政务外网云平台方案.ppt

1、HUAWEI TECHNOLOGIES CO.,LTD.Security Level:广东政务外网云平台解决方案汇报广东政务外网云平台解决方案汇报华为技术有限公司华为技术有限公司HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 2遗留问题遗留问题l异构&迁移p什么业务配什么设备？小型机业务怎么向云化迁移？一个部门已经一直在使用小型机，在数据迁移到云中心过程中，坚持使用小型机怎么办？l安全p如何保障业务部门数据安全性？l资源动态分配p业务系统时忙时闲，怎么解决利用率问题？p使用部门资源不足，扩大资源的时候华为云平台是怎么实现的？p使用部门申请资源利用

2、率低，在不影响业务情况下能否自动减少资源，同时用户没有感知l云管理平台核心技术介绍一下？开发怎么投入？资源怎么投入？l华为数据中心管理战略是什么？l华为公司云中心能管理多少台服务器？1广东电子政务现状广东电子政务现状内容内容2政务云建设关键点政务云建设关键点3广东电子政务外网建设规划建议广东电子政务外网建设规划建议HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 4创新 协作,一站式服务提升公众服务的体验和政府形象提供IT服务平台，完善产业环境，吸引投资，促进就业便民、高效、敏捷政务！统一管理,内容共享,数据共享，降低成本愿景愿景HUAWEI TE

3、CHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 5业务云化、敏捷政务业务简单、分散建设资源独占，信息孤岛资源高效，敏捷管理资源整合、数据整合资源集约，业务联动应用1中间件、数据库操作系统机房设施计算、存储网络、安全应用n部门A部门B应用1中间件、数据库操作系统机房设施计算、存储网络、安全应用nl 数据中心分散，小而全l 资金投入高，资源利用率低l 管理、维护成本高l 信息孤岛，不利于信息共享应用1中间件、数据库操作系统机房设施计算、存储网络、安全、虚拟化和管理应用n应用1中间件、数据库操作系统应用n部门A部门Bl 基础设施简单集中l 便于整体维护，运维成本低l 依

4、然是烟囱式结构l 资源利用率提升有限机房设施主机、存储、网络、安全虚拟化与云管理平台中间件、数据库、操作系统应用1应用n应用1应用n部门A部门B共享资源l 规模化降低IT建设成本l 大幅提高资源利用率l 提高业务敏捷性l 高效满足业务发展需求中国电子政务的发展趋势HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 6信息化缺乏统一规划，导致部分重复建设信息化缺乏统一规划，导致部分重复建设资源利用率低，尤其是小型机应用资源利用率低，尤其是小型机应用各部门、各行业都在信息化，但不能连接起来发挥综合效应各部门、各行业都在信息化，但不能连接起来发挥综合效应更

5、多侧重于纵向管理，缺乏横向协作更多侧重于纵向管理，缺乏横向协作业务系统复杂，业务系统复杂，类似的业务系统硬件平台不统一类似的业务系统硬件平台不统一，标准不统一，标准不统一人为协同工作比重大，办公效率较低人为协同工作比重大，办公效率较低随业务扩大，运维人员数量、成本线性上升随业务扩大，运维人员数量、成本线性上升多套管理系统，缺乏统一管控界面多套管理系统，缺乏统一管控界面缺乏有效规划，重复建设缺乏有效规划，重复建设 电子政务外网现状与挑战信息孤岛现象严重信息孤岛现象严重 管理效率低，运维成本高管理效率低，运维成本高业务复杂，异构业务复杂，异构 1广东电子政务现状广东电子政务现状内容内容2政务云建设

6、关键点政务云建设关键点3广东电子政务外网建设规划建议广东电子政务外网建设规划建议HUAWEI TECHNOLOGIES CO.,LTD.Page 8华为保密信息，未经授权禁止扩散电子政务云解决方案架构应用平应用平台服务台服务 基础设基础设施服务施服务 标准规范虚拟化安全隔离与边界防护身份认证与权限管理云数据安全安全监控与审计云安全管理容灾备份资源管理用户管理备份管理业务管理发放管理监控管理部署管理服务目录账户管理 资源虚拟化 （服务器虚拟化、存储虚拟化、网络虚拟化）集中管理弹性调度自动布署虚拟镜像云计算资源管理平台备份恢复机房、供电、空调、安防等基础设施服务器存储网络终端安全体系数据交换与共享

7、平台、业务流程平台、报表平台、弹性应用框架、五大数据库、业务信息资源数据库、中间件、检索引擎、开发测试平台等综合社会保障运维服务体系云支撑平云支撑平台服务台服务云物理安全云终端安全综合财政管理环境保护党政办公决策宏观调控政务网站多媒体终端门户、呼叫中心等渠道政务公共应用社区服务企业监管HUAWEI TECHNOLOGIES CO.,LTD.Page 9华为保密信息，未经授权禁止扩散政务云建设关键点 弹性扩展、动态分配，支撑业务快速部署和发放以及提升资源利用率弹性扩展、动态分配，支撑业务快速部署和发放以及提升资源利用率 容灾备份、确保业务连续性容灾备份、确保业务连续性 安全规划，确保业务、数据安

8、全安全规划，确保业务、数据安全 应用移植、业务迁移应用移植、业务迁移 数据中心统一管理，支撑运维运营，对资源进行有效管理数据中心统一管理，支撑运维运营，对资源进行有效管理HUAWEI TECHNOLOGIES CO.,LTD.Page 10华为保密信息，未经授权禁止扩散弹性扩展弹性扩展 动态分配动态分配HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 11大容量平台，支撑海量业务CNAnCNAn VMVMCNA1CNA1 VMVM云数据中心站点管理池级联管理物理机池CNAnCNAn VMVMCNA1CNA1 VMVMCNAnCNAn VMVMCNA

9、1CNA1 VMVMCloud管理员站点管理员单站点最大200 物理机单个站点支持5000VM最大 16 站点级联u支持将多套软件配置成级联模式，在级联模式下，通过任意Portal创建的域账号信息，由IAM统一管理，并实时同步到各软件本地DB中。u当管理员使用域账号通过任意Portal访问多套软件时，在IAM进行集中认证和鉴权，从而达到认证一次即可对多套软件进行操作维护的目的。站点1站点2站点N数据中心最大支持80000VMIAMVRM(VRM(备备)VRM(VRM(主主)VRM(VRM(备备)VRM(VRM(主主)VRM(VRM(备备)VRM(VRM(主主)HUAWEI TECHNOLOGI

10、ES CO.,LTD.华为保密信息，未经授权禁止扩散Page 12单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动化完成。管理平台管理平台自动发现物理设备自动部署虚拟化系统自动在云管理系统中注册新增物理服务器自动在云管理系统中注册并接受管理部署VMM虚拟化管理系统PXE引导；DHCP新增服务器（6CPU、48G MEM）获得物理硬件信息部署虚拟化管理Agent完成网络、存储等基本配置资源池扩容、物理服务器即插即用HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 13资源动态伸缩，升级扩容VMVMVMVMVMVMVMVMVMVMVMVMV

11、MVMVMVMVM应用迁移数据备份节点升级数据迁回应用迁回待升级节点备用节点扩容时，在硬件安装配置后自动负载均衡减容时，隔离硬件删除配置后自动负载均衡扩容升级按需、高效调整系统容量，降低维护成本；降低升级成本与风险，保证业务连续性升级时，迁空服务器上的虚拟机，升级之后回迁HUAWEI TECHNOLOGIES CO.,LTD.Page 14华为保密信息，未经授权禁止扩散数据中心统一管理数据中心统一管理HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 15管理解决方案架构数据处理数据处理业务处理业务处理管理对象管理对象自动化服务保障业务运营管理客户管

12、理产品管理计费管理用户管理报表管理计量管理资源管理订单管理DashbaardIT服务管理事件管理问题管理变更管理SLA管理配置管理发布管理知识库服务台基础设施管理机房监控能耗管理代理商运营服务客户管理计量管理问题管理云自动化存储自动化服务器自动化服务器监控网络拓扑数据库监控数据中心统一监控管理（拓扑、性能、告警）中间件监控网络监控展示展示运维管理门户代理商门户运营管理门户客户自服务门户统一展示(支持大屏,移动终端)存储服务器网络模块化机房集装箱机房安全存储监控数据中心运数据中心运维管理维管理业务运营业务运营管理管理HUAWEI TECHNOLOGIES CO.,LTD.Page 16华为保密信

13、息，未经授权禁止扩散服务消费者服务提供者数据中心运营管理本地运维管理市民政府企业运营管理员运维管理员超级管理员远程运维管理自助订购资源分销商管理SME业务机房机柜空调UPS油机云主机云存储虚拟私有云SME业务机房机柜空调UPS油机云主机云存储可信云存储虚拟私有云SME业务机房机柜空调UPS油机云主机云存储可信云存储虚拟私有云自助资源管理自助客户管理管理 集中运营管理 基于业务SLA的服务保障 多数据中心统一业务发放 多数据中心统一资源管理 基础架构监控 基础设施监控ManageOne 统一管理解决方案应用场景HUAWEI TECHNOLOGIES CO.,LTD.Page 17华为保密信息，未

14、经授权禁止扩散运营运维管理典型角色、场景和操作概述运营管理员最终用户运维管理员PreparationPreparation制作镜像配置产品/套餐/服务目录Daily OperationDaily Operation审批注册申请审批订单处理投诉/报障Monthly OperationMonthly Operation查询运营报表查询计费信息PreparationPreparation系统安装基本配置配置资源池Daily OperationDaily Operation处理投诉/报障处理告警Monthly OperationMonthly Operation查询运维报表PreparationPre

15、paration提交注册部门规划Daily OperationDaily Operation提交订单操作已购买产品提交投诉/报障Monthly OperationMonthly Operation查询计费信息场景1场景2场景3HUAWEI TECHNOLOGIES CO.,LTD.Page 18华为保密信息，未经授权禁止扩散业务云化业务云化/迁移迁移HUAWEI TECHNOLOGIES CO.,LTD.Page 19华为保密信息，未经授权禁止扩散传统数据中心云化迁移至云数据中心的原则p云化迁移实施原则：云化迁移实施原则：先简单后复杂，先测试后生产，需要考虑管理和协调的复杂度n先迁移测试应用，

16、以验证方案的可行性，识别迁移风险；n简单应用可先做迁移，例如独立应用或All-in-One模式部署的应用n复杂应用后迁移，如farm应用，Web/App/DB分布在不同的物理服务器；n较难或不能做P2V迁移的应用可考虑采用OS和应用重新安装部署+数据库迁移方式完成n如果存在操作系统、应用程序，或者数据库软件升级，则只能采用应用重装的方式。l云化评估原则：云化评估原则：p基于X86架构的业务系统可评估云化;p部分部署在小型机的业务系统组件可评估云化(已实现ERP系统中DI与CI部分云化)；p对软硬件平台无特殊要求的应用可评估云化（如：无特殊的硬件卡或者License控制对硬件无依赖的应用）;p轻

17、载数据库/集群可评估云化（IOPS小于2000的轻载数据库）数据中心内满足云化原则的业务系统尽量云化，实现数据中数据中心内满足云化原则的业务系统尽量云化，实现数据中心统一管理心统一管理DI 云化迁移至虚拟机CI与DB拆离后将CI云化迁移至虚拟机DB做结构调整已实现国内某大型企业ERP系统CI,DI组件由小型机到虚拟化的云化迁移HUAWEI TECHNOLOGIES CO.,LTD.Page 20华为保密信息，未经授权禁止扩散华为云计算虚拟化应用分析云计算中心可综合运用虚拟化技术，以适应不同业务应用的计算特点。同时，云计算中心还可以根据业务应用的其他特点对服务器或存储进行定制以满足对计算和存储的

18、需要。应用应用类型类型应用应用需求需求CPUCPU需求需求内存内存需求需求网络带宽网络带宽需求需求存储空间存储空间需求需求存储存储IOIO需需求求存储带宽需存储带宽需求求虚拟化虚拟化适应性适应性通用管理应用系统通用类型LLLLLL适合大计算量应用系统计算密集型HHMLMM适合大访问量应用系统浏览密集型HHHMML适合大数据量应用系统大IO小数据量MHMMHM一般不建议小IO大数据量MMHHMH适合访问写密集型HHHHMH一般不建议访问读密集型MHHHMH适合备注：H-高、M-中、L-低HUAWEI TECHNOLOGIES CO.,LTD.Page 21华为保密信息，未经授权禁止扩散云计算虚拟

19、化应用规格设计云计算虚拟化应用规格设计系统类型系统类型型号型号CPUCPU内存内存系统盘系统盘网卡网卡标准系列标准系列 （通用管（通用管理、内外网门户、理、内外网门户、搜索平台）搜索平台）微型12G30GB18小型14G30GB18中型28G40GB18大型412G50GB18大数据量访问系列大数据量访问系列 （视频监控、远程（视频监控、远程会议）会议）中型212G40GB18大型424G50GB18大访问量系列大访问量系列 （公（公众交通出行服务、众交通出行服务、GISGIS平台）平台）中型88G40GB18大型1212G50GB18根据服务器功能分类和业务应用的性能需求，经过评估业务应用可

20、以根据服务器功能分类和业务应用的性能需求，经过评估业务应用可以虚拟化后，就可以分别选择不同的虚拟机规格来支持。通常情况下的虚拟化后，就可以分别选择不同的虚拟机规格来支持。通常情况下的虚拟机配置规格建议详见下表：虚拟机配置规格建议详见下表：HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 22广东政府外网项目小型机业务移植建议厂商型号配置操作系统SUNT5220T5220单机*1.2GHzSolaris+LinuxM40002*2.1GHz(双核)Solaris+Linux4*2.15GHz(双核Solaris+Linux4*2.4GHz(4核)So

21、laris+Linux2*2.4GHz(4核)Solaris+LinuxIBM5202路双核AIX+linux厂商型号配置操作系统华为RH22852路6核Windows+LinuxRH58854路8核 32GBWindows+Linux4路10核64GBWindows+Linuxl旧有系统旧有系统p不满足云化原则的系统保持原有部署p满足云化原则的考虑云化业务系统版本有x86+linux/Windows版本，且符合未来3-5年内广东外网业务发展需求考虑云化l新业务系统新业务系统p业务系统仅有Unix版本建议系统厂商评估开发x86版本p无特殊硬件要求的建议移植p非核心业务建议移植华为M2000应用

22、移植前硬件部署环境华为M2000应用移植后硬件部署环境目前华为可以实现硬件层异构统一管理，支持异构数据中心目前华为可以实现硬件层异构统一管理，支持异构数据中心HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 23l容量规划 l资产利旧规划l新建数据中心设计 l迁移计划 输出件输出件:数据中心设计方案迁移方案数据中心迁移服务基于ITIL框架的服务方法论和先进工具支持向云的平滑迁移l信息采集(工具/调研/访谈)l现状评估l资产利旧评估 输出件：输出件：评估报告l新建数据中心l业务迁移实施l业务验证l资产利旧实施输出件输出件:系统实施&验证报告迁移实施&

23、验证报告初验总结报告现状评估现状评估规划设计规划设计l业务系统监控、优化l终验输出件：输出件：终验总结报告 采集工具（hGathering/Nmon)网络流量监控工具 客户访谈调研模板 需求及现状分析模板 Rainbow hSizing 物理设计工具 数据中心设计技术指导书 迁移工具（Rainbow hConvertor）系统验证模板 迁移验证模板 初验总结报告模板 灾备规划和演练指导 迁移指导书 采集监控工具(hGathering)终验总结报告模板 试运行试运行实施验证实施验证HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 24在现状评估阶段，

24、需要先进行信息采集；信息采集的目标，不仅仅是支撑评估，还需要支撑整个迁移过程。输出件：输出件：评估报告现状评估现状评估采集工具（Rainbow hGathering/Nmon）网络流量监控工具;客户访谈调研模板;客户需求及现状分析模板信息采集工作负载评估资产利旧评估通过采集工具或调研、访谈，收集迁移相对内容，以支撑迁移的方案设计、云化评估和验证。工作负载云化评估：根据采集数据（性能要求、应用的硬件相关性），分析评估云化可行性。应用关联分析：分析应用之间的关联关系，给出后续整合建议和迁移建议，以保证实施后对业务影响最小。资产云化利旧评估：包括硬件云化利旧清单；软件及License利旧清单。评估工

25、具评 估现状评估规划设计实施验证试运行HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 25规划设计规划设计根据迁移评估结果制定迁移策略方针，然后基于迁移策略制定详细的迁移项目计划和迁移设计方案。输出件输出件:数据中心设计方案、迁移方案容量规划资产利旧规划新建数据中心设计迁移计划 根据当前应用以及性能数据，规划：1）VM规格，具体包括CPU、内存、存储、网络的规格；Rainbow hSizing工具可提高规划效率和准确度2）整合策略：分析现有工作负载，均衡考虑同一物理机器 上，对不同资源的需求，提供整合建议；3）预测模型：根据当前业务发展模型，估测

26、出当前和以后的容量变化趋势，给出建议。根据评估报告及容量规划报告完成新建数据中心规划设计，保证新建数据中心满足业务发展需求。物理设计工具，可以提高设备部署的合理性和可靠性、端口的可扩展性。将利旧资产扩容整合至新建云平台。根据业务之间关联情况和业务关键程度对应用进行分组，制定最终的详细迁移计划，包括迁移工具熟悉时间、数据上传时间、最终同步时间；以及风险应对计划。迁移设计主要包括：迁移策略制定、迁移方案制定、迁移计划制定、风险应对计划制定。现状评估规划设计实施验证试运行HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 26信息采集信息采集应用迁移规划应

27、用迁移规划云化评估云化评估虚拟机规划虚拟机规划规划设计容量规划工具hSizing介绍准确地掌握服务器资源使用情况，为服务器整合或应用迁移提供数据支持自动规划应用在目标系统上的部署，最大程度利用目标系统资源识别出传统数据中心中适合云化的服务器，及与云平台兼容的服务器，最大程度利用已有资源，保护投资者利益自动规划应用在目标系统上的部署，最大程度利用目标系统资源现状评估规划设计实施验证试运行华为自研的容量规划工具，可直接利用华为自研的容量规划工具，可直接利用hGathing采集的结果，进行规划，输出采集的结果，进行规划，输出工作负载云化后的工作负载云化后的VM规格建议报告规格建议报告HUAWEI T

28、ECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散Page 27实施验证&试运行 流程现状评估规划设计实施验证试运行按照严谨的流程，分计划、按步骤，把各个业务系统依次迁移云化，并监控试运行，确保业务系统安全、按照严谨的流程，分计划、按步骤，把各个业务系统依次迁移云化，并监控试运行，确保业务系统安全、平滑的过度和迁移后的效果。平滑的过度和迁移后的效果。实施验证阶段分为：迁移环境准备、软件安装、业务数据同步、业务系统测试、迁移风险分析、容灾备份实施、业务迁移演练及业务正式割接几部分。严谨的迁移实施验证流程保证业务系统迁移的整体成功，降低迁移风险及业务环境影响。试运行阶段保证迁移

29、后的业务系统平稳运行。HUAWEI TECHNOLOGIES CO.,LTD.Page 28华为保密信息，未经授权禁止扩散安全规划安全规划HUAWEI TECHNOLOGIES CO.,LTD.Page 29华为保密信息，未经授权禁止扩散价值：价值：安全整合解决了客户安全体系凌乱、没有整体安全策略、缺乏统一管理、不了解实时安全状态、无法进行集中预警等问题，并帮助客户建立统一的访问控制、远程安全接入、身份认证等机制WEB网页防篡改电子邮件安全WEB应用防火墙应用安全安全集成实施服务安全评估服务安全优化服务安全服务主机安全OS安全加固服务器病毒防护网络安全入侵检测/入侵防御防火墙/UTM流量清洗V

30、PN接入安全域划分网络病毒防护网闸安全信息事件管理安全策略管理弱点管理身份识别访问管理特权用户访问管理审计双因素强认证数据加密密钥管理文档权限管理数据销毁Cloud管理应用加固HyperVisor加固数据安全用户管理物理设施安全虚拟化安全恶意虚拟机防护虚拟机模板安全加固虚拟机隔离安全管理电子政务云数据中心一体化安全规划Page 29HUAWEI TECHNOLOGIES CO.,LTD.Page 30华为保密信息，未经授权禁止扩散1.按照等级保护设计标准、业务系统重要性和所涉及信息重要程度等因素，划分子网和网段2.受限域作为重要网段，与公共域网段通过过渡域隔离，不直连外部系统；3.业务终端与业

31、务服务器间通过受限域的防火墙进行访问控制，建立安全的访问路径。安全等级保护解决方案安全等级保护解决方案遵循国家信息安全等级标准和电子政遵循国家信息安全等级标准和电子政务信息安全等级保护实施指南进行分级分域安全管理务信息安全等级保护实施指南进行分级分域安全管理电子政务数据中心安全域划分示意图国家信息安全等级保护框架Page 30HUAWEI TECHNOLOGIES CO.,LTD.Page 31华为保密信息，未经授权禁止扩散安全等级保护解决方案强化政务安全等保能力VPN、IPS、FW电子政务数据中心（基础安全）Hypervisor加固虚拟机隔离虚拟机模板加固数据销毁主机防病毒安全审计 用户身份

32、访问控制基础安全等保二级安全管理中心安全策略管理特权用户管理双因子强认证流量清洗防病毒网关数据盘加密PKI弱点管理电子政务数据中心（通用业务）电子政务数据中心（核心业务）等保一级等保二级等保三级Page 31HUAWEI TECHNOLOGIES CO.,LTD.Page 32华为保密信息，未经授权禁止扩散数据安全-VM卷加密防止数据被窃取加密管理系统（VEM）密钥管理系统（KMC&CA）BMS用户虚拟机（Agent）部署在数据中心部署在数据中心部署在数据中心或企业（推荐）部署在数据中心或企业（推荐）VM卷加密系统由三部分组成：卷加密系统由三部分组成：加密管理系统（VEM）、密钥管理系统（KM

33、C&CA）、安装用户虚拟机的Agent。Agent中过滤驱动实现了磁盘的透明加密。中过滤驱动实现了磁盘的透明加密。VEM负责加密虚拟机的管理负责加密虚拟机的管理包括开通/关闭加密服务、下发加密/解密指令、更新密钥、查看虚拟机加密状态等。另外，VEM负责从密钥管理系统给用户申请证书、更新证书、吊销证书、丢失证书后找回证书等。密钥管理系统负责用户证书的管理密钥管理系统负责用户证书的管理包括相应VEM的用户申请、更新、吊销、找回等操作。HUAWEI TECHNOLOGIES CO.,LTD.Page 33华为保密信息，未经授权禁止扩散数据安全-文档管理安全 账号、部门管理 用户漫游 跨系统授权 We

34、b客户端登陆日志 文件操作日志 强大的动态加解密技术 实时文档权限控制 组策略与权限模板 用户管理文档权限管理日志审计 Secospace 文档安全管理助力企业构建安全可控的文档安全管理平台文档安全管理助力企业构建安全可控的文档安全管理平台 通过实时权限控制，提供安全授权下的机密信息共享，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志。SecospaceSecospace文档安全管理系统文档安全管理系统（DSM,Document Security ManagementDSM,Document Security Management）HUAWEI TECHNOLOGIES

35、 CO.,LTD.Page 34华为保密信息，未经授权禁止扩散数据安全-数据销毁 SingleCLOUD确保原用户敏感信息安全性确保原用户敏感信息安全性 完善的数据销毁机制，确保用户敏感数据（系统管理数据、用户鉴权数据、重要业务数据等敏感数据）所使用的存储空间在被重新分配给其他用户使用前要被彻底擦除。用户用户A用户用户B用户用户B用户A删除数据存储用户A数据存储空间被清空，重分配给用户B未采用数据销毁采用数据销毁用户B通过数据恢复技术获取用户A数据用户B无法恢复用户A数据，只能存储自己的数据HUAWEI TECHNOLOGIES CO.,LTD.Page 35华为保密信息，未经授权禁止扩散容灾

36、备份容灾备份HUAWEI TECHNOLOGIES CO.,LTD.Page 36华为保密信息，未经授权禁止扩散Tier7-接近零或是零数据丢失，远程数据镜像，并且业务环境可进行高自动化的业务接管Tier6-接近零或是零数据丢失，远程数据镜像保证数据的完整性和一致性Tier5-软件级的，两地点-两阶段提交（交易完整性）Tier4-批量/在线的数据库镜像或日志的传输或重复的时间点拷贝Tier3-电子链接传输Tier2-PTAM卡车运送+热备份站点Tier1-PTAM开车运送访问专门的远程容灾中心可用的备份中心时间点备份15分钟1-4小时 4-8小时 8-12小时 12-16小时 24小时 好几天

37、恢复需要的时间（RTO）费用SHARE78国际容灾建设标准对应的容灾方案RTO和RPO均为天级，投资预算低RTO和RPO均为天级，投资预算低RPO为分钟级、RTO为分钟级-小时级，投资预算高应用级容灾方案数据级容灾方案介质级容灾方案容灾规划应方案RTO（Recovery Time Object）：恢复时间目标RPO（Recovery Point Object）：恢复点目标HUAWEI TECHNOLOGIES CO.,LTD.Page 37华为保密信息，未经授权禁止扩散介质级容灾方案LANDC 1VTLStorageServersLANDC 2HDPStorageLANDC 3VTLStora

38、geLANDC NVTL/HDPStorageIP NetworkServersServers客户需求客户的数据中心位于多个城市，所有业务数据均需远程备份。RTO和RPO指标要求为天级别。方案内容介质级容灾中心DC N部署在远程，用于现有数据中心的灾备。数据中心与灾备中心有网络互联，采用HDP和NBU+VTL模式进行远程数据备份。数据中心与灾备中心无网络互联,数据备份在本地存储介质中，通过PTAM方式运送到远程灾备中心备份。网络拓扑HUAWEI TECHNOLOGIES CO.,LTD.Page 38华为保密信息，未经授权禁止扩散数据级容灾方案客户需求数据中心信息化水平高，但缺少容灾机制。客户

39、对于实时灾备恢复服务有很高的要求，以达到数据中心运维政策和IT服务要求。RPO目标为小时级别，RTO要求达到小时或天级别。.方案内容从主数据中心向灾备中心拷贝数据.针对相同架构的存储设备，关键部件是 SAN、FC 交换机和远程复制软件。对于异构存储设备，关键部件是SAN、VIS、FC交换机和远程复制软件网络拓扑主数据中心Local storageDR storageActive volumeImage volumeImage数据库服务器应用服务器灾备中心LANLAN备份应用服务器HUAWEI TECHNOLOGIES CO.,LTD.Page 39华为保密信息，未经授权禁止扩散应用级容灾方案客

40、户需求实时灾备服务，保障关键应用服务连续性RPO目标为分钟级,RTO 目标为分钟到小时级方案内容灾备中心构建云与非云混合环境，数据库系统部署在物理服务器，应用服务和Web服务部署在虚拟节点 降低总体投入，节省能耗，保护环境。灾备中心也可以部署在集装箱数据中心，提高灵活性和移动性。CDP 软硬件产品分别部署在生产中心和灾备中心，数据中心应用级容灾方案通过CDP技术实现。网络拓扑Internet2 M/s private lineData duplicationMSTP生产中心Production storageCDP storageCDP deviceData replicationApplic

41、ation serverIP SANswitchCore switchCDP convergence switchGSLB灾备中心Production storageCDP storageCDP deviceData replicationApplication serverIP SANswitchCore switchGSLBCDP convergence switchHUAWEI TECHNOLOGIES CO.,LTD.Page 40华为保密信息，未经授权禁止扩散云主备容灾方案l应用场景应用场景p两生产站点相距100KMp两生产站点通过Internet连接p两生产站点不同应用的双活模式运

42、行，其中一站点故障时，另外一个站点能自动接管业务l方案特点方案特点pRPO分钟级，RTO分钟级p虚拟化的整体解决方案，p支持应用级别容灾，确保业务的连续性UltraVRUltraVRUltraVRUltraVRl客户价值客户价值p距离无限制，组网灵活p虚拟机整体保护，操作简单p兼容性优，TCO较双活低HUAWEI TECHNOLOGIES CO.,LTD.Page 41华为保密信息，未经授权禁止扩散云双活容灾方案心跳线多模光纤以太网连接单模光纤生产站点生产站点1 1生产站点生产站点2 2主机集群FCFC交换机交换机HWHWHWHWHWHWHWHWHWHWHWHWLAN（镜（镜像）像）VIS集群

43、FCFC交换机交换机l方案特点pPRO=0，RTO秒级p支持云和非云模式，高可靠，易扩展p满足客户应用自动切换的功能，确保业务的连续性l客户价值p数据零丢失p应用自动切换，用户体验好l应用场景p两生产站点相距较近(10KM)p两生产站点通过光纤直连p生产站点同一应用双活模式运行，其中一站点故障时，另外一个站点能自动接管业务HUAWEI TECHNOLOGIES CO.,LTD.Page 42华为保密信息，未经授权禁止扩散经验分享经验分享HUAWEI TECHNOLOGIES CO.,LTD.Page 43华为保密信息，未经授权禁止扩散p 北京市委、市政府对云计算产业发展和应用建设高度关注，刘淇

44、、郭金龙同志多次进行实地调研并做出重要指示，提出云计算是新一代信息变革的重要组成部分；p 北京经信委牵头，整合电子政务云平台；华为建设，北京首信向政府机关提供IT服务；北京首信互联网云项目介绍p 采用云计算技术，搭建标准统一、功能完善、系统稳定、安全可靠、集中统一的市级政务云平台，为各部门信息资源共享、数据交换和协同办公提供了良好支撑；p 通过建设市级政务云平台，方便未来将新增的应用快速部署到云平台上，大大缩短新IT系统的上线时间;p 解决“信息孤岛”，实现信息共享，提高信息安全水平，提升政府监管能力、工作效率和公共服务水平，提供面向社会的专业性服务和为社会公众提供政务信息服务。建设目标p 建

45、设互联网云基础设施。依托已有的政务机房，构建“物理分散、逻辑集中”的互联网云基础设施，统一为市级政府部门的电子政务公共服务类应用提供“按需、动态、可靠、高效”的基础软硬件支撑服务和运维保障；p 建设互联网云应用支撑平台。构建市级互联网云应用支撑平台，面向全市综合及市级政府部门的电子政务公共服务类应用提供成熟、先进的应用组件和灵活、自助的应用开发集成服务；建设内容项目背景HUAWEI TECHNOLOGIES CO.,LTD.Page 44华为保密信息，未经授权禁止扩散北京首信项目建设规划构建政府互联网云软硬件基础 IaaS平台的云数据中心，积累电子政务云运营经验一期一期二期二期三期三期根据首信

46、及各委办局的云应用需求，提供开放的接口，与首信合作构建电子PaaS平台，通过前期在IaaS,PaaS层面的运营及合作经验，积累电子政务应用经验，发展SaaS层的电子政务应用模式l一期：基础云平台构建(IaaS)与发展，积累云计算运营经验；l二期：云平台PaaS层构建，积累云计算运营经验；l三期：提供开放接口，一同构建云平台SaaS层；HUAWEI TECHNOLOGIES CO.,LTD.Page 45华为保密信息，未经授权禁止扩散p 福建省发改委、省数字办牵头，建设政务外网云计算平台；华为建设，福建移动运营，向政府机关提供IT服务；p 省发改委发文要求各局办单位积极配合福建海西政务云项目介绍

47、p 统一的政务外网云计算平台p 满足今后3至5年内数字福建建设基于政务外网的信息系统对包括服务器、存储、系统软件在内等基础架构的需要p 通过降低成本、提升效率、节能减排，满足电子政务要贯彻科学发展观，转变发展方式的要求建设目标p 建设政务云基础设施p 建设政务云应用支撑平台。满足在云计算平台上搭建政务外网应用系统的要求，包括以三层架构为主的应用系统，以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统等建设内容项目背景HUAWEI TECHNOLOGIES CO.,LTD.Page 46华为保密信息，未经授权禁止扩散国家信息中心携手华为共建电子政务工程创新中心创新中心2012年

48、1月18日签署战略合作协议启动创新中心建设2012年8月3日创新中心一期建设完成，正式揭牌p 战略地位：落实“提高自主创新能力，建设创新型国家”国家发展战略重要体现p 目标：以构建电子政务云计算实验室为基础，打造理论创新、技术创新、业务创新、应用创新的平台，创新应用示范展示的窗口，电子政务产业联盟健康发展、合作共赢的桥梁。p 政务云基础平台建设p 桌面云系统、政务云协同办公系统部署展示p 人社部公考报名系统应用级灾备p 政务门户测评系统云化部署展示p 政务手机微门户云化部署展示p 政务云国家工程实验室联合申报HUAWEI TECHNOLOGIES CO.,LTD.Page 47华为保密信息，未

49、经授权禁止扩散l常州每年投入2个亿资金用于政府信息化建设l 常州政府信息化系统为“烟囱式”架构，资源浪费、维护效率低l 各个平台之间互联互通困难项目背景l 常州市政府和电信云计算战略合作，树立信息化建设新模式l 维护效率提高30%，资源利用率提高50%，电能消耗降低35%，碳排放降低45%l 全市云主机、云桌面、云存储，提供一站式ICT服务常州政务云区街居服务审计财务政务内网政务内网应用云化应用云化云桌面云桌面移动办公内部办公政务外网政务外网应用云化应用云化人口信息门户网站服务大厅企业云企业云主机主机O&A计算资源池存储资源池存储资源池云计算应用服务中心高效维护安全可靠节能环保3 3方方案案亮

50、亮点点企业门户华为解决方案及优势客户收益1 12 2HUAWEI TECHNOLOGIES CO.,LTD.Page 48华为保密信息，未经授权禁止扩散lIT现状难以支撑业务发展需求lIT运维复杂、能耗高、资源利用率低l希望将IT业务云化，实现平台整合项目背景lCAPEX to OPEX，降低IT投入；l桌面云保护企业信息资产，降低IT设备功耗，提升办公效率；l云平台自动安装部署，简化运维广东中外运IT服务外包云安全可靠：数据、网络、灾备弹性资源：资源动态调度分配资源复用：不同业务错峰使用3 3方方案案亮亮点点华为解决方案及优势客户收益1 12 2IT基础设施和运维服务整合48个业务系统，共2