云计算解决方案

1、H3Cloud云计算“互联网+”推动传统产业互联网化互联网+金融产业网络支付P2P借贷众筹交通产业车联网叫车应用无人驾驶汽车政府产业网上办事制造产业众包设计智能辅助系统（工业机器人）以单定产，零库存医疗产业移动医疗（就诊与医疗服务）远程诊断大数据分析政务专享云移动政务政务大安全传统产业的互联网化进程媒体与出版广告零售金融电信教育医疗制造交通能源高低1994-20022003-20112012-2020小大难度Source: IDC 2014互联网化程度政府数据集中传统IT云计算 1.0云计算 2.0虚拟化普及云管理平台监控运维标准化基础架构全虚拟化融合容器技术统一管理平台超融合架构HCI公有云

2、/私有云封闭生态以服务为中心技术驱动专有云/混合云开源/开放生态以用户为中心数据驱动云计算进入2.0时代H3CLOUD华三云实现框架自动化运维UIS 统一基础架构系统计算网络存储虚拟设备云咨询/服务云安全分级管理PaaS/SaaS/大数据弹性计算网络即服务存储即服务开放接口混合云运维系统计费系统数据库即服务计算虚拟化网络虚拟化存储虚拟化CloudOS 云平台CAS 虚拟化平台云桌面系统VDI融合基础架构虚拟化云操作系统应用生产云/测试云聚焦IaaS，提供全系列产品和解决方案云计算应用架构公众业务集团业务公有云专有云安全、兼容性、个性化企业业务私有云混合云成本、弹性、标准化一、【云资源】全流程的

3、自动化云服务交付，服务目录完整；二、【业务云化】业务的适配与兼容性，包括Oracle、专网业务；三、【云安全】基于SDN+安全服务链，构建数据和业务的安全防护体系；四、【云运维】面向业务的运营监控和运维管理，易运维的云平台。H3Cloud云计算核心价值名称：高性能云主机规格：4vCPU 8G内存名称：大内存云主机规格：4vCPU 16G内存云主机/存储云防火墙云负载均衡云网络虚拟数据中心￥1099/月￥1599/月016CPU0256G01024G云数据库云应用吞吐量：100新建数：100并发数：100安全策略条数：100吞吐量：200新建数：200并发数：200安全策略条数：200吞吐量：5

4、00新建数：500并发数：500安全策略条数：1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月￥666/月￥1000/月￥2000/月￥5000/月用户在自助服务门户可以申请全部所需云资源，DC平滑迁移云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数：100连接数：200连接数：500￥500/月￥1000/月￥3000/月华三云网盘内网Vlan内存CPU硬盘一、完整的的云服务目录二、业务云化适配与兼容方法论业务云化迁移实施异构虚拟化兼容解决委办局专网业务迁移的地址重叠问题，不修改业务应用网络策略即可平滑迁移FWL

5、BVMVMFWLBVMVMVRF 1VRF 2（Virtual Private Cloud Tenant），委办局专网的延伸，有私网IP地址需求，可以为其申请的主机自主分配私网IP地址。不同的VPC租户IP地址网段允许重复StorageStorageH3CLOUDvPC1vPC2vNETvNETvNET委办局专网VPN / L2FWLBVMVMVRFnStoragevNETvPC租户解决专网业务的IP地址重叠问题1 分钟交付MySQL4 分钟交付Oracle指定和采购硬件配置/部署OS部署数据库部署应用随需求增长添加硬件传统数据库部署管理员驱动通过门户请求数据库随需求调整容量不需要时停用数据库

6、不关心底层基础架构DBaaS云数据库部署用户驱动快速交付聚焦业务按需使用管理省事成本节约2、数据库云化部署的必要性现有Oracle 数据库业务不需变换平台，可实现平滑云迁移传统Oracle业务DBaaSH3CLOUD华三云loudH3原数据中心华三云支持Oracle DBaaS解决数据库迁移问题自动化安全按需申请数据库通过门户管理数据库可监控数据库状态支持MySQLOracle和MS SQL server1 分钟交付MySQL，4分钟交付Oracle租户之间网络隔离基于IP白名单授权访问用户行为审计数据库日志分析支持自定义备份策略基于物理机部署CPU，内存和IO资源保障支持HA，服务高可用多租

7、户数据库代码级隔离，软件Bug互不影响可靠H3CLOUD 云数据库DBaaS功能实现三、云安全要求与核心问题网信办关于加强党政部门云计算服务网络安全管理的意见解读党政机关云服务基本要求安全管理责任不变敏感信息不出境安全管理标准不变数据归属关系不变业务分类对于涉及国家秘密、工作秘密的业务，不得采用社会化云计算服务。对于保护等级四级以上的信息系统，不宜采用社会化云计算服务。THANK YOUSUCCESS2022/10/1215可编辑国家信息中心-政务云安全关注点边界安全不同业务区域间的边界安全租户间的边界安全；租户内部不同安全等级业务间的安全边界虚拟机与虚拟机间、虚拟机与宿主机间的安全边界数据安

8、全数据存储时的安全数据传输过程中的安全数据在交换过程中的安全管理安全人员安全（三员分立：系统管理员、网络管理员和审计员）多租户、分级管理，租户实现独立管理；租户内部可以分多个层级，不同的层级分配不同的权限。审计和监控云接入云防护云审计云扫描云监控SSL VPN/IPSec VPN/MPLSFW/IPS/WAF/网页防篡改/LB运维审计/事件审计/数据库审计/会话审计系统安全/WEB安全/数据库安全安全报告H3C云安全规划华三云交付云安全服务L5000M9000IPS 资源池SLB 资源池FW 资源池物理数据中心虚拟数据中心专有云发改委教育厅工商局发改委教育厅工商局安全等级保护-3租户vDC之间

9、的隔离(基础设施层)；租户vDC内部安全策略的灵活部署(租户自主)H3CLOUD云安全解决思路vDC安全自定义编排虚拟数据中心云中心拖拽式的虚拟数据中心vDC构建云安全服务链安全与灵活兼得传统安全部署FW服务节点源目的IPSLB安全服务链部署源目的网关数据报文服务链标识数据流FWIPSLB引流回注引流回注数据流通过引流/回注来定义路径网关设备策略路由部署复杂，变更困难，难以维护虚拟机迁移受限，安全策略无法跟随基于SDN+VxLAN+NFV技术实现通过报文封装来选择路径服务链定义、变更容易，无需部署策略路由虚拟机迁移灵活，安全策略不受位置、IP、VLAN限制服务节点服务节点业务成为IT运维的核心

10、成本和风险如何平衡服务质量要求更高面向业务从业务的视角管理IT基础设施优化效益及成本成本节约30%主动管理故障处理提速90%BSM业务服务管理解决方案深度故障定位能力深入的业务洞察能力融合分析能力业务状态可视化业务拓扑业务分析告警分析预测容量分析资源碎片整理僵尸虚机回收“如果一台设备与任何一个业务无关，即使价值1000w，我也可以不用”-亚马逊CTO“建设者不在是使用者，租户对服务质量提出了更高要求”“有限的IT投入该优先解决什么问题？需要量化的分析报告”四、面向应用的云运维监控IT业绩直观展示业务故障定位业务风险预警系统容量规划3D机房云运维BSM界面展示H3C BSM 云运维平台-全业务监控业务拓扑通过图形化的业务拓扑可直观反映业务包含的IT资源及其之间的关系，可一目了然的定位故障点直观反映资源、业务、用户间的关系可定制的全方位业务运维监控管理基于时间线的应用状态监控和故