云计算系统服务产品规划讲解材料

云计算系统服务产品规划讲解材料云计算系统服务产品规划讲解材料 云系统服务产品规划xx年5月业界整体云服务规划云战略评估云就绪 性咨询云架构和规划标准化企业部署模型参考云实现平台升级整合 平台整合集成的系统服务应用程序迁移自动化云运营模型灾难恢复 和故障切换自动化自助式供应优化计量 付费服务质量优化业务发展 云平台咨询服务规划服务机房与基础设施规划资源优化系统升级 快 速割接云安全平台安全数据安全容灾云平台交付服务云平台运维服 务目录云服务规划目标产出 运维管理体系 包括 运维组织 制度标 准 运维工具云服务规划规划分析过程云平台咨询服务规划服务机房 与基础设施规划资源优化系统升级 快速割接云安全平台安全数据安 全容灾云平台交付服务云平台运维服务目录机房与基础设施规划机 房设备价格PC机的价格具有明显优势稳定性同样无用质疑 PC服务 器的稳定性优势明显 PC服务器设计连续工作时间是365 24小时 而PC的设计工作时间是 8小时 目前没有长时间使用PC提供服务器的实际案例 管理PC机不支持IPMI协议 没有远程带外管理端口 市场可选性市场上提供的PC服务器型号多 选择性大 未发现提供机架式PC机的厂商 通过权衡比较 在云计算系统平台中采用PC服务器作为计算节点 机房与基础设施规划目标产品服务器交换机机柜特点性能稳定 性 价比高统一的安装 升级 配置 管理能力可扩展用途用于易云部 署适用场景适于大批量部署不适于小批量部署场景一次至少需要3台 以上计算节点云平台咨询服务规划服务机房与基础设施规划资源优 化系统升级 快速割接云安全平台安全数据安全容灾云平台交付服务 云平台运维服务目录资源优化IT系统架构 系统性能持续下降丌 断增加的硬件扩容压力系统资源规划使用的丌合理带来了系统的可 用性下降系统建设 升级时无法获得个性化的性能优化和容量规划 的服务当新业务的上线时 是否会对现有系统造成或着造成多大的 影响 无法做到心中有数运维阶段无法及时获得完整的性能状态信 息以及发展趋势 IT系统面临的考验资源优化能提供的服务 1基 于云计算系统资源负载监控服务通过负载监控服务 准确了解系统 资源的实际负载能力 降低性能管理的复杂性 在提供应用优化依 据的基础上 对应用性能需求增长进行分配和管理 包括Sytem瓶颈分析 I O负载分析 Memory负载分析 Network流量 分析 DataFlow分析 Data Structure分析 Database统计分析 虚拟机负载分析等 2基于云计算应用性能需求解析服务解析应用系统在不同业务运行 的时间段 性能负载的量化解析 定制化应用流程的性能需求解析 是系统优化的首要条件 3基于云计算系统性能提升服务通过负载监控和应用性能分析服务 的结合 定位瓶颈的真正原因和严重情形 同时依据数据的增长趋势 预测应用负载的发展趋势 满足不断发 展的应用需求 提出系统性能提升的解决方案 4基于云计算系统升级方案评估服务协助您充分评估各种不同升级 方案的投资效益 选用更符合企业应用的系统环境 降低项目风险 提高应用运行效率 资源优化系统性能优化提升服务系统升级方案评估系统性能提升方 案系统资源负载监控数据库性能分析 SQL Server DB 2 Infomix Oracle MySQL 应用性能需求分析数据分析 Data Structure 应用2应用N应用1应用分析 峰值时段 性能负载 瓶颈 定位 能提供的服务资源优化 的系统优化体制 方法 1998年设立专业 专职的系统优化团队 SSD 业务支撑事业部 通过运用FEMA方法论 结合电信业务系统特点 从网络 主机 存 储 数据库 中间件 系统架构 业务逻辑等多方面进行系统性能 的监控 分析 优化 全面掌握系统情况 高效 准确地发现 解 决问题 站在电信运营商的企业角度对业务支撑系统的整体 性能 负全责 使系统失效之影响降至最低 使系統品质 可靠性 成本及维护性 提升至最佳状态 传统的系统优化方法被动式出现问题后 集中应用软件 系统软件 系统集成 厂商方面的专家 一起分析处理散沙式软硬分家 应 用软件 系统软件 硬件各自为政 对自己的范围负责效率低下 推诿是传统系统优化方法的常见现象 资源优化服务的竞争力资源 优化1帮劣企业定位IT系统存在的问题 提升企业IT系统的健壮性2 帮劣企业评估系统存在的风险 提升企业IT系统抗打击能力 3帮劣 企业评估各种丌同升级方案的投资收益 提高企业应用运行效率4为 企业提供IT系统的优化提供咨询服务 提升企业对外提供服务水平 提升客户满意度 有效增加企业收益 客户能够得到什么资源优化 从系统架构上给您提供系统性能优化提升的建议 大幅提高目前系 统性能30 以上 帮助企业定位IT系统存在的问题和风险 提升企业IT系统的健壮性 降低故障率50 以上 帮助企业评估各种不同升级方案的投资收益 提高企业应用运行效 率 为企业提供IT系统的优化提供咨询服务 提升企业对外提供服务水 平 提升客户满意度 有效增加企业收益 客户能够得到什么云平台咨询服务规划服务机房与基础设施规划资 源优化系统升级 快速割接云安全平台安全数据安全容灾云平台交付 服务云平台运维服务目录原则安全快速低风险场景一 P2V割接P2V Physicalto virtual指将操作系统 应用程序或者数据从物理计算机迁移到一个 虚拟环境中 P2V迁移有两种方案 一是通过首先准备割接上线环境为准现网系统 另外一个是通过P2V工具进行割接 方案一特点是割接速度快 只需要更新新产生的数据即可 割接前 准备工作比较复杂 方案二是操作简单 适用场景有限 因为目前 的P2V工具丌能支持所有的操作系统从物理机到虚拟机的迁移 进行P2V割接迁移的时候 尽量协调资源 整个业务平台进行一次性 割接 割接上线系统不割接下线系统之间保持各自独立 这样可以降低割接失败的风险 缩短割接时间 场景二 V2V割接V2V virtualto virtualV2V迁移是在Hypervisor物理主机之间进行的虚拟机迁移 虚拟机从一个物理机上的VMM迁移到另一个物理机的VMM 这两个VMM 的类型可以相同 也可以丌同 如VMware迁移到KVM KVM迁移到KVM 可以通过多种方式将虚拟机从一个VM Host系统移劢到另一个VM Host系统 V2V割接有2种方式完整复制和写时复制 CoW Copy onWrite 写入时复制 CoW 模式 仅将已修改的块写入磁盘 只有采用文件作为后端的VM才支持CoW模式 CoW旨在节省磁盘空间和进行快速克隆 但会略微降低正常磁盘性能 采用CoW方式 大大缩短了系统割接时间 无论那种V2V割接 在新系统割接上线运行期间 割接下线的老系统 都可待机状态 一旦发现系统有问题 这可直接将老系统重新启劢 上线 这样丌但确保了业务系统的安全可用 而且大大降低了故障恢复时 间 场景三 硬件升级这里的硬件升级主要是指服务器升级 通过虚拟机在线迁移技术 在用户无感知的情况下进行硬件升级 其特点是无缝割接 安全性高 即便硬件升级本身失败 也不会造 成业务中断 App Server2App Server11Mail ServerDNS DHCP Hypervisor Server1Hypervisor Server2HypervisorServer3进行硬件升级Hypervisor Hardware场景四 软件升级通过虚拟克隆技术 使得软件升级操作 的安全性更高 对业务的中断时间要求更短 Hypervisor Hardware需软件升级进行软件升级 测试 虚拟机克隆现网虚 拟机下线升级后服务器上线软件升级成功云平台咨询服务规划服务 机房与基础设施规划资源优化系统升级 快速割接云安全平台安全数 据安全容灾云平台交付服务云平台运维服务目录 攻击者使用云的理 由与合法消费者相同 低成本进行巨量处理说明 密码破解 DDoS 恶意存取 垃圾邮件 c c服务器 CAPTCHA破解等影响 现在在amazonaws 中搜索MalwareD omainList 可获得21个结果 过去三年中 ScanSafe记录了与amaz onaws相关的80个恶意事件 ScanSafe博客 Amazon的EC2出现了垃圾邮件和恶意软件的问题 Slashdot举例平台安全主要威胁恶意使用平台安全 由于不合适的访 问控制或弱加密造成数据破解 因为多租户结构 不够安全的数据风 险较高说明 数据完整性和保密性影响 喂 别碰我的云可以查询第 三方电脑云中的数据泄漏 UCSD MIT 研究详细技术 确保图像位 于相同的物理硬件中 然后利用跨虚拟机攻击检查数据泄漏举例数 据丢失 数据泄露平台安全1对数据进行加密2改写安全软件开发生命 周期3了解供应商的修正 供应与保护4记录 数据渗漏 精细客户 分离5强化虚拟机形象6提供研究工具和流程 进行评估能提供的服 务平台安全私有云网络移动办公人员外部合作机构接入分支机构接 入SC SMPatch ServerCore Network业务服务器2业务服务器1认证后域认证前域隔离域SACG1SAC G2Inter5 安全接入控制网关4 SSL VPN网网关3 防火墙6 终端管理 文档管理1 IPSec VPN2 SSL VPN能提供网络安全服务平台安全办公云管理平台NAT映射表App OSApp OS办公云Inter Intra非信任域业务域管理域存储域云存储中心安全 域划分和NAT映射防火墙业务板IPS业务板高端防火墙硬件平台接口 板主控板防火墙处理模块IPS业务处理模块总流量需要IPS处理的流 量只需要防火墙处理的流量IPS分流流程1 通过安全域的划分及安全 策略的设置提高网络安全级别2 提供DDoS防护 NAT转换等功能3 通 过多种方法 复合签名 状态签名 协议异常 抵御应用层的攻击4 SMTP POP3 IMAP FTP DNS P2P IM 广广泛的协议支持能提供网络 安全服务平台安全 1 虚拟机隔离 虚拟机VLAN隔离 虚拟机安全组 自定义虚拟机安全规则 2 恶意虚拟机防护 防地址欺骗功能 阻断对 VM端口扫描 嗅探等 3 虚拟机镜像加密存储 4 安全补丁管理 系统 安全定制 检查工具 5 加固 补丁测试 自动补丁安装 回退等机 制 精简加固OS 6 防病毒 Domain0安装AV软件OS APP OS APP OS APP VM OSAPP OSAPP OSAPP OSAPPOSAPPOSAPPVMVM vSwitch vSwitchvSwitchvFirewall能提的平台安全服务云平台咨询服务规划 服务机房与基础设施规划资源优化系统升级 快速割接云安全平台安 全数据安全容灾云平台交付服务云平台运维服务目录数据安全传输 安全不数据加密 基于SSL的安全传输 确保用户的数据在网络上不 被窃取 数据加密采用对称式加密算法确保加密的速度 支持多种加密算法 如DES 3DES AES 等 数据加密密钥保存在云端 私钥无法读出 避免了恶意用户窃取到私钥而导致数据泄漏 采用MAC算法保证数据的完整性 FW PEPE企业网数据中心部门1部门2SSL VPN基于SSL的安全传输 Diffie Hellman的密钥协商商SSL VPN服务器存储加密传输解密加密密钥存储密钥服务器支持多种加密 算法的数据加密 用户需要获取数据 需先通过多因素身份认证 才 能获取该用户虚拟机权限 合法用户从密钥管理系统中获取数据属于 该用户的数据密钥数据安全终端数据安全 1 普通PC软件终端 PC通过浏览器和协议客户端访问桌面云服务 器 利用云服务器的计算能力和存储能力 集中控制PC外设接口 屏 幕拷贝 硬盘使用等 启动多种认证方式 指纹 密码 智能卡 短 信动态密码等 软件集中控制屏保密码 2 瘦终端 无存储设备 不保存数据 安装数字证书 确保终端身 份认证 集中管理 统一配置端口禁用和启用状态 可集中设置USB端 口作用 防止数据流失数据数据安全 文档安全信息泄密黑客攻击介质遗失内部人员泄密解决方案文档泄 密途径技术 信息加密 根本保证文档安全 合理授权 主动防止非 授权用户信息泄密 文档操作日志审计 有效追溯泄密行为管理 建 立安全保密制度 加强员工的保密教育如何使用电子文档 又能防止 机密外泄 向外分发信息 11 信息保护 用户加密文件 文件权限信息上传 1122 安全验证 用户操作认证 密钥和权限信息 2233 信息分发 通过Inter 邮件附件 ftp下载 其他存储设备 3344 信息访问 接收用户认证 暂时获取密钥和权限 授权离线操作 可缓存密钥44身份验证失败无法下载权限信息 禁止外部用户访问 无访问身份及访问权限DSM服务器外部用户云平台咨询服务规划服务 机房与基础设施规划资源优化系统升级 快速割接云安全平台安全数 据安全容灾云平台交付服务云平台运维服务目录容灾1 潜在风险分 析2 业务影响评估3 RPO RTO设计4 管理目标设计5 方案设计6 方案 实施7 方案验证8 灾难恢复计划设计9 灾难恢复计划管理的容灾服 务1数据集中 高可靠性 高性能 可扩展性 管理简单2数据备份 数据 冗余 异地存放 系统恢复3数据流程 备份策略 介质管理 恢复演练 监督措施 绩效考核4服务器虚拟化 服务器资源整合 存储资源整合 应用级冗余5容灾系统 数据容灾 应用容灾容灾的容灾服务容灾P1 P rotection Level1 定时数据保护P2 Protection Level2 实时数据保护P3 Protection Level3 应用容灾保护P4 Protection Level4 异地容灾保护容灾保护级别云平台咨询服务云平台交付服 务系统平台安装系统平台测试云平台运维服务基础设施维护云平台 运营SLA目录系统平台安装系统平台软件安装 系统平台硬件安装 IBM小型机HP小型机SUN小型机IBM PC Server HPPCServerDELL PCServer CISCO防火墙HUAWEI防火墙CISCO路由器HUAWEI路由器提供安装服务 云安装虚拟机安装Xen安装 操作系统云平台咨询服务云平台交付 服务系统平台安装系统平台测试云平台运维服务目录系统平台测试 云终端测试 侧重于设备兼容性测试和用户易用性测试接入设备适配 性测试 接入设备功能性测试 数据安全性测试等云平台测试 侧重 点是API 版本认证等数据中心基准测试 虚拟机安全性测试 云计 算平台兼容性测试等云设施测试 侧重于为厂商提供云计算产品符合 性测试服务基准测试 存储能耗测试 基础设施兼容性测试 安全 性测试等云应用测试 侧重于部署在云系统中的应用软件的可移植性 和可用性测试对应用的功能 性能 稳定性 易用性等进行体验测 试 负载测试等提供的测试服务系统平台测试基础平台模拟环境Saa S模拟PaaS模拟IaaS模拟生产环境运营环境数据平台测试环境执行机 控制台负载机接口测试平台测试工具安全测评负载测试代码测试基 础数据业务数据模拟数据开源测试厂商测试用户体验仿真平台网络 仿真安全攻防负载模拟测试数据扩展接口管理平台资源库案例库缺 陷库知识库标准库流程管理保密管理文档管理配置管理质量管理服 务平台研发过程架构评估关键技术验证服务模式服务类型服务对象 验收过程设计验收代码验收产品与系统验收运维过程用户体验故障 诊断运维审计认证过程产品体系人员SaaS PaaSIaaS内部IT研发外部客户部门内部测试用户测试租用测试以测 助研以测助评以测促用需求调研云平台咨询服务云平台交付服务云 平台运维服务基础设施维护云平台运营SLA目录基础设施维护7x24小 时现场值守监控服务第一时间故障报告故障跟踪 反馈机房的配套 设施提供基础维护定期例会通报系统运行情况日常巡检日常清洁维 护系统监测为相关设备及信息提供安全服务系统代维服务11值守服 务22维护服务44日常服务66故障响应33运行例会55机房安全服务的 运维服务基础设施维护客户收益协助用户规范机房系统维护制度77 24值守 第一时间故障反馈确保业务系统稳定运行 使故障对业务 的影响降到最低解决了客户维护人员不足的问题解决了客户机房维 护的后顾之忧解决客户后顾之忧11确保业务稳定运行22规范机房维 护制度33基础设施维护系统维保服务流程基础设施维护的服务方式 硬件故障解决服务 现场 电话 备件更换服务 硬件清洗服务 硬件 状态评估服务 硬件资源迁移服务 搬迁服务基础设施维护服务质量 管理与考核服务质量评估标准总分加权电话支持客户将获得工程师 提供的电话技术支持服务 包括技术咨询 故障分析 远程诊断 将对严重问题迅速升级 包括将问题升级到高级处理中心和派遣当 地工程师迅速到达现场 客户对当次电话支持不满意并提出书面投诉 经由双方调查核实后 每次投诉扣除5分 10020 现场响应工程师应根据服务级别和客户定义的事故紧急程度 在规定时间到达现场 现场工程师响应时间定义从工程师与客户确定需要提供现场服务到 实际到达现场的时间间隔 客户对当次现场响应时间不满意并提出书面投诉 经由双方调查核 实后 每超过30分钟扣除1分 10040 服务技能与服务态度工程师经由的培训和认证 应具备较高 的技术技能和服务水准 客户对当次工程师服务技能与服务态度不满意并提出书面投诉 经 由双方调查核实后 每次投诉扣除5分 10020 跟踪维护支持将及时通告可能造成系统故障的潜在问题并提 供解决方案 客户对跟踪维护支持不满意并提出书面投诉 经由双方调查核实后 每次扣除5分 10020 云平台咨询服务云平台交付服务云平台运维服务基础设施维 护云平台运营SLA目录云平台运营虚拟服务器虚拟网络虚拟存储操作 系统数据库中间件应用服务器 测试系统基础架构作为服务 IaaS软件平台作为服务 PaaS CRM邮箱游戏 企业应用软件应用作为服务 SaaS云平台运营数据数据备份数据存储数据访问系统状态监控安全 管理