天翼云计算产品介绍1.云主机和混合云产品介绍课件.pptx

1、 天翼云计算产品介绍1“围住神经猫”与“云计算”三天获1亿访问量:“神经猫”的社交神话该游戏上线24小时内表现较为一般，独立玩家数IP仅为23.4万，但在随后一天爆发，上线48小时独立IP数据蹿升到500万。这款游戏由南京泥巴怪公司开发，开发仅用了一天半，美术一人，程序一人。假设您是该公司的IT规划人员，应该如何规划IT架构？2提纲31、云主机产品介绍4什么是云主机中国电信天翼云主机是基于中国电信云资源池，为客户提供按需租用计算能力及相应存储、网络能力等的服务。云主机业务提供多种规格的虚拟机（CPU、内存、系统存储盘）、存储空间、互联网独享带宽等资源以及负载均衡。简化的云主机定义n什么是云主机

2、：一台你的PC服务器,实现用户等功能n如何得到云主机：通过省CRM下单创建帐号，登陆自服务门户(http:/)订购；或登陆http:/ ，自行注册n怎么使用云主机：订购成功后，可以通过Windows远程桌面或者SSH直接使用Windows Server：利用Windows 远程桌面连接程序，输入云主机IP访问云主机输入帐号密码后，就可以在本地操作云主机的界面了Linux：使用SSH等开源软件，输入云主机IP即可通过命令行方式访问云主机云主机与传统服务器的对比云主机传统服务器部署交付周期分钟级别数天故障恢复时间分钟级别数小时甚至更多配置动态扩展支持不支持热迁移支持，应用不中断不支持服务器配置变更

3、自助远程升级云主机配置需到现场作业操作系统更换分钟级别需要重新安装操作系统服务器管理自助远程启动、关闭和重启需通知IDC人员执行磁盘管理自助远程增加、删除块存储磁盘需通知IDC人员执行数据备份方案提供快照、备份等功能需要额外备份设备成本低高云主机特点降低成本弹性扩展快速部署安全可靠云主机特点：快速部署降低成本弹性扩展快速部署安全可靠1购买服务器硬件2安装系统软件安装应用软件3传统IT建设模式云计算模式云计算服务提供商CPU内存硬盘空间镜像文件1租用资源（3分钟）2软件安装（10分钟）云主机特点：弹性扩展降低成本弹性扩展快速部署安全可靠时间业业务务需需求求云主机云主机云主机快速部署的特性，使得客

4、户无需提前部署计算资源，根据业务需求的变化随时调整计算资源，从而实现弹性伸缩。云主机特点：降低成本降低成本弹性扩展快速部署安全可靠短期需求高，平时闲置短期需求高，平时闲置业务快速增长，需提前投资业务快速增长，需提前投资需求不可预测，过剩或不足需求不可预测，过剩或不足传统IT建设模式时间业业务务需需求求云主机云主机根据业务需求确定资源投入，避免投资和运营成本（电费、维护成本等）浪费根据业务需求确定资源投入，避免投资和运营成本（电费、维护成本等）浪费云计算模式云主机特点：安全可靠高品质的中国电信云数据机房安全产品等保三级ISO27001信息安全管理体系云主机可用性99.95%安全可靠降低成本弹性扩

5、展快速部署安全可靠资源池DDOS防护安全隔离的用户网络云主机产品功能镜像专区云主机云主机产品快照负载均衡云磁盘VPC提供28个PHP/JAVA基础环境镜像、4个安全狗加固镜像提供3个安全加固工具（安全狗）支持基于镜像专区镜像创建云主机支持整机快照的创建（每台云主机最多可创建3个）支持快照的恢复、删除支持负载均衡创建、删除支持监听器的创建，包括指定监听协议及端口、指定转发策略、设置健康检查、在监听器中添加云主机支持云磁盘的订购、续订、退订支持云磁盘挂载到云主机或从云主机上卸载支持VPC的订购、续订、退订支持普通网络升级到VPC支持子网的创建、删除，在子网中添加云主机支持ACL的创建、添加访问规则

6、、ACL绑定到子网、ACL从子网上解绑支持云主机的订购、续订、退订、关机升级支持云主机开机、关机、重启、一键重装、获取密码、重置密码、资源使用情况监控操作系统与镜像工具操作系统类型模板纯净版ubuntu 12.04/64ubuntu 12.04/32windows 2003 sp2/32windows 2008 R2/64centOS 5.11/32centOS 5.11/64centOS 6.6/32centOS 6.6/64debian 7/32debian 7/64类型模板镜像专区模板安全狗加固系统环境（CentOS 6.6 64位）Cen6.6-64-nginx-php5.2-mysq

7、l5.5安全狗加固系统环境（Ubuntu 12.04 64位） Cen6.6-64-nginx-php5.4-mysql5.5安全狗加固系统环境（Windows2003 32位） Ubu12.04-32-apache-php5.2-mysql5.1安全狗加固系统环境（Windows2008 64位） Ubu12.04-32-apache-php5.4-mysql5.5Cen6.6-32-tomcat7-jdk1.7-mysql5.5Ubu12.04-32-nginx-php5.2-mysql5.5Cen6.6-64-tomcat7-jdk1.7-mysql5.5Ubu12.04-32-ngin

8、x-php5.4-mysql5.5Ubu12.04-32-tomcat7-jdk1.7-mysql5.5Ubu12.04-64-apache-php5.2-mysql5.1Ubu12.04-64-tomcat7-jdk1.7-mysql5.5Ubu12.04-64-apache-php5.4-mysql5.5Win03-32-tomcat7-jdk1.7-mysql5.5Ubu12.04-64-nginx-php5.2-mysql5.5win08-64-tomcat7-jdk1.7-mysql5.5Ubu12.04-64-nginx-php5.4-mysql5.5Cen6.6-32-apach

9、e-php5.2-mysql5.1Win03-32-apache2.2-php5.2-mysql5.5Cen6.6-32-nginx-php5.2-mysql5.5Win03-32-apache2.2-php5.4-mysql5.5Cen6.6-32-nginx-php5.4-mysql5.5Win03-32-iis6-php5.2-mysql5.1Cen6.6-32-apache-php5.4-mysql5.5Win03-32-iis6-php5.4-mysql5.5Cen6.6-64-apache-php5.2-mysql5.1Win08-64-iis7-php5.2-mysql5.1Ce

10、n6.6-64-apache-php5.4-mysql5.5Win08-64-iis7-php5.4-mysql5.5尽量引导客户使用最新版本操作系统模板。如客户指定某一其他操作系统，需要提前确认能力，涉及操作系统采购的需要另行申请。镜像是天翼云云主机可选择的运行环境模板，包括操作系统和预装软件。通过将镜像应用于天翼云云主机，客户可轻松且快速地实现环境的搭建。工具应用，是天翼云为主机提供的各类应用，满足您使用云主机的多场景业务需求，增强云主机能力，提升云产品应用体验。镜像和工具均免费提供给客户。说明：1，操作系统和预装软件的组合对于不同的镜像稍有差异；2，对于CentOS，之后会升级为Cent

11、OS 6.6操作系统Windows 2003Windows 2008Ubuntu 12.04CentOS 6.4PHP运行环境 IIS+PHP Apache+PHP Nginx+PHPJava运行环境 Tomcat+JDK开发工具其他软件MySQLFTPPHPmyadminZend压缩伪静态+操作系统Windows 2003Windows 2008Ubuntu 12.04CentOS 6.4服务器安全狗Windows服务器安全狗Linux服务器安全狗Windows网站安全狗网站安全狗+镜像及工具基础镜像安全加固镜像工具应用=包括一键安装包（稍后上线）、服务器安全狗（Windows版、Linux

12、 32/64位版）和网站安全狗（Windows版）操作系统与镜像工具镜像和工具 防病毒：多引擎，精准查杀网页木马、各类病毒 防入侵：实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击（抗CC）、DDOS攻击、暴力破解 防攻击：驱动级保护，拦截更快速，有效防止未授权的非法用户登录服务器，实时阻止非法创建和修改系统帐号 防篡改：全面的文件/注册表保护，杜绝非法篡改 防漏洞：强力拦截各类注入、跨站、漏洞、应用风险 防CC：有效拦截非法攻击请求降低流量攻击伤害 网站加速：云网络实现网站静态资源全国访问加速 资源保护：防盗链、特定资源保护，有效保护网站资源 后门查杀：精确查杀各类网马、挂马、

13、黑链与畸形文件操作系统与镜像工具安全工具功能说明VPC天翼云VPC（Virtual Private Cloud）在天翼云中为客户提供一个逻辑隔离的区域，帮助客户搭建一个安全可靠、可自主定义的网络环境。客户可在该区域中部署天翼云资源，并根据业务需求定义自己的虚拟网络环境，包括定义网络拓扑、创建子网、定义ACL等。此外，通过VPN安全隧道，客户还可实现VPC资源与企业侧IT资源的无缝融合，轻松实现IT资源的扩展。天翼云VPC由子网、ACL、公网IP和IPSec VPN等部分构成VPC优势逻辑隔离的网络环境，提供可灵活设置访问控制规则的ACL，保证网络的安全可以将 VPC 通过专线、Internet

14、等方式连接到客户数据中心，并可采用Site-to-Site VPN等方式连接。根据业务需求添加子网，并可为每个子网可配置多台云主机可通过管理控制台快速、方便地实现VPC的创建、配置和管理安全可靠多样连接灵活拓展管理方便VPC典型场景1多层Web应用部署如果客户采用典型的多层WEB应用，包含了WEB服务器和数据库服务器，可以通过创建一个VPC，将WEB服务器和数据库服务器划分在不同的VPC子网中将WEB服务器所在的网络中实现互联网访问，而数据库服务器只能通过内网访问，保护数据库服务器的安全可以通过为不同子网添加ACL规则，实现两个对两个子网的访问控制VPC典型场景2私有云/混合云扩展 企业用户可

15、以通过VPC创建虚拟的数据中心，也可以将VPC连接到企业内部的私有云中 VPC允许通过Site to Site VPN等方式在企业内部数据中心与VPC内私有网络之间建立通信隧道，可方便的使用云端的云主机、块存储等资源，从而实现企业的混合云架构，既降低了企业IT运维成本，又不用担心企业核心数据的扩散。功能1：在多个云主机实例间分配流量支持的算法：轮询、最小连接和源IP；支持的协议：TCP、HTTP；使用负载均衡功能2：支持健康检查（运行状况检查）功能3：保证业务连续可用自动屏蔽异常状态云主机，待云主机恢复正常后解除屏蔽；将访问分配至健康主机；健康检查：检查出不健全实例健康检查：不健全实例恢复正常

16、实例处于非健康状态负载均衡（Load Balancer，LB）按照预定义的算法，将外部发送来的请求分配到后端服务器池的某一台服务器上，解决大量并发访问服务的问题。天翼云负载均衡的功能包括：流量分发、健康检查、会话保持和获取真实IP。流量分发：在后端多个云主机之间分配流量。健康检查：用于检查后端云主机的可用状态，并自动屏蔽异常状态的云主机，待该云主机恢复正常后自动解除屏蔽。保持业务连续：多台服务器处理请求，服务器池中某台服务器中断不会造成业务的不可用。会话保持：用户开启会话保持功能后，负载均衡会把来自同一客户端的访问请求分发到同一台后端云主机上进行处理。获取真实IP：针对7层（HTTP协议）服务

17、，可以从http header中获取来访者真实IP，实现网站访问量统计、邮件黑名单设置和拦截等功能。安全性提升：统一暴露负载均衡端口，隐藏后端服务器的应用端口。未使用负载均衡时，所有流量均由一台服务器处理，处理能力有限，且当服务器宕机或处于其他非健康状态时，无法处理外部请求负载均衡物理服务器与专线资源池规格性能北京4个E7-4830 CPU，192GB内存，2个300GB SAS硬盘，4个千兆电口类型局域网接口，4个千兆网口物理机系统盘通过RAID后的容量为大约300G，不收费可挂存储作为数据盘，标准提供1T和2T，其他大小数据盘需要特别处理。最大连接数受制于VR（最大连接数500k ，新建连

18、接数10k/s）上海1）2路8核，2.6Ghz/128G内存/300G*2硬盘/6*GE电口 2*10GE光口 2*8GbHBA2）4路8核，2.0GHz/256G内存/300G*2硬盘/4*GE电口 2*10GE光口 2*8GbHBA广州1）2路8核，2.6Ghz/128G内存/300G*2硬盘/6*GE电口 2*10GE光口 2*8GbHBA2）4路8核，2.0GHz/256G内存/300G*2硬盘/4*GE电口 2*10GE光口 2*8GbHBA直接建议物理服务器的情况：大于等于16vCPU；使用oracle（性能问题题等）。需核实所申请资源池是否有物理机资源（目前仅有北京、上海、广州有

19、物理机资源），规格如下。各资源池均支持专线、CN2等接入；如客户有专线接入需求，需提前与云公司沟通，以核实资源能力技术服务基于天翼云云主机，由第三方厂商提供，包括环境配置、数据迁移、故障排查和安全代维四大类，专业且快速地解决客户用云过程中的麻烦及困扰。根据服务类型和厂家的不同，技术服务各项产品的价格也不同。技术服务环境配置数据迁移安全代维为用户提供日常代维、服务器安全检测与加固、网站安全检测等服务故障排查为用户提供服务器故障排查、网站故障排查、数据库故障排查和程序漏洞修复等服务为用户提供数据迁移、网站迁移和主机迁移等服务为用户提供服务器环境配置、网站环境配置、软件安装环境配置等服务专业厂商、多

20、样服务，天翼云让您安心用云。技术服务可信云认证云主机、云存储数据中心优秀服务商优秀数据中心奖全国政府采购首选安全云商最佳云计算运营商政务云服务奖ISO27001信息安全体系认证信息安全服务二级资质（最高级）部分荣誉云主机目标客户群需求分析鼓励客户试用n鼓励客户试用，开展体验营销重点演示通过云主机服务门户获取云主机、应用部署、云主机监控等功能对于通过省公司受理的标准云主机业务直接客户，可提供最长15天的免费试用期对于SI服务商、软件提供商两类合作代理客户，可提供最长1个月的免费试用期对于小微企业客户，鼓励客户登录申请试用免费注册账号并登录填写试用信息选择主机配置并提交云主机产品资费收费项：云主机

21、租用费（CPU/内存、系统盘），数据盘租用费、公网带宽租用费费用计算方式：登录http:/ 客户第一服务界面：10000+9，提供业务咨询、简介及受理指引等信息。 客户二线客服界面：客户可以通过拨打400-810-9889服务热线进行业务咨询、信息查询、故障申告等。 在线客服：客户可通过QQ（4008109889）在线客服进行业务咨询、故障申告；也可在http:/ 页面进行故障申告；还可以登陆http:/在线体验产品。2、混合云产品介绍29私有云、公有云各司其责混合云是私有云的延伸30 自建私有云公有云优势： 安全可靠； 支撑核心应用；面临的主要问题： 整体拥有成本高； 投产上线时间长； 弹性

22、能力有限；优势： 弹性扩展能力大； 成本低；迈入公有云的顾虑： 安全性有顾及； 应用需要改造； 无法支持复杂环境；混合云(虚拟数据中心)特点： 提供企业所需的弹性扩展； TCO性价比更高； 应用无需改造； 支撑能力强，上线速度快； 高安全级别，可实现物理隔离； 可视可控的运维管理；2014年7月14日，VMware全球首席执行官Pat Gelsinger、大中华区总裁宋家瑜与中国电信总经理杨杰、副总经理高同庆共同发布了由双方联合构建的中国电信天翼混合云服务。中国电信集团市场部总经理刘平、政企客户部总经理韩臻聪、中国电信云公司副总经理徐守峰、云公司CTO广小明等领导也到场参与了发布会并表示祝贺。

23、天翼混合云服务将面向国内用户提供包括基础架构即服务、容灾即服务、桌面即服务在内的先进混合云服务, 帮助企业用户能够快速、安全、平滑的将自身固有的IT环境延伸至中国电信混合云的模式，并能够统一、高效的进行管理。中国电信与VMware联合发布天翼混合云31竞争对手众多服务商积极发力，声势浩大阿里： 2015年7月正式发布(VPC+专线)；专线产品尚未发布腾讯：2015年4月，推出腾讯云私有网络（VPC）Amazon：2014年中旬，并逐步推出Amazon VPC，AWS Direct Connect和AWS Data Pipeline等竞品混合云多为现有公有云产品的拓展（VPC等），概念包装和造势

24、成分多 天翼混合云（虚拟数据中心）竞品混合云（云主机+VPC）计算资源计算资源规格自定义；CPU资源可超额分配；计算资源灵活组合；提供定制化云主机，且只能按照模板规格使用；资源不能超额分配；资源无法重新组合；网络资源实现软件定义网络，可以自定义子网络，配置网络连通性，使用软件定义的防火墙，负载均衡等功能；支持客户虚拟机IP保持不变；需要实施复杂的网络集成项目才能实现软件定义的网络功能；需要额外采购网络服务；无法支持客户原有虚拟机的IP不改变；组织管理支持客户搭建自己的组织架构，按照组织架构进行资源分配和使用；无法通过组织的架构使用和管理资源；安全策略将客户原有安全策略在混合云中使用软件定义，支

25、持客户原有安全产品；需要额外采购安全服务；需要实施复杂的安全策略移植集成项目；资源管理保留原有运维工具；统一监控、统一管理；需要额外采购管理软件，并实施集成管理项目；真正意义上的混合云中国电信天翼混合云服务客户内部的数据中心Any Application No Changes混合云软件定义的数据中心VMware vSphere无需改动应用平滑过渡网络、安全策略使用共同的管理工具统一的技术支撑团队混合云目标：为私有云提供安全、平滑的拓展渠道以充分享用公有云的弹性计算能力33容灾中心（即将发布）虚拟数据中心（已发布）虚拟桌面中心（2016年）容灾代理VM客户环境天翼云混合云解决方案架构图34vSp

26、hereComputeStorageNetworkvCenter虚拟桌面服务API统一管理平台管理API核心应用容灾代理VMVPN/专线虚拟数据中心服务容灾服务天翼混合云的服务模式 虚拟数据中心 (VDC)支持用户自定义虚机资源配置：混合云虚拟数据中心以“资源包”的方式为客户提供资源，客户可根据业务需要决定每台虚拟机的资源配置情况；支持的虚拟机最大配置：32vCPU，192GB内存，单块磁盘最大1.5TB，最多可支持60块磁盘和10块虚拟网卡；支持虚拟数据中心资源扩展：客户可通过购买增量包的方式增加虚拟数据中心资源量，以支持更多的虚机数量或更大的虚机配置；支持HA（高可用）功能：当数据中心中的

27、硬件服务器意外宕机时，运行在其上的虚拟机会重启并运行到其他正常服务器上；其他支持的功能：虚拟机配置热添加（需OS支持）、虚拟机快照、VPN接入、专线接入；提供租户门户进行资源管理：客户可通过租户门户对资源进行分配和管理，包括资源使用量管理、虚机开通和操作（如开关机、重启、增加虚机资源）；子网1子网2共享物理服务器 (Shared)中国电信天翼混合云服务区分独享与共享、划分云资源包和专线线路包独享数据中心共享私有数据中心BBAABC天翼混合云的产品规格企业独享物理服务器 (Dedicated)小包5 GHz vCPU, 20 GB RAM, 0.5 TB HD, HA中包15 GHz vCPU,

28、 60 GB RAM, 1.5 TB HD, HA大包25 GHz vCPU, 100 GB RAM, 2.5 TB HD, HA增量包-计算5 GHz vCPU, 20 GB RAM增量包-存储0.5 TB HDIP增量包1个带宽增量包10MbpsCN2 VPN按既定规则（按新增补点）大带宽专线按既定规则小包32 GHz vCPU, 180 GB RAM, 1.5 TB HD, HA中包96 GHz vCPU, 540 GB RAM, 3TB HD, HA大包160 GHz vCPU, 900 GB RAM, 4.5 TB HD, HA增量包-计算32 GHz vCPU, 180 GB RA

29、M增量包-存储1.5 TB HDIP增量包1个带宽增量包10MbpsCN2 VPN按既定规则（按新增补点）大带宽专线按既定规则虚拟数据中心服务让客户能够灵活搭建更复杂的环境37INTERNET业务网络DMZ网络开发测试部门网络审计网络EDGE GATEWAY计算资源的灵活配置:可以任意配置虚拟机的CPU和内存大小；可以对资源进行随意的组合和重组；自主掌控资源利用率；网络的灵活配置:可以配置相互隔离的子网；网络间的访问策略可以灵活配置；提供丰富的软件定义网络功能，用户无需额外采购：FirewallNAT routingLoad BalancerSite-to-site IPsec VPN支持企业

30、导入自用的Appliance虚拟机:例如：F5, RSA, Cisco, Riverbed天翼混合云的服务模式 容灾服务38VMware vSphereVMwarevCenter ServervSphere Replication客户环境Servers天翼混合云容灾中心北京容灾中心贵州容灾中心(后续建设)vSphere 为混合云容灾提供最好的基础 继承天翼云数据中心的优点； 与客户侧硬件无关；保护应用更容易保护应用更容易 将应用封装成为文件，包括应用、OS和数据等； 自服务容灾切换；在原有维护界面中统一管理在原有维护界面中统一管理 在vSphere Web Client中安装插件； 可以通过接

31、口集成；简单安全的异步传输备份与简单安全的异步传输备份与恢复恢复 15分钟-24小时的RPO； 支持容灾演练；混合云容灾特性与过程天翼混合云优势40 物理隔离； 网络隔离； 数据隔离； 继承vSphere的可靠表现；安全可靠 对购买的资源做到可视、可控，统一管理； 集成于原有的运维工具；可视可控 可灵活配置、组合网络资源、计算资源等； 虚拟机在企业环境与混合云之间可进、可出；灵活性强 配置简单，上线速度快； 对应用系统的完整灾备无需更改应用； 在原有vSphere Web Client中进行管理、演练；云中灾备典型客户已使用VMware建设私云并打算新建/扩容的企业金融行业等高等级保障的数据中

32、心/灾备中心跨国企业的国内数据中心建设已使用公有云，但要求更灵活配置虚拟化资源的企业二级云计算运营商混合云目标用户天翼混合云产品市场定位：以低成本、高SLA服务拓展政企中大型客户出于成本因素考虑用于灾难恢复分担业务峰值负载测试环境搭建细分市场一：VMware 存量客户市场 中大型企业/政府中正在使用VMware产品的客户，已经建设了或者有计划建设私有云项目，对公有云服务有兴趣，天翼云混合云服务能够为其提供明确的商业价值。 细分市场二：新增客户市场 结合电信现有客户资源，通过私有云+混合云服务模式，拓展服务外延，增加服务差异性。 3、桌面云产品介绍42国国内云桌面市场产业链格局内云桌面市场产业链

33、格局 服务器：基础计算资源 存储：基础存储资源 网络设备：交换机、防火墙等 系统及软件：操作系统、虚拟化、桌面连接协议等 端末设备：瘦客户机、显示器等产业链竞争态势1234通信运营商典型厂商：中国移动、中国联通基本处在同一竞争水平、电信略占优势通信设备商典型厂商：华为、中兴较强的研发和集成能力系统集成商典型厂商：天云通过与Citrix、VMware等的合作，直接面向客户提供完整解决方案，并提供实施，直接竞争关系互联网厂商典型厂商：阿里、腾讯、360提供WebQQ等形态桌面，目标用户群不一致中中国电信云桌面市场定位国电信云桌面市场定位 一方面通过整合产业链整合产业链优势和资源，一方面为政企行业客

34、户提供端到端的云桌面提供端到端的云桌面解决方案解决方案，满足客户个性化需求；另一方面建设公共云桌面资源池公共云桌面资源池，满足政企客户单一应用、共性应用需求单一应用、共性应用需求；打造具有中国电信特色的云桌面产品产产品概述（品概述（1/2）：云桌面概念）：云桌面概念定义一种将PC桌面或应用通过IP网络交付至多形态终端的服务部署方式 私有云桌面：客户可通过自建、托管和租赁的方式部署专为企业自身使用的云桌面系统，成本高、个性化强 公有云桌面：资源共享的云桌面系统，按需租用、成本低、个性化弱接入终端瘦终端PC/上网本平板电脑智能手机本地存储、计算和应用程序全部迁移到云端终端多样化产产品概述（品概述（

35、2/2）：云桌面本质）：云桌面本质 将计算能力和存储迁移到了云端，弱化本地需求和能力，仅提供输入输出信息 通过传输协议，将云端与本地进行连接，实现交互部署角度部署角度企业从中国电信租用“弹性桌面”满足企业需要，所有权归属中国电信部署在电信机房，企业通过互联网或专网访问企业云桌面和企业已有应用分离，通过VPN实现云桌面安全访问企业内部应用电信运维，企业无需维护，提供企业内部管理权限，按需租用，使用门槛较低，与其他用户共用基础设施，企业一次性投入较小公有云桌面私有云桌面客户私有云桌面VDI桌面客户办公区家庭办公移动办公SBC桌面应用交付基础设施活动目录负载均衡企业应用企业自建云桌面设施，可部署在企

36、业自有机房，也可部署在电信机房，所有权归属企业云桌面系统可与企业现有应用共享存储、网络、数据库、目录服务器等基础设施，实现统一访问、认证与管理安全性高，但部署成本较高，企业一次性投入较大，资源池运维能力要求高用户使用角度用户使用角度每个桌面用户独占操作系统操作系统部署在虚拟机中每个用户对硬件资源占用多，成本较高每个用户可以自行安装软件，灵活度高，适用于多任务知识型场景主要问题：建设代价大独享型 VDI（Virtual Desktop Infrastructure）共享型 SBC（Server Based Computing）VDI交付基于虚机SBC交付基于会话区别每用户占一个会话，多用户共享操

37、作系统操作系统可以部署在物理服务器上，也可以部署在虚拟化平台上每个用户对硬件资源占用少，成本较低用户不可以自行安装软件，适用于任务单一类应用场景主要风险：如果一个APP造成系统崩溃，影响所有人产品形态产品形态公有VDI私有VDI私有SBC公有SBC主要场景：企业日常办公优势：企业自行管控，自主性较高，数据安全性高，可安装盗版OS劣势：企业需要配备运维人员，企业一次性投资大典型客户：学校、工厂宿舍等主要场景：如呼叫中心优势：建设代价最小，单用户成本最低劣势：一个用户的进程崩溃导致系统崩溃将影响整个系统下的所有用户典型客户：适用于应用需求单一的客户，如企业自建呼叫中心等主要场景：移动办公优势：支持

38、移动接入，支持企业原有基于Windows的应用无损迁移，免去企业开发适配智能终端，数据安全性更高劣势：企业自主性较低，应用发布由电信负责典型客户：企业管理/销售人员，执勤人员等需接入企业内部系统的主要场景：日常办公/公共场所优势：免除企业日常运维管理，降低企业一次性支出，公共场所数据还原劣势：电信建设代价大，网络依赖，用户习惯未形成，安装盗版OS存在风险典型客户：图书馆、酒店等功能介绍（功能介绍（1/2）：云桌面功能及特点）：云桌面功能及特点 向最终用户提供与传统PC桌面一致的体验完整桌面（VDI）：一个完整的Windows或Linux桌面，可安装程序应用组合（SBC）：若干应用程序的图标组合

39、，只能使用提供的应用，无法自行安装核心功能完整桌面（VDI）应用桌面（SBC）功能介绍（功能介绍（2/2）：云桌面功能及特点）：云桌面功能及特点特点多终端接入：支持通过移动智能终端、PAD、PC、TC等多种终端接入，支持通过浏览器、客户端等方式接入外设支持：支持多种接口的常用外设终端的重定向访问和使用，如USB设备、打印机等多种网络连接：支持通过 WIFI、有线宽带、移动宽带等方式接入桌面运营及管理：支持用户管理、云桌面资源管理和计费管理数据备份及恢复：支持根据用户需求对用户数据进行备份和恢复云桌面优势云桌面优势集中管理，简化IT资产管控弹性分配，快速实施高可靠性，端末设备低故障率，终端免维护

40、，即插即用，保障业务连续性简化管理提升效率绿色节能安全保障高效维护，简化运维流程，提升运维效率，降低运维成本集中的应用部署、补丁升级，统一病毒防控策略多终端接入，随时随地访问桌面，提高企业办公效率终端与信息分离，提升信息安全，保护企业智力资产统一的安全策略，杜绝木桶效应有效降噪，1分贝，创造绿色办公环境节能减排，降低成本，响应国家环保、节能减排号召。满足各种用户的需要满足各种用户的需要任务型员工技术型员工超级用户 完善定义的桌面 可预测的任务 受控的环境 个性化桌面 各种任务 各种应用程序 多媒体内容 高端应用程序 最佳性能 个性化桌面 多媒体内容移动用户 设备灵活性 断开连接时仍可访问 远程

41、访问 个性化桌面中国电信云桌面用户需用户需求（求（1/4）：）：企业企业IT系统管理的困境系统管理的困境传统方式下每台PC独立运行管控配置复杂信息安全控制软件部署维护硬件部署维护应用程序管控网络安全控制用户需求（用户需求（2/4）：企业）：企业IT系统管理的困境系统管理的困境人员级别/职责不同，带来应用程序分发、网络管控的复杂性人员流动，带来软硬件部署效率低下，增加IT管理人力成本维护成本网络管控安全风险能耗增加电脑利用率低下，带来高能耗，高电费系统漏洞、互联网攻击等加剧网络安全和企业信息安全风险用户需求（用户需求（3/4）：企业对云桌面的认知和关注）：企业对云桌面的认知和关注注：来自51CT

42、O调查经营成本数据安全管理复杂度用户需求（用户需求（4/4）：把握企业客户需求）：把握企业客户需求云桌面是未来企业PC使用的发展方向和趋势用户需求管理成本安全移动目标用户（目标用户（1/3）：目标用户特征）：目标用户特征关注办公环境/企业形象希望有清爽安静办公环境，关注节能减排等正面形象应用单一、使用率低、维护能力弱：业务需求单一，PC的使用率较低，且IT维护能力较弱重视知识产权：重视企业的智力财产，保密要求较高，数据集中存储异地办公，移动接入企业分布范围较广，流动工作需求较高按需租用：希望降低使用成本，根据业务发展动态弹性分配目标用户目标用户（2/3）：目标用户分布）：目标用户分布研发中心军

43、工企业金融企业高新企业营业厅、呼叫中心、网管监控中心酒店、候车室、候机厅连锁企业：如房产中介、连锁店各分公司/办事处政府机构政务大厅阅览室/图书馆创业园区学校培训机构目标用户目标用户（3/3）：）：企业对云桌面的顾虑企业对云桌面的顾虑企业顾虑性能怎么样投入大不大带宽要求安全性高不高外设支持情况技术成熟度应用兼容性离线使用与传统PC体验基本一致五年TCO成本低于传统PC方案100k带宽即可使用安全性更高，包括数据安全、网络安全极少数软件不兼容现在网络普及率非常高，移动网络也可接入虚拟化技术已经非常成熟常用外设均支持，如打印机、扫描仪、U盘等12345678典型应用场景（典型应用场景（1/3）：办

44、公环境）：办公环境 分部门性质、即时按需提供员工桌面 应用和数据迁移到数据中心统一管理 统一部署、升级应用系统 满足内部、分支机构、移动办公等多种桌面需求场景简介云桌面优势体现人员流动性不影响IT资产的管理漏洞补丁等统一部署，降低风险数据集中，保障企业智力资产创建绿色办公环境，有效减少电费支出典型应用场景（典型应用场景（2/3）：连锁企业（如房产中介）：连锁企业（如房产中介） 定制化桌面批量供应，满足业务扩展需要 网点各类桌面集中维护，减少维护成本 使用需求单一 网点关闭、新增周期较快场景简介云桌面优势体现网点无需IT维护人员，实现集中管理企业总部统一管控，无需奔波漏洞补丁等统一部署，降低风险

45、数据集中，保障企业智力资产绿色节能减排、减少单点的电费典型应用场景（典型应用场景（3/3）：呼叫中心）：呼叫中心应用需求明确，应用单一7*24小时，IT维护不间断，维护困难，数据安全要求高用户集中，耗电量大，对环境噪音有严格要求人员流动性较大，扩展灵活性较高场景简介云桌面优势体现通过SBC模式进行部署，可采用局域网部署或广域网部署提高运维的效率，简化运维流程灵活调度资源，降低成本投入创造绿色节能办公环境附1：天翼云主机产品体系框架公有云网站安全防护安全检测DDOS防护增值服务基础镜像安全加固镜像工具应用云主机快照计算Auto Scaling云磁盘分布式存储存储虚拟防火墙虚拟私有云网络虚拟负载均

46、衡环境配置数据迁移故障排查私有云计算虚拟化组织结构管理资源管理平台分权分域管理用户管理流程管理业务管理平台资源管理及调度软件实施服务增值服务混合云弹性计算弹性存储基础产品弹性网络跨域容灾虚拟桌面应用产品代维服务集成服务增值服务虚拟资源增值服务安全代维病毒防护磁盘备份云监控监控及告警用量及计费统计报表平台代维服务软件维保服务培训服务附2：中国电信天翼云产品的优势65电信云平台互联网云平台主要服务对象大型企业、跨国公司、国家机关、金融机构、互联网企业等。互联网企业、电商平台、公共服务、社交平台等。业务中立性平等的对待所有客户，不偏袒自营业务不会分析和出售客户数据屏蔽对手，拉帮结派，厚此薄彼有分析和

47、出售客户数据的可能机房覆盖范围全国一线城市全覆盖，机房数量300+。规模大，富余多，扩容快, 8+2+X企业所在地区及核心业务发展区域，机房数量5+。规模小，预算低，空闲小网络布局分别部署在骨干网节点，全网通达，带宽充足，按需扩容个别数据中心，且难有直接骨干网，带宽复用严重，高峰期影响客户服务质量海外接入能力提供海外专线接入、海外机房接入。一般不具备海外专线和机房接入能力。定制化交付可按客户要求提供定制化私有云、混合云、公有云服务。具备一定的定制化交付能力，主要提供基于标准产品的公有云服务。售后服务保障提供全程全网的线上+线下服务保障，提供SLA等级定制服务。一般基于互联网线上提供售后服务，线下一般不提供专人服务。云平台技术储备基于商用云平台技术提供服务，成熟度高、适应性强，技术风险小。基于开源LAMP架构提供云平台服务，企业应用一般需要改造，适合海量高并发的互联网业务。后续项目拓展基础资源储备、网络覆盖能力、端到端业务能力保证后续扩展能力较强。基于单业务的扩展能力较好，全业务的扩展能力有一定的瓶颈。谢谢！66