政务外网云平台方案

广东政务外网云平台解决方案汇报华为技术有限公司广东政务外网云平台解决方案汇报华为技术有限公司遗留问题异构&迁移什么业务配什么设备？小型机业务怎么向云化迁移？一个部门已经一直在使用小型机，在数据迁移到云中心过程中，坚持使用小型机怎么办？安全如何保障业务部门数据安全性？资源动态分配业务系统时忙时闲，怎么解决利用率问题？使用部门资源不足，扩大资源的时候华为云平台是怎么实现的？使用部门申请资源利用率低，在不影响业务情况下能否自动减少资源，同时用户没有感知云管理平台核心技术介绍一下？开发怎么投入？资源怎么投入？华为数据中心管理战略是什么？华为公司云中心能管理多少台服务器？遗留问题异构&迁移1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建设规划建议1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建提高政府效率促进经济发展改善公众服务创新

协作,一站式服务提升公众服务的体验和政府形象提供IT服务平台，完善产业环境，吸引投资，促进就业便民、高效、敏捷政务！统一管理,内容共享,数据共享，降低成本愿景提高政府效率促进经济发展改善公众服务创新协作,一站式服业务云化、敏捷政务业务简单、分散建设资源独占，信息孤岛资源高效，敏捷管理资源整合、数据整合资源集约，业务联动应用1中间件、数据库操作系统机房设施…计算、存储网络、安全应用n部门A部门B应用1中间件、数据库操作系统机房设施…计算、存储网络、安全应用n数据中心分散，小而全资金投入高，资源利用率低管理、维护成本高信息孤岛，不利于信息共享应用1中间件、数据库操作系统机房设施…计算、存储网络、安全、虚拟化和管理应用n应用1中间件、数据库操作系统…应用n部门A部门B基础设施简单集中便于整体维护，运维成本低依然是烟囱式结构资源利用率提升有限机房设施主机、存储、网络、安全虚拟化与云管理平台中间件、数据库、操作系统应用1应用n应用1应用n部门A部门B共享资源规模化降低IT建设成本大幅提高资源利用率提高业务敏捷性高效满足业务发展需求中国电子政务的发展趋势业务云化、敏捷政务业务简单、分散建设资源独占，信息孤岛资源高信息化缺乏统一规划，导致部分重复建设资源利用率低，尤其是小型机应用各部门、各行业都在信息化，但不能连接起来发挥综合效应更多侧重于纵向管理，缺乏横向协作业务系统复杂，类似的业务系统硬件平台不统一，标准不统一人为协同工作比重大，办公效率较低随业务扩大，运维人员数量、成本线性上升多套管理系统，缺乏统一管控界面缺乏有效规划，重复建设电子政务外网现状与挑战信息孤岛现象严重管理效率低，运维成本高业务复杂，异构信息化缺乏统一规划，导致部分重复建设各部门、各行业都在信息化61广东电子政务现状内容2政务云建设关键点3广东电子政务外网建设规划建议1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建电子政务云解决方案架构应用平台服务

基础设施服务

标准规范虚拟化安全隔离与边界防护身份认证与权限管理云数据安全安全监控与审计云安全管理容灾备份资源管理用户管理备份管理业务管理发放管理监控管理部署管理服务目录账户管理资源虚拟化（服务器虚拟化、存储虚拟化、网络虚拟化）集中管理弹性调度自动布署虚拟镜像云计算资源管理平台备份恢复机房、供电、空调、安防等基础设施服务器存储网络终端安全体系数据交换与共享平台、业务流程平台、报表平台、弹性应用框架、五大数据库、业务信息资源数据库、中间件、检索引擎、开发测试平台等综合社会保障运维服务体系云支撑平台服务云物理安全云终端安全综合财政管理环境保护党政办公决策宏观调控政务网站多媒体终端门户、呼叫中心等渠道政务公共应用社区服务企业监管……电子政务云解决方案架构应用平台服务标准规范虚拟化安全隔离与8政务云建设关键点

弹性扩展、动态分配，支撑业务快速部署和发放以及提升资源利用率

容灾备份、确保业务连续性

安全规划，确保业务、数据安全

应用移植、业务迁移

数据中心统一管理，支撑运维运营，对资源进行有效管理政务云建设关键点弹性扩展、动态分配，支撑业务快速部署和发放9A弹性扩展动态分配A弹性扩展动态分配大容量平台，支撑海量业务……CNAn

VMCNA1

VM云数据中心站点管理池级联管理物理机池…………CNAn

VMCNA1

VM……CNAn

VMCNA1

VMCloud管理员站点管理员单站点最大200

物理机单个站点支持5000VM最大

16

站点级联……支持将多套软件配置成级联模式，在级联模式下，通过任意Portal创建的域账号信息，由IAM统一管理，并实时同步到各软件本地DB中。当管理员使用域账号通过任意Portal访问多套软件时，在IAM进行集中认证和鉴权，从而达到认证一次即可对多套软件进行操作维护的目的。站点1站点2站点N数据中心最大支持80000VMIAMVRM(备)VRM(主)VRM(备)VRM(主)VRM(备)VRM(主)大容量平台，支撑海量业务……CNAnVMCNA1单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动化完成。管理平台自动发现物理设备自动部署虚拟化系统自动在云管理系统中注册新增物理服务器自动在云管理系统中注册并接受管理资源池（10CPU、80GMEM）资源池（16CPU、128GMEM）部署VMM虚拟化管理系统PXE引导；DHCP新增服务器（6CPU、48GMEM）获得物理硬件信息部署虚拟化管理Agent完成网络、存储等基本配置资源池扩容、物理服务器即插即用单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动资源动态伸缩，升级扩容VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM应用迁移数据备份节点升级数据迁回应用迁回待升级节点备用节点扩容时，在硬件安装配置后自动负载均衡减容时，隔离硬件删除配置后自动负载均衡扩容升级按需、高效调整系统容量，降低维护成本；

降低升级成本与风险，保证业务连续性升级时，迁空服务器上的虚拟机，升级之后回迁资源动态伸缩，升级扩容VMVMVMVMVMVMVMVMVMVB数据中心统一管理B数据中心统一管理管理解决方案架构数据处理业务处理管理对象自动化服务保障业务运营管理客户管理产品管理计费管理用户管理报表管理计量管理资源管理订单管理DashbaardIT服务管理事件管理问题管理变更管理SLA管理配置管理发布管理知识库服务台基础设施管理机房监控能耗管理代理商运营服务客户管理计量管理问题管理云自动化存储自动化服务器自动化服务器监控网络拓扑数据库监控数据中心统一监控管理（拓扑、性能、告警）中间件监控网络监控展示运维管理门户代理商门户运营管理门户客户自服务门户统一展示(支持大屏,移动终端)存储服务器网络模块化机房集装箱机房安全存储监控数据中心运维管理业务运营管理管理解决方案架构数据处理业务处理管理对象自动化服务保障业务运服务消费者服务提供者数据中心运营管理本地运维管理市民政府企业运营管理员运维管理员超级管理员远程运维管理自助订购资源分销商管理SME业务机房机柜机房空调UPS油机云主机云存储虚拟私有云模块化IDCSME业务机房机柜机房空调UPS油机云主机云存储可信云存储虚拟私有云模块化IDCSME业务机房机柜机房空调UPS油机云主机云存储可信云存储虚拟私有云模块化IDC云IDC云IDC云IDC自助资源管理自助客户管理管理数据中心运营集中运营管理基于业务SLA的服务保障多数据中心管理多数据中心统一业务发放多数据中心统一资源管理数据中心监控基础架构监控基础设施监控ManageOne统一管理解决方案应用场景服务消费者服务提供者数据中心运营管理本地运维管理市民政府企业运营运维管理典型角色、场景和操作概述运营管理员最终用户运维管理员Preparation制作镜像配置产品/套餐/服务目录DailyOperation审批注册申请审批订单处理投诉/报障MonthlyOperation查询运营报表查询计费信息Preparation系统安装基本配置配置资源池DailyOperation处理投诉/报障处理告警MonthlyOperation查询运维报表Preparation提交注册部门规划DailyOperation提交订单操作已购买产品提交投诉/报障MonthlyOperation查询计费信息场景1场景2场景3运营运维管理典型角色、场景和操作概述运营管理员最终用户运维管C业务云化/迁移C业务云化/迁移传统数据中心云化迁移至云数据中心的原则云化迁移实施原则：

先简单后复杂，先测试后生产，需要考虑管理和协调的复杂度先迁移测试应用，以验证方案的可行性，识别迁移风险；简单应用可先做迁移，例如独立应用或All-in-One模式部署的应用复杂应用后迁移，如farm应用，Web/App/DB分布在不同的物理服务器；较难或不能做P2V迁移的应用可考虑采用OS和应用重新安装部署+数据库迁移方式完成如果存在操作系统、应用程序，或者数据库软件升级，则只能采用应用重装的方式。云化评估原则：基于X86架构的业务系统可评估云化;部分部署在小型机的业务系统组件可评估云化(已实现ERP系统中DI与CI部分云化)；对软硬件平台无特殊要求的应用可评估云化（如：无特殊的硬件卡或者License控制对硬件无依赖的应用）;轻载数据库/集群可评估云化（IOPS小于2000的轻载数据库）数据中心内满足云化原则的业务系统尽量云化，实现数据中心统一管理DI云化迁移至虚拟机CI与DB拆离后将CI云化迁移至虚拟机DB做结构调整已实现国内某大型企业ERP系统CI,DI组件由小型机到虚拟化的云化迁移传统数据中心云化迁移至云数据中心的原则云化评估原则：DI云华为云计算虚拟化应用分析云计算中心可综合运用虚拟化技术，以适应不同业务应用的计算特点。同时，云计算中心还可以根据业务应用的其他特点对服务器或存储进行定制以满足对计算和存储的需要。应用类型应用需求CPU需求内存需求网络带宽需求存储空间需求存储IO需求存储带宽需求虚拟化适应性通用管理应用系统通用类型LLLLLL适合大计算量应用系统计算密集型HHMLMM适合大访问量应用系统浏览密集型HHHMML适合大数据量应用系统大IO小数据量MHMMHM一般不建议小IO大数据量MMHHMH适合访问写密集型HHHHMH一般不建议访问读密集型MHHHMH适合备注：H-高、M-中、L-低华为云计算虚拟化应用分析云计算中心可综合运用虚拟化技术，以适云计算虚拟化应用规格设计系统类型型号CPU内存系统盘网卡标准系列（通用管理、内外网门户、搜索平台）微型12G30GB1~8小型14G30GB1~8中型28G40GB1~8大型412G50GB1~8大数据量访问系列（视频监控、远程会议）中型212G40GB1~8大型424G50GB1~8大访问量系列（公众交通出行服务、GIS平台）中型88G40GB1~8大型1212G50GB1~8根据服务器功能分类和业务应用的性能需求，经过评估业务应用可以虚拟化后，就可以分别选择不同的虚拟机规格来支持。通常情况下的虚拟机配置规格建议详见下表：云计算虚拟化应用规格设计系统类型型号CPU内存系统盘网卡标准广东政府外网项目小型机业务移植建议厂商型号配置操作系统SUNT5220T5220单机*1.2GHzSolaris+LinuxM40002*2.1GHz(双核)Solaris+Linux4*2.15GHz(双核Solaris+Linux4*2.4GHz(4核)Solaris+Linux2*2.4GHz(4核)Solaris+LinuxIBM5202路双核AIX+linux厂商型号配置操作系统华为RH22852路6核Windows+LinuxRH58854路8核32GBWindows+Linux4路10核64GBWindows+Linux旧有系统不满足云化原则的系统保持原有部署满足云化原则的考虑云化业务系统版本有x86+linux/Windows版本，且符合未来3-5年内广东外网业务发展需求考虑云化新业务系统业务系统仅有Unix版本建议系统厂商评估开发x86版本无特殊硬件要求的建议移植非核心业务建议移植华为M2000应用移植前硬件部署环境华为M2000应用移植后硬件部署环境目前华为可以实现硬件层异构统一管理，支持异构数据中心广东政府外网项目小型机业务移植建议厂商型号配置操作系统SUN容量规划

资产利旧规划新建数据中心设计

迁移计划

输出件:《数据中心设计方案》《迁移方案》数据中心迁移服务——基于ITIL框架的服务方法论和先进工具支持向云的平滑迁移

信息采集(工具/调研/访谈)现状评估资产利旧评估

输出件：《评估报告》新建数据中心业务迁移实施业务验证资产利旧实施输出件:《系统实施&验证报告》《迁移实施&验证报告》《初验总结报告》现状评估规划设计业务系统监控、优化终验输出件：《终验总结报告》采集工具（hGathering/Nmon)网络流量监控工具《客户访谈调研模板》《需求及现状分析模板》RainbowhSizing物理设计工具《数据中心设计技术指导书》迁移工具（RainbowhConvertor）《系统验证模板》《迁移验证模板》《初验总结报告模板》《灾备规划和演练指导》《迁移指导书》采集监控工具(hGathering)《终验总结报告模板》试运行实施验证容量规划数据中心迁移服务——基于ITIL框架的服务方法论和在现状评估阶段，需要先进行信息采集；信息采集的目标，不仅仅是支撑评估，还需要支撑整个迁移过程。输出件：《评估报告》现状评估采集工具（RainbowhGathering/Nmon）网络流量监控工具;客户访谈调研模板;客户需求及现状分析模板信息采集工作负载评估资产利旧评估通过采集工具或调研、访谈，收集迁移相对内容，以支撑迁移的方案设计、云化评估和验证。工作负载云化评估：根据采集数据（性能要求、应用的硬件相关性），分析评估云化可行性。应用关联分析：分析应用之间的关联关系，给出后续整合建议和迁移建议，以保证实施后对业务影响最小。资产云化利旧评估：包括硬件云化利旧清单；软件及License利旧清单。评估工具评估现状评估规划设计实施验证试运行在现状评估阶段，需要先进行信息采集；信息采集的目标，不仅仅是规划设计根据迁移评估结果制定迁移策略方针，然后基于迁移策略制定详细的迁移项目计划和迁移设计方案。输出件:《数据中心设计方案》、《迁移方案》容量规划资产利旧规划新建数据中心设计迁移计划根据当前应用以及性能数据，规划：1）VM规格，具体包括CPU、内存、存储、网络的规格；RainbowhSizing工具可提高规划效率和准确度2）整合策略：分析现有工作负载，均衡考虑同一物理机器上，对不同资源的需求，提供整合建议；3）预测模型：根据当前业务发展模型，估测出当前和以后的容量变化趋势，给出建议。根据评估报告及容量规划报告完成新建数据中心规划设计，保证新建数据中心满足业务发展需求。物理设计工具，可以提高设备部署的合理性和可靠性、端口的可扩展性。将利旧资产扩容整合至新建云平台。根据业务之间关联情况和业务关键程度对应用进行分组，制定最终的详细迁移计划，包括迁移工具熟悉时间、数据上传时间、最终同步时间；以及风险应对计划。迁移设计主要包括：迁移策略制定、迁移方案制定、迁移计划制定、风险应对计划制定。现状评估规划设计实施验证试运行规划设计根据迁移评估结果制定迁移策略方针，然后基于迁移策略制信息采集应用迁移规划云化评估虚拟机规划规划设计—容量规划工具hSizing介绍准确地掌握服务器资源使用情况，为服务器整合或应用迁移提供数据支持自动规划应用在目标系统上的部署，最大程度利用目标系统资源识别出传统数据中心中适合云化的服务器，及与云平台兼容的服务器，最大程度利用已有资源，保护投资者利益自动规划应用在目标系统上的部署，最大程度利用目标系统资源现状评估规划设计实施验证试运行华为自研的容量规划工具，可直接利用hGathing采集的结果，进行规划，输出工作负载云化后的VM规格建议报告信息采集应用迁移规划云化评估虚拟机规划规划设计—容量规划工具实施验证&试运行流程现状评估规划设计实施验证试运行按照严谨的流程，分计划、按步骤，把各个业务系统依次迁移云化，并监控试运行，确保业务系统安全、平滑的过度和迁移后的效果。实施验证阶段分为：迁移环境准备、软件安装、业务数据同步、业务系统测试、迁移风险分析、容灾备份实施、业务迁移演练及业务正式割接几部分。严谨的迁移实施验证流程保证业务系统迁移的整体成功，降低迁移风险及业务环境影响。试运行阶段保证迁移后的业务系统平稳运行。实施验证&试运行流程现状评估规划设计实施验证试运行按照严谨D安全规划D安全规划价值：安全整合解决了客户安全体系凌乱、没有整体安全策略、缺乏统一管理、不了解实时安全状态、无法进行集中预警等问题，并帮助客户建立统一的访问控制、远程安全接入、身份认证等机制WEB网页防篡改电子邮件安全WEB应用防火墙应用安全安全集成实施服务安全评估服务安全优化服务安全服务主机安全OS安全加固服务器病毒防护网络安全入侵检测/入侵防御防火墙/UTM流量清洗VPN接入安全域划分网络病毒防护网闸安全信息事件管理安全策略管理弱点管理身份识别访问管理特权用户访问管理审计双因素强认证数据加密密钥管理文档权限管理数据销毁Cloud管理应用加固HyperVisor加固数据安全用户管理物理设施安全虚拟化安全恶意虚拟机防护虚拟机模板安全加固虚拟机隔离安全管理电子政务云数据中心一体化安全规划Page29价值：安全整合解决了客户安全体系凌乱、没有整体安全策略、缺乏1.按照等级保护设计标准、业务系统重要性和所涉及信息重要程度等因素，划分子网和网段2.受限域作为重要网段，与公共域网段通过过渡域隔离，不直连外部系统；3.业务终端与业务服务器间通过受限域的防火墙进行访问控制，建立安全的访问路径。安全等级保护解决方案—遵循国家信息安全等级标准和电子政务信息安全等级保护实施指南进行分级分域安全管理电子政务数据中心安全域划分示意图国家信息安全等级保护框架Page301.按照等级保护设计标准、业务系统重要性和所涉及信息重要程安全等级保护解决方案—强化政务安全等保能力VPN、IPS、FW电子政务数据中心（基础安全）Hypervisor加固虚拟机隔离虚拟机模板加固数据销毁主机防病毒安全审计

用户身份访问控制基础安全等保二级安全管理中心安全策略管理特权用户管理双因子强认证流量清洗防病毒网关数据盘加密PKI弱点管理电子政务数据中心（通用业务）电子政务数据中心（核心业务）等保一级等保二级等保三级Page31安全等级保护解决方案—强化政务安全等保能力VPN、IPS、F数据安全-VM卷加密防止数据被窃取加密管理系统（VEM）密钥管理系统（KMC&CA）BMS用户虚拟机（Agent）部署在数据中心部署在数据中心或企业（推荐）◆VM卷加密系统由三部分组成：加密管理系统（VEM）、密钥管理系统（KMC&CA）、安装用户虚拟机的Agent。◆Agent中过滤驱动实现了磁盘的透明加密。◆VEM负责加密虚拟机的管理包括开通/关闭加密服务、下发加密/解密指令、更新密钥、查看虚拟机加密状态等。另外，VEM负责从密钥管理系统给用户申请证书、更新证书、吊销证书、丢失证书后找回证书等。◆密钥管理系统负责用户证书的管理包括相应VEM的用户申请、更新、吊销、找回等操作。数据安全-VM卷加密防止数据被窃取加密管理系统（VEM）密钥数据安全-文档管理安全

账号、部门管理用户漫游跨系统授权Web客户端登陆日志文件操作日志

强大的动态加解密技术实时文档权限控制组策略与权限模板用户管理文档权限管理日志审计◆Secospace文档安全管理助力企业构建安全可控的文档安全管理平台

通过实时权限控制，提供安全授权下的机密信息共享，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志。Secospace文档安全管理系统（DSM,DocumentSecurityManagement）数据安全-文档管理安全账号、部门管理Web客户端登陆日数据安全-数据销毁◆SingleCLOUD确保原用户敏感信息安全性

完善的数据销毁机制，确保用户敏感数据（系统管理数据、用户鉴权数据、重要业务数据等敏感数据）所使用的存储空间在被重新分配给其他用户使用前要被彻底擦除。用户A用户B用户B用户A删除数据存储用户A数据存储空间被清空，重分配给用户B未采用数据销毁采用数据销毁用户B通过数据恢复技术获取用户A数据用户B无法恢复用户A数据，只能存储自己的数据数据安全-数据销毁◆SingleCLOUD确保D容灾备份D容灾备份Tier7-接近零或是零数据丢失，远程数据镜像，并且业务环境可进行高自动化的业务接管Tier6-接近零或是零数据丢失，远程数据镜像保证数据的完整性和一致性Tier5-软件级的，两地点-两阶段提交（交易完整性）Tier4-批量/在线的数据库镜像或日志的传输或重复的时间点拷贝Tier3-电子链接传输Tier2-PTAM卡车运送+热备份站点Tier1-PTAM开车运送访问专门的远程容灾中心可用的备份中心时间点备份15分钟1-4小时4-8小时8-12小时12-16小时24小时好几天恢复需要的时间（RTO）费用SHARE78国际容灾建设标准对应的容灾方案RTO和RPO均为天级，投资预算低RTO和RPO均为天级，投资预算低RPO为分钟级、RTO为分钟级-小时级，投资预算高应用级容灾方案数据级容灾方案介质级容灾方案容灾规划应方案RTO（RecoveryTimeObject）：恢复时间目标RPO（RecoveryPointObject）：恢复点目标Tier7-接近零或是零数据丢失，远程数据镜像，并且业务环境介质级容灾方案LANDC1VTLStorageServersLANDC2HDPStorageLANDC3VTLStorageLANDCNVTL/HDPStorageIPNetworkServersServers客户需求客户的数据中心位于多个城市，所有业务数据均需远程备份。RTO和RPO指标要求为天级别。方案内容介质级容灾中心DCN部署在远程，用于现有数据中心的灾备。数据中心与灾备中心有网络互联，采用HDP和NBU+VTL模式进行远程数据备份。数据中心与灾备中心无网络互联,数据备份在本地存储介质中，通过PTAM方式运送到远程灾备中心备份。网络拓扑介质级容灾方案LANDC1VTLStorageServer数据级容灾方案客户需求数据中心信息化水平高，但缺少容灾机制。客户对于实时灾备恢复服务有很高的要求，以达到数据中心运维政策和IT服务要求。RPO目标为小时级别，RTO要求达到小时或天级别。.方案内容从主数据中心向灾备中心拷贝数据.针对相同架构的存储设备，关键部件是SAN、FC交换机和远程复制软件。对于异构存储设备，关键部件是SAN、VIS、FC交换机和远程复制软件网络拓扑主数据中心LocalstorageDRstorageActivevolumeImagevolumeImage数据库服务器应用服务器灾备中心LANLAN备份应用服务器数据级容灾方案客户需求网络拓扑主数据中心Localstor应用级容灾方案客户需求实时灾备服务，保障关键应用服务连续性RPO目标为分钟级,RTO目标为分钟到小时级方案内容灾备中心构建云与非云混合环境，数据库系统部署在物理服务器，应用服务和Web服务部署在虚拟节点

降低总体投入，节省能耗，保护环境。灾备中心也可以部署在集装箱数据中心，提高灵活性和移动性。CDP软硬件产品分别部署在生产中心和灾备中心，数据中心应用级容灾方案通过CDP技术实现。网络拓扑Internet2M/sprivatelineDataduplicationMSTP生产中心ProductionstorageCDPstorageCDPdeviceDatareplicationApplicationserverIPSANswitchCoreswitchCDPconvergenceswitchGSLB灾备中心ProductionstorageCDPstorageCDPdeviceDatareplicationApplicationserverIPSANswitchCoreswitchGSLBCDPconvergenceswitch应用级容灾方案客户需求网络拓扑Internet2M/sD云主备容灾方案应用场景两生产站点相距>100KM两生产站点通过Internet连接两生产站点不同应用的双活模式运行，其中一站点故障时，另外一个站点能自动接管业务方案特点RPO分钟级，RTO分钟级虚拟化的整体解决方案，支持应用级别容灾，确保业务的连续性VM主站点灾备站点ESXServerESXServerHWStorageHWStorage源LUN目标LUNvCenterServerUltraVRvCenterServerUltraVR存储数据复制VM随存储数据复制被复制到灾备端VM客户价值距离无限制，组网灵活虚拟机整体保护，操作简单兼容性优，TCO较双活低云主备容灾方案应用场景方案特点VM主站点灾备站点ESXSe云双活容灾方案心跳线多模光纤以太网连接单模光纤生产站点1生产站点2主机集群FC交换机HWHWHWHWHWHWLAN（镜像）VIS集群……FC交换机方案特点PRO=0，RTO秒级支持云和非云模式，高可靠，易扩展满足客户应用自动切换的功能，确保业务的连续性客户价值数据零丢失应用自动切换，用户体验好应用场景两生产站点相距较近(<10KM)两生产站点通过光纤直连生产站点同一应用双活模式运行，其中一站点故障时，另外一个站点能自动接管业务云双活容灾方案心跳线多模光纤以太网连接单模光纤生产站点1生产E经验分享E经验分享北京市委、市政府对云计算产业发展和应用建设高度关注，刘淇、郭金龙同志多次进行实地调研并做出重要指示，提出云计算是新一代信息变革的重要组成部分；北京经信委牵头，整合电子政务云平台；华为建设，北京首信向政府机关提供IT服务；北京首信互联网云项目介绍采用云计算技术，搭建标准统一、功能完善、系统稳定、安全可靠、集中统一的市级政务云平台，为各部门信息资源共享、数据交换和协同办公提供了良好支撑；通过建设市级政务云平台，方便未来将新增的应用快速部署到云平台上，大大缩短新IT系统的上线时间;解决“信息孤岛”，实现信息共享，提高信息安全水平，提升政府监管能力、工作效率和公共服务水平，提供面向社会的专业性服务和为社会公众提供政务信息服务。建设目标建设互联网云基础设施。依托已有的政务机房，构建“物理分散、逻辑集中”的互联网云基础设施，统一为市级政府部门的电子政务公共服务类应用提供“按需、动态、可靠、高效”的基础软硬件支撑服务和运维保障；建设互联网云应用支撑平台。构建市级互联网云应用支撑平台，面向全市综合及市级政府部门的电子政务公共服务类应用提供成熟、先进的应用组件和灵活、自助的应用开发集成服务；建设内容项目背景北京市委、市政府对云计算产业发展和应用建设高度关注，刘淇、郭北京首信项目建设规划构建政府互联网云软硬件基础IaaS平台的云数据中心，积累电子政务云运营经验一期二期三期根据首信及各委办局的云应用需求，提供开放的接口，与首信合作构建电子PaaS平台，通过前期在IaaS,PaaS层面的运营及合作经验，积累电子政务应用经验，发展SaaS层的电子政务应用模式一期：基础云平台构建(IaaS)与发展，积累云计算运营经验；二期：云平台PaaS层构建，积累云计算运营经验；三期：提供开放接口，一同构建云平台SaaS层；北京首信项目建设规划构建政府互联网云一期二期三期根据首信及各福建省发改委、省数字办牵头，建设政务外网云计算平台；华为建设，福建移动运营，向政府机关提供IT服务；省发改委发文要求各局办单位积极配合福建海西政务云项目介绍统一的政务外网云计算平台满足今后3至5年内数字福建建设基于政务外网的信息系统对包括服务器、存储、系统软件在内等基础架构的需要通过降低成本、提升效率、节能减排，满足电子政务要贯彻科学发展观，转变发展方式的要求建设目标建设政务云基础设施建设政务云应用支撑平台。满足在云计算平台上搭建政务外网应用系统的要求，包括以三层架构为主的应用系统，以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统等建设内容项目背景福建省发改委、省数字办牵头，建设政务外网云计算平台；华为建设国家信息中心携手华为共建电子政务工程创新中心创新中心2012年1月18日签署战略合作协议启动创新中心建设2012年8月3日创新中心一期建设完成，正式揭牌战略地位：落实“提高自主创新能力，建设创新型国家”国家发展战略重要体现目标：以构建电子政务云计算实验室为基础，打造理论创新、技术创新、业务创新、应用创新的平台，创新应用示范展示的窗口，电子政务产业联盟健康发展、合作共赢的桥梁。政务云基础平台建设桌面云系统、政务云协同办公系统部署展示人社部公考报名系统应用级灾备政务门户测评系统云化部署展示政务手机微门户云化部署展示政务云国家工程实验室联合申报电子政务工程创新中心成果电子政务工程创新中心定位国家信息中心携手华为共建电子政务工程创新中心创新中心2012常州每年投入2个亿资金用于政府信息化建设常州政府信息化系统为“烟囱式”架构，资源浪费、维护效率低各个平台之间互联互通困难项目背景常州市政府和电信云计算战略合作，树立信息化建设新模式维护效率提高30%，资源利用率提高50%，电能消耗降低35%，碳排放降低45%

全市云主机、云桌面、云存储，提供一站式ICT服务常州政务云区街居服务审计财务政务内网应用云化云桌面移动办公内部办公政务外网应用云化人口信息门户网站服务大厅企业云主机O&A计算资源池存储资源池存储资源池云计算应用服务中心高效维护安全可靠节能环保3方案亮点企业门户华为解决方案及优势客户收益12常州每年投入2个亿资金用于政府信息化建设项目背景常州市政府IT现状难以支撑业务发展需求IT运维复杂、能耗高、资源利用率低希望将IT业务云化，实现平台整合项目背景CAPEXtoOPEX，降低IT投入；桌面云保护企业信息资产，降低IT设备功耗，提升办公效率；云平台自动安装部署，简化运维广东中外运IT服务外包云安全可靠：数据、网络、灾备弹性资源：资源动态调度分配资源复用：不同业务错峰使用3方案亮点华为解决方案及优势客户收益12IT基础设施和运维服务整合48个业务系统，共200台服务器商务智能平台订单管理系统办公协同UC提供5000虚拟桌面，集成UC系统IT现状难以支撑业务发展需求项目背景CAPEXtoOPE1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建设规划建议1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建通过云计算平台提供各类智慧服务及行业应用，构筑智慧广东统一的服务中心融合互联网、通信网和物联网，延伸智慧感知能力，在持续演进的云平台上，构建绿色的智慧城市综合服务平台提升社会管理水平及管理效率，促进服务型政府转型，并致力于为广东省开创可持续发展的新主题和新动力，为公众带来新的工作、生活和学习方式目标：向未来智慧广东迈进

数字城管智慧物流平安广东数字执法数字巡检智能交通智慧医疗智慧社区智慧监察智慧政务政府热线

应急指挥食品安全无线广东智慧楼宇广东省政府云计算平台智慧环保政府个人企业智慧旅游通过云计算平台提供各类智慧服务及行业应用，构筑智慧广东统一的广东电子政务外网建设三种技术实施路线网站互联式大统一式公用软件平台式建设内容统一建设基础硬件平台由各部门根据自已业务要求分期建设自已的网站。由政府网站连接各部门网站；资源基本分散在各局委办；各局委办自已独立开发；各局委办联合办公靠分别登录各个网站实现统一建设基础平台由政府主管部门统一规划，一次性的建设所有的业务系统统一政府门户高度统一效率高建设周期长维护难

统一建设基础硬件平台解决异构电子政务应用系统间的互联互通，资源共享搭建各部门之间政府门户的基础性通用软件提供统一的业务系统的开发环境和运行环境提供统一的业务系统的开发标准和规范制定统一的数据库模型（分布集中）对已有政务子系统整合而构建新的系统有统一的政府门户和各种专业门户由各部门在统一平台上，根据已有的业务系统分期分批开发各种新的综合业务系统、迁移已建立的综合业务系统难点不是真正意义上的一站式门户办公信息孤岛没有消失原有的资源得不到利用推动难度大综合业务系统开发难新老系统接口开发工作量大广东电子政务外网建设三种技术实施路线网站互联式大统一式公用软分阶段分步骤有序进行第一阶段建设云计算平台，提供基础设施服务建设电子政务灾备中心整合省内经信委各局办数据中心第二阶段2013年2014年第三阶段2015年-起跑物理资源整合加速数据共享和协同办公跨越数据和应用整合政务部门业务应用迁移示范共享式容灾备份应用服务示范政务信息资源共享交换应用服务示范跨部门应用整合基于地理信息数据库，整合人口、法人和宏观经济、文化创意库5大基础数据库，构建统一、融合、立体的基础数据全面覆盖广东省各职能部门、各行业、各阶层、各区域的电子政务、电子商务、电子民务上层应用分阶段分步骤有序进行第一阶段建设云计算平台，提供基础设施服务政务外网云平台方案广东政务外网云平台解决方案汇报华为技术有限公司广东政务外网云平台解决方案汇报华为技术有限公司遗留问题异构&迁移什么业务配什么设备？小型机业务怎么向云化迁移？一个部门已经一直在使用小型机，在数据迁移到云中心过程中，坚持使用小型机怎么办？安全如何保障业务部门数据安全性？资源动态分配业务系统时忙时闲，怎么解决利用率问题？使用部门资源不足，扩大资源的时候华为云平台是怎么实现的？使用部门申请资源利用率低，在不影响业务情况下能否自动减少资源，同时用户没有感知云管理平台核心技术介绍一下？开发怎么投入？资源怎么投入？华为数据中心管理战略是什么？华为公司云中心能管理多少台服务器？遗留问题异构&迁移1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建设规划建议1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建提高政府效率促进经济发展改善公众服务创新

协作,一站式服务提升公众服务的体验和政府形象提供IT服务平台，完善产业环境，吸引投资，促进就业便民、高效、敏捷政务！统一管理,内容共享,数据共享，降低成本愿景提高政府效率促进经济发展改善公众服务创新协作,一站式服业务云化、敏捷政务业务简单、分散建设资源独占，信息孤岛资源高效，敏捷管理资源整合、数据整合资源集约，业务联动应用1中间件、数据库操作系统机房设施…计算、存储网络、安全应用n部门A部门B应用1中间件、数据库操作系统机房设施…计算、存储网络、安全应用n数据中心分散，小而全资金投入高，资源利用率低管理、维护成本高信息孤岛，不利于信息共享应用1中间件、数据库操作系统机房设施…计算、存储网络、安全、虚拟化和管理应用n应用1中间件、数据库操作系统…应用n部门A部门B基础设施简单集中便于整体维护，运维成本低依然是烟囱式结构资源利用率提升有限机房设施主机、存储、网络、安全虚拟化与云管理平台中间件、数据库、操作系统应用1应用n应用1应用n部门A部门B共享资源规模化降低IT建设成本大幅提高资源利用率提高业务敏捷性高效满足业务发展需求中国电子政务的发展趋势业务云化、敏捷政务业务简单、分散建设资源独占，信息孤岛资源高信息化缺乏统一规划，导致部分重复建设资源利用率低，尤其是小型机应用各部门、各行业都在信息化，但不能连接起来发挥综合效应更多侧重于纵向管理，缺乏横向协作业务系统复杂，类似的业务系统硬件平台不统一，标准不统一人为协同工作比重大，办公效率较低随业务扩大，运维人员数量、成本线性上升多套管理系统，缺乏统一管控界面缺乏有效规划，重复建设电子政务外网现状与挑战信息孤岛现象严重管理效率低，运维成本高业务复杂，异构信息化缺乏统一规划，导致部分重复建设各部门、各行业都在信息化591广东电子政务现状内容2政务云建设关键点3广东电子政务外网建设规划建议1广东电子政务现状内容2政务云建设关键点3广东电子政务外网建电子政务云解决方案架构应用平台服务

基础设施服务

标准规范虚拟化安全隔离与边界防护身份认证与权限管理云数据安全安全监控与审计云安全管理容灾备份资源管理用户管理备份管理业务管理发放管理监控管理部署管理服务目录账户管理资源虚拟化（服务器虚拟化、存储虚拟化、网络虚拟化）集中管理弹性调度自动布署虚拟镜像云计算资源管理平台备份恢复机房、供电、空调、安防等基础设施服务器存储网络终端安全体系数据交换与共享平台、业务流程平台、报表平台、弹性应用框架、五大数据库、业务信息资源数据库、中间件、检索引擎、开发测试平台等综合社会保障运维服务体系云支撑平台服务云物理安全云终端安全综合财政管理环境保护党政办公决策宏观调控政务网站多媒体终端门户、呼叫中心等渠道政务公共应用社区服务企业监管……电子政务云解决方案架构应用平台服务标准规范虚拟化安全隔离与61政务云建设关键点

弹性扩展、动态分配，支撑业务快速部署和发放以及提升资源利用率

容灾备份、确保业务连续性

安全规划，确保业务、数据安全

应用移植、业务迁移

数据中心统一管理，支撑运维运营，对资源进行有效管理政务云建设关键点弹性扩展、动态分配，支撑业务快速部署和发放62A弹性扩展动态分配A弹性扩展动态分配大容量平台，支撑海量业务……CNAn

VMCNA1

VM云数据中心站点管理池级联管理物理机池…………CNAn

VMCNA1

VM……CNAn

VMCNA1

VMCloud管理员站点管理员单站点最大200

物理机单个站点支持5000VM最大

16

站点级联……支持将多套软件配置成级联模式，在级联模式下，通过任意Portal创建的域账号信息，由IAM统一管理，并实时同步到各软件本地DB中。当管理员使用域账号通过任意Portal访问多套软件时，在IAM进行集中认证和鉴权，从而达到认证一次即可对多套软件进行操作维护的目的。站点1站点2站点N数据中心最大支持80000VMIAMVRM(备)VRM(主)VRM(备)VRM(主)VRM(备)VRM(主)大容量平台，支撑海量业务……CNAnVMCNA1单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动化完成。管理平台自动发现物理设备自动部署虚拟化系统自动在云管理系统中注册新增物理服务器自动在云管理系统中注册并接受管理资源池（10CPU、80GMEM）资源池（16CPU、128GMEM）部署VMM虚拟化管理系统PXE引导；DHCP新增服务器（6CPU、48GMEM）获得物理硬件信息部署虚拟化管理Agent完成网络、存储等基本配置资源池扩容、物理服务器即插即用单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动资源动态伸缩，升级扩容VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM应用迁移数据备份节点升级数据迁回应用迁回待升级节点备用节点扩容时，在硬件安装配置后自动负载均衡减容时，隔离硬件删除配置后自动负载均衡扩容升级按需、高效调整系统容量，降低维护成本；

降低升级成本与风险，保证业务连续性升级时，迁空服务器上的虚拟机，升级之后回迁资源动态伸缩，升级扩容VMVMVMVMVMVMVMVMVMVB数据中心统一管理B数据中心统一管理管理解决方案架构数据处理业务处理管理对象自动化服务保障业务运营管理客户管理产品管理计费管理用户管理报表管理计量管理资源管理订单管理DashbaardIT服务管理事件管理问题管理变更管理SLA管理配置管理发布管理知识库服务台基础设施管理机房监控能耗管理代理商运营服务客户管理计量管理问题管理云自动化存储自动化服务器自动化服务器监控网络拓扑数据库监控数据中心统一监控管理（拓扑、性能、告警）中间件监控网络监控展示运维管理门户代理商门户运营管理门户客户自服务门户统一展示(支持大屏,移动终端)存储服务器网络模块化机房集装箱机房安全存储监控数据中心运维管理业务运营管理管理解决方案架构数据处理业务处理管理对象自动化服务保障业务运服务消费者服务提供者数据中心运营管理本地运维管理市民政府企业运营管理员运维管理员超级管理员远程运维管理自助订购资源分销商管理SME业务机房机柜机房空调UPS油机云主机云存储虚拟私有云模块化IDCSME业务机房机柜机房空调UPS油机云主机云存储可信云存储虚拟私有云模块化IDCSME业务机房机柜机房空调UPS油机云主机云存储可信云存储虚拟私有云模块化IDC云IDC云IDC云IDC自助资源管理自助客户管理管理数据中心运营集中运营管理基于业务SLA的服务保障多数据中心管理多数据中心统一业务发放多数据中心统一资源管理数据中心监控基础架构监控基础设施监控ManageOne统一管理解决方案应用场景服务消费者服务提供者数据中心运营管理本地运维管理市民政府企业运营运维管理典型角色、场景和操作概述运营管理员最终用户运维管理员Preparation制作镜像配置产品/套餐/服务目录DailyOperation审批注册申请审批订单处理投诉/报障MonthlyOperation查询运营报表查询计费信息Preparation系统安装基本配置配置资源池DailyOperation处理投诉/报障处理告警MonthlyOperation查询运维报表Preparation提交注册部门规划DailyOperation提交订单操作已购买产品提交投诉/报障MonthlyOperation查询计费信息场景1场景2场景3运营运维管理典型角色、场景和操作概述运营管理员最终用户运维管C业务云化/迁移C业务云化/迁移传统数据中心云化迁移至云数据中心的原则云化迁移实施原则：

先简单后复杂，先测试后生产，需要考虑管理和协调的复杂度先迁移测试应用，以验证方案的可行性，识别迁移风险；简单应用可先做迁移，例如独立应用或All-in-One模式部署的应用复杂应用后迁移，如farm应用，Web/App/DB分布在不同的物理服务器；较难或不能做P2V迁移的应用可考虑采用OS和应用重新安装部署+数据库迁移方式完成如果存在操作系统、应用程序，或者数据库软件升级，则只能采用应用重装的方式。云化评估原则：基于X86架构的业务系统可评估云化;部分部署在小型机的业务系统组件可评估云化(已实现ERP系统中DI与CI部分云化)；对软硬件平台无特殊要求的应用可评估云化（如：无特殊的硬件卡或者License控制对硬件无依赖的应用）;轻载数据库/集群可评估云化（IOPS小于2000的轻载数据库）数据中心内满足云化原则的业务系统尽量云化，实现数据中心统一管理DI云化迁移至虚拟机CI与DB拆离后将CI云化迁移至虚拟机DB做结构调整已实现国内某大型企业ERP系统CI,DI组件由小型机到虚拟化的云化迁移传统数据中心云化迁移至云数据中心的原则云化评估原则：DI云华为云计算虚拟化应用分析云计算中心可综合运用虚拟化技术，以适应不同业务应用的计算特点。同时，云计算中心还可以根据业务应用的其他特点对服务器或存储进行定制以满足对计算和存储的需要。应用类型应用需求CPU需求内存需求网络带宽需求存储空间需求存储IO需求存储带宽需求虚拟化适应性通用管理应用系统通用类型LLLLLL适合大计算量应用系统计算密集型HHMLMM适合大访问量应用系统浏览密集型HHHMML适合大数据量应用系统大IO小数据量MHMMHM一般不建议小IO大数据量MMHHMH适合访问写密集型HHHHMH一般不建议访问读密集型MHHHMH适合备注：H-高、M-中、L-低华为云计算虚拟化应用分析云计算中心可综合运用虚拟化技术，以适云计算虚拟化应用规格设计系统类型型号CPU内存系统盘网卡标准系列（通用管理、内外网门户、搜索平台）微型12G30GB1~8小型14G30GB1~8中型28G40GB1~8大型412G50GB1~8大数据量访问系列（视频监控、远程会议）中型212G40GB1~8大型424G50GB1~8大访问量系列（公众交通出行服务、GIS平台）中型88G40GB1~8大型1212G50GB1~8根据服务器功能分类和业务应用的性能需求，经过评估业务应用可以虚拟化后，就可以分别选择不同的虚拟机规格来支持。通常情况下的虚拟机配置规格建议详见下表：云计算虚拟化应用规格设计系统类型型号CPU内存系统盘网卡标准广东政府外网项目小型机业务移植建议厂商型号配置操作系统SUNT5220T5220单机*1.2GHzSolaris+LinuxM40002*2.1GHz(双核)Solaris+Linux4*2.15GHz(双核Solaris+Linux4*2.4GHz(4核)Solaris+Linux2*2.4GHz(4核)Solaris+LinuxIBM5202路双核AIX+linux厂商型号配置操作系统华为RH22852路6核Windows+LinuxRH58854路8核32GBWindows+Linux4路10核64GBWindows+Linux旧有系统不满足云化原则的系统保持原有部署满足云化原则的考虑云化业务系统版本有x86+linux/Windows版本，且符合未来3-5年内广东外网业务发展需求考虑云化新业务系统业务系统仅有Unix版本建议系统厂商评估开发x86版本无特殊硬件要求的建议移植非核心业务建议移植华为M2000应用移植前硬件部署环境华为M2000应用移植后硬件部署环境目前华为可以实现硬件层异构统一管理，支持异构数据中心广东政府外网项目小型机业务移植建议厂商型号配置操作系统SUN容量规划

资产利旧规划新建数据中心设计

迁移计划

输出件:《数据中心设计方案》《迁移方案》数据中心迁移服务——基于ITIL框架的服务方法论和先进工具支持向云的平滑迁移

信息采集(工具/调研/访谈)现状评估资产利旧评估

输出件：《评估报告》新建数据中心业务迁移实施业务验证资产利旧实施输出件:《系统实施&验证报告》《迁移实施&验证报告》《初验总结报告》现状评估规划设计业务系统监控、优化终验输出件：《终验总结报告》采集工具（hGathering/Nmon)网络流量监控工具《客户访谈调研模板》《需求及现状分析模板》RainbowhSizing物理设计工具《数据中心设计技术指导书》迁移工具（RainbowhConvertor）《系统验证模板》《迁移验证模板》《初验总结报告模板》《灾备规划和演练指导》《迁移指导书》采集监控工具(hGathering)《终验总结报告模板》试运行实施验证容量规划数据中心迁移服务——基于ITIL框架的服务方法论和在现状评估阶段，需要先进行信息采集；信息采集的目标，不仅仅是支撑评估，还需要支撑整个迁移过程。输出件：《评估报告》现状评估采集工具（RainbowhGathering/Nmon）网络流量监控工具;客户访谈调研模板;客户需求及现状分析模板信息采集工作负载评估资产利旧评估通过采集工具或调研、访谈，收集迁移相对内容，以支撑迁移的方案设计、云化评估和验证。工作负载云化评估：根据采集数据（性能要求、应用的硬件相关性），分析评估云化可行性。应用关联分析：分析应用之间的关联关系，给出后续整合建议和迁移建议，以保证实施后对业务影响最小。资产云化利旧评估：包括硬件云化利旧清单；软件及License利旧清单。评估工具评估现状评估规划设计实施验证试运行在现状评估阶段，需要先进行信息采集；信息采集的目标，不仅仅是规划设计根据迁移评估结果制定迁移策略方针，然后基于迁移策略制定详细的迁移项目计划和迁移设计方案。输出件:《数据中心设计方案》、《迁移方案》容量规划资产利旧规划新建数据中心设计迁移计划根据当前应用以及性能数据，规划：1）VM规格，具体包括CPU、内存、存储、网络的规格；RainbowhSizing工具可提高规划效率和准确度2）整合策略：分析现有工作负载，均衡考虑同一物理机器上，对不同资源的需求，提供整合建议；3）预测模型：根据当前业务发展模型，估测出当前和以后的容量变化趋势，给出建议。根据评估报告及容量规划报告完成新建数据中心规划设计，保证新建数据中心满足业务发展需求。物理设计工具，可以提高设备部署的合理性和可靠性、端口的可扩展性。将利旧资产扩容整合至新建云平台。根据业务之间关联情况和业务关键程度对应用进行分组，制定最终的详细迁移计划，包括迁移工具熟悉时间、数据上传时间、最终同步时间；以及风险应对计划。迁移设计主要包括：迁移策略制定、迁移方案制定、迁移计划制定、风险应对计划制定。现状评估规划设计实施验证试运行规划设计根据迁移评估结果制定迁移策略方针，然后基于迁移策略制信息采集应用迁移规划云化评估虚拟机规划规划设计—容量规划工具hSizing介绍准确地掌握服务器资源使用情况，为服务器整合或应用迁移提供数据支持自动规划应用在目标系统上的部署，最大程度利用目标系统资源识别出传统数据中心中适合云化的服务器，及与云平台兼容的服务器，最大程度利用已有资源，保护投资者利益自动规划应用在目标系统上的部署，最大程度利用目标系统资源现状评估规划设计实施验证试运行华为自研的容量规划工具，可直接利用hGathing采集的结果，进行规划，输出工作负载云化后的VM规格建议报告信息采集应用迁移规划云化评估虚拟机规划规划设计—容量规划工具实施验证&试运行流程现状评估规划设计实施验证试运行按照严谨的流程，分计划、按步骤，把各个业务系统依次迁移云化，并监控试运行，确保业务系统安全、平滑的过度和迁移后的效果。实施验证阶段分为：迁移环境准备、软件安装、业务数据同步、业务系统测试、迁移风险分析、容灾备份实施、业务迁移演练及业务正式割接几部分。严谨的迁移实施验证流程保证业务系统迁移的整体成功，降低迁移风险及业务环境影响。试运行阶段保证迁移后的业务系统平稳运行。实施验证&试运行流程现状评估规划设计实施验证试运行按照严谨D安全规划D安全规划价值：安全整合解决了客户安全体系凌乱、没有整体安全策略、缺乏统一管理、不了解实时安全状态、无法进行集中预警等问题，并帮助客户建立统一的访问控制、远程安全接入、身份认证等机制WEB网页防篡改电子邮件安全WEB应用防火墙应用安全安全集成实施服务安全评估服务安全优化服务安全服务主机安全OS安全加固服务器病毒防护网络安全入侵检测/入侵防御防火墙/UTM流量清洗VPN接入安全域划分网络病毒防护网闸安全信息事件管理安全策略管理弱点管理身份识别访问管理特权用户访问管理审计双因素强认证数据加密密钥管理文档权限管理数据销毁Cloud管理应用加固HyperVisor加固数据安全用户管理物理设施安全虚拟化安全恶意虚拟机防护虚拟机模板安全加固虚拟机隔离安全管理电子政务云数据中心一体化安全规划Page82价值：安全整合解决了客户安全体系凌乱、没有整体安全策略、缺乏1.按照等级保护设计标准、业务系统重要性和所涉及信息重要程度等因素，划分子网和网段2.受限域作为重要网段，与公共域网段通过过渡域隔离，不直连外部系统；3.业务终端与业务服务器间通过受限域的防火墙进行访问控制，建立安全的访问路径。安全等级保护解决方案—遵循国家信息安全等级标准和电子政务信息安全等级保护实施指南进行分级分域安全管理电子政务数据中心安全域划分示意图国家信息安全等级保护框架Page831.按照等级保护设计标准、业务系统重要性和所涉及信息重要程安全等级保护解决方案—强化政务安全等保能力VPN、IPS、FW电子政务数据中心（基础安全）Hypervisor加固虚拟机隔离虚拟机模板加固数据销毁主机防病毒安全审计

用户身份访问控制基础安全等保二级安全管理中心安全策略管理特权用户管理双因子强认证流量清洗防病毒网关数据盘加密PKI弱点管理电子政务数据中心（通用业务）电子政务数据中心（核心业务）等保一级等保二级等保三级Page84安全等级保护解决方案—强化政务安全等保能力VPN、IPS、F数据安全-VM卷加密防止数据被窃取加密管理系统（VEM）密钥管理系统（KMC&CA）BMS用户虚拟机（Agent）部署在数据中心部署在数据中心或企业（推荐）◆VM卷加密系统由三部分组成：加密管理系统（VEM）、密钥管理系统（KMC&CA）、安装用户虚拟机的Agent。◆Agent中过滤驱动实现了磁盘的透明加密。◆VEM负责加密虚拟机的管理包括开通/关闭加密服务、下发加密/解密指令、更新密钥、查看虚拟机加密状态等。另外，VEM负责从密钥管理系统给用户申请证书、更新证书、吊销证书、丢失证书后找回证书等。◆密钥管理系统负责用户证书的管理包括相应VEM的用户申请、更新、吊销、找回等操作。数据安全-VM卷加密防止数据被窃取加密管理系统（VEM）密钥数据安全-文档管理安全

账号、部门管理用户漫游跨系统授权Web客户端登陆日志文件操作日志

强大的动态加解密技术实时文档权限控制组策略与权限模板用户管理文档权限管理日志审计◆Secospace文档安全管理助力企业构建安全可控的文档安全管理平台

通过实时权限控制，提供安全授权下的机密信息共享，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志。Secospace文档安全管理系统（DSM,DocumentSecurityManagement）数据安全-文档管理安全账号、部门管理Web客户端登陆日数据安全-数据销毁◆SingleCLOUD确保原用户敏感信息安全性

完善的数据销毁机制，确保用户敏感数据（系统管理数据、用户鉴权数据、重要业务数据等敏感数据）所使用的存储空间在被重新分配给其他用户使用前要被彻底擦除。用户A用户B用户B用户A删除数据存储用户A数据存储空间被清空，重分配给用户B未采用数据销毁采用数据销毁用户B通过数据恢复技术获取用户A数据用户B无法恢复用户A数据，只能存储自己的数据数据安全-数据销毁◆SingleCLOUD确保D容灾备份D容灾备份Tier7-接近零或是零数据丢失，远程数据镜像，并且业务环境可进行高自动化的业务接管Tier6-接近零或是零数据丢失，远程数据镜像保证数据的完整性和一致性Tier5-软件级的，两地点-两阶段提交（交易完整性）Tier4-批量/在线的数据库镜像或日志的传输或重复的时间点拷贝Tier3-电子链接传输Tier2-PTAM卡车运送+热备份站点Tier1-PTAM开车运送访问专门的远程容灾中心可用的备份中心时间点备份15分钟1-4小时4-8小时8-12小时12-16小时24小时好几天恢复需要的时间（RTO）费用SHARE78国际容灾建设标准对应的容灾方案RTO和RPO均为天级，投资预算低RTO和RPO均为天级，投资预算低RPO为分钟级、RTO为分钟级-小时级，投资预算高应用级容灾方案数据级容灾方案介质级容灾方案容灾规划应方案RTO（RecoveryTimeObject）：恢复时间目标RPO（RecoveryPointObject）：恢复点目标Tier7-接近零或是零数据丢失，远程数据镜像，并且业务环境介质级容灾方案LANDC1VTLStorageServersLANDC2HDPStorageLANDC3VTLStorageLANDCNVTL/HDPStorageIPNetworkServersServers客户需求客户的数据中心位于多个城市，所有业务数据均需远程备份。RTO和RPO指标要求为天级别。方案内容介质级容灾中心DCN部署在远程，用于现有数据中心的灾备。数据中心与灾备中心有网络互联，采用HDP和NBU+VTL模式进行远程数据备份。数据中心与灾备中心无网络互联,数据备份在本地存储介质中，通过PTAM方式运送到远程灾备中心备份。网络拓扑介质级容灾方案LANDC1VTLSto