深信服-虚拟化-超融合

统一监控 快速调度服务 端到端监控机制
业务容灾与安全
数据备份机制 业务可靠性与容灾
网络安全
构建多数据中心实时 业务时图。
建立高效标准化的云 计算运维平台，并匹 配IT的组织架构，自 动化部署和快速业务 发放。
建立业务状态感知和 用户体验的统一监控 机制。加强快速定位 问题和性能监控。
• 建立业务数据统一备份平台，提供分等级的备份服务SLA • 建立多数据中心的容灾保护机制，提供分等级的容灾服务 • 完善网络安全分区分域和安全态势感知设计，提升平台安全防护水
↑
6.拒绝服务
↑
6.垃圾邮件
→
7.勒索软件
↑
7.僵尸网络
↑
8.僵尸网络
↑
8.资料外泄
↑
9.内部威胁
→
9.内部威胁
↓
10.物理操作/损坏/盗窃 /损失
→
10.物理操作/损坏/盗窃 /丢失
→
11.资料外泄
↑
11.信息泄露
↑
12.身份窃取
↑
12.身份窃取
↑
13.信息泄露
↑
13.加密劫持
↑
14.漏洞利用套件
平等级。
业务系统架构未来：总体网络设计
防火墙 WOC
VPN
外联区
广域网外联区
VDI 办公区
负载均衡 下一代防火墙
上网行为管理 网络出口区
核心交换区
安全评估 服务
安全通告 服务
安全应急响 应服务
危险分析与 处置服务
安全服务区
威胁情报 策略更新
安全云脑
安全专家
威胁监测分析 应急处置
堡垒机
SSL VPN
等三大核心标准发布
2017.07
各行业开展业务系统
2019.05
国家互联网信息办公室会同
大会高票通过《网络安全法》
发布《网络产品和服务
网络安全检查
相关部门研究起草《数据安
勒索病毒
俄罗斯五十多家企业受 到网络勒索攻击，众多
企业遭受巨额损失
APT攻击
平昌冬奥会遭受钓鱼邮 件攻击，导致了奥运会 网站的宕机和网络中断
网络空间安全
棱镜门事件爆发后，网 络安全上升到国家安全
高度
个人信息外泄
澳大利亚维多利亚州政 府3万名雇员个人信息
泄露
数据泄露
万豪酒店五亿客户数据 泄露，万豪股价下跌幅
业务可靠性不足
• 传统架构下，存在应用单 点故障风险，需采用多服 务器+负载均衡的方式实 现应用高可用
• 外置存储的数据高可用依 赖存储厂家的专有技术， 实现成本大，难度高
安全建设割裂
• 多厂家安全设备并存，缺 乏整体的安全建设和全局 视角的安全态势感知
• 机房安全、云平台安全和 租户安全建设相对割裂
网络安全监管标准愈发严苛
2016.12
2017.06
2019.05
经中央网络安全和信息化领导小
《网络安全法》
《信息安全技术网络安
组批准，国家互联网信息办公室
正式生效
全等级保护基本要求》
发布《国家网络空间安全战略》
网
络
安
全
法
规 政
2016.11
2017.05
策
中华人民共和国全国人民代表
国家互联网信息办公室
超融合虚拟化+网络安全解决方案
传统业务系统架构现状和潜在问题
架构弹性不足
• 整体架构复杂，设备种 类多，导致建设周期长， 业务上线速度慢
• 业务激增情况下，计算、 存储等IT资源缺乏弹性 扩容能力
运维管理麻烦
• IT设备种类多，型号不统 一，缺乏统一的运维管理 平台，导致人工运维繁重
• 不同应用独享各自IT资源， 导致有多个IT资源需要维 护
使用成本高
• 机房能耗高，电费支出大 • 应用独享各自服务器资源，
导致利用率低，成本高 • 本地备份/容灾/双活等业
务连续性保障成本高
业务系统架构未来：融合资源池
①虚拟化
资源分离管理
虚 拟 化
存 储
网 络
我们在这儿
③数据中心云化
②资源池化
资源池统一管理
计存网
算 储 络 超融 虚 虚 虚 合资 拟 拟 拟 源池
日志审计 数据库审计 安全态势感知平台
安全管理区
vSphere 传统资源池
RAC
云平台统一资源池
标准资源池
大容量资源池
高性能资源池
数据中心云化资源池
高可靠资源池
数据库同步 定时备份 持续数据保护
云灾备平台
灾备资源池 灾备区
数字化时代威胁升级
攻击频发
勒索病毒、数据泄露、 黑客入侵等网络安全 事件呈现上升趋势
↓
14.勒索软件
↓
15.网络间谍活动
↑
15.网络间谍活动
↓
排名变动
→ → → → ↑ ↓ ↑ ↑ →
→
↑ →
新增
↓ →
Source From 《ENISA Threat Landscape Report 2018——15 Top Cyberthreats and Trends》，ENISA 2019
度高达6.9%
来源：互联网
数字化时代威胁升级
2017年TOP威胁 2017年评估趋势 2018年TOP威胁 2018年评估趋势
1.恶意软件
→
1.恶意软件
→
2.基于Web的攻击
↑
2.基于Web的攻击
↑
3.Web应用程序攻击
↑
3.Web应用程序攻击
→
4.网络钓鱼
↑
4.网络钓鱼
↑
5.垃圾邮件
↑
5.拒绝服务
化化化
云统一管理
APP APP APP APP
计算资源池
网络资源池 存储资源池
云 安 全
传统架 物理资 构部分 源池
超融合 资源池
④分布式混合云数据中心
多云统一管理
跨云灾备
物 理 超融 资 合资 源 源池 池
数据中心1
物 理 超融 资 合资 源 源池 池
跨云安全
跨云网络
数据中心2
深 信 服 云
阿 里 云
• 针对设备繁多、 运维复杂进行设 备清单梳理，基 于超融合架构统 一硬件准入标准；
• 设备与应用系统 关联度梳理，提 供替换升级分析
• 设备采购，更替 实施方案。
应用云化
旧有设备更替
设备与系统现状梳理 统一硬件准入标准 设备采购更替方案
建立云化资源池 应用迁移与升级 资源管理和调度机制
数据中心治理
其 它
公有云
第一阶段
成本 驱动
第二阶段
管理 驱动
第三阶段
源自文库
效率 驱动
业务 创新
• 计算虚拟化提高资源利用率 • 网络虚拟降低复杂性 • 虚拟化安全隔离和防护 • 低成本云备份灾备
• 原有资源池的纳管 • 虚拟化和物理资源池的统一管理 • 构建体系化的云安全防护 • 异地应用级灾备
• 多云的业务构建与弹性扩展 • 自动化的监控与运维工具 • 可视的IT申请与服务流程 • 可计量的成本与收益评估
• 互联网+、大数据、物联 网、AI等新兴技术变现
• 优化流程实现卓越运营 • 重构产品与新商业模式
业务系统架构未来：整合与迁移，确保云化数据中心稳定运行
应用系统的分类梳理，形成对应的应用云化方案。 在规划指引下建成统一“云平台”，提升管理的成熟度水平。
• 降低旧有过保设 备故障对生产环 境的影响；