更新时间:2023-12-07
- 同架构混合云管理能力
深信服云提出的基于超融合架构的同架构混合云,支持将私有云数据中心与托管云账户进行对接,构建统一管理的云联邦环境。以私有云为主体,通过IdP身份认证机制对托管云账号进行信任,将私有云的平台管理员或租户与托管云租户账号进行关联信任并一键跳转,实现私有云用户便捷上云,体验托管云丰富的服务目录,构建IT治理新蓝图。
- 多资源池管理
SCP支持不同CPU架构的纳管HCI集群、VMware集群,并将集群与资源池进行关联来实现多资源池管理。SCP的部署模式支持单数据中心多集群部署,用于纳管同一个数据中心的多个不同的集群。部署的逻辑拓扑如下图所示。
同时SCP支持跨地域纳管多个数据中心的多个集群。其部署逻辑拓扑如下图所示。
- 多级管理
为实现平台对组织的运营管理需求,平台提供超级管理员、租户、租户子账户三种角色类型,可实现总公司与分公司、公司与部门间的分级管理。平台支持自定义工单审批流程和计费功能,极大的增强了平台资源管理的灵活度。管理职责和层次关系如下图所示。
- 自助服务功能
深信服SCP云计算平台提供自助服务功能,用户申请配额或云主机后,自动生成工单。工单提交给相应的审批人员进行审批。审批通过后,系统自动执行订单任务。工单的审批流程也可根据实际的组织架构来定义,方便客户的个性化使用。申请流程如下图所示。
- VPC网络
SCP云计算平台给租户提供VPC网络,租户之间逻辑隔离,保障用户的信息与数据安全,并创新的将深信服NFV设备(vAD、vAF、SSL VPN)集成到VPC网络中,提供安全可靠、功能全面的网络环境。
- 镜像统一管理
提供统一的镜像管理功能,实现各个资源池上镜像的统一创建和管理;多租户模式下,支持租户管理员制作或上传私有镜像,租户内既可以使用平台管理员提供的公共镜像,也可以使用组织内自定义的私有镜像;通过统一的镜像管理功能减轻平台管理员的运维压力。
镜像上传和分发流程如下图所示。
- 标准API接口
深信服SCP对外提供符合业界标准的业界通用规范接口,如下图所示,第三方能够根据需求进行定制对接。
简易纳管逻辑如下图所示。
- 计费计量管理
多租户计算资源使用情况透明化和可视化。
通过对租户和租户子账户使用资源进行按量收费,实现数据中心成本中心向利润中心转化。
方便行业云对各个租户使用的资源进行计费,方便他们与租户实现资源结算。
提供资源使用情况报表可导出。
- 容灾服务
深信服容灾方案采用“本地备份-异地容灾”的方案,主、备站点皆为深信服企业云平台。
本地提供普通备份或CDP备份方案,将云主机备份至主站点备份存储。当云主机出现故障时,可以快速从本地的保护数据中恢复整台云主机;最佳可以实现RPO=1秒、RTO=2分钟。(当客户对RPO要求为秒级或分钟级时,推荐采用CDP备份方案;当客户对RPO要求为小时级以上时,推荐采用普通备份方案)。
异地提供不同RPO(最低1s)的云主机级容灾功能。在本地备份的基础上,将主站点的数据异步复制到备站点。当主站点发生故障时,可快速在备站点拉起云主机,RTO最低为10分钟,大大缩短业务中断的时间。
- 公共服务网络
• 深信服SCP云计算平台引入公共服务区,为各资源池指定公共服务出口,构建公共服务网络作为公共服务区和资源池租户之间的专用通道。可将NTP服务器、授权服务器、NAS、云安全服务平台、应用中心等部署于公共服务区,满足租户对公共服务的访问需求。
- 云安全服务平台
• 深信服SCP云计算平台加入云安全服务平台,支持云上安全设备接入,实现日志上报、单点登录、安全监控等功能,提供一站式等保解决方案,满足云平台等保需求。
• 云安全服务平台支持接入经典网络的AC、DAS、AF,以及租户VPC内的EDR、BVT、OSM、LAS等安全设备,允许对其进行统一管理、日志收集和风险报告,满足租户安全等保需求。
- 应用中心
深信服SCP云计算平台引入应用中心功能,支持一键部署Mysql数据库,大数据CDH/aBDI/SmartBI应用,Redis单机版\哨兵版\集群版、Kafka单机版\哨兵版\集群版、MongoDB单机版\分片集群版、RabbitMQ单机版\集群版应用中间件等应用,实现开发测试场景下应用快速上线,同时平台集成对应用的运维手段,包括监控、备份、告警、配置变更、自定义部署等管理能力。
- 安全合规
深信服SCP云计算平台支持OTP认证,满足平台登录的安全性要求。
支持对租户主动进行禁用和启用,方便平台管理员进行平台运营管理。
支持对Linux云主机绑定新建或已有密钥对,避免账号口令被暴力破解,具有更高安全性。
- 深信服数据库管理平台DMP(Database Management Platform)
自动化部署MySQL单机/主从,Oracle单机/RAC。
集群节点可在故障条件下自动主从切换,并结合云平台资源联动进行底层修复,实现故障自愈,恢复集群关系。
提供数据库级别的事务一致性备份能力,支持热备份、全量备份、增量备份及自动清理。支持从任一备份点恢复为全新数据库。
针对数据库资源、性能以及集群主从关系,从多个层面进行监控,支持数据库手动及自动巡检,实现日常运维和巡检自动化。
- 连通域
• 多站点平滑连通,统一编排:不受单个站点物理环境层面以及软件层面约束,最大支持总数1024台主机多站点二层连通。
• 隔离的网络故障域:站点间物理网络层面隔离,单个站点网络故障(如广播风暴、环路)不会延伸到其他站点。
• 可靠的SDN集中管控:物理网络设备仅转发数据,业务网络相关配置由aNET-SDN控制器维护,控制器集群化部署,高可靠机制保障业务网络健壮性。
- 集群模式
• SCP云计算平台支持集群模式,满足大规模集群纳管场景,最多支持纳管128集群,横向扩展至1024主机。
• 支持集群负载均衡,租户通过AD负载功能访问SCP集群各个节点。
• 实现集群高可用,数据库实时同步备份,保证数据一致性。
• 支持故障自动切换,离线节点上线自动回归。
- 云安全中心
• 上线即安全:主机终端防护的自动安装、识别资产、防护策略的自动开启,专业的安全处置固化,人人都是安全专家。
• 平台数据的绝对保护:全部虚拟机通过定时快照进行天级别的保护;当检测到安全软件被卸载、疑似存在勒索风险时,立即触发快照进行数据保护,同时持久化定时快照避免用病毒数据进行覆盖。
• 勒索应急向导式恢复:对勒索虚拟机进行向导式的专项恢复,通过对虚拟机进行隔离、快照、验证、恢复、扫描、处置等动作,完成勒索应急处理,无需专家介入即可快速安全的恢复业务,采用连接克隆进行业务验证,整个过程中环境完全独立,避免病毒扩散。
• 安全事件一键处置:云安全中心提供安全事件从网络隔离、快照兜底,病毒处置的全栈的向导化处置,处置过程保证异常发生最小的RPO和RTO。
• 病毒查杀:云安全中心平台通过深信服人工智能检测引擎、基因特征检测引擎、行为分析检测引擎、云查杀检测引擎四大检测机制,支持对虚拟机下发病毒扫描任务,发现病毒并进行安全处置。
• 购买灵活弹性:仅需一个超融合,无需复杂的解决方案;授权灵活;处置固化,省去服务费用,加快闭环时间,减少业务中断时间。
• 漏洞管理:从云端及时更新漏洞情报,并主动扫描所有资产,展示受影响的资产,节省人工确认的时间和精力;漏洞修复快照兜底,解决客户后顾之忧。
- 网络可视化
网络可视化(aNI,Advanced Network Insight)实现虚拟机访问关系自动采集梳理,新增资产自动添加展示,及时同步资产情况。从业务的角度提供直观、清晰的虚拟机间的访问关系拓扑图和访问详情,便于优化策略配置、发现业务访问风险、减少风险端口暴露。
- 网络流量镜像
深信服HCI支持将虚拟机/网络设备的网卡流量复制转发至超融合出口,运维场景下可以将业务虚拟机的网络流量镜像至安全审计设备以实现流量筛选和监控。