解决方案

SOLUTION

  • 云计算

  • 基础网络

  • 数据中心

  • 软件开发

  • 虚拟化与云计算

    一. 概述

    VMware vSphere是业界首款云计算操作系统,它利用虚拟化的强大能力将数据中心转换为显著简化的云计算基础架构,使 IT 组织能够利用内部和外部资源,安全和低风险地提供新一代灵活可靠的 IT 服务。

    以 130,000 多家客户使用的经过验证的 VMware Infrastructure平台功能为基础,VMware vSphere 5显著降低了资本和运营成本,在加强 IT 服务交付控制的同时,还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。

    有了为内部和外部云计算提供基础的 VMware vSphere,并使用联邦和标准来连接内部和外部云计算基础架构,各种规模的组织都能实现云计算的全部优势。


    二. 架构组成

    VMware vSphere 5是业界首款云计算操作系统,包含下列组件组:

    基础架构服务

    一组组件,它们全面虚拟化服务器、存储设备和网络资源,聚合这些资源,并基于业务优先级将它们准确地按需分配给应用程序。

    应用程序服务

    一组组件,无论应用程序类型或操作系统是什么,都将为运行于 VMware vSphere 5上的所有应用程序提供内置的服务级别控制。VMware vCenter Server提供基础架构和应用程序服务管理,实现日常操作任务自动化,并且可以深度监测大型和小型 VMware vSphere 5环境的每个方面。

    虚拟化基础解决方案示意图

    云计算.png


    三. vApp :确保云计算之间无缝的应用程序移动和选择

    VMware vSphere 5包括对 vApp 的支持,vApp是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相

    关联的操作策略和服务级别。

    正如 UPC 条形码包含关于某个产品的所有信息一样,vApp为应用程序所有者提供了一种标准方法,用以描述云计算操作系统能够自动解释和执行的应用程序操作策略。

    vApp 可以包含运行于任何操作系统上的任何应用程序,并为客户提供一种机制,让他们可以在内部云计算或外部云计算之间移动应用程序,同时仍然维持相同的服务级别。






  • 建议网络架构

    首先在网络建设中我们建议采用模块化的结构,模块化结构方式有两种主要优势。首先,它允许体系结构实现网络各功能块间的安全关系,其次,它让设计者可逐个模块地评估和实施安全性,而非试图在一个阶段就完成整个体系结构。模块化设计还可以简化日常维护管理流程,从而降低维护和管理的风险。

    图片1.png

    需求及解决方案要点

    1、检测和阻止网络攻击及入侵(入侵检测系统(IDS)\入侵防御系统(IPS)):

    当网络系统遇到非法攻击和入侵的时候,势必对在线的应用和交易系统产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。


    2、链路负载均衡(多链路控制器):

        为了避免出现链路单点故障,保证链路接入的高可用性,一个具有高度弹性的系统一般采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问数据资源的用户按照要求负载均衡到两条链路上,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问数据资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。


    3、安全区域划分和隔离(防火墙):

        客户在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。


    4、各类应用安全防护(WEB应用安全网关、数据库日志审计):

        客户在数据中心的建设过程中最重要的就是核心业务系统,它包含了至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web服务器、应用服务器、数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web应用安全网关对Web服务器进行安全保护,避免针对服务器应用层和源代码攻击的风险,采用数据库日志审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。


    5、日志收集和分析(统一日志审计平台):

        在金融行业各个监督管理机构下发的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志审计平台能够满足各种法规政策的要求,制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。


    6、产品选型列表

    产品名称
    产品功能
    数量
    备注
    推荐品牌
    IPD

    对数据流进行攻击的检测并有效阻断,防止攻击行为的蔓延,保证内网的安全。

    1

    可旁路、可串连

    思科、Juniper、网神、天融信

    IDS

    检测整个网络的所有数据流,对网络中存在的危害进行分析,为管理原提供直观的分析报告

    1

    旁路部署

    思科、Juniper、网神、天融信

    链路负载均衡

    实现多条链路的负载分担,且对链路进行健康检查

    1

    部署在网络的边界

    array、radware

    防火墙

    防御1-4层的网络攻击,用于访问控制,进行严格的匹配规则,同时,可用于内网地址NAT转换。

    1

    可串连部署,也可部署在网络的边界

    思科、Juniper、山石、飞塔、天融信

    SSL、 VPN

    远程用户访问敏感公司数据最简单最安全的解决技术

    1

    旁路部署

    深信服

    WEB应用安全网关

    基于对HTTP/HTTPS流量内容的双向检测分析,识别检测各
       类web编码、交互技术、URL参数以及表单输入等,为web应用提供实时、动态的主动性防护。

    1

    用于服务器的防护

    安信华

    数据库日志审计系统

    对数据库操作进行管理和分析,能发现故障原因,明确责任人,并通过记录的数据进行安全风险的评估。

    1

    旁路部署

    思福迪

    上网行为管理

    对员工的上网行为进行监控、控制以及审计,合理分配带宽资源,确保业务的正常运行

    1

    部署模式可网关、网桥、旁路

    深信服

  • 虚拟化架构具备经过验证的虚拟数据中心管理方法,简化 IT 管理并降低运营成本。它为优化数据中心内的关键 IT 流程和工作流提供了全面的平台。该平台还能随您一起发展,并具

    有提供适当管理功能的选项,可应对各种管理难题,无论企业属于何种规模,采用何种结构,或处于何种发展阶段。


    简化的应用程序和基础架构管理

    · 按需访问多层应用程序配置库,为开发人员和测试人员减少部署延迟,使 IT 部门能够腾出手来处理更具战略意义的任务;

    · 利用自动发布管理流程,应用程序管理员可以快速而准确地将新增或更新的应用程序投入生产;

    · 实现可扩展的集中化管理;

    · 对虚拟机进行策略驱动的部署和生命周期管理;

    · 自动对 ESX 主机、虚拟机和某些应用程序实施修补策略;

    · 自动对灾难恢复流程进行设置、测试和故障切换。

    虚拟基础架构改进了IT架构的管理方式,将分散管理变得集中,将冗长的采购与部署时间大为缩短,将逐个的应用升级变为统一的动作,让IT架构的管理更直观、更简单、更快速、

    更经济,减少了管理成本和资源投入,使得IT更高效的为用户的业务服务。


    数据应用容灾备份方案 

    一、客户需求

    网络的迅速发展和广泛应用,正使企业的商业运作模式产生革命性的变化,企业信息系统占据了企业竞争优势的主体地位。由于各种灾难或突发事件而造成的业务服务中断,以及不能

    及时恢复系统导致企业应用停止或丢失数据,会对企业的服务质量、声誉造成严重影响,甚至会面临生存的困难。据IDC的统计数字表明,美国在2000年以前的10年间,发生过灾难的

    公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。因此对大型关键企业的业务应用系统的连续性运行是企业的关键,是企业

    的命脉。


    二、数据容灾的等级和技术

    容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。

    根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅

    速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用

    系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。


    三、用虚拟化架构实现容灾备份

    虚拟架构的搭建,为高可用性、灾难备份/恢复提供了基础平台,在此平台上,可利用虚拟技术与硬件资源的结合,实现具有极高性价比的容错/容灾建设,完成从前受制于硬件、成本

    投入、管理复杂度等瓶颈的容错/容灾目标。



  •  正在录入资料中......

  • 服务热线

    0571-81110300

    加入我们

    toyn@hztoyn.com

  • 关于我们
  • 新闻中心
  • 乐鱼官网app业务
  • 加入我们
  • 解决方案
  • 视频中心
  • 联系我们