下载文档原格式
电子政务外网运维解决方案信息化人财物的统合管理SNMP、IPMI、JDBC、JMX、日志、脚本、开放接口……管理接口对接业务端到端SNMP、SMI-S等多种方式SNMP、日志触发、管理接口通过NetFlow、IPFIX等协议进行流量管理物联网关设备对接传统主流厂商IT基础架构资源(主机、操作系统、网络设备、中间件等)体验资源用户访问、关键事务等的时效、成功率等虚拟化资源VMware 、Hyper-V、Citrix、H3C CAS、锐捷18系列、华为FusionCompute、华为FusionManager、KVM等存储资源EMC 、IBM 、Netapp、浪潮、Nexsan存储、宏杉存储、华为HVS85T存储、博科FC交换机、同友、HP、清华同方等主流存储设备的监控和管理;无线资源支持对主流的思科、华为、华三、锐捷、摩托罗拉、中兴、juniper、Aruba的WLan、AC、AP、Radio流量资源支持从设备、设备、应用、终端、会话、IP分组、MPLS VPN等多维度、多视角的流量查看功能机房资源支持对温湿度、烟感、水浸、空调、风机、照明、粉尘、电量仪、电量、电流等40多种动力设施管理大数据分析平台自动化平台业务视图(业务数据、体验数据、基础架构数据、环境数据一体化)整体运行情况(囊括关键业务)服务过程管理管理决策分析移动协同基于场景的解决方案综合业务保障运营管理重要业务保障决策支撑数据中心1综合业务保障综合业务保障-IP管理场景与痛点传统管理方式针对设备、指标;与业务性能无直接关联;引起业务故障的原因可能性很多,无法从众多故障信息中精确定位根源业务体系构成复杂,依靠简单组合设备和指标的手段远远不能代表业务性能;希望看到业务整体状态数据离散业务逻辑故障定位综合业务保障-业务管理解决方案分级管理部署架构数据中心机房环境网络设备、无线设备、服务器数据库、中间件、操作系统、应用、虚拟化、存储等性能管理、用户服务、计划管理、变更管理、报表分析、业务分析基于业务全资源监控动态管理构建业务模型生成业务视图给领导提供了一个了解运维工作、掌控业务的抓手梳理业务逻辑Ip是一种资产,和硬件资产一样需要有效管理,IP容量、分配依据、ip资源回收、利用率统计等私自接入的情况、IP地址冲突Ip资产接入规划总览IP网络全局,掌握“IP容量”薄弱点。
华为eLTE解决方案产品手册丰富的终端应急单站系统eLTE Rapid 系统装配简单,15分钟快速部署,实现可视指挥,多点本地协同,中心远程联动,并能够面对严酷环境。
eLTE RapideLTE Rapid 宽带集群系统为应对紧急情况网络瘫痪场景及大事件期间信号差问题,华为推出了eLTE Rapid系统。
该系统可在15分钟内部署完成支持通信。
eLTE Rapid系统占地小,网络部署灵活性高,第一时间提供通信保障。
高集成度,灵活广覆盖·在2U(1U = 4.45cm)高的设备内集成了基带处理,分组数据交换和调度功能·支持语音,数据,及视频调度和管理功能。
支持用户数据路由及管理。
·单设备可覆盖50平方公里·如有特殊覆盖需求,可增加一个RRU,提供最多10公里覆盖。
快速部署,适应不同环境,保障第一时间响应·高集成小型化设计,可在短时间内部署一套完整的宽带集群系统,保障紧急情况下的迅速通信响应。
·无需参数配置,组网规划,账户申请,IP配置或预分组,15分钟即可完成网络部署。
·无需车改即可安装在车内,也可支持单箱单人背负或脚轮拖动。
·支持多频段:400 MHz/1.8 GHz;支持多带宽:5 MHz, 10 MHz, and 20 MHz,适应不同的网络场景。
最优的集群业务性能·提供最高320 Mbit/s数据吞吐率·快速通话建立:组呼建立时延 < 300 ms; 抢占通话时延 < 150 ms·手持终端支持视频, 数据采集,及GIS业务信号线电源线高增益天线天线支架 天馈箱主机箱射频箱 电源箱特性及客户价值应用场景·点对点语音通话·点对点视频通话·集群组呼·紧急呼叫·高速数据业务·短数据业务·状态短信·视频监控·手持终端视频上传·视频上墙·视频分发·视频联动·GIS 业务·通话组扫描·话权抢占·迟后进入·调度台强拆·调度台强插·限时通话·群组用户状态显示·组名用户名友好显示·广播呼叫·动态重组·呼叫转移·呼叫记录·临时组呼·主叫号码显示·呼入呼出限制·遥开遥毙·录音录像规格宽带无线专网系统为满足行业客户对视频监控、位置定位、数据传输和多媒体业务,华为eLTE(企业LTE)解决方案基于先进的LTE 平台,为企业和政府机构定制了业界领先的无线专网系统。
电⼦政务云数据中⼼建设⽅案电⼦政务云数据中⼼项⽬建设⽅案⽬录第⼀章概述 (5)1.1项⽬名称 (5)1.2项⽬性质 (5)1.3项⽬建设单位 (5)1.4项⽬建设⽅案编制依据 (5)1.5项⽬建设⽬标、内容、建设期 (6)1.6项⽬总投资及来源 (6)第⼆章项⽬背景与需求分析 (7)2.1项⽬背景 (7)2.2县电⼦政务机房现状 (7)2.2.1电⼦政务外⽹建设现状 (8)2.2.2政府⽹站建设现状 (8)2.2.3机房承载的信息系统现状 (9)2.2.4信息安全现状 (10)2.3存在问题 (11)2.4需求分析 (12)2.5系统功能指标 (12)2.6信息量指标 (13)2.7系统性能指标 (13)2.7.1云平台 (13)2.7.2云⽹络 (13)2.7.3云安全和灾备 (14)2.8项⽬建设的必要性和可⾏性 (14)2.8.1项⽬建设的必要性 (14)2.8.2项⽬建设的可⾏性 (15)第三章总体设计⽅案 (17)3.1指导思想 (17)3.2设计原则 (17)3.3总体⽬标与分期⽬标 (17)3.4总体建设任务与分期建设内容 (17)3.5政务云技术路线 (18)3.5.1云计算 (19)3.5.2云管理平台技术 (20)3.5.3SDN技术 (21)3.5.4安全服务链 (22)3.6政务云架构分析 (24)3.6.1IT架构⾯临的问题 (24)3.6.2云平台架构新思考 (26)3.6.3虚拟融合架构下的云平台 (27)3.6.4SDN及VxLAN技术在政务云中应⽤ (28) 3.7政务云需求分析 (29)3.7.2政务云服务需求 (31)3.7.3政务云运维需求 (33)第四章初步设计⽅案 (33)4.1总体⽅案设计 (33)4.1.1政务云总体架构 (33)4.2数据中⼼机房设计(惠州分公司负责补充) (34) 4.2.1机房建设需求 (34)4.2.2机房效果图 (39)4.3电⼦政务云设计 (39)4.3.1物理资源层 (40)4.3.2资源抽象与控制层 (42)4.3.3政务云服务层 (42)4.4政务云管理平台 (61)4.4.1云管理平台整体架构 (61)4.4.2资源管理 (63)4.4.3应⽤资源管理 (70)4.4.4业务监控 (76)4.4.5运维管理 (79)4.4.6报表管理 (102)4.4.7⽤户管理 (106)4.5政务云⽹络设计 (108)4.6安全系统设计 (111)4.6.1云⽹络安全 (112)4.6.2物理资源层安全 (114)4.6.3资源抽象与控制层安全 (114)4.6.4云服务层IaaS安全 (115)4.6.5云服务层PaaS安全 (116)4.6.6云服务层SaaS安全 (117)4.7政务云备份⽅案 (117)4.7.1数据级容灾技术概述 (117)4.7.2应⽤级容灾建设思路 (123)4.7.3XX市政务云本地备份⽅案 (127)4.7.4XX市政务云同城灾备⽅案 (127)4.7.5备份架构设计 (128)4.7.6数据级容灾⽅案设计 (129)4.7.7云数据库备份 (130)4.7.8云主机备份 (132)4.7.9备份策略 (134)4.8政府⽹站群系统设计 (135)4.8.1技术路线 (137)4.8.2系统构架 (138)4.8.3功能设计 (140)4.5.3.2内容管理 (141)4.5.3.4⽤户权限管理 (143)4.5.3.5⽇志管理 (143)4.5.3.6个性化定制 (144)4.5.3.7统⼀政务公开及查询平台 (144) 4.5.3.8统⼀的全⽂检索功能 (144)4.5.3.9统⼀的⽹站辅助应⽤系统 (144) 4.8.4风格设计 (146)4.8.5栏⽬设计 (146)4.8.5.1项⽬建设与运⾏管理 (147)4.9领导和管理机构 (147)4.10项⽬实施机构 (147)4.11运⾏维护机构 (147)4.12项⽬招标⽅案 (147)4.13项⽬进度、质量、资⾦管理⽅案 (147)第五章⼈员配置与培训 (148)5.1⼈员配置计划 (148)5.2⼈员培训⽅案 (148)5.2.1培训⽬的 (148)5.2.2培训对象 (148)5.2.3培训内容 (148)5.2.4培训⽅式 (149)第六章项⽬实施进度 (150)6.1项⽬建设期 (150)6.2风险分析及对策 (150)6.2.1风险识别和分析 (150)6.2.2风险对策和管理 (151)6.3实施进度计划 (151)第七章风险及效益分析 (153)7.1效益分析 (153)7.1.1经济效益 (153)7.1.2社会效益 (154)第⼋章投资概算 (154)第⼀章概述1.1项⽬名称电⼦政务云数据中⼼(⼀期)项⽬1.2项⽬性质新建1.3项⽬建设单位项⽬建设单位为XX市经济和信息化局。
(智慧政务)市政府电子政务网络XXXX市行政中心电子政务网络系统解决方案华为3Com技术有限公司2005年1 月目录第一章用户需求分析 (1)1.1项目概述 (1)1.2需求分析 (1)第二章组网方案 (3)2.1政务网网络结构 (3)2.2内外网的逻辑隔离 (5)2.3政务网安全 (5)第三章网络平台安全设计 (10)3.1网络互联互通分析及安全控制 (10)3.1.1 二层互通分析及控制 (10)3.1.2 三层互通分析及控制 (10)3.2设备自身的安全防护技术 (11)3.2.1 口令管理 (11)3.2.2 控制对设备的访问 (11)第四章网络规划建议 (14)4.1IP地址规划 (14)4.2VLAN设计 (15)4.3路由策略 (16)4.4Q O S设计 (19)4.4.1 主要的QOS服务模型 (19)4.4.2 QOS策略 (20)第五章网络管理 (24)5.1网络管理需求 (24)5.2网络管理平台设计 (24)5.2.1 网络集中监视 (24)5.2.2 故障管理 (25)5.2.3 流量性能监控 (25)5.2.4 故障定位与地址反查 (26)5.2.5 Web特性 (26)附录:组网设备介绍 (28)Q UIDWAY?S8500系列万兆核心路由交换机 (28)Q UIDWAY?S5516千兆智能三层交换机 (34)Q UIDWAY?S3000系列智能二层交换机 (36)Q UIDVIEW?网络管理系统 (44)第一章用户需求分析1.1 项目概述XXXX市电子政务网络作为XXXX市机关的工作中心,需要建立一个技术先进、扩展性强、能覆盖所有功能区域的计算机网络系统。
本次工程旨在建成连接XXXX市行政中心各种PC机及服务器系统的高速宽带政务网络系统,提供数据的统一网络平台,全面满足政府办公需要;统一标准建立政府公文电子信息资源库,实现公文等信息的充分共享和广泛使用;建立公共信息平台,在网上提供方便、快捷、透明的“一站式”电子政务服务。
融合致简,性能至优华为FusionCube 融合一体机FusionCube 虚拟化一体机典型配置规格FusionCube 虚拟化一体机定制化配置规格虚拟机数量*200~800VM100-4800 VM服务器配置8 * CH222 (E5 2650 V2,192G ,12 * 600G SAS )CH121,CH140,CH222,CH223,CH220,CH221,CH242,CH240 计算能力16个CPU ,128核,192 个CPU (单柜)内存 1.5 TB 36 TB (单柜)FusionCube SAP HANA 一体机典型配置规格FusionCube SAP HANA 一体机高性能配置规格数据库SAP HANA SAP HANAFusionCube 虚拟化一体机FusionCube SAP HANA 一体机华为FusionCube 规格融合致简,性能至优华为FusionCube融合一体机虚拟化提升IT系统的效率,但性能的挑战、管理的复杂也随之而来随着云计算时代的来临,商业环境中超过半数的x86服务器已经应用了虚拟化技术。
虚拟化技术降低了融采用FusionCube构建云时代IT基础设施,无需额外采购交换机、存储设备,大大简化采购流程、提升始投资,统一管理、提升资源利用率,节省后期运维成本多达预集成、预优化,减少性能优化开支机框融合计算、存储、网络于一体线性扩展、按需扩容,升级无需更换设备类型理资源、虚拟资源统一配置、管理、监控源池化、按业务负载灵活调度,提高利用率于应用场景软硬结合、集成优化、方案预验证优数据仓库场景:倍,数据交换提升查询加速桌面云:自动精简配置、链接克隆、数据中心虚拟化:每TB115.2TB卡进一步提升存储性能倍56G交换带宽瓶颈对数据仓库、桌面云、虚拟化建设场景整合优化简FusioCube系统部署当天业务上线也不再是遥不可及的梦想。
一键式业务部署,专注业务创新与发展。
华为PON接入产品介绍MA5680T MA5683T442mm×283.2mm×263mm、6业务槽位500~50001.5Tbit/s960Gbit/s电力PON通信解决方案电力PON 通信解决方案电力PON 解决方案整体图方案亮点成功案例智能电网新需求智能电网(Smart Grids ),即电网智能化,它是建立在集成的术、控制方法以及先进的决策支持系统技术,实现电网的可靠对于我国电力系统的发展意义重大。
尤其是处于智能电网末端要组成部分,已被列入“十二五”规划的重点之一。
在配用电系统中,配网通信系统用来承载主站与配电单元之间业务通信断是造成配网故障的主要原因。
因此,高质量的配网通信系统将成为智能配电网建设的基础高可靠、高安全智能配电通信网络结构复杂,终端节点数量多而分散,对网络可靠性、生存性要求较高行; 配电网终端监控平台必须具有专一性输安全、防止电力传输中断和数据窃听NO.1电力级专用ONU• 配电自动化终端通常安装在室外,-40o C ~+85o C 宽温域工作能力,满足户外安装要求• 6KV 的高防雷能力,较2KV 强20~30倍,降低电力系统雷击故障率• 全铸铝密闭外壳、具备防尘、防腐蚀;强抗电磁干扰能力,满足恶劣环境下长期工作等能力。
NO.2 全方位保护机制,网络安全可靠,业务零中断• 手拉手保护独立双上行(热备份)技术,实现双发(主站)选收,链路无需倒换,业务零中断• 山东电力 配网自动化、集抄、光纤到户• 北京电力 用电信息采集、电力光纤到户• 福建电力 配网自动化• 浙江电力 配网自动化• 贵州电力 配网自动• 山西电力 用电信息采集• 宁夏电力 配网自动化、集抄• 青海电力 用电信息采集• 甘肃电力 配网自动化• 天津电力 配网自动化• 湖北电力 配网自动化• 冀北电力 配网自动化• 新疆电力 配网自动化• 江苏电力 配网自动化• 辽宁电力 配网自动化配电自动化解决方案基于PON 的配电通信系统中,通常在110KV/35KV 变电处放置OLT 设备,汇集其下属子站供电区域内ONU 采集的所有开闭所、环网柜、柱上开关、配电房配电监控终端的SCADA 数据,实现配电终端与子站之间的通信。
构建万物互联的智能世界华为TaiShan服务器基于鲲鹏处理器,将高效能计算带入每一个数据中心鲲鹏展翅,共赢计算新时代高效能计算»搭载多核架构的鲲鹏处理器»高效加速分布式、高并发IO应用安全可靠»算-存-传-管-智计算芯片全自研»计算领域的长期积累,铸就稳如泰山品质开放生态»开放计算平台,支持业界主流软硬件»携手合作伙伴,共赢计算新生态处理器型号鲲鹏920»7nm工艺»8/4通道DDR4控制器»支持PCIe4.0(兼容PCIe3.0)»内置100GE网络功能»支持2/4路互联鲲鹏916»16nm工艺»4通道DDR4控制器»支持PCIe3.0»内置10GE网络功能»支持2路互联系列型号72657260核数6464主频(GHz)3.02.6内存通道88TDP功耗瓦200180鲲鹏920鲲鹏9165255525052305220321051304848323224323.02.62.62.62.62.48884441701501201159575入门型21802U1路均衡型22802U2路高性能型24802U4路边缘型2280E2U2路高密型12801U2路52804U2路40盘存储型52904U2路72盘办公等轻负载应用大数据、分布式存储等应用大规模数据中心X60002U4节点高性能计算鲲鹏处理器家族分布式存储高性能计算、数据库、虚拟化MEC、CDN边缘计算平台大数据多核架构加速大数据并行计算,处理器内置加速引擎,实现数据安全加解密TaiShan服务器家族TaiShan服务器是基于华为鲲鹏处理器的数据中心服务器,具有高效能计算、安全可靠、开放生态优势,适合为企业应用提供高并发的多核算力。
TaiShan服务器家族包含基于鲲鹏916处理器的TaiShan100服务器和基于鲲鹏920处理器的TaiShan200服务器,提供均衡型、存储型、高密型、高性能型和边缘型等不同规格形态的产品。
安全系统设计解决方案第一章安全保护体系建设根据重庆市城市管理局关于加快推进城市综合管理服务平台建设和联网工作的通知(渝城管局〔2021〕6号)的要求,本项目将按照等保2.0(三级)保护通用要求、云计算安全扩展要求,依托智慧城管政务云互联网区与电子政务外网区安全体系来建设安全保护体系。
主要有以下几个方面:1、共享华为政务云平台提供的抗DDoS、IPS、边界防火墙等通用安全服务;2、在二级VDC层面挂接云WAF、云Web扫描、日志审计、态势感知、访问控制等安全服务,此类服务可由整个VDC共享;3、在VPC层面挂接安全策略组等,在VM(虚拟机)层面按需租赁主机加固、主机杀毒、网页防篡改、云堡垒机等安全服务;4、在数据交换上,本项目通过智慧城管政务云互联网区和电子政务外网区之间的华为政务云防火墙(已带网闸功能)进行交换,在防火墙上做策略配置,保证两个区域各自业务数据的交换安全。
第二章安全管理保障安全管理保障体系包括安全管理组织、安全标准体系、安全规章制度建设、安全服务体系、安全管理手段。
2.1安全管理组织为确保项目安全保障体系的顺利实施和运营,必须要有一个完整的安全管理组织体系。
设立系统安全保障体系建设领导委员会,负责领导安全保障体系的实施,协调建设单位和各委办局等相关单位的关系。
设立安全专家技术小组,负责安全咨询、重大问题的决策等。
对管理机构的人员,根据岗位性质,定期进行相关的安全知识培训。
2.2安全标准体系安全标准规范体系的建设内容,一部份是国家、行业制订的有关信息安全的标准、规范,另一部份是业务单位根据实际需求开展的标准规范。
如:计算机网络与信息安全管理办法、信息系统安全测评规范、信息安全保障体系技术框架、安全互操作规范、数据交换安全协议、数据共享协议、密码服务接口标准等。
2.3安全规章制度本项目涉及面广、情况复杂,管理的制度化程度极大地影响着整个平台的安全,严格的安全管理制度,明确的安全职责划分,合理的人员角色定义,都可以在很大程度上降低平台的安全隐患。
华为eLTE 行业无线专网解决方案2017当今工业正在经历着智能化的变革,企业正在将新一代的信息和通信技术应用到工业生产中,云计算、大数据、物联网等ICT新技术正在驱动工业转型加速。
企业的业务多种多样,对于通信的要求也不尽相同。
例如工业控制类的业务需要高可靠高性能的数据连接,视频监控要求大数据量的传输带宽,而移动办公要求无处不在的数据库连接和移动应用,企业的人员协作需要一直在线、即按即通的群组通信,生产车间内的移动设备需要精确定位以做到自动化生产,海量的传感设备需要及时自动的上报数据而无须人工干预以及维护。
为了适应多样的企业业务需求,不同的业务部门往往分别部署多种通信系统,如有线网络、WiFi、窄带集群系统、ZigBee和蓝牙等,但这些系统都有着相应的不足。
企业的生产系统、经营管理系统、办公系统和资产管理系统由于采用了不同的通信系统和数据系统,多个平台之间无法进行信息互通和共享,造成了烟囱式的管理架构。
当企业要发展新的业务时,也可能涉及到多个数据平台而难以扩展。
因此企业需要一个融合互通的业务平台,支撑核心的通信需求,即工业级的可靠稳定的数据连接。
eLTE行业专网提供统一的业务平台,语音、视频、数据、位置、物联信息等都汇聚到业务引擎,通过通用的数据接口对接企业不同业务部门的应用系统,如生产系统、经营管理系统、办公系统、资产管理系统等,方便数据共享。
当企业有新的业务系统需求的时候,也可以基于这个融合的平台快速扩展,而无须更改接入层设备。
针对不同的业务和频谱, eLTE行业专网有三个子方案可供选择和自由组合:·eLTE-Licensed:如果企业能够申请到专用的授权频谱,那么推荐采用基于最新的4.5技术的eLTE-Licensed,提供高性能的宽带数据接入及语音调度业务,满足工业控制和生产调度的需求;·eLTE-U:如果企业不能申请专用的授权频谱,那么也可以基于免授权频谱(5.4GHz和5.8GHz)来部署基于LTE技术的专用网络,eLTE-U可提供相比于 Wi-Fi 两到三倍的覆盖范围、更好的移动性和稳定可靠的连接;·eLTE-IoT:企业可以采用eLTE-IoT技术来部署基于免授权频谱(<1GHz的ISM频段)工业物联专网,实现大范围的海量工业设备信息采集。
MA5683T MA5680T MA5608TRS485集中器电表MA5633MA5631MA5632CMEOC 终端MA5621MA5621AMA5620MA5626MA5669MA5612MA5616· 完备的 Qos 功能,支持流分类管理,优先级控制,带宽控制。
H-QoS 功能满足多样化商业客户的SLA 要求· 端到端高可靠设计,上行支持BFD/Smart Link/LACP 冗余保护,支持EPON TypeB/TypeD 和GPON Type B/Type C 线路保护多场景接入· 多种E1专线接入,支持Native TDM 或CESoP/SAToP 功能· 支持E-LAN 功能,实现基于VLAN 内部流量互通,满足企业及园区组网应用· 支持IPTV 用户无收敛接入,单框支持8000组播用户和4000组播频道平滑演进· EPON/GPON/10G PON/40G PON 共平台,支持平滑演进,满足超宽带接入。
· 支持IPv4/IPv6双栈,支持IPv6组播,实现IPv4向IPv6的平滑演进绿色节能· 独有芯片技术,高密度16端口GPON 单板功耗不超过73瓦· 支持空闲单板自动下电,风扇智能调速,有效降低闲时功耗。
产品外观汇聚接入一体· 超高汇聚交换能力,3.2T 背板容量,1920G 交换容量,512K MAC 地址容量· 超高密度级联能力,最大支持44路10 GE 或 768个GE 接入,无需额外投资汇聚交换机 高可靠性· 高可靠组网能力,支持OLT 双机热备份、异地容灾、升级业务不中断关键特点SmartAX MA5680T 系列产品MA5680T MA5683T MA5608T华为MA5680T 系列OLT 基于华为第三代统一平台开发,融合汇聚交换功能,可提供高密度的xPON 、GE/10GE 接口。
Security Level:专属云解决方案云上头等舱、七星专属服务•专属云解决方案(Dedicated Cloud Solutions,简称DeC),包含两种子解决方案:•资源专属方案(Dedicated Resource Solution)•全栈专属方案(Dedicated Full-Stack Solution)•混合云HCS Online解决方案(Hybrid Cloud Solutions HCS Online)•HUAWEI CLOUD Stack Online,简称HCS Online公有云:专属云和混合云HCS Online解决方案统一口径解决方案专属云(Dedicated Cloud Solutions, DeC)混合云(Hybrid Cloud Solutions)部署位置华为云机房客户机房子解决方案资源专属全栈专属HCS Online HCS(原FusionCloud)子解决方案英文对照Dedicated ResourceSolutionDedicated Full-StackSolutionHUAWEI CLOUD StackOnline,简称HCS OnlineHUAWEI CLOUD Stack,简称HCSCloud2.0,政企数字化转型首选:专属云解决方案、混合云HCS Online解决方案⏹部署在华为云机房,客户不需要关心运维。
⏹专属云解决方案(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离方式的综合解决方案。
租户独享自己的专属资源池,与其他公共租户物理隔离,以满足特定性能、业务应用以及安全合规的不同要求。
⏹专属云解决方案包含:资源专属和全栈专属两种子方案。
根据客户具体业务场景,专属云解决方案结合公有云其他云服务,为客户提供可靠、便捷的云上“头等舱”应用场景技术方案竞争力成功案例标准公有云传统私有云以租代建按需扩容产品丰富委托管理技术领先物理混用信息风险项目建设周期扩容平衡复杂性专人管理稳定优先物理独用安全合规专属服务专属独享+公有扩缩华为专属云解决方案:云上“头等舱”华为专属云解决方案:提供多层级专属云方案,满足多场景诉求1.极致计算、存储性能2.SAP、HPC 云化3.OLTP数据库、ERP等关键应用`企业创新业务应用网页电商社交App健康诊断自动驾驶…移动应用数字化转型IT系统应用场景技术方案竞争力成功案例专属云解决方案华为云创新业务私有云(客户数据中心)非关键业务部分关键业务企业传统应用程序ERP PLM OA门户测试& 开发…SCM核心业务计算、存储、网络、管控、账户专属、云服务全专属•专属基础服务:DCC、BMS、DSS、DESS、OBS •专属高级服务:RDS、MRS、DCS•共享云服务:AS、EVS、IMS、VPC、ELB、CES、•必选服务:ECS、EVS、AS、IMS、OBS、VPC、ELB、CES、IAM、VBS、(HSS、CSBS安全增强版本必配服务)•可选服务(IaaS及安全):BMS、SFS、VPN、CTS、TMS、RTS、AntiDDOS、•可选服务(数据库及PaaS):RDS、DCS、ServiceStage、计算、存储资源物理专属1、资源专属2、全栈专属1.网络全隔离2.整体业务搬迁上云3.云服务全独享典型场景服务支持典型场景服务支持业内首发:专属对象存储&专属云服务器备份&专属数据库服务应用场景技术方案竞争力成功案例专属计算:DCC,BMS申请专属计算资源池,部署ECS或BMS,实现计算资源物理隔离专属存储:DSS,DESS申请专属存储资源池,实现存储资源物理隔离专属对象存储:OBS申请专属对象存储池,满足大数据分析、备份归档等场景的存储需求专属云服务器备份: CSBS为部署在专属计算池、专属存储池中的业务系统提供备份/恢复能力专属数据库服务: RDS可以在专属计算池、专属存储池部署数据库RDS服务,不仅享受云上的资源隔离,还可以享受RDS 带来的便捷、方便的体验资源专属典型业务场景1:数据库,SAP ,ERP 业务应用场景技术方案竞争力成功案例专属DCC 、BMS 运行ERP 、数据库OLTP 等企业关键应用DESS 专属企业存储⏹独享存储:物理隔离,用户独享华为云中的存储物理资源,确保创建的专属企业存储服务在隔离的存储设备上⏹企业级特性:1)0.5ms 的稳定时延,为交易、查询、分析类业务提供更快的响应速度2)典型数据库性能模型下,性能可达3000IOPS/TB ,并发访问数量更大⏹30分钟服务发放:统一的存储设备采购、安装、调测流程一般需要几周甚至几个月,DESS 能极大的缩短业务上线时间,提升企业业务运营效率/DSS 专属存储/云专线极致性能保证、业务平滑上云、数据专属处理物理隔离,用户独享存储物理资源数据销毁,保护数据安全极速可靠安全云上双活,99.95%业务高可用资源独享,无需担心资源抢占最低0.5ms 稳定低时延资源专属典型业务场景2:极致计算(高并发)、存储性能BMS+InfinibandBMS+IB 网卡,支持高达100G 的低时延Infiniband 网络,为HPC 计算提供极致的网络体验极速GPUIBBMS+GPU同一物理机上最大支持8块GPUBMS 快速发放物理机5分钟快速发放30分钟即可完成一台HPC 计算节点的扩容,较传统数据中心上线周期缩短80%ECSBMSEVSOBSNFSGPUIBIBGPU ●●●●●●IBIB●●●lustre File SystemHPC node clusters设计仿真科学计算能源勘测应用场景技术方案竞争力成功案例极致性能保证、业务平滑上云、数据专属处理全栈专属典型业务场景1:行业云,业务合规要求高应用场景技术方案竞争力成功案例2级专属(软硬件全栈专属)PaaS&SaaS 服务IaaS 基础服务Huawei Cloud OS 计算服务Console存储网络专属云服务管控专属资源池专属服务入口专属安全防护服务调度与管控物理隔离●统一公有云版本架构、API ●统一公有云服务使用体验●统一云服务及组件版本管理、升级补丁●提供独立租户入口●支持与公有云的话单对接●支持与公有云租户鉴权对接可选专属入口统一架构●提供计算、存储、网络独立硬件资源●提供独立云服务管控平台●可根据业务诉求提供不同种类Flavor专属资源灵活选择●提供完整的IaaS 专属服务●可灵活组合数据库、大数据等服务专属服务按需配置电子政务金融大企业金融合规政务安全企业合规在公有云完善的安全体系基础之上进一步提供:安全合规、资源独占、云服务专用能力1级专属(计算存储资源专属)DCC 专属计算服务BMS 裸金属服务DSS 专属存储服务DESS 专属企业存储服务Huawei Cloud OS 计算服务Console 存储专属资源池服务入口专属安全防护物理隔离专属云服务专属云解决方案核心价值:全面解决四大难点应用场景技术方案竞争力成功案例成就用户价值4、节约成本●复用已购买的软件License,节约上云成本●可支持Microsoft Windows Server, Microsoft SQL Server, Microsoft Office等2、资源灵活隔离合规●多级资源隔离、服务隔离,安全可控●消除Noisy Neighbors,具有更高性能●满足组织、行业对资源隔离合规性要求3、运维简单●具备公有云按需使用、统一运维的特点●直观的呈现专属计算和存储资源消耗情况和简单易懂的资源管控方式5、资源弹性●与公有云资源池互通使用●具备公有云快速弹性扩容的特点6、快速交付●裸机发放分钟级、故障恢复分钟级1、业务快速上云●兼容传统企业应用架构●业务改造难度低:支持传统双机业务架构、SAN存储等方案上云算力专属存储专属配置专属服务专属云上头等舱华为专属云应用场景技术方案竞争力成功案例华为专属云解决方案优势KunLun 9016384核16T 内存全闪存系列20核256G 内存48THDD/24T SSDRH2288HRH5885H V396核4T 内存320T 共享存储100G 的IB 低时延,提供极致的网络支持8块P100 GPU专属服务器专属硬件专属实例DCCBMS应用场景技术方案竞争力成功案例软硬结合的算力专属自研SDI 智能板卡(网卡)使BMS 支持共享存储和共享卷,释放100%计算性能28 核512G 内存8 x P100 GPUAtlasRH 2288H V38000 IOPS/TB1ms 时延高并发、多应用混合负载DSS某大型国企生产ERP 系统某政府机构政府官方数据专属存储数据安全合规某券商证券交易数据专属存储FC 低时延链路硬盘销毁数据自动擦除OceanStor 5500V33000 IOPS/TB 0.5ms 时延OLTP 、ERP 关键应用DESS应用场景技术方案竞争力成功案例独一无二的存储专属Quota 专属资源发放无限制按专属资源限配QoS确保业务稳定运行自定义QoS编排位置关联性,亲和性可定制放置策略超配比规划超配比最优的资源利用率应用场景技术方案竞争力成功案例灵活多变的配置专属更安全-专属云安全防护隔离方案专属云租户可独享使用虚拟机和裸机资源池;专属云租户可独享使用基于Fusionstorage 的DSS 分布式存储池和基于SAN 的DESS 企业存储;专属云租户数据面与平台管理面通过防火墙安全区域进行了访问隔离,租户数据面划分为租户数据平面、业务控制平面、平台运维平面、BMC 管理平面、数据存储平面等业务平面,平台管理面划分为DMZ 、公共服务区Public Service 、资源交付区POD 、数据存储区OBS 、运维管理区OM 等安全区域;互联网区接入区提供清洗DDOS 、检测DDOS 、IDS 和防火墙等防护专属云租户资源的公网访问;资源独享分区隔离应用场景技术方案竞争力成功案例账户独立安全服务和认证专属云租户可以使用DDoS 高防、WAF 、HSS 主机安全、DBSS数据库安全、VSS 漏洞扫描等华为云完整的安全云服务;安全测评及认证主要有:CSA STAR 金牌认证、CSA C-STAR 、ISO/IEC 27001、ISO/IEC 27017、CC EAL3+ 、PCI DSS 、公安部等级保护三级、中国数据中心联盟可信云服务认证; 专属云租户账户通过IAM 系统集中管理、控制租户/用户资源访问权限,并与平台运维运营管理员账户系统隔离,IAM 鉴权系统是基于Openstack Keystone 的扩展实现,专属云账户与其他账户基于Keystone project 进行资源访问隔离; 租户VM 账户由VM Guest OS 管理;专属云租户持久化数据支持加密,秘钥由用户自己保存。
IT产品与解决方案行业案例集精简IT,敏捷商道FusionStorage助力最高法构建智慧法院客户简介最高人民法院是我国最高审判机关,负责审理各类案件,制定司法解释。
同时,最高人民法院管理全国法院的司法行政工作,包括全国共32个高级人民法院,409个中级人民法院,3117个基层人民法院。
最高人民法院作为我国的最高审判机关,紧紧围绕着“让人民群众在每一个司法案件中都感受到公平正义”的目标,坚持服务大局、司法为民、公正司法,忠实履行宪法和法律赋予的职责。
业务挑战随着我国人民生活越来越丰富多样,民众的法治意识逐渐增强,大家都希望通过法律途径解决问题和纠纷,所以司法案件日益增多。
2013年,最高人民法院受理案件11016件,审结9716件(平均每天审结27起案件),比2012年分别上升3.2%和1.6%,地方各级人民法院受理案件1421.7万件,审结、执结1294.7万件,同比分别上升7.4% 和4.4%(平均每个法庭每天审结10起案件)。
如何能快速公正地审结数量如此庞大的案件,考验着每一个基层法院,也考验最高人民法院。
因此,从2013年底开始,最高人民法院着手进行“人民法院数据集中管理平台”的开发工作,该平台基于全国法院审判业务数据,以“大数据、大格局、大服务”的理念为指导原则,以司法审判信息资源库及相应的信息资源交换和目录服务体系为支撑,科学整合、深度融合、深入挖掘各类司法信息资源(大数据),构建集审判动态、司法统计、审判质效、司法人事、司法公开、执行决策、专项分析、即席分析和综合搜索,共九大服务为一体的全方位、立体化和可视化的“司法信息分析”服务系统(大格局),实现对法院司法信息资源的海量存储、科学分类、多元检索、深入分析和充分利用,为法院提供多视角、多层级、多方面的信息服务和决策支持(大服务)。
要保障“人民法院数据集中管理平台”稳定运行,同时需要构建安全、高效、可靠地基础软硬件环境。
基础硬件除了满足“人民法院数据集中管理平台”应用外,还需有一定冗余和可扩展性,以满足未来平台升级扩建需求。
