传统大型企业平滑上云典型架构实践

《传统大型企业平滑上云典型架构实践》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、传统大型企业平滑上云典型架构实践主讲人：马柯一.企业级云架构“视角”目录二.基于阿里云的典型架构实现content三.客户案例分享一、企业级云架构“视角”企业的云架构的主要“视角”合规性混合云企业级构建云服务快速创新业务连安全性续性二、阿里云平台的典型架构实践企业云财务管理•实现企业多云账号统一支付、开票、查账云财务管理账号体系功能场景下级单位资金和信发票和消总部账号费用核实账号控费云上网络基础架构•自定义私有网络：子网划分、路由规则•网络逻辑隔离：网络虚拟化、VPC之间完全隔离•公网访问：弹性IP接入、SNAT/DNAT网关•混合云构建：

2、物理专线/VPN网关实现云上与数据中心互联•访问控制：安全组实现不同安全域网络隔离云上安全基础架构•DDoS防护•WEB应用防护•授权与访问控制•审计日志记录•威胁检测系统•安全评测和托管服务云上同城异地容灾架构同城高可用：自动切换同城容灾无需额外成本异地容灾：多地域分布应用和数据级别容灾三、客户案例分享某传统企业客户“平滑上云”需求应用不改1从物理环境平滑搬迁到云化环境组织不变2从维护物理环境到维护云平台环境，组织结构基本不变业务体验一致3企业传统关键应用云化，需要保持业务体验的一致性、安全性和连续性账号架构设计企业云账号结构合作伙伴1V

3、PC企业合同生产环境CoreRootaccount账号)•总部账号与子级单位账号绑定无资源(总部账号•资源账号：管理云资源，合作POLevelO&MSubnets备份云账号伙伴使用NAT网关1122•备份账号：备份数据存储使用资源账号专线/VPNDMZsubnetsPrivateSubnets账号合作伙伴合作伙伴合作伙伴合作伙伴生产资源账号生产资源账号非生产资源账号非生产资源账号•审计账号：用于审计活动访问合作伙伴1合作伙伴2合作伙伴2VPC合作伙伴云账号非生产环节统一审计账号合作伙伴1：管理生产和非生产环境NAT网关合作伙伴2：管理生产和

4、非生产环境DMZsubnetsPrivateSubnets生产和非生产环境只读权限专线/VPN云上VPC架构AccountPrimaryVPCExtendedVPCDMZsubnetsO&MsubnetsDMZsubnets•生产和非生产VPC隔离Production•按需部署扩展VPCPrivatesubnetsExtendedVPCPrivatesubnets•高速通道满足VPC互联AccountNon-ProdVPCExtendedVPCDMZsubnetsDMZsubnetsNon-ProdPrivatesubnetsExtende

5、dVPCPrivatesubnetsDefaultVPCInfrastructureDeployperrequirements用户业务访问“路径”架构PrimaryVPCBastionRemoteInfrastructureManagementHostsHostsHostsInternetAccessFileTransferGatewayServicesWAFO&MSubnetsWeb-ClientAppandDataTiersinContainmentAccessZonesInternetPrivateReverseSLBSecurity

6、GroupWhiteListProxysPublicSLBAppTierDataTierSecurityGroupSecurityGroupFatClientAccessAppTierDataTierDMZsubnets物理专线PrivateSubnets用户管理访问“路径”架构PrimaryVPCInternetAccessFileTransfeBastionRemoteInfrastructureBastionedAccessFlowsManagementGatewayrServicesHostsHostsHostsReverseO&M

7、SubnetsProxysAppandDataTiersinContainmentZonesPrivateSLB物理专线DMZsubnetsExpressConnectPrivateSubnets应用和数据平滑上云重新数据传输部署服务P2V大文件全量/增存储离量的备V2V线拷贝份恢复应用上云数据上云