云數(shù)據(jù)中心解決方案

高校云數(shù)據(jù)中心及安全解決方案目錄Contents

高校數(shù)據(jù)中心及安全建設(shè)問題分析銳捷云數(shù)據(jù)中心及安全解決方案問題1：建設(shè)成本高、運(yùn)行成本高項(xiàng)目資金有限，基礎(chǔ)設(shè)施建設(shè)前期投入高，導(dǎo)致信息化建設(shè)被動重硬輕軟數(shù)據(jù)中心設(shè)備繁多，面臨用電和散熱帶來的高能耗，及不斷增加的電力開支云數(shù)據(jù)中心基礎(chǔ)IT設(shè)施建設(shè)服務(wù)器存儲網(wǎng)絡(luò)...其他虛擬化平臺云管理平臺運(yùn)維平臺問題2：通用性差，后續(xù)擴(kuò)容被限制建設(shè)方案技術(shù)標(biāo)準(zhǔn)不開放或半開放，所謂的彈性擴(kuò)容必須基于原廠商產(chǎn)品虛機(jī)遷移對服務(wù)器硬件有一致性要求，功能被硬件廠商鎖定FCSAN各廠商標(biāo)準(zhǔn)不統(tǒng)一，彼此兼容性差，異構(gòu)整合成本高……問題3：系統(tǒng)復(fù)雜度高，運(yùn)維管理不易

各流程獨(dú)立難于連貫

故障處理流程手工為主

難于快速響應(yīng)業(yè)務(wù)中斷

沒有積累故障處理知識庫設(shè)備數(shù)量種類繁多難以統(tǒng)一管理和故障定位虛擬化帶來了運(yùn)維復(fù)雜性運(yùn)維管理人員技術(shù)要求高，管理難度大動力環(huán)境、網(wǎng)絡(luò)、服務(wù)器、存儲問題4：業(yè)務(wù)應(yīng)用開展難以監(jiān)測與督導(dǎo)難以掌握業(yè)務(wù)應(yīng)用開展情況，無法有效統(tǒng)計(jì)分析與關(guān)聯(lián)決策無法掌握各學(xué)院對教學(xué)資源的使用狀況與業(yè)務(wù)訪問體驗(yàn)缺乏有效數(shù)據(jù)與相應(yīng)手段，信息化建設(shè)成果難以展現(xiàn)業(yè)務(wù)應(yīng)用統(tǒng)計(jì)分析用戶體驗(yàn)分析管理學(xué)校資源利用統(tǒng)計(jì)教學(xué)決策數(shù)據(jù)支撐？？？？目錄Contents

高校數(shù)據(jù)中心及安全建設(shè)問題分析銳捷云數(shù)據(jù)中心及安全解決方案SAN存儲系統(tǒng)云數(shù)據(jù)中心出口鏈路負(fù)載智能選路JCOS云管理業(yè)績展示業(yè)務(wù)狀況Web安全漏洞掃描大數(shù)據(jù)安全平臺入侵防御防火墻DDoS數(shù)據(jù)庫審計(jì)堡壘機(jī)流量管理行為審計(jì)統(tǒng)一安全中心應(yīng)用分析運(yùn)維監(jiān)控平臺極簡融合基礎(chǔ)架構(gòu)，1+N彈性云架構(gòu)云一體機(jī)虛擬化虛擬安全網(wǎng)關(guān)機(jī)架服務(wù)器虛擬化虛擬化分布式存儲機(jī)架服務(wù)器分布式存儲JCOS云管理教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺極簡數(shù)據(jù)中心及安全建設(shè)整體架構(gòu)JCOS云管理平臺場景化特色場景化價(jià)值特性--彈性資源擴(kuò)展客戶痛點(diǎn)：

選課系統(tǒng)、招生系統(tǒng)、查分系統(tǒng)、教師評優(yōu)等應(yīng)用：大量用戶特定時(shí)間段集中訪問，業(yè)務(wù)流量倍增，突發(fā)高并發(fā)訪問會造成業(yè)務(wù)系統(tǒng)卡死或宕機(jī)，導(dǎo)致業(yè)務(wù)中斷、產(chǎn)生極差的用戶體驗(yàn)。解決辦法：

如下圖所示，ERS（彈性資源擴(kuò)展）特性可實(shí)時(shí)感知和監(jiān)控業(yè)務(wù)系統(tǒng)資源負(fù)載情況，業(yè)務(wù)高峰期時(shí)自動創(chuàng)建新的業(yè)務(wù)虛機(jī)實(shí)現(xiàn)虛擬資源自動擴(kuò)展以滿足高并發(fā)訪問，訪問高峰過后自動刪除新建業(yè)務(wù)虛機(jī)、釋放資源，實(shí)現(xiàn)動態(tài)彈性資源服務(wù)。

高校選課系統(tǒng)場景示例學(xué)生學(xué)生JCOS云管理平臺JCOSController應(yīng)用請求服務(wù)器服務(wù)器服務(wù)器應(yīng)用請求負(fù)載監(jiān)控負(fù)載監(jiān)控應(yīng)用請求選課系統(tǒng)業(yè)務(wù)虛機(jī)選課系統(tǒng)業(yè)務(wù)虛機(jī)選課系統(tǒng)業(yè)務(wù)虛機(jī)新建虛機(jī)場景化價(jià)值特性--分布式資源調(diào)度VMVMVMVMVMVMVM負(fù)載高負(fù)載低VM物理服務(wù)器物理服務(wù)器客戶痛點(diǎn)：

隨著業(yè)務(wù)深入開展，在線課堂、網(wǎng)絡(luò)教研、課程中心等業(yè)務(wù)應(yīng)用對服務(wù)器資源需求不斷增長，逐步會出現(xiàn)物理服務(wù)器負(fù)載過高的情況，使得業(yè)務(wù)虛機(jī)無法在線資源擴(kuò)展，導(dǎo)致應(yīng)用訪問變慢、用戶體驗(yàn)下降。。解決辦法：

如下圖所示，DRS（分布式資源調(diào)度）可以實(shí)時(shí)監(jiān)控當(dāng)前物理服務(wù)器負(fù)載，當(dāng)群集中某個(gè)物理服務(wù)器負(fù)載過高時(shí)，其上的某個(gè)業(yè)務(wù)虛機(jī)（被預(yù)先定義策略）自動遷移到輕載服務(wù)器上，遷移過程對用戶和業(yè)務(wù)完全透明，實(shí)現(xiàn)資源的分布式調(diào)度。場景化價(jià)值特性—存儲虛擬化及分布式存儲Ceph客戶痛點(diǎn)：

客戶現(xiàn)網(wǎng)有很多的SAN存儲、服務(wù)器本地存儲，傳統(tǒng)模式無法集中整合利用，并且服務(wù)器＋集中共享存儲（SAN）方案，建設(shè)成本高、可擴(kuò)展性差、運(yùn)維管理復(fù)雜、占用空間大、系統(tǒng)能耗高。。解決辦法：

通過存儲虛擬化將SAN設(shè)備、物理服務(wù)器本地存儲以及分布式存儲提供的虛擬存儲空間進(jìn)行統(tǒng)一管理，以虛擬卷的形式分配給虛擬機(jī)使用，我們稱之為云硬盤。并且通過Ceph通過將磁盤讀寫IO平均分布到各個(gè)存儲單元上，性能獲得了成倍提升，每個(gè)云主機(jī)性能達(dá)到10000IOPS，接近專業(yè)存儲性能，整個(gè)云存儲的性能隨著云主機(jī)數(shù)量增長能相應(yīng)增長，最高性能可提升15倍。云硬盤服務(wù)器本地硬盤SAN服務(wù)器（分布式存儲）服務(wù)器（分布式存儲）服務(wù)器（分布式存儲）服務(wù)器（分布式存儲）Ceph云硬盤開放架構(gòu)通用性強(qiáng)，OpenStack開放架構(gòu)，屏蔽底層異構(gòu)硬件差異，擴(kuò)容不受限制，最大化保護(hù)客戶投資，支持不同CPU的虛擬機(jī)漂移易于部署自助式資源服務(wù)，業(yè)務(wù)快速上線自動化部署工具支持一鍵式部署大規(guī)模云環(huán)境易于使用管理員5次點(diǎn)擊即可完成多臺虛擬機(jī)創(chuàng)建易于運(yùn)維統(tǒng)一管理，端到端監(jiān)控、管理功能，方便運(yùn)維極簡易用--JCOS云管理平臺客戶痛點(diǎn)：

技術(shù)標(biāo)準(zhǔn)不開放或半開放，所謂的彈性擴(kuò)容必須基于原廠商產(chǎn)品；虛機(jī)遷移對服務(wù)器硬件有一致性要求，功能被硬件廠商鎖定；虛擬化帶來運(yùn)維復(fù)雜性，運(yùn)維管理人員技術(shù)要求高，管理難度大；信息安全國產(chǎn)化，已經(jīng)去IOE，下一步可能就是去VMware。JCOS云管理平臺計(jì)算資源網(wǎng)絡(luò)資源存儲資源控制中心APIs業(yè)務(wù)應(yīng)用OpenStack共享服務(wù)物理硬件自主資源申請

一站式審批

業(yè)務(wù)快速上線極簡易用--JCOS云管理平臺SAN存儲系統(tǒng)云數(shù)據(jù)中心出口鏈路負(fù)載智能選路JCOS云管理Web安全漏洞掃描大數(shù)據(jù)安全平臺入侵防御防火墻DDoS數(shù)據(jù)庫審計(jì)堡壘機(jī)流量管理行為審計(jì)統(tǒng)一安全中心極簡融合基礎(chǔ)架構(gòu)，1+N彈性云架構(gòu)云一體機(jī)虛擬化虛擬安全網(wǎng)關(guān)機(jī)架服務(wù)器虛擬化虛擬化分布式存儲機(jī)架服務(wù)器分布式存儲JCOS云管理教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺極簡數(shù)據(jù)中心及安全建設(shè)整體架構(gòu)業(yè)績展示業(yè)務(wù)狀況應(yīng)用分析運(yùn)維監(jiān)控平臺UDS云一體機(jī)建設(shè)特色一箱即云，有效降低建設(shè)成本和機(jī)房空間UDS云一體機(jī)服務(wù)器x4存儲陣列虛擬化平臺服務(wù)器(2U)

x4存儲（4U）云操作系統(tǒng)虛擬機(jī)互訪安全保障--虛擬安全網(wǎng)關(guān)客戶痛點(diǎn)：虛擬化使得分域防護(hù)變難，傳統(tǒng)安全防護(hù)手段失效虛擬化軟件vSwitch實(shí)現(xiàn)VM間二層流量內(nèi)部轉(zhuǎn)發(fā)，業(yè)務(wù)流量對外部網(wǎng)絡(luò)不可見虛擬化服務(wù)提供模式，使得控制與審計(jì)變得更加困難vSwitch服務(wù)器網(wǎng)卡傳統(tǒng)解決方式問題：引流復(fù)雜，兼容性差網(wǎng)卡帶寬消耗高，流量瓶頸技術(shù)封閉，方案落地實(shí)現(xiàn)難高性能，多功能vSwitch服務(wù)器網(wǎng)卡支持VEPA的交換機(jī)AB安全資源池流量外部化方案服務(wù)器網(wǎng)卡虛擬化安全網(wǎng)關(guān)方案vGatevSwitch接入引擎TAE解決方案：占用服務(wù)器計(jì)算資源，vFW消耗較少部署便捷，方案落地實(shí)現(xiàn)容易同時(shí)啟用vFW+vIPS+vAV，服務(wù)器資源消耗較大，不建議新品即將發(fā)布敬請期待UDS云一體機(jī)價(jià)值特性更開放我司UDS方案可擴(kuò)展性和靈活性強(qiáng)，用戶選擇UDS建網(wǎng)后既可以以1+N的方式彈性擴(kuò)展，還可以選用其它廠家設(shè)備，充分保護(hù)用戶投資；但采購了友商云一體機(jī)后再擴(kuò)容，只能選擇繼續(xù)購買業(yè)務(wù)模塊，被刀框“綁架”。更經(jīng)濟(jì)我司UDS方案經(jīng)濟(jì)適用，非常適合普教中小型云數(shù)據(jù)中心建設(shè)；友商云一體機(jī)解決方案投入高達(dá)數(shù)百萬，不適合普教中小數(shù)據(jù)中心建設(shè)；對于大型數(shù)據(jù)中心建設(shè)，我司以多臺UDS智能堆疊組網(wǎng)，可達(dá)到與友商云一體機(jī)一樣的性能，但投入成本低。更穩(wěn)定云計(jì)算的核心要點(diǎn)就是通過物理上的分散來提供更強(qiáng)的靈活性和穩(wěn)定性、而在虛擬資源上集中。我司UDS方案通過獨(dú)立的多臺云一體機(jī)組建數(shù)據(jù)中心，整個(gè)系統(tǒng)的穩(wěn)定性更高，不會因?yàn)橐慌_出現(xiàn)問題影響大面積的業(yè)務(wù)服務(wù)。SAN存儲系統(tǒng)云數(shù)據(jù)中心出口鏈路負(fù)載智能選路JCOS云管理Web安全漏洞掃描大數(shù)據(jù)安全平臺入侵防御防火墻DDoS數(shù)據(jù)庫審計(jì)堡壘機(jī)流量管理行為審計(jì)統(tǒng)一安全中心極簡融合基礎(chǔ)架構(gòu)，1+N彈性云架構(gòu)云一體機(jī)虛擬化虛擬安全網(wǎng)關(guān)機(jī)架服務(wù)器虛擬化虛擬化分布式存儲機(jī)架服務(wù)器分布式存儲JCOS云管理教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺極簡數(shù)據(jù)中心及安全建設(shè)整體架構(gòu)業(yè)績展示業(yè)務(wù)狀況應(yīng)用分析運(yùn)維監(jiān)控平臺數(shù)據(jù)中心統(tǒng)一安全中心全新下一代防火墻數(shù)據(jù)中心價(jià)值虛擬化能力強(qiáng)體積雖小性能強(qiáng)勁輕松HA部署全新下一代防火墻僅使用2U設(shè)備即可提供最大80G的防火墻性能，功能全開實(shí)測完全滿足客戶要求。X8500、X9300可擴(kuò)容至250個(gè)虛擬防火墻，虛擬防火墻業(yè)務(wù)完全獨(dú)立，只需一臺，數(shù)據(jù)中心業(yè)務(wù)無憂為了保證客戶數(shù)據(jù)中心的穩(wěn)定，全新下一代防火墻支持輕松、簡便的HA方式部署。數(shù)據(jù)中心安全中心其他必備組件入侵檢測與防御數(shù)據(jù)庫防護(hù)與審計(jì)Web防火墻漏洞掃描入侵檢測防御設(shè)備，防止黑客入侵、滲透，而且實(shí)時(shí)為服務(wù)器、操作系統(tǒng)提供虛擬補(bǔ)丁，保障業(yè)務(wù)的安全與穩(wěn)定。銳捷獨(dú)家集成服務(wù)器負(fù)載功能，不但提高了業(yè)務(wù)安全，同時(shí)保障業(yè)務(wù)訪問流暢。Web防火墻對，HTTP/HTTPS流量內(nèi)容的雙向檢測分析，識別檢測各類Web編碼、交互技術(shù)、URL參數(shù)以及表單輸入等，為Web應(yīng)用提供實(shí)時(shí)、動態(tài)的主動性防護(hù)。銳捷獨(dú)家集成防毒墻，讓網(wǎng)站無法被掛馬，防止論壇被上傳病毒文件數(shù)據(jù)庫防火墻和審計(jì)，防止數(shù)據(jù)庫被注入攻擊、篡改、竊取。同時(shí)對數(shù)據(jù)庫的操作做審計(jì)記錄，日后追責(zé)。銳捷獨(dú)家提供數(shù)據(jù)庫防火墻和審計(jì)合一的設(shè)備，并且支持國產(chǎn)數(shù)據(jù)庫的防護(hù)和審計(jì)對業(yè)務(wù)系統(tǒng)進(jìn)行漏洞掃描、提供安全加固和整改建議，需要Web掃描和服務(wù)器掃描設(shè)備銳捷獨(dú)家提供Web、服務(wù)器掃描集成設(shè)備，而且集成弱口令、木馬、關(guān)鍵字掃描，避免網(wǎng)站和后臺論壇的不法言論堡壘機(jī)運(yùn)維安全，所有網(wǎng)絡(luò)設(shè)備和服務(wù)器的維護(hù)均需要通過堡壘機(jī)做代理，并做審計(jì)和記錄，提高了運(yùn)維的安全等級。有了這些安全設(shè)備，就夠了嗎？安全設(shè)備告警質(zhì)量低下超過一半的告警是誤報(bào)接近三分之二的告警是由于多安全設(shè)備產(chǎn)生的冗余部分高校部署了自動化告警歸集系統(tǒng)，仍然有大量的高校都是手工處理告警安全設(shè)備與非安全設(shè)備會機(jī)械化產(chǎn)生大量的日志與告警，其中有大量的無效信息RG-BDS目前處于測試階段內(nèi)部宣傳大數(shù)據(jù)安全平臺RG-BDS

銳捷大數(shù)據(jù)安全平臺RG-BDS將學(xué)校的核心資產(chǎn)、安全威脅事件和脆弱性漏洞管理相結(jié)合，利用大數(shù)據(jù)安全智能分析，迅速甄別關(guān)鍵威脅并做出智能響應(yīng)和持續(xù)的合規(guī)性掃描檢測，以實(shí)現(xiàn)實(shí)時(shí)安全態(tài)勢感知、評估審計(jì)與合規(guī)要求的統(tǒng)一風(fēng)險(xiǎn)管理平臺資產(chǎn)Diagram2Diagram3資產(chǎn)關(guān)聯(lián)

Diagram2Diagram3事件漏洞清單關(guān)聯(lián)交叉關(guān)聯(lián)

BDSWGIDPDBSOAS防火墻UAC主機(jī)漏洞掃描

數(shù)據(jù)中心網(wǎng)絡(luò)中安全設(shè)備越來越多，日志異構(gòu)、不同安全設(shè)備之間事件關(guān)聯(lián)將會成為困擾用戶的一大難題。

BDS支持所有安全設(shè)備的日志收集及關(guān)聯(lián)分析，減輕用戶對安全事件的處理負(fù)擔(dān)。RG-BDS目前處于測試階段內(nèi)部宣傳SAN存儲系統(tǒng)云數(shù)據(jù)中心出口鏈路負(fù)載智能選路JCOS云管理Web安全漏洞掃描大數(shù)據(jù)安全平臺入侵防御防火墻DDoS數(shù)據(jù)庫審計(jì)堡壘機(jī)流量管理行為審計(jì)統(tǒng)一安全中心極簡融合基礎(chǔ)架構(gòu)，1+N彈性云架構(gòu)云一體機(jī)虛擬化虛擬安全網(wǎng)關(guān)機(jī)架服務(wù)器虛擬化虛擬化分布式存儲機(jī)架服務(wù)器分布式存儲JCOS云管理教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺教育資源服務(wù)平臺教學(xué)管理服務(wù)平臺極簡數(shù)據(jù)中心及安全建設(shè)整體架構(gòu)業(yè)績展示業(yè)務(wù)狀況應(yīng)用分析運(yùn)維監(jiān)控平臺運(yùn)維監(jiān)