云计算产品及解决方案介绍(对外)

  • 格式:pptx
  • 大小:13.40 MB
  • 文档页数:42

下载文档原格式

  / 42
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
运维类服务
26 26
硬件兼容性
物理服务器 存储 网络设备 安全设备
H3CloudOS广泛兼容性
系统软件兼容性 平台兼容性
操作系统 数据库软件 中间件
云平台 虚拟化平台 网络平台 安全平台 云服务监管平台 PAAS平台
业务兼容性
架构兼容性
现有业务多样部署架构 现有业务安全域 地址重叠 业务迁移
传统IT架构 传统网络架构 传统存储架构
12 12
持续技术创新-1
基于最具发展前景的Openstack+KVM开源内核,结合多年对行业用户需求的理解,进行了深度的优化与修改,新增/修 改代码量超过了150万行,占总代码量的2/3。
13 13
持续技术创新-2
✓ 云网融合:基于华三多年在网络领域的积累,真正实现云计算
与网络的深度融合,解决云计算技术中的网络短板。
现场安全服务
政务业务安全分析
测评中心/国家信息中心
国内安全趋势分析
CNVD/CNNVD/CNCERT
国际安全趋势分析
全球知名威胁库共享 CVE/微软/卡巴斯基
可持续云安全服务能力
安全咨询服务 安全规划服务
安全评估服务 渗透测试服务
应急响应服务 安全监控服务
风险评估 定期验证
评估报告 差距分析 安全月报
虚拟机级别复制 新增 • 支持跨集群、跨CVM复制虚拟机。 • 简单、低成本的复制方案,适用于非关
键应用与远程小型站点。
VM VM VM
Site B(备份站点) VM VM VM VM VM VM
H3C CAS CVM (虚拟化管理平台) 站点恢复管理模块(SRM)
适配H3C CAS的SRA插件 (存储硬件设备厂商提供)
AV防病毒(网络) 服务链即服务 负载均衡 防火墙 安全类服务
大数据即服务 达梦数据库即服务
Maria aaS MongDB aaS 软件自动化安装 MySQL aaS SQL Server aaS
Oracle aaS PaaS类服务
备份服务(10月) 备份类服务
租户监控 多数据中心管理
虚拟化管理 流程服务 计费管理
多租户安全
租户网络支持以VPC 进行隔离,业务资源 可独立分区,完备的 权限控制和操作审计
集群高可用
按照分布式理论设计, 去中心化的管理能力, 支持在超大规模数据中
心中的高可用表现
弹性伸缩
以应用为粒度进行动态 的负载管理,配合持续 部署规则,可实现各场
景下的弹性调度
应用商店
平台内置多租户的应用 商店,可实现应用发ቤተ መጻሕፍቲ ባይዱ, 安全扫描,和跨数据中
App App App App
App App App App
技术特点
• 将异构虚拟化平台OVF格式虚拟机导入H3C CAS CVM虚拟化管理平台,自动对OVF格式中的描述文件进行解析,根据镜像文件类型自动对磁 盘格式进行转换,自动创建H3C CAS类型虚拟机,大大降低异构虚拟化平台离线迁移到CAS平台时的实施难度。
21 21
CAS安全特性
满足公安部安全规范、政府等保规范要求
公安部检测报告
公安部销售许可证
22 22
广泛异构兼容性
标准化OVF格式虚拟机的导入、磁盘格式自动转换技术解决离线V2V迁移难题
Guest OS 虚拟机
OVF模板 镜像文件
vmdk
vhdx
vhdx
清单文件 证书文件 描述文件
Guest OS 虚拟机
新华三云计算产品及解决方案培训
云计算解决方案部
H3Cloud
2009 - 2016

22
华三云,在实践中前行
• 政务云基础架构平台(软件与服务)市场份额37.2%,NO.1(CCW Research,2015)
• DRX动态资源扩展、深度场景化方案,200+所高校应用
• 四朵云,超过3000+个用户,国内OpenStack商业化最佳实践
✓ 基于SDN/NFV技术,实现云计算环境下的计算、存储、网 络、安全资源的软件定义,满足租户根据自身的业务需求进行虚 拟数据中心(vDC)自定义编排,通点拉拖拽的简单操作,
实现各委办局的虚拟数据中心即见即所得。
14 14
H3Cloud 平台技术持续升级
场景化交付:政务云、高校云、企业云、金融云、电信云、医疗云、……
动态扩展
• 资源的动态迁移带来动 态运维
• 动态容量管理,资源自 动扩展
多租户管理
• 多租户逻辑隔离,管理统 一
• 租户管理员和云系统管理 员职责不同,需要不同的 运维视角。
32 32
H3Cloud OC(Operation Center) 应云而生 ,下一代云运维中心
海量资源 动态扩展 多租户
双模
From Cloud
On Cloud
源于云
H3Cloud
基于云
OC
微服务 容器技术 开放架构 DevOps
容量可视 双视角
For Cloud 服务云
运维即服务 自动化
33 33
34 34
H3Cloud OC特点
提供云系统管理员和租户管理员双视角监控 支持对容器的监控 支持业务视角监控 支持多VPC统一监控
微秒级
20 20
系统状态安全监控 转发时延
CAS提供电信级业务支撑能力
在线迁移
CAS 5.0
网络转发性能加速
内核处理实时性 故障自动检测
在线迁移 迁移中断时间小于200ms 转发时延 l2forward转发时延小于1ms 内核时延 内核时延小于10us 故障检测时间 硬件失效检测小于1s 网卡故障检测小于1s 整机下电故障检测小于1s 虚拟化层失效检测时间小于1s VM失效检测时间小于1s 计算节点网络失效检测时间小于50ms
日志审 计
安全监 控
基础资源
云主机
云存储
云平台安全加固服务
99
场景化交付
标准化
H3Cloud OS内核 场景化
客户化
10 10
华三云市场成绩
2015年政务云基础架构平台(软件与服务)市场份额第一(CCW Research)
11 11
华三云市场成绩
H3C UIS 连续两年中国区超融合市场排名第一
27 27
H3Cloud OS场景化开发与交付
政务云—云安全、云监管
电力云—跨数据中心数据交换
卫生云—多数据中心统一管理
企业云—整合及运营
教育云—校内运营及项目孵化
金融云——超大规模管理、运维自动化 28 28
H3Cloud AE (App Engine):双模PaaS
传统应用云化
双模PaaS
云原生应用
H3Cloud OC 云运维中心
H3Cloud AE 云应用引擎

H3Cloud CE 云容器引擎
用 驱 动
H3Cloud OS云操作系统
CAS
全融合虚拟化平台
ONEStor
分布式存储系统
SDN
软件定义网络
UIS 超融合基础架构
VDI
云桌面平台
技 术


15 15
安全 虚拟化
最佳云计算基础架构-New UIS
New UIS
2017 -四维一体
深度融合软件定义计算、存储、 网络及安全四维一体
主打产品:UIS8000/UIS7000 UIS4000/3000, UIS OS
17 17
2017 UIS超融合核心竞争优势
深度融合
架构开放
应用广泛
融合计算、存储、网络、 安全四位一体
为超融合开发专属管理平 台,且在内存锁定、NTP 同步等功能上大幅优化。
• 中联重联、中外运、中广核多个央企云实践
• 超融合基础架构中国市场份额43.1%,No.1(IDC2015H1) 33
专注企业级用户的华三云
安全可控

业 级
切合业务

户 用户
简化运维
• 融合
• 可运维
核 心


• 安全
• 场景化
44
标准化委员会 云网安融合 包容性 超融合架构
融合
方案 融合
生态 融合
• 支持VMware vSphere、Citrix XenServer、Microsoft Hyper-V、华为等虚拟化平台的导入与自动化转换。
23 23
CAS SRM 站点应用级容灾方案
Site A(生产站点) VM VM VM VM VM VM
H3C CAS CVM (虚拟化管理平台) 站点恢复管理模块(SRM)
OpenStack+KVM+Cep h,开放性好,业界生态 最广泛
新增丰富的企业级特性、 业务高可用
国内最早的超融合产品 中国区超融合市场占有率
第一(IDC,2015、2016) ONEStor存储平台已大规
模商用
18 18
CAS 1.0 CAS 5.0
19 19
电信级虚拟化
10Gbps
第三方产品融合 第三方方案融合 第三方云融合
55
可运维
• 云运维咨询 • ITSM平台 • 经验传递
工具
• 驻场协维 • 远程托管运维 • 技术支持
• 云资源监控工具 • 应用监控工具 • 容量管理工具 • 配置管理工具 • 巡检工具
66
安全
云安全
77
云安全
安全即服务
防火墙 入侵防御
应用控制 Web安全防护
25 25
H3Cloud OS服务目录增强
H3Cloud OS将更多的IT资源以服务的方式、自动化交付
HP小型机(6月) 自研VDI
MoonShot裸金属 (6月) 裸金属
Citrix VDI PowerVM虚拟机
X86虚拟机 计算类服务
裸磁盘即服务(9月) 对象存储即服务 块存储
存储类服务
主机杀毒(亚信) IPS即服务 VPN即服务
H3C CAS CVK (虚拟化内核系统)
存储级别复制 • 由复制软件/磁盘阵列提供商提供。 • 高性能复制方案,适用于大型站点中的
关键业务应用。
VM VM VM
适配H3C CAS的SRA插件 (存储硬件设备厂商提供)
H3C CAS CVK (虚拟化内核系统)
24 24
H3Cloud OS全面升级,打造运营级云平台
H3Cloud AE
29 29
H3Cloud AE(App Engine):双模PaaS应用引擎
双模
支持传统应用与云 原生应用
Devops
提供一体化、高效、可靠 的应用开发和运维
场景化
打造政府、企业、金融等 行业的场景化版本
30 30
H3Cloud CE(Container Engine) 云原生应用容器引擎
心的应用分发能力
31 31
IT全面云化给运维带来的挑战
海量资源
• IT 资源种类和数量呈 指数级增长,给性能 监控、安装部署、故 障排查、资产管理等 运维工作都提出了更 大的挑战
双模场景
• 同时管理传统数据中心&云 数据中心
• 期望能够在一个平台上实现 对公有云、私有云、私有传 统数据中心的统一运维管理
按需动态防护

数据库审记 主机防病毒
安全服务链
数据流路径
目的
FW
IPS
应用 控制
服务节点 服务节点 服务节点
88
攻击验证 变种兼容验证
特征库
7000多种特征持续新增
协议库
基于DPI的协议分析检测
漏洞库
CVE/CNCVE/CNVD/CNNVD /漏洞挖掘实验室
31168/等级保护 /GW2005
专项云安全分析
安全策 略更新
安全加 固
安全态势感知 风险分析
网络防护 流量清洗 安全防护
安全高级服务 攻击趋势分析
安全审计 安全运营平台 应用防护
攻击行为回溯 合规评价
虚拟化安全能力
攻击过滤 攻击拦截
vWAF vDBA
vFW vLB
vIPS vOA
云安全资源池服务
WAF
IPS
FW
堡垒机
漏扫
DB审计
云平台基础设施防护服务
2016.3.29 上海
100+OpenStack案例
基于Docker部署
洋葱式开发/场景化策略
服务目录
云运维 ……
H3Cloud OS 1.0
300+
Openstack案例
6个行业场景化实践
政务、教育、企业 卫生、电力、金融
H3Cloud OS
2.0
成为OpenStack黄金会员
超大规模 H3Cloud OS 双模PaaS H3Cloud AE 容器云 H3Cloud CE 面向云的运维H3Cloud OC

高吞吐量

转发数据平面
网 络 转
电信级vSwitch


虚拟化层集成DPDK


40Gbps

虚 拟
高可靠性
虚拟化内核系统
分钟级 故 障 检 测
电信级KVM
提供完善的高可靠机制
虚 拟

毫秒级


毫秒级 内


实时低时延
虚拟化操作系统
核 时 延
电信级Linux
Hypervisor升级为实时操作系统

分布式 存储
UIS 3000
UIS 8000 UIS 4000
计算 虚拟化
四维一体
网络 虚拟化
传统超融合方案
(计算存储一体化)
分支机构出口
(设备整合)
软件定义数据中心
(云网安融合)
DMZ安全
(安全虚拟化)
多场景解决方案
16 16
2017年发布全系列New UIS
UIS1.0
2013-一箱即云
集成计算、存储虚拟化 主打:CAS1.0/ONEStor
UIS2.0
2014-自动化
统一管理、自动化部署和业务上线, 实现无状态数据中心
主打:UIS Manager,UIS-Cell, CAS2.0
UIS3.0
2016-软件定义数据中心
统一管理,软件定义数据中心的 软硬件优化,面向应用的场景化 主打:数据中心全虚拟化,NFV、
ONEStor、CAS3.0