深信服公有云下云解决方案
首页
企业上公有云后面临四大挑战
企业上公有云后,综合TCO逐年升高
企业上公有云后,缺少个性化服务租户主要依赖如下四种服务模式,导致在面临突发情况下服务效率慢,进而影响业务稳定运行
企业上公有云后,数据主权和数据安全的不确定性
托管云与公有云、自建私有云整体建设对比
托管云对比公有云三大优势
托管云“贴心服务”价值介绍一站式省心服务:预警式主动服务、千人千面的服务体验、高性价比的专业服务
“贴心服务”,为用户提供99.975%的可用性,保障业务稳定运行托管云提供基础设施、平台运维、系统运维、组件及中间件运维一站式运维服务,用户只需关注业务的运行,大幅降低了用户的运维压力。
云上专属管家服务实现问题1分钟发现,5分钟响应,10分钟快速处置云上专属管家帮您高效闭环各类问题,无需您额外投入时间精力
用云阶段:一站式服务,上云/用云/管云的全生命周期管理
“贴心服务”专属管家主动服务介绍
专属管家一对一服务介绍“贴心服务”
资源专属,运维可控,消除客户对数据主权的顾虑
整体业务下云流程
业务类型梳理和迁移方案设计描述
跨数据中心网络架构设计场景:用户下公有云后一部分业务本地部署,部分部署在托管。
用户本地的数据中心或本地超融合集群通过专线或VPN与就近的托管云数据中心网络打通运行在云上的内网业务通过防火墙策略,禁止其直接上网和被公网访问。所有的访问都必须通过专线或VPN访问,或通过零信任网关进行访问。
接入层设计
应用层设计(ECS云主机承载)
应用层设计(容器承载)托管云SKE支持迁移时限制条件:
● 仅支持在SCP&HCI6.10.0或以上版本开通。
● SKE1.0.0仅支持x86架构,不支持arm和c86。
● kubernetes版本支持:1.24.17,1.25.8,1.26.9。
● SKE1.0不支持K8S集群版本升级。
● SKE镜像仓库功能:不支持新建镜像仓库,只能关联已有镜像仓库(可以通过手动到后台部署)。
中间件层迁移设计(消息中间件以RocketMQ示例)托管云消息中间件下云迁移时限制条件:
● RocketMQ:兼容5.x以上版本,4.x版本需要修改SDK依赖和代码业务逻辑。
● Kafka:托管云应用巢2.7.2版本兼容2.x版本,其他版本需评估。
● RabbitMQ:兼容3.7.0以上版本。
● 迁移建议源端云架构与托管云架构保持一致,如集群到集群,集群不建议迁移至单机,迁移不中断业务。
数据库设计
大数据组件迁移设计
大数据-数据集成平台方案
租户云安全防护设计
租户云安全防护设计-内建安全数据兜底保护(上云即安全)数据安全的多重防护:
1、全部资产通过定时快照进行天级别的保护。
2、检测到安全软件被卸载、疑似存在勒索风险,立即触发快照进行数据保护。
3、检测到异常的同时,持久化原有的定时保护文件,避免被有毒数据覆盖。
租户云安全防护设计-云端联动设计
安全合规等保架构图
中建三局三公司
中国大百科全书
产品推荐
