《数字化时代借助CMP平台实现业务转型》

演 讲 人 ： 张 劲 华 云 数 据 解 决 方 案 中 心 - 高 级 总 监

众多国际企业正走向混合云模式

Private Cloud

77%PublicCloud

23%

制造业

Private Cloud

67%PublicCloud

33%

电信

Private Cloud

73%PublicCloud

27%

零售

Private Cloud

81%PublicCloud

19%

保险

Private Cloud

72%PublicCloud

28%

医疗保健

Private Cloud

78%PublicCloud

22%

政府

Private Cloud

71%PublicCloud

29%

金融/银行

Private Cloud

77%PublicCloud

23%

教育

企业IT新的模式特性

Ø 开始部分提供边缘智能服务

Ø 满足行业数字化，敏捷联接

Ø 实时业务、数据优化、应用智能

Ø 安全与隐私保护的关键需求

传统IT架构，难以适应市场变化而导

致的业务快速变化、行业服务差异化、

多样化的业务需求。除此以外，传统

IT架构还面临高成本、效率低等一系

列问题：

快速开发、测试、部署、

上线，功能持续快速迭代；

要求对新产品研发、上

线周期越来越短。

敏捷 高效

业务量提升带来的高

并发、大数据量处理；

安全

大数据量的查询、修改、

写入、保存，对性能、

容量直线上升；

线上业务增多，丰富的

终端接入，网络安全等

级升高。

成本

需进行更为有效的管理，

提升工作效率；

通过丰富技术手段，

控制投入成本。

容量和扩展性

“秒杀”业务

IT响应服务

新业务上线

基础设施运维

垂直建设与运维

成本高企

单账户IT成本

新业务模式的IT挑战

业务上云收益与困惑

弹性扩容负载均衡、异步IO、消息队列、读写分离

敏捷交付微服务+易集成+自动化扩展

分布式安全分布式架构 + 多个篮子放鸡蛋

+低成本的安全体系架构

应对互联网时代的业务新形式

但是

系统环境结构复杂，哪些能上云

部分系统部署在VMware虚拟化

部分系统部署在OpenStack云平台

是否需要V2V，如何P2V，风险太大

业务在线，不能中断

数据放在云上是否安全

如何有效的利用多云能力同时规避风险

“多云管理平台” 填平云沟壑

敏捷标准化、自动化、快速响应

低成本按需申请、安量付费

弹性可弹性无限扩展

数据安全敏感性低数据安全敏感性高

“多云管理平台（CMP）”是以企业复杂的 IT 现状出发，以私有云为主导融入公有云能力，为企业客户

构建一个兼具多云纳管的混合云环境，满足企业按需扩展、易于管理、安全可控的信息化升级解决方案。

可控服务、位置、可控

高安全安全

高性能硬件加速、配置优化

兼具安全性与弹性扩展能力

工作负载可迁移，统一管理多云及多种虚拟化环境、容器环境、裸机环境

私有云 公有云混合云

（多云管理平台）

CMP云管平台的两种构建模式

“正向CMP”私有云为主

公有云为扩展IT转型

“反向CMP”公有云为主私有云为辅Shadow IT

工业制造；能源电力；交通；教育；金融 互联网典型行业

CMP构建模式

特点以企业IT治理为核心

提供创新和资源持续优化平台与产品注重安全

业务创新为主开发人员主导

轻IT治理

企业级云管理平台的建设目标

私有云核心业务

公有云非核心业务

统一运维

统一编排

统一认证

灾备迁移

统一纳管

企业级云管理平台自由选择私有云或公有云部署

•一致应用集成平台：跨应用集成系统统一接口并互通

•一致身份认证：身份管理系统必须统一

•一致管理工具：管理界面必须一致（包括脚本语言）

•一致的备份和灾备：支持双向的备份和灾备

•一致存储：集成传统模式和云模式的存储

•一致网络：公有云和私有云的网络互联互通

企业级多云管理平台的总体架构

业务应用 办公网应用 物联网应用 生产网应用

虚机应用裸机应用 容器应用 大数据应用 人工智能应用

监控/运维管理

CI/CD/DevOps

LDAP/AD及应用安全

多云管理平台

云监控管理

云管（包括云分析，计量计费， …）

混合云基础设施

vSphere集群

裸机

KVM/Xen AWS

阿里云

华为云 Azure

腾讯云 …主机/网络/存储

应用管理(应用目录,CI/CD，DevOps..)

异构纳管

云自动化运维与安

全

替换 重新部署（rehost)

重构（refactor)

修改（revise)

重新建立（refactor)

云运营与运维体系保障

安全与标准体系保障

应用迁移与交付

提供的服务

企业级多云管理平台的功能架构

平台安全

攻击检测入侵防护Web应用防火墙

威胁溯源云日志分析

漏洞修补无代理杀毒

智能运维中心机房管理告警管理监控管理

监控大屏3D监控

报表中心作业管理日志管理

非华云云的灾备，应用迁移，云等保认证支持， 桌面云

服务包资源管理集群管理主机实例管理

服务配置应用中心应用部署与管理

应用管理中心配置中心资源申请用户管理虚拟资源管理

网络资源管理容器资源管理流程审批

全局编排面板定制化

纳管： VMware， 华云公有云，华云私有云， Xenserver， VCPP，裸机，阿里云

云管平台

计算虚拟化云主机生命周期管理云硬盘快照高性能云主机GPU型云主机

分布式存储共享存储虚拟化共享云硬盘高效云硬盘

虚拟路由器VPC的VxLAN支持虚拟负载均衡端口转发多网卡

VPN隧道服务浮动IP网络拓扑网络QOS虚拟防火墙

密钥对DRS加密连接MySQLRedis缓存

华云私有云基础架构云主机（普通型、增强型，GPU，物理云，云数据库）网络（基础网络，公网IP，负载均衡，专线）存储（对象，块， CDN）

华云公有云纳管

华云企业级多云管理平台（CloudUltra 4.x）

集公有云、私有云、高性能虚拟化、容器服务、多云管理、应用编排、运维支撑、统计分析、大屏展示、自服

务为一体的平台。旨在为企业复杂IT环境（传统IT资源，虚拟化，私有云，公有云，容器，灾备），提供统一视角的

私有云和容器服务、混合云管理、智能运维、第三方资源纳管，以发挥异构云的优势，提高IT运营效率、优化IT成本。

产品目标：

• 多云管理：统一管理调度多种虚拟化、私有云、公有云，提供统一Web入口，屏蔽底层差异；

• 云间互联：云间的数据迁移和灾备，云间资源打通、资源共享；

• 混合编排：通过将不同云环境的资源添加到模板，实现多云资源一键开通，及灵活应用部署；

• 灵活扩展：通过与现有工具集成（运维平台OU、安全平台），灵活满足用户的扩展性需求，并快速交付；

• 统计分析：实现对资源和费用的统计与成本优化；

• 自助服务：提供自助服务配置和控制；

• 权限管理：一套用户体系管理多套云平台，多门户支持。

基于自主安全可控构建的私有云和公有云

自主• 稳定：基于M版，导

入最新社区版特性• 修复社区缺陷：100+

严重和200+中等缺陷• 架构优化： 组件解耦• 组件优化：高可用、

大规模、本地化、性能优化、功能提升

安全• 与国内主流安全厂商

广泛合作• 甲级涉密资质• 国内主流的安全认证

可控• 华云的合作认证中心• 架构与组件优化：15

万小时以上；• 落地与定制化服务经

验：20万小时以上• 上云和云上运维服务：

包括P2V和V2V迁移

OpenStack 相关组件

架构深度优化（3+） Ironic，Swift，Trove

组件优化（10+） Watcher，Cinder，Freezer，Glance，Nova、Neutron, Magnum，Heat，Keystone，Notification

• 高可用：监控，故障迁移• 大规模：1000+以上宿主机和物

理裸机集群• 本地化：国产ARM芯片，国产操

作系统• 性能优化：云主机秒级可用，高效

数据处理（Linux DPDK）及物理CPU指令集透传支持，缓存/队列优化， 有状态防火墙，高性能虚拟路由器等…

• 功能提升：裸机生命周期管理（自动发现、故障恢复等)，ISO定制，裸机与虚机混合组网， 网络QoS支持，IPsecVPN防护…

• API 响应时间改进：50+%• OVS-Agent 及L3-Agent启动时

间提升： 30+%• 队列处理性能优化： 80+%

标准体系

基于工信部《云计算综合标准化体系建设指南》建设客户CMP多云管理标准

基础标准

术语

参考架构

标准集成应用指南

服务标准

设计与部署

服务目录

服务水平协议

服务采购

交付

内容和原则

计量和计费

数据和服务迁移

运营

能力要求

治理和审计

质量管理

资源标准

关键技术

平台与软件

设备

网络

资源管理

终端资源管理

平台资源管理

资源运维

资源调度

资源监控

故障管理

虚拟化

数据资源管理

计算资源管理 存储资源管理

网络资源管理 运维管理

安全标准

安全管理

服务安全

安全技术与产品

安全基础

安全体系（等保2.0 ）

安全服务

安全集成服务

安全评估服务

安全优化服务

云平台 基础设施（多云环境集成）

物理和环境安全

技术体系

安全监测 安全防护 威胁情报渗透测试DDOS防御

云上租户安全

应用安全

数据安全

主机安全

网络安全 防火墙租户隔离

主机防病毒 主机入侵检测

网页防篡改

镜像加固

Web防火墙

剩余信息保护

开发过程安全 平台高可用

禁用不必要的服务 关闭不安全的端口

代码检测与审计

系统内核加固

云平台安全

安全管理

组织机构

规章制度

人员安全

安全意识

云SaaS服务

云安全运营中心

数据保密性

漏洞扫描

虚拟补丁

虚拟化网络拓扑

计算资源池 存储资源池 网络资源池

管理体系

平台容灾

平台组件加固

流量隔离

完整性监控

应用程序防护

数据备份恢复 运维安全

日志管理

平台监控

三权分立

安全审计

区域边界

身份认证

密钥访问

传输协议

访问控制

敏捷交付

Step1. 部署规划

明确部署目标的需求与设计规划

Step3. 自动化部署

根据已配置的参数自动化完成多云集成和任务分发

Step2. 部署配置

根据规划灵活配置部署参数

三步添加云环境

GUI图形界面支持

灵活部署模型支持

智能自检

自动化部署与交付

高效部署（时间<1小时）

关于华云

• 场景驱动:一切以客户需求为导向

• 业务转型:实现企业的数字化转型

• 资源聚合:一站式管理企业云资源

• 应用数据:基于数据及应用的创新

• 行业聚焦:拓展行业客户业务价值

服务

行业

产品

新一代企业级云平台

自主 安全 可控

推动企业全面上云助力行业数字化转型

THANKS