新华三集团-云计算产品及解决方案介绍(对外)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电 信 级 虚 拟 化 要 求
高吞吐量
转发数据平面
10Gbps
网 络 转 发
电信级vSwitch
虚拟化层集成DPDK
40Gbps
高可靠性
虚拟化内核系统
分钟级
故 障 检 测
电信级KVM
提供完善的高可靠机制
毫秒级 毫秒级
内 核 时 延
实时低时延
虚拟化操作系统
电信级Linux
Hypervisor升级为实时操作系统
•
支持VMware vSphere、Citrix XenServer、Microsoft Hyper-V、华为等虚拟化平台的导入与自动化转换。
Confidential 保密
23 23 www.h3c.com
CAS SRM 站点应用级容灾方案
Site A(生产站点)
VM VM VM VM VM VM
H3Cloud OS将更多的IT资源以服务的方式、自动化交付
大数据即服务 HP小型机(6月) 自研VDI
MoonShot裸金属 (6月)
主机杀毒(亚信) IPS即服务 VPN即服务
达梦数据库即服务
Maria aaS MongDB aaS 租户监控
裸金属
Citrix VDI PowerVM虚拟机 X86虚拟机
华三云市场成绩
2015年政务云基础架构平台(软件与服务)市场份额第一(CCW Research)
Confidential 保密
11 11 www.h3c.com
华三云市场成绩
H3C UIS 连续两年中国区超融合市场排名第一
Confidential 保密
12 12 www.h3c.com
持续技术创新-1
SDN
云桌面平台
VDI
UIS 超融合基础架构
技 术 驱 动
Confidential 保密
15 15 www.h3c.com
最佳云计算基础架构-New UIS
分布式 存储
传统超融合方案
(计算存储一体化)
UIS 3000
分支机构出口
网络 虚拟化
UIS 8000
安全 虚拟化
(设备整合)
软件定义数据中心
(云网安融合)
简化运维
•
场景化
Confidential 保密
www.h3c.com 4 4
融合
标准化委员会 第三方产品融合 方案 融合 生态 融合 第三方方案融合
云网安融合
包容性 超融合架构
第三方云融合
Confidential 保密
www.h3c.com 5 5
可运维
• 云运维咨询 • ITSM平台 • 经验传递
裸磁盘即服务(9月)
AV防病毒(网络)
服务链即服务 负载均衡 防火墙
软件自动化安装
MySQL aaS SQL Server aaS Oracle aaS 备份服务(10月)
多数据中心管理
虚拟化管理 流程服务 计费管理
对象存储即服务 块存储
计算类服务
存储类服务
安全类服务
PaaS类服务
备份类服务
运维类服务
CAS 5.0
转发时延 故障自动检测
网卡故障检测小于1s
整机下电故障检测小于1s 虚拟化层失效检测时间小于1s VM失效检测时间小于1s
网络转发性能加速
Confidential 保密
计算节点网络失效检测时间小于50ms
21 21 www.h3c.com
CAS安全特性
公安部检测报告
公安部销售许可证
国内最早的超融合产品 中国区超融合市场占有率
第一(IDC,2015、2016)
ONEStor存储平台已大规 模商用
Confidential 保密
18 18 www.h3c.com
CAS 1.0 CAS 5.0
Confidential 保密
19 19 www.h3c.com
电信级虚拟化
2.0
超大规模 H3Cloud OS 双模PaaS H3Cloud AE 容器云 H3Cloud CE 面向云的运维H3Cloud OC
云运维
……
H3Cloud OS 1.0
6个行业场景化实践
政务、教育、企业 卫生、电力、金融
Confidential 保密
25 25 www.h3c.com
H3Cloud OS服务目录增强
• 驻场协维 • 远程托管运维 • 技术支持
工具
• • • • • 云资源监控工具 应用监控工具 容量管理工具 配置管理工具 巡检工具
www.h3c.com 6 6
Confidential 保密
安全
云安全
Confidential 保密
www.h3c.com 7 7
云安全
按需动态防护
安全即服务 源
适配H3C CAS的SRA插件 (存储硬件设备厂商提供)
存储级别复制
• 由复制软件/磁盘阵列提供商提供。 • 高性能复制方案,适用于大型站点中的 关键业务应用。 VM VM VM
适配H3C CAS的SRA插件 (存储硬件设备厂商提供)
H3C CAS CVK (虚拟化内核系统)
H3C CAS CVK (虚拟化内核系统)
满足公安部安全规范、政府等保规范要求
Confidential 保密
22 22 www.h3c.com
广泛异构兼容性
标准化OVF格式虚拟机的导入、磁盘格式自动转换技术解决离线V2V迁移难题
OVF模板 镜像文件
vmdk vhdx Guest OS App App App App
清单文件
App App
App
H3Cloud 平台技术持续升级
场景化交付:政务云、高校云、企业云、金融云、电信云、医疗云、……
H3Cloud OC 云运维中心 H3Cloud AE 云应用引擎 H3Cloud CE 云容器引擎
应 用 驱 动
H3Cloud OS云操作系统
CAS
全融合虚拟化平台
分布式存储系统
ONEStor
软件定义网络
UIS 4000
计算 虚拟化
(安全虚拟化)
DMZ安全
四维一体
Confidential 保密
多场景解决方案
16 16 www.h3c.com
2017年发布全系列New
UIS
UIS1.0
UIS2.0
UIS3.0
New UIS
Байду номын сангаас2013-一箱即云
集成计算、存储虚拟化 主打:CAS1.0/ONEStor
2014-自动化
风险评估 定期验证
网络防护 流量清洗 安全防护
31168/等级保护 /GW2005
专项云安全分析
现场安全服务
安全策 略更新 评估报告 差距分析 安全月报
安全加 固
Confidential 保密
WAF IPS FW
云安全资源池服务
堡垒机 漏扫 DB审计
日志审 计 安全监 控
政务业务安全分析
CNVD/CNNVD/CNCERT
Confidential 保密
26 26 www.h3c.com
H3CloudOS广泛兼容性
硬件兼容性
物理服务器 存储
系统软件兼容性
操作系统 数据库软件
平台兼容性
云平台 虚拟化平台
业务兼容性
现有业务多样部署架构 现有业务安全域
架构兼容性
传统IT架构 传统网络架构
网络设备
安全设备
中间件
网络平台
安全平台 云服务监管平台 PAAS平台
防火墙 入侵防御 应用控制 Web安全防护 数据库审记 主机防病毒
安全服务链
数据流路径
目的
FW
服务节点
IPS
服务节点
应用 控制
服务节点
Confidential 保密
www.h3c.com 8 8
攻击验证 变种兼容验证
可持续云安全服务能力
安全咨询服务 安全规划服务
安全评估服务 应急响应服务
渗透测试服务
新华三云计算产品及解决方案培训
云计算解决方案部
H3Cloud
2009 - 2016
年
Confidential 保密
www.h3c.com 2 2
华三云,在实践中前行
• 政务云基础架构平台(软件与服务)市场份额37.2%,NO.1(CCW Research,2015)
• DRX动态资源扩展、深度场景化方案,200+所高校应用 • 中联重联、中外运、中广核多个央企云实践
• 四朵云,超过3000+个用户,国内OpenStack商业化最佳实践 • 超融合基础架构中国市场份额43.1%,No.1(IDC2015H1)
Confidential 保密
www.h3c.com 3 3
专注企业级用户的华三云
安全可控
企 业 级 用 户
•
融合
•
可运维
切合业务
• 安全
核 心 支 撑
用户
Confidential 保密
24 24 www.h3c.com
H3Cloud OS全面升级,打造运营级云平台
H3Cloud OS
2016.3.29 上海
100+OpenStack案例 基于Docker部署 洋葱式开发/场景化策略 服务目录
Openstack案例 成为OpenStack黄金会员
300+
统一管理、自动化部署和业务上线, 实现无状态数据中心 主打:UIS Manager,UIS-Cell, CAS2.0
2016-软件定义数据中心
统一管理,软件定义数据中心的 软硬件优化,面向应用的场景化 主打:数据中心全虚拟化,NFV、 ONEStor、CAS3.0
2017 -四维一体
深度融合软件定义计算、存储、 网络及安全四维一体 主打产品:UIS8000/UIS7000 UIS4000/3000, UIS OS
Site B(备份站点) 虚拟机级别复制
新增
H3C CAS CVM (虚拟化管理平台)
站点恢复管理模块(SRM)
• 支持跨集群、跨CVM复制虚拟机。 • 简单、低成本的复制方案,适用于非关 键应用与远程小型站点。 VM VM VM
VM
VM
VM
VM
VM
VM
H3C CAS CVM (虚拟化管理平台)
站点恢复管理模块(SRM)
国内安全趋势分析
全球知名威胁库共享 CVE/微软/卡巴斯基
测评中心/国家信息中心
云平台基础设施防护服务
国际安全趋势分析
基础资源
云主机
云平台安全加固服务
云存储
www.h3c.com 9 9
场景化交付
H3Cloud OS内核
标准化
场景化
客户化
Confidential 保密
10 10 www.h3c.com
地址重叠
业务迁移
传统存储架构
Confidential 保密
27 27 www.h3c.com
H3Cloud OS场景化开发与交付
政务云—云安全、云监管
电力云—跨数据中心数据交换
卫生云—多数据中心统一管理
企业云—整合及运营
教育云—校内运营及项目孵化
金融云——超大规模管理、运维自动化
Confidential 保密
安全高级服务
安全监控服务
7000多种特征持续新增 基于DPI的协议分析检测
特征库
协议库
安全态势感知 风险分析
攻击趋势分析 安全审计 安全运营平台 应用防护
攻击过滤 攻击拦截
vWAF vDBA
攻击行为回溯 合规评价 虚拟化安全能力
vFW vLB vIPS vOA
漏洞库
CVE/CNCVE/CNVD/CNNVD /漏洞挖掘实验室
App
证书文件 描述文件
虚拟机
vhdx
Guest OS
虚拟机
技术特点
• 将异构虚拟化平台OVF格式虚拟机导入H3C CAS CVM虚拟化管理平台,自动对OVF格式中的描述文件进行解析,根据镜像文件类型自动对磁 盘格式进行转换,自动创建H3C CAS类型虚拟机,大大降低异构虚拟化平台离线迁移到CAS平台时的实施难度。
电 信 级 虚 拟 化 技 术
20 20 www.h3c.com
微秒级
Confidential 保密
CAS提供电信级业务支撑能力
在线迁移
在线迁移 迁移中断时间小于200ms 转发时延
内核处理实时性
系统状态安全监控
l2forward转发时延小于1ms 内核时延 内核时延小于10us 硬件失效检测小于1s 故障检测时间
Confidential 保密
17 17 www.h3c.com
2017 UIS超融合核心竞争优势
深度融合 架构开放 应用广泛
融合计算、存储、网络、 安全四位一体 为超融合开发专属管理平 台,且在内存锁定、NTP 同步等功能上大幅优化。
OpenStack+KVM+Cep
h,开放性好,业界生态 最广泛 新增丰富的企业级特性、 业务高可用
28 28 www.h3c.com
H3Cloud AE (App Engine):双模PaaS
传统应用云化
双模PaaS
云原生应用
H3Cloud AE
基于最具发展前景的Openstack+KVM开源内核,结合多年对行业用户需求的理解,进行了深度的优化与修改,新增/修 改代码量超过了150万行,占总代码量的2/3。
Confidential 保密
13 13 www.h3c.com
持续技术创新-2
云网融合:基于华三多年在网络领域的积累,真正实现云计算
与网络的深度融合,解决云计算技术中的网络短板。
基于SDN/NFV技术,实现云计算环境下的计算、存储、网 络、安全资源的软件定义,满足租户根据自身的业务需求进行虚 拟数据中心(vDC)自定义编排,通点拉拖拽的简单操作,
实现各委办局的虚拟数据中心即见即所得。
Confidential 保密
14 14 www.h3c.com
高吞吐量
转发数据平面
10Gbps
网 络 转 发
电信级vSwitch
虚拟化层集成DPDK
40Gbps
高可靠性
虚拟化内核系统
分钟级
故 障 检 测
电信级KVM
提供完善的高可靠机制
毫秒级 毫秒级
内 核 时 延
实时低时延
虚拟化操作系统
电信级Linux
Hypervisor升级为实时操作系统
•
支持VMware vSphere、Citrix XenServer、Microsoft Hyper-V、华为等虚拟化平台的导入与自动化转换。
Confidential 保密
23 23 www.h3c.com
CAS SRM 站点应用级容灾方案
Site A(生产站点)
VM VM VM VM VM VM
H3Cloud OS将更多的IT资源以服务的方式、自动化交付
大数据即服务 HP小型机(6月) 自研VDI
MoonShot裸金属 (6月)
主机杀毒(亚信) IPS即服务 VPN即服务
达梦数据库即服务
Maria aaS MongDB aaS 租户监控
裸金属
Citrix VDI PowerVM虚拟机 X86虚拟机
华三云市场成绩
2015年政务云基础架构平台(软件与服务)市场份额第一(CCW Research)
Confidential 保密
11 11 www.h3c.com
华三云市场成绩
H3C UIS 连续两年中国区超融合市场排名第一
Confidential 保密
12 12 www.h3c.com
持续技术创新-1
SDN
云桌面平台
VDI
UIS 超融合基础架构
技 术 驱 动
Confidential 保密
15 15 www.h3c.com
最佳云计算基础架构-New UIS
分布式 存储
传统超融合方案
(计算存储一体化)
UIS 3000
分支机构出口
网络 虚拟化
UIS 8000
安全 虚拟化
(设备整合)
软件定义数据中心
(云网安融合)
简化运维
•
场景化
Confidential 保密
www.h3c.com 4 4
融合
标准化委员会 第三方产品融合 方案 融合 生态 融合 第三方方案融合
云网安融合
包容性 超融合架构
第三方云融合
Confidential 保密
www.h3c.com 5 5
可运维
• 云运维咨询 • ITSM平台 • 经验传递
裸磁盘即服务(9月)
AV防病毒(网络)
服务链即服务 负载均衡 防火墙
软件自动化安装
MySQL aaS SQL Server aaS Oracle aaS 备份服务(10月)
多数据中心管理
虚拟化管理 流程服务 计费管理
对象存储即服务 块存储
计算类服务
存储类服务
安全类服务
PaaS类服务
备份类服务
运维类服务
CAS 5.0
转发时延 故障自动检测
网卡故障检测小于1s
整机下电故障检测小于1s 虚拟化层失效检测时间小于1s VM失效检测时间小于1s
网络转发性能加速
Confidential 保密
计算节点网络失效检测时间小于50ms
21 21 www.h3c.com
CAS安全特性
公安部检测报告
公安部销售许可证
国内最早的超融合产品 中国区超融合市场占有率
第一(IDC,2015、2016)
ONEStor存储平台已大规 模商用
Confidential 保密
18 18 www.h3c.com
CAS 1.0 CAS 5.0
Confidential 保密
19 19 www.h3c.com
电信级虚拟化
2.0
超大规模 H3Cloud OS 双模PaaS H3Cloud AE 容器云 H3Cloud CE 面向云的运维H3Cloud OC
云运维
……
H3Cloud OS 1.0
6个行业场景化实践
政务、教育、企业 卫生、电力、金融
Confidential 保密
25 25 www.h3c.com
H3Cloud OS服务目录增强
• 驻场协维 • 远程托管运维 • 技术支持
工具
• • • • • 云资源监控工具 应用监控工具 容量管理工具 配置管理工具 巡检工具
www.h3c.com 6 6
Confidential 保密
安全
云安全
Confidential 保密
www.h3c.com 7 7
云安全
按需动态防护
安全即服务 源
适配H3C CAS的SRA插件 (存储硬件设备厂商提供)
存储级别复制
• 由复制软件/磁盘阵列提供商提供。 • 高性能复制方案,适用于大型站点中的 关键业务应用。 VM VM VM
适配H3C CAS的SRA插件 (存储硬件设备厂商提供)
H3C CAS CVK (虚拟化内核系统)
H3C CAS CVK (虚拟化内核系统)
满足公安部安全规范、政府等保规范要求
Confidential 保密
22 22 www.h3c.com
广泛异构兼容性
标准化OVF格式虚拟机的导入、磁盘格式自动转换技术解决离线V2V迁移难题
OVF模板 镜像文件
vmdk vhdx Guest OS App App App App
清单文件
App App
App
H3Cloud 平台技术持续升级
场景化交付:政务云、高校云、企业云、金融云、电信云、医疗云、……
H3Cloud OC 云运维中心 H3Cloud AE 云应用引擎 H3Cloud CE 云容器引擎
应 用 驱 动
H3Cloud OS云操作系统
CAS
全融合虚拟化平台
分布式存储系统
ONEStor
软件定义网络
UIS 4000
计算 虚拟化
(安全虚拟化)
DMZ安全
四维一体
Confidential 保密
多场景解决方案
16 16 www.h3c.com
2017年发布全系列New
UIS
UIS1.0
UIS2.0
UIS3.0
New UIS
Байду номын сангаас2013-一箱即云
集成计算、存储虚拟化 主打:CAS1.0/ONEStor
2014-自动化
风险评估 定期验证
网络防护 流量清洗 安全防护
31168/等级保护 /GW2005
专项云安全分析
现场安全服务
安全策 略更新 评估报告 差距分析 安全月报
安全加 固
Confidential 保密
WAF IPS FW
云安全资源池服务
堡垒机 漏扫 DB审计
日志审 计 安全监 控
政务业务安全分析
CNVD/CNNVD/CNCERT
Confidential 保密
26 26 www.h3c.com
H3CloudOS广泛兼容性
硬件兼容性
物理服务器 存储
系统软件兼容性
操作系统 数据库软件
平台兼容性
云平台 虚拟化平台
业务兼容性
现有业务多样部署架构 现有业务安全域
架构兼容性
传统IT架构 传统网络架构
网络设备
安全设备
中间件
网络平台
安全平台 云服务监管平台 PAAS平台
防火墙 入侵防御 应用控制 Web安全防护 数据库审记 主机防病毒
安全服务链
数据流路径
目的
FW
服务节点
IPS
服务节点
应用 控制
服务节点
Confidential 保密
www.h3c.com 8 8
攻击验证 变种兼容验证
可持续云安全服务能力
安全咨询服务 安全规划服务
安全评估服务 应急响应服务
渗透测试服务
新华三云计算产品及解决方案培训
云计算解决方案部
H3Cloud
2009 - 2016
年
Confidential 保密
www.h3c.com 2 2
华三云,在实践中前行
• 政务云基础架构平台(软件与服务)市场份额37.2%,NO.1(CCW Research,2015)
• DRX动态资源扩展、深度场景化方案,200+所高校应用 • 中联重联、中外运、中广核多个央企云实践
• 四朵云,超过3000+个用户,国内OpenStack商业化最佳实践 • 超融合基础架构中国市场份额43.1%,No.1(IDC2015H1)
Confidential 保密
www.h3c.com 3 3
专注企业级用户的华三云
安全可控
企 业 级 用 户
•
融合
•
可运维
切合业务
• 安全
核 心 支 撑
用户
Confidential 保密
24 24 www.h3c.com
H3Cloud OS全面升级,打造运营级云平台
H3Cloud OS
2016.3.29 上海
100+OpenStack案例 基于Docker部署 洋葱式开发/场景化策略 服务目录
Openstack案例 成为OpenStack黄金会员
300+
统一管理、自动化部署和业务上线, 实现无状态数据中心 主打:UIS Manager,UIS-Cell, CAS2.0
2016-软件定义数据中心
统一管理,软件定义数据中心的 软硬件优化,面向应用的场景化 主打:数据中心全虚拟化,NFV、 ONEStor、CAS3.0
2017 -四维一体
深度融合软件定义计算、存储、 网络及安全四维一体 主打产品:UIS8000/UIS7000 UIS4000/3000, UIS OS
Site B(备份站点) 虚拟机级别复制
新增
H3C CAS CVM (虚拟化管理平台)
站点恢复管理模块(SRM)
• 支持跨集群、跨CVM复制虚拟机。 • 简单、低成本的复制方案,适用于非关 键应用与远程小型站点。 VM VM VM
VM
VM
VM
VM
VM
VM
H3C CAS CVM (虚拟化管理平台)
站点恢复管理模块(SRM)
国内安全趋势分析
全球知名威胁库共享 CVE/微软/卡巴斯基
测评中心/国家信息中心
云平台基础设施防护服务
国际安全趋势分析
基础资源
云主机
云平台安全加固服务
云存储
www.h3c.com 9 9
场景化交付
H3Cloud OS内核
标准化
场景化
客户化
Confidential 保密
10 10 www.h3c.com
地址重叠
业务迁移
传统存储架构
Confidential 保密
27 27 www.h3c.com
H3Cloud OS场景化开发与交付
政务云—云安全、云监管
电力云—跨数据中心数据交换
卫生云—多数据中心统一管理
企业云—整合及运营
教育云—校内运营及项目孵化
金融云——超大规模管理、运维自动化
Confidential 保密
安全高级服务
安全监控服务
7000多种特征持续新增 基于DPI的协议分析检测
特征库
协议库
安全态势感知 风险分析
攻击趋势分析 安全审计 安全运营平台 应用防护
攻击过滤 攻击拦截
vWAF vDBA
攻击行为回溯 合规评价 虚拟化安全能力
vFW vLB vIPS vOA
漏洞库
CVE/CNCVE/CNVD/CNNVD /漏洞挖掘实验室
App
证书文件 描述文件
虚拟机
vhdx
Guest OS
虚拟机
技术特点
• 将异构虚拟化平台OVF格式虚拟机导入H3C CAS CVM虚拟化管理平台,自动对OVF格式中的描述文件进行解析,根据镜像文件类型自动对磁 盘格式进行转换,自动创建H3C CAS类型虚拟机,大大降低异构虚拟化平台离线迁移到CAS平台时的实施难度。
电 信 级 虚 拟 化 技 术
20 20 www.h3c.com
微秒级
Confidential 保密
CAS提供电信级业务支撑能力
在线迁移
在线迁移 迁移中断时间小于200ms 转发时延
内核处理实时性
系统状态安全监控
l2forward转发时延小于1ms 内核时延 内核时延小于10us 硬件失效检测小于1s 故障检测时间
Confidential 保密
17 17 www.h3c.com
2017 UIS超融合核心竞争优势
深度融合 架构开放 应用广泛
融合计算、存储、网络、 安全四位一体 为超融合开发专属管理平 台,且在内存锁定、NTP 同步等功能上大幅优化。
OpenStack+KVM+Cep
h,开放性好,业界生态 最广泛 新增丰富的企业级特性、 业务高可用
28 28 www.h3c.com
H3Cloud AE (App Engine):双模PaaS
传统应用云化
双模PaaS
云原生应用
H3Cloud AE
基于最具发展前景的Openstack+KVM开源内核,结合多年对行业用户需求的理解,进行了深度的优化与修改,新增/修 改代码量超过了150万行,占总代码量的2/3。
Confidential 保密
13 13 www.h3c.com
持续技术创新-2
云网融合:基于华三多年在网络领域的积累,真正实现云计算
与网络的深度融合,解决云计算技术中的网络短板。
基于SDN/NFV技术,实现云计算环境下的计算、存储、网 络、安全资源的软件定义,满足租户根据自身的业务需求进行虚 拟数据中心(vDC)自定义编排,通点拉拖拽的简单操作,
实现各委办局的虚拟数据中心即见即所得。
Confidential 保密
14 14 www.h3c.com