华为云数据中心灾备方案

华为云提供“多云灾备”三大方案，为云上业务无中断保驾护航随着云计算产业的蓬勃高速发展，越来越丰富的客户需求，使得各种云服务迅速成为企业IT的底层依赖，保障IT业务无中断挑战越来越大。

多云备份，云上容灾企业客户之所以选择使用云服务，不仅是成本诉求，更多的是自身环境出现瓶颈或者是出于公司业务的发展战略。

不管是什么诉求，对于业务系统的安全性和稳定性是永远不变的前提。

单云容灾模型“两地三中心”针对地质灾难导致的业务中断可以实现很好地业务恢复，但是针对单云系统级错误导致的业务无中断可能无能为力，因此，未来云计算的发展趋势一定是围绕着“多云备份，云上容灾”多重的基础保障策略，实现客户业务无中断。

放眼全球，企业出于各种不同的原因使用多云解决方案。

要判断企业是否需要多云以及跨云容灾这个问题，具体取决于企业的数据需求、数据保护和管理策略。

如果企业的数据管理策略强调多重备份，那么多云战略是最佳选择。

值得一提的是，EMA 进行的一项调查反映了全世界多云解决方案的接受程度，结果如下，我们可以看到：全世界范围内，使用两朵云及以上的企业比例达到61%。

为了实现云上业务无中断，华为云围绕“多云备份，云上容灾”提供三大方案：跨云备份、跨云容灾、云上容灾。

华为云跨云备份解决方案针对一般企业、教育、医疗、电商客户，有效解决客户数据的安全性问题，满足不同客户环境的数据备份需求。

可实现与客户数据中心到华为云、异构公有云之间的数据备份，并根据客户对数据备份安全性级别的要求提供多样化的公有云备份服务。

一般管理服务器部署在云上，备份Agent抓取数据后由本地部署的介质服务器去重、压缩、加密后备份通过备份服务器写入OBS，备份Agent执行时CPU占用率将低于5%。

华为云跨云容灾解决方案面向大量企业、金融普遍采用的灾备中心场景，结合专属云方案，提供线上灾备中心能力，实现物理机到云、虚拟机到云的场景容灾，RPO可达秒级，结合第三方能力可图形化容灾管理，故障监控，业务切换，简化灾备管理。

大型灾备中心解决方案项目概况上海市电子政务灾备中心是上海市政府投资建成目前国内最大的政府灾备中心，机房面积达到12000多平方米，提供应用级容灾、数据级容灾、介质异地存放等灾备功能。

面向异构系统、不同管理主体的应用系统，建设集中式灾难备份中心，普通的单一技术方案显然不能满足要求。

为此，在项目前期技术调研人员采取了“请进来、走出去”的方法，对现有金融业灾难备份模式、IT各主流厂商灾备技术路线、产品特点和应用方案作了了解，其中包括了EMC、CISCO、NETAPP、华为、飞康、IBM、HP等国内外知名厂商，最终浪擎凭借过硬的技术实力经受住了严峻产品测试考验，成为了此项目唯一的国产灾备解决方案供应商，且为包含上海市财政局、上海市民政局、上海市卫生局、上海市工商局、上海市司法局在内的四十多家委办单位提供了灾备服务，根据其各自的实际情况采取不同的容灾备份策略——核心业务系统及用户需要实时访问的则采取双活容灾解决方案，对于非核心的业务系统则采取实时备份或定时备份。

项目按照统筹设计、分批实施，目前第二期的项目实施已即将结束。

项目背景上海市电子政务灾难备份中心是负责为上海市政府所属的各个委办单位提供技术方面的支撑,包含硬件设备、软件系统以及网络化等一系列技术的服务平台。

尽管出于数据安全可靠性考虑已经采取了相关措施来保障此业务系统的稳定运行，如对该业务系统采用集群负载均衡技术来降低电子政务系统出现故障的风险，但是如果此负载均衡集群技术出现崩溃也会导致业务系统不能正常运行。

此时，如何在保障现有电子政务系统正常运行的基础上采取其他技术方法来降低风险将是当前迫切紧要的问题。

随着国家对于政府事业单位技术智能化，服务人民便利化等要求，因此政府相关单位需要在现在的技术基础上进行升级。

备份容灾技术是当前互联网深入发展后有所需求而产生的，真正意义上对数据安全起到了保驾护航的作用。

目前我国信息系统的备份建设状况如下：数据备份层次低，备份速度慢，恢复难度大目前部分机构仅有的备份只是定时的数据备份，至今没有做到全部信息备份，备份层次低，速度慢的问题依旧存在。

华为容灾备份案例案例背景：某公司是一家大型金融机构，网络和数据资源是公司最重要的资产之一。

为了确保业务连续性和数据安全，公司决定实施华为容灾备份方案来保护关键业务和数据。

一、需求分析1. 容灾目标：确保主要业务系统和数据在灾害发生时可保持高可用性、快速恢复，并以最小的数据丢失为目标。

2. 灾备场景：灾备场景应包括自然灾害（如地震、洪水）和人为事故（如火灾、断电）。

3. 数据保护：需备份的数据类型包括数据库、业务系统、文件和邮件等，要求实现数据的定期备份和实时同步。

4. 灾备位置：备份数据应存放在与主数据中心相隔较远的地理位置，以确保在主数据中心发生灾害时备份数据不受影响。

二、解决方案设计1. 数据备份策略：a. 数据库备份：使用华为的数据库备份软件进行定时全量备份和增量备份，并将备份数据存储在防火墙保护的远程存储设备中。

b. 业务系统备份：将关键业务系统的镜像副本存储在备用数据中心，通过定期同步保证数据的一致性。

c. 文件和邮件备份：使用可靠的文件备份软件实现文件和邮件的定期备份和同步。

2. 灾难恢复策略：a. 数据库恢复：一旦主数据库发生故障，将切换到备份数据库，并通过灾备变更将数据恢复到最新状态。

b. 业务系统恢复：通过将备份系统切换为主系统，同时进行数据同步和恢复，以实现快速恢复业务功能。

c. 文件和邮件恢复：通过恢复备份数据到主数据中心，在恢复过程中保证文件和邮件的一致性，并提供给用户进行访问。

三、技术实施1. 数据备份和同步：通过华为提供的备份和同步技术，实现对各种数据类型的定期备份和实时同步，保证数据的完整性和一致性。

2. 容灾切换和恢复：基于华为的容灾切换技术，实现灾备系统的快速切换和业务的快速恢复。

3. 远程存储和网络安全：通过防火墙保护的远程存储设备，确保备份数据的安全性和可靠性，并采取网络加密技术保护传输过程中的数据安全。

四、测试和演练为了验证容灾备份方案的可行性和有效性，公司应定期进行灾备演练，模拟各种灾难场景，测试备份和恢复的性能和效果，并根据测试结果进行调整和改进。

华为云IDC解决方案一、简介华为云IDC解决方案是华为云针对企业数据中心（IDC）提供的一套集成解决方案。

该解决方案通过华为云的高性能计算、存储和网络技术，为企业提供灵便、可靠、安全的数据中心建设和运维服务，匡助企业实现数字化转型和业务创新。

二、解决方案特点1. 高性能计算：华为云IDC解决方案采用华为自主研发的鲲鹏处理器，配备高性能计算节点，能够满足企业对大规模数据处理和高性能计算的需求。

同时，支持弹性计算资源的动态调整，实现资源的高效利用。

2. 可靠存储：华为云IDC解决方案提供多种存储方案，包括分布式文件存储、分布式块存储和对象存储等。

这些存储方案具备高可靠性、高可用性和高扩展性，能够满足企业对数据存储的各种需求。

3. 网络互联：华为云IDC解决方案支持企业数据中心与公有云、私有云以及其他数据中心的互联。

通过华为云的高速网络传输技术，实现数据的快速、安全、稳定的互联，提供卓越的网络体验。

4. 安全保障：华为云IDC解决方案采用多层次的安全机制，包括网络安全、数据安全和身份认证等。

通过防火墙、入侵检测系统和数据加密等技术手段，保障企业数据的安全性和隐私性。

5. 管理与运维：华为云IDC解决方案提供全面的管理和运维工具，包括资源监控、故障诊断和自动化运维等。

通过这些工具，企业可以实时监控数据中心的运行状态，及时处理故障和异常情况，提高数据中心的可靠性和稳定性。

三、解决方案应用场景1. 金融行业：华为云IDC解决方案可以满足金融机构对高性能计算和大规模数据处理的需求，提供高可靠性和高安全性的数据存储和传输服务，匡助金融机构提升业务处理效率和数据安全性。

2. 创造业：华为云IDC解决方案可以支持创造业企业进行大规模数据分析和智能创造，提供高性能计算和可靠存储服务，匡助企业实现智能化生产和优化生产效率。

3. 电信运营商：华为云IDC解决方案可以满足电信运营商对高速网络传输和大规模数据存储的需求，提供高性能计算和可靠存储服务，匡助电信运营商提供更稳定、更快速的网络服务。

FusionCube V100R002C02 数据库基础设施容灾方案文档版本V1.0发布日期2014-02-20版权所有© 华为技术有限公司2013。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言概述本文档介绍FusionCube产品的容灾方案信息。

读者对象本文档主要适用于以下工程师：公司MKT、行销、渠道商在项目拓展中使用符号约定在本文中可能出现下列标志，它们所代表的含义如下。

表示有高度潜在危险，如果不能避免，会导致人员死亡或严重伤害。

表示有中度或低度潜在危险，如果不能避免，可能导致人员轻微或中等伤害。

表示有潜在风险，数据丢失、设备性能降低或不可预知的结果。

表示能帮助您解决某个问题或节省您的时间。

表示是正文的附加信息，是对正文的强调和补充。

修改记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本01 (2014-02-20)第一次正式发布。

目录前言 (ii)1 容灾简介 (1)1.1 数据库容灾概述 (1)1.2 容灾系统的评价指标 (1)1.3 容灾方案的模式介绍 (1)2 FusionCube数据库容灾方案概述 (3)3 FusionCube数据库容灾方案介绍 (4)3.1 DataGuard容灾方案 (4)3.1.1 方案概述 (4)3.1.2 适用场景 (4)3.1.3 方案组网 (5)3.2 Goldengate容灾方案 (9)3.2.1 方案概述 (9)3.2.2 适用场景 (10)3.2.3 方案组网 (10)3.3 方案比较 (11)4 术语 (14)1 容灾简介1.1 数据库容灾概述容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相互进行健康状态监视和功能切换，当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

华为认证HCNP-Cloud-FCDC考试大纲1 华为H13-522-CHS HCNP-Cloud认证考试2 H13-522-CHS HCNP-Cloud-FCDC考试大纲2.1 考试内容HCNP-Cloud-FCDC考试覆盖华为云计算解决方案概述，华为计算虚拟化技术，华为存储虚拟化技术，华为网络虚拟化技术，华为云计算安全技术，华为云计算灾备技术，华为云数据中心运维及故障处理;共涉及7大主题所覆盖知识讲解和对应华为产品和解决方案内容。

2.2 知识点云计算公共基础及华为云计算产品和解决方案1)云计算技术及演进。

知识点举例，如：云计算带来的好处，云计算关键特征等2)数据中心发展及演进。

知识点举例，如：数据中心技术发展趋势，云数据中心关键能力等3) 华为FusionSphere云计算解决方案。

知识点举例，如：FusionSphere 销售版本，架构部件，规格参数，部署方式，关键能力等4) 华为FusionSphere配套灾备解决方案。

知识点举例，如：FusionSphere配套数据备份和容灾方案总体总结和描述等华为计算虚拟化技术1)虚拟技术能力。

知识点举例，如：CPU和内容Qos，内存复用等2) 虚拟机迁移和可用性。

知识点举例，如：虚拟机迁移等3) 虚拟计算高级特性。

知识点举例，如：虚拟机资源动态调整，DRS与DPM，NUMA，外设设备直通特性等华为存储虚拟化技术1)存储模型。

知识点举例，如：存储资源和存储设备概念及包括的内容等2) 存储虚拟化原理。

知识点举例，如：文件系统和虚拟机磁盘技术基础等3) 存储虚拟化特性。

知识点举例，如：虚拟机快照，链接克隆虚拟机，LUN直通虚拟机等4) FusionStorage分布式存储。

知识点举例，如：FusionStorage包含关键模块描述和理解，功能特性等华为网络虚拟化技术1)网络虚拟化概论。

知识点举例，如：区分和理解虚拟交换，物理网卡交换和物理交换机交换技术等2) 虚拟交换机。

数据中心解决实施方案之灾备方案设计在当今数字化时代，数据已成为企业和组织的核心资产。

数据中心作为数据存储和处理的核心设施，其稳定性和可靠性至关重要。

然而，各种自然灾害、人为错误、硬件故障、网络攻击等不可预见的因素都可能导致数据中心出现故障，造成数据丢失和业务中断。

为了应对这些风险，灾备方案的设计成为数据中心解决方案中不可或缺的一部分。

灾备方案的目标是在主数据中心发生故障或灾难时，能够快速恢复数据和业务运行，将损失降到最低。

一个完善的灾备方案应包括数据备份、容灾系统、恢复策略、测试与演练等多个方面。

数据备份是灾备方案的基础。

常见的数据备份方式包括全量备份、增量备份和差异备份。

全量备份是对所有数据进行完整的复制，虽然备份时间长、占用存储空间大，但恢复速度快。

增量备份只备份自上次备份以来更改的数据，备份时间短、存储空间小，但恢复时需要依次应用多个备份集，恢复时间较长。

差异备份则备份自上次全量备份以来更改的数据，在备份时间和恢复时间上介于全量备份和增量备份之间。

在实际应用中，通常会根据数据的重要性、变化频率和恢复时间要求等因素，选择合适的备份方式或组合使用多种备份方式。

除了选择合适的备份方式，备份数据的存储介质和位置也需要精心考虑。

常见的存储介质包括磁带、硬盘、光盘等。

磁带具有成本低、存储容量大的优点，但读写速度较慢；硬盘读写速度快，但成本相对较高。

对于重要的数据，还可以采用异地存储的方式，将备份数据存储在远离主数据中心的地方，以防止本地灾害对备份数据造成破坏。

同时，为了确保备份数据的安全性和完整性，还需要采取加密、校验等措施。

容灾系统是灾备方案的关键。

容灾系统可以分为同城容灾和异地容灾。

同城容灾通常距离主数据中心较近，通过高速网络连接，能够在较短时间内实现业务切换。

异地容灾则距离主数据中心较远，主要用于应对区域性的灾难，但由于网络延迟等原因，恢复时间相对较长。

容灾系统的实现方式包括数据复制、应用切换和业务接管等。

数据中心解决方案之灾备方案设计1.数据中心容灾备份解决方案随着社会的发展和科技的进步，政府日常工作越来越依赖于数据处理来进行，政务系统的连续性依赖于数据中心系统的稳定运行。

然而，灾难就像灰尘一样伏击在运营环境周围，政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。

如果不能对这些风险采取有效治理，一旦数据由于某种原因丢失，就很有可能对政府的日常工作造成严重的影响。

如果核心数据丢失，将会使得某些核心功能陷入瘫痪，造成不可估量的损失。

因此，保证政务的连续性和数据的高可靠性和可用性，已经成为政府部门在数据中心建设中，必须要考虑的问题。

1.1灾备解决方案原则首先，在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。

比如，采用数据复制技术对系统I/O带来的延迟，应用数据同步对日常业务处理系统带来的压力等。

因此，企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险，以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。

第二，数据状态要保持同步。

为保证在灾难发生时，业务可以成功地切换到备份中心，就必须保证容灾系统数据同步机制的可靠性。

因此，建立可靠的数据同步校验机制是必须的; 同时，还要考虑建立定时的、自动的数据同步核查对比机制，以检验两个中心数据的一致性，这是数据容灾工作中非常重要的一部分。

第三，容灾系统的日常维护工作要尽可能轻，并能承担部分业务处理和测试的工作。

容灾系统的维护和管理是容灾切换成功的重要保证，在系统建设中，就必须要考虑系统的维护管理流程。

生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时，必须通知备份中心，并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。

第四，系统恢复时间要尽可能短。

容灾系统主要是为了实现在主中心系统发生灾难时，可以在规定时间切换到备份中心，保证数据不会丢失，并且继续向用户提供服务。

Security Level:专属云解决方案云上头等舱、七星专属服务•专属云解决方案（Dedicated Cloud Solutions，简称DeC），包含两种子解决方案：•资源专属方案（Dedicated Resource Solution）•全栈专属方案（Dedicated Full-Stack Solution）•混合云HCS Online解决方案（Hybrid Cloud Solutions HCS Online）•HUAWEI CLOUD Stack Online，简称HCS Online公有云：专属云和混合云HCS Online解决方案统一口径解决方案专属云(Dedicated Cloud Solutions, DeC)混合云（Hybrid Cloud Solutions）部署位置华为云机房客户机房子解决方案资源专属全栈专属HCS Online HCS（原FusionCloud）子解决方案英文对照Dedicated ResourceSolutionDedicated Full-StackSolutionHUAWEI CLOUD StackOnline，简称HCS OnlineHUAWEI CLOUD Stack，简称HCSCloud2.0，政企数字化转型首选：专属云解决方案、混合云HCS Online解决方案⏹部署在华为云机房，客户不需要关心运维。

⏹专属云解决方案（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离方式的综合解决方案。

租户独享自己的专属资源池，与其他公共租户物理隔离，以满足特定性能、业务应用以及安全合规的不同要求。

⏹专属云解决方案包含：资源专属和全栈专属两种子方案。

根据客户具体业务场景，专属云解决方案结合公有云其他云服务，为客户提供可靠、便捷的云上“头等舱”应用场景技术方案竞争力成功案例标准公有云传统私有云以租代建按需扩容产品丰富委托管理技术领先物理混用信息风险项目建设周期扩容平衡复杂性专人管理稳定优先物理独用安全合规专属服务专属独享+公有扩缩华为专属云解决方案：云上“头等舱”华为专属云解决方案：提供多层级专属云方案，满足多场景诉求1.极致计算、存储性能2.SAP、HPC 云化3.OLTP数据库、ERP等关键应用`企业创新业务应用网页电商社交App健康诊断自动驾驶…移动应用数字化转型IT系统应用场景技术方案竞争力成功案例专属云解决方案华为云创新业务私有云(客户数据中心)非关键业务部分关键业务企业传统应用程序ERP PLM OA门户测试& 开发…SCM核心业务计算、存储、网络、管控、账户专属、云服务全专属•专属基础服务：DCC、BMS、DSS、DESS、OBS •专属高级服务：RDS、MRS、DCS•共享云服务：AS、EVS、IMS、VPC、ELB、CES、•必选服务：ECS、EVS、AS、IMS、OBS、VPC、ELB、CES、IAM、VBS、（HSS、CSBS安全增强版本必配服务）•可选服务(IaaS及安全)：BMS、SFS、VPN、CTS、TMS、RTS、AntiDDOS、•可选服务(数据库及PaaS)：RDS、DCS、ServiceStage、计算、存储资源物理专属1、资源专属2、全栈专属1.网络全隔离2.整体业务搬迁上云3.云服务全独享典型场景服务支持典型场景服务支持业内首发：专属对象存储&专属云服务器备份&专属数据库服务应用场景技术方案竞争力成功案例专属计算：DCC，BMS申请专属计算资源池，部署ECS或BMS，实现计算资源物理隔离专属存储：DSS，DESS申请专属存储资源池，实现存储资源物理隔离专属对象存储：OBS申请专属对象存储池，满足大数据分析、备份归档等场景的存储需求专属云服务器备份: CSBS为部署在专属计算池、专属存储池中的业务系统提供备份/恢复能力专属数据库服务: RDS可以在专属计算池、专属存储池部署数据库RDS服务，不仅享受云上的资源隔离，还可以享受RDS 带来的便捷、方便的体验资源专属典型业务场景1：数据库，SAP ，ERP 业务应用场景技术方案竞争力成功案例专属DCC 、BMS 运行ERP 、数据库OLTP 等企业关键应用DESS 专属企业存储⏹独享存储：物理隔离，用户独享华为云中的存储物理资源，确保创建的专属企业存储服务在隔离的存储设备上⏹企业级特性：1）0.5ms 的稳定时延，为交易、查询、分析类业务提供更快的响应速度2）典型数据库性能模型下，性能可达3000IOPS/TB ，并发访问数量更大⏹30分钟服务发放：统一的存储设备采购、安装、调测流程一般需要几周甚至几个月，DESS 能极大的缩短业务上线时间，提升企业业务运营效率/DSS 专属存储/云专线极致性能保证、业务平滑上云、数据专属处理物理隔离，用户独享存储物理资源数据销毁，保护数据安全极速可靠安全云上双活，99.95%业务高可用资源独享，无需担心资源抢占最低0.5ms 稳定低时延资源专属典型业务场景2：极致计算（高并发）、存储性能BMS+InfinibandBMS+IB 网卡，支持高达100G 的低时延Infiniband 网络，为HPC 计算提供极致的网络体验极速GPUIBBMS+GPU同一物理机上最大支持8块GPUBMS 快速发放物理机5分钟快速发放30分钟即可完成一台HPC 计算节点的扩容，较传统数据中心上线周期缩短80%ECSBMSEVSOBSNFSGPUIBIBGPU ●●●●●●IBIB●●●lustre File SystemHPC node clusters设计仿真科学计算能源勘测应用场景技术方案竞争力成功案例极致性能保证、业务平滑上云、数据专属处理全栈专属典型业务场景1：行业云，业务合规要求高应用场景技术方案竞争力成功案例2级专属（软硬件全栈专属）PaaS&SaaS 服务IaaS 基础服务Huawei Cloud OS 计算服务Console存储网络专属云服务管控专属资源池专属服务入口专属安全防护服务调度与管控物理隔离●统一公有云版本架构、API ●统一公有云服务使用体验●统一云服务及组件版本管理、升级补丁●提供独立租户入口●支持与公有云的话单对接●支持与公有云租户鉴权对接可选专属入口统一架构●提供计算、存储、网络独立硬件资源●提供独立云服务管控平台●可根据业务诉求提供不同种类Flavor专属资源灵活选择●提供完整的IaaS 专属服务●可灵活组合数据库、大数据等服务专属服务按需配置电子政务金融大企业金融合规政务安全企业合规在公有云完善的安全体系基础之上进一步提供：安全合规、资源独占、云服务专用能力1级专属（计算存储资源专属）DCC 专属计算服务BMS 裸金属服务DSS 专属存储服务DESS 专属企业存储服务Huawei Cloud OS 计算服务Console 存储专属资源池服务入口专属安全防护物理隔离专属云服务专属云解决方案核心价值：全面解决四大难点应用场景技术方案竞争力成功案例成就用户价值4、节约成本●复用已购买的软件License，节约上云成本●可支持Microsoft Windows Server, Microsoft SQL Server, Microsoft Office等2、资源灵活隔离合规●多级资源隔离、服务隔离，安全可控●消除Noisy Neighbors，具有更高性能●满足组织、行业对资源隔离合规性要求3、运维简单●具备公有云按需使用、统一运维的特点●直观的呈现专属计算和存储资源消耗情况和简单易懂的资源管控方式5、资源弹性●与公有云资源池互通使用●具备公有云快速弹性扩容的特点6、快速交付●裸机发放分钟级、故障恢复分钟级1、业务快速上云●兼容传统企业应用架构●业务改造难度低：支持传统双机业务架构、SAN存储等方案上云算力专属存储专属配置专属服务专属云上头等舱华为专属云应用场景技术方案竞争力成功案例华为专属云解决方案优势KunLun 9016384核16T 内存全闪存系列20核256G 内存48THDD/24T SSDRH2288HRH5885H V396核4T 内存320T 共享存储100G 的IB 低时延，提供极致的网络支持8块P100 GPU专属服务器专属硬件专属实例DCCBMS应用场景技术方案竞争力成功案例软硬结合的算力专属自研SDI 智能板卡(网卡)使BMS 支持共享存储和共享卷，释放100%计算性能28 核512G 内存8 x P100 GPUAtlasRH 2288H V38000 IOPS/TB1ms 时延高并发、多应用混合负载DSS某大型国企生产ERP 系统某政府机构政府官方数据专属存储数据安全合规某券商证券交易数据专属存储FC 低时延链路硬盘销毁数据自动擦除OceanStor 5500V33000 IOPS/TB 0.5ms 时延OLTP 、ERP 关键应用DESS应用场景技术方案竞争力成功案例独一无二的存储专属Quota 专属资源发放无限制按专属资源限配QoS确保业务稳定运行自定义QoS编排位置关联性，亲和性可定制放置策略超配比规划超配比最优的资源利用率应用场景技术方案竞争力成功案例灵活多变的配置专属更安全-专属云安全防护隔离方案专属云租户可独享使用虚拟机和裸机资源池;专属云租户可独享使用基于Fusionstorage 的DSS 分布式存储池和基于SAN 的DESS 企业存储；专属云租户数据面与平台管理面通过防火墙安全区域进行了访问隔离，租户数据面划分为租户数据平面、业务控制平面、平台运维平面、BMC 管理平面、数据存储平面等业务平面，平台管理面划分为DMZ 、公共服务区Public Service 、资源交付区POD 、数据存储区OBS 、运维管理区OM 等安全区域；互联网区接入区提供清洗DDOS 、检测DDOS 、IDS 和防火墙等防护专属云租户资源的公网访问；资源独享分区隔离应用场景技术方案竞争力成功案例账户独立安全服务和认证专属云租户可以使用DDoS 高防、WAF 、HSS 主机安全、DBSS数据库安全、VSS 漏洞扫描等华为云完整的安全云服务；安全测评及认证主要有：CSA STAR 金牌认证、CSA C-STAR 、ISO/IEC 27001、ISO/IEC 27017、CC EAL3+ 、PCI DSS 、公安部等级保护三级、中国数据中心联盟可信云服务认证； 专属云租户账户通过IAM 系统集中管理、控制租户/用户资源访问权限，并与平台运维运营管理员账户系统隔离，IAM 鉴权系统是基于Openstack Keystone 的扩展实现，专属云账户与其他账户基于Keystone project 进行资源访问隔离; 租户VM 账户由VM Guest OS 管理；专属云租户持久化数据支持加密，秘钥由用户自己保存。