华为云计算解决方案介绍

解 密
加密
系统管理员
云数据库
部门1 部门2
密钥协商：密钥保存在虚拟机内存中， 除使用者外无人能够获取 同态加密：数据在加密状态下的处理
分发权限
自助式管理，租赁者自行制定安全策略， 如划分安全域、ACL策略等
安防监控、平台OS安全以及网络安全均可从传统数据中心及电信ALL IP网络经验中充分继承。
Page 12
Page 6
目 录
1 2 3
云计算的基本概念及核心技术
华为云计算解决方案简介及特点
华为云平台的成功应用案例
Page 7
云计算整体解决方案架构
商业 咨询 架构 设计 搜索引擎 Turnkey 维护 咨询
云计算硬件资源 自 动 化 管理和 调 度 (Galax8800)
桌面云
企业云
IDC云
支撑云
行业云
3 2 1
2 1 4
X X
某储存单元故障时自动从其它他单元保存备份
SON(Self-Organization Network)支持自定义的资源管理SLA策略，故障判断标准及恢复策略， 支持IT资源调度策略与热管理、能耗管理的一体化拉通
Page 11
端到端7层云安全防护体系
向第三方安全软件提供API进 行深层次的安全防护；

丰富多样的收费策略，满足精细化运维计费需求
Page 18
丰富的运营工具－SLA的坚强后盾
责权分工 事件管理 问题管理 变更管理 管理平台 配置管理
流程平台管理虚 拟化基础架构 交付优质服务 和客户体验
运维模式
标准策略
KPI 可用性管理 容量管理 服务级别管理
业务监控 服务监控 资源监控
带宽 主机 存储 流量 资源 资源 快速 部署
安全 管理 平台 管理 网络 管理
大规模并行计算 分布式文件系统
分布式缓存 虚拟化(UVP)
DHT存储引擎
评估
优化 专业 服务 供电
Βιβλιοθήκη Baidu计算
存储
网络
安全
设施 管理
基础设施配套
专业 管理
制冷
布线 消防
闭路
安全 集装箱 运维中心
Page 8
华为云计算数据 中心组网图
Internet
分光
VPN网关 NE80路由器 NE80路由器
中国移动集团测试（2010年7月）
350 300 250 200 150 100 50 0 vmware huawei redhat microsoft novell 1Tile 2tile 3tile
Data Web File Mail base App Idle Client
1倍 负载
2倍 负载
SA SC
Page 9
百万级的节点扩展能力
—业界最大集群规模
Cluster 1 1 2 3 1024 1
Cluster 2
2 3 1024

多层级管理，多集群设置：管理节点与业务节点分
离，支持异构集群并存，管理节点本身支持分布式， 使得管理节点性能超越单服务器性能局限；
…
…
SingleCloud

案例
APP OS
Zynga：“在预测自己的游戏前 景方面非常糟糕，没有亚马逊云 服务开心农场早已失败”
云平台 业务负载增加，弹性扩容
亚马逊的云服务通常在不到一天 的时间内就能为Zynga的游戏准 备足以支撑1000万日活跃用户的 计算能力，该能力可承受游戏疯 狂增长一到两个月左右

根据业务需求弹性伸缩，快速响应，弹性扩展/收缩资源满足业务需要
Compute Resource Scheduler
Storage Resource Scheduler
Libvert Public API
Xen Dr. ESX Dr.
XenAPIDr.
VBS
KVM Dr.
OBS

多应用可以无缝移植
过来
Huawei UVP Citrix XEN Vmware ESX Linux KVM
Cluster n 1 2 3 1024 Cluster 3 1 3 1024
超大容量集群规模：1024 服务器/每集群, 同一集群
……
2
内所有VM弹性分配存储空间，使得物理服务器的
VM迁移及HA调度可在更大尺度内进行；

…
…
百T容量无阻塞交换网：非组合的基于CLOS模型的 多层级联式交换架构，支持VM间，以及VM与存储
2010年7月中国移动测试中， Smart UVP的综合测试性能，非常接近业界标杆vmware
Page 15
弹性伸缩：快速响应业务需求
500用户 负载均衡器
APP OS
客户价值
以最小的代价，支撑业务需求 的不确定性 短时间实现大规模资源部署， 快速响应业务需求，保证业务 体验
APP OS
1000用户
2014-12-23
华为云计算解决方案介绍
中国区云解决方案部
目 录
1 2 3
云计算的基本概念及核心技术
华为云计算解决方案简介及特点
华为云平台的成功应用案例
Page 2
云计算是海量信息时代的新计算架构
电信云
商业视角
信息电厂
按需获取
健康云
……
应用视角
行业应用
政府云
技术视角 分布式计算和 分布式存储
产品方案 云平台，数据中 心
间的无组合，无丢包，低时延的性能；

基于目录服务的大层2交换网：引入网络目录服务， 实现物理与逻辑L2地址的解耦，突破普通L2网络节 点规模不超过4096节点的限制，支持大层2网络内
所有VM的移动性
Page 10
自组织、自管理实现Zero-touch
SON网络
SLA标准及故障自修复策略定义 策略设置 策略的协同和执行引擎
云计算 = 云平台 + 云应用
Page 3
云计算技术体系：核心技术识别
虚拟化软件：高性能、高 可靠性、智能调度算法 虚拟化的硬件加速

数据中心的一体化自动 数据中心的一体化自动管
管控 控 分布式计算/存储框架 分布式计算/存储框架
虚拟化及资 源调度平台
Resource Scaling Hypervisor Optimization Dynamic Provisioning
Page 13
统一UVP平台--高性能可运营可管理
内存共享提升30%虚拟机密度 自适应网络实时性业务优化 VM
M A C
多队列分摊和直通技术
Rx1Rx1Rx1 Tx1
提高 整体 性能 30% 以上
vNIC VM
1
Layer2
Classifier /sorter
Tx2Tx2
VM
网卡驱动 多线程
Rx2
资源调配 自动部署 自动控制
远程 分发 自动 远程 响应 操作

网络监控工具 故障监控工具 性能监控工具 数据库监控工具 网络服务管理工具



容量规划工具 P2V、V2V工具 快速部署工具 补丁管理工具 TCO分析工具

围绕业界最佳实践（ITIL、ISO9000），提供丰富的运营工具，实现业务的可控可管，确保SLA
仍在测试中 仍在测试中 仍在测试中
1Tile: 1个物理机上，创建7个不同用途的虚拟机，模拟一套全景负载。分别为 Web服务器、 文件服务 器、 Mail服务器、 数据库服务器、 应用服务器、 Client(用于给以上服务器加压)、 以及一个Ide 虚 拟机
测试过程是逐渐加压，以最后最重负荷下的测试结果为最关键，最能体现产品性能


自动检测各区域温度状况
平衡数据中心内部温度
提高数据中心能效比，降低整体 运营TCO
FOS

多种资源自动化调度策略，满足不同业务系统的SLA及运营成本需求
Page 17
精细化运维和计费－像电一样运维消费IT资源
精确计费各种IT资源：CPU，内存，存 储，网络流量 按时计费 多种收费策略包 账单记录
行业
广电、医疗、教育
广电系统：三网融合试点，引入云计算模式，提升差异化竞争力 上海闸北医疗云：利用云计算进行医疗信息化改造，形成健康云
、金融、电信
……
企业
国有央企、科技
世纪互联：成立“云快线公司-----CloudEx”,
面向中小企业推出弹性计算云
企业、互联网公司
/CDN云/在线存储等服务. 阿里巴巴：成立“电子商务云计算中心”，一期投资上亿，战略定位为5年后的主 要收入来源 富士康：成立“天马行空”事业部，大举进入云计算
（应用）
软件 Software
（应用）
（应用服务器、应用框架、编程语言）
系统平台 Platform
（Web服务，应用服务，数据库管理）
系统平台 Platform
（网络、计算、存储、机房、环境、电源、散热和制冷）
基础设施 Infrastructure
类别 SaaS PaaS IaaS

业务需求
互门户网站、电子邮件、数据仓库、数据挖掘、通用业务软件等服务 共享Web服务器、应用服务器、数据库管理系统等服务 虚拟服务器，个人弹性主机，云存储，数据备份等服务
b. 触发特定策略并执行
1
2
3
4
5
X
工作域（CPU：25％） 1 2 3 4 工作域（CPU：30％） 5
X
维修域
某节点故障时，自动将计算任务转移到其他节点
监控与告警
a. 监控信息上报
配置与软件安装 竞争
力
c. 配置更改，或重新安装初始化
服务器、云存储、云网络的管理代理
4 3 2 1 文件 组合
4 3

定制化的服务器和存储： 大内存、高网络/存储IOPS、 简化设计
计算与存储 平台
Unified Fabric
网络平台
高密度、低成本的10GE互 联 网络的集群与虚拟化


数据中心安全性：可信赖、 完整性、可用性
E2E集成交付能力 绿色节能工程设计能力：智 能化功耗管理、散热（液冷、 精确制冷）、模块化交付
Page 16
自动化调度－确保业务最佳响应
基于负载均衡策略
APP1
APP2 APP3 APP4 APP2 APP3 APP1 APP4
客户价值
自动检测服务器或业务系统负载 状况 自动均衡各服务器及业务系统负 载 确保业务系统最佳响应
基于温度平衡策略
APP1 APP2 APP3 APP4 APP2 APP3 APP1 APP4
Page 19
高效管理维护：基于WEB的全景维护工具

全Web化的界面：所有物理设备，虚拟资源以及用户业务发放管理，统一通过Web浏览器 进行 多角色的管理：支持业务管理员、设备管理员、终端用户等不同角色的管理能力
开放与标准化
—向上AWS/DMTF 兼容、向下兼容异构虚拟化
开放兼容、面向应用 的云计算平台

兼容事实标准AWS API及国际标准 DMTF API，
DMTF, Amazon兼容
Huawei SingleCloud Manager

设施兼容: 不同厂商
虚拟机类型 面向应用灵活扩展： Amazon生态链的众
vNIC VM
2
Rx3Rx3 Tx3Tx3Tx3
vNIC VM
3
黑匣子快速定位异常原因
虚拟机加固，确保虚拟机安全
批量集中热补丁
确保 虚拟 机可 运营 可管 理
用户管理层 用户管理接口
应用
OS内核 VMM
更新管理器 更新服务器
操作 系统
硬件层
基于开源XEN的华为UVP虚拟化平台持续创新，持续改进
Page 14
VM内置防火墙及VM安全隔 离功能；
自持灵活的安全组定义
SOX/SAS70、PCI data security、ISO 17799 等IT及财 经安全法规约束分析与评估
安防 监控
平台 OS 安全
虚拟 化安 全
网 络 安 全
数 据 安 全
操 作 维 护 安 全
法 律 法 规
云终端
虚拟机
存储
加密 SSL

一体化自动资源管控、分布式计算/存储框架是云计算的最基本特性
Page 4
云计算服务层级分类
IaaS PaaS SaaS
Infrastructure as a Service Platform as a Service Software as a Service
软件 Software
（应用）
软件 Software


基于统一的云平台向集团大客户，中小企业以及个人提供端到端的云服务
Page 5
云计算在中国：风起云涌，七彩纷呈
政府
中央部委、地方政 北京市政府：
府、公安系统
“祥云”工程列入“十二亓规划”，2015年产业规模500亿 上海市政府：“云海”计划，首期投资31亿，带动千亿产值 宁波市政府：以“智慧城市”投资带动经济增长，三年投资50亿 ……
3倍 负载
据第三方测试商 （intel）透露，微软的 结果不及华为
redhat
NA NA 《=291.8
比拼测试结果说明 vmware
1Tile 2tile 3tile 说明1 说明2 97.95 195.9 294
huawei
97.93 195.4 292.8
microsoft
NA NA NA
novell
VPN网关 控制
SIG
IDS/IPS 防火墙 核心交换机
IDS/IPS 防火墙
DDOS清洗
网络资源池
汇聚交换机
负载均衡器
汇聚交换机
负载均衡器
X86计算资源池 机架式 服务器 SAN 光纤交换机 VIS存储虚拟化
计算资源池
刀片服务器
存储备份资源池
VTL备份系统
云存储资源池
SAN存储池
SACG
管理域
集团客户专线 病毒防护系统 综合接入区 云管理平台 终端安全管理系统