深信服&中國信通院：2023托管云產業發展白皮書（22頁）.pdf

《深信服&中國信通院：2023托管云產業發展白皮書（22頁）.pdf》由會員分享，可在線閱讀，更多相關《深信服&中國信通院：2023托管云產業發展白皮書（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、托管云產業發展白皮書2 0 2 1 年 1 2 月INTRODUCTION前言2020 年的疫情加速了線上化進程，從線上辦公到線上教學以及線上營銷等等，這種趨勢加速了企業的數字化轉型，而云計算作為企業 IT 基礎設施全新的供給方式，也逐漸被眾多用戶所接受。根據 IDC 報告，云計算在全球 IT 基礎設施中的占比已經超過 50%，云計算超過傳統數據中心成為市場主導者。傳統數據中心市場中存在著大量的中小型數據中心服務商以及代維服務商等等，在云計算浪潮席卷下也面臨著用戶流失、轉型乏力等問題，其用戶類型以中小型企業用戶為主，這些用戶會選擇使用本地數據中心，要求數據可控、安全合規。托管云是為了滿足大量的

2、中小企業用戶上云需求，從傳統數據中心托管服務商轉型而來的一種云服務產業模式，結合了云計算的彈性靈活和傳統托管服務的就近接入、資源專屬、貼身服務等特點。本產業白皮書闡述了托管云發展背景、服務概述、關鍵能力、典型案例及未來發展趨勢，為托管云產業發展提供借鑒和參考。CONTENTS目錄托管云發展背景多樣化的云數據中心產業形態托管云致力于為中小企業提供上云服務托管云與合作伙伴共建共營行業托管云托管云服務定義和體系架構托管云服務定義與內涵托管云服務體系架構概述托管云關鍵能力綜述分布式數據中心基礎設施本地化的合作運維體系基礎云服務能力差異化云服務能力托管云主要應用場景業務系統本地站點部署場景上云后的本地化

3、運維服務場景分層分級的云資源運維管理場景通過上云滿足等保合規要求的場景托管云服務典型應用案例教育行業本地站點托管云服務醫療服務本地站點托管私有云服務房地產領域上云后的本地化運維服務日化行業分層分級的云資源運維管理知識產權數據可控和等保三級保障公共交通服務托管私有云等保三級保障托管云服務發展趨勢名詞定義0101020203030405050606070909101010111112131516171819多樣化的云數據中心產業形態HOSTED CLOUD DEVELOPMENT BACKGROUND托管云發展背景2006 年 Amazon 推出 AWS 服務，開創性地為用戶提供按需付費、線上交付

4、、免運維的 IT 資源服務模式，就此云服務市場開始興起。最初云服務的主要用戶是互聯網公司，經過 10 多年的市場發展，越來越多的傳統行業用戶包括中大型政企用戶、中小型企業用戶等普遍認可和接受了云服務模式，用戶的 IT 基礎設施向云服務轉型的趨勢已經不可逆轉。圍繞著云服務的轉型，各大數據中心基礎設施的參與者經過持續的摸索，基本形成了以下幾種類型：一是以 AWS、Azure、阿里云為代表的公有云服務提供商，其基礎設施擁有權歸屬服務商，提供大帶寬、高并發的互聯網訪問能力，以平臺化、線上服務的服務方式為主，以集中式、共享式、超大規模數據中心建設為典型特征。二是以 DELL/EMC、VMware、華為為

5、代表的廠商，早期業務以 IT 硬件銷售和虛擬化軟件銷售為主，逐步擴展到私有云模式。私有云的商業模式是用戶購買軟硬件產品，在用戶自有機房建設私有云。針對中大型用戶來說，通過這種集約化建設方式，來提高資源利用率和實現集中式管理。三是傳統的數據中心托管服務商/IDC Hosting，包括中小規模數據中心托管服務商、行業級的數據中心服務商、運營商的 IDC 服務等，其特點是數據中心資源豐富，一般在各個省會城市以及二三線城市均有節點布局，長期服務于大量的中小企業用戶群體。在云計算浪潮席卷下，他們面臨著用戶流失的風險，也積極地向云計算轉型。01托管云服務是從傳統的數據中心托管服務商/IDC Hosting

6、中轉化出來的一種云服務模式，聚焦于為中小企業用戶提供服務。中小企業用戶體量較大，有以下幾個特點：基于中小企業的用戶需求的推動，托管云服務模式逐漸形成，它是一種云服務化的數據中心托管服務模式。托管云致力于為中小企業提供上云服務一是該類用戶的IT人員運維能力較弱。他們對傳統運維模式下的貼身服務、托管式的運維需求依然非常強烈，通常會將 IT 基礎設施托管到本地的數據中心服務商。二是一些特定行業對用戶數據安全性、合規要求、業務敏感性相關需求都較高。他們通常會要求數據不出市不出省，符合特定行業/標準化的合規要求，例如醫療行業對數據保密要求高，同時又對數據訪問速度、業務連續性等有較高要求。在云計算技術發展

7、的助推下，用戶希望獲得云服務轉型以及數字化轉型的紅利，通過更靈活的云服務供給模式和更高效的云計算技術來支持其業務發展。同時，用戶要求數據安全性問題和合規問題得到更好的解決，并且能夠獲取到傳統的貼身運維服務。傳統的數據中心托管服務商為中小企業用戶服務多年，了解用戶的業務和需求，但是在云計算發展浪潮下也面臨著巨大的市場競爭壓力，面臨著轉型乏力以及用戶流失的風險，托管云產業就是傳統的數據中心托管行業結合了最新的云計算研發和技術能力而形成的一種云服務模式，致力于幫助大量的中小企業用戶群體更安全更輕松地上云。在市場上出現了各種形態的托管云生態合作模式，比如共建共營、渠道加盟、數據中心利舊改造等等，比較典

8、型的一種模式是眾包型建設模式，即由合作伙伴提供硬件，托管云服務商提供軟件和技術支持，共同建設托管云數據中心，該硬件資源以服務化的形式歸屬用戶專用。同時，還支持在使用若干年后，硬件資源歸由用戶支配，這種模式保障了用戶更多的資源歸屬權。比較典型的模式還有合營型托管云服務，托管云服務商聯合合作伙伴對其自有的數據中心進行改造升級，共同建設行業化的托管云，幫助合作伙伴的行業用戶上托管云，以實現合營，托管云服務商還支持賦能合作伙伴的代維能力。托管云服務充分體現了云計算深入滲透到傳統數據中心托管行業和傳統的中小企業用戶后，產生的一種共建共營、合作共融的產業發展態勢。托管云服務商充分理解大量中小企業用戶的特定

9、要求，提供就近接入、本地化運維、專屬資源、安全合規等云服務，并且支持靈活的定制?？傮w上，托管云服務模式為傳統的中小企業用戶群體提供了上云的一種新的選擇，幫助中小企業用戶獲得云服務轉型和數字化轉型的權利。托管云與合作伙伴共建共營行業托管云02托管云是一種服務商以按需付費的云服務模式，通過提供更接近用戶的大量數據中心節點，為用戶提供包含計算、存儲、網絡、安全、數據庫、專業運維等在內的 IaaS/PaaS/SaaS 等服務。托管云的三個典型特征如下：托管云服務定義與內涵一是具備廣泛分布的共建型托管云服務節點。托管云服務商通過共建共營等模式提供大量的本地化的數據中心機房資源，方便用戶就近接入，獲得更低

10、時延的業務體驗。相對而言，公有云服務商的集中式數據中心則需要跨網絡訪問，需要更多網絡資源保障。二是本地化的合作運維模式。托管云服務商為合作伙伴提供運維能力，合作伙伴使用專有的運維通道為用戶提供代維服務，并且整個服務過程可監控，管理維護能力方面保持原有的專屬資源的視角和能力。三是充分保障用戶數據主權的托管云服務能力。托管云服務商能夠提供專屬資源，滿足用戶在數據合規方面的要求。提供安全等保以及安全基線檢查等安全運營類服務，提升用戶的安全等級，滿足特定的行業合規和安全的要求?？偨Y來說，托管云是云計算行業經過發展衍生出來的一種形態，融合了托管服務和云資源服務化的理念，滿足了大量的傳統的中小企業用戶群體

11、的需求，為用戶提供數據可控、安全可靠、托管式運維的云服務模式。03HOSTED CLOUD SERVICEDEFINITION AND ARCHITECTURE托管云服務定義和體系架構托管云服務體系架構概述托管云服務體系架構以云計算平臺為基礎架構，提供分布式的數據中心基礎設施、租戶-合作伙伴-平臺三層運維體系和充分保障用戶數據主權的云服務能力。托管云服務的總體體系架構圖如下：為了讓用戶獲得本地化的云服務能力，托管云服務商應通過云計算技術將分布各地的數據中心基礎設施改造升級成本地化的托管云服務節點，并通過本地專線或者本地互聯網接入幫助用戶就近接入。同時托管云應具備多站點的統一管理和平臺運維等基礎

12、能力。為了幫助用戶進行本地化的運維和管理，托管云服務商在運維體系架構方面，除了具備常見的租戶運維和平臺運維能力之外，還應該具備合作伙伴的運維能力。合作伙伴借助托管云的合作伙伴運維能力，可以無縫式地繼續為用戶提供貼身的、可視可控的運維服務。托管云基礎平臺應基于云計算的基礎架構實現，具備豐富的云服務基礎能力。應具備專屬主機、專屬存儲、托管私有云等多種形態的服務。為了滿足用戶對于安全方面的全方位保障要求，托管云應具備主機安全、應用層安全防護、以及安全運營服務、安全等保解決方案等高級服務，為用戶搭建完善的安全技術保障體系。為了滿足特定行業安全標準和合規要求，以及針對關鍵業務的可靠性保障要求，托管云數據

13、中心應具有 T3+標準數據中心機房，應具備標準化的機房環境和基礎設施，機房電力可用性應超過 99.99%，具備數據中心的監控、容災機制和演練能力；機房資源應該覆蓋國內多省市及地市級節點，應具備豐富的互聯網帶寬資源。用戶接入本地IDC機房站點A站點B專線合作伙伴服務臺平臺運維多站點統一管理渠道代理租戶運營運維租戶控制臺租戶控制臺托管云運維管理中心互聯網Internet云管理中心云安全中心托管專屬云主機托管私有云共享區設備托管區數據中心機房基礎設施(風火水電&模塊化機房)云管理中心云安全中心托管專屬云主機托管私有云共享區設備托管區數據中心機房基礎設施(風火水電&模塊化機房)圖 1：托管云服務體系架

14、構圖04圖 2：托管云分布式站點統一管理托管云服務商應具備大量的地市級的云服務化的數據中心機房，應通過與合作伙伴共建共營的方式，構建行業化的托管云服務。托管云和行業合作伙伴聯合打造全面覆蓋的、本地接入的托管云基礎設施，這是托管云產業形態最典型的特點之一。托管云應通過統一的運營和運維中心，實現分布式站點的統一運維管理，以方便用戶就近接入，獲得低時延、數據本地化保護等能力，以及分級、多地資源的統一管理。托管云應具備私有云、公有云的多云管理能力，幫用戶實現混合云的部署和管理架構。分布式數據中心基礎設施托管云省會站點托管云地市/行業站點托管云地市/行業站點公有云站點私有云站點邊緣站點統一管理OVERV

15、IEW OF KEY CAPABILITIESOF HOSTED CLOUD托管云關鍵能力綜述05圖 3：本地化的合作運維體系托管云應具有三層運維體系，包括云平臺運維、租戶面運維及合作伙伴運維。云平臺運維層面應提供平臺管理員角色，負責整個托管云平臺的基礎設施管理和運維，保證平臺的可用性。租戶面運維應提供租戶管理員角色，并支持分權分級管理，創建多個租戶子賬號，可以在所屬權限內進行云資源的生命周期管理。本地化的合作運維體系云服務控制臺入口用戶合作伙伴云服務商用戶服務臺合作伙伴代維平臺統一運維中心工單管理/流程定義多租戶管理專屬資產可視化監控告警運維管理過程可視化監控運維授權運維授權資源生命周期管理

16、托管云運維體系應保留用戶原有的屬地化的運維習慣，進行合作伙伴運維能力的設計，以滿足快速觸達用戶現場、及時解決用戶問題。托管云合作伙伴運維能力，應該為用戶提供專屬代維通道，應該保留傳統運維體系中的安全可控的標準，包括如下方面：首先，代維過程應該支持權限申請和用戶審核機制，在權限范圍內進行運維工作；其次，為了讓用戶能夠全面、直觀的掌握運維狀況，應該具備運維過程可視化監控；最后，應該具備全程的運維日志能力用于回溯，提升故障的快速定位及解決能力，滿足業務審計需求。托管云的用戶尤其是專屬資源用戶，特別關注其基礎設施/物理資產的可控性，包括可監控、可管理調配。所以，托管云的運維體系應該保留傳統 IT 資源

17、管理的能力，用戶可以看到其專屬的基礎設施狀態，包括服務器的物理位置、服務器的配置、服務器的運行狀況、服務器的安全情況等。用戶可以對所屬基礎設施進行變更、調配、數據管理以及銷毀、管理權限的分配、審批等?；A云服務能力在技術選型方面，托管云基礎平臺應該采用云計算技術構建基礎架構，通過分布式架構實現其靈活的擴展性、高可用和高性能。采用云服務模式實現云計算、云存儲、云網絡等基礎設施即服務的服務化運營，也支持更多的 PaaS 平臺即服務，如中間件、數據服務以及 AI 智能服務。在運營管理方面，托管云平臺應提供豐富的運營支撐功能。支持以用戶自助工單的形式申請資源配額，申請云服務等流程，并且支持逐級審批模式

18、。應提供完善的資源計費計量服務，可以根據每個租戶所使用的云主機、存儲、網絡資源，基于時間周期進行統計，可以輸出對應的資源使用情況和費用報表，方便每個業務部門進行相應的成本核算和分析統計。06在能力開放方面，托管云應該提供開放的標準化的接口，應該具備廣泛的兼容性能力，幫助用戶融入現有生態，充分利舊現有資產，開創新的服務形態、開拓產業生態鏈。托管云應該采用開放的云管平臺，以實現邊緣和中心的分布式管理、異構資源管理、混合云管理，為創造新產品或服務提供基礎支持。應該支持開放 API，通過API對接用戶以及第三方的運營和管理平臺，提高系統的可維護性和可擴展性，實現能力互通、價值共享。差異化云服務能力安全

19、保障服務中小企業本身的 IT 技術能力有限，希望在上云之后能夠獲得更為全面的安全服務能力，托管云服務商應該為用戶提供全面的系統的安全保障服務。用戶上云以后將基礎平臺安全防護交給云服務商負責，但是除了平臺層面的安全防護外，大量的用戶安全風險來自于云主機、OS 以及應用方面，這些方面的安全問題占據了絕大部分比例。就云主機安全來講，一方面，主機安全運維方面存在難點。比如，主機操作系統出現高危漏洞又無法及時打補丁，用戶不清楚開放或者關閉哪些高危端口，系統存在弱口令風險，存在網絡安全方面的配置風險等等。另一方面，主機安全防護方面也存在難點。比如，主機防病毒一般是第三方機構提供，上云后也無法統一提供服務；

20、缺乏防勒索服務，需要額外購買；主機上線前沒有統一的安全水平監測，各個安全產品也是臨時組合，無法提供統一的服務等等。針對上述問題，托管云服務商應該具備云主機安全防護能力，除了常見的防病毒能力以外，還應該提供漏洞識別、補丁、防勒索、運維風險識別和修復等服務。應該具備面向應用的云主機流量監測服務，如七層流量檢測和阻斷，應用層面的流量監測和控制，主動識別云主機運行的應用，基于應用特性自動啟用適配的流量檢測規則等能力。為了提升用戶 IT 基礎設施的安全等級，托管云服務商還應該具備安全等保服務、多層次安全運營服務以及專業的安全支持服務。首先，托管云平臺應全面覆蓋等保合規要求，比如，托管云平臺具備安全態勢感

21、知服務以滿足最新的等保要求，具備一站式滿足等保二、三級測評要求的安全方案能力等等。其次，托管云服務商應該為不同地域特色、不同行業標準、不同業務類型的用戶，分別提供符合不同要求等級的安全運營服務。托管云服務商應具備安全運營能力及專家團隊，如采用人機共治安全的理念，實現在線化、輕量化的安全運營能力。托管云服務應該具備專業的業務上線安全檢查及上線后定時安全檢查服務，以提高用戶安全水位線。具體包括，提供專門的安全服務中心，通過專業的安全專家團隊提供全套安全服務；護網專用的專業滲透工具及安全修復工具，全面發現各類 APT 組織可利用的漏洞、弱口令風險；全程可控的服務工單，可確保按時高質量完成安全運維工作

22、。07專屬資源服務托管云的專屬資源服務對象是一些對數據安全及合規性有較高要求的中小企業群體，比如，政府機構、事業單位、醫療衛生行業、金融機構等等。這部分用戶一般業務敏感性較高，同時 IT 運維能力又存在不足。因此，針對這些用戶的特殊需求，托管云應該具備專屬計算、專屬存儲、托管私有云及其他專屬配套解決方案等等。用戶要求獨占計算或者存儲資源，搭配托管云高度可靠的網絡，滿足用戶關鍵核心業務系統高可靠、高性能及高安全等需求，減輕用戶運維壓力。托管云的專屬計算資源。托管云應提供獨享物理服務器的計算資源，具有物理隔離、安全合規等特性。使用專屬計算時，用戶不與其他用戶共享專屬計算的資源，可以自主規劃和創建多

23、個規格的云主機。托管云的專屬存儲資源。托管云應提供專屬的物理存儲資源，存儲池資源物理隔離，可同時對接多種不同類型的計算服務。通過分布式架構實現高可用和高性能，更加安全可靠。專屬存儲應支持塊、對象、文件等多種協議，支持普通 OA 辦公、高性能、高負載的數據庫、海量文件存儲等多種業務場景。托管私有云解決方案。托管私有云方案應支持計算資源和存儲資源均為用戶獨享，充分滿足物理隔離、安全合規等需求。為用戶核心數據庫、關鍵應用系統、高性能計算業務提供高效的計算性能以及安全保障。結合資源彈性優勢，用戶可依據業務需求靈活創建不同規格的云主機，并可靈活進行擴容，滿足更大規模的業務部署需求。08大量的中小企業用戶

24、的IT基礎設施在自有機房部署或者在傳統的數據中心托管，他們希望通過云計算轉型來獲得更加便利、更專業以及更安全的 IT 服務，而托管云作為一種綜合托管服務和云服務的新型服務模式，具有以下幾種典型應用場景，這些場景非常契合中小企業用戶的需求，為他們的云化及數字化轉型升級提供了機會和價值。MAIN APPLICATION SCENARIOSOF HOSTED CLOUD托管云主要應用場景用戶的內部業務系統部署在自有機房或者就近的數據中心托管機房，就近接入業務訪問路徑較短，可降低延遲、提高業務訪問速度。而市場上的公有云數據中心普遍建設在中心城市，或者是建設在偏遠的大型數據中心來解決電力消耗等問題，無法

25、滿足用戶就近接入的要求。用戶將其內部業務系統部署到托管云本地化的數據中心節點，可以提供近距離的云服務資源供給，減少了遠程公共網絡方面的資源支出，在保證業務體驗的條件下獲得了便利的云服務。業務系統本地站點部署場景09用戶選擇了云服務模式，但是公有云廠商普遍只負責基礎設施的維護，在用戶 IT 人員能力不足的情況下，用戶還需要購買第三方的代維服務以及其他安全產品等等，整體上并沒有減輕 IT 服務保障方面的壓力。托管云通過合作伙伴提供本地化的運維服務能力，本地合作伙伴熟悉用戶的業務情況，通過托管云合作伙伴專屬服務臺為用戶提供代維能力。托管云同時具備從應用到主機的安全服務?？傮w上，用戶通過托管云一站式地

26、獲得從基礎設施到代維以及安全的全方位服務。上云后的本地化運維服務場景用戶原有機房條件比較簡陋，業務系統存在較多安全漏洞?，F有的機房及產品和服務無法滿足安全等保測評要求，為達到等保要求，需要投入大量人力、物力及時間。托管云機房提供 T3 級別的數據中心標準機房，具有豐富的安全產品目錄。從平臺安全、租戶安全、數據隔離安全等方面，可以提供完整的安全等保服務，補充用戶安全能力的不足。用戶將業務系統部署到托管云后能夠快速進行安全等保測評，實現業務安全運維。通過上云滿足等保合規要求的場景用戶的分支機構較多，每個機構的 IT 規模較小，機房條件比較簡陋，整體運維壓力較大。通過云服務模式可以獲得更加高效的 I

27、T 運維能力，私有云模式可以支持多級管理，但是私有云是部署在用戶原有機房，可能受限于現有機房條件。而公有云又可能無法提供分布式的、本地化的數據中心接入。托管云提供分布式的、本地化的標準機房接入，提高了機房的高可用和安全標準。借助托管云統一運維管理中心可以實現多個分支站點統一管理，能夠使分支機構 IT 統一運維，減輕了用戶 IT 運維壓力。分層分級的云資源運維管理場景10教育行業本地站點托管云服務案例背景某大學是北部某省重點師范大學。該大學本地辦公樓有機房，但條件較差，空間將近占滿。本地業務部署在 VMware 平臺，有少量業務是采用的物理機部署；新上業務系統一卡通發生故障后，經常出現處理不及時

28、的問題，業務安全、穩定運行無法得到保障。為滿足師生需求，一卡通需要擴容升級為無卡支付，但已無可供擴容的資源；業務系統上線及等保建設一次性投資過大，學?？捎觅Y金不足；另外，本地只有少量 IT 運維人員，除了日常運維工作，還需要頻繁與外部機構對接一卡通支付問題（比如，銀行、第三方支付中心等），IT 人員超負荷運轉。TYPICAL APPLICATION CASES OFHOSTED CLOUD SERVICES托管云服務典型應用案例云服務化交付形式：業務系統的上線及等保建設均采用云上資源，通過云上交付，減少機房建設投資，來實現業務平穩運行。本地化部署：數據存儲在用戶所在省份的專屬資源區，享受本地化

29、專屬計算資源。全套打包服務：提供第三方 SaaS 服務，用戶只需聚集核心業務，無需關注產品細節。貼心的售后服務：若業務系統發生故障，提供 7*24 小時服務，及時解決用戶業務問題。解決方案11用戶價值減輕資金壓力：新業務系統的上線不需要采購硬件資源，可彈性配置云資源，不需要因傳統機房建設而進行大筆資金投入，同時又能滿足等保要求。故障處理更及時：一旦發生故障，由托管云定位資源側問題，減少了故障排查時間，用戶不需要擔心 IT 運維人力不足而出現業務中斷的問題，保障一卡通業務運行更平穩。減少對接工作：托管云提供第三方 SaaS 服務，統一對接工作，用戶 IT 運維人員無需與其他外部機構多方、多次對接

30、，可以極大減少運維人員的無效對接工作，使其更聚焦于自身核心業務。配套資源配套資源數量專屬計算資源操作系統獨享帶寬三級等保標準技術服務其他多臺多套100Mbps1 套1 份本地數據中心托管：將資源放在托管云數據中心，釋放用戶本地運維壓力。后續逐步將本地 VMware 的業務系統和其他云廠商部署的業務遷移到托管云，成為企業的云中心節點。業務就近接入：本地辦公人員采用同城專線就近接入業務系統，保障數據和業務交互的安全與穩定。安全合規能力：提供三級等保建設標準的機房，滿足用戶安全合規的需求。全方位服務：提供資源運維服務托管及專家支持服務，使用戶享受到五星級的待遇。解決方案醫療服務本地站點托管私有云服務

31、案例背景某生物公司是一家專業提供體外診斷試劑及配套儀器產品以及急危重癥救治一體化等醫療服務的國家高新技術企業。該公司在本地辦公樓有機房，但是基礎設施不完備，機房的建設水平較差，不能滿足安全標準，有三級等保需求。由于機房建設用地較少，且采購機柜等硬件設備的費用較高，機房設備長期處于臨界值狀態，空間已將近占滿。隨著業務的不斷發展，新上業務系統又需要擴容升級，已有資源已無法支撐業務需求；公司本地業務部署在 VMware 平臺，因公司也在不斷尋求IT 技術轉型，有少量非核心業務是部署在其他廠商的云資源上；公司在本地有少量運維人員，但是技術水平普遍不高，運維能力較弱，需要專業的運維服務及專家支持。12用

32、戶價值滿足業務需求：受疫情影響，公司業務量猛增，托管云可以快速滿足用戶對資源的需求，減少了部署時間。降低成本：不需要擔心因擴容而增加更多資金投入，同時，又能不增加運維的人力資源投入，一舉多得。享受更高待遇：花同樣的錢，在托管云可以享受到“五星級”的待遇，無需擔心因投入資金少而得不到更好、更專業的服務。配套資源配套資源數量托管私有云互聯網獨享帶寬同城企業專線端口托管三級等保標準技術服務其他1 套10Mbps+20Mbps100Mbps(自主采購)1Gbps 端口托管1 套1 份房地產領域上云后的本地化運維服務案例背景某地產公司是一家集房地產開發、教育、金融投資等產業多元化業務為一體的綜合性投資公

33、司。該公司原有的業務承載在其他云廠商，因業務系統初期體量不大，該云廠商只為公司提供基礎資源，并未專門為其構建服務能力，而由公司 IT 人員承擔系統的管理與運維工作。隨著業務的發展，公司 IT 人員能力無法滿足需求。該公司急需一個能滿足系統穩定運行、平臺安全建設、人員能力提升的完整的云上解決方案，具體包括：穩定運行：因涉及到云平臺更換，而原有云平臺穩定運行了幾年時間，因此，新平臺必須保證業務系統承載穩定。安全建設：在原云平臺上，無任何安全組件，只有自帶的安全組策略，基本處于裸奔狀態。隨著地產行業勒索病毒事件頻繁發生，用戶也迫切希望能做好安全建設。能力提升：現階段用戶無熟悉 IT、有能力運維的人員

34、，但是要給未來做儲備，因此需安排詳細的人員賦能提升計劃。13解決方案升級底層架構：原廠商云硬盤速率相對較低，采用超融合架構搭建的托管云之后，IOPS 更高。整合帶寬資源：云遷移后，用戶的網絡由云上經典網絡轉變成云上 VPC 網絡，將用戶分散的帶寬資源進行整合，統一了出口，同時提高單個業務帶寬峰值。提升安全性：網絡變換后，IP 不直接綁定虛擬機，而是將 IP 綁定在路由器上，再將指定端口映射給虛擬機的方式實現，對外暴露 IP 變少。另外，按照等保標準進行安全建設，整體安全性提高。提供專業培訓：一方面，結合托管云產品，為用戶 IT 人員提供專業的基礎云技術知識培訓；另一方面，針對用戶 IT 人員遇

35、到的技術問題，提供一對一指導。用戶價值提質：提高了用戶 IT 人員的技術水平，為用戶技術人力的儲備提供了有力保障。增效：底層架構的升級，增強了業務響應速度；網絡的改造，提高了網絡訪問速度。降成本：原來需要支付兩筆費用才能享受到的服務，現在一條龍服務，大大降低了用戶的成本。更安全：“硬件+軟件”的安全保障，無需擔心合規審計問題。配套資源數量共享計算資源獨享帶寬三級等保標準技術服務其他/多臺20Mbps1 份1 套配套資源14配套資源配套資源數量托管私有云三級等保安全服務目錄標準技術服務其他/1 套1 套1 份1 套用戶價值更安全：原有的公有云方案采用了網絡隔離，用戶不獨享資源，安全性較低。與公有

36、云相比，用戶采用托管私有云方式，資源隔離系數更高、更安全。更便宜：私有云是用戶完全獨享資源，因此投入更大，與私有云相比，托管云私有云方式從小規模起步，性價比優勢明顯。更省心：以租代建，用戶無需考慮資源運維問題，只需關注業務側系統運維。能夠支持集團運營的模式，面向加盟公司提供分級的自服務平臺、運營系統、計量計費等，而這些是公有云不支持的。因而用戶會更省心、服務體驗更好。輕量化投入：以租代建，通過租用資源的方式，避免機房建設等投入，托管私有云四節點，使 IT 管理更加輕量化。保障數據安全：提供專屬獨享資源，滿足等保合規要求，保障數據安全可靠。提供極致服務：清晰的 SLA 服務等級協議，保障用戶服務

37、的時效、質量，提供閉環的問題處理能力。解決方案日化行業分層分級的云資源運維管理案例背景某公司是中國領先的護膚品企業。該公司希望采用輕資產租用的方式來助力業務上云，比較關注商務模式創新，現在系統為分批次下單，因而續費也需要多次分別付費，導致很多資源無法整合。原計劃使用公有云部署業務，后考慮到用戶數據的安全性，轉變為希望采用托管私有云的方式，來承載 CRM 用戶關系管理、網上商城等業務系統。15知識產權數據可控和等保三級保障案例背景某出版社是一家國家級大型出版社。在線搜索是該出版社的業務之一，面向互聯網用戶訪問，比較占資源，會用到大額帶寬、大數據服務，本地部署無法滿足業務承載需求，擴容資源要求具有

38、公有云的彈性靈活特性；本地采用 VMware 的虛擬化+30 多臺物理機，部分業務部署在其他云廠商，費用較高。核心數據考慮到數據主權則托管在數據中心，不會放到公有云；其 IT 運維人力有限，希望提供傳統的專業的代維服務，而公有云的運維方式是平臺式的服務，會出現響應不及時的問題；另外，比較重視數據安全性。解決方案專屬資源：以托管云方式為用戶提供專屬資源，以及安全組件、大數據、CDN、本地備份、抗 DDos 等一些列服務，滿足大流量訪問需求。安全運維：提供完善的云上等保方案，滿足用戶安全建設需求。通過托管云安全運營服務，為用戶提供安全托管 7*24 小時服務。專屬服務機制：公有云廠商只能由服務商提

39、供服務，服務滿意度較差。托管云可以為用戶提供專業并及時響應的服務體驗。用戶價值全方位立體防護：構建端到端的立體安全防護體系，從網絡層到應用層的事前、事中、事后防御體系。簡化運維管理：用戶無需關注底層架構，采用托管云方式不會增加運維人員額外工作。安全審計：機房滿足三級等保要求，可以保障用戶業務安全穩定運行。配套資源配套資源數量安全組件大數據服務CDN本地備份抗 DDos1 套1 套/1 套16公共交通服務托管私有云等保三級保障案例背景某 IT 信息技術服務公司是某國有企業的子公司。該公司核心業務有兩個，一個是公交通業務，公交通業務涉及到公交掃碼乘車二維碼平臺、一卡通、繳費平臺等系統；另一個是公交

40、調度系統，該系統承接了該市整個公交體系的調度工作。該公司現有機房條件比較差，是 T2 標準，機房為單回路設計，具有單點中斷的可能，無法承載核心業務系統建設需求。用戶希望獲取到高標準的專屬云資源，特別要求資源能夠滿足三級等保水平，能夠享受到專業的服務。解決方案高標準的機房：托管云服務商提供了 T3 標準的數據中心機房，允許在一條通路承擔負載工作，同時另外一條通路進行維護和測試，彌補了 T2 標準單點故障的缺陷。托管私有云部署：提供托管私有云，資源隔離，用戶獨享資源，不必擔心數據可控問題。資源彈性：提供豐富的云服務資源，支持按需擴充，打消了初始投資過大的擔心，而且可以不斷地支持新的云服務上線，支持

41、業務創新。使用戶專注于核心業務，業務運行無后顧之憂。三級等保：提供等保組件，平臺通過安全資源池直接三級等保，滿足用戶安全合格要求。用戶價值簡化運維：用戶申請了資源后，無需關心基礎架構，實現“零運維”。穩定可靠：采用全冗余架構，計算、網絡、存儲等各維度均不存在單點故障，業務在無人工干預情況下，仍然能連續運行。節省資源：按需采購資源，能夠最大限度提高資源利用率，滿足業務更加靈活資源動態分配需求。配套資源數量托管私有云等保組件容器平臺其他1 套1 套1 套/配套資源17綜上所述，托管云服務是一種融合了數據中心托管和云服務的新型云服務模式，幫助廣大的中小企業用戶獲得云服務的服務化、按需供給、新技術持續

42、演進的好處，又能做到托管服務的便利性、安全可控、運維省心。面向未來，托管云服務商首先會持續擴大數據中心的數量，利用傳統數據中心托管服務商以及行業合作伙伴向云計算轉型的機會，通過自建、合作、合并等多種方式持續擴大數據中心的規模，讓用戶更加便利的在“家門口”接入云服務，獲得云服務的收益。另外，托管云服務商還將持續優化運維服務，在安全可控的條件下，借助靈活的、可定制的運維工具和服務，幫助用戶提高運維效率，使用戶的業務不停、網絡不斷、系統不癱、數據不丟失。通過提高托管云平臺的安全基線水平，承載用戶更多的關鍵業務系統，提供托管式的、全方面的安全運營服務。最后，大量的中小企業用戶群體希望從云服務模式中獲得

43、更加普及的新技術，得到廠商更多的支持，獲得數字化轉型的機會，托管云服務商會持續提供更加貼近用戶、便捷省心的云服務能力。具體包括：提供更加便捷、靈活的端側接入能力，如小巧靈活的邊緣站點、支持 IOT 能力、支持端側智能分析等等；提供服務于用戶應用的簡單易用、可拼搭的低代碼以及無代碼平臺服務，為用戶快速搭建應用，從應用層面實現真正的數字化轉型；提供更高性能和更加易用的數據分析和人工智能產品和服務，能夠融會貫通不同終端、各種平臺、異構數據等等，以更加便捷易用的形式助力用戶挖掘數據價值。DEVELOPMENT TREND OFHOSTED CLOUD SERVICES托管云服務發展趨勢18ABBREVIATION名詞定義名詞定義解釋IaaSPaaSSaaSHostingIDCIOT基礎設施即服務平臺即服務軟件即服務托管互聯網數據中心物聯網（Internet of Things）19