金融云托管服务-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

金融云托管服务

飞飞helen 2014-06-25 14:43:54 15178
                                  金融云托管服务

一.       准入条件
1.    定义
阿里云服务器以飞天为基础,采用XEN虚拟化技术,将物理资源进行虚拟化,通过虚拟化后的虚拟资源,以web方式对外提供弹性计算服务,包括计算资源和存储资源。用户对云服务器“只求所用,不求所有”。
物理主机托管是指用户自行购买服务器,放置在阿里云专用托管机房,由用户或用户委托的第三方进行维护,每月支付一定费用,阿里云提供租赁机房、电力、制冷服务, 7X24 小时全天值班监控。主机托管用户对设备拥有所有权和配置权。

2.    适用对象
1)由BA确认用户需求无法通过金融云现有产品解决,必须采用物理机托管的方式
2)已采购ECS服务器,并且采购数量超过8台,托管服务器在服务器总量中占比应小于1/10
3)托管应用通过阿里安全审核,符合合规要求
4)阿里云不支持在网络链路中旁路或串入任何设备

二.       托管前置工作
1.    托管评估
请用户仔细阅读《托管运维细则》,如无异议请完善下列表格信息以便我们评估托管可行性
托管需求表

序号

项目

描述

1

阿里云账号


2

托管服务器

型号、高度、数量、功耗


是否需要内网IP


是否需要外网IP,带宽多少?


3

托管应用

请简单描述应用以及托管机在应用中的角色


托管机与阿里云服务(ECS/RDS/OSS)的交互关系,注明源IP及目标IP+端口


如果需要外网,针对外网开放哪些端口?端口服务的语言是?用的是什么中间件?用户访问这个应用是否有认证?访问的URL样例是?



2.    物理机安装
在确认满足托管条件后,请用户完成以下安装
1) 服务器系统及软件的部署
2) 获取到阿里云托管机房分配的服务器IP信息后,进行服务器网卡的配置,详细参照《服务器网卡配置操作手册》

三.       托管流程
1)托管需求
用户描述托管需求,填写“托管需求表”
2)安全评估
商务BD核算托管产生的费用,发起内部评估流程,如评估通过,向用户提供机房所在位置、现场联系人、服务器IP信息
3)物流配送
用户将托管主机发送到该机房,在设备进场前,用户需确认操作系统已完成安装、网卡已按《服务器网卡配置操作手册》要求进行配置
4)上架上电操作和网络调通
现场按照《托管运维细则》进行上架上电,并完成网络联调
5)用户测试
通过ECS或VPN远程登录到托管机,验证是否可以管理,授权托管机访问ECS安全组,确认应用间是否可以通信

四.       托管报价




五.       托管运维细则
1.    机房运维红线
1)关机操作,现场运维人员只能按设备power键,严禁插拔电源线。
2)断电操作,现场运维人员只能插拔服务器端的电源插头,严禁插拔空开端的电源插头。
3)用户禁止自带存储介质(U盘,移动磁盘等)进机房,禁止带存储介质出机房。报废磁盘、故障磁盘必须消磁后带出机房
4)设备维修,需用户发起申请,出具公司证明及个人有效证件,必须仔细核实配件参数。
5)停机维修,必须下架至指定区域,使用市电调测,严禁使用机柜电源。
6)严禁将显示器、笔记本等外围设备,接入机柜电源。
7)网络设备插拔光纤、网线、模块、板卡,端口不灭,严禁操作。
8)禁止现场运维人员任何方式登录硬盘操作系统、内存操作系统进行任何命令或查看操作。
9)外部用户进入机房运维,必须由驻场管理陪同下进行。

2.    托管业务进入机房注意事项:
1)由业务经理发起需求,进入前与财务、安全确认计费、安全边界。
2)确认实体机上联配置双活mode 4,否则只允许接入单上联。
3)受红线限制,现场代维只进行重启、开机等不涉及系统权限操作。
4)托管实体机必须明确访问控制规则,开通ACL后提供服务。

六.       服务器网卡配置操作手册
1.    Intel网卡Teaming设置方法
1.      点Start---Network---右键菜单选Properties


2.      弹出Network and Sharing Ceter窗口后,选择 Change adaptersettings


3.      进入Network Connections窗口,双击Local Area Connection,选择Properties



4.      打开Local Area Connection Properties,选择Configure…


5.      选择teaming标签页,选中Team this adapter with other adapters选项,点New Team


6.      打开New Team Wizard窗口,输入Team名称bond0  ,点Next


7.      选中两块网卡,选Next


8.      选择Team类型,我们大部分是用mode4,这里就选择IEEE 802.3ad Dynamic Link Aggregation。Mode1就选择AdapterFault Tolerance。具体做哪种mode请咨询网工


9.      点Finish开始配置网卡Team


10.  生成一块新的网卡bond,点两次OK关闭





11.  回到Network Connections窗口后,重命名Local Area Connection 3为bond0






12.  双击bond0,选择Properties,配置IP地址、掩码、网关、DNS地址等信息,点OK完成。



















存储 弹性计算 运维 安全 网络协议 关系型数据库 BI 虚拟化 网络虚拟化 RDS
分享到
取消 提交回答
全部回答(0)
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题