H3C【云计算售前认证】培训

H3C【云计算售前认证】培训目录H3C+UIS超融合售前指导H3C+UIS超融合售前指导2Confidential秘密2Confidential秘密 \h PAGE2胶片内容概览：1、培训对象：渠道售前为主、销售2、需要掌握的内容：了解超融合定义和市场趋势、熟悉产品功能及方案、熟悉产品的销售场景、了解竞争对手产品及市场情况 01超融合技术原理&体系的发展趋势01超融合技术原理&体系的发展趋势02H3CUIS超融合产品介绍03H3CUIS超融合典型技术方案04H3CUIS超融合技术注意点05主要竞争对手分析06辅助工具07延伸学习建议超融合产品技术原理&体系的发展趋势超融合产品技术原理&体系的发展趋势当前数据中心IT建设面临的痛点与诉求业务部署缓慢业务系统生效前，需要花费大量的时间和精力准备大量复杂的基础设施，涉及的供应商繁多，协调与故障诊断缓慢。

存储扩容困难后端共享存储设备集中化，难以随着计算资源扩展而自由横向扩展，无法适应数据中心未来可弹性扩展的基本要求。

管理策略分散服务器、存储、网络、虚拟化等基础设施供应商繁多，配置管理独立和割裂，初期部署成本和后期维护成本高昂。

投资成本高昂存储与计算分离架构，需要配置独立的SAN网络，通过存储链路和存储设备冗余的方式达到设计目标，投资成本高。

去小机化趋势x86架构计算能力日益强大可靠以及小机维护成本高昂、架构封闭、不易运维等痛点，去小机已成为企业网诉求。5Confidential秘密 \h 5Confidential秘密 \h 5解决当前数据中心IT建设痛点的技术方案：超融合解决当前数据中心IT建设痛点的技术方案：超融合与技术驱动是超融合技术如火如荼的根因ToR ToR应用ERP

CRM

DB Web

Mail

ERP

CRM

DB Web

应用Mail虚拟化 虚拟化服务器 服务器网卡 网卡6Confidential秘密 \h6Confidential秘密 \h 6传统ITVM VM 传统ITVM VM VM VM VMFW LB VAC 计算&存储虚拟化超融合Router7软件定义数据中心，X867Confidential秘密7Confidential秘密 \h 超融合已成为全球IT数据中心建设的技术热点新兴创业公司不断涌现，传统IT软硬件厂商纷纷加入超融合技术与产品阵营一体机商业软件开源软件8Confidential8Confidential秘密 \h 超融合基础架构总体技术框架超融合基础架构管理平台计算资源管理

存储资源管理

网络资源管理

虚拟安全管理

虚拟化业务管理

性能监控管理

告警与日志Hypervisor+ServerSAN

Hypervisor+ServerSAN

Hypervisor+ServerSAN

Hypervisor+ServerSANHDDSSDHDDSSD计算 计算 计算 计算HDDSSDHDDSSDSSD HDD存储

SSD HDD存储存储存储x86服务器存储存储

x86服务器

x86服务器

x86服务器9Confidential9Confidential秘密 \h 10Confidential秘密 \h10Confidential秘密 \h 102017.09UIS作为中国首批产品通过可信超融合认证2017.052017.09UIS作为中国首批产品通过可信超融合认证2017.05IDC发布16年中国HCI市场报告，H3CUIS连续两年排名第一位2016.11Gartner研报告，重点推荐UIS3.0超融合产品2016.06IDC发布15年中国HCI报告，H3C以40.7%的市场占有率排名第2014.12UIS2.0统一管理、自动化部署，实现无状态数据中心2018.02UIS6.0发布全新UIS超融合系统，实现内核态融合2017.04UIS获得广播电视行业CCBN年度创新奖2016.12NewUIS2U4节点UIS40002016.06UIS3.0亮相国家十二五科技成就展2015UIS3.0四维一体解决方案，软件定义数据中心2013.10UIS1.0UIS超融合一箱即云解决方案发布，国内最早11Confidential秘密11Confidential秘密 \h 11UIS超融合市场成绩H3C39.0%H3C39.0%

H3CUIS连续两年，中国区超融合市场排名第一，额排名（2016年第四季度第三UIS超融合已规模服务于各行各业，超过3000理事长单位UIS作为中国首批2013年至今超过5年积累国内首家超融合厂商原厂专业服务2013年至今超过5年积累国内首家超融合厂商原厂专业服务1000+人服务团队，当地备件，保障故障快速响应安全可控超融合软件100%由新华三本地研发中心设计13Confidential秘密13Confidential秘密 \h PAGE13H3CUIS超融合产品介绍H3CUIS超融合产品介绍14Confidential秘密14Confidential秘密 \h PAGE14目录1概括总论：UIS6.0超融合简介2融合至简：六大软件能力融合，智能化和可视化的敏捷交付与运维3多维安全：符合涉密行业保密合规标准的超融合系统4一键上云：集成云自助服务能力，架构简单，轻松部署5开放集成：构建商业生态与跨界融合6案例分享：3000+用户广泛使用H3CUIS6.0超融合整体架构H3CUISManager（超融合管理平台）易用式体验一键超融合环自巡检 所画即所得业编排 互联网化的用自服流程 关键性能指标屏控全融合管理物理融合 存储融

网络融合

安全融合

计算融合

运维融合

云业务融合数据中心全虚拟化系统计算虚拟化（H3CCAS）分布式存储（H3CONEStor）软件定义网络安全（NFV）虚拟桌面（VDI）UIS-Cell3000G3（2U机架）

UIS-Cell4000（2U高密刀片）

UIS-Cell5000（四路）

UIS8000（刀箱）实验室预优化验证 客户按需选配件件 供应链按需集安装 软硬件一体化付15Confidential15Confidential秘密 \h H3CUIS6.0优势特点融合至简所画即所得部署、详细监控报表5分钟在线扩展，消除竖井化

多维安全key认证网络安全：集成vFW、vLB功能一键上云30务程审批、主机&内置V2V

开放集成北向RESTAPI接口对接及第三方管理软件集成ISV应用构建一体机16Confidential16Confidential秘密 \h 17Confidential秘密 17Confidential秘密 \h 171概括总论：UIS6.0超融合简介2融合至简：六大软件能力融合，智能化和可视化的敏捷交付与运维3多维安全：符合涉密行业保密合规标准的超融合系统4一键上云：集成云自助服务能力，架构简单，轻松部署5开放集成：构建商业生态与跨界融合6案例分享：3000+用户广泛使用18Confidential秘密 \h 18Confidential秘密 \h 机构CPU UIS-CELL3000G3UIS-CELL4000G3场景灵活高性价比高密场景高性能提供三款主机（8SFF/12LFF/25SFF），按需选配VDI•刀片式架构，2U空间最大支持4个计算节点算存储均衡场景UIS-CELL5000G3灵活扩展高性能高可靠性基于最新INTELSkylake架构CPU，支持2路4路架构灵活扩展主打场景：高性能数据库场景UIS-CELL8000G3一框即云支持计算、存储、网络刀片全融合云拟化六大软件能力融合交付19Confidential19Confidential秘密 \h 基于开源KVM基于开源KVM的优化与创新20Confidential秘密20Confidential秘密 \h PAGE20内核深度优化虚拟时钟性能优化

HA59业界最大规模（128台）59

安全性管理接入安全

可管理性

CASvs.VMware特性覆盖度特38K

虚拟CPU调度优化虚拟磁盘/内存优化

物理主机和虚拟机HA操作系统及应用HA

63K

虚拟磁盘安全销毁备份和快照

587K

CVM性CIC覆

95%2总计1052K

虚拟化防病毒盖度

85%187K

Overlay解决方案（VxLAN）VxLAN解决方案（125x，S98）DRX解决方案（LB，vLB）PoC云点解决方案OVS功能增强（QoS，双向

28K

兼容自研/90兼容第三方存储设备90p兼容第三方软件（OS，A p兼容RAID卡、网卡、HBOpenStackH/J/K版本Plugin北向RESTAPI接口IEEE802.1Qbg、IEEE802.1BROVFSR-IOV第三方软件合作

75%云网融合

兼容性

标准与开放

60%60%

2015

2016

2017 H3CCAS VMware 增长计算与存储虚拟化软件的内核级融合计算与存储虚拟化软件的内核级融合21Confidential秘密21Confidential秘密 \h PAGE21UIS-CellUIS-CellUIS-CellUIS-CellUIS-CellUIS-CellUIS-Cell虚拟化融合存储池（Hypervisor-ConvergedStoragePool）H3CCASCVK（虚拟化内核系统）内核态内核态系统调用文件系统磁盘驱动磁盘驱动磁盘驱动磁盘驱动磁盘驱动磁盘驱动磁盘驱动磁盘驱动用户态iSCSI存储服务ADImagesFileMailWebDBCRMERP磁盘I/O路径计算与存储融合路径短 性能优 联动强路径短性能优联动强22Confidential秘密 \h 端到端业务性能22Confidential秘密 \h 端到端业务性能24小时，呼损仅2个，成功率为99.999997%，完全达到电信级高可用的要求。22Port1Port2SpirentTestCenter4.33NIC（10GbE）HypervisorvSwitch#2DPDK（17.02）vSwitch#1DPDK（17.02）vNIC2vNIC1vNIC2vNIC1VM（4vCPU、8GB）VM（4vCPU、8GB）虚拟网络交换性能400Mbps->4Gbps单VM，物理单万兆，硬件测试仪双向64字节打流，对比使用DPDK前后的性能差异。网络故障检测切换性能50～100ms电信核心网网元话音业务故障检测切换指标要求：200～500ms。信令面&媒体面网元超融合管理平台与物理主机的融合超融合管理平台IPMI硬件管理接口23Confidential23Confidential秘密 \h 可视化、数据化、自动化、智能化的至简体验可视化和数据化的超融合环境监管数据化的一键超融合环境健康巡检可视化的环境度量和KPI现状监管自动化和智能化的业务高可用性从业务到资源的高可靠性自动调度以业务为粒度的VM智能化迁移控制24Confidential24Confidential秘密 \h 丰富的首页监控与常用操作快捷方式25酷炫的大屏展示，实时监控系统关键性能指标26Confidential26Confidential秘密 \h 一键超融合环境健康自动巡检，提升运维效率27Confidential27Confidential秘密 \h 所画即所得部署业务2829Confidential秘密 \h 29Confidential秘密 \h 29预优化 预验证 预集成 预安装按需扩容与调度至简H3CUISManager（超融合管理平台）多数据中心分级管理

所画即所得业务编排

智能资源调度

节点自动发现协议VM VM VM操作系统应用程序操作系统应用程序应用程序操作系统操作系统应用程序操作系统应用程序

VM VM VM操作系统应用程序操作系统应用程序应用程序操作系统操作系统应用程序操作系统应用程序H3CCASCVK

H3CCASCVK

H3CCASCVK本地SSD磁盘（缓存/主存）和HDD磁盘（主存）构成分布式存储资源池UIS-Cell

UIS-Cell

UIS-Cell30Confidential30Confidential秘密 \h 免配置的节点自动发现协议计算/存储节点自动发现，无需任何额外配置完成集群资源平滑弹性扩容集群 新增加节点……UIS-Cell节点通告，报告节点IP、MAC、序列号等参数信息。应答报文的源MAC为本机MAC，的MAC为H3CUISManager超 3融合管理平台主机的MAC地址。

二层广播，目的MAC地址为广播MAC，源MAC为2 本机MAC3131添加节点到管集群 4 1 执行节点发现描31Confidential秘密31Confidential秘密 \h USB设备重定向技术简化工作量协议的USB设备重定向技术解决了虚拟机动态迁移和跨主机映射问题 管理网H3CCASCVKQEMUVM虚拟QEMUVM虚拟USB设备驱动

H3CCASCVK使用USB设备的虚拟机迁移至其他主机后，USB设备无需更改插入主机的位置使用USB设备的虚拟机迁移至其他主机后，USB设备无需更改插入主机的位置适用于金蝶/用友财务软件等挂载USB加密设备的虚拟化应用场景QEMUVM迁移虚拟USB设备驱动3USB设备

USB网络重定向协议USB重定向服务2 4USB虚拟设备接口USB重定向服务2 4USB虚拟设备接口USB虚拟设备接口132Confidential32Confidential秘密 \h GPU显卡硬件池化……业务虚拟机……业务虚拟机技术原理（专利申请编号：201510845615.9）H3CUISManager超融合管理平台GPU资源池调度H3CUISManager超融合管理平台GPU资源池调度从GPU资源池中按需分配与释放GPU显卡资源。CVK#NCVK#3CVK#2CVK#1通过IntelVT-d技术，将GPU资源池内的GPU物理显卡透传给某一个虚拟机，借助CVK建立与虚拟机会话的直通模式，因为没有经过Hypervisor层的虚拟化模拟，使桌面图形显示性能更佳，使虚拟机能够完全拥有物理GPUCVK#NCVK#3CVK#2CVK#1支持的GPU显卡类型包括NVIDIAQuadroK2000、K2200、K3100m、M3000SE、TeslaM6、TeslaM10、TeslaM60等。……客户价值……为广电、地震气象和艺术设计行业虚拟化业务提供GPU硬件资源的自广泛的成功应用案例：北京电视台、河南大象融媒、浙江电视台、云33Confidential秘密 \h UIS-Cell3000系列服务器33Confidential秘密 \h UIS-Cell3000系列服务器HA自动化调度机制，将业务中断时间降至最低物理主机故障

H3CUISManager网络心跳

主机故障后，经过3个网络心跳检测周期和4个存储心跳检测周期，确认主机故障之后，HA迁移虚拟机（缺省配置下，最长150秒之后启动虚拟机迁移动作）。应用程序应用程序应用程序应用程序操作系统操操操操操操作系统序用程序操作系统序操操操操操操作系统序用程序操作系统序程序UIS-Cell

UIS-Cell UIS-Cell存储心跳ONEStor34Confidential34Confidential秘密 \h HA自动化调度机制，将业务中断时间降至最低虚拟机故障

H3CUISManager网络心跳集群

虚拟机故障后，在连续3个检测周期之内检测到虚拟机不活动，自动尝试对其进行本机重启，如果重启失败，尝试迁移虚拟机。应用程序应用程序操操操操作系统程序操操操操作系统程序

操应用程序操3535应用程序应用程序操作系统35Confidential秘密 \h 35Confidential秘密 \h 操作系统序虚拟机操作系统蓝屏HA虚拟机蓝屏（BlueScreenofDeath，BSoD）策略：深入操作系统层面的高可用性技术原理操作系统蓝屏是Windows操作系统由于灾难性错误或内部条件阻止系统继续运行而显示的蓝色屏幕，产生原因一般为不兼容的软件和硬件驱动程序。应用程序应用程序CAStools 应用程序Linux操作系统在内核发生应用程序应用程序CAStools 应用程序系统崩溃。系统崩溃。操作系统操作系统心跳监控进程H3CCASCVK操作系统操作系统心跳监控进程H3CCASCVK虚拟化内核系统操作系统CASCVK内核交互，实时判别操作系统状态。管理员决定虚拟机操作系统蓝屏后的自动处理策略（不处理、重启或迁移虚拟机）。应用价值36Confidential秘密 \h36Confidential秘密 \h 计算节点虚拟机操作系统内应用程序HA将高可靠性延伸至虚拟机操作系统内的应用服务，而无需增加任何附加软件ApacheTomcatIISSQLServerMySQLApacheHTTPServerSharePointH3CUISH3CUISManager超融合管理平台30秒

90秒

第4次查询到应用故障第5次查询到应用故障第6二次尝试重启服务

第10次查询到应用故障第11次查询到应用故障第12次查询到应用故障根据配置重启VM或报告应用不可恢复时间第3CAStoolsVMAppCAStoolsVMApp第2次查询到应用故障

第9次查询到应用故障最短60秒恢复故障业务最长360最短60秒恢复故障业务最长360秒重启虚拟机第8次查询到应用故障37Confidential秘密 \h 第37Confidential秘密 \h 38虚拟机配置在线调整，对业务“零”影响38VMVM 技术特点 VM虚拟资源虚拟资源vCPU：在线/离线增加、离线删除虚拟资源虚拟资源虚拟资源池vRAM：在线/离线增加、离线删除虚拟资源池vNIC：在线/离线增加/减少数量vDisk：在线/离线增加和减少数量、在线/离线扩容注：vCPU和vRAM的在线增加功能不仅需要虚拟化内核软件支持，还需要操作系统的支持。对于不在兼容性列表内的系统需要部分适配和验证。物理资源池应用价值 物理资源池根据虚拟机业务负载的变化需求，灵活在线调整资源配置；38Confidential38Confidential秘密 \h 自动化的关联和反关联规则以业务为粒度的VM迁移控制策略，智能选择虚拟机的最佳运行位置虚拟机#2虚拟机#2虚拟机#1虚拟机#2虚拟机#1CVK

CVK集群

CVK

CVK

CVK集群

CVK如果存在两个需要频繁交互的业务系统，比如，Web经过上游物理交换机转发而保留在同一个物理主机内，即使触发了DRS策略，这两个业务系统也能“如影随形”地迁移，此时，可以为这两个业务系统虚拟机配置关联规则；39Confidential秘密 \h39Confidential秘密 \h 数据多副本冗余机制通过数据副本异地存储与故障后的自动自愈机制保障节点级宕机时的数据可靠性当有节点发生故障，数据可自动进行重构，无需热备盘，保障存储集群的数据完整性操作系统应用程序操作系统操作系统应用程序操作系统应用程序操作系统应用程序D1 D2 D3D3 D2 D1HDD

D1 D3 D2HDD

D3 D1 D2HDD

D3 D2 D1HDDUIS-Cell

UIS-Cell

UIS-Cell

UIS-Cell40Confidential40Confidential秘密 \h 数据多副本写入的强一致性原理数据多副本写入的强一致性原理通过副本写入控制协议确保数据的高可靠性应用程序数据读取流程应用程序1

数据写入流程应用程序应用程序2 2HDD

13

2HDD

操作系统1423

向从副本发起写入请求。文件写入完成。41HDD41Confidential秘密 Confidential秘密 \h

UIS-Cell

UIS-Cell 41分布式存储故障域提升可靠性分布式存储故障域提升可靠性故障域是数据分布的最小单元。一份数据的多个副本或者多个分片会分布在不同的故障域内。一份数据（副本或者分片）

一份数据（副本或者分片）故障域-机架分区

故障域-主机分区Rack-1Host-1故障域设置为机柜，则单机柜内主机整体故障时，数据不丢失Host-2Host-3故障域设置为机柜，则单机柜内主机整体故障时，数据不丢失

Rack-2Host-4Host-5Host-6

Rack-3Host-7Host-8Host-9

Rack-1Host-1Host-2Host-3

Rack-2Rack-3Host-7Rack-3Host-7Host-8Host-9故障域设置为主机，则单主机故障时，数据不丢失Host-5Host-6故障域设置为主机，则单主机故障时，数据不丢失42Confidential42Confidential秘密 \h 存储混合磁盘分区特性存储混合磁盘分区特性43Confidential43Confidential秘密 \h 43利用闪存保障存储系统高性能实现性能，容量和成本的最佳平衡提高硬件资源的利用率大大降低存储的运维成本特性介绍：机械硬盘和SSD硬盘混合使用时，可分别使用SSD硬盘或机械硬盘作为数据盘。VDI利用闪存保障存储系统高性能实现性能，容量和成本的最佳平衡提高硬件资源的利用率大大降低存储的运维成本特性介绍：机械硬盘和SSD硬盘混合使用时，可分别使用SSD硬盘或机械硬盘作为数据盘。……闪存区（高性能）… HDD区（大容量）HDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDDHDD慢盘区HDDHDDHDDHDDHDDHDDHDDHDDHDDHDD闪存区Lun3Lun2Lun1Lun2Lun1SSDSSDSSDSSDSSDSSDSSDSSDSSDSSD有效磁盘空间：1/副本数恢复速度更快（复制）有效磁盘空间：K/N恢复速度较慢（计算）有效磁盘空间：1/副本数恢复速度更快（复制）有效磁盘空间：K/N恢复速度较慢（计算）44基于校验位的编码技术确保数据高可靠性的同时，提升存储磁盘空间利用效率多副本存储方式 多副本存储方式 A B C纠删码存储方式 A B CB CHDDUIS-CellB CHDDUIS-CellA BHDDUIS-CellC AHDDUIS-CellCHDDUIS-CellA BHDDUIS-CellAHDDUIS-CellBHDDUIS-CellCHDDUIS-CellXHDDUIS-CellYHDDUIS-Cell44Confidential秘密 \h 完全复制存储对象44Confidential秘密 \h 45Confidential秘密 45Confidential秘密 \h 451概括总论：UIS6.0超融合简介2融合至简：六大软件能力融合，智能化和可视化的敏捷交付与运维3多维安全：符合涉密行业保密合规标准的超融合系统4一键上云：集成云自助服务能力，架构简单，轻松部署5开放集成：构建商业生态与跨界融合6案例分享：3000+用户广泛使用虚拟化技术引入的安全风险及对应解决措施管理统一化 管理访问控制的安全风险 全措施：管理安全 安全Confidential秘密Confidential秘密 \h 4646

东西向流量防护安全风险 &措施：业务层安全 控&虚拟化软件自身安全风险 措施：内核层安全 全审涉密数据泄露的安全风险 措施：数据层安全H3CUIS6.0：多维度虚拟化安全防护体系架构第三方安全监管平台管理安全

WebService

RESTAPI Syslog SNMP安全监控

短信 邮件安全审计物理/虚拟/物理/虚拟/系统状态告警界面/邮件/短信告警系统操作日志虚拟化访问安全

网络层安全策略虚拟机磁盘加密

业务层安全无代理防病毒引擎数据层安全无代理防病毒引擎涉密系统分级保护

云安全自助交付安全和可信区域

系统运行日志系统运行日志日志审计与转储日志审计与转储资源计量与报表多租户安全隔离细粒度资源权限管理配置备份/还原

资源残留信息安全

虚拟机备份管理47Confidential秘密 \h47Confidential秘密 \h 内核漏洞持续修复虚拟资源安全隔离系统启动自安全WebService接口

存储级别容灾备份

SNMP告警消息SyslogSyslog日志消息基于时间段和/或管理网段的访问控制策略从时间和空间两个维度控制虚拟化管理平台的可登录范围23 基于时间段和/或管理网段的访问控制策略从时间和空间两个维度控制虚拟化管理平台的可登录范围22 321 420 519 618 717 8161514 13

9104812114812ConfidentialConfidential秘密 \h 更换周期和复杂度可灵活定制的密码策略更换周期和复杂度可灵活定制的密码策略涉密行业虚拟化管理系统密码更换周期建议小于7天。密码更换周期可在0～365内灵活定制，密码到期之后，强制要求更换密码，且密码必须符合配置的复杂度策略。

密码策略

密码复杂度策略（可配置）字符长度要求必须满足规定的最少字符长度。字符复杂度要求必须同时包含字母和数字；必须包含特殊字符；必须同时包含字母、数字和特殊字符；必须同时包含大写字母、小写字母、数字和特殊字符。密码泄露损失最小化和密码强度加固密码泄露损失最小化和密码强度加固的安全手段更换周期建议小于30天。

忘记密码时，可以通过邮件方式自助找回。49Confidential49Confidential秘密 \h 基于基于USBKey和口令的双因子身份鉴别机制USBKeyUSBKey硬件和PIN码相结合的强身份鉴别机制登录客户端登录客户端提示键入PIN码（如果没有安装控件，则提示并引导安装）提示键入PIN码（如果没有安装控件，则提示并引导安装）3请键入您的PIN码：8身份鉴别成功登入管理平台，否则提示鉴别失败签名控件通过签名控件读取数字证书及私钥，并通过Key通过签名控件读取数字证书及私钥，并通过Key中的智能芯片用私钥加密用户信息4将USBKey插入客户端PC机

使用数字证书公钥对用户提供的密文解密，与原文核对验证身份合法性 7预先存储数字证书和用户私钥签发服务器（第三方

1 5H3CUISManager服务器H3CUISManager650Confidential50Confidential秘密 \h 50基于最小特权和权值分离的三员分立模式基于最小特权和权值分离的三员分立模式负责虚拟机及模板管理存储资源池管理虚拟机备份、恢复、迁移

负责权限设置安全属性与策略设置虚拟网络安全设置系统日志审查分析安全审计员操作审查分析符合涉密信息系统安全管理规范的三员制衡机制符合涉密信息系统安全管理规范的三员制衡机制每个管理员只拥有刚够完成工作的最小权限51Confidential51Confidential秘密 \h 可定制的管理系统配置备份策略可定制的管理系统配置备份策略备份频率与时间点可定制周一 周二 周

CVM服务器硬件故障CVM管理平台重部署CVM单机变为机 周四解决虚拟化管理系统环境发生变更时的配置数据安全问题解决虚拟化管理系统环境发生变更时的配置数据安全问题配置备份数据（自动生成校验和）

存储

完整性校验与配置还原

虚拟机资源配置……图例手工备份52Confidential秘密52Confidential秘密 \h 通用的虚拟机磁盘加密技术通用的虚拟机磁盘加密技术杜绝虚拟机敏感数据的非授权访问造成的信息泄露H3CUISManager（超融合管理平台）配置管理 密钥管理 迁移管理应用程序应用程序

应用程序应用程序

应用程序应用程序

应用程序应用程序

应用程序应用程序操作系统（/）数据密钥 数据密钥 数据密钥模块 数据密钥数据密钥数据密钥模块数据密钥数据密钥）CCAS数据密钥）CCASCVK（H3加解密，用户业务对磁盘是否加密无感知53本地/共享存储池53ConfidentialConfidential秘密 \h 支持国密算法的虚拟机磁盘加密技术支持国密算法的虚拟机磁盘加密技术符合国家密码局认定的国产商用密码算法配置管理迁移管理H3CUISManager（超融合管理平台）配置管理迁移管理应用程序应用程序

应用程序应用程序

应用程序应用程序符合《GM/T0018-2012符合《GM/T0018-2012密码设备应用接口规范》标准的接）1727PCIe加密模块硬件）CCAS）CCASCVK（虚H3

应用程序应用程序

应用程序应用程序口操作系统口

国密算法与配套芯片采用国密局认可的算法芯片，支持SM1、SM2、SM3、SM4与SSF33算法一机一密每个虚拟机一个密钥，每个主机至少一块三未信安SJK1727加密卡，密钥在加密卡上预先配置，全局一致。虚拟机发生读写I/O时，调用加密卡提供的API接口实现数据加解密，虚拟机迁移后，自动使用目标服务器上加密卡中储存的密钥。54本地/共享存储池54ConfidentialConfidential秘密 \h 虚拟机磁盘残留数据安全擦除杜绝虚拟机虚拟机磁盘残留数据安全擦除杜绝虚拟机销毁后的物理磁盘残留导致的敏感数据泄露用户A

用户B5 5 用户BA55251存储池3251存储池34镜像文件操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序12用户访问虚拟机，并对虚拟机镜像文件进行读写操作。23虚拟机生命周期结束后，删除虚拟机，自动对磁盘进行物理位清零操作，确保磁盘数据不可恢复。355Confidential秘密 \h 55Confidential秘密 \h 4虚拟机内存残留数据安全擦除杜绝虚拟机虚拟机内存残留数据安全擦除杜绝虚拟机关闭/销毁后的机器内存残留导致的敏感数据泄露用户A

用户B4 4 用户BA562514325143UIS-Cell主机物理内存操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序12用户访问虚拟机，并通过虚拟机操作系统读写虚拟内存。256Confidential秘密 56Confidential秘密 \h 3基于虚拟机磁盘级的数据备份技术基于虚拟机磁盘级的数据备份技术以虚拟机磁盘为粒度的数据备份技术兼顾数据安全性与备份效率问题 适用于系统数据与业务数据分离的备份场景 应操作系统用程序应用程序操作系统应操作系统用程序应用程序操作系统应用程序操作系统2基于虚拟机整机和指定关键磁盘的备份与恢复，避免虚拟机系统出现不可恢复故障，为虚拟机提供快速、简单的数据保护。2支持全自动的定时备份和手工干预的即时备份。57Confidential秘密 57Confidential秘密 \h ONEStor备份库虚拟机级别虚拟磁盘级别3 57AppOSAppOSAppOS

H3CCASCVK

H3CCASCVK

H3CCASCVK

支持全量、增量和差异备份及管理与恢复能力。1定时/手工备份虚拟机整机或某些指定的磁盘镜像到备份库（如专用备份服务器）。1UIS数据保护方案第三方合作架构UIS数据保护方案第三方合作架构58Confidential秘密58Confidential秘密 \h PAGE58第三方备份管理系统REST第三方备份管理系统RESTAPIService备份与恢复APIWebService备份组管理备份管理平台软件镜像数据防护备份存储(虚拟化内核系统)H3CCASVMVMVMVMVMVMH3CUISManager(超融合管理平台)H3C提供虚拟机级别的全量、增量和差异备份能力。提供虚拟机级别的故障恢复能力。提供H3CCAS接口使用指导文档。合作厂商提供基于H3CCAS范的虚拟化备份管理系统软件。提供包括虚拟资源管理、备份组和备份策略管理、目标存储管理等基本功能。【可选】提供重复数据删除、LAN-Free备份恢复等高级功能。内核级的虚拟化安全防护引擎内核级的虚拟化安全防护引擎59Confidential秘密59Confidential秘密 \h PAGE59防恶意软件 状态防火墙 入侵检测15%内核级：内核级集成，Hypervisor无感知2倍性能提升：扫描时间缩短7570%业界首创业界首创：亚信虚拟化安全防护引擎与Hypervisor内核无缝集成DeepSecurityforCASDeepSecurityforCAS提前10天发布针对WannaCry勒索病毒防御策略基于可信区域的涉密信息系统分级保护严格控制不同密级虚拟资产的流向

可设置受保护的密级范围（例如，仅绝密和机密需要保护）

虚拟机密级

秘密机密秘密机密绝密

集群（安全区域

不允许对受保护密级范围内的虚拟机进行克隆、克隆/转换为模板、卸载磁盘等操作

集群（非安全区域）受保护密级范围内的虚拟机只能在可信区域内的物理主机之间迁移（如果不指定可信区域，则不允许迁移）

删除受保护密级范围内的虚拟机时，强制对磁盘文件进行物理位清零

虚拟机不允许迁移和克隆到安全区域虚拟机操作系统应用程序克隆虚拟机操作系统应用程序

卸载磁盘

不允许存在

迁移&克隆

不允许存在应用程序应用程序操作系统操作系统虚拟机操作系统应用程序虚拟机操作系统应用程序H3CCASCVK

迁移&

虚拟机操作系统应用程序H3CCAS虚拟机操作系统应用程序

虚拟机操作系统应用程序虚拟机操作系统应用程序H3C虚拟机操作系统应用程序虚拟机操作系统应用程序

虚拟机操作系统应用程序虚拟机操作系统应用程序虚拟机操作系统应用程序60Confidential60Confidential秘密 \h 全面的网络层安全监控策略重点解决东西向网络流量的安全控制与监测问题网络安全监测端口镜像入方向、出方向或入出双方向镜像主机内和跨主机的虚拟机端口镜像

ACL

网络安全控制NetFlow按业务流量IPv4报文五元组定义流通过NetFlowV5NetFlow收集器性能图表物理/虚拟网卡吞吐量实时统计图表L2、L3、L4、基于时间段VLAN&VxLAN虚拟局域网安全域划分VxLAN报文封装与解封装QoS虚拟网卡上下行流量限速IP/MAC绑定虚拟网卡IP地址与地址绑定链路聚合61Confidential秘密 \h 61Confidential秘密 \h 安全审计符合国家保密标准规范的安全审计能力安全审计管理员系统操作日志管理员资源访问行为对服务器和存储等物理资源的本地配置操作事件客体、内容描述、结果、时间、风险级

审计范围

日志查阅

具备审计日志的选项查询能力，支持按单个条件或组合条件进行查询保护审计日志完整性和未授权访问别、种类、行为类型、审计内容保留项等字段，采用UTF8文本编码格式

日志保护

审计日志定期自动转储标准的审计日志接口，支持Syslog协议和WebService协议

日志接口

日志管理

具备对审计日志的导出和清空能力62Confidential秘密62Confidential秘密 \h 63Confidential秘密 63Confidential秘密 \h 631概括总论：UIS6.0超融合简介2融合至简：六大软件能力融合，智能化和可视化的敏捷交付与运维3多维安全：符合涉密行业保密合规标准的超融合系统4一键上云：集成云自助服务能力，架构简单，轻松部署5开放集成：构建商业生态与跨界融合6案例分享：3000+用户广泛使用UISmanager企业版：架构简单、一键部署的云业务平台云资源管理服务目录监控管理统计报表流程管理云资源管理服务目录监控管理统计报表流程管理流程定制资源计量云主机多资源池管理 容量管理 流程定制资源计量云主机多资源池管理VMware异构兼容云硬盘趋势分析资源使用统计云消息云备份风险评估组织报表云工单云告警线上实时交流VMware异构兼容云硬盘趋势分析资源使用统计云消息云备份风险评估组织报表云工单云告警线上实时交流ACLUIS数据中心虚拟化内核系统时钟设备外围设备网络控制器时钟设备外围设备网络控制器磁盘控制器内存CPU64Confidential64Confidential秘密 \h 自助资源交付电子流引擎

云主机云硬盘防病毒ACL

配置电子流引擎 部署

计算资源池电子流申请服务交付终端 自助服务门户 自动化部署与服务交付用户云业务审核与通知安全应用 资源配置

虚拟机生命周期管理操作与性能监控管理数据保护与业务连续性管理审计

网络资源池存储资源池安全资源池

组织管理员云业务安全安全资源自动化交付基础架构虚拟化管理云业务安全安全资源自动化交付基础架构虚拟化管理65Confidential65Confidential秘密 \h 基于互联网思维的云业务交付电子流互联网化的即时消息服务与资源申请（SMB&组织基于互联网思维的云业务交付电子流互联网化的即时消息服务与资源申请（SMB&计算资源池

用户（H3CUIS用户自助服务门户）在线服务引擎 在线服务网络资源池

即时消息交互组织管理员

存储资源池安全资源池

电子流引擎

云主机/云硬盘/云安全/云备份电子流申请与审核

电子流 终端用户66Confidential66Confidential秘密 \h 中小型企业构建多租户安全云数据中心中小型企业构建多租户安全云数据中心的轻量级解决方案租户管理员和用户租户管理员和用户租户管理员和户 ……租户管理员和用户租户管理员和用户的虚拟机。租户管理员只能管理被授予权限的资源，租户的用户通过自助服务Portal申请和使用自己专属的虚拟机。租户管理员只能管物理网络AppOS

AppOS

AppOS

AppOS

AppOS

AppOS

AppOS

AppOS

AppOS研发虚拟数据中心（vDC）虚拟数据中心（vDC）虚拟数据中心（vDC）通过H3CCASCVM研发虚拟数据中心（vDC）虚拟数据中心（vDC）虚拟数据中心（vDC）市场财务……市场财务67Confidential秘密 \h 67Confidential秘密 \h 存储化管理平台，负责硬件资源的虚拟化、SCVK虚拟底层部署H3CCA网络服务器源逻辑隔离。虚拟资数据中心机房数据中心机房云彩虹搭建云间桥梁，业务跨云在线迁移通过云间桥梁，业务虚拟机跨云数据中心自由在线迁移，业务不中断业务虚拟机业务虚拟机云中心#1 云中心#2业务虚拟机业务虚拟机AppOSAppOSAppOS计算资源AppAppOSAppOSAppOS计算资源AppOSAppOSAppOS计算资源虚拟机在线云爆发存储资源 存储资源存储资源存储资源本地资源池本地资源池共享存储本地资源池本地资源池

服务器

云间互联高速网络

共享存储

服务器68Confidential秘密 \h 68Confidential秘密 \h vDC共享资源池共享资源池

vDC69Confidential秘密 69Confidential秘密 \h 691概括总论：UIS6.0超融合简介2融合至简：六大软件能力融合，智能化和可视化的敏捷交付与运维3多维安全：符合涉密行业保密合规标准的超融合系统4一键上云：集成云自助服务能力，架构简单，轻松部署5开放集成：构建商业生态与跨界融合6案例分享：3000+用户广泛使用平台开放：广泛的操作系统与应用软件兼容性操作系统应用软件70Confidential70Confidential秘密 \h 平台开放：异构虚拟化平台兼容性平台开放：异构虚拟化平台兼容性标准化OVF格式虚拟机的导入、磁盘格式自动转换技术解决离线V2V迁移难题GuestOS虚拟机OVF模板虚拟机GuestOSAppAppAppAppAppAppAppAppGuestOS虚拟机OVF模板虚拟机GuestOSAppAppAppAppAppAppAppApp镜像文件清单文件证书文件描述文件技术特点将异构虚拟化平台格式虚拟机导入H3CUIS格式中的描述文件进行解析，根据镜像文件类型自动对磁盘格式进行转换，自动创建H3CCAS类型虚拟机，大大降低异构虚拟化平台离线迁移到UIS平台时的实施难度。71Confidential秘密 \h 支持VMwarevSphere、Citrix71Confidential秘密 \h 接口开放：北向接口开放：北向RESTAPI接口为云管理软件厂商提供商用化的、稳定可靠的的底层超融合基础架构虚拟数据中心

自助服务门户

云业务电子流

自动化部署与交付

云备份

用户管理

用量报表

计费管理虚拟机生命周期管理标准/分布式/虚拟机生命周期管理标准/分布式/电信级虚拟交换机网络策略管理分布式存储管理高可靠性（HA）资源动态调度（DRS）高可靠性（HA）资源动态调度（DRS）资源弹性伸缩（DRX）GPU资源池管理计算&存储节点实体机管理虚拟化安全管理备份与恢复服务计算&存储节点实体机管理虚拟化安全管理备份与恢复服务监控告警与日志审计UISUIS全虚拟化内核计算虚拟化（H3CCAS）分布式存储（H3CONEStor）软件定义网络安全（NFV）虚拟桌面（VDI）72Confidential72Confidential秘密 \h H3Cor3rdPartyH3CH3CH3CH3Cor3rdPartyH3CH3CH3C客户自研服务门户

用户管理

资源申请

资源监管

计量计费

报表清单计算组件（Nova） 存储组件（计算组件（Nova）存储组件（Cinder）网络组件（Neutron）Nova-ComputeCinder-StorageNeutron-NetworkNova-ComputeCinder-StorageNeutron-NetworkOpenStackAPIs OpenStackAPIs OpenStackAPIsOpenStackAPIsOpenStackAPIsOpenStackAPIsNova-Plugin Cinder-Plugin Neutron-PluginNova-PluginCinder-PluginNeutron-PluginProprietaryAPIs(REST) ProprietaryAPIsProprietaryAPIs(REST)ProprietaryAPIs(REST)ProprietaryAPIs(REST)Nova-Driver Cinder-Driver Neutron-DriverNova-DriverCinder-DriverNeutron-DriverHypervisorServerSANVirtualDistributedSwitch(vDS)HypervisorServerSANVirtualDistributedSwitch(vDS)UISUIS全虚拟化内核计算虚拟化（H3CCAS）分布式存储（H3CONEStor）软件定义网络安全（NFV）虚拟桌面（VDI）73Confidential73Confidential秘密 \h 74Confidential秘密74Confidential秘密 \h PAGE74目录1概括总论：UIS6.0超融合简介2融合至简：六大软件能力融合，智能化和可视化的敏捷交付与运维3多维安全：符合涉密行业保密合规标准的超融合系统4一键上云：集成云自助服务能力，架构简单，轻松部署5开放集成：构建商业生态与跨界融合6案例分享：3000+用户广泛使用75Confidential秘密75Confidential秘密 \h PAGE75UIS超融合服务于百行百业UIS超融合已规模服务于各行各业，超过3000个在网项目 政府

教育

企业

医疗

金融 河南政务云四川省政务云佛山市政务云云南省电子政务网河南省交通厅云平台重庆气象局四川省国税局安阳市公安局福建省工商局苏州工业园区泰安警务云成都无线智慧城市四川省监狱管理局宿州电子政务认证河南政务云四川省政务云佛山市政务云云南省电子政务网河南省交通厅云平台重庆气象局四川省国税局安阳市公安局福建省工商局苏州工业园区泰安警务云成都无线智慧城市四川省监狱管理局宿州电子政务认证平台厦门电子口岸清华大学天津大学西安交通大学中国石油大学中央音乐学院江西财经大学四川师范大学河北农业大学大连民族大学成都七中嘉祥彭州校区宜宾商业职业学院黄河水利职业技术学院泾阳县双高双普浙江电视台深圳航空光明集团广西电力新华医疗山东东岳集团广药王老吉大健康天津联通中核华辰建设有限公司成都电业局徐州广电从化卫生云靖江医疗云海南省人民医院贵州省人民医院焦作人民医院莆田市第一医院十堰人民医院西安市中医院邯矿医院洛阳疾控中心云平台河南省济源市疾控中心云平台格林基金网联云平台宁波农信天风证券永康农商银行人民健康保险公司精品案例详解：黄河水利职业技术学院客户需求及痛点：机房条件差，客户ITUIS超融合赢单核心价值：UIS8000产品配置：第一期采购：两套CloudPackUIS8000，4*B590，6*B3908*D3000，120TONEStor，1*UIS-M8320-48XG6*B590，4*D3000，32*1.2T硬盘，相应CASONEStor授权应用情况分析：WEBOA76Confidential76Confidential秘密 \h 精品案例详解：婺源教育局客户需求及痛点：建设三通两平台，为全市中小学提供IT资源服务器之前IT建设分散，每个学校和教育局有各自的IT系统，竖井化严重，资源无法打通且管理困难UIS超融合赢单核心价值：UIS超融合组成虚拟化资源池，统一管理，简化运维虚拟化提升资源利用率产品配置：UIS8000，B390*4，D3000*3，每台配置10块900G10K硬盘，相关CAS以及ONEStor授权。

应用情况分析：教育局所有的业务都运行在UIS8000用如下：序号应用名称1婺源教育信息化基础数据库2IMC网络有线、无线管理平台3婺源教育门户站群（含50个子站）4含手机客户端的协同OA办公系统5婺源教育系统视频会议系统6IPS日志管理服务7班班通设备管理服务8班班通设备学校管理服务9教育管理公共服务平台其它应用10教育网云盘服务11………12教育网监控云、广播云77Confidential77Confidential秘密 \h 客户需求及痛点：千兆管理网络业务网络 S5024管理交换机存储网络管理链路超融合节点万兆交换机 交换机UIS超融合赢单核心价值：千兆万兆 UIS外部存储，统一管理产品配置：UISR390X-G2-25SFF5台，每台配置2660V4CPU，2*480GBSSD，16*1T现网汇聚设备HDD，192G内存，80TONEStor、10*CPUCAS应用情况分析：UIS超融合承载学校教学综合服务平台，包括sqlserver数据库、windows2008、教学软件、上课管理、模拟实验室78Confidential秘密 \h 78Confidential秘密 \h 78精品案例详解：天津农学院核心需求及痛点分析：UIS超融合赢单核心价值：产品配置：UIS超融合配置：UIS8000、8*B390、8*D3000，CAS16*CPU和ONEStor*96T授权应用情况分析：VDIwindows79Confidential79Confidential秘密 \h 方案特点拟化，软件定义存储；SAN网络，简化IT架构；方案特点拟化，软件定义存储；SAN网络，简化IT架构；社保OA低保查询系统高检查询系统信息中心系统政务外网管理VMVMVMVMVMVM国家政务外网跨域政务云试验平台

UIS超融合架构解决方案80Confidential80Confidential秘密 \h 精品案例详解：UIS服务于国家档案馆国家档案局建设云计算项目，涉及到国家档案中心与全国6个档案馆，实现扁平化架构以及统一运维管理，实现多级架构统一管理的档案私有云 方案特点 一中心多分支部署架构，实现多级架构统一管理分支机构无专人管理，需要简单易用快速上线单个分支机构数据量较小，Server一中心多分支部署架构，实现多级架构统一管理分支机构无专人管理，需要简单易用快速上线单个分支机构数据量较小，Server可，适合超融合的典型场景，性价比高；性能要求低，存储空间要求高。档案采集系统分支机构档案馆

统 案 UIS超融合部署分支机构

图片管理 储系统 非结构数据储系统81Confidential81Confidential秘密 \h 精品案例详解：佛山市政务云客户需求：产品配置情况：一期10台UIS-Cell3010节点，UISM统一管理，CAS和ONEStor融合部署业务情况分析：司根据申请的云资源付费，后续扩展到政务其他部门ERP、OA核心赢单卖点：82Confidential82Confidential秘密 \h 精品案例详解：云南省电子政务网客户需求：使用产品：H3CUIS8000超融合架构系统，2路B390E5-2650v2计算刀片，存储刀片D3000，CAS及存储虚拟化软件业务情况分析：83Confidential秘密 \h 83Confidential秘密 \h

UIS8000超融合UIS价值 UIS价值承载相同的应用情况下传统物理服务器占用37机柜传统物理服务器占用37机柜UIS占用3台机柜关停了近100台物理机，每年综合节约用电量约100万千瓦时83精品案例详解：鹤山市国土局不动产登记客户需求：IT人员管理水平不高，多年建设基础架构竖井化严重，构件虚拟化资源池产品配置：CAS+ONEStor融合部署，搭建两个超融合集群：UIS8000，8台刀片B390，3*D3000，36*1.2T10K硬盘5台R390，20*2T硬盘赢单核心价值：通过DRX提高了业务系统的计算效率多副本保障可靠性以及保障业务连续性超融合架构便于后期平台扩容运行业务：84承载不动产登记信息管理系统，同时整合电子政务系统、一张图系统、档案系统84ConfidentialConfidential秘密 \h 精品案例详解：成都无线城市客户需求：“成都市智慧无线城市项目”是成都市政府响应国家互联网战略，为建立本地公共Wi-Fi平台、实现便民、利民的民生项目,由市人民政府为公众提供公共区域免费无线接入服务。运行业务：认证系统、广告推送、信息推送、人流分析、轨迹分析、用户定位、热点导航、营销管理产品配置：32（2630v4、10*2TBSAS7.2K+2*16TSSD）：软件web14（2620v4、15*10TBSAS7.2K）共配置授权CAS64*CPU，ONEStor*2700T赢单核心价值：ONEStor85CAS和ONEStor85ConfidentialConfidential秘密 \h 精品案例详解：四川省监狱管理局客户需求：挥调度中心的部分设备、大数据研究中心部分设备。面向省监狱管理局和36所监狱提供业务系统所需基础设施资源与服务支撑平台。经过综合评估，决定各监狱业务应用系统采用UIS超融合架构的形式进行建设。产品配置：全省共121UIS-Cell-3030超融合一体机，共3.2PB存储空间，承载监狱各业务应用。UIS超融合核心价值：UIS采用分布式存储取代传统SAN存储，减轻IT活的横向扩展；通过UIS超融合管理平台实现全资源统一管理，让客户对自己的业务情况了如指掌86Confidential86Confidential秘密 \h 精品案例详解：四川省工商局企业信用信息系统核心需求及痛点：（）企业信息的统一归集、公示、共享和利用。信息系统数据逐年增加，IT5超融合赢单价值点：vFW、vLB产品配置：15个节点服务器，每节点512GB10TBHDD，960GBSSD做加速。108*CPUCAS，300TONEStor，2*VSR、2*vFW、2*vLB运行业务：5非结构化数据（）（20T）（80T）（23T），87运行全部的webAPP87ConfidentialConfidential秘密 \h 精品案例详解：福建省工商局企业档案影像管理系统业务特点：核心需求：量的增加而扩容。产品配置：UIS-Cell3030超融合一体机*6，2683V4，每台配置2TB*6，240GB*2，相应CAS以及ONEStor赢单价值点：UIS88Confidential秘密88Confidential秘密 \h 88精品案例详解：衡水市主城区无线城市客户需求：衡水市无线城市项目希望通过资源整合，为广大市民提供免费的无线网络。网络后端数据中心需建设管理运维平台运行业务：网管、认证、审计、营销推广、推送业务，数据量较小产品配置：1*UIS8000，4*B390G2，4*D3000，CAS8*CPU，ONEStor*40T赢单核心价值：

UIS8000超融合UIS800089Confidential89Confidential秘密 \h 精品案例详解：浙江省农信开发测试云用户需求及业务痛点：上层应用：开发测试业务超融合方案组成：19个超融合节点，R390配置4块SSD，182块系统盘，2640V3，256G内存，ONEStor、CAS、CloudOS赢单核心价值：兼容现有及第三方服务器，CAS和ONEStorCloudOSITCVM-1 CVM-2 云平台 cloudos管理区管理Tor业务Tor存储TorCVK1 CVK2 … 超融合节点

NAS90数据备份区90ConfidentialConfidential秘密 \h 精品案例详解：浙江省农信金融生产网客户需求及业务特点：O2O，定，客户希望IT架构可以跟随未来业务量的增加而扩容。

H3CCAS 传统存储管理运维比较杂，户希使用计算方式设此融网 …云计算资源池业务应用情况分析：共22台节点，分为web（8台）app（16台），80DRX（）功能+LB。产品配置：

ONEStor 每台节点配置24块硬盘（4块SSD，18+2块系统盘），配置2640V3，256G内存，CAS、ONEStor融合部署赢单核心价值：91ITDRXweb91ConfidentialConfidential秘密 \h 浙江省农信云计算超融合应用效益20%数据中心30%基础设施资源利用率20%数据中心30%基础设施资源利用率50%IT资源交付时间轻松复制成功业务流程释放运维人员时间精力50%IT资源交付时间92Confidential92Confidential秘密 \h 精品案例详解：太平洋证券客户简介：年1月66.652007年4月，公15.032007年12月28A7客户需求及业务特点：产品配置：UIS4000硬件平台，CAS，ONEStor赢单核心价值：UIS93Confidential93Confidential秘密 \h 精品案例详解：天风证券客户简介：天风证券股份有限公司（简称天风证券），亿。创建于2000年，拥有证券行业全牌照业务混合所有制实践者。天风证券隶属于当代集团。业务应用情况分析：天风证券私有云使用超融合基础架构搭建云计算iaas平台，CAS虚拟化软件、SDNVCFC、VFW、VLB、VSR实现了数据中心全虚拟化，H3CloudOS云操作系统作为云计算交付平台。94Confidential秘密 94Confidential秘密 \h 94精品案例详解：天津农商银行天津农村商业银行股份有限公司（简称“天津农商银行”）的前身是有着602010年6月，天津农商银行正式改制挂牌成立。天津农商银行使用超融合一体机UIS8000决方案，使用计算存储虚拟化平台承载银行整体运维管理系统，一直稳定运行，并有效节约数据中心机房空间以及电耗，降低了整体。95Confidential95Confidential秘密 \h 精品案例详解：航天云网项目背景及需求：具备支持250具备支持200具备支持5000；项目规模：240台UIS-Cell超融合节点，3PB工业应用APP层提供云协作/CRM/SCM/SeCM、CAD/CAE/CAPP/CAM/CPDM/CoDesign、CERP/CRP/CMES、虚拟云工厂、远程监控/智能诊断/售后服务/资产管理等多款云化工业应用(App)云平台PaaS平台层AOP平台（包含AOP户中心等)、第三方工业互联网平台应用环境PaaS基础层底层自建CloudFoundryDaaShadoop大数据存储、计算和分析、流式计算、内存数据库、BDA（如中科院计算所等大数据分析引擎）、BDE（如中科院计算所等大数据存储引擎）IaaS新建自有数据中心平台接入层SmartIOT产品(标准系列、传感器系列、高性能系列)、AOP-OpenAPI、安全网关工业物联网层支持OPC-UA、MQTT、Modbus、Profinet等主流工业现场通信协议的通信互联支持工业现场总线、有线网络、无线网络的通信互联设备层机械加工、环境试验、电器互联、计量器具、仿真技术等21类工业设备96Confidential秘密 96Confidential秘密 \h 96精品案例详解：贵州茅台集团茅台国际大酒店客户需求：新建酒店，运行酒店内所有IT业务系统无专业IT管理运维人员，能力较低运行业务：餐饮、前台、酒店管理系统：入住、HR、订货采购、生产业务，超融合主要保存虚拟机镜像文件以及web、APP数据量共10T大小左右。产品配置：两台UIS8000，每个刀箱4*B590+3*D3000存储网，通过每台两个模块通过4个万兆互连形成一个集群业务系统。UIS价值：UIS超融合构建统一虚拟化资源池，无需维护多个硬件及软件平台，节约运维人员工作量97Confidential97Confidential秘密 \h 精品案例详解：珠海格力电器客户需求及业务特点：IT产品配置：三台超融合一体机UIS-Cell3000，每台机配置：2颗E5-2643V4，128G内存，2块300G10KSAS系统盘，2块480GSSD加速硬盘，8块600G10KSAS数据盘。2UIS核心价值：UISmanager统一管理98ITDRXweb98ConfidentialConfidential秘密 \h 精品案例详解：中烟总公司客户需求及业务特点：卷烟厂MES系统，1PDA、RFID23APP，APPAPP产品配置：超融合一体机UIS-Cell4000，每台机配置：2颗E5-2640V4，128G内存，2块480GSSD加速硬盘，4块600G10KSAS数据盘。UIS核心价值：UIS4000高密硬件平台节约空间99Confidential99Confidential秘密 \h 精品案例详解：广药王老吉大健康客户需求及业务特点：业务类型：办公OA产品配置：超融合一体机UIS-Cell3000，每台机配置：2颗E5-2650V4，256G内存，15块全闪存SSD硬盘，100T100Confidential100Confidential秘密 \h精品案例详解：山东新华医疗器械客户简介及需求：1943扩容。核心生产业务，报表整合产品配置：UIS-Cell3030CAS2UIS-manager，48T分布式存储授权用户价值：采用最新体验感丰富的CAS3.0实现可视化管理与运维。101Confidential101Confidential秘密 \h精品案例详解：山东东岳集团项目背景：山东东岳集团创建于1987年，200730实时数据库产品配置：UIS-Cell3030CAS2台UIS-manager，48T用户价值：UISONEStor102Confidential102Confidential秘密 \h精品案例详解：北方电力作为发电企业龙头，北方电力公司一直很注重在信息化建设上的投资，勇于尝试新技术，力争为企业提供更高的生产、办公效率；随着云计算、虚拟化等新技术的普及，北方公司对现有外网服务器及存储资源进行整合，采用超融合方案以满足未来业务需求。UIS超融合架构承载电力系统

基础平台103Confidential103Confidential秘密 \h精品案例详解：广东电网测试业务项目背景：UIS的物理服务器，资源利用率低，运维割裂等问题采购设备：UIS-Cell3000超融合一体机（512G内存、SSD1.2T+1.8TSAS）CAS，ONEStor授权带来的价值：manager快速上线并部署业务；10