專有云TCE：助力強合規下的企業云邊一體數字化轉型.pdf

《專有云TCE：助力強合規下的企業云邊一體數字化轉型.pdf》由會員分享，可在線閱讀，更多相關《專有云TCE：助力強合規下的企業云邊一體數字化轉型.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、叢磊 騰訊專有云TCE產品負責人主講人：專有云TCE助力強合規下的企業云邊一體數字化轉型強合規場景下的數字化轉型為什么需要專有云騰訊專有云TCE是強合規場景下數字化轉型的完美解決方案TCE+CDC成就數字化轉型新引擎目錄010203強合規場景下的數字化轉型為什么需要專有云數字化轉型要求 政策合規要求 數據安全與隔離要求 系統可控性要求 國產要求 全棧云產品能力要求 可運維、可運營要求什么是專有云專有云是云計算服務提供機構為客戶構建的資源獨享和彈性按需的云計算系統。該系統既擁有專屬的計算、存儲、網絡資源以滿足客戶安全合規、性能可靠、數據安全可控、運維運營簡化的需求，又擁有彈性、靈活、按需的能力以

2、滿足客戶資源管理和高效利用、服務快速部署的需求。為什么要用專有云專有云自上而下自下而上數據安全復雜的公有云技術棧豐富的公有云資源池無感知便捷運營運維數據安全優秀的PaaS層服務定制化平臺與應用資源限制定制化的技術架構專屬的物理資源本地合規安全可靠成熟穩定騰訊云統一管控Availability ZoneEdge ZoneCDC騰訊公有云能力1:1下沉到私有環境，形成騰訊云TCE價值與優勢公有云統一架構、統一代碼，覆蓋計算、存儲、網絡、安全、數據庫、中間件、云原生等近百個產品。滿足政府/企業私有環境中自用及行業云等多種需求提供運營、運維、高可用等管理端能力，比公有云擁有更豐富的可運營、可運維性，同

3、時提供完善的文檔、工具賦能客戶輕松管理專有云全類云產品支持資源集群級一云多芯。全面兼容國產芯片、服務器、操作系統公有云能力下沉，是下一代私有云發展方向企業IT資源虛擬化平臺虛擬化平臺，滿足企業基本虛擬化需求企業IT資源云化和管理平臺融合大量開源產品，內容豐富但體驗不一致且質量不可控企業數字化轉型的IT驅動引擎公有云長期驗證，產品成熟穩定，體驗一致，完整的交付和運維能力，全棧產品技術能力支持中心邊緣公有云私有云公有云能力1:1完全輸送騰訊云 TCE獨立管控AvailabilityZone 1AvailabilityZone 21.02.03.0TCE整體架構，全棧國產，堅持軟件、硬件雙開放租戶端

4、ConsoleWeb控制臺i中間件消息隊列CKafka微服務框架TSF消息隊列CMQAPI網關 消息隊列TDMQ分布式事務DTF大數據套TBDS數據庫分布式數據庫TDSQL 緩存數據庫CRS時序數據庫CTSDB數據傳輸服務DTS數據庫管理DMC資源編排TIC存儲網絡操作系統云顧問CloudAdvisor文檔數據庫CMongo安全堡壘機BH威脅情報平臺TIP高級威脅檢測系統NTA安全運營中心SOC數據安全審計DSAudit網絡入侵防護系統NIPS主機安全CWPWeb應用防火墻WAF憑據管理系統SSM漏洞掃描服務VSS云防火墻CFWTCE通視系統TCE Vision容器安全TCSS云加密機Clou

5、dHSM密鑰管理系統KMS數字身份管控平臺EIAM里約網關RIOGWTCenter全棧信息技術應用創新硬件開放軟件開放運營/運維Console運營平臺 BMP計量計費、配置管理、客戶消息管理、客戶管理、工單管理、公告管理、文檔管理、資質審核、官網運營、控制臺運營等運維平臺 OSPCMDB、DCOS、云監控Barad、云哨Cwhistle、巡檢、密碼庫、日志平臺、報表平臺、演練平臺、License管理、Agent管理、產品運維中心、容災管理系統DRMS等基礎平臺產品服務OSS、云API、用戶、審計日志、支撐服務等公共服務DNS、NTP、YUM云服務器CVM計算存儲網絡彈性伸縮AS容器服務TKE裸

6、金屬服務器BMS云硬盤CBS對象存儲COS/CSP文件存儲CFS日志服務CLS私有網絡VPC負載均衡CLB網絡管理NMS專線/VPNTencentOS銀河麒麟V10UOSCPU架構X86(Intel、海光)ARM(鯤鵬、飛騰)基礎設施 IDC強合規場景下存在大量云邊一體訴求數據自治/集中管理中心（省局/市局）及邊緣（各分局）統一的云平臺，各分局機構產生監控資源、文件本地存儲分析政務中心與邊緣IT基礎設施統一總部統一建設云平臺，其他地市級、變電站等更小的單位上云，統一規劃、統一IT基礎設施能源分支用云/獨享資源/統一運維大型金融機構面向行業下游機構提供行業云服務，租戶希望獨享一組計算、存儲、網絡

7、等資源，同時由總部統一管控并統一運維金融邊緣計算/就近訪問總部運營控制中心、線路運營控制中心、車站三級應用系統；如智慧交通：高速公路總部統一云平臺，各分支高速公路數據本地存儲與處理交通訴求CDC可快速實現邊緣或分支機構上云本地專用集群（Cloud Dedicated Cluster，CDC）是騰訊云全新推出的基礎設施類產品，目的是將中心化的云服務，延伸為可在客戶機房落地的近場服務，融合中心云服務與本地 IDC 的雙重優勢，用戶可以以本地化的時延和數據安全來使用騰訊云豐富的產品服務?；谶吘壔A設置部署云服務，全棧產品體系邊緣上云中心統一管控與統一運維；下級邊緣節點基于總部策略自治管理一體化邊緣

8、節點弱網運行與自恢復弱網管理從中心至邊緣，完整安全防護體系安全防護i中間件消息隊列CKafka微服務框架TSF消息隊列CMQAPI網關 消息隊列TDMQ分布式事務DTF大數據套TBDS數據庫緩存數據庫CRS時序數據庫CTSDB數據傳輸服務DTS數據庫管理DMC資源編排TIC云顧問CloudAdvisor分布式數據庫TDSQL 文檔數據庫CMongo安全防護存儲網絡云服務器CVM計算存儲網絡彈性伸縮AS容器服務TKE裸金屬服務器BMS云硬盤CBS對象存儲COS/CSP文件存儲CFS日志服務CLS私有網絡VPC負載均衡CLB網絡管理NMS專線/VPNi操作系統銀河麒麟V10、UOSTencentO

9、Si物理硬件ARM(鯤鵬、飛騰)X86(Intel、海光)部署在邊緣的CDC集群TCE-CDC以TCE為中心，具備本地數據駐留、極低時延、弱網自治、集中管控等突出優勢，可以滿足強監管要求下使用分布式云的訴求客戶專有網絡TCE中心統一管控統一運營統一運維CDC本地基礎設施CDC本地基礎設施CDC本地基礎設施專網專網專網本地化極低時延易部署易擴展集中管控弱網自治小型化l 統一的控制臺、賬號、權限、監控、運維、API、SDK、文檔體系l 弱網自治：可支持4小時的網絡中斷，中斷期間業務正常運行，網絡恢復后服務自恢復l敏感數據本地駐留l海量數據就近計算，節約成本l極低時延5ms內/就近接入l管理服務器只

10、需3臺，管控開銷低l6+N臺即可搭建完整云服務環境，具備高可用的CVM和三副本的CBS（N為計算宿主機臺數）l支持無限擴容lT1+機房即可滿足部署要求l滿足證券營業部、交易所托管機房等各類邊緣場景l標準化部署，快速實現擴展客戶訴求：自用+行業云托管某頭部證券企業通過TCE+CDC構建云邊一體融合創新行業云案例背景大型集團下科技公司，面向資本市場提供金融云服務定位資本市場數字化基礎設施和金融科技創新應用的賦能者1.強合規屬性，中心云自建自用，服務于集團內部業務2.面向資管客戶提供全國產云服務，幫助近百家客戶原有IT基礎設施升級改造3.向客戶提供托管服務，客戶硬件資源獨占，滿足強隔離性要求客戶收益

11、中心通過TCE構建企業內部數字化轉型基座將CDC部署在行業客戶本地機房，通過CDC的標準化產品能力與快速交付，實現行業客戶快速構建分支云該方案由中心統一提供管控與運維，同時邊緣集群資源可獨占，且邊緣可按需自治云邊一體國產行業云中心云統一管控賬戶/權限/監控/賬單控制臺/容量/配置共享中心云產品及管控資源云產品服務云產品資源節點管控資源節點邊緣部署的CDC融合創新資源集群自主組網云產品計算網絡存儲數據庫.物理機網絡設備硬件資源專線/VPN管控/數據北京/深圳某頭部能源企業通過TCE+CDC打造分布式智慧能源數字化基座背景建設新型能源數字化基座，使能源算力體系從局部規劃和設計向全局規劃和頂層設計轉

12、變，解決數字化建設中存在的邊緣時延無法滿足、云邊無法協同、部門級重復建設等問題。挑戰范圍廣：且隨著業務逐步向使用側下沉，邊緣節點多且位置分散，網絡環境復雜時效高：全環節數據增多，實施匯聚和高效處理，對算力供給形式提出了更高的時效性要求多維度：采集控制在支撐電力系統安全穩定運行的同時，也要服務國家雙碳目標落地中心算力網絡邊緣算力網絡客戶收益統籌規劃：全網算力統籌規劃，統一技術路線、統一管控，保障算力網絡內部、算力網絡間算力統一調度能力多級算力：構建中心、邊緣等算力網絡，保障算力網絡內外算力供給能力，提供彈性算力能力就近接入：依據電網業務地域特點，建設區域分節點，實現邊緣算力就近接入中心能力，降低網絡通道建設成本，提升業務通信質量。邊緣全棧：邊緣包含算力、存儲、網絡、安全等全棧云服務，滿足各種業務場景用云需求成本節?。簝灮芸啬芰?，避免重復建設管控能力，降低大批量管控能力建設成本，同時提高中心對邊緣的管控能力THANKS謝謝觀看