政务云解决方案培训-SE版本

杭州华三通信技术有限公司2015.07政通云合云享未来H3C政务云解决方案政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4政务信息化发展-政务云是关键政府主导，政务云是第一步向服务型政府转变智慧政务、智慧民生智慧社区等；智慧城市政务数据中心/政务云政务数据中心建设主机托管，机房租赁服务器虚拟化面向服务提供政务应用上收IT资源统一规划IT资源统一管理政务网加固互联网统一出口；内网安全加固；安全、运维管理政务网建设地市政务城域网委办局接入网区县政务网延伸大型政务园区新建基础建设服务建设政务云第一品牌H3C政务云实践最多H3C在政务云：省级：11个地市：15个区县：25个HW在政务云：省级案例1个；市级案例7个；阿里在政务云：战略合作：12个实践案例：3个浪潮在政务云：战略合作：30+实践案例：4个2015政务云落地年运作中项目：90+年内落单项目：30+江西省政务云、泰州市政务云、扬州市政务云、徐州市政务云、上海浦东区政务云、辽宁省政务云、南昌市政务云、南通市政务云、宁德市政务云、鸡西市政务云、九江修水县政务云、沈阳大东区政务云、重庆江北区政务云、重庆永川区政务云。。。Q4召开“全国政务云用户大会”正式确立“政务云第一品牌”2015政务云品牌年最多的样板点名称看点适合项目省级上海市1、建设思路清晰，分步建设，上线业务多；2、技术先进，整体方案；3、东方有线代维代建；1、我司技术方案领先；2、省级项目分步建设；江苏省1、多种行政审批业务；2、技术先进，大规模UIS（7台），70个B390;3、云网融合方案，政务专网+虚拟化平台；1、行政审批大厅业务，高层关注；2、自建设模式；3、体现技术先进性、业软自动化；贵州省1、技术先进；2、全套大云平台方案；3、能源监控业务在线；1、体现技术方案2、就近参观；地市温州市1、建设模式先进，运营商投资建设；当年收回投资；2、技术先进，与省平台一致，机房环境好；1、运营商参与项目；2、合作运维项目；九江市1、建设思路清晰落地；2、技术先进，CAS全网方案；3、机房参观条件好；4、庐山旅游；1、用户自建项目；舟山市1、业务种类多样，复杂VPC需求；2、普陀山旅游1、技术复杂度衢州市1、技术先进，全网方案类省平台1、自建+运营商BOT2、技术复杂度区县湘潭九华区1、CAS虚拟化，开发区内部服务；后期企业扩展；深圳福田区1、智慧知网社区业务上线；2、UIS部署节省空间；1、智慧社区业务；南通崇川区1、业务多，智慧社区业务；2、DRX上线；1、业务参观；2、典型区级别云；友商落地情况友商战略合作及宣传案例采用模式HW宣传案例：无省级案例，市级别7个江西省外网云（实施中）、嘉兴市政务云（实施中）、宣城政务云（实施中）、宁波政务云（云服务）、广州市政务云山西孝义政务云（虚拟化）、池州政务云（虚拟化）襄阳云计算中心（公有云服务）、克拉玛依云计算中心（云服务）1、大集成商SI战略合作；2、重点客户战略合作；3、综合咨询服务模式；阿里签署战略合作：12海南、浙江、贵州、广西、河南、河北、宁夏、新疆、甘肃、广东、吉林、天津；宣传案例：3个云上贵州、海淀区政务云、浙江省政务云；失败案例：丽水政务云、杭州政务云；1、结合互联网+，产业发展，高层合作；2、云计算、大数据结合行业云落地，公安云、气象云、海关大数据；浪潮签署战略合作/中标：30+昆明、青岛、常德、许昌市、焦作、重庆市、济宁市、绵阳市、阜阳市、呼和浩特、哈尔滨市、呼伦贝尔、长治、河北省；宣传案例：4个济南市政务云、常德政务云、海淀区政务云（运维）、海南省政务云1、BOO或BOT，政府买服务；2、产业合作，战略合作；3、具备大数据、顶层业务；政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4电子政务外网业务模型电子政务外网网络模型政务云服务对象与业务分类政务云数据中心政务云伴随着电子政务外网的建设

电子政务外网是连接政府所有单位的纵向、横向网络；各个委办厅局通过电子政务网络接入，并向公众服务；

未来建设以政务应用集中，政务数据共享为主；1、电子政务外网是基础网络道路建设；2、政务云是依托电子政务网的业务建设模式；政务云-电子政务外网如东行政中心镇江政务云江阴政务云九江行政中心1、行政中心的作用用：

地市的大型行政中心，是将本地所有的政府机关统一集中办公，至少是政府4大班子集中办公区。行政中心在政务外网中是集中办公、延伸的区域；2、行政中心的地位位：

行政中心是当地“政务数据中心”的物理所在地；行政中心的建设中除了大楼的内部办公网建设外，也包含有为多部门服务的“政务云中心”；政务云-行政中心新建行政中心是政务云的天然承载平台

除了传统意义依托于电子政务外网的政务云之外。相当政务云建设是由新业务上线驱动，进行政务云试点，例如：黑龙江行政审批全省上线；佳木斯政务云-300万山西省行政审批上线；太原市行政审批-250万湖南省综合治税务上线；岳阳市政务云一期-160万；江西省公共资源交易平台；九江政务云一期-120万；

政务云-新业务上线行政审批综合治税新业务最容易在政务云平台上部署第一类：小型类型：机房环境差，维护能力弱，整合意愿强烈；典型部门：计生委、卫生局、党校等；方式：优先整合基于电子政务外网的业务，快速上线整合；类型：机房环境较好、维护能力较强，整合意愿低，难度大；典型部门：工商、国土、审计、环保、城管等；特点：多数是非涉密业务，承载在电子政务外网上；方式：网络整合：在城域网上开纵向VPN方式，逻辑隔离；业务整合：以主机托管、部分非涉密，以虚拟机承载；类型：传统强势部门，信息化建设完备，业务安全等级高；典型部门：公安、财税、社保、教育等；特点：业务有较强的安全性要求；多由国家、省统一规划；方式：不建议服务器物理整合；数据整合、共享为主要整合目标；政务云的三类委办局第二类：中型第三类：大型共享业务Internet业务业务描述：G2G、G2B政府统一规划横向互访业务；行政审批、办公系统、综合治税形式：依托于电子政务外网；各个委办局统一规划；整合方式：1、新上线业务先整合；2、由信息办管理业务先整合；3、中小委办局再整合；业务描述：G2B对外发布，政府门户网站，对公众服务；形式：依托于电子政务外网；对Internet开放服务；整合方式：1、统一现有门户网站群；2、Web服务器虚拟化；政务云的三类业务专享业务区业务描述：政府委办局的纵向业务；从国家部委、省、市、区县；国土、卫生、工商等。。形式：依托于本部门的业务专网；依托于统一的电子政务外网；整合方式：1、先整合在电子政务外网业务；2、针对存在于业务专网的业务，需要先做网络整合，再做专有纵向业务的整合；3、专网整合过渡方案，采用二层专网与云平台互联的方案；选择有利于我司的建设模式建设模式说明推荐级别用户主导客户主导决策：对上线业务，技术方案、设备选型、运维商、服务模式等选择权；****运营商主导运营商代维代建：构建云平台，对政府提供服务；对设备选型、技术方案服务产品等决策权；***大SI主导大SI投资建设，代维代建；从智慧城市入手，顶层设计、投资建设运维、并成立合资公司；（银江、易华录、南威软件、科大讯飞。。。）**厂商主导厂商投资建设，代维代建；顶层设计、集成、服务；智慧城市规划等；云产品与我司重合（浪潮、曙光、阿里）*建设模式多样选择有利于我司的模式；规模放大小规模试点局部放大全面整合以业务入手先示范，后扩大政务云可行的步骤政务云可行建设步骤1、由新到旧：借助新业务上线，采用云方式部署，积累经验；然后原有委办局业务，逐步平滑迁移，同时需要充分业务保障；2、由近到远：先整合信息办自有业务，验证平台，积累经验；然后委办局业务上线；3、由易到难：由影响小的边缘业务开始，Web、APP、门户等；后停机时机严格，影响较大的专享业务；九江政务云-新业务上线推动政务云建设一、九江公共资源交易平台：系统包括政府采购，房建市政，水利工程，交通工程等8大业务的项目招投标，评标，审核等流程，为市级和16个区县级的项目提供服务支撑。

系统包括网站、会员服务器，审核管理服务器，评标服务器，数据交换服务器，测试服务器，数据库服务器，文件服务器等7个模块。二、九江电子监察平台：系统由市纪委运行使用，负责监察政府网上办公、办事系统的审查、审核等事宜。上线业务九江市电子监察和行政审批庐山区电子监察和行政审批阳光权利清单公共资源交易平台政府网站九江门户网政务考核系统会议通知系统政务信息公开平台全市工程建筑领域信息公共和诚信体系公开系统短信平台九江市政务云-分步建设等米下锅、小步快跑：由九江电子监察、公共资源交易平台业务上线；采用云计算方式建设，逐步上线；由2个业务到14个业务，三期建设450万投资；九江市政务云-解决客户运维问题原来10个业务，共要使用9个机柜现在业务增长到14个，所需要的机柜数量减少为4个政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4架构服务安全运维云架构的选择云架构的作用OpenStack提供了一个操作平台或工具包，采用Python语言开发，整合了针对计算、存储、网络基础资源的统一管理，封装资源，提供界面、接口，使用云如同操作Windows一样，实现面向大规模云业务的编排。云架构：主机、网络、存储、安全、计费等协同组织，提供服务主流云架构开源：发展快，架构先进，扩展性好；

安装调试复杂；商用化缺乏；闭源：厂商制约，扩展性不足；

对厂商依赖度大；OpenStack已超越CloudStackOpenStack成为事实的云计算平台管理标准23OpenStack对四大主流虚拟化平台的支持政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4架构服务安全运维数据库区业务应用区存储区出口互联区云平台管理区安全缓冲区服务器网络存储安全物理

资源层虚拟计算

资源池虚拟安全

资源池虚拟交换网络

资源池虚拟存储

资源池资源

抽象

控制层虚拟化

内核共享文件

系统主机集群CPU/内存/IO虚拟化备份与快照动态资源调度虚拟化管理生命周期管理镜像管理API接口配置管理云服务层自助服务门户多租户管理业务流审批监控与报表服务目录云主机/存储服务云网络安全服务云负载均衡服务数据库服务开发测试服务中间件服务IaaS服务PaaS服务SaaS服务运营管理服务政府办公能耗监测大数据应用城市综合管理网站群政务云需要交付什么服务？

工业和信息化部信息化推进司关于印发《基于云计算的电子政务公共平台顶层设计指南》的函工信信函﹝2013﹞2号初衷：XX市经信委，于2013年初建设XX市政务云试点平台；将政府管理和服务职能通过精简、优化、整合、重建后再互联网实现，加强对政府业务运作的有效监督，提高工作效率，并为社会公众提供高效，优质的一体化管理和服务。现状：2013年建成，仅少量信息办自身业务上线运行，作为备份系统使用；

委办局拒绝将业务迁移到市级别的云平台上，二期项目遥遥无期；剖析：1、缺乏高层领导支持，依靠经信委自身力量难以统筹建设；2、云服务太简单，仅仅提供虚拟主机服，难以全面满足委办局需要；XX市的云交付问题衢州市政务云一云主机

计费项规格说明，CPU主频不低于INTELXeonE5-2620v2计价单位单价1云主机操作系统一核Xeon2GB元/月8924GB元/月1773两核Xeon4GB元/月29748GB元/月4465四核Xeon8GB元/月592612GB元/月747716GB元/月8978八核Xeon16GB元/月1187924GB元/月15291032GB元/月17931云主机数据盘以100GB为单价100GB元/月602云数据库数据盘以100GB为单价100GB元/月90二云存储

计价单位单价1存储空间每TeraByte(TB)字节1T元/月三云数据库

最大连接数计价单位单价1MySQL版本5.1或5.560元/月53150元/月127300元/月249600元/月4871500元/月12292MSSQLServer版本2008标准版100元/月369200元/月727400元/月1445600元/月2167四云节点云节点资源1台元/月3000五负载均衡负载均衡功能1项元/月3000六管理服务云资源综合管理平台1套元/月5000120个虚拟机，服务于50余个业务，包括：网上服务大厅；行政审批；权利阳光；门户网站群；公共资源交易；。。。。名称：高性能云主机规格：4vCPU8G内存名称：大内存云主机规格：4vCPU16G内存云主机/存储云防火墙云负载均衡云网络虚拟数据中心￥1099/月￥1599/月016CPU0256G01024G云数据库云应用吞吐量：100新建数：100并发数：100安全策略条数：100吞吐量：200新建数：200并发数：200安全策略条数：200吞吐量：500新建数：500并发数：500安全策略条数：1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月￥666/月￥1000/月￥2000/月￥5000/月云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数：100连接数：200连接数：500￥500/月￥1000/月￥3000/月华三云网盘内网Vlan内存CPU硬盘解决之道-全IT资源交付1、委办局原来怎么用，在云中也怎么用：计算、网络、存储、防火墙、负载分担、数据库、中间件，全IT资源虚拟化；2、方便申请使用、透明公开：申请资源立刻就能用，不用等；使用审批服务透明、公开；云交付能力-应用模板将用户业务系统打包成一个模板发布到服务目录中，租户可以通过应用模板快速构建自己所需的业务系统；

例如：涉及到各个委办局的权利清单系统，可以由统一制定，由委办局自助申请业务；行政权力网上办事系统-复制性部署省级平台建成后，通过平台移植、框架复制，逐步建成省、市、县（市、区）三级协调一致的统一电子政务平台。省、市、县（市、区）三级均需建设行政权力项目库，省可根据需要调用市、县（市、区）数据。政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4架构服务安全运维政务云安全需求继承性：电子政务云业务，仍然是政务业务系统，不能因为部署虚拟化技术而改变原有的安全区域划分和互访规则；合规性：局委办租户利用云平台架构，需要按照其重要性进行等级保护，云平台提供者必须要考虑运营方式下租户如何合规；政务云安全涉及标准2.国家公安部《信息系统安全等级保护基本要求云计算安全技术要求》《信息系统安全等级保护测评要求云计算要求》3.国家信息中心《政务云安全技术要求与实施指南》《政务云平台安全等级保护测评方法与规范》对国标《信息系统安全等级保护基本要求云计算要求》的先行先试，指导各地政务云的建设。参标为主，定标为辅华三深度参与国家公安部与国家信息中心云安全标准的制定！1.中央网信办《关于加强党政部门云计算服务网络安全管理的意见》基本要求：安全管理责任不变；数据归属关系不变；安全管理标准不变；政务云建设框架Internet远程安全接入区互联网安全防护区互联网业务区二级等保区三级等保区公共业务区部门业务区二级等保区三级等保区管理区域网管平台安管平台云管理平台CA/RA跨网数据交换区安全隔离与防护典型的共享业务部署需求1、政务公开服务平台部署在互联网访问安全域，供社会公众和行政相对人通过互联网进行访问。2、行政权力实施主体以及监督监察部门办公网络部署在部门接入安全域，通过全访问控制手段。3、核心安全域部署行政权力网上运行办事平台、电子监察综合平台和行政权力法制监督平台；按照功能用途划分为应用区、数据区和管理区，运行、监察和法制监督平台部署在应用区，行政权力项目库部署在数据区，市、县（市、区）依照上述策略进行安全部署。云平台管理系统安全管理网络系统安全云平台接口安全云平台管理区安全服务镜像安全管理数据安全管理主机系统安全管理存储系统安全管理终端安全互联网业务区安全边界共享存储系统安全(基于LUN进行隔离）存储系统安全物理主机及网络设备层安全资源抽象及控制层安全租户之间资源安全部门业务区公共业务区租户内部业务安全二级等保业务安全三级级等保业务安全虚拟主机安全业务数据安全业务区域安全租户内部业务安全二级等保业务安全虚拟主机安全业务数据安全业务区域安全租户内部业务安全数据库、中间件、开发和测试平台安全数据库、中间件、开发和测试平台安全应用安全应用安全应用安全安全即服务安全即服务安全即服务安全边界逻辑隔离三级级等保业务安全业务数据安全虚拟主机安全业务区域安全运维管理及操作安全运维管理及操作安全运维管理及操作安全运维管理及操作安全安全边界物理隔离数据交换平台进行数据交换租户之间资源安全资源抽象及控制层安全物理主机（物理设备隔离）及网络设备层安全租户之间资源安全资源抽象及控制层安全物理主机（物理设备隔离）及网络设备层安全二级等保业务安全三级级等保业务安全政务云安全技术要求政务云安全-分区分域部门业务区InternetCoreDBA2050DBA2050DBAuditFWFWNGFWRouter（MCE）电子政务外网城域网二级等保区三级等保区公共业务区安全资源区业务ToR存储ToR管理SW互联网业务区二级等保区三级等保区CoreFWFWLBRouter安全资源区业务ToRWAFFWFWLBFWFWNGFW数据库ToR数据库区DBA2050DBA2050DBAudit数据库ToR数据库区跨网数据交换存储区防病毒控制中心网页防篡改控制中心堡垒机云管理中心安全管理中心管理区管理FW管理ToR管理ToR政务数据交换平台主机加固主机审计主机加固主机审计DDoS安全邮箱VxLAN+VPN隔离业务系统VxLAN隔离业务系统网站安全监控远程安全接入区SSL/IPSecFW部门&公共业务区安全城域网计算资源数据库计算资源数据库存储资源存储资源部门业务三级区域部门业务二级区域VMVMVMVMMCENGFWLBNGFWLBDBAudit部委A部委B数据安全分区隔离加密存储安全审计主机加固主机审计主机安全安全审计网页防篡改防病毒应用安全VxLAN/VLAN隔离网络安全VRF隔离MPLSVPN隔离主机安全计算资源数据库存储资源公共业务区VMVM网络安全应用安全VPNAVPNBVRFAVRFBVxLANB1VxLANA1VxLANB2VxLANA2NGFWLB公共业务VPNCVRFCVxLANC远程安全接入区SSL/IPSecFWInternet安全接入数据安全政务云为什么需要VxlanOverlay逻辑网络1（For租户X）1、灵活实现三类业务分区、分域；2、实现委办局共享业务平滑迁移

解决IP地址冲突的问题；3、实现多个区域之间可灵活横向扩展；4、安全访问路径合理规划访问；Underlay物理网络Fabric源目的FW池LB池源目的Overlay逻辑网络2（For租户X）源目的ControllerControllProgram(Routing、ACL…)CoreCore政务外网LSWLSWDDoS流量清洗Internet云安全访问控制区10G1GFW租户租户租户租户租户云主机&云存储解决之道-南北向安全隔离需求：委办局业务纵向隔离保证南北向数据安全隔离；实现：安全按需求分配资源；CPU、内存、会话数严格物理隔离，互不影响，部分委办局业务突发，不会影响其他委办局安全性能；安全资源池：最完整的虚拟化实现ASPFVPNOSPFDDOSZONENATALG…黑名单ASPFVPNOSPFDDOSZONENATALG…黑名单VFW1VFW2虚拟实例独立的状态检测进程虚拟实例有独立的NAT资源池虚拟实例独立的OSPF路由表虚拟实例具备独立的VPN配置虚拟实例独立的黑名单动态增加基于虚拟实例的吞吐量限制基于实例的最大并发连接数限制基于实例的每秒新建连接数限制基于虚拟实例的安全策略数限制CPU/Memory权重独立配置配置文件独立保存备份独立的安全日志多实例管理员同时操作不受影响每个虚拟实例分级管理权限配置虚拟实例资源保证：虚拟实例独立管理：虚拟实例功能完整：政务云的安全需求公共资源交易平台，评标、开标、投标系统，需要隔离VMComwarevFW/vIPSI/OVM1VM2vFWVM4VM5VNI:23VNI:23VNI:23VNI:33VNI:33VM1VM2DistributedVswitch(CVK&VmwareVswitch)vFWVM4VM5VNI:33VNI:33VNI:33VNI:43VNI:43物理服务器1物理服务器2VTEPIP1VTEPIP2VTEP(VFW)IP3解决之道-东西向安全隔离项目背景需求与痛点2014年6月，电信中标，云平台采用天翼云，虚拟化VMware，网络H3C；中国电信天翼云平台全国样板点；2014年6~9月，实施受阻；2014年11月，替换为H3CLOUD云平台，顺利通过验收。核心问题：多租户存在IP地址重叠（市卫生局）；不改变租户现有业务网络规划，无缝将业务迁移到云中；舟山政务云问题舟山政务云建设原采用电信天翼云建设，有25个不满足需求项；改用H3Cloud云，实现了委办局需要什么样服务，政务云中心就提供什么服务；舟山市政务云业务上线情况主机171台、数据盘104个、防火墙44个；FWLBVMVMFWLBVMVMVRF1VRF2通过云平台与网络的融合，使用VRF、vFW、VLB实现vPC租户的支持，允许多租户网络地址重叠；通过VxLANOverlay方案，实现跨三层网络的二层互通，保证租户业务迁移云中不改变网络规划；StorageStorage委办局如何隔离舟山政务云卫生局林业局vNETvNETvNET卫生局VPN/L2FWLBVMVMVRFnStoragevNET解决之道-虚拟数据中心云平台合规性要求：1、安全合规：提供安全可靠的云平台，为政府服务的政务云其安全性更高的要求；业务系统三级等级，需要支撑平台通过相应的等级保护认证；2、规范运维：完善云平台安全体系和管理制度，以便提升整体安全管理水平，规范应用系统开发商和运维商的行为，确保承载的系统和数据的安全稳定。云平台合规性-三级等级保护认证国家云计算安全标准草案

IaaS交付模式下由云服务方和云租户的安全管理责任划分云安全技术要点-云安全服务云接入云防护云审计云扫描云监控SSLVPN/IPSecVPN/MPLSFW/IPS/WAF/网页防篡改/LB运维审计/事件审计/

数据库审计/会话审计系统安全/WEB安全/数据库安全安全报告安全即服务防火墙负载均衡Web安全防护Web安全监控数据库审记防病毒云平台基础安全安全即服务云平台合规性-三级等级保护认证温州市政务云平台浙江省政务云平台政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4架构服务安全运维运维管理-刚开始刚开始组织建设规范流程业务迁移定制开发增值服务容灾备份……30%建设70%运营运营阶段的常见问题运维压力大：委办局将业务迁移到云中心；需要更好的服务能力；流程再造：新的组织架构、流程规范等政务云运维管理-人员组织架构

针对政务专有云，在运维服务组织架构方面，不同与传统垂直维护模式，而是按照云平台层级的构成进行了组织架构的设计，除了传统维护职能组外，增加了虚拟化层维护组和业务平台维护组。IDC运维中心按照统一监控，统一调度，分层运维的模式,构建运维组织申请、审批流程定制财政计费对接定制服务资源监控定制迁移流程定制政务云重新定义政府信息化流程；需要有适应流程的定制化服务；政务云运维管理-定制化建立政务云的运维管理流程事件/故障管理流程变更管理流程资源管理流程监控与告警管理流程备份与恢复管理流程运维报告管理流程管理定制化-以项目为单位申请资源监控健康检查H3C提供的云运维服务云平台运维涉及内容（部分）业务系统规划设计云整体架构设计系统云化架构设计软件设计与开发技术咨询业务连续性设计安全咨询设计业务云化迁移业务云化评估业务性能与容量分析应用层迁移、改造、优化数据层迁移、改造、优化系统升级保障行业安全合规安全等保技术咨询云安全培训、运维安全扫描服务安全风险报告云运维运维组织架构、流程与制度运维工具开发基础运维支撑健康检查服务台受理需求、问题，故障，投诉对事件进行跟踪，确保事件的及时响应和升级保障用户满意度云平台运维模式用户华三

运维咨询技术支撑运维主体远程运维服务驻场运维服务运维咨询、培训；驻场运维服务；远程运维服务；本地支持服务（办事处）；专家日；华三

运维咨询技术支撑用户运维外包远程运维服务驻场运维服务合作伙伴

运维主体用户运维外包驻场+远程运维华三

运维主体华三运维服务产品xx电信投资5亿元，按五星级数据中心标准建设的xx市云计算中心，为浙江省第二、浙南第一大云计算产业基地。运营商收益最大—xx市政务云云项目推进年收入项目情况公有云小微云超市30万收费私有云农业银行私有云5万合同政务云龙湾卫生私有云15万合同政务云瓯海法院私有云12万合同云桌面金州集团、瑞安120台云桌面18万合同公有云瑞安网上商城16万合同私有云温州交运集团私有云+托管60万合同政务云瓯江口审批中心13万合同政务云交通指数平台40万中标智慧+云智慧旅游云项目30万意向智慧+云龙湾中心区智慧项目60万合同截至2014年12月，温州分公司云计算业务现金收入已达到350万/年，预计年内将形成500万/年的收入规模。2015年的预期收入将超过1500万。政务云：200台虚拟机企业云：100台虚拟机xx市政务云业务多收益大xx市政务云面临的新问题一次硬件故障带来的启示两台服务器红灯告警一台存储红灯告警虚拟机业务中断运维新问题：

例如：6月15日一台CVK主机自动重启，造成部分客户业务中断，该问题通过研发定位，为已知问题，通过更新服务器固件可以解决，并且公司内部已过事件公告，但客户没有运维服务，也没有关注该问题，最终导致服务器自动重启，客户业务中断的结果。这些问题可以通过运维及时解决，及时执行相关变更，问题根本就不会出现

例如：某检察院的服务器停止运行2天，客户打电话给电信，电信才发现服务器已经停止了，然后才去追查原因，客户肯定不满意，通过运维监控，在服务器停止时会产生相应的告警邮件（通过定制开发可以使用短信通知用户），及时发现有问题的虚拟机，为客户提供主动服务，主动询问客户停机原因，增加客户满意度合作运维新模式原有运维模式：政府与电信之间几乎是没有运维流程的，出现故障直接给电信接口人电话，电信接口人解决问题（下图中的电信工作人员，常驻云计算中心），普通问题电信接口人自行解决，解决不了的问题反馈给H3C驻场运维人员；华三与xx电信的运维合作新模式新合作运维模式：驻场人员日常检查：服务器状态、硬件、存储；收集电信需求和问题信息反馈给运维团队；专业团队：协助客户梳理运维管理的各种问题；政务云和公司之间构建VPN远程运维通道：现场部署监控系统、备份系统，服务器团队定期查看监控系统的信息，备份的状态，监控的告警信息通过邮件发送给运维团队，运维团队走流程处理、解决问题。政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4H3C优势H3CVs阿里H3CVsHWH3C政务云优势1、最佳实践者，拥有绝对领先的案例，实践经验最丰富！2、全系列国家标准参与制定者！3、全系列IT资源交付能力！4、全流程的咨询服务能力！国家政务云国家信息中心国家地震台网中心国家气象中心桌面云国家档案馆云平台省级政务云贵州省信息服务中心江苏省政务云广西省政务云上海市政务云安徽电信政务专区云浙江省发改委云计算河北省经济信息中心天津市政务云云南省经信委政务云辽宁省行政审批云地市政务云衢州市政务云镇江市政府云平台温州市政务云盐城智慧城市咸阳智慧城市佳木斯行政服务中心鸡西市政服务中心常熟智慧城市云南省文山州政务云河源网上办事大厅拉萨市政府云平台丽水市政务云舟山市政务云九江市政务云张掖市政务云蚌埠智慧城市新乡市政务云区县政务云青岛市市南区政务云武汉市江岸区政务云天津市滨海新区管委会云平台深圳市福田区政务云长春市兴隆保税区哈尔滨香坊智慧城区黑龙江抚远县政务云台州市三门县政务云湖南岳阳县政务云温州市瓯海区政务云山东新泰智慧城市南通市崇川区政务云湘潭市九华工业园H3C政务云优势1-先行先验国家信息中心云计算战略合作国家信息中心公安部国家信息技术标准委员会工信部中国电子技术标准化研究院中国云计算测评与应用联盟创始理事系统安全、边界访问控云计算环境审计跨区域或异构云的数据交换主机加固作为标准牵头单位，承接其中3项标准编写《虚机管理通用要求》《弹性计算应用接口》《云服务评估》《云解决方案评估》《政务云安全技术要求与实施指南》，华三承接了6项中4项H3C政务云优势2-参与云标准哎呀小小草更多好素材请访问http://800名称：高性能云主机规格：4vCPU8G内存名称：大内存云主机规格：4vCPU16G内存云主机/存储云防火墙云负载均衡云网络虚拟数据中心￥1099/月￥1599/月016CPU0256G01024G云数据库云应用吞吐量：100新建数：100并发数：100安全策略条数：100吞吐量：200新建数：200并发数：200安全策略条数：200吞吐量：500新建数：500并发数：500安全策略条数：1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月￥666/月￥1000/月￥2000/月￥5000/月云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数：100连接数：200连接数：500￥500/月￥1000/月￥3000/月华三云网盘内网Vlan内存CPU硬盘H3C政务云优势3-全IT资源的交付能力哎呀小小草更多好素材请访问http://800全流程政务云是系统化的工程，需要全流程的咨询服务能力；云业务迁移H3C具备政务云建设的丰富经验，从前期规划调研、中期全IT建设、后期运维管理前期规划投资模式运维模式服务模式建设分期业界调研委办局调研现有业务梳理业务评估建设阶段机房基础建设技术架构选择云主机规划云网络规划云存储规划云安全规划云扩展规划后期运维新建业务上线原有业务迁移迁移规划、业务调研运维组织运维制度运维保障H3C政务云优势4-全流程的服务能力政务云行业背景政务云技术要点政务云业务分析123政务云竞争分析4H3C优势H3CVs阿里H3CVsHWH3CVs阿里云-技术架构华三云计算解决方案技术架构阿里云计算解决方案技术架构PC服务器飞天—分布式计算系统飞天—云引擎（CloudEngine）服务器计算虚拟化系统H3Cloud（CloudEngine）网络安全SDN软件定义网络控制系统1）硬件系统：华三可以提供计算、存储、网络和安全产品2）计算虚拟化：基于开源、主流KVM技术，并进行安全加固和性能优化。3）虚拟网络：在网络虚拟化、SDNNFV三方面都有完整落地技术方案。4）云操作系统：开源OpenStack技术，安全加固、功能扩展和接口优化完善。5）融合：硬件系统、计算虚拟化、虚拟网络和云操作系统，进行了深度融合，从而实现不同产品之间的无缝集成。1）计算虚拟化：采用基于开源Xen虚拟化技术，并进行了大量源代码改写。2）云操作系统：私有。注：因为阿里没有自己的硬件产品和虚拟网络产品，所以阿里的云架构中没有描述，阿里的网络产品90%采用的是华三的产品。国际上当前云计算技术：当前在云计算技术架构中，主流技术毫无疑问的是：OpenStack和KVM部署及运维对比项目华三云计算平台阿里云计算平台虚拟化系统部署用户可自行完成部署需要阿里完成虚拟化部署最小规模3台物理服务器87台物理服务器云操作系统部署用户进行培训后可自行部署需要阿里完成运行维护用户可自行运维阿里运维H3CV