信創(chuàng)虛擬化及云平臺解決方案

信創(chuàng)虛擬化及云平臺解決方案1信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹43122?將多種芯片架構(gòu)服務(wù)器資源虛擬化后集中管理，根據(jù)芯片性能差異，針對性運行不同的系統(tǒng)；?搭建云平臺，提供遷移資源、遷移工具，多廠商云上協(xié)同，積累、共享遷移經(jīng)驗；?云平臺提供統(tǒng)一運維能力，快速完成系統(tǒng)更新上線。

信創(chuàng)項目難點分析信創(chuàng)國產(chǎn)化替代工作難點借助虛擬化云計算技術(shù)，屏蔽

底層硬件差異，對存量、新建

信創(chuàng)環(huán)境統(tǒng)一管理、運維。生態(tài)差芯片技術(shù)路線較多，軟硬件生態(tài)不

成熟，產(chǎn)品不穩(wěn)定，更迭頻繁。遷移難應(yīng)用遷移涉及重構(gòu)與重編譯，工

作量大，相關(guān)工具不成熟；性能弱相對于x86芯片，信創(chuàng)芯片

性能依然較弱；3多技術(shù)路線統(tǒng)一管理?

滿

足

各

類

信

創(chuàng)

業(yè)務(wù)

技術(shù)

路

線選

型

需

求

，

適

配國

產(chǎn)芯

片

以及

操

作

系

統(tǒng)

、

中間

件、數(shù)

據(jù)

庫等。?

簡

化

管

理

、

方

便維

護。利

舊

與

信

創(chuàng)

基

礎(chǔ)

環(huán)

境統(tǒng)

一管

理，有利投資保護。各種國產(chǎn)芯片資源池信創(chuàng)虛擬化云平臺業(yè)務(wù)高可用?因

硬

件

故

障

導

致的

計劃

外停機

，

減

少

因硬

件故

障

導

致

的

業(yè)

務(wù)

停頓

；?因

硬

件

升

級

、

擴容

導致

的

計劃內(nèi)

停

機

，

應(yīng)

用無

感

知

的

集

群

升

級、擴容

能力；應(yīng)用平滑遷移?

不

改

變

原

有

部

署方

式

利于應(yīng)用改造。?

不

改

變

運

維

方

式，助力

信創(chuàng)

系統(tǒng)

由

“

可用

”

變

“

好用

”。虛擬化云計算技術(shù)是信創(chuàng)工程項目建設(shè)的關(guān)鍵業(yè)務(wù)系統(tǒng)（新增）業(yè)務(wù)系統(tǒng)（存量）信創(chuàng)中間件/數(shù)據(jù)庫操作系統(tǒng)信創(chuàng)操作系統(tǒng)中間件/數(shù)據(jù)庫X86資源池裸機資源池4030201桌面云軟件云管理平臺軟件服務(wù)器虛擬化軟件容器云平臺軟件虛擬化云平臺軟件

工x部云建設(shè)指南工x部云建設(shè)指南信創(chuàng)云計算目錄產(chǎn)品品類分布式存儲云安全

軟件服務(wù)器虛擬化軟件虛擬資源調(diào)度管理軟件容器云平臺軟件云管理平臺軟件桌面云網(wǎng)絡(luò)虛擬化超融合

軟件云備份

軟件計算設(shè)備網(wǎng)絡(luò)設(shè)備安全設(shè)備存儲設(shè)備核心與配套產(chǎn)品IaaS類產(chǎn)品場景穩(wěn)態(tài)/敏態(tài)多云場景創(chuàng)新應(yīng)用上云場景傳統(tǒng)應(yīng)用上云場景服務(wù)器虛擬化場景基礎(chǔ)設(shè)施5軟件定義基礎(chǔ)架構(gòu)1、采用國產(chǎn)服務(wù)器虛擬化軟件,替代VMwarevSphere服務(wù)器虛擬化的場景;2、客戶價值:?

X86環(huán)境,應(yīng)用無需改造,平滑遷移;?

信創(chuàng)環(huán)境,應(yīng)用重新編譯,快速部署;?

存儲、網(wǎng)絡(luò)充分利舊,保護投資;1、采用輕量級云平臺,快速構(gòu)建軟件定義的IaaS基礎(chǔ)資源云底座的場景;2、客戶價值:?

計算、存儲、網(wǎng)絡(luò)具備企業(yè)級能力,保障業(yè)務(wù)連續(xù)性;?

計算、存儲、網(wǎng)絡(luò)具備橫行彈性能力,支撐業(yè)務(wù)擴展.1、基于現(xiàn)有異構(gòu)IaaS底座的基礎(chǔ)上,面向租戶提供統(tǒng)一服務(wù)的多云、自動、智能、精細的云管理平臺;2、客戶價值:?IT由運維轉(zhuǎn)向運營的業(yè)務(wù)模式,快速響應(yīng)業(yè)務(wù)需求;

根據(jù)不同業(yè)務(wù)場景選擇合適的云產(chǎn)品(分層解耦)多云融合架構(gòu)云管理平臺WinServer私有云云公有云兼容及調(diào)度策略及自動化管理及安全服務(wù)編排、流程與自動化智能分析、運維駕駛艙、健康巡檢成本優(yōu)化、容量分析、服務(wù)質(zhì)量快速構(gòu)建云平臺場景替代VMware場景全融合云管場景WinFabricWinStore精細管控服務(wù)運營智能運維混合6?

應(yīng)用平滑遷移?

云用戶分類?

云平臺分級分層?服務(wù)器虛擬化是基礎(chǔ)?融合架構(gòu)是最佳實踐中小型規(guī)模用戶>數(shù)量眾多>單個用戶服務(wù)器少于100臺>支撐傳統(tǒng)存量應(yīng)用為主>面向內(nèi)部服務(wù)

…

…大型規(guī)模用戶>數(shù)量一般>100-500臺服務(wù)器>支撐存量應(yīng)用為主

>…

…超大型規(guī)模用戶>數(shù)量較少>500-

1000臺服務(wù)器>主要支撐存量應(yīng)用>同時支撐新型微服務(wù)架構(gòu)應(yīng)用>…

…行業(yè)/區(qū)域集中型用戶>數(shù)量很少>行業(yè)或者區(qū)域集中>1000臺服務(wù)器以上>支撐原有存量應(yīng)用>支撐新型微服務(wù)架構(gòu)應(yīng)用>支撐互聯(lián)網(wǎng)線上應(yīng)用>

信創(chuàng)云建設(shè)分級分階段建設(shè)思路基礎(chǔ)級信創(chuàng)云平臺企業(yè)級信創(chuàng)云平臺增強級信創(chuàng)云平臺行業(yè)級信創(chuàng)云平臺服務(wù)器虛擬化平臺服務(wù)器虛擬化平臺服務(wù)器虛擬化平臺服務(wù)器虛擬化平臺信創(chuàng)云分級分層云管理平臺云管理平臺容器云平臺虛擬化云平臺虛擬化云平臺云管理平臺公有云平臺容器云平臺用戶分類虛擬化云平臺7…

…型號`SPEC2006（單核）頻率GHZ海光353.5鯤鵬92028.62.6兆芯KX-600022.63飛騰FT2000+19.12.4龍芯3A4000182兆芯KX-500015.42申威421/162112.42飛騰FT1500A112龍芯3A300010.61.5鯤鵬PC終端龍芯兆芯飛騰海光服務(wù)器信創(chuàng)芯片技術(shù)路線分析8驗證功能完備性（對標VMwarevSphere常見功能），關(guān)注

HA

、DRS、遷移、CPU、內(nèi)存、

IO等機制對比VMware同規(guī)格虛擬機性能，對比物理機環(huán)境及

虛擬化環(huán)境的性能選定應(yīng)用場景，通過Loadrunner對應(yīng)用進行壓測，

記錄TPS（每秒事務(wù)數(shù)）等指標物理資源均分為若干虛擬機，滿負載運行FIO

、LTP等壓測工具，至少持續(xù)一周集群HA、虛擬機HA、虛擬化管理平臺高可用等

信創(chuàng)虛擬化選型要點分析虛擬化

軟件選型存儲操作系統(tǒng)鯤鵬/飛騰/龍芯/兆芯/海光/申威處理器行業(yè)應(yīng)用數(shù)據(jù)庫中間件虛擬化云服務(wù)可適配龍芯、飛騰、鯤鵬、海光、兆芯、申威等可用性兼容性虛擬化性能應(yīng)用性能穩(wěn)定性功能性服務(wù)器PC終端信創(chuàng)計算

產(chǎn)業(yè)9現(xiàn)有X86云平臺新增信創(chuàng)云平臺信創(chuàng)虛化云平臺,

、?擁有自主研發(fā)的核心技術(shù)專利、知識產(chǎn)權(quán)、源代碼；?不存在漏洞，

不受制于其他技術(shù)壁壘；平臺具備安全管控策略、包括網(wǎng)絡(luò)、數(shù)據(jù)等多層級的防護能力；?與信創(chuàng)名錄內(nèi)多家操作系統(tǒng)、中間件、數(shù)據(jù)庫兼容良好，允許自主選擇，完全替代國外品牌；?資源抽象服務(wù)化，可按需自助申請，彈性自動交付；?滿足支撐業(yè)務(wù)系統(tǒng)高并發(fā)低時延的要求，當快速迭代或壓力擴張能夠彈性調(diào)度，保障性能、容量要求；?提供遷移工具、方法論，將原有X86業(yè)務(wù)快速改造或遷移至信創(chuàng)平臺；同時滿足云內(nèi)在線遷移等場景。?

完整的虛擬化生命周期管理功能；?虛擬化內(nèi)核穩(wěn)定可靠，支持HA\DRS\DPM等企業(yè)級虛擬化特性，保障業(yè)務(wù)連續(xù)性，減少中斷風險；?支持鯤鵬\飛騰\海光\兆芯\龍芯\申威等芯片，軟硬件

解耦?原有X86資源可入云管理，兼顧成本利舊；?統(tǒng)一調(diào)度X86和信創(chuàng)資源，保障平臺資源充足；

信創(chuàng)云建設(shè)選型分析X86裸機資源池國外、開源中間件信創(chuàng)數(shù)據(jù)庫

達夢數(shù)據(jù)庫國外、開源數(shù)據(jù)庫信創(chuàng)中間件X86資源池信創(chuàng)操作系統(tǒng)

Uos國外、開源操作系統(tǒng)X86資源池ARM資源池彈性，按需、業(yè)務(wù)遷移集約調(diào)度、保護投資Alpha資源池MIPS資源池應(yīng)用運營運維調(diào)度安全服務(wù)自主性

安全性

替代性 虛擬化、異構(gòu)、可靠擬10信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案云信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹431211融合多云管理平臺WinCloud

適合多云及大規(guī)模上云業(yè)務(wù)，幫助客戶實現(xiàn)多地數(shù)據(jù)中心、邊緣計算、混合云端資源的統(tǒng)一調(diào)度及管理；企業(yè)級虛擬化平臺

CNware

適合大中小規(guī)模資源池化場景，利舊現(xiàn)有存儲、網(wǎng)絡(luò)資源,為客戶搭建

一個穩(wěn)定、可靠的虛擬化環(huán)境；適合中等規(guī)模的云平臺場景，涵蓋計算、存儲、網(wǎng)絡(luò)組件，僅需三臺服務(wù)器，即可快速為客戶搭建軟件定義的數(shù)據(jù)中心，實現(xiàn)云網(wǎng)聯(lián)動、

彈性調(diào)度的云平臺；虛擬化云服務(wù)存儲鯤鵬/飛騰/龍芯/兆芯/海光/申威處理器操作系統(tǒng)行業(yè)應(yīng)用數(shù)據(jù)庫中間件WinStack產(chǎn)品定位PC終端服務(wù)器輕量級云平臺信創(chuàng)計算

產(chǎn)業(yè)13成熟易用穩(wěn)定自主X86集群

ARM集群

MIPS集群Alpha集群CNware

KV定位：替代VMware的企業(yè)級虛擬化產(chǎn)品“

從學習模仿，逐漸成熟，堅持創(chuàng)新到可全面替代

”VMwarevSphereCNware

KVvCenterServer信創(chuàng)服務(wù)器X86服務(wù)器vSphereESXi

WinServer兼容WinCenter開放X86集群WinServer安全WinStack管理平臺...VPC私有網(wǎng)絡(luò)

WinServer計算虛擬化編排調(diào)度信創(chuàng)基礎(chǔ)軟件達夢數(shù)據(jù)庫信創(chuàng)應(yīng)用開發(fā)商政務(wù)云盤WinFabric網(wǎng)絡(luò)虛擬化

WinStore存儲虛擬化WinStack定位：輕量，易部署，易用，輕運維的云平臺③Non-OpenStack，僅2節(jié)點實現(xiàn)輕量管理架構(gòu)。極致還原計算性能，提升虛擬

機密度和效率，無需投入大量維護成本。②混合異構(gòu)芯片、虛擬化，統(tǒng)一視圖①一站式秒級交付資源

，

云隨網(wǎng)動統(tǒng)一資源視圖彈性伸縮備份安全

信創(chuàng)行業(yè)應(yīng)用

信創(chuàng)操作系統(tǒng)分布式存儲集中式存儲VLAN網(wǎng)絡(luò)加速硬件負載均衡本地存儲異構(gòu)芯片虛擬機...............WinCloud云管理平臺定位：兼容、連接、智能、開放一云多芯多云編排智能運維能力開放精準管控openstack主流公有云/新興平臺2騰訊云信創(chuàng)虛擬化/云平臺Infrastructure·

Cloud·

Management

·

Policy·

Services

·

Security·

Data

·

Device

·

User云用戶運營管理用戶運維管理用戶存量

虛擬化/云平臺WinCloud信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹431217網(wǎng)絡(luò)虛擬化存儲計算基礎(chǔ)資源整合，軟硬件解耦管理效率及性能提升加速應(yīng)用創(chuàng)新，保障連續(xù)性CNware

KV帶來的三大價值彈性基礎(chǔ)設(shè)施分鐘級交付上線·

熱遷移

·

HA高可用傳統(tǒng)應(yīng)用

互聯(lián)網(wǎng)應(yīng)用NodeNodeNode自動化調(diào)優(yōu)監(jiān)控全面擁抱信創(chuàng)開放生態(tài)，統(tǒng)一視圖?

芯片：鯤鵬、飛騰、龍芯、兆芯、海光、申威?OS：統(tǒng)信、銀河麒麟、中標麒麟、中科方德等；?

數(shù)據(jù)庫：達夢、人大金倉、神舟通用等?中間件：東方通、金蝶天燕、寶蘭德、中創(chuàng)等；?安全：奇安信等；?

應(yīng)用：政盟、華迪、太極、南威、中電福富等內(nèi)核級關(guān)鍵技術(shù)自主確?！氨举|(zhì)安全”不依賴第三方HostOS攜手國內(nèi)頂尖團隊聯(lián)合攻關(guān)管理平臺微服務(wù)化，

架構(gòu)輕量?

管理資源占用極低，極致還原計算性能?全面實現(xiàn)高可用（包括管理組件、

SDN控制器），

管理服務(wù)持續(xù)在線，一旦故障秒級切換?因為輕量，所以簡單；無需投入過多的維護成本，

釋放人員完成更有價值的工作。CNware

KV技術(shù)架構(gòu)優(yōu)勢以業(yè)務(wù)效率為核心，計算、存儲、網(wǎng)絡(luò)一站式管理視圖全局資源統(tǒng)覽集中式

調(diào)度交付vlan100流量鏡像網(wǎng)卡聚合?

收發(fā)報文流量面板?

端口流量鏡像?

出入方向突發(fā)緩沖?

出入方向平均帶寬

?

優(yōu)先級?

IP廣播包限速VMVMl

虛擬機網(wǎng)絡(luò)調(diào)優(yōu)?

MTU配置，巨型幀?

網(wǎng)卡多隊列?

SR-IOV?

PCIPassthrough提供多維度策略，正如預(yù)期地全面洞察及管控網(wǎng)絡(luò)l

虛擬機網(wǎng)絡(luò)配置?

圖形化配置IP界面?

網(wǎng)卡熱插拔?

IPv4/IPv6支持l

網(wǎng)絡(luò)可用性?

網(wǎng)卡聚合?

多虛擬交換機?

虛擬機多網(wǎng)卡路由交換vm業(yè)務(wù)l

網(wǎng)絡(luò)安全?ARP廣播包限速?

DHCP報文抑制?

IP/MAC防欺騙OVSbridgel

網(wǎng)絡(luò)流量監(jiān)控l

網(wǎng)絡(luò)QosVMVM

Rx2Tx2Tx2

Rx3

Rx3

Rx1vlan

200

QosRx1

Rx1Tx1MgtTx3

Tx3

Tx3l

完全與網(wǎng)絡(luò)設(shè)備解耦，可編程

秒級開通網(wǎng)絡(luò)，配置簡單l

工作負載可在任意位置

，端到端安全隔離WinFabric：進化到未來數(shù)據(jù)中心網(wǎng)絡(luò)形態(tài)?

網(wǎng)絡(luò)開通>1天，依賴大量人工配置設(shè)備?

工作負載無法全網(wǎng)遷移，移動性受限?

網(wǎng)絡(luò)黑盒，無法知悉轉(zhuǎn)發(fā)過程發(fā)生了什么?

延展性差，隔離依賴大量ACL網(wǎng)絡(luò)轉(zhuǎn)發(fā)黑盒

WinFabric網(wǎng)絡(luò)虛擬化WinServer計算虛擬化VM

VMVPC-1VM

VMVPC-1 WinServer計算虛擬化br-int解封包Bridge二層轉(zhuǎn)發(fā)計算解耦網(wǎng)絡(luò)解耦VMVM物理視圖邏輯視圖VM

VMVlan200Vlan100公網(wǎng)IP公網(wǎng)IP負載均衡器子網(wǎng)-2路由器“敏捷”交付網(wǎng)絡(luò)

匹配快速彈性訴求子網(wǎng)-1云主機云主機云主機生產(chǎn)環(huán)境VPC開發(fā)環(huán)境VPC減少設(shè)備投入成本l

基于控制與轉(zhuǎn)發(fā)分離的SDN理念l

集中式管控，分布式實例下發(fā)

專注于網(wǎng)絡(luò)“設(shè)計”，而不是開通l

充分洞悉感知業(yè)務(wù)網(wǎng)絡(luò)流量l

多租戶安全隔離，符合監(jiān)管要求子網(wǎng)-2負載均衡器路由器輕量級SDN：理想化的網(wǎng)絡(luò)設(shè)計、交付、管控云主機安全策略部署到vm隨業(yè)務(wù)遷移經(jīng)典網(wǎng)絡(luò)（外部網(wǎng)絡(luò)）DIY網(wǎng)絡(luò)拓撲，

而不是IP管理云主機云主機云主機安全組安全組隔離子網(wǎng)-1云主機安全組安全組,負載均衡實例x15負載均衡實例x20企業(yè)級軟負載均衡：高并發(fā)流量網(wǎng)站必選，

全局可達健康檢查：超時、重試策略負載策略：輪詢、最小連接、源IP負載均衡集群可線性擴展，支撐超大規(guī)模需求后端成員實例實時健康監(jiān)控，可靠切換多種負載策略+權(quán)重，覆蓋90%的場景每個集群可支撐數(shù)十個負載均衡實例4

-

7

層負載均衡，滿足多類應(yīng)用負載均衡集群L2

Network線性擴展weight

=

128weight

=

128weight

=

128HTTPSHTTPTCP厚置備·

厚置備延遲

·

精簡置備共享卷

·

快照·

Qos

·

直通·

擦除覆蓋90%的虛擬磁盤特性無縫集成標準協(xié)議存儲，虛擬磁盤卷特性全面l

輕松迅速集成現(xiàn)有基礎(chǔ)設(shè)施，保護投資CNware

KV存儲池-1存儲池-2Ceph分布式存儲本地目錄/LVMFC/iSCSISANNFS…CNware

KV&WinStore融合管理平臺存儲與硬件充分解耦，混合存儲池上線時間縮至分鐘級大量測試、案例全閃存儲池實踐驗證穩(wěn)定性?架構(gòu)簡單：全分布式無共享架構(gòu)，SDS&Hypervisor融合?

部署簡單：5分鐘全界面配置，開

始安裝?管理簡單：計算與存儲管理視圖融合，資源按需調(diào)配?

節(jié)點批量熱擴容?

OSD磁盤熱擴容?定制全閃、混合型存儲池；?

個性配置高容錯物理池；?

智能冷熱數(shù)據(jù)分層：?虛擬化高安全防護、高可用保護?

無單點故障或瓶頸?

多副本全冗余，數(shù)據(jù)強一致性?

多故障域劃分：?壞盤自動隔離，數(shù)據(jù)快速重建?

數(shù)據(jù)自動均衡WinStore：軟件定義存儲，充分解耦，容量彈性擴展簡明的監(jiān)控儀表，

易用管理體驗l

安全無憂l

使用簡單l

調(diào)度靈活

計算資源彈性l

靈活的策略支撐業(yè)務(wù)彈性l

強大的底層澆筑持續(xù)算力vCPU、vMem、vNic、vStor動態(tài)擴縮容2C4G業(yè)內(nèi)唯一同時支持：4C8GX86架構(gòu)ARM架構(gòu)一鍵部署、彈性擴容、升級業(yè)務(wù)集群VMVMVMVMCPU、內(nèi)存超分技術(shù)提升單機算力30%↑虛擬機密度16C40G16C40G16C40G16C40G48C128G基于負載策略部署一鍵滾動還原Imag

eVMVM/StoragevMotion本地存儲共享存儲異構(gòu)虛擬化遷移OVFfromVMwareQcow2fromOpenStack解析規(guī)劃驗證

工具

實施

維護l

跨集群遷移，支持鯤鵬與飛騰

，海光與Intel/AMD之間互遷l

異構(gòu)虛擬化遷移，如VMware至CNwareKVl

虛擬機在線熱遷移 虛擬磁盤跨存儲冷遷或熱遷移動性<<<

可靠傳輸

>>>vMotion存儲池VMDRS/DPM?

虛擬機聚集/互斥規(guī)則?

虛擬機與主機親和/反親和規(guī)則VM

HAIO懸掛

?

LUN基于策略智能調(diào)度均衡負載與能耗多方位親和性保護調(diào)度自動化

數(shù)據(jù)庫備節(jié)點

計劃外故障保護持續(xù)偵測關(guān)鍵進程業(yè)務(wù)連續(xù)性保護網(wǎng)絡(luò)心跳存儲心跳Cluster

HAAffinity資源利用率：

60%

資源利用率：

60%主機親和性檢查虛擬機親和性檢查管理平臺Server

AServer

B

數(shù)據(jù)庫主節(jié)點

資源利用率：

60%存儲池BMC?內(nèi)存Qos內(nèi)存大頁4k-->

512M、1G內(nèi)存調(diào)優(yōu)NUMA/vNUMA共享預(yù)留分配策略SR-IOVIO調(diào)Multi-Queue多隊列優(yōu)CPU

Qos預(yù)留上限

優(yōu)先級計算vCPU綁定調(diào)優(yōu)PCIPassthroughMTU調(diào)整jumboframes巨型幀支持虛擬化高階調(diào)優(yōu)HypervisorNUMAtopologyLCPULCPULCPULCPU解決方案級細粒度實時保護CNwareKV虛擬化平臺備份軟件、

一體機平臺實時保護

容災(zāi)演練

應(yīng)急接管

災(zāi)備回切平臺自帶虛擬機數(shù)據(jù)保護全量備份增量備份備份策略備份容災(zāi)：數(shù)據(jù)安全最后的底線宿主機NAS存儲三員管理l

密碼策略：?

密碼復雜性要求?

密碼最小長度?

密碼有效期l

訪問策略：?

用戶連續(xù)登錄失敗次數(shù)?

連續(xù)登錄失敗鎖定時長?

單一賬號防止重復登錄密碼及訪問策略平臺安全：有效管控用戶行為角色與權(quán)限日志審計登錄/登出操作日志操作權(quán)限

數(shù)據(jù)權(quán)限

VR

云安全管理平臺

租戶5agentagentagentagentagentagent

安全合規(guī)資源組件

搭載虛擬化安全等保解決方案：合規(guī)落地惡意網(wǎng)站

惡意代碼

威脅情報DDoS清洗

仿冒網(wǎng)站網(wǎng)站防護

系統(tǒng)主防租戶3租戶4

租戶2虛擬化管理平臺云內(nèi)、云端雙重威脅情報系統(tǒng)實現(xiàn)態(tài)勢感知云端安全服務(wù)安全資源池計算資源池東西向、南北向多維防護引流交換機vWAF、綜合漏掃等vSwitch核心交換機滿足等保要求vWAFvWAFvIPSvFWvFW租戶1租戶6核心agentagent????SM專用服務(wù)器?

基于非SM的X86服務(wù)器，已有保密局相關(guān)虛擬化標

準，可滿足分保測評規(guī)范要求X86服務(wù)器（非SM專用）SM硬件與服務(wù)器虛擬化標準現(xiàn)狀?

基于SM專用服務(wù)器，目前已含幾類國產(chǎn)芯片?

暫無相關(guān)的虛擬化標準涉密服務(wù)器虛擬化標準無涉密服務(wù)器虛擬化標準麒麟OS中科方德OS分保測評規(guī)范海光兆芯飛騰龍芯XX信息系統(tǒng)虛擬化技術(shù)應(yīng)用安全保密規(guī)范CNware高安全版：面向有虛擬化標準的SM

X86體系CNware高安全版服務(wù)器虛擬化身份鑒別信息完整

性校驗訪問控制安全審計虛擬機安全管理虛擬機遷移虛擬化資源管理系統(tǒng)安全加固虛擬機監(jiān)控客戶操作系統(tǒng)安全物理安全虛擬化產(chǎn)品選型安全

域劃

分虛擬機密級標識符合信創(chuàng)外網(wǎng)目錄要求滿足分保測評規(guī)范信息安全保密虛擬化安全保密管理基本要求運行維護管理備份與恢復計算機病毒與惡意代碼防護服務(wù)器虛擬化安全合規(guī)要求運行安全

數(shù)據(jù)保護邊界安全

防護OS中科方德SM專用機?

國產(chǎn)芯片適配全面，業(yè)界領(lǐng)先；

與12家國產(chǎn)操作系統(tǒng)廠商、多家國產(chǎn)應(yīng)用廠商（數(shù)據(jù)庫、

中間件、

OA）完成兼容互認證；?

內(nèi)核級研發(fā)能力，研發(fā)路線可使用自有OS，或基于SM專用機之上的OS構(gòu)建Hypervisor虛擬化資源調(diào)度層；?符合信創(chuàng)內(nèi)網(wǎng)目錄要求，不受政策影響。CNware

KV版：面向無虛擬化標準的SM專用機體系CNware

KV版服務(wù)器虛擬化信創(chuàng)操作系統(tǒng)……信創(chuàng)數(shù)據(jù)庫/中間件……信創(chuàng)行業(yè)應(yīng)用符合信創(chuàng)內(nèi)網(wǎng)

目錄要求知識管理政務(wù)云盤麒麟OS行業(yè)應(yīng)用電子公文……?

理解并修改第三方OS內(nèi)核源碼，加入虛擬化缺失功能、高級特性支持代碼；涉及到內(nèi)核源碼集成、代碼改造、命令矩陣調(diào)整、java進程改造、

libvirt及虛擬化核心package（約20個）適配重做及后續(xù)的維護；?

遵循TCM可信模塊安全通訊設(shè)計，僅少部分OS內(nèi)核模塊可復用；加入的虛擬化功能模塊需與TCM完成授權(quán)、證書校驗、完整性校驗等步

驟。?

遵循軟件打包規(guī)范，按特定的包格式重新制作封包。?

缺乏相關(guān)標準參考?

參考高安全版設(shè)計，上層的JAVA核心包、業(yè)務(wù)邏輯需圍繞加密、安全、底層專用認證方式對所有通用模塊進行SM改造，工作量和難度

均比較高；?SM專用OS有一套命令輸入和輸出機制，

上層與Hypervisor底層的交互、字符處理、信息同步隨之要修改獲取方式、表字段等。第三方HostOS安全通訊第三方HostOS安全通訊CNware

KV虛擬化管理平臺CNware

KV版適配SM專用機重難點認證授權(quán)數(shù)據(jù)安全網(wǎng)絡(luò)安全運行安全內(nèi)核源碼

修改適配信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹412338隨著國產(chǎn)虛擬化、云計算技術(shù)的發(fā)展和成熟，國產(chǎn)虛擬化軟件的性能、可靠性和穩(wěn)定性也得運營商、金融行業(yè)等大型企業(yè)的考驗。隨著“棱鏡”項目的曝光，政府機構(gòu)、金融機構(gòu)、大型企業(yè)越發(fā)重視信息安全的重要性。某大行迫切希望通過使用國產(chǎn)化軟硬件，實現(xiàn)整體信息化的自主可控。本次項目以電子公文系統(tǒng)國產(chǎn)化改造為試點，驗證國產(chǎn)虛擬化及國產(chǎn)芯片服務(wù)器的安全可靠運行情況。為后續(xù)的全面國產(chǎn)化替代做評估、驗證。47.滿足國產(chǎn)化改造需求；.滿足電子公文系統(tǒng)日均1000萬以上交易量的性能要求；.

實現(xiàn)了業(yè)務(wù)安全、可靠性、連續(xù)性運行；.通過智能監(jiān)控組件實現(xiàn)資源有效監(jiān)控，減少業(yè)務(wù)故障率，提升滿意度；.簡化運維，提升IT信息系統(tǒng)運行效率。.

CNware?信創(chuàng)版虛擬化平臺.

9臺華為泰山2280V2、3臺曙光H620-G30國產(chǎn)芯片服務(wù)器、一套華為5300V5存儲.操作系統(tǒng)：中標、統(tǒng)信UOS為主

金融

:

工商銀行總行信創(chuàng)一期解決方案客戶收益項目背景Coremail郵件后端應(yīng)交用換機（項目范圍外）CNwareKV長城DF723郵件歸檔集群（2臺）交換機（項目范圍外）5000AACS路由器（項目范圍外）路由器(項目范圍外)Coremail負載均衡（備1臺）郵件后端服務(wù)器集群（4臺）交換機（項目范圍外）eKV達夢數(shù)據(jù)庫（4臺）Coremail歸檔模塊CNwareKV長城DF723長城DF723同有ACS

5000A雙活項目背景為落實人民銀行等有關(guān)部門關(guān)于進一步推進信息創(chuàng)新技術(shù)在辦公管理系統(tǒng)領(lǐng)域的應(yīng)用要求，本項目遵照成熟可用、基本可用和空白領(lǐng)域的原則，以實現(xiàn)“功能和業(yè)務(wù)要求不變、系統(tǒng)架構(gòu)不變、性能指標不降、最大程度實現(xiàn)信息創(chuàng)新”為目標，完成現(xiàn)有郵件系統(tǒng)應(yīng)用遷移至信息創(chuàng)新基礎(chǔ)環(huán)境，實現(xiàn)辦公郵件系統(tǒng)信息創(chuàng)新創(chuàng)新應(yīng)用集成。。?

26臺長城飛騰服務(wù)器?

26套麒麟操作系統(tǒng)V10?

1套CNwareKV虛擬化軟件?

郵件前端應(yīng)用集群5節(jié)點?

郵件后端應(yīng)用集群4節(jié)點?

歸檔集群2個節(jié)點?

達夢數(shù)據(jù)庫4節(jié)點（1主3從）?

同有存儲2套雙活+遠程一套1備2

金融

:

國開行總行郵件系統(tǒng)信創(chuàng)改造項目Coremail

負載均衡

（主1臺）郵件前端服務(wù)器集群（5臺）48建設(shè)情況即時歸檔達夢數(shù)據(jù)庫集群V7.6

銀河麒麟V4遠程數(shù)據(jù)復制主

從1

從2Corem

CNwar

長城D同有NetStor?ail郵件前端應(yīng)用數(shù)據(jù)備份NetStor?生產(chǎn)災(zāi)備區(qū)主生產(chǎn)區(qū)雙活從3F723?

改造系統(tǒng)：集團公司、人保財險、人保健康和人保壽險4家單位OA系統(tǒng)。?

建設(shè)設(shè)施?

華為TaiShan2280V286臺；?CNware

KV虛擬化；?FusionStorage分布式存儲?

操作系統(tǒng)為麒麟v10，中間件東方通，數(shù)據(jù)庫達夢項目背景為落實人民銀行等有關(guān)部門關(guān)于進一步推進信息創(chuàng)新技術(shù)在辦公管理系統(tǒng)領(lǐng)域的應(yīng)用要求，本項目遵照成熟可用、基本可用和空白領(lǐng)域的原則，以實現(xiàn)“功能和業(yè)務(wù)要求不變、系統(tǒng)架構(gòu)不變、性能指標不降、最大程度實現(xiàn)信息創(chuàng)新”為目標，完成現(xiàn)有OA系統(tǒng)應(yīng)用遷移至信息創(chuàng)新基礎(chǔ)環(huán)境，實現(xiàn)辦公OA系統(tǒng)信息創(chuàng)新創(chuàng)新應(yīng)用集成。。CNware虛擬化平臺。。。FusionStorage分布式存儲

金融

:

中國人保集團OA項目建設(shè)情況49建設(shè)情況?

南沙機房采用CNwareKV部署16臺華為TaiShan2280v2計算節(jié)點；?3臺TaiShan服務(wù)器構(gòu)建的fusionstorage分布式存儲；?提供總?cè)萘壳闆r，

vCPU：3072核，內(nèi)存：

8192GB，裸存儲容量：288TB.?

CNwareKV向上接入第三方多云管理平臺某運營商信創(chuàng)項目采用全面國產(chǎn)化、安全可靠服務(wù)器、虛擬化、分布式存儲、云管理平臺，搭建符合安全可靠要求的基礎(chǔ)軟硬件平臺，為需要國產(chǎn)化環(huán)境的客戶提供對外云服務(wù)。項目特點?

符合國產(chǎn)化安全可控替代要求?

一套虛擬化管理平臺滿足后續(xù)異構(gòu)CPU擴容需求；?

接口標準開放，被第三方平臺集成實現(xiàn)統(tǒng)一管理。

運營商

:

廣東聯(lián)通信創(chuàng)案例介紹項目背景50?

采用信創(chuàng)虛擬化軟件（CNwareKV）統(tǒng)一支撐國產(chǎn)芯片-鯤鵬912、

916、

920-飛騰FT1500A、

FT2000+-安培Ampere、邁威Marvell?

項目客戶評價-高兼容：新舊、異構(gòu)設(shè)備均實現(xiàn)部署和統(tǒng)一管理；-功能全面：包括HA、

DRS等企業(yè)級特性，調(diào)度靈活；-易用：部署過程非常簡單便攜，界面體驗友好項目背景本項目是工x部、貴州省支持和指導下，聯(lián)合云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、中國電子技術(shù)標準化研究院共同推動的重點項目，面向ARM生態(tài)系統(tǒng)（項目含鯤鵬、飛騰、安培Ampere、邁威Marve