中文
2025-06-27 14:34:51
坐落于内蒙古的大窑饮品,始创于20世纪80年代,见证着中国汽水的破釜沉舟。40余年来,大窑跟随时代的脚步创新,也传承着最初的传统配方。在传统口味与潮流趋势的一次次碰撞中,大窑已发展成为集研发、生产、销售于一体的现代化饮品企业。
广阔天地,仍大有可为,而一家国民老品牌的新发展,必须借助数字化的东风,才能吹向天南地北,影响更多消费者。大窑饮品希望找到一个更契合集团数字化转型需求的云平台,以承载其未来发展。
托管云,国民汽水的「数字化东风」
大窑饮品正计划上新营销与财务相关系统,为全国分支工厂的生产经营提供关键服务,因此,对于承载该业务的云平台提出了极高的稳定性诉求,需要充分保障业务SLA。
同时,因为涉及多个环境访问,业务的“风险暴露面”必然增大, 故而希望云平台能提供更高质量、更有效的安全保障。而深信服托管云,扛下了这份承载关键业务系统的重任。
托管云整体方案架构
托管云整体架构图
托管云根据大窑营销系统的资源需求,设计专属计算方案:因考虑为整个北方地区提供服务,综合距离因素,最终选择将机房节点部署于北京一区,以资源集群独享模式搭配专项服务共同构建系统架构。
专属计算方案具备按年灵活计费的优势,后续可根据业务需求变化,以年为周期按节点数对资源进行动态弹性伸缩,实现资源的精准调配与高效利用,为业务的持续发展提供有力支撑。
资源规划设计
在资源规划设计中,深信服从业务性能、数据可靠性及安全性等关键维度出发进行全方位的规划,以保障业务数据的高可靠性、业务运行的安全性以及系统性能的稳定性。
针对性能优化的需求,深信服根据用户生产环境的业务负载特性,考虑到高峰时段系统需处理来自全国范围的海量并发请求,对CPU、内存和存储资源提出极高要求。为确保系统的稳定运行和快速响应,我们配置了多种规格的虚拟机,通过合理调配资源,使系统在高负载情况下仍能保持出色的性能表现。
营销业务的数据持久层,承担着繁重的数据存储任务,尤其是生产环境中的DB数据库,因此我们特别配置了高性能存储设备,并搭配高性能虚拟机,从而充分满足业务在性能和存储容量上的严格需求,确保数据的高效读写和系统的稳定运行。
具体的业务规格配置如下:
在备份策略设计上,1天备份一次,并且保留3天。
网络接入设计
托管云与用户数据中心IPsec-VPN网络信息
在运维网络接入设计方面,首先确保连接的安全性,同时兼顾网络链路的高可用性和用户使用习惯的保留。我们在托管云侧配置了即插即用的托管VPN安全服务,以满足用户的安全运维需求。
在高可用性设计方面,采用多线路主备策略,确保多条线路互为备份,以维持可靠运行。若任何一条线路出现故障,深信服托管VPN服务能够无缝切换数据至其他正常线路,不影响用户的接入和访问。在主节点出现故障时,3秒内即可恢复服务,并将服务中的用户无缝迁移至其他设备,从而确保设备的意外事故不会给用户的业务访问带来任何负面影响。
安全设计
本次安全建设的主要目标是面向安全威胁防护,提供了一站式的安全合规解决方案,包括等保组件的配置、配合用户进行安全加固以及安全整改等,让用户的业务系统快速满足安全合规等要求。
安全产品
稳定运行,承载大窑汽水持续发展
当前,用户营销等其他业务系统已在托管云上稳定运行,各项业务表现正常。其中集群中共有两台专属计算主机,CPU总量400核+,内存总量1.3TB+,存储总量26TB+。当前总运行50台+业务云主机。
截至目前,大窑相关业务在托管云上已平稳运行超过300天,期间未出现任何重大故障与报错。
贴心、安全、专属可控 托管云带来的数字化底气
贴心服务助力运维管理
提供专属管家,创建专属服务群,承诺一分钟发现问题,五分钟响应用户需求,10~30分钟解决问题,在用户原有团队规模不变的情况下,大幅降低用户的运维压力,让用户将精力着重于业务中去。
专属可控确保资源主权
深信服托管云为大窑提供专属可控且完全物理隔离的资源,确保其独享主机,业务数据运行位置明确,避免与其他用户共享资源及受安全隐患影响。目前用户大部分服务位于专属区,在降低公网暴露风险的同时赋予大窑自主配置与管理权限,满足数据主权与资源需求。
有效保障数据安全
深信服托管云凭借20余年安全技术积累,构建全方位、多层次安全防护体系,为大窑构建领先业界的安全水位线,兜底保护关键业务数据。其托管服务以7*24h持续在线守护为主线,聚焦“资产、脆弱性、威胁、事件”四大核心要素,提升安全风险管控能力,满足业务发展对安全的新需求,有效防止数据泄露、黑客攻击等事件,让数据安全无忧。
正如大窑汽水加持着中国人的餐桌,深信服托管云正为大窑饮品的数字化之路提供强有力的支撑。选择深信服托管云,就是选择一种更高效、更安全、更省心的数字化转型方式,我们希望通过托管云的不同方案,充分发挥数字化的优势,为用户实现可持续发展。
