智能交换机全家福
S8514 支持18个总槽位（12个业务槽位， 2个主控槽位，4个独立交换网板槽
位）；7个电源槽位
大型规模云计算核心交换机
S7503 支持3个总槽位（2个业务 槽位，1个主控槽位）；
两个电源槽位
S7510 支持10个总槽位（8个 业务槽位，2个主控槽
位）；2个电源槽位
中等规模云计算核心交换机
主机监控
服务器IPMI
业务监控
业务的健康状态
流量监控
正/异常的流量
深信服云平台运维管理
云管理员可以根据实际情况，对云资源进行定价
资源计费 资源计费
虚拟主机
虚拟网络
（L2-L4）
小时
CPU 内存 存储 交换机 路由器 防火墙
天
月
周
规格1
月
虚拟负载均衡
规格2
虚拟防火墙
……
季
度
Win 7
虚拟桌面
Win 10
云主机
3423DFKSDHFJKSDHFJKHSDKFJ H 12312312312312WEFWERWER
SDFSDFJSDKFJSDKFJHJKSDFH SDJKF
DFKSDFKSHFJKSDHFJKDSFDSF SDF
3213123123123123123
DSFDFKHSDJFHSDJKFSDJKFHJ KSD
深信服云平台承载能力
Nginx Hadoop NameNode DataNode Registry Kafka Elasticsearch Zookeeper Codis Hbase
……
大数据 云主机A
DataNode Zookeeper
Kafka Mysql Elasticsearch 离线分析 MapReduce MongoDB redis ……
RS6500-54Q-EI-48X 支持48个10G SFP+万兆光口，6个40GE QSFP+光口，支持全端口线速转发；双电源
模块， 5个风扇模块
RS6300-24X-LI-15X 支持15个10G SFP+万兆光口，1个SFP
千兆光口，8个千兆电口
云计算TOR交换机
深信服云平台安全能力
1 统一安全策略配置
VPN接入 负载均衡 入侵防护 全网安全感知
根据不同业务配置不同的安全保护策略， 适配云数据中心灵活弹性的特点。
安全域隔离 安全域隔离 流量控制 软件定义业务安全边界
安全域隔离
2 东西向七层防护
安全域隔离
分布式防火墙，安全策略跟随。虚
云端保护
拟机出网口即有IPS／WAF等保护。
安全运维
端点保护 端点保护 端点保护 端点保护
数据中心 B
数据定时备份
路由器
AD
交换机
WOC
vFW
vAD
路由器
AD
交换机
vFW
vAD
超融合 数据库集群
超融合 应用集群
异地灾备数据中心 C
深信服云平台开放接口
第三方OpenStack
第三方CMP
OpenStack API
Restful API
云管理平台aCMP
VMware API
第三方虚拟化 VMware
大数据 云主机B
Codis Storm Hadoop Elasticsearch 文本分析 DataNode Redis_master Zookeeper Kafka redis ……
大数据 云主机C
Zookeeper Kafka
DataNode Storm Spark
Elasticsearch Codis Mysql Hbase ……
VMWare
深信服基础架构硬件
超融合一体机
智能交换机
统一存储EDS
下一代防火墙
异构基础架构硬件
服务器
交换机
存储
云管理能力
租户管理 VPC 自服务
统一运维 计量计费 Open API 混合云 灾备管理
基础架构：核心能力持续技术创新
云计算 持续技术创新
高性能
逻辑条带化 数据快速重建 内存读缓存
vGPU HEDC
稳态IT：安全、稳定、性能
传统应用
BI商业应用
一
商用中间件
商用中间件
体
化
关系型数据库和数据仓库
管
(Oracle/SQLServer/
理
DB2+DW)
平
台
虚拟机(VMware)
服务器
存储
网络
敏态IT：敏捷、弹性、灵活
新一代应用架构 大数据分析服务 (云就绪与云原生) (BigData OLAP)
云计算PaaS平台
源
部门
应
用
拥抱变化
IT资源
IT资源
IT资源
IT资源
IT资源
IT 部门
研发 部门
市场 部门
分子 公司
新创 公司
对内应用
创新业务
创新业务
创新业务
创新业务
• 变革IT供应模式 • 牵引组织业务创新 • 降低总体拥有成本
云计算 阶段性需要
现有IT建设的挑战 深信服云计算方案 深信服云平台案例
新IT对云平台架构的要求
S
数据中心
WAN
VPC-2 部门2
S
VPC-3 部门3
VPC-4 部门4
VPC-5 部门5
S
S
S
虚拟数据中心VDC 各租户
S LAN
1、提供租户/业务服务 2、实现多VPC之间的隔离
每个业务部门一个VPC
互联网出口
私有云
aCLOUD 云管理平台
深信服云平台运维管理
平台监控
所有资源的监控
网络监控
网络设备SNMP
vAD
RAC虚拟机A
虚拟机互斥
RAC虚拟机B
仲裁节点
开启大页功能
开启大页功能
超 融
虚拟共享磁盘
合
集
群
数据共享：多个Oracle RAC节点需操作同一份数据
传统云和虚拟化环境缺少关键业务承载能力 缺少关键应用上云经验 关键应用部署复杂度太高，消耗大量时间
提升关键业务系统运行可靠性 提升关键业务系统的服务响应能力 保障关键数据安全可靠 降低部署难度，加快部署时间
边缘计算技术快速 成熟，数据的产生 和计算位置出现新 变化
5X 业务期望的加速提升
互联网的分布式架 构已经逐步走入企 业
• 快速的应用(尤其是移动应用)开发对IT交付 能力的要求将 增长5倍以上——如果IT组织无法有前瞻性的有效满足这 些需求并让业务信服 ，业务组织就将自行寻求外部能力
Source: Gartner Application Architecture, Development & Integration Summit,
大数据 云主机D
专属资源池
• 计算策略优化：通过合理的分配 策略把高计算组件分散到不同的物 理节点，以发挥最大的计算性能； • IO优化：把存储压力分散到不同 专属存储中，以最大发挥分布式存 储的IO性能 • 更高的扩展性：专属资源池可横 向扩展计算和存储资源3 软件定义安全
重塑网络边界，缩小攻击面，灵活 的编排管理界面使得软件定义安全 高效易用。
4 应用护盾、终端安全
内置内置强大无代理杀毒双引擎， 统一防护云主机 。智能学习，
深信服云平台灾备能力
广域网
路由器
AD CDP备份
EDS
交换机
vAD
vFW
超融合 应用集群
数据中心 A
路由器
交换机
vAD
路由器
AD
东西向微隔离 身份鉴别 日志审计 租户安全
应用服务平台
微服务治理 DevOPS 容器管理
大数据智能
分布式数据存储 NOSQL数据库 批处理计算引擎
流式计算引擎 搜索引擎
统一SQL访问引擎
智能运维工具 大数据安全
基础设施
虚拟化组件
计算虚拟化aSV
网络虚拟化aNET
存储虚拟化aSAN
安全虚拟化aSEC
异构虚拟 化平台
环境准备 初始化环境
安全检测 环境测试
迁移实施
迁移验收
迁移演练
性能优化
执行迁移
环境检查
业务割接
完成验收
以咨询方式助力客户云化转型
云化战略
• 业务模式、IT系统与数字化转型需求调研 • 云化价值分析、收益分析
云架构
• 构建匹配业务需求的云基础架构 • 制定分阶段实施的建设计划
32323232323
323123123123123123123123
DSFSDFUSDIFOUSDJFSDKFH 232323232323 23232323233333333
根据云、租户、用户的使用情况 输出费用报表
业务迁移上云流程
系统调研 业务调研 信息收集 风险评估
方案设计 流程规划 迁移方案 操作手册
容器云
• 应用全生命周期管理，提供控制 台、服务管理、镜像仓库、容器 管理、监控、日志、数据库等基 础组件
DevOps
• 从应用角度实现贯穿项目研发生 命周期的各个环节，从多维度提 供研发管控应用
微服务治理
• 实现平台和应用分层解耦，通过 微服务建设，加强对平台层的把 控能力，支撑应用层的可替换性
深信服云平台网络能力
IPMI/ PXE
物理 服务 器
aCMP（云管平台）
镜像
灾备
安全
监控
存储资源池
网络资源池
深信 服
EDS