业务-线下转向线上，基础架构-传统走向云化

　　传统实体平台受电商冲击巨大，由于盈利模式、采购方式单一，传统商超往往缺乏对信息、数据的分析、整合及共享能力；且传统的商品销售模式受地域、时间、人流影响，成本高、效率低，商品销售、采购数据仅凭经验做出决断。因此，部分企业的线下业务开始向线上转型。

　　入住天猫、京东等平台是主流选择之一， 但由于传统行业兼顾线下线上两种业务类型，随着互联网极速发展，自建电商平台明显滞后。而电商云则是解决传统电商平台痛点的有效手段，但电商云的建设还存在诸多挑战。

　　电商云业务架构图

　　电商云建设尚有诸多挑战

　　挑战一：传统数据中心建设模式制约电商云发展

　　构建传统电商云需要设备资源自主采购，需要投入技术资源进行电商平台的构建，提高IT的投资成本；各个业务组设备利用率各不相同，导致资源利用率不均衡；各业务组系统“烟囱式”式发展，造成业务运营成本提高；应对节假日、双十一期间，需要申请设备进行预扩容，周期长；

　　挑战二：资源割裂，流程缺失

　　对资源管理没有等级划分，没有SLA,没有组织管理概念，缺少管理性；所有申请资源缺少流程管理，增加管理员的工作的负荷；数据中心所有资源监控颗粒度粗，无法统一展示；对于数据中心异构硬件和虚拟化管理难度大；

　　挑战三：缺少服务目录，资源交付复杂

　　缺少服务生命周期管理，资源“有去无回”，需求与资源匹配人工配置，造成资源浪费；大量人工手动部署资源工作量大，出错率高，服务体验差；数据中心依赖手动运维与运营，运维效率低、成本高，故障相应之后，运营核算量大，运营报表误差大；

　　挑战四:大促期间IT支撑能力不足

　　传统电商云应对双十一、重大节日期间对其业务压力很大，经常遇到高达数百倍的瞬间峰值。传统的应对方案是提前准备足够的设备支撑业务能力，对于系统扩容、升级带来的很多压力。

　　挑战五：云安全制约电商云发展

　　随着IT环境的复杂，WEB攻击、系统漏洞利用、账户劫持、恶意内部人士、APT寄生虫、Dos攻击等带来了严重的威胁与数据安全；传统电商云应对海量租户集中性接入访问，网络传输压力大，无法有效均衡用户访问，带来服务质量下降；随着虚拟化技术的发展，虚拟化层的安全带来了新的挑战

　　胜网云化之路解决方案，帮助企业私人订制属于自己的混合云电商平台。

　　1. 资源池化

　　通过苏州胜网云海企业级软件定义数据中心解决方案，从InCloud Sphere（软件定义计算）、InCloud Storage (软件定义存储)、InCloud Network（软件定义网络）为基础，形成计算资源池、存储资源池、网络资源池等构建电商云数据中心基础架构。

　　2.业务整合

　　通过对资源进行等级划分，提供资源SLA服务，提升资源合理分配；以VDC(虚拟数据中心)的形式向用户提供资源，实现业务的组织体系；基于虚拟化适配器，将异构的虚拟化环境进行统一API接口适配，抽象虚拟计算池、虚拟存储池、虚拟网络池等资源。

　　定制化业务审批，形成以资源为中心的定制化业务流程。当资源发起申请时，申请信息自动通过邮件或短信方式通知审批者，审批通过后，资源自动创建分发并通知申请者。

　　3.数据中心云化

　　通过服务目录的发布与订阅机制，将云主机、云硬盘、对象存储、虚拟网络、防火墙、安全设备等资源以自助式服务的方式提供给组织、租户，实现云化环境服务的整体交付；

　　提供7大类，20000+监控项，一键式巡检，提供自动化预留和容量预测，提升管理员对于资源监控的颗粒度和实时性；

　　计量计费，以CPU、内存、硬盘、网卡等粒度，记录各组织、租户的资源使用情况，进行定时计费、自动扣费、自助缴费，并针对私有云资源和公有云资源的不同特点，定制计费策略与个性化套餐；

　　4.混合云建设

　　为了最大程度的共同发挥私有云与公有云的优势，InCloud Manager云管理平台提供异构混合云环境的统一管理、调度、运维、监控、安全与资源自服务等功能。

　　在公有云视图下，基于公有云适配器，调用各厂商公有云API接口，如阿里云、京东云、欧电云等。将公有云资源进行统一抽象，向上层业务层提供云主机、云存储、云网络等逻辑概念，抽象基于公有云环境的虚拟资源；

　胜网云海InCloud Manager在公有云与私有云之间，自主研发云间连接器，用于实现私有云与公有云间资源的迁移、调度、备份等增值服务。对于突发性能需求时的峰值流量，峰值压力，可通过公有云自动化技术和弹性扩展能力应对大促的峰值和高并发需求。

　　5.云安全

　　为电商云租户、用户提供多层次的纵深安全防护服务，包括东西向隔离、南北向防护、安全审计、应用防护、虚拟化主机加固等业务层面的防护，提供全局的安全服务保障电商云安全建设。

　　提供SSA（负载均衡器）有效整合多种负载均衡、WEB应用安全、连接优化、应用加速等技术，能够在极大地提高电商云核心业务系统的可用性、效率和安全性；

　　SSR（操作系统加固）提供强制访问控制技术控制系统通讯及内核函数实现核心保护；提供三权分立增加安全管理员和审计管理员权限；提供软件自我防护和系统文件、磁盘防护、介质防护等功能，保护系统不被恶意破坏；通过白名单机制保证业务系统免受病毒、黑客攻击以及误操作对系统的破坏，SSR-h对虚拟化层的Hypervisor进行防护，保证Hypervisor层安全。

　　   电商云安全防护架构

　　6.电商云SAAS化

　　通过将大型电商平台SaaS化，大幅降低企业应用成本。能够支持企业电商从小到大的全过程需求，深入挖掘用户对于电商需求的共同点，将更多电商功能变成共性的产品需求，通过电商平台SaaS化大幅降低技术成分。而对部分客户的特殊需求，根据其行业特点和属性，将需求转变为插件化、可配置的功能，与整体SaaS电商平台完美融合。

　　电商云将为企业构建覆盖PC端、移动端的B2C SaaS电商平台，整合天猫、京东商城资源，并为企业提供满足线下门店和线上电商平台需求的O2O解决方案。

　　电商云仓储管理系统可以满足企业所有用户在一个物流平台操作，满足多地、多仓出库、数据统一的需求。平台数据信息分析整合，多维度统一宣传、撮合交易。实现线上线下多重询价方式，采购轻松、效率高。按需采购，答复降低企业资金、库存压力。

　　最后，电商云还为企业提供从运营体系化辅导、运营课程培训体系、运营人才输出等多方位的运营服务，帮助企业选、用、育、留专业的电商运营人才。

　　SAS化业务架构