云計算開源產業聯盟：云運營支撐服務白皮(14頁).pdf

1、云 運 營 支 撐 服 務 白皮書 2019年9月10日 版權聲明 本白皮書版權屬于云計算開源產業聯盟，并受法律保 護。轉載、摘編或利用其它方式使用本白皮書文字或者觀 點的，應注明“來源：云計算開源產業聯盟”。違反上述 聲明者，本院將追究其相關法律責任。 編寫單位： 中國信息通信研究院、 華為技術有限公司 編 寫 人：栗蔚、周義林、羅來進、鄭立、李哲、李智龍、陳屹力、郭志強、馬飛 編寫說明 伴隨著云計算技術在國內的不斷成熟，傳統行業如政務、 金融、教育、醫療以及工業等在政策與業務創新共同驅動下， 上云需求日益迫切。企業上云能夠幫助傳統企業降本增效，促 進傳統業務的持續創新發展。然而，企業上云也

2、面臨應用云化 轉型困難、云上資源利用率不高、云上應用生態不健全等諸多 挑戰。因此，傳統企業亟需云上運營支撐服務來幫助其“用好 云”。 云運營支撐服務白皮書旨在向產業界推廣云運營支撐 服務理念，通過做好云運營工作，提高企業上云效率，從而使 傳統企業上云由“云優先”轉變為“云效能”。本報告將深入 探究企業上云背景與痛點問題，闡述云運營服務對于企業上云 的重要性，介紹云運營與運營支撐服務概念，對云運營支撐服 務內容進行剖析。同時，通過分析國內云運營支撐服務典型案 例，對未來云運營支撐服務產業發展趨勢做出展望。 PREFACE 前言 1、 企業上云概述 1.1 企業上云背景 1.2 企業上云現狀 1.

3、3 企業上云面臨的問題 2、 云運營與運營支撐服務概述 2.1 云運營介紹 2.2 云運營支撐服務簡介 2.3 云運營支撐服務發展特點 3、 云運營支撐服務內容 3.1 咨詢與規劃 3.2 遷移與部署 3.3 運營管理 3.4 應用運營 3.5 安全運營 3.6 生態運營 4、 云運營支撐服務典型案例 4.1 安全運營支撐助力某政務云安全建設 4.2 應用云化助力某省客戶構建服務化云體系 4.3 跨數據中心整合遷移加速某銀行用戶服務升級 5、 云運營支撐服務展望 5.1 構建云運營支撐服務生態體系，支持政企數字化轉型 5.2 發揮行業組織力量，打造最佳實踐案例 5.3 積極制定行業標準，完善云

4、運營支撐服務標準體系建設 01 02 03 05 06 07 09 10 12 12 14 15 16 17 18 19 20 20 目 錄 政策和業務創新雙驅動，傳統行業上云需 求日益迫切。隨著信息技術的發展，云計算逐 漸成為信息化發展的必然趨勢，科學技術的不 斷進步和經濟的飛速發展也使傳統企業所處的 市場競爭環境日趨激烈。技術進步和需求多樣 化使得產品壽命周期不斷縮短，企業面臨著縮 短交付周期、降低成本、提高產品質量、改進 服務等一系列壓力。企業的信息化建設對提升 企業綜合競爭力具有重要作用。當前，企業傳統 信息化模式面臨和業務發展速度脫節的問題，對 企業發展產生了很大影響。在此背景下，各

5、大 企業紛紛通過信息化升級促進業務變革，即使 是傳統業務發展相對趨緩的企業，市場競爭也 正在倒逼這些企業進行業務轉型，以期在市場 中占據一席之地。 近年來，國內有關云計算發展政策集中 出臺，為促進我國云計算創新發展提出指導 意見和推進措施。我國云計算產業發展、行 業推廣、應用基礎等重要環節的宏觀政策環境 已經基本形成。 2015年1月，國務院關于促進云計算創新 發展培育信息產業新業態的意見（國發 20155號） 2015年7月，國務院關于積極推進“互聯 網+”行動的指導意見 2017年3月，云計算發展三年行動計劃 （2017-2019年）（工信部信軟2017 49號） 2018年8月，推動企業

6、上云實施指南 （2018-2020年）（工信部信軟2018 135號） 對于企業來說，企業上云是驅動企業數字 化轉型的新引擎，由于科學技術的不斷進步和 經濟的飛速發展，企業所處的市場競爭環境日 趨激烈。技術進步和需求多樣化使得產品壽命 周期不斷縮短，企業面臨著縮短交付周期、降 低成本、提高產品質量、改進服務等一系列壓 力。企業的信息化建設對提升企業綜合競爭力 具有重要作用。當前，企業傳統信息化模式面 臨和業務發展速度脫節的問題，對企業發展產 生了很大影響。在此背景下，企業上云，首先 有利于更好地促進各類信息技術在企業中的普 及應用，從軟件、平臺、網絡等方面加快兩化 深度融合步伐。其次，企業借助

7、云上的軟件應 用和數據服務，能夠更迅速、更便捷、更高效 地提高生產管理效率、優化業務流程，加速培 育新產品、新模式、新業態。第三，以云平臺 為基礎，通過信息流帶動技術流、資金流、人 才流、物資流，可以有效整合優化設計、生產 和市場資源，實現產業鏈上下游的高效對接與 協同創新，重塑生產組織方式和創新機制。 隨著全球云計算領域的活躍創新和我國云 計算發展進入應用普及階段，越來越多企業已 開始采用云計算模式部署信息系統，傳統企業 上云需求迫切，上云意識和能力不斷增強。 0102 1、企業上云概述 大型企業上云逐步深入，水平較高。在我國， 大型企業開展上云起步較早。大型企業業務覆蓋 全國多個節點乃至全

8、球，具有海量用戶和數據， 對業務實時性和數據安全性要求比較高，通過云 計算可以很好地應對業務突發問題?？紤]數據安 全性需求，大型企業通常傾向采用建設私有云 的模式實現上云。隨著業務的不斷變化和發展， 單純的公有云或私有云已很難滿足現有業務的 需求，因此，一方面企業開始使用混合云架構， 在部署互聯網化應用并提供最佳性能的同時，還 可以保障私有云本地數據中心所具備的安全性和 可靠性，中國信息通信研究院的調查顯示， 2017年我國企業采用混合云的比例為12.1%， 預計未來幾年我國大型企業使用混合云的應用 比例將大幅提升。另一方面，由于云計算和行 業的結合愈發緊密，以行業屬性為依托的行業 云越來越受

9、到大型企業的關注。伴隨著互聯網 進入大流量、廣互聯時代，業務需求和技術創 新并行驅動加速網絡架構發生深刻變革，云和 網高度協同，不再各自獨立。利用云計算下豐 富的網絡產品和服務，可以很好地解決不同云 模式和業務場景下的互聯互通，確保網絡的靈 活性、智能性和可運維性。 對于中小企業，其存在“小、散、亂”的 特點，產業結構性矛盾突出、技術能力弱等問 題嚴重制約了自身的發展。日益激烈的市場競 爭環境對中小企業的生存和發展提出了更高的 要求。此時，上云已經成為中小企業轉型突破 的一大風口，云計算將解決中小企業在傳統IT 模式下遇到的時間、成本、安全以及技術支持 等風險，尤其是云服務商提供專業技術支持和

10、 安全服務。中小企業迫切需要利用云計算靈活、 敏捷、快速及時的特性，幫助其規避風險，使 主營業務穩定增長。就上云方式而言，中小企 業考慮資金和技術實力現狀，更傾向于公有云 模式，未來中小企業將在使用公有云方面激發 出更多需求。 中小企業上云需求旺盛，構成上云主力軍。 在“大眾創業、萬眾創新”政策的支持下，我 國中小企業快速成長，已經成為我國經濟重要 的增長引擎。中小企業存在“小、散、亂”的 特點，產業結構性矛盾突出、技術能力弱等問 題嚴重制約了自身的發展。日益激烈的市場競 爭環境對中小企業的生存和發展提出了更高的 要求。上云已經成為中小企業轉型突破的一大 風口，中小企業迫切需要利用云計算靈活、

11、敏 捷、快速及時的特性，幫助其規避風險，使主 營業務穩定增長。 1.2 企業上云現狀 1.1 企業上云背景 云 運 營 支 撐 服 務 白 皮 書 云 運 營 支 撐 服 務 白 皮 書 0304 1.3.1應用云化轉型困難，亟待用戶 運營支撐 在互聯網高速發展的帶動下，傳統行業業務 發展日新月異，業務系統更新迭代頻率不斷加快。 傳統軟件的單體應用架構猶如一塊巨大的磐石， 業務系統一個微小的需求變更也會牽一發而動全 身，無法實利用云計算的優勢完成業務的快速迭 代和敏捷交付，嚴重阻礙了企業業務的創新發展。 傳統企業希望進行傳統行業應用真正的云化改造， 構建“適合云的應用”，以實現應用系統和軟件

12、服務的持續集成和持續交付。在企業業務從傳統 的平臺向云平臺的遷移中，包括底層基礎架構的 轉變，以及業務系統的云化。多數企業的架構布 局不僅數量大并且還非常龐雜，系統間的依賴關 系也錯綜復雜，即便是非常小的功能變更是“牽 1.3.2云上資源利用率不高，運營管理是關鍵 企業應用上云后，面對海量的基礎設施資源和應用服務，傳統運營管理方式極其吃力。企業需要 運營管理平臺，進行基礎設施資源全生命周期的管理、容器資源編排調度、業務系統容量管理、平臺 可用性管理及快速彈性擴縮容等，提升資源利用率。通過基礎設施資源和應用服務的統一納管，降低 云上運營管理復雜度。 另外，當前云服務商提供的應用解決方案不夠豐富，

13、尚不能滿足企業多樣化、個性化需求，云平 臺服務商等作為主要服務供給方，要聯合產業鏈相關方，共同為上云企業提供完備的咨詢、規劃、遷 移、運維等運營支撐服務。同時，鼓勵傳統軟件和信息技術服務企業加速向云服務提供方轉型，加快 豐富云計算產品供給。 1.3.3軟件商業模式改變，生態運營成焦點 傳統軟件行業主要通過LICENSE的方式來銷售軟件產品，企業客戶將軟件部署到自己的數據中 心并進行運維管理。在“云”時代，軟件以SAAS云服務的形式提供給企業客戶，商業模式發生顛覆 性轉變，運營模式成為軟件開發商商業價值變現的關鍵。 一方面，軟件由客戶單獨部署使用轉變為多租戶共同租用，軟件開發商需要構建多租戶的賬

14、戶管 理體系。另一方面，企業客戶由一次性購買轉變到按照使用服務的次數、時長等方式來付費，通過互 聯網訪問來獲取服務，企業客戶需要保障計量計費賬單的準確性。同時， 軟件開發商要實現云上客戶 的續約，降低獲客成本，需要提高對用戶體驗質量的關注度，向客戶提供更加精準、高效、主動的服 務。如何構建統一的運營管理平臺，實現多租戶管理、計量計費，對用戶體驗質量進行跟蹤分析，為 云化后軟件服務的持續運營賦能，成為云服務的生態化和持續運營的關鍵問題。 1.3 企業上云面臨的問題 總體來看，企業上云仍然面臨諸多挑戰，目前，很多企業在進行信息化建設的過 程中，由于缺乏對未來形勢的預判，沒有根據企業的發展戰略，組織

15、制定統一的整體 規劃，而是本著“先上項目，事后調整”的思想進行信息化建設，從而導致了在建設 過程中出現各種信息系統種類繁多、孤立建設和實施、不同廠商之間互不兼容等一系 列問題，致使信息資源無法實現共享，多數企業應用系統處于“信息孤島”狀態，上 云效率不高；云平臺建好后，由于缺乏前期設計，導致業務上云困難，云平臺利用率 低，大量資源長期空置浪費；完善的云運營服務可將云計算資源高效利用，充分發揮 云計算標準化、規范化、智能化的IT模式，使企業內部效率提升，實現信息共享、協 同辦公、互通互聯。同時，依托云計算的分布式處理、分布式數據庫和云存儲、虛擬 化技術、可擴展存儲系統等，能夠為數據匯聚、數據挖掘

16、和數據分析提供支撐。 一發而動全身”。因此，向云端的遷移勢必導致 業務架構的大幅度變化，如果遷移時間窗口過 長，服務商支持力度不夠，安全保障不到位，將 帶來業務穩定性、安全性等一系列問題。應用云 化轉型過程中面臨以下挑戰，一是從物理到云環 境以及異構混合環境，由于源端和目標端硬件存 在差異，源端使用了多種數據庫、中間件、操 作系統和應用，架構和應用之間的耦合度錯綜 復雜，導致遷移方案和實施難度大；二是遷移 工期長，客戶應用廠商支持力度不夠，也可能 會影響系統性能和穩定性；三是遷移過程中難 以確保數據的安全加密、完整性以及增量數據 的同步，以保障在最小停機時間的前提下遷移 持續變化的數據。對于企

17、業應用云化遇到的問 題，亟需從云應用、云安全、數據等方面提 供相應的云運營支持。 云 運 營 支 撐 服 務 白 皮 書 05 06 2.1 云運營介紹 企業上云從“云優先”向“云效能”轉變， 做好云運營工作是關鍵。運營，是對產品生產 和服務創造的全過程進行計劃、組織、實施和 控制，是一種企業經營行為。云運營是基于云 平臺，對云服務和云應用的全生命周期進行設 計、實施和管理的一個綜合行為。云運營通常 可劃分為三個維度的運營：云平臺維度的管理 運營、云服務維度的服務運營、云應用維度的 應用運營。這三個維度運營工作復雜度、對運 營人員能力要求逐層遞增。 云平臺維度的管理運營重點關注基礎資源 運營管

18、理，如容量管理、資源管理、可用性管 理、連續性管理、演進管理等，這是整個運營 體系的基礎和保障?；A平臺運營能力具備或 為做好云運營工作，助力企業上云，云運 營支撐服務應運而生。云運營支撐服務幫助客 戶建立匹配的團隊，通過“平臺演進、業務上 云、大數據服務”3種運營手段提升IT資源利用 率、加速業務創新，助力客戶業務持續快速增 長。支撐業務安全高效低成本遷移上云，實現 業務裝載率的提升；基于云/大數據AI平臺的進 行數字化創新，使能業務成功，使數據產生價 值，確保云轉型高效安全有序進行。切實用好 云，實現為業務賦能、為數據增值。 對于平臺演進，其針對傳統虛擬化在技術 演進、安全可靠、業務創新、

19、高效運維等短板， 云服務商幫助客戶從虛擬化平臺演進到全棧云平 臺，獲得技術堆棧全、彈性擴展、高可靠性、網 絡自動化、統一運維、自助服務等明顯優勢，給 客戶提供從IAAS到PAAS、SAAS全棧能力的 平臺。 2.2 云運營支撐服務簡介 對于業務上云，服務商通過業務上云評估， 分析客戶業務上云的痛點和價值，主導客戶傳 統應用上云、創新應用上云，支撐企業降本增 效、業務創新。 對于大數據服務，需要服務商為客戶提供 大數據平臺運營、數倉運營、數據治理，幫助 客戶數據產生價值，提升最終用戶體驗。 云運營支撐服務架構如下，基于客戶存量 虛擬化、云/大數據局點，運用運營工具平臺， 推動客戶實現虛擬化，支撐

20、客戶業務持續上云， 使客戶數據產生價值。聚焦全棧云演進、業務 上云、后生命周期經營，幫助客戶用好和管好 云與大數據平臺，提升平臺的資源利用率，使 能業務成功，實現數據價值變現，做客戶云與 大數據平臺管理的運營顧問。 圖1 云運營支撐服務架構 容量管理 演進管理 可用性管理 連續性管理 云運營支撐 支撐服務 價格與規劃 設計與實施 運營 平臺側支撐 安全監測 安全處理 安全分析 安全防護 支撐服務 用戶側支撐 支撐 反饋 平臺+服務+項目 合作共贏 支撐服務 智能教育 智能制造 智能醫療 智能服務 聚合支撐 云應用運營 數據運營 2、云運營與運營支撐服務概述 成熟后，通過服務維度與應用維度運營，

21、充實 和提高云平臺提供服務類型與質量，吸引更 多用戶使用云平臺資源，推動云平臺價值的 變現，提升云平臺的使用效率與效益。 云服務與云應用維度的運營是云運營的核 心和價值的直接體現?？紤]云業務運作成熟 度，云運營重點是先開展好云平臺維度的基 礎資源運營保障，然后重心逐步向云服務運營 及云應用運營轉移，支撐未來業務的發展。在 不同業務發展階段，運營關注點或側重層有 所不同，運營層級的選擇要與業務發展階段 相匹配，避免對業務產生影響。 云 運 營 支 撐 服 務 白 皮 書 0708 2.3 云運營支撐服務發展特點 國內云管理服務市場預期增長迅猛，云運營 管理占主要份額。2018年中國云管理服務市場

22、 規模達3.07億美元，較2017年同比增長 131.4%。IDC預測，2018-2023年整體市場 復合增長率將達到70.8%，到2023年市場規模 2.3.1面向公有云 公有云云運營支撐服務為企業上云之路提 供全面的解決方案。企業在上云過程中會面臨 諸多問題，如平臺選擇、系統遷移、多云管 理、安全防護等，云運營支撐服務可以為企業 提供完整的上云流程和方案，包括咨詢與規 劃、遷移與部署和運營管理等服務，掃清企業 在上云過程中所遇到的障礙。 運營管理的重要性日益凸顯，運營服務范 圍不斷延伸。面向公有云的運營服務范圍從云 平臺基礎資源運營延伸到用戶側運營和生態 聚合運營，用戶側運營在幫助客戶用好

23、云和 管好云的基礎上，依托大數據平臺，提升客 戶的資源利用率，使能業務創新，實現客戶 數據的價值變現。生態運營通過引入SAAS 供應商，攜手合作伙伴，面向中小企業，以 標準SAAS服務+定制云服務的模式為工業互 聯網、智能制造、物聯網、物流、交通、農 業、旅游、環保、教育等行業客戶提供專業的 服務解決方案。公有云云運營支撐服務為企業 提供基于云環境的專業服務，在企業數字化轉 型道路上幫助企業高效地利用云的能力，使企業 更專注于核心業務的發展。 2.3.2面向私有云 云運營支撐服務可以幫助企業構建統一的 私有云運營管理平臺，進行基礎設施資源全生 命周期的管理、容器資源編排調度、業務系統 容量管理

24、以及快速彈性擴縮容等，提升資源利 用率。企業可需要借助統一運營管理平臺實現 基礎設施層資源以及應用服務的監控告警，使 平臺管理人員無需頻繁切換多套管理系統即可 排查故障來源，以便其在第一時間發現并解決 故障。運營支撐服務需要基礎設施層云服務提 供商向上層應用服務開放其資源管理和監控告 警等接口，通過運營管理平臺進行基礎資源利 用率和應用服務性能的統一監控和告警處理， 這將大大縮短故障處理時間。 隨著業務量的猛增，企業私有云上運營及 管理情況逐漸復雜。云運營支撐服務提供商通 過深入分析客戶云化現狀與具體訴求，結合業 界最佳實踐，為客戶提供云運營體系規劃與設 計、用云的咨詢與支持服務，提升用戶用云

25、綜 合能力，從而加快企業業務云化速度，助力企 業數字化轉型走向深水區；助力客戶打破信息 孤島、強化業務協同、促進共享開放，為推進 數字化建設提供強有力的支撐。 將躍升至44.6億美元，是一個具有很大發展潛 力的市場。子市場份額占比最大的是云運維管 理服務，其次是云遷移實施服務，占比分別為 44.1%和28.0%，同時云增值開發服務也是云 管理服務市場發展的重要方向。 數據來源：IDC中國，2019 0 2018 云咨詢規劃+云遷移實施云運維管理云增值開發增長率（%） 5,000 4,000 3,000 2,000 40 80 120 160 2019 2020 2021 20222023 總計

26、： 307.0 總計： 4,457.1 1,153.8 2,301.5 1,001.8 757.0 1,643.6 757.5 458.5 1,094.3 545.7 626.7 365.6 ($M)(%) 2018-2023市場規模（$M)及增長率（%） 2018-2023中國云管理服務市場估摸及增長率預測 0910 云 運 營 支 撐 服 務 白 皮 書 咨詢與規劃是用戶業務與云之間的橋梁。當前，越來越多的用戶選擇將應用和數據遷移到云 上，在這個過程中，用戶會面臨云部署、云平臺、云遷移、多云管理、安全防護等諸多問題，云運營 支撐服務商可以為用戶提供完善的云咨詢與規劃服務，幫助用戶了解云上產

27、品，并結合用戶業務特點 提供云服務軟件架構，設計出可行性方案，提升云資源的運營能力，以滿足用戶彈性、高可用、高性 能的需求。 咨詢與規劃是云運營支撐服務商通過儲備的知識經驗和對用戶信息資料的綜合加工而為用戶提供 系統上云的咨詢評估和云端規劃設計的服務。咨詢與規劃通常包括分析用戶需求、評估上云可行性、 制定云戰略等服務，具體內容如圖所示。 3.1 咨詢與規劃 圖3咨詢與規劃服務 分析用戶需求從用戶的真實需求、業務發 展目標和業務上云效益這三個方面為用戶提供 咨詢與規劃服務。上云之前要充分了解用戶用 云的真實需求和業務發展需求，才能設計出具 有云計算優勢的方案。業務上云效益是指從業 務上云前后的經

28、濟效益的角度評估用戶業務是否 適合上云，通常利用虛擬化全生命周期模型，結 合公司的實際情況對云化建設方案進行總擁有 成本和投資回報率的分析，使云化建設初步方 案有量化TCO/ROI分析結果，進而評估用戶是 否適合將業務遷移至云端。 上云可行性通常從用戶當前的基礎設施 情況、業務運行情況以及遷移的難度和遷移 的風險四個維度，評估用戶業務系統上云的 可行性。遷移之前要充分了解用戶云下的系統， 通常包括對用戶云下的服務器硬件配置、網絡 架構、存儲配置、特殊硬件等信息的收集與整 理，以及用戶當前的業務運營情況、系統架構 估計估標 咨詢與規劃 分析用戶需求評估上云可行性制定云戰略 安 全 設 計 應 用

29、 設 計 網 絡 設 計 資 源 設 計 基 礎 設 施 評 業 環 境 評 估 遷 移 難 度 評 風 險 評 估 用 云 需 求 業 務 發 展 目 業 務 上 云 效 益 和數據架構情況的評估分析。遷移難度是指針 對用戶系統遷移過程的實施難度情況進行評估 分析，遷移風險是指針對用戶系統遷移過程中 的數據丟失、數據異常等風險進行評估分析。 制定云戰略通常包括云上的資源規劃設 計、網絡規劃設計、應用規劃設計和安全規 劃設計。云資源規劃設計是指針對云部署模 式、資源配置（計算資源池、存儲資源池） 和云服務產品選型等的設計服務；網絡規劃設 計包含云網絡拓撲設計和網絡資源（子網、路 由、ACL、防

30、火墻、負載均衡）及連接的設 計服務；應用規劃設計是指針對云上負載 均衡、彈性伸縮、高可用性和資源調度的 設 計 服 務 ； 安全設計是指參照等級保護和 ISO27000等規范和標準，設計用戶云環境安全 方案，通常包括平臺安全、網絡安全、數據安 全、應用安全、主機安全等維度。 3.2遷移與部署 遷移與部署是指服務商為用戶制定上云方案，并通過標準化的流程和專業的工具，對用戶的應用程 序進行云端部署，將用戶的數據根據需求遷移至云端的服務。遷移與部署服務是在咨詢與規劃的基礎之 上，并基于標準的遷移流程和高效的遷移工具，通常包括遷移預案、遷移實施和遷移驗證等服務，具體 內容如圖所示。 3、云運營支撐服務

31、內容 云 運 營 支 撐 服 務 白 皮 書 1112 圖4 遷移與部署服務 3.3 運營管理 遷移預案是指遷移實施之前，對遷移方案 的準備、制定以及對遷移過程中可能出現的各 種風險做出的預案。制定遷移方案首先要確定 遷移范圍，應根據業務運行環境及基礎設施的 評估情況，確定哪些系統可以直接遷移、哪些 系統需要改造后遷移、哪些適合在云上直接重 建、哪些系統不適合上云，并作出相應系統的 改造方法和云上重構方案。遷移方案應包括對 遷移工具和遷移方式的確認，詳細的遷移流程 計劃和遷移中的安全策略及風險應對計劃。 運營管理是建立在良好的運維管理之上， 從“穩定活著”走向“主動經營”的IT管理模 式。運維

32、管理以“活著”為主要形態，以“ 穩”為主要目標發展多年后，越來越多的IT組 織開始走出這個解決基本生存需求的階段，開 始走向如何 “活得好”的運營管理階段。 運營管理分為三個維度，分別是云平臺側運 營、用戶側運營和生態運營。云平臺維度的運營 重點關注基礎資源運營管理，如租戶管理、資源 管理、資源計量等，這是整個運營體系的基礎 和保障?；A平臺運營能力具備或成熟后，通 過應用運營，提高云平臺提供應用服務的類型 與質量，吸引更多用戶使用云平臺資源，推動 云平臺價值的變現，提升云平臺的使用效率與 效益。 用戶側運營是指云運營支撐服務提供商幫助 客戶建立匹配的團隊，提升用戶IT資源利用率、 縮短業務T

33、TM、加速業務創新，助力客戶業務持 續快速增長。用戶系統遷移上云之后，通過用戶 側運營還可以建立基于大數據和AI的數字化創新 平臺，使數據產生價值，切實用好云。 生態運營是指云運營服務提供商通過“平臺 +服務+項目”的模式，與眾多的內容與應用提 供商共同探索垂直類新業務，如智能教育、智 能制造、智能醫療和智能服務等等。生態運營 通過構建內容與生態聚合能力，幫助企業降本 增效，幫助地方政府實現產業升級，促進當地 經濟發展。 3.4 應用運營 企業云轉型不是一蹴而就的，而是一個逐步演進的過程，目前從演進階段上來說，雖然部分企 業已經開始了創新應用，EI使能業務的探索，但絕大多數企業都處于傳統應用上

34、云的階段，或處 在探索到創新應用的過程中。 企業傳統應用中，最核心的系統通常是數據庫管理系統，用以滿足實時交易和分析的需求。從 傳統的單機數據庫，為了達到高性能和更大數據存儲容量的要求，集群設計的OLTP（ONLINE TRANSACTION PROCESSING）系統逐步成為主流。而典型的IOE架構，存在擴展性差，被 遷移實施是指遷移方案的具體實施操作，包 括應用系統遷移、數據庫遷移、存儲遷移和鏡像 遷移，通過標準化的遷移流程和專業的遷移工具 最終實現用戶應用、數據、文件、主機等在云端 的部署。最后，將流量切換至云上環境，做完整 的遷移驗證，應包括遷移數據驗證、業務功能驗 證、性能驗證和安全

35、驗證。 云 運 營 支 撐 服 務 白 皮 書 14 3.5 安全運營 安全運營活動基于IPDRR安全保障體系， 結合云安全各個防御維度，建設云平臺基礎安 全和云業務安全架構，保障云平臺自身安全和 云上業務安全，實現云安全縱深防御、主動防 御、韌性防御的云安全能力。 以客戶需求為中心，從安全運營組織、安 全運營管理、安全運營活動和平臺工具等方面 構建的安全運營總體體系框架。 安全機制的實現具有相對固定的模式，即 “組織（或人）在安全策略下借助于一定的安 全技術手段進行持續的運作”，其中組織和安 全策略即安全管理。因此，一個完整的信息安 全體系應該是安全管理、安全技術、安全運營 的結合，三者缺一

36、不可。 服務提供商的云安全運營體系以安全運營管 理統領，以安全平臺和工具為基石，以安全運營 組織和安全運營活動為支柱構建了整體框架。 安全運營管理定義安全策略與安全規程，安 全考核管理。內容包括安全策略創建和維護，定 義云平臺網絡安全整體安全策略； 根 據 安 全 策 略制定安全運營流程與制度；定義安全KPI， 定期創建安全運行報告并上報給信息安全領導 小組。 安全運營組織定義安全運營團隊的組織和 人員。組織設置定義安全運行和運營小組的組 織結構，安全運營人員的角色和責任，安全運 營團隊的溝通機制以及對外包第三方服務和人 員進行管理監控。 安全運營支撐服務對設備、業務運行和監 控安全控制，管理

37、和處置安全事件，確保業務 連續性規劃的實施。包括網絡安全策略制定、 風險評估、安全培訓、等保咨詢、安全檢測、 脆弱性管理、安全事件監控、安全事件分析、 安全事件處置、應急響應、資產管理、安全審 計、應用上云安全檢測、應用上云安全配置等 服務。 平臺與工具是指支撐安全運營工作開展的 平臺和工具，包含漏洞掃描、滲透測試、基線 核查、運營審計、安全運營平臺、安全分析平 臺等。 廠商綁定的問題，同時成本居高不下。 過去幾年里，企業IT部門已經圍繞著虛擬化 建立起了他們自己的基礎設施，這有助于資源的 整合和基礎設施優化。然而，基礎設施復雜性的 增加，導致了越來越多操作運營的復雜性，仍需 要由專業人員進行

38、配置和維護，成為IT供給的新 瓶頸，云計算通過服務化很好的解決了這個問題。 云計算對于降低企業IT成本、發揮IT資源利用 率、增強業務靈活性、提升系統可維護性等方面 都有顯著的作用，因此，企業將IT遷移到云上的 必要性是顯而易見的，同時企業上云也是順應企 業數字化轉型發展的趨勢。 應用運營支撐服務關注應用云化的全生命周 期，覆蓋應用上云咨詢、上云設計、上云開發 支持、上云后運行管理等方面，關注現有應用 平滑遷移到云平臺，構建應用上云的標準規范 和云原生應用開發流程，實現后續應用持續上 云，充分利用云平臺的優勢，提升業務響應時 間，降低運營運維成本。 從應用上云的全生命周期流程來看，主要 工作包

39、括： 應用云化評估：客戶現網應用調研，分析應 用上云的可行性，輸出應用上云路線圖和概要 方案，制定應用上云標準規范； 應用上云方案設計：分析客戶具體應用，基 于應用上云標準規范，輸出應用上云的詳細解 決方案； 應用使能平臺運營：分析客戶應用，引入常 用中間件和業務公共服務構建客戶的應用使能 平臺，并基于客戶需求不斷豐富和完善應用使 能平臺，并規范客戶應用基于應用使能平臺開 發； 應用遷移上云：針對應用無需改造場景，制 定應用遷移上云的實施方案及計劃，遷移應用 到云平臺； 應用改造上云開發支持：針對應用需要改造 場景，支撐客戶應用開發團隊基于華為PAAS平 臺進行容器化微服務改造及云原生應用開發

40、； 應用開發集成管理：基于華為軟件開發管理 經驗和DEVOPS平臺，幫助客戶管理ISV軟件 開發過程，確保軟件開發質量； 應用性能管理：主要指對企業的關鍵業務應 用進行監測、優化，提高企業應用的可靠性和 質量，保證用戶得到良好的服務。 13 云 運 營 支 撐 服 務 白 皮 書 1516 3.6 生態運營 4.1安全運營支撐助力某政務云安全建設 技術和業務深度融合將是未來三年數字化 轉型的核心，龐大的ICT市場需要聚合生態伙 伴才能共同開拓，目前各產業玩家都在聚合, 并 且相互滲透，進行新產業領域的創建。 IT玩家依托設備和服務,提供行業應用,幫助 垂直行業構建生態系統,與消費者持續互動,輔

41、助 行 業 業 務 運 營 。 典 型 企 業 如 I B M 、 H P 、 CISCO、ACCENTURE等。 OTT玩家以平臺和服務為核心,從渠道電 子化開始,擴展行業,聚合客戶資產。通過服務 擴展,激活客戶資產,實現二次受益。典型企業如 AMAZON、GOOGLE、ALIBABA等。 傳統網絡運營商也在基于網絡資源和能力,通 過能力開放,逐步滲透互聯網/媒體/垂直行業,從網 絡資產經營向客戶資產經營轉變, 探索多變商業模 式。典型企業如中移動、TELEFONICA。 云生態運營通過構建內容與生態聚合能力， 打通生態斷點，眾多內容與應用提供商和平臺運 營方共同探索數字新業務成功。定位于“

42、合聚生 態，營贏未來”，合聚ISV伙伴，建立本地化企 業服務中心，幫助企業降本增效，幫助地方政府 實現產業升級，促進當地經濟發展。 相比底層資源，客戶更關注上層業務，現在 云服務提供商不具備提供行業解決方案所需的 行業經驗與行業積累，企業服務也并非標準的 線上SAAS應用，需要線下的本地化服務團隊 引導客戶成功。通過生態的建設，引入SAAS 供應商，攜手合作伙伴，面向中小企業，以 O2O方式（線上標準SAAS+線下定制服務） 為工業互聯網、智能制造、物聯網、物流、交 通、農業、旅游、環保、教育等行業客戶提供 專業的服務解決方案。 通過生態聚合運營，引入SAAS層應用提 供附加價值，實現云服務提

43、供商、數據中心運 營方、地方政府、當地企業、ISV的共贏：解 決云數據中心底層IAAS、PAAS層資源客戶粘 度低問題；使得云服務提供商受益；數據中心 運營方培養當地產業人才，吸收行業科學技術， 做大公司規模，帶來銷售收入，提升公司核心 競爭力；實現產業數據匯集存留，進行產業數 據決策分析及數據變現，優化產業結構，淘汰 落后產能，促進當地產業轉型升級，培育新經 濟的客觀需求；吸引企業在當地落地注冊，提 高當地招商引資水平和稅收，提升政府公信力 和影響力。 此外企業可享受政府政策扶持，提升企業 經營管理能力和效率，降低運營成本，提高企 業信息化、智能化水平與核心競爭力，使企業 上云降本增效，實現

44、數字化轉型的客觀需求。 最后ISV通過服務提供商專業認證，借助 服務提供商品牌獲得新的銷售渠道，帶來規模 銷售收入，聚焦解決方案能力，節省營銷資源 投入和銷售成本。 4.1.1用戶需求 某政務云是基于純軟件SDN構建的云平 臺，從云平臺的基礎安全防護到云平臺承載的 租戶業務安全，都是云平臺建設運營的關鍵點 之一。隨著國家網絡安全法的頒布實施和等保 2.0規范的發布，網絡安全合規是云平臺運營的 基本要求。政務云作為網絡安全關鍵信息基礎 設施的重要保護對象，在傳統云安全防護基礎 上提出了更高的安全要求。 近年來安全事件頻發，某國核電站的震網 攻擊影響核安全，某大型工廠中毒事件導致生 產線癱瘓造成重

45、大損失，勒索病毒泛濫，造成 嚴重損失，影響正常的工作和生活，未知威脅 變異加快難以準確識別，網絡安全威脅的復雜 性和影響力提升到前所未有的程度。安全防御 難度增大，如何通過云平臺的安全能力體系開 展安全運營運維是云平臺發揮互聯網+能力的最 重要挑戰之一。 4.1.2解決方案 通過安全運營支撐服務某政務云構建了基于 安全集成的云平臺安全能力和基于安全服務化的 業務安全能力，從網絡安全運營運維最佳實踐建 立了識別、防護、監測、響應和恢復的一體化安 全運營運維體系，從物理安全、網絡安全、虛擬 化平臺安全、數據安全、身份管理、安全管理等 維度建立了完善的云平臺和云上業務安全防御 能力。 在識別階段，主

46、要開展資產管理、脆弱性 管理、安全檢測、風險評估和等保咨詢等安全 運營支撐服務。 在防護階段，主要開展網絡安全策略制定、 策略變更管理、應用上云檢測、應用上云配置、 安全巡檢、補丁管理、特征庫升級、病毒木馬查 殺、安全加固、安全培訓等安全運營服務。 在監測階段，主要開展安全事件監控、安 全事件分析、安全審計等安全運營服務。 在響應和恢復階段，主要開展安全事件處 置、應急響應等安全運營服務。 通過四個階段的閉關安全運營運維，實現 安全管控的最優化，降低云平臺和云上業務的 安全性風險。 4. 云運營支撐服務典型案例 4.2應用云化助力某省客戶構建服務化云體系 4.2.1用戶需求 某省客戶的在應用云

47、化中存在應用軟件均 采用傳統架構，存在不愿升級、不敢升級、不 輕易升級的現象普遍存在，系統升級成本高、 風險大，造成升級時間久（平均數個月），甚 至造成業務中斷，影響范圍大，無法適應業務 快速變革和發展需求的痛點。 4.2.2解決方案 通過應用云化支撐服務，開展業務能力設 計，梳理業務斷點、打通業務流程，在云平臺 上通過集成開發管理服務，短時間內實現核心 業務應用上云，打通應用間的交換共享。 進行業務層面和架構層面的微服務化拆 分，構建服務化應用支撐平臺，實現“前臺 放、中臺服、后臺管” 的服務化架構。 統一開發運維流程，實現開發與運維團隊間 的融合，實現DEVOPS開發機制。提供統一的 “云

48、端開發平臺”，結合為客戶定制的集成開發 規程與質量標準，覆蓋云平臺上從應用需求、設 計到開發、驗證、部署、發布的全部活動。 4.2.3應用效果 通過華為應用云化服務解決方案，構建全 省各級共用的邏輯集中的區域性業務應用支撐 平臺，市、縣級部門使用省級平臺資源實現本 級業務應用，結合微服務、容器化技術，實現 應用靈活創新，資源彈性擴縮；通過云上開發 平臺，實現DEVOPS開發運維模式，縮短開發 周期，降低部署時間，適應業務快速變革和發 展需要。 圖5 應用云化效果 4.3 跨數據中心整合遷移加速某銀行用戶服務升級 4.3.1用戶需求 某銀行數據中心設備老舊，品牌眾多，數 據分散，對服務質量提升，

49、發展更多客戶帶來 瓶頸，急切需要通過現有設備進行替換和整改 推進服務升級。 經過評估，通過數據中心系統遷移的方式 實現設備更新換代是最快速有效的方式，遷移 工作包含2個數據中心VMWARE、SOLARIS LDOM、HP-UX、LINUX等系統的跨數據中 心數據整合遷移，涉及虛擬機2000+套，數據 量700TB；銀行4套BROCADE核心SAN高端 交換機替換，涉及500+設備節點。 4.3.2解決方案 通過提供的跨數據中心整合遷移服務，在制 定遷移方案時，結合客戶的現場應用，做定制 的開發，充分的鏡像驗證，并 對 應 用 的 內 部 原理做深入的了解，以應對現場的各種突發情況； 實施過程中，充分考慮現網的實際情況，確保 每一個步驟都是可以回退的，將遷移的風險降 到最低；與客戶/渠道共同商量決定遷移的順序， 確保遷移不出現人因差錯。 方案涉及的技術工具方案如下考慮，使用 STORAGE VMOTION方案實現VMWARE 數據遷移；使用LVM鏡像實現HP-UX存儲 替換，通過異構虛擬化方式實現WINDOWS、 SOLARIS等其他平臺數據遷移；通過級聯方 式，實現4個核心交換機，2個FABR