企業級私有云設計方案私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5S1：我有二套業務系統(OA&ERP)運行在二臺配置相同的獨立物理服務器，但是運行幾年后，ERP服務器過載，而OA服務器負載不超過50%。在二種不同應用系統中，我該如何平衡物理資源并保障未來系統不會宕機？WebServiceOACRMERPS2：

我有一個業務系統需要盡快在一個月內上線。如何以最低的成本快速部署一套業務系統？S3：我公司IT部門設計了三年發展規劃，但是我們的業務系統增長率目前難以評估。如何才能構建一套高擴展和靈活度的IT基礎架構？場景-靈活性的顧慮客戶受益企業級私有云解決方案幫助您實現…計劃業務系統快速部署實現高可用性

IT資源平衡可擴展性強虛擬化技術能夠幫助企業實現IT環境未來3-5年的設計和規劃需求。虛擬化技術具有擴展至上千套系統的能力在零宕機的情況下，實現不同物理機之間的虛擬機系統在線遷移。以保障業務系統持續性和高可用性，完成業務處理與集成。用戶可以根據需求使用IT資源，當業務不再需要這些資源時，能夠靈活釋放。所有的物理機器將建立虛擬資源池，為客戶提供IT基礎設施的高可用性。S1：我公司在中國擁有許多用戶和分銷商，并通過當地ISP（移動/聯通/電信等）訪問公司系統。可是我公司機房只有一條電信專線，導致通過聯通和移動訪問業務系統的客戶訪問起來很困難。我該如何解決這個問題?S3：我公司總部在上海，在國內多個城市還有分支機構和工廠。這些分支節點需要訪問總部的ERP系統，可是當前的訪問速度很慢而且缺乏安全性。我們正在收購一些公司，如何整合網絡與安全？我該如何解決這個問題?場景-連接的顧慮S2：我們是一家跨國企業，我們需要在國內連接到歐洲總部，我們對當前有限互聯網資源不是很滿意。你能否提供一個加速方案?Global連接?解決方案Global連接Global連接MPLSVPN/GRETunnel/IPSecVPN，構建總部與分支機構的私有云。多條互聯網專線，為不同區域用戶提供高速訪問體驗。國際高速專線，為海外總部與大陸分支機構搭建穩定快速的網絡連接。場景-安全顧慮S1:我公司的重要業務數據被黑客惡意刪除了，我無法找到黑客也不知道如何再次避免此類事件。能否提供給我一個主動的安全解決方案來避免此類事件發生？S2：當前，我們的系統被攻擊了若干次，不幸的是，至今我還無法找到系統安全漏洞在哪里。能否提供給我一個主動的安全報告，讓我們能夠提前修補這些漏洞？S3:我有多個應用系統開發商，他們使用各自授權賬戶訪問核心業務系統，但是有些時候我認為他們對系統做了某些誤操作，但是我還沒有足夠的證據。你們能否幫助我在一個集中管理平臺來管理所有的應用系統賬戶訪問？與其他安全系統整合智能掃描1自動發現2漏洞測試3安全報告4漏洞修復53DSecurity安全掃描–安全風險主動告警。堡壘主機與行為審計-管理登陸賬戶與記錄操作行為。客戶受益企業級私有云解決方案幫助您實現…堡壘主機-能夠在一個集中管理平臺控制所有供應商賬戶訪問。Q2:我發現公司核心數據丟失了，當我試圖還原每周的備份磁帶時，發現每周備份的磁帶竟然都失敗了。我該如何避免此類事件在今后發生？Q1：我如何才能提前知道服務器和其他硬件的使用率情況？我的系統周末宕機了，直到周一上班才有人發現該事件。我們需要業務系統的高可用性，但是建立一個7*24小時的運維團隊成本是巨大的，

能不能提供一些幫助給我們？Q3:我公司數據中心上周遭受了火災，所有的數據和服務器被破壞，公司損失慘重。我該如何確保公司業務連續性，避免物理性災難再次發生？場景-后期維護的顧慮

客戶受益

企業級私有云解決方案幫助您實現…運營管理中心（OMC)通過電話、郵件和短信發送自動告警。運營管理中心（OMC)主動告知我們的客戶系統當前狀態，磁盤使用率，內存使用率和帶寬占用等情況。運營管理中心（OMC)為客戶提供7*24小時監控服務。完善的DR解決方案確保災難恢復。私有云服務流程ServiceDelivery現有系統需要擴展的問題新業務系統部署的問題國內外網絡連接問題基礎架構需要盡快部署需要7*24小時的監控服務系統集成工作系統遷移和升級數據中心重建與災難恢復IT系統遠程維護如何壓縮IT成本客戶顧慮-企業級私有云幫你解決私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5私有云=CloudManager+虛擬化+全連接網絡+7*24運維服務+運維平臺+安全服務+災難恢復服務零宕機高可用性MPLSVPNIPSECVPN堡壘主機7*24監控遠程鏡像可衡量靈活性按需付費高級別SLA安全掃描IDC平臺備注:aCloud=企業公有云服務私有云概念支撐企業業務戰略IT戰略管理；預算管理；安全管理；IT審計流程服務基于ITIL的運維服務：

事件管理,問題管理,變更管理,發布和部署管理；基于ISO27001安全標準：物理安全,網絡安全和邏輯安全；法規遵從:Sox/C-sox,BCP/DRP,PCI等…硬件生命周期管理設計評估采購集成部署運維虛擬化VMwareHyper-VOpenStackCtrixXenServerRedhatRHEV平臺服務操作系統管理中間件管理數據庫管理數據管理郵件管理終端管理ERP基礎管理監控服務物理環境設備狀態網絡狀態操作系統和中間件數據庫備份系統應用系統戰略技術服務數據中心資源：建筑，供電，物理設施，防火設施，防水設施，機房空調等；網絡選型：Internet，MPLS，SDH,VPN，CDN,BGP；

公有云：虛擬服務器租用,電商服務包租用，存儲服務租用,災難恢復計劃解決方案；資源服務私有云的框架結構私有云虛擬化引擎配置管理流程擴展監控任務管理服務器第三方設備USBkeyFax卡IP電話系統大型系統第三方設備計算資源刀片式服務器機架式服務器存儲資源NASSAN網絡與網絡安全10GLAN光纖網絡IPS/IDSUTM數據中心Tier-3+運維服務穩定性保障業務連續性廣域網MPLSSDH電信/聯通BGP管理平臺數據平臺基礎架構平臺私有云的概念私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5如何建立私有云私有云生命周期規劃設計采購集成部署監控運維IT現狀基礎架構各分支機構通過穩定的MPLSVPN或IPSECVPN互聯漫游客戶通過SSLVPN連接數據中心選擇與基礎架構設計基礎架構基礎架構在數據中心搭建

應用程序重建或遷移基本流程已建立普通級的SLA關鍵站點的某些重要業務可以被部分用戶訪問基礎架構涵蓋大多數客戶群大陸地區全連接網絡網絡安全級別提升物理設備高可用性應用系統級數據庫高可用性數據恢復站點解決方案所有終端采用桌面虛擬化基礎架構應用系統和機構分散基礎架構沒有做到集中化節點分散需要主機托管如何建立私有云私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

501.容量/擴展管理擴展性分析和預測;通過性能測試建立性能基線;基于業務需求的容量管理.02.主動服務發現潛在風險;在問題發生之前解決;定期健康性檢查;03.安全服務安全計劃;安全測試，Web掃描;安全顧問服務;問題管理

當前環境下處理問題變更管理無需調整和改動當前客戶成行的基礎架構事件管理

根據不同優先級

處理事件核心

價值如何管理私有云主動服務:問題處理;顧問服務;技術培訓;被動服務:請求處理;事件處理;變更處理;日常服務:日常檢查;監控系統回顧與總結;專家工程師操作員監控平臺如何管理私有云不同級別的技術人員提供不同的專業服務;安排專人提供技術支持服務;事件提升節點1st

級支持2nd

級

支持3rd

級

支持OfficialSite基礎架構團隊集成層運維及變更請求工程師幫助臺技術支持工程師Internet服務器數據庫基礎架構業務系統Ticketing系統資源池開發測試人員，項目經理等。可以根據請求或者緊急事件類型為客戶處理問題。IT治理企業業務系統OA/CRM/ERP/Web基于ITIL流程的私有云管理網絡層服務器層系統層數據庫層應用層備份層代碼層私有云的平臺運維服務虛擬化層OMC提供定制化的IT服務和7x24專人值守監控服務，包括:

7x24小時監控和運維管理

網絡，操作系統和數據中心監控

云服務資源監控和管理7x24小時熱線支持

基于ISO27001安全管理體系

基于ITIL的流程管理體系OMC

服務內容OMC–NOC,SOC,運維虛擬化,監控中心實時業務流程監控實時服務器狀態監控實時網絡狀態監控實時服務器性能監控告警方式如何管理私有云OMC–NOC,SOC,運維虛擬化,監控中心實時網絡狀態監控

為客戶提供多層監控和基于運維監控中的告警服務。我們還提供郵件告警，并通過郵件方式跟蹤事件的處理進度。監控項監控內容監控目標工具

方式網站URL主頁可用性測試主機監控Ping/頁面訪問JVM測試頁面

可用性測試主機監控Ping/頁面訪問DB測試頁面可用性測試主機監控Ping/頁面訪問Internet狀態可用性測試主機監控Ping/丟包率測試帶寬性能測試帶寬管理QoS/包檢測服務器狀態可用性測試主機監控Ping操作系統狀態可用性測試主機監控PingCPU,內存,硬盤性能測試Nagios代理/SNMP日志檢查性能測試IDC平臺代理IIS狀態可用性測試主機監控PingKPI性能測試App管理器代理KPI性能測試IDC平臺代理SQLserver狀態可用性測試主機監控PingKPI性能測試App管理器代理實時KPI性能測試Nagios代理網絡設備狀態可用性測試主機監控PingKPI性能測試Nagios代理存儲狀態可用性測試主機監控PingKPI性能測試HP存儲客戶端代理安全操作人員行為分析行為審計系統屏幕錄制互聯網安全攻擊檢測入侵檢測及防御設備如何管理私有云--24*7專人值守多層級監控系統

樣本DB/中間件操作系統監控虛擬化系統監控網絡連接監控硬件狀態監控數據中心環境監控如何管理私有云-提供24*7專人值守多層級監控系統

硬件運行狀態檢測硬件診斷BIOS固件升級SCSI&SCSIRAID

狀態報告遠程連接模塊連接

方式：GUICLI數據中心監控供電系統監控制冷系統監控溫濕度監控安全系統監控網絡連接檢查網絡拓撲流量分析每日/周/月/年的流量報表自定義報表日志監控VM可用性測試Cluster可用性測試性能測試監控操作系統可用性測試CPU使用率監控內存使用率監控磁盤使用率監控網絡

性能測試監控自定義閥值

URL可用性測試

FTP可用性測試

網站可用性測試

數據庫可用性測試

中間件可用性測試DBTOPSQLDB連接PQA/SGA狀態中間件連接測試JVM狀態核心業務PVUV訂單會員自定義數據電話告警

–工程師級別短信告警–經理級別郵件告警

–常規級別如何管理私有云-私有云管理平臺云服務管理平臺資源管理組件監控管理組件每天自動任務管理組件時間支持與建議組件日志分析與建議組件

安全分析與建議組件行業解決方案組件流程管理組件賬戶管理和配置管理組件客戶自服務組件該架構由安全體系和作用在不同層面的，并且安全性不斷增長的Web服務。如何管理私有云基于ISO27001安全管理體系的安全服務24hourscameraforbastionserverssecurity堡壘主機有效避免操作人員隨意下載數據行為分析系統記錄操作員的行為文件上傳和下載管理系統控制數據傳輸策略24小時視頻監控物理操作安全服務器機柜防止潛在的物理風險如何管理私有云

數據安全系統與行為審計系統RemoteIDC監控項內容可用性測試支持時間響應時間恢復時間硬件設施托管服務99.99%7*24小時服務時段內15分鐘響應服務時段內4小時內完成Internet鏈路:兩條中級質量線路(電信/聯通)99.9%7*24小時服務時段內15分鐘響應服務時段內4小時內完成日常巡檢Linux服務器標準檢查

5*8小時,其他時間隨時待命服務時段內30分鐘內響應非工作時間120分鐘內響應服務時段內4小時內完成;非服務時段內8小時內完成Apache標準檢查

7*24小時,其他時間隨時待命服務時段內15分鐘響應標準事件：服務時段內4小時內完成Bind–負責均衡

7*24小時,其他時間隨時待命服務時段內15分鐘響應服務時段內4小時內完成MySQL標準檢查

7*24小時,其他時間隨時待命服務時段內15分鐘響應服務時段內4小時內完成監控Linux服務器標準檢查99.9%7*24小時服務時段內15分鐘響應;告警方式:電話、郵件

Apache標準檢查99.9%7*24小時服務時段內15分鐘響應;告警方式:電話、郵件

F5負載均衡監控99.9%7*24小時服務時段內15分鐘響應;告警方式:電話、郵件

MySQL標準檢查99.9%7*24小時服務時段內15分鐘響應;告警方式:電話、郵件

實時Web安全監控服務99.9%7*24小時服務時段內15分鐘響應;告警方式:電話、郵件

時間處理Linux服務器標準檢查99.5%5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內4小時內完成Apache標準檢查99.5%5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內4小時內完成;非服務時段內8小時內完成Bind–負載均衡99.5%5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內4小時內完成;非服務時段內8小時內完成MySQL標準檢查(每節點)99.5%5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內4小時內完成;非服務時段內8小時內完成變更處理（非工作時間）Linux服務器標準檢查

非工作時間,其他時間隨時待命1個工作日;5個工作日Apache標準檢查

非工作時間,其他時間隨時待命1個工作日;5個工作日Bind–負載均衡

非工作時間,其他時間隨時待命1個工作日;5個工作日MySQL標準檢查(每節點)

非工作時間,其他時間隨時待命1個工作日;5個工作日標準請求Linux服務器標準檢查

5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內8小時內完成;4非服務時段內8小時內完成Apache標準檢查

服務時間:5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內8小時內完成;4非服務時段內8小時內完成Bind–負載均衡

5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內8小時內完成;4非服務時段內8小時內完成MySQL標準檢查(每節點)

5*8小時,其他時間隨時待命服務時段內30分鐘內響應;非工作時間120分鐘內響應服務時段內8小時內完成;4非服務時段內8小時內完成樣本31托管服務,99.99%數據中心供電可用性測試監控服務,99.9%可用性測試Internet鏈路,99.9%可用性測試時間處理,99.5%應用平臺維護,99%硬件平臺維護SLA數據庫維護,遵循SOP執行每日巡檢,事件和變更管理數據管理，遵循SOP標準執行備份和恢復如何管理私有云運維服務-SLA樣本如何管理私有云-報表系統目錄報告周期統計每月服務關注項匯總報告每周基礎架構建議報告

每月運維SLA狀態報告每月運維任務報告(維護,事件,請求,備份)每周詳細的運維工作報告每月數據庫數據庫性能測試

報告每月主要SQL事件分析報告每月事件管理事件報告一次性操作系統服務器信息和狀態報告每月服務器性能測試

報告每周服務器性能測試

分析和建議報告每月網絡網絡性能測試

報告每周網絡性能測試分析報告每月安全安全分析報告每年認證類型數量ISO27001LA5ISACACISA3ITILFoundation6PMP6OracleOCP5OracleOCA5MicrosoftMCSE8MicrosoftMCDBA4IBMWebsphere4IBMAIX3IBMTSM4IBMDB23RedhatRHCE3TurboLinuxTLCE1CiscoCCIE5CiscoCCNP5CiscoCCNA3ISC2CISSP1CheckpointCCSE1CheckpointCCSA1JuniperJNSS2JuniperJNSA2如何管理私有云-運維團隊客戶經理OMC呼叫中心項目經理甲方IT經理甲方工程師1st

工程師2nd

工程師專家戰略顧問安全顧問運維團隊管理職能團隊私有云的概念2如何建立私有云3如何管理私有云

4客戶顧慮1成功案例

5案例1：PICC-云