新华三集团-云计算产品及解决方案介绍(对外)

新华三云计算产品及解决方案培训云计算解决方案部2华三云，在实践中前行•政务云基础架构平台（软件与服务）市场份额37.2%，NO.1（CCWResearch，2015）•DRX动态资源扩展、深度场景化方案，200+所高校应用•中联重联、中外运、中广核多个央企云实践•超融合基础架构中国市场份额43.1%，No.1（IDC2015H1）•四朵云，超过3000+个用户，国内OpenStack商业化最佳实践4安全可控切合业务简化运维•融合•可运维•安全•场景化核心支撑企业级用户用户5•云资源监控工具•应用监控工具•容量管理工具•配置管理工具•巡检工具工具•驻场协维•远程托管运维•技术支持•云运维咨询•ITSM平台•经验传递7微软/卡巴斯基国内安全趋势分析CNVD/CNNVD/CNCERT政务业务安全分析测评中心/国家信息中心专项云安全分析现场安全服务漏洞库CVE/CNCVE/CNVD/CNNVD/漏洞挖掘实验室协议库基于DPI的协议分析检测特征库7000多种特征持续新增攻击验证变种兼容验证风险评估定期验证评估报告差距分析安全月报安全策略更新安全加固31168/等级保护/GW200510年政务云基础架构平台（软件与服务）市场份额第一（CCWResearch）12开源内核，结合多年对行业用户需求的理解，进行了深度的优化与修改，新增/修改代码量超过了150万行，占总代码量的2/3。14云网融合：基于华三多年在网络领域的积累，真正实现云计算与网络的深度融合，解决云计算技术中的网络短板。基于SDN/NFV技术，实现云计算环境下的计算、存储、网络、安全资源的软件定义，满足租户根据自身的业务需求进行虚拟数据中心（vDC）自定义编排，通点拉拖拽的简单操作，实现各委办局的虚拟数据中心即见即所得。15云容器引擎场景化交付：政务云、高校云、企业云、金融云、电信云、医疗云、……应用驱动技术驱动SDN软件定义网络16计算虚拟化安全虚拟化网络虚拟化分布式存储多场景解决方案传统超融合方案(计算存储一体化)分支机构出口(设备整合)软件定义数据中心(云网安融合)DMZ安全(安全虚拟化)17自动化统一管理、自动化部署和业务上线，实现无状态数据中心主打：UISManager，UIS-Cell，CAS2.02016-软件定义数据中心统一管理，软件定义数据中心的软硬件优化，面向应用的场景化主打：数据中心全虚拟化，NFV、ONEStor、CAS3.0集成计算、存储虚拟化主打：CAS1.0/ONEStorUIS1.0UIS2.0UIS3.02017-四维一体深度融合软件定义计算、存储、网络及安全四维一体主打产品：UIS8000/UIS7000UIS4000/3000,UISOSNewUIS18融合计算、存储、网络、安全四位一体为超融合开发专属管理平台，且在内存锁定、NTP同步等功能上大幅优化。OpenStack+KVM+Ceph，开放性好，业界生态最广泛新增丰富的企业级特性、业务高可用深度融合架构开放国内最早的超融合产品中国区超融合市场占有率第一（IDC,2015、2016）ONEStor存储平台已大规模商用应用广泛19CAS5.01920在线迁移迁移中断时间小于200ms转发时延l2forward转发时延小于1ms内核时延内核时延小于10us故障检测时间硬件失效检测小于1s网卡故障检测小于1s整机下电故障检测小于1s虚拟化层失效检测时间小于1sVM失效检测时间小于1s计算节点网络失效检测时间小于50ms在线迁移网络转发性能加速故障自动检测内核处理实时性CAS5.0转发时延系统状态安全监控22满足公安部安全规范、政府等保规范要求公安部销售许可证公安部检测报告23格式虚拟机的导入、磁盘格式自动转换技术解决离线V2V迁移难题AppAppAppGuestOSApp虚拟机OVF模板镜像文件清单文件证书文件描述文件vmdkvhdxvhdxAppAppAppGuestOSApp虚拟机•将异构虚拟化平台OVF格式虚拟机导入H3CCASCVM虚拟化管理平台，自动对OVF格式中的描述文件进行解析，根据镜像文件类型自动对磁盘格式进行转换，自动创建H3CCAS类型虚拟机，大大降低异构虚拟化平台离线迁移到CAS平台时的实施难度。•支持VMwarevSphere、CitrixXenServer、MicrosoftHyper-V、华为等虚拟化平台的导入与自动化转换。技术特点24虚拟机级别复制•支持跨集群、跨CVM复制虚拟机。•简单、低成本的复制方案，适用于非关键应用与远程小型站点。存储级别复制•由复制软件/磁盘阵列提供商提供。•高性能复制方案，适用于大型站点中的关键业务应用。H3CCASCVK(虚拟化内核系统)VMVMVMVMVMVMH3CCASCVM(虚拟化管理平台)站点恢复管理模块（SRM）SiteA（生产站点）适配H3CCAS的SRA插件（存储硬件设备厂商提供）H3CCASCVK(虚拟化内核系统)VMVMVMVMVMVMH3CCASCVM(虚拟化管理平台)站点恢复管理模块（SRM）SiteB（备份站点）适配H3CCAS的SRA插件（存储硬件设备厂商提供）新增25全面升级，打造运营级云平台25超大规模H3CloudOS双模PaaSH3CloudAE容器云H3CloudCE面向云的运维H3CloudOC2016.3.29上海100+OpenStack案例基于Docker部署洋葱式开发/场景化策略服务目录云运维……H3CloudOS1.0H3CloudOS2.0300+Openstack案例成为OpenStack黄金会员6个行业场景化实践政务、教育、企业卫生、电力、金融26备份服务（10月）计费管理计算类服务存储类服务安全类服务PaaS类服务备份类服务运维类服务PowerVM虚拟机CitrixVDI裸金属对象存储即服务裸磁盘即服务（9月）自研VDI负载均衡服务链即服务AV防病毒（网络）VPN即服务IPS即服务主机杀毒（亚信）SQLServeraaSMySQLaaSMariaaaS达梦数据库即服务软件自动化安装HP小型机（6月）流程服务虚拟化管理多数据中心管理租户监控MongDBaaSH3CloudOS将更多的IT资源以服务的方式、自动化交付MoonShot裸金属（6月）大数据即服务27政务云—云安全、云监管电力云—跨数据中心数据交换卫生云—多数据中心统一管理企业云—整合及运营教育云—校内运营及项目孵化金融云——超大规模管理、运维自动化29（AppEngine）：双模PaaS29H3CloudAE云原生应用传统应用云化双模PaaS30（AppEngine）：双模PaaS应用引擎30双模支持传统应用与云原生应用Devops提供一体化、高效、可靠的应用开发和运维场景化打造政府、企业、金融等行业的场景化版本31（ContainerEngine）云原生应用容器引擎31多租户安全租户网络支持以VPC进行隔离，业务资源可独立分区，完备的权限控制和操作审计集群高可用按照分布式理论设计，去中心化的管理能力，支持在超大规模数据中心中的高可用表现弹性伸缩以应用为粒度进行动态的负载管理，配合持续部署规则，可实现各场景下的弹性调度应用商店平台内置多租户的应用商店，可实现应用发布，安全扫描，和跨数据中心的应用分发能力32全面云化