信創(chuàng)虛擬化及云平臺(tái)解決方案

信創(chuàng)虛擬化及云平臺(tái)解決方案1信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹43122?將多種芯片架構(gòu)服務(wù)器資源虛擬化后集中管理，根據(jù)芯片性能差異，針對(duì)性運(yùn)行不同的系統(tǒng)；?搭建云平臺(tái)，提供遷移資源、遷移工具，多廠商云上協(xié)同，積累、共享遷移經(jīng)驗(yàn)；?云平臺(tái)提供統(tǒng)一運(yùn)維能力，快速完成系統(tǒng)更新上線(xiàn)。

信創(chuàng)項(xiàng)目難點(diǎn)分析信創(chuàng)國(guó)產(chǎn)化替代工作難點(diǎn)借助虛擬化云計(jì)算技術(shù)，屏蔽

底層硬件差異，對(duì)存量、新建

信創(chuàng)環(huán)境統(tǒng)一管理、運(yùn)維。生態(tài)差芯片技術(shù)路線(xiàn)較多，軟硬件生態(tài)不

成熟，產(chǎn)品不穩(wěn)定，更迭頻繁。遷移難應(yīng)用遷移涉及重構(gòu)與重編譯，工

作量大，相關(guān)工具不成熟；性能弱相對(duì)于x86芯片，信創(chuàng)芯片

性能依然較弱；3多技術(shù)路線(xiàn)統(tǒng)一管理?

滿(mǎn)

足

各

類(lèi)

信

創(chuàng)

業(yè)務(wù)

技術(shù)

路

線(xiàn)選

型

需

求

，

適

配國(guó)

產(chǎn)芯

片

以及

操

作

系

統(tǒng)

、

中間

件、數(shù)

據(jù)

庫(kù)等。?

簡(jiǎn)

化

管

理

、

方

便維

護(hù)。利

舊

與

信

創(chuàng)

基

礎(chǔ)

環(huán)

境統(tǒng)

一管

理，有利投資保護(hù)。各種國(guó)產(chǎn)芯片資源池信創(chuàng)虛擬化云平臺(tái)業(yè)務(wù)高可用?因

硬

件

故

障

導(dǎo)

致的

計(jì)劃

外停機(jī)

，

減

少

因硬

件故

障

導(dǎo)

致

的

業(yè)

務(wù)

停頓

；?因

硬

件

升

級(jí)

、

擴(kuò)容

導(dǎo)致

的

計(jì)劃內(nèi)

停

機(jī)

，

應(yīng)

用無(wú)

感

知

的

集

群

升

級(jí)、擴(kuò)容

能力；應(yīng)用平滑遷移?

不

改

變

原

有

部

署方

式

利于應(yīng)用改造。?

不

改

變

運(yùn)

維

方

式，助力

信創(chuàng)

系統(tǒng)

由

“

可用

”

變

“

好用

”。虛擬化云計(jì)算技術(shù)是信創(chuàng)工程項(xiàng)目建設(shè)的關(guān)鍵業(yè)務(wù)系統(tǒng)（新增）業(yè)務(wù)系統(tǒng)（存量）信創(chuàng)中間件/數(shù)據(jù)庫(kù)操作系統(tǒng)信創(chuàng)操作系統(tǒng)中間件/數(shù)據(jù)庫(kù)X86資源池裸機(jī)資源池4030201桌面云軟件云管理平臺(tái)軟件服務(wù)器虛擬化軟件容器云平臺(tái)軟件虛擬化云平臺(tái)軟件

工x部云建設(shè)指南工x部云建設(shè)指南信創(chuàng)云計(jì)算目錄產(chǎn)品品類(lèi)分布式存儲(chǔ)云安全

軟件服務(wù)器虛擬化軟件虛擬資源調(diào)度管理軟件容器云平臺(tái)軟件云管理平臺(tái)軟件桌面云網(wǎng)絡(luò)虛擬化超融合

軟件云備份

軟件計(jì)算設(shè)備網(wǎng)絡(luò)設(shè)備安全設(shè)備存儲(chǔ)設(shè)備核心與配套產(chǎn)品IaaS類(lèi)產(chǎn)品場(chǎng)景穩(wěn)態(tài)/敏態(tài)多云場(chǎng)景創(chuàng)新應(yīng)用上云場(chǎng)景傳統(tǒng)應(yīng)用上云場(chǎng)景服務(wù)器虛擬化場(chǎng)景基礎(chǔ)設(shè)施5軟件定義基礎(chǔ)架構(gòu)1、采用國(guó)產(chǎn)服務(wù)器虛擬化軟件,替代VMwarevSphere服務(wù)器虛擬化的場(chǎng)景;2、客戶(hù)價(jià)值:?

X86環(huán)境,應(yīng)用無(wú)需改造,平滑遷移;?

信創(chuàng)環(huán)境,應(yīng)用重新編譯,快速部署;?

存儲(chǔ)、網(wǎng)絡(luò)充分利舊,保護(hù)投資;1、采用輕量級(jí)云平臺(tái),快速構(gòu)建軟件定義的IaaS基礎(chǔ)資源云底座的場(chǎng)景;2、客戶(hù)價(jià)值:?

計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)具備企業(yè)級(jí)能力,保障業(yè)務(wù)連續(xù)性;?

計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)具備橫行彈性能力,支撐業(yè)務(wù)擴(kuò)展.1、基于現(xiàn)有異構(gòu)IaaS底座的基礎(chǔ)上,面向租戶(hù)提供統(tǒng)一服務(wù)的多云、自動(dòng)、智能、精細(xì)的云管理平臺(tái);2、客戶(hù)價(jià)值:?IT由運(yùn)維轉(zhuǎn)向運(yùn)營(yíng)的業(yè)務(wù)模式,快速響應(yīng)業(yè)務(wù)需求;

根據(jù)不同業(yè)務(wù)場(chǎng)景選擇合適的云產(chǎn)品(分層解耦)多云融合架構(gòu)云管理平臺(tái)WinServer私有云云公有云兼容及調(diào)度策略及自動(dòng)化管理及安全服務(wù)編排、流程與自動(dòng)化智能分析、運(yùn)維駕駛艙、健康巡檢成本優(yōu)化、容量分析、服務(wù)質(zhì)量快速構(gòu)建云平臺(tái)場(chǎng)景替代VMware場(chǎng)景全融合云管場(chǎng)景WinFabricWinStore精細(xì)管控服務(wù)運(yùn)營(yíng)智能運(yùn)維混合6?

應(yīng)用平滑遷移?

云用戶(hù)分類(lèi)?

云平臺(tái)分級(jí)分層?服務(wù)器虛擬化是基礎(chǔ)?融合架構(gòu)是最佳實(shí)踐中小型規(guī)模用戶(hù)>數(shù)量眾多>單個(gè)用戶(hù)服務(wù)器少于100臺(tái)>支撐傳統(tǒng)存量應(yīng)用為主>面向內(nèi)部服務(wù)

…

…大型規(guī)模用戶(hù)>數(shù)量一般>100-500臺(tái)服務(wù)器>支撐存量應(yīng)用為主

>…

…超大型規(guī)模用戶(hù)>數(shù)量較少>500-

1000臺(tái)服務(wù)器>主要支撐存量應(yīng)用>同時(shí)支撐新型微服務(wù)架構(gòu)應(yīng)用>…

…行業(yè)/區(qū)域集中型用戶(hù)>數(shù)量很少>行業(yè)或者區(qū)域集中>1000臺(tái)服務(wù)器以上>支撐原有存量應(yīng)用>支撐新型微服務(wù)架構(gòu)應(yīng)用>支撐互聯(lián)網(wǎng)線(xiàn)上應(yīng)用>

信創(chuàng)云建設(shè)分級(jí)分階段建設(shè)思路基礎(chǔ)級(jí)信創(chuàng)云平臺(tái)企業(yè)級(jí)信創(chuàng)云平臺(tái)增強(qiáng)級(jí)信創(chuàng)云平臺(tái)行業(yè)級(jí)信創(chuàng)云平臺(tái)服務(wù)器虛擬化平臺(tái)服務(wù)器虛擬化平臺(tái)服務(wù)器虛擬化平臺(tái)服務(wù)器虛擬化平臺(tái)信創(chuàng)云分級(jí)分層云管理平臺(tái)云管理平臺(tái)容器云平臺(tái)虛擬化云平臺(tái)虛擬化云平臺(tái)云管理平臺(tái)公有云平臺(tái)容器云平臺(tái)用戶(hù)分類(lèi)虛擬化云平臺(tái)7…

…型號(hào)`SPEC2006（單核）頻率GHZ海光353.5鯤鵬92028.62.6兆芯KX-600022.63飛騰FT2000+19.12.4龍芯3A4000182兆芯KX-500015.42申威421/162112.42飛騰FT1500A112龍芯3A300010.61.5鯤鵬PC終端龍芯兆芯飛騰海光服務(wù)器信創(chuàng)芯片技術(shù)路線(xiàn)分析8驗(yàn)證功能完備性（對(duì)標(biāo)VMwarevSphere常見(jiàn)功能），關(guān)注

HA

、DRS、遷移、CPU、內(nèi)存、

IO等機(jī)制對(duì)比VMware同規(guī)格虛擬機(jī)性能，對(duì)比物理機(jī)環(huán)境及

虛擬化環(huán)境的性能選定應(yīng)用場(chǎng)景，通過(guò)Loadrunner對(duì)應(yīng)用進(jìn)行壓測(cè)，

記錄TPS（每秒事務(wù)數(shù)）等指標(biāo)物理資源均分為若干虛擬機(jī)，滿(mǎn)負(fù)載運(yùn)行FIO

、LTP等壓測(cè)工具，至少持續(xù)一周集群HA、虛擬機(jī)HA、虛擬化管理平臺(tái)高可用等

信創(chuàng)虛擬化選型要點(diǎn)分析虛擬化

軟件選型存儲(chǔ)操作系統(tǒng)鯤鵬/飛騰/龍芯/兆芯/海光/申威處理器行業(yè)應(yīng)用數(shù)據(jù)庫(kù)中間件虛擬化云服務(wù)可適配龍芯、飛騰、鯤鵬、海光、兆芯、申威等可用性兼容性虛擬化性能應(yīng)用性能穩(wěn)定性功能性服務(wù)器PC終端信創(chuàng)計(jì)算

產(chǎn)業(yè)9現(xiàn)有X86云平臺(tái)新增信創(chuàng)云平臺(tái)信創(chuàng)虛化云平臺(tái),

、?擁有自主研發(fā)的核心技術(shù)專(zhuān)利、知識(shí)產(chǎn)權(quán)、源代碼；?不存在漏洞，

不受制于其他技術(shù)壁壘；平臺(tái)具備安全管控策略、包括網(wǎng)絡(luò)、數(shù)據(jù)等多層級(jí)的防護(hù)能力；?與信創(chuàng)名錄內(nèi)多家操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)兼容良好，允許自主選擇，完全替代國(guó)外品牌；?資源抽象服務(wù)化，可按需自助申請(qǐng)，彈性自動(dòng)交付；?滿(mǎn)足支撐業(yè)務(wù)系統(tǒng)高并發(fā)低時(shí)延的要求，當(dāng)快速迭代或壓力擴(kuò)張能夠彈性調(diào)度，保障性能、容量要求；?提供遷移工具、方法論，將原有X86業(yè)務(wù)快速改造或遷移至信創(chuàng)平臺(tái)；同時(shí)滿(mǎn)足云內(nèi)在線(xiàn)遷移等場(chǎng)景。?

完整的虛擬化生命周期管理功能；?虛擬化內(nèi)核穩(wěn)定可靠，支持HA\DRS\DPM等企業(yè)級(jí)虛擬化特性，保障業(yè)務(wù)連續(xù)性，減少中斷風(fēng)險(xiǎn)；?支持鯤鵬\飛騰\海光\兆芯\龍芯\申威等芯片，軟硬件

解耦?原有X86資源可入云管理，兼顧成本利舊；?統(tǒng)一調(diào)度X86和信創(chuàng)資源，保障平臺(tái)資源充足；

信創(chuàng)云建設(shè)選型分析X86裸機(jī)資源池國(guó)外、開(kāi)源中間件信創(chuàng)數(shù)據(jù)庫(kù)

達(dá)夢(mèng)數(shù)據(jù)庫(kù)國(guó)外、開(kāi)源數(shù)據(jù)庫(kù)信創(chuàng)中間件X86資源池信創(chuàng)操作系統(tǒng)

Uos國(guó)外、開(kāi)源操作系統(tǒng)X86資源池ARM資源池彈性，按需、業(yè)務(wù)遷移集約調(diào)度、保護(hù)投資Alpha資源池MIPS資源池應(yīng)用運(yùn)營(yíng)運(yùn)維調(diào)度安全服務(wù)自主性

安全性

替代性 虛擬化、異構(gòu)、可靠擬10信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案云信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹431211融合多云管理平臺(tái)WinCloud

適合多云及大規(guī)模上云業(yè)務(wù)，幫助客戶(hù)實(shí)現(xiàn)多地?cái)?shù)據(jù)中心、邊緣計(jì)算、混合云端資源的統(tǒng)一調(diào)度及管理；企業(yè)級(jí)虛擬化平臺(tái)

CNware

適合大中小規(guī)模資源池化場(chǎng)景，利舊現(xiàn)有存儲(chǔ)、網(wǎng)絡(luò)資源,為客戶(hù)搭建

一個(gè)穩(wěn)定、可靠的虛擬化環(huán)境；適合中等規(guī)模的云平臺(tái)場(chǎng)景，涵蓋計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)組件，僅需三臺(tái)服務(wù)器，即可快速為客戶(hù)搭建軟件定義的數(shù)據(jù)中心，實(shí)現(xiàn)云網(wǎng)聯(lián)動(dòng)、

彈性調(diào)度的云平臺(tái)；虛擬化云服務(wù)存儲(chǔ)鯤鵬/飛騰/龍芯/兆芯/海光/申威處理器操作系統(tǒng)行業(yè)應(yīng)用數(shù)據(jù)庫(kù)中間件WinStack產(chǎn)品定位PC終端服務(wù)器輕量級(jí)云平臺(tái)信創(chuàng)計(jì)算

產(chǎn)業(yè)13成熟易用穩(wěn)定自主X86集群

ARM集群

MIPS集群Alpha集群CNware

KV定位：替代VMware的企業(yè)級(jí)虛擬化產(chǎn)品“

從學(xué)習(xí)模仿，逐漸成熟，堅(jiān)持創(chuàng)新到可全面替代

”VMwarevSphereCNware

KVvCenterServer信創(chuàng)服務(wù)器X86服務(wù)器vSphereESXi

WinServer兼容WinCenter開(kāi)放X86集群WinServer安全WinStack管理平臺(tái)...VPC私有網(wǎng)絡(luò)

WinServer計(jì)算虛擬化編排調(diào)度信創(chuàng)基礎(chǔ)軟件達(dá)夢(mèng)數(shù)據(jù)庫(kù)信創(chuàng)應(yīng)用開(kāi)發(fā)商政務(wù)云盤(pán)WinFabric網(wǎng)絡(luò)虛擬化

WinStore存儲(chǔ)虛擬化WinStack定位：輕量，易部署，易用，輕運(yùn)維的云平臺(tái)③Non-OpenStack，僅2節(jié)點(diǎn)實(shí)現(xiàn)輕量管理架構(gòu)。極致還原計(jì)算性能，提升虛擬

機(jī)密度和效率，無(wú)需投入大量維護(hù)成本。②混合異構(gòu)芯片、虛擬化，統(tǒng)一視圖①一站式秒級(jí)交付資源

，

云隨網(wǎng)動(dòng)統(tǒng)一資源視圖彈性伸縮備份安全

信創(chuàng)行業(yè)應(yīng)用

信創(chuàng)操作系統(tǒng)分布式存儲(chǔ)集中式存儲(chǔ)VLAN網(wǎng)絡(luò)加速硬件負(fù)載均衡本地存儲(chǔ)異構(gòu)芯片虛擬機(jī)...............WinCloud云管理平臺(tái)定位：兼容、連接、智能、開(kāi)放一云多芯多云編排智能運(yùn)維能力開(kāi)放精準(zhǔn)管控openstack主流公有云/新興平臺(tái)2騰訊云信創(chuàng)虛擬化/云平臺(tái)Infrastructure·

Cloud·

Management

·

Policy·

Services

·

Security·

Data

·

Device

·

User云用戶(hù)運(yùn)營(yíng)管理用戶(hù)運(yùn)維管理用戶(hù)存量

虛擬化/云平臺(tái)WinCloud信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹431217網(wǎng)絡(luò)虛擬化存儲(chǔ)計(jì)算基礎(chǔ)資源整合，軟硬件解耦管理效率及性能提升加速應(yīng)用創(chuàng)新，保障連續(xù)性CNware

KV帶來(lái)的三大價(jià)值彈性基礎(chǔ)設(shè)施分鐘級(jí)交付上線(xiàn)·

熱遷移

·

HA高可用傳統(tǒng)應(yīng)用

互聯(lián)網(wǎng)應(yīng)用NodeNodeNode自動(dòng)化調(diào)優(yōu)監(jiān)控全面擁抱信創(chuàng)開(kāi)放生態(tài)，統(tǒng)一視圖?

芯片：鯤鵬、飛騰、龍芯、兆芯、海光、申威?OS：統(tǒng)信、銀河麒麟、中標(biāo)麒麟、中科方德等；?

數(shù)據(jù)庫(kù)：達(dá)夢(mèng)、人大金倉(cāng)、神舟通用等?中間件：東方通、金蝶天燕、寶蘭德、中創(chuàng)等；?安全：奇安信等；?

應(yīng)用：政盟、華迪、太極、南威、中電福富等內(nèi)核級(jí)關(guān)鍵技術(shù)自主確?！氨举|(zhì)安全”不依賴(lài)第三方HostOS攜手國(guó)內(nèi)頂尖團(tuán)隊(duì)聯(lián)合攻關(guān)管理平臺(tái)微服務(wù)化，

架構(gòu)輕量?

管理資源占用極低，極致還原計(jì)算性能?全面實(shí)現(xiàn)高可用（包括管理組件、

SDN控制器），

管理服務(wù)持續(xù)在線(xiàn)，一旦故障秒級(jí)切換?因?yàn)檩p量，所以簡(jiǎn)單；無(wú)需投入過(guò)多的維護(hù)成本，

釋放人員完成更有價(jià)值的工作。CNware

KV技術(shù)架構(gòu)優(yōu)勢(shì)以業(yè)務(wù)效率為核心，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)一站式管理視圖全局資源統(tǒng)覽集中式

調(diào)度交付vlan100流量鏡像網(wǎng)卡聚合?

收發(fā)報(bào)文流量面板?

端口流量鏡像?

出入方向突發(fā)緩沖?

出入方向平均帶寬

?

優(yōu)先級(jí)?

IP廣播包限速VMVMl

虛擬機(jī)網(wǎng)絡(luò)調(diào)優(yōu)?

MTU配置，巨型幀?

網(wǎng)卡多隊(duì)列?

SR-IOV?

PCIPassthrough提供多維度策略，正如預(yù)期地全面洞察及管控網(wǎng)絡(luò)l

虛擬機(jī)網(wǎng)絡(luò)配置?

圖形化配置IP界面?

網(wǎng)卡熱插拔?

IPv4/IPv6支持l

網(wǎng)絡(luò)可用性?

網(wǎng)卡聚合?

多虛擬交換機(jī)?

虛擬機(jī)多網(wǎng)卡路由交換vm業(yè)務(wù)l

網(wǎng)絡(luò)安全?ARP廣播包限速?

DHCP報(bào)文抑制?

IP/MAC防欺騙OVSbridgel

網(wǎng)絡(luò)流量監(jiān)控l

網(wǎng)絡(luò)QosVMVM

Rx2Tx2Tx2

Rx3

Rx3

Rx1vlan

200

QosRx1

Rx1Tx1MgtTx3

Tx3

Tx3l

完全與網(wǎng)絡(luò)設(shè)備解耦，可編程

秒級(jí)開(kāi)通網(wǎng)絡(luò)，配置簡(jiǎn)單l

工作負(fù)載可在任意位置

，端到端安全隔離WinFabric：進(jìn)化到未來(lái)數(shù)據(jù)中心網(wǎng)絡(luò)形態(tài)?

網(wǎng)絡(luò)開(kāi)通>1天，依賴(lài)大量人工配置設(shè)備?

工作負(fù)載無(wú)法全網(wǎng)遷移，移動(dòng)性受限?

網(wǎng)絡(luò)黑盒，無(wú)法知悉轉(zhuǎn)發(fā)過(guò)程發(fā)生了什么?

延展性差，隔離依賴(lài)大量ACL網(wǎng)絡(luò)轉(zhuǎn)發(fā)黑盒

WinFabric網(wǎng)絡(luò)虛擬化WinServer計(jì)算虛擬化VM

VMVPC-1VM

VMVPC-1 WinServer計(jì)算虛擬化br-int解封包Bridge二層轉(zhuǎn)發(fā)計(jì)算解耦網(wǎng)絡(luò)解耦VMVM物理視圖邏輯視圖VM

VMVlan200Vlan100公網(wǎng)IP公網(wǎng)IP負(fù)載均衡器子網(wǎng)-2路由器“敏捷”交付網(wǎng)絡(luò)

匹配快速?gòu)椥栽V求子網(wǎng)-1云主機(jī)云主機(jī)云主機(jī)生產(chǎn)環(huán)境VPC開(kāi)發(fā)環(huán)境VPC減少設(shè)備投入成本l

基于控制與轉(zhuǎn)發(fā)分離的SDN理念l

集中式管控，分布式實(shí)例下發(fā)

專(zhuān)注于網(wǎng)絡(luò)“設(shè)計(jì)”，而不是開(kāi)通l

充分洞悉感知業(yè)務(wù)網(wǎng)絡(luò)流量l

多租戶(hù)安全隔離，符合監(jiān)管要求子網(wǎng)-2負(fù)載均衡器路由器輕量級(jí)SDN：理想化的網(wǎng)絡(luò)設(shè)計(jì)、交付、管控云主機(jī)安全策略部署到vm隨業(yè)務(wù)遷移經(jīng)典網(wǎng)絡(luò)（外部網(wǎng)絡(luò)）DIY網(wǎng)絡(luò)拓?fù)洌?/p>

而不是IP管理云主機(jī)云主機(jī)云主機(jī)安全組安全組隔離子網(wǎng)-1云主機(jī)安全組安全組,負(fù)載均衡實(shí)例x15負(fù)載均衡實(shí)例x20企業(yè)級(jí)軟負(fù)載均衡：高并發(fā)流量網(wǎng)站必選，

全局可達(dá)健康檢查：超時(shí)、重試策略負(fù)載策略：輪詢(xún)、最小連接、源IP負(fù)載均衡集群可線(xiàn)性擴(kuò)展，支撐超大規(guī)模需求后端成員實(shí)例實(shí)時(shí)健康監(jiān)控，可靠切換多種負(fù)載策略+權(quán)重，覆蓋90%的場(chǎng)景每個(gè)集群可支撐數(shù)十個(gè)負(fù)載均衡實(shí)例4

-

7

層負(fù)載均衡，滿(mǎn)足多類(lèi)應(yīng)用負(fù)載均衡集群L2

Network線(xiàn)性擴(kuò)展weight

=

128weight

=

128weight

=

128HTTPSHTTPTCP厚置備·

厚置備延遲

·

精簡(jiǎn)置備共享卷

·

快照·

Qos

·

直通·

擦除覆蓋90%的虛擬磁盤(pán)特性無(wú)縫集成標(biāo)準(zhǔn)協(xié)議存儲(chǔ)，虛擬磁盤(pán)卷特性全面l

輕松迅速集成現(xiàn)有基礎(chǔ)設(shè)施，保護(hù)投資CNware

KV存儲(chǔ)池-1存儲(chǔ)池-2Ceph分布式存儲(chǔ)本地目錄/LVMFC/iSCSISANNFS…CNware

KV&WinStore融合管理平臺(tái)存儲(chǔ)與硬件充分解耦，混合存儲(chǔ)池上線(xiàn)時(shí)間縮至分鐘級(jí)大量測(cè)試、案例全閃存儲(chǔ)池實(shí)踐驗(yàn)證穩(wěn)定性?架構(gòu)簡(jiǎn)單：全分布式無(wú)共享架構(gòu)，SDS&Hypervisor融合?

部署簡(jiǎn)單：5分鐘全界面配置，開(kāi)

始安裝?管理簡(jiǎn)單：計(jì)算與存儲(chǔ)管理視圖融合，資源按需調(diào)配?

節(jié)點(diǎn)批量熱擴(kuò)容?

OSD磁盤(pán)熱擴(kuò)容?定制全閃、混合型存儲(chǔ)池；?

個(gè)性配置高容錯(cuò)物理池；?

智能冷熱數(shù)據(jù)分層：?虛擬化高安全防護(hù)、高可用保護(hù)?

無(wú)單點(diǎn)故障或瓶頸?

多副本全冗余，數(shù)據(jù)強(qiáng)一致性?

多故障域劃分：?壞盤(pán)自動(dòng)隔離，數(shù)據(jù)快速重建?

數(shù)據(jù)自動(dòng)均衡WinStore：軟件定義存儲(chǔ)，充分解耦，容量彈性擴(kuò)展簡(jiǎn)明的監(jiān)控儀表，

易用管理體驗(yàn)l

安全無(wú)憂(yōu)l

使用簡(jiǎn)單l

調(diào)度靈活

計(jì)算資源彈性l

靈活的策略支撐業(yè)務(wù)彈性l

強(qiáng)大的底層澆筑持續(xù)算力vCPU、vMem、vNic、vStor動(dòng)態(tài)擴(kuò)縮容2C4G業(yè)內(nèi)唯一同時(shí)支持：4C8GX86架構(gòu)ARM架構(gòu)一鍵部署、彈性擴(kuò)容、升級(jí)業(yè)務(wù)集群VMVMVMVMCPU、內(nèi)存超分技術(shù)提升單機(jī)算力30%↑虛擬機(jī)密度16C40G16C40G16C40G16C40G48C128G基于負(fù)載策略部署一鍵滾動(dòng)還原Imag

eVMVM/StoragevMotion本地存儲(chǔ)共享存儲(chǔ)異構(gòu)虛擬化遷移OVFfromVMwareQcow2fromOpenStack解析規(guī)劃驗(yàn)證

工具

實(shí)施

維護(hù)l

跨集群遷移，支持鯤鵬與飛騰

，海光與Intel/AMD之間互遷l

異構(gòu)虛擬化遷移，如VMware至CNwareKVl

虛擬機(jī)在線(xiàn)熱遷移 虛擬磁盤(pán)跨存儲(chǔ)冷遷或熱遷移動(dòng)性<<<

可靠傳輸

>>>vMotion存儲(chǔ)池VMDRS/DPM?

虛擬機(jī)聚集/互斥規(guī)則?

虛擬機(jī)與主機(jī)親和/反親和規(guī)則VM

HAIO懸掛

?

LUN基于策略智能調(diào)度均衡負(fù)載與能耗多方位親和性保護(hù)調(diào)度自動(dòng)化

數(shù)據(jù)庫(kù)備節(jié)點(diǎn)

計(jì)劃外故障保護(hù)持續(xù)偵測(cè)關(guān)鍵進(jìn)程業(yè)務(wù)連續(xù)性保護(hù)網(wǎng)絡(luò)心跳存儲(chǔ)心跳Cluster

HAAffinity資源利用率：

60%

資源利用率：

60%主機(jī)親和性檢查虛擬機(jī)親和性檢查管理平臺(tái)Server

AServer

B

數(shù)據(jù)庫(kù)主節(jié)點(diǎn)

資源利用率：

60%存儲(chǔ)池BMC?內(nèi)存Qos內(nèi)存大頁(yè)4k-->

512M、1G內(nèi)存調(diào)優(yōu)NUMA/vNUMA共享預(yù)留分配策略SR-IOVIO調(diào)Multi-Queue多隊(duì)列優(yōu)CPU

Qos預(yù)留上限

優(yōu)先級(jí)計(jì)算vCPU綁定調(diào)優(yōu)PCIPassthroughMTU調(diào)整jumboframes巨型幀支持虛擬化高階調(diào)優(yōu)HypervisorNUMAtopologyLCPULCPULCPULCPU解決方案級(jí)細(xì)粒度實(shí)時(shí)保護(hù)CNwareKV虛擬化平臺(tái)備份軟件、

一體機(jī)平臺(tái)實(shí)時(shí)保護(hù)

容災(zāi)演練

應(yīng)急接管

災(zāi)備回切平臺(tái)自帶虛擬機(jī)數(shù)據(jù)保護(hù)全量備份增量備份備份策略備份容災(zāi)：數(shù)據(jù)安全最后的底線(xiàn)宿主機(jī)NAS存儲(chǔ)三員管理l

密碼策略：?

密碼復(fù)雜性要求?

密碼最小長(zhǎng)度?

密碼有效期l

訪(fǎng)問(wèn)策略：?

用戶(hù)連續(xù)登錄失敗次數(shù)?

連續(xù)登錄失敗鎖定時(shí)長(zhǎng)?

單一賬號(hào)防止重復(fù)登錄密碼及訪(fǎng)問(wèn)策略平臺(tái)安全：有效管控用戶(hù)行為角色與權(quán)限日志審計(jì)登錄/登出操作日志操作權(quán)限

數(shù)據(jù)權(quán)限

VR

云安全管理平臺(tái)

租戶(hù)5agentagentagentagentagentagent

安全合規(guī)資源組件

搭載虛擬化安全等保解決方案：合規(guī)落地惡意網(wǎng)站

惡意代碼

威脅情報(bào)DDoS清洗

仿冒網(wǎng)站網(wǎng)站防護(hù)

系統(tǒng)主防租戶(hù)3租戶(hù)4

租戶(hù)2虛擬化管理平臺(tái)云內(nèi)、云端雙重威脅情報(bào)系統(tǒng)實(shí)現(xiàn)態(tài)勢(shì)感知云端安全服務(wù)安全資源池計(jì)算資源池東西向、南北向多維防護(hù)引流交換機(jī)vWAF、綜合漏掃等vSwitch核心交換機(jī)滿(mǎn)足等保要求vWAFvWAFvIPSvFWvFW租戶(hù)1租戶(hù)6核心agentagent????SM專(zhuān)用服務(wù)器?

基于非SM的X86服務(wù)器，已有保密局相關(guān)虛擬化標(biāo)

準(zhǔn)，可滿(mǎn)足分保測(cè)評(píng)規(guī)范要求X86服務(wù)器（非SM專(zhuān)用）SM硬件與服務(wù)器虛擬化標(biāo)準(zhǔn)現(xiàn)狀?

基于SM專(zhuān)用服務(wù)器，目前已含幾類(lèi)國(guó)產(chǎn)芯片?

暫無(wú)相關(guān)的虛擬化標(biāo)準(zhǔn)涉密服務(wù)器虛擬化標(biāo)準(zhǔn)無(wú)涉密服務(wù)器虛擬化標(biāo)準(zhǔn)麒麟OS中科方德OS分保測(cè)評(píng)規(guī)范海光兆芯飛騰龍芯XX信息系統(tǒng)虛擬化技術(shù)應(yīng)用安全保密規(guī)范CNware高安全版：面向有虛擬化標(biāo)準(zhǔn)的SM

X86體系CNware高安全版服務(wù)器虛擬化身份鑒別信息完整

性校驗(yàn)訪(fǎng)問(wèn)控制安全審計(jì)虛擬機(jī)安全管理虛擬機(jī)遷移虛擬化資源管理系統(tǒng)安全加固虛擬機(jī)監(jiān)控客戶(hù)操作系統(tǒng)安全物理安全虛擬化產(chǎn)品選型安全

域劃

分虛擬機(jī)密級(jí)標(biāo)識(shí)符合信創(chuàng)外網(wǎng)目錄要求滿(mǎn)足分保測(cè)評(píng)規(guī)范信息安全保密虛擬化安全保密管理基本要求運(yùn)行維護(hù)管理備份與恢復(fù)計(jì)算機(jī)病毒與惡意代碼防護(hù)服務(wù)器虛擬化安全合規(guī)要求運(yùn)行安全

數(shù)據(jù)保護(hù)邊界安全

防護(hù)OS中科方德SM專(zhuān)用機(jī)?

國(guó)產(chǎn)芯片適配全面，業(yè)界領(lǐng)先；

與12家國(guó)產(chǎn)操作系統(tǒng)廠商、多家國(guó)產(chǎn)應(yīng)用廠商（數(shù)據(jù)庫(kù)、

中間件、

OA）完成兼容互認(rèn)證；?

內(nèi)核級(jí)研發(fā)能力，研發(fā)路線(xiàn)可使用自有OS，或基于SM專(zhuān)用機(jī)之上的OS構(gòu)建Hypervisor虛擬化資源調(diào)度層；?符合信創(chuàng)內(nèi)網(wǎng)目錄要求，不受政策影響。CNware

KV版：面向無(wú)虛擬化標(biāo)準(zhǔn)的SM專(zhuān)用機(jī)體系CNware

KV版服務(wù)器虛擬化信創(chuàng)操作系統(tǒng)……信創(chuàng)數(shù)據(jù)庫(kù)/中間件……信創(chuàng)行業(yè)應(yīng)用符合信創(chuàng)內(nèi)網(wǎng)

目錄要求知識(shí)管理政務(wù)云盤(pán)麒麟OS行業(yè)應(yīng)用電子公文……?

理解并修改第三方OS內(nèi)核源碼，加入虛擬化缺失功能、高級(jí)特性支持代碼；涉及到內(nèi)核源碼集成、代碼改造、命令矩陣調(diào)整、java進(jìn)程改造、

libvirt及虛擬化核心package（約20個(gè)）適配重做及后續(xù)的維護(hù)；?

遵循TCM可信模塊安全通訊設(shè)計(jì)，僅少部分OS內(nèi)核模塊可復(fù)用；加入的虛擬化功能模塊需與TCM完成授權(quán)、證書(shū)校驗(yàn)、完整性校驗(yàn)等步

驟。?

遵循軟件打包規(guī)范，按特定的包格式重新制作封包。?

缺乏相關(guān)標(biāo)準(zhǔn)參考?

參考高安全版設(shè)計(jì)，上層的JAVA核心包、業(yè)務(wù)邏輯需圍繞加密、安全、底層專(zhuān)用認(rèn)證方式對(duì)所有通用模塊進(jìn)行SM改造，工作量和難度

均比較高；?SM專(zhuān)用OS有一套命令輸入和輸出機(jī)制，

上層與Hypervisor底層的交互、字符處理、信息同步隨之要修改獲取方式、表字段等。第三方HostOS安全通訊第三方HostOS安全通訊CNware

KV虛擬化管理平臺(tái)CNware

KV版適配SM專(zhuān)用機(jī)重難點(diǎn)認(rèn)證授權(quán)數(shù)據(jù)安全網(wǎng)絡(luò)安全運(yùn)行安全內(nèi)核源碼

修改適配信創(chuàng)建設(shè)面臨的挑戰(zhàn)及解決思路信創(chuàng)云整體解決方案信創(chuàng)虛擬化產(chǎn)品介紹信創(chuàng)成果介紹412338隨著國(guó)產(chǎn)虛擬化、云計(jì)算技術(shù)的發(fā)展和成熟，國(guó)產(chǎn)虛擬化軟件的性能、可靠性和穩(wěn)定性也得運(yùn)營(yíng)商、金融行業(yè)等大型企業(yè)的考驗(yàn)。隨著“棱鏡”項(xiàng)目的曝光，政府機(jī)構(gòu)、金融機(jī)構(gòu)、大型企業(yè)越發(fā)重視信息安全的重要性。某大行迫切希望通過(guò)使用國(guó)產(chǎn)化軟硬件，實(shí)現(xiàn)整體信息化的自主可控。本次項(xiàng)目以電子公文系統(tǒng)國(guó)產(chǎn)化改造為試點(diǎn)，驗(yàn)證國(guó)產(chǎn)虛擬化及國(guó)產(chǎn)芯片服務(wù)器的安全可靠運(yùn)行情況。為后續(xù)的全面國(guó)產(chǎn)化替代做評(píng)估、驗(yàn)證。47.滿(mǎn)足國(guó)產(chǎn)化改造需求；.滿(mǎn)足電子公文系統(tǒng)日均1000萬(wàn)以上交易量的性能要求；.

實(shí)現(xiàn)了業(yè)務(wù)安全、可靠性、連續(xù)性運(yùn)行；.通過(guò)智能監(jiān)控組件實(shí)現(xiàn)資源有效監(jiān)控，減少業(yè)務(wù)故障率，提升滿(mǎn)意度；.簡(jiǎn)化運(yùn)維，提升IT信息系統(tǒng)運(yùn)行效率。.

CNware?信創(chuàng)版虛擬化平臺(tái).

9臺(tái)華為泰山2280V2、3臺(tái)曙光H620-G30國(guó)產(chǎn)芯片服務(wù)器、一套華為5300V5存儲(chǔ).操作系統(tǒng)：中標(biāo)、統(tǒng)信UOS為主

金融

:

工商銀行總行信創(chuàng)一期解決方案客戶(hù)收益項(xiàng)目背景Coremail郵件后端應(yīng)交用換機(jī)（項(xiàng)目范圍外）CNwareKV長(zhǎng)城DF723郵件歸檔集群（2臺(tái)）交換機(jī)（項(xiàng)目范圍外）5000AACS路由器（項(xiàng)目范圍外）路由器(項(xiàng)目范圍外)Coremail負(fù)載均衡（備1臺(tái)）郵件后端服務(wù)器集群（4臺(tái)）交換機(jī)（項(xiàng)目范圍外）eKV達(dá)夢(mèng)數(shù)據(jù)庫(kù)（4臺(tái)）Coremail歸檔模塊CNwareKV長(zhǎng)城DF723長(zhǎng)城DF723同有ACS

5000A雙活項(xiàng)目背景為落實(shí)人民銀行等有關(guān)部門(mén)關(guān)于進(jìn)一步推進(jìn)信息創(chuàng)新技術(shù)在辦公管理系統(tǒng)領(lǐng)域的應(yīng)用要求，本項(xiàng)目遵照成熟可用、基本可用和空白領(lǐng)域的原則，以實(shí)現(xiàn)“功能和業(yè)務(wù)要求不變、系統(tǒng)架構(gòu)不變、性能指標(biāo)不降、最大程度實(shí)現(xiàn)信息創(chuàng)新”為目標(biāo)，完成現(xiàn)有郵件系統(tǒng)應(yīng)用遷移至信息創(chuàng)新基礎(chǔ)環(huán)境，實(shí)現(xiàn)辦公郵件系統(tǒng)信息創(chuàng)新創(chuàng)新應(yīng)用集成。。?

26臺(tái)長(zhǎng)城飛騰服務(wù)器?

26套麒麟操作系統(tǒng)V10?

1套CNwareKV虛擬化軟件?

郵件前端應(yīng)用集群5節(jié)點(diǎn)?

郵件后端應(yīng)用集群4節(jié)點(diǎn)?

歸檔集群2個(gè)節(jié)點(diǎn)?

達(dá)夢(mèng)數(shù)據(jù)庫(kù)4節(jié)點(diǎn)（1主3從）?

同有存儲(chǔ)2套雙活+遠(yuǎn)程一套1備2

金融

:

國(guó)開(kāi)行總行郵件系統(tǒng)信創(chuàng)改造項(xiàng)目Coremail

負(fù)載均衡

（主1臺(tái)）郵件前端服務(wù)器集群（5臺(tái)）48建設(shè)情況即時(shí)歸檔達(dá)夢(mèng)數(shù)據(jù)庫(kù)集群V7.6

銀河麒麟V4遠(yuǎn)程數(shù)據(jù)復(fù)制主

從1

從2Corem

CNwar

長(zhǎng)城D同有NetStor?ail郵件前端應(yīng)用數(shù)據(jù)備份NetStor?生產(chǎn)災(zāi)備區(qū)主生產(chǎn)區(qū)雙活從3F723?

改造系統(tǒng)：集團(tuán)公司、人保財(cái)險(xiǎn)、人保健康和人保壽險(xiǎn)4家單位OA系統(tǒng)。?

建設(shè)設(shè)施?

華為T(mén)aiShan2280V286臺(tái)；?CNware

KV虛擬化；?FusionStorage分布式存儲(chǔ)?

操作系統(tǒng)為麒麟v10，中間件東方通，數(shù)據(jù)庫(kù)達(dá)夢(mèng)項(xiàng)目背景為落實(shí)人民銀行等有關(guān)部門(mén)關(guān)于進(jìn)一步推進(jìn)信息創(chuàng)新技術(shù)在辦公管理系統(tǒng)領(lǐng)域的應(yīng)用要求，本項(xiàng)目遵照成熟可用、基本可用和空白領(lǐng)域的原則，以實(shí)現(xiàn)“功能和業(yè)務(wù)要求不變、系統(tǒng)架構(gòu)不變、性能指標(biāo)不降、最大程度實(shí)現(xiàn)信息創(chuàng)新”為目標(biāo)，完成現(xiàn)有OA系統(tǒng)應(yīng)用遷移至信息創(chuàng)新基礎(chǔ)環(huán)境，實(shí)現(xiàn)辦公OA系統(tǒng)信息創(chuàng)新創(chuàng)新應(yīng)用集成。。CNware虛擬化平臺(tái)。。。FusionStorage分布式存儲(chǔ)

金融

:

中國(guó)人保集團(tuán)OA項(xiàng)目建設(shè)情況49建設(shè)情況?

南沙機(jī)房采用CNwareKV部署16臺(tái)華為T(mén)aiShan2280v2計(jì)算節(jié)點(diǎn)；?3臺(tái)TaiShan服務(wù)器構(gòu)建的fusionstorage分布式存儲(chǔ)；?提供總?cè)萘壳闆r，

vCPU：3072核，內(nèi)存：

8192GB，裸存儲(chǔ)容量：288TB.?

CNwareKV向上接入第三方多云管理平臺(tái)某運(yùn)營(yíng)商信創(chuàng)項(xiàng)目采用全面國(guó)產(chǎn)化、安全可靠服務(wù)器、虛擬化、分布式存儲(chǔ)、云管理平臺(tái)，搭建符合安全可靠要求的基礎(chǔ)軟硬件平臺(tái)，為需要國(guó)產(chǎn)化環(huán)境的客戶(hù)提供對(duì)外云服務(wù)。項(xiàng)目特點(diǎn)?

符合國(guó)產(chǎn)化安全可控替代要求?

一套虛擬化管理平臺(tái)滿(mǎn)足后續(xù)異構(gòu)CPU擴(kuò)容需求；?

接口標(biāo)準(zhǔn)開(kāi)放，被第三方平臺(tái)集成實(shí)現(xiàn)統(tǒng)一管理。

運(yùn)營(yíng)商

:

廣東聯(lián)通信創(chuàng)案例介紹項(xiàng)目背景50?

采用信創(chuàng)虛擬化軟件（CNwareKV）統(tǒng)一支撐國(guó)產(chǎn)芯片-鯤鵬912、

916、

920-飛騰FT1500A、

FT2000+-安培Ampere、邁威Marvell?

項(xiàng)目客戶(hù)評(píng)價(jià)-高兼容：新舊、異構(gòu)設(shè)備均實(shí)現(xiàn)部署和統(tǒng)一管理；-功能全面：包括HA、

DRS等企業(yè)級(jí)特性，調(diào)度靈活；-易用：部署過(guò)程非常簡(jiǎn)單便攜，界面體驗(yàn)友好項(xiàng)目背景本項(xiàng)目是工x部、貴州省支持和指導(dǎo)下，聯(lián)合云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院共同推動(dòng)的重點(diǎn)項(xiàng)目，面向ARM生態(tài)系統(tǒng)（項(xiàng)目含鯤鵬、飛騰、安培Ampere、邁威Marve