责分离

完善的安全体系，为企业业务实现立体化防护 icon

租户安全

网络边界安全
下一代防火墙、抗DDoS
业务安全
态势感知、云WAF、分布式防火墙
虚拟主机安全
EDR、CWPP、端口封锁、弱密码
应用数据安全
云主机备份、云镜、云负载
运维管理安全
云数据库审计、云堡垒机、日志审计

安全有效、持续保护

业务上线即安全

私有云平台通过内建安全+安全服务，提升安全水位线，实现业务上云后即刻获得安全防护效果。

场景化安全方案

面向等保合规、内容安全、数据安全、接入安全等场景，提供量身定制的安全服务方案。

从数据安全到内容安全

构建数据安全、内容安全的解决方案。数据安全确保进不来、拿不走、用不了;内容安全防止外部篡改、防内部误操作。

安全运营

提供“人机共智”的托管式安全运营服务，快速扩展安全能力，减轻安全压力，省心便捷。

全局可靠性设计，保障业务连续性 icon

托管私有云服务可用性为99.75%

快照、备份等，业务数据高可靠
多层可靠性设计，云平台高可靠
提供HA热备集群，集群高可靠
IT硬件全冗余，硬件层高可靠
T3+机房，物理环境高可靠
两地三中心灾备，方案层高可靠

丰富的服务资源，适配业务数字化转型需求 icon

完备的运营能力，实现云平台可控管理和便捷运营 icon

公有云的运营能力

自助服务管理
提供多云统一的、面向普通用户的自服务体验

自动运维管理
基于完整的资源部署拓扑，进行状态监控和运维操作

私有云的安全管理

多租户管理
提供多层级组织结构，匹配各种部门、项目自管理需求。

权限管理与操作审计

访问权限控制
·用户统一管理
·身份认证
双因子认证
一键同步认证用户

运维操作审计
·记录所有的运维操作，提供全面审计
·支持按照不同维度查看操作记录
用户操作轨迹
各类资源操作轨迹
起止时间

专业托管运维服务，释放人力专注业务创新 icon

一站专业服务，释放人力专注业务创新

托管云

专属管家
提供服务，问题闭环处理
5分钟内响应
365X7X24小时全天候人工在线服务
专业服务
专业的团队/标准化的流程/最佳实践

公有云

工单资源池模式
2小时左右工单响应
KB式自行问题处理
用户分级
专业服务门槛极高

服务内容

专享服务计划

管家服务:统一对接，运维IM群
公共基础服务:官网咨询/电话/工单支持
迁云服务:主机/文件/存储/中间件迁移
首次上云实施服务
业务连续性服务
云资源管理生命周期管理

智能安全防护

云主机安全:病毒实时防护、勒索防护、
漏洞发现和修复;
云防火墙(4层ACL、7层IPS、WAF)
安全服务:5*8小时安全响应服务/安全防
护组件(终端安全、防火墙)的策略持续调优
/安全审计类组件提供异常监测/......

数据库管家

数据库选型与架构设计咨询
数据库上云迁移咨询
数据库上云迁移实施
定期深度数据库巡检
性能优化
数据实时同步迁移方案

超融合构建云平台坚实IT底座 icon

纯软方案，与硬件解耦:避免被硬件绑定，以及可以充分利旧现有硬件。
设备标准化/资源池化:基于标准x86服务器和交换机，融合交付计算、存储、网络、安全等IT资源。
资源弹性扩容，业务快速上线:只需采购通用服务器和虚拟化软件即可实现资源快速扩容。
三个节点起步，降低初始IT投资。
功能服务丰富，支撑数字化业务敏捷创新:灵活增加承载业务所需的PaaS、SaaS层资源和服务。

多层级高可靠架构保障平台稳定可靠 icon

多维度高性能设计满足业务性能需求 icon

计算高性能设计

基于AI预测的资源调度

网络高性能设计

·适配低时延网卡(Mellanox/Solarflare)，结合VMA/Onload加速方案，绕过TCP、UDP协议栈，降低网络时延。
·采用SR-IOV网卡直通模式，绕过Hypervisor层，降低网络时延。
·适配Mellanox的25/40G网卡，满足高带宽需求。

存储高性能设计

控制管理高性能设计

立体安全能力构建云平台安全防护体系 icon

安全领域领导者，构建内建于云平台的安全中心 icon

无处不在
的安全

轻量内置
即开即用
弹性扩展
统一管理

持续进化
的安全

全栈式安全能力
可进化体系架构

业务上线
即安全

全生命周期保护
自适应业务特点

安全端到
端闭环

全环节威胁检测响应
全方位处置评估

数据库高可靠管理平台让数据更可靠 icon

通过深信服DMP平台新建数据库实例，也可以将已有数据库实例纳管，实现数据库的统一运维管理，提供类似云数据库
RDS方案让数据库更加可靠。

双架构双引擎提供丰富业务承载，支撑业务全面云化 icon

业务承载丰富，支持业务转型创新。
X86、ARM双栈架构支撑，
支持国产CPU、国产操作
系统，满足多元化硬件需求。
提供虚拟机和容器，支持同
时承载稳态业务和敏态业务。

智能云管支撑云平台高效运营 icon

异构资源管理
资源费用管理
组织人员管理
告警监控管理
自助服务管理
自动运维管理

一站专业服务支撑私有云全生命周期 icon

规划咨询服务

IT系统梳理
架构规划
应用改造
......

平台建设服务

完整产品服务
交付实施服务
技术支持服务
....

业务迁移服务

虚拟机迁移
数据库迁移
存储迁移
......

托管运维服务

平台运维服务
安全运维服务
数据库运维服务
......

建设前:专业的私有云建设咨询规划服务 icon

建设中:专业迁移服务保障业务跨平台平滑迁移 icon

业务场景复杂

不同操作系统，
不同的虚拟化版本
数据库类型多
业务关联性复杂

长时间业务中断

业务中断时间长
影响业务运行
迁移速度慢
软硬件厂家协调难

高风险操作

软硬件不兼容
业务无法启动
数据库坏块
数据不一致

较高迁移成本

迁移操作复杂
迁移效率低，人力
成本高
迁移工具价格高

建设中:提供免费上下云服务，避免云厂家绑定，确保“数据主权” icon

上云、下云场景，信服云承诺:
免费提供迁移工具及主机迁移服务

建设后:全方位的私有云专享服务计划，实现专业代维 icon

公共基础服务

7*24小时的客服、电话、工单/帮助与文档、订阅支持

备案支持服务

指导客户线上自助完成ICP网站域名备案。

首次远程实施

针对购买托管云托管云的客户
提供首次业务上云实施指导

突发事件保障

除托管云产品之外的紧急事件,协助客户进行有限
次数的处置，快速恢复业务

智能巡检

通过周期性的智能巡检，给到客户云上资源的使用
情况统计，风险问题识别，事件统计以及整改建议。

容量规划

通过业务峰值分析、可扩展性分析、压测等手段，为客户设计规划云端资(CPU/内存/主机/存储/网络带宽/VPC)容量管理策略。

成本优化

产品、服务使用过程中成本持续优化服务
以及预算规划服务，降低运营成本和TCO。

laaS架构持续优化

主动发现潜在风险，在高可用、性能、高扩展方面提供优化方案建议，保障业务稳定安全运行、解决如单点故障、业务中断、扩展性差、性能不佳、运维困难、用户访问体验不佳等问题。

完善的私有云平台运维服务体系 icon

私有云托管服务内容

私有云托管服务SLA icon

数据所有权

通过本公司提供的服务，加工、
存储、上传、下载以及通过其他
方式处理的数据，均为您的业务
数据，您完全拥有您的业务数据。

数据的可销毁性

服务期内主动要求删除的数据或
云服务的设备在弃置、转售、维
修前，本公司会采取全零填充技
术彻底删除用户数据并无法复原。

数据可迁移性

若您需要将数据迁出/迁入服务
环境，承诺不设置任何障碍并提
供必要协助。

数据的知情权

您的数据存储在您选择的地域。
本公司承诺除非政府监管部门监
管审计或司法机关刑事侦查需要，
您的数据不会提供给任意第三方。

数据的私密性

本公司使用Overlay网络隔离技
术，确保不同用户间的数据互不
可见。

数据可审查性

在符合流程和手续完备的情况下，
可以提供云服务器相关信息，包
括各关键组件的运行日志、运维
人员的操作记录、您的操作记录
等信息。

故障恢复能力

本公司将通过故障监控、自动告
警、备品备件冗余等一系列故障
管控体系保证物理服务器的故障
恢复能力。

网络接入性能

本公司采用BGP多线接入或单运
营商接入，可为您提供高质量的
网络访问体验;您可自行配置公
网出口带宽。

服务计量准确性

本公司根据不同服务计费模式提
供合理的计费方式且确保服务计
量准确，具体不同服务的计费计
量模式以合同为准。

报障服务保证

本公司采用特有的事件跟踪系统，
您每一次报障均会采用回访机制，
与您确认问题解决后关闭事件。

投诉服务保证

本公司承诺接到投诉后2小时内
响应，如当天未解决的，将根据
定期与您通告进展。

数据持久性

本公司承诺云主机服务数据持久
性的目标为不低于99.99999%。

运维服务能力举例:智能运维能力保障私有云服务可用性 icon

全栈监控结合AI技术实现智能运维，预警和处置云平台问题

存储IO卡慢检测与分析

实现全栈IO性能指标监控与采集，快速定位虚拟存储缓存击穿、数据盘IO卡慢、缓存盘IO卡慢、存储私网丢包、虚拟存储非最佳实践部署等问题并提供优化建议。

物理网络监控及分析

Sangfor Probe Mesh-信服云数据中心连通性及时延探测系统:实现托管云数据中心物理服务器之间连通性、时延的监控与分析，提前发现物理网络问题并定位问题根因

业务性能卡慢处置建议

硬件故障场景下，通过资源调度与保障算法，减少或避免核心业务在故障场景下受到的影响。覆盖故障场景包括:内存ECC、磁盘故障、光模块亚健康、网卡故障、Raid卡故障、主机等

运维服务能力举例:RDS+数据库专家服务，贯穿云数据库全生命周期 icon

运维服务能力举例:“人机共智”的安全运营服务 icon

核心优势:助力用户数字化转型更简单、更安全 icon

基于托管私有云构建云边端一体化，支撑企业数字化敏捷创新 icon

边缘云

本地自治: AI能力下沉，数据
实时处理
简化运维:全网可视化管理，
终端接口开放，资产自动识别，
应用一键部署

分支云

降本增效:一台起步，开箱即
云，三主机IOPS超百万
省时省事:中心统一监管，应
用批量配置，分支零运维
安全可靠:原生安全能力，无
需在各分支铺设安全组件

私有云

资源池:一云多芯，融合架构，
支撑丰富业务
VMware纳管/替换:统一纳
管，双向迁移，业务及数据无
缝切换

O2O一朵云

O2O容灾:本地RTO<10s,
异地RTO可达分钟级
云下资源专享，云上服务赋能，
云端运维提效，多云统一纳管

典型应用场景:新建数据中心/关键业务上云 icon

业务场景:
·现有IDC机房资源不够用，需要改造扩容、或选址新建新的IDC机房
·业务应用需要快速部署上线，无法等待新建IDC所需的漫长时间。
·关键业务使用公有云承载不符合集团/公司安全策略和运营要求。
·公司轻IT运营，现有租赁的IDC机房快到期，或者提供的服务不满足要求。
对IT的要求:
快速提供云平台支撑业务快速上线
稳定可靠的IT环境保障业务连续性
IT基础设施轻量起步保护初始投资
资源灵活扩容适配业务快速增长
安全有效防护保护企业数据资产

典型应用场景:总部/分支云边一体平台 icon

业务场景:
·分支机构业务快速上线支撑市场需求
·分支机构机房条件差，面临断电、断网、以及消防风险。
·分支机构没有配置IT运维人员，运维管理难。
·公司轻IT运营，IT运维能力较弱，核心系统基础设施运维挑战大。
·分支业务量存在不确定性，希望减少初始IT投入。
对IT的要求:
快速搭建支撑业务运营
稳定可靠的IT基础设施环境
轻量级起步保护初始投资
远程统一运维管理保障业务体验
IT灵活扩容适配业务快速增长
安全有效满足等保合规要求

典型应用场景:云边一体化平台 icon

业务场景:
·区域行业云需要在所在区域提供业务应用供相关企业使用，如区域智能制造云。
·部分园区、集团企业、监管单位建设的安全生产云，需要将边缘采集的数据就近接入云平台进行监控、分析、以及处理。
·企业有边缘计算业务场景，核心数据边缘节点处理，保障业务所需的时效性、以及数据的安全性。
对IT的要求:
快速搭建支撑业务运营
就近接入保障时延要求
云边协同统一运维管理
IT灵活扩容适配业务快速增长
安全有效满足等保合规要求

典型应用场景:云灾备 icon

业务场景:
·本地IDC里的私有云作为主数据中心，同城托管私有云作为同城灾备中心，支持主备、双活业务灾备需求;
·同城托管私有云作为主数据中心，本地IDC里的私有云作为同城灾备中心，充分利旧本地IDC的IT资产;
·异地托管私有云作为“两地三中心”灾备方案中的异地灾备中心，在云上进行跨区域异地灾备。
对IT的要求:
快速构建灾备中心满足资产安全和监管合规要求
云上主数据中心/主灾备中心安全可控
云上资源快速获取适配业务变化调整
异地灾备中心轻量起步减少IT投资
多云统一运维管理降低运维管理难度，
云上数据中心托管服务实现IT降本增效

典型应用场景:下公有云 icon

业务场景:
·公有云的多租户环境无法满足安全防护要求:企业的MES、WMS等生产经营类系统，以及CRM、FS财务系统等都是企业的重要数据资产，需要保证数据的传输、存储、访问等安全问题。
·公有云无法提供就近接入的云资源:智能化场景越来越多，对网络时延和带宽质量等要求高尤其是IT故障的快速恢复能力，而公有云可用区远离生产现场。
·业务需要满足等保合规的相关需求。
对IT的要求:
自主可控的专属IT资源
就近接入访问能力保障业务体验
稳定可靠平台架构保障业务连续性
安全有效防护满足等保合规要求

中哲集团托管私有云

业务挑战
·计划新上线的WMS是生产经营类系统，不仅系统稳定性要求高，同时涉及到企业核心数据，需要保护数据资产。
·已经布局很多物流仓库，新上的WMS仓库管理系统需要与本地多个物流仓库做对接，因此希望部署在宁波本地，提升业务体验。未来仓储系统越来越智能化，如智能机器人、智能AGV小车等，对网络时延、稳定性要求越来越高。
·希望能自主把控IT建设，发挥IT价值。

解决方案
·选择本地化的托管云站点部署WMS仓管系统，本地仓库就近接入托管云数据中心节点，实现了低延时、高性能的业务体验。数据的流转和使用都在本地化站点中，提高了数据的安全和可控性。
·部署在专属的托管私有云中，实现从底层资源到上层应用的自主可控。
·通过托管云的专属服务管家，提供专属资源的代维、安全基线检查、业务连续性管理等服务，减轻原有IT运维的压力。
·统一云管实现托管私有云和公有云的多云统一管理。
客户价值
·托管云私有云支撑业务快速上线的同时保障业务体验。
·从IT基础设施到业务应用的自主可控，保护资产安全。
·业务应用数据本地流转，提高数据安全。
·专属托管服务，减轻运维压力，释放业务创新动力。

汤臣倍健托管云

用户诉求:
·发展电商业务、实现轻资产化，是信息部门的重点工作目标
为什么选择上云:
·成本:业务分散在多个公有云，不同云端空闲的资源无法充分利用，
造成成本浪费。随着业务量不断增加，浪费现象越突出。计划进行集
约化建设;
·运维:公司IT运维人员有限，由于没有统一的运维接口，导致多个平
台运维起来非常复杂，管理难度大。需要服务化交付;
为什么选择上托管云:
·专属物理资源:提供独立的物理资源，构建安全、高性能专属云
·弹性公有云资源:弹性扩展的BGP带宽、云主机、云存储等资源
·统一资源管理:云端资源统一管理，定期生成资源使用率报告
·定制化云迁移:针对不同业务系统提供对应的迁移解决方案
·专业运维托管服务:一对一项目专员和运维专员，及时响应、定期汇报
·托管式服务交付:屏蔽平台建设，按需采购服务，直接享受云化成果

信服云托管云2022年部分案例 icon