1、深信服企业级云aCloud专题汇报深信服对云计算产业发展的理解1深信服云计算产品实践与技术2CONTENT3深信服企业级云核心价值应用系统A应用系统NWEBAPPDBWEBAPPDB计算设备存储设备网络设备计算设备存储设备网络设备应用集群A应用集群N软件定义技术计算资源池存储资源池网络资源池超融合基础架构(标准化X86服务器和交换设备)计算:弹性调度负载均衡存储:分布式软件定义存储网络:分布式软件定义网络基础架构融合数据库融合AppAppNOracleOracleX86小型机SAN/NASSAN/NASAppAAppNOracle RACOracle RACX86X86超融合基础架构App1A
2、ppKX86X86HADOOP/OLTP Cluster/传统企业应用创新企业应用基础设施融合:通过软件定义技术将标准化x86服务器和交换设备资源池化,并进行统一管理和调度,按需匹配给不同的应用。数据中心由此具备更低的TCO、更高效的业务部署、更敏捷的需求响应能力。数据库融合:通过数据库的云化,使之具备Scale-out水平扩展能力。以最优性价比解决数据量爆炸式增长带来的挑战。Gartner在2014年提出了“双模IT”的理念:Model-1业务:追求安全、可靠、稳定,通常是核心业务;Model-2业务:创新型、快速获得快速开发的业务。混合云的出现源自两方面需求:私有云用户向公有云需求的延伸;
3、公有云用户向私有云需求的延伸。单纯的公有云或私有云已经不能满足现有业务需求,企业需要多种云环境并存来适应新的业务发展。将企业IT运营模式由“基础架构为核心”转变为“以应用为核心”,使得IT可以结合本地传统数据中心和云服务来找到部署应用程序的“最佳执行地点”。传统数据中心的挑战存储视角性能下降 存储控制器存在I/O瓶颈;阵列中的固态硬盘(SSD),其性能难以被充分利用。管理复杂 需要iSCSI、FC、NFS等专业技能;众多各自为政的管理工具。扩展困难 按照峰值容量规划购买,重资产投入;纵向扩展,性能随容量增加而下降。成本高昂 存储原厂服务价格居高不下;硬件绑定,议价能力弱。VMVMVMVMVM大
4、量大量I/OI/O请求请求I/OI/O模型模型虚拟化技术带来的挑战 传统数据中心组网方式,一般二层只到接入或汇聚交换机,虚拟机的迁移只能局限 一个二层区域内。如果需要跨二层区域迁移,需要更改VM的IP地址,应用会中断。传统二层技术,生成树类(STP/RSTP/PVST/PVST+/MST等)部署繁琐、网络规模有限、收敛时间较长,网络虚拟化技术(VPC/IRF/CSS等)厂商私有协议、难以互通,大规模二层技术(TRILL/SPB/OTV/EVB等)需要专业设备、成本较高。SDN技术带来的挑战 传统的网络资源物理隔离,SDN要求资源虚拟化;传统的VLAN层技术很难符合SDN的 要求,,因为业务端到
5、端路径的各个节点都需要通过逐个的VLAN配置串联起来。传统数据中心的挑战网络视角传统数据中心的挑战安全视角2014年9月,黑客通过暴力破解和网络钓鱼攻击了苹果iCloud云存储服务账户,导致100多位好莱坞明星私密照片视频泄露。2017年12月,青岛某单位的VMware虚拟化的数据中心,遭遇勒索病毒入侵,门户网站大面积遭勒索2017年,埃森哲因为云上的服务器配置不当,导致其企业云平台中包括API数据、身份验证凭证等敏感信息可以被随意下载,影响数百家财富世界500强企业。数据中心云化,传统安全边界消失 云内不可视,攻击者进入后一马平川 传统堆叠物理设备的纵深防护体系无法适配云的特点 3软件定义、
6、混合云 硬件化 设备独立 硬件孤岛 管理割裂 厂商异构 横向扩展 管理统一传统数据中心虚拟化数据中心1 2 资源池化以软件定义为核心的分布式云化数据中心虚拟化三方兼容 云交互 云爆发 云迁移 云备份SDDC:简化基础架构、灵活调度资源、数据安全可靠、降低总体成本0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100
7、1111001001001010010100网络虚化易于管理存储虚化自动部署深信服对云计算产业发展的理解1深信服云计算产品实践与技术2CONTENT3深信服企业级云核心价值数据支撑组件应用支撑组件深信服基础架构硬件超融合基础架构组件异构基础架构硬件异构虚拟化平台虚拟计算虚拟网络虚拟存储网络功能虚拟化服务器交换机服务器交换机存储VMWare应用部署应用监控应用调度数据库大数据安全组件云安全资源池终端安全EDR数据库安全安全态势感知边界隔离行为感知系统云管理组件自服务统一运维资源调度计量计费API安全即服务资产安全可视混合云灾备管理深信服智能交换机深信服超融合标准X86服务器仅需2类物理设备替代5
8、大硬件基础设施适用6种业务场景承载办公类系统OA系统 网站集群 人事系统 承载核心业务系统OracleRAC J2EE CAN DavOps 承载大数据智能平台Elasticsearch Hadoop HbaseHive Flume Kafka Storm AI 建设云数据中心私有云 行业云 分支云 混合云 数据中心容灾备份应用双活 数据中心容灾 实时数据保护 数据备份 云数据中心安全等保安全资源池 等保一体机计算虚拟化 aSV(替代服务器)KVM、Docker、vGPU软件定义存储 aSAN、aStor(替代传统中端存储)aSAN、aStor软件定义网路 aNET(替代二层三层交换机高级功能
9、)aSwitch、aRoutor、aFW软件定义安全 aSEC(替代硬件安全设备)vIAM、vAF、vAD、vVPN.智能云管理平台 aCMP(替代传统人工运维)多租户、编排、运维、审批.将硬件服务器资源池化计算虚拟化虚拟化前OSAPP将软件和硬件解耦合逻辑抽象出硬件资源、可灵活调配软件必须与硬件结合资源利用率低、灵活性受限于物理硬件虚拟化后OSAPPAPPOS虚拟化内核基于KVM、优于KVM计算虚拟化用户空间系统内核Linux KernelX86 HardWareKVM Module深信服aSV:深度优化下的Qemu-KVM架构实现计算资源最大化利用QemuGuest OSApplicati
10、onsQemuGuest OSApplicationsQemuGuest OSApplications计算虚拟化优化提高稳定性这是基于深信服独有的SFFS文件系统,优化了磁盘的分配和回收,减少了碎片问题。提升读写性能将Qemu模拟的部分硬件,下移到Hypervisor中,缩短它的IO路径,减少上下文切换次数减少故障率vCPU访问远地内存需要经过QPI总线才能访问,通过NUMA优化尽可能访问本地内存提高虚拟机数量在虚拟机运行时动态地调整它所占用的宿主机内存资源,而不需要关闭虚拟机 优化数据库性能虚拟机支持hugepages技术,可以有效提高30%的数据库性能。加速计算就将多个相同的内存合并,并将
11、其标记为“写时复制”,优化内存使用,让虚拟机享用到更多内存。动态资源扩展单虚拟机CPU/内存资源自动添加;自动复制应用虚拟机增加应用集群节点数目深信服aSV:部分优化技术计算虚拟化网络虚拟化-aNET网络虚拟化服务器虚拟化层 aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟防火墙 aFW分布式虚拟交换机 aSwitch4层-7层网络服务 NFV虚拟路由器 aRouter网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具网络虚拟化l 提供租户隔离的虚拟网络l 提供丰富的网络功能组件l 降低物理网络要求,简化IT架构VNF虚拟网络功能架构Overlay-VxLANNV网络虚拟化vFW、vL
12、BvSSL、vACNFV网络功能虚拟化深信服VNF架构将NV和NFV完美结合,更适合企业级数据中心内核层内核层业务管理层控制层面数据平面驱动层数据平面和驱动层从内核迁移至应用层,提升平台稳定性业务管理层控制层面驱动层数据平面网络虚拟化Adapter DriverKVMTUN/TAP网桥TUN/TAPKVM全面保障虚拟网络的转发延时和吞吐性能IntelBroadcomOthersvirtio-net driverGuest OSApplicationsVM2User SpaceKernelAdapter每多一次数据包的发送都要经过很长的转发路径virtio-net driverGuest OSA
13、pplicationsVM1网络虚拟化全面保障虚拟网络的转发延时和吞吐性能网络虚拟化ApplicationsGuest OSvirtio-net driverVM1IntelBroadcomOthersApplicationsGuest OSvirtio-net driverVM2User SpaceKernelAdapter通过共享内存的方式将数据投递物理网卡通过共享内存的方式将数据直接进行交付SANGFOR转发平面不绑定硬件自动生成配置,无需复杂配置天然实现多租户环境可以与通用物理硬件VXLAN设备对接深信服网络虚拟化aNet效果展示网络虚拟化存储虚拟化深信服存储虚拟化-aSANVMVMV
14、MVMVMVMVMVMVMVMVMVMVMaSV服务器虚拟化aSAN分布式存储架构设计多副本、高可靠恢复能力横向平滑扩展容量和性能SSD缓存和分层提升性能融入计算、网络管理平台多卷管理,满足不同IO需求主要功能特征高性能存储卷高性能存储卷轻负载存储卷轻负载存储卷aSAN 统一的存储资源池存储虚拟化深信服存储虚拟化-数据分布3大策略1、数据本地化数据本地化-聚合副本和散列副本并存策略聚合副本和散列副本并存策略2、利用更多的利用更多的SSD-主机内优先跨磁盘组分布策略主机内优先跨磁盘组分布策略3、利用更多的利用更多的HDD-磁盘组内优先跨磁盘分布策略磁盘组内优先跨磁盘分布策略 ssdssd数据块数
15、据块4数据块数据块1数据块数据块3数据块数据块2数据块数据块6数据块数据块5解决解决传统缓存机制的局限性传统缓存机制的局限性l数据写入的开销大数据写入的开销大lSSD的效能低下的效能低下l无法抵抗扫描读无法抵抗扫描读读cache写cache深信服存储虚拟化-分层算法存储虚拟化分层上数据为分层上数据为Dirty状态状态说明该数据未存在于容量说明该数据未存在于容量层层HDD中中 分层上数据为分层上数据为Clean状态说明状态说明该数据已存在于容量层该数据已存在于容量层HDD中中 深信服存储虚拟化-热点算法分层的空间是有限的,能够驻留在分层上的数据也是有限的,因此要实现以上两个目标,则需要将:最有价
16、值的的数据驻留在分层上最有价值的的数据驻留在分层上以保证数据读取时能够命中分层价值不高的数据则淘汰出分层价值不高的数据则淘汰出分层腾出空间使得数据写入时无需等待即可写入分层。回顾分层提供回顾分层提供读、写缓冲能力的核心目标是:读、写缓冲能力的核心目标是:1、让虚拟机的写操作可以直接地、快速地写入到分层中,避免等待,减少写I/0的延迟2、尽量保证虚拟机的读操作直接从分层中读取,即提高缓存命中率,减少读I/O的延迟 最有价值的数据是指用户需要频繁访问的数据,即热数据热数据而价值不高的数据指的是用户无需经常访问的数据,即冷数据冷数据 此外,对于用户勾选了“重要虚拟机”选项的虚拟机数据,也将获得更高优
17、先级,得到优先进入分层的权利且更不容易被淘汰。存储虚拟化深信服对云计算产业发展的理解1深信服云计算产品实践与技术2CONTENT3深信服企业级云核心价值软硬解耦架构解冗管控破散存储破岛超融合基础设施计算网络存储安全管理大数据超融合架构的企业级云 深信服创新“极简架构”企业级云极简 稳定 高性能 强安全核心价值主张稳定可靠硬件标准化可视化运维业务自适应优化NFV所画即所得云计算持续技术创新高性能强安全稳定极简无代理杀毒应用护盾东西向七层防护云内安全可视逻辑条带化数据快速重建内存读缓存vGPUHEDC秒级热升级CDP拉伸集群亚健康特性纠删码高效安全高性能极简易用替代服务器KVM、Docker、vG
18、PU替代外置中低端存储aSAN、aStor替代硬件二三层交换机高级功能aNET、aSwitch、aRoutor、aFW替代硬件网络安全设备vIAM、vAF、vAD、vVPN.替代人员机房运维操作多租户、编排、运维、审批.标准二层交换机+标准X86服务器+深信服超融合企业级云aCloud软件极简架构:2种物理设备,满足传统5类IT基础需求架构极限标准化IT架构极简运营极限IT运营中心(统一云管平台)一套管理平台,可以做本地、异地多套云平台、云平台的统一化管理,通过一套界面可以全部查看每个集群的详细情况。每个集群中所采用的功能,比如Vmotion、HA、DRS、DRX、启用的数据副本数量等,在UI
19、中都可以清晰看到。在未来做多数据中心容灾时,同样可以通过本UI界面,查看到两个数据中心机房的情况、中间链路的传输质量等。极简运营极限IT运营中心(工单申请界面)租户通过工单申请页面,提交所需的虚拟机资源租户管理员执行确认后,用户使用申请的虚拟机资源极简运营极限IT运营中心(流程审批界面)灵活的工单审批流程,满足不同的管理规范诉求。极简运营极限IT运营中心(计量计费)通过对vCPU、内存、网络、存储等公共资源使用量的统计,量化了IT部门的服务 极简运营极限IT运营中心(分级分权)可以针对平台管理员(业务部门管理员)、组织管理员(不同科室)、使用者分配不同权限,使用的资源更有针对性。极简运维极简I
20、T运维中心(业务监控)极简运维极简IT运维中心(所画及所得业务编排)Sangfor cloud 深信服企业级云管理平台极简企业云可靠性设计-容灾监控中心 最高可提供秒级RPO、分钟级RTO的容灾能力 可视化、极简的运维、演练、资源、服务一站式维护稳定VMVMVMVMaCloudVM主aCMP生产存储池虚拟网络数据中心A备份CDP备份存储池VMVMVM备机VM备机aCloudVM备机备aCMP生产存储池虚拟网络数据中心B快速恢复备份存储池同步数据到备站点4.找回文件:虚拟机内某个文件损坏或者丢失,可以直接从本地备份数据中直接找回该文件,无须恢复整个虚拟机5.恢复虚拟机:虚拟机损坏或者丢失,可以直
21、接从本地备份数据中,恢复完整的虚拟机。1.本地备份/CDP:l 支持对虚拟机做本地的定时备份,备份间隔可配置小时、天、周多个级别l 支持对虚拟机做CDP保护,将虚拟机的每个IO记录下来,可以使用这份数据恢复任意一秒状态的完整虚拟机2.数据容灾:按照容灾计划配置的RPO和目标aCloud集群,将虚拟机数据进行同步。回迁到主站点7.回迁到主站点:从备站点拉起的虚拟机,可以在主站点恢复正常后,回迁到主站点继续运行,回迁过程只传输备站点运行过程中产生的差异数据。3.容灾监控中心:提供容灾监控中心,展示所有站点、受保护虚拟机组当前的容灾状态,可以直接看到异常状态,并且详细告警异常原因,帮助用户快速排障,
22、降低风险。6.备站点容灾恢复:在主站点发生计划内维护,或者计划外灾难时,可能会造成业务中断。此时,将备站点中已经容灾的虚拟机快速开机,快速恢复业务。方案特点:l集成于平台中,融合交付,无须安装第三方软件和插件,一键获取容灾功能,是虚拟机级别的容灾方案l采用“本地备份-异地容灾”的方案,本地提供秒级的持续数据保护方案,当虚拟机出现故障时,可以快速从本地的保护数据中恢复整台虚拟机;异地提供不同RPO(1秒、10秒、10分钟、30分钟、1小时、2小时、4小时、8小时、12小时、1天、2天、一周)的虚拟机级容灾功能,主、备站点皆为深信服的企业云平台。l可根据RPO需求调整配置的带宽大小,提供断点续传、
23、压缩传输功能,帮助用户节省带宽资源,节约成本l提供从备站点一键恢复的功能,可提前配置好恢复网络,RTO做到10分钟l提供从备站点一键回迁到主站点的功能,只回迁差异数据,降低虚拟机在备站点运行时间过长带来的风险(备站点往往环境不如主站点)l提供主、备aCMP管理平台,应对管理层的单点故障问题l提供可视化的容灾监控中心大屏页面,可以直观地看到当前容灾的配置关系、容灾的运行状态,可及时对可能出现影响RPO异常的告警进行处理l简单易用,无学习成本,帮助用户完成稳定可靠的IT创新aCloud容灾到aCloud稳定VMVMVMVMVMwareVMvCenter存储池桥接网络出口数据中心AVMVMVM备机V
24、M备机aCloudVM备机aCMP生产存储池虚拟网络数据中心B快速恢复备份存储池同步数据到备站点回迁到主站点约束条件:l如果使用NFS、Windows共享作为备份存储池,只支持恢复到VMware环境,不支持恢复到aCloud,因为aCloud不支持NFS、Windows作为虚拟机的运行位置。1.数据容灾:按照容灾计划配置的频率和目标aCloud集群,将VMware虚拟机数据往aCloud进行同步。3.回迁到主站点:从备站点拉起的虚拟机,可以在主站点恢复正常后,回迁到主站点继续运行,回迁过程只传输备站点运行过程中产生的差异数据。2.备站点容灾恢复:在主站点发生计划内维护,或者计划外灾难时,可能会
25、造成业务中断。此时,将备站点中已经容灾的VMware虚拟机快速开机,快速恢复业务。方案特点:l集成于平台中,融合交付,无须安装第三方软件和插件,一键获取VMware的容灾功能,是虚拟机级别的容灾方案l结合VMware提供的标准API的方案,通过快照跟踪记录CBT数据,根据实际环境提供多种容灾间隔(10分钟、20分钟、30分钟、小时级别、天级别)的虚拟机级容灾功能。每次只传输虚拟机的增量数据。l提供从备站点一键恢复的功能,可提前配置好恢复网络,RTO做到10分钟l提供从备站点一键回迁到主站点的功能,只回迁差异数据,降低虚拟机在备站点运行时间过长带来的风险(备站点往往环境不如主站点)l提供aCMP
26、管理平台,不仅可以配置VMware的容灾,还可对VMware直接进行纳管管理,管理虚拟机的生命周期l提供可视化的容灾监控中心大屏页面,可以直观地看到当前容灾的配置关系、容灾的运行状态,可及时对可能出现影响RPO异常的告警进行处理l简单易用,无学习成本,帮助用户完成稳定可靠的IT创新VMware容灾到aCloud:方案说明稳定VMVMVMVMaCloudVM数据中心AVMVMVMVMVMaCMP虚拟网络数据中心B存储池1.延伸的aCloud平台:两地数据中心提供同一个aCloud集群,提供统一的计算、存储、网络资源池。HA/热迁移3.延伸的存储:基于存储延伸,为上层提供统一的存储访问入口,同一份
27、数据在两个数据中心各有一份副本,当上层应用下发写I/O时,同时往两地副本进行写操作,只有都返回成功,才算I/O成功,以此保障数据一致性。4.延伸的网络:数据中心两地,运行在aCloud上的虚拟机,在统一的、所画即所得的虚拟网络页面中进行网络编排。2.故障域:两个数据中心的aCloud分别作为两个故障域,在aCloud平台上的虚拟机也按照active-active的方式,遵循互斥规则分布在两个故障域中,保证不会有任何一个部分出现单点故障。5.HA:结合aCloud HA功能,当一个故障域中的一台主机出现故障离线时,该主机上的虚拟机可以从当前故障域中的另一台主机上重新开启,快速恢复计算能力,这个过
28、程中流量会通过集成的虚拟负载均衡负载到其它active的虚拟机节点上,业务不会中断。6.DRS:结合aCloud DRS功能,当一个故障域中的一台主机资源过载时,该主机上的虚拟机可以自动热迁移到当前故障域的另一台主机上,均衡各主机的资源使用情况,使故障域内的各主机可以持续稳定地运行。这个过程中业务不会中断。7.双活:将active-active的应用虚拟机节点分布在两个故障域中,当任何一个故障域出现故障时,另外一个故障域的应用虚拟机节点也能持续地运行,这个过程业务不会中断。基于存储延伸的双活:方案说明稳定软件定义分布式存储 scale-out 扩容,每个节点都提供I/O:容量扩展、性能扩展分布
29、式故障恢复快,6主机集群重建速度可达1TB/30min加/减硬件时数据自动迁移,无需人工干预 智能化存储管理平台IP交换网络千兆/万兆/40GE分布式文件系统,兼容块、文件、对象等多种接口企业级分布式存储架构文件服务OLAPOLTP数据挖掘视频监控大数据分析私有云/混合云下复杂的业务需求智能缓存数据压缩智能数据迁移多副本纠删码提升提升SLA:分布式和多副本分布式和多副本机制降低数据服务风险机制降低数据服务风险企业云可靠性设计 分布式存储稳定提升提升SLA:多机制保持业务多机制保持业务持久稳定运行持久稳定运行解决 rte_malloc内存泄露问题;解决 mbuf回收问题;解决 session转移
30、问题 配置下发主备进程进行备份;备份进程对主进程监控;通过进程继承秒级恢复秒级异常恢复热升级(零业务中断)稳定企业云可靠性设计 底层进程高可用降低降低TCO:不断优化性能提高不断优化性能提高数据的算能和容积数据的算能和容积高性能高性能技术创新迭代IOPS平均:50%吞吐平均:90%对比VMware vSAN性能:企业云aSAN存储IO性能(单虚拟机性能)服务器CPU内存2*Intel Xeon CPU E5-2680 v4 2.4Hz 128GB硬盘配置 2*Intel S4600 SSD,6*1T HDD服务器数量 3台网络配置2*10GE aCloud版本aCloud5.8.6VSAN版本
31、VSAN6.6测试工具IOmeterIo深度32高性能服务器CPU内存2*Intel Xeon CPU E5-2680 v4 2.4Hz 128GB硬盘配置 2*Intel S4600 SSD,6*1T HDD服务器数量 3台网络配置2*10GE 三台aServer2300,每台配置2块Intel S4600 SSD做缓存盘组成集群,可提供最高430,000 IOPS2,700 MBPS发挥出物理硬件极限性能的90%充分发挥出物理硬件的性能企业云aSAN存储IO性能(集群性能)高性能企业云在大数据场景的高性能23731791204002000物理机物理机HCI+HVMWa512G-Teraso
32、rt1TB-Terasort3TB-TerasortCPU内存32核,Intel Xeon CPU E5-2630 v3 2.4Hz 128GBHCI版本VMware版本aCloud 5.8.5Esxi6.7版本Hadoop版本Linux内核版本Hadoop 2.6.5Linux version 3.10.0Benchmark数据来源 Terasort(CPU、内存和I/O操作密集型的程序)TeraGen产生比VMware性能提升:平均:7.3%最好:10%*Hadoop_V:VMware最佳实践配置*Hadoop_S:深信服智能配置4596392042460200040006000物理机物理
33、机HCI+HVMW138921231713020100001200014000物理机物理机HCI+HVMW执行时间(秒)执行时间(秒)执行时间(秒)高性能企业云在大数据场景的高性能23731791204002000物理机物理机HCI+HVMWa512G-Terasort1TB-Terasort3TB-TerasortCPU内存32核,Intel Xeon CPU E5-2630 v3 2.4Hz 128GBHCI版本VMware版本aCloud 5.8.5Esxi6.7版本Hadoop版本Linux内核版本Hadoop 2.6.5Linux version 3.10.0Benchmark数据来
34、源 Terasort(CPU、内存和I/O操作密集型的程序)TeraGen产生比VMware性能提升:平均:7.3%最好:10%*Hadoop_V:VMware最佳实践配置*Hadoop_S:深信服智能配置4596392042460200040006000物理机物理机HCI+HVMW138921231713020100001200014000物理机物理机HCI+HVMW执行时间(秒)执行时间(秒)执行时间(秒)高性能强安全安全中心安全aFW分布式防火墙AntiVirusCenterAPPAgentOSvNGAFAPPAgentOSAPPAgentOSAPPAgentOSAPPAgentOS风险
35、扫描漏洞监测Web安全防护入侵防御aSwitch分布式虚拟交换机企业级云平台内核 内置WAF功能网络安全网络安全平台安全平台安全租户安全租户安全主机安全主机安全应用安全应用安全安安全全监监控控管管理理与与审审计计安全强安全网络安全(东西向安全防护)WEB1、东西向虚拟机隔离与七层防护-重构安全边界,以业务为视角,避免虚拟机间防护盲点;-统一的安全策略配置;-支持虚拟补丁,解决漏洞攻击问题;强安全主机安全(虚拟机病毒自省&无代理EDR)安全优势:优势:1 病毒防护能力:-以白名单的机制,能有效防御各种新型病毒-基于虚拟化平台,对内存中的进程进行限制,可以更清楚看清病毒,包括伪装进程;-在虚拟化层
36、进行监控,避免被病毒反杀的情况;对于数据库等核心资产,基于可信环境的最小化控制,无需打补丁、更新规对于数据库等核心资产,基于可信环境的最小化控制,无需打补丁、更新规则即可有效防护勒索挖矿病毒等则即可有效防护勒索挖矿病毒等。另外,与另外,与ISV合作形成白名单;合作形成白名单;2 业务影响小:-由于放通了所有业务所需要的进程,误判率低;-对业务性能影响低,只在进程启动瞬间进行判断;3 如何确保白名单有效降低误判:-学习白名单时,使用EDR进行病毒查杀,避免已有病毒加入到白名单中-最近14天稳定期后才提示转为防护模式;-ISV合作,提供形成白名单;强安全安全中心重塑安全边界重塑网络边界安全,缩小攻
37、击面保障业务安全基于人工智能、大数据分析技术,加强主机、应用于与数据安全,增加业务安全性全局可视及安全治理基于安全可视技术,以业务为视角,解决安全单点,配置复杂,易遗漏的问题安全域隔离安全域隔离 流量控制安全域隔离安全域隔离入侵防护 全网安全感知VPN接入 负载均衡软件定义业务安全边界端点保护端点保护端点保护端点保护云端保护安全运维安全超融合占有率升至并列第二,增长率为最高基于超融合架构的企业云:年增长 2000+超融合云案例,2018年国内品牌前二。真正的全融合架构:真正提供计算、存储、网络、安全、管理的全融合架构服务器虚拟化:入围Gartner 2016年X86服务器虚拟化基础架构魔力象限
38、,国内仅两家厂家入围云计算标准制定者:参与中央国家机关政府采购中心主导的云计算采购统一标准制定。荣获Cloud China 2017云帆奖云计算最具影响力企业奖云计算超融合架构可信评估证书 安全访问应用交付下代防火墙万兆网络千兆网络交换机上网行为管理 数据类业务大容量区域 OA、邮件、财务常规区域 ERP、MES、PLM高性能区域安全感知 网络总体出口 生产车间办公楼 灾备数据中心 生产数据中心ISP1ISP2ISP1 WEB、手机APP互联网业务区域 核心交换/无线控制器 外网接入网络 外网接入网络容灾内网容灾区域 集团云区域 安全资源池 集团云 托管数据中心ISP1 外网接入网络托管内网专属区域 门店门店-N 工厂工厂-N工厂-1门店-1分支云分支云集团云解决方案浙建集团银泰百货运达风电万安集团互联网业务解决方案大地期货米趣科技数据中心云化解决方案老板电器超威集团振德医疗核心业务系统解决方案菲达环保众泰汽车有限公司浙江省旅游集团托管云/混合云解决方案话机世界快鱼服饰宝通国际长龙航空
