华为企业桌面云解决方案

HUAWEITECHNOLOGIESCO.,LTD.华为桌面云解决方案HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential1企业IT建设趋势2桌面云：企业IT集中建设的切入点3桌面云建设关键点4华为桌面云解决方案AGENDA目录5成功经验HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential企业IT建设趋势-应用管理Page3大中型企业的业务复杂、分支机构较多，同城一地办公甚至是跨城市和跨国家办公，分散部署的应用无法满足集中统一管理的要求。企业非核心甚至核心业务外包是业界的趋势。应用集中部署OA/ERP/CRM/BI等核心应用音视频等基础应用迅速增加多样化的接入终端和方式集中部署硬件标准化虚拟化集中管理分散建设大二层网络虚拟交换机集中备份灾备内控服务器网络存储HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential企业IT建设趋势-安全管理Page4Gartner公司调研报告称：损失金额在5万美元以上的攻击中，70%都是对内部办公系统（桌面）攻击导致的。华为实践（ISO27000认证）技术组织安全体系流程集中管控分布实施HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential企业IT建设趋势-运维管理Page5from:OGCOfficialSites集中策略、分散资源集中运维，加大监控力度和提高运维效率外包非核心运维业务外包，使得有限资源专注主业分层分级的共享中心建设，提高效率，降低成本HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential企业IT建设趋势-运营管理Page6发展战略财务状况内部经营学习与成长顾客服务•统一提供产品化的服务目录•统一提供弹性的价格或者结算机制服务目录•集中管理对外服务的运营KPI•集中管理IT内部运营KPI运营数据HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential企业IT建设趋势Page7运维运营安全集中应用云战略是应用、安全、运维、运营的集中战略实现的唯一途径！需要一个适当的平台切入应用、安全、运维、运营的集中建设！计算存储网络安全桌面云基础设施安全管理软件数据网络接入云硬件平台虚拟化分布式自动分发并行计算云软件操作系统IDC云媒体云AWSAPI+商业评估优化&评估DC设计维护咨询专业服务桌面云HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential2桌面云：企业IT集中建设的切入点1企业IT建设趋势3桌面云建设关键点4华为桌面云解决方案AGENDA目录5成功经验HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云Page9本地的计算和应用全部迁移到数据中心PC变成各种终端企业数据中心由“文件服务器”变成计算、存储的资源中心计算、存储资源集中化：PC的处理能力（包括CPU和硬盘）集中到数据中心，办公个人终端变成TC，不需要强的处理能力和存储能力计算、存储资源共享化：云数据中心给每个办公终端提供虚拟化的“计算机”，每个终端所使用的资源都是共享的，分配的虚拟资源在没有实际使用时是给其他终端使用的云数据中心统一调度和管理：数据中心的调度和管理能力是关键，基于云计算的技术的统一管理平台，实现对资源的“按需分配”的管理HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云-应用集中的范例Page10OAIMOSERPCRMBI企业桌面：企业IT应用的Portal。桌面云：本身是一种基于云平台的应用集中企业应用大规模集中建设的先导为企业IT应用云化提供IT平台HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云-集中有效的安全管理Page11终端与信息分离，桌面和数据在后台集中存储和处理，传输到终端的仅是屏幕的刷新。未及时安装补丁，招致恶意攻击非授权访问重要服务器，窃取机密数据个别终端感染病毒，传播至整个网络安装非标软件，导致技术和法律风险终端安全危机•软硬件基本配臵的统一•预防为主的策略统一的安全策略•集中高效推送反病毒、防火墙、补丁等各类符合策略的应用软件•弹性调度资源高效完成杀毒、木马等耗资源工作集中部署安全设施•完善的预防工具•丰富的审计和监控手段集成安全监控工具HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云-集中运维管理的新变化Page12按用户数量配臵支持人员；新增的小规模分支结构无人员支持或者支持困难；传统桌面支持人员技能单一，流动性高;大型机构都建立了复杂的桌面流程以支持服务；外包流程的管控复杂需要建立完善的的备机备件管理流程；流程组织技术非标准的硬件及软件等问题，往往需要向后传递；OS/驱动等基础问题无法及时解决只能中断用户业务;支持人员与用户低效的沟通，无法逾越地理和时间限制；个人桌面的数据备份困难；现场维护工作类型技术条件说明等待时间WINDOWS打补丁升级等有自动分发补丁工具情况下，重启即可５分钟CPU/硬盘/内存/风扇等更换手工10分钟机器OS安装及软件安装配臵在使用GHOST或预装软件等安装工具情况下120分钟软件硬件问题现场支持不定不定无现场支持人员的分支机构桌面问题地理限制不定维护人员效率的低下业务人员的效率损失业务人员效率提高；弹性运维支撑业务发展；真正的自助服务；人均服务比由1:100到1:1000，高效低成本的集中运维；集中处理桌面运维带来维护人员技能提升和团队的稳定；简化的运维服务流程；HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云带来的额外价值：节能减排Page131分贝是人类耳朵刚能听到的声音；20分贝以下的声音，我们可以认为他是安静；20—40分贝大约是在耳边喃喃细语；40—60分贝属于我们正常的交谈；60分贝以上就属于吵闹范围了200W/h60W/hPC的一般工作温度在35℃-45℃之间，在密集的办公环境中，环境温度会接近到PC的温度传统PC机方式桌面云效果能耗142万千瓦时/年34万千瓦时/年节省75%电费108万元/年电费142万元/年34万元/年HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage14成批增加CIP增加手工增加转移调整报废查询AssetsOtherSystemPayablesProjects•大型企业需要投入耗费更多的精力去执行电脑供应商认证/采购/评估流程；•资产无法标准化，特殊配臵的电脑往往面临更高的采购成本；•跨子公司人员的调动对资产管理有更为复杂的要求，尤其是跨国公司；•个别国家报废受到严格的法律限制•报废后处理复杂•固定资产信息往往不准确；•费用分摊不准确；•PC预算经常不能满足业务快速发展的需要•资产申请和领用都有严格的管理要求；桌面云带来的额外价值：提高管理效率•数量众多的电脑，使得财务忙于处理资产采购/新增/折旧/盘点/报废等事务性工作；•电脑资产的使用效率不高，真正用于工作的时间不超过１/3；HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential业界认为桌面云优势：高效维护管理，节省OPEXPage15行业标准易于管理可靠性快速部署节能/减噪/制冷40%减少软件/硬件维护成本29%减少IT运维成本88%减少宕机时间78%提高员工工作效率$0$500$1,000$1,500$2,000$2,500$3,000$3,500$4,000$4,500$5,000PC桌面云HW/SWOperationsAdministrationEndUserITCostsDowntimeSource:GartnerInc(8/05),IDC(11/05),价值HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云-IT建设集中部署的最佳切入点Page16应用安全运维运营集中建设应用集中：开放接口标准遵从安全集中：预防为主行为受控风险可控运维集中：弹性支撑高效运维运营集中：可运营高效率低成本HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential3桌面云建设关键点1企业IT建设趋势2桌面云：企业IT集中建设的切入点4华为桌面云解决方案AGENDA目录5成功经验HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential建设关键点-全面的解决方案Page18云服务云平台云应用L2数据中心硬件系统L1机房管理全分布式存储系列无阻塞交换网络全虚拟化的高密服务器媒体分发策略弹性WEB框架分布式存储弹性计算…桌面云高效办公绿色座席媒体云媒体制造媒体加工媒体分发电信业务云SMS/WAPBOSS/Billing存储云个人网盘数据备份数字家庭游戏IPTVOTT云DSM/SDP数据安全软件安全网络安全认证鉴权规划设计咨询服务系统维护评估优化I监控报警配臵管理按需计费软件管理SLA管理增值服务安全解决方案IT基础架构管理HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential建设关键点：云平台标准和应用兼容性应用开放:国际标准DMTF事实标准Amazon,推动标准进展开放合作兼容主流标准“云帆”计划应用合作中心软件认证中心业务开发实验室开放平台接口IOT实验室云平台需要开放的接口，为应用集中提供前提完整的应用实践是兼容和标准的最佳体现HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential建设关键点：整体安全方案华为从端、管、云多个层次提供端到端安全解决方案访问控制威胁管理安全策略管理安全管理关联分析引擎安全策略安全法律法规风险管理审计云管理告警报告工作流流引擎管负载均衡传输安全防火墙UTM网络监控IPS/IDS敏感数据发现网络数据加密vFWvIPSEmail安全IM安全Web安全端WebTC双因素认证移动终端敏感数据发现终端监控终端加密单因素认证访问控制Email安全IM安全Web安全SoDVBSIPSANFC云知识库病毒库威胁库操作系统加固数据库加固防病毒安全补丁身份认证密钥管理应用加固计算数据加密数据完整性剩余数据删除数据泄漏保护敏感数据发现数据监控vFWvIPS存储身份管理Page20HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential建设关键点：灵活的运维工具Page21自动的信息采集健康状态检查故障告警信息采集工具状态检查工具故障告警工具•系统运行日志•硬件状态信息：内存、网络、磁盘、CPU•虚拟机状态信息•虚拟机状态•Hypervisor和管理程序状态•硬件状态•硬件故障告警：网络中断、读写磁盘失败等•软件故障告警：虚拟机故障、xend故障等•操作失败告警：热迁移失败、虚拟机启动失败等系统自动化诊断工具自动存储内核日志•自动存储系统内核进程日志系统快照•VMM层捕获用户栈信息，内核信息，状态信息等VMM内核诊断工具•内核Panic信息APP临终遗言•提供编程接口，应用程序在临终前可把上下文信息写入黑匣子管理服务器自动传输快速工具分析定位“黑匣子”快速定位故障通过自动的系统健康状态检查，及时发现故障并预警，确保虚拟机可运营可管理“黑匣子”记录系统异常日志，便于快速定位异常引发根因HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云化部分应用云化部分云化数据中心应用云化云化数据中心云化的IT第一阶段硬件资源池云计算平台桌面云桌面云硬件资源池云计算平台业务支