云計算系統(tǒng)服務產(chǎn)品規(guī)劃課件

云系統(tǒng)服務產(chǎn)品規(guī)劃2012年5月云系統(tǒng)服務產(chǎn)品規(guī)劃2012年5月業(yè)界整體云服務規(guī)劃云戰(zhàn)略評估云就緒性咨詢云架構(gòu)和規(guī)劃標準化企業(yè)部署模型參考云實現(xiàn)平臺升級整合平臺整合集成的系統(tǒng)服務應用程序遷移自動化云運營模型災難恢復和故障切換自動化自助式供應優(yōu)化計量/付費服務質(zhì)量優(yōu)化業(yè)務發(fā)展業(yè)界整體云服務規(guī)劃云戰(zhàn)略評估云就緒性咨詢云架構(gòu)和規(guī)劃標準化企云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄云服務規(guī)劃目標產(chǎn)出:運維管理體系,包括:運維組織/制度標準/運維工具云服務規(guī)劃目標產(chǎn)出:運維管理體系,包括:運維組織/制度標云服務規(guī)劃規(guī)劃方法1.分析現(xiàn)狀2.設計改進方案3.服務改進4.評估與持續(xù)改進云服務規(guī)劃規(guī)劃方法1.分析現(xiàn)狀云服務規(guī)劃規(guī)劃分析過程云服務規(guī)劃規(guī)劃分析過程云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄機房與基礎設施規(guī)劃機房與基礎設施規(guī)劃機房設備價格PC機的價格具有明顯優(yōu)勢穩(wěn)定性同樣無用質(zhì)疑，PC服務器的穩(wěn)定性優(yōu)勢明顯。PC服務器設計連續(xù)工作時間是365×24小時，而PC的設計工作時間是8小時。目前沒有長時間使用PC提供服務器的實際案例。管理PC機不支持IPMI協(xié)議，沒有遠程帶外管理端口。市場可選性市場上提供的PC服務器型號多，選擇性大。未發(fā)現(xiàn)提供機架式PC機的廠商。通過權(quán)衡比較，在云計算系統(tǒng)平臺中采用PC服務器作為計算節(jié)點。機房設備價格機房與基礎設施規(guī)劃目標產(chǎn)品服務器交換機機柜特點性能穩(wěn)定，性價比高統(tǒng)一的安裝、升級、配置、管理能力可擴展用途用于易云部署適用場景適于大批量部署不適于小批量部署場景一次至少需要3臺以上計算節(jié)點機房與基礎設施規(guī)劃目標產(chǎn)品服務器交換機機柜特點用途適用場景云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄資源優(yōu)化IT系統(tǒng)架構(gòu)……系統(tǒng)性能持續(xù)下降不斷增加的硬件擴容壓力系統(tǒng)資源規(guī)劃使用的不合理帶來了系統(tǒng)的可用性下降系統(tǒng)建設、升級時無法獲得個性化的性能優(yōu)化和容量規(guī)劃的服務當新業(yè)務的上線時，是否會對現(xiàn)有系統(tǒng)造成或著造成多大的影響，無法做到心中有數(shù)運維階段無法及時獲得完整的性能狀態(tài)信息以及發(fā)展趨勢?????IT系統(tǒng)面臨的考驗資源優(yōu)化IT系統(tǒng)架構(gòu)……系統(tǒng)性能持續(xù)下降不斷增加的硬件擴容壓資源優(yōu)化能提供的服務1基于云計算系統(tǒng)資源負載監(jiān)控服務

通過負載監(jiān)控服務，準確了解系統(tǒng)資源的實際負載能力，降低性能管理的復雜性，在提供應用優(yōu)化依據(jù)的基礎上，對應用性能需求增長進行分配和管理。包括Sytem瓶頸分析、I/O負載分析、Memory負載分析、Network流量分析、DataFlow分析、DataStructure分析、Database統(tǒng)計分析、虛擬機負載分析等。2基于云計算應用性能需求解析服務

解析應用系統(tǒng)在不同業(yè)務運行的時間段，性能負載的量化解析。定制化應用流程的性能需求解析，是系統(tǒng)優(yōu)化的首要條件。3基于云計算系統(tǒng)性能提升服務

通過負載監(jiān)控和應用性能分析服務的結(jié)合，定位瓶頸的真正原因和嚴重情形。同時依據(jù)數(shù)據(jù)的增長趨勢，預測應用負載的發(fā)展趨勢，滿足不斷發(fā)展的應用需求，提出系統(tǒng)性能提升的解決方案。4基于云計算系統(tǒng)升級方案評估服務

協(xié)助您充分評估各種不同升級方案的投資效益，選用更符合企業(yè)應用的系統(tǒng)環(huán)境，降低項目風險，提高應用運行效率。資源優(yōu)化能提供的服務1基于云計算系統(tǒng)資源負載監(jiān)控服務資源優(yōu)化系統(tǒng)性能優(yōu)化提升服務系統(tǒng)升級方案評估系統(tǒng)性能提升方案系統(tǒng)資源負載監(jiān)控數(shù)據(jù)庫性能分析(SQLServer,DB2、Infomix,Oracle,MySQL)應用性能需求分析數(shù)據(jù)分析(DataStructure)應用2應用N應用1應用分析(峰值時段、性能負載、瓶頸定位)能提供的服務資源優(yōu)化系統(tǒng)性能優(yōu)化提升服務系統(tǒng)升級方案評估系統(tǒng)性能提升方案資源優(yōu)化的系統(tǒng)優(yōu)化體制、方法1998年設立專業(yè)、專職的系統(tǒng)優(yōu)化團隊－－SSD(業(yè)務支撐事業(yè)部）通過運用FEMA方法論，結(jié)合電信業(yè)務系統(tǒng)特點，從網(wǎng)絡、主機、存儲、數(shù)據(jù)庫、中間件、系統(tǒng)架構(gòu)、業(yè)務邏輯等多方面進行系統(tǒng)性能的監(jiān)控、分析、優(yōu)化；全面掌握系統(tǒng)情況，高效、準確地發(fā)現(xiàn)、解決問題！站在電信運營商的企業(yè)角度對業(yè)務支撐系統(tǒng)的整體（性能）負全責；使系統(tǒng)失效之影響降至最低，使系統(tǒng)品質(zhì)、可靠性、成本及維護性提升至最佳狀態(tài)。傳統(tǒng)的系統(tǒng)優(yōu)化方法被動式：出現(xiàn)問題后，集中應用軟件、系統(tǒng)軟件、系統(tǒng)集成、廠商方面的專家，一起分析處理散沙式：軟硬分家，應用軟件、系統(tǒng)軟件、硬件各自為政，對自己的范圍負責效率低下、推諉是傳統(tǒng)系統(tǒng)優(yōu)化方法的常見現(xiàn)象！資源優(yōu)化服務的競爭力資源優(yōu)化的系統(tǒng)優(yōu)化體制、方法傳統(tǒng)的系統(tǒng)優(yōu)化方法資源優(yōu)化服務的資源優(yōu)化1幫助企業(yè)定位IT系統(tǒng)存在的問題，提升企業(yè)IT系統(tǒng)的健壯性2幫助企業(yè)評估系統(tǒng)存在的風險，提升企業(yè)IT系統(tǒng)抗打擊能力.3幫助企業(yè)評估各種不同升級方案的投資收益，提高企業(yè)應用運行效率4為企業(yè)提供IT系統(tǒng)的優(yōu)化提供咨詢服務，提升企業(yè)對外提供服務水平，提升客戶滿意度，有效增加企業(yè)收益.客戶能夠得到什么資源優(yōu)化1幫助企業(yè)定位IT系統(tǒng)存在的問題，提升企業(yè)IT系統(tǒng)的資源優(yōu)化從系統(tǒng)架構(gòu)上給您提供系統(tǒng)性能優(yōu)化提升的建議，大幅提高目前系統(tǒng)性能30％以上。幫助企業(yè)定位IT系統(tǒng)存在的問題和風險，提升企業(yè)IT系統(tǒng)的健壯性，降低故障率50％以上。幫助企業(yè)評估各種不同升級方案的投資收益，提高企業(yè)應用運行效率。為企業(yè)提供IT系統(tǒng)的優(yōu)化提供咨詢服務，提升企業(yè)對外提供服務水平，提升客戶滿意度，有效增加企業(yè)收益?？蛻裟軌虻玫绞裁促Y源優(yōu)化從系統(tǒng)架構(gòu)上給您提供系統(tǒng)性能優(yōu)化提升的建議，大幅提高云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄原則安全快速低風險原則安全場景一●

P2V割接P2V

Physicaltovirtual指將操作系統(tǒng)、應用程序或者數(shù)據(jù)從物理計算機遷移到一個虛擬環(huán)境中。P2V遷移有兩種方案，一是通過首先準備割接上線環(huán)境為準現(xiàn)網(wǎng)系統(tǒng)，另外一個是通過P2V工具進行割接。方案一特點是割接速度快，只需要更新新產(chǎn)生的數(shù)據(jù)即可，割接前準備工作比較復雜；方案二是操作簡單，適用場景有限，因為目前的P2V工具不能支持所有的操作系統(tǒng)從物理機到虛擬機的遷移。P2V工具進行P2V割接遷移的時候，盡量協(xié)調(diào)資源，整個業(yè)務平臺進行一次性割接，割接上線系統(tǒng)與割接下線系統(tǒng)之間保持各自獨立。這樣可以降低割接失敗的風險，縮短割接時間。場景一●P2V割接P2VPhysicaltovir場景二●

V2V割接V2V

virtualtovirtualV2V遷移是在Hypervisor物理主機之間進行的虛擬機遷移。虛擬機從一個物理機上的VMM遷移到另一個物理機的VMM，這兩個VMM的類型可以相同，也可以不同。如VMware遷移到KVM，KVM遷移到KVM。可以通過多種方式將虛擬機從一個VMHost系統(tǒng)移動到另一個VMHost系統(tǒng)。V2V割接有2種方式：完整復制和寫時復制（CoW，CopyonWrite）。寫入時復制(CoW)模式（僅將已修改的塊寫入磁盤）。只有采用文件作為后端的VM才支持CoW模式。CoW旨在節(jié)省磁盤空間和進行快速克隆，但會略微降低正常磁盤性能。采用CoW方式，大大縮短了系統(tǒng)割接時間。無論那種V2V割接，在新系統(tǒng)割接上線運行期間，割接下線的老系統(tǒng)都可待機狀態(tài)，一旦發(fā)現(xiàn)系統(tǒng)有問題，這可直接將老系統(tǒng)重新啟動上線。這樣不但確保了業(yè)務系統(tǒng)的安全可用，而且大大降低了故障恢復時間。場景二●V2V割接V2Vvirtualtovirt場景三●硬件升級這里的硬件升級主要是指服務器升級。通過虛擬機在線遷移技術(shù)，在用戶無感知的情況下進行硬件升級。其特點是無縫割接，安全性高（即便硬件升級本身失敗，也不會造成業(yè)務中斷）。AppServer2App

Server

1MailServerDNS/DHCPHypervisorServer1HypervisorServer2HypervisorServer3進行硬件升級場景三●硬件升級這里的硬件升級主要是指服務器升級。AppHypervisorHardware場景四●軟件升級通過虛擬克隆技術(shù)，使得軟件升級操作的安全性更高，對業(yè)務的中斷時間要求更短。HypervisorHardware需軟件升級進行軟件升級、測試……..虛擬機克隆現(xiàn)網(wǎng)虛擬機下線升級后服務器上線軟件升級成功HypervisorHardware場景四●軟件升級通過云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄說明攻擊者使用云的理由與合法消費者相同——低成本進行巨量處理影響密碼破解、DDoS、惡意存取、垃圾郵件、c&c服務器、CAPTCHA破解等舉例現(xiàn)在在中搜索MalwareDomainL可獲得21個結(jié)果“過去三年中，ScanSafe記錄了與amazonaws相關(guān)的80個惡意事件”–ScanSafe博客Amazon的EC2出現(xiàn)了垃圾郵件和惡意軟件的問題-Slashdot平臺安全主要威脅惡意使用說明攻擊者使用云的理由與合法消費者相同——低成本進行巨量處理平臺安全說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因為多租戶結(jié)構(gòu)，不夠安全的數(shù)據(jù)風險較高影響數(shù)據(jù)完整性和保密性舉例喂，別碰我的云：可以查詢第三方電腦云中的數(shù)據(jù)泄漏（UCSD/MIT）研究詳細技術(shù)，確保圖像位于相同的物理硬件中，然后利用跨虛擬機攻擊檢查數(shù)據(jù)泄漏數(shù)據(jù)丟失/數(shù)據(jù)泄露平臺安全說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因為多租平臺安全1對數(shù)據(jù)進行加密2改寫安全軟件開發(fā)生命周期3了解供應商的修正、供應與保護4記錄、數(shù)據(jù)滲漏、精細客戶分離5強化虛擬機形象6提供研究工具和流程，進行評估能提供的服務平臺安全1對數(shù)據(jù)進行加密能提供的服務平臺安全私有云網(wǎng)絡移動辦公人員外部合作機構(gòu)接入分支機構(gòu)接入SCSMPatchServerCoreNetwork業(yè)務服務器2業(yè)務服務器1認證后域認證前域隔離域SACG1SACG2Internet5.安全接入控制網(wǎng)關(guān)4.SSLVPN網(wǎng)關(guān)3.防火墻6.終端管理、文檔管理1.IPSecVPN2.SSLVPN能提供網(wǎng)絡安全服務平臺安全私有云網(wǎng)絡移動辦公人員外部合作機構(gòu)接入分支機構(gòu)接入S平臺安全辦公云管理平臺NAT映射表AppOSAppOS辦公云Internet/Intranet非信任域業(yè)務域管理域存儲域云存儲中心安全域劃分和NAT映射防火墻業(yè)務板IPS業(yè)務板高端防火墻硬件平臺接口板主控板防火墻處理模塊IPS業(yè)務處理模塊總流量需要IPS處理的流量只需要防火墻處理的流量IPS分流流程1.通過安全域的劃分及安全策略的設置提高網(wǎng)絡安全級別2.提供DDoS防護、NAT轉(zhuǎn)換等功能3.通過多種方法(復合簽名,狀態(tài)簽名,協(xié)議異常)抵御來自應用層的攻擊4.HTTP,SMTP,POP3,IMAP,FTP,DNS,P2P/IM,廣泛的協(xié)議支持能提供網(wǎng)絡安全服務平臺安全辦公云管理平臺NAT映射表AppOSAppOS辦公云平臺安全1.虛擬機隔離虛擬機VLAN隔離虛擬機安全組自定義虛擬機安全規(guī)則2.惡意虛擬機防護防地址欺騙功能阻斷對VM端口掃描、嗅探等3.虛擬機鏡像加密存儲4.安全補丁管理系統(tǒng)安全定制、檢查工具5.加固補丁測試、自動補丁安裝、回退等機制精簡加固OS6.防病毒Domain0安裝AV軟件OSAPPOSAPPOSAPPVMOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPVMVMvSwitchvSwitchvSwitchvFirewall能提的平臺安全服務平臺安全1.虛擬機隔離OSAPPOSAPPOSAPPVMOS云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄數(shù)據(jù)安全傳輸安全與數(shù)據(jù)加密基于SSL的安全傳輸，確保用戶的數(shù)據(jù)在網(wǎng)絡上不被竊取。數(shù)據(jù)加密采用對稱式加密算法確保加密的速度，支持多種加密算法，如DES，3DES，AES，等數(shù)據(jù)加密密鑰保存在云端，私鑰無法讀出，避免了惡意用戶竊取到私鑰而導致數(shù)據(jù)泄漏。采用MAC算法保證數(shù)據(jù)的完整性。FWPEPE企業(yè)網(wǎng)數(shù)據(jù)中心部門1部門2SSLVPN基于SSL的安全傳輸，Diffie-Hellman的密鑰協(xié)商SSLVPN服務器存儲加密傳輸解密加密密鑰存儲密鑰服務器支持多種加密算法的數(shù)據(jù)加密用戶需要獲取數(shù)據(jù)，需先通過多因素身份認證，才能獲取該用戶虛擬機權(quán)限合法用戶從密鑰管理系統(tǒng)中獲取數(shù)據(jù)屬于該用戶的數(shù)據(jù)密鑰數(shù)據(jù)安全傳輸安全與數(shù)據(jù)加密基于SSL的安全傳輸，確保用戶的數(shù)數(shù)據(jù)安全終端數(shù)據(jù)安全1、普通PC軟件終端PC通過瀏覽器和協(xié)議客戶端訪問桌面云服務器，利用云服務器的計算能力和存儲能力集中控制PC外設接口、屏幕拷貝、硬盤使用等啟動多種認證方式（指紋、密碼、智能卡、短信動態(tài)密碼等）軟件集中控制屏保密碼2、瘦終端無存儲設備、不保存數(shù)據(jù)安裝數(shù)字證書，確保終端身份認證集中管理，統(tǒng)一配置端口禁用和啟用狀態(tài)可集中設置USB端口作用，防止數(shù)據(jù)流失數(shù)據(jù)數(shù)據(jù)安全終端數(shù)據(jù)安全1、普通PC軟件終端數(shù)據(jù)數(shù)據(jù)安全-文檔安全信息泄密黑客攻擊介質(zhì)遺失內(nèi)部人員泄密解決方案文檔泄密途徑技術(shù)信息加密，根本保證文檔安全合理授權(quán)，主動防止非授權(quán)用戶信息泄密文檔操作日志審計，有效追溯泄密行為管理建立安全保密制度加強員工的保密教育如何使用電子文檔，又能防止機密外泄？向外分發(fā)信息1、信息保護用戶加密文件文件權(quán)限信息上傳12、安全驗證用戶操作認證密鑰和權(quán)限信息23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲設備34、信息訪問接收用戶認證暫時獲取密鑰和權(quán)限授權(quán)離線操作，可緩存密鑰4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限D(zhuǎn)SM服務器外部用戶數(shù)據(jù)安全-文檔安全信息黑客介質(zhì)遺失內(nèi)部人員泄密解決方案文檔泄云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄容災分析評估目標設計實施驗證維護管理1.潛在風險分析2.業(yè)務影響評估3.RPO/RTO設計4.管理目標設計5.方案設計6.方案實施7.方案驗證8.災難恢復計劃設計9.災難恢復計劃管理的容災服務容災分析評估目標設計實施驗證維護管理1.潛在風險分析2.1數(shù)據(jù)集中高可靠性高性能可擴展性管理簡單2數(shù)據(jù)備份數(shù)據(jù)冗余異地存放系統(tǒng)恢復3數(shù)據(jù)流程備份策略介質(zhì)管理恢復演練監(jiān)督措施績效考核4服務器虛擬化服務器資源整合存儲資源整合應用級冗余5容災系統(tǒng)數(shù)據(jù)容災應用容災容災的容災服務1數(shù)據(jù)集中高可靠性高性能可擴展性管理簡單2數(shù)據(jù)備份數(shù)據(jù)冗余異容災P1(ProtectionLevel1)

定時數(shù)據(jù)保護P2(ProtectionLevel2)實時數(shù)據(jù)保護P3(ProtectionLevel3)應用容災保護P4(ProtectionLevel4)異地容災保護容災保護級別容災P1(ProtectionLevel1)P2(Pr云平臺咨詢服務云平臺交付服務系統(tǒng)平臺安裝系統(tǒng)平臺測試云平臺運維服務基礎設施維護云平臺運營SLA目錄云平臺咨詢服務目錄系統(tǒng)平臺安裝系統(tǒng)平臺軟件安裝……系統(tǒng)平臺硬件安裝……IBM小型機HP小型機SUN小型機IBMPCServerHPPCServerDELLPCServerCISCO防火墻HUAWEI防火墻CISCO路由器HUAWEI路由器提供安裝服務云安裝虛擬機安裝Xen安裝……操作系統(tǒng)系統(tǒng)平臺安裝系統(tǒng)平臺軟件安裝……系統(tǒng)平臺硬件安裝……IBM云平臺咨詢服務云平臺交付服務系統(tǒng)平臺安裝系統(tǒng)平臺測試云平臺運維服務目錄云平臺咨詢服務目錄系統(tǒng)平臺測試云終端測試側(cè)重于設備兼容性測試和用戶易用性測試：接入設備適配性測試、接入設備功能性測試、數(shù)據(jù)安全性測試等云平臺測試側(cè)重點是API、版本認證等：數(shù)據(jù)中心基準測試、虛擬機安全性測試、云計算平臺兼容性測試等云設施測試側(cè)重于為廠商提供云計算產(chǎn)品符合性測試服務：基準測試、存儲能耗測試、基礎設施兼容性測試、安全性測試等云應用測試側(cè)重于部署在云系統(tǒng)中的應用軟件的可移植性和可用性測試：對應用的功能、性能、穩(wěn)定性、易用性等進行體驗測試、負載測試等提供的測試服務系統(tǒng)平臺測試云終端測試側(cè)重于設備兼容性測試和用戶易用性測試：系統(tǒng)平臺測試系統(tǒng)平臺測試云平臺咨詢服務云平臺交付服務云平臺運維服務基礎設施維護云平臺運營SLA目錄云平臺咨詢服務目錄基礎設施維護7x24小時現(xiàn)場值守監(jiān)控服務

第一時間故障報告故障跟蹤、反饋機房的配套設施提供基礎維護

定期例會通報系統(tǒng)運行情況日常巡檢日常清潔維護系統(tǒng)監(jiān)測為相關(guān)設備及信息提供安全服務系統(tǒng)代維服務1值守服務2維護服務4日常服務6故障響應3運行例會5機房安全服務的運維服務基礎設施維護系統(tǒng)代維服務1值守服務2維護服務4日常服務6故障基礎設施維護客戶收益協(xié)助用戶規(guī)范機房系統(tǒng)維護制度7*24值守，第一時間故障反饋確保業(yè)務系統(tǒng)穩(wěn)定運行，使故障對業(yè)務的影響降到最低解決了客戶維護人員不足的問題解決了客戶機房維護的后顧之憂解決客戶后顧之憂1確保業(yè)務穩(wěn)定運行2規(guī)范機房維護制度3基礎設施維護客戶收益協(xié)助用戶規(guī)范機房系統(tǒng)維護制度7*24值守基礎設施維護系統(tǒng)維保服務流程基礎設施維護系統(tǒng)維保服務流程基礎設施維護的服務方式硬件故障解決服務(現(xiàn)場,電話)備件更換服務硬件清洗服務硬件狀態(tài)評估服務硬件資源遷移服務搬遷服務基礎設施維護的服務方式硬件故障解決服務(現(xiàn)場,電話)基礎設施維護服務質(zhì)量管理與考核服務質(zhì)量評估標準總分加權(quán)電話支持客戶將獲得工程師提供的電話技術(shù)支持服務，包括技術(shù)咨詢，故障分析，遠程診斷，將對嚴重問題迅速升級，包括將問題升級到高級處理中心和派遣當?shù)毓こ處熝杆俚竭_現(xiàn)場?？蛻魧Ξ敶坞娫捴С植粷M意并提出書面投訴，經(jīng)由雙方調(diào)查核實后，每次投訴扣除5分。10020%現(xiàn)場響應工程師應根據(jù)服務級別和客戶定義的事故緊急程度，在規(guī)定時間到達現(xiàn)場?，F(xiàn)場工程師響應時間定義：從工程師與客戶確定需要提供現(xiàn)場服務到實際到達現(xiàn)場的時間間隔?？蛻魧Ξ敶维F(xiàn)場響應時間不滿意并提出書面投訴，經(jīng)由雙方調(diào)查核實后，每超過30分鐘扣除1分。10040%服務技能與服務態(tài)度工程師經(jīng)由的培訓和認證，應具備較高的技術(shù)技能和服務水準?？蛻魧Ξ敶喂こ處煼占寄芘c服務態(tài)度不滿意并提出書面投訴，經(jīng)由雙方調(diào)查核實后，每次投訴扣除5分。10020%跟蹤維護支持將及時通告可能造成系統(tǒng)故障的潛在問題并提供解決方案。客戶對跟蹤維護支持不滿意并提出書面投訴，經(jīng)由雙方調(diào)查核實后，每次扣除5分。10020%基礎設施維護服務質(zhì)量管理與考核服務質(zhì)量評估標準總分加權(quán)電話支云平臺咨詢服務云平臺交付服務云平臺運維服務基礎設施維護云平臺運營SLA目錄云平臺咨詢服務目錄云平臺運營虛擬服務器虛擬網(wǎng)絡虛擬存儲操作系統(tǒng)數(shù)據(jù)庫中間件應用服務器……測試系統(tǒng)基礎架構(gòu)作為服務——IaaS軟件平臺作為服務——PaaSCRM郵箱游戲……企業(yè)應用軟件應用作為服務——SaaS云平臺運營虛擬虛擬虛擬操作數(shù)據(jù)庫中間件應用……測試基礎架構(gòu)作云平臺運營云平臺運營云平臺運營用戶管理提供用戶注冊、用戶注銷、修改用戶信息、修改密碼、密碼重置、設置用戶狀態(tài)、查詢用戶信息、補充用戶資料等用戶管理相關(guān)功能。資源管理提供資源定義、資源發(fā)布、資源變更、資源審批、服務目錄等功能。訂單管理提供訂單生成、處理、查詢、更新等功能。計費話單計費話單功能根據(jù)產(chǎn)品訂單，將資源使用計量數(shù)據(jù)轉(zhuǎn)換為話單，定期向BOSS傳送話單文件?？蛻舴瞻蛻糇稍?、客戶聯(lián)系等售前功能，以及客戶支持（技術(shù)、帳戶、計費等）、客戶投訴等售后功能。統(tǒng)計分析提供各類資源的統(tǒng)計數(shù)據(jù)搜集、存儲以及展示等功能。并提供靈活的統(tǒng)計報表輸出功能。備案管理備案管理功能根據(jù)政府互聯(lián)網(wǎng)信息管理的各項要求，提供ICP/IP地址/域名信息備案功能。云平臺運營場景云平臺運營用戶管理云平臺運營場景云平臺咨詢服務云平臺交付服務云平臺運維服務基礎設施維護云平臺運營SLA目錄云平臺咨詢服務目錄SLA度量標準?吞吐量——服務的響應速度?可靠性——可獲得服務的時間間隔?負載均衡——當出現(xiàn)彈性時（例如，啟動或者終止新的虛擬機）?耐用性——數(shù)據(jù)丟失的可能性?彈性——明確說明限制的情況下（例如，最大存儲量或者帶寬），給定資源無限增長的能力?線性度——負載增加時系統(tǒng)的運作情況?敏捷度——隨著用戶資源負載的增加和減少，供應商的響應速度如何變化?自動化程度——無人工干預的情況下，對供應商的請求得以處理的百分比?用戶服務響應次數(shù)——供應商對用戶請求的響應速度。這里指的是云計算按需服務和自助服務方面出現(xiàn)問題時需要的人工干預。SLA度量標準?吞吐量——服務的響應速度SLA要求基礎架構(gòu)即服務(IaaS)指標指標應達數(shù)補償方案吞吐量Bps,tmpc可靠性連續(xù)小時負載均衡耐用性彈性線性度敏捷度自動化程度用戶服務相應次數(shù)服務等級協(xié)議SLA要求SLA要求基礎架構(gòu)即服務(IaaS)指標指標應達數(shù)補償方案吞云系統(tǒng)服務產(chǎn)品規(guī)劃2012年5月云系統(tǒng)服務產(chǎn)品規(guī)劃2012年5月業(yè)界整體云服務規(guī)劃云戰(zhàn)略評估云就緒性咨詢云架構(gòu)和規(guī)劃標準化企業(yè)部署模型參考云實現(xiàn)平臺升級整合平臺整合集成的系統(tǒng)服務應用程序遷移自動化云運營模型災難恢復和故障切換自動化自助式供應優(yōu)化計量/付費服務質(zhì)量優(yōu)化業(yè)務發(fā)展業(yè)界整體云服務規(guī)劃云戰(zhàn)略評估云就緒性咨詢云架構(gòu)和規(guī)劃標準化企云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄云服務規(guī)劃目標產(chǎn)出:運維管理體系,包括:運維組織/制度標準/運維工具云服務規(guī)劃目標產(chǎn)出:運維管理體系,包括:運維組織/制度標云服務規(guī)劃規(guī)劃方法1.分析現(xiàn)狀2.設計改進方案3.服務改進4.評估與持續(xù)改進云服務規(guī)劃規(guī)劃方法1.分析現(xiàn)狀云服務規(guī)劃規(guī)劃分析過程云服務規(guī)劃規(guī)劃分析過程云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄機房與基礎設施規(guī)劃機房與基礎設施規(guī)劃機房設備價格PC機的價格具有明顯優(yōu)勢穩(wěn)定性同樣無用質(zhì)疑，PC服務器的穩(wěn)定性優(yōu)勢明顯。PC服務器設計連續(xù)工作時間是365×24小時，而PC的設計工作時間是8小時。目前沒有長時間使用PC提供服務器的實際案例。管理PC機不支持IPMI協(xié)議，沒有遠程帶外管理端口。市場可選性市場上提供的PC服務器型號多，選擇性大。未發(fā)現(xiàn)提供機架式PC機的廠商。通過權(quán)衡比較，在云計算系統(tǒng)平臺中采用PC服務器作為計算節(jié)點。機房設備價格機房與基礎設施規(guī)劃目標產(chǎn)品服務器交換機機柜特點性能穩(wěn)定，性價比高統(tǒng)一的安裝、升級、配置、管理能力可擴展用途用于易云部署適用場景適于大批量部署不適于小批量部署場景一次至少需要3臺以上計算節(jié)點機房與基礎設施規(guī)劃目標產(chǎn)品服務器交換機機柜特點用途適用場景云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄資源優(yōu)化IT系統(tǒng)架構(gòu)……系統(tǒng)性能持續(xù)下降不斷增加的硬件擴容壓力系統(tǒng)資源規(guī)劃使用的不合理帶來了系統(tǒng)的可用性下降系統(tǒng)建設、升級時無法獲得個性化的性能優(yōu)化和容量規(guī)劃的服務當新業(yè)務的上線時，是否會對現(xiàn)有系統(tǒng)造成或著造成多大的影響，無法做到心中有數(shù)運維階段無法及時獲得完整的性能狀態(tài)信息以及發(fā)展趨勢?????IT系統(tǒng)面臨的考驗資源優(yōu)化IT系統(tǒng)架構(gòu)……系統(tǒng)性能持續(xù)下降不斷增加的硬件擴容壓資源優(yōu)化能提供的服務1基于云計算系統(tǒng)資源負載監(jiān)控服務

通過負載監(jiān)控服務，準確了解系統(tǒng)資源的實際負載能力，降低性能管理的復雜性，在提供應用優(yōu)化依據(jù)的基礎上，對應用性能需求增長進行分配和管理。包括Sytem瓶頸分析、I/O負載分析、Memory負載分析、Network流量分析、DataFlow分析、DataStructure分析、Database統(tǒng)計分析、虛擬機負載分析等。2基于云計算應用性能需求解析服務

解析應用系統(tǒng)在不同業(yè)務運行的時間段，性能負載的量化解析。定制化應用流程的性能需求解析，是系統(tǒng)優(yōu)化的首要條件。3基于云計算系統(tǒng)性能提升服務

通過負載監(jiān)控和應用性能分析服務的結(jié)合，定位瓶頸的真正原因和嚴重情形。同時依據(jù)數(shù)據(jù)的增長趨勢，預測應用負載的發(fā)展趨勢，滿足不斷發(fā)展的應用需求，提出系統(tǒng)性能提升的解決方案。4基于云計算系統(tǒng)升級方案評估服務

協(xié)助您充分評估各種不同升級方案的投資效益，選用更符合企業(yè)應用的系統(tǒng)環(huán)境，降低項目風險，提高應用運行效率。資源優(yōu)化能提供的服務1基于云計算系統(tǒng)資源負載監(jiān)控服務資源優(yōu)化系統(tǒng)性能優(yōu)化提升服務系統(tǒng)升級方案評估系統(tǒng)性能提升方案系統(tǒng)資源負載監(jiān)控數(shù)據(jù)庫性能分析(SQLServer,DB2、Infomix,Oracle,MySQL)應用性能需求分析數(shù)據(jù)分析(DataStructure)應用2應用N應用1應用分析(峰值時段、性能負載、瓶頸定位)能提供的服務資源優(yōu)化系統(tǒng)性能優(yōu)化提升服務系統(tǒng)升級方案評估系統(tǒng)性能提升方案資源優(yōu)化的系統(tǒng)優(yōu)化體制、方法1998年設立專業(yè)、專職的系統(tǒng)優(yōu)化團隊－－SSD(業(yè)務支撐事業(yè)部）通過運用FEMA方法論，結(jié)合電信業(yè)務系統(tǒng)特點，從網(wǎng)絡、主機、存儲、數(shù)據(jù)庫、中間件、系統(tǒng)架構(gòu)、業(yè)務邏輯等多方面進行系統(tǒng)性能的監(jiān)控、分析、優(yōu)化；全面掌握系統(tǒng)情況，高效、準確地發(fā)現(xiàn)、解決問題！站在電信運營商的企業(yè)角度對業(yè)務支撐系統(tǒng)的整體（性能）負全責；使系統(tǒng)失效之影響降至最低，使系統(tǒng)品質(zhì)、可靠性、成本及維護性提升至最佳狀態(tài)。傳統(tǒng)的系統(tǒng)優(yōu)化方法被動式：出現(xiàn)問題后，集中應用軟件、系統(tǒng)軟件、系統(tǒng)集成、廠商方面的專家，一起分析處理散沙式：軟硬分家，應用軟件、系統(tǒng)軟件、硬件各自為政，對自己的范圍負責效率低下、推諉是傳統(tǒng)系統(tǒng)優(yōu)化方法的常見現(xiàn)象！資源優(yōu)化服務的競爭力資源優(yōu)化的系統(tǒng)優(yōu)化體制、方法傳統(tǒng)的系統(tǒng)優(yōu)化方法資源優(yōu)化服務的資源優(yōu)化1幫助企業(yè)定位IT系統(tǒng)存在的問題，提升企業(yè)IT系統(tǒng)的健壯性2幫助企業(yè)評估系統(tǒng)存在的風險，提升企業(yè)IT系統(tǒng)抗打擊能力.3幫助企業(yè)評估各種不同升級方案的投資收益，提高企業(yè)應用運行效率4為企業(yè)提供IT系統(tǒng)的優(yōu)化提供咨詢服務，提升企業(yè)對外提供服務水平，提升客戶滿意度，有效增加企業(yè)收益.客戶能夠得到什么資源優(yōu)化1幫助企業(yè)定位IT系統(tǒng)存在的問題，提升企業(yè)IT系統(tǒng)的資源優(yōu)化從系統(tǒng)架構(gòu)上給您提供系統(tǒng)性能優(yōu)化提升的建議，大幅提高目前系統(tǒng)性能30％以上。幫助企業(yè)定位IT系統(tǒng)存在的問題和風險，提升企業(yè)IT系統(tǒng)的健壯性，降低故障率50％以上。幫助企業(yè)評估各種不同升級方案的投資收益，提高企業(yè)應用運行效率。為企業(yè)提供IT系統(tǒng)的優(yōu)化提供咨詢服務，提升企業(yè)對外提供服務水平，提升客戶滿意度，有效增加企業(yè)收益?？蛻裟軌虻玫绞裁促Y源優(yōu)化從系統(tǒng)架構(gòu)上給您提供系統(tǒng)性能優(yōu)化提升的建議，大幅提高云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄原則安全快速低風險原則安全場景一●

P2V割接P2V

Physicaltovirtual指將操作系統(tǒng)、應用程序或者數(shù)據(jù)從物理計算機遷移到一個虛擬環(huán)境中。P2V遷移有兩種方案，一是通過首先準備割接上線環(huán)境為準現(xiàn)網(wǎng)系統(tǒng)，另外一個是通過P2V工具進行割接。方案一特點是割接速度快，只需要更新新產(chǎn)生的數(shù)據(jù)即可，割接前準備工作比較復雜；方案二是操作簡單，適用場景有限，因為目前的P2V工具不能支持所有的操作系統(tǒng)從物理機到虛擬機的遷移。P2V工具進行P2V割接遷移的時候，盡量協(xié)調(diào)資源，整個業(yè)務平臺進行一次性割接，割接上線系統(tǒng)與割接下線系統(tǒng)之間保持各自獨立。這樣可以降低割接失敗的風險，縮短割接時間。場景一●P2V割接P2VPhysicaltovir場景二●

V2V割接V2V

virtualtovirtualV2V遷移是在Hypervisor物理主機之間進行的虛擬機遷移。虛擬機從一個物理機上的VMM遷移到另一個物理機的VMM，這兩個VMM的類型可以相同，也可以不同。如VMware遷移到KVM，KVM遷移到KVM?？梢酝ㄟ^多種方式將虛擬機從一個VMHost系統(tǒng)移動到另一個VMHost系統(tǒng)。V2V割接有2種方式：完整復制和寫時復制（CoW，CopyonWrite）。寫入時復制(CoW)模式（僅將已修改的塊寫入磁盤）。只有采用文件作為后端的VM才支持CoW模式。CoW旨在節(jié)省磁盤空間和進行快速克隆，但會略微降低正常磁盤性能。采用CoW方式，大大縮短了系統(tǒng)割接時間。無論那種V2V割接，在新系統(tǒng)割接上線運行期間，割接下線的老系統(tǒng)都可待機狀態(tài)，一旦發(fā)現(xiàn)系統(tǒng)有問題，這可直接將老系統(tǒng)重新啟動上線。這樣不但確保了業(yè)務系統(tǒng)的安全可用，而且大大降低了故障恢復時間。場景二●V2V割接V2Vvirtualtovirt場景三●硬件升級這里的硬件升級主要是指服務器升級。通過虛擬機在線遷移技術(shù)，在用戶無感知的情況下進行硬件升級。其特點是無縫割接，安全性高（即便硬件升級本身失敗，也不會造成業(yè)務中斷）。AppServer2App

Server

1MailServerDNS/DHCPHypervisorServer1HypervisorServer2HypervisorServer3進行硬件升級場景三●硬件升級這里的硬件升級主要是指服務器升級。AppHypervisorHardware場景四●軟件升級通過虛擬克隆技術(shù)，使得軟件升級操作的安全性更高，對業(yè)務的中斷時間要求更短。HypervisorHardware需軟件升級進行軟件升級、測試……..虛擬機克隆現(xiàn)網(wǎng)虛擬機下線升級后服務器上線軟件升級成功HypervisorHardware場景四●軟件升級通過云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄說明攻擊者使用云的理由與合法消費者相同——低成本進行巨量處理影響密碼破解、DDoS、惡意存取、垃圾郵件、c&c服務器、CAPTCHA破解等舉例現(xiàn)在在中搜索MalwareDomainL可獲得21個結(jié)果“過去三年中，ScanSafe記錄了與amazonaws相關(guān)的80個惡意事件”–ScanSafe博客Amazon的EC2出現(xiàn)了垃圾郵件和惡意軟件的問題-Slashdot平臺安全主要威脅惡意使用說明攻擊者使用云的理由與合法消費者相同——低成本進行巨量處理平臺安全說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因為多租戶結(jié)構(gòu)，不夠安全的數(shù)據(jù)風險較高影響數(shù)據(jù)完整性和保密性舉例喂，別碰我的云：可以查詢第三方電腦云中的數(shù)據(jù)泄漏（UCSD/MIT）研究詳細技術(shù)，確保圖像位于相同的物理硬件中，然后利用跨虛擬機攻擊檢查數(shù)據(jù)泄漏數(shù)據(jù)丟失/數(shù)據(jù)泄露平臺安全說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因為多租平臺安全1對數(shù)據(jù)進行加密2改寫安全軟件開發(fā)生命周期3了解供應商的修正、供應與保護4記錄、數(shù)據(jù)滲漏、精細客戶分離5強化虛擬機形象6提供研究工具和流程，進行評估能提供的服務平臺安全1對數(shù)據(jù)進行加密能提供的服務平臺安全私有云網(wǎng)絡移動辦公人員外部合作機構(gòu)接入分支機構(gòu)接入SCSMPatchServerCoreNetwork業(yè)務服務器2業(yè)務服務器1認證后域認證前域隔離域SACG1SACG2Internet5.安全接入控制網(wǎng)關(guān)4.SSLVPN網(wǎng)關(guān)3.防火墻6.終端管理、文檔管理1.IPSecVPN2.SSLVPN能提供網(wǎng)絡安全服務平臺安全私有云網(wǎng)絡移動辦公人員外部合作機構(gòu)接入分支機構(gòu)接入S平臺安全辦公云管理平臺NAT映射表AppOSAppOS辦公云Internet/Intranet非信任域業(yè)務域管理域存儲域云存儲中心安全域劃分和NAT映射防火墻業(yè)務板IPS業(yè)務板高端防火墻硬件平臺接口板主控板防火墻處理模塊IPS業(yè)務處理模塊總流量需要IPS處理的流量只需要防火墻處理的流量IPS分流流程1.通過安全域的劃分及安全策略的設置提高網(wǎng)絡安全級別2.提供DDoS防護、NAT轉(zhuǎn)換等功能3.通過多種方法(復合簽名,狀態(tài)簽名,協(xié)議異常)抵御來自應用層的攻擊4.HTTP,SMTP,POP3,IMAP,FTP,DNS,P2P/IM,廣泛的協(xié)議支持能提供網(wǎng)絡安全服務平臺安全辦公云管理平臺NAT映射表AppOSAppOS辦公云平臺安全1.虛擬機隔離虛擬機VLAN隔離虛擬機安全組自定義虛擬機安全規(guī)則2.惡意虛擬機防護防地址欺騙功能阻斷對VM端口掃描、嗅探等3.虛擬機鏡像加密存儲4.安全補丁管理系統(tǒng)安全定制、檢查工具5.加固補丁測試、自動補丁安裝、回退等機制精簡加固OS6.防病毒Domain0安裝AV軟件OSAPPOSAPPOSAPPVMOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPVMVMvSwitchvSwitchvSwitchvFirewall能提的平臺安全服務平臺安全1.虛擬機隔離OSAPPOSAPPOSAPPVMOS云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄數(shù)據(jù)安全傳輸安全與數(shù)據(jù)加密基于SSL的安全傳輸，確保用戶的數(shù)據(jù)在網(wǎng)絡上不被竊取。數(shù)據(jù)加密采用對稱式加密算法確保加密的速度，支持多種加密算法，如DES，3DES，AES，等數(shù)據(jù)加密密鑰保存在云端，私鑰無法讀出，避免了惡意用戶竊取到私鑰而導致數(shù)據(jù)泄漏。采用MAC算法保證數(shù)據(jù)的完整性。FWPEPE企業(yè)網(wǎng)數(shù)據(jù)中心部門1部門2SSLVPN基于SSL的安全傳輸，Diffie-Hellman的密鑰協(xié)商SSLVPN服務器存儲加密傳輸解密加密密鑰存儲密鑰服務器支持多種加密算法的數(shù)據(jù)加密用戶需要獲取數(shù)據(jù)，需先通過多因素身份認證，才能獲取該用戶虛擬機權(quán)限合法用戶從密鑰管理系統(tǒng)中獲取數(shù)據(jù)屬于該用戶的數(shù)據(jù)密鑰數(shù)據(jù)安全傳輸安全與數(shù)據(jù)加密基于SSL的安全傳輸，確保用戶的數(shù)數(shù)據(jù)安全終端數(shù)據(jù)安全1、普通PC軟件終端PC通過瀏覽器和協(xié)議客戶端訪問桌面云服務器，利用云服務器的計算能力和存儲能力集中控制PC外設接口、屏幕拷貝、硬盤使用等啟動多種認證方式（指紋、密碼、智能卡、短信動態(tài)密碼等）軟件集中控制屏保密碼2、瘦終端無存儲設備、不保存數(shù)據(jù)安裝數(shù)字證書，確保終端身份認證集中管理，統(tǒng)一配置端口禁用和啟用狀態(tài)可集中設置USB端口作用，防止數(shù)據(jù)流失數(shù)據(jù)數(shù)據(jù)安全終端數(shù)據(jù)安全1、普通PC軟件終端數(shù)據(jù)數(shù)據(jù)安全-文檔安全信息泄密黑客攻擊介質(zhì)遺失內(nèi)部人員泄密解決方案文檔泄密途徑技術(shù)信息加密，根本保證文檔安全合理授權(quán)，主動防止非授權(quán)用戶信息泄密文檔操作日志審計，有效追溯泄密行為管理建立安全保密制度加強員工的保密教育如何使用電子文檔，又能防止機密外泄？向外分發(fā)信息1、信息保護用戶加密文件文件權(quán)限信息上傳12、安全驗證用戶操作認證密鑰和權(quán)限信息23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲設備34、信息訪問接收用戶認證暫時獲取密鑰和權(quán)限授權(quán)離線操作，可緩存密鑰4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限D(zhuǎn)SM服務器外部用戶數(shù)據(jù)安全-文檔安全信息黑客介質(zhì)遺失內(nèi)部人員泄密解決方案文檔泄云平臺咨詢服務規(guī)劃服務機房與基礎設施規(guī)劃資源優(yōu)化系統(tǒng)升級,快速割接云安全平臺安全數(shù)據(jù)安全容災云平臺交付服務云平臺運維服務目錄云平臺咨詢服務目錄容災分析評估目標設計實施驗證維護管理1.潛在風險分析2.業(yè)務影響評估3.RPO/RTO設計4.管理目標設計5.方案設計6.方案實施7.方案驗證8.災難恢復計劃設計9.災難恢復計劃管理的容災服務容災分析評估目標設計實施驗證維護管理1.潛在風險分析2.1數(shù)據(jù)集中高可靠性高性能可擴展性管理簡單2數(shù)據(jù)備份數(shù)據(jù)冗余異地存放系統(tǒng)恢復3數(shù)據(jù)流程備份策略介質(zhì)管理恢復演練監(jiān)督措施績效考核4服務器虛擬化服務器資源整合存儲資源整合應用級冗余5容災系統(tǒng)數(shù)據(jù)容災應用容災容災的容災服務1數(shù)據(jù)集中高可靠性高性能可擴展性管理簡單2數(shù)據(jù)備份數(shù)據(jù)冗余異容災P1(ProtectionLevel1)

定時數(shù)據(jù)保護P2(ProtectionLevel2)實時數(shù)據(jù)保護P3(ProtectionLevel3)應用容災保護P4(ProtectionLevel4)異地容災保護容災保護級別容災P1(ProtectionLevel1)P2(Pr云平臺咨詢服務云平臺交付服務系統(tǒng)平臺安裝系統(tǒng)平臺測試云平臺運維服務基礎設施維護云平臺運營SLA目錄云平臺咨詢服務目錄系統(tǒng)平臺安裝系統(tǒng)平臺軟件安裝……系統(tǒng)平臺硬件安裝……IBM小型機HP小型機SUN小型機IBMPCServerHPPCServerDELLPCServerCISCO防火墻HUAWEI防火墻CISCO路由器HUAWEI路由器提供安裝服務云安裝虛擬機安裝Xen安裝……操作系統(tǒng)系統(tǒng)平臺安裝系統(tǒng)平臺軟件安裝……系統(tǒng)平臺硬件安裝……IBM云平臺咨詢服務云平臺交付服務系統(tǒng)平臺安裝系統(tǒng)平臺測試云平臺運維服務目錄云平臺咨詢服務目錄系統(tǒng)平臺測試云終端測試側(cè)重于設備兼容性測試和用戶易用性測試：接入設備適配性測試、接入設備功能性測試、數(shù)據(jù)安全性測試等云平臺測試側(cè)重點是API、版本認證等：數(shù)據(jù)中心基準測試、虛擬機安全性測試、云計算平臺兼容性測試等云設施測試側(cè)重于為廠商提供云計算產(chǎn)品符合性測試服務：基準測試、存儲能耗測試、基礎設施兼容性測試、安全性測試等云應用測試側(cè)重于部署在云系統(tǒng)中的應用軟件的可移植性和可用性測試：對應用的功能、性能、穩(wěn)定性、易用性等進行體驗測試、負載測試等提供的測試服務系統(tǒng)平臺測試云終端測試側(cè)重于設備兼容性測試和用戶易用性測試：系統(tǒng)平臺測試系統(tǒng)平臺測試云平臺咨詢服務云平臺交付服務云平臺運維服務基礎設施維護云平臺運營SLA目錄云平臺咨詢服務目錄基礎設施維護7x24小時現(xiàn)場值守監(jiān)控服務

第一時間故障報告故障跟蹤、反饋機房的配套設施提供基礎維護

定期例會通報系統(tǒng)運行情況日常巡檢日常清潔維護系統(tǒng)監(jiān)測為相關(guān)設備及信息提供安全服務系統(tǒng)代維服務1值守