ASCM-专有云公共云

目录

一、专有云 ASCM

1. 部署位置

2. 主要功能

3. 典型用户及案例

二、公共云 ASCM

1. 部署位置

2. 主要功能

3. 典型用户及案例

一句话区分（加长版）

一、专有云 ASCM

1. 部署位置

• 物理位置：完全落地在客户自有数据中心或第三方托管机房，所有组件以内网地址运行，与外网 0 依赖，满足“物理隔离、等保四级、国密合规”等严苛监管要求。

• 交付形态：ISO 镜像 + Ansible 自动化部署脚本 + Helm Chart（可 K8s 化），最快 2 小时完成“裸机到可用”。

• 最小规模：3 台物理服务器（1×Master + 2×Worker），推荐 5 台起步；每台 64 vCPU / 256 GiB RAM / 2×10GE 网卡；存储需 NVMe SSD 做分布式存储池。

2. 主要功能

• 资源池：提供和公共云体验一致的 IaaS / PaaS / 大数据全栈，包括 ECS、RDS、OSS、Kafka、HBase、E-MapReduce、实时计算等，支持热迁移、快照、弹性伸缩。

• 多租户：三级模型（组织-项目-用户）+ 配额中心，可细化到 vCPU、内存、公网 IP、对象存储容量；支持对接企业 LDAP/AD，单点登录一次搞定。

• 运维中心：集成 Prometheus + Grafana + Alertmanager，主机、容器、中间件、业务指标全链路监控；补丁基线一键扫描、灰度升级、回滚。

• 合规模板：开箱即用的“等保 2.0 三级/四级”“关基”“国密 SM2/SM3/SM4”模板；勾选后自动下发安全组、堡垒机、加密盘、日志留存策略。

• 混合云：通过 IPSec VPN、专线和阿里云公共云组成混合云，支持跨云统一镜像、跨云 VPC 互通、跨云灾备演练，控制台一个入口即可管理两边资源。

3. 典型用户及案例

• 政府：省级政务云、智慧城市大脑，需满足国密、关保、密评三合一。

• 金融：券商核心交易、保险双录系统，要求 RPO=0、RTO<30 秒。

• 运营商：5G MEC 边缘节点，中心云 + 边缘节点统一调度。

• 大型国企：集团一朵云，总部集中运维、分支机构自助申请资源，年节省 40% CAPEX。

二、公共云 ASCM

1. 部署位置

• 完全托管在阿里云公共云，用户仅需一个浏览器即可开通；底层依赖 Resource Directory、ActionTrail、Config、CloudMonitor 等托管服务，免运维、免升级。

• 开通方式：主账号登录 → 搜索“服务控制管理” → 一键启用，5 秒完成初始化，无额外费用（只有实际产生的 API 调用及资源费用）。

2. 主要功能

• 多账号治理（Landing Zone）

– 向导式 3 步完成：创建资源目录 → 邀请成员账号 → 设置管控策略，全程 3 分钟。

– 自动完成日志归档（统一投递到 OSS + 日志服务 SLS）、费用托管（主账号代付）、安全基线（RAM 密码策略、MFA 强制）。

• 合规审计

– 30+ 托管规则持续扫描：OSS Bucket 禁止公共读、RDS 实例强制 SSL、SLB 监听开启 WAF、RAM 用户 90 天未登录即告警。

– 支持自定义规则（Python Lambda 语法），不合规资源自动打标签、生成工单、调用 FunctionCompute 一键修复。

• 费用&预算

– 跨账号跨地域费用日账单实时汇总；支持按照组织、项目、应用、成本中心 4 级维度分账。

– 预算告警：支持月度 / 季度 / 年度三层阈值，微信、钉钉、邮箱、电话多渠道通知。

• API 网关

– 把函数计算 FC、容器服务 ACK、本地 IDC 系统统一暴露成 RESTful / WebSocket / gRPC API。

– 内置流量控制（QPS、并发、IP 黑名单）、签名密钥、版本灰度、按量计费、套餐包、赠送 100 万次/月免费额度。

3. 典型用户及案例

• 集团公司：某跨国快消企业 300+ 阿里云账号，用 ASCM 统一结算，月度对账时间从 5 天缩到 1 小时。

• MSP 服务商：为 120 家中小电商提供托管运维，利用 API 网关把内部风控系统封装成 SaaS API，按调用次数计费。

一句话区分（加长版）

专有云 ASCM = 把“飞天操作系统”搬到客户机房，完全私有化、可断网运行；公共云 ASCM = 在阿里云官网里开通的“企业级多账号治理 + API 托管”托管服务，免安装、免运维、按量付费。