政務外網云平臺方案

廣東政務外網云平臺解決方案匯報華為技術有限公司廣東政務外網云平臺解決方案匯報華為技術有限公司遺留問題異構&遷移什么業(yè)務配什么設備？小型機業(yè)務怎么向云化遷移？一個部門已經一直在使用小型機，在數(shù)據遷移到云中心過程中，堅持使用小型機怎么辦？安全如何保障業(yè)務部門數(shù)據安全性？資源動態(tài)分配業(yè)務系統(tǒng)時忙時閑，怎么解決利用率問題？使用部門資源不足，擴大資源的時候華為云平臺是怎么實現(xiàn)的？使用部門申請資源利用率低，在不影響業(yè)務情況下能否自動減少資源，同時用戶沒有感知云管理平臺核心技術介紹一下？開發(fā)怎么投入？資源怎么投入？華為數(shù)據中心管理戰(zhàn)略是什么？華為公司云中心能管理多少臺服務器？遺留問題異構&遷移1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建設規(guī)劃建議1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建提高政府效率促進經濟發(fā)展改善公眾服務創(chuàng)新

協(xié)作,一站式服務提升公眾服務的體驗和政府形象提供IT服務平臺，完善產業(yè)環(huán)境，吸引投資，促進就業(yè)便民、高效、敏捷政務！統(tǒng)一管理,內容共享,數(shù)據共享，降低成本愿景提高政府效率促進經濟發(fā)展改善公眾服務創(chuàng)新協(xié)作,一站式服業(yè)務云化、敏捷政務業(yè)務簡單、分散建設資源獨占，信息孤島資源高效，敏捷管理資源整合、數(shù)據整合資源集約，業(yè)務聯(lián)動應用1中間件、數(shù)據庫操作系統(tǒng)機房設施…計算、存儲網絡、安全應用n部門A部門B應用1中間件、數(shù)據庫操作系統(tǒng)機房設施…計算、存儲網絡、安全應用n數(shù)據中心分散，小而全資金投入高，資源利用率低管理、維護成本高信息孤島，不利于信息共享應用1中間件、數(shù)據庫操作系統(tǒng)機房設施…計算、存儲網絡、安全、虛擬化和管理應用n應用1中間件、數(shù)據庫操作系統(tǒng)…應用n部門A部門B基礎設施簡單集中便于整體維護，運維成本低依然是煙囪式結構資源利用率提升有限機房設施主機、存儲、網絡、安全虛擬化與云管理平臺中間件、數(shù)據庫、操作系統(tǒng)應用1應用n應用1應用n部門A部門B共享資源規(guī)?；档虸T建設成本大幅提高資源利用率提高業(yè)務敏捷性高效滿足業(yè)務發(fā)展需求中國電子政務的發(fā)展趨勢業(yè)務云化、敏捷政務業(yè)務簡單、分散建設資源獨占，信息孤島資源高信息化缺乏統(tǒng)一規(guī)劃，導致部分重復建設資源利用率低，尤其是小型機應用各部門、各行業(yè)都在信息化，但不能連接起來發(fā)揮綜合效應更多側重于縱向管理，缺乏橫向協(xié)作業(yè)務系統(tǒng)復雜，類似的業(yè)務系統(tǒng)硬件平臺不統(tǒng)一，標準不統(tǒng)一人為協(xié)同工作比重大，辦公效率較低隨業(yè)務擴大，運維人員數(shù)量、成本線性上升多套管理系統(tǒng)，缺乏統(tǒng)一管控界面缺乏有效規(guī)劃，重復建設電子政務外網現(xiàn)狀與挑戰(zhàn)信息孤島現(xiàn)象嚴重管理效率低，運維成本高業(yè)務復雜，異構信息化缺乏統(tǒng)一規(guī)劃，導致部分重復建設各部門、各行業(yè)都在信息化61廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建設規(guī)劃建議1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建電子政務云解決方案架構應用平臺服務

基礎設施服務

標準規(guī)范虛擬化安全隔離與邊界防護身份認證與權限管理云數(shù)據安全安全監(jiān)控與審計云安全管理容災備份資源管理用戶管理備份管理業(yè)務管理發(fā)放管理監(jiān)控管理部署管理服務目錄賬戶管理資源虛擬化（服務器虛擬化、存儲虛擬化、網絡虛擬化）集中管理彈性調度自動布署虛擬鏡像云計算資源管理平臺備份恢復機房、供電、空調、安防等基礎設施服務器存儲網絡終端安全體系數(shù)據交換與共享平臺、業(yè)務流程平臺、報表平臺、彈性應用框架、五大數(shù)據庫、業(yè)務信息資源數(shù)據庫、中間件、檢索引擎、開發(fā)測試平臺等綜合社會保障運維服務體系云支撐平臺服務云物理安全云終端安全綜合財政管理環(huán)境保護黨政辦公決策宏觀調控政務網站多媒體終端門戶、呼叫中心等渠道政務公共應用社區(qū)服務企業(yè)監(jiān)管……電子政務云解決方案架構應用平臺服務標準規(guī)范虛擬化安全隔離與8政務云建設關鍵點

彈性擴展、動態(tài)分配，支撐業(yè)務快速部署和發(fā)放以及提升資源利用率

容災備份、確保業(yè)務連續(xù)性

安全規(guī)劃，確保業(yè)務、數(shù)據安全

應用移植、業(yè)務遷移

數(shù)據中心統(tǒng)一管理，支撐運維運營，對資源進行有效管理政務云建設關鍵點彈性擴展、動態(tài)分配，支撐業(yè)務快速部署和發(fā)放9A彈性擴展動態(tài)分配A彈性擴展動態(tài)分配大容量平臺，支撐海量業(yè)務……CNAn

VMCNA1

VM云數(shù)據中心站點管理池級聯(lián)管理物理機池…………CNAn

VMCNA1

VM……CNAn

VMCNA1

VMCloud管理員站點管理員單站點最大200

物理機單個站點支持5000VM最大

16

站點級聯(lián)……支持將多套軟件配置成級聯(lián)模式，在級聯(lián)模式下，通過任意Portal創(chuàng)建的域賬號信息，由IAM統(tǒng)一管理，并實時同步到各軟件本地DB中。當管理員使用域賬號通過任意Portal訪問多套軟件時，在IAM進行集中認證和鑒權，從而達到認證一次即可對多套軟件進行操作維護的目的。站點1站點2站點N數(shù)據中心最大支持80000VMIAMVRM(備)VRM(主)VRM(備)VRM(主)VRM(備)VRM(主)大容量平臺，支撐海量業(yè)務……CNAnVMCNA1單板（物理服務器）接入系統(tǒng)，從發(fā)現(xiàn)到加入資源池管理全過程自動化完成。管理平臺自動發(fā)現(xiàn)物理設備自動部署虛擬化系統(tǒng)自動在云管理系統(tǒng)中注冊新增物理服務器自動在云管理系統(tǒng)中注冊并接受管理資源池（10CPU、80GMEM）資源池（16CPU、128GMEM）部署VMM虛擬化管理系統(tǒng)PXE引導；DHCP新增服務器（6CPU、48GMEM）獲得物理硬件信息部署虛擬化管理Agent完成網絡、存儲等基本配置資源池擴容、物理服務器即插即用單板（物理服務器）接入系統(tǒng)，從發(fā)現(xiàn)到加入資源池管理全過程自動資源動態(tài)伸縮，升級擴容VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM應用遷移數(shù)據備份節(jié)點升級數(shù)據遷回應用遷回待升級節(jié)點備用節(jié)點擴容時，在硬件安裝配置后自動負載均衡減容時，隔離硬件刪除配置后自動負載均衡擴容升級按需、高效調整系統(tǒng)容量，降低維護成本；

降低升級成本與風險，保證業(yè)務連續(xù)性升級時，遷空服務器上的虛擬機，升級之后回遷資源動態(tài)伸縮，升級擴容VMVMVMVMVMVMVMVMVMVB數(shù)據中心統(tǒng)一管理B數(shù)據中心統(tǒng)一管理管理解決方案架構數(shù)據處理業(yè)務處理管理對象自動化服務保障業(yè)務運營管理客戶管理產品管理計費管理用戶管理報表管理計量管理資源管理訂單管理DashbaardIT服務管理事件管理問題管理變更管理SLA管理配置管理發(fā)布管理知識庫服務臺基礎設施管理機房監(jiān)控能耗管理代理商運營服務客戶管理計量管理問題管理云自動化存儲自動化服務器自動化服務器監(jiān)控網絡拓撲數(shù)據庫監(jiān)控數(shù)據中心統(tǒng)一監(jiān)控管理（拓撲、性能、告警）中間件監(jiān)控網絡監(jiān)控展示運維管理門戶代理商門戶運營管理門戶客戶自服務門戶統(tǒng)一展示(支持大屏,移動終端)存儲服務器網絡模塊化機房集裝箱機房安全存儲監(jiān)控數(shù)據中心運維管理業(yè)務運營管理管理解決方案架構數(shù)據處理業(yè)務處理管理對象自動化服務保障業(yè)務運服務消費者服務提供者數(shù)據中心運營管理本地運維管理市民政府企業(yè)運營管理員運維管理員超級管理員遠程運維管理自助訂購資源分銷商管理SME業(yè)務機房機柜機房空調UPS油機云主機云存儲虛擬私有云模塊化IDCSME業(yè)務機房機柜機房空調UPS油機云主機云存儲可信云存儲虛擬私有云模塊化IDCSME業(yè)務機房機柜機房空調UPS油機云主機云存儲可信云存儲虛擬私有云模塊化IDC云IDC云IDC云IDC自助資源管理自助客戶管理管理數(shù)據中心運營集中運營管理基于業(yè)務SLA的服務保障多數(shù)據中心管理多數(shù)據中心統(tǒng)一業(yè)務發(fā)放多數(shù)據中心統(tǒng)一資源管理數(shù)據中心監(jiān)控基礎架構監(jiān)控基礎設施監(jiān)控ManageOne統(tǒng)一管理解決方案應用場景服務消費者服務提供者數(shù)據中心運營管理本地運維管理市民政府企業(yè)運營運維管理典型角色、場景和操作概述運營管理員最終用戶運維管理員Preparation制作鏡像配置產品/套餐/服務目錄DailyOperation審批注冊申請審批訂單處理投訴/報障MonthlyOperation查詢運營報表查詢計費信息Preparation系統(tǒng)安裝基本配置配置資源池DailyOperation處理投訴/報障處理告警MonthlyOperation查詢運維報表Preparation提交注冊部門規(guī)劃DailyOperation提交訂單操作已購買產品提交投訴/報障MonthlyOperation查詢計費信息場景1場景2場景3運營運維管理典型角色、場景和操作概述運營管理員最終用戶運維管C業(yè)務云化/遷移C業(yè)務云化/遷移傳統(tǒng)數(shù)據中心云化遷移至云數(shù)據中心的原則云化遷移實施原則：

先簡單后復雜，先測試后生產，需要考慮管理和協(xié)調的復雜度先遷移測試應用，以驗證方案的可行性，識別遷移風險；簡單應用可先做遷移，例如獨立應用或All-in-One模式部署的應用復雜應用后遷移，如farm應用，Web/App/DB分布在不同的物理服務器；較難或不能做P2V遷移的應用可考慮采用OS和應用重新安裝部署+數(shù)據庫遷移方式完成如果存在操作系統(tǒng)、應用程序，或者數(shù)據庫軟件升級，則只能采用應用重裝的方式。云化評估原則：基于X86架構的業(yè)務系統(tǒng)可評估云化;部分部署在小型機的業(yè)務系統(tǒng)組件可評估云化(已實現(xiàn)ERP系統(tǒng)中DI與CI部分云化)；對軟硬件平臺無特殊要求的應用可評估云化（如：無特殊的硬件卡或者License控制對硬件無依賴的應用）;輕載數(shù)據庫/集群可評估云化（IOPS小于2000的輕載數(shù)據庫）數(shù)據中心內滿足云化原則的業(yè)務系統(tǒng)盡量云化，實現(xiàn)數(shù)據中心統(tǒng)一管理DI云化遷移至虛擬機CI與DB拆離后將CI云化遷移至虛擬機DB做結構調整已實現(xiàn)國內某大型企業(yè)ERP系統(tǒng)CI,DI組件由小型機到虛擬化的云化遷移傳統(tǒng)數(shù)據中心云化遷移至云數(shù)據中心的原則云化評估原則：DI云華為云計算虛擬化應用分析云計算中心可綜合運用虛擬化技術，以適應不同業(yè)務應用的計算特點。同時，云計算中心還可以根據業(yè)務應用的其他特點對服務器或存儲進行定制以滿足對計算和存儲的需要。應用類型應用需求CPU需求內存需求網絡帶寬需求存儲空間需求存儲IO需求存儲帶寬需求虛擬化適應性通用管理應用系統(tǒng)通用類型LLLLLL適合大計算量應用系統(tǒng)計算密集型HHMLMM適合大訪問量應用系統(tǒng)瀏覽密集型HHHMML適合大數(shù)據量應用系統(tǒng)大IO小數(shù)據量MHMMHM一般不建議小IO大數(shù)據量MMHHMH適合訪問寫密集型HHHHMH一般不建議訪問讀密集型MHHHMH適合備注：H-高、M-中、L-低華為云計算虛擬化應用分析云計算中心可綜合運用虛擬化技術，以適云計算虛擬化應用規(guī)格設計系統(tǒng)類型型號CPU內存系統(tǒng)盤網卡標準系列（通用管理、內外網門戶、搜索平臺）微型12G30GB1~8小型14G30GB1~8中型28G40GB1~8大型412G50GB1~8大數(shù)據量訪問系列（視頻監(jiān)控、遠程會議）中型212G40GB1~8大型424G50GB1~8大訪問量系列（公眾交通出行服務、GIS平臺）中型88G40GB1~8大型1212G50GB1~8根據服務器功能分類和業(yè)務應用的性能需求，經過評估業(yè)務應用可以虛擬化后，就可以分別選擇不同的虛擬機規(guī)格來支持。通常情況下的虛擬機配置規(guī)格建議詳見下表：云計算虛擬化應用規(guī)格設計系統(tǒng)類型型號CPU內存系統(tǒng)盤網卡標準廣東政府外網項目小型機業(yè)務移植建議廠商型號配置操作系統(tǒng)SUNT5220T5220單機*1.2GHzSolaris+LinuxM40002*2.1GHz(雙核)Solaris+Linux4*2.15GHz(雙核Solaris+Linux4*2.4GHz(4核)Solaris+Linux2*2.4GHz(4核)Solaris+LinuxIBM5202路雙核AIX+linux廠商型號配置操作系統(tǒng)華為RH22852路6核Windows+LinuxRH58854路8核32GBWindows+Linux4路10核64GBWindows+Linux舊有系統(tǒng)不滿足云化原則的系統(tǒng)保持原有部署滿足云化原則的考慮云化業(yè)務系統(tǒng)版本有x86+linux/Windows版本，且符合未來3-5年內廣東外網業(yè)務發(fā)展需求考慮云化新業(yè)務系統(tǒng)業(yè)務系統(tǒng)僅有Unix版本建議系統(tǒng)廠商評估開發(fā)x86版本無特殊硬件要求的建議移植非核心業(yè)務建議移植華為M2000應用移植前硬件部署環(huán)境華為M2000應用移植后硬件部署環(huán)境目前華為可以實現(xiàn)硬件層異構統(tǒng)一管理，支持異構數(shù)據中心廣東政府外網項目小型機業(yè)務移植建議廠商型號配置操作系統(tǒng)SUN容量規(guī)劃

資產利舊規(guī)劃新建數(shù)據中心設計

遷移計劃

輸出件:《數(shù)據中心設計方案》《遷移方案》數(shù)據中心遷移服務——基于ITIL框架的服務方法論和先進工具支持向云的平滑遷移

信息采集(工具/調研/訪談)現(xiàn)狀評估資產利舊評估

輸出件：《評估報告》新建數(shù)據中心業(yè)務遷移實施業(yè)務驗證資產利舊實施輸出件:《系統(tǒng)實施&驗證報告》《遷移實施&驗證報告》《初驗總結報告》現(xiàn)狀評估規(guī)劃設計業(yè)務系統(tǒng)監(jiān)控、優(yōu)化終驗輸出件：《終驗總結報告》采集工具（hGathering/Nmon)網絡流量監(jiān)控工具《客戶訪談調研模板》《需求及現(xiàn)狀分析模板》RainbowhSizing物理設計工具《數(shù)據中心設計技術指導書》遷移工具（RainbowhConvertor）《系統(tǒng)驗證模板》《遷移驗證模板》《初驗總結報告模板》《災備規(guī)劃和演練指導》《遷移指導書》采集監(jiān)控工具(hGathering)《終驗總結報告模板》試運行實施驗證容量規(guī)劃數(shù)據中心遷移服務——基于ITIL框架的服務方法論和在現(xiàn)狀評估階段，需要先進行信息采集；信息采集的目標，不僅僅是支撐評估，還需要支撐整個遷移過程。輸出件：《評估報告》現(xiàn)狀評估采集工具（RainbowhGathering/Nmon）網絡流量監(jiān)控工具;客戶訪談調研模板;客戶需求及現(xiàn)狀分析模板信息采集工作負載評估資產利舊評估通過采集工具或調研、訪談，收集遷移相對內容，以支撐遷移的方案設計、云化評估和驗證。工作負載云化評估：根據采集數(shù)據（性能要求、應用的硬件相關性），分析評估云化可行性。應用關聯(lián)分析：分析應用之間的關聯(lián)關系，給出后續(xù)整合建議和遷移建議，以保證實施后對業(yè)務影響最小。資產云化利舊評估：包括硬件云化利舊清單；軟件及License利舊清單。評估工具評估現(xiàn)狀評估規(guī)劃設計實施驗證試運行在現(xiàn)狀評估階段，需要先進行信息采集；信息采集的目標，不僅僅是規(guī)劃設計根據遷移評估結果制定遷移策略方針，然后基于遷移策略制定詳細的遷移項目計劃和遷移設計方案。輸出件:《數(shù)據中心設計方案》、《遷移方案》容量規(guī)劃資產利舊規(guī)劃新建數(shù)據中心設計遷移計劃根據當前應用以及性能數(shù)據，規(guī)劃：1）VM規(guī)格，具體包括CPU、內存、存儲、網絡的規(guī)格；RainbowhSizing工具可提高規(guī)劃效率和準確度2）整合策略：分析現(xiàn)有工作負載，均衡考慮同一物理機器上，對不同資源的需求，提供整合建議；3）預測模型：根據當前業(yè)務發(fā)展模型，估測出當前和以后的容量變化趨勢，給出建議。根據評估報告及容量規(guī)劃報告完成新建數(shù)據中心規(guī)劃設計，保證新建數(shù)據中心滿足業(yè)務發(fā)展需求。物理設計工具，可以提高設備部署的合理性和可靠性、端口的可擴展性。將利舊資產擴容整合至新建云平臺。根據業(yè)務之間關聯(lián)情況和業(yè)務關鍵程度對應用進行分組，制定最終的詳細遷移計劃，包括遷移工具熟悉時間、數(shù)據上傳時間、最終同步時間；以及風險應對計劃。遷移設計主要包括：遷移策略制定、遷移方案制定、遷移計劃制定、風險應對計劃制定?，F(xiàn)狀評估規(guī)劃設計實施驗證試運行規(guī)劃設計根據遷移評估結果制定遷移策略方針，然后基于遷移策略制信息采集應用遷移規(guī)劃云化評估虛擬機規(guī)劃規(guī)劃設計—容量規(guī)劃工具hSizing介紹準確地掌握服務器資源使用情況，為服務器整合或應用遷移提供數(shù)據支持自動規(guī)劃應用在目標系統(tǒng)上的部署，最大程度利用目標系統(tǒng)資源識別出傳統(tǒng)數(shù)據中心中適合云化的服務器，及與云平臺兼容的服務器，最大程度利用已有資源，保護投資者利益自動規(guī)劃應用在目標系統(tǒng)上的部署，最大程度利用目標系統(tǒng)資源現(xiàn)狀評估規(guī)劃設計實施驗證試運行華為自研的容量規(guī)劃工具，可直接利用hGathing采集的結果，進行規(guī)劃，輸出工作負載云化后的VM規(guī)格建議報告信息采集應用遷移規(guī)劃云化評估虛擬機規(guī)劃規(guī)劃設計—容量規(guī)劃工具實施驗證&試運行流程現(xiàn)狀評估規(guī)劃設計實施驗證試運行按照嚴謹?shù)牧鞒?，分計劃、按步驟，把各個業(yè)務系統(tǒng)依次遷移云化，并監(jiān)控試運行，確保業(yè)務系統(tǒng)安全、平滑的過度和遷移后的效果。實施驗證階段分為：遷移環(huán)境準備、軟件安裝、業(yè)務數(shù)據同步、業(yè)務系統(tǒng)測試、遷移風險分析、容災備份實施、業(yè)務遷移演練及業(yè)務正式割接幾部分。嚴謹?shù)倪w移實施驗證流程保證業(yè)務系統(tǒng)遷移的整體成功，降低遷移風險及業(yè)務環(huán)境影響。試運行階段保證遷移后的業(yè)務系統(tǒng)平穩(wěn)運行。實施驗證&試運行流程現(xiàn)狀評估規(guī)劃設計實施驗證試運行按照嚴謹D安全規(guī)劃D安全規(guī)劃價值：安全整合解決了客戶安全體系凌亂、沒有整體安全策略、缺乏統(tǒng)一管理、不了解實時安全狀態(tài)、無法進行集中預警等問題，并幫助客戶建立統(tǒng)一的訪問控制、遠程安全接入、身份認證等機制WEB網頁防篡改電子郵件安全WEB應用防火墻應用安全安全集成實施服務安全評估服務安全優(yōu)化服務安全服務主機安全OS安全加固服務器病毒防護網絡安全入侵檢測/入侵防御防火墻/UTM流量清洗VPN接入安全域劃分網絡病毒防護網閘安全信息事件管理安全策略管理弱點管理身份識別訪問管理特權用戶訪問管理審計雙因素強認證數(shù)據加密密鑰管理文檔權限管理數(shù)據銷毀Cloud管理應用加固HyperVisor加固數(shù)據安全用戶管理物理設施安全虛擬化安全惡意虛擬機防護虛擬機模板安全加固虛擬機隔離安全管理電子政務云數(shù)據中心一體化安全規(guī)劃Page29價值：安全整合解決了客戶安全體系凌亂、沒有整體安全策略、缺乏1.按照等級保護設計標準、業(yè)務系統(tǒng)重要性和所涉及信息重要程度等因素，劃分子網和網段2.受限域作為重要網段，與公共域網段通過過渡域隔離，不直連外部系統(tǒng)；3.業(yè)務終端與業(yè)務服務器間通過受限域的防火墻進行訪問控制，建立安全的訪問路徑。安全等級保護解決方案—遵循國家信息安全等級標準和電子政務信息安全等級保護實施指南進行分級分域安全管理電子政務數(shù)據中心安全域劃分示意圖國家信息安全等級保護框架Page301.按照等級保護設計標準、業(yè)務系統(tǒng)重要性和所涉及信息重要程安全等級保護解決方案—強化政務安全等保能力VPN、IPS、FW電子政務數(shù)據中心（基礎安全）Hypervisor加固虛擬機隔離虛擬機模板加固數(shù)據銷毀主機防病毒安全審計

用戶身份訪問控制基礎安全等保二級安全管理中心安全策略管理特權用戶管理雙因子強認證流量清洗防病毒網關數(shù)據盤加密PKI弱點管理電子政務數(shù)據中心（通用業(yè)務）電子政務數(shù)據中心（核心業(yè)務）等保一級等保二級等保三級Page31安全等級保護解決方案—強化政務安全等保能力VPN、IPS、F數(shù)據安全-VM卷加密防止數(shù)據被竊取加密管理系統(tǒng)（VEM）密鑰管理系統(tǒng)（KMC&CA）BMS用戶虛擬機（Agent）部署在數(shù)據中心部署在數(shù)據中心或企業(yè)（推薦）◆VM卷加密系統(tǒng)由三部分組成：加密管理系統(tǒng)（VEM）、密鑰管理系統(tǒng)（KMC&CA）、安裝用戶虛擬機的Agent。◆Agent中過濾驅動實現(xiàn)了磁盤的透明加密?！鬡EM負責加密虛擬機的管理包括開通/關閉加密服務、下發(fā)加密/解密指令、更新密鑰、查看虛擬機加密狀態(tài)等。另外，VEM負責從密鑰管理系統(tǒng)給用戶申請證書、更新證書、吊銷證書、丟失證書后找回證書等。◆密鑰管理系統(tǒng)負責用戶證書的管理包括相應VEM的用戶申請、更新、吊銷、找回等操作。數(shù)據安全-VM卷加密防止數(shù)據被竊取加密管理系統(tǒng)（VEM）密鑰數(shù)據安全-文檔管理安全

賬號、部門管理用戶漫游跨系統(tǒng)授權Web客戶端登陸日志文件操作日志

強大的動態(tài)加解密技術實時文檔權限控制組策略與權限模板用戶管理文檔權限管理日志審計◆Secospace文檔安全管理助力企業(yè)構建安全可控的文檔安全管理平臺

通過實時權限控制，提供安全授權下的機密信息共享，使信息所有者能夠定義信息的訪問者、訪問方式和時間等，并記錄文檔操作日志。Secospace文檔安全管理系統(tǒng)（DSM,DocumentSecurityManagement）數(shù)據安全-文檔管理安全賬號、部門管理Web客戶端登陸日數(shù)據安全-數(shù)據銷毀◆SingleCLOUD確保原用戶敏感信息安全性

完善的數(shù)據銷毀機制，確保用戶敏感數(shù)據（系統(tǒng)管理數(shù)據、用戶鑒權數(shù)據、重要業(yè)務數(shù)據等敏感數(shù)據）所使用的存儲空間在被重新分配給其他用戶使用前要被徹底擦除。用戶A用戶B用戶B用戶A刪除數(shù)據存儲用戶A數(shù)據存儲空間被清空，重分配給用戶B未采用數(shù)據銷毀采用數(shù)據銷毀用戶B通過數(shù)據恢復技術獲取用戶A數(shù)據用戶B無法恢復用戶A數(shù)據，只能存儲自己的數(shù)據數(shù)據安全-數(shù)據銷毀◆SingleCLOUD確保D容災備份D容災備份Tier7-接近零或是零數(shù)據丟失，遠程數(shù)據鏡像，并且業(yè)務環(huán)境可進行高自動化的業(yè)務接管Tier6-接近零或是零數(shù)據丟失，遠程數(shù)據鏡像保證數(shù)據的完整性和一致性Tier5-軟件級的，兩地點-兩階段提交（交易完整性）Tier4-批量/在線的數(shù)據庫鏡像或日志的傳輸或重復的時間點拷貝Tier3-電子鏈接傳輸Tier2-PTAM卡車運送+熱備份站點Tier1-PTAM開車運送訪問專門的遠程容災中心可用的備份中心時間點備份15分鐘1-4小時4-8小時8-12小時12-16小時24小時好幾天恢復需要的時間（RTO）費用SHARE78國際容災建設標準對應的容災方案RTO和RPO均為天級，投資預算低RTO和RPO均為天級，投資預算低RPO為分鐘級、RTO為分鐘級-小時級，投資預算高應用級容災方案數(shù)據級容災方案介質級容災方案容災規(guī)劃應方案RTO（RecoveryTimeObject）：恢復時間目標RPO（RecoveryPointObject）：恢復點目標Tier7-接近零或是零數(shù)據丟失，遠程數(shù)據鏡像，并且業(yè)務環(huán)境介質級容災方案LANDC1VTLStorageServersLANDC2HDPStorageLANDC3VTLStorageLANDCNVTL/HDPStorageIPNetworkServersServers客戶需求客戶的數(shù)據中心位于多個城市，所有業(yè)務數(shù)據均需遠程備份。RTO和RPO指標要求為天級別。方案內容介質級容災中心DCN部署在遠程，用于現(xiàn)有數(shù)據中心的災備。數(shù)據中心與災備中心有網絡互聯(lián)，采用HDP和NBU+VTL模式進行遠程數(shù)據備份。數(shù)據中心與災備中心無網絡互聯(lián),數(shù)據備份在本地存儲介質中，通過PTAM方式運送到遠程災備中心備份。網絡拓撲介質級容災方案LANDC1VTLStorageServer數(shù)據級容災方案客戶需求數(shù)據中心信息化水平高，但缺少容災機制。客戶對于實時災備恢復服務有很高的要求，以達到數(shù)據中心運維政策和IT服務要求。RPO目標為小時級別，RTO要求達到小時或天級別。.方案內容從主數(shù)據中心向災備中心拷貝數(shù)據.針對相同架構的存儲設備，關鍵部件是SAN、FC交換機和遠程復制軟件。對于異構存儲設備，關鍵部件是SAN、VIS、FC交換機和遠程復制軟件網絡拓撲主數(shù)據中心LocalstorageDRstorageActivevolumeImagevolumeImage數(shù)據庫服務器應用服務器災備中心LANLAN備份應用服務器數(shù)據級容災方案客戶需求網絡拓撲主數(shù)據中心Localstor應用級容災方案客戶需求實時災備服務，保障關鍵應用服務連續(xù)性RPO目標為分鐘級,RTO目標為分鐘到小時級方案內容災備中心構建云與非云混合環(huán)境，數(shù)據庫系統(tǒng)部署在物理服務器，應用服務和Web服務部署在虛擬節(jié)點

降低總體投入，節(jié)省能耗，保護環(huán)境。災備中心也可以部署在集裝箱數(shù)據中心，提高靈活性和移動性。CDP軟硬件產品分別部署在生產中心和災備中心，數(shù)據中心應用級容災方案通過CDP技術實現(xiàn)。網絡拓撲Internet2M/sprivatelineDataduplicationMSTP生產中心ProductionstorageCDPstorageCDPdeviceDatareplicationApplicationserverIPSANswitchCoreswitchCDPconvergenceswitchGSLB災備中心ProductionstorageCDPstorageCDPdeviceDatareplicationApplicationserverIPSANswitchCoreswitchGSLBCDPconvergenceswitch應用級容災方案客戶需求網絡拓撲Internet2M/sD云主備容災方案應用場景兩生產站點相距>100KM兩生產站點通過Internet連接兩生產站點不同應用的雙活模式運行，其中一站點故障時，另外一個站點能自動接管業(yè)務方案特點RPO分鐘級，RTO分鐘級虛擬化的整體解決方案，支持應用級別容災，確保業(yè)務的連續(xù)性VM主站點災備站點ESXServerESXServerHWStorageHWStorage源LUN目標LUNvCenterServerUltraVRvCenterServerUltraVR存儲數(shù)據復制VM隨存儲數(shù)據復制被復制到災備端VM客戶價值距離無限制，組網靈活虛擬機整體保護，操作簡單兼容性優(yōu)，TCO較雙活低云主備容災方案應用場景方案特點VM主站點災備站點ESXSe云雙活容災方案心跳線多模光纖以太網連接單模光纖生產站點1生產站點2主機集群FC交換機HWHWHWHWHWHWLAN（鏡像）VIS集群……FC交換機方案特點PRO=0，RTO秒級支持云和非云模式，高可靠，易擴展?jié)M足客戶應用自動切換的功能，確保業(yè)務的連續(xù)性客戶價值數(shù)據零丟失應用自動切換，用戶體驗好應用場景兩生產站點相距較近(<10KM)兩生產站點通過光纖直連生產站點同一應用雙活模式運行，其中一站點故障時，另外一個站點能自動接管業(yè)務云雙活容災方案心跳線多模光纖以太網連接單模光纖生產站點1生產E經驗分享E經驗分享北京市委、市政府對云計算產業(yè)發(fā)展和應用建設高度關注，劉淇、郭金龍同志多次進行實地調研并做出重要指示，提出云計算是新一代信息變革的重要組成部分；北京經信委牽頭，整合電子政務云平臺；華為建設，北京首信向政府機關提供IT服務；北京首信互聯(lián)網云項目介紹采用云計算技術，搭建標準統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、集中統(tǒng)一的市級政務云平臺，為各部門信息資源共享、數(shù)據交換和協(xié)同辦公提供了良好支撐；通過建設市級政務云平臺，方便未來將新增的應用快速部署到云平臺上，大大縮短新IT系統(tǒng)的上線時間;解決“信息孤島”，實現(xiàn)信息共享，提高信息安全水平，提升政府監(jiān)管能力、工作效率和公共服務水平，提供面向社會的專業(yè)性服務和為社會公眾提供政務信息服務。建設目標建設互聯(lián)網云基礎設施。依托已有的政務機房，構建“物理分散、邏輯集中”的互聯(lián)網云基礎設施，統(tǒng)一為市級政府部門的電子政務公共服務類應用提供“按需、動態(tài)、可靠、高效”的基礎軟硬件支撐服務和運維保障；建設互聯(lián)網云應用支撐平臺。構建市級互聯(lián)網云應用支撐平臺，面向全市綜合及市級政府部門的電子政務公共服務類應用提供成熟、先進的應用組件和靈活、自助的應用開發(fā)集成服務；建設內容項目背景北京市委、市政府對云計算產業(yè)發(fā)展和應用建設高度關注，劉淇、郭北京首信項目建設規(guī)劃構建政府互聯(lián)網云軟硬件基礎IaaS平臺的云數(shù)據中心，積累電子政務云運營經驗一期二期三期根據首信及各委辦局的云應用需求，提供開放的接口，與首信合作構建電子PaaS平臺，通過前期在IaaS,PaaS層面的運營及合作經驗，積累電子政務應用經驗，發(fā)展SaaS層的電子政務應用模式一期：基礎云平臺構建(IaaS)與發(fā)展，積累云計算運營經驗；二期：云平臺PaaS層構建，積累云計算運營經驗；三期：提供開放接口，一同構建云平臺SaaS層；北京首信項目建設規(guī)劃構建政府互聯(lián)網云一期二期三期根據首信及各福建省發(fā)改委、省數(shù)字辦牽頭，建設政務外網云計算平臺；華為建設，福建移動運營，向政府機關提供IT服務；省發(fā)改委發(fā)文要求各局辦單位積極配合福建海西政務云項目介紹統(tǒng)一的政務外網云計算平臺滿足今后3至5年內數(shù)字福建建設基于政務外網的信息系統(tǒng)對包括服務器、存儲、系統(tǒng)軟件在內等基礎架構的需要通過降低成本、提升效率、節(jié)能減排，滿足電子政務要貫徹科學發(fā)展觀，轉變發(fā)展方式的要求建設目標建設政務云基礎設施建設政務云應用支撐平臺。滿足在云計算平臺上搭建政務外網應用系統(tǒng)的要求，包括以三層架構為主的應用系統(tǒng)，以及大訪問量的應用系統(tǒng)、大數(shù)據處理量的應用系統(tǒng)以及大計算量的應用系統(tǒng)等建設內容項目背景福建省發(fā)改委、省數(shù)字辦牽頭，建設政務外網云計算平臺；華為建設國家信息中心攜手華為共建電子政務工程創(chuàng)新中心創(chuàng)新中心2012年1月18日簽署戰(zhàn)略合作協(xié)議啟動創(chuàng)新中心建設2012年8月3日創(chuàng)新中心一期建設完成，正式揭牌戰(zhàn)略地位：落實“提高自主創(chuàng)新能力，建設創(chuàng)新型國家”國家發(fā)展戰(zhàn)略重要體現(xiàn)目標：以構建電子政務云計算實驗室為基礎，打造理論創(chuàng)新、技術創(chuàng)新、業(yè)務創(chuàng)新、應用創(chuàng)新的平臺，創(chuàng)新應用示范展示的窗口，電子政務產業(yè)聯(lián)盟健康發(fā)展、合作共贏的橋梁。政務云基礎平臺建設桌面云系統(tǒng)、政務云協(xié)同辦公系統(tǒng)部署展示人社部公考報名系統(tǒng)應用級災備政務門戶測評系統(tǒng)云化部署展示政務手機微門戶云化部署展示政務云國家工程實驗室聯(lián)合申報電子政務工程創(chuàng)新中心成果電子政務工程創(chuàng)新中心定位國家信息中心攜手華為共建電子政務工程創(chuàng)新中心創(chuàng)新中心2012常州每年投入2個億資金用于政府信息化建設常州政府信息化系統(tǒng)為“煙囪式”架構，資源浪費、維護效率低各個平臺之間互聯(lián)互通困難項目背景常州市政府和電信云計算戰(zhàn)略合作，樹立信息化建設新模式維護效率提高30%，資源利用率提高50%，電能消耗降低35%，碳排放降低45%

全市云主機、云桌面、云存儲，提供一站式ICT服務常州政務云區(qū)街居服務審計財務政務內網應用云化云桌面移動辦公內部辦公政務外網應用云化人口信息門戶網站服務大廳企業(yè)云主機O&A計算資源池存儲資源池存儲資源池云計算應用服務中心高效維護安全可靠節(jié)能環(huán)保3方案亮點企業(yè)門戶華為解決方案及優(yōu)勢客戶收益12常州每年投入2個億資金用于政府信息化建設項目背景常州市政府IT現(xiàn)狀難以支撐業(yè)務發(fā)展需求IT運維復雜、能耗高、資源利用率低希望將IT業(yè)務云化，實現(xiàn)平臺整合項目背景CAPEXtoOPEX，降低IT投入；桌面云保護企業(yè)信息資產，降低IT設備功耗，提升辦公效率；云平臺自動安裝部署，簡化運維廣東中外運IT服務外包云安全可靠：數(shù)據、網絡、災備彈性資源：資源動態(tài)調度分配資源復用：不同業(yè)務錯峰使用3方案亮點華為解決方案及優(yōu)勢客戶收益12IT基礎設施和運維服務整合48個業(yè)務系統(tǒng)，共200臺服務器商務智能平臺訂單管理系統(tǒng)辦公協(xié)同UC提供5000虛擬桌面，集成UC系統(tǒng)IT現(xiàn)狀難以支撐業(yè)務發(fā)展需求項目背景CAPEXtoOPE1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建設規(guī)劃建議1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建通過云計算平臺提供各類智慧服務及行業(yè)應用，構筑智慧廣東統(tǒng)一的服務中心融合互聯(lián)網、通信網和物聯(lián)網，延伸智慧感知能力，在持續(xù)演進的云平臺上，構建綠色的智慧城市綜合服務平臺提升社會管理水平及管理效率，促進服務型政府轉型，并致力于為廣東省開創(chuàng)可持續(xù)發(fā)展的新主題和新動力，為公眾帶來新的工作、生活和學習方式目標：向未來智慧廣東邁進

數(shù)字城管智慧物流平安廣東數(shù)字執(zhí)法數(shù)字巡檢智能交通智慧醫(yī)療智慧社區(qū)智慧監(jiān)察智慧政務政府熱線

應急指揮食品安全無線廣東智慧樓宇廣東省政府云計算平臺智慧環(huán)保政府個人企業(yè)智慧旅游通過云計算平臺提供各類智慧服務及行業(yè)應用，構筑智慧廣東統(tǒng)一的廣東電子政務外網建設三種技術實施路線網站互聯(lián)式大統(tǒng)一式公用軟件平臺式建設內容統(tǒng)一建設基礎硬件平臺由各部門根據自已業(yè)務要求分期建設自已的網站。由政府網站連接各部門網站；資源基本分散在各局委辦；各局委辦自已獨立開發(fā)；各局委辦聯(lián)合辦公靠分別登錄各個網站實現(xiàn)統(tǒng)一建設基礎平臺由政府主管部門統(tǒng)一規(guī)劃，一次性的建設所有的業(yè)務系統(tǒng)統(tǒng)一政府門戶高度統(tǒng)一效率高建設周期長維護難

統(tǒng)一建設基礎硬件平臺解決異構電子政務應用系統(tǒng)間的互聯(lián)互通，資源共享搭建各部門之間政府門戶的基礎性通用軟件提供統(tǒng)一的業(yè)務系統(tǒng)的開發(fā)環(huán)境和運行環(huán)境提供統(tǒng)一的業(yè)務系統(tǒng)的開發(fā)標準和規(guī)范制定統(tǒng)一的數(shù)據庫模型（分布集中）對已有政務子系統(tǒng)整合而構建新的系統(tǒng)有統(tǒng)一的政府門戶和各種專業(yè)門戶由各部門在統(tǒng)一平臺上，根據已有的業(yè)務系統(tǒng)分期分批開發(fā)各種新的綜合業(yè)務系統(tǒng)、遷移已建立的綜合業(yè)務系統(tǒng)難點不是真正意義上的一站式門戶辦公信息孤島沒有消失原有的資源得不到利用推動難度大綜合業(yè)務系統(tǒng)開發(fā)難新老系統(tǒng)接口開發(fā)工作量大廣東電子政務外網建設三種技術實施路線網站互聯(lián)式大統(tǒng)一式公用軟分階段分步驟有序進行第一階段建設云計算平臺，提供基礎設施服務建設電子政務災備中心整合省內經信委各局辦數(shù)據中心第二階段2013年2014年第三階段2015年-起跑物理資源整合加速數(shù)據共享和協(xié)同辦公跨越數(shù)據和應用整合政務部門業(yè)務應用遷移示范共享式容災備份應用服務示范政務信息資源共享交換應用服務示范跨部門應用整合基于地理信息數(shù)據庫，整合人口、法人和宏觀經濟、文化創(chuàng)意庫5大基礎數(shù)據庫，構建統(tǒng)一、融合、立體的基礎數(shù)據全面覆蓋廣東省各職能部門、各行業(yè)、各階層、各區(qū)域的電子政務、電子商務、電子民務上層應用分階段分步驟有序進行第一階段建設云計算平臺，提供基礎設施服務政務外網云平臺方案廣東政務外網云平臺解決方案匯報華為技術有限公司廣東政務外網云平臺解決方案匯報華為技術有限公司遺留問題異構&遷移什么業(yè)務配什么設備？小型機業(yè)務怎么向云化遷移？一個部門已經一直在使用小型機，在數(shù)據遷移到云中心過程中，堅持使用小型機怎么辦？安全如何保障業(yè)務部門數(shù)據安全性？資源動態(tài)分配業(yè)務系統(tǒng)時忙時閑，怎么解決利用率問題？使用部門資源不足，擴大資源的時候華為云平臺是怎么實現(xiàn)的？使用部門申請資源利用率低，在不影響業(yè)務情況下能否自動減少資源，同時用戶沒有感知云管理平臺核心技術介紹一下？開發(fā)怎么投入？資源怎么投入？華為數(shù)據中心管理戰(zhàn)略是什么？華為公司云中心能管理多少臺服務器？遺留問題異構&遷移1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建設規(guī)劃建議1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建提高政府效率促進經濟發(fā)展改善公眾服務創(chuàng)新

協(xié)作,一站式服務提升公眾服務的體驗和政府形象提供IT服務平臺，完善產業(yè)環(huán)境，吸引投資，促進就業(yè)便民、高效、敏捷政務！統(tǒng)一管理,內容共享,數(shù)據共享，降低成本愿景提高政府效率促進經濟發(fā)展改善公眾服務創(chuàng)新協(xié)作,一站式服業(yè)務云化、敏捷政務業(yè)務簡單、分散建設資源獨占，信息孤島資源高效，敏捷管理資源整合、數(shù)據整合資源集約，業(yè)務聯(lián)動應用1中間件、數(shù)據庫操作系統(tǒng)機房設施…計算、存儲網絡、安全應用n部門A部門B應用1中間件、數(shù)據庫操作系統(tǒng)機房設施…計算、存儲網絡、安全應用n數(shù)據中心分散，小而全資金投入高，資源利用率低管理、維護成本高信息孤島，不利于信息共享應用1中間件、數(shù)據庫操作系統(tǒng)機房設施…計算、存儲網絡、安全、虛擬化和管理應用n應用1中間件、數(shù)據庫操作系統(tǒng)…應用n部門A部門B基礎設施簡單集中便于整體維護，運維成本低依然是煙囪式結構資源利用率提升有限機房設施主機、存儲、網絡、安全虛擬化與云管理平臺中間件、數(shù)據庫、操作系統(tǒng)應用1應用n應用1應用n部門A部門B共享資源規(guī)?；档虸T建設成本大幅提高資源利用率提高業(yè)務敏捷性高效滿足業(yè)務發(fā)展需求中國電子政務的發(fā)展趨勢業(yè)務云化、敏捷政務業(yè)務簡單、分散建設資源獨占，信息孤島資源高信息化缺乏統(tǒng)一規(guī)劃，導致部分重復建設資源利用率低，尤其是小型機應用各部門、各行業(yè)都在信息化，但不能連接起來發(fā)揮綜合效應更多側重于縱向管理，缺乏橫向協(xié)作業(yè)務系統(tǒng)復雜，類似的業(yè)務系統(tǒng)硬件平臺不統(tǒng)一，標準不統(tǒng)一人為協(xié)同工作比重大，辦公效率較低隨業(yè)務擴大，運維人員數(shù)量、成本線性上升多套管理系統(tǒng)，缺乏統(tǒng)一管控界面缺乏有效規(guī)劃，重復建設電子政務外網現(xiàn)狀與挑戰(zhàn)信息孤島現(xiàn)象嚴重管理效率低，運維成本高業(yè)務復雜，異構信息化缺乏統(tǒng)一規(guī)劃，導致部分重復建設各部門、各行業(yè)都在信息化591廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建設規(guī)劃建議1廣東電子政務現(xiàn)狀內容2政務云建設關鍵點3廣東電子政務外網建電子政務云解決方案架構應用平臺服務

基礎設施服務

標準規(guī)范虛擬化安全隔離與邊界防護身份認證與權限管理云數(shù)據安全安全監(jiān)控與審計云安全管理容災備份資源管理用戶管理備份管理業(yè)務管理發(fā)放管理監(jiān)控管理部署管理服務目錄賬戶管理資源虛擬化（服務器虛擬化、存儲虛擬化、網絡虛擬化）集中管理彈性調度自動布署虛擬鏡像云計算資源管理平臺備份恢復機房、供電、空調、安防等基礎設施服務器存儲網絡終端安全體系數(shù)據交換與共享平臺、業(yè)務流程平臺、報表平臺、彈性應用框架、五大數(shù)據庫、業(yè)務信息資源數(shù)據庫、中間件、檢索引擎、開發(fā)測試平臺等綜合社會保障運維服務體系云支撐平臺服務云物理安全云終端安全綜合財政管理環(huán)境保護黨政辦公決策宏觀調控政務網站多媒體終端門戶、呼叫中心等渠道政務公共應用社區(qū)服務企業(yè)監(jiān)管……電子政務云解決方案架構應用平臺服務標準規(guī)范虛擬化安全隔離與61政務云建設關鍵點

彈性擴展、動態(tài)分配，支撐業(yè)務快速部署和發(fā)放以及提升資源利用率

容災備份、確保業(yè)務連續(xù)性

安全規(guī)劃，確保業(yè)務、數(shù)據安全

應用移植、業(yè)務遷移

數(shù)據中心統(tǒng)一管理，支撐運維運營，對資源進行有效管理政務云建設關鍵點彈性擴展、動態(tài)分配，支撐業(yè)務快速部署和發(fā)放62A彈性擴展動態(tài)分配A彈性擴展動態(tài)分配大容量平臺，支撐海量業(yè)務……CNAn

VMCNA1

VM云數(shù)據中心站點管理池級聯(lián)管理物理機池…………CNAn

VMCNA1

VM……CNAn

VMCNA1

VMCloud管理員站點管理員單站點最大200

物理機單個站點支持5000VM最大

16

站點級聯(lián)……支持將多套軟件配置成級聯(lián)模式，在級聯(lián)模式下，通過任意Portal創(chuàng)建的域賬號信息，由IAM統(tǒng)一管理，并實時同步到各軟件本地DB中。當管理員使用域賬號通過任意Portal訪問多套軟件時，在IAM進行集中認證和鑒權，從而達到認證一次即可對多套軟件進行操作維護的目的。站點1站點2站點N數(shù)據中心最大支持80000VMIAMVRM(備)VRM(主)VRM(備)VRM(主)VRM(備)VRM(主)大容量平臺，支撐海量業(yè)務……CNAnVMCNA1單板（物理服務器）接入系統(tǒng)，從發(fā)現(xiàn)到加入資源池管理全過程自動化完成。管理平臺自動發(fā)現(xiàn)物理設備自動部署虛擬化系統(tǒng)自動在云管理系統(tǒng)中注冊新增物理服務器自動在云管理系統(tǒng)中注冊并接受管理資源池（10CPU、80GMEM）資源池（16CPU、128GMEM）部署VMM虛擬化管理系統(tǒng)PXE引導；DHCP新增服務器（6CPU、48GMEM）獲得物理硬件信息部署虛擬化管理Agent完成網絡、存儲等基本配置資源池擴容、物理服務器即插即用單板（物理服務器）接入系統(tǒng)，從發(fā)現(xiàn)到加入資源池管理全過程自動資源動態(tài)伸縮，升級擴容VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM應用遷移數(shù)據備份節(jié)點升級數(shù)據遷回應用遷回待升級節(jié)點備用節(jié)點擴容時，在硬件安裝配置后自動負載均衡減容時，隔離硬件刪除配置后自動負載均衡擴容升級按需、高效調整系統(tǒng)容量，降低維護成本；

降低升級成本與風險，保證業(yè)務連續(xù)性升級時，遷空服務器上的虛擬機，升級之后回遷資源動態(tài)伸縮，升級擴容VMVMVMVMVMVMVMVMVMVB數(shù)據中心統(tǒng)一管理B數(shù)據中心統(tǒng)一管理管理解決方案架構數(shù)據處理業(yè)務處理管理對象自動化服務保障業(yè)務運營管理客戶管理產品管理計費管理用戶管理報表管理計量管理資源管理訂單管理DashbaardIT服務管理事件管理問題管理變更管理SLA管理配置管理發(fā)布管理知識庫服務臺基礎設施管理機房監(jiān)控能耗管理代理商運營服務客戶管理計量管理問題管理云自動化存儲自動化服務器自動化服務器監(jiān)控網絡拓撲數(shù)據庫監(jiān)控數(shù)據中心統(tǒng)一監(jiān)控管理（拓撲、性能、告警）中間件監(jiān)控網絡監(jiān)控展示運維管理門戶代理商門戶運營管理門戶客戶自服務門戶統(tǒng)一展示(支持大屏,移動終端)存儲服務器網絡模塊化機房集裝箱機房安全存儲監(jiān)控數(shù)據中心運維管理業(yè)務運營管理管理解決方案架構數(shù)據處理業(yè)務處理管理對象自動化服務保障業(yè)務運服務消費者服務提供者數(shù)據中心運營管理本地運維管理市民政府企業(yè)運營管理員運維管理員超級管理員遠程運維管理自助訂購資源分銷商管理SME業(yè)務機房機柜機房空調UPS油機云主機云存儲虛擬私有云模塊化IDCSME業(yè)務機房機柜機房空調UPS油機云主機云存儲可信云存儲虛擬私有云模塊化IDCSME業(yè)務機房機柜機房空調UPS油機云主機云存儲可信云存儲虛擬私有云模塊化IDC云IDC云IDC云IDC自助資源管理自助客戶管理管理數(shù)據中心運營集中運營管理基于業(yè)務SLA的服務保障多數(shù)據中心管理多數(shù)據中心統(tǒng)一業(yè)務發(fā)放多數(shù)據中心統(tǒng)一資源管理數(shù)據中心監(jiān)控基礎架構監(jiān)控基礎設施監(jiān)控ManageOne統(tǒng)一管理解決方案應用場景服務消費者服務提供者數(shù)據中心運營管理本地運維管理市民政府企業(yè)運營運維管理典型角色、場景和操作概述運營管理員最終用戶運維管理員Preparation制作鏡像配置產品/套餐/服務目錄DailyOperation審批注冊申請審批訂單處理投訴/報障MonthlyOperation查詢運營報表查詢計費信息Preparation系統(tǒng)安裝基本配置配置資源池DailyOperation處理投訴/報障處理告警MonthlyOperation查詢運維報表Preparation提交注冊部門規(guī)劃DailyOperation提交訂單操作已購買產品提交投訴/報障MonthlyOperation查詢計費信息場景1場景2場景3運營運維管理典型角色、場景和操作概述運營管理員最終用戶運維管C業(yè)務云化/遷移C業(yè)務云化/遷移傳統(tǒng)數(shù)據中心云化遷移至云數(shù)據中心的原則云化遷移實施原則：

先簡單后復雜，先測試后生產，需要考慮管理和協(xié)調的復雜度先遷移測試應用，以驗證方案的可行性，識別遷移風險；簡單應用可先做遷移，例如獨立應用或All-in-One模式部署的應用復雜應用后遷移，如farm應用，Web/App/DB分布在不同的物理服務器；較難或不能做P2V遷移的應用可考慮采用OS和應用重新安裝部署+數(shù)據庫遷移方式完成如果存在操作系統(tǒng)、應用程序，或者數(shù)據庫軟件升級，則只能采用應用重裝的方式。云化評估原則：基于X86架構的業(yè)務系統(tǒng)可評估云化;部分部署在小型機的業(yè)務系統(tǒng)組件可評估云化(已實現(xiàn)ERP系統(tǒng)中DI與CI部分云化)；對軟硬件平臺無特殊要求的應用可評估云化（如：無特殊的硬件卡或者License控制對硬件無依賴的應用）;輕載數(shù)據庫/集群可評估云化（IOPS小于2000的輕載數(shù)據庫）數(shù)據中心內滿足云化原則的業(yè)務系統(tǒng)盡量云化，實現(xiàn)數(shù)據中心統(tǒng)一管理DI云化遷移至虛擬機CI與DB拆離后將CI云化遷移至虛擬機DB做結構調整已實現(xiàn)國內某大型企業(yè)ERP系統(tǒng)CI,DI組件由小型機到虛擬化的云化遷移傳統(tǒng)數(shù)據中心云化遷移至云數(shù)據中心的原則云化評估原則：DI云華為云計算虛擬化應用分析云計算中心可綜合運用虛擬化技術，以適應不同業(yè)務應用的計算特點。同時，云計算中心還可以根據業(yè)務應用的其他特點對服務器或存儲進行定制以滿足對計算和存儲的需要。應用類型應用需求CPU需求內存需求網絡帶寬需求存儲空間需求存儲IO需求存儲帶寬需求虛擬化適應性通用管理應用系統(tǒng)通用類型LLLLLL適合大計算量應用系統(tǒng)計算密集型HHMLMM適合大訪問量應用系統(tǒng)瀏覽密集型HHHMML適合大數(shù)據量應用系統(tǒng)大IO小數(shù)據量MHMMHM一般不建議小IO大數(shù)據量MMHHMH適合訪問寫密集型HHHHMH一般不建議訪問讀密集型MHHHMH適合備注：H-高、M-中、L-低華為云計算虛擬化應用分析云計算中心可綜合運用虛擬化技術，以適云計算虛擬化應用規(guī)格設計系統(tǒng)類型型號CPU內存系統(tǒng)盤網卡標準系列（通用管理、內外網門戶、搜索平臺）微型12G30GB1~8小型14G30GB1~8中型28G40GB1~8大型412G50GB1~8大數(shù)據量訪問系列（視頻監(jiān)控、遠程會議）中型212G40GB1~8大型424G50GB1~8大訪問量系列（公眾交通出行服務、GIS平臺）中型88G40GB1~8大型1212G50GB1~8根據服務器功能分類和業(yè)務應用的性能需求，經過評估業(yè)務應用可以虛擬化后，就可以分別選擇不同的虛擬機規(guī)格來支持。通常情況下的虛擬機配置規(guī)格建議詳見下表：云計算虛擬化應用規(guī)格設計系統(tǒng)類型型號CPU內存系統(tǒng)盤網卡標準廣東政府外網項目小型機業(yè)務移植建議廠商型號配置操作系統(tǒng)SUNT5220T5220單機*1.2GHzSolaris+LinuxM40002*2.1GHz(雙核)Solaris+Linux4*2.15GHz(雙核Solaris+Linux4*2.4GHz(4核)Solaris+Linux2*2.4GHz(4核)Solaris+LinuxIBM5202路雙核AIX+linux廠商型號配置操作系統(tǒng)華為RH22852路6核Windows+LinuxRH58854路8核32GBWindows+Linux4路10核64GBWindows+Linux舊有系統(tǒng)不滿足云化原則的系統(tǒng)保持原有部署滿足云化原則的考慮云化業(yè)務系統(tǒng)版本有x86+linux/Windows版本，且符合未來3-5年內廣東外網業(yè)務發(fā)展需求考慮云化新業(yè)務系統(tǒng)業(yè)務系統(tǒng)僅有Unix版本建議系統(tǒng)廠商評估開發(fā)x86版本無特殊硬件要求的建議移植非核心業(yè)務建議移植華為M2000應用移植前硬件部署環(huán)境華為M2000應用移植后硬件部署環(huán)境目前華為可以實現(xiàn)硬件層異構統(tǒng)一管理，支持異構數(shù)據中心廣東政府外網項目小型機業(yè)務移植建議廠商型號配置操作系統(tǒng)SUN容量規(guī)劃

資產利舊規(guī)劃新建數(shù)據中心設計

遷移計劃

輸出件:《數(shù)據中心設計方案》《遷移方案》數(shù)據中心遷移服務——基于ITIL框架的服務方法論和先進工具支持向云的平滑遷移

信息采集(工具/調研/訪談)現(xiàn)狀評估資產利舊評估

輸出件：《評估報告》新建數(shù)據中心業(yè)務遷移實施業(yè)務驗證資產利舊實施輸出件:《系統(tǒng)實施&驗證報告》《遷移實施&驗證報告》《初驗總結報告》現(xiàn)狀評估規(guī)劃設計業(yè)務系統(tǒng)監(jiān)控、優(yōu)化終驗輸出件：《終驗總結報告》采集工具（hGathering/Nmon)網絡流量監(jiān)控工具《客戶訪談調研模板》《需求及現(xiàn)狀分析模板》RainbowhSizing物理設計工具《數(shù)據中心設計技術指導書》遷移工具（RainbowhConvertor）《系統(tǒng)驗證模板》《遷移驗證模板》《初驗總結報告模板》《災備規(guī)劃和演練指導》《遷移指導書》采集監(jiān)控工具(hGathering)《終驗總結報告模板》試運行實施驗證容量規(guī)劃數(shù)據中心遷移服務——基于ITIL框架的服務方法論和在現(xiàn)狀評估階段，需要先進行信息采集；信息采集的目標，不僅僅是支撐評估，還需要支撐整個遷移過程。輸出件：《評估報告》現(xiàn)狀評估采集工具（RainbowhGathering/Nmon）網絡流量監(jiān)控工具;客戶訪談調研模板;客戶需求及現(xiàn)狀分析模板信息采集工作負載評估資產利舊評估通過采集工具或調研、訪談，收集遷移相對內容，以支撐遷移的方案設計、云化評估和驗證。工作負載云化評估：根據采集數(shù)據（性能要求、應用的硬件相關性），分析評估云化可行性。應用關聯(lián)分析：分析應用之間的關聯(lián)關系，給出后續(xù)整合建議和遷移建議，以保證實施后對業(yè)務影響最小。資產云化利舊評估：包括硬件云化利舊清單；軟件及License利舊清單。評估工具評估現(xiàn)狀評估規(guī)劃設計實施驗證試運行在現(xiàn)狀評估階段，需要先進行信息采集；信息采集的目標，不僅僅是規(guī)劃設計根據遷移評估結果制定遷移策略方針，然后基于遷移策略制定詳細的遷移項目計劃和遷移設計方案。輸出件:《數(shù)據中心設計方案》、《遷移方案》容量規(guī)劃資產利舊規(guī)劃新建數(shù)據中心設計遷移計劃根據當前應用以及性能數(shù)據，規(guī)劃：1）VM規(guī)格，具體包括CPU、內存、存儲、網絡的規(guī)格；RainbowhSizing工具可提高規(guī)劃效率和準確度2）整合策略：分析現(xiàn)有工作負載，均衡考慮同一物理機器上，對不同資源的需求，提供整合建議；3）預測模型：根據當前業(yè)務發(fā)展模型，估測出當前和以后的容量變化趨勢，給出建議。根據評估報告及容量規(guī)劃報告完成新建數(shù)據中心規(guī)劃設計，保證新建數(shù)據中心滿足業(yè)務發(fā)展需求。物理設計工具，可以提高設備部署的合理性和可靠性、端口的可擴展性。將利舊資產擴容整合至新建云平臺。根據業(yè)務之間關聯(lián)情況和業(yè)務關鍵程度對應用進行分組，制定最終的詳細遷移計劃，包括遷移工具熟悉時間、數(shù)據上傳時間、最終同步時間；以及風險應對計劃。遷移設計主要包括：遷移策略制定、遷移方案制定、遷移計劃制定、風險應對計劃制定?，F(xiàn)狀評估規(guī)劃設計實施驗證試運行規(guī)劃設計根據遷移評估結果制定遷移策略方針，然后基于遷移策略制信息采集應用遷移規(guī)劃云化評估虛擬機規(guī)劃規(guī)劃設計—容量規(guī)劃工具hSizing介紹準確地掌握服務器資源使用情況，為服務器整合或應用遷移提供數(shù)據支持自動規(guī)劃應用在目標系統(tǒng)上的部署，最大程度利用目標系統(tǒng)資源識別出傳統(tǒng)數(shù)據中心中適合云化的服務器，及與云平臺兼容的服務器，最大程度利用已有資源，保護投資者利益自動規(guī)劃應用在目標系統(tǒng)上的部署，最大程度利用目標系統(tǒng)資源現(xiàn)狀評估規(guī)劃設計實施驗證試運行華為自研的容量規(guī)劃工具，可直接利用hGathing采集的結果，進行規(guī)劃，輸出工作負載云化后的VM規(guī)格建議報告信息采集應用遷移規(guī)劃云化評估虛擬機規(guī)劃規(guī)劃設計—容量規(guī)劃工具實施驗證&試運行流程現(xiàn)狀評估規(guī)劃設計實施驗證試運行按照嚴謹?shù)牧鞒?，分計劃、按步驟，把各個業(yè)務系統(tǒng)依次遷移云化，并監(jiān)控試運行，確保業(yè)務系統(tǒng)安全、平滑的過度和遷移后的效果。實施驗證階段分為：遷移環(huán)境準備、軟件安裝、業(yè)務數(shù)據同步、業(yè)務系統(tǒng)測試、遷移風險分析、容災備份實施、業(yè)務遷移演練及業(yè)務正式割接幾部分。嚴謹?shù)倪w移實施驗證流程保證業(yè)務系統(tǒng)遷移的整體成功，降低遷移風險及業(yè)務環(huán)境影響。試運行階段保證遷移后的業(yè)務系統(tǒng)平穩(wěn)運行。實施驗證&試運行流程現(xiàn)狀評估規(guī)劃設計實施驗證試運行按照嚴謹D安全規(guī)劃D安全規(guī)劃價值：安全整合解決了客戶安全體系凌亂、沒有整體安全策略、缺乏統(tǒng)一管理、不了解實時安全狀態(tài)、無法進行集中預警等問題，并幫助客戶建立統(tǒng)一的訪問控制、遠程安全接入、身份認證等機制WEB網頁防篡改電子郵件安全WEB應用防火墻應用安全安全集成實施服務安全評估服務安全優(yōu)化服務安全服務主機安全OS安全加固服務器病毒防護網絡安全入侵檢測/入侵防御防火墻/UTM流量清洗VPN接入安全域劃分網絡病毒防護網閘安全信息事件管理安全策略管理弱點管理身份識別訪問管理特權用戶訪問管理審計雙因素強認證數(shù)據加密密鑰管理文檔權限管理數(shù)據銷毀Cloud管理應用加固HyperVisor加固數(shù)據安全用戶管理物理設施安全虛擬化安全惡意虛擬機防護虛擬機模板安全加固虛擬機隔離安全管理電子政務云數(shù)據中心一體化安全規(guī)劃Page82價值：安全整合解決了客戶安全體系凌亂、沒有整體安全策略、缺乏1.按照等級保護設計標準、業(yè)務系統(tǒng)重要性和所涉及信息重要程度等因素，劃分子網和網段2.受限域作為重要網段，與公共域網段通過過渡域隔離，不直連外部系統(tǒng)；3.業(yè)務終端與業(yè)務服務器間通過受限域的防火墻進行訪問控制，建立安全的訪問路徑。安全等級保護解決方案—遵循國家信息安全等級標準和電子政務信息安全等級保護實施指南進行分級分域安全管理電子政務數(shù)據中心安全域劃分示意圖國家信息安全等級保護框架Page831.按照等級保護設計標準、業(yè)務系統(tǒng)重要性和所涉及信息重要程安全等級保護解決方案—強化政務安全等保能力VPN、IPS、FW電子政務數(shù)據中心（基礎安全）Hypervisor加固虛擬機隔離虛擬機模板加固數(shù)據銷毀主機防病毒安全審計

用戶身份訪問控制基礎安全等保二級安全管理中心安全策略管理特權用戶管理雙因子強認證流量清洗防病毒網關數(shù)據盤加密PKI弱點管理電子政務數(shù)據中心（通用業(yè)務）電子政務數(shù)據中心（核心業(yè)務）等保一級等保二級等保三級Page84安全等級保護解決方案—強化政務安全等保能力VPN、IPS、F數(shù)據安全-VM卷加密防止數(shù)據被竊取加密管理系統(tǒng)（VEM）密鑰管理系統(tǒng)（KMC&CA）BMS用戶虛擬機（Agent）部署在數(shù)據中心部署在數(shù)據中心或企業(yè)（推薦）◆VM卷加密系統(tǒng)由三部分組成：加密管理系統(tǒng)（VEM）、密鑰管理系統(tǒng)（KMC&CA）、安裝用戶虛擬機的Agent?！鬉gent中過濾驅動實現(xiàn)了磁盤的透明加密。◆VEM負責加密虛擬機的管理包括開通/關閉加密服務、下發(fā)加密/解密指令、更新密鑰、查看虛擬機加密狀態(tài)等。另外，VEM負責從密鑰管理系統(tǒng)給用戶申請證書、更新證書、吊銷證書、丟失證書后找回證書等?！裘荑€管理系統(tǒng)負責用戶證書的管理包括相應VEM的用戶申請、更新、吊銷、找回等操作。數(shù)據安全-VM卷加密防止數(shù)據被竊取加密管理系統(tǒng)（VEM）密鑰數(shù)據安全-文檔管理安全

賬號、部門管理用戶漫游跨系統(tǒng)授權Web客戶端登陸日志文件操作日志

強大的動態(tài)加解密技術實時文檔權限控制組策略與權限模板用戶管理文檔權限管理日志審計◆Secospace文檔安全管理助力企業(yè)構建安全可控的文檔安全管理平臺

通過實時權限控制，提供安全授權下的機密信息共享，使信息所有者能夠定義信息的訪問者、訪問方式和時間等，并記錄文檔操作日志。Secospace文檔安全管理系統(tǒng)（DSM,DocumentSecurityManagement）數(shù)據安全-文檔管理安全賬號、部門管理Web客戶端登陸日數(shù)據安全-數(shù)據銷毀◆SingleCLOUD確保原用戶敏感信息安全性

完善的數(shù)據銷毀機制，確保用戶敏感數(shù)據（系統(tǒng)管理數(shù)據、用戶鑒權數(shù)據、重要業(yè)務數(shù)據等敏感數(shù)據）所使用的存儲空間在被重新分配給其他用戶使用前要被徹底擦除。用戶A用戶B用戶B用戶A刪除數(shù)據存儲用戶A數(shù)據存儲空間被清空，重分配給用戶B未采用數(shù)據銷毀采用數(shù)據銷毀用戶B通過數(shù)據恢復技術獲取用戶A數(shù)據用戶B無法恢復用戶A數(shù)據，只能存儲自己的數(shù)據數(shù)據安全-數(shù)據銷毀◆SingleCLOUD確保D容災備份D容災備份Tier7-接近零或是零數(shù)據丟失，遠程數(shù)據鏡像，并且業(yè)務環(huán)境可進行高自動化的業(yè)務接管Tier6-接近零或是零數(shù)據丟失，遠程數(shù)據鏡像保證數(shù)據的完整性和一致性Tier5-軟件級的，兩地點-兩階段提交（交易完整性）Tier4-批量/在線的數(shù)據庫鏡像或日志的傳輸或重復的時間點拷貝Tier3-電子鏈接傳輸Tier2-PTAM卡車運送+熱備份站點Tier1-PTAM開車運送訪問專門的遠程容災中心可用的備份中心時間點備份15分鐘1-4小時4-8小時8-12小時12-16小時24小時好幾天恢復需要的時間（RTO）費用SHARE78國際容災建設標準對應的容災方案RTO和RPO均為天級，投資預算低RTO和RPO均為天級，投資預算低RPO為分鐘級、RTO為分鐘級-小時級，投資預算高應用級容災方案數(shù)據級容災方案介質級容災方案容災規(guī)劃應方案RTO（RecoveryTimeObject）：恢復時間目標RPO（RecoveryPointObject）：恢復點目標Tier7-接近零或是零數(shù)據丟失，遠程數(shù)據鏡像，并且業(yè)務環(huán)境介質級容災方案LANDC1VTLStorageServersLANDC2HDPStorageLANDC3VTLStorageLANDCNVTL/HDPStorageIPNetworkServersServers客戶需求客戶的數(shù)據中心位于多個城市，所有業(yè)務數(shù)據均需遠程備份。RTO和RPO指標要求為天級別。方案內容介質級容災中心DCN部署在遠程，用于現(xiàn)有數(shù)據中心的災備。數(shù)據中心與災備中心有網絡互聯(lián)，采用HDP和NBU+VTL模式進行遠程數(shù)據備份。數(shù)據中心與災備中心無網絡互聯(lián),數(shù)據備份在本地存儲介質中，通過PTAM方式運送到遠程災備中心備份。網絡拓撲介質級容災方案LANDC1VTLSto