1、托管云产业发展白皮书2 0 2 1 年 1 2 月INTRODUCTION前言2020 年的疫情加速了线上化进程，从线上办公到线上教学以及线上营销等等，这种趋势加速了企业的数字化转型，而云计算作为企业 IT 基础设施全新的供给方式，也逐渐被众多用户所接受。根据 IDC 报告，云计算在全球 IT 基础设施中的占比已经超过 50%，云计算超过传统数据中心成为市场主导者。传统数据中心市场中存在着大量的中小型数据中心服务商以及代维服务商等等，在云计算浪潮席卷下也面临着用户流失、转型乏力等问题，其用户类型以中小型企业用户为主，这些用户会选择使用本地数据中心，要求数据可控、安全合规。托管云是为了满足大量的

2、中小企业用户上云需求，从传统数据中心托管服务商转型而来的一种云服务产业模式，结合了云计算的弹性灵活和传统托管服务的就近接入、资源专属、贴身服务等特点。本产业白皮书阐述了托管云发展背景、服务概述、关键能力、典型案例及未来发展趋势，为托管云产业发展提供借鉴和参考。CONTENTS目录托管云发展背景多样化的云数据中心产业形态托管云致力于为中小企业提供上云服务托管云与合作伙伴共建共营行业托管云托管云服务定义和体系架构托管云服务定义与内涵托管云服务体系架构概述托管云关键能力综述分布式数据中心基础设施本地化的合作运维体系基础云服务能力差异化云服务能力托管云主要应用场景业务系统本地站点部署场景上云后的本地化

3、运维服务场景分层分级的云资源运维管理场景通过上云满足等保合规要求的场景托管云服务典型应用案例教育行业本地站点托管云服务医疗服务本地站点托管私有云服务房地产领域上云后的本地化运维服务日化行业分层分级的云资源运维管理知识产权数据可控和等保三级保障公共交通服务托管私有云等保三级保障托管云服务发展趋势名词定义0040505060607090929多样化的云数据中心产业形态HOSTED CLOUD DEVELOPMENT BACKGROUND托管云发展背景2006 年 Amazon 推出 AWS 服务，开创性地为用户提供按需付费、线上交付

4、、免运维的 IT 资源服务模式，就此云服务市场开始兴起。最初云服务的主要用户是互联网公司，经过 10 多年的市场发展，越来越多的传统行业用户包括中大型政企用户、中小型企业用户等普遍认可和接受了云服务模式，用户的 IT 基础设施向云服务转型的趋势已经不可逆转。围绕着云服务的转型，各大数据中心基础设施的参与者经过持续的摸索，基本形成了以下几种类型：一是以 AWS、Azure、阿里云为代表的公有云服务提供商，其基础设施拥有权归属服务商，提供大带宽、高并发的互联网访问能力，以平台化、线上服务的服务方式为主，以集中式、共享式、超大规模数据中心建设为典型特征。二是以 DELL/EMC、VMware、华为为

5、代表的厂商，早期业务以 IT 硬件销售和虚拟化软件销售为主，逐步扩展到私有云模式。私有云的商业模式是用户购买软硬件产品，在用户自有机房建设私有云。针对中大型用户来说，通过这种集约化建设方式，来提高资源利用率和实现集中式管理。三是传统的数据中心托管服务商/IDC Hosting，包括中小规模数据中心托管服务商、行业级的数据中心服务商、运营商的 IDC 服务等，其特点是数据中心资源丰富，一般在各个省会城市以及二三线城市均有节点布局，长期服务于大量的中小企业用户群体。在云计算浪潮席卷下，他们面临着用户流失的风险，也积极地向云计算转型。01托管云服务是从传统的数据中心托管服务商/IDC Hosting

6、中转化出来的一种云服务模式，聚焦于为中小企业用户提供服务。中小企业用户体量较大，有以下几个特点：基于中小企业的用户需求的推动，托管云服务模式逐渐形成，它是一种云服务化的数据中心托管服务模式。托管云致力于为中小企业提供上云服务一是该类用户的IT人员运维能力较弱。他们对传统运维模式下的贴身服务、托管式的运维需求依然非常强烈，通常会将 IT 基础设施托管到本地的数据中心服务商。二是一些特定行业对用户数据安全性、合规要求、业务敏感性相关需求都较高。他们通常会要求数据不出市不出省，符合特定行业/标准化的合规要求，例如医疗行业对数据保密要求高，同时又对数据访问速度、业务连续性等有较高要求。在云计算技术发展

7、的助推下，用户希望获得云服务转型以及数字化转型的红利，通过更灵活的云服务供给模式和更高效的云计算技术来支持其业务发展。同时，用户要求数据安全性问题和合规问题得到更好的解决，并且能够获取到传统的贴身运维服务。传统的数据中心托管服务商为中小企业用户服务多年，了解用户的业务和需求，但是在云计算发展浪潮下也面临着巨大的市场竞争压力，面临着转型乏力以及用户流失的风险，托管云产业就是传统的数据中心托管行业结合了最新的云计算研发和技术能力而形成的一种云服务模式，致力于帮助大量的中小企业用户群体更安全更轻松地上云。在市场上出现了各种形态的托管云生态合作模式，比如共建共营、渠道加盟、数据中心利旧改造等等，比较典

8、型的一种模式是众包型建设模式，即由合作伙伴提供硬件，托管云服务商提供软件和技术支持，共同建设托管云数据中心，该硬件资源以服务化的形式归属用户专用。同时，还支持在使用若干年后，硬件资源归由用户支配，这种模式保障了用户更多的资源归属权。比较典型的模式还有合营型托管云服务，托管云服务商联合合作伙伴对其自有的数据中心进行改造升级，共同建设行业化的托管云，帮助合作伙伴的行业用户上托管云，以实现合营，托管云服务商还支持赋能合作伙伴的代维能力。托管云服务充分体现了云计算深入渗透到传统数据中心托管行业和传统的中小企业用户后，产生的一种共建共营、合作共融的产业发展态势。托管云服务商充分理解大量中小企业用户的特定

9、要求，提供就近接入、本地化运维、专属资源、安全合规等云服务，并且支持灵活的定制。总体上，托管云服务模式为传统的中小企业用户群体提供了上云的一种新的选择，帮助中小企业用户获得云服务转型和数字化转型的权利。托管云与合作伙伴共建共营行业托管云02托管云是一种服务商以按需付费的云服务模式，通过提供更接近用户的大量数据中心节点，为用户提供包含计算、存储、网络、安全、数据库、专业运维等在内的 IaaS/PaaS/SaaS 等服务。托管云的三个典型特征如下：托管云服务定义与内涵一是具备广泛分布的共建型托管云服务节点。托管云服务商通过共建共营等模式提供大量的本地化的数据中心机房资源，方便用户就近接入，获得更低

10、时延的业务体验。相对而言，公有云服务商的集中式数据中心则需要跨网络访问，需要更多网络资源保障。二是本地化的合作运维模式。托管云服务商为合作伙伴提供运维能力，合作伙伴使用专有的运维通道为用户提供代维服务，并且整个服务过程可监控，管理维护能力方面保持原有的专属资源的视角和能力。三是充分保障用户数据主权的托管云服务能力。托管云服务商能够提供专属资源，满足用户在数据合规方面的要求。提供安全等保以及安全基线检查等安全运营类服务，提升用户的安全等级，满足特定的行业合规和安全的要求。总结来说，托管云是云计算行业经过发展衍生出来的一种形态，融合了托管服务和云资源服务化的理念，满足了大量的传统的中小企业用户群体

11、的需求，为用户提供数据可控、安全可靠、托管式运维的云服务模式。03HOSTED CLOUD SERVICEDEFINITION AND ARCHITECTURE托管云服务定义和体系架构托管云服务体系架构概述托管云服务体系架构以云计算平台为基础架构，提供分布式的数据中心基础设施、租户-合作伙伴-平台三层运维体系和充分保障用户数据主权的云服务能力。托管云服务的总体体系架构图如下：为了让用户获得本地化的云服务能力，托管云服务商应通过云计算技术将分布各地的数据中心基础设施改造升级成本地化的托管云服务节点，并通过本地专线或者本地互联网接入帮助用户就近接入。同时托管云应具备多站点的统一管理和平台运维等基础

12、能力。为了帮助用户进行本地化的运维和管理，托管云服务商在运维体系架构方面，除了具备常见的租户运维和平台运维能力之外，还应该具备合作伙伴的运维能力。合作伙伴借助托管云的合作伙伴运维能力，可以无缝式地继续为用户提供贴身的、可视可控的运维服务。托管云基础平台应基于云计算的基础架构实现，具备丰富的云服务基础能力。应具备专属主机、专属存储、托管私有云等多种形态的服务。为了满足用户对于安全方面的全方位保障要求，托管云应具备主机安全、应用层安全防护、以及安全运营服务、安全等保解决方案等高级服务，为用户搭建完善的安全技术保障体系。为了满足特定行业安全标准和合规要求，以及针对关键业务的可靠性保障要求，托管云数据

13、中心应具有 T3+标准数据中心机房，应具备标准化的机房环境和基础设施，机房电力可用性应超过 99.99%，具备数据中心的监控、容灾机制和演练能力；机房资源应该覆盖国内多省市及地市级节点，应具备丰富的互联网带宽资源。用户接入本地IDC机房站点A站点B专线合作伙伴服务台平台运维多站点统一管理渠道代理租户运营运维租户控制台租户控制台托管云运维管理中心互联网Internet云管理中心云安全中心托管专属云主机托管私有云共享区设备托管区数据中心机房基础设施(风火水电&模块化机房)云管理中心云安全中心托管专属云主机托管私有云共享区设备托管区数据中心机房基础设施(风火水电&模块化机房)图 1：托管云服务体系架

14、构图04图 2：托管云分布式站点统一管理托管云服务商应具备大量的地市级的云服务化的数据中心机房，应通过与合作伙伴共建共营的方式，构建行业化的托管云服务。托管云和行业合作伙伴联合打造全面覆盖的、本地接入的托管云基础设施，这是托管云产业形态最典型的特点之一。托管云应通过统一的运营和运维中心，实现分布式站点的统一运维管理，以方便用户就近接入，获得低时延、数据本地化保护等能力，以及分级、多地资源的统一管理。托管云应具备私有云、公有云的多云管理能力，帮用户实现混合云的部署和管理架构。分布式数据中心基础设施托管云省会站点托管云地市/行业站点托管云地市/行业站点公有云站点私有云站点边缘站点统一管理OVERV

15、IEW OF KEY CAPABILITIESOF HOSTED CLOUD托管云关键能力综述05图 3：本地化的合作运维体系托管云应具有三层运维体系，包括云平台运维、租户面运维及合作伙伴运维。云平台运维层面应提供平台管理员角色，负责整个托管云平台的基础设施管理和运维，保证平台的可用性。租户面运维应提供租户管理员角色，并支持分权分级管理，创建多个租户子账号，可以在所属权限内进行云资源的生命周期管理。本地化的合作运维体系云服务控制台入口用户合作伙伴云服务商用户服务台合作伙伴代维平台统一运维中心工单管理/流程定义多租户管理专属资产可视化监控告警运维管理过程可视化监控运维授权运维授权资源生命周期管理

16、托管云运维体系应保留用户原有的属地化的运维习惯，进行合作伙伴运维能力的设计，以满足快速触达用户现场、及时解决用户问题。托管云合作伙伴运维能力，应该为用户提供专属代维通道，应该保留传统运维体系中的安全可控的标准，包括如下方面：首先，代维过程应该支持权限申请和用户审核机制，在权限范围内进行运维工作；其次，为了让用户能够全面、直观的掌握运维状况，应该具备运维过程可视化监控；最后，应该具备全程的运维日志能力用于回溯，提升故障的快速定位及解决能力，满足业务审计需求。托管云的用户尤其是专属资源用户，特别关注其基础设施/物理资产的可控性，包括可监控、可管理调配。所以，托管云的运维体系应该保留传统 IT 资源

17、管理的能力，用户可以看到其专属的基础设施状态，包括服务器的物理位置、服务器的配置、服务器的运行状况、服务器的安全情况等。用户可以对所属基础设施进行变更、调配、数据管理以及销毁、管理权限的分配、审批等。基础云服务能力在技术选型方面，托管云基础平台应该采用云计算技术构建基础架构，通过分布式架构实现其灵活的扩展性、高可用和高性能。采用云服务模式实现云计算、云存储、云网络等基础设施即服务的服务化运营，也支持更多的 PaaS 平台即服务，如中间件、数据服务以及 AI 智能服务。在运营管理方面，托管云平台应提供丰富的运营支撑功能。支持以用户自助工单的形式申请资源配额，申请云服务等流程，并且支持逐级审批模式

18、。应提供完善的资源计费计量服务，可以根据每个租户所使用的云主机、存储、网络资源，基于时间周期进行统计，可以输出对应的资源使用情况和费用报表，方便每个业务部门进行相应的成本核算和分析统计。06在能力开放方面，托管云应该提供开放的标准化的接口，应该具备广泛的兼容性能力，帮助用户融入现有生态，充分利旧现有资产，开创新的服务形态、开拓产业生态链。托管云应该采用开放的云管平台，以实现边缘和中心的分布式管理、异构资源管理、混合云管理，为创造新产品或服务提供基础支持。应该支持开放 API，通过API对接用户以及第三方的运营和管理平台，提高系统的可维护性和可扩展性，实现能力互通、价值共享。差异化云服务能力安全

19、保障服务中小企业本身的 IT 技术能力有限，希望在上云之后能够获得更为全面的安全服务能力，托管云服务商应该为用户提供全面的系统的安全保障服务。用户上云以后将基础平台安全防护交给云服务商负责，但是除了平台层面的安全防护外，大量的用户安全风险来自于云主机、OS 以及应用方面，这些方面的安全问题占据了绝大部分比例。就云主机安全来讲，一方面，主机安全运维方面存在难点。比如，主机操作系统出现高危漏洞又无法及时打补丁，用户不清楚开放或者关闭哪些高危端口，系统存在弱口令风险，存在网络安全方面的配置风险等等。另一方面，主机安全防护方面也存在难点。比如，主机防病毒一般是第三方机构提供，上云后也无法统一提供服务；

20、缺乏防勒索服务，需要额外购买；主机上线前没有统一的安全水平监测，各个安全产品也是临时组合，无法提供统一的服务等等。针对上述问题，托管云服务商应该具备云主机安全防护能力，除了常见的防病毒能力以外，还应该提供漏洞识别、补丁、防勒索、运维风险识别和修复等服务。应该具备面向应用的云主机流量监测服务，如七层流量检测和阻断，应用层面的流量监测和控制，主动识别云主机运行的应用，基于应用特性自动启用适配的流量检测规则等能力。为了提升用户 IT 基础设施的安全等级，托管云服务商还应该具备安全等保服务、多层次安全运营服务以及专业的安全支持服务。首先，托管云平台应全面覆盖等保合规要求，比如，托管云平台具备安全态势感

21、知服务以满足最新的等保要求，具备一站式满足等保二、三级测评要求的安全方案能力等等。其次，托管云服务商应该为不同地域特色、不同行业标准、不同业务类型的用户，分别提供符合不同要求等级的安全运营服务。托管云服务商应具备安全运营能力及专家团队，如采用人机共治安全的理念，实现在线化、轻量化的安全运营能力。托管云服务应该具备专业的业务上线安全检查及上线后定时安全检查服务，以提高用户安全水位线。具体包括，提供专门的安全服务中心，通过专业的安全专家团队提供全套安全服务；护网专用的专业渗透工具及安全修复工具，全面发现各类 APT 组织可利用的漏洞、弱口令风险；全程可控的服务工单，可确保按时高质量完成安全运维工作

22、。07专属资源服务托管云的专属资源服务对象是一些对数据安全及合规性有较高要求的中小企业群体，比如，政府机构、事业单位、医疗卫生行业、金融机构等等。这部分用户一般业务敏感性较高，同时 IT 运维能力又存在不足。因此，针对这些用户的特殊需求，托管云应该具备专属计算、专属存储、托管私有云及其他专属配套解决方案等等。用户要求独占计算或者存储资源，搭配托管云高度可靠的网络，满足用户关键核心业务系统高可靠、高性能及高安全等需求，减轻用户运维压力。托管云的专属计算资源。托管云应提供独享物理服务器的计算资源，具有物理隔离、安全合规等特性。使用专属计算时，用户不与其他用户共享专属计算的资源，可以自主规划和创建多

23、个规格的云主机。托管云的专属存储资源。托管云应提供专属的物理存储资源，存储池资源物理隔离，可同时对接多种不同类型的计算服务。通过分布式架构实现高可用和高性能，更加安全可靠。专属存储应支持块、对象、文件等多种协议，支持普通 OA 办公、高性能、高负载的数据库、海量文件存储等多种业务场景。托管私有云解决方案。托管私有云方案应支持计算资源和存储资源均为用户独享，充分满足物理隔离、安全合规等需求。为用户核心数据库、关键应用系统、高性能计算业务提供高效的计算性能以及安全保障。结合资源弹性优势，用户可依据业务需求灵活创建不同规格的云主机，并可灵活进行扩容，满足更大规模的业务部署需求。08大量的中小企业用户

24、的IT基础设施在自有机房部署或者在传统的数据中心托管，他们希望通过云计算转型来获得更加便利、更专业以及更安全的 IT 服务，而托管云作为一种综合托管服务和云服务的新型服务模式，具有以下几种典型应用场景，这些场景非常契合中小企业用户的需求，为他们的云化及数字化转型升级提供了机会和价值。MAIN APPLICATION SCENARIOSOF HOSTED CLOUD托管云主要应用场景用户的内部业务系统部署在自有机房或者就近的数据中心托管机房，就近接入业务访问路径较短，可降低延迟、提高业务访问速度。而市场上的公有云数据中心普遍建设在中心城市，或者是建设在偏远的大型数据中心来解决电力消耗等问题，无法

25、满足用户就近接入的要求。用户将其内部业务系统部署到托管云本地化的数据中心节点，可以提供近距离的云服务资源供给，减少了远程公共网络方面的资源支出，在保证业务体验的条件下获得了便利的云服务。业务系统本地站点部署场景09用户选择了云服务模式，但是公有云厂商普遍只负责基础设施的维护，在用户 IT 人员能力不足的情况下，用户还需要购买第三方的代维服务以及其他安全产品等等，整体上并没有减轻 IT 服务保障方面的压力。托管云通过合作伙伴提供本地化的运维服务能力，本地合作伙伴熟悉用户的业务情况，通过托管云合作伙伴专属服务台为用户提供代维能力。托管云同时具备从应用到主机的安全服务。总体上，用户通过托管云一站式地

26、获得从基础设施到代维以及安全的全方位服务。上云后的本地化运维服务场景用户原有机房条件比较简陋，业务系统存在较多安全漏洞。现有的机房及产品和服务无法满足安全等保测评要求，为达到等保要求，需要投入大量人力、物力及时间。托管云机房提供 T3 级别的数据中心标准机房，具有丰富的安全产品目录。从平台安全、租户安全、数据隔离安全等方面，可以提供完整的安全等保服务，补充用户安全能力的不足。用户将业务系统部署到托管云后能够快速进行安全等保测评，实现业务安全运维。通过上云满足等保合规要求的场景用户的分支机构较多，每个机构的 IT 规模较小，机房条件比较简陋，整体运维压力较大。通过云服务模式可以获得更加高效的 I

27、T 运维能力，私有云模式可以支持多级管理，但是私有云是部署在用户原有机房，可能受限于现有机房条件。而公有云又可能无法提供分布式的、本地化的数据中心接入。托管云提供分布式的、本地化的标准机房接入，提高了机房的高可用和安全标准。借助托管云统一运维管理中心可以实现多个分支站点统一管理，能够使分支机构 IT 统一运维，减轻了用户 IT 运维压力。分层分级的云资源运维管理场景10教育行业本地站点托管云服务案例背景某大学是北部某省重点师范大学。该大学本地办公楼有机房，但条件较差，空间将近占满。本地业务部署在 VMware 平台，有少量业务是采用的物理机部署；新上业务系统一卡通发生故障后，经常出现处理不及时

28、的问题，业务安全、稳定运行无法得到保障。为满足师生需求，一卡通需要扩容升级为无卡支付，但已无可供扩容的资源；业务系统上线及等保建设一次性投资过大，学校可用资金不足；另外，本地只有少量 IT 运维人员，除了日常运维工作，还需要频繁与外部机构对接一卡通支付问题（比如，银行、第三方支付中心等），IT 人员超负荷运转。TYPICAL APPLICATION CASES OFHOSTED CLOUD SERVICES托管云服务典型应用案例云服务化交付形式：业务系统的上线及等保建设均采用云上资源，通过云上交付，减少机房建设投资，来实现业务平稳运行。本地化部署：数据存储在用户所在省份的专属资源区，享受本地化

29、专属计算资源。全套打包服务：提供第三方 SaaS 服务，用户只需聚集核心业务，无需关注产品细节。贴心的售后服务：若业务系统发生故障，提供 7*24 小时服务，及时解决用户业务问题。解决方案11用户价值减轻资金压力：新业务系统的上线不需要采购硬件资源，可弹性配置云资源，不需要因传统机房建设而进行大笔资金投入，同时又能满足等保要求。故障处理更及时：一旦发生故障，由托管云定位资源侧问题，减少了故障排查时间，用户不需要担心 IT 运维人力不足而出现业务中断的问题，保障一卡通业务运行更平稳。减少对接工作：托管云提供第三方 SaaS 服务，统一对接工作，用户 IT 运维人员无需与其他外部机构多方、多次对接

30、，可以极大减少运维人员的无效对接工作，使其更聚焦于自身核心业务。配套资源配套资源数量专属计算资源操作系统独享带宽三级等保标准技术服务其他多台多套100Mbps1 套1 份本地数据中心托管：将资源放在托管云数据中心，释放用户本地运维压力。后续逐步将本地 VMware 的业务系统和其他云厂商部署的业务迁移到托管云，成为企业的云中心节点。业务就近接入：本地办公人员采用同城专线就近接入业务系统，保障数据和业务交互的安全与稳定。安全合规能力：提供三级等保建设标准的机房，满足用户安全合规的需求。全方位服务：提供资源运维服务托管及专家支持服务，使用户享受到五星级的待遇。解决方案医疗服务本地站点托管私有云服务

31、案例背景某生物公司是一家专业提供体外诊断试剂及配套仪器产品以及急危重症救治一体化等医疗服务的国家高新技术企业。该公司在本地办公楼有机房，但是基础设施不完备，机房的建设水平较差，不能满足安全标准，有三级等保需求。由于机房建设用地较少，且采购机柜等硬件设备的费用较高，机房设备长期处于临界值状态，空间已将近占满。随着业务的不断发展，新上业务系统又需要扩容升级，已有资源已无法支撑业务需求；公司本地业务部署在 VMware 平台，因公司也在不断寻求IT 技术转型，有少量非核心业务是部署在其他厂商的云资源上；公司在本地有少量运维人员，但是技术水平普遍不高，运维能力较弱，需要专业的运维服务及专家支持。12用

32、户价值满足业务需求：受疫情影响，公司业务量猛增，托管云可以快速满足用户对资源的需求，减少了部署时间。降低成本：不需要担心因扩容而增加更多资金投入，同时，又能不增加运维的人力资源投入，一举多得。享受更高待遇：花同样的钱，在托管云可以享受到“五星级”的待遇，无需担心因投入资金少而得不到更好、更专业的服务。配套资源配套资源数量托管私有云互联网独享带宽同城企业专线端口托管三级等保标准技术服务其他1 套10Mbps+20Mbps100Mbps(自主采购)1Gbps 端口托管1 套1 份房地产领域上云后的本地化运维服务案例背景某地产公司是一家集房地产开发、教育、金融投资等产业多元化业务为一体的综合性投资公

33、司。该公司原有的业务承载在其他云厂商，因业务系统初期体量不大，该云厂商只为公司提供基础资源，并未专门为其构建服务能力，而由公司 IT 人员承担系统的管理与运维工作。随着业务的发展，公司 IT 人员能力无法满足需求。该公司急需一个能满足系统稳定运行、平台安全建设、人员能力提升的完整的云上解决方案，具体包括：稳定运行：因涉及到云平台更换，而原有云平台稳定运行了几年时间，因此，新平台必须保证业务系统承载稳定。安全建设：在原云平台上，无任何安全组件，只有自带的安全组策略，基本处于裸奔状态。随着地产行业勒索病毒事件频繁发生，用户也迫切希望能做好安全建设。能力提升：现阶段用户无熟悉 IT、有能力运维的人员

34、，但是要给未来做储备，因此需安排详细的人员赋能提升计划。13解决方案升级底层架构：原厂商云硬盘速率相对较低，采用超融合架构搭建的托管云之后，IOPS 更高。整合带宽资源：云迁移后，用户的网络由云上经典网络转变成云上 VPC 网络，将用户分散的带宽资源进行整合，统一了出口，同时提高单个业务带宽峰值。提升安全性：网络变换后，IP 不直接绑定虚拟机，而是将 IP 绑定在路由器上，再将指定端口映射给虚拟机的方式实现，对外暴露 IP 变少。另外，按照等保标准进行安全建设，整体安全性提高。提供专业培训：一方面，结合托管云产品，为用户 IT 人员提供专业的基础云技术知识培训；另一方面，针对用户 IT 人员遇

35、到的技术问题，提供一对一指导。用户价值提质：提高了用户 IT 人员的技术水平，为用户技术人力的储备提供了有力保障。增效：底层架构的升级，增强了业务响应速度；网络的改造，提高了网络访问速度。降成本：原来需要支付两笔费用才能享受到的服务，现在一条龙服务，大大降低了用户的成本。更安全：“硬件+软件”的安全保障，无需担心合规审计问题。配套资源数量共享计算资源独享带宽三级等保标准技术服务其他/多台20Mbps1 份1 套配套资源14配套资源配套资源数量托管私有云三级等保安全服务目录标准技术服务其他/1 套1 套1 份1 套用户价值更安全：原有的公有云方案采用了网络隔离，用户不独享资源，安全性较低。与公有

36、云相比，用户采用托管私有云方式，资源隔离系数更高、更安全。更便宜：私有云是用户完全独享资源，因此投入更大，与私有云相比，托管云私有云方式从小规模起步，性价比优势明显。更省心：以租代建，用户无需考虑资源运维问题，只需关注业务侧系统运维。能够支持集团运营的模式，面向加盟公司提供分级的自服务平台、运营系统、计量计费等，而这些是公有云不支持的。因而用户会更省心、服务体验更好。轻量化投入：以租代建，通过租用资源的方式，避免机房建设等投入，托管私有云四节点，使 IT 管理更加轻量化。保障数据安全：提供专属独享资源，满足等保合规要求，保障数据安全可靠。提供极致服务：清晰的 SLA 服务等级协议，保障用户服务

37、的时效、质量，提供闭环的问题处理能力。解决方案日化行业分层分级的云资源运维管理案例背景某公司是中国领先的护肤品企业。该公司希望采用轻资产租用的方式来助力业务上云，比较关注商务模式创新，现在系统为分批次下单，因而续费也需要多次分别付费，导致很多资源无法整合。原计划使用公有云部署业务，后考虑到用户数据的安全性，转变为希望采用托管私有云的方式，来承载 CRM 用户关系管理、网上商城等业务系统。15知识产权数据可控和等保三级保障案例背景某出版社是一家国家级大型出版社。在线搜索是该出版社的业务之一，面向互联网用户访问，比较占资源，会用到大额带宽、大数据服务，本地部署无法满足业务承载需求，扩容资源要求具有

38、公有云的弹性灵活特性；本地采用 VMware 的虚拟化+30 多台物理机，部分业务部署在其他云厂商，费用较高。核心数据考虑到数据主权则托管在数据中心，不会放到公有云；其 IT 运维人力有限，希望提供传统的专业的代维服务，而公有云的运维方式是平台式的服务，会出现响应不及时的问题；另外，比较重视数据安全性。解决方案专属资源：以托管云方式为用户提供专属资源，以及安全组件、大数据、CDN、本地备份、抗 DDos 等一些列服务，满足大流量访问需求。安全运维：提供完善的云上等保方案，满足用户安全建设需求。通过托管云安全运营服务，为用户提供安全托管 7*24 小时服务。专属服务机制：公有云厂商只能由服务商提

39、供服务，服务满意度较差。托管云可以为用户提供专业并及时响应的服务体验。用户价值全方位立体防护：构建端到端的立体安全防护体系，从网络层到应用层的事前、事中、事后防御体系。简化运维管理：用户无需关注底层架构，采用托管云方式不会增加运维人员额外工作。安全审计：机房满足三级等保要求，可以保障用户业务安全稳定运行。配套资源配套资源数量安全组件大数据服务CDN本地备份抗 DDos1 套1 套/1 套16公共交通服务托管私有云等保三级保障案例背景某 IT 信息技术服务公司是某国有企业的子公司。该公司核心业务有两个，一个是公交通业务，公交通业务涉及到公交扫码乘车二维码平台、一卡通、缴费平台等系统；另一个是公交

40、调度系统，该系统承接了该市整个公交体系的调度工作。该公司现有机房条件比较差，是 T2 标准，机房为单回路设计，具有单点中断的可能，无法承载核心业务系统建设需求。用户希望获取到高标准的专属云资源，特别要求资源能够满足三级等保水平，能够享受到专业的服务。解决方案高标准的机房：托管云服务商提供了 T3 标准的数据中心机房，允许在一条通路承担负载工作，同时另外一条通路进行维护和测试，弥补了 T2 标准单点故障的缺陷。托管私有云部署：提供托管私有云，资源隔离，用户独享资源，不必担心数据可控问题。资源弹性：提供丰富的云服务资源，支持按需扩充，打消了初始投资过大的担心，而且可以不断地支持新的云服务上线，支持

41、业务创新。使用户专注于核心业务，业务运行无后顾之忧。三级等保：提供等保组件，平台通过安全资源池直接三级等保，满足用户安全合格要求。用户价值简化运维：用户申请了资源后，无需关心基础架构，实现“零运维”。稳定可靠：采用全冗余架构，计算、网络、存储等各维度均不存在单点故障，业务在无人工干预情况下，仍然能连续运行。节省资源：按需采购资源，能够最大限度提高资源利用率，满足业务更加灵活资源动态分配需求。配套资源数量托管私有云等保组件容器平台其他1 套1 套1 套/配套资源17综上所述，托管云服务是一种融合了数据中心托管和云服务的新型云服务模式，帮助广大的中小企业用户获得云服务的服务化、按需供给、新技术持续

42、演进的好处，又能做到托管服务的便利性、安全可控、运维省心。面向未来，托管云服务商首先会持续扩大数据中心的数量，利用传统数据中心托管服务商以及行业合作伙伴向云计算转型的机会，通过自建、合作、合并等多种方式持续扩大数据中心的规模，让用户更加便利的在“家门口”接入云服务，获得云服务的收益。另外，托管云服务商还将持续优化运维服务，在安全可控的条件下，借助灵活的、可定制的运维工具和服务，帮助用户提高运维效率，使用户的业务不停、网络不断、系统不瘫、数据不丢失。通过提高托管云平台的安全基线水平，承载用户更多的关键业务系统，提供托管式的、全方面的安全运营服务。最后，大量的中小企业用户群体希望从云服务模式中获得

43、更加普及的新技术，得到厂商更多的支持，获得数字化转型的机会，托管云服务商会持续提供更加贴近用户、便捷省心的云服务能力。具体包括：提供更加便捷、灵活的端侧接入能力，如小巧灵活的边缘站点、支持 IOT 能力、支持端侧智能分析等等；提供服务于用户应用的简单易用、可拼搭的低代码以及无代码平台服务，为用户快速搭建应用，从应用层面实现真正的数字化转型；提供更高性能和更加易用的数据分析和人工智能产品和服务，能够融会贯通不同终端、各种平台、异构数据等等，以更加便捷易用的形式助力用户挖掘数据价值。DEVELOPMENT TREND OFHOSTED CLOUD SERVICES托管云服务发展趋势18ABBREVIATION名词定义名词定义解释IaaSPaaSSaaSHostingIDCIOT基础设施即服务平台即服务软件即服务托管互联网数据中心物联网（Internet of Things）19