华为H3CCLOUD云计算解决方案

数据安全
• 数据存储时的安全 • 数据传输过程中的安全 • 数据在交换过程中的安全
管理安全
• 人员安全（三员分立：系统管理员、网络管理员和审计员） • 多租户、分级管理，租户实现独立管理；租户内部可以分多个层级，
不同的层级分配不同的权限。 • 审计和监控
H3C云安全规划
云接入 云防护 云扫描 云监控 云审计
SSL VPN/IPSec VPN/MPLS FW/IPS/WAF/网页防篡改/LB 系统安全/WEB安全/数据库安全
安全报告 运维审计/事件审计/数据库审计/会话审计
解决委办局专网业务迁移的地址重叠问题，不修改业务应用网络策略即可平滑迁移
委办局专网
VPN / L2
vPC租户定义
（Virtual Private Cloud Tenant）， 委办局专网的延伸，有私网IP地址需 求，可以为其申请的主机自主分配私 网IP地址。不同的VPC租户IP地址网 段允许重复
vPC1
传统产业的互联网化进程
高
媒体与出版
广告
教育 金融
零售
互
联
网
医疗
化
程
电信
度
低 1994-2002
Source: IDC 2014
2003-2011
制造 能源
政府
交通
2012-2020
小 难度 大
云计算进入2.0时代
传统IT
数据集中
公有云/私有云 封闭生态 以服务为中心 技术驱动
专有云/混合云 开源/开放生态 以用户为中心 数据驱动
集团业务
企业业务
H3Cloud云计算核心价值
一、【云资源】全流程的自动化云服务交付，服务目录完整； 二、【业务云化】业务的适配与兼容性，包括Oracle、专网业务； 三、【云安全】基于SDN+安全服务链，构建数据和业务的安全防护体系； 四、【云运维】面向业务的运营监控和运维管理，易运维的云平台。
一、完整的的云服务目录
原数据中心
H3 loud
DBaaS
传统Oracle业务
H3CLOUD华三云
现有Oracle 数据库业务不需变换平台，可实现平滑云迁移
H3CLOUD 云数据库DBaaS功能实现
自动 化
安全
• 按需申请数据库 • 通过门户管理数据库 • 可监控数据库状态 • 支持MySQL\Oracle和MS SQL server • 1 分钟交付MySQL，4分钟交付Oracle
H3Cloud云计算
“互联网+”推动传统产业互联网化
互联网+
金融产业
网络支付 P2P借贷 众筹
交通产业
车联网 叫车应用 无人驾驶汽车
医疗产业
移动医疗（就诊 与医疗服务） 远程诊断 大数据分析
政府产业
移动政务 网上办事 政务专享云 政务大安全
制造产业
众包设计 智能辅助系统 （工业机器人） 以单定产，零库存
云计算 2.0
云计算 1.0
虚拟化普及 云管理平台 监控运维 标准化基础架构
全虚拟化融合 容器技术 统一管理平台 超融合架构HCI
H3CLOUD华三云实现框架
ห้องสมุดไป่ตู้
应用
云
云操作系统
安
全
虚拟化 融合基础架构
生产云/测试云…
云桌面系统VDI
PaaS/SaaS/大数据
分级管理
开放接口
混合云
运维系统 弹性计算
CloudOS 云平台
• 租户之间网络隔离 • 基于IP白名单授权访问 • 用户行为审计
• 数据库日志分析 • 支持自定义备份策略
可靠
• 基于物理机部署 • CPU，内存和IO资源保障 • 支持HA，服务高可用 • 多租户数据库代码级隔离，软件Bug互不影响
三、云安全要求与核心问题
网信办《关于加强党政部门云计算服务网络安全管理的意见》解读
云主机/存储
云负载均衡
虚拟数据中心
￥1099/月
名称：高性能云主机 规格：4vCPU 8G内存
0
CPU
0
内存
0
硬盘
￥1599/月
名称：大内存云主机 规格：4vCPU 16G内存
16CPU
256G
1024G
￥666/月
云防火墙
￥1000/月
吞吐量：100 新建数：100 并发数：100 安全策略条数：100
计费系统 网络即服务
数据库即服务 存储即服务
自 动 化 运 维
云 咨 询 / 服 务
计算虚拟化
CAS 虚拟化平台
网络虚拟化
存储虚拟化
计算
UIS 统一基础架构系统
网络
存储
虚拟设备
聚焦IaaS，提供全系列产品和解决方案
云计算应用架构
成本、弹性、标准化
公有云
混合云
安全、兼容性、个性化
专有云
私有云
公众业务
交配置/部署OS 付
指定和采购硬件
DBaaS云数据库部署
通过门户请求数 据库
随需求调整容量
不需要时停用数 据库
不关心底层基础 架构
Oracle
管理员驱动
用户驱动
快速交付 聚焦业务 按需使用 管理省事 成本节约
华三云支持Oracle DBaaS解决数据库迁移问题
VRF 1
FW LB
vNET vNET
VM VM
Storage
vPC2
VRF 2
FW LB
vNET
VM VM
Storage
H3CLOUD
VRFn
FW LB
vNET
VM VM
Storage
2、数据库云化部署的必要性
4
MySQL
1
传统数据库部署 分 随钟交需求增长添 加付硬件
部署应用
分部署数据库 钟
￥2000/月
吞吐量：200 新建数：200 并发数：200 安全策略条数：200
￥5000/月
吞吐量：500 新建数：500 并发数：500 安全策略条数：1000
连接数：100 连接数：200 连接数：500
￥500/月 ￥1000/月 ￥3000/月
云网络
vSwitch 公网IP
vRouter 内网Vlan
云数据库
云应用
套 大型 餐 适合1000人 1 以下场景
50万/月
套 中型 餐 适合500人 2 以下场景
20万/月
套 小型 餐 适合100人 3 以下场景
5万/月
云网盘
华三云网盘
用户在自助服务门户可以申请全部所需云资源，DC平滑迁移
二、业务云化适配与兼容
方法论
业务云化迁移实施
异构虚拟化兼容
vPC租户解决专网业务的IP地址重叠问题
安全管理标准不变
安全管理责任不变
党政机关云服务 基本要求
数据归属关系不变
敏感信息不出境
业务 分类
对于涉及国家秘密、工作秘密的业务，不得采用社会化云计算服务。 对于保护等级四级以上的信息系统，不宜采用社会化云计算服务。
国家信息中心-政务云安全关注点
边界安全
• 不同业务区域间的边界安全 • 租户间的边界安全； • 租户内部不同安全等级业务间的安全边界 • 虚拟机与虚拟机间、虚拟机与宿主机间的安全边界