澳亞云平臺建設方案匯報CONTENTS目錄1云平臺建設內容2云平臺整體方案3服務與交付4案例分享目標客戶群體分析-1金融：https:///solution/finance區塊鏈，數據災備，大數據分析，安全，運維，基礎云交通：https:///solution/transport物聯網、圖像識別，LBS能力，海量存儲，AI，基礎云目標客戶群體分析-1政務：/solution/government安全，數據私有，VPN，VPC，人工智能，圖像，聲音，存儲，大數據，LBS，輿情，物聯網，基礎云旅游：https:///solution/trip圖像識別，LBS熱力，移動支付，大數據分析，基礎云，輿情管理云平臺提供的綜合能力類型數量CORE內存磁盤容量云主機14000臺

（4vCPU8GB內存）56000個120TB1716TBTDSQL36臺個GBTBCTSDB6臺個GBTBTBASE6臺個GBTB容器12臺個GBTBTSF6臺個GBTB大數據24臺個GBTB云鏡安全4臺VM個GBTB織云4臺VM個GBTB交付內容：機架數：96物理機數量：768計算資源：存儲資源：支持的解決方案：金融交通旅游政務IaaS基礎設施即服務PaaS平臺即服務SaaS軟件即服務數據中心網絡存儲服務器虛擬化操作系統數據庫安全應用運行環境應用程序人工管理云服務商統一管理數據中心網絡存儲服務器虛擬化操作系統數據庫安全應用運行環境應用程序人工管理云服務商統一管理數據中心網絡存儲服務器虛擬化操作系統數據庫安全應用運行環境應用程序云服務商統一管理云服務模式云平臺數據中心機房云數據中心基礎建設云管理平臺合同管理郵件系統OA/ERP項目管理檔案系統網站開發測試計算資源池物理機虛擬機容器GPU存儲資源池云硬盤高性能QoS快照/備份網絡/安全資源池負載均衡彈性IPVPNVPC虛擬防火墻QoS安全運維管理主機安全網絡安全數據安全日志審計云平臺安全統一監控云API大屏展示監控告警日志分析運營管理流程審批計量計費權限管理身份認證工單管理擴容維護資源管理統計報表數據庫服務TDSQLTBASECTSDB云鏡安全主機管理漏洞管理入侵檢測PaaS應用服務SaaS應用支撐IaaS基礎設施訂單管理大數據處理套件TBDS數據接入數據處理數據展現其他業務系統容器/微服務靈雀云DockerTSF用戶自服務管理員混合云管理數據中心A數據中心B災備TStack云平臺整體架構織云自動化運維交通金融政務旅游解決方案操作繁瑣硬件資源供應周期長，大量手工操作資源申請流程繁瑣，效率低下傳統IT建設無法適應業務的快速發展基礎設施無可編程能力架構缺乏擴展性基礎設施缺乏統一池化管理孤立資源無法有效擴展豎井式架構容易產生性能瓶頸管理復雜資源使用者和管理者的信息脫節缺少標準化的服務產品提供給用戶異構資源無法統一管理DevOps理念和意識還沒建立自動化能力弱研發、測試和運維存在部門墻IT平臺無法實現全流程打通運行效率低下，依賴人工執行自動化開發、自動化測試、自動化運維能力低下。傳統數據中心面臨的問題傳統運維模式IT技術部門的核心競爭力在于支撐核心業務的快速迭代，而不僅僅是運維支撐人工傳遞：項目需求通過手工需求單的形式傳遞，效率低下串行重復勞動：運維操作涉及多個專業，以及數十個操作步驟云運維模式自服務：運維系統串聯各個角色，無需等待上下游關注自身領域：擯棄無價值重復勞動，深度優化自身管轄領域應用服務器系統……..運維portal頁面資源自動組合云平臺建設目的簡化運維，聚焦核心業務新業務系統部署過程傳統IT建設模式云建設模式商務流程（立項、采購等）3個月-1年即時（自服務申請）提交資源申請2天<10分鐘資源合理性評估規劃（網絡、服務器、存儲）5-7天資源分配算法系統預置，自動化完成<5分鐘設備上架、初裝5-7天預先完成資源入云，不占用業務上線時間網絡布線、存儲分區3-5天預先完成，不占用業務上線時間網絡/安全配置、

基礎軟件（OS、數據庫、中間件）安裝6-8天自動化完成，和虛機數量有關<5小時業務應用部署5-7天<1小時備份系統0.5天-合計（業務上線）3個月-1年<1天互聯網時代，機會轉瞬即逝，云平臺可幫助企業將業務部署時間從3個月縮短到1天。云平臺建設目的簡化業務部署，搶占新業務上線先機云平臺需具備的特質軟件定義開放自動化完全的異構兼容標準化彈性伸縮按需付費兼容性強不強依賴手工操作隨業務增長而增長軟件定義業務不依賴廠商接口開放，靈活定制，與企業業務相融合云平臺云平臺建設的7大要素

數據中心建設云資源池

建設云管平臺建設容災備份建設應用遷移運維體系云安全

建設云平臺縱向擴展VMVMVMVMHypervisor硬件服務器集群磁盤陣列SAN網絡IP網絡VM橫向擴展····云管理平臺計算資源池存儲資源池網絡資源池IP網絡VMVMVMHypervisorVM····分布式存儲1、數據中心建設企業數據中心演進階段中心機房服務器：每臺服務器1-2個應用存儲：量少，基本為結構化數據網絡：僅TOR虛擬化數據中心服務器：服務器虛擬化存儲：存儲虛擬化網絡：網絡虛擬化云數據中心自動業務編排及管理控制數據中心安全防護跨虛擬化系統資源調度1、數據中心建設云數據中心建設標準涉及：通信布線溫濕度樓面承重墻體顏色冷/熱走道密封的活動地板……未涉及：能效最佳實踐手冊國際標準標準機架數≥3000配電功率>10000KW年均PUE≤1.5標準機架數<3000年均PUE≤1.7節能要求（引導性）部委或三方機構認證動力及能耗監測符合GB/T32910.3相關要求完善的運行管理機制完善的能效提升目標采用綠色可再生資源（水電、風電、太陽能等）安全可靠性要求符合YD/T2854-2015要求，且經三方機構認定符合YD/T2692-2014要求優先選擇安全可靠的軟硬件采用較為領先的信息、機房、網絡、人員、防火墻技術大型規模及以上數據中心中小型數據中心國家要求《關于組織申報2017年度國家新型工業化產業示范基地的通知》工信部（2017.8）布線標準涉及：可用性安全性能效……未涉及：溫濕度冷/熱走道PUETier1Tier2Tier3Tier4UPS冗余NNN+12NUPS拓撲單模塊或并行模塊帶靜態旁路的單模塊或并行模塊并行冗余模塊或分布式冗余模塊或塊冗余系統并行冗余模塊或分布式冗余模塊或塊冗余系統自動旁路無有，但不配備專用支線有，且配備專用支線有，且配備專用支線維修旁路約定無輸出配電盤不配備專用維修旁路支線輸出配電盤配備專用維修旁路支線輸出配電盤配備專用維修旁路支線ClassF0ClassF1ClassF2ClassF3ClassF4UPS冗余N或<NN至少N+1至少N+1多N、2N、2N+1或其它優于N+1的，且在失效或維修模式運行時不破壞冗余的架構AvailabilityClass1AvailabilityClass2AvailabilityClass3AvailabilityClass4總體可用性低中高很高電力供應單路單路，通過冗余組件保障快速恢復能力多路，通過冗余系統保障快速恢復能力多路，在維修時仍然保持容錯架構環境控制無單路單路，通過冗余組件保障快速恢復能力多路，通過冗余系統保障快速恢復能力布線無單路多路多路，并附加其它條件TIA942標準的部分規定BICSI002標準的部分規定EN50600系列標準的部分規定（可用性）建設內容1機房裝修工程機房電氣工程機房暖通工程4機房弱電工程5機房消防工程機房裝修工程：天面、地面、墻面等機房電氣工程：低壓/高壓、UPS、防雷接地等機房暖通工程：精密空調、新風排煙系統等機房弱電工程：綜合布線系統、視頻監控、防盜入侵、門禁控制、機房環境監控、大屏顯示等機房消防工程：火災報警系統、氣體滅火系統1、數據中心建設云數據中心機房建設內容2345云數據中心設計機柜96臺，每臺機柜滿負載功率6KW，滿負載可容納約960臺，數據中心滿足綠色標準，單臺機柜滿負載最大重量約1噸，建議樓板承重為800KG。整個數據中心耗電量約1260KVA,配備1路市電1路柴油發電機供電，配備4臺UPS，保證機柜AB雙路獨立供電。配備32臺列間空調和4臺精密空調，保證云數據中心恒溫恒濕。配備云數據機房環境監控系統和消防火災報警和滅火系統。機房基礎建設承載云平臺和上層應用需求。2、云資源池建設資源類型需要考慮的問題建設內容計算資源虛擬化vs不虛擬化輕量級多種異構計算資源的統一接入和管理虛擬機資源：具備彈性擴展能力物理機資源：性能要求高容器：輕量級、分布式、無狀態服務支持各類主流操作系統可利舊服務器存儲資源集中式vs分布式備份機制？……多種異構存儲統一管理和分配集中式存儲設備（SAN，NAS）分布式存儲建設不同類型存儲池，滿足不同業務的需求高性能存儲池大容量存儲池多種類型訪問接口塊存儲文件存儲對象存儲動態擴容可利舊存儲設備或服務器網絡資源網絡拓撲規劃？IP資源規劃？負載均衡資源規劃？網絡隔離？……SDN自定義網絡用戶自定義IP地址、網段等不同租戶之間網絡隔離可利舊網絡設備網絡高級功能負載均衡防火墻圖形化網絡拓撲結構+裸機資源池KVMVMVMVM資源池統一管理以太網文件共享以太網iSCSISAN光纖通道SAN集中存儲系統Server1Server2ServerNVMVMVMVMVM…分布式存儲HDDSSDHDDSSDHDDSSD...存儲統一管理塊存儲文件存儲對象存儲3、云管平臺建設開放靈活性成本標準化用戶降低成本更好的投資回報率避免鎖定技術選擇余地大API接口開放自主可控接受度高清晰的路線圖API接口完備可定制化改進運維效率提升業務敏捷度云管平臺選型時需從開放性、標準性、靈活性、以及長期擁有成本等因素綜合考慮，確保建成先進的、可擴展的云平臺。4、容災備份建設云管理平臺計算資源池存儲資源池計算資源池存儲資源池集群A集群D計算資源池存儲資源池集群B計算資源池存儲資源池集群C數據中心A數據中心B災備云管平臺自身高可用數據中心內實現虛擬機高可用跨數據中心實現虛擬機鏡像備份，可在數據中心B將虛擬機恢復支持虛擬機文件系統和應用備份支持備份策略設置高可用高可用依托多數據中心和可擴展的云平臺，建設容災備份機制，保障企業信息化服務不中斷、業務數據不丟失。5、應用遷移規劃P2V遷移V2V遷移評估內部部署的數據和應用，按照“先易后難”的策略進行遷移遷移期間和遷移后建立技術支持，例如災備對已有基礎運行環境進行提升，例如基礎鏡像物理工作負載的遷移確定信息傳輸方法，最大可能縮短停機時間檢查網絡連接，事先規劃網絡將遷移后的管理和支持視為采購決策的一部分6、運維體系建設從人員、流程、技術（PPT）三方面建設企業云計算運維體系。運維團隊建設（P：人員）運維流程建設（P：流程）運維平臺建設（T：技術）云

計

算

技

術

培

訓云

計

算

運

維

技

能

傳

遞服務流程資源開通流程資源回收流程應急流程故障處理流程災備演練流程工單流程用戶注冊

流程一體化平臺混合云管理權限管理多數據中心管理資源配置管理自動化運維批量發布整機擴容批量操作

工具場景化

工具海量業務

運維管理一體化監控設備性能

監控服務健康

監控業務容量

監控用戶輿情

監控人工智能算法模型開

放

API7、云安全建設威脅：東西向流量威脅：云服務資源濫用威脅：資源共享漏洞威脅：

賬戶及服務劫持威脅：內部用戶不可信威脅：風險評估不足威脅：

數據的非法訪問威脅：

數據丟失威脅：

賬戶及服務劫持威脅：不安全接口及API威脅：云服務資源濫用來源：CSA：CloudComputingTopThreatsin2013NIST：ChallengingSecurityRequirementsforUSGovernmentCloudComputingAdoptionNIST：CloudComputingSecurityReferenceArchitecture資源池構建計算、存儲、網絡資源池，實現資源共享，提升利用率云安全在傳統信息安全的基礎上，建設云計算特有的針對租戶和云管的信息安全運維管理系統基于網絡運維管理平臺，提高企業基于云技術的信息系統的整體運維效率云管平臺建成架構開放的、標準化的、靈活的、可擴展的云管平臺，實現資源統一調度應用遷移進行應用成熟度評估，分階段進行應用從傳統架構到云架構的遷移建設內容總結數據中心建成規范化、標準化的數據中心，承載云平臺和上層應用容災備份基于多數據中心和云平臺，建設企業級容災備份機制私有云CONTENTS目錄1云平臺建設內容2云平臺整體方案3服務與交付4案例分享云平臺整體方案：數據中心建設數據中心機房初步設計平面圖云平臺整體方案：數據中心建設數據中心機房裝修工程鋪設抗靜電活動鋼質地板，規格600*600*35，高度約400-500mm安裝，地板下刷防塵漆。吊頂部分做頂面找平和防塵處理，由于吊頂高度過低無法做輕鋼龍骨和天花微孔鋁合板裝修墻面柱面進行防塵處理、刷防火涂料，內層采用彩鋼板輕鋼龍骨，外層彩鋼板貼面處理，內做20mm厚保溫隔音巖棉二層室內樓梯入口安裝2套甲級雙門鋼制防火門，二層UPS主機室安裝1套單門甲級鋼制防火門，二層室外樓梯入口處安裝1套甲級鋼制雙門防火門，一層UPS電池室安裝1套甲級雙門鋼制防火門。云平臺整體方案：數據中心建設數據中心機房電氣工程思路：采用不間斷電源設計，即UPS主機為機房所有設備提供雙路UPS供電用電量總需求：數據中心耗電約1027KW，按照相應的功率因數計算，大體約為1260KVA的電。因此大樓可以預留1600KVA的市電（2500A容量）。輸入設備：一路市電、一路柴發（1500KW,2臺，一主一備）輸出設備：UPS設備設計為4臺，每臺容量：400KVAUPS（最大負載400KW）UPS做并機輸出。云平臺整體方案：數據中心建設數據中心機房電氣工程配電邏輯圖配電說明：保證服務器AB路雙路獨立供電（在機柜中配置自動切換開關ATS，保證單電源設備用電）。UPS為AB路獨立運行，市電為單路市電，與柴油發電機并聯，柴油發電機保證整個大樓的用電。UPS分為2部分，一部分給44臺機柜區供電，一部分給52臺機柜區供電。UPS系統為分布式2N冗余。選擇400KVAUPS（最大負載400KW）。云平臺整體方案：數據中心建設數據中心機房電氣工程-負載表用電區域數量最大功耗(KW)小計（KW）機柜966576精密空調369324配電損耗16060照明5000.0210辦公電腦IT等1000.077其他設施（消防，新風，舒適性空調，電梯等）15050合計

1027KW云平臺整體方案：數據中心建設數據中心機房暖通工程采用行級制冷空調，共選用32臺APC的InRow空調機組，制冷量為28KW的行級空調6KW/Rack,（22個機柜一個通道）6KW/Rack，（26個機柜一個通道）云平臺整體方案：數據中心建設數據中心機房空調制冷量計算機房暫以5個工作人員計算。機房的總熱負荷為647KW，其中顯熱量為639KW，潛熱量為8KW，機房熱負荷的顯熱比為0.99。云平臺整體方案：數據中心建設數據中心機房弱電工程機房綜合布線系統：機房綜合布線設計為萬兆網絡帶寬，采用超六類銅纜和6芯0M4光纖。機房視頻監控系統：機房在主要出入口和通道采用網絡高清攝像機，錄像存儲時間為30天，同時一套大屏顯示系統，既顯示視頻監控信息也顯示整個機房動環監控信息。機房防盜報警系統：在各機房出入口、各功能區出入口及重點區域安裝紅外探頭，通過信號線傳到報警，在設防其間所有非正常進入將立即觸發非法入侵報警。同時聯動視頻監控和門禁系統。機房門禁控制系統：機房內重要的區域、通道及出入口進行門禁控制，對各通道的位置、通行對象及通行時間等進行實時控制或設定程序控制的智能系統。門禁系統可以通過軟件與數據中心內部網絡直接相連，達到數據共享，并可與集中監控系統集成，實現多個系統間的聯動工作，對進入該地區的目標進行監視與錄像。云平臺整體方案：數據中心建設數據中心機房弱電工程-機柜排列云平臺整體方案：數據中心建設數據中心機房弱電工程-動力環境監控配置一套動力環境監控系統溫濕度監測漏水檢測消防系統空調系統新風系統排煙系統UPS電源交直流配電支路電流監測蓄電池監測發電機監控視頻監控門禁系統入侵報警火災報警服務器路由器交換機防火墻環境監控動力設備監控安防監控網絡監控云平臺整體方案：數據中心數據中心機房消防工程建設一套無管網（柜式）七氟丙烷氣體滅火系統，包含火災報警系統和氣體滅火系統，建議由當地具備消防資質的消防公司來實施建設。初步設計數據中心機房平面圖數據中心機房序號工程名稱分項單位數量備注1機房裝修工程天面M23901、包含天、地、墻等裝修材料2、詳細清單具體見設計方案清單其它項12機房電氣工程UPS主機臺41、低壓/高壓、UPS、防雷接地等2、詳細清單具體見設計方案清單柴發臺23機房暖通工程行列空調臺281、精密空調、排煙系統等2、詳細清單具體見設計方案清單其它項14機房弱電工程機柜臺1001、機房弱電工程：綜合布線系統、視頻監控、門禁控制、機房環境監控、大屏顯示等2、詳細清單具體見設計方案清單其它項15機房消防工程項項11、機房消防工程：火災報警系統、氣體滅火系統2、詳細清單具體見設計方案清單為什么選擇OpenStack？國內占有率57%，全球占有率69%，OpenStack已成為云計算開放平臺的事實標準開源架構市場占有率（國內）開源架構市場占有率（全球）數據來源：網絡資料控制不被某個特定的廠商綁定和限制模塊設計，支持和第三方技術集成支持主流Linux操作系統，包括CentOS、Ubuntu、RedHat、Fedora、SUSE等擴展基于Apache2許可發布任何第三方都可以重新發布這些代碼允許更大的發展空間支持關鍵商業標準支持安全策略易遷移兼容靈活社區成員來自全球十多個國家的60多家領軍企業，包括Cisco、Dell、Intel以及微軟通過標準API，相互可訪問、可連接標準云管平臺選型OpenStack總體架構Cinder存儲管理Nova計算管理HorizonDashboard用戶門戶KVMHyper-VVMwareCEPHFC-SANIP-SANSWIFTNeutron網絡虛擬化管理ElasticSearch日志集群SDNBridgeOVSZabbix監控告警集群Glance模版管理Ceilometer監控和計量管理KeyStone身份認證IRONIC裸機部署服務Sahara大數據服務Magnum容器管理PXE/Ansible自動化安裝部署MySQL數據庫集群AMQP消息隊列集群Heat自動化編排Murano應用商店TroveSQL/NoSQL數據庫服務HorizonDashboard管理員門戶HAProxy負載均衡集群OpenStack總體架構圖用戶和管理員門戶核心服務模塊增值服務模塊服務支撐模塊云資源池設計以虛擬化為基礎，采用分布式計算和存儲，結合優化的硬件，通過集群化運維管理系統，實現計算，存儲，網絡等資源的動態分配及部署，真正實現“按需取用”云資源池設計資源池設計難點：業務多種多樣：要設計出不同規格的資源池，以滿足不同類型業務的資源申請需求網絡錯綜復雜：各業務具有不同的網絡架構，資源池需要匹配網絡架構資源池動態調整：隨著業務上云，資源池將持續調整，必須前瞻規劃資源池設計要點：可用分區、資源分區、管理集群、業務集群、存儲集群、服務器、網絡、存儲、機房機柜資源類別：資源池按照業務需求可分為高性能、低負載、互聯網業務等資源池按照等級不同可分為共享、專有和物理資源池；可以選擇異構虛擬化技術云資源池設計要點資源池管理平臺資源管理資源計量資源監控操作維護共享資源池專有資源池物理資源池高性能業務區低負載業務區互聯網業務區專有資源池物理資源池特征：業務對系統性能要求較高，如CPU和內存利用率高，IOPS要求高，如中間件和數據庫業務特征：業務對資源要求較低，只占用少量cpu、內存、存儲和帶寬資源，如OA等辦公業務特征：業務對提供對外業務，對網絡隔離要求較高，需要設置單獨的VPC和安全策略特征：業務需要獨占物理機資源，包括計算、存儲和網絡資源，如財務數據特征：承載不可虛擬化的業務系統，CPU、內存和存儲性能要求較高，如OracleRACCEPH分布式存儲軟硬件捆綁價格不透明應用場景有限訪問接口有限廠商之間無法兼容控制器性能是天花板x86標準化服務器通用服務器+存儲軟件=ServerSANSDS軟件定義存儲軟硬件完全解耦TCO大幅度降低應用場景廣泛訪問接口自適應且靈活不受硬件廠家限制橫向擴展ScaleOut存儲黑盒子統一存儲：塊存儲，對象存儲，文件系統OpenStackSDN業務部門VPC1VPC2VMvRoutervFWVMvRoutervFWVLBVMSubnetVMSubnetvRoutervFWVLBDHCPVPC邏輯視圖通過網絡自動化，滿足企業業務隔離和業務部署對網絡的訴求，提升IT響應速度隔離環境：VPC（VirtualPrivateCloud）提供隔離的虛擬機和網絡環境，滿足不同部門網絡隔離要求。業務豐富：每個VPC可以提供獨立的虛擬防火墻、彈性IP、VLB、安全組、IPSecVPN、NAT網關等業務靈活的組網：直聯網絡、路由網絡和內部網絡多種組網模式。業務1業務2智運維——高可用平臺高可用計算、存儲、網絡無單點平臺服務監控物理節點高可用虛擬機高可用虛擬機QEMU-Agent虛擬機熱遷移虛擬機熱升級業務高可用負載均衡數據備份分布式存儲分布式網絡備份遷移監控云主機快照智運維——數據保護（快照）支持系統盤，數據盤快照支持定時快照支持設置快照頻率支持設置時間間隔支持保留份數支持快照回滾支持非鏈式快照提供快照統一管理T1T2T3快照恢復快照1快照2快照3智運維——數據保護（備份）支持系統/數據盤備份支持全量備份與增量備份支持定時備份支持設置備份頻率支持設置時間間隔支持設置保留份數提供多種備份存儲后端全量增量NFS備份恢復VM商業存儲自服務——統一提供IaaS和PaaS服務云主機鏡像網絡（VPC，彈性IP，

負載均衡、VPN）虛擬安全組/防火墻彈性擴展物理裸機容器TDSQL數據庫Tbase數據庫CTSDB時序數據庫云鏡安全智運維——多維度實時監控數據中心資源概況展示監控管理概況物理資源監控查詢導出云主機監控Ceph存儲資源監控OpenStack服務監控運營大屏展示

智運營——精細化計量多數據中心計量分層展示細粒度搜索報表導出智運營——資源計費按需計費自定義價格體系成本分析可視化展現協助大型企業IT部門實現從成本中心到利潤中心的轉變智部署——自動化安裝云管&IP設置SDN配置SDS配置故障域設置云管平臺數據中心A運營服務資源服務資源池1數據中心B資源池2異構資源例如VMware統一管理：多個資源池

（物理資源、虛擬資源、異構虛擬化模塊）多個數據中心統一呈現：管理視圖拓撲、告警、性能等管理信息統一流程管理：IT資源發放流程模型用戶權限……多數據中心統一管理云平臺自動化運維能力服務治理高可用健康檢查安裝部署故障處理配置中心服務發現服務注冊服務編排服務高可用資源規劃監控檢查分析告警節點高可用平臺配置服務配置容器化系統灌裝節點注冊常見故障故障知識庫自動化處理自動化的故障處理、安裝部署、服務治理、資源配置、監控檢查、高可用特性TStack云平臺安全架構數據安全網絡安全鏡像安全虛擬化安全主機安全平臺安全多副本冗余存儲、故障域隔離、網絡隔離、硬盤QoS安全隔離、虛擬專用網絡（VPN）、專有網絡（VPC）、安全組、防火墻、防止IP/MAC/ARP欺騙、流量控制租戶隔離、計算隔離、存儲隔離、網絡隔離、逃逸檢測CPU隔離、內存隔離、網絡隔離、存儲隔離、宿主機安全、計劃外遷移、計劃內遷移HTTPS、驗證碼、IP黑白名單、日志服務基礎安全配置、漏洞修復、默認鏡像主機安全軟件PaaS能力-TDSQL分布式數據庫MariaDB10.1.910.0.10Percona/MySQL5.7.17兼容MySQL5.6默認支持TDSQL是騰訊云數據庫團隊維護的金融級分布式架構MySQL/MariaDB內核分支，騰訊90%的金融、計費、交易類業務核心系統承載在TDSQL中。PaaS能力-TBASE海量事務處理平臺騰訊數據庫內核團隊在PGXC/PGXL基礎上開發的數據庫集群客戶端完全兼容單機PG進行了大量的企業級應用的增強和優化，在穩定性，性能，可靠性，數據治理能力方面有了巨大的提升TBase關系模型行存儲MPP(無共享)架構接口用戶友好（兼容SQL2003，ORACLE常用語法）HTAP能力高數據安全多租戶能力完整分布式事務支持新一代NewSQLHTAP企業級云數據庫PaaS能力-CTSDB時序數據庫騰訊云時序數據庫（TencentDBforCTSDB）是一種高效、安全、易用的云上時序數據存儲服務。特別適用于物聯網、大數據和互聯網監控等擁有海量時序數據的場景。PaaS能力-TBDS大數據套件Gaia資源調度管理控制臺服務器大數據套件MapReduceTDELhotse任務調度規劃部署監控HDFSKafka/TubeSparkHIVEPIGJStormEasyCountHBaseTPGPGXZ騰訊自研社區改造版社區版本離線實時數據接入黃金眼報表展示TRE廣告推薦騰訊大數據處理套件（TencentBigDataSuite）是基于騰訊多年海量數據處理經驗，對外提供的可靠、安全、易用的大數據處理平臺。您可以按需部署大數據處理服務實現數據處理需求，例如報表展示，數據提取、分析，客戶畫像等大數據應用。PaaS能力-云鏡安全-基于機器學習的主機安全防護軟件登錄日志惡意文件操作記錄應用組件……用戶主機云鏡云鏡安全引擎規則識別機器學習運營/分析平臺風險采集策略下發

基于騰訊安全積累的海量威脅數據，利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務。資產信息web漏洞系統組件漏洞漏洞風險監控安全基線惡意登錄審計木馬文件檢測黑客行為檢測密碼破解檢測……PaaS能力-TSF微服務平臺騰訊云分布式服務治理平臺TSF，是一個圍繞服務注冊發現、管理、微服務、服務持續集成的PaaS平臺，提供多樣的應用發布能力和輕量級微服務解決方案。子產品包括：API網關消息隊列分布式配置分布式事務分布式計算調度等能力自動化運維能力-織云織云（CloudOperationsConsole，COC）是智能一體化運維平臺。使用織云的CMDB、持續部署模型可以實現業務與軟件包、配置、腳本等運維對象的關聯，獲得高效部署的運維能力，并圍繞業務應用場景，管理成本、效率、質量達到平衡。參考網絡拓撲TStack單個Region400臺服務器350臺部署IaaS，50臺部署PaaS，100機柜，共800臺服務器，按2個Region設計業務場景支撐TDSQL-分布式金融級數據庫

媲美高端商用數據庫，兼具開源數據庫的簡單性和成本效益，讓您的數據高枕無憂。TBDS-騰訊云大數據套件

提供一鍵式搭建獨享大數據分析平臺，提供精準個性化用戶分析報告，以及反欺詐風控、數據分析等數據應用，深入挖掘客戶價值，有效提升數據分析和商業決策效率，降低金融風險，精準觸達目標用戶。業務場景支撐支持獨享宿主機資源，靈活自主規劃，避免資源競爭。滿足金融行業強監督，獨享宿主資源，滿足敏感業務數據保護要求。業務部門VPC1VPC2VMvRoutervFWVMvRoutervFWVLB

網銀互金VPC（VirtualPrivateCloud）提供隔離的虛擬機和網絡環境，滿足不同業務之間網絡隔離要求。業務場景支撐VPN連接通過IPsec加密通道連接您的私有云VPC和騰訊云公有云的服務，提供安全、可靠的加密通信，助力您輕松實現異地容災和混合云部署。云鏡

基于騰訊安全積累的海量威脅數據，利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務。虛擬安全組/防火墻

提供安全組用于東西向流量防護，虛擬防火墻用于南北向防護。登錄日志惡意文件操作記錄應用組件……資產信息web漏洞系統組件漏洞漏洞風險監控安全基線惡意登錄審計木馬文件檢測黑客行為檢測密碼破解檢測……用戶主機配置報價項目/類別單位數量分項總價（萬元）備注一、數據中心機房1、機房裝修工程項1包含機房地面、頂面、墻面、柱面、門窗工程等2、機房電氣工程項1包含供配電柜、UPS、照明、插座、防雷接地、電纜管線3、機房暖通工程項1包含列間空調、輔助機房的精密空調、新風排煙系統4、機房弱電工程項1包含綜合布線系統、視頻監控、門禁控制、防盜報警、機房環境監控等5、機房消防工程項1包含機房火災報警和機房氣體滅火系統6、其他費用項1海外勞務補貼、報關費用、海外運費等預估造價4800不含海外勞務補貼、報關費用等配置報價項目/類別說明數量總價二、云平臺專有云軟件包含TStack企業版云平臺，提供云主機、存儲、網絡、數據庫、安全、容器、微服務、大數據和自動化運維等服務1套服務器含管理節點、技術節點和存儲節點800臺交換機含千兆和萬兆交換機200臺安全設備防火墻2臺技術服務含每年技術支持、培訓、注冊運維、現場實施等1套小計總價數據中心+云平臺CONTENTS目錄1云平臺建設內容2云平臺整體方案3服務與交付4案例分享項目實施規劃設備采購設備上架調試平臺安裝調試平臺測試項目交付實施周期為26個工作周4周7周1周1周1周機房建設：機房裝修工程、電氣工程、消防工程、弱電工程、暖通工程設備采購：服務器、交換機等設備的采購。設備上架調試：服務器、交換機等設備的上架、系統安裝、網絡配置等。平臺安裝調試：Tstack平臺相關IaaS和PaaS服務的安裝調試工作。平臺測試：平臺性能、功能測試工作。項目交付：實施、安裝、調試等相關文檔的交付，項目培訓。機房建設12周云平臺項目實施階段序號項目階段階段說明里程碑資源輸出1項目啟動確定項目目標、范圍、交付等項目啟動會項目經理2現場調研現場環境調研、現場踏勘調研報告項目經理、架構師、實施工程師、弱電工程師項目調研報告3需求分析詳細梳理、確認用戶需求完成需求確認項目經理、架構師需求分析報告/SOW4方案設計指定項目設計方案、實施方案提交方案設計項目經理、架構師實施方案5機房建設云平臺數據中心機房基礎建設機房建設竣工項目經理、弱電工程師、網絡工程師數據中心機房建設竣工6部署實施項目軟件系統實施部署聯調測試通過項目經理、架構師、實施工程化實施日報、部署手冊7二次開發功能模塊二次開發實現二次開發交付項目經理、架構師、開發工程師開發周報8投產測試包含云平臺的功能測試、性能測試各測試報告項目經理、架構師、QA工程師投產測試報告9驗收測試項目預期的對標測試，包括功能、性能、可靠性項目終驗報告項目經理、架構師、QA工程師驗收報告、管理手冊、使用手冊10應用上線業務投產試運行保障試運行結束項目經理、架構師、實施工程師試運行報告11基礎培訓管理、使用的基礎培訓完成基礎培訓項目經理、架構師、實施工程師培訓手冊12項目驗收項目工作階段性驗收測試項目驗收會項目經理、架構師、實施工程師云平臺定制開發流程---按需進行項目管理范圍管理風險管理進度管理人員管理問題管理變更管理溝通管理現場調研需求分析方案設計項目啟動集成開發二次開發投產測試項目實施應用上線驗收測試基礎培訓項目驗收級別SLA緊急高中低響應時間服務時間響應時間服務時間響應時間服務時間響應時間服務時間標準服務1小時5*92小時5*94小時5*98小時5*9高級服務30分鐘7*241小時7*242小時7*244小時7*24嚴重程度緊急?平臺不可用?