浪潮InCloud Rail1000超融合一体机白皮书

浪潮云海桌面云一体机技术白皮书一、产品概述当前，云计算已不断在各行业实现落地，作为云计算主要发展方向的桌面云也从前期的观望、小规模测试到如今的大批量部署推广。

根据来自IDC的调查数据，初始资金成本成为阻碍组织采用VDI的最主要因素。

用户数越多，分摊到单个成本越低。

中小规模的桌面虚拟化中，单点桌面的成本往往较高，其主要原因是，在当前的桌面虚拟化方案中，为了确保桌面的高可用性，必须要配备共享的SAN 存储，通常为价格昂贵FC-SAN存储。

因此，存储成本在VDI总体成本中占比重最大，成为制约中小规模用户桌面云部署的主要因素。

为了解决中小规模用户部署桌面云的成本、时间等问题，浪潮推出基于最新虚拟SAN 技术的浪潮云海桌面云一体机产品。

浪潮云海桌面云一体机集成浪潮先进的计算、存储及网络设备于一体，预装整套桌面虚拟化管理软件，实现桌面虚拟化的开箱即用。

确保桌面高可用的同时，降低了桌面虚拟化整体成本。

二、产品架构及特性产品总体架构浪潮云海桌面云一体机产品包括桌面基础设施层、服务器虚拟化层、桌面虚拟化管理层三个部分，总体架构如下：产品网络结构浪潮云海桌面云一体机内部组建了一个桌面虚拟化环境各组件相互连接的局域网环境。

桌面云一体机与外部客户端的连接可分为以下两种方式。

一、浪潮云海桌面云一体机内部交换与外部交换机通过三层交换机相连，外部终端与外部二层交换机相连(如下图3.1所示)。

一体机内部的局域网可以不做任何改动，仅增加相应的网关即可。

此种方式的好处是无需改变局域网内的网络环境，物理主机和所有虚拟机的地址均不需更改，简单易于操作。

二、外部终端直接连接至一体机内部的交换机上(如下图3.2所示)。

此种方式也较为简单，但是受限于一体机内部交换机的端口数量，仅适用于较小规模应用场景。

三、桌面基础设施层浪潮一体机作为桌面虚拟化的整体解决方案性产品。

通过了VWARE Rapid Desktop Program(快速桌面计划)认证。

尊敬的浪潮存储系统用户：衷心感谢您选用了浪潮存储系统！本手册介绍了浪潮VTL1000虚拟磁带库（以下或直接称VTL1000存储系统）的技术特性与系统的安装、设置、和使用过程，有助于您更详细地了解和便捷地使用浪潮VTL1000存储系统。

请将我方产品的包装物交废品收购站回收利用，以利于污染预防，造福人类。

浪潮集团有限公司拥有本手册的版权。

未经浪潮集团有限公司许可，任何单位和个人不得以任何形式复制本用户手册。

浪潮集团有限公司保留随时修改本手册的权利。

本手册中的内容如有变动恕不另行通知。

如果您对本手册有疑问或建议请向浪潮集团有限公司垂询。

浪潮集团有限公司2010年5月“浪潮”、“inspur”是浪潮集团有限公司的注册商标。

其它商标分别归属于其相应的公司。

声明在您正式使用VTL1000之前，请首先阅读本声明。

只有您阅读并同意以下声明条款后，方可开始使用VTL1000。

如果您对以下条款有任何疑问，请您与您的供货商联系或直接与我们联系。

如您未向我们就以下条款提出疑问并已开始使用VTL1000，则默认您已经同意了以下条款。

1、在任何时候，除了我们提示您可以修改的参数,请您不要修改VTL1000的任何参数。

2、当您拥有的VTL1000出现任何硬件故障或您希望对硬件进行任何升级时，请您将它的详细硬件配置反馈给我们的客户服务中心；由于VTL1000是十分精密的机器，请您不要自行拆卸VTL1000的机箱及机箱内任何硬件。

3、 VTL1000的所有的内部硬件设备及硬盘托架等设备都是特殊规格的，请您不要将它们和任何其他型号机器的相应设备混用。

4、您在VTL1000上碰到的任何问题，我们希望您首先和相应的软件供应商联系，由他和我们联系以方便我们沟通并共同解决您遇到的问题。

5、由于产品更新，您拿到的产品可能和本手册中的描述有所不同，在您购买浪潮产品时供货商会给您详细的讲解这些更新。

如果您还有疑问，您可以直接同我们联系，我们会给您最新的使用说明。

深信服超融合架构技术白皮书深信服科技有限公司修订记录深信服超融合架构技术白皮书文档密级：内部第1章、前言 (8)1.1IT时代的变革 (8)1.2白皮书总览 (9)第2章、深信服超融合技术架构 (11)1.1超融合架构概述 (11)1.1.1超融合架构的定义 (11)1.2深信服超融合架构组成模块 (11)1.2.1.1系统总体架构 (11)1.2.1.2aSV计算虚拟化平台 (12)1.2.1.2.1概述 (12)1.2.1.2.2aSV技术原理 (13)1.2.1.2.2.1aSV的Hypervisor架构 (14)1.2.1.2.2.2Hypervisor虚拟化实现 (17)1.2.1.2.3aSV的技术特性 (25)1.2.1.2.3.1内存NUMA技术 (25)1.2.1.2.3.2SR-IOV (26)1.2.1.2.3.3Faik-raid (27)1.2.1.2.3.4虚拟机生命周期管理 (28)1.2.1.2.3.5虚拟交换机 (29)1.2.1.2.3.6动态资源调度 (30)1.2.1.2.4aSV的特色技术 (30)1.2.1.2.4.1快虚 (30)1.2.1.2.4.2虚拟机热迁移 (31)1.2.1.2.4.3虚拟磁盘加密 (32)1.2.1.2.4.4虚拟机的HA (33)1.2.1.2.4.5多USB映射 (33)1.2.1.3aSAN存储虚拟化 (35)1.2.1.3.1存储虚拟化概述 (35)1.2.1.3.1.1虚拟后对存储带来的挑战 (35)1.2.1.3.1.2分布式存储技术的发展 (35)1.2.1.3.1.3深信服aSAN概述 (36)1.2.1.3.2aSAN技术原理 (36)1.2.1.3.2.1主机管理 (36)1.2.1.3.2.2文件副本 (37)1.2.1.3.2.3磁盘管理 (38)1.2.1.3.2.4SSD读缓存原理 (39)1.2.1.3.2.5SSD写缓存原理 (45)1.2.1.3.2.6磁盘故障处理机制 (49)1.2.1.3.3深信服aSAN功能特性 (60)1.2.1.3.3.1存储精简配置 (60)1.2.1.3.3.2aSAN私网链路聚合 (61)1.2.1.3.3.3数据一致性检查 (61)1.2.1.4aNet网络虚拟化 (61)1.2.1.4.1网络虚拟化概述 (61)1.2.1.4.2aNET网络虚拟化技术原理 (62)1.2.1.4.2.1SDN (62)1.2.1.4.2.2NFV (63)1.2.1.4.2.3aNet底层的实现 (64)1.2.1.4.3功能特性 (68)1.2.1.4.3.1aSW分布式虚拟交换机 (68)1.2.1.4.3.2aRouter (68)1.2.1.4.3.3vAF (69)1.2.1.4.3.4vAD (69)1.2.1.4.4深信服aNet的特色技术 (69)1.2.1.4.4.1网络探测功能 (69)1.2.1.4.4.2全网流量可视 (70)1.2.1.4.4.3所画即所得业务逻辑拓扑 (70)1.2.2深信服超融合架构产品介绍 (71)1.2.2.1产品概述 (71)1.2.2.2产品定位 (71)第3章、深信服超融合架构带来的核心价值 (73)1.1可靠性： (73)1.2安全性 (73)1.3灵活弹性 (73)1.4易操作性 (73)第4章、超融合架构最佳实践 (74)第1章、前言1.1 IT时代的变革20 世纪90 年代，随着Windows 的广泛使用及Linux 服务器操作系统的出现奠定了x86服务器的行业标准地位，然而x86 服务器部署的增长带来了新的IT 基础架构和运作难题，包括：基础架构利用率低、物理基础架构成本日益攀升、IT 管理成本不断提高以及对关键应用故障和灾难保护不足等问题。

基于浪潮楼上(Loushang)统一平台的电力行业解决方案技术白皮书1基于浪潮楼上（Loushang）统一平台的电力行业解决方案1.行业背景特点电力行业是技术密集和装备密集型产业，其独特的生产与经营方式决定了其信息化发展的模式。

电力行业与其他行业相比具有分散控制、统一联合运行的特点。

由于行业的特殊性，电力行业对IT设备提出了高安全性、高可靠性、高稳定性的要求。

各个电力企业已经加快了自己信息化的进程，办公自动化（OA）、MIS系统、电力市场和营销系统、电力调动系统（EMS）、配电管理系统（DMS）、呼叫中心（Call Center）以及电力自动化管理系统已经有不同程度的应用。

随着信息化应用不断增强，各个电力企业IT系统建设面临着多样性、复杂性，对信息化的建设提出了更高的要求，需要进一步加强统一长远的归划。

2.电力企业信息化建设的重点电力营销管理系统、生产监控管理信息系统、资产管理系统、电力地理信息系统、综合管理信息系统和企业资源计划管理系统是电力企业信息化建设的投资重点。

电力行业在2006年将会在已经搭建好的基础平台上和数据平台上实现更多的应用，实现统一平台、统一数据、系统整合、资源整合。

3.基于浪潮楼上（Loushang）统一平台的解决方案3.1 浪潮Loushang平台整体介绍浪潮Loushang平台经过多年的大型项目的锤炼和考验，已经形成了各个行业成熟的解决方案。

这一企业应用软件平台产品所包含的组件都是作为一个有机的整体，共同开发、组装、调试和发布，从而保证了无缝的互操作性，并享有单一安装、升级和支持模式，由此简化了管理的复杂性。

浪潮Loushang平台是基于大量企业级应用模式和企业级集成模式的企业级应用开发平台。

开发者可以为了实现解决不同的问题方便的使用、扩展、定制不同层次的组件。

浪潮Loushang平台包括技术组件以及业务组件和其他插件。

技术组件包括WEB组件、JDBC组件、缓存管理、异常管理、基本工具以及扩展组件；业务组件由专业人士通过对各种权限管理模型以及当前各种组织机构的分析以及未来发展趋势的深入分析，从而集成了权限管理模型和组织机构模型以及日志管理等各个行业通用的业务模块，包括元数据、工作流、消息平台、系统集成EAI、数据集成GAI和报表组件。

浪潮云海大数据一体机产品白皮书文档状态：V1.02016年3月浪潮电子信息产业股份有限公司1引言随着近年来信息化日臻成熟，社会化网络迅速兴起，云计算、移动互联网和物联网等新一代信息技术广泛应用，中国行业用户的数量增长之大，数据增长之快前所未有，他们需要引入新的技术和产品，建设自己的大数据基础环境，融合处理多种类型的数据，解决性能与扩展性的矛盾，满足大并发、快速响应的客户需求。

在这个大数据引入过程中，也爆发出了很多的新问题：●大数据场景复杂，需要合理规划行业用户对数据价值的期望迫切并且热烈，但其数据现状是总量不断膨胀、类型多种多样、质量参差不齐，数据应用和创新的场景十分复杂。

这种需求的复杂性和当前的技术发展水平，直接导致了尚无单一技术可以包打天下，需要从架构层面合理规划，利用软硬件多种技术手段搭配组合、配合调优，才能实现整体的融合和高效。

●大数据开源组件+通用硬件平台，问题众多开源生态的兴起为新技术的发展注入了源源不断的新鲜血液，但是其过度炒作也导致很多客户为了追求一时的低成本，采用了开源软件+通用硬件平台简单组合的建设方式。

随着使用的深入，客户越来越发现这种组合方式软件升级更新频繁，品质不稳定，硬件能力没有得到有效释放，出现问题排查困难，总体稳定性不高，总体拥有成本不低反高。

●IT服务分层，接口众多，交付困难行业的大数据基础建设需要综合性和一体化的考量，但是目前业界普遍的IT 产品和服务专业化分工方式导致整个升级和重构过程往往会涉及IaaS、PaaS和SaaS的多家产品和服务提供商，接口复杂。

这就意味着需要花费大量的时间和精力完成不同厂商和产品之间的对接、整合、排错和调优，交付周期长，大数据转型成本高。

2产品定位浪潮云海大数据一体机（Inspur InCloud SmartData Appliance，简称SDA）采用分布式架构，提供海量数据的采集、存储、处理、挖掘洞察能力，是基于浪潮卓越稳定的硬件平台、企业级的大数据软件系统，配合丰富的大数据最佳实践经验打造出来的开箱即用的融合基础设施。

超融合技术白皮书自上世纪90年代中后期开始，以大型机、小型机、大型数据库、集中式存储与业务高可用软件组成的IT架构适应了当时的数据大集中趋势，传统IT设备制造商在这一阶段得到了迅猛的发展，集中式的部署模式带来了对硬件性能、高可靠性及扩展性的需求增加。

2003年左右，服务器虚拟化技术开始普及，以VMware为代表的虚拟化软件厂商引领数据中心由物理硬件数据中心向虚拟化数据中心转变。

服务器虚拟化技术有效控制了数据中心内服务器数量规模的膨胀，提高了服务器的利用效率，并且，利用虚拟机迁移等技术大大降低了数据中心对服务器RAS特征的依赖。

服务器虚拟化技术的大规模应用使得业务系统的部署呈现由Unix 小型机平台迁移到x86 + 虚拟化 + 集中存储架构的趋势，x86刀片服务器 + 虚拟化 + 集中式存储阵列成为这一时期数据中心的主宰。

主流传统IT架构如下图：X86服务器虚拟化已经得到普遍应用和认可。

小机用户集中在部分金融、医疗、和制造业等客户，而且因为成本高昂、架构封闭、不易运维等痛点，也正在逐步切换至X86服务器平台。

同时客户普遍使用虚拟化技术来提高可靠性和可用性，提升了服务器的资源利用率。

使用集中式外部存储。

服务器本地没有存储能力，通过FC交换机连接至集中式存储，集中式存储的特点是通过双控机头或者多控机头连接磁盘柜，所有IO路径通过机头来控制。

以方案集成的形式交付。

IT架构通常涉及众多厂商和品牌，设备种类多。

通常由集成商做系统集成来交付完整解决方案，后续运维无法实现一个管理软件实现全部配置、管理、监控功能。

随着企业业务规模的不断扩张，尤其是云计算大潮来临，IT平台的规模和复杂程度出现大幅度的提升，业务对IT基础架构的灵活性、可扩展性以及快速上线的能力提出了更高的要求，传统IT数据中心架构的弊端也逐渐显现，具体表现为：(1) 架构复杂，管理困难，策略分散(2) 集中式存储扩展性差，造成了存储割裂及竖井化(3) 高昂的成本支出(4) 业务部署速度缓慢超融合基础架构（HCI）是一种软件定义的IT基础架构，可虚拟化传统“硬件定义”系统的所有元素。

InCloud Sphere 4.5 旗舰版技术白皮书V1.0浪潮（北京）电子信息产品有限公司2017 年 1 月InCloud Sphere 4.5 旗舰版技术白皮书 V1.0目录1第一章摘要 (5)2第二章InCloud Sphere 产品概述 (6)2.1InCloud Sphere 介绍 (6)2.2InCloud Sphere 架构 (8)3第三章InCloud Sphere 技术原理 (9)3.1InCloud Sphere 系统设计 (9)3.2InCloud Sphere 核心技术 (11)3.2.1CPU 虚拟化 (13)3.2.2内存虚拟化 (15)3.2.3I/O 设备虚拟化 (17)4第四章InCloud Sphere 功能原理 (19)4.1 计算 (19)4.1.1CPU 管理 (19)4.1.2内存管理 (19)4.1.3GPU 管理 (20)4.2 存储 (23)4.2.1 存储I/O (23)4.2.2 快照 (24)4.2.3存储多路径 (25)4.2.4存储读缓存技术 (26)4.3 网络 (26)4.3.1网络虚拟化架构 (26)4.3.2网卡绑定 (29)4.3.3QOS (33)4.4高可用 (33)4.4.1vMotion (33)4.4.2Storage vMotion (36)4.4.3 HA (38)4.5负载均衡 (41)4.6 监控 (44)4.6.1性能收集 (45)4.6.2配置性能图表 (46)4.6.3自动化告警机制 (46)4.7vApp (48)4.8 灾备 (49)4.8.1DR 结构 (49)4.8.2DR 工作原理 (50)4.8.3DR 故障转移 (50)4.8.4备份机制 (51)4.9 容器 (52)4.9.1Docker 介绍 (52)4.9.2InCloud Sphere 旗舰版和Docker (52)4.9.3InCloud Sphere 提供Docker 支持优势 (54)5第五章InCloud Sphere 自动化能力 (56)5.1自动化安装 (56)5.1.1自动化部署架构 (56)5.1.2自动化部署条件 (56)5.1.3自动化部署过程 (57)5.1.4应答文件 (57)5.2自动化更新 (57)5.2.1iCenter 自动检查可用更新 (57)5.2.2Hotfix 自动更新 (58)5.2.3InCloud Sphere Tools 自动更新 (59)5.2.4池滚动升级 (59)6第六章InCloud Sphere 开放性和安全性 (61)6.1XAPI (61)6.1.1XAPI 介绍 (61)6.1.2XAPI 功能 (62)6.1.3XAPI 架构 (62)6.2Introspect API (63)6.2.1Introspect API 介绍 (63)6.2.2虚拟机内存保护 (63)6.2.3预防攻击技术 (63)6.2.4虚拟机无代理保护 (64)6.2.5Direct Inspect API 防病毒架构 (64)6.2.6Direct Inspect API 防病毒的优势 (65)6.3PlugIn (65)6.3.1PlugIn 介绍 (65)6.3.2PlugIn 优势 (66)6.3.3部分PlugIn 插件列表 (66)6.4安全架构 (66)6.5SSR (67)6.5.1SSR 介绍 (67)6.5.2SSR 实现原理 (68)6.5.3SSR 技术架构 (69)6.5.4SSR 主要功能 (70)6.6与OpenStack 集成 (70)6.6.1OpenStack 介绍 (70)6.6.2InCloud Sphere 旗舰版的优势 (70)6.6.3与OpenStack 集成架构图 (71)7第七章总结 (73)8第八章缩略语 (74)1第一章摘要浪潮，着力推动中国“行业云”，致力于成为中国领先的云计算解决方案供应商，业已形成涵盖IaaS、PaaS、SaaS 三个层面的整体解决方案服务能力。

XXXX桌面云解决方案建议书201X年X月浪潮信息目录第1章项目概述 (1)1.1项目背景 (1)1.2需求分析 (1)1.2.1高昂的运维和支持成本 (1)1.2.2数据丢失和泄密风险大 (2)1.2.3阻碍企业移动业务战略 (2)1.3革新的桌面交付模式 (2)1.3.1桌面云概念定义 (2)1.3.2桌面云带来的变化 (3)1.4设计原则 (3)第2章浪潮aDesk桌面云方案介绍 (4)2.1一站式方案概述 (4)2.2主要功能列表 (5)2.3多种桌面交付类型 (8)2.4方案价值总结 (9)2.5方案优势介绍 (10)第3章XXXX桌面云整体架构设计 (11)3.1浪潮桌面云整体架构 (11)3.2组件及模块介绍 (11)3.2.1AD/DHCP服务器 (11)3.2.2桌面服务器和磁盘阵列（VMS） (12)3.2.3虚拟桌面控制VDC (12)3.2.4终端设备 (12)3.3服务器群集设计思路 (13)3.4浪潮RAP协议技术详解 (13)第4章桌面云方案软硬件需求 (16)4.1服务器存储选型依据 (16)4.2容量估计及性能分析 (18)4.3aDesk桌面云方案配置参数 (18)4.3.1容量规划 (18)4.3.2软硬件列表 (19)第5章产品精彩亮点解析 (20)5.1良好用户体验 (20)5.1.1高清视频体验 (20)5.1.2高效RAP协议 (20)5.1.3单点登录技术 (21)5.1.4自动化桌面部署 (21)5.2最优的灵活性 (22)5.2.1广泛终端支持 (22)5.2.2丰富的桌面类型 (22)5.2.3外设的总线映射技术 (23)5.2.4智能开关机 (24)5.3端到端安全设计 (24)5.3.1终端安全 (24)5.3.2传输安全 (25)5.3.3平台安全 (25)5.4最低的IT总体成本 (26)5.4.1高效率、低能耗瘦终端 (26)5.4.2存页合并技术 (27)5.4.3镜像分离和IO加速 (27)5.4.4桌面服务器群集设计 (28)第1章项目概述1.1项目背景传统PC设备为中心的计算模式，操作系统、应用程序和数据与特定设备紧密关联，即各组件被绑定于用户PC上，只要其中一个组件出现问题，系统将无常工作。

超融合技术白皮书深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书深信服超融合架构技术白皮书文档密级：内部深信服科技有限公司修订记录深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书文档密级：内部第1章、第2章、前言................................................. ............................................ 8 IT时代的变革 ................................................ ............................ 8 白皮书总览................................................. ................................ 9 深信服超融合技术架构........................................................... 11 超融合架构概述................................................. ...................... 11 超融合架构的定义................................................. .................. 11 深信服超融合架构组成模块................................................. .. 11系统总体架构................................................. ................... 11 aSV计算虚拟化平台 ................................................ . (12)概述 ................................................ ............................. 12 aSV技术原理 ................................................ .. (13)aSV的Hypervisor架构...............................................14 Hypervisor虚拟化实现 ................................................17aSV的技术特性 ................................................ . (25)内存NUMA技术 ................................................ . (25)SR-IOV ............................................ .. (26)Faik-raid ......................................... (27)虚拟机生命周期管理 ................................................ ..... 28 虚拟交换机 ................................................ ..................... 29 动态资源调度 ................................................ .. (30)aSV的特色技术 ................................................ . (30)快虚 ................................................ (30)深信服超融合架构技术白皮书文档密级：内部虚拟机热迁移 ................................................ ................. 31 虚拟磁盘加密 ................................................ ................. 32 虚拟机的HA ................................................ .................. 33 多USB映射 ................................................ . (33)aSAN存储虚拟化 ................................................ (35)存储虚拟化概述 ................................................ (35)虚拟后对存储带来的挑战 (35)分布式存储技术的发展 .................................................35 深信服aSAN概述................................................. .. (36)aSAN技术原理 ................................................ .. (36)主机管理 ................................................ ......................... 36 文件副本 ................................................ ......................... 37 磁盘管理 ................................................ . (38)SSD读缓存原理 ................................................ ............. 39 SSD写缓存原理 ................................................ . (45)磁盘故障处理机制 ................................................ (49)深信服aSAN功能特存储精简配置 ................................................ .. (60)aSAN私网链路聚合 ................................................ (61)数据一致性检查 ................................................ . (61)aNet网络虚拟化 ................................................ . (61)网络虚拟化概述 ................................................ (61)深信服超融合架构技术白皮书文档密级：内部aNET网络虚拟化技术原理 (62)SDN ............................................... . (62)................................... 63 aNet底层的实现 ................................................ (64)功能特性 ................................................ (68)aSW分布式虚拟交换机.................................................68aRouter ........................................... .. (68)vAF ............................................... (69)vAD ............................................... .. (69)深信服aNet的特色技术 (69)网络探测功能 ................................................ ................. 69 全网流量可视 ................................................................. 70 所画即所得业务逻辑拓扑 (70)第3章、第4章、深信服超融合架构产品介绍................................................. .. 71产品概述................................................. ........................... 71 产品定位................................................. ........................... 71 深信服超融合架构带来的核心价值 (73)可靠性：............................................... .................................... 73 安全性................................................. ...................................... 73 灵活弹性................................................. .................................. 73 易操作性................................................. .................................. 73 超融合架构最佳实践................................................. .. (74)深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书文档密级：内部第1章、前言 IT时代的变革20 世纪 90 年代，随着 Windows 的广泛使用及 Linux 服务器操作系统的出现奠定了 x86服务器的行业标准地位，然而 x86 服务器部署的增长带来了新的 IT 基础架构和运作难题，包括：基础架构利用率低、物理基础架构成本日益攀升、IT 管理成本不断提高以及对关键应用故障和灾难保护不足等问题。

Inspur NOS安全技术白皮书文档版本V1.0发布日期2022-12-16版权所有© 2022浪潮电子信息产业股份有限公司。

保留一切权利。

未经本公司事先书面许可，任何单位和个人不得以任何形式复制、传播本手册的部分或全部内容。

商标说明Inspur浪潮、Inspur、浪潮、Inspur NOS是浪潮集团有限公司的注册商标。

本手册中提及的其他所有商标或注册商标，由各自的所有人拥有。

技术支持技术服务电话：400-860-0011地址：中国济南市浪潮路1036号浪潮电子信息产业股份有限公司邮箱：***************邮编：250101前言文档用途本文档阐述了浪潮交换机产品Inspur NOS的安全能力及技术原理。

注意由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

读者对象本文档提供给以下相关人员使用：●产品经理●运维工程师●售前工程师●LMT及售后工程师变更记录目录1概述 (1)2缩写和术语 (2)3威胁与挑战 (3)4安全架构 (4)5安全设计 (5)5.1账号安全 (5)5.2权限控制 (5)5.3访问控制 (6)5.4安全协议 (6)5.5数据保护 (7)5.6安全加固 (7)5.7日志审计 (7)5.8转发面安全防护 (7)5.9控制面安全防护 (8)6安全准测和策略 (9)6.1版本安全维护 (9)6.2加强账号和权限管理 (10)6.3TACACS+服务授权 (10)6.4加固系统安全 (12)6.4.1关闭不使用的服务和端口 (12)6.4.2废弃不安全通道 (12)6.4.3善用安全配置 (12)6.5关注数据安全 (13)6.6保障网络隔离 (14)6.7基于安全域访问控制 (14)6.8攻击防护 (15)6.9可靠性保护 (16)7安全发布 (18)随着开放网络的快速发展，白盒交换机做为一种软硬件解耦的开放网络设备，应用越来越广泛。

浪潮操作系统安全增强系统V1.0技术白皮书北京浪潮嘉信计算机信息技术有限公司二〇一一年北京浪潮嘉信计算机信息技术有限公司目录第一章前言 (4)1 内核加固技术的重要意义 (4)1.1 来自内部的攻击威胁隐患 (4)1.2 来自外部网络的攻击 (5)2 网络攻击的主要趋势 (5)2.1攻击过程的自动化 (5)2.2 攻击工具的不断复杂化 (6)2.3 漏洞发现得更快 (6)2.4 渗透防火墙 (7)3 当前常用的网络安全技术与工具的局限性 (7)3.1 防火墙（Firewall）的局限性 (7)3.2 入侵检测（IDS）的局限性 (7)3.3 漏洞扫描（Scanner）局限性 (7)3.4 杀毒软件（Anti-virus）的局限性 (7)4 内核加固技术（SSR）概述 (7)第二章Windows解决方案 (11)1 SSR For Windows的主要功能实现及特点 (11)1.1安全功能 (11)1.2安全等级 (11)1.3可操作性 (11)2 SSR For Windows模块组成、各模块功能和特性 (11)2.1 内核级文件强制访问控制模块 (11)2.2 内核级注册表强制访问控制模块 (11)2.3 内核级进程强制访问控制模块 (11)2.4 内核级服务强制访问控制模块 (12)2.5 应用级文件完整性检测模块 (12)2.6 应用级服务完整性检测 (12)2.7 身份认证 (12)3 SSR For Windows相关技术介绍 (12)3.1 内核级文件强制访问控制模块 (12)3.2 内核级注册表强制访问控制模块 (12)3.3 内核级进程强制保护模块 (12)3.4 内核级服务强制访问控制模块 (13)3.5 应用级文件完整性检测模块 (13)3.6 应用级服务完整性检测模块 (13)3.7 身份认证 (13)第三章Linux/AIX/Solaris解决方案 (14)1 SSR的主要功能实现及特点 (14)1.1 安全功能 (14)1.2 安全等级 (14)1.3 可操作性 (14)2 / 17北京浪潮嘉信计算机信息技术有限公司2 SSR模块组成、各模块功能和特性 (14)2.1 身份认证技术 (14)2.2 强制访问控制MAC (15)2.3 基于Web的配置管理界面 (15)2.4 进程保护机制 (15)2.5 网络强制访问控制 (15)3 SSR For Linux/AIX/Solaris相关技术介绍 (16)3.1 内核级文件强制访问控制模块 (16)3.2 内核级进程强制保护模块 (16)3.3 内核级网络强制访问模 (16)3.4 审计日志技术 (16)3 / 17北京浪潮嘉信计算机信息技术有限公司第一章前言网络技术飞速发展在给信息共享带来了翻天覆地的变化的同时，也带来了安全隐患。

浪潮云海桌面云一体机技术白皮书一、产品概述当前，云计算已不断在各行业实现落地，作为云计算主要发展方向的桌面云也从前期的观望、小规模测试到如今的大批量部署推广。

根据来自IDC的调查数据，初始资金成本成为阻碍组织采用VDI的最主要因素。

用户数越多，分摊到单个成本越低。

中小规模的桌面虚拟化中，单点桌面的成本往往较高，其主要原因是，在当前的桌面虚拟化方案中，为了确保桌面的高可用性，必须要配备共享的SAN 存储，通常为价格昂贵FC-SAN存储。

因此，存储成本在VDI总体成本中占比重最大，成为制约中小规模用户桌面云部署的主要因素。

为了解决中小规模用户部署桌面云的成本、时间等问题，浪潮推出基于最新虚拟SAN 技术的浪潮云海桌面云一体机产品。

浪潮云海桌面云一体机集成浪潮先进的计算、存储及网络设备于一体，预装整套桌面虚拟化管理软件，实现桌面虚拟化的开箱即用。

确保桌面高可用的同时，降低了桌面虚拟化整体成本。

二、产品架构及特性产品总体架构浪潮云海桌面云一体机产品包括桌面基础设施层、服务器虚拟化层、桌面虚拟化管理层三个部分，总体架构如下：产品网络结构浪潮云海桌面云一体机内部组建了一个桌面虚拟化环境各组件相互连接的局域网环境。

桌面云一体机与外部客户端的连接可分为以下两种方式。

一、浪潮云海桌面云一体机内部交换与外部交换机通过三层交换机相连，外部终端与外部二层交换机相连(如下图3.1所示)。

一体机内部的局域网可以不做任何改动，仅增加相应的网关即可。

此种方式的好处是无需改变局域网内的网络环境，物理主机和所有虚拟机的地址均不需更改，简单易于操作。

二、外部终端直接连接至一体机内部的交换机上(如下图3.2所示)。

此种方式也较为简单，但是受限于一体机内部交换机的端口数量，仅适用于较小规模应用场景。

三、桌面基础设施层浪潮一体机作为桌面虚拟化的整体解决方案性产品。

通过了VWARE Rapid Desktop Program(快速桌面计划)认证。

Loushang WorkFlow白皮书中国浪潮TEL: (86**************Langchao Cheeloosoft. Co.,Ltd. 目 录一、 产品概述..........................................................................................................................................................3 二、 产品组成..........................................................................................................................................................3 1. 表单设计工具(form designer).........................................................................................................................3 2. 流程设计工具(process designer).....................................................................................................................4 3. 工作流引擎(workflow engine)........................................................................................................................4 4.流程监控工具(monitor) (5)三、 组件图..............................................................................................................................................................5 四、 开发优势..........................................................................................................................................................6 五、 技术优势..........................................................................................................................................................7 六、 产品特性..........................................................................................................................................................8 七、 应用领域..........................................................................................................................................................9 1. 实现政企流程自动化的应用平台..................................................................................................................9 2.政企信息系统的开发平台 (9)八、 使用Loushang Workflow 带来的效益.......................................................................................................11 1. 能发挥政企各种资源及系统的最大效能........................................................................................................11 2. 能最大限度发挥政企人力、信息资源能力，提升生产力............................................................................11 3. 能即时掌握政企内部各项工作流程的执行情况，统计分析其所需成本.....................................................11 4.能显著提高政企应用系统开发能力 (11)九、 Loushang Loushang 介绍介绍 (12)TEL: (86**************Langchao Cheeloosoft. Co.,Ltd.一、一、 产品概述今天的行业面临着一个日益严峻的问题：业务逻辑和应用程序数据分散在整个组织的多种软件资产中。

InCloud Rail6.5.1部署手册济南浪潮数据技术有限公司2022年4月目录目录 (I)1概述 (1)1.1InCloud Rail简介 (1)1.2InCloud Storage简介 (2)2物理硬件要求 (4)3超融合部署 (6)3.1硬件配置 (6)3.2Raid直通配置（已弃用） (10)3.3部署方式介绍 (16)3.3.1SR-IOV BOND部署（推荐） (16)3.3.2直通部署（非首选） (17)3.4安装InCloud Rail虚拟化系统 (18)3.4.1安装出厂预装节点 (18)3.4.2安装计算管理节点主备 (21)3.4.3安装计算节点 (29)3.5iCenter访问 (35)3.5.1访问iCenter (35)3.5.2iCenter无法访问排查 (37)3.6超融合许可证 (38)3.6.1许可证分类 (39)3.6.2试用版许可证申请流程 (42)3.6.3获取正式版license激活码 (44)3.6.4SDS许可证 (46)3.6.5配置license (47)3.7一键构建超融合集群 (48)3.8镜像库（可选） (55)3.8.1增加镜像库 (55)3.8.2查看镜像库 (61)3.8.3上传镜像文件 (61)3.8.4下载镜像文件 (64)3.8.5删除镜像文件 (64)3.9配置iSCSI服务（可选） (65)3.9.1增加iSCSI服务 (66)3.9.2划分LUN说明 (68)3.9.3增加LUN (70)3.10计算节点增加IP-SAN存储设备（可选） (73)3.11配置CFS共享存储（可选） (78)3.11.1增加存储域 (78)3.11.2增加数据存储 (82)3.12业务网配置 (86)3.12.1增加虚拟交换机 (86)3.12.2增加SR-IOV交换机 (89)4虚拟机操作 (92)4.1虚拟机创建 (92)4.2虚拟机配置业务网 (94)4.3安装ICS VM Tools (95)5术语表 (98)1概述本文档主要对InCloud Rail6.5.1版本超融合部署进行介绍，文中所提到的InCloud Rail超融合皆为6.5.1版本相关内容。

云宏超融合一体机产品白皮书即买即用的企业级私有云背景随着商业技术的不断发展，科技在当今商业领域占据着越来越重要的地位。

和过去相比，CIO们和IT领导者可以为企业提供更多的商业价值。

但机遇往往与风险并存，CIO们在不久的将来会面临新的挑战：1.业务敏捷响应CIO必须把重点从维护转移到创新，他们需要一个敏捷的基础架构来响应创新业务的更新,来推动企业的发展。

2.业务高可用无论该业务系统在商业运行中的重要程度，任何计划外的停机导致业务系统中断都是不可接受的。

为了保障业务的高可用性，必须要有一个可靠的基础设施。

3.大数据随着业务的发展，业务数据会成指数级增长，CIO需要一个更为有效的技术手段来访问数据及保障数据安全。

传统的IT基础设施是由网络、存储、操作系统和业务系统组成。

但在过去几年IT技术已经发生了改变，虚拟化和云计算成为了重要技术，软件定义数据中心已经成为IT建设的趋势。

通过X86服务器虚拟化技术，IT服务的交付变得更可靠、更敏捷。

最近几年，“云计算”已经成为了最热门的技术，然而，对于企业的CIO来说，建设企业私有云的最佳方案是什么？云宏超融合一体机可以快速低成本地为您建立企业级专有云，让您数据中心的基础架构更灵活、更容易扩展。

什么是超融合服务器超融合是通过软件定义基础架构整合计算、存储、网络和虚拟化资源。

这和传统的融合架构相反，传统的融合架构中，计算、存储、网络和虚拟化资源通常被分别控制，各个模块完成单一功能。

超融合技术是业界最先进的灵动架构体系，满足客户所需求的扩展灵活、简单易用，集中化管理要求。

早期基础架构的整合只是通过SANS，刀片服务器来达到共享存储的目的，但这种方案通常涉及大量的资金。

超融合基础架构的目标是提供更为简易的方式，它通过软件定义存储和服务器虚拟化的整合，以替代传统SAN存储的方式来建设数据中心。

超融合更注重基于低成本的X86服务器来达到数据的管理和控制。

传统架构VS超融合架构通常来说，传统架构通过三层架构来实现服务器虚拟化：服务器、集中存储和网络。

InCloud Sphere6.0.1用户手册济南浪潮数据技术有限公司2021年9月致谢与说明尊敬的用户：衷心感谢您选用了浪潮服务器虚拟化系统！本手册介绍了浪潮服务器超融合一体机所能实现的功能，可使您更好地了解本软件的使用范围和使用方法。

浪潮集团有限公司拥有本手册的版权。

未经浪潮集团有限公司许可，任何单位和个人不得以任何形式复制本用户手册。

浪潮集团有限公司保留随时修改本手册的权利。

本手册中的内容如有变动恕不另行通知。

如果您对本手册有疑问或建议，请向浪潮集团有限公司垂询。

浪潮集团有限公司二〇二一年九月声明最终用户软件许可协议请务必仔细阅读并理解以下最终用户许可协议（以下简称《协议》）。

一旦安装或使用随此《协议》提供的软件（以下简称"软件"），即表明您同意本《协议》的各项条款。

如果您不同意，则请不要使用"软件"。

通则本《协议》是您（个人或单位实体）与浪潮集团（"浪潮"）之间达成的法律协议。

本《协议》适用于浪潮可能向您提供或使您可以得到的"软件"的更新、补充，附加组件或基于Internet的服务组件，除非浪潮对这些更新、补充、附加组件或基于Internet的服务组件规定了其他条款。

浪潮有权停止通过使用"软件"而向您提供或使您可以得到的任何基于Internet的服务。

与"软件"有关的任何产品支持服务也受此《协议》的约束，除非在您和浪潮之间达成的其他协议中另有规定。

"软件"中可能附带了对本《协议》的修正或补充。

许可证的授予1.在浪潮授权使用的机器上使用，出于备份或档案管理的目的，可以制作本软件的复制。

2.本软件只限购买者本人（本单位）使用，如转让或转卖，本公司将追究其法律责任。

3.不得通过非正常途径，强制性进行注册授权，增加受控节点管理数。

被授权人所应该履行的义务1.禁止复制和扩散光盘。