1.  1 业务云化方案背景
   1. 1.1传统数据中心的挑战

随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于互联网应用，在向客户提供通过浏览器访问对外发布信息功能的同时，所面临的风险在不断增加。

传统的互联网应用主要是在客户自有数据中心建设DMZ区或通过租用方式将互联网应用托管在IDC机房，这种建设方式主要面临如下问题：

一、机房建设成本高

建设一个标准的机房需要考虑机房的供电、消防、温湿度、安防、运维、网络结构、出口安全等各方面，投资成本高，运维难度大。

二、业务互联网化后的弹性要求

互联网应用经常可能出现不可预见的突发应用负载，造成短时间内用户请求无法及时响应，出现网站瘫痪的情况。在传统建设模式下，如果按照满足业务负载的计算、存储、网络峰值配置资源，投资巨大且易造成资源闲置浪费；如果基础资源无法满足突发应用负载，导致用户无法正常访问，影响了IT部门的绩效。

三、安全投资成本高

由于互联网应用带来巨大的安全风险，导致极易成为黑客攻击的目标的，传统的安全解决方案是硬件堆叠的硬件方案，用户需要在互联网应用的互联网出口串糖葫芦似的部署防火墙、WAF、IPS、IDS、网页防篡改、漏洞扫描、SSL VPN等一系列的安全防护设备，并不断的进行软件的升级及策略的调整，但最后却不一定能够很好的对最新的安全攻击进行防护。

四、基础运维极复杂

自有数据中心的运维工作严重依赖运维人员自身能力，在采用硬件服务器、存储设备、安全设备组网解决应用需求时，带来巨大的基础运维工作量：

• 业务交付慢：传统的硬件投资模式，从项目可行研究、立项、交流、测试、招标、谈判、合同等涉及复杂的流程，而且签订合同后准备机房条件、到货、硬件安装、软件测试、联合调试、试运行等又要经历复杂的流程，运维人员陷入繁杂的流程中不能自拨；
• 故障定位难：故障定位需协调多厂商处理，复杂度高；多厂商运维对机房环境、业务系统造成的风险；用户、终端、接口、接入、业务的多样化增大运维难度；
• 技术频迭代：技术更新的周期在不断缩短，IT资产需要不断进行软件升级操作甚至面临被淘汰的风险，运维人员需要不断跟踪厂商的新特性并进行调整。

五、跨运营商影响体验

由于中国跨运营商问题长期客观存在，客户需要为互联网应用部署2条甚至多条运营商链路，并采购专用的链路负载硬件设备保障出口链路的可靠性，这种方案既难以保障用户体验，也给客户带来了额外的成本。

1. 2.  1.2公有云的优势

针对互联网应用存在的挑战，XYclouds能够很好的解决这些问题：

一、极大减少了IT硬件设备的成本

用户几乎无需在本地部署任何IT硬件设备，节省了机房空间以及大量的设备投资。

二、快速的业务部署

公有云改变用户在本地建设、运维IT设备的传统IT交付模式，用户在本地不需要部署任何IT设备，只需要根据需求在公有云选择合适的云服务即可，业务交付的时间大为缩短。

三、完整的业务安全服务

公有云不仅能无缝的将用户本地数据中心的安全方案无缝的迁移到公有云，通过安全NFV的方式为客户在公有云VPC交付四七层负载均衡、下一代防火墙、SSL VPN、HTTPS加密、数据库审计等安全服务，还能提供本地数据中心无法提供的安全服务，如漏洞扫描、DDoS高防等，形成完整的业务安全解决方案，确保客户互联网应用安全无虞。

四、极其简单的运维

互联网应用上云后客户的基础运维工作几乎为零，在公有云上对互联网应用提供了可视化的网络拓扑、业务监控、告警策略等各种方式让运维变得极其简单。

五、BGP带宽+CDN实现业务提速

由于公有云机房均采用BGP协议，租户只需要设置一个IP地址，通过将此IP地址广播到其它的网络运营商的方法，可实现不同网络运营商用户的高速访问。使用公有云的BGP带宽很好的解决了跨运营商问题，用户无需配置多条运营商出口链路。

为保障用户对互联网应用的访问体验，公有云还提供CDN加速服务，通过分布在全国的500多个CDN节点，能显著提升用户的访问速度。

六、灵活的业务弹性

公有云能快速交付用户所需的任何服务，用户无需提前为业务预留扩容资源，可以根据业务的实际需求进行配置，在需要进行业务扩容时，公有云能够快速响应满足业务扩容需求，极大节省了部署成本。

 

1. 2 解决方案
   1.  2.1整体方案

 

 

XYclouds为深圳市左右家私提供一站式的ERP业务系统上云的解决方案，在线上可以直接使用XYclouds的数据中心提供共享区、公共服务区、大数据服务区等服务。具体方案如下。

 

21. VPC子网规划：左右家私ERP系统布局云端，实现轻资产化，业务能够迅速创新，拓扑图初步规划了ERP系统、经销商系统、BPM应用、BI应用的云端网络规划；
21. 业务安全措施：为了保证对外发布的互联网应用的安全性，在带宽出口处配置深信服下一代防火墙，深信服下一代防火墙保障应用的网络、应用、数据安全；
21. 带宽规划措施：公有云机房均采用BGP协议，企业用户只需要设置一个IP地址，通过将此IP地址广播到其它的网络运营商的方法，可实现不同网络运营商用户的高速访问。使用公有云的BGP带宽很好的解决了跨运营商问题，用户无需配置多条运营商出口链路。

21. 系统数据备份：安全服务区做好主要业务系统的备份（包括系统盘和数据盘），在出

现数据误删、业务系统意外感染病毒、系统升级失败等造成数据丢失，业务系统无法正

常工作的情况下，可以随时从任意一个备份点恢复数据。

 

1. 1.  2.2安全分工界面

 

 

公有云服务商与客户的安全分工界面如上图，XYclouds主要负责公有云数据中心的物理机房安全，以及保障云平台的安全。客户在公有云的业务所涉及到的网络、应用、数据安全问题则需要客户负责，但XYclouds可以根据客户需求提供相应的解决方案，以保障客户业务符合等级保护的建设要求。

根据此分工界面，公有云的安全分“租户业务安全”与“公有云平台安全”两部分，由于XYclouds平台获得了三级等级保护认证，用户只需要关注自身业务安全即可。

 

1.  3 方案价值

14. 大幅降低IT的投资成本

公有云将一次性购买的IT交付模式转化成按需租用服务的商业模式，减少了采购物理服务器、存储以及网络硬件设备的成本，从而降低基础设施投资成本。降低运营和维护成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。

14. 加速业务部署

基于公有云提供的完整服务，将传统的需要数月才能实现的业务部署时间可以缩短到数天内完成。

14. 一站式业务上云解决方案

提供业务上云咨询服务与技术方案融合的整体解决方案，用户只需要提供少量的配合，XYclouds可全程协助客户业务上云。

14. 满足客户业务安全需求

XYclouds能将用户业务在本地数据中心部署时所需的安全产品与解决方案无缝迁移到云端，在公有云找到匹配用户业务安全需求的解决方案，实现业务与安全同时上云。

14. 实现对内应用的迁云

通过XYclouds提供的SSL VPN服务，能够实现对内应用的安全迁云。对内应用无需通过公网IP发布在互联网即可满足内部员工及授权用户的访问。

14. 降低了安全防护的成本

用户在自有本地数据中心或托管IDC进行等级保护改造时，需要部署相应的防火墙、SSL VPN、WAF、网页防篡改、数据库审计等一系列的安全硬件设备，必要时机房条件还需要进行改造，整体成本较高，业务上云后采用XYclouds的安全服务可大幅降低整体拥有成本。

14. 极大减轻了运维工作量

由于没有了物理机房，用户的基础运维工作几乎为零，而且通过公有云提供的安全服务，也极大减轻了用户的安全运维工作量，实现了IT运维人员的解放。

14. 满足等级保护合规要求

如果客户业务需要过等保，XYclouds与各地的等级保护测评机构保持了良好的合作关系，通过完整的租户业务安全方案可保障用户上云业务符合等级保护要求。