1、中国电子科技网络信息安全有限公司 云计算与大数据事业部电科凌云安全云操作系统解决方案Contents目录l云计算发展趋势概述l安全云操作系统解决方案l市场竞争分析与配置报价l典型应用案例分享单击此处编辑母版标题样式01Part One云计算发展趋势概述P4云计算与虚拟化资源整合IT Consolidation 网格技术已完成了IT资源整合-集群1.自动化部署2.异构资源管理3.业务管理虚拟化IaaSPaaS&SaaS虚拟化:服务器虚拟化、存储虚拟化、网络虚拟化等。应用部署:业务和应用系统的自动、半自动部署复杂多应用环境云平台的最终目标是提供一个All-in-One,满足各种业务的统一管理平台云
2、平台比虚拟化复杂得多!云平台管理的不仅仅是虚拟资源,还有物理资源、网络和存储。它封装各种资源为服务,并提供模板。实现统一运维管理和统一资源管理。P5云计算市场生态系统Supplying:资源提供:资源提供Enabling:平台构建:平台构建App:应用:应用P6云平台的定位-Enabling:平台构建资源池计算资源池存储资源池网络资源池软件资源池App云管理平台行业应用B2C应用B2B应用个人云向下管理、调度资源向上承载、支撑应用Supplying:资源提供Enabling:平台构建App:应用资源池化服务标准化P7云平台体系架构资源统一管理标准基础组件库基础业务能力业务用户、开发者、管理者入
3、口业务集中、业务超市统一管控统一门户统一框架统一监控统一部署各种业务通用业务能力服务化封装服务管理服务统一发布业务PaaS统一OS统一中间件自动部署环境PaaS统一资源管理统一资源配置IaaSIaaS平台Instance PaaS平台业务PaaS平台入口SaaS平台实现光盘镜像管理、虚拟机模板管理、中间件管理实现应用弹性实现跨资源池调度资源实现虚拟机HA实现业务组件实现数据共享实现应用系统通过门户使用私有云门户实现业务高可靠性P8主流开源云计算架构主流开源云计算架构OpenstackCloudstackOpenNebulaDockerEucalyptus四大开源云计算架构社区活跃度统计单击此处
4、编辑母版标题样式02Part Two安全云操作系统解决方案P10高安全云平台电科凌云安全云操作系统【高安全云平台】服务器集群通用安全资源池存储集群网络集群高安全虚拟化通用云服务安全QEMU内存加密数据清除虚拟加密卡虚拟机虚拟硬盘VPC安全云服务vFWvWAFvVPN主机加固防病毒防篡改加密卷高安全需求用户普通用户快照镜像加密安全通道安全SaaS安全消息服务安全视频会议服务器集群高安全资源池存储集群网络集群安全设备基础环境安全(传统安全设备)平台安全(hypervisor安全及云安全控制器)根据业务对安全需求的差异,可为不同租户及用户提供云安全服务P11云安全云操作系统-高安全云平台平台运维管理
5、平台对外标准接口平台安全管理其他系统ADOA门户层管理门户资源管理层资源管理资源监控管理多数据中心管理订单管理云服务管理虚拟化环境层安全资源池X86物理机集群网络资源池存储资源池物理资源层X86服务器资源池存储资源池网络资源池安全资源池云服务层(IaaS)用户门户(安全)虚拟机物理机虚拟硬盘备份虚拟网络虚拟路由外网IP安全通道负载均衡租户防火墙用户防火墙虚拟VPN用户/账户管理审批管理操作日志管理系统管理消息管理P12安全云操作系统-通过公安部增强级销售许可中国网安是第二家通过公安部云操作系统(增强级)检测的厂商P13安全云操作系统-云服务能力,安全服务是重点名称:高性能云主机规格:4vCPU
6、 8G内存名称:大内存云主机规格:4vCPU 16G内存云主机/存储云安全云负载均衡云网络虚拟数据中心¥1099/月¥1599/月016CPU0256G01024G云数据库云应用吞吐量:100新建数:100并发数:100安全策略条数:100吞吐量:200新建数:200并发数:200安全策略条数:200吞吐量:500新建数:500并发数:500安全策略条数:1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月¥666/月¥1000/月¥2000/月¥5000/月云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数:100连接
7、数:200连接数:500¥500/月¥1000/月¥3000/月云网盘内网Vlan内存CPU硬盘1、委办局原来怎么用,在云中也怎么用:计算、网络、存储、防火墙、负载分担、数据库、中间件,全IT资源虚拟化;2、方便申请使用、透明公开:申请资源立刻就能用,不用等;使用审批服务透明、公开;P14异构资源的统一管理异构资源管理 计算资源 网络资源 存储资源 软件资源 x86物理机 x86虚拟机 小型机 路由器 交换机 负载均衡 防火墙 块存储 对象存储 文件存储 分布式存储 操作系统 虚拟机模板/镜像 中间件 数据库P15虚拟化系统管理安全云操作系统-异构虚拟化支持,避免被虚拟化厂商锁定虚拟化资源池计
8、算存储网络vCenterVMware ESXi计算存储网络Citrix XenServer计算存储网络Red Hat KVM计算存储网络电科凌云安全虚拟化软件虚拟化适配层:屏蔽不同虚拟化系统的差异镜像管理模板管理虚拟机管理与操作策略调度管理虚拟机生命周期管理监控管理安全虚拟化管理平台P16安全云操作系统-对现有资源的统一纳管VMVMVMVMVMVM集群集群VMVMVMVMVM正常创建纳管单台虚拟机纳管集群中所有虚拟机使用Hypervisor工具或者第三方工具创建的虚拟机已经存在hypervisor集群,集群中已经有虚拟机电科凌云安全云操作系统小型机分区ParPar物理机纳管小型机分区纳管物理机
9、已经存在小型机分区已经存在被使用的物理机P17虚拟机全生命周期管理P18安全云操作系统-业务视角-资源管理业务配置业务基本属性,如名称、用户、联系信息业务网络配置信息业务资源配置信息业务视角的资源管理物理资源、虚拟资源关联业务资源的申请、分配过程中指定所属业务各业务申请/分配/实际使用资源情况展示业务视角的资源统计按业务统计计算、存储、网络资源使用情况按业务统计资源利用率情况P19安全云操作系统-多数据中心统一管理 云管理平台对多个数据中心的资源进行统一管理统一资源池管理(每个数据中心的不同类型的资源池)统一监控视图统一资产配置信息管理统一资源申请、审批、开通管理统一资源模板管理统一资源实例管
10、理云资源池A云管理平台云资源池C专网云资源池B云平台云平台P20多数据中心多资源池管理【统一管理】P21安全云操作系统-云标准基础组件标准接口标准部署标准化组件流行开源中间件商业中间件定制丰富中间件类型支持组件可配置标准化组件封装接口,可定制高度可定制部署数据库与第三方产品集成P22安全云操作系统-云组件部署流程应用平台引擎业务池存储池自动部署自动配置设计应用部署应用监控应用资源管理平台管理资源分配资源监控资源软件仓库组件管理软件分发软件P23安全云操作系统-全新的UI及用户体验总概览控制台系统管理P24安全云操作系统-多维度监控管理功能数据处理层事件处理容量监控处理性能监控处理数据展现层首页
11、概览拓扑展示性能展示容量展示事件展示数据采集层SNMP/IPMI/Agent代理数据接口配置数据库动作智能触发网络/安全设备存储设备应用系统数据库/中间件操作系统虚拟化/云平台服务器北向接口基础环境层P25安全云操作系统-安全防护体系围绕中央网信办对政务云安全管理和安全审查的明确要求、信息系统安全等级保护云计算相关要求,基于深厚的技术基础和综合实力,构建完全合规的安全智慧政务云。注:1.中央网信办云安全审查相关标准:信息安全技术 云计算服务安全指南和信息安全技术 云计算服务安全能力要求2.公安部信息系统安全等级保护相关标准:信息系统安全等级保护云计算安全要求等P26电科凌云整体安全技术架构P2
12、7电科凌云整体安全体系-整合安全生态链加强与安全厂商合作,共建电子政务云安全生态圈,完善云计算安全产业链,为我国电子政务云建设提供更优秀的安全解决方案,促进电子政务云的健康发展。网络安全虚拟化安全应用安全数据安全管理安全单击此处编辑母版标题样式03Part There产品竞争分析与配置报价P29电科凌云安全云操作系统【市场竞争分析】p 产品定位与行业定位:产品定位:高安全云平台;行业定位:安全需求较高的党政军(电子政务云)、科研院所、集团型央企、广电及文博等行业;p 中国网安是第二家通过公安部云操作系统销售许可(增强级),华为、浪潮等均是普通级;p 中国网安是为数不多基于融合云计算架构构建云平
13、台的厂商,同时兼容不同版本openstack版本,大多数云平台厂商均是基于openstack某个版本做定制化开发;p 中国网安是为数不多基于安全体系框架构建云平台的厂商之一,打造云平台一体化安全整体解决方案,大多数云平台厂商采用安全集成方式;P30电科凌云安全云操作系统【产品销售模式】产品销售方式有两种:其一:单独销售电科凌云安全云操作系统方式,客户需要新建或者升级改造现有业务系统,并且客户对安全需求比较迫切,我们可以推荐具有高安全属性的电科凌云安全云操作系统产品;其二:“电科凌云安全云监管平台+电科凌云安全云操作系统”打包销售方式,此类客户希望同时引入多个云平台厂商,同时需要履行中央网信办对
14、云服务安全审查要求的类型客户时,我们推荐用电科凌云安全云监管平台,与此同时,我们可以推荐具有高安全属性的电科凌云安全云操作系统产品,以满足客户对安全需求比较高的应用系统部署。P31电科凌云安全云操作系统【产品报价清单】说明 产品名称 货源 供货商 产品型号 产品代号 产品描述 报价说明 必选其一 云操作系统(标准版)自有网安CForm-B0C-0B-000000-02000包括资源管理、资源监控、资源申请与审批、告警管理、系统管理、基础虚拟化软件、自服务门户、基础云服务功能模块组成。按CPU个数计算 云操作系统(高级版)CForm-E0C-0E-000000-02000在标准版基础上,新增了多
15、数据中心管理、异构虚拟化资源池管理、物理机管理、虚拟机备份及QOS保证、Svirt安全功能、分布式存储管理功能。按CPU个数计算 云操作系统(高级增强版)CForm-AE0C-AE-000000-02000在高级版基础上,新增了虚拟机剩余信息保护、数据完整性校验、双因子认证、安全通道、云密钥、虚拟机镜像加密、虚拟机卷加密功能。按CPU个数计算 可选 云安全服务CForm-SS10C-SS-000001-02000虚拟负载均衡服务:为租户或用户提供虚拟负载均衡服务;按申请数量计算CForm-SS20C-SS-000002-02000虚拟VPN服务:为租户或用户提供虚拟VPN服务;按申请数量计算C
16、Form-SS30C-SS-000003-02000数据库漏洞扫描:为用户提供数据库漏洞扫描服务;按套计算CForm-SS40C-SS-000004-02000虚拟防火墙服务:提供虚拟主机的网络安全防护能力;按申请数量计算CForm-SS50C-SS-000005-02000主机安全防护(防病毒、主机加固及补丁)提供主机安全防护服务,主要包括主机防病毒、主机加固及主机操作系统打补丁;按申请数量计算CForm-SS60C-SS-000006-02000网页防篡改服务:为网站类用户提供网页防篡改服务;按套计算 高级增强版可选 USBKey第三方飞天CForm-UK0C-HA-00UK01-0200
17、0飞天usbkey(销售高级增强版送三个USBKey)按个数计算加密卡CaviumCForm-EC0C-HA-00EC01-02000Cavium高速加密卡按块计算三未信安0C-HA-00EC01-02000三未信安高速加密卡按块计算商务报价接口人:白柯 13701018406 李慧 18000531969产品技术接口人:贺志生 18601230961单击此处编辑母版标题样式04Part Four典型案例分享P33中国网安电科凌云产品【部分客户】P34客户背景BACKGROUND近年来,中共合肥市委组织部顺应时代潮流,打破传统、闭合的工作体制,积极把信息化技术广泛应用于工作中,充分发挥信息网络
18、的宣传、辐射、联动作用,更加广泛地传播党的声音,拓宽组织工作领域,优化组织工作手段,进一步增强党组织的凝聚力和战斗力。由于组织工作政治性强、敏感性高,各类信息库建设难以实现资源共享,在一定程度上阻碍了组织工作的快速发展。如何建设一个即满足信息安全要求,又能保障管理效率的大组工网,需要新的架构和新的技术来解决。组织部需要接收、分发和处理许多涉及国家秘密的文件和资料,其信息化建设必须严格保障信息安全,尽可能采用国产设备。原来信息化系统独立建设的方式,难以实现资源共享,无法集中维护和管理,处理问题的效率非常低,严重影响了组织部的办公效率。面临挑战CHALLENGE解决方案SOLUTION中国网安利用
19、自主研发的安全云操作系统,构建高安全的云数据中心,为安徽省委组织部的信息管理、干部监督信息管理、扫描测评和党员远程教育等十几套信息化系统和党建网站,提供高安全、高可靠和高效率的基础环境。采用多种技术手段和防护措施,从虚拟化、数据、网络、存储和管理等层面,建立全方位的安全防护体系,充分保障组织部信息化系统的信息安全。利用安全云操作系统,整合云数据中心的服务器、存储和网络等设备,形成统一的资源池,为组织部的十几套信息化系统和数据,提供基础的计算、存储和网络资源。提供基于Web的管理系统,兼容多种Firefox、IE、Chrome等多种浏览器,方便IT管理员对物理机、虚拟机、虚拟硬盘和网络等物理和虚
20、拟资源,进行统一的管理、调度和运维。全方位的安全保护体系充分保障了组织部的信息安全,完全符合国家信息安全的相关标准和要求。组织部信息系统和数据的统一承载,有利于提高资源利用率,促进数据共享,提升组织部工作效率。通过图形化的管理界面,帮助IT管理中心降低学习成本,简化云数据中心的管理、监控和调度,大大提升了IT运维管理效率。客户价值VALUE案例分享1:安徽省委组织部服务器虚拟化项目P35客户背景BACKGROUND百色市住房公积金管理中心(以下简称“中心”)是直属百色市人民政府不以营利为目的的独立的参照公务员法管理的事业单位,负责对百色市辖区内的住房公积金和其他住房资金进行统一归集、统一管理、
21、统一运作。为推进业务管理的精细化、服务手段的多样化、辅助决策的科学化,中心决定推进百色市住房公积金综合业务信息系统的升级改造项目。随着业务的不断发展和信息化技术的深入应用,公积金业务系统数量和信息数量的不断增加,在此基础上建设一套全面信息化平台来支撑中心业务面临巨大的挑战。公积金管理中心逐步建设了包含综合业务、客户服务、内部管理、决策支持等多种应用系统,由于缺乏统一的标准和规范,使得数据共享和交换困难。各业务系统间独立建设,业务独享物理的计算和存储资源,平均资源利用率不到15%,造成了很大浪费。面临挑战CHALLENGE解决方案SOLUTION为把百色市住房公积金综合业务信息系统建成一个集硬件
22、资源管理运维、业务发布管理、数据共享交换、安全保障和共性支撑为一体的领先业务管理信息系统,中国网安经过多次沟通调研,充分了解客户需求,针对百色市住房公积金信息化存在的问题,确定了以先进的、统一的安全云操作系统代替传统的、分散的业务系统的思路,并以此实现对百色市住房公积金综合业务系统的升级改造。利用安全云操作系统建设云数据中心,集中部署计算、存储和网络资源,统一承载公积金管理中心的十几套业务系统和业务数据。提供统一的管理系统,对云数据中心的物理机、虚拟机、虚拟硬盘和网络的物理和虚拟资源,进行统一调度和管理,实现资源的按需申请和弹性分配。各业务数据的统一存储,促进了信息共享,强化了业务协同,同时帮
23、助管理中心工作人员提升了办公效率,加快了公积金发放速率。数据中心各种资源的集中部署和统一管理,实现了硬件资源的充分利用,降低硬件投资达50%,并将原来不足15%的资源使用率提升到70%。客户价值VALUE案例分享2:百色市住房公积金管理中心信息化建设P36客户背景BACKGROUND内江市位于四川盆地东南,是四川的老工业基地。内江市成为我国的信息惠民国家试点城市之一后,内江市综合分析全市经济社会发展情况和民生领域信息化现状,提出了到2016年建成“流程短、效率高、环节少、成本低、服务优”的信息惠民国家试点城市的目标。为实现各政府部门和公共事业单位的数据接入,建成“一站式”信息惠民公共服务平台,
24、内江市的试点工作面临一系列挑战:传统的信息化系统独立建设方式,形成了许多不同部门和不同系统间的信息孤岛,不利于推进信息惠民试点工作。公共服务平台将处理和共享全市的政务、交通和医疗等多个领域的信息,这些信息中涉及了大量政府和公民的敏感数据,其建设必须严格保障信息安全。面临挑战CHALLENGE解决方案SOLUTION根据内江市信息惠民公共服务平台的建设要求,中国网安利用自主研发的电科凌云安全云操作系统,构建高安全的云数据中心,为覆盖全市、县和乡镇的信息惠民公共服务平台,提供统一、共享和安全的基础资源,帮助内江市完善信息化基础设施,加快“信息惠民国家试点”建设工作。解决方案的亮点主要体现在:高安全
25、保障:结合内江市实际情况,建设一套完善的安全防护体现,实现多层次和细粒度的信息管控,保障政务信息安全。统一资源整合:制定完善的资源整合方案,利用云计算技术,将原来分散的基础硬件资源整合为云数据中心,统一承载全市各级部门的公共服务平台,实现统一的资源管理和运维管理。通过采用全方位的安全保护体系,充分保障信息惠民公共服务平台中不同领域的信息安全。整合全市各级单位的信息资源后,实现了全市信息惠民的信息化系统的统一对接,促进了信息深度共享,提升了政府办公效率和政务服务水平。统一提供基础硬件资源,避免重复投资,且总体减少服务人员数量,提高工作效率。客户价值VALUE案例分享3:内江市政府信息惠民试点建设 THANKS中国电子科技网络信息安全有限公司 云计算与大数据事业部官网:www.cetc- 电话:400-834-3030感谢您阅读!