私有云解决方案
为什么需要私有云
客户选择私有化部署的核心原因
├── 数据安全合规
│ ├── 金融:监管要求数据不出行
│ ├── 政务:涉密数据不能上公有云
│ └── 医疗:患者数据隐私保护
├── 网络隔离
│ └── 内网系统无法访问公网
├── 定制化需求
│ └── 需要深度定制,公有云 SaaS 无法满足
└── 成本考虑
└── 大规模使用时,私有化 TCO 更低私有化部署方案
标准私有化
将网易智企产品完整部署到客户机房:
部署架构(以易盾为例)
客户机房
├── 接入层
│ └── Nginx 集群(2 台,主备)
├── 应用层
│ ├── 内容安全服务(2 台)
│ ├── 业务安全服务(2 台)
│ └── 管理控制台(1 台)
├── AI 推理层
│ └── GPU 服务器(1-2 台,按需)
└── 数据层
├── MySQL 主从(2 台)
└── Redis 集群(3 台)
最小配置:6 台服务器
推荐配置:10+ 台服务器容器化部署(推荐)
基于 K8s 的容器化部署,便于运维和扩容:
K8s 部署架构
├── Master 节点(3 台)
├── Worker 节点(N 台,按需扩展)
└── 存储节点(3 台,Ceph 分布式存储)
优势
├── 弹性扩缩容(业务高峰自动扩容)
├── 故障自愈(Pod 异常自动重启)
├── 滚动升级(不停机更新)
└── 统一运维(一个平台管理所有服务)交付流程
私有化项目交付流程
├── 售前阶段(1-2 周)
│ ├── 需求调研(业务规模、并发量、数据量)
│ ├── 环境评估(服务器、网络、存储)
│ └── 方案设计(架构图、资源清单)
├── 部署阶段(1-2 周)
│ ├── 环境准备(客户提供服务器、网络)
│ ├── 软件安装(Docker/K8s、数据库)
│ ├── 产品部署(镜像拉取、配置)
│ └── 联调测试(功能验证、性能测试)
├── 集成阶段(1-4 周)
│ ├── 与客户系统集成(API 对接)
│ ├── 数据迁移(如有历史数据)
│ └── 用户培训
└── 上线阶段
├── 试运行(1-2 周)
└── 正式上线运维支持
升级维护
版本升级策略
├── 小版本(Bug 修复):每月推送,客户自主决定是否升级
├── 大版本(新功能):每季度,需要评估影响
└── 紧急安全补丁:24 小时内推送,建议立即升级
升级方式
├── 在线升级(K8s 滚动更新,不停机)
└── 离线升级(传统部署,需要维护窗口)监控与告警
私有化运维监控
├── 基础监控(Prometheus + Grafana)
│ ├── 服务器 CPU/内存/磁盘
│ ├── 网络流量
│ └── 服务健康状态
├── 业务监控
│ ├── API 调用量、响应时间
│ ├── 错误率
│ └── 队列积压
└── 告警通知
├── 钉钉/企业微信
├── 邮件
└── 短信合规认证
网易智企私有化产品支持的合规认证:
| 认证 | 说明 | 适用场景 |
|---|---|---|
| 等保 2.0 三级 | 国家信息安全等级保护 | 政务、金融 |
| ISO 27001 | 信息安全管理体系 | 通用 |
| SOC 2 Type II | 服务组织控制报告 | 出海业务 |
| 金融行业安全标准 | 银行/保险监管要求 | 金融 |