一、方案架构 方案整体架构可以分为三层,其中基础设施层以超融合架构为基础,基于统信UOS操作系统可以广泛支持ARM( 飞腾、鲲鹏 )、X86( 海光、兆芯 ) 等架构硬件,率先通过《GB/T20272-2019 信息安全技术操作系统安全技术要求》第四级安全操作系统认证使得统信操作系统进一步满足了不同领域、不同场景的更高级别安全应用要求。并可以支持本地、分支部署和灾备中心。云化资源池层可以为用户提供虚拟化、PaaS、异构纳管、灾备管理等能力,为业务系统提供IT基础设施。云平台管理层通过深信服信云sCloud 云计算平台提供统一管理平台,具有门户管理、账户管理、资源管理、运维管理、安全管理及统一服务目录管理等。 二、方案能力 统信&深信服信云sCloud联合解决方案具有IaaS、PaaS、云计算管理平台、云安全防护等全方位的私有云能力,具体如下: 底层基于超融合架构,可以提供计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化、持续数据保护 CDP、磁盘亚健康检查、硬件简便运维等能力,能够匹配用户不同时期的不同需求,实现低起步、灵活扩容,协助用户快速构建高效业务系统承载平台。 提供基于Docker容器和Kubernetes以应用为中心的PaaS解决方案,实现了应用运维和硬件运维的解耦,提供轻量、快速、高效的容器应用部署、运行、运维和弹性伸缩的平台。 可以实现一云多芯能力,同一个云管平台能够统一纳管传统X86服务器、自研X86服务器、自研ARM 服务器等,也支持纳管VMware集群。 统信服务器安全操作系统V20能满足客户生产系统对网络安全等级保护四级的加固要求,可为政企用户提供安全可信、稳定可靠、性能卓越的操作系统服务。统信操作系统根据SDL规范和自身产品的特点,结合了等保2.0和可信计算等要求,构建了从内核到应用、从芯片到软件、从主动防御到安全合作的系统安全防护体系。 二、方案优势 深信服信云sCloud解决方案可以支持鲲鹏、飞腾、海光、兆芯等国内自研芯片,云平台宿主机操作系统重点支持统信UOS,云平台各核心组件自研程度高,已经经过了高级权威测评机构的检测。 深信服信云sCloud解决方案同一套云计算管理平台可以统一管理Intel、AMD、海光、兆芯、鲲鹏、飞腾等多种芯片架构的服务器。同时,方案支持鲲鹏与飞腾服务器部署在同一计算集群内,充分体现方案兼容能力。 深信服信云sCloud解决方案可以支持对x86与ARM双栈架构的统一管理功能,云计算管理平台通过统一的RESTAPI来对接不同架构的资源池,并将不同架构栈的差异性在后台封装屏蔽,对外提供统一的接口统一,实现统一纳管。深信服信云sCloud大幅简化多栈硬件运维难度,能够及时监控双栈硬件情况,助力传统硬件资源池向创新自研硬件资源池平滑过渡。 深信服信云sCloud方案基于超融合架构,支持轻量起步,仅需三节点通用服务器和两台通用交换机即可构建能够稳定、可靠承载自研业务系统的云化资源池平台。方案利用服务器本身的磁盘组建高性能存储资源池,无需依靠昂贵的外置存储专用设备,有效降低方案初始硬件投资。 深信服信云sCloud解决方案将深信服的安全能力全部引入到信云sCloud中,并结合自研的EDR、快照、CDP等技术,进一步建立内建安全云架构,实现业务上线即安全、安全零配置、安全成本可控与安全无忧处置。 四、方案价值 统信&深信服信云sCloud联合解决方案广泛应用于部委、省市政府、政务云、金融、大型企业等重点领域,已在国信新网、中央某部委、国家某总局、湖南省某厅级单位、安徽省某厅级单位、天津市某政府单位、江门市某政府单位、湖州市某政府单位、上海某金融公司、上海某大型企业、湖南省某高校等十余个省份有落地案例。
|