《安全云计算解决方案,典型示范项目评审材料》由会员分享,可在线阅读,更多相关《安全云计算解决方案,典型示范项目评审材料(21页珍藏版)》请在金锄头文库上搜索。
1、安全云计算解决方案安全云计算解决方案, ,典型示范项目评典型示范项目评 审材料审材料篇一:智慧城市云计算解决方案神州数码云计算数据中心解决方案 问题与挑战 经过十几年信息化的发展,国内政府及大型企业纷纷建设了不同规模的数据中心。这些数据中心为政府、企业和社会的发展提供了有力的信息技术和服务支撑。但是,随着信息技术的不断发展、业务模式的日新月异、数据容量爆发式增长、以及云计算模式的成熟,传统的数据中心在技术架构和业务模式上越来越不能满足云时代的需求,在发展过程中普遍遇到了以下问题: ? 运营成本不断提高:随着应用的深入,服务器不断地在增加,机房不断地在扩大,空调制冷也不断地在加大,由此带来的是用
2、电量的增加和运维管理人员的增多,导致数据中心的运营成本直线上升 ? 使用效率比较低下:大部分数据中心的服务器和网络设备的利用率仅在 24%30%之间,有的 CPU 利用率、硬盘利用率都在 10%以下。如何最大限度地发挥现有系统的资源以及优化系统架构,是传统数据中心向绿色数据中心转变过程中首先要考虑的问题 ? 业务部署速度和运营管理受到极大挑战:当业务出现低谷期,会出现资源闲置;而当新业务集中涌现时,数据中心势必面临着巨大的业务压力。这些都考验着用户必须提高部署速度,要求设备必须具备快速扩容的能力,使数据中心更具弹性与灵活性。同时数据中心必须能够根据用户对资源实际使用量进行方便的计量和计费 ?
3、业务安全性受到考验:数据中心整体安全管控能力较差,缺乏宏观的安全保障体系,隐含着极大的风险性和危险性 解决之道 神州数码信息服务股份有限公司隶属于神州数码控股有限公司,是中国专业的 IT 资源整合服务商和智慧城市专家,凭借多年对虚拟化、分布式计算、海量数据管理、云存储、虚拟资源监控、调度和配置管理,以及基于虚拟资源的计算和存储服务配置、服务开通和服务计量等技术的积累;并通过多个云计算数据中心具体项目的实践经验,形成了神州数码完整的从端到端的云计算数据中心解决方案,可以为政府与企业的信息化建设提供从机房建设、硬件集成、虚拟资源调度与管理(IAAS 平台)、开发测试 PAAS平台、SAAS 服务平
4、台、云安全、 以及云计算数据中心的业务运营和运行支撑平台等全方位的软硬件集成服务。? 云计算数据中心解决方案总体技术架构 ? 核心支撑软件云计算数据中心业务运营及运行支撑系统 云计算数据中心业务运营及运行支撑平台包括顶层的自服务门户和统一门户、中层的运营支撑平台、管理支撑系统和运维管理系统,底层的云计算资源调度管理平台、云存储资源管理系统和运行监控系统及环境监控系统九大部分。以云计算数据中心业务运营的两大内容为主线:云基础设施、云服务产品,实现业务运营服务的全过程、全生命周期管理,为智慧城市 SaaS 服务商能够供应快速、灵活和丰富的产品线提供支撑平台,全面满足智慧城市业务运营支撑的需要,为提
5、供者和使用者之间建立完善灵活的商业关系,推动云计算数据中心健康、可持续发展。 ? 核心安全云计算数据中心统一安全管理系统 通过建立云计算数据中心三层安全管理体系,SaaS 层安全基于 SOA 的应用系统架构,提供加密传输、接口安全、监测、防御服务;PaaS 层提供开发测试安全、云交换安全、云运维安全、应用漏洞扫描等服务;IaaS 层提供虚拟化安全、数据备份与恢复、数据库漏洞扫描与审计、网络主机漏洞扫描与审计、防火墙与入侵检测等服务;并提供身份认证和鉴别、权限管理、应急处理等三层通用安全服务。 ? 核心技术 1、跨虚拟化软件和云操作系统的云计算资源调度管理:通过对云计算基础设施上运行的多个虚拟化
6、软件和云操作系统,包括 VMware、KVM、Xen、LXC 等主流软件进行集成式管理,包括虚拟机发现注册、资源库存收集、虚拟机状态监控、虚拟更新管理、虚拟机迁移、虚拟机生命周期管理等功能,实现云计算资源的统一综合管理。 2、基于 SOA 服务总线的云安全管理技术:建立基于SOA 的云安全服务总线,采用微内核方式,对 SaaS 服务嵌入前置安全控制器,对 SaaS 的访问服务进行集中安全监控与审计,从应用层入手解决云安全问题,并将云平台的性能影响降至最低。 3、与 SaaS 服务的无缝集成技术:建立 SaaS 云服务管理总线,采用自主的 SOA 服务通道模式、云服务接入引擎,通过服务定义开发、
7、流程定义绑定、服务流程调试、服务活动监控等系列功能,支持松耦合设计,不依赖于特定的 SaaS 厂商,实现与 SaaS 服务的无缝集成。 特色优势 神州数码云计算数据中心解决方案得到客户的高度认可,其特色和优势主要集中在以下几个方面: ? 多年的业务运营经验,构建了适用于当前社会的数据中心云计算模式业务服务模 型;并且通过动态业务模型管理按需调整业务与服务,及时满足数据中心最终用户 日益增长的业务需求 ? 开放、融合的技术架构,全面支持主流服务器、存储、网络、安全等硬件设施,支 持 VMware、KVM、Xen、LXC 等主流的虚拟化技术 ? 分布式、多冗余管理控制台设计,保障管理安全;全面自主
8、研发,保证数据中心安 全可控 ? 统一的安全管理体系,整体构建面向网络、应用、数据等多个层面的安全防护 ? 精细计量的业务运营支撑系统可以实时呈现数据中心内服务(转载于: 小 龙文档 网:安全云计算解决方案,典型示范项目评审材料)与成本的动态账本,随 时提供成本与收益的详细信息 ? 面向数据中心的业务运营支撑体系整体把控数据中心的运维与管理,平均降低运维管理成本 50%以上 ? 虚拟资源池动态调配服务器资源,整体利用率可达到 80%以上 ? 将利用率与设备电源动态关联,实时启停服务;通过 CPU 节能技术,主动降频;通 过磁盘智控技术、通断硬盘电源等多项创新技术动态调整电能使用,最大程度节能降
9、耗 成功案例 镇江作为极具发展潜力的地级市,无论是从规模还是从区域而言,都具备着良好的科研建设基础和应用试点前景。XX 年 4 月镇江市全面推动“云神工程”,项目一期总投资亿,将通过“云神工程”的建设带动整个云计算产业链的发展,加快信息产业和基础设施的服务化进程,催生大量新型互联网信息服务,带动信息产业布局的整体变革。加快云计算产业发展,不仅是提升镇江信息产业综合竞争力,促进现代服务业发展的重要途径,也是促进经济结构转型,实现政府公共服务创新转型的重要举措。 神州数码运用成熟的云计算数据中心解决方案,以及大型工程总体集成的项目实施经验,为镇江“云神工程”打造出新一代绿色的可持续运营的云计算数据
10、中心,该项目的具体内容包括: ? 新一代数据中心:以先进、绿色、可靠为主要特征,承载云计算平台,是云计算中心的 重要支撑,为用户提供多种形式的数据中心服务 ? 云计算平台:采用先进的软硬件设施、运营管理平台、专业的服务体系及创新的商业模 式,为客户提供快捷、专业的云计算服务 ? 可管理的云服务:在详尽的服务、性能、安全和隐私保护等政策的指导下,帮助用户实 现快速部署、安全计算以及灵活扩展 IT 能力。在领先的融合基础设施以及丰富的自动化与管理软件系列产品的基础上,实现混合云所需的全部资源 ? 专业的服务体系:通过专业的外包服务,引进国际领先的服务管理模式,建立基于 ITIL 和 NGOSS 的
11、标准工作流程,采用全面质量管理体系,不断创新商业模式,为客户提供有服务级别保障的专业化服务 其他的成功案例包括张家港云计算中心、兰州云计算中心、神码云计算中心等。 篇二:云计算解决方案云计算平台解决方案 软件开发测试云平台 一、业务挑战 . 1 二、云计算软件开发平台解决方案 . 2 云计算整合架构 2 虚拟化平台 . 2 云服务管理平台 . 3 云计算网络结构 4 网络设计原则 . 4 核心网络设计 . 4 存储与备份 5 三、用户价值分析 . 6 四、设备清单 10 基础设施及网络部分 . 10 服务器 . 10 云计算软件 . 11 江苏太湖云计算信息技术股份有限公司一、业务挑战 无锡华
12、夏计算机技术有限公司于 XX 年 1 月成立,是无锡软件出口外包骨干企业。公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市场、为客户提供优质的系统集成等业务。随着企业的发展,IT 投入不断加大,随之而来的 PC 管理问题也越来越突出。 华夏目前 PC 总拥有数 1000 台,主要用于研发和测试,由于项目多、任务紧,一台 PC 经常要用于不同的项目开发,而每次更换都要对 PC 系统进行重新安装和环境搭建。根据实际统计,华夏一个员工平均每年参与 4 个项目的开发,也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平均每次更换环境花费时间 10 个小时,华夏每年大约花费
13、4 万小时用于 PC 系统和环境搭建,按照人均工资 15 元/小时,每年花费在 60 万左右。 除此之外,由于 PC 的使用寿命较短,更新升级频繁,大量的 PC 就意味着每年都要有很多 PC 需要淘汰和更新,现在这个数字大约是 10 台/月,而随着华夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在 PC 升级和更新的费用最少在 5060 万。与此同时,大量的 PC 也是的企业的能源消耗巨大,电力花费居高不下;按照平均180W/台,一台 PC 工作 8 小时/天,工业用电元/度,华夏每年的电费就将近 15 万元。 与巨大的 IT 投入相对应的就是 IT 资源利用率较低,PC 分布在企业
14、各个项目小组的开发人员手中,很难进行统一的管理调度,也无从得知 PC 的使用情况。软件开发的各个阶段对 IT 的需求都是不同的,我们无法得知某个正在进行的项目使用的 PC 资源是否有多余,无法将项目完成用不到的 PC 资源及时收回,以便给下一个项目小组使用,造成大量的 IT 资源浪费。 二、云计算软件开发平台解决方案 软件开发云平台的建立需要分别考虑现有物理集中的IT 资源,更需要考虑如何利用云计算的平台建立一个面向将来需求,面向发展的动态计算资源分配管理和服务自动化平台。这就需要充分考虑整个平台的延展性和可扩充性,从而帮助用户可以以最小的成本来搭建具有高度伸缩性的平台。 云计算整合架构 下图
15、为云计算平台的框架图,由云计算资源池、基础架构管理服务器及应用软件组成。 云计算资源池:由一组可以实现自动供应和回收的预先定制的 CPU 和存储资源形成,具体包括服务器节点设备和元存储设备。由于云平台的很多特性,需要再一个大的资源池中才能够体现,比如动态迁移、负载均衡和高可用性,所以我们建议,最少采用 2 台 X3850 服务器,一台磁盘阵列搭建云平台。 云计算基础架构管理服务器:为一台 X86 服务器,安装操作和管理整个云基础设施的工具包。 云计算应用软件(基本软件包):基于、根据服务请求进行资源供应和回收(如 Web 服务器、Web 应用服务器、数据库服务器、目录服务等) 。 虚拟化平台
16、云计算平台可以整合 XenServer 作为计算资源的虚拟化平台。也可以扩展支 持 KVM、IBM AIX 虚拟化、Vmware 等其他虚拟化技术。有了虚拟化平台后,利用云服务管理能力就可以实现从服务申请到虚拟化部署、从系统标准化安装到软件部署等。 为充分利用云计算的优势,建议硬件资源全部采用X86 架构的服务器作为服务器的资源池。 服务器的整合在保持原有的服务器平台硬件和软件的前提下,在服务器裸设备上安装虚拟化管理软件,再虚拟化出来若干系统环境,相当于多个云主机。 。 云服务管理平台 利用云计算服务平台提供了面向管理员和使用者的服务门户。这些基础服务包括以下部分: 用户管理 系统中有两大类用户,分别为:云计算平台管理员,云计算平台使用者 数据中心服务平台管理员能够对数据中心云平台上所有资源分配请求进行审批,增加或减少资源数目,变更项目时间,终止或删除项目。 数据中心服务平台使用者能够对资源分配提出申请,对资源的增加或减少提出申请,提出变更项目时间的申请,提出终止项目的申请。同时他们可以进行一些自服务操作,比如重启属于他们项目的服务器、重置系统口令等。 软件管理 维护可
