云数据中心解决方案

高校云数据中心及安全解决方案目录Contents

高校数据中心及安全建设问题分析锐捷云数据中心及安全解决方案问题1：建设成本高、运行成本高项目资金有限，基础设施建设前期投入高，导致信息化建设被动重硬轻软数据中心设备繁多，面临用电和散热带来的高能耗，及不断增加的电力开支云数据中心基础IT设施建设服务器存储网络...其他虚拟化平台云管理平台运维平台问题2：通用性差，后续扩容被限制建设方案技术标准不开放或半开放，所谓的弹性扩容必须基于原厂商产品虚机迁移对服务器硬件有一致性要求，功能被硬件厂商锁定FCSAN各厂商标准不统一，彼此兼容性差，异构整合成本高……问题3：系统复杂度高，运维管理不易

各流程独立难于连贯

故障处理流程手工为主

难于快速响应业务中断

没有积累故障处理知识库设备数量种类繁多难以统一管理和故障定位虚拟化带来了运维复杂性运维管理人员技术要求高，管理难度大动力环境、网络、服务器、存储问题4：业务应用开展难以监测与督导难以掌握业务应用开展情况，无法有效统计分析与关联决策无法掌握各学院对教学资源的使用状况与业务访问体验缺乏有效数据与相应手段，信息化建设成果难以展现业务应用统计分析用户体验分析管理学校资源利用统计教学决策数据支撑？？？？目录Contents

高校数据中心及安全建设问题分析锐捷云数据中心及安全解决方案SAN存储系统云数据中心出口链路负载智能选路JCOS云管理业绩展示业务状况Web安全漏洞扫描大数据安全平台入侵防御防火墙DDoS数据库审计堡垒机流量管理行为审计统一安全中心应用分析运维监控平台极简融合基础架构，1+N弹性云架构云一体机虚拟化虚拟安全网关机架服务器虚拟化虚拟化分布式存储机架服务器分布式存储JCOS云管理教育资源服务平台教学管理服务平台教育资源服务平台教学管理服务平台极简数据中心及安全建设整体架构JCOS云管理平台场景化特色场景化价值特性--弹性资源扩展客户痛点：

选课系统、招生系统、查分系统、教师评优等应用：大量用户特定时间段集中访问，业务流量倍增，突发高并发访问会造成业务系统卡死或宕机，导致业务中断、产生极差的用户体验。解决办法：

如下图所示，ERS（弹性资源扩展）特性可实时感知和监控业务系统资源负载情况，业务高峰期时自动创建新的业务虚机实现虚拟资源自动扩展以满足高并发访问，访问高峰过后自动删除新建业务虚机、释放资源，实现动态弹性资源服务。

高校选课系统场景示例学生学生JCOS云管理平台JCOSController应用请求服务器服务器服务器应用请求负载监控负载监控应用请求选课系统业务虚机选课系统业务虚机选课系统业务虚机新建虚机场景化价值特性--分布式资源调度VMVMVMVMVMVMVM负载高负载低VM物理服务器物理服务器客户痛点：

随着业务深入开展，在线课堂、网络教研、课程中心等业务应用对服务器资源需求不断增长，逐步会出现物理服务器负载过高的情况，使得业务虚机无法在线资源扩展，导致应用访问变慢、用户体验下降。。解决办法：

如下图所示，DRS（分布式资源调度）可以实时监控当前物理服务器负载，当群集中某个物理服务器负载过高时，其上的某个业务虚机（被预先定义策略）自动迁移到轻载服务器上，迁移过程对用户和业务完全透明，实现资源的分布式调度。场景化价值特性—存储虚拟化及分布式存储Ceph客户痛点：

客户现网有很多的SAN存储、服务器本地存储，传统模式无法集中整合利用，并且服务器＋集中共享存储（SAN）方案，建设成本高、可扩展性差、运维管理复杂、占用空间大、系统能耗高。。解决办法：

通过存储虚拟化将SAN设备、物理服务器本地存储以及分布式存储提供的虚拟存储空间进行统一管理，以虚拟卷的形式分配给虚拟机使用，我们称之为云硬盘。并且通过Ceph通过将磁盘读写IO平均分布到各个存储单元上，性能获得了成倍提升，每个云主机性能达到10000IOPS，接近专业存储性能，整个云存储的性能随着云主机数量增长能相应增长，最高性能可提升15倍。云硬盘服务器本地硬盘SAN服务器（分布式存储）服务器（分布式存储）服务器（分布式存储）服务器（分布式存储）Ceph云硬盘开放架构通用性强，OpenStack开放架构，屏蔽底层异构硬件差异，扩容不受限制，最大化保护客户投资，支持不同CPU的虚拟机漂移易于部署自助式资源服务，业务快速上线自动化部署工具支持一键式部署大规模云环境易于使用管理员5次点击即可完成多台虚拟机创建易于运维统一管理，端到端监控、管理功能，方便运维极简易用--JCOS云管理平台客户痛点：

技术标准不开放或半开放，所谓的弹性扩容必须基于原厂商产品；虚机迁移对服务器硬件有一致性要求，功能被硬件厂商锁定；虚拟化带来运维复杂性，运维管理人员技术要求高，管理难度大；信息安全国产化，已经去IOE，下一步可能就是去VMware。JCOS云管理平台计算资源网络资源存储资源控制中心APIs业务应用OpenStack共享服务物理硬件自主资源申请

一站式审批

业务快速上线极简易用--JCOS云管理平台SAN存储系统云数据中心出口链路负载智能选路JCOS云管理Web安全漏洞扫描大数据安全平台入侵防御防火墙DDoS数据库审计堡垒机流量管理行为审计统一安全中心极简融合基础架构，1+N弹性云架构云一体机虚拟化虚拟安全网关机架服务器虚拟化虚拟化分布式存储机架服务器分布式存储JCOS云管理教育资源服务平台教学管理服务平台教育资源服务平台教学管理服务平台极简数据中心及安全建设整体架构业绩展示业务状况应用分析运维监控平台UDS云一体机建设特色一箱即云，有效降低建设成本和机房空间UDS云一体机服务器x4存储阵列虚拟化平台服务器(2U)

x4存储（4U）云操作系统虚拟机互访安全保障--虚拟安全网关客户痛点：虚拟化使得分域防护变难，传统安全防护手段失效虚拟化软件vSwitch实现VM间二层流量内部转发，业务流量对外部网络不可见虚拟化服务提供模式，使得控制与审计变得更加困难vSwitch服务器网卡传统解决方式问题：引流复杂，兼容性差网卡带宽消耗高，流量瓶颈技术封闭，方案落地实现难高性能，多功能vSwitch服务器网卡支持VEPA的交换机AB安全资源池流量外部化方案服务器网卡虚拟化安全网关方案vGatevSwitch接入引擎TAE解决方案：占用服务器计算资源，vFW消耗较少部署便捷，方案落地实现容易同时启用vFW+vIPS+vAV，服务器资源消耗较大，不建议新品即将发布敬请期待UDS云一体机价值特性更开放我司UDS方案可扩展性和灵活性强，用户选择UDS建网后既可以以1+N的方式弹性扩展，还可以选用其它厂家设备，充分保护用户投资；但采购了友商云一体机后再扩容，只能选择继续购买业务模块，被刀框“绑架”。更经济我司UDS方案经济适用，非常适合普教中小型云数据中心建设；友商云一体机解决方案投入高达数百万，不适合普教中小数据中心建设；对于大型数据中心建设，我司以多台UDS智能堆叠组网，可达到与友商云一体机一样的性能，但投入成本低。更稳定云计算的核心要点就是通过物理上的分散来提供更强的灵活性和稳定性、而在虚拟资源上集中。我司UDS方案通过独立的多台云一体机组建数据中心，整个系统的稳定性更高，不会因为一台出现问题影响大面积的业务服务。SAN存储系统云数据中心出口链路负载智能选路JCOS云管理Web安全漏洞扫描大数据安全平台入侵防御防火墙DDoS数据库审计堡垒机流量管理行为审计统一安全中心极简融合基础架构，1+N弹性云架构云一体机虚拟化虚拟安全网关机架服务器虚拟化虚拟化分布式存储机架服务器分布式存储JCOS云管理教育资源服务平台教学管理服务平台教育资源服务平台教学管理服务平台极简数据中心及安全建设整体架构业绩展示业务状况应用分析运维监控平台数据中心统一安全中心全新下一代防火墙数据中心价值虚拟化能力强体积虽小性能强劲轻松HA部署全新下一代防火墙仅使用2U设备即可提供最大80G的防火墙性能，功能全开实测完全满足客户要求。X8500、X9300可扩容至250个虚拟防火墙，虚拟防火墙业务完全独立，只需一台，数据中心业务无忧为了保证客户数据中心的稳定，全新下一代防火墙支持轻松、简便的HA方式部署。数据中心安全中心其他必备组件入侵检测与防御数据库防护与审计Web防火墙漏洞扫描入侵检测防御设备，防止黑客入侵、渗透，而且实时为服务器、操作系统提供虚拟补丁，保障业务的安全与稳定。锐捷独家集成服务器负载功能，不但提高了业务安全，同时保障业务访问流畅。Web防火墙对，HTTP/HTTPS流量内容的双向检测分析，识别检测各类Web编码、交互技术、URL参数以及表单输入等，为Web应用提供实时、动态的主动性防护。锐捷独家集成防毒墙，让网站无法被挂马，防止论坛被上传病毒文件数据库防火墙和审计，防止数据库被注入攻击、篡改、窃取。同时对数据库的操作做审计记录，日后追责。锐捷独家提供数据库防火墙和审计合一的设备，并且支持国产数据库的防护和审计对业务系统进行漏洞扫描、提供安全加固和整改建议，需要Web扫描和服务器扫描设备锐捷独家提供Web、服务器扫描集成设备，而且集成弱口令、木马、关键字扫描，避免网站和后台论坛的不法言论堡垒机运维安全，所有网络设备和服务器的维护均需要通过堡垒机做代理，并做审计和记录，提高了运维的安全等级。有了这些安全设备，就够了吗？安全设备告警质量低下超过一半的告警是误报接近三分之二的告警是由于多安全设备产生的冗余部分高校部署了自动化告警归集系统，仍然有大量的高校都是手工处理告警安全设备与非安全设备会机械化产生大量的日志与告警，其中有大量的无效信息RG-BDS目前处于测试阶段内部宣传大数据安全平台RG-BDS

锐捷大数据安全平台RG-BDS将学校的核心资产、安全威胁事件和脆弱性漏洞管理相结合，利用大数据安全智能分析，迅速甄别关键威胁并做出智能响应和持续的合规性扫描检测，以实现实时安全态势感知、评估审计与合规要求的统一风险管理平台资产Diagram2Diagram3资产关联

Diagram2Diagram3事件漏洞清单关联交叉关联

BDSWGIDPDBSOAS防火墙UAC主机漏洞扫描

数据中心网络中安全设备越来越多，日志异构、不同安全设备之间事件关联将会成为困扰用户的一大难题。

BDS支持所有安全设备的日志收集及关联分析，减轻用户对安全事件的处理负担。RG-BDS目前处于测试阶段内部宣传SAN存储系统云数据中心出口链路负载智能选路JCOS云管理Web安全漏洞扫描大数据安全平台入侵防御防火墙DDoS数据库审计堡垒机流量管理行为审计统一安全中心极简融合基础架构，1+N弹性云架构云一体机虚拟化虚拟安全网关机架服务器虚拟化虚拟化分布式存储机架服务器分布式存储JCOS云管理教育资源服务平台教学管理服务平台教育资源服务平台教学管理服务平台极简数据中心及安全建设整体架构业绩展示业务状况应用分析运维监控平台运维监