同架构混合云解决方案

方案背景：
内网业务系统具有高连续性需求，本地机房条件有限，不满足A级/T3要求，无法稳定承载业务。IT 运维压力大，无法提供高 SLA。业务应用系统之间的耦合非常紧密，公有云上云存在局限性，无法满足内网业务的承载要求。
 
方案效果：
内网业务延伸方案，以安全可控的全栈架构，省心承载核心业务。提供高标准的机房，保障基础设施硬件的可靠性。依托深信服强大的全栈监控能力以及深信服研发-运维-服务一体化的运维流程，承诺SLA达到99.975%。延伸资源池资源专属于用户，无需担心数据安全风险。基于低时延、高性价比的链路资源，构建同城延伸资源池，为内网业务提供多场景的承载能力。

 

用户价值：

 

· 就近托管机房，降低成本：全球超过125个可用区，提供A级/T3机房就近承载新建业务，无需投入新建机房和基础设施运维成本。且专线距离更近，成本更低。

· 业务无需改造，快速上线：利用专线二层接入客户本地机房，托管中心的业务不需要任何改造，即可快速低时延地接入本地机房，同时复用现有出口策略和安全防护。

· 专业团队运维，高SLA保障：业务延伸至深信服托管中心，所有运维服务都由深信服团队承接，可以最大程度释放线下的运维精力，同时获得实时的运维服务响应，满足高SLA响应诉求。

方案背景：
面对不确定性风险，容灾方案建设是重中之重。但是，本地自建容灾机房，整体投入高，需一次性投入相关基础设施、软硬件建设，初始投入大、后期运维成本高。上线周期长，软硬件选型、采购、安装、调试、上线等需要1~3个月。人力投入高，灾备系统排障、升级、维护等，需要专人运维。效果难保障，容灾涉及网络/云平台/数据库/应用等复杂运维，灾备验证、操作复杂、容易出错，效果难保障。
 
方案效果：
深信服业务灾备延伸方案为客户构建简单、有效、省心的容灾能力，基于资源+服务打包，在线订阅，服务化交付。云端容灾资源按需获取、按量计费，相比自建方案，大幅节省TCO。深信服托管私有云机房通过专线或裸光纤就近接入机房，时延越低容灾RPO越低，容灾效果更好。使用互联网线路+免费的云间互联组件，即可快速实现本地和延伸数据中心VPC网络大二层互通，提升容灾质量和效果。容灾实施-容灾演练-应急恢复-回迁端到端全程在线支持服务，保障灾备落地效果，释放用户运维压力

 

用户价值：

 

· 高性价比：免自建灾备机房，云上灾备资源按需购买，大幅降低 TCO。

· 简单易用：同构容灾，数据同源，无需兼容转换，即可实现分钟级一键快速恢复；基于云间大二层隧道，业务容灾切换无需修改网络配置。

· 安全有效：支持数据加密传输、一致性校验确保灾备数据安全有效，支持秒级 RPO、分钟级 RTO，最大限度保障业务连续性。

· 全流程保障：按需购买灾备服务（如切换演练服务、DBA 专家服务），全流程保障灾备切换、演练效果。

方案背景：

随着企业全面数字化转型，业务系统7×24小时不间断运行成为刚需，特别是金融、政务等行业监管机构明确要求核心系统必须具备双活能力。建设对等的双数据中心，硬件投入翻倍，数据中心间数据同步消耗大量专线带宽，具备分布式系统经验的架构师和运维人员稀缺。

 

方案效果：
深信服双活延伸方案提供更低成本，更快恢复，更高连续性。接入托管机房，以更低成本建设双活。全栈容灾方案，以更短时间恢复业务。50km 以内裸光纤质量保障时延＜1ms，异地多副本同时写入，可在机房级故障下实现数据0丢失。交付与运维服务覆盖整体业务双活方案的各个层级，专业服务团队保障业务上线运维全流程。

 

用户价值：
· 秒级RTO：提供业务负载均衡，数据库高可靠集群，存储数据双活能力，保障从网络/应用/数据库/存储的全面双活，保证业务无中断。
· 数据零丢失：Quorum Replication数据一致性协议保证延伸集群多副本多写机制，数据跨机房分布，故障场景下，不丢失任何实际数据。
· 免机房建设：使用深信服提供的 T3 标准机房，无需全新投入新建机房，省去了基础设施建设成本，更低的投入获取更高的业务连续性。
· 省心运维：线上 7*24 小时守护关怀客户业务系统，覆盖硬件、软件、安全等各个方面的监控运维能力，提供省心无忧的 IT 服务。

 

方案背景：

当数据线下数据中心出口或核心交换机区发生故障时，对外业务（OA/官网/销管）无法正常提供服务，内网用户和业务系统无法解析外网地址，造成大范围的业务影响。

 

方案效果：
基于数据中心延伸，提供备用网络出口作为逃生通道。让延伸数据中心出口作为线下数据中心的备用链路，当线下数据中心出口发生故障时，快速切换至深信服标准 IDC 机房出口，利用质量更好更加可靠的出口，通过专线接入到用户数据中心访问业务。

 

用户价值：
· 提升业务连续性：主出口出现故障，如网络设备故障、线路中断或遭受网络攻击等情况时，备用出口能立即启用，确保数据中心的网络连接不中断，保障业务的持续运行。
· 提高安全性：备用出口可作为一个独立的网络通道，在主出口遭受安全威胁时，如 DDoS 攻击、恶意软件入侵等，为数据中心提供安全的通信路径，便于进行安全检测、隔离和应急响应，降低安全风险，保护用户数据和业务安全。
增加灵活性：备用出口为数据中心的网络架构提供了更多的灵活性，用户可以根据业务发展、网络升级或其他因素，方便地调整网络布局和连接方式，更好地适应不断变化的业务需求和网络环境。