华赛医疗行业云存储解决方案

1、区域医疗云架构区域医疗云架构 医疗资源均等化医疗资源均等化 华为赛门铁克医疗行业解决方案华为赛门铁克医疗行业解决方案 huawei symantec technologies co., ltd. http:/ 区域医疗整体目标对it的要求 云技术在区域医疗信息化建设中的应用 华赛对医疗云架构的理解和思路 华赛云解决方案以及最佳实践 目录目录 page 3huawei symantec technologies co., ltd. http:/ 人人享有人人享有基本基本医疗保健是新医改基本目标医疗保健是新医改基本目标 3 page 4huawei symantec technologies co

2、., ltd. http:/ 总体目标5项重点工作信息化需求 新医改 医保扩面 实现社区卫生中心、服务站、乡镇卫 生院、村卫生室信息化的全覆盖，实 现医保、农合实时结算与报销 基本药物配备 方便群众就医 公共卫生均等化 公立医院改革 整合药商、医院、社区卫生服务中心、 村卫生室的系统，建立从药品招标、 采购、配送、使用、监管一体化药品 物流信息平台 提高医院信息化，优化诊疗流程，整 合业务系统加强医疗业务协作，建立 健康服务平台，方便市民 为每个居民建立电子健康档案，基于 健康档案提供规范公卫服务，覆盖社 区中心、乡镇卫生院、村 提高医院信息化水平，建立医院/医疗 集团信息平台，整合医院系统加

3、强医 疗业务协作 新医改的信息化业务需求分析新医改的信息化业务需求分析 page 5huawei symantec technologies co., ltd. http:/ 1.为全市每个居民建立一份电子健康档案ehr。以服务居民为中心，为全市居民建立一份动态、连续、实时、 共享的集成化个人电子健康档案。 2.搭建一体化高效、快速、通畅的卫生信息平台。搭建卫生数据中心和数据交换平台，开发与整合了集医疗 服务、医疗保障、基本药物配备、医疗协作、公共卫生、绩效考核、业务监督、卫生管理等多种功能一体化的高效、快速、通 畅的卫生信息平台。 3.覆盖市、区（县）、社区(镇)、站(村)四级的卫生信息网络

4、。建成一个系统安全、运行通畅、标准统一、 应用全面、管理规范、资源共享的市、区（县）、镇、村四级卫生信息化网络体系，基本实现医疗卫生电子化、医疗服务数字 化、公卫管理网络化、信息服务智能化、安全保障一体化的战略目标。 4.推动和支持全市医药卫生体制改革。开创终身式的健康服务新模式和现代集团化的医疗卫生协作管理新模式， 推动医药卫生体制改革。 新医改下卫生信息化总体目标的理解新医改下卫生信息化总体目标的理解 疾病管理 发病管理 健康管理 发现管理 健康低危高危疾病愈后 社区卫生服务信息化与农村卫生信息化是基本落脚点和技术支撑 huawei symantec technologies co., l

5、td. http:/ 区域医疗整体目标对it的要求 云技术在区域医疗信息化建设中的应用 华赛对医疗云架构的理解和思路 华赛云解决方案以及最佳实践 目录目录 page 7huawei symantec technologies co., ltd. http:/ 卫生服务网络卫生服务网络+ +药品保障供应体系药品保障供应体系+ +医疗保障体系医疗保障体系 l 数据整合共享 l 数据传输 l 数据收集转化 l 前置机部署 医疗救治系统医疗救治系统疫情上报系统疫情上报系统应急指挥系统应急指挥系统 妇幼保健系统妇幼保健系统 源于医院源于医院hishis、lislis、pacspacs 不同开发商 不同的

6、时期提供 专业卫生服务网络架构已经搭建完毕， 但是各种应用子系统正在完善中.， 由于药品监管系统出现大量问题，现在在热点建设 资金来源：立项通过后，发改委批钱，中央财政和地方财政给钱 page 8huawei symantec technologies co., ltd. http:/ 医疗行业的整体趋势医疗行业的整体趋势区域医疗区域医疗 医保 社区信息亭 各相关政府部门 社区卫生服务站社区卫生服务中心 全科医生 监督 cdc 新农合 妇幼保健 120、12320 公众 各级医院 卫生局 区域卫生数据中心 区域公共卫生信息网 u区域的特性 u覆盖不同卫生领域的特性 u服务不同人群的特性 u不同

7、系统间共享协同的特性 page 9huawei symantec technologies co., ltd. http:/ 医疗信息化的思考医疗信息化的思考 如何能够实现医疗业务的快速部署如何能够实现医疗业务的快速部署 如何提升如何提升it资源的利用率资源的利用率 如何实现如何实现it管理的自动化，降低维护成本管理的自动化，降低维护成本 如何在上层应用业务流程打通后，实现底层如何在上层应用业务流程打通后，实现底层it基础构架的基础构架的 整合以及按需扩展整合以及按需扩展 云架构促进医疗信息化整合与发展云架构促进医疗信息化整合与发展 page 10huawei symantec technol

8、ogies co., ltd. http:/ 云计算数据中心的逻辑体系架构云计算数据中心的逻辑体系架构 分分 布布 式式 计计 算算 子子 系系 统统 分布式web应用框架分布式大规模计算框架桌面虚拟化框架 机机 房房 子子 系系 统统 （选址、基建、装修） 环环 境境 子子 系系 统统 （安保、消防、供电、制冷、湿度控制、防静电、防雷） 管管 理理 子子 系系 统统 （架构、通用框架、os部署、映像管理、资产管理、监控、用量计费） 资资 源源 调调 度度 子子 系系 统统 （资源管理架构、调度算法和技术、资源池管理、资源用量监控） 网网 络络 子子 系系 统统 （组网方案、数据中心交换设备、

9、综合布线） 资资 源源 池池 子子 系系 统统 计算服务接口 （服务器.） 虚拟化计算资源 （xen、vmware.） 存储服务接口 （文件、对象、块.） 虚拟化存储资源 （san、nas、vbs.） 网络服务接口 （交换机、防火墙、lb.） 虚拟化网络资源 （vswitch、vfireware.） 安安 全全 管管 理理 （风险模型、系统架构、单点技术） 性性 能能 管管 理理 （性能模型、性能指标、测量方案、优化技术） 成成 本本 控控 制制 （成本模型、成本指标、计算公式） 应应 用用 层层 web应用 web应用 web应用 计算型应用虚拟桌面 web应用 web hosting大规模

10、数据处理虚拟桌面 5 5 分布式内容分发框架分布式数据库框架分布式对象存储框架 1 1 2 2 3 3 4 4 6 6 应用场景 1 1机箱 2 2主板、总线 3 3外设 4 4操作系统 5 5编程语言和框架 6 6应用 与与 pc 服务器服务器 逻辑架构对比逻辑架构对比 page 11huawei symantec technologies co., ltd. http:/ 云计算数据中心的关键新技术点云计算数据中心的关键新技术点 虚拟化平台虚拟化平台 计算与存储平台计算与存储平台网络平台网络平台 resource scaling hypervisor optimization unifie

11、d fabric dynamic provisioning 类别关键新技术点 resource scalingl计算虚拟化技术计算虚拟化技术 l存储虚拟化技术存储虚拟化技术 hypervisor optimization l网络虚拟化技术网络虚拟化技术 unified fabricliscsi, 10ge技术技术 lfcoe技术技术 l分布式存储技术分布式存储技术 dynamic provisioningl一体化自动管控技术一体化自动管控技术 page 12huawei symantec technologies co., ltd. http:/ 云存储业务全景图云存储业务全景图 业务业务 应

12、用层应用层 基础基础 设备层设备层 应用应用 接口层接口层 平台平台 软件层软件层 协议协议 接口层接口层 统一统一( (对象对象) )资源池资源池 node 1node 2node 3node 4 设备层设备层 资源资源 管理管理 存储空间托管存储空间托管/租赁租赁/(灾备灾备) 运营运营 电子邮件、互联网社区等电子邮件、互联网社区等 web业务业务 日志存储检索、经营分析日志存储检索、经营分析 （ wap、mmsc、 bi) node n restsoap posixnfs/cifs 接入接入 iptv、视频监控等流媒体、视频监控等流媒体 业务业务 sdk 文件、块、数据库、第三方云接口文

13、件、块、数据库、第三方云接口s3s3 多域安全隔离多域安全隔离多域安全隔离多域安全隔离多域安全隔离多域安全隔离 scsi/iscsifcfcoepcietcp/ip 云基础架构云基础架构应用应用&业务业务 page 13huawei symantec technologies co., ltd. http:/ vitvit应用应用 医疗传统应用模式医疗传统应用模式医疗云计算数据中心医疗云计算数据中心 企业租用运营商的服务器资源，无须自建数据中心 ； 企业应用系统 l初始投入高 l数据中心建设非常复杂，机房建设成本高 l能耗高 l手工维护，无自动化运维工具，运维效率低，成 本高 l业务系统维护需

14、要专业it人员，成本高 医疗客户区域医 疗数据 中心 l租用虚拟机数据中心 l低成本，按需使用 数据中心 a公司 vdc b公司 vdc c公司 vdc d公司 vdc 虚拟数据中心（vdc ） vm oa vm emai l vm erp vm crm 自建数据自建数据中心中心 l过程复杂，需专业规划设 计人员 l机房配电，制冷改造需求 多 l能耗高 运维管理运维管理 l网络安全规划设计难 l业务系统容灾备份难 l软硬件设备升级维护难 page 14huawei symantec technologies co., ltd. http:/ 医疗虚拟办公桌面 市场市场 定位定位 商业商业 模式

15、模式 功能功能 特性特性 l虚拟桌面：虚拟桌面：通过瘦客户端使用企业it应用，不 需要传统的桌面pc l虚拟桌面应用推送虚拟桌面应用推送* *：虚拟桌面上打包企业常 用应用，直接推送服务 l操作系统免维护：操作系统免维护：瘦客户端嵌入式系统免维 护，桌面操作系统免维护 l增强应用体验：增强应用体验：应用方式与传统pc一致，并 可设置统一开机工作及应用桌面 l企业信息安全：企业信息安全：企业数据存于数据中心，不 丢失不泄密，并可授权异地访问 l有信息化需求的中小企业客户 l提供办公服务平台，取代传统pc l用户按需租用，按资源使用付费 l支持为大客户定制专用办公桌面 l*与第三方isv联合提供中

16、小企业应用 瘦客户机 管理服务器 鉴权系统 4 4 2 2 连接到用户鉴 权系统对管理 员/用户进行 身份验证。 3 3 用户无缝地 登录到他们 的虚拟桌面 6 6 c c 用户登 陆用户 portal 云计算云计算idcidc数据中心数据中心 a addb bc ce e f f 1 1 管理员登陆 管理portal 管理员选定需 要it资源规格 、数量及用户 设定 根据用户用 量生成计费 信息并扣费 5 5 7 7 huawei symantec technologies co., ltd. http:/ 区域医疗整体目标对it的要求 云技术在区域医疗信息化建设中的应用 华赛对医疗云架构的

17、理解和思路 华赛云解决方案以及最佳实践 目录目录 page 16huawei symantec technologies co., ltd. http:/ 云是个技术概念，也是一种商业模式云是个技术概念，也是一种商业模式 pc+局域网时代局域网时代 l信息分布在终端和局端 l信息处理以pc+服务器结合 app1app2appn app1 app2 appn app1 app2 appn app1 app2 appn 企业数据中心 局域网 云时代云时代 云数据中心 l信息集中在云端，全球化访问 l信息处理在云端，终端轻量化 服务向服务向internet迁移迁移 计算和存储向云端迁移计算和存储向云

18、端迁移 app1app2appn l云是技术概念云是技术概念：是并行计算、分布式和网格技术的发展，采用分布式技术、虚拟化、分布式技术、虚拟化、 集群技术、弹性资源管理集群技术、弹性资源管理等技术，各种资源可以动态监控、调度和部署。 l云是商业模型：云是商业模型：它将服务器、存储、网络等资源形成巨大的资源池上，使各种应用系 统能够根据需要获取计算能力、存储空间和各种软件服务，实现“按需取用按需取用”。 page 17huawei symantec technologies co., ltd. http:/ 云的服务模式云的服务模式 基础设施基础设施 infrastructure （网络、计算、存

19、储、机房、环境、电源、散热和制冷） 系统平台系统平台 platform （应用服务器、应用框架、编程语言） 系统平台系统平台 platform （应用服务器、应用框架、编程语言） 软件软件 software （应用） 软件 software （应用） 软件软件 software （应用） iaas infrastructure as a service paas platform as a service saas software as a service 云存储租户提供云存储租户提供云存储运营商提供云存储运营商提供 page 18huawei symantec technologies c

20、o., ltd. http:/ 区域医疗总体技术架构区域医疗总体技术架构 医院音频 影象系统 医院管理 系统 医疗健康 档案系统 医疗相关 辅助系统 云平台 page 19huawei symantec technologies co., ltd. http:/ 什么样的医疗业务场景适合云环境什么样的医疗业务场景适合云环境 l应用层:医院的以his、pacs为代表的系统不适合采用虚拟化技术 l平台层： 关于存储空间，核心数据库应用要采以fc通路的存储方式，大规模的区域 医疗数据可以采用云存储结构 由于医疗数据非常重要，无论哪种存储方式都需要有详细的容灾备份机 l感知层： 对于医疗行业，感知层将

21、从原来的医疗机构终端发展到千家万户 节点的增多将标志着中国医疗水平的提高和医疗服务均等化的发展 page 20huawei symantec technologies co., ltd. http:/ 医疗云中心的两种建设思路医疗云中心的两种建设思路 软件软件 paas 平台即服务平台即服务 云平台云平台 platform （ 资源分配和管理平台） 基础设施基础设施 infrastructure （网络、计算、存储、机房、环境、电源、散热和制冷） 云平台云平台 platform （ 资源分配和管理平台） 基础设施基础设施 infrastructure （网络、计算、存储、机房、环境、电源、散热

22、和制冷） 软件 （his,lis,pacs等） saas 软件即服务软件即服务 统一的资源分配和统一的资源分配和 应用服务管理平台应用服务管理平台 医疗云中心医疗云中心 统一的系统资源分配和数据共享统一的系统资源分配和数据共享 + 上层应用自建上层应用自建 l三种云模型均可服务于医疗业务：三种云模型均可服务于医疗业务：iaas，paas，saas, paas模式更为有效和成熟可靠，模式更为有效和成熟可靠，saas模模 式还有待于行业应用的实践和成熟。式还有待于行业应用的实践和成熟。 l现阶段建设区域医疗云中心，先进行数据整合和共享更为实际稳妥。现阶段建设区域医疗云中心，先进行数据整合和共享更为

23、实际稳妥。 page 21huawei symantec technologies co., ltd. http:/ 医疗云中心应具备的关键特性医疗云中心应具备的关键特性 高可靠：高可靠：多级 容错的系统，节 点间数据恢复， 磁盘级数据可靠， 元数据可靠性， 系统自愈 医疗云中心医疗云中心 智能管理智能管理：分权 分域，事件告警， 性能统计，远程 维护，拓扑管理， 自动部署 高性能高性能：海量文 件快速检索和分块 存放，多份数据间 的并发读写可以提 高系统i/o性能，支 持分布式文件系统 和分布式数据库， 高扩展高扩展：整 系统可管理几 十pb数据容量， 磁盘级/节点级 /域级扩容 x x 1

24、 2 3 =+ 1 1 2 2 3 3 11 2 23 3 1 2 3 系统兼容性系统兼容性：对 已有的系统具备 开放接口，平滑 兼容接入的功能 f c 阵阵 列列 h a 负负 载载 均均 衡衡 huawei symantec technologies co., ltd. http:/ 区域医疗整体目标对it的要求 云技术在区域医疗信息化建设中的应用 华赛对医疗云架构的理解和思路 华赛云解决方案以及最佳实践 目录目录 page 23huawei symantec technologies co., ltd. http:/ 华赛行业云服务综合解决方案华赛行业云服务综合解决方案 云管端云管端云中

25、心云中心 page 24huawei symantec technologies co., ltd. http:/ 医疗行业的整体趋势医疗行业的整体趋势区域医疗区域医疗 医保 社区信息亭 各相关政府部门 社区卫生服务站社区卫生服务中心 全科医生 监督 cdc 新农合 妇幼保健 120、12320 公众 各级医院 卫生局 区域卫生数据中心 区域公共卫生信息网 u区域的特性 u覆盖不同卫生领域的特性 u服务不同人群的特性 u不同系统间共享协同的特性 云中心云中心 page 25huawei symantec technologies co., ltd. http:/ 云中心基础架构云中心基础架构

26、page 26huawei symantec technologies co., ltd. http:/ 业务整合刀片服务器与虚拟化管理软件业务整合刀片服务器与虚拟化管理软件 lis服务器 his服务器 pacs服务器 用户群 防火 墙服 务器 ge交换机 mail服务器 dns 服 务 器 fc交换机 web服务器 电子商务 web服务器 pacs服务器 his服务器 lis服务器 mail服务器 ge交换机 fc交换机 防火墙服务器 dns服务器 oa服务器 整合基础架构整合基础架构 快速响应业务变化快速响应业务变化 提高资源利用率提高资源利用率 云存储云存储云计算云计算 page 27h

27、uawei symantec technologies co., ltd. http:/ 数据中心虚拟化实现数据中心虚拟化实现- -服务器虚拟化服务器虚拟化 服务器刀片化服务器刀片化 虚拟化虚拟化 华赛服务器刀片化方案华赛服务器刀片化方案华赛物理主机虚拟化方案华赛物理主机虚拟化方案 1 1、服务器刀片化、服务器刀片化 通过在大量的虚拟机之间共 享硬件资源而提高了硬件资 源的利用率. 2 2、物理主机虚拟化、物理主机虚拟化 提高资源利用率 利于部署 减少物理空间 物理服务器物理服务器 虚拟化虚拟化 虚拟内核技术虚拟内核技术 优势优势 优势优势 采用华赛服务器虚拟化方案：采用华赛服务器虚拟化方案：

28、 一台刀片服务器一台刀片服务器 n n台传统服务器台传统服务器 云存储云存储云计算云计算 page 28huawei symantec technologies co., ltd. http:/ 计算资源按需自动调配计算资源按需自动调配分布式资源调度（分布式资源调度（drsdrs） 功能功能 l跨资源池动态调整计算资源 l基于预定义的规则智能分配 资源 优势优势 l使it和业务优先级对应 l动态提高系统管理效率 l自动化的硬件维护 动态负载均衡和连续智能优化，保证所有应用需要的的资源动态负载均衡和连续智能优化，保证所有应用需要的的资源 资源池资源池resource pool 业务需求业务需求b

29、usiness demand 围绕业务进行组织和规划围绕业务进行组织和规划而不是您的硬件而不是您的硬件! 云存储云存储云计算云计算 page 29huawei symantec technologies co., ltd. http:/ 医疗行业对统一存储的需求医疗行业对统一存储的需求 医疗行业视频， 数字图片等非结 构化数据应用的 迅猛发展 非结构化非结构化 数据海量数据海量 存储需求存储需求 统一存储统一存储 平台要求平台要求 可扩展可扩展 性需求性需求 dhd jgdj dhd jgdj d jd j 医疗行业应用发展趋势医疗行业应用发展趋势 降低降低 tcotco nas和fc san

30、、 ip san集成在同 一平台中，多协议 支持能力 性能和容量可随 业务增长不断扩 展，保护投资 降低采购成本， 降低运营成本， 提高存储空间使 用率，简化管理 集群集群nas满满足需求足需求 云存储云存储云计算云计算 page 30huawei symantec technologies co., ltd. http:/ nas fc san iscsi fcnfs/cifs n8000 应用服务器应用服务器应用服务器应用服务器应用服务器应用服务器 fc光纤通道方式访问光纤通道方式访问 ip san 文件级访问文件级访问 ip san方式访问方式访问 统一存储统一存储 重复数据删除重复数据

31、删除 高可用集群高可用集群nas 分层的、异构存储分层的、异构存储 云存储云存储云计算云计算 page 31huawei symantec technologies co., ltd. http:/ 华赛云存储方案概述华赛云存储方案概述 云存储资源管理云存储资源管理 存储阵列存储阵列 storage foundation vxvm/stornext/sfs 存储虚拟化和整合存储虚拟化和整合 异构存储资源管理异构存储资源管理 databasesmiddlewareapplications commandcentral storage/tsm 数据生命周期数据生命周期 集中管理和调度集中管理和调度

32、 storage foundation management server dynamic storage tiering san 方案关注点方案关注点 l具有资源整合和虚 拟化能力，能兼容旧 设备的利用和异构厂 商设备 l 提供统一资源生命 周期管理和和调度 l提供分级存储和自 动归档 l 提供实现多系统的 集中式的统一管理、 维护和监控 云存储云存储云计算云计算 page 32huawei symantec technologies co., ltd. http:/ 华赛云存储业务解决方案华赛云存储业务解决方案 smb & branch home &soho 企业外派人员企业外派人员 :

33、如，差旅如，差旅 客户端软件 安全控制安全控制 地域地域 2 地域地域 1 internet/internet/ intranetintranet 企业环境：企业环境： 云接入存储节点（csa） 客户端软件 客户端软件 在线服在线服 务务 移动终端接入移动终端接入 移动设备代理软件 业务运营管理业务运营管理 资源调度分发资源调度分发 设备管理设备管理 （saas) n css: cloud storage system n cse: cloud service engine n csa: cloud service access point 办公室环境：办公室环境： 云接入存储节点（csa）

34、css 云存储系统云存储系统 用户接入用户接入 业务管理控制业务管理控制 底层存储系统底层存储系统 css 云存储系统云存储系统 (paas） 云存储云存储云计算云计算 page 33huawei symantec technologies co., ltd. http:/ 华赛华赛csscss云存储解决方案云存储解决方案 san-fs cluster-fsdistributed-fs fc san ip lan osn client san nas gw ip lan client ip lan mdc client mdc osn 集群文件系统集群文件系统-集群集群nas 高吞吐量，高高吞

35、吐量，高io，流量稳定性强，流量稳定性强 分布式文件系统分布式文件系统-巫山云巫山云 更高吞吐量，更高更高吞吐量，更高io，流量稳定性强，流量稳定性强 fc阵列文件系统阵列文件系统-异构整合异构整合 高吞吐量，中等高吞吐量，中等io,高流量稳定高流量稳定 云存储云存储云计算云计算 page 34huawei symantec technologies co., ltd. http:/ csscss解决方案组件解决方案组件- -巫山云存储巫山云存储 l云存储系统是一个采用非对称分布式的存储系统，包含三个子系统：ca、 mds、osn ca：部署在应用（服务器）侧的代理，每个服务器上的数据通道 m

36、ds：元数据服务，负责系统层面的权限和数据布局以及管理 osn:在mds的管理和调度下完成数据存储与数据恢复 存储节点 ip网络 元数据节点 客户应用系统 云存储 ca caca 云存储云存储云计算云计算 page 35huawei symantec technologies co., ltd. http:/ 巫山存储系统巫山存储系统架构和业务部署形态架构和业务部署形态 resource layer service layer application layer web application email system resource (storage) resource (server b

37、lades) office system 数据流 存存储储容量，性能易容量，性能易扩扩展展 集群管理系统 业务应用服务器群 元数据存储 节点 数据对象存储节点数据对象存储节点数据对象存储节点 全局统一的命名空间 并发的数据访问 统一存储平台，简化设计与部署统一存储平台，简化设计与部署 元数据流 存储存储 节点节点 存储存储 节点节点 元数据元数据 节点节点 云存储云存储云计算云计算 page 36huawei symantec technologies co., ltd. http:/ 多级安全多级安全 multi level security 用户访问控制 应用安全 数据和接口安全 网络和设

38、备安全 统一资源统一资源 unified resource 资源调度 动态分配 面向业务 开放接口 基于标准 模块化交付模块化交付 modularization delivery 优异的业务快速部署 能力 适合多种场景的组件 一体化交付能力，极 具伸缩性 统一管理统一管理 unified management 设备、网络、资源 和业务的集中管理 自动部署和升级 支持远程维护 监控和事件告警 巫山云存储巫山云存储全方位全方位特性特性 云存储云存储云计算云计算 page 37huawei symantec technologies co., ltd. http:/ 业务层 基 础 架 构 层 硬件

39、/ 协议层 接口层 核心层 磁盘加密主机加密加密交换机 日志审计访问控制 日志审计 文件加密授权数据库加密病毒查杀 身份认证访问控制 身份认证 虚拟网关，传输加密 sso 多重数据安全 保 密 性 完 整 性 可 用 性 虚拟化安全法规遵从性 多级防护保证数据安全多级防护保证数据安全 page 38huawei symantec technologies co., ltd. http:/ 模块化交付，具有极强的伸缩性模块化交付，具有极强的伸缩性 大模块交付集装箱数据中心级交付小模块交付 系系统统配置配置： ：css支持支持简单简单版、版、标标准版、高准版、高级级版三种典型配置，版三种典型配置，

40、满满足不同足不同业务规业务规模模场场景下的配置需求；景下的配置需求； 交付形交付形态态： ：css支持小模支持小模块块、大模、大模块块甚至集装箱数据中心甚至集装箱数据中心级级的模的模块块化交付，化交付，满满足快速部署的足快速部署的交付交付需求需求 page 39huawei symantec technologies co., ltd. http:/ “云之旅云之旅” 电信运营商策略和电信运营商策略和 思科思科ip ngn 2.0 1 分权分域分权分域 自动部署自动部署 拓扑管理拓扑管理 性能统计性能统计 事件告警事件告警 批量升级批量升级 远程维护远程维护 l系统提供两种远程维护方案： we

41、bex桌面协助方式和modem拨 入方式 支持对多个存储域或节 点的”一键式”升 级 可统计显示最长90天的 性能指标变化曲线 提供短信、email、声 音等多种告警方式 支持给不同的用户分配不 同的管理权限和管理 区域划分 提供全网设备的拓扑式图 形化管理界面，使用 户操作更形象和便捷 支持通过网络实现操作系统 和软件的自动部署，使 开局变得 “容易” 统一管理统一管理- -简化业务部署和维护简化业务部署和维护 page 40huawei symantec technologies co., ltd. http:/ csscss解决方案组件解决方案组件- - 异构整合方案异构整合方案 fc阵

42、列阵列 元数据服务器元数据服务器 fc交换机交换机 ha 负载均衡负载均衡 采集工作站采集工作站 以太网交换机以太网交换机 方案构成：方案构成： 硬件：元数据服务器；硬件：元数据服务器；fcfc磁盘阵列；磁盘阵列；fcfc交换机；以太网交换机交换机；以太网交换机 软件：软件：san san 文件系统服务器端；文件系统服务器端； san san 文件系统客户端；文件系统客户端； page 41huawei symantec technologies co., ltd. http:/ 云管端基础架构云管端基础架构 page 42huawei symantec technologies co., l

43、td. http:/ 信息整合方案整体架构信息整合方案整体架构 kaemxcb2fgot a.分支机构b.下级机构c.医院 面对多分支、多供应商、多系统、 异构数据的复杂环境时，信息整合 方案即是平台和异构数据源之间的 桥梁 数据中心 c.合作伙伴 kaemxc 综合安全网关综合安全网关+信息整合软件客户端（信息整合软件客户端（collector_client） 信息整合软件服务器端（信息整合软件服务器端（collector_server） page 43huawei symantec technologies co., ltd. http:/ 综合安全网关综合安全网关 集安全、路由、交换、无

44、线、应用平台于一体的综合安全网关集安全、路由、交换、无线、应用平台于一体的综合安全网关 wan/wwanwan/wwan espesp 统一管理统一管理 lan/wlanlan/wlan 安全安全路由路由 snmpv2v3 tr069 telnet/ssl/http(s) ftp/tftp syslog 静态路由 策略路由 ripv2 ospfv2 bgpv4 2*cpu 2gb memory 2*ge 160gb harddisk acl firewall vpn/nat p2p/im/uf/as l2tp/gre/ipsec/ssl 以太网 快速以太网 arp vlan wi-fi 802

45、.11bg ppp pppoe adsl2+ hdlc 3g page 44huawei symantec technologies co., ltd. http:/ 综合安全网关综合安全网关化繁为简化繁为简 ip 外网外网 switchswitch firewallfirewall vpnvpn routerrouter 数据采数据采 集集 前置机前置机 ip ip 外网外网 综合安全网关综合安全网关 ip ip 数据中心内网数据中心内网 ip ip 业务服务器群 ip 个人 工作站 数据中心内网数据中心内网 ip ip 业务服务器群 ip 个人 工作站 l集成化设备，集中集成化设备，集中

46、的解决方案的解决方案 l汇聚式信息采集，汇聚式信息采集， 易于部署易于部署 l灵活的广域网接入，灵活的广域网接入， 优化带宽优化带宽 l分支机构集中远程分支机构集中远程 管理，维护方便管理，维护方便 l有线有线/无线无缝集无线无缝集 成成 重叠分立设备增加重叠分立设备增加 投资规模投资规模 大量分支机构业务大量分支机构业务 部署复杂部署复杂 有限的带宽，不一有限的带宽，不一 致的广域网致的广域网 分支机构机构维护分支机构机构维护 不便、成本高昂不便、成本高昂 page 45huawei symantec technologies co., ltd. http:/ collector+colle

47、ctor+综合安全网关，实现云端数据采集综合安全网关，实现云端数据采集 数据中心数据中心 外网 数据中心数据共享数据中心数据共享业务业务 综合安全网关综合安全网关+ collector_client 综合安全网关综合安全网关+ collector_client firewall 远程管理端远程管理端 . 1. 动态识别数据库结构动态识别数据库结构 2. 智能映射，数据清洗智能映射，数据清洗 3. 标准化建模，下发转换规则标准化建模，下发转换规则 l灵活支持不同数据集灵活支持不同数据集 l区域标准可批量升级区域标准可批量升级 4. 定期转换，自动上报定期转换，自动上报 l数据中心数据中心仅仅需提

48、供需提供 区域区域标标准数据集准数据集 5.双向通道，推送数据双向通道，推送数据 分支机构分支机构1 业务系统业务系统 历史数据历史数据 db 分支机构分支机构n 业务系统业务系统 历史数据历史数据 db collector_server page 46huawei symantec technologies co., ltd. http:/ 层层保护，构建安全云管道层层保护，构建安全云管道 网络安全保护网络安全保护 l2tp ipsec vpn 系统安全保护系统安全保护 固化的固化的linux 软件保护软件保护 业务安全保护业务安全保护 网络中断，续传功能网络中断，续传功能 告警事件邮件知会

49、告警事件邮件知会 严格的鉴权及控制严格的鉴权及控制 数据中心标准数据中心标准 数据集已更新数据集已更新 xx分支网分支网络连络连 接中断接中断 邮件知会 设备安全保护设备安全保护 内置防火墙内置防火墙 内置内置ids xx分支网分支网络络恢恢 复，复，续传续传数据数据 page 47huawei symantec technologies co., ltd. http:/ 信息信息整合整合方案亮点方案亮点 易于易于升级数据中心数据集标准 易于易于远程配置和集中管理，避免现 场定制开发和升级维护 最小化对业务干扰，降低管理成本 汇集汇集多种数据采集模式 汇集汇集多种数据上传方式 开放架构易与业内

50、厂商整合 融合融合异构数据标准化转换业务 融合融合路由、交换、防火墙、前置机 、3g等多it业务 易于部署、维护、扩展 智能智能识别应用厂商数据结构 智能智能分析和数据清洗技术，自 动建立规则，保障数据有效性 最小化对应用厂商的依赖 易易 汇汇 融融 智智 page 48huawei symantec technologies co., ltd. http:/ 最佳实践最佳实践 page 49huawei symantec technologies co., ltd. http:/ * * *移动移动139139社区云存储系统社区云存储系统 客户面临的挑战客户面临的挑战 *移动做为中国移动集团

51、互联网业务基地，建设139社区系统，融合短信、彩信、网盘等多 种互联网业务，面向全国移动用户开放，目前注册用户接近3千万。海量用户每日并发对数据进 行读写，要求存储系统具备极高性能，同时139社区不断推出新的业务(如：139说客）用户增长 迅猛，要求存储系统能够线性扩展，存储性能、容量需求能满足用户迅速增长的需求。 解决方案解决方案 采用cloudstor css云存储系统，通过分布式架构，提供gb级文件读写带宽，满足海量用户 并发访问需求；同时 css支持scale-out方式扩容，通过增加节点堆叠式提升存储性能和容量， 从而满足业务不断增长的需求。 css特有的自动备份与自动恢复技术，解决

52、海量非结构化数据备份问题，保证用户数据高可 靠和业务连续性。 客户价值客户价值 实现了海量文件统一存储，满足业务系统高并发文件读写需求，通过在线线性扩容，确保业 务快速增长情况下的业务连续性，通过自动备份与恢复保证用户数据高可靠，提高最终用户满 意度。 page 50huawei symantec technologies co., ltd. http:/ * * *移动移动139139社区云存储系统社区云存储系统 云存储云存储 page 51huawei symantec technologies co., ltd. http:/ xxxx大型基因研究机构大型基因研究机构bgibgi高性能运算中心高性能运算中心 管理流 业务流 cloud computingcloud computing cloudcloud storagestorage metadatametadata cluster clu