基于私有云的统一报表平台解决方案

H3C私有云解决方案及应用场景分析01 02H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析云计算发展趋势安全应用网络计算存储安全应用网络计算资源池存储资源池存储资源池网络资源池计算资源池安全资源池应用传统数据中心虚拟化数据中心云化数据中心•计算、存储虚拟化•资源利用率提升•管理与IT交付模式没有改变•网络、安全需要人工配置•集中管理•孤岛式建设•IT资源无法灵活调度•IT资源利用率低•计算、存储、网络、安全、应用等IT资源作为服务交付•自动化，所有操作由云平台自动化操作•IT资源能够由云平台弹性伸缩•可运营的云计算中心云计算平台3H3C私有云的技术路线专有云云网融合混合云大数据/云生态圈H3CLOUD+网络H3CLOUD+行业H3CLOUD+第三方云H3CLOUD+应用IaaS行业云PaaS大数据服务容器服务政务云、教育云、融媒云、企业云、工业云、农业云、能源云……云生态联盟全生命周期云服务体系云业务咨询云项目实施云人才培训云安全合规云规划设计云业务迁移云运维服务融合系统（UIS）服务器网络存储终端绿色云计算数据中心桌面虚拟化（VDI）网络虚拟化（SDN/NFV）计算虚拟化（CAS）存储虚拟化（ ONEStor）云管理平台H3CloudOS云操作系统H3CloudOC云运维监控平台通用中间件服务行业中间件(集成)H3C 私有云整体框架0201H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析H3C 私有云计算解决方案云自动化运维计算网络存储安全云咨询/服务/定制云安全分级管理PaaS/SaaS开放接口融合验证计算虚拟化网络虚拟化存储虚拟化H3Cloud OS 云平台CAS 虚拟化管理平台云桌面系统VDI/BYOD融合基础架构虚拟化云操作系统应用行业应用UIS 统一基础架构系统应用编排服务大数据服务裸金属服务Docker应用弹性计算数据库服务网络服务存储服务安全服务容灾备份VDC 运维服务VCF控制器安全纳管网络虚拟化网络自动化网络7H3C 云操作系统介绍DBaaS 数据库即服务安全即服务存储即服务计算即服务网络即服务PaaS平台即服务大数据即服务大数据管理PaaS管理计费管理租户管理报表管理应用发布运营管理运维管理数据收集配置管理服务管理计算管理存储管理网络管理安全管理流程管理任务调度安全权限监控告警……OpenStackNova Cinder Neutron SwiftGlance Sahara CeilometerlronicHeat分布式应用协调与群集管理API Server Monitor Controller Scheduler KubeletProxyDocker引擎PostgreSQL Web APP Core API HUB Rabbit MQComputerNode桌面即服务运维即服务Magnum KeystoneH3C 云操作系统的特点•分布式•多Region •多Cell •大集群云操作系统特点运维•嵌入式安全•硬件安全•NFV安全•应用安全兼容•H3C CAS •VMware •Power VM •Hyper-V 运营•SDN •Overlay •多网关组•海量租户易用•一键部署•界面简洁•操作方便•VLAN/VXLAN /NFV VPC •软硬件网络设备•服务链•LB/FW •IPS/AV •WAF/堡垒机•数据库安全 网络安全 规模•分层分域•审批流程•计费•VDC•应用监控•实时告警•统计分析•业务审计9H3C CAS 产品介绍计算、存储、网络、安全全融合虚拟化，CAS存储虚拟化vStor网络虚拟化VXLAN安全虚拟化PortGroup /DFW计算虚拟化CVKH3C CAS 服务器虚拟化特点云网融合•VEPA解决方案•Overlay解决方案（VXLAN）•DRX解决方案（LB，vLB）•PoC云点解决方案•OVS功能增强（QoS，双向ACL…）兼容性•兼容VMware vSphere •兼容自研/第三方服务器•兼容第三方存储设备•兼容第三方软件（OS，App）•兼容RAID卡、网卡、HBA卡标准与开放•OpenStack H/J/K版本Plugin •北向REST API接口•IEEE 802.1Qbg、IEEE 802.1BR •OVF •SR-IOV虚拟机的特点HA•业界最大规模（128台）•物理主机和虚拟机HA •操作系统及应用HA •跨DC在线迁移安全性•管理接入安全•虚拟磁盘安全销毁•备份和快照•虚拟化防病毒内核深度优化•虚拟时钟性能优化•虚拟CPU调度优化•虚拟磁盘/内存优化•虚拟网络内核加速可管理性•CVM •CIC •SSV11H3C 私有云网络技术架构NFV ISGVXLAN NVGRE STTOpenFlowNVNFVSDN新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一H3C 私有云服务目录云咨询规划云业务迁移云数据迁移云托管运维VPN弹性IP VPC 云负载均衡云防火墙云IPS 云杀毒云子网云硬盘对象存储云数据库应用蓝本云主机与操作系统云备份云审计云集成服务云网安融合VPC 设计FW LBVM VMFW LBVM VMVRF 1VRF 2→SDN/NFV网络资源服务化，虚拟网络与物理网络解耦→业务应用的网络安全策略无需变更可平滑迁云→新业务上线时网络服务配套快速供给、调整StorageSt orage •VPC方案的核心特点H3CLOUDvPC1vPC2vNETvNETvNE T VPC1VPN/ L2FW LBVM VMVRFnStoragevNE TVPC租户--VxLAN Overlay网络设计VMVMVM VM CAS vSwitch HypervisorPhysical Host192.xx.2.1010.xx.xx.80192.xx.2.20UnderlayVMVMVM VM CAS vSwitch Hypervisor Physical Host10.xx.xx.253L3OverlayVxLAN对客户的价值•实现虚拟网络与物理网络设备的解耦合：租户自定义网络，硬件无关。

浪潮私有云平台解决方案云计算的发展近几年，国内外IT信息技术快速发展，以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案，并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。

云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

云计算分为三种服务模式：软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS）。

云计算根据部署部署方式的不同分为：公有云（Public Cloud）、私有云（Private Cloud）、社区云（Community Cloud）、混合云（Hybrid Cloud）。

其中私有云是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。

私有云可部署在企业数据中心的防火墙内，也可以部署在一个安全的主机托管场所，私有云的核心属性是专有资源。

主要优势体现在以下方面：1.数据安全虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全，特别是对数据的管理。

但是对企业而言，特别是大型企业以及对安全要求较高的企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁，而私有云在这方面是非常有优势的，因为它一般都构建在防火墙后。

2、SLA（服务质量）因为私有云一般在防火墙之后，而不是在某一个遥远的数据中心里，所以当公司员工访问那些基于私有云的应用时，它的SLA会非常稳定，不会受到网络不稳定的影响。

3、不影响现有IT管理的流程对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。

不仅与业务有关的流程非常繁多，而且IT部门的管理流程也较多，比如在数据管理和安全规定等方面。

客户面临由虚拟化向云服务转型的挑战服务器虚拟化作为云计算的基础，已经被越来越多的客户认可，虚拟化已经成为数据中心建设过程中的首选方案，将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台互相隔离的虚拟服务器，用户将不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。

中移动报账系统建设1项目背景中国移动于2008年启动了中国移动总部FSSC层面财务集中管理工作，各省公司财务核算中心成立。

2008年5月进行财务集中管理报账平台和银企互联系统的全国集采。

经过多轮与中国移动集团的技术交流和统一谈判，用友软件电信事业部中标9个省的报账平台项目和6个省的银企互联项目。

报账平台：9个省黑龙江、吉林、辽宁、陕西、甘肃、宁夏、青海、西藏、新疆银企互联：6个省黑龙江、山东、广东、湖南、内蒙古、西藏项目现基本都在进行第5-7期建设中下图为移动各省报账项目建设历程：2建设目标1、基于私有云部署(中国移动报账项目)以下数据参考的是中国移动报账项目日常数据系统用户量:5000人月单据量:1.5W张日单据量:1.5W/20=750张并发量：5000/25=200人高峰期并发量:200*2=400人全国数据大约为一个省的30倍左右.由此推算数据如下:系统用户量:15W人月单据量:50W张日单据量:50W/20=2.5W张并发量：15W/30=0.5W人高峰期并发量:0.5W*2=1W人数据库:DB2、ORACLE2、基于Saas部署（中小型企业租户模式）以下估算数据按照10000家公司，平均一家公司100人计算系统用户量:100W人月单据量:300W张日单据量:300W/20=15W张并发量：100W/25=4W人高峰期并发量:40000*2=8W人数据库:MySQL以上得知,系统需要满足如下:1、8W人的并发量。

2、支持多数据库的部署。

3、租户之间数据隔离。

4、租户之间可以进行不同的后台管理。

本项目目标是建立一个生态化报账平台，报账系统建设目标主要分为四个方面：1.共享服务化：a)实现目标：集中核算、集中支付、集中审核、集中管控b)效果实现：标准化、工厂流程化，提高效率和质量，降低运营成本，加强内控。

c)考虑要素：地点、流程、组织岗位、政策法规、技术、服务及考核d)采用技术：网络化报销系统、条码技术、影像技术、双屏技术、移动技术2.作业驱动的全业务化：a)全业务报销：收入、支出、人财物、产供销、投融资等所有主营业务、支撑业务全部纳入报销体系，既是一个信息采集工具，有事财务联通业务的关键桥梁b)作业驱动：科目-作业预算-业务大类-业务小类-报销项目，细化到作业，以作业驱动资源的消耗（即报销）。