常见的某集团公司云计算体系规划和建设方案.pptVIP

我们面临什么问题？ 业务系统缺乏安全防护手段，系统易遭受攻击； 业务系统缺乏灾备措施，如遇突发事件将导致业务中断； 缺乏统一的，自动化，可视化的运维管理和安全管理平台，以及流程梳理系统，运维人员工作效率可以有进一步提升； 以流量优化为主，缺乏针对应用层和业务数据威胁的防护手段； 缺乏针对核心系统的主动防御及漏洞管理措施； 业务系统缺乏灾备措施，如遇突发事件，业务将停滞； 建设私有云平台，提高基础架构的交付速度和质量 建设云门户，提高开发人员的协同效率 通过云内置的自动化流程管理，初步规范管理流程和实现运维自动化 将安全管理转化为有效的日常管理活动； 可视化的管理所有的安全风险，威胁和漏洞 通过安全平台持续跟踪安全风险，并管理安全风险 通过SEM（安全事件管理）的实现，切实管控安全风险 建设下一代监控平台，获取全面监控数据，使之成为运维的核心平台 建设下一代日志收集，分析，聚合和展现平台，将所有行为事件纳入管理范围。 通过监控和日志平台的信息聚合和展现，实现BEM（业务事件管理）和OEM（运维事件管理） 建设自动化发布平台，实现发布管理的有序化 基于虚拟化和数据同步，建设50%资源的异地灾备，实现初步的数据灾备。 结合应用系统管理和业务管理，实现从数据灾备到应用灾备的转换 根据业务需求扩大灾备容量以及第二灾备中心 对于部分非核心的数字应用可以逐步迁移到公有云 通过连通公有云和私有云实现云资源的互通和快速迁移 通过混合云平台的部署实现全局资源的整合和利用 安全可视化 运维可视化 私有云 混合云 容灾 云路线规划-Roadmap 私有云 资源快速交付 提高资源利用率 改善管理效益 实现自动化和自服务，降低运维成本 管理IT环境中的风险、满足运行安全要求 满足企业业务快速发展需求 VMware 云路线规划-私有云 云路线规划 1.0与现有环境整合，打造企业级私有云平台 提供自服务界面及资源管理 提供自动化运维和流程审批 自动化工作流及配置管理 vCenter NSX VSAN Data Center 2 / Public Virtual Data Center DR - Site Recovery Manager DR - Site Recovery Manager IP or Storage Replication Hybrid Cloud Tier1 App Clusters Tier 2/3 Dev/Test Clusters Storage Array vCenter 提升业务敏捷性，彻底摆脱硬件的限制，实现更加灵活的基础架构，不仅体现在服务器上面，而且体现在网络、安全和存储等方面 加强集中管控，提高系统可靠性和合规性 通过自动化，大大简化运维管理，提高团队工作效率 通过服务管理、计量计费和财务管理，将IT部门从一个成本中心（Cost Center）转变为价值中心（Value Center） vCloud 私有云平台 云路线规划 1.0与现有环境整合，打造企业级私有云平台 HA 复制 接入交换机 云路线规划-私有云 配置管理 SLA 容量管理 自动化流程 自动化审批 DB/中间件 基础架构 自助服务 控制台 运维自动化 安全可视化运维平台 系统漏洞评估 网际威胁防御 风险处置审计 信息资产管理 资产发现 虚拟化资产 安全配置管理 新增资产 在给定范围内发现需要管理的对象，主机、交换机、路由器、防火墙、存储设备等应毫无遗漏； 每台虚拟主机、虚拟交换机、虚拟防火墙等都将被作为独立资产对待； 任何加入或离开管理环境的资产的安全配置都将得到管理和控制； 追踪资产功能和位置的变化而导致安全配置的变化； 安全配置管理 新增资产 虚拟化资产 资产发现 系统漏洞发现 漏洞评估 漏洞优先级排序 修复建议 五种不同的漏洞检测方法：主动扫描、代理扫面、第三方整合扫描、流量监听、设备日志（包含基础设施和Web应用系统的漏洞检测）； 多达75000种漏洞检测插件(日更新)； 多达7000种流量监测特征库(日更新)； 多达1250种日志记录特征库(日更新)； 依据重要性等级、危害程度及影响范围，给出漏洞处理的优先级； 修复建议可针对系统开发人员给出，也就可以针对防御设备的策略调整； 威胁情报 入侵行为分析 事件应急响应 防御措施优化 每周发送必威体育精装版漏洞、零日漏洞，以及业内必威体育精装版的安全动态； 依据各类设备日志，进行事件的关联分析，发现潜在的入侵行为，从而修复系统漏洞或调整防御策略； 根据漏洞发现和入侵行为分析的结果，针对防火墙、IPS和WAF及其他防御设备进行策略优化； 资深安全专家7*24小时待命处置紧急安全事故； 入侵行为分析 防御措施优化 威胁情报 事件应急响应 安全水平监控 定期安全报告 安全评估及审计 安全教育和培训 安全水平监控 定期安全报