云数据中心解决方案课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,高校云数据中心及安全解决方案,高校云数据中心及安全解决方案,1,目 录,Contents,高校数据中心及安全建设问题分析,锐捷云数据中心及安全解决方案,目 录Contents 高校数据中心及安全建设问,2,问题,1,：建设成本高、运行成本,高,项目资金有限，基础设施建设前期投入高，导致信息化建设被动重硬轻软,数据中心设备繁多，面临用电和散热带来的高能耗，及不断增加的电力开支,云数据中心基础,IT,设施建设,服务器,存储,网络,.,其他,虚拟化平台,云管理平台,运维平台,问题1：建设成本高、运行成本高项目资金有限，基础设施建设前期,问题,2,：通用性差，后续扩容被限制,建设方案技术标准不开放或半开放，所谓的弹性扩容必须基于原厂商产品,虚机迁移对服务器硬件有一致性要求，功能被硬件厂商锁定,FC SAN,各厂商标准不统一，彼此兼容性差，异构整合成本高,问题2：通用性差，后续扩容被限制建设方案技术标准不开放或半开,问,题,3,：,系统复杂度高，运维管理不,易,各流程独立难于连贯,故障处理流程手工,为主,难于快速响应业务中断,没有积累故障处理知识库,设备数量种类繁多,难以统一管理和故障定位,虚拟化带来了运维,复杂性,运,维管理人员技术要求高，管理难度大,动力环境、网络、服务器、存储,问题3：系统复杂度高，运维管理不易各流程独立难于连贯故障,问题,4,：业务应用开展难以监测与督,导,难以掌握业务应用开展情况，无法有效统计分析与关联决策,无法掌握各学院对教学资源的使用状况与业务访问体验,缺乏有效数据与相应手段，信息化建设成果难以展现,业务应用统计分析,用户体验分析管理,学校资源利用统计,教学决策数据支撑,？,？,？,？,问题4：业务应用开展难以监测与督导难以掌握业务应用开展情况，,目 录,Contents,高校数据中心及安全建设问题分析,锐捷云数据中心及安全解决方案,目 录Contents 高校数据中心及安全建设问,7,SAN,存储系统,云数据中心出口,链路负载,智能选路,JCOS,云管理,业绩,展示,业务状况,Web,安全,漏洞扫描,大数据安全平台,入侵防御,防火墙,DDoS,数据库审计,堡垒机,流量管理,行为审计,统一安全中心,应用分析,运,维监控平台,极简融合基础架构，,1+N,弹性云架构,云一体机,虚拟化,虚拟安全,网关,机架服务器,虚拟化,虚拟化,分布式存储,机架服务器,分布式存储,JCOS,云管理,教育资源服务平台,教学管理服务平台,教育资源服务平台,教学管理服务平台,极简数据中心及安全建设整体架构,SAN存储系统云数据中心出口链路负载JCOS云管理业绩展示业,8,JCOS,云管理平台场景化特色,JCOS云管理平台场景化特色,9,场景化价值特性,-,弹性资源扩展,客户痛点：,选课系统、招,生系统、查分系统、教师评优等应用,：大量用户特定时间段集中访问，业务流量倍增，突发高并发访问会造成业务系统卡死或宕机，导致业务中断、产生极差的用户体验,。,解,决办法：,如,下图所示，,ERS,（弹性资源扩展）,特性可实时感知和监控业务系统资源负载情况，业务高峰期时自动创建新的业务虚机实现虚拟资源自动扩展以满足高并发访问，访问高峰过后自动删除新建业务虚机、释放资源，实现动态弹性资源服务。,高校选课系统场,景示例,学,生,学,生,JCOS,云管理平台,JCOS Controller,应用,请求,服务器,服务器,服务器,应用,请求,负载监控,负载监控,应用,请求,选课系统,业务虚机,选课系统,业务虚机,选课系统,业务虚机,新建,虚机,场景化价值特性-弹性资源扩展客户痛点：高校选课系统场,10,场景化价值特性,-,分布式资源调度,VM,VM,VM,VM,VM,VM,VM,负载高,负载低,VM,物理服务器,物理服务器,客户痛点：,随,着业务深入开展，,在线课堂、网络教研、课程中心,等业务应用对服务器资源需求不断增长，逐步会出现物理服务器负载过高的情况，使得业务虚机无法在线资源扩展，导致应用访问变慢、用户体验下降,。,解,决办法：,如,下图所示,，,DRS,（分布式资源调度）,可以实时监控当前物理服务器负载，当群集中某个物理服务器负载过高时，其上的某个业务虚机（被预先定义策略）自动迁移到轻载服务器上，迁移过程对用户和业务完全透明，实现资源的分布式调度。,场景化价值特性-分布式资源调度VMVMVMVMVMVMVM,11,场景化价值特,性,存储虚拟化及分,布,式存储,Ceph,客户痛点：,客户现网有很多的,SAN,存储、服务器本地存储，传统模式无法集中整合利用，并且服,务器集中共享存储（,SAN,）方案，建设成本高、可扩展性差、运维管理复杂、占用空间大、系统能耗高,。,解,决办法：,通过,存储虚拟化,将,SAN,设备、物理服务器本地存储以及分布式存储提供的虚拟存储空间进行统一管理，以虚拟卷的形式分配给虚拟机使用，我们称之为云硬盘,。并且通过,Ceph,通过将磁盘读写,IO,平均分布到各个存储单元上，性能获得了成倍提升，每个云主机性能达到,10000 IOPS,，接近专业存储性能，整个云存储的性能随着,云主机数,量增长能相应增长，最高性能可提升,15,倍。,云硬盘,服务器本地硬盘,SAN,服务器,（分布式存储）,服务器,（分布式存储）,服务器,（分布式存储）,服务器,（分布式存储）,Ceph,云硬盘,场景化价值特性存储虚拟化及分布式存储Ceph客户痛点：云硬,开放架构,通用性强，,OpenStack,开放架构，屏蔽底层异构硬件差异，扩容不受限制，最大化保护客户投,资，支持不同,CPU,的虚拟机漂移,易于部署,自助式资源服务，业务快速上线,自动化部署工具支持一键式部署大规模云环境,易于使用,管理员,5,次点击即可完成多台虚拟机创建,易于运维,统一管理，端到端监控、管理功能，方便运维,极,简易用,-JCOS,云管理平台,客户痛点：,技术标准不开放或半开放，所谓的弹性扩容必须基于原厂商产品；虚机迁移对服务器硬件有一致性要求，功能被硬件厂商锁定；虚拟化带来运维复杂性，运维管理人员技术要求高，管理难度大；信息安全国产化，已经去,IOE,，下一步可能就是去,VMware,。,开放架构通用性强，OpenStack开放架构，屏蔽底层异构硬,JCOS,云管理平台,计算资源,网络资源,存储资源,控制中心,APIs,业务应用,OpenStack,共享服务,物理硬件,自主资源申请,一站式审批,业务快速上线,极,简易用,-JCOS,云管理平台,JCOS云管理平台计算资源网络资源存储资源控制中心APIs业,14,SAN,存储系统,云数据中心出口,链路负载,智能选路,JCOS,云管理,Web,安全,漏洞扫描,大数据安全平台,入侵防御,防火墙,DDoS,数据库审计,堡垒机,流量管理,行为审计,统一安全中心,极简融合基础架构，,1+N,弹性云架构,云一体机,虚拟化,虚拟安全,网关,机架服务器,虚拟化,虚拟化,分布式存储,机架服务器,分布式存储,JCOS,云管理,教育资源服务平台,教学管理服务平台,教育资源服务平台,教学管理服务平台,极简数据中心及安全建设整体架构,业绩,展示,业务状况,应用分析,运,维监控平台,SAN存储系统云数据中心出口链路负载JCOS云管理Web安全,15,UDS,云一体机建设特色,UDS云一体机建设特色,16,一箱即云，有效降低建设成,本和机房空间,UDS,云一体机,服务器,x 4,存储阵列,虚拟化平台,服务器,(2U),x 4,存储（,4U,）,云操作系统,一箱即云，有效降低建设成本和机房空间UDS云一体机服务器 x,虚,拟,机互访安全保障,-,虚拟安全,网关,客户痛点：,虚拟化使得分域防护变难，传统安全防护手段失效,虚拟化软件,vSwitch,实现,VM,间二层流量内部转发，,业务流量对外部网络不可见,虚拟化服务提供模式，使得控制与审计变得更加困难,vSwitch,服务器网卡,传统解决方式问题：,引流复杂,，,兼容性差,网卡带宽消耗高，流量瓶颈,技术封闭，方案落地实现难,高性能，多功能,vSwitch,服务器网卡,支持,VEPA,的交换机,A,B,安全资源池,流量外部化方案,服务器网卡,虚拟化安全网关方案,vGate,vSwitch,接入引擎,TAE,解决方案：,占,用服务器计算资源，,vFW,消耗较少,部署便捷，方案落地实现容易,同时启用,vFW+vIPS+vAV,，服务器资源消耗较大，不建议,新品,即将发布,敬请期待,虚拟机互访安全保障-虚拟安全网关客户痛点：vSwitch服,UDS,云一体机价值特性,更开放,我司,UDS,方案可扩展性和灵活性强，用户选择,UDS,建网后既可以以,1+N,的方式弹性扩展，还可以选用其它厂家设备，充分保护用户投资；但采购了友商云一体机后再扩容，只能选择继续购买业务模块，被刀框“绑架”。,更经济,我司,UDS,方案经济适用，非常适合普教中小型云数据中心建设；友商云一体机解决方案投入高达数百万，不适合普教中小数据中心建设；对于大型数据中心建设，我司以多台,UDS,智能堆叠组网，可达到与友商云一体机一样的性能，但投入成本低,。,更稳定,云,计算,的核心要点就是通过物理上的分散来提供更强的灵活性,和,稳定性、而在虚拟,资源上集中,。我司,UDS,方案通过,独立的多台云一体,机组建数据中心，,整个系统的稳定性更高，不会因为一台出现问题影响大面积的业务,服务。,UDS云一体机价值特性更开放,SAN,存储系统,云数据中心出口,链路负载,智能选路,JCOS,云管理,Web,安全,漏洞扫描,大数据安全平台,入侵防御,防火墙,DDoS,数据库审计,堡垒机,流量管理,行为审计,统一安全中心,极简融合基础架构，,1+N,弹性云架构,云一体机,虚拟化,虚拟安全,网关,机架服务器,虚拟化,虚拟化,分布式存储,机架服务器,分布式存储,JCOS,云管理,教育资源服务平台,教学管理服务平台,教育资源服务平台,教学管理服务平台,极简数据中心及安全建设整体架构,业绩,展示,业务状况,应用分析,运,维监控平台,SAN存储系统云数据中心出口链路负载JCOS云管理Web安全,20,数据中心统一安全中心,数据中心统一安全中心,21,全新下一代防火墙数据中心价值,虚拟化能力强,体积,虽小,性能,强劲,轻松,HA,部署,全新下一代防火墙仅使用,2U,设备即可提供,最大,80G,的防火墙性能，功能全开实测完全,满足客户要求,。,X8500,、,X9300,可扩容至,250,个虚拟防火墙，虚拟防火墙业务完全独立，只需一台，数据中心业务无忧,为了保证客户数据中心的稳定，全新下一代防火墙支持轻松、简便的,HA,方式部署。,全新下一代防火墙数据中心价值虚拟化能力强体积虽小轻松HA部署,22,数据,中心,安全中心其他,必备组件,入侵检测与防御,数据库防护与审计,Web,防火墙,漏洞扫描,入侵检测防御设备，防止黑客入侵、渗透，而且实时为服务器、操作系统提供虚拟补丁，保障业务的安全与稳定。,锐捷独家,集成服务器负载功能，不但提高了业务安全，同时保障业务访问流畅。,Web,防火墙对，,HTTP,/HTTPS,流量内容的双向检测分析，识别检测各类,Web,编码、交互技术、,URL,参数以及表单输入等，为,Web,应用提供实时、动态的主动性防,护。,锐捷独家,集成防毒墙，让网站无法被挂马，防止论坛被上传病毒文件,数据库防火墙和审计，防止数据库被注入攻击、篡改、窃取。同时对数据库的操作做审计记录，日后追责。,锐捷独家,提供数据库防火墙和审计合一的设备，并且支持国产数据库的防护和审计,对业务系统进行漏洞扫描、提供安全加固和整改建议，需要,Web,扫描和服务器扫