华为云计算解决方案

虚机和OS加固
虚拟机安全 独立VM安全部署 隔离镜像加密 第三方系统加固 （数据库、应用服 务器安全补丁等） 操作系统安全补丁 关闭操作系统危险 服务
管理安全
内部账户集中 管理 密码、密钥、 加密算法的加 密 服务器操作日 志 管理员操作日 志
接入安全
VNC登陆认证 第三方鉴权证书申请 账户鉴权 端口控制
公有云
Page 4
云价值一：节流，IT资源复用节能减排
烟囱式IT系统
业务1
>60%
… …
各种应用
业务n
<30%
支撑1
支撑n
IT 虚拟资源池
云计算操作系统
传统IT平台
云平台
IDC1
…
IDCn
智能系统管控 弹性资源管理
面向云计算优化的硬件
IT平均资源利用率
IT成本持续增长
300 250 200 150 100 50 $0B 电源与冷却的费用 服务器管理与操作的费用 新服务器的费用
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 17
业务云基础解决方案
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential
业务云化与服务器整合
桌面云
华为云计算-业务云化及服务器整合
服 务 器 及 配 件
全虚拟化刀片 X6000
机架服务器 RH2485
机架服务器 RH5885V2
刀片服务器 E6000
机柜 服务器
SSD ES3000
智能网卡
存储
S2600T S5500T
交换机
防火墙
一体化数 据中心
S5600T
S5800T
S5752C-EI
S9706
S9712
Eudemon 8080E

华为云计算解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为对云计算的理解
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential
洞察：云计算的驱动力
-2011.11淘宝处理量超 280万笔/小时 -2012.H1工行处理交易 量2.1亿笔/天 -2012除夕全国短信发 送量超320亿条
应用4 服务器 存储 存储 应用2
弹性资源管理 服务器
应用1 服务器 云计算 服务器 服务器
应用3 服务器
智能系统管控
应用5 服务器 服务器 存储 存储
服务器
传统IT架构和治理方式已经不能适应市场需求使得企业重负前行
效率
-企业计算资源利 用率不足15%， 存储共享率5% -平均IT资源利用 低于30%
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 15
兼容、开放的API接口
短信 通话 会议 用户 LBS
开放兼容、合作共赢
标准遵从
国际标准DMTF , 事实标 准Amazon AWS
DMTF, Amazon兼容
开放电信能力API
华为云管理平台
云计算模式
数据集中管 控
智能系统管控 Master
数据可被用 户自由存取
传统IT平台
云平台
数据高安全
只需关注业务
需购买硬件 需安装软件
Task 1
Agent …
Agent
Task 1
Task 2
CPU Mem Storage I/O
Task 2
CPU Mem Storage I/O
需上门运维 需关注OS
计算资源调度
Libvert Public API Xen Dr. ESX Dr. XenAPI Dr. KVM Dr.
存储资源调度
VBS OBS
设施兼容 平台兼容 能力开放
基于通用X86架构服务 器，兼容主流存储设备
兼容不同厂家虚拟化平台
依托电信行业多年经验积 累，开放能力，合作共赢
Huawei UVP
服务器 存储
服务器 存储
服务器 存储
单位：亿美元
百万级节点扩展能力
高性能计算是满足自身和面对竞争的需要
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 6
云价值三：固本，集中管控确保安全可靠
传统模式
人工安装软件 人工分配资源 人工故障修复 …….
全部Web实现 云平台
服务器
服务器
服务器1
服务器n
传统IT平台
用户体验：高可靠，业务连续
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
华为云计算解决方案
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential
虚拟化前 APP Windows APP Linux APP Linux
虚拟化
虚拟化层 Server 1 Server 2 Server 3
Win
虚拟化后
APP AP APP APP APP APP APP APP APP APP APP APP
Linux
Win
Linux
Win
Linux
Win
Linux
计算
-人类有历史到2003年， 总信息量5EB -2008年，达到540EB -2009年，超过988EB -2020，270倍于2009 年的数字洪流
存储
-2012.H1全球互联网 用户数超过25亿 -2012.H1全球移动用 户数超过60亿 -2020年，500亿连接 -随时随地的用户体验
互联
信息和网络技术的快速发展为企业开拓全球业务提供了重大机遇 基于传统 IT架构的应用构建模式 安全可靠 绿色节能
VM
内存优化，提升 30%虚拟机密度
EPT：共享， swapping，交换
IO优化，提升30% 吞吐量
直通技术
Qos优化，保障差 异化服务
操作 服务 系统 控制台 虚拟化层 底层硬件
VM 网卡驱动 多线程
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Win
Linux
Win
Linux
资源池化
虚拟化层
虚拟化层

IT资源独立 操作系统必须与硬件紧耦合

资源抽像成共享资源池 上层操作系统与硬件解耦，操作系统从资 源池中分配资源
优化的裸金属架 构，性能损耗<5%
Intel VT-x/VT-i、AMDV 应用 操作 系统 应用 应用
CPU调度优化，时 延降低20%
业务上线周期
人维护效率
空分共享 时分共享
VM
VM
1~3个月
1~3周
2-4小时
3分钟
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
自动化智能管控
虚拟化软件、 OS、数据库、中 间件、应用程序
App OS
文件服务器
设备加电自动探测
V M
V M
面向云计算优化的硬件
个人终端 家庭终端
行业终端
虚拟化服务器 无阻塞网络 分布式存储 安全 供电和散热
大平台、业务和应用云化、开放合作
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
大容量云平台(Galax)-海量计算存储能力
超大规模计算集群
Leaf Switch Server Storage
Leaf Switch
Map
Reduce
基于P2P的去中心化存储架构大 幅提升存储体验，百万TB规模
1%
E
面向云优化的硬件平台
SSD RH1285,2285 机架服务器 E6000 刀片服务器 T6000 数据中心服务器 整机柜 服务器 集装箱 解决方案 智能网卡
1% 1%
海量全分布存储
1% 1%
无阻塞网络交换
Root Switch
1%
管理与业务节 点分离、多层 级多集群实现 百万节点集群 1024*1024
„„
A
B
„
m m2 3 m1
„
Root Switch
„
G C
„
main
backup1
1%
SandStone
„„
Leaf Switch Server
1%
Leaf Switch Server Storage
存储 存储 存储 资源共享 存储 松耦合
存储 融合统一
管理
-资源独占型式IT系 统造成共享困难 -应用与硬件紧耦合 导致管理复杂度高 -IT人员运维时间长
能耗
-传统满柜超3.5KW -超过50%的非IT设备 成本并持续增加 -传统数据中心PUE超 过2.5，浪费严重
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
云计算的技术流派和商业形态
云计算两大技术阵营
分布式为中心
App-App-App-App-App 大规模集群分布式并行计算 FS、Data、Mgt OS PM OS PM OS PM OS PM
私有云
企业生产办公应用
虚拟化为中心 网 络 催 化
App-App-App-App-App OS VM OS VM OS VM OS VM 虚拟化平台 仿真、隔离、弹性、迁移 PM OS PM
Citrix Xen
Vmware ESX
Linux KVM
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
全方位的技术布局
云服务
IaaS-PaaS-SaaS
软件厂商 虚拟化平台 云 基 础 设 施
安全 计算 存储 网络
硬件厂商
解决方案
华为具备完整的云计算技术布局和端到端解决方案交付能力
Eudemon 1000E
IDS 1000
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 14
端到端的安全保障
接入侧 传输侧
网络应用 接入终端
数据中心
数据中心侧
管理侧
传输和网络安全
SSL传输加密 ESC业务接口 业务发放接口 OMS北向接口 Web安全 强密码机制 网络攻击预防 HTTPS访问机制 Web容器加固
V M
V M
V M
V M
物理机
节点自动发现与安装
自动诊断，高效运维
物理机
智能迁移确保业务连续
补丁管理与静默升级
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 13
全系列的云优化物理设备
终 端
GI945 F2950 NA690x2 E9110V D1 Mediapad
213W
节省71% 62W
虚拟化服务器 无阻塞网络 分布式存储
各种终端
来源：IBM
传统PC
云计算终端
……
Huawei Confidential Page 5
耗电量
HUAWEI TECHNOLOGIES CO., LTD.
云价值二：开源，超级计算和存储即服务
业务发展需要高性能计算
领域
业务支撑 网管系统 增值业务
Page 11
虚拟资源精细管理
虚拟化和弹性供给 基于业务的资源管理
定时调度
负载均衡调度
节能减排调度
可靠性 策略
资源复用 策略
动态调度 策略
能效节约 策略 虚拟机 模版
业务 优先级
资源 配额
业务2资源使用情 况
计算资源池
存储资源池
虚拟网络
虚拟防火墙
业务1 业务2
资源共享和复用
资源利用率
<30% >60%
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
„„
1%
„„
Dispatch和 Worker两级 架构 任务分解、执 行和合并
„„
F
„
backup2
D
Storage
„
„ „
C0
高性能虚拟化套件（UVP）
分布式计算与存储
App 分布式Web框架 分布式数据库 分布式文件系统 弹性资源管理 App
应用
经营分析、数据挖掘等 信令、WAP日志分析等 多媒体搜索、语音搜索
Web DBMS FS
OS/虚拟化
Web DBMS FS
OS/虚拟化
市场价值向云端转移
• 典型公司市值变化图
3500 3000 2500 1888 2000 1500 1000 500 237 0 Google Apple AT&T 429 1821 2197 1722 1557 1230 09年收入 4.13市值 12.15市值 2939
华为云管端ICT战略和云计算战略
电力云 广电云
应用 应用 应用平台 数据中心 应用
政府云
… …
安全云 教育云
制造云
云计算操作系统（galax）
IP +光
云基础 服务套 件
云中间件服务
弹性 计算 服务
虚拟私有 云服务
容灾备份 服务
弹性负 载均衡 服务
虚拟基 础设施 套件 (UVP)
虚拟资源调度管理 虚拟计算 虚拟存储 虚拟网络
混合云
用户界面 应用层 中间件层 操作系统-虚拟化层
SaaS
IaaS PaaS
互联网公司主导 面向专业应用 公众用户 海量计算存储
HUAWEI TECHNOLOGIES CO., LTD.
IT厂商主导 面向通用应用 内部用户 精细化运维
Huawei Confidential
服务器-存储-网络 数据中心基础设施