新华三云计算产品方案介绍

合集下载

新华三信息安全产品及解决方案

5% 0%
云安全需求分布图（Forrester Research）云安全需求分布目前所有的云平台类型第
一关注就是合规，第二是
安全可视化，第三就是防
护级别一致，不低于本地
局域网的防护能力
专有云公有云私有云
公有云额外关注敏感数据的分布，租户的有效隔离还有云资源的有效利用
时间可压缩的攻击时间
时间
物理安全威胁分析
攻击预测
基于情报发现攻击
监视和控制
驻点清除事件告警
基于防御组件识别
攻击
风险分析
系统反应
系统反馈
系统恢复
威胁评估
17
系统特点二：AI场景分析，准确定位攻击威胁
数据源
安全风险评估
安全趋势预测
安全数据流
基于AI的态势分析计算场景
未知威胁检测
异常流量 /行为检
到2020年，将会有
208亿互联的裝置
对于大型跨国公司的GDPR
罚款可达数十亿
到2022年，将会有
180万网络安全职位
空缺
黑客组H3C安全态势感知系统为“数字经济”保驾护航
• 安全事件应急指挥 • 安全威胁态势展现 • 安全风险预警通报
• 政府网站安全监测 • 安全合规得分排名 • 威胁情报共享
15年投入
800+
人的研发、攻防及服务咨询专业团队储备
66
打造国内最强安全产品线
安
全
管
理
安全管理中心
安全态势感知
漏洞扫描
终端安全管理
应
入侵防御系统
应用控制
用
负载均衡
Web防火墙 Cache
堡垒机

新华三集团-云计算产品及解决方案介绍(对外)

Site B（备份站点）虚拟机级别复制
新增
H3C CAS CVM (虚拟化管理平台)
站点恢复管理模块（SRM）
• 支持跨集群、跨CVM复制虚拟机。 • 简单、低成本的复制方案，适用于非关键应用与远程小型站点。 VM VM VM
VM
VM
VM
VM
VM
VM
H3C CAS CVM (虚拟化管理平台)
站点恢复管理模块（SRM）
国内最早的超融合产品中国区超融合市场占有率
第一（IDC,2015、2016）
ONEStor存储平台已大规模商用
Confidential 保密
18 18
CAS 1.0 CAS 5.0
Confidential 保密
19 19
电信级虚拟化
•
支持VMware vSphere、Citrix XenServer、Microsoft Hyper-V、华为等虚拟化平台的导入与自动化转换。
Confidential 保密
23 23
CAS SRM 站点应用级容灾方案
Site A（生产站点）
VM VM VM VM VM VM
防火墙入侵防御应用控制 Web安全防护数据库审记主机防病毒
安全服务链
数据流路径
目的
FW
服务节点
IPS
服务节点
应用控制
服务节点
Confidential 保密
8 8
攻击验证变种兼容验证
可持续云安全服务能力
安全咨询服务安全规划服务
安全评估服务应急响应服务
渗透测试服务
适配H3C CAS的SRA插件（存储硬件设备厂商提供）
存储级别复制

H3C_云计算及下一代数据中心解决方案

H3C_云计算及下一代数据中心解决方案H3C基于对云计算和下一代数据中心的深入理解和技术实践，提供了一系列创新的解决方案。

这些解决方案旨在帮助企业实现高效、灵活、安全、可靠的数据中心建设和管理，提升IT基础设施的能力，并促进业务的快速发展。

首先，H3C提供了云管理平台，帮助企业实现对数据中心资源的综合管理和监控。

这个平台可以集中管理存储、计算、网络和安全等各种资源，提供统一的管理界面，简化了资源管理的复杂性，提高了管理效率。

此外，H3C提供了一整套的下一代数据中心网络解决方案。

这些解决方案包括了高性能的交换机、路由器、防火墙等网络设备，以及先进的网络管理软件。

这些设备和软件可以帮助企业实现高带宽、低延迟、高可靠性的网络连接，提供优质的网络服务。

另外，H3C还提供了下一代数据中心存储解决方案。

这些解决方案包括了高速、高可靠性的存储设备，以及存储管理软件和备份恢复软件。

这些设备和软件可以帮助企业实现数据的高效存储、备份和恢复，提供可靠的数据保护和业务连续性。

除此之外，H3C还提供了安全解决方案，用于保护企业的数据和业务。

这些解决方案包括了入侵检测和防御系统、身份认证和访问控制系统、数据加密和传输安全系统等。

这些系统可以帮助企业有效地防护网络攻击和数据泄漏，保障企业的信息安全。

最后，H3C还提供了能源管理解决方案，帮助企业降低数据中心的能源消耗和碳排放。

这些解决方案包括了能源监测和管理系统、智能电源管理设备等。

这些系统和设备可以帮助企业实现对能源的有效管理，提高能源利用效率，降低能源成本。

综上所述，H3C提供了一系列创新的云计算和下一代数据中心解决方案，帮助企业实现高效、灵活、安全、可靠的数据中心建设和管理。

这些解决方案涵盖了资源管理、云计算平台、网络、存储、安全和能源管理等多个方面，能够满足企业在数据中心建设和管理中的各种需求。

新华三集团-云计算产品及解决方案介绍(对外)

统一管理，软件定义数据中心的软硬件优化，面向应用的场景化
主打：数据中心全虚拟化，NFV、 ONEStor、CAS3.0
New UIS
2017 -四维一体
深度融合软件定义计算、存储、网络及安全四维一体
主打产品：UIS8000/UIS7000 UIS4心竞争优势
云平台安全加固服务
9
场景化交付
标准化
H3Cloud OS内核场景化
客户化
10
华三云市场成绩
2015年政务云基础架构平台（软件与服务）市场份额第一（CCW Research）
11
华三云市场成绩
H3C UIS 连续两年中国区超融合市场排名第一
12
持续技术创新-1
基于最具发展前景的Openstack+KVM开源内核，结合多年对行业用户需求的理解，进行了深度的优化与修改，新增/修改代码量超过了150万行，占总代码量的2/3。
第三方产品融合第三方方案融合第三方云融合
5
可运维
• 云运维咨询 • ITSM平台 • 经验传递
• 驻场协维 • 远程托管运维 • 技术支持
工具
• 云资源监控工具 • 应用监控工具 • 容量管理工具 • 配置管理工具 • 巡检工具
6
安全
云安全
7
云安全
安全即服务
按需动态防护
源
防火墙
应用控制
数据库审记
拟化
要
测
提供完善的高可靠机制
技
求
毫秒级
术
毫秒级
实时低时延
虚拟化操作系统
内核
电信级Linux
时延
Hypervisor升级为实时操作系统
微秒级

新华三数据中心交换机产品介绍

H系列线卡分为 HB、HF、HA、HD四个系列
HA系列
• 主打性价比，规格较HB略低 • 目前仅有LSXM1TGS48QGHA.
HB系列
• 主流规格，覆盖主要场景. • 覆盖10G、40G、100G所有场景
HF系列
• 大表项高性能板卡. • 4M路由表项，部分主用场景有覆盖
HD系列
• 主打25G场景，提供差异化竞争. • LSXM1TGS24CGMODHD
14 14
技术创新—x86架构引擎
业界唯一云网双核心
15 15
技术创新—以太网相干光技术
200G相干光技术
MACsec加密
80 Km
超长距
8端口200G相干光线卡
16 16
DCI场景—数据中心出口DC化
17 17
DCI场景—小槽位边缘设备
全面继承
性
• 支持所有S12500X-AF线卡.
能
ห้องสมุดไป่ตู้
• 支持大表项DCI专用线卡
20 202030
固定口100G 25G/100G插卡
固定口40G 10G/40G插卡
H3C数据中心汇聚层产品
S6820-32H
S9850-32H
S9820-64H
S6820-4C S6800-32Q S6800-4C
S9850-4C
S9810
S9804
产品梯度全推出速度快
21 2211
S9800汇聚交换机
产品代码
0231A2U4
LSWM18QC
0231A2U5
LSWM124XG2Q
0231A2U6
LSWM124XGT2Q
0231A2U7
LSWM124XG2QL

新华三基于5G技术的多级电信云整体解决方案V6

中国电信
集团已明确“集团-省-地市”多级CT云部署思路，发布 NFVI技术标准并进行了实验室验证,各省在进行CT云规划. 按虚拟化网元部署位置,纳入相应的省级/地市资源池规划
中国联通
联通集团已进行多轮统一通信云测试，预计年底将启动通信云的集采，全省按照区域+本地DC+边缘DC，以及接入局房4个层级
Secret 秘密

3
三大运营商电信云规划思路
电信云建设趋势
在5G和网络重构驱动背景下，国内三大运营商都在规划布局电信云。5G核心网将采用全面云化技术，中国移动已启动8个大区级电信云的建设，关注软硬解耦的云资源需求；三大运营商也在各省内开展固网vBRAS/vEPC等试点。随着高带宽、低时延业务发展，MEC边缘云的建设也需考虑纳入电信云统一规划布局中。
多级电信云解决方案
1
01 多级电信云整体方案 02 多级电信云之基础架构 03 多级电信云之固网业务云 04 多级电信云之边缘云
Secret 秘密

2
5G全面商用开启新一轮网络建设
10年千倍的流量增长
千亿级的物联网设备
车联网无人驾驶、VR/AR等新业务
未来三大运营商“实际CAPEX”将从2019年起迎来5年左右的增长期，目前测算中国5G投资总额达到1.2万亿元左右，平均每年投资超2000亿元，相比4G将会增长50%以上。
流量工程
云间汇接网络支持流量工程，带宽保障，质量保障，快速故障倒换。

8
1
01 多级电信云整体方案 02 多级电信云之基础架构 03 多级电信云之固网业务云 04 多级电信云之边缘云
Secret 秘密

9
省级区域DC
OpenStack Leaf

新华三云学堂解决方案介绍

性能大幅提升
资源池化，按需灵活分配虚拟教室，打破物理边界
内置分布式存储，数据更安全云主机HA，故障自动恢复
用户负载均衡，性能大幅提升模板共享，存储利用率更高
部分云主机故障或断网时，自动将云桌面迁移到其他健康云主机上，数据不丢失，1~3分钟恢复。所有云主机故障或断网时，批量控制云终端进入备用系统，90%教学功能依然可用，上课不中断。云终端断网时，支持切换离线模式，进入备用系统；云终端故障时，直接更换。
69
乌审旗云学堂千点集中部署，轻巧运维
场景痛点
✓ 乌审旗下辖几十所中小学，最远的学校离旗县电教中心有近200公里。且偏远学校的老师少，且技术水平一般不如县里的，出了问题有时候要驾车200公里到学校维修，更换配件，工作量大。
CPU：Intel 第六代i5及以上内存：4GB及以上硬盘：1TB HDD及以上系统：Win7（非Home版）
全千兆即可推荐E528/E552
学生通过网络连接，访问在云主任课老师使用的设备，以及教学互动功能。提供设备间以太网互联。
部署：H3C云学堂部署服务督导：H3C云学堂督导服务维保：H3C软件技术支持服务
多数情况下，学校没有独立采购权，设备采购是由区县教育局统一集采，PC类采购，学校不单独立项运作项目，一般流程如下：
了解各区县预算
有预算
拜访电教站（装备中心）站长动作：价值传递、商务推进目的：初步认可产品和人
市级样板点参观目的：增加客户的感性认识解决技术疑问
局长认可：走项目流程
认可教育局局长
只做九年义务教育（初中、小学）计算机教室场景！
53
为什么要卖H3C云学堂？
为什么要卖云学堂
价格不透明用户黏性

新华三业务软件产品及方案介绍

署在一台服务器（小于1000个点）鹰视服务器：（软件形态）独立安装，依赖IMC平台融合EIA 和AD-campus融合鹰视扫描器软件形态：可独立部署在服务器上硬件形态：微型化硬件扫描器主网融合：Comware平台、MSR路由器集成
25
鹰视典型应用场景（只要有网络，就要有鹰视）
iPortal 体验
Navigate 峰会认证界面截图
31
业务软件 – 内容总结白板
网管系统准入安全鹰视系统 iPortal
网络资源的统一管理平台。智能管理，极简体验，具备细分化、定制化的扩展能力。
网络管理国内第一
提供网络终端的准入认证、桌面安全、移动端管理功能。
网络准入企业网准入
鹰视是物联时代的准入系统。方案国内首创、唯一，可控标、拉高商务。
摄像头接入需要安全防护措施
全市各类监控资源
公安视频专网
公
共
安
综治监控
全
视
行业专网
频
网
互联网
公共安全视频共享平台
公共安全视频联网应用建设系统视频汇聚
视频转发
视频解析公共安全视频安全图
像信息…共…享.. 平台
公安应用综治应用行业应用惠民应用
二级单位
总部核心交换机骨干交换机
二级单位
二级单位
……
前端大量摄像头接入
区县公共安全视频共享平台
场景一：公安视频监控网：前端接入防护
• 非法接入及时发现告警，并自动阻断 • 全网摄像头在线状态统一监控，一旦掉线及时告警
场景二：园区网
• 网络全局准入控制（用户、终端、网络设备、未认证IP）
• 网络资产盘查，快速输出资产报表

超融合云一体机产品介绍

4
超融合——基于X86服务器的全虚拟化数据中心平台
Computing
Networking Storage
Hyper-Converged Infrastru
VMs SDS HDD SSD SDN
cture（简称“HCI”）：
一种以软件为中心的体系结
Network
CPU
构，将计算、存储、网络和虚拟化资源（以及可能的其他技术）紧密集成在单一的供应商提供的一台硬件设备中。 ——Gartner
18 18
华三云机—2-5台应用规模（轻业务系统承载）
WEB 邮件认证管理软件实验平台
分支机构应用场景
场景特点：规模小、负载低、管理员技术水平相对不高 UIS-CELL优势：1、模块化建设、步骤化操作，对管理员技术水平要求不高；2、简化分级管理，由分到总，支持被上级统一管理、监控；3、高性价比，双节点支持多业务且可保
2
按需选配存储类型
根据不同业务类型选择存储模式
3
按需部署组网
根据业务不同组网，挂载不同VLAN
27 27
监控管理功能
1
硬件管理
支持硬件管理监控功能
2
软件管理
支持虚拟化监控管理功能
3
存储管理
支持本地存储、外部存储、分布式存储等不同类型存储的管理监控
28 28
目录
1 2 3 5 虚拟化及超融合发展趋势介绍超融合云一体机介绍超融合云管理软件配置指导案例分享配置指导服务体系说明配置指导
webvm邮件vm认证vm管理软件vm实验平台vmuiscell集群cas虚拟化平台?本地硬盘做分布式共享存储建议配三个节点?采用两台uiscell小规模部署cvm装在虚拟机上同样可以通过双机ha保障业务的高可靠性节省管理成本?若无分布式存储授权需要增加硬件共享存储分支机构应用场景uiscell华三云机业务管理网存储网华三云机25台应用规模轻业务系统承载2020型号规格uiscellr170a1uiscellr170b1uiscellr170c1uiscellr190a1uiscellr190b1uiscellr190c1uiscellr390g2b1uiscellr390g2c1高度1u2u建议最大虚机数量61012812121015主机集群128台虚拟化系统cas20标准版2cpu授权lis计算性能2e52603v32e52609v32e52620v32e52609v32e52620v32e52620v32e52630v3内存最大512gb768gb硬盘容量2300gb10ksas可扩展缺省网口2ge可扩展4ge可扩展2ge可扩展4ge可扩展4ge可扩展华三云机产品规格2121渠道价值对比纯硬件服务器差异化明显市场透明度低利润空间更高通过虚拟化平台切入用户业务系统增加客户粘性不再只是卖产品而要转型为通过云服务来增值云计算及虚拟化建设项目不再是单一设备采购而要交付整体方案项目更加可控但对交付能力要求更高转型增值利润空间方案交付华三云机渠道价值2222商务分析以下vmware报价均不含vcenter价格一套vcenter价格3万多uiscell管理平台免费型号uiscell价格xx服务器vmware价格差距uiscellr170a1419613200250003923200uiscellr170b1649715500250003826500uiscellr190a1799217000250003327000uiscellr190b2089119900250003029900uiscellr390a1973417800250002927800uiscellr390b2130719300250002729300华三云机商务分析2323目录2超融合云一体机介绍1虚拟化及超融合发展趋势介绍5配置指导4案例分享配置指导5服务体系说明5配置指导3超融合云管理软件2424开箱即用业务三步上线1简化配置提高业务上线速度降低用户云

新华三园区网络产品及方案介绍

高密万兆线卡，支持完整数据中心特性。 SG还支持二三层VXLAN
定位
推荐在园区的接入层使用
推荐在园区、数据中心的高密 40G和100G场景中使用推荐在园区、数据中心的高密万兆场景中使用
全能型增强型
F系列 E系列
FD线卡 FE线卡 EC线卡
F系列是新一代高性价比单板，支持二三层推荐在园区、数据中心的汇聚 VXLAN，AdCampus解决方案的主力板卡。和核心场景中使用
价，典配售价和S6720SI持平
三大系列、九款主机在方案、价值、高性价比上，我司园区万兆交换机均有优势，可灵活引导！
15 195
千兆VxLAN—S5560X-EI
首创千兆SDN
业界首款盒式千兆VxLAN交换机，适配ADCampus及ADDC方案，提升方案整体竞争力
S5560X-EI
ALL IN ONE+融合AC
导轨式工业交换机： • IP41防护等级（防止直径大于1.0mm的固体外物
侵入，防止水滴浸入） • -40℃～85℃（采用工业级芯片及元器件） • 标准导轨式安装 • 双路冗余电源 • 无风扇设计
25 295
工业交换机全家福
导轨式
单电源
无管理
IE4100系列：百兆千兆混合机型
IE4100-12TP-LI IE4100-12TP-LI-PWR
S10500X采用全新的板卡设计，支持40G与100G接口灵活切换
100G 100G 关闭关闭
40G 40G 40G
40G
每4个物理接口为1组，
支持两种工作模式： • 4个40G模式 • 双100G模式
12 192
480G线速——S7500X
“480G”无网板线速转发

新华三UIS超融合方案介绍

核心需求和痛点分析
• 降低成本，一机承载多套业务 • 增加项目的可控性 • 对业务有一定可靠性的要求
UIS6.0核心特性
• UIS超融合出厂预装计算及存储虚拟化，可按需添加虚拟机及业务系统
• UIS 支持HA、节点按需扩展、DRS等功能可保证业务可靠性
11
UIS6.0场景——开发测试
主要目标客户
所画即所得业务编排
互联网化的用户自助服务流程
关键性能指标大屏监控
物理融合
存储融合
网络融合
全融合管理安全融合计算融合运维融合云业务融合
计算虚拟化（H3C CAS）
数据中心全虚拟化系
统
分布式存储（H3C ONEStor）
软件定义网络安全（NFV）
虚拟桌面（VDI）
UIS-Cell 3000 G3 实验室预优化预验证
• 纯物理机烟囱式构建和交付，资源利用率低效，不易管理和回收
UIS6.0核心特性
• 基于模版快速部署测试业务，所画即所得，可回收
• 支持虚拟机自助交付，满足不同测试组需求 • 资源全虚拟化，统一管理运维
多维安全
• 数据安全：磁盘加密、数据擦除 • 管理安全：访问控制、USB key认证 • 业务安全：亚信杀毒，分级保护 • 网络安全：分布式防火墙
一键上云
• 30分钟完成搭建，分钟级部署业务 • 小云平台：自助服务门户、多租户、
流程审批、主机 & 硬盘即服务（ UIS manager企业版支持）
引导行业案例，引导POC测试引导POC测试
9 25 11
UIS6.0超融合推荐场景
推荐场景
• 虚拟化、中小数据中心、分支机构、云计算环境、开发测试 • VDI：CAS5.0+ONEStor2.0+VDI配套版本已经发布，推荐150个以内VDI节点

华为H3CCLOUD云计算解决方案

广告
零售
金融
电信
教育
医疗
制造
交通
能源
高
低
1994-2002
2003-2011
2012-2020
小
大
难度
Source: IDC 2014
互联网化程度
政府
数据集中
传统IT
云计算 1.0
云计算 2.0
虚拟化普及云管理平台监控运维标准化基础架构
全虚拟化融合容器技术统一管理平台超融合架构HCI
公有云/私有云封闭生态以服务为中心技术驱动
基于时间线的应用状态监控和故障分析
业务健康状况总览、容量规划
计算虚拟化
网络虚拟化
存储虚拟化
数据中心交换机
2/4路刀片服务器
IP存储分布式存储
2路机架服务器
4路机架服务器
网络及安全
存储
计算
UIS（有意思）统一基础架构系统
安全产品
融合产品
云运维
云管理
虚拟化层
基础架构硬件
云
管理平台
华三云产品族
￥500/月
￥1000/月
￥3000/月
华三云网盘
内网Vlan
内存
CPU
硬盘
一、完整的的云服务目录
二、业务云化适配与兼容
方法论
业务云化迁移实施
异构虚拟化兼容
解决委办局专网业务迁移的地址重叠问题，不修改业务应用网络策略即可平滑迁移
FW
LB
VM
VM
FW
LB
VM
VM
VRF 1
VRF 2
（Virtual Private Cloud Tenant），委办局专网的延伸，有私网IP地址需求，可以为其申请的主机自主分配私网IP地址。不同的VPC租户IP地址网段允许重复

新华三存储产品解决方案介绍

光纤交换机
SN8600B-4slot 48-256端口
SN8600B-8slot 48-512端口
光纤导向器
34
新华三存储解决方案覆盖全应用场景
政府
公检法
交通
医疗
教育
运营商
企业
金融
数据库
虚拟化
云计算
大数据
HPC超算
海量文件
内容归档
数据整合
海量存储
虚拟化整合
云平台对接
全闪性能加速
两地三中心灾备
2000
MSA2000G1-G2
• 增加快照和克隆功能 • 提供更多的数据保护功能
P2000G3
• 融合存储架构，支持FC和IP接口 • 提供免费的快照和克隆功能
MSA1040/2040/2042
• 支持更多的中端存储功能（SSD二级缓存/ 自动分层功能）
• 16Gb FC接口，提升存储性能
2008 2009
LUN复制、备份软件、归档业界主流平台全兼容宽条带，高效传输基于快照，不影响生产业务分钟级恢复颗粒度简单的管理和操作
18 17
目标客户群
已有品牌基础投资保护/无数据迁移
已有MSA存储
新建中小型应用
IT/CT解决方案打包引导差异化优势
宽条带/高性能服务器/备份组合
备份/灾备/ 归档
NAS网关 StoreEasy 3000
融合存储
中端存储高端存储全闪存 SAN/NAS
3PAR 8000/9450/20000 CF 8800/22000
离线存储
备份软件 CB系列备份一体机
磁盘备份设备
StoreOnce 系列 CP 系列

新华三云桌面解决方案介绍

验证，并且通过受信任设备以及黑白名单功能实现访问控制。
管理
桌面数据防泄密
用户数据加密
• 桌面水印 • 个人数据盘 • 桌面云杀毒 • U盘数据只读
剩余信息擦除
• 安全删除虚拟机 • 安全回收站 • 剩余信息全0覆写 • 避免剩余信息泄露 • 数据备份
平台
用户行为审计
系统管理
统一管理入口管理员行为监控操作日志记录
安全策略配置安全操作执行安全管理日志
安全管理
管理角色
统一日志管理合规审计增强
审计管理
11
高可靠性（接入、业务、平台、管理）
客户端连接保障
桌面业务可靠性
网络
网络闪断自动重连网络状态自动侦测
桌面协议跟应用软件完美桌面代理与安全软件
兼容
的兼容
分布式数据一致性检查
管理
平台
平台可靠性
关键部件HA资源预留应对物理故障
用户与IP绑定
用户与MAC绑定
接入认证
• 域帐号 • 本地账号 • 终端特征码 • 短信认证 • 指纹识别 • 人脸识别 • USBkey
安全Broker
•国家保密局测评 •SSL加密传输 •安全客户端 •外设黑白名单 •软件黑白名单
虚拟桌面
•虚拟桌面防病毒 •虚拟桌面隔离 •双桌面切换 •云桌面安全区
资源服务器
数据中心虚拟桌面
数据
• 数据集中控制：终端与信息分离，桌面
和数据在后台集中存储和处理，传输到终端的仅是屏幕的刷新；
• 外设虚拟通道可控：每个虚拟通道都支
持可以单独打开或关闭，如：打印控制、 USB端口映射管理；
• 数据流向单向控制：U盘只读，只能单

华三(私有云方案)云计算项目技术方案

华三(私有云方案)云计算项目技术方案(详细版)1000字华三是一家拥有丰富经验和技术实力的智能化 IT 解决方案提供商，为企业和政府等不同领域客户提供了多种 IT 产品和服务。

其私有云方案是其中的一项重要产品，下面将详细介绍华三私有云计算项目技术方案。

一、方案概述华三私有云方案是基于华三云操作系统（FusionSphere）的一款面向企业客户的云计算产品。

该方案以实现客户 IT 系统的自动化运维、灵活性和安全性为目标，为客户提供了高性能、高可靠性、易扩展的云计算服务。

二、方案架构华三私有云架构采用分层式部署结构，分为管理节点和计算节点两大部分。

其中，管理节点主要用于云计算资源的管理和控制，而计算节点则用于运行虚拟机等计算任务。

三、技术特点1. 高可靠性华三私有云方案采用高可靠性的硬件设备以及可靠性高的华三云操作系统，确保云计算环境的稳定性和可靠性。

2. 高性能华三私有云方案采用最新的虚拟化技术，保证云计算环境的高性能。

同时，使用华三自主研发的存储技术及软件加速技术，提升了存储和网络传输的效率。

3. 强安全性华三私有云采用多层次的安全机制，包括访问控制、身份认证、数据加密等，保障客户云计算环境的安全。

4. 简单易用华三私有云采用华三自主研发的云操作系统，用户可以通过简单的操作完成云计算环境的搭建和管理。

5. 易扩展华三私有云方案采用可扩展架构，可以按照客户的实际需求进行增加或减少计算节点来实现云计算环境的扩展或缩减。

四、使用流程1. 部署在购买了华三私有云方案后，用户可以根据方案提供的设计和配置参数，自行搭建云计算环境。

2. 配置用户可以通过华三提供的 web 界面来完成计算节点和存储设备等资源的配置。

3. 使用通过华三提供的 web 界面，用户可以轻松地创建和管理虚拟机等计算任务，实现云计算环境的自动化运维。

五、总结华三私有云方案是一款基于华三云操作系统的高性能、高可靠性、易扩展和强安全性的产品。

新华三云桌面解决方案介绍

及交通事项查询等核心应该系统。
齐齐哈尔公安局碾子山分局通过部署云桌面，分阶段完成了资源和信息的集中，并最终实现资源的统一管理和调度，保障了公安信息的快速共享交换。同时云桌面的统一管理和远程集中维护，大大减轻了公安局IT维护人员的运维压力，保障了业务连续性，实现办公效率和满意度的大幅提升。
分级部署分支站点本地接入应对网络中断
自带数据备份功能
管理节点内存，CPU，硬盘状态自动监控
桌面管理可靠性
桌面蓝屏检测
自助桌面快照应对桌面故障
业务层状态监测故障自动恢复 & 故障自动隔离
11
新华三优势：桌面连接协议
安全接入
VPN
VDP
用户接入控制、数据加密传输
终端/外设
输出屏幕刷新和键盘鼠标指令
客户价值：
➢ 信息安全管控水平显著加强，无终端中毒宕机事故，无业务中断事故发生，办公效率和满意度大幅提升。
➢ 运维效率大幅提升，故障恢复时间从传统的2个小时减少到3分钟。
• H3C产品应用：VDI*200、CAS（CVM*10C ）、UIS R390*5、平稳运行了近两年。
43
典型案例：浙江嘉兴边检局
吉林大学 ….
河南长垣教育云长沙理工大学黑龙江省检察院重庆交通大学河南工程学院杭州学军中学张家口教育局新疆兵团二中赤峰职教中心湖南工业职业技术学院
…
中国南方航空公司如皋市人民法院太原市中级人民法院
天津电大古丽中学安徽池州学院徐州幼师高等专科学校重庆广播电视大学山东营口教育局西安建筑科技大学
保密 41
功能举例：应用软件黑名单
• 能够实现软件的黑名单控制，兼容大部分的应用软件，可以设置全匹配和模糊匹配策略； • 可根据部门和用户设定权限，能够细化应用程序管理的细粒度； • 对虚拟机磁盘进行监控，当发现有软件黑名单中的程序创建或者拷贝到虚拟机中，弹框提示用户该软件非法；

华三渠道培训之云计算及下一代数据中心解决方案

每位用户的应用程序数量不限 24x7 全天候首要支持专业管理员完全移动访问 2,000 个数据库对象增加的存储容量

10
云计算案例： PaaS—Google应用开发引擎 Google App Engine
提供服务：
在 Google 的基础架构上运行用户的网络应用程序
基于云计算的基础架构
绿色
虚拟化技术与绿色科技结合，降低能耗先进、高效、智能的系统散热方案
智能化的环境控制和能效管理系统
低成本
虚拟化提高资源利用率，
简化管理维度，节省维护成本
支持异构资源兼容，实现业务的平滑升级

3
云计算起源及定义
集群计算
分布式计算
效用计算
超级计算 (1960s)
24
关键技术—统一交换网络
应用访问
统一交换网络
虚拟化计算
虚拟化存储
采用CLOS多级交换架构的数据中心专用交换机搭建完全无阻塞的统一交换网络通过分布式大缓存和精细化流量调度实现云计算业务突发、无序流量统一承载交换部署IRF网络虚拟化技术，简化网络管理

25
关键技术—统一安全
公众云互联网/ICT
业务云移动/固定
支撑云 BSS/OSS/MSS
SaaS PaaS IaaS

19
云计算阶段一：基础设施虚拟化需求
整合服务器，提高利用率
大规模集群的构建
虚拟机灵活迁移
计算
整合异构存储，存储资源同质化管理存储资源的动态调度和扩展异构系统统一灾备
物理系统
云存储
云网络
云安全

14
云计算案例：杭州电信“共享灾备”云服务

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

•
131••K
•
半虚拟化兼容优化
虚拟磁盘/网络优化电信级实时虚拟化 DPDK
•
60K• • •
HA
安全性
业界最大规模（128台）
物理主机和虚拟机HA 操作系统及应用HA 电信级秒级高可靠性检测
98K
• •
•
•
管理接入安全虚拟磁盘安全销毁虚拟机磁盘加密虚拟化防病毒
总计1292K行
可管理性
CAS vs. VMware 特性覆盖度
硬件
CVM RestAPI
CAS （1.0/2.0/3.0/5.0）
H3C CAS CVK
硬件
• 支持多种VMware vSphere版本4.1到6.5 • 支持VMware虚拟机生命周期管理及策略配置 • 支持VMware集群状态监控 • 支持VMware主机状态监控 • 支持VMware虚拟机状态监控 • 支持VMware虚拟机创建及模板部署 • 支持VMware虚拟机申请
教育云高职院校/重点中学卫生云医院私有云
典型客户
地市、区县政府信息中心、经信委/工信委地市、区县的八纵向客户，重点如：公安、社保、税务、财政、工商、水利、检务等军队、地市、区县政务政府信息中心
新华三云计算产品方案介绍全栈服务全景生态
01
云计算整体战略
02
云计算产品介绍
22
云计算整体战略
33
H3C云计算发展战略
公有云
紫光公有云
产品生态
私有云
6000+云实践 10+国家级云平台 200+高校云平台
政务云
19个省级政务云
全栈服务，全景赋能
云服务基础平台
合作伙伴应用
方案生态行业生态应用生态
200+地市政务云
行业云
持续的价值创新
交付生态
航天云网苏州工业云
咨询生态
山西农业云
44
全栈云服务架构
数字化创新的价值融合平台
政府
企业
金融
医疗
运营商公共事业其他
公有云
行业云方案
应用商店
通用融合应用
人工智能
大数据
物联网
垂直场景化应用
区块链
可信计算
SaaS生态应用解决方案服务
容器服务数据库服务容灾备份服务
云业务安全
兼容VMware
开放的北向REST服务接口 KVM虚拟化管理
资源弹性伸缩（DRX） vSwitch管理
GPU资源池管理高可靠性管理
虚拟机备份与恢复服务虚拟化安全管理
兼容OpenStack插件接口日志审计接口
计算QOS
计算DRS
DPM
H3C CAS CVK (虚拟化内核系统)
存储IO控制
DS for CAS购买费用包括产品功能模块授权费用和服务费用
➢ 产品授权收费方式及折扣同CAS
➢ 服务费用分为技术支持服务及安装部署服务费用，软件技术支持服务费用已包含在产品授权费用中，安装部署服
务费用需要单独购买
1 13 11
主要目标客户
行业
细分机会点
政务云
政府厅局委办私有云
政府涉密行业
教育医疗
网卡直通
端口镜像
网络（ToR & 机箱）
1 11 11
VMware异构兼容
H3C CAS CIC (云业务管理中心)
兼容规格
虚拟数据中心
自助服务
云业务电子流
自动化部署与交付
用户认证
性能监控
VISDK
VMware vCenter Server （4.1/5.0/5.1/5.5/6.0/6.5）
VMware ESXi
数据来源：CCW Research 2017/06
77
H3C CAS产品发展历程及品牌地位
2011 CAS 1.0
2014 CAS 2.0
2016 CAS 3.0
2017 CAS 5.0
功能
7年
市场检验
性能
体验
强安全&电信级
6000+
重要客户
No.1
国产服务器虚拟化市场份额
88
新一代虚拟化平台： CAS6.0
676K••
•
CVM
特性
CIC SSV
覆
盖
度
85%
95%
• •
198K • •
•
•
Overlay解决方案（VxLAN）
•
小云VxLAN解决方案（125x，S9
•
33 DRX解决方案（LB，vLB）
自动化的DRX解决方案（H3C LB）
K
• •
GPU资源池解决方案 OVS功能增强（QoS，双向ACL机
网络QOS
ACL访问控制
vCPU绑定
计算虚拟化
NUMA
存储在线扩容存储虚拟化
共享文件系统
VLAN/VxLAN 网络虚拟化
NetFlow
CPU热添加
内存热添加
异构热迁移
服务器（机架 & 刀片）
存储多路径
存储在线迁移
磁盘瘦分配
硬件基础设施存储（IP & FC）
SR-IOV
应用价值
• 集中纳管已经使用VMware vCenter Server进行服务器虚拟化，通过H3C CAS CIC对其进行统一的虚拟资源监控与服务管理，为客户提供集中化的管理平台。
1 12 11
DeepSecurity for CAS
Deep Security for CAS
分布式网络防护无代理杀毒
• •
云网融合
兼容VMware vSphere 兼容自研/第三方服务器兼容第三方存储设备兼容第三方软件（OS，App）兼容RAID卡、网卡、HBA卡异构虚拟机导入与自动转换
兼容性
• •
96K• •
•
•
OpenStack H/J/K/M版本Plugin 北向REST API接口
IEEE 802.1Qbg、IEEE 802.1BR OVF SR-IOV 第三方备份与杀毒合作
云平台
全栈服务广泛实践
先进架构开放融合
数据服务资源服务中间件服务
平台服务
超融合
网络服务大互联网络
存储服务服务器
存储
云基础设施
55
云计算产品介绍
01
CAS服务器虚拟化
02
UIS超融合
03
云办公
04
云学堂
66
中国服务器虚拟化主流厂商及市场份额
中国服务器虚拟化市场主流厂商
新华三, 16.2%
更稳，更快
安全能力持续加强
SPECvirt性能测试再度登顶 7个9高可靠性&故障检测时间万兆线速转发&微妙级转发时延
涉密特性合入分布式双栈防火墙 Linux无代理杀毒
提升可用性和资源管理能力
vGPU RBD技术 CVM双机热备优化全面软硬件性能监控
99
CAS基于开源KVM的优化与创新
内核深度优化
标准与开放
基于KVM架构最好的虚拟化平台
75% 60 %
2014
2015
2016
2017
H3C CAS
VMware
VMware增长
10 1
第三方云管理平台
CAS产品组成
H3C CAS CIC (云业务管理中心)
OpenStack
虚拟数据中心
自助服务门户云业务电子流自动化部署与交付
H3C CAS CVM (虚拟化管理平台)