国民汽水大窑的数字化选择：深信服托管云！

坐落于内蒙古的大窑饮品，始创于20世纪80年代，见证着中国汽水的破釜沉舟。40余年来，大窑跟随时代的脚步创新，也传承着最初的传统配方。在传统口味与潮流趋势的一次次碰撞中，大窑已发展成为集研发、生产、销售于一体的现代化饮品企业。
广阔天地，仍大有可为，而一家国民老品牌的新发展，必须借助数字化的东风，才能吹向天南地北，影响更多消费者。大窑饮品希望找到一个更契合集团数字化转型需求的云平台，以承载其未来发展。
托管云，国民汽水的「数字化东风」
大窑饮品正计划上新数字化与财务相关系统，为全国分支工厂的生产经营提供关键服务，因此，对于承载该业务的云平台提出了极高的稳定性诉求，需要充分保障业务SLA。
同时，因为涉及多个环境访问，业务的“风险暴露面”必然增大，故而希望云平台能提供更高质量、更有效的安全保障。而深信服托管云，扛下了这份承载关键业务系统的重任。
1.托管云整体方案架构

ChMkLWiQX7aIKs9VAAG_1F1qHWMAACDZADnUT4AAb_s908.jpg

托管云整体架构图
托管云根据大窑数字化系统的资源需求，设计专属计算方案：因考虑为整个北方地区提供服务，综合距离因素，最终选择将机房节点部署于北京一区，以资源集群独享模式搭配专项服务共同构建系统架构。
专属计算方案具备按年灵活计费的优势，后续可根据业务需求变化，以年为周期按节点数对资源进行动态弹性伸缩，实现资源的精准调配与高效利用，为业务的持续发展提供有力支撑。
2.资源规划设计
在资源规划设计中，深信服从业务性能、数据可靠性及安全性等关键维度出发进行全方位的规划，以保障业务数据的高可靠性、业务运行的安全性以及系统性能的稳定性。
针对性能优化的需求，深信服根据用户生产环境的业务负载特性，考虑到高峰时段系统需处理来自全国范围的海量并发请求，对CPU、内存和存储资源提出极高要求。为确保系统的稳定运行和快速响应，我们配置了多种规格的虚拟机，通过合理调配资源，使系统在高负载情况下仍能保持出色的性能表现。
数字化业务的数据持久层，承担着繁重的数据存储任务，尤其是生产环境中的DB数据库，因此我们特别配置了高性能存储设备，并搭配高性能虚拟机，从而充分满足业务在性能和存储容量上的严格需求，确保数据的高效读写和系统的稳定运行。
具体的业务规格配置如下：

ChMkLWiQX7aIEUnRAAEUMXBBVc0AACDZADmPPUAARRJ074.jpg

在备份策略设计上，1天备份一次，并且保留3天。

ChMkLWiQX7aIPmxbAABVjI1j_8kAACDZADkPLMAAFWk976.jpg

3.网络接入设计

ChMkLWiQX7aIXMv9AAEEh36N-uYAACDZADkzy4AAQSf849.jpg

托管云与用户数据中心IPsec-VPN网络信息
在运维网络接入设计方面，首先确保连接的安全性，同时兼顾网络链路的高可用性和用户使用习惯的保留。我们在托管云侧配置了即插即用的托管VPN安全服务，以满足用户的安全运维需求。
在高可用性设计方面，采用多线路主备策略，确保多条线路互为备份，以维持可靠运行。若任何一条线路出现故障，深信服托管VPN服务能够无缝切换数据至其他正常线路，不影响用户的接入和访问。在主节点出现故障时，3秒内即可恢复服务，并将服务中的用户无缝迁移至其他设备，从而确保设备的意外事故不会给用户的业务访问带来任何负面影响。
4.安全设计
本次安全建设的主要目标是面向安全威胁防护，提供了一站式的安全合规解决方案，包括等保组件的配置、配合用户进行安全加固以及安全整改等，让用户的业务系统快速满足安全合规等要求。

ChMkLWiQX7aIMlPIAAA8v7MQbFkAACDZADkklcAADzX399.jpg

安全产品
稳定运行，承载大窑汽水持续发展
当前，用户数字化等其他业务系统已在托管云上稳定运行，各项业务表现正常。其中集群中共有两台专属计算主机，CPU总量400核+，内存总量1.3TB+，存储总量26TB+。当前总运行50台+业务云主机。
截至目前，大窑相关业务在托管云上已平稳运行超过300天，期间未出现任何重大故障与报错。
贴心、安全、专属可控
托管云带来的数字化底气
贴心服务助力运维管理
提供专属管家，创建专属服务群，承诺一分钟发现问题，五分钟响应用户需求，10~30分钟解决问题，在用户原有团队规模不变的情况下，大幅降低用户的运维压力，让用户将精力着重于业务中去。
专属可控确保资源主权
深信服托管云为大窑提供专属可控且完全物理隔离的资源，确保其独享主机，业务数据运行位置明确，避免与其他用户共享资源及受安全隐患影响。目前用户大部分服务位于专属区，在降低公网暴露风险的同时赋予大窑自主配置与管理权限，满足数据主权与资源需求。
有效保障数据安全
深信服托管云凭借20余年安全技术积累，构建全方位、多层次安全防护体系，为大窑构建领先业界的安全水位线，兜底保护关键业务数据。其托管服务以7*24h持续在线守护为主线，聚焦“资产、脆弱性、威胁、事件”四大核心要素，提升安全风险管控能力，满足业务发展对安全的新需求，有效防止数据泄露、黑客攻击等事件，让数据安全无忧。
正如大窑汽水加持着中国人的餐桌，深信服托管云正为大窑饮品的数字化之路提供强有力的支撑。选择深信服托管云，就是选择一种更高效、更安全、更省心的数字化转型方式，我们希望通过托管云的不同方案，充分发挥数字化的优势，为用户实现可持续发展。