背景：

隨著政府行業(yè)信息化建設(shè)的不斷深入，信息系統(tǒng)可靠、穩(wěn)定、高效運行成為信息化建設(shè)過程中最重要的訴求。但現(xiàn)狀是部分省市政府的關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備無冗余，存在單點故障，甚至安全設(shè)備老化嚴(yán)重。各省市政府安全建設(shè)、安全管理、安全運維沒有統(tǒng)一標(biāo)準(zhǔn)，身份認(rèn)證方式落后，易被網(wǎng)絡(luò)黑客攻擊等都成為困擾信息化部門的棘手問題。

面對政務(wù)信息化的這些挑戰(zhàn)，南天信息與華為利用各自優(yōu)勢、共同合作開發(fā)，為政府行業(yè)客戶提供安全、穩(wěn)定、高效、靈活的信息管理安全云解決方案。

◆基于云提供安全管理、計算存儲資源，實現(xiàn)了資源的靈活調(diào)度;

◆集中部署安全管理系統(tǒng)，提升安全防護(hù)級別，從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五個維度提供安全防護(hù)、檢測、審計能力。

安全云整體架構(gòu)：

南天信息通過集成華為FusionServer 5885、OceanStor 18000、CE系列交換機(jī)、FusionSphere虛擬化軟件，組成云計算與存儲基礎(chǔ)硬件平臺。在部委機(jī)關(guān)建設(shè)一套總數(shù)據(jù)中心，搭建一套云計算和存儲平臺。在各區(qū)域核心節(jié)點建設(shè)分?jǐn)?shù)據(jù)中心，利用虛擬化技術(shù)部署服務(wù)器，并利用云計算技術(shù)同總數(shù)據(jù)中心進(jìn)行對接，實現(xiàn)總中心的安全云平臺可監(jiān)控、管理各分中心虛擬化平臺?？倲?shù)據(jù)中心平臺對整個系統(tǒng)安全負(fù)責(zé)，為云安全服務(wù)等安全應(yīng)用系統(tǒng)提供計算和存儲基礎(chǔ)平臺。

安全云關(guān)鍵特性：

1)資源集中管理

總部通過ManageOne軟件監(jiān)控各區(qū)域云平臺的資源使用情況，海量接入存儲數(shù)據(jù)集中處理，確保數(shù)據(jù)安全;同時，通過云平臺構(gòu)建功能齊全、協(xié)調(diào)高效、信息共享、監(jiān)控嚴(yán)密、安全穩(wěn)定、保障有力的數(shù)據(jù)管理安全體系。

◆在統(tǒng)一的云平臺體系下，對安全云計算存儲資源進(jìn)行整合，并可以通過分權(quán)分域?qū)Π踩朴嬎愦鎯Y源進(jìn)行統(tǒng)一管理、管理員權(quán)限分配。

◆集中管理協(xié)助信息管理部門實現(xiàn)應(yīng)用全生命周期管理。通過云的集中資源管理，使云計算管理員能管理云內(nèi)所有的計算資源，包括服務(wù)器、存儲等，對存儲計算的資源申請、審批、自動部署等進(jìn)行生命周期管理。

◆自動化發(fā)現(xiàn)安全高效，根據(jù)賬戶權(quán)限等級自動配置新接入設(shè)備的訪問權(quán)限，確保數(shù)據(jù)安全的前提下減少IT人力投入。云集中資源管理功能可以自動化的對進(jìn)入管理范圍內(nèi)的設(shè)備進(jìn)行增加和配置，當(dāng)用戶增加新設(shè)備時，只需要按照配置將新設(shè)備連接入云計算管理網(wǎng)絡(luò)，集中資源管理功能可以通過自動化的流程將設(shè)備增加，并對資源進(jìn)行配置。

2)池化冗余備份

對計算資源采用池化的管理模式，通過PC服務(wù)器及存儲設(shè)備按照不同的技術(shù)標(biāo)準(zhǔn)構(gòu)建不同的資源池，硬件資源互為冗余備份，確保政務(wù)系統(tǒng)的安全可靠。通過華為虛擬化平臺FusionSphere，將復(fù)雜的IT網(wǎng)絡(luò)架構(gòu)簡化為一個統(tǒng)一的資源池。信息部門面對的不再是一個個獨立、分散的IT設(shè)備，而是一個可以拉通所有IT設(shè)備的資源中心，信息部門隨時隨地監(jiān)控、管理資源，同時實現(xiàn)資源的按需分配和負(fù)載均衡。

◆PC服務(wù)器池化。在X86服務(wù)器的池化技術(shù)中，利用HUAWEI 虛擬化產(chǎn)品FusionSphere。通過云的池化技術(shù)，可以自動化地在云平臺的物理設(shè)備上安裝各種虛擬化技術(shù)的底層支持，同時可以去管理、配置已經(jīng)安裝這些虛擬化產(chǎn)品的物理設(shè)備，將物理設(shè)備上的CPU、內(nèi)存以及本地存儲空間接管，統(tǒng)一放到云計算的計算資源池中進(jìn)行管理。

◆存儲池化。云可以將云計算中心的所有存儲資源進(jìn)行集中管理，包括本地存儲和集中存儲設(shè)備，都可以由云計算集中的配置。

◆自動化虛擬資源轉(zhuǎn)換。消除數(shù)據(jù)中心內(nèi)物理資源和虛擬資源、各類虛擬化資源的差異性，實現(xiàn)物理資源到物理資源、物理資源到虛擬資源、虛擬資源到虛擬資源、虛擬資源到物理資源遷移轉(zhuǎn)換，及資源的統(tǒng)一使用和調(diào)度，達(dá)到數(shù)據(jù)中心效率和成本的平衡。

3)分級分類管理應(yīng)用

通過部署云平臺，所有應(yīng)用的上線，從資源準(zhǔn)備、資源配置以及資源管理均實現(xiàn)自動化部署，全程可監(jiān)控。同時根據(jù)應(yīng)用系統(tǒng)安全級別的差異，預(yù)定制各級別資源配置模版和系統(tǒng)安裝套餐，并在確保系統(tǒng)總體穩(wěn)定的前提下，優(yōu)先向高優(yōu)先級應(yīng)用系統(tǒng)提供計算存儲資源和高可用性要求，實現(xiàn)分級分類管理。

南天信息與華為共同合作開發(fā)的安全云解決方案已在國內(nèi)眾多省市政府部門成功部署。通過安全云解決方案，客戶擺脫了以往“人拉肩抗”的信息管理模式，通過數(shù)據(jù)管理方式的轉(zhuǎn)變，聚焦系統(tǒng)核心，縮短安全防范陣線，從而提高系統(tǒng)的安全性。

合作共贏助力政務(wù)信息化

南天信息具有三十多年軟件開發(fā)與系統(tǒng)集成的豐富經(jīng)驗，在政府金融領(lǐng)域耕耘多年，深刻理解客戶的業(yè)務(wù)需求，規(guī)劃的信息化解決方案能夠解決客戶的痛點。而華為的數(shù)據(jù)中心解決方案在架構(gòu)設(shè)計、關(guān)鍵特性等方面均處于行業(yè)領(lǐng)先水平，在海關(guān)、電信等信息化率較高的部門均有落地應(yīng)用，技術(shù)可靠性深得用戶信賴。懂客戶的業(yè)務(wù)專家與懂技術(shù)的產(chǎn)品專家結(jié)合給出的安全云解決方案完美匹配了客戶的信息安全訴求。云南南天電子信息產(chǎn)業(yè)股份有限公司集成服務(wù)集團(tuán)副總裁吳曉珉表示：“我們看到華為在云計算及大數(shù)據(jù)等方面的大力投入，選擇和華為公司合作，看重的是華為公司強(qiáng)大的技術(shù)實力，安全可靠的產(chǎn)品及全方位的解決方案。希望憑借著我們在政府行業(yè)拓展的經(jīng)驗和華為形成合力，共同把信息管理安全云解決方案推向用戶，更好助力政府的信息化建設(shè)，為國家民生大計添磚加瓦。”

這個故事很精彩，華為希望與廣大合作伙伴共同構(gòu)建更開放的新生態(tài)圈，共同譜寫屬于我們的故事。2016華為中國合作伙伴大會即將開幕，華為將繼續(xù)堅持“聚焦“和“被集成”的戰(zhàn)略，與合作伙伴攜手把握ICT市場的變革機(jī)遇，為客戶提供更有價值的方案和服務(wù)。更多精彩，敬請期待!