天翼云产品3.0产品介绍

2016，做规模推广的天翼云

(天翼云3.0产品)

2017.083.0，做规模推广的云产品2021/5/91中国电信云计算发展历程2009启动天翼云计算战略发布产业规划完成六省市现场试验和资源池部署率先提出专业化运营思路北京资源池投放成立中国电信云计算分公司天翼云正式上线内蒙古超大资源池投产全国8＋2布局完成首批通过可信云认证政务云服务奖3.0天翼云3.0重磅发布北京节点发布20102011201320162012201422021/5/92中国电信云资源布局2017年天翼云资源池布局规划天翼云资源布局整体思路2+31+X分级部署承载，满足不同层面的客户需求蒙贵超大骨干：公有云、冷数据、海量计算、灾备区域枢纽：公有云和专属云省核心：以省内项目集中承载的专属云为主属地节点：属地部署的专属云和私有云，按需建设统一标准统一纳管内蒙古贵州超大骨干区域A区域B区域枢纽区域枢纽省核心属地节点231X2017年实现集团资源池至少实现25个省份的落地部署北京上海广东福建四川内蒙浙江江苏贵州陕西辽宁湖北湖南已上线节点即将上线节点山东安徽河南新疆重庆江西广西甘肃河北山西云南海南2021/5/93天翼云3.0产品视图注：加星号产品为天翼云3.0中新增加的产品2021/5/94专享的云资源及业务能力

天翼云面向政企客户主推公有云、专属云、私有云三类资源级产品，形成高、中、低的产品体系，满足政企客户不同客户群的业务需求集团资源池，通过多用户共享资源的方式提供服务VPC为每个租户提供网络逻辑隔离，保证客户云服务的安全性与业界主流友商价格持平，适合云资源需求少、预算不充裕的政企客户①公有云②专属云③私有云专属云分为独享计算、独享计算/存储和独享计算/存储/网络三种模式，通过集团资源池提供资源的隔离及独享服务具备公有云产品能力，同时针对还可提供定制化云产品能力，如服务器托管等中国电信提供运营服务价格适中，适合安全性要求高的政企客户，独享计算/存储/网络可进行属地部署为客户单独建设资源池，实现全部资源的完全物理隔离和独享按项目制操作，根据客户需要定制资源池能力可提供运营外包服务价格较高，有网络、安全等定制化需求的政企客户(1)资源独享(3)业务流程定制化(2)资源属地化(1)价格低(2)专业运营政企客户普通业务需求政企大客户的差异化需求2021/5/95“5S”安全防护体系5s-保密5s-系统5s-持久5s-标准5s-服务云平台安全虚拟网络隔离虚拟网络防攻击安全监控传输通道隔离加密数据安全虚拟机隔离剩余数据擦除Hypervisor安全虚拟网络安全东西向流量监控态势感知威胁分析日志报表4A安全审计补丁和变更管理渗透测试应急响应全程全网安全运营体系主机安全…证书管理运维账号管理边界安全防火墙WAFIPSAntiDDoSRDSCCE…自主研发云操作系统通过审查的云管理平台骨干网TB级DDOS防护系统云堤…镜像完整性保护机房关键基础设施冗余保障网络多路由保障数据多副本冗余保障…容灾、备份保障7x24电信级服务保障星级SLA服务承诺VPN2021/5/96

弹性云主机（CT-ECS）弹性计算弹性存储弹性网络云数据库安全与管理弹性云主机（CT-ECS

,ElasticCloudServer）是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务可用区1可用区2弹性云主机（CT-ECS）数据盘系统盘镜像内存CPU华南/东区域网卡弹性云主机(CT-ECS)基本能力集计费方式：对标亚马逊，支持按需和按预留实例计费开通：支持单台创建云主机，也支持批量(100台)创建主机规格升降：提供20种规格，按需模式支持规格任意升降，预留实例按比例升降镜像种类：提供公共镜像、镜像市场、私有镜像系统盘扩容：系统盘Linux为20G、Windows为40G，支持对系统盘扩容数据盘：单块盘容量10G-32T，按10G步长增加，单台云主机最多挂载10块盘网络配置：支持VPC/子网/安全组/弹性IP，单台云主机最多可添加12块网卡登陆鉴权：支持密码方式登录（用户自定义密码），Linux还支持证书登陆文件注入：支持主机创建时注入纯文本文件登录方式：VNC登录、SSH登录(Linux)、MSTSC登录(Windows)管理：开/关机、重启、删除、重装当前系统，如需更换系统重新开通主机默认配额（每个Region）：为云主机实例数-100、CPU-400、内存-800G，配额不足可通过控制台申请2021/5/97

弹性云主机（CT-ECS）弹性计算弹性存储弹性网络云数据库安全与管理

CT-ECS3.0提供通用、计算、内存型等20款不同规格主机，以满足客户高计算，高存储业务场景需求；同时结合差异化I/O需求，提供通用IO(SATA)、高IO(SAS)、超高IO(SSD)存储选择。分类名称CPU内存分类名称CPU内存通用型(1:4)s1.medium14计算I型(1:1)c1.medium11

s1.large28c1.large22s1.xlarge416c1.xlarge44s1.2xlarge832c1.2xlarge88s1.4xlarge1664c1.4xlarge1616s1.8xlarge32128

c1.8xlarge3232计算II型(1:2)c2.medium12内存型(1:8)m1.2xlarge864c2.large24m1.4xlarge16128c2.xlarge48c2.2xlarge816c2.4xlarge1632

c2.8xlarge3264CT-ECS3.0通用型适应于Web服务、开发测试及小型数据库应用计算型适应于生物工程计算、动画渲染等内存型适应于关系

数据库、内存数据分析2021/5/98

弹性伸缩（CT-EAS）弹性计算弹性存储弹性网络云数据库安全与管理弹性伸缩（CT-EAS

,ElasticAutoScaling）是根据用户的业务需求，自行定义业务使用量配置和策略，在满足业务需求的前提下，减少资源投入ECMECMECSECMECMECSECMECMECSECMECMECS300个请求1000个请求增加减少300个请求弹性伸缩服务发出告警：CPU、内存等伸缩指令云监控定时器配置下发配置下发配置下发指定时间点指定时间周期2021/5/99

云镜像（CT-CF）弹性计算弹性存储弹性网络云数据库安全与管理云镜像（CT-CF

,CloudFormation）是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。云镜像包括公共镜像、镜像市场、私有镜像三种类型。通过云镜像用户可以在ECS实例上实现应用场景的快速部署云镜像云主机公共镜像镜像市场私有镜像基于用户ECS实例上的OS选择和应用系统配置，私有镜像创建云主机用户可以使用天翼云镜像市场中提供的安全、应用类镜像，实现市场上专业应用软件的直接预装天翼云提供Windows和Linux系列常用种操作系统云镜像简单说就是操作系统和预装的软件的安装包2021/5/910弹性计算弹性存储弹性网络云数据库安全与管理私有镜像即通过已有云服务器，用户还能创建私有镜像公共镜像和镜像市场提供已有正规授权的OS及应用系统使用权限计费方式：私有镜像制作不收取费用，但按需收取私有镜像存储空间收费创建镜像：云主机关机状态可创建私有镜像，私有镜像存储在单独存储系统中，私有镜像Region内可见、可用性能指标：私有镜像创建时间和大小有直接关系，正常创建时间约为20分钟默认配额（Region）：单用户可创建私有镜像10个环境配置：PHP运行环境、JAVA运行环境安全类服务：安全狗服务器+网站版安全加固数据类服务：数据备份与恢复（i2COOPY）、持续数据保护（i2CDP）等公共镜像、镜像市场具体镜像内容私有镜像基本能力集Windows：Windows2012R2DataCenter64位（中文版/英文版）、Windows2008EnterpriseR264位Linux：CentOS5.1132位/64位、CentOS6.632位/64位、CentOS7.232位/64位、Ubuntu12.0432位/64位、Ubuntu14.04/32位公共镜像镜像市场私有镜像

云镜像（CT-CF）2021/5/911

专用物理机（CT-DPS）弹性计算弹性存储弹性网络云数据库安全与管理专用物理机（CT-DPS

,DedicatedPhysicalServer）是指为用户提供指定规格的物理机订购、管理及物理机和虚机混合组网，以满足高性能计算、Oracle数据库业务需求ELBFW/WAF/防DDOS物理机集群vpcECS集群专用物理机(CT-DPS)基本能力集物理机规格：2路CPU/8Core/128GRAM/XeonE5-2618L/2.3GHZ（试用）， 2路CPU/16Core/192GRAM/XeonE5-2698/2.3GHZ（试用）物理机存储：提供本地SAS盘满足高性能磁盘需求，采用Raid5磁盘冗余技术提高数据可靠性，目前单台物理机提供3T存储空间（6*600G）物理机操作系统：CentOS6.664位、Windows2008EnterpirseR264位、Windows2012DataCenter64位（中文版/英文版）物理机操作：支持在线订购（选择规格、VPC、添加网卡、弹性IP及带宽），支持开机、关机、重启、查询、删除等操作

网络能力：支持与云主机混合组网，支持多链路（VPN、专线、互联网）接入登录方式：SSH方式登录，支持通过弹性IP或同一网络的云主机内网IP访问注意事项：物理机暂不支持挂载共享存储、VNC登陆、监控功能2021/5/912存储类型：系统盘、数据盘均支持SATA，SAS，SSD存储存储规格：单磁盘容量10G-32T（步长10G），如空间不足可对系统盘、数据盘扩容（卸载后），或对单台云主机挂载多块数据盘（最多10块）磁盘性能：IOPS-SATA1000、SAS-3000、SSD-20000，吞吐量-SATA90MBps、SAS150MBps、SSD350MBps，时延-SATA5-10ms、SAS1-3ms、SSD0.5-2ms磁盘操作：支持创建、挂载、卸载、删除、扩容、创建备份等操作多副本存储：数据采用3副本存储，存储持久性可达99.99995%默认配额（Region）：单用户磁盘总数200个，总容量32T应用场景：

SATA-可靠的块存储，可运行关键应用程序，SAS-中小型数据库，大型开发测试，web服务器日志，SSD-I/O密集型应用，中大型关系数据库等

块存储（CT-EBS）块存储（CT-EBS

,ElasticBlockStorage）是基于分布式架构，为弹性云主机提供可弹性扩展的块级别数据磁盘，满足用户对数据的高持久性和高性能的需求弹性计算弹性存储弹性网络云数据库安全与管理分布式存储架构Server1APPAPPEBSServer2APPAPPEBSServerNVMVMEBS服务器OSDOSDOSD……服务器OSDOSDOSD……服务器OSDOSDOSD……CacheCacheCache块存储(CT-EBS)基本能力集2021/5/913

云备份（CT-VBS）弹性计算弹性存储弹性网络云数据库安全与管理云备份（CT-VBS，VolumeBackupService）针对云主机提供基于磁盘快照技术的本地数据保护服务。用户可为块存储创建备份并利用备份实现数据回滚，以最大限度保证用户数据正确性和安全性源盘备份介质第一天第二天第三天备份1（全备）备份2（增备）备份3（增备）第四天(数据误删，回滚到最近备份3)基于备份2创建云硬盘恢复全量备份OOS增量备份增量备份云备份(CT-VBS)基本能力集备份方式：手动备份、自动备份（Q3可提供）备份对象：支持系统盘、数据盘备份备份实现：单磁盘首次全量备、后续为增量备，备份数据压缩后存储备份恢复：数据盘备份可恢复到源盘（需将源盘卸载），系统盘备份不支持恢复。如数据盘备份后做过扩容操作，仍可使用原有备份恢复数据，但数据盘容量为未扩容前容量。基于备份创建磁盘：支持基于系统盘和数据盘备份创建新的数据盘挂载到任意云主机备份/恢复时长：取决于备份磁盘大小及是否为首次备份还是增量备份默认配额：单用户最多创建720个备份集，单磁盘最多创建100个备份集2021/5/914计费：VPC免费，公网带宽支持按量、预留实例计费VPC：VPC在一个Region内可跨AZ使用，但需在不同AZ创建不同的子网。不同VPC之间相互隔离子网：创建子网可指定内网网段、网关、DNS、DHCP等信息，子网中可查看内网IP使用情况、手动分配内网IP、添加云主机，同一VPC下的不同子网默认互通安全组：与云主机绑定，实现安全组内和组间云主机的访问控制，支持TCP、UDP、ICMP和ANY协议，支持设定入、出方向规则弹性IP及带宽：支持独享带宽多链路接入：支持互联网、专线、VPN接入VPC网络默认配额（Region）：单用户最多可创建5个VPC、100个子网、100个安全组、5000条安全组规则、弹性IP20个、VPN2个虚拟私有云（CT-VPC）虚拟私有云（CT-VPC,VirtualPrivateCloud）是基于公有云环境为用户构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户公有云中的资源的安全性，简化用户的网络部署弹性计算弹性存储弹性网络云数据库安全与管理VPC/24VPC/16可用区1可用区2/24Internet自建IT/16NATVPN虚拟私有云(CT-VPC)基本能力集2021/5/915弹性负载均衡（CT-ELB）弹性计算弹性存储弹性网络云数据库安全与管理弹性负载均衡（CT-ELB,ElasticLoadBalancing）通过将访问流量自动分发到多台弹性云主机，扩展应用系统服务能力，解决大量并发访问服务的问题，保证业务的高可用性能VIP：10服务器1服务器2ELB服务器30①业务分发②健康检查弹性负载均衡(CT-ELB)基本能力集Internet计费方式：服务本身免费，外网ELB收取公网带宽费用（按量计费）ELB类型：支持外网负载均衡、内网负载均衡ELB协议：支持HTTP（7层）、TCP（4层）协议调度算法：支持轮询、最少连接、源地址算法会话保持：支持基于cookie(HTTP7层)和IP地址(TCP4层）的会话保持健康检查：支持健康检查，不健康云主机自动隔离获取用户真实IP：HTTP7层HttpHeader获取，TCP4层配置TOA插件默认配额：单用户最多可创建20个ELB实例，每个ELB实例最多可创建5个监听器，每个监听器可添加200台主机，每个ELB最大吞吐量300M单，每个ELB实例并发连接数10万2021/5/916关系型数据库（CT-RDS）弹性计算弹性存储弹性网络云数据库安全与管理关系型数据库（CT-RDS,RelationalDatabaseService）是一种基于云计算平台可即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。使用RDS，用户可以减少资源成本投入，降低数据库运维难度和人力成本，同时能更聚集业务本身关系型数据库(CT-RDS)基本能力集计费方式：按需计费，计费项包括实例规格、存储空间、数据备份空间、公网带宽数据库类型：MySQL5.6规格：实例支持14种规格，存储空间100G-4T，存储空间写满后锁定实例，可对存储扩容读写分离：支持创建只读实例（最多5个），分担数据读取压力数据迁移：本地数据迁移到云端，或者实例间迁移故障切换：主实例故障时可在3~6分钟内将只读实例升级为主实例备份与恢复：支持自动/手动备份，数据保留7天，支持备份恢复监控机制：支持4项系统性能指标和11项数据库指标监控日志管理：统计分析数据库系统错误日志和慢SQL日志等读写Web管控平台RDS主实例备份开启监控伸缩RDS备实例故障转移云磁盘块存储备份存储系统开发人员最终用户最终用户开启和管理开发和部署读写读写RDS只读实例读写只读主从复制备份云磁盘块存储读写APP/Web仪表盘实例列表基本信息监控信息数据迁移数据库管理参数配置备份与恢复日志管理2021/5/917DDoS防护（CT-AntiDDoS）弹性计算弹性存储弹性网络云数据库安全与管理DDoS防护（CT-AntiDDoS，Anti-DDoSService)通过专业的防DDoS设备来为用户互联网应用提供精细化的抵御DDOS攻击能力（包括CC、SYNflood、UDPflood等所有DDoS攻击方式）。用户根据租用带宽及业务模型自助配置防护阈值参数，系统检测到攻击后实时通知用户网站防御状态DDoS防护(CT-AntiDDoS)基本能力集防护对象：弹性云主机和负载均衡绑定的弹性IP防护类型：提供四到七层的DDoS攻击防护，包括CC、SYNflood、UDPflood等所有DDoS攻击方式清洗能力：可清洗5G以下攻击流量，流量大于5Gb拉黑洞清洗参数设定：用户自定义防护参数，如CC防护是否开启、每秒请求量、每秒Http请求数、单一源IP连接数等防护情况监控：24小时前到现在的流量情况、24小时的异常时间安全报告：支持查看过去1周、1个月的安全报告，报告内容包括防护流量、攻击次数、攻击top10排名2021/5/918云监控（CT-CW）弹性计算弹性存储弹性网络云数据库安全与管理云监控（CT-CW,CloudWatch）通过对用户各种虚拟化资源从不同维度不同指标项的数值进行收集聚合，帮助用户实时监测其资源的动态。目前可以监控弹性云主机、云硬盘、弹性负载均衡、虚拟私有云、RDS、弹性伸缩组的相关指标云监控(CT-CW)基本能力集计费方式：免费监控对象：云主机、块磁盘、弹性负载均衡、RDS、弹性伸缩，每种产品提供不同的监控指标，总监控指标数超过30个历史监控查询周期：支持按固定周期（3/小时/12小时/4小时/1周/1月)查看，还支持自定义近1周内的任意起点、终点查看历史数据聚合计算方法：支持最大值、最小值、平均值、方差值数据导出：支持导出2天内的原始数据告警管理：支持自定义告警规则，包括监控指标、告警阈值、监控周期及通知方式等参数重点关注：在总览页添加重点关注实例的监控图方便登陆后及时查看默认配额：告警数-1002021/5/919天翼云3.0产品SLA承诺SLA指标说明：服务周期：以月为单位，不满一个月不计算为一个服务周期月服务可用率=1-【月不可用时间/月服务总时间】*100%

（可用时间定义：由云公司原因造成的，连续超过5分钟时间无法访问服务为一次不可用，不包含正常的版本割接和维护）数据持久性=月完好数据的块存储/(月完好数据的块存储+月丢失数据的块存储)*100%服务可用性99.95%弹性云主机弹性伸缩云数据库数据持久性99.99995%数据持久性99.999999999%块存储云数据库云备份云镜像满足的产品：满足的产品：满足的产品：虚拟私有云弹性负载均衡云监控2021/5/920满足政企客户的差异化能力自助专享的资源能力多重保障的安全机制独特的云网融合产品可信认证的产品能力2021/5/921专享的云资源及业务能力专享云是从物理上隔离的专享虚拟化资源池，在专享云内用户独享计算、存储和网络资源，并可在管理控制台统一管理，就像自建私有云一样，灵活使用专享云资源物理隔离用户独享专享云内物理资源，云主机资源确保创建在物理隔离的专享云内。网络隔离用户独占VPC；提供自定义网段，方便用户自配置网络；提供南北向和东西向的安全策略，方便用户构建立体式防护网络。分布式存储使用分布式存储架构，提供数据多副本，多个物理设备故障，不会造成数据丢失。资源管控用户可查看总体和消耗资源情况，可任意创建、删除、变更资源。专享云物理隔离网络隔离资源自主管控2021/5/922多重保障的安全管理机制天翼云3.0从物理安全、技术安全、管理安全等多维度进行资源池全方位的安全管理，实现用户环境安全隔离和数据高等级保障。物理安全五星级数据中心技术安全边界安全隔离管理安全云安全资质认证7*24小时监控严格人员进出管理用户统一身份管理安全审计管理磁盘RAID冗余数据备份2021/5/923差异化的云网融合产品东西向融合南北向融合云资源+云网络（CN2/互联网）云公司一点受理东西向融合，催生产品新质态依托DCI承载东西向流量，依托业务调度系统实现资源统一调度产品新质态：业务容灾与100公里内双活、客户不同节点部署的资源互访、按需配置跨域带宽……南北向融合，实现“云+网”一体化服务将CN2MPLSVPN纳入云网络标准产品与集团IT/流程贯穿，统一业务受理，统一故障受理“云+网”作为整体能力面向行业应用及合作伙伴开放2021/5/924可信云认证的产品及能力首批通过可信云服务认证（云主机、云存储、块存储、负载均衡）独家获得可信云·政务云服务大奖全国政府采购首选安全云商安全企业云最佳解决方案信息技术产品安全评测EAL3级信息系统安全等保三级认证天翼云已为超过千家政府、企业客户提供可信、可靠的服务2021/5/925天翼云与阿里云产品模型及能力对标天翼云VS.阿里云产品模型弹性计算弹性存储云网络（CDN）专享云其他服务（桌面云、域名）数据库管理与部署弹性计算存储与CDN云盾大规模计算移动服务数据库管理与监控应用服务域名与网站中间件对比指标天翼云阿里云对比结果等级备注等级备注产品完备性ΔΔΔ基本产品全覆盖ΔΔΔΔΔ产品丰富度高-1易用性ΔΔΔΔ实际应用广ΔΔΔΔΔ有大量项目验证-1性能ΔΔΔΔΔ

ΔΔΔΔΔ

0DC分布ΔΔΔΔΔ2+31+x资源池建设ΔΔΔ分布广，数量有限1安全可行ΔΔΔΔΔ国有，完全合规ΔΔΔΔ有外企股份1生态圈ΔΔΔ起步晚，完善中ΔΔΔΔΔ云栖大会，非常丰富-1云网协同ΔΔΔΔΔ优势显著，BWaasΔΔ不明显