企業(yè)IT架構(gòu)轉(zhuǎn)型之道

互聯(lián)網(wǎng)+浪潮下企業(yè)IT架構(gòu)轉(zhuǎn)型之道2024/8/6目錄企業(yè)傳統(tǒng)IT架構(gòu)的模式互聯(lián)網(wǎng)+環(huán)境下新技術(shù)的涌現(xiàn)企業(yè)IT架構(gòu)轉(zhuǎn)型之道企業(yè)快速轉(zhuǎn)型的技術(shù)架構(gòu)涌現(xiàn)12341企業(yè)傳統(tǒng)IT架構(gòu)的模式企業(yè)傳統(tǒng)IT架構(gòu)概覽簡化后的典型企業(yè)IT架構(gòu)大型分支機(jī)構(gòu)

建筑或多樓層遠(yuǎn)程/分布式辦公

SOHO或移動人員中型分支機(jī)構(gòu)

樓層或多辦公室數(shù)據(jù)中心(主)SSLVPN數(shù)據(jù)中心(備)園區(qū)總部園區(qū)核心園區(qū)匯聚園區(qū)接入廣域網(wǎng)匯聚網(wǎng)站/電子商務(wù)VPN接入Internet接入專線/分組交換接入傳輸網(wǎng)ISDN/PSTNISP撥號接入數(shù)據(jù)中心數(shù)據(jù)中心園區(qū)網(wǎng)主干企業(yè)IT架構(gòu)的物理模型存儲設(shè)備PC/服務(wù)器多媒體設(shè)備基礎(chǔ)設(shè)施服務(wù)服務(wù)組合IP網(wǎng)絡(luò)安全設(shè)備數(shù)據(jù)庫通信設(shè)備和線路存儲服務(wù)計算服務(wù)語音視訊服務(wù)安全服務(wù)移動漫游服務(wù)數(shù)據(jù)通信服務(wù)業(yè)務(wù)流程基礎(chǔ)設(shè)施層服務(wù)層應(yīng)用層智能監(jiān)控IP電話CRM呼叫中心ERP統(tǒng)一通信前端應(yīng)用企業(yè)IT架構(gòu)的邏輯模型業(yè)務(wù)流程整合面向戰(zhàn)略通信、存儲、計算三大IT基礎(chǔ)資源的整合管理及優(yōu)化開放的體系結(jié)構(gòu)業(yè)務(wù)數(shù)字化以計算為中心網(wǎng)絡(luò)、存儲、計算分別獨(dú)立管理維護(hù)IT充當(dāng)整個組織的數(shù)字神經(jīng)系統(tǒng)，提供智能決策支持以計算為中心的靜態(tài)架構(gòu)以業(yè)務(wù)為中心的動態(tài)架構(gòu)以戰(zhàn)略為中心的知識架構(gòu)企業(yè)IT架構(gòu)的發(fā)展趨勢InformationTechnologyPeopleT體驗(yàn)BusinessT業(yè)務(wù)人與人設(shè)備與設(shè)備終端管理統(tǒng)一通信高清視訊視頻監(jiān)控….業(yè)務(wù)連續(xù)性系統(tǒng)可用性業(yè)務(wù)橫向整合系統(tǒng)可擴(kuò)展性….IT技術(shù)不斷的擴(kuò)展PT、BT與IT的融合IT技術(shù)發(fā)展的兩個驅(qū)動力過去，我們都有過這樣的經(jīng)歷，為了繳納一次電話費(fèi)，為了轉(zhuǎn)幾百塊錢，排隊(duì)等幾個小時是司空見慣的事情過去的情況…今天，我們在家里，分鐘內(nèi)可以處理許許多多生活上瑣碎的事情現(xiàn)在的樣子…明天，互聯(lián)網(wǎng)不僅僅是一個學(xué)習(xí)和娛樂的平臺，將會變成一個工作的平臺未來的場景…金融DC稅務(wù)DC企業(yè)DC互聯(lián)網(wǎng)DC海關(guān)DC企業(yè)DC交通DC互聯(lián)網(wǎng)DC圖書館DC教育DC能源DC企業(yè)DC各行業(yè)的數(shù)據(jù)中心相互交織在一起，共同支撐著我們目前高效率的現(xiàn)代生活I(lǐng)T已經(jīng)成為企業(yè)業(yè)務(wù)的一個部分?jǐn)?shù)據(jù)中心成為該部分的支撐數(shù)據(jù)中心是IT技術(shù)的融合點(diǎn)，機(jī)房內(nèi)有供電系統(tǒng)、制冷系統(tǒng)、監(jiān)視系統(tǒng)、綜合布線系統(tǒng)、網(wǎng)絡(luò)、安全、應(yīng)用交付、存儲、服務(wù)器、操作系統(tǒng)、應(yīng)用軟件……數(shù)據(jù)中心是企業(yè)放置應(yīng)用，提供信息服務(wù)的中心數(shù)據(jù)中心是數(shù)據(jù)計算、交換、存儲的中心數(shù)據(jù)中心里面到底有什么我們需要給企業(yè)還原一個真實(shí)的數(shù)據(jù)中心！我們能聽到的最頻繁的案例：Google的數(shù)據(jù)中心…亞馬遜的數(shù)據(jù)中心…Microsoft的數(shù)據(jù)中心…阿里巴巴的數(shù)據(jù)中心…互聯(lián)網(wǎng)級數(shù)據(jù)中心（10000臺~10萬臺）企業(yè)級數(shù)據(jù)中心（100臺~10000臺）SMB&部門級數(shù)據(jù)中心（10~100臺）小規(guī)模大規(guī)模超大規(guī)模復(fù)雜度受到業(yè)務(wù)和技術(shù)的驅(qū)動力，數(shù)據(jù)中心會不斷的擴(kuò)張互聯(lián)網(wǎng)級數(shù)據(jù)中心規(guī)模大，復(fù)雜度高，業(yè)務(wù)變化性快國內(nèi)的數(shù)據(jù)中心分類能耗？空間？利用率？…其實(shí)：這些是大型IDC最關(guān)心的企業(yè)最關(guān)心的又是什么？數(shù)據(jù)中心的關(guān)注點(diǎn)在哪里？簡易運(yùn)維分步部署充分利舊可靠保障用戶對數(shù)據(jù)中心的要求簡單安全靈活用戶數(shù)據(jù)中心的真實(shí)需求豎著看：系統(tǒng)性能等于“糖葫蘆串”上的瓶頸點(diǎn)性能利用率底，99%的時間效率都低于20%橫著看：每一層都是不同標(biāo)準(zhǔn)的異構(gòu)設(shè)備，資源無法動態(tài)調(diào)配每一層如果橫向打通資源復(fù)用，都將引發(fā)巨大的采購、維護(hù)成本，而且周期漫長傳統(tǒng)數(shù)據(jù)中心的情況是什么樣的有多少時間花在運(yùn)維管理上傳統(tǒng)IT架構(gòu)錯綜復(fù)雜運(yùn)維工作量大、繁瑣痛點(diǎn)1傳統(tǒng)IT難以匹配業(yè)務(wù)發(fā)展速度痛點(diǎn)2新應(yīng)用、新風(fēng)險網(wǎng)絡(luò)化、互聯(lián)網(wǎng)、移動、云、大數(shù)據(jù)VPN、FW移動泄密WEB攻擊云端入侵?jǐn)?shù)據(jù)竊取痛點(diǎn)3老架構(gòu)與新需求的沖突跟不上業(yè)務(wù)發(fā)展速度大幅增加采購成本運(yùn)維工作量大帶來新的安全風(fēng)險新系統(tǒng)上線周期長新需求老架構(gòu)痛點(diǎn)4更簡單、更安全、更靈活統(tǒng)一交換架構(gòu)融合安全網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)體系虛擬化存儲體系自動化管理方案數(shù)據(jù)中心級設(shè)備綠色網(wǎng)絡(luò)架構(gòu)端到端安全保護(hù)系統(tǒng)性能優(yōu)化智能事件管理全新的架構(gòu)支撐用戶對數(shù)據(jù)中心的真實(shí)需求2互聯(lián)網(wǎng)+環(huán)境下新技術(shù)的涌現(xiàn)企業(yè)IT架構(gòu)發(fā)展的趨勢0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合硬件化●設(shè)備獨(dú)立●硬件孤島●管理割裂●廠商異構(gòu)●橫向擴(kuò)展●管理統(tǒng)一●傳統(tǒng)數(shù)據(jù)中心虛擬化數(shù)據(jù)中心0102●資源池化軟件定義數(shù)據(jù)中心虛擬化04混合云云化數(shù)據(jù)中心三方兼容私有云●云交互●云爆發(fā)●云遷移●云備份●網(wǎng)絡(luò)虛化●易于管理●●存儲虛化自動部署Step2Step1虛擬化技術(shù)不斷涌現(xiàn)SDNOpenFlowOverlay網(wǎng)絡(luò)虛擬化ServerSAN軟件定義存儲KVMNFV各類新技術(shù)不斷涌現(xiàn)將計算資源進(jìn)行全部池化不謀而合云計算理念計算虛擬化計算資源的彈性和靈活調(diào)配服務(wù)器虛擬化實(shí)現(xiàn)了云計算的第一步196519982005Now起源于：大型機(jī)發(fā)展于：VMware革命于：CPU競爭于：各行業(yè)>>>>>>虛擬化前OSAPP將軟件和硬件解耦合邏輯抽象出硬件資源、可靈活調(diào)配軟件必須與硬件結(jié)合資源利用率低、靈活性受限于物理硬件虛擬化后OSAPPAPPOS虛擬化內(nèi)核開源閉源高可靠性保障高擴(kuò)展性高資源利用高靈活調(diào)度服務(wù)器虛擬化優(yōu)勢網(wǎng)絡(luò)資源存儲資源軟件硬件計算資源網(wǎng)絡(luò)資源存儲資源服務(wù)器虛擬化vSwitch服務(wù)器OSOSAPP2APP1VM1VM2網(wǎng)絡(luò)和存儲依舊通過傳統(tǒng)硬件架構(gòu)實(shí)現(xiàn)專用的芯片、專用的設(shè)備、人工干預(yù)、無法形成統(tǒng)一的資源池通過虛擬化層實(shí)現(xiàn)：?標(biāo)準(zhǔn)x86通用硬件?靈活的操作模式?自動的配置管理虛擬化前核心核心接入接入接入接入安全服務(wù)安全服務(wù)虛擬化后核心核心接入接入接入接入安全服務(wù)安全服務(wù)VMVMVMVMVMVM物理服務(wù)器承載業(yè)務(wù)服務(wù)器所有流量均經(jīng)過網(wǎng)絡(luò)服務(wù)器與交換機(jī)互連端口固定虛擬機(jī)承載業(yè)務(wù)虛擬機(jī)之間流量不可見、難管理虛擬機(jī)動態(tài)遷移使業(yè)務(wù)更靈活邊界管理問題、VM間的流量監(jiān)管問題、服務(wù)器訪問控制問題虛擬機(jī)的移動性業(yè)務(wù)的部署限制網(wǎng)絡(luò)虛擬化構(gòu)建Overlay（覆蓋）網(wǎng)絡(luò)借鑒虛擬化的思路問題利用隧道技術(shù)構(gòu)建大二層網(wǎng)絡(luò)網(wǎng)絡(luò)虛擬化名稱支持者方案簡述技術(shù)特點(diǎn)VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDP不改變L2~L4報文結(jié)構(gòu)，現(xiàn)有網(wǎng)絡(luò)設(shè)備即可支持多路徑負(fù)載均衡。NVGRE微軟、HP、Broadcom、Dell、Emulex、IntelL2overGRE改變了GRE報文頭，需要升級網(wǎng)絡(luò)設(shè)備才能支持多路徑負(fù)載均衡。STTNicira(被Vmware收購)無狀態(tài)TCP改變了TCP報文頭，當(dāng)前無商用芯片支持Overlay三大流派業(yè)務(wù)與位置和網(wǎng)絡(luò)無關(guān)網(wǎng)絡(luò)感知虛擬化，策略跟隨虛擬網(wǎng)絡(luò)邏輯隔離，滿足多租戶覆蓋網(wǎng)絡(luò)（邏輯拓?fù)洌┑讓泳W(wǎng)絡(luò)（物理拓?fù)洌〥B2WEB1WEB2WEB1vSwitchADB1DB1WEB2vSwitchBDB2基于Overlay的Vxlan技術(shù)實(shí)現(xiàn)的關(guān)鍵點(diǎn)VxLAN是如何覆蓋的類比一下服務(wù)器虛擬化和

網(wǎng)絡(luò)虛擬化NV網(wǎng)絡(luò)虛擬化僅僅完美嗎虛擬計算資源的大規(guī)模擴(kuò)張網(wǎng)絡(luò)如何適應(yīng)服務(wù)器虛擬化帶來的彈性和靈活調(diào)度安全如何適應(yīng)服務(wù)器虛擬化帶來的按需部署和交付12網(wǎng)絡(luò)規(guī)模龐大、管理配置復(fù)雜、安全策略模糊、資源調(diào)度困難引入SDN

理念1網(wǎng)絡(luò)從物理形態(tài)延展到虛擬形態(tài)SDN控制器2009OpenFlow1.0Std.網(wǎng)絡(luò)設(shè)備OpenFlow控制平面轉(zhuǎn)發(fā)平面SDN就是“中央集權(quán)制”最佳實(shí)踐硬件定義網(wǎng)絡(luò)自己思考自己踢真實(shí)賽場軟件定義網(wǎng)絡(luò)自己思考別人踢實(shí)況游戲SDN簡化網(wǎng)絡(luò)管理實(shí)現(xiàn)資源調(diào)度網(wǎng)絡(luò)控制權(quán)上收網(wǎng)絡(luò)自動化關(guān)聯(lián)SDNControllerPolicySubnetPortIPRIB…東西流量增大、安全流量迂回、本地安全困難、安全策略固定引入NFV

理念2安全從物理形態(tài)延展到虛擬形態(tài)NFV網(wǎng)絡(luò)功能2012ETSINFVISG-135.實(shí)體硬件Virturalization網(wǎng)絡(luò)功能實(shí)體硬件標(biāo)準(zhǔn)x86服務(wù)器虛擬化內(nèi)核網(wǎng)絡(luò)業(yè)務(wù)（AC）網(wǎng)絡(luò)業(yè)務(wù)（WOC）網(wǎng)絡(luò)業(yè)務(wù)（WAC）網(wǎng)絡(luò)業(yè)務(wù)（……）虛擬交換機(jī)虛擬路由器網(wǎng)絡(luò)業(yè)務(wù)（防火墻）網(wǎng)絡(luò)業(yè)務(wù)（負(fù)載均衡）網(wǎng)絡(luò)業(yè)務(wù)（VPN）網(wǎng)絡(luò)業(yè)務(wù)（……）硬件標(biāo)準(zhǔn)化資源虛擬化設(shè)備軟件化NFVVmware、KVM、Xen業(yè)內(nèi)提供豐富的網(wǎng)絡(luò)功能虛擬化組件數(shù)據(jù)中心基礎(chǔ)架構(gòu)中還有一塊資源是割裂的計算虛擬化網(wǎng)絡(luò)虛擬化？傳統(tǒng)存儲架構(gòu)傳統(tǒng)存儲和計算分離的架構(gòu)存儲性能如何適應(yīng)虛擬化帶來的彈性擴(kuò)展存儲容量如何適應(yīng)虛擬化帶來的爆炸增長12充分利用服務(wù)器硬盤資源ServerSAN架構(gòu)21解決彈性問題解決容量問題虛擬共享存儲池超融合IT新架構(gòu)存儲虛擬化服務(wù)器虛擬化網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)功能虛擬化計算資源存儲資源軟件硬件網(wǎng)絡(luò)資源數(shù)據(jù)中心全虛擬化層虛擬機(jī)虛擬存儲虛擬網(wǎng)絡(luò)

管理服務(wù)/安全服務(wù)…計算資源存儲資源網(wǎng)絡(luò)資源與硬件無關(guān)、與位置無關(guān)、與配置無關(guān)資源池化就緒計算+存儲+網(wǎng)絡(luò)+安全+管理+自動化軟件定義數(shù)據(jù)中心

軟件定義的數(shù)據(jù)中心業(yè)務(wù)編排計算網(wǎng)絡(luò)存儲硬件架構(gòu)層安全軟件定義

數(shù)據(jù)中心統(tǒng)一管理動態(tài)分配彈性伸縮高效低成本按需使用異構(gòu)管理云計算關(guān)鍵特性軟件定義數(shù)據(jù)中心離“真正的云”還差一步云管理平臺異構(gòu)管理統(tǒng)一Portal資源審批資源管理統(tǒng)一管理計算網(wǎng)絡(luò)存儲安全計算存儲服務(wù)安全優(yōu)化服務(wù)備份容災(zāi)服務(wù)運(yùn)維系統(tǒng)計費(fèi)系統(tǒng)編排系統(tǒng)計算虛擬化云管理平臺SDDC架構(gòu)通用硬件基礎(chǔ)架構(gòu)存儲虛擬化網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)功能虛擬化優(yōu)化生命周期管理租戶管理審批管理云自動化運(yùn)維及服務(wù)資源交付OpenStack成為業(yè)界的主流云管理平臺超融合基礎(chǔ)架構(gòu)傳統(tǒng)硬件設(shè)備3rd虛擬化平臺OpenStackAPIVPC統(tǒng)一資源調(diào)度資源及業(yè)務(wù)編排管理計算資源管理網(wǎng)絡(luò)資源管理安全資源管理存儲資源管理3rd

云平臺VPC：計費(fèi)自助服務(wù)流程管理自動管控VPC（虛擬私有云）云平臺管理NFVOverlayOpenFlowXENKVMvSphereHyper-V存儲虛擬化ServerSAN硬件基礎(chǔ)架構(gòu)云管理層虛擬資源池基礎(chǔ)設(shè)施層計算虛擬化網(wǎng)絡(luò)虛擬化存儲虛擬化完整私有云形態(tài)超融合Gartner超融合基礎(chǔ)架構(gòu)（Hyper-ConvergedInfrastructure，或簡稱“HCI”）是指在同一套單元設(shè)備中不僅僅具備計算、網(wǎng)絡(luò)、存儲虛擬化等資源和技術(shù)，而多套單元設(shè)備可以通過網(wǎng)絡(luò)聚合起來，實(shí)現(xiàn)模塊化的無縫橫向擴(kuò)展（Scale-Out），形成統(tǒng)一的資源池。---Gartner權(quán)威定義面向外部用戶，通過開放網(wǎng)絡(luò)提供各類服務(wù)面向用戶，利用云計算技術(shù)自建數(shù)據(jù)中心兼顧公有云和私有云的所有特點(diǎn)（主流落地）服務(wù)類型互聯(lián)網(wǎng)初創(chuàng)公司、科研、高性能計算、大數(shù)據(jù)、基因測序…行業(yè)云（政務(wù)云、警務(wù)云、制造云、設(shè)計云…）、數(shù)據(jù)中心云化、應(yīng)用敏捷化、商業(yè)智能需求不同潮汐應(yīng)用（游戲公測、壓力測試、性能測試）、云災(zāi)備…場景不同公有云私有云混合云更高效、更敏捷、更靈活、更省資源容器技術(shù)Docker一個應(yīng)用封裝容器私有云環(huán)境公有云環(huán)境IT架構(gòu)變革帶來新的威脅業(yè)務(wù)業(yè)務(wù)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)竊取傳統(tǒng)數(shù)據(jù)中心云端虛擬化各種云東西流量不可視缺乏價值廣域網(wǎng)社會工程學(xué)社會工程學(xué)有線網(wǎng)絡(luò)局域網(wǎng)無線網(wǎng)絡(luò)非法AP無線入侵傳統(tǒng)PC終端移動業(yè)務(wù)信息泄密過去現(xiàn)在新威脅一套完整的安全方案需要30種產(chǎn)品信息安全解決方案大數(shù)據(jù)安全分析平臺等保解決方案內(nèi)網(wǎng)業(yè)務(wù)安全方案互聯(lián)網(wǎng)業(yè)務(wù)安全方案私有云安全方案行業(yè)云安全方案公有云安全方案全網(wǎng)安全監(jiān)測平臺業(yè)務(wù)統(tǒng)一接入平臺有線/無線統(tǒng)一行為管理無線審計桌面云EasyConnect無線營銷EMM移動管理ATP檢測業(yè)務(wù)云端廣域網(wǎng)局域網(wǎng)終端3企業(yè)IT架構(gòu)轉(zhuǎn)型之道軟件定義數(shù)據(jù)中心正在成為新型基礎(chǔ)架構(gòu)軟件定義數(shù)據(jù)中心——極簡傳統(tǒng)數(shù)據(jù)中心路由器交換機(jī)安全及優(yōu)化設(shè)備服務(wù)器存儲……超融合數(shù)據(jù)中心交換機(jī)服務(wù)器軟件定義數(shù)據(jù)中心——隨需應(yīng)變網(wǎng)絡(luò)模塊安全模塊計算模塊存儲模塊網(wǎng)絡(luò)模塊安全模塊計算模塊存儲模塊超融合數(shù)據(jù)中心彈性擴(kuò)容超融合統(tǒng)一資源池（包含：網(wǎng)絡(luò)+安全+計算+存儲的所有功能）超融合統(tǒng)一資源池（包含：網(wǎng)絡(luò)+安全+計算+存儲的所有功能）最小化的數(shù)據(jù)中心交付軟件定義數(shù)據(jù)中心——平滑演進(jìn)“壘長城”的產(chǎn)品+“雇傭兵”的服務(wù)奢侈品維度多，投入大保健品效果不直觀，不愿多投入業(yè)務(wù)先行，安全滯后安慰劑看重合規(guī)，不重成效同時，傳統(tǒng)安全建設(shè)交付模式和問題自主安全運(yùn)維工作并不容易上線前安全系統(tǒng)上線策略部署系統(tǒng)漏洞掃描安全風(fēng)險分析權(quán)限、防護(hù)、配置等策略日常監(jiān)控日常運(yùn)營定期匯報多設(shè)備監(jiān)控日志分析風(fēng)險管理和整改定位問題應(yīng)急響應(yīng)快速響應(yīng)攻擊分析漏洞分析問題定位尋找辦法設(shè)備培訓(xùn)合規(guī)報表整理安全人才“千金難求”：熟網(wǎng)絡(luò)、懂應(yīng)用，會攻防，知法規(guī)咨詢規(guī)劃持續(xù)服務(wù)過去：復(fù)雜產(chǎn)品+雇傭兵服務(wù)產(chǎn)品集成安全服務(wù)云虛擬化/云安全產(chǎn)品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫安全網(wǎng)絡(luò)安全產(chǎn)品AC、NGAFIPSecVPN終端安全產(chǎn)品PC安全、EMMEasyConnect創(chuàng)新的安全交付方式：融合產(chǎn)品+創(chuàng)新云服務(wù)從“設(shè)備運(yùn)維”轉(zhuǎn)向“業(yè)務(wù)風(fēng)險管理”虛擬化/云安全產(chǎn)品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫安全網(wǎng)絡(luò)安全產(chǎn)品AC、NGAFIPSecVPN終端安全產(chǎn)品PC安全、EMMEasyConnect風(fēng)險評估服務(wù)安全應(yīng)急服務(wù)滲透/等保服務(wù)系統(tǒng)監(jiān)控服務(wù)安全情報服務(wù)云端安全運(yùn)營平臺安全云服務(wù)賦能之后，安全很簡單上線前安全系統(tǒng)上線策略部署一鍵上線日常監(jiān)控日常運(yùn)營定期匯報智能分析定位問題安全問題快速響應(yīng)任務(wù)閉環(huán)向?qū)到y(tǒng)漏洞掃描安全策略自動配置基于業(yè)務(wù)風(fēng)險報表安全日志大數(shù)據(jù)分析安全技能庫專家團(tuán)隊(duì)云端響應(yīng)未知威脅自動更新價值展現(xiàn)風(fēng)險管理價值展示，安全改進(jìn)投資建議01100111100010101100010100100110001010101100010100011001111001001010101100010100011001111001001110001010001100010110001010001100001001011000101000111111001101100100011001111001001001010010100超融合●橫向擴(kuò)展●集中管理●虛擬化數(shù)據(jù)中心●計算虛化軟件定義數(shù)據(jù)中心虛擬化混合云云化數(shù)據(jù)中心三方兼容私有云●云交互●云爆發(fā)●云遷移●云備份●網(wǎng)絡(luò)虛化●統(tǒng)一管理●●存儲虛化自動部署“云化數(shù)據(jù)中心”演進(jìn)思路1、安全已成為第四大IT基礎(chǔ)設(shè)施數(shù)據(jù)中心IT基礎(chǔ)設(shè)施計算網(wǎng)絡(luò)存儲安全+超融合私有云(OpenStack)計算資源存儲資源網(wǎng)絡(luò)資源安全資源aSVaSANaNETNFV虛機(jī)在線遷移存儲數(shù)據(jù)遷移配置工具轉(zhuǎn)換功能按需部署架構(gòu)管理租戶管理業(yè)務(wù)管理統(tǒng)一運(yùn)維統(tǒng)一資源統(tǒng)一交付私有云管理特性2、向私有云架構(gòu)平滑升級超融合容器技術(shù)(Docker)計算資源存儲資源網(wǎng)絡(luò)資源安全資源aSVaSANaNETNFV兼容兩種模式存儲資源復(fù)用統(tǒng)一邏輯拓?fù)涔δ馨葱璨渴鹛摍C(jī)容器統(tǒng)一部署VMZoneDockerZone3、無縫的兼容容器技術(shù)10010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云網(wǎng)絡(luò)功能虛擬化NFV軟件定義的超融合IT新架構(gòu)極簡、智能的統(tǒng)一管理平面APIAPI4、輕松的向混合云邁進(jìn)4企業(yè)快速轉(zhuǎn)型的技術(shù)架構(gòu)涌現(xiàn)軟件定義數(shù)據(jù)中心--超融合架構(gòu)計算資源存儲資源網(wǎng)絡(luò)資源硬件虛擬計算虛擬存儲虛擬網(wǎng)絡(luò)超融合架構(gòu)各類業(yè)務(wù)應(yīng)用（OA桌面WEB門戶…）軟件與硬件無關(guān)與位置無關(guān)與配置無關(guān)aCenter分布式統(tǒng)一運(yùn)維管理平臺aSV服務(wù)器虛擬化aSAN存儲虛擬化aNET網(wǎng)絡(luò)虛擬化NFV網(wǎng)絡(luò)功能虛擬化極簡、隨需應(yīng)變、平滑演進(jìn)的IT新架構(gòu)云計算數(shù)據(jù)中心安全建設(shè)需求云計算虛擬化網(wǎng)絡(luò)主機(jī)安全云計算基礎(chǔ)平臺平臺防護(hù)流量管理接入安全木馬、病毒僵尸主機(jī)漏洞攻擊運(yùn)維平臺入侵防御訪問控制平臺漏洞DDoS防護(hù)智能選路流量統(tǒng)計鏈路可靠性帶寬分級保障云間安全互聯(lián)運(yùn)維安全接入基礎(chǔ)平臺網(wǎng)絡(luò)安全監(jiān)控虛擬化網(wǎng)絡(luò)安全監(jiān)控關(guān)聯(lián)DC安全接入用戶訪問安全接入應(yīng)用漏洞攻擊滲透測試網(wǎng)頁篡改Web攻擊應(yīng)用訪問控制數(shù)據(jù)竊取統(tǒng)一管理平臺安全策略集中下發(fā)安全日志統(tǒng)一收集運(yùn)維南北向網(wǎng)絡(luò)安全業(yè)務(wù)安全業(yè)務(wù)接入

東西向網(wǎng)絡(luò)安全虛機(jī)逃逸APT

訪問控制數(shù)據(jù)竊取Web安全業(yè)務(wù)負(fù)載業(yè)務(wù)接入環(huán)境安全云計算虛擬化網(wǎng)絡(luò)云計算基礎(chǔ)平臺平臺防護(hù)流量管理接入安全運(yùn)維平臺入侵防御訪問控制平臺漏洞DDoS防護(hù)智能選路流量統(tǒng)計鏈路可靠性帶寬分級保障云間安全互聯(lián)運(yùn)維安全接入基礎(chǔ)平臺網(wǎng)絡(luò)安全監(jiān)控虛擬化網(wǎng)絡(luò)安全監(jiān)控關(guān)聯(lián)DC安全接入用戶訪問安全接入Web攻擊統(tǒng)一管理平臺安全策略集中下發(fā)安全日志統(tǒng)一收集運(yùn)維南北向網(wǎng)絡(luò)安全業(yè)務(wù)安全業(yè)務(wù)接入

東西向網(wǎng)絡(luò)安全虛機(jī)逃逸APT

訪問控制數(shù)據(jù)竊取Web安全硬件FW硬件VPN硬件AC硬件AD插件版vFW路由版&插件版vFW