云計算是信息技術發展和服務模式創新的必然趨勢，以云計算為代表的數字化轉型底層技術和設施發展迅速。同時，公有云對于企業用戶來說，對于高安全、低時延的需求具有很大的局限性，因此完成重要業務私有云化已經成為業內眾多企業的共同選擇。為了幫助讀者朋友和企業對于私有云產品擁有更多的認識和了解，本期發布牛品推薦——天融信太行云解決方案。

　　#牛品推薦第二十二期 #

　　01

　　標簽

　　自主原創、極致融合、軟件定義存儲/網絡、原生安全

　　02

　　用戶痛點

　　1、企業信息孤島形成，信息化改造舉步維艱

　　在企業中，各個業務系統通常獨立運行，數據無法共享，其中貿易信息主要依靠紙質單據傳遞，企業獲取信息的成本很高。數據的管理分散，數據共享難度大，這也使企業的信息傳遞效率很低。

　　2、IT設備集成度低，運維管理困難

　　傳統IT架構是通過服務器、存儲來承載業務，每年采購的設備品牌不同，各個品牌的運維管理方式、平臺界面、底層架構、報修途徑等都不盡相同，服務器利用率較低，繁多的品牌設備給IT人員的運維和管理帶來了巨大的工作量。

　　3、信息化建設成本高昂

　　隨著信息化意識的逐步增強，企業對信息化建設需求有增無減，但信息化建設一直以來都是一個投入巨大的工程。不僅硬件、軟件成本就要高達幾十萬甚至上百萬，管理軟件實施落地的過程也考驗著企業的技術能力，除了這些能夠控制的顯性成本，軟件移植所耗費的人力、企業適應信息化改造所需要的時間等隱形成本同樣巨大。

　　4、安全性威脅無處不在

　　在用戶的數據中心，安全部署不充分會存在很多安全風險，錯誤的配置、技術的不合理使用、運營經驗缺乏或系統防護脆弱等原因會導致工作負載和應用程序暴露在網絡上招致攻擊。云環境也是如此，對于剛開始使用云平臺的IT人員來說，安全這個任務十分艱巨，不安全的接口和API、惡意的內部員工、賬號和服務劫持、數據泄漏等都能導致云平臺遭受安全攻擊。

　　03

　　解決方案

　　天融信太行云解決方案以超融合系統為基石，應用系統為中心，結合云平臺的安全防護能力全面滿足各行業對計算虛擬化、桌面虛擬化、分布式存儲、SDN網絡、安全虛擬化等多種云服務的需求，靈活支持桌面云、私有云、混合云等多種云架構。本方案具備快速部署、按需使用、橫向擴展、簡化運維等特點，可助力企業快速、靈活的實現數字化轉型。如圖1所示，太行云的網絡結構由超整合一體機和太行云管理平臺兩部分組成，最小部署規模為3臺超融合節點，能夠隨著用戶業務的擴展在線擴容。

　　系統架構包括硬件資源層、軟件資源層、云業務資源層、用戶業務層4部分，如下圖所示：

　　太行云平臺系統架構圖

　　硬件資源層

　　基礎設施層指的是云平臺實際運行的物理設施，包括通用X86CPU、海光、飛騰、鯤鵬以及包含GPU的計算服務器，提供塊存儲的SAN或者分布式存儲設備，提供對象或者文件的存儲設備，然后這些設備通過網絡交換機、路由器、防火墻組網互聯起來，從而形成大規模集群，這些大規模集群在云平臺的管理下，為上層業務提供具有云平臺能力的資源服務使用方式。

　　軟件資源層

　　軟件資源層是邏輯層，可以提供計算資源（虛擬機、裸金屬、容器）、存儲資源（塊存儲、對象存儲、文件存儲）、網絡資源、安全資源、災備資源以及異構資源（VMWare、騰訊云）等。各種資源模塊可以根據項目需要進行按需構建，云資源池可以配置一個或多個。

　　云業務資源層

　　云服務資源層作為云服務的后端實現實體，主要完成服務的封裝和對資源的自動化分配、使用。通過對資源池層相關資源的封裝，實現云資源服務的發現、路由、編排、計量、接入等功能，實現從資源到服務的轉換。

　　用戶業務層

　　云管理平臺的對外呈現，分為用戶門戶及管理員門戶。用戶門戶面向最終租戶/用戶，管理員門戶面向系統運營/運維管理員等。租戶/用戶可通過服務控制臺自助實現對服務的申請、使用、監控、刪除等生命周期管理的操作。運營/運維管理員可以通過管理員門戶完成對系統的管理。

　　04

　　產品價值

　　1、深度融合

　　天融信太行云可以同時提供云主機、云容器和裸金屬服務，支撐敏態和穩態雙態業務共生；支持X86和國產化服務器架構的雙棧融合管理；可提供塊、文件、對象的統一存儲服務；能夠一體化提供虛擬化和桌面服務。

　　2、智能集中管控

　　天融信太行云采用圖形化的操作界面，能夠支持一鍵安裝、一鍵巡檢、壞盤檢測、損壞預警、故障自動修復，幫助IT人員減少運維工作量。同時能夠實現拖拽式組網，構建以業務為中心的智能調度和安全防護，提供分布式交換機、分布式路由器、負載均衡器等網絡編排設備，實現軟件定義的NAT、DHCP，流量監控等網絡服務。

　　3、成本節約

　　天融信企業云采用超融合架構，一臺超融合節點上集成了計算、存儲、網絡、安全的虛擬化能力，通過虛擬化技術將硬件資源的利用率發揮極大。同時，一體機的采購方式將采購流程大幅度縮短，從采購到業務上線只需要約2周的時間，極大降低企業TCO。

　　4、安全的云基礎平臺

　　天融信太行云全面兼容信創生態，除提供計算/存儲/網絡服務外，還提供下一代防火墻、WAF、基線核查、日志審計、數據庫審計、堡壘機、態勢感知等安全能力，滿足等保合規要求和應用數據安全。

　　05

　　用戶反饋

　　“單位在信息化改造時選擇了天融信太行云，該方案擴展靈活，可以按需擴容硬件資源，并且通過多種虛擬化技術避免了單點故障，提高了業務系統可靠性。”

　　——邯鄲市某政府客戶

　　“公司很多安全設備使用的是天融信的產品，一直非常信賴，目前天融信的太行云平臺承載了公司核心業務系統，也一直運行的很穩定。”

　　——某港口管理企業

　　“醫院信息化建設遇到了很多困難，是天融信的工程師協助我們一同解決了難題，最終業務可以平滑遷移上云。”

　　——重慶某醫院

　　“天融信太行云幫助我們的運維人員減輕了很大的工作量，環境搭建只需要一天，可以靈活擴容，通過統一的界面管理所有的業務虛擬機，還具有主動監測能力，同時也為我們節約了信息化建設成本。”

　　——淮北某醫院信息科

　　“學校上了天融信太行云平臺后，業務系統性能有明顯的提高，靈活擴展的特性也使學校的一些業務系統在業務量突增時可以快速應對”

　　——天津某學校

　　安全牛評

　　隨著企業資源云化的深入，云平臺的安全和運維能力成為保障企業業務高效運營的重要基石，但這也給企業的私有云構建帶來了困擾——將安全與管控能力融入云平臺的基礎建設是必然趨勢。該方案中安全合規、可視化管理、自動化管控能力與云服務能力進行了深度融合，可以更好地幫助企業構建安全合規、高效運營的私有云平臺服務能力。