德勤：2018年德勤-阿里云智能核心系統上云聯合解決方案.pdf

1、德勤-阿里云智能核心系統上云聯合解決方案01020304整體方案上云解決方案案例分享聯合優勢企業 IT 系統上云趨勢$996 B22.5%24.8%27.1%$1087 B$1039 B201720182019到2019年，云服務的全球支出的增長將占IT支出總額的四分之一（27.1）Source:Gartner Market Statics-Forecast:Public Cloud Services,Worldwide,2013-2019,3Q15 Update and IT Services,Worldwide,2013-2019,3Q15 Update到2018年，超過60%的企業將至少

2、有一半的基礎設施是基于云的平臺的。Source:Saugatuck Technology-Digital Business,Rethinking Fundamentals.什么時候上云以及如何上云？為什么要上云？線下 IDC 與云端部署對比企業自建IDC服務器網絡操作系統虛擬化機房電力空調軟件定義網絡管理人員硬件維護存儲資源管理自動化自建機房 之 規模與成本單位業務可用計算資源擴容成本單可用區多可用區多地域1 10 100 500 2000 10000 50000多NC跨ASW 跨PSWNC數量基于阿里云自建機房自建機房隨著規模的擴大，投入的成本將會產生階梯型上升云上則可幾乎保持線性擴展自建機

3、房之規模與復雜度系統運維復雜度單可用區多可用區多地域1 10 100 500 2000 10000 50000多NC跨ASW 跨PSWNC數量基于阿里云自建機房物理機、機架、接入、匯聚交換機故障核心網、光纖、供電、網絡故障獨有的Deployment set資源打散，使客戶可感知應用級別各種硬件的容災域，合理規劃業務可用區內部跨可用區容災地域內跨可用區異地備份異地多活跨地域阿里云多種付費模式包年購買-最低三折按量購買-分鐘計費競價實例購買-低至一折后付費預付費功能項競價實例按量付費按月（1N）按年（15）按周付款方式后付費預付費，最短1個月預付費，最短1年預付費，最短1周價格按量價的1折起秒級按

4、量付費折合小時價低折合小時價最低靈活性及成本均衡釋放系統/用戶釋放用戶釋放到期釋放到期釋放適用場景應對爆發業務臨時擴展，壓測，科學計算，批量計算等，轉碼等場景應對爆發業務臨時擴展，臨時測試固定的7x24服務，如web服務、數據庫短期計算業務，業務選型測試阿里云提供的彈性，可以在面對業務變化時大大降低成本彈性提供的便利在TCO中無法體現，但是實實在在的優勢阿里云提供更高的可靠性、可用性安全性，傳統機房為此需要額外付出成本阿里云的擴容能力為分鐘級，傳統需要提前進行準備阿里云提供額外的產品、技術、能力支持以固定資源數量計算，阿里云TCO為傳統的50%左右使用阿里云可以降低對運維人員數量的要求在存儲、

5、網絡等方面有更大的價格優勢價格彈性能力1.不需要固定投資，按需付費2.不再需要猜測容量3.以更低的成本快速創新4.擺脫無差異化的工作5.數分鐘就可全球化部署6.IT整體成本降低傳統自建方式0啟動成本隨用隨付費自己托管浪費客戶不滿意實際需求預測的需求僵化彈性實際需求阿里云企業自建不愿意嘗試失敗代價較高缺乏創新更多的嘗試試錯成本低更多創新百萬級數據中心電力制冷布線網絡機架服務器存儲網絡設備運維人員采購和安裝新硬件安裝和配置新軟件建設或升級數據中心我們可以幫助提供所以你就不必 規?；尫懦掷m降低成本的紅利持續降級幫助客戶降低成本幾乎零成本企業IT系統上云的優勢阿里云全球網絡基礎設施 一點接入，全球互

6、聯19 Region150+POP1200+Edge阿里云全球骨干網分布混合云架構阿里云華東1區（杭州）可用區D可用區E華南可用區C本地 IDC路由器（10.0.0.0/8）路由器（172.31.0.0/16）Non-SAP交換機-A路由器（192.168.0.0/16）NAT 網關VPCVPC-DMZDMZ區VPCVPC-核心區VPCVPC-災備區防火墻網關交換機-C10.33.0.0/1610.47.0.0/16192.168.1.0/24物理專線（雙線冗余）SAP堡壘機SLBSLBSLB安騎士操作審計云監控WAF高防IP態勢感知CA證書RAM日志服務云安全云管理VBRVPCVPC-DMZ

7、DMZ區 部署Web&移動等前端應用 通過NAT網關對外提供互聯網服務VPCVPC-核心區 部署SAP、內部IT及數據庫系統 內部劃分非生產區和生產區 與災備區內網打通，形成異地災備VPCVPC-災備區 部署SAP災備環境 部署IT業務及數據庫災備系統網絡加速區 CND加速 海外部署全球加速實例 提升企業應用的海外訪問速度公網用戶互聯網鏈路專線鏈路內網鏈路高速通道門戶數據庫APPs財務*未來逐步上云交換機-BSAP數據庫交換機-ANon-SAPSAP數據庫交換機-B數據庫多Region可用區A路由器全球加速實例Non-SAPWeb AppSSOWDPWeb AppSSOWDPECSCDN加速混

8、合云安全管理方案網絡流量監控(Beaver)安全審計DDoS攻擊防御Web應用防火墻(外網安全防護)云防火墻（內網安全防護）弱點分析(Cactus)態勢感知云安全主機安全防護設計服務器安全加固措施修改系統漏洞，緊急漏洞、高危漏洞建議全部修復，中危、低危漏洞選擇修復。限制遠程登錄地址、修改默認端口、禁用系統默認賬戶、開啟審計策略等云盾控制臺確認，安騎士運行狀態正常。編制操作系統的安全基線模板，對操作系統進行安全基線加固，經測試驗證后發布系統鏡像編制云主機基線模板按模板進行系統加固測試驗證系統鏡像系統鏡像云端部署漏洞體檢與加固木馬文件查殺漏洞檢測與修復系統安全加固告警監控與處理木馬文件檢測賬戶異常

9、行為異常進程信息安全策略優化新增安全漏洞防御定制防護策略安全技術支持在線技術支持安全事件響應安全事件報告網絡連接異常行為服務器安全托管一種安全專家服務，為云服務器提供定制化的安全策略防護、木馬文件檢測和高危漏洞檢測與修復工作。當發生安全事件時，云盾安全團隊提供安全事件響應、分析，并進行系統防護策略的優化。云安全堡壘機運維安全設計XSSH登錄RDP登錄不經過堡壘機安全組：拒絕安全組：允許堡壘機阿里云 VPC登錄統一身份鑒別權限分配操作管控傳輸控制行為審計滿足等保合規運維人員快速部署無縫對接簡單易用無需插件實時監控及時切斷日志回放事后追溯穩定可靠安全可信云安全云資源訪問控制設計AccountAcc

10、ount（云賬戶）（云賬戶）RDSECSOSSResourcesResourcesSLBGroupUserRAMRAM權限與策略管理訪問控制 阿里云資源訪問管理服務（RAM）使得一個阿里云賬戶（主賬戶）可擁有多個子賬戶，支持分組授權、雙因素認證、強密碼策略、控制臺用戶與API用戶分離、臨時授權、賬戶臨時禁用等功能。授權可以細化到API粒度，支持時間段、源IP地址、資源標簽等條件。RAM是阿里云賬戶安全管理和安全運維的基礎。通過RAM可以為每個子賬戶分配不同的密碼或AK，消除了云賬戶共享帶來的風險；同時可為不同的子賬戶分配不同的權限和細化條件，大大降低了因賬戶權限過大帶來的風險。RAM功能子賬號

11、和組認證方式：AccessKey ID/Secret用戶名/密碼雙因素認證細粒度授權策略OpenAPI授權資源授權臨時授權強密碼策略跨主賬號授權RAM優點子賬號對應到自然人，確保賬號唯一分組授權，實現權限分離細粒度授權策略，實現最小授權強密碼、雙因素、臨時授權，保護賬號跨主賬號授權實現跨公司、跨部門協作混合云監控管理方案阿里云監控基于阿里云飛天監控平臺 Apasara Monitor之上，提供基礎資源監控、服務質量監控、云服務監控、業務監控等，滿足企業級監控服務需求。同時，云監控也支持非阿里云主機的基礎監控，滿足混合云模式下的監控需求。站點監控云服務監控自定義監控云監控報警規則設計云監控監控大

12、盤設計核心系統上云解決方案02為了有效地采用云策略，需要有一個模型來支持核心系統上云新的合作與非產業內的企業合作來獲得新的機會改善客戶體驗提供靈活敏捷的系統來提供更快的交易和即時的解決方案產品&服務轉型與企業合作來釋放技術創新的全部潛力人員配備與員工管理采用創新文化來支持組織變革采用多渠道方法為客戶提供多渠道選擇以及跨渠道的整合提升分析方法支持數據收集和評估，并建立分析方法來提升決策以數據為中心的文化利用現代可視化工具呈現出實時信息以便于數據分析遵守數字法規管理推動和流程的自動化以滿足監管框架背景客戶已經表現出越來越傾向于采用優先選擇云的戰略來解決當前行業的當務之急，包括：挑戰在采用云優先戰略

13、時，必須解決某些挑戰，以確保有效地管理復雜性推廣采用云戰略 應用和基礎設施團隊需要云技術專業知識來快速完成上云 為了支持不同的應用需求，必須配備不同的技術和進程的能力強有力的監管需要強有力的監管體系來確保相關的成本控制和合規性控制到必須審查新的和現有的流程，以確保它們符合合規性要求優化供應商生態系統 由于多個供應商的存在，云支持生態系統會隨著時間的推移而變得復雜 需要得到支持以確保應用程序團隊在新供應商出現時不會面臨挑戰進程自動化 為了更快、更敏捷的應用程序發布，必須采用DevOps過程 部署CI/CD工具鏈可能很復雜，因為應用程序可能有不同的工具集要求高效且可擴展的上云過程，幫助企業將應用和

14、數據移動到云采用核心系統上云方法的主要理由統一與標準化適當的運行模式基于工具的自動化成本透明性與一致性團隊架構與技能組管理效率的提高典型的上云進程111222233344明確了云愿景系統實施合理化云戰略架構確定評估系統的云適配性決定上云階段設計最容易實現的云戰略（MVC）完成上云試點初始化上云階段可操作的系統上云流程完成上云階段明確多速的IT模式部署多速的IT模式探索和采用擴大管理和轉變在此，確定組織戰略，評估現有的系統以確定上云路線圖在此，系統在快速迭代中使用一組標準化的過程和工具進行上云在此，通過使用多速IT原理來提高云服務交付機制德勤核心系統上云解決方案階段 2.2.上云準備規劃（MRP

15、MRP）創建上云組合，并執行試點階段以將選擇的系統遷移到云中，從而建立著陸區入圍的和優先的系統創建上云待辦事項設計MVP云運行模式基礎服務架構試點上云活動完成試點上云探索和采用擴大管理和轉變階段 1.1.上云準備程度評估(MRA)(MRA)分析企業系統組合來評估云適配性、最佳著陸區和上云路徑ApApp p 6 6ApApp p 7 7ApApp p n n-1 1ApApp np nApApp p 1 1ApApp p 2 2ApApp p 3 3企業系統組合對系統組合的云適配性分析入圍的和優先的系統12階段 3.3.實施上云被識別的系統被歸類為上云wave，然后使用標準的流程和工具執行系統上

16、云進程模式功能 1:1:基礎服務(MVC)(MVC)功能 2:2:工廠式工作臺實施和管理團隊1 1實施和管理團隊2 2功能 3:3:卓越云中心管理和報告交付工具和標準能力與框架運維和培訓戰略和架構網絡安全性3階段 4.4.多速IT IT轉變通過結構化程序采用多速IT幫助組織以不同速度向終端用戶提供IT服務核心轉變管理辦公室敏捷交付微服務和容器認知自動化CI/CD和開發運營增強組件財務人力資源審計和合規性安全性多速IT IT目標運行模式(TOM)(TOM)4質量檢驗/執行性批準質量檢驗/執行性批準Quality Gate/Executive Approval自動化進程案例分享03阿里云上的部分S

17、AP客戶SAP 核心應用部署在阿里云的客戶已近 3030家，其中部署了 S/4HANA 的客戶已超 1818家。4 4+金融保險類客戶，5+5+零售行業客戶，制造業客戶超過 6 60%0%。案例：鑫廣進SAP物聯網一體化服務上阿里云北京鑫廣進燃氣設備研究所成立于1999年，是一家集合科研、設計、生產、銷售、服務為一體的專業燃氣調壓設備制造企業。鑫廣進 SAP及IOT系統德勤基于阿里云平臺部署實施 SAP S/4HANA、SRM、PO系統。阿里云不但提供了SAP IAAS層面的支撐，還為客戶提供了阿里云最先進的多租戶IOTIOT解決方案，并與SAP系統集成形成一體化解決方案。鑫廣進上云的主要考量

18、是成本因素降低企業IT運維成本并能夠實現短期內一體化解決方案，并在未來提供PAAS層面支持為鑫廣進客戶提供燃氣商業運營管理平臺，阿里云提供一體化解決方案。阿里云通過給客戶賦能，從而讓客戶具備給自己客戶賦能的能力！案例：中國石化銷售客戶服務平臺阿里專有云遷移項目10T遷移數據量10T數據量超過10T規模，是中國石化集團信息化業務系統遷移中數據量最大的一次，此次遷移德勤完善了自身的遷移方法論，也總結了一套行之有效的大數據量、復雜系統的阿里云遷移方法論。200個集成200200余個接口遷移范圍廣，中國石化銷售公司客戶服務平臺遷移包括CRM系統、CRM電子券模塊、微信營銷平臺、微商城、APP以及19個

19、周邊系統集成的200余個接口。=32小時遷移時長3232小時按照遷移時序表和300余張操作卡片，現場人員、各省市公司配合人員總計超過200人各司其職，認真執行每一條指令。用時32小時，提前16小時完成了中國石化銷售公司客戶服務平臺的遷移。100天前期準備100100天根據系統的基本情況，編制系統遷移總體方案。規劃新平臺的使用資源，梳理并配置新環境網絡防火墻策略；進行接口測試，測試各系統的業務功能，并進行多次遷移演練保證遷移順利進行。聯合優勢04雙方優勢互補優勢 1：首個具備SAP NetWeaver認證的國內云廠商優勢 2：全球網絡助力企業業務出海優勢 3：全球最快的云盤 ESSD發布優勢 4

20、：全球領先的數據智能平臺優勢 5：全球領先的安全防護能力優勢 6：中臺戰略支撐企業實現數字化轉型優勢 7：ET工業大腦助力企業智能制造轉型優勢 8：阿里系生態幫助拓展商業邊界優勢 9：SAP技術優勢和生態的認可優勢10：阿里云與SAP的深度合作優勢11：基于 HANA 的數據庫審計工具優勢 1：成熟的ATADATA遷移工具優勢 2：自動識別遷移數據和應用范圍優勢 3：遷移原機和目標機器去客戶端化優勢 4：專有克隆引擎極大節省成本和時間優勢 5：支持多樣的計算環境及拓展優勢 6：直連的單級數據遷移保證安全的數據路徑優勢 7：本地同步及斷點策略保證不停服務遷移優勢 8：在云計算服務領域處于市場領先地位，提供端到端的整體咨詢服務優勢 9：擁有CMMI 5 資質證書認證優勢10：具備全球化系統實施服務交付能力優勢11：在大數據分析、數字化領域獲得全球多項殊榮阿里云優勢德勤優勢