GTI廣州科宸(點(diǎn)擊此處觀看原文和視頻)
近期武漢“解封”了,一顆讓人揪著的心終于放下了。標(biāo)志著中國(guó)國(guó)內(nèi)抗疫取得了決定性的階段勝利,同時(shí)也標(biāo)志著中國(guó)在全球率先進(jìn)入全面復(fù)工復(fù)產(chǎn)的新階段。我們感受到經(jīng)濟(jì)正在加速重啟,向身邊正在堅(jiān)持工作崗位,迎難而上的每位平凡而偉大的朋友們致敬。
世界總體經(jīng)濟(jì)趨勢(shì)會(huì)怎么?所有人都有共識(shí),這次沖擊比2003年非典大得多。近期全球各大智庫紛紛發(fā)表預(yù)測(cè)報(bào)告,其中波士頓咨詢集團(tuán)首席經(jīng)濟(jì)學(xué)家卡爾松·斯萊扎克寫的題目是《COVID-19疫情對(duì)全球經(jīng)濟(jì)意味著什么?》引起了我的共鳴。
這份報(bào)告認(rèn)為這次新冠疫情引起的是衰退。走出衰退也不外乎三種模式:V型,就是觸底反彈;其次是U型,觸底的時(shí)間比較長(zhǎng);最壞的是L型,在底部徘徊很長(zhǎng)時(shí)間。該報(bào)告結(jié)論是V型的可能性比較大,L型不可能。我個(gè)人比較相信這個(gè)預(yù)測(cè)。各位的看法呢?
本次疫情在全球范圍內(nèi)對(duì)未來會(huì)產(chǎn)生三個(gè)趨勢(shì):
- 全新的愛國(guó)主義熱情(逆行者、醫(yī)護(hù)人員)
- 更健康的互聯(lián)網(wǎng)生活(更符合人性的電子工具)
互聯(lián)網(wǎng)一定更加深入融合到我們工作和生活中。上期3月份的《企業(yè)級(jí)應(yīng)用混合云部署 Azure China 實(shí)戰(zhàn) 上篇》主要表述混合云技術(shù)為業(yè)務(wù)賦能的背景和驅(qū)動(dòng)力,而《企業(yè)級(jí)應(yīng)用混合云部署 Azure China 實(shí)戰(zhàn) 下篇》則偏向詳細(xì)地記錄疫情期間我們的項(xiàng)目實(shí)戰(zhàn)和兩個(gè)特色能力:
希望對(duì)大家的工作有所啟發(fā)和幫助。我們團(tuán)隊(duì)的技能以及相關(guān)資源已經(jīng)準(zhǔn)備好了,有困難我們一起抗,堅(jiān)決地與大家攜手應(yīng)對(duì),共克時(shí)艱。
為某國(guó)企的傳統(tǒng)業(yè)務(wù)(環(huán)保治理應(yīng)用)進(jìn)行科技賦能 – 企業(yè)級(jí)應(yīng)用混合云部署。由原有為用戶交付企業(yè)級(jí)應(yīng)用轉(zhuǎn)變?yōu)槠脚_(tái)級(jí)管理 + 運(yùn)維的新型商業(yè)模式,大幅增強(qiáng)用戶粘度并提高長(zhǎng)期盈利能力。文中甲方為某城市地方政府,乙方為某國(guó)企。
- 僅依賴專業(yè)領(lǐng)域的軟件開發(fā)的商業(yè)模式存在著業(yè)務(wù)單一,與用戶服務(wù)粘性不夠,長(zhǎng)期盈利能力弱的缺點(diǎn);
- 甲方?jīng)]有該項(xiàng)目的機(jī)房與基礎(chǔ)架構(gòu),也沒有IT運(yùn)維人員;
- 甲方有意愿將基礎(chǔ)架構(gòu)以及運(yùn)維人員整個(gè)打包給乙方,但是乙方并不太愿意在甲方所城市招聘長(zhǎng)期運(yùn)維人員;
- 如果幫助甲方搭建機(jī)房和基礎(chǔ)架構(gòu)等,一次性總體投資很高,整體方案的商務(wù)缺乏價(jià)格競(jìng)爭(zhēng)力;
- 甲、乙雙方兩地相隔1300公里,適逢疫情發(fā)生,人員交流溝通、現(xiàn)場(chǎng)實(shí)地勘察、貨物運(yùn)輸和實(shí)施等等受阻;
- 國(guó)家加大新基建投資,環(huán)保領(lǐng)域?qū)儆谄渲?。故此時(shí)間緊迫,抓住商機(jī),加速交付。
- 企業(yè)級(jí)應(yīng)用(環(huán)境治理軟件)平臺(tái)由 Web 服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫3種不同用途的系統(tǒng)組成;
- 自由上下云:應(yīng)用和數(shù)據(jù)能夠自由地上云和下云,或者在多個(gè)云中自由地遷移。對(duì)業(yè)務(wù)的影響盡可能的減小,既要能夠保護(hù)以往的投資,同時(shí)盡可能不被公有云鎖定,用戶擁有自由的選擇性。
- 運(yùn)維管理一致性:最大限度的運(yùn)用已有的人力資源、不增加新的人手,在公有云上所選擇的重要基礎(chǔ)架構(gòu)設(shè)施以及網(wǎng)絡(luò)空間安全組件與企業(yè)現(xiàn)有的私有云保持一致。
- 網(wǎng)絡(luò)空間安全 等保3級(jí)2.0:等保3級(jí)2.0明確指出公有云安全主要是責(zé)任共擔(dān)。所以必須要重視,必須要主動(dòng)合規(guī),不然一旦受到處罰會(huì)影響到業(yè)務(wù)的運(yùn)營(yíng)。
定制化解決方案:
- 將定義的應(yīng)用系統(tǒng),工作人員的工作空間,所有的數(shù)據(jù),網(wǎng)絡(luò)空間安全四個(gè)核心子系統(tǒng)全部部署在混合云中,完全由乙方代為管理和控制,甲方很難觸碰到,增加用戶的粘性;
-
主要架構(gòu)放在世紀(jì)互聯(lián) - Azure China 上運(yùn)行,甲方本地?zé)o需投資新的數(shù)據(jù)中心機(jī)房,無需建風(fēng)火水電等系統(tǒng),降低初期基建成本;
-
業(yè)務(wù)主應(yīng)用考慮高可用方案,各種類型的應(yīng)用有2份,并放置在可用性集中,防止由于Azure計(jì)劃維護(hù)造成的業(yè)務(wù)中斷;
-
部署世紀(jì)互聯(lián) CDN 解決方案提供站點(diǎn)的訪問速度增強(qiáng)體驗(yàn),同時(shí)提高互聯(lián)網(wǎng)訪問的安全性;
-
部署Citrix ADC,提供網(wǎng)站的WAF功能,高級(jí)7層負(fù)載均衡,以及虛擬桌面安全網(wǎng)關(guān),并提供 OTP 雙因素認(rèn)證功能;
-
部署 NetApp Cloud Volume ONTAP,提供數(shù)據(jù)庫以及虛擬桌面的用戶數(shù)據(jù)的存放,并異步同步回乙方的數(shù)據(jù)中心私有云內(nèi);
-
部署數(shù)據(jù)庫審計(jì)系統(tǒng) – 安華金和,完成數(shù)據(jù)庫層面的安全審計(jì);
-
部署PaloAlto NGFW VM-300,Traps和Cortex XDR訂閱,實(shí)現(xiàn)零信任網(wǎng)絡(luò)安全模型的建立,系統(tǒng)防護(hù)以及安全態(tài)勢(shì)感知;
-
Azure 云端和乙方指揮中心之間的多條運(yùn)營(yíng)商本地互聯(lián)網(wǎng)鏈路,結(jié)合Citrix SD-WAN 實(shí)現(xiàn)鏈路邏輯捆綁,增加鏈路的高可用性以及帶寬,同時(shí)降低MPLS專業(yè)的費(fèi)用;
-
部署Citrix Virtual Desktop and Apps 提供標(biāo)準(zhǔn)化的安全桌面及應(yīng)用,防止數(shù)據(jù)外泄,屏幕可以加水??;
部署Office 365 商業(yè)高級(jí)版(中國(guó)版),提供正版Office、郵件系統(tǒng)以及協(xié)作會(huì)議工具Teams;
-
會(huì)議系統(tǒng)建議使用 Teams,需要結(jié)合本地的數(shù)字化Polycom等系統(tǒng);
-
該設(shè)計(jì)已經(jīng)考慮未來多云的部署,所投資的所有的軟件許可可以無縫部署在AWS或阿里云上,避免投資浪費(fèi),為實(shí)現(xiàn)未來多云戰(zhàn)略打下了良好基礎(chǔ);
-
由于混合云的基礎(chǔ)架構(gòu)和安全產(chǎn)品選擇與私有云保持一致,能夠顯著降低運(yùn)維支持人員技能要求,也能降低運(yùn)維方面出錯(cuò)的機(jī)率;
-
該方案交付靈活,無需等待采購運(yùn)輸,無需去用戶現(xiàn)場(chǎng)實(shí)施,時(shí)間效率大幅提升。
我們的技術(shù)經(jīng)理Ding Yi帶領(lǐng)上海Cloud Infra、Security 2個(gè)團(tuán)隊(duì)已經(jīng)完成了為該用戶的平臺(tái)搭建和驗(yàn)證(Azure上海)。
疫情期間在Azure China的大力支持下,我們?cè)苹A(chǔ)架構(gòu)和網(wǎng)絡(luò)安全團(tuán)隊(duì)為大家準(zhǔn)備了定制化企業(yè)級(jí)應(yīng)用混合云部署解決方案。無論您是我們的老客戶,還是新朋友歡迎與我們團(tuán)隊(duì)任何一位成員聯(lián)系并咨詢,應(yīng)用場(chǎng)景合適的即刻提供5仟人民幣的Azure體驗(yàn)金,趕快行動(dòng)。(團(tuán)隊(duì)成員具體聯(lián)系方式在本文章的末尾處)
通過我們所接觸到眾多實(shí)際案例分析得出,很多客戶在上云的初期階段網(wǎng)絡(luò)分割采用的是Azure 所提供的VNet和NSG兩個(gè)隔離和控制的組件。但隨著業(yè)務(wù)的發(fā)展,安全問題開始暴露、合規(guī)性問題也開始顯現(xiàn)。
- VNet、NSG的安全特性主要是基于網(wǎng)絡(luò)L4的安全防護(hù),控制元素為IP、MAC、Ports、地址段。在面對(duì)當(dāng)前逃逸性攻擊日益猖獗的態(tài)勢(shì)下,防御無效。
-
缺乏針對(duì)威脅的檢測(cè)能力,譬如:病毒、惡意程序、漏洞、URL、DNS、APT。網(wǎng)安法等保3級(jí)2.0版本中,明確指出關(guān)鍵區(qū)域必須部署具有威脅檢測(cè)能力和阻止的安全設(shè)備、俗稱IPS。
- 缺乏可視、集中管理和自動(dòng)化,效率低且容易人為因素出錯(cuò)。當(dāng)工作負(fù)載、區(qū)域規(guī)模不斷擴(kuò)展時(shí),只有具備集中、可視、自動(dòng)化的新的網(wǎng)絡(luò)架構(gòu)才能滿足和保障業(yè)務(wù)不斷發(fā)展的需求。
應(yīng)對(duì):
-
PA NGFW Azure上的VM系列解決了這些難題:
-
通過應(yīng)用程序可見性和精確控制來保護(hù)您的Azure工作負(fù)載;
-
防止威脅在工作負(fù)載之間橫向移動(dòng),并阻止數(shù)據(jù)泄露;
-
通過自動(dòng)化和集中管理,大幅提高管理效率和成本效益。
交付:
-
互聯(lián)網(wǎng)入口、內(nèi)網(wǎng)區(qū)域的分割與控制采用了零信任網(wǎng)絡(luò)安全模型的最佳實(shí)踐原則。
-
定義出需要保護(hù)平面 Define Your Protect Surface
-
梳理并映射保護(hù)平面的事務(wù)流 Map the Protect Surface Transaction Flows
-
架構(gòu)零信任網(wǎng)絡(luò) Architect a Zero Trust Network
-
創(chuàng)建零信任策略 Create the Zero Trust Policy
-
監(jiān)控和運(yùn)維網(wǎng)絡(luò)Monitor and Maintain the network
實(shí)踐:
如下有4篇技術(shù)實(shí)戰(zhàn)的經(jīng)驗(yàn)分享供大家參考。
引用與我們的技術(shù)經(jīng)理Tony Ding的Blog:Https://www.tonywalker.tech
《Palo Alto NGFW 9.0 在Azure China上組成Active Standby HA架構(gòu)》
《Palo Alto 鏡像手動(dòng)部署至Azure China》
《3個(gè)VNet通過虛擬路由器互聯(lián)的問題》
《3個(gè)VNet Peering對(duì)等連接的路由問題》
Https://www.tonywalker.tech
毋庸置疑混合云的部署企業(yè)數(shù)字化轉(zhuǎn)型重要執(zhí)行一環(huán),云的旅程正在向智能化方向演進(jìn)。我們發(fā)現(xiàn)在當(dāng)下疫情期間,企業(yè)的高管們正在積極修煉內(nèi)功。目標(biāo)是盡快提升運(yùn)營(yíng)效率為經(jīng)濟(jì)復(fù)蘇后做能力儲(chǔ)備,CFO更加重視云上的消費(fèi)支出。故此針對(duì)已經(jīng)在云上運(yùn)營(yíng)的應(yīng)用/工作負(fù)載進(jìn)行優(yōu)化和云消費(fèi)管理成為當(dāng)前迫切要去完成的任務(wù)。
管理服務(wù):
-
資源優(yōu)化;
-
節(jié)省云消費(fèi)。
通過實(shí)踐了眾多客戶案例,我們已經(jīng)可以在用戶自有Azure平臺(tái)內(nèi)交付出一套定制化管理服務(wù)平臺(tái),目標(biāo)向管理者展示和監(jiān)控資源優(yōu)化和云消費(fèi)具體情況。重要功能有如下幾項(xiàng):
- 自動(dòng)化審計(jì)報(bào)表-資源的利用;
- 集成Power BI工具進(jìn)行可視化并展現(xiàn)
- 業(yè)務(wù)人員自助管理優(yōu)化資源(創(chuàng)建/回收)
- 服務(wù)工單流程管理(創(chuàng)建/跟蹤/變更)
GTI云戰(zhàn)略布局,是以微軟Azure為基礎(chǔ)逐步展開。提供上云的咨詢、設(shè)計(jì)、驗(yàn)證、交付、以及后期管理運(yùn)營(yíng)一站式定制化解決方案和專業(yè)服務(wù)。我們的特色在于可以幫助用戶交付本地、私有云與共有云始終如一混合云解決方案,堅(jiān)持自由上下云、運(yùn)維管理一致性、網(wǎng)絡(luò)安全主動(dòng)合規(guī)等保三級(jí)2.0的三個(gè)基本原則。助力企業(yè)通過IT手段提升業(yè)務(wù)競(jìng)爭(zhēng)力和客戶體驗(yàn),加速數(shù)字化轉(zhuǎn)型的旅程。
工程師團(tuán)隊(duì)目前Azure的技能和項(xiàng)目經(jīng)驗(yàn)集中在架構(gòu)咨詢?cè)O(shè)計(jì),數(shù)據(jù)管理,網(wǎng)絡(luò)安全,利用率和成本分析報(bào)告,網(wǎng)絡(luò)優(yōu)化,等保2.0,數(shù)字安全工作空間等領(lǐng)域。
我們的技術(shù)經(jīng)理Ding Yi帶領(lǐng)上海Cloud Infra、Security 2個(gè)團(tuán)隊(duì)已經(jīng)完成了為該用戶的平臺(tái)搭建和驗(yàn)證(Azure上海)。
疫情期間在Azure China的大力支持下,我們?cè)苹A(chǔ)架構(gòu)和網(wǎng)絡(luò)安全團(tuán)隊(duì)為大家準(zhǔn)備了定制化企業(yè)級(jí)應(yīng)用混合云部署解決方案。無論您是我們的老客戶,還是新朋友歡迎與我們團(tuán)隊(duì)任何一位成員聯(lián)系并咨詢,應(yīng)用場(chǎng)景合適的即刻提供5仟人民幣的Azure體驗(yàn)金,趕快行動(dòng)。(團(tuán)隊(duì)成員具體聯(lián)系方式在本文章的末尾處)
我們的技術(shù)經(jīng)理Ding Yi帶領(lǐng)上海Cloud Infra、Security 2個(gè)團(tuán)隊(duì)已經(jīng)完成了為該用戶的平臺(tái)搭建和驗(yàn)證(Azure上海)。
疫情期間在Azure China的大力支持下,我們?cè)苹A(chǔ)架構(gòu)和網(wǎng)絡(luò)安全團(tuán)隊(duì)為大家準(zhǔn)備了定制化企業(yè)級(jí)應(yīng)用混合云部署解決方案。無論您是我們的老客戶,還是新朋友歡迎與我們團(tuán)隊(duì)任何一位成員聯(lián)系并咨詢,應(yīng)用場(chǎng)景合適的即刻提供5仟人民幣的Azure體驗(yàn)金,趕快行動(dòng)。(團(tuán)隊(duì)成員具體聯(lián)系方式在本文章的末尾處)