《专有云TCE:助力强合规下的企业云边一体数字化转型.pdf》由会员分享,可在线阅读,更多相关《专有云TCE:助力强合规下的企业云边一体数字化转型.pdf(11页珍藏版)》请在三个皮匠报告上搜索。
1、丛磊 腾讯专有云TCE产品负责人主讲人:专有云TCE助力强合规下的企业云边一体数字化转型强合规场景下的数字化转型为什么需要专有云腾讯专有云TCE是强合规场景下数字化转型的完美解决方案TCE+CDC成就数字化转型新引擎目录010203强合规场景下的数字化转型为什么需要专有云数字化转型要求 政策合规要求 数据安全与隔离要求 系统可控性要求 国产要求 全栈云产品能力要求 可运维、可运营要求什么是专有云专有云是云计算服务提供机构为客户构建的资源独享和弹性按需的云计算系统。该系统既拥有专属的计算、存储、网络资源以满足客户安全合规、性能可靠、数据安全可控、运维运营简化的需求,又拥有弹性、灵活、按需的能力以
2、满足客户资源管理和高效利用、服务快速部署的需求。为什么要用专有云专有云自上而下自下而上数据安全复杂的公有云技术栈丰富的公有云资源池无感知便捷运营运维数据安全优秀的PaaS层服务定制化平台与应用资源限制定制化的技术架构专属的物理资源本地合规安全可靠成熟稳定腾讯云统一管控Availability ZoneEdge ZoneCDC腾讯公有云能力1:1下沉到私有环境,形成腾讯云TCE价值与优势公有云统一架构、统一代码,覆盖计算、存储、网络、安全、数据库、中间件、云原生等近百个产品。满足政府/企业私有环境中自用及行业云等多种需求提供运营、运维、高可用等管理端能力,比公有云拥有更丰富的可运营、可运维性,同
3、时提供完善的文档、工具赋能客户轻松管理专有云全类云产品支持资源集群级一云多芯。全面兼容国产芯片、服务器、操作系统公有云能力下沉,是下一代私有云发展方向企业IT资源虚拟化平台虚拟化平台,满足企业基本虚拟化需求企业IT资源云化和管理平台融合大量开源产品,内容丰富但体验不一致且质量不可控企业数字化转型的IT驱动引擎公有云长期验证,产品成熟稳定,体验一致,完整的交付和运维能力,全栈产品技术能力支持中心边缘公有云私有云公有云能力1:1完全输送腾讯云 TCE独立管控AvailabilityZone 1AvailabilityZone 21.02.03.0TCE整体架构,全栈国产,坚持软件、硬件双开放租户端
4、ConsoleWeb控制台i中间件消息队列CKafka微服务框架TSF消息队列CMQAPI网关 消息队列TDMQ分布式事务DTF大数据套TBDS数据库分布式数据库TDSQL 缓存数据库CRS时序数据库CTSDB数据传输服务DTS数据库管理DMC资源编排TIC存储网络操作系统云顾问CloudAdvisor文档数据库CMongo安全堡垒机BH威胁情报平台TIP高级威胁检测系统NTA安全运营中心SOC数据安全审计DSAudit网络入侵防护系统NIPS主机安全CWPWeb应用防火墙WAF凭据管理系统SSM漏洞扫描服务VSS云防火墙CFWTCE通视系统TCE Vision容器安全TCSS云加密机Clou
5、dHSM密钥管理系统KMS数字身份管控平台EIAM里约网关RIOGWTCenter全栈信息技术应用创新硬件开放软件开放运营/运维Console运营平台 BMP计量计费、配置管理、客户消息管理、客户管理、工单管理、公告管理、文档管理、资质审核、官网运营、控制台运营等运维平台 OSPCMDB、DCOS、云监控Barad、云哨Cwhistle、巡检、密码库、日志平台、报表平台、演练平台、License管理、Agent管理、产品运维中心、容灾管理系统DRMS等基础平台产品服务OSS、云API、用户、审计日志、支撑服务等公共服务DNS、NTP、YUM云服务器CVM计算存储网络弹性伸缩AS容器服务TKE裸
6、金属服务器BMS云硬盘CBS对象存储COS/CSP文件存储CFS日志服务CLS私有网络VPC负载均衡CLB网络管理NMS专线/VPNTencentOS银河麒麟V10UOSCPU架构X86(Intel、海光)ARM(鲲鹏、飞腾)基础设施 IDC强合规场景下存在大量云边一体诉求数据自治/集中管理中心(省局/市局)及边缘(各分局)统一的云平台,各分局机构产生监控资源、文件本地存储分析政务中心与边缘IT基础设施统一总部统一建设云平台,其他地市级、变电站等更小的单位上云,统一规划、统一IT基础设施能源分支用云/独享资源/统一运维大型金融机构面向行业下游机构提供行业云服务,租户希望独享一组计算、存储、网络
7、等资源,同时由总部统一管控并统一运维金融边缘计算/就近访问总部运营控制中心、线路运营控制中心、车站三级应用系统;如智慧交通:高速公路总部统一云平台,各分支高速公路数据本地存储与处理交通诉求CDC可快速实现边缘或分支机构上云本地专用集群(Cloud Dedicated Cluster,CDC)是腾讯云全新推出的基础设施类产品,目的是将中心化的云服务,延伸为可在客户机房落地的近场服务,融合中心云服务与本地 IDC 的双重优势,用户可以以本地化的时延和数据安全来使用腾讯云丰富的产品服务。基于边缘基础设置部署云服务,全栈产品体系边缘上云中心统一管控与统一运维;下级边缘节点基于总部策略自治管理一体化边缘
8、节点弱网运行与自恢复弱网管理从中心至边缘,完整安全防护体系安全防护i中间件消息队列CKafka微服务框架TSF消息队列CMQAPI网关 消息队列TDMQ分布式事务DTF大数据套TBDS数据库缓存数据库CRS时序数据库CTSDB数据传输服务DTS数据库管理DMC资源编排TIC云顾问CloudAdvisor分布式数据库TDSQL 文档数据库CMongo安全防护存储网络云服务器CVM计算存储网络弹性伸缩AS容器服务TKE裸金属服务器BMS云硬盘CBS对象存储COS/CSP文件存储CFS日志服务CLS私有网络VPC负载均衡CLB网络管理NMS专线/VPNi操作系统银河麒麟V10、UOSTencentO
9、Si物理硬件ARM(鲲鹏、飞腾)X86(Intel、海光)部署在边缘的CDC集群TCE-CDC以TCE为中心,具备本地数据驻留、极低时延、弱网自治、集中管控等突出优势,可以满足强监管要求下使用分布式云的诉求客户专有网络TCE中心统一管控统一运营统一运维CDC本地基础设施CDC本地基础设施CDC本地基础设施专网专网专网本地化极低时延易部署易扩展集中管控弱网自治小型化l 统一的控制台、账号、权限、监控、运维、API、SDK、文档体系l 弱网自治:可支持4小时的网络中断,中断期间业务正常运行,网络恢复后服务自恢复l敏感数据本地驻留l海量数据就近计算,节约成本l极低时延5ms内/就近接入l管理服务器只
10、需3台,管控开销低l6+N台即可搭建完整云服务环境,具备高可用的CVM和三副本的CBS(N为计算宿主机台数)l支持无限扩容lT1+机房即可满足部署要求l满足证券营业部、交易所托管机房等各类边缘场景l标准化部署,快速实现扩展客户诉求:自用+行业云托管某头部证券企业通过TCE+CDC构建云边一体融合创新行业云案例背景大型集团下科技公司,面向资本市场提供金融云服务定位资本市场数字化基础设施和金融科技创新应用的赋能者1.强合规属性,中心云自建自用,服务于集团内部业务2.面向资管客户提供全国产云服务,帮助近百家客户原有IT基础设施升级改造3.向客户提供托管服务,客户硬件资源独占,满足强隔离性要求客户收益
11、中心通过TCE构建企业内部数字化转型基座将CDC部署在行业客户本地机房,通过CDC的标准化产品能力与快速交付,实现行业客户快速构建分支云该方案由中心统一提供管控与运维,同时边缘集群资源可独占,且边缘可按需自治云边一体国产行业云中心云统一管控账户/权限/监控/账单控制台/容量/配置共享中心云产品及管控资源云产品服务云产品资源节点管控资源节点边缘部署的CDC融合创新资源集群自主组网云产品计算网络存储数据库.物理机网络设备硬件资源专线/VPN管控/数据北京/深圳某头部能源企业通过TCE+CDC打造分布式智慧能源数字化基座背景建设新型能源数字化基座,使能源算力体系从局部规划和设计向全局规划和顶层设计转
12、变,解决数字化建设中存在的边缘时延无法满足、云边无法协同、部门级重复建设等问题。挑战范围广:且随着业务逐步向使用侧下沉,边缘节点多且位置分散,网络环境复杂时效高:全环节数据增多,实施汇聚和高效处理,对算力供给形式提出了更高的时效性要求多维度:采集控制在支撑电力系统安全稳定运行的同时,也要服务国家双碳目标落地中心算力网络边缘算力网络客户收益统筹规划:全网算力统筹规划,统一技术路线、统一管控,保障算力网络内部、算力网络间算力统一调度能力多级算力:构建中心、边缘等算力网络,保障算力网络内外算力供给能力,提供弹性算力能力就近接入:依据电网业务地域特点,建设区域分节点,实现边缘算力就近接入中心能力,降低网络通道建设成本,提升业务通信质量。边缘全栈:边缘包含算力、存储、网络、安全等全栈云服务,满足各种业务场景用云需求成本节省:优化管控能力,避免重复建设管控能力,降低大批量管控能力建设成本,同时提高中心对边缘的管控能力THANKS谢谢观看