67云计算解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

H3Cloud云计算“互联网+”推动传统产业互联网化互联网+金融产业网络支付P2P借贷众筹交通产业车联网叫车应用无人驾驶汽车政府产业网上办事制造产业众包设计智能辅助系统(工业机器人)以单定产,零库存医疗产业移动医疗(就诊与医疗服务)远程诊断大数据分析政务专享云移动政务政务大安全传统产业的互联网化进程媒体与出版广告零售金融电信教育医疗制造交通能源高低1994-20022003-20112012-2020小大难度Source:IDC2014互联网化程度政府数据集中传统IT云计算1.0云计算2.0虚拟化普及云管理平台监控运维标准化基础架构全虚拟化融合容器技术统一管理平台超融合架构HCI公有云/私有云封闭生态以服务为中心技术驱动专有云/混合云开源/开放生态以用户为中心数据驱动云计算进入2.0时代H3CLOUD华三云实现框架自动化运维UIS统一基础架构系统计算网络存储虚拟设备云咨询/服务云安全分级管理PaaS/SaaS/大数据弹性计算网络即服务存储即服务开放接口混合云运维系统计费系统数据库即服务计算虚拟化网络虚拟化存储虚拟化CloudOS云平台CAS虚拟化平台云桌面系统VDI融合基础架构虚拟化云操作系统应用生产云/测试云…聚焦IaaS,提供全系列产品和解决方案云计算应用架构公众业务集团业务公有云专有云安全、兼容性、个性化企业业务私有云混合云成本、弹性、标准化一、【云资源】全流程的自动化云服务交付,服务目录完整;二、【业务云化】业务的适配与兼容性,包括Oracle、专网业务;三、【云安全】基于SDN+安全服务链,构建数据和业务的安全防护体系;四、【云运维】面向业务的运营监控和运维管理,易运维的云平台。H3Cloud云计算核心价值名称:高性能云主机规格:4vCPU8G内存名称:大内存云主机规格:4vCPU16G内存云主机/存储云防火墙云负载均衡云网络虚拟数据中心¥1099/月¥1599/月016CPU0256G01024G云数据库云应用吞吐量:100新建数:100并发数:100安全策略条数:100吞吐量:200新建数:200并发数:200安全策略条数:200吞吐量:500新建数:500并发数:500安全策略条数:1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月¥666/月¥1000/月¥2000/月¥5000/月用户在自助服务门户可以申请全部所需云资源,DC平滑迁移云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数:100连接数:200连接数:500¥500/月¥1000/月¥3000/月华三云网盘内网Vlan内存CPU硬盘一、完整的的云服务目录二、业务云化适配与兼容方法论业务云化迁移实施异构虚拟化兼容解决委办局专网业务迁移的地址重叠问题,不修改业务应用网络策略即可平滑迁移FWLBVMVMFWLBVMVMVRF1VRF2(VirtualPrivateCloudTenant),委办局专网的延伸,有私网IP地址需求,可以为其申请的主机自主分配私网IP地址。不同的VPC租户IP地址网段允许重复StorageStoragevPC租户定义H3CLOUDvPC1vPC2vNETvNETvNET委办局专网VPN/L2FWLBVMVMVRFnStoragevNETvPC租户解决专网业务的IP地址重叠问题1分钟交付MySQL4分钟交付Oracle指定和采购硬件配置/部署OS部署数据库部署应用随需求增长添加硬件传统数据库部署管理员驱动通过门户请求数据库随需求调整容量不需要时停用数据库不关心底层基础架构DBaaS云数据库部署用户驱动快速交付聚焦业务按需使用管理省事成本节约2、数据库云化部署的必要性现有Oracle数据库业务不需变换平台,可实现平滑云迁移传统Oracle业务DBaaSH3CLOUD华三云loudH3原数据中心华三云支持OracleDBaaS解决数据库迁移问题自动化安全•按需申请数据库•通过门户管理数据库•可监控数据库状态•支持MySQL\Oracle和MSSQLserver•1分钟交付MySQL,4分钟交付Oracle•租户之间网络隔离•基于IP白名单授权访问•用户行为审计•数据库日志分析•支持自定义备份策略•基于物理机部署•CPU,内存和IO资源保障•支持HA,服务高可用•多租户数据库代码级隔离,软件Bug互不影响可靠H3CLOUD云数据库DBaaS功能实现三、云安全要求与核心问题网信办《关于加强党政部门云计算服务网络安全管理的意见》解读党政机关云服务基本要求安全管理责任不变敏感信息不出境安全管理标准不变数据归属关系不变业务分类对于涉及国家秘密、工作秘密的业务,不得采用社会化云计算服务。对于保护等级四级以上的信息系统,不宜采用社会化云计算服务。国家信息中心-政务云安全关注点•不同业务区域间的边界安全•租户间的边界安全;•租户内部不同安全等级业务间的安全边界•虚拟机与虚拟机间、虚拟机与宿主机间的安全边界边界安全•数据存储时的安全•数据传输过程中的安全•数据在交换过程中的安全数据安全•人员安全(三员分立:系统管理员、网络管理员和审计员)•多租户、分级管理,租户实现独立管理;租户内部可以分多个层级,不同的层级分配不同的权限。•审计和监控管理安全云接入云防护云审计云扫描云监控SSLVPN/IPSecVPN/MPLSFW/IPS/WAF/网页防篡改/LB运维审计/事件审计/数据库审计/会话审计系统安全/WEB安全/数据库安全安全报告H3C云安全规划华三云交付云安全服务L5000M9000IPS资源池SLB资源池FW资源池物理数据中心虚拟数据中心专有云发改委教育厅工商局发改委教育厅工商局安全等级保护-3租户vDC之间的隔离(基础设施层);租户vDC内部安全策略的灵活部署(租户自主)H3CLOUD云安全解决思路vDC安全自定义编排虚拟数据中心云中心拖拽式的虚拟数据中心vDC构建云安全服务链—安全与灵活兼得传统安全部署FW服务节点源目的IPSLB安全服务链部署源目的网关数据报文服务链标识数据流FWIPSLB引流回注引流回注数据流•通过引流/回注来定义路径•网关设备策略路由部署复杂,变更困难,难以维护•虚拟机迁移受限,安全策略无法跟随•基于SDN+VxLAN+NFV技术实现•通过报文封装来选择路径•服务链定义、变更容易,无需部署策略路由•虚拟机迁移灵活,安全策略不受位置、IP、VLAN限制服务节点服务节点业务成为IT运维的核心成本和风险如何平衡服务质量要求更高面向业务从业务的视角管理IT基础设施优化效益及成本成本节约30%主动管理故障处理提速90%BSM业务服务管理解决方案深度故障定位能力深入的业务洞察能力融合分析能力业务状态可视化业务拓扑业务分析告警分析预测容量分析资源碎片整理僵尸虚机回收“如果一台设备与任何一个业务无关,即使价值1000w,我也可以不用”-亚马逊CTO“建设者不在是使用者,租户对服务质量提出了更高要求”“有限的IT投入该优先解决什么问题?需要量化的分析报告”四、面向应用的云运维监控IT业绩直观展示业务故障定位业务风险预警系统容量规划3D机房云运维BSM界面展示H3CBSM云运维平台--全业务监控业务拓扑•通过图形化的业务拓扑可直观反映业务包含的IT资源及其之间的关系,可一目了然的定位故障点•直观反映资源、业务、用户间的关系可定制的全方位业务运维监控管理基于时间线的应用状态监控和故障分析业务健康状况总览、容量规划计算虚拟化网络虚拟化存储虚拟化数据中心交换机2/4路刀片服务器IP存储分布式存储2路机架服务器4路机架服务器网络及安全存储计算云业务单元UIS(有意思)统一基础架构系统安全产品融合产品云运维云管理虚拟化层基础架构硬件云管理平台华三云产品族

1 / 26
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功