株洲興隆新材料股份有限公司云桌面技術(shù)方案

1、株洲興隆新材料股份有限公司云桌面技術(shù)方案零一六年九月項目背景.項目概述作為一家高科技研發(fā)型企業(yè)，株洲興隆新材料股份有限公司面臨著巨大的信息安全挑戰(zhàn)，對于終端的信息安全控制亟待加強；同時，隨著研發(fā)中心規(guī)模的不斷擴(kuò)大，桌面管理、應(yīng)用軟件部署推廣、用戶遠(yuǎn)程接入、移動辦公等問題和需求也在持續(xù)增加。因此，期望借助桌面虛擬化技術(shù)的弓I進(jìn)， 解決通過終端的信息泄露隱患問題，同時能支持研發(fā)中心的快速發(fā)展；大幅提升用戶的桌面體驗，滿足辦公和生產(chǎn)的需求，提高IT對于桌面的運維能力。計劃對現(xiàn)有的用戶桌面進(jìn)行逐步改造，建立企業(yè)私有虛擬桌面云。要求可以保證敏感數(shù)據(jù)的安全、集中化管理用戶的桌面環(huán)境，同時盡量保證用戶的桌面

2、使用習(xí)慣和使用體驗。.項目建設(shè)意義為了在業(yè)務(wù)不斷發(fā)展的過程中，不斷提升IT的敏捷度，實現(xiàn)數(shù)據(jù)的集中管理， 提高安全性，降低運營成本，興隆新材料提出了通過建設(shè)統(tǒng)一的桌面虛擬化平臺來逐步集中用戶的桌 面環(huán)境和應(yīng)用訪問，逐步從面對終端用戶的分散的 IT部署管理運維方式轉(zhuǎn)化到集中的統(tǒng)一的 用戶環(huán)境管理和交付，實現(xiàn)數(shù)據(jù)從分散保存在終端用戶PC的存放模式轉(zhuǎn)化到集中存儲在數(shù)據(jù)中心的集中管控方式， 在實現(xiàn)數(shù)據(jù)集中存儲、 安全管控的同時，實現(xiàn)終端用戶環(huán)境標(biāo)準(zhǔn)化 的管理，提升IT管理的效率。體現(xiàn)在如下的幾個方面：研發(fā)文檔的集中管控在株洲興隆新材料股份有限公司中擁有大量的桌面P麗于研發(fā)人員的日常工作， 傳統(tǒng)的管理方

3、式，很難從根本上完全保障設(shè)計文檔和數(shù)據(jù)的安全以及設(shè)計生產(chǎn)環(huán)境的集中化交付。如何實現(xiàn)設(shè)計生產(chǎn)環(huán)境的集中管理，消除信息泄露的安全隱患，避免各種信息安全和管理的風(fēng)險，涉及整體的安全，成為設(shè)計生產(chǎn)環(huán)境建設(shè)中的關(guān)鍵問題。多數(shù)用戶采用PC多數(shù)用戶采用PC乍為用傳統(tǒng)的IT管理模式對終端用戶環(huán)境的管理采用分散的管理模式,戶終端，PCk的桌面環(huán)境多采用 Windows操作系統(tǒng)，但操作系統(tǒng)的配置、應(yīng)用程序的部署配置、用戶配置文件的管理、企業(yè)數(shù)據(jù)的訪問管理很難做到統(tǒng)一、標(biāo)準(zhǔn)化。這種分散管理的模式給IT的支撐運維帶來很大的難度， 一方面需要分散的支持力度來處理用戶端不斷產(chǎn)生的問 題，另一方面，需要在用戶端采用更多的技

4、術(shù)手段應(yīng)對管理和安全的風(fēng)險，另外，數(shù)據(jù)的安全保護(hù)也存在著巨大的風(fēng)險，大量的企業(yè)內(nèi)部數(shù)據(jù)分散在用戶的終端上，數(shù)據(jù)的泄漏風(fēng)險極難避免。因此，用戶環(huán)境的標(biāo)準(zhǔn)化、辦公和生產(chǎn)終端的標(biāo)準(zhǔn)化必然提到議事日程之上。通過統(tǒng)一的交付管理平臺，實現(xiàn)用戶環(huán)境的集中化管理，減少管理和防護(hù)面，簡化用戶終端的復(fù)雜度， 實現(xiàn)數(shù)據(jù)的集中策略化管理，有助于提升IT系統(tǒng)的整體的安全性和穩(wěn)定性。應(yīng)用和桌面的安全便捷訪問隨著業(yè)務(wù)的不斷擴(kuò)展和IT系統(tǒng)的不斷建設(shè)，用戶需要在越來越多的場景中實現(xiàn)對業(yè)務(wù)和 辦公系統(tǒng)的訪問和維護(hù)。 一方面，需要解決訪問的便捷性，無論用戶處于較可靠的局域網(wǎng)環(huán)境，還是網(wǎng)絡(luò)質(zhì)量受限的廣域網(wǎng)環(huán)境，甚至互聯(lián)網(wǎng)訪問環(huán)境都需

5、要提供一致的安全的便捷的訪問體驗。受限于嚴(yán)格的應(yīng)用訪問安全策略和業(yè)務(wù)數(shù)據(jù)的敏感性，傳統(tǒng)的方式很難實現(xiàn)既便捷又安全的訪問，往往犧牲用戶訪問體驗來降低安全風(fēng)險。因此，如何在安全的前提下隨時隨地訪問所需的應(yīng)用和桌面環(huán)境成為辦公和業(yè)務(wù)人員的共同目標(biāo)，業(yè)務(wù)連續(xù)性和動態(tài)化管理監(jiān)控統(tǒng)一桌面和應(yīng)用管理平臺的集中化建立，必然涉及到集中運算資源的管理和運維，在逐步上收用戶環(huán)境交付的過程中，如何能可靠的支撐大量用戶的訪問需求，如何智能的適應(yīng)用戶環(huán)境需求的變化，如何滿足審計合規(guī)的要求，如何動態(tài)管理和監(jiān)控用戶的訪問體驗，如何構(gòu)建動態(tài)化的可調(diào)配的運算資源，勢必成為平臺集中交付用戶環(huán)境成功的關(guān)鍵。一方面，平臺的建設(shè)需要滿足

6、業(yè)務(wù)不斷擴(kuò)展和業(yè)務(wù)連續(xù)性的需求，能夠便捷的動態(tài)化的進(jìn)行運行與管理的擴(kuò)展，保障系統(tǒng)的可靠性和穩(wěn)定性；另一方面，需要積極應(yīng)對各種應(yīng)急事件，做到快速的快速的應(yīng)急響應(yīng)和自適應(yīng)的調(diào)整，做到快速的用戶環(huán)境提供和恢復(fù)，避免業(yè)務(wù)中斷。此外， 為了滿足監(jiān)管和合規(guī)的要求，平臺需要提供相應(yīng)的技術(shù)手段，實現(xiàn)審計避免風(fēng)險。.項目建設(shè)目標(biāo)項目建成后，應(yīng)提供安全的桌面工作環(huán)境。技術(shù)上選擇采用桌面虛擬化的方式，實現(xiàn)新的集中的桌面管理構(gòu)架。通過桌面虛擬化的改造，項目可達(dá)到以下目標(biāo)：桌面及應(yīng)用全部運行在數(shù)據(jù)中心，保證研發(fā)文檔等涉密數(shù)據(jù)的安全性；通過策略及其它技術(shù)手段，可以嚴(yán)格禁止數(shù)據(jù)下載或保存到本地的客戶端設(shè)備。桌面集中托管于數(shù)

7、據(jù)中心，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理；可以迅速地部署最新的操作系統(tǒng)和應(yīng)用軟件；降低維護(hù)桌面以及軟件的費用；前端桌面使用瘦客戶端，減少終端維護(hù)量，增強終端安全性；提供接近于本地應(yīng)用的最終客戶體驗、并且最大限度保持原有的用戶使用習(xí)慣；能良好兼容現(xiàn)有應(yīng)用軟件、并且對未來的可能的應(yīng)用及安全構(gòu)架有良好的兼容性；構(gòu)架設(shè)計遵循開放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；提供盡可能靈活地部署方式，以適應(yīng)不同類型用戶的需求，如設(shè)計用戶和普通辦公用戶, 涉密終端和非涉密終端等；方案的可擴(kuò)展性強，在未來業(yè)務(wù)規(guī)模增大時，可快速擴(kuò)容部署，總體造價合理；未來可以從分支機(jī)構(gòu)或任何節(jié)點遠(yuǎn)程訪問集中托管的普通辦

8、公桌面。二、H3Cloud云桌面解決方案.項目背景隨著云計算相關(guān)技術(shù)的發(fā)展與成熟，云業(yè)務(wù)應(yīng)用在高科技行業(yè)中越來越普及，云桌面是一種目前被廣泛接受的云業(yè)務(wù)應(yīng)用。使用虛擬化技術(shù)，一臺服務(wù)器可同時滿足數(shù)十人的辦公 需求，從而將學(xué)校內(nèi)部辦公環(huán)境從“分散的PC變?yōu)榧械霓k公數(shù)據(jù)中心”。這不僅可以減少學(xué)校對于辦公硬件采購、維護(hù)等多方面的投入，還可以實現(xiàn)辦公環(huán)境的集中化管理， 大大提升了企業(yè)內(nèi)部IT管理的效率。H3Cloud云桌面解決方案是為高科技行業(yè)內(nèi)量身定做的穩(wěn)定、易用的云桌面解決方案。 與服務(wù)器虛擬化管理平臺一體化的架構(gòu)設(shè)計，使云桌面具有成熟、領(lǐng)先的虛擬化基礎(chǔ)架構(gòu)， 保障了用戶使用時的可靠性、穩(wěn)定性；

9、多種應(yīng)需而生的管理設(shè)計，可以大大提高運維過程中 的工作效率、簡化IT環(huán)境復(fù)雜度。.方案簡介1）云桌面方案概述H3Cloud云桌面方案采用了目前業(yè)界主流的 VDI虛擬桌面技術(shù)架構(gòu)，以虛擬化技術(shù)為基礎(chǔ)， 使用高效的標(biāo)準(zhǔn)化遠(yuǎn)程連接協(xié)議，為用戶統(tǒng)一提供穩(wěn)定、高效、可管理的云桌面。通過CAS云計算管理平臺，管理員可以實現(xiàn)對所有云桌面資源進(jìn)行可視化的便捷管理，快速地批量部署云桌面滿足大量用戶的需求等操作。用戶可以通過PG瘦客戶機(jī)等多種終端使用自己的云桌面，方便地完成日常辦公、教學(xué)、管理等任務(wù)，還可通過自助服務(wù)平臺靈活地申請新的云桌面資源。分層分組的體系架構(gòu)，使得云桌面的部署更符合單位內(nèi)部的組織架構(gòu)。 H3

10、Cloud云桌面方案示意圖：超找#3止假心雙機(jī)N望織肯理皇*8超找#3止假心雙機(jī)N望織肯理皇*8自自軍人交整機(jī)提A衣機(jī)2）云桌面方案部署H3c CAM計算管理平臺為云桌面管理設(shè)計了分層分級管理的組織架構(gòu)。在同一個云資源池內(nèi)，可以給不同部門分配不同的云桌面資源池，以便與各部門對云桌面的獨立管理、維護(hù)。第一步：創(chuàng)建云桌面資源池第二步：指定云桌面資源池相關(guān)的資源m到4次信IHiMtarinlUMtM4akShmmA|：U d |廿U Mil， 修IU RI也一At4t|U iHic5 x叫。Qq|v anA|UE MIS*皿 1-M如。胤。D等十露l Hl 卿-I He f ltf|NM i 9$

11、4*9*itMftlHfiCUT FMMLMiIWa IAM川。金。打H MIHiw*r=amwnMMti M 單爵 MM短塞門*W4LW $0 DIM MUHT TOMHJ 1*JU4V.4LU 3g 打mth#LMV4t E mFgtmH加金fiUfltowriAMdM 1 .F瑋 1且給MUFU 皰.1皿4iu & niX *WI力翼Rtf 園不后耳降肥去*|，M3O iElaiM耳.rU efleiF.V i-# T-f Q *JUJU1Hr i * u*M4Mmeuj3-St AM年1。E ”邛Q ftfe&5E uvI tlUAWWIlRfKILtai MUMTBWilAf r *

12、W i 喳巾口 WMmiA，如。舊”由MaF N*M叫Ur踴I”H ,第二“4U；、.*弧5冏，|W O-1* 同丁 ir*tEAMd. .才M刑”E M祚黠，步 京iq JiwtSW1*1U川。團(tuán)“刊UMHMeJBl- - 明” a加一如1r隹，町 匚JsnWrw弟*！i -02泅HH *a，* j rs m/*gu4|nf mMh，#& 3皿口國，1工hi.AMmQ*I9 才 1E .it|O8lt|* X第三步：配置云桌面資源池外設(shè)映射規(guī)則第四步：完成云桌面資源池部署3）云桌面申請/審批H3Cloud云計算解決方案包含了一站式的云桌面交付服務(wù)，用戶/管理員可直接在管理平臺上申請/審批云桌

13、面。統(tǒng)一的管理入口，使企業(yè)對云桌面的應(yīng)用更加便捷。第一步：用戶發(fā)起云桌面申請第二步：管理員審批云桌面申請?zhí)僦拼蛛娮訌棻鹎鄞蒲訳 用戶宮距陽亞stattnj-甲徘洞料IEU箏1iWC tBEbmoban用司It本冊 mooco mt電滑2U1HB-D5m：4G:22*.方案特點1）高可靠的云桌面環(huán)境H3Cloud云桌面方案基于 H3Cloud虛擬化環(huán)境，可以為用戶提供 HA DR若多重可靠性保障, 有效保證云桌面的穩(wěn)定性。2）快速的部署方式H3Cloud云桌面方案簡化了部署流程，可讓管理員快速部署云桌面，滿足用戶需求，批量部署方式更能大大降低部署復(fù)雜度，提升管理效率。3）優(yōu)化的結(jié)構(gòu)化管理H3C

14、loud云桌面方案可實現(xiàn)云桌面資源的分級分組管理，可根據(jù)單位組織架構(gòu)進(jìn)行自由調(diào)整，更符合用戶的管理習(xí)慣。4）便捷的交付手段H3Cloud云桌面方案提供了靈活的自助服務(wù)平臺，通過標(biāo)準(zhǔn)化的流程，能快速、靈活地將云桌面交付給用戶使用。5）優(yōu)異的融合特性H3Cloud云桌面方案不是孤立的解決方案，可與 H3Cloud UIS、零存儲等方案有效融合，提 供更穩(wěn)定、高效的基礎(chǔ)架構(gòu)，以及平滑擴(kuò)容的優(yōu)異特性。三、產(chǎn)品選型1.桌面虛擬化服務(wù)器桌面虛擬化服務(wù)器建議使用UIS-Cell-R390G2服務(wù)器。H3c UIS統(tǒng)一基礎(chǔ)架卞系統(tǒng)是 H3c面向IaaS （Infrastructure as a Service

15、 ,基礎(chǔ)架構(gòu)即服務(wù)） 推出的云計算整體解決方案，它將傳統(tǒng)IT系統(tǒng)中網(wǎng)絡(luò)、計算、存儲以及統(tǒng)一管理進(jìn)行有效的整合，帶給用戶集成度最高，性能最優(yōu)以及業(yè)務(wù)部署時間最快的直觀體驗，在大規(guī)模數(shù)據(jù)中心基礎(chǔ)架構(gòu)部署過程中效率提升50%。H3C UIS包含有UIS Manager統(tǒng)一管理軟件、UIS8000刀箱、UIS B系列刀片式服務(wù)器、UIS R系列機(jī)架式服務(wù)器、UIS Cell云業(yè)務(wù)單元和UIS Pack云業(yè)務(wù)系統(tǒng)等組件。UIS Manager作為UIS統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)中的核心組件，可以根據(jù)數(shù)據(jù)中心規(guī)模，靈活的部署于刀片式交換機(jī)或機(jī)架式交換機(jī)中。H3C UIS R390 G2機(jī)架式服務(wù)器以高可靠性和易維護(hù)

16、性為設(shè)計出發(fā)點，充分保護(hù)您的云業(yè) 務(wù)運營和投資。這款多功能、機(jī)架優(yōu)化的服務(wù)器可最大限度平衡效率和性能，并讓管理變得簡便有效。H3C UIS R390 G2服務(wù)器可為您帶來：更多的處理器內(nèi)核、更大的內(nèi)存容量和內(nèi)部存儲器容量；采用先進(jìn)的嵌入式智能陣列技術(shù)提高可管理性；采用PCIe轉(zhuǎn)接卡解決方案、Smart Socket指南和精巧的布線增強可維護(hù)性；業(yè)內(nèi)領(lǐng)先的iLO （Integrated Lights-Out ）管理引擎提供嵌入式配置工具、主動健康監(jiān)測和 系統(tǒng)維護(hù)功能。,無論是企業(yè)級的數(shù)據(jù)中心，還是著眼于未來發(fā)展的中小型企業(yè)，H3C UIS R390 G2服務(wù)器都提供了多種配置選擇與擴(kuò)展，可有效地

17、滿足不斷增長的服務(wù)器需求。高性能、高耐用性和更大的存儲容量內(nèi)置Intel Xeon E5-2600v3處理器家族，包括英特爾快速通道互聯(lián)技術(shù)、 集成內(nèi)存控制器、 睿頻加速技術(shù)、智能電源技術(shù)以及可信執(zhí)行技術(shù)， 提供更高的性能、更優(yōu)的能效和更強的適 應(yīng)能力。支持最新的DDR4內(nèi)存，采用SmartMemory技術(shù)，創(chuàng)造更大的內(nèi)存帶寬、DIMM數(shù)量和停機(jī)時間更少的全新內(nèi)存健康計劃；新的內(nèi)存插槽最大可支持1.5TB內(nèi)存。采用嵌入式智能陣列 RAID控制器、可移動的閃存支持寫高速緩存（ FBWC）,提供更高 的寫入速率和全面的數(shù)據(jù)保護(hù)。支持Dynamic Smart技術(shù)：支持備盤預(yù)先激活、ADM、邏輯盤高

18、級遷移、陣列修復(fù)、在線分割等功能；高效的通用插槽電源（550W、800W、1400W白金版熱插拔電源）與智能配電單元進(jìn)行通信，以便于將冗余的電源接入到冗余的配電單元（ PDU）中，電源轉(zhuǎn)換效率94%。采用全新的通用、免工具滑軌迅速進(jìn)行安裝?？焖俜蛛x桿便于迅速地拆卸服務(wù)器。更高的應(yīng)用、存儲和I/O性能支持 RDIMM 和LRDIMM 兩種內(nèi)存，最高容量 1.5TB,最高頻率 2133MHz。全新的嵌入式智能陣列RAID控制器，加上 SmartStorage技術(shù)的支持，包括 PCIe 3.0、SmartDrive ,以及 FBWC 寫高速緩存（容量高達(dá) 4GB）,支持 RAID0/1/5/10/5

19、0/6/60 。能夠定制當(dāng)前的服務(wù)器網(wǎng)絡(luò)并滿足將來的需求。帶寬可在GE到10GE之間選擇，并能在出現(xiàn)新技術(shù)時升級到 20G和40G。支持局域網(wǎng)喚醒（WOL ）功能，并提供了一個共享的iLO 端口以便使用。直觀、可配置的管理系統(tǒng)電源線和以太網(wǎng)電纜與服務(wù)器連接的瞬間即開始工作。通過 Agentless Management （運行 于iLO 4芯片組上），無代理硬件監(jiān)控和告警功能被內(nèi)置于服務(wù)器中。通過Active Health System提供24x7不間斷健康監(jiān)測服務(wù)，該系統(tǒng)能夠記錄100%的配置變動并通過H3C服務(wù)和支持加快對問題的分析。支持被H3C UISM管理矩陣統(tǒng)一管理，該管理矩陣支持對

20、下聯(lián)的所有刀片式服務(wù)器、機(jī)架服務(wù)器、接入式交換機(jī)、虛擬機(jī)、機(jī)柜等進(jìn)行統(tǒng)一管理，支持對以上物理設(shè)備和軟件設(shè)備的故障檢測定位、狀態(tài)監(jiān)控、資源利用率的統(tǒng)計，支持對服務(wù)器的遠(yuǎn)程KVM、批量裝 OS,支持裝機(jī)流程的模擬、應(yīng)用的一鍵部署等功能，支持管理軟件的用戶權(quán)限管理服務(wù)器面板狀態(tài)顯示功能，對于服務(wù)器內(nèi)部部件狀態(tài)故障可以提供直觀的查看支持預(yù)裝H3C CAS虛擬化管理平臺 卓越的服務(wù)器體驗自動能源優(yōu)化（AEO）增強了服務(wù)器分析和響應(yīng)服務(wù)器內(nèi)3D海洋傳感器所生成數(shù)據(jù)的能力，可幫助優(yōu)化整個數(shù)據(jù)中心的工作負(fù)載。精準(zhǔn)控制服務(wù)器風(fēng)扇，以實現(xiàn)直接制冷，并通過創(chuàng)新的溫度傳感器3D陣列降低不必要的風(fēng)扇功率。動態(tài)工作負(fù)載加

21、速，為不斷擴(kuò)展的硬盤容量提供了更智能的數(shù)據(jù)保護(hù)能力，同時支持實時工作負(fù)載分析以調(diào)整和幫助優(yōu)化存儲性能。便捷運維的特性SmartDrive支架、SmartSocket指南、扣合式導(dǎo)軌、扁平電纜設(shè)計和輕松的免工具訪問可支持您預(yù)測需求，并幫助消除了所有可能導(dǎo)致客戶可維修部件發(fā)生停機(jī)的常見問題。2.應(yīng)用/管理服務(wù)器應(yīng)用/管理服務(wù)器建議使用 UIS-Cell-R190 服務(wù)器。H3c UIS統(tǒng)一基礎(chǔ)架卞系統(tǒng)是 H3c面向IaaS （Infrastructure as a Service ,基礎(chǔ)架構(gòu)即服務(wù)） 推出的云計算整體解決方案，它將傳統(tǒng)IT系統(tǒng)中網(wǎng)絡(luò)、計算、存儲以及統(tǒng)一管理進(jìn)行有效的整合，帶給用戶集

22、成度最高，性能最優(yōu)以及業(yè)務(wù)部署時間最快的直觀體驗，在大規(guī)模數(shù)據(jù)中心基礎(chǔ)架構(gòu)部署過程中效率提升50%。H3C UIS包含有UIS Manager統(tǒng)一管理軟件、UIS8000刀箱、UIS B系列刀片式服務(wù)器、UIS R系列機(jī)架式服務(wù)器、UIS Cell云業(yè)務(wù)單元和UIS Pack云業(yè)務(wù)系統(tǒng)等組件。UIS Manager作為UIS統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)中的核心組件，可以根據(jù)數(shù)據(jù)中心規(guī)模，靈活的部署于刀片式交換機(jī)或機(jī)架式交換機(jī)中。R100系列機(jī)架式服務(wù)器作為 UIS解決方案中重要的一環(huán)，以高可靠性和易維護(hù)性等為設(shè)計 出發(fā)點，可以充分保護(hù)企業(yè)云業(yè)務(wù)的運營和投資。這款多功能機(jī)架務(wù)器可最大限度地平衡效率和性能，讓

23、管理變得簡便有效。H3C UIS R100系列服務(wù)器擁有可以簡化IT基礎(chǔ)設(shè)施管理的標(biāo)準(zhǔn)管理套件、支持最新的DDR4的內(nèi)存、可靈活選配的硬盤盤控制器以及2個標(biāo)準(zhǔn)網(wǎng)卡端口（支持NCSI協(xié)議），可以提供最為理想的優(yōu)化功能集，滿足中小企業(yè)的日常業(yè)務(wù)需 求。同時，H3C UIS R100系列服務(wù)器內(nèi)置的虛擬化功能，可以讓服務(wù)器和存儲的利用率都 得到提高，IT基礎(chǔ)設(shè)施可以更低成本高效運行。H3C UIS R100系列機(jī)架式服務(wù)器可為您帶來：最高性價比虛擬化承載平臺：入門級產(chǎn)品的價格，企業(yè)級產(chǎn)品的性能。H3C R100服務(wù)器是H3C針對中小企業(yè)客戶搭建云計算基礎(chǔ)架構(gòu)而量身打造的一系列產(chǎn)品，先進(jìn)的硬件架構(gòu)，有

24、效保障了服務(wù)器主機(jī)的可靠性和可用性；同時，H3C團(tuán)隊針對主機(jī)同虛擬化的配置，進(jìn)行了專業(yè)的軟件設(shè)計、兼容測試、性能優(yōu)化等大量工作，最大限度優(yōu)化業(yè)務(wù)自動部署、動態(tài) 遷移、資源彈性擴(kuò)展等虛擬化性能，提供業(yè)界最具性價比的虛擬化承載平臺。豐富的云網(wǎng)融合特性：支持vXlan、SR-IOV、NCSI等豐富的網(wǎng)絡(luò)特性，針對云計算應(yīng)用場景下多租戶以及安全等需求，為用戶提供專享的虛擬網(wǎng)絡(luò)環(huán)境，簡化管理、保障業(yè)務(wù)安全性、增強體驗感，提供業(yè)界最優(yōu)的云網(wǎng)融合解決方案。UIS整體解決方案：借助 H3c UIS R100系列服務(wù)器，H3c UIS Manager可提供跨服務(wù)器、 存儲、網(wǎng)絡(luò)以及虛擬化的全融合管理，簡化部署安

25、裝，優(yōu)化運維管理對于不斷發(fā)展的中小型企業(yè)，H3C UIS R100系列服務(wù)器可以提供多種配置供選擇和擴(kuò)展，極高的性價比可以滿足企業(yè)不斷增長的服務(wù)器需求，文件打印服務(wù)器Mail服務(wù)器WEB前端應(yīng)用服務(wù)器Cache服務(wù)器VPN服務(wù)器IT基礎(chǔ)架構(gòu)建設(shè)SMB應(yīng)用場景高密應(yīng)用場景虛擬化應(yīng)用場景高性能、高耐用性內(nèi)置Intel Haswell-EP E5-2600v3處理器，支持英特爾快速通道互聯(lián)技術(shù)、集成內(nèi)存控制器、睿頻加速技術(shù)、智能電源技術(shù)以及可信執(zhí)行技術(shù)，可將服務(wù)器性能提升70%采用DDR4技術(shù)，創(chuàng)造更大白內(nèi)存帶寬、DIMM數(shù)量和停機(jī)時間更少的內(nèi)存健康計劃采用智能陣列RAID控制器、可移動的閃存支持寫

26、高速緩存，提供更高的寫入速率和全面 的數(shù)據(jù)保護(hù)。高效的通用插槽電源（550W、900W）與智能配電單元進(jìn)行通信，以便于將冗余的電源接入到冗余的配電單元（PDU）中，可實現(xiàn)94%的能效。更高的應(yīng)用、存儲和I/O性能支持全新的DDR4內(nèi)存,單根最大支持32GB,最高頻率2133MHz。*全新的智能陣列 RAID控制器，支持 Smart Storage技術(shù)以及高速緩存（容量最大可達(dá)4GB）。支持vXlan特性，降低網(wǎng)絡(luò)負(fù)荷、簡化配置部署，針對云計算應(yīng)用場景下多租戶以及安全 等需求提供業(yè)界最優(yōu)的解決方案支持SR-IOV特性，通過虛擬化技術(shù)，為用戶提供獨享的網(wǎng)絡(luò)設(shè)備，簡化管理、保障業(yè)務(wù) 安全性、增強體驗

27、感 載網(wǎng)口支持NCSI協(xié)議，支持管理功能，實現(xiàn)虛擬介質(zhì)、遠(yuǎn)程控制臺、虛擬 KVM功能、 支持集成系統(tǒng)軟件及驅(qū)動在主板上，無需啟動光盤即可直接部署安裝服務(wù)器直觀、可配置的管理系統(tǒng)電源線和以太網(wǎng)電纜與服務(wù)器連接的瞬間即開始工作。通過Agentless Management:（運行于iLO 4芯片組上），無代理硬件監(jiān)控和告警功能被內(nèi)置于服務(wù)器中。,通過Active Health System提供24x7不間斷健康監(jiān)測服務(wù)，該系統(tǒng)能夠記錄100%的配置變動并通過H3c服務(wù)和支持加快對問題的分析。服務(wù)器面板狀態(tài)顯示功能，對于服務(wù)器內(nèi)部部件狀態(tài)以及故障問題，可以提供更加直觀 的查看方式。主板集成的iLO芯

28、片內(nèi)置的設(shè)備驅(qū)動，可實現(xiàn)服務(wù)器的無盤安裝部署，同時設(shè)備驅(qū)動可 實現(xiàn)在線升級。板載網(wǎng)口支持NCSI協(xié)議，實現(xiàn)管理和業(yè)務(wù)網(wǎng)融合，簡化布線。卓越的服務(wù)器體驗自動能源優(yōu)化（AEO）增強了服務(wù)器分析和響應(yīng)服務(wù)器內(nèi)3D感器所生成數(shù)據(jù)的能力，可幫助優(yōu)化整個數(shù)據(jù)中心的工作負(fù)載。精準(zhǔn)控制服務(wù)器風(fēng)扇，以實現(xiàn)直接制冷，并通過創(chuàng)新的溫度傳感器3D陣列降低不必要的風(fēng)扇功率。動態(tài)工作負(fù)載加速，為不斷擴(kuò)展的硬盤容量提供了更智能的數(shù)據(jù)保護(hù)能力，同時支持實 時工作負(fù)載分析以調(diào)整和幫助優(yōu)化存儲性能。iLO芯片支持多人同時進(jìn)行遠(yuǎn)程控制，以協(xié)同工作。.入侵防御系統(tǒng)建議使用H3C SecPath T1030入侵防御系統(tǒng)H3C SecP

29、ath T1000系列產(chǎn)品是華三公司開發(fā)的業(yè)界領(lǐng)先的IPS產(chǎn)品。H3C SecPath T1030系列IPS產(chǎn)品部署在客戶網(wǎng)絡(luò)的關(guān)鍵路徑上，通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2到7層的深度分析，能精確、實時地識別并阻斷或限制黑客、 蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，同時,H3c SecPath T1000系列產(chǎn)品還具有強大、實用的帶寬管理和 URL過濾功能。在安全功能方面，SecPath T1000系列還一體化地集成了IPS、AVC、防病毒、應(yīng)用控制、URL分類及自定義過

30、濾等深度安全防御的功能，實現(xiàn)了基于用戶、應(yīng)用、時間、安全狀態(tài) 等多維度的策略控制功能。在虛擬化和可靠T方面，基于H3c領(lǐng)先的ComwareV7平臺，支持多設(shè)備集群及1:N虛擬化。更好地適應(yīng)云計算的要求的彈性擴(kuò)展能力。高性能的軟硬件處理平臺SecPath T100系列采用了專用的 64位多核高性能處理器和高速存儲器，SecPath T1000系列可以提供10G以下的千兆安全業(yè)務(wù)處理性能。SecPath T1000系列采用CPU+Switch架構(gòu)，CPU進(jìn)行安全業(yè)務(wù)處理，Switch實現(xiàn)多業(yè)務(wù)端 口的擴(kuò)展。T1030標(biāo)配16千兆電口及8千兆光口。業(yè)界最完善的虛擬化解決方案支持N:1,1:N,N:1

31、:M 虛擬化，滿足云計算資源池需求。最多支持8臺設(shè)備集群部署。單臺設(shè)備支持256個虛擬防火墻，集群擴(kuò)展后支持2048虛擬防火墻。全面的網(wǎng)絡(luò)安全防護(hù)能力集成入侵防御與檢測、病毒防護(hù)、帶寬管理和URL過濾等功能，是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵防御/檢測系統(tǒng)。通過深入到7層的分析與檢測，實時阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改等攻擊和惡意行為，實現(xiàn)對網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施 和網(wǎng)絡(luò)性能的全面保護(hù)。豐富的攻擊防范技術(shù)。同時支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外，針對異常報文攻擊如 Land、smurf、Fraggle、WinNuke、Ping of Death、

32、Tear Drop、TCP 報 文標(biāo)志位不合法，地址欺騙攻擊如IP spoofing ,掃描攻擊如IP地址攻擊、端口攻擊，異常流量攻擊如 Ack Flood、DNS Flood、 Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood 、 Reset Flood、SYNACK Flood、SYN Flood、UDP Flood 等均能夠提供有效防護(hù)。全面、及時的攻擊特征庫H3C專業(yè)安全團(tuán)隊密切跟蹤全球知名安全組織和廠商發(fā)布的安全公告，經(jīng)過分析、驗證所 有這些威脅，生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫漏洞的特征庫。特征庫覆蓋全面，包含了主流操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備

33、、主流數(shù)據(jù)庫系統(tǒng)、主流應(yīng)用軟件 系統(tǒng)的全部漏洞特征，同時也包含了黑客、蠕蟲、病毒、木馬、 DoS/DDoS、掃描、間諜軟 件、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用特征。H3c通過了微軟的 MAPP （Microsoft Active Protections Program）認(rèn)證，可以提前獲得微軟的 漏洞信息。攻擊特征庫通過了國際權(quán)威組織 CVE （Common Vulnerabilities & Exposures，通用漏洞披露） 的兼容性認(rèn)證，在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界頂尖水平。并關(guān)注國內(nèi)特有的網(wǎng)絡(luò)安全狀況，及時對國內(nèi)特有的攻擊提供防御。通過部署于全球的蜜罐系統(tǒng)， 實

34、時掌握最新的攻擊技術(shù)和趨勢， 以定期（每周）和緊急（當(dāng) 重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并自動或手動地分發(fā)到IPS設(shè)備中，使用戶的IPS設(shè)備在漏洞被公布的同時立刻具備防御零時差攻擊的能力。豐富的響應(yīng)方式針對報文檢測結(jié)果提供了豐富的響應(yīng)方式，包括阻斷、丟棄、允許、限流、TCP Reset、抓取原始報文、重定向、記錄日志、告警等。各響應(yīng)方式可以相互組合，并且設(shè)備出廠內(nèi)置了一些常用的動作組合，以方便客戶使用。完善的IPv6解決方案所有特性全面支持IPv6。支持IPv6網(wǎng)絡(luò)部署，支持IPv6管理、日志及審計。電信級業(yè)務(wù)高可靠性支持狀態(tài)1:1熱備功能，支持 Active/Active 和Active/

35、Passive兩種工作模式，實現(xiàn)負(fù)載分 擔(dān)和業(yè)務(wù)備份。支持狀態(tài)N:N熱備功能，實現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，大幅提高系統(tǒng)可靠性。支持SCF （安全集群系統(tǒng)），支持多框集群和異構(gòu)集群，實現(xiàn)靈活管理和彈性擴(kuò)展。故障隔離：軟件模塊化技術(shù)使軟件的各個部分做到故障隔離。Comware V7的模塊化設(shè)計，保證一個進(jìn)程的異常不會影響其他進(jìn)程以及內(nèi)核的正常運行。軟件的故障也可以通過自行恢復(fù)，不影響硬件的運行全面的管理監(jiān)控手段支持通過 Web-GUI、CLI、SSH等多種手段管理設(shè)備?；诮巧墓δ苁跈?quán)機(jī)制，可以實現(xiàn)到功能、命令行、菜單級的權(quán)限控制。統(tǒng)一的SSM管理平臺，可以實現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計。豐

36、富的MIB節(jié)點便于外部設(shè)備進(jìn)行性能監(jiān)控。開放的系統(tǒng)接口開放接口：傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng)，有專用的系統(tǒng)概念和處理流程，缺乏開放 性。而Comware V7使用通用的Linux操作系統(tǒng)，回歸了主流的軟件實現(xiàn)方式。提供開放的 標(biāo)準(zhǔn)編程接口，可供用戶利用Comware V7提供的基礎(chǔ)功能，實現(xiàn)自己的專用功能，目前主要基于Netconf接口。TCL腳本：Comware V7內(nèi)嵌了 TCL腳本執(zhí)行功能，用戶可以利用TCL腳本語言直接編寫 腳本，利用 Comware V7提供的命令行、SNMP Get、SET操作，以及 Comware V7公開的 編程接口等實現(xiàn)所需功能。EAA :可以在系統(tǒng)發(fā)生變化

37、時執(zhí)行預(yù)定義動作。在提高系統(tǒng)可維護(hù)性的同時，滿足用戶一 些個性化需求。.高性能防火墻建議使用H3c SecPath F1020 防火墻H3c SecPath F10X0系列防火墻是杭州華三通信技術(shù)有限公司伴隨Web2.0時代的到來并結(jié)合當(dāng)前安全與網(wǎng)絡(luò)深入融合的技術(shù)趨勢，針對中小型企業(yè)、園區(qū)網(wǎng)互聯(lián)網(wǎng)出口以及廣域網(wǎng)分支市場推出的下一代高性能防火墻產(chǎn)品。H3C SecPath F10X0系列防火墻支持多維一體化安全防護(hù)，可從用戶、應(yīng)用、時間、五元 組等多個維度，對流量展開IPS、AV、DLP等一體化安全訪問控制，能夠有效的保證網(wǎng)絡(luò)的安全；支持多種 VPN業(yè)務(wù)，如 L2TP VPN、GRE VPN 、

38、IPSec VPN和SSL VPN等，與 智能終端對接實現(xiàn)移動辦公；提供豐富的路由能力， 支持RIP/OSPF/BGP/路由策略及基于應(yīng)用與URL的策略路由；支持IPv4/IPv6雙協(xié)議棧同時，可實現(xiàn)針對IPV6的狀態(tài)防護(hù)和攻擊防范。H3C SecPath F10X0系列防火墻采用互為冗余備份的雙電源（1 + 1備份），同時支持雙機(jī)集群化部署的 SCF技術(shù)，充分滿足高性能網(wǎng)絡(luò)的可靠性要求；同時 F10X0產(chǎn)品在1U高的 設(shè)備上可提供最大 24個千兆接口、 2個萬兆的固定接口。高性能的軟硬件處理平臺 H3C SecPath F10X0采用了先進(jìn)的最新 64位多核高性能處理器和高速存儲器。電信級設(shè)

39、備高可靠性采用H3c公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從電信運營商到中小企業(yè)用 戶，經(jīng)歷了多年的市場考驗。支持H3C SCF虛擬化技術(shù)，可將多臺設(shè)備虛擬化為一臺邏輯設(shè)備，對外呈現(xiàn)為一個網(wǎng)絡(luò) 節(jié)點，資源統(tǒng)一管理，完成業(yè)務(wù)備份同時提高系統(tǒng)整體性能。強大的安全防護(hù)功能支持豐富的攻擊防范功能。包括： Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法、 超大ICMP 報文、地址掃描、端口掃描等攻擊防范，還包括針對 SYN Flood、UPD Flood、ICMP F

40、lood、 DNS Flood等常見DDoS攻擊的檢測防御。最新支持SOP 1:N完全虛擬化?？稍贖3C SecPath F10X0設(shè)備上劃分多個邏輯的虛擬防火 墻，基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致，并且可以基于虛擬系統(tǒng)進(jìn)行吞吐、并發(fā)、新建、策略等性能分配。支持安全區(qū)域管理?？苫诮涌?、VLAN劃分安全區(qū)域。支持包過濾。通過在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問控制規(guī)則，借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾。此外，還可以按照時間段進(jìn)行過濾。支持基于應(yīng)用、用戶的訪問控制，將應(yīng)用與用戶作為安全策略的基本元素，并結(jié)合深度防御實現(xiàn)下一代的訪問控制功能。支持應(yīng)用層狀態(tài)包過

41、濾 （ASPF）功能。通過檢查應(yīng)用層協(xié)議信息 （如FTP、HTTP、SMTP、 RTSP及其它基于 TCP/UDP協(xié)議的應(yīng)用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動 態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。支持驗證、授權(quán)和計帳（AAA ）服務(wù)。包括：基于 RADIUS/HWTACACS+、CHAP、PAP 等的認(rèn)證。支持靜態(tài)和動態(tài)黑名單。支持NAT和NAT多實例。支持VPN功能。包括：支持 L2TP、IPSec/IKE、GRE、SSL等，并實現(xiàn)與智能終端對接。支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及 RIP、OSPF等動態(tài)路由協(xié)議。支持安全日志。支持流量監(jiān)控統(tǒng)計、管理。靈活可

42、擴(kuò)展的一體化 DPI深度安全與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺。全面的應(yīng)用層流量識別與管理：通過 H3c長期積累的狀態(tài)機(jī)檢測、流量交互檢測技術(shù)， 能精確檢測 Thunder/Web Thunder （迅雷/Web 迅雷）、BitTorrent、eMule （電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網(wǎng)絡(luò)報文與P2P協(xié)議報文特征進(jìn)行匹配，可以精確的識別P2P流量，以達(dá)到對 P2P流量進(jìn)行管理的目的，同時可提供不同的控制策略，實現(xiàn)靈活的P2P流量控制。高精度、高效率的入侵檢測引擎。 采用H3C公