下载文档原格式
华为FusionSphere 6.0云套件安全技术白皮书(云数据中心)文档版本V1.0 发布日期 2016-04-30华为技术华为FusionSphere 6.0云套件安全技术白皮书 (云数据中心)Doc Number:OFFE00019187_PMD966ZHRevision:A拟制/Prepared by: chenfujun 90002776;评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184批准/Approved by: youwenwei 001765122015-12-29Huawei Technologies Co., Ltd.华为技术All rights reserved所有侵权必究所有©华为技术 2016。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用围之。
除非合同另有约定,华为公司对本文档容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有述、信息和建议不构成任何明示或暗示的担保。
华为技术地址:市龙岗区坂田华为总部办公楼邮编:518129网址:enterprise.huawei.目录1 云计算平台安全威胁分析 (1)1.1 概述 (1)1.2 云安全威胁分析 (1)1.2.1 传统的安全威胁 (1)1.2.2 云计算带来的新的安全威胁 (3)1.3 云计算的安全价值 (3)2 FusionSphere安全方案 (5)2.1 FusionSphere总体安全框架 (5)2.2 FusionSphereOpenstack安全框架 (6)2.3 网络安全 (6)2.3.1 网络平面隔离 (6)2.3.2 VLAN隔离 (7)2.3.3 安全组 (8)2.3.4 防IP及MAC仿冒 (8)2.3.5 DHCP隔离 (8)2.4 虚拟化安全 (8)2.4.1 vCPU调度隔离安全 (9)2.4.2 存隔离 (9)2.4.3 部网络隔离 (9)2.4.4 磁盘I/O隔离 (10)2.5 数据安全 (10)2.5.1 数据访问控制 (10)2.5.2 剩余信息保护 (10)2.5.3 数据备份 (10)2.5.4 控制台登录虚拟机支持密码认证 (10)2.6 运维管理安全 (10)2.6.1 管理员分权分域管理 (11)2.6.2 账号密码管理 (11)2.6.3 日志管理 (11)2.6.4 传输加密 (11)2.6.5 数据库备份 (11)2.7 基础设施安全 (12)2.7.1 操作系统加固 (12)2.7.2 Web安全 (12)2.7.3 数据库加固 (12)2.7.4 安全补丁 (13)2.7.5 防病毒 (13)1 云计算平台安全威胁分析1.1 概述云计算平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低成本等优越性的同时,也对其自身的安全性也存在疑虑。
华为FusionAccess 桌面云解决方案安全技术白皮书目录1传统办公桌面安全问题及发展趋势 (1)1.1传统桌面安全之痛 (1)1.2桌面办公发展趋势 (1)2桌面云安全威胁分析及安全框架 (1)2.1概述 (1)2.2桌面云安全威胁分析 (1)2.3桌面云安全框架 (3)3终端与接入安全 (4)3.1瘦终端系统安全 (4)3.2TC 接入网络支持802.1X 认证 (5)3.3TC 接入网络支持证书认证 (5)3.4特定TC 接入 (6)4身份认证 (7)4.1接入认证 (7)4.2AD 域认证 (7)4.3指纹认证 (9)4.4USBKey 智能卡认证 (10)4.5动态口令双因素认证 (11)4.6格尔认证 (12)4.7第三方数字证书身份认证系统认证 (13)4.8身份认证客户化定制能力 (13)5网络安全 (14)5.1传输安全 (14)5.2网络隔离安全 (14)5.3安全域划分 (16)5.4防IP 及MAC 仿冒 (17)5.5支持虚拟机固定IP (17)5.6支持国密算法要求 (17)5.7安全组 (17)6虚拟化隔离 (18)7数据安全 (20)7.1数据存储安全 (20)7.2安全数传 (21)7.3桌面水印 (22)8管理安全 (24)8.1日志管理 (24)8.2帐户和密码安全 (25)8.3分权分域管理 (25)8.4三员分立管理 (26)8.5证书管理 (27)8.6统一运维与审计 (27)9基础设施安全 (29)9.1Web 安全 (29)9.2操作系统安全 (30)9.3安全补丁 (30)9.4防病毒 (31)9.5数据库安全 (32)9.6物理安全 (32)10用户虚拟机安全 (33)10.1用户虚拟机安全管理 (33)10.2文档安全管理 (33)11华为桌面云安全解决方案特点综述 (34)11.2防范非法用户 (34)11.3防范恶意管理员 (35)12安全认证 (37)12.1国内安全认证 (37)12.2国际安全认证 (39)1 传统办公桌面安全问题及发展趋势1.1传统桌面安全之痛终端分散,容易泄密传统PC 桌面办公分散,任何一个PC 都可能是泄密点。
(华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。
华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。
解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。
同时提供从终端到平台的可靠性保障。
●终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等●网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等●云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等●管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等●全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。
●语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果●视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等●应用虚拟化,实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。
XXX桌面云解决方案技术建议书华为技术有限公司2014年2月目录XXX桌面云解决方案技术建议书 (1)1项目概述 (3)1.1项目需求 (3)1。
1.1项目背景 (3)1.1.2项目需求 (4)1.1.3功能需求 (4)2华为FUSIONACCESS桌面云介绍 (5)2。
1华为桌面云总体架构 (5)2.2华为桌面云解决方案优势 (6)3 XXX桌面云设计方案 (9)3.1总体设计方案 (9)3.2典型应用场景方案 (10)3.2。
1 OA办公场景方案 (10)3。
2.2公共上网区/阅览室方案 (11)3。
3网络设计方案 (12)3.3.1桌面云逻辑组网图 (12)3.3。
2网络带宽需求............................................................................ 错误!未定义书签。
3。
4本项目的优势 (14)4配置方案 (16)4.1桌面数量规划 (16)4。
2瘦终端 (16)4.3服务器 (16)4。
4存储设备 (17)4。
5网络设备 (19)4。
6接入网关 (20)4。
7配置清单 (20)1 项目概述1.1 项目需求1.1.1 项目背景//根据客户现有环境,描述项目产生的背景。
XXX业务终端一直使用功能全面的传统PC。
在大多数情况下,PC 提供了价格、性能与功能的最佳组合。
但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。
主要体现在以下几方面:•难以保证非法接入: PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。
•难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。
华为FusionCloud桌⾯云-桌⾯协议技术⽩⽪书华为FusionCloud桌⾯云解决⽅案5.2 桌⾯协议⽩⽪书⽂档版本01发布⽇期2014-11-20版权所有? 华为技术有限公司2014。
保留⼀切权利。
⾮经本公司书⾯许可,任何单位和个⼈不得擅⾃摘抄、复制本⽂档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本⽂档提及的其他所有商标或注册商标,由各⾃的所有⼈拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本⽂档中描述的全部或部分产品、服务或特性可能不在您的购买或使⽤范围之内。
除⾮合同另有约定,华为公司对本⽂档内容不做任何明⽰或默⽰的声明或保证。
由于产品版本升级或其他原因,本⽂档内容会不定期进⾏更新。
除⾮另有约定,本⽂档仅作为使⽤指导,本⽂档中的所有陈述、信息和建议不构成任何明⽰或暗⽰的担保。
华为技术有限公司地址:深圳市龙岗区坂⽥华为总部办公楼邮编:518129⽹址:/doc/16e4938e51e2524de518964bcf84b9d529ea2c1f.html客户服务邮箱:support@/doc/16e4938e51e2524de518964bcf84b9d529ea2c1f.html 客户服务电话:4008302118⽬录1 华为桌⾯协议概述 (1)1.1 华为桌⾯云简介 (1)1.2 FusionAccess逻辑架构 (2)1.3 常见桌⾯协议介绍 (3)1.3.1 ICA/HDX (3)1.3.2 PCoIP (4)1.3.3 SPICE (4)1.3.4 RDP/RemoteFX (4)1.4 华为桌⾯协议的总体架构 (4)2 桌⾯协议主要功能介绍 (6)2.1 显⽰技术 (6)2.1.1 显⽰实现原理 (6)2.1.2 HDP显⽰优势 (7)2.1.3 HDP显⽰关键技术 (8)2.1.4 对⽐测试 (8)2.2 语⾳技术 (9)2.2.1 语⾳实现原理 (9)2.2.2 HDP语⾳的优势 (9)2.2.3 HDP语⾳的关键技术 (9)2.2.4 对⽐测试 (9)2.3 视频技术 (11)2.3.1 视频实现原理 (11)2.3.2 HDP视频的优势 (12)2.3.3 HDP视频的关键技术 (12)2.3.4 对⽐测试 (12)2.4 外设重定向技术 (13)2.4.1 外设重定向原理介绍 (13)2.4.2 USB外设重定向 (15)2.4.3 打印机重定向 (16)2.4.4 扫描仪重定向 (16)2.4.5 串⼝重定向 (17)2.4.6 PC/SC重定向 (18)2.5 其它重定向技术 (18)2.5.1 驱动器重定向 (18)2.5.2 剪贴板重定向 (18)2.6 ⽀持3D图形技术 (19)2.7 协议功能对⽐ (19)3 桌⾯协议性能 (20)3.1 协议带宽能⼒ (20)3.1.1 VSI业务模型下的带宽 (20)3.1.2 常⽤操作下带宽 (21)3.1.3 常见业务场景带宽需求.................................................................................. 错误!未定义书签。
资料编码华为FusionCloud 桌面云解决方案5.3 呼叫中心场景技术白皮书文档版本01 发布日期 2015-05-25华为技术有限公司版权所有© 华为技术有限公司2015。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:support@客户服务电话:4008302118目录1 传统呼叫中心面临挑战......................................................................................................... - 5 -1.1 呼叫中心简介...................................................................................................................................... - 5 -1.2 传统呼叫中心的困境 .......................................................................................................................... - 5 -2 云计算与桌面云带来生机 ..................................................................................................... - 6 -2.1 云计算 ................................................................................................................................................. - 6 -2.2 桌面云 ................................................................................................................................................. - 6 -3 桌面云成为呼叫中心运行最佳平台...................................................................................... - 8 -3.1 方案优势和客户价值 .......................................................................................................................... - 8 -3.1.1 虚拟化技术实现资源按需分配和动态调整................................................................................ - 8 -3.1.2 云座席提升呼叫中心运维能力 .................................................................................................. - 8 -3.1.3 桌面云提升桌面统一交付能力 .................................................................................................. - 9 -3.1.4 桌面云提升数据安全性.............................................................................................................. - 9 -3.2 华为云呼叫中心解决方案简介 ........................................................................................................... - 9 -3.2.1 座席虚拟化................................................................................................................................. - 9 -3.2.2 平台虚拟化............................................................................................................................... - 10 -3.3 华为桌面云呼叫中心的方案选择...................................................................................................... - 10 -4 桌面云呼叫中心虚拟化方案 ............................................................................................... - 11 -4.1 桌面虚拟化(VDI)方案.................................................................................................................. - 11 -4.1.1 方案介绍................................................................................................................................... - 11 -4.1.2 方案特点................................................................................................................................... - 11 -4.1.3 应用场景................................................................................................................................... - 12 -5 桌面云呼叫中心VOIP技术方案 ....................................................................................... - 14 -5.1 软电话部署于座席虚拟机的云座席方案(语音共路) ....................................................................... - 14 -5.1.1 方案组网................................................................................................................................... - 14 -5.1.2 带宽需求................................................................................................................................... - 15 -5.1.3 方案特点................................................................................................................................... - 16 -5.1.4 应用场景................................................................................................................................... - 16 -5.1.5 应用实例—浙江移动客服桌面云............................................................................................. - 16 -5.2 软电话嵌入瘦客户端的云座席方案(语音旁路) .............................................................................. - 18 -5.2.1 方案组网................................................................................................................................... - 18 -5.2.2 带宽需求................................................................................................................................... - 19 -5.2.3 方案特点................................................................................................................................... - 19 -5.2.4 应用场景............................................................................................................ 错误!未定义书签。
华为FusionSphere 虚拟化套件备份技术白皮书目录1备份简介 (1)1.1云计算备份概述 (1)1.1.1为什么需要备份 (1)1.1.2备份系统设计原则 (1)1.1.3备份系统的定位(与容灾的关系) (3)1.1.4备份系统的组成 (3)1.2云计算备份典型需求描述 (4)1.3 FusionSphere备份方案简介 (5)2 FusionSphere备份方案介绍 (7)2.1 eBackup虚拟机备份方案 (7)2.1.1方案概述 (7)2.1.2适用场景 (9)2.1.3方案组网 (11)2.1.4方案特点 (12)2.2用户数据备份到第三方备份服务器方案 (13)2.2.1方案概述 (13)2.2.2适用场景 (13)2.2.3方案组网 (14)2.2.4方案特点 (15)3综述:FusionSphere备份方案对比分析 (16)4术语 (17)1 备份简介1.1 云计算备份概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈,使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响,如重要信息丢失、服务中断、经济损失、客户流失等。
因此,为了保证云计算中计算机信息系统的业务连续性和数据可靠性,华为提供了针对云计算的备份解决方案,保证灾难发生时关键数据不丢失,系统服务尽快恢复运行。
1.1.1 为什么需要备份虽然计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。
为了保护业务系统的关键业务数据,必须对这些数据进行有效的保护,并支持快速恢复。
所有的备份都是为发生灾难时作恢复而准备的,一个自动备份系统的优劣标准不仅仅在于它的备份模式/备份速度等,需要慎重衡量的还有另一个标准---可恢复性。
华为FusionCube HCI超融合平台技术白皮书前言概述本文档介绍了华为FusionCube 3.2 虚拟化超融合基础设施(FusionCube Hyper-converged Virtualization Infrastructure,以下简称FusionCube 3.2 HCI)的产品价值、产品架构、高性能、线性扩展、系统安全以及系统可靠性。
借助本手册,您可以全面了解FusionCube 产品。
读者对象本文档主要适用于以下工程师:●营销工程师●技术支持工程师●维护工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。
“注意”不涉及人身伤害。
目录前言 (ii)1产品概述 (1)2产品价值 (2)3产品架构 (4)3.1FusionSphere 场景架构 (5)3.1.1架构 (5)3.1.2典型配置 (6)3.1.3组网 (9)3.1.4工作原理 (9)3.2 Vmware 场景架构 (10)3.2.1 架构 (11)3.2.2 典型配置 (11)3.2.3 组网 (14)3.2.4 工作原理 (15)4分布式存储 (16)4.1架构概述 (17)4.2关键业务流程 (20)4.2.1数据路由 (20)4.2.2IO 路径 (21)4.2.3Cache 机制 (23)4.3存储管理 (25)4.3.1存储集群管理 (25)4.3.2存储服务化 (26)4.4数据冗余 (26)4.4.1多副本 (26)4.4.2Erasure Code (27)4.5特性介绍 (28)4.5.1SCSI/iSCSI 块接口 (28)4.5.3 快照 (31)4.5.4共享卷快照 (32)4.5.5一致性快照 (32)4.5.6链接克隆 (33)4.5.7多资源池 (34)4.5.8QoS (35)4.5.9存储双活 (35)4.5.10存储异步复制 (36)5硬件设备平台 (38)5.1机架服务器平台 (38)5.1.1RH1288 V3 机架服务器 (38)5.1.2RH2288H V3 机架服务器 (39)5.1.3RH5885H V3 机架服务器 (40)5.1.4 1288H V5 机架服务器 (41)5.1.5 2288H V5 机架服务器 (42)5.1.6 2488 V5 机架服务器 (43)5.1.7 2488H V5 机架服务器 (44)5.2 E9000 刀片服务器平台 (44)5.2.1 E9000 机框 (44)5.2.2 E9000 刀片 (45)5.2.3 高性能交换板 (50)5.3 高密服务器平台X6800/X6000 (53)5.3.1 X6800 机框 (53)5.3.2 X6800 服务器节点 (54)5.3.3 X6000 机箱 (58)5.3.4 X6000 服务器节点 (59)6安装部署和运维管理 (61)6.1自动化部署 (61)6.1.1FusionCube Builder (61)6.1.2系统初始化 (63)6.1.3设备自动发现 (64)6.2统一运维管理 (65)6.2.1业务发放管理 (66)6.2.2一键式运维 (67)6.2.3Call Home (70)7性能和可扩展性 (72)7.1系统高性能 (72)7.1.2分布式SSD Cache 加速 (73)7.1.2.1Read/Write Cache (74)7.1.2.2大块Pass Throught (76)7.1.3硬件加速 (77)7.2线性扩展 (77)7.2.1存储平滑扩容 (78)7.2.2性能线性扩展 (78)7.2.3一键式扩容 (79)7.3FusionCube 分布式存储相对于传统SAN 的性能优势 (80)7.3.1更高的性能 (80)7.3.2线性Scale-up/Scale-out (81)7.3.3大池POOL (83)7.3.4SSD Cache vs SSD Tier (84)8系统可靠性 (86)8.1数据可靠性 (86)8.1.1块存储集群可靠性 (86)8.1.2数据一致性 (87)8.1.3数据冗余保护 (87)8.1.4快速数据重建 (88)8.1.5数据存储多路径 (88)8.2硬件可靠性 (89)8.3系统亚健康增强 (89)8.4备份与恢复 (93)8.5容灾恢复 (95)8.5.1双活解决方案 (96)8.5.2异步复制解决方案 (97)9系统安全 (98)9.1系统安全威胁 (98)9.2总体安全框架 (99)9.2.1网络安全 (100)9.2.2应用安全 (101)9.2.2.1权限管理 (101)9.2.2.2Web 安全 (101)9.2.2.3数据库加固 (102)9.2.2.4日志管理 (102)9.2.3 主机安全 (103)9.2.3.1 操作系统加固 (103)1 产品概述随着数据不断增长以及互联网业务的兴起,新兴业务的激增、业务数据呈现几何倍数增加,传统服务器+存储的架构已经无法很好满足业务发展需求,分布式、云化技术应运而生。
