• 关于我们 联系我们
当前位置:CIO新闻中心 → 正文

产业互联网和架构安全

责任编辑:cres |来源:企业网D1Net  2017-07-20 14:55:59 原创文章 企业网D1Net

2017 CIOC全国CIO大会7月20日在青海·西宁盛大举办,来自全国的300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩火花。
 
以下为现场速记。
 

有孚网络首席技术官 臧云峰
 
臧云峰:大家知道,在传统架构下IT面临各种各样的困境,最主要的是企业快速发展与IT的需求跟现在的IT传统架构产生巨大的冲击和矛盾,在这种情况下,如何搭建IT硬件架构,这些变得非常重要。
 
我们希望能够通过这些技术,让CIO们超越对IT本身的管理,能够把这些思路带到传统的行业当中,让传统行业也有云化的概念。有孚网络是谁?有孚能够为在座各位CIO带来哪些价值。我们对自己的定义是企业级、云计算、运营商,首先企业级,我们不是针对个人用户,我们也不是针对超大规模的跨国企业,我们是针对普通的企业、中小型企业,希望通过云计算的方式为大家提供便利。我们不是软件开发商,不是基础设施提供商,而是运营商,希望能够帮助各位整合各种技术、产品、平台,在特定的行业为企业助力。
 
我们把企业信息化分为四个部分,包括软件、硬件、数据中心和运维。我们希望把这些都能够替企业完成,让企业能够专注在IT规划咨询,能够为业务提供更大的支撑。有孚网络是一家确确实实的民企,创建于2001年,虽然目前总部在上海,但是在全国各地都有分支机构。我们有各种荣誉资质,客户包括金融、教育、医疗等各行各业。
 
我们把云分成5种类型,4个分类方式,包括基础设施你是否拥有,你是否自主管理,是不是放在你自己的场地,上面的访问者是公共用户、可信用户还是非可信用户。我们先看看最上面和最下面的,这是大家非常熟悉的私有云和公有云的定义。这两端分别是把云从一个完全自主可控、自己运营、自己拥有的场景,变成所有外包的场景。我们认为是没有好坏之分的,只有是不是适合你使用。我们划分了很多相关的方式,包括数据中心的托管,你可以租用别人的场地,但是所有软件和数据在你的控制范围之内,你也可以在私有云。我今天重点讲的是专有云,你可以把所有东西都外包,但是你的访问和人员必须是可控的。
 
我们专有云推荐的建设方案,独立物理集群、节省成本、以租代建、高效利用。有孚云技术体系架构,我们的基础平台就是专有云平台,向下可以支持AzureStack等,可以跟其它的专有云或者公有云打通。下面有两个部分,一个是云控制中心,再往上是业务管理系统,这个业务管理系统能够做好所有的对账、计量、业务调度。边上是认证体系。
 
在这样的架构下,我们的应用就能够非常方便的实现,这是公有云重点提供的功能,包括计算、存储、网络和安全组件。再上面我们通过相对应的服务终端管理,企业有很多可以外包的服务都可以外包出去。下面是我们的IT基础设施,包括计算、存储、网络、IT设施。重点讲一讲软件定义存储,软件定义存储使用了分布式存储技术,实现了存储的池化,能够针对企业不同的应用需求提供不同的存储解决方案,能够使用企业之前的一些设施。
 
这是我们的监控体系,我们通过Ceilometer,里面相关的数据会导入到运维大数据平台进行实时更新。这是云控制台的截图,我们有跨项目总览面板,有资源运维。这是公有云和私有云的多可用区的高可用,我们可以实现同城的异地灾备,在灾备方面能够通过灾备能力实现自动漂移。在跨区域方面,比如说上海,我们可以做整个应用场景的高可用。通过这种方式,我们就可以实现金融行业需要的“两地三中心”。
 
有孚网络在上海、北京、深圳有比较大的数据中心,在其它地方有比较小型化的数据中心。这些数据中心能够保障我们的数据以及服务能够有效的提供给用户使用。这是我们的云的模式,我们把云形成为一个人的躯干,核心部分就是身体,两个手就是上云。云上是另外一个重要的手段,能够帮助用户结合定制方案,在云上提供专业化的运维和自动化的运维。CIO通过云管平台,能够进行规划。点面结合,能够为云提供数据架构的保障。
 
除了我们的基础设施服务,我们还有SaaS服务,我们有Microsoft SaaS,还有SAP,我们提供了BI、HANA、B1、A1的服务。我们提供协同管理SaaS平台,能够帮助企业后端从业务到移动办公等等一系列的解决方案。总结来说,我们对于上云的路径,可以从私有云开始,也可以从公有云开始,最后形成一个混合的统一架构,按需进行应用系统分配。
 
下面介绍一下有孚云安全体系架构。这是在美国非常知名的漏洞分销平台,专门收购各种各样类型的漏洞,在上面做二次交易。这个是最近一次的漏洞,说明整个安全态势都非常严重。勒索事件不断加速,这些都是企业信息化的重大威胁。专有云采用CSA云安全指南服务模型,也是我们的技术框架的支撑。大家看到前面我分成三个维度,后面是公有云、专有云和私有云的模式。从治理一直到认证到鉴别到后续审计,是一个全方位的多体系的模型。
 
这是我们的方法论。这是我们目前整个专有云向客户提供的服务解决方案,从最前面可以看到我们经过IaaS,进来有防火墙,有安全漏洞扫描,有安全审计系统。进来以后按照用户的需求,针对SaaS有不同的界面,如果是IaaS的情况,会提供客户需要的防火墙,提供一体化的安全解决方案。从这些角度,我们可以多层次的保障云的安全架构可靠。
 
下面给大家介绍的是入侵检测系统。这是漏洞扫描系统,这是入口防火墙。后面举两个用户实际使用的案例,我们现在发现DDoS在发生的过程中,其实不仅仅是一个功能,它不是单一的,除了DDoS之外,它还会有很多情况。在这种情况之下,通过CDN网络进行清洗分析,最后清洗完可用的流量给到用户的服务器。通过这样的过程,我们基本上能够避免TCP的消耗。
 
另外一个是暴力破解防护方案,这是对用户非常大的保障。我们采取保卫措施来进行保卫,包括防火墙,我们会进行服务器的锁定以及解锁。通过这些让用户专心的把自己的精力放在IT运营上。
 
总的来说,有孚网络能够为用户提供增值的各种各样的专有云服务,我们在外面有展台,如果大家希望了解更多的消息,可以到我们的展台领取资料,跟我们有更多的探讨,谢谢大家!

关键字:产业互联网

原创文章 企业网D1Net

x 产业互联网和架构安全 扫一扫
分享本文到朋友圈
当前位置:CIO新闻中心 → 正文

产业互联网和架构安全

责任编辑:cres |来源:企业网D1Net  2017-07-20 14:55:59 原创文章 企业网D1Net

2017 CIOC全国CIO大会7月20日在青海·西宁盛大举办,来自全国的300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩火花。
 
以下为现场速记。
 

有孚网络首席技术官 臧云峰
 
臧云峰:大家知道,在传统架构下IT面临各种各样的困境,最主要的是企业快速发展与IT的需求跟现在的IT传统架构产生巨大的冲击和矛盾,在这种情况下,如何搭建IT硬件架构,这些变得非常重要。
 
我们希望能够通过这些技术,让CIO们超越对IT本身的管理,能够把这些思路带到传统的行业当中,让传统行业也有云化的概念。有孚网络是谁?有孚能够为在座各位CIO带来哪些价值。我们对自己的定义是企业级、云计算、运营商,首先企业级,我们不是针对个人用户,我们也不是针对超大规模的跨国企业,我们是针对普通的企业、中小型企业,希望通过云计算的方式为大家提供便利。我们不是软件开发商,不是基础设施提供商,而是运营商,希望能够帮助各位整合各种技术、产品、平台,在特定的行业为企业助力。
 
我们把企业信息化分为四个部分,包括软件、硬件、数据中心和运维。我们希望把这些都能够替企业完成,让企业能够专注在IT规划咨询,能够为业务提供更大的支撑。有孚网络是一家确确实实的民企,创建于2001年,虽然目前总部在上海,但是在全国各地都有分支机构。我们有各种荣誉资质,客户包括金融、教育、医疗等各行各业。
 
我们把云分成5种类型,4个分类方式,包括基础设施你是否拥有,你是否自主管理,是不是放在你自己的场地,上面的访问者是公共用户、可信用户还是非可信用户。我们先看看最上面和最下面的,这是大家非常熟悉的私有云和公有云的定义。这两端分别是把云从一个完全自主可控、自己运营、自己拥有的场景,变成所有外包的场景。我们认为是没有好坏之分的,只有是不是适合你使用。我们划分了很多相关的方式,包括数据中心的托管,你可以租用别人的场地,但是所有软件和数据在你的控制范围之内,你也可以在私有云。我今天重点讲的是专有云,你可以把所有东西都外包,但是你的访问和人员必须是可控的。
 
我们专有云推荐的建设方案,独立物理集群、节省成本、以租代建、高效利用。有孚云技术体系架构,我们的基础平台就是专有云平台,向下可以支持AzureStack等,可以跟其它的专有云或者公有云打通。下面有两个部分,一个是云控制中心,再往上是业务管理系统,这个业务管理系统能够做好所有的对账、计量、业务调度。边上是认证体系。
 
在这样的架构下,我们的应用就能够非常方便的实现,这是公有云重点提供的功能,包括计算、存储、网络和安全组件。再上面我们通过相对应的服务终端管理,企业有很多可以外包的服务都可以外包出去。下面是我们的IT基础设施,包括计算、存储、网络、IT设施。重点讲一讲软件定义存储,软件定义存储使用了分布式存储技术,实现了存储的池化,能够针对企业不同的应用需求提供不同的存储解决方案,能够使用企业之前的一些设施。
 
这是我们的监控体系,我们通过Ceilometer,里面相关的数据会导入到运维大数据平台进行实时更新。这是云控制台的截图,我们有跨项目总览面板,有资源运维。这是公有云和私有云的多可用区的高可用,我们可以实现同城的异地灾备,在灾备方面能够通过灾备能力实现自动漂移。在跨区域方面,比如说上海,我们可以做整个应用场景的高可用。通过这种方式,我们就可以实现金融行业需要的“两地三中心”。
 
有孚网络在上海、北京、深圳有比较大的数据中心,在其它地方有比较小型化的数据中心。这些数据中心能够保障我们的数据以及服务能够有效的提供给用户使用。这是我们的云的模式,我们把云形成为一个人的躯干,核心部分就是身体,两个手就是上云。云上是另外一个重要的手段,能够帮助用户结合定制方案,在云上提供专业化的运维和自动化的运维。CIO通过云管平台,能够进行规划。点面结合,能够为云提供数据架构的保障。
 
除了我们的基础设施服务,我们还有SaaS服务,我们有Microsoft SaaS,还有SAP,我们提供了BI、HANA、B1、A1的服务。我们提供协同管理SaaS平台,能够帮助企业后端从业务到移动办公等等一系列的解决方案。总结来说,我们对于上云的路径,可以从私有云开始,也可以从公有云开始,最后形成一个混合的统一架构,按需进行应用系统分配。
 
下面介绍一下有孚云安全体系架构。这是在美国非常知名的漏洞分销平台,专门收购各种各样类型的漏洞,在上面做二次交易。这个是最近一次的漏洞,说明整个安全态势都非常严重。勒索事件不断加速,这些都是企业信息化的重大威胁。专有云采用CSA云安全指南服务模型,也是我们的技术框架的支撑。大家看到前面我分成三个维度,后面是公有云、专有云和私有云的模式。从治理一直到认证到鉴别到后续审计,是一个全方位的多体系的模型。
 
这是我们的方法论。这是我们目前整个专有云向客户提供的服务解决方案,从最前面可以看到我们经过IaaS,进来有防火墙,有安全漏洞扫描,有安全审计系统。进来以后按照用户的需求,针对SaaS有不同的界面,如果是IaaS的情况,会提供客户需要的防火墙,提供一体化的安全解决方案。从这些角度,我们可以多层次的保障云的安全架构可靠。
 
下面给大家介绍的是入侵检测系统。这是漏洞扫描系统,这是入口防火墙。后面举两个用户实际使用的案例,我们现在发现DDoS在发生的过程中,其实不仅仅是一个功能,它不是单一的,除了DDoS之外,它还会有很多情况。在这种情况之下,通过CDN网络进行清洗分析,最后清洗完可用的流量给到用户的服务器。通过这样的过程,我们基本上能够避免TCP的消耗。
 
另外一个是暴力破解防护方案,这是对用户非常大的保障。我们采取保卫措施来进行保卫,包括防火墙,我们会进行服务器的锁定以及解锁。通过这些让用户专心的把自己的精力放在IT运营上。
 
总的来说,有孚网络能够为用户提供增值的各种各样的专有云服务,我们在外面有展台,如果大家希望了解更多的消息,可以到我们的展台领取资料,跟我们有更多的探讨,谢谢大家!

关键字:产业互联网

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^