搜档网
当前位置:搜档网 › 华为诉 IDC 终审判决书 l滥用市场支配地位

华为诉 IDC 终审判决书 l滥用市场支配地位

华为诉 IDC 终审判决书 l滥用市场支配地位
华为诉 IDC 终审判决书 l滥用市场支配地位

(2013)粤高法民三终字第306号

发布时间:作者:

注:由于本案涉及商业秘密,根据有关规定,本判决书中涉及商业秘密的内容予以涂黑隐去。

中华人民共和国

广东省高级人民法院

民事判决书

(2013)粤高法民三终字第306号上诉人(原审原告):华为技术有限公司,住所地:中华人民共和国广东省深圳市龙岗区******。

法定代表人:孙亚芳,该公司董事长。

委托代理人:徐静,北京市金杜律师事务所律师。

委托代理人:赵烨,北京市金杜律师事务所律师。

上诉人(原审被告):交互数字技术公司(InterDigital Technology Corporation),住所地:美利坚合众国特拉华州威林顿*************************

***************************

****。

授权代表:Lawrence F. Shay,该公司总裁。

委托代理人:胡斌,上海市方达律师事务所律师。

委托代理人:廖婷婷,上海市方达律师事务所律师。

上诉人(原审被告):交互数字通信有限公司(InterDigital Communications,Inc.),住所地:美利坚合众国宾夕法尼亚州普鲁士金***************。

授权代表:Scott A. McQuilkin,该公司总裁。

委托代理人:云劭君,上海市方达(深圳)律师事务所律师。

委托代理人:廖婷婷,上海市方达律师事务所律师。

上诉人(原审被告):交互数字公司(InterDigital,Inc.),住所地:美利坚合众国宾夕法尼亚州普鲁士金***************。

授权代表:Lawrence F. Shay,该公司知识产权执行副主席、首席知识产权顾问。

委托代理人:佘轶峰,上海市方达律师事务所律师。

委托代理人:祁放,***********************************,系公民代理。

上诉人华为技术有限公司(以下称华为公司)与上诉人交互数字技术公司、交互数字通信有限公司、交互数字公司(以下将该三公司统称为交互数字)因滥用市场支配地位纠纷一案,不服中华人民共和国广东省深圳市中级人民法院(2011)深中法知民初字第858号民事判决,向本院提起上诉。本院受理后,依法组成合议庭,不公开开庭审理了本案。华为公司的委托代理人徐静、赵烨,交互数字技术公司的委托代理人胡斌、廖婷婷,交互数字通信有限公司的委托代理人云劭君、廖婷婷,交互数字公司的委托代理人佘轶峰、祁放到庭参加了诉讼。本案现已审理终结。

2011年12月6日,华为公司向原审法院提起诉讼称:华为公司是全球主要的电信设备提供商。交互数字技术公司(InterDigital Technology Corporation)与交互数字通信有限公司(lnterDigital Communications,LLC)皆为交互数字公司(lnterDigital,INC)的全资子公司。该三公司虽然属于不同民事主体,但其实际控制人和管理团队相同,对外统称为交互数字集团(InterDigital Group),其在经营中分工缜密,每一个民事主体通常实施一个完整法律行为的不同环节,构成共同诉讼的主体性质和形式。多年以来,交互数字参与各类无线通信国际标准的制定,将其直接或间接拥有的专利权通过种种方式纳入无线

通信的国际标准,并以此形成了相关市场的支配地位。华为公司主张,本案相关商品市场为交互数字为专利权人的必要专利的许可市场,相关地域市场为全球必要专利许可市场中的中国市场和美国市场。交互数字在相关市场处于垄断地位。交互数字无视其在加入标准组织时对公平、合理、无歧视原则的承诺,对其专利许可设定不公平的过高价格,对条件相似的交易相对人设定歧视性的交易条件,在许可条件中附加不合理的条件,在许可过程中涉嫌搭售,通过在美国国际贸易委员会和美国联邦法院同时起诉华为公司及华为公司的美国子公司来拒绝与华为公司进行交易,滥用其市场支配地位,不仅损害了竞争秩序,也对华为公司造成实质损害,已威胁到华为公司在相关市场的正常运营,给华为公司造成严重损失。故华为公司请求法院判令:一、交互数字立即停止垄断民事侵权行为,包括停止过高定价行为、停止差别定价行为、停止搭售行为、停止附加不合理交易条件行为以及停止拒绝交易行为;二、交互数字连带赔偿华为公司经济损失人民币2000万元,华为公司保留根据进一步获知的证据以及交互数字

技术公司、交互数字通信有限公司、交互数字公司侵权延续造成的损失对赔偿数额予以增加的权利;三、交互数字共同承担本案的诉讼费用以及华为公司为维权而支付的合理开支,包括调查费、公证费、律师费等。

交互数字共同答辩称,一、交互数字不认可华为公司所主张的相关市场的划分。仅凭交互数字自身的必要专利涵盖的技术不

可能制造任何终端产品。本案当中相关的地域市场应该是全球市场,而不是华为公司所划分的中国市场和美国市场。二、交互数字在相关市场中不具有市场支配地位,以及排除或限制竞争的能力。三、交互数字没有实施任何违反反垄断法、从事限制竞争的行为。四、交互数字没有给华为公司造成任何实际损害。交互数字公司除上述答辩意见外,还辩称,其既不是标准化组织的成员和专利权人,也不是具体许可合同的谈判人,其仅仅是交互数字技术公司、交互数字通信有限公司的母公司;华为公司所称的其高管和交互数字通信有限公司的高管混同的问题,需华为公司举证证明;即使两公司在高管上有重合,亦不能否定其独立法人人格。故此,交互数字公司作为本案被告不适格。

原审法院经审理查明:

一、当事人基本情况

(一)华为公司的情况

华为公司于1987年在深圳注册成立,其经营范围包括开发、生产、销售程控交换机,传输设备,数据通信设备,宽带多媒体设备,电源、无线通讯设备,微电子产品,系统集成工程,计算机及配套设备,终端设备及相关的设备及维修,技术咨询服务等。

华为公司2010年年度报告显示,2010年,华为公司年度研发费用达到人民币16556百万元,同比增加24.1%,投入51000

多名员工(占公司总人数的46%)进行产品与解决方案的研究开发,并在美国、德国、瑞典、俄罗斯、印度及中国等地设立了20个研究所。截至2010年12月31日,华为公司累计申请中国专利31869件,PCT国际专利申请8892件,海外专利8279件,已获授权专利17765件,其中海外授权3060件。截至2010年年底,华为公司加入全球123个行业标准组织,如3GPP、IETF、ITU、OMA、NGMN、ETSI、IEEE和3GPP2等,并向这些标准组织提交提案累计超过23000件。华为公司根据内部管理要求,将其区域分部划分为中国和海外。2009年,华为公司全球收入(包括电信网络、全球服务、终端收入)为1490.59亿元人民币。2010年,华为公司全球收入(包括电信网络、全球服务、终端收入)为1851.76亿元人民币。

(二)交互数字基本情况

交互数字技术公司(InterDigital Technology Corporation)、交互数字通信有限公司(InterDigital Communications,LLC)、交互数字公司(InterDigital,INC)均是在美国注册的企业法人。交互数字技术公司、交互数字通信有限公司是交互数字公司的全资子公司。包括交互数字技术公司、交互数字通信有限公司、交互数字公司在内的关联公司对外统称为?InterDigital Group?(交互数字集团)。本案中Lawrence F. Shay是交互数字技术公司的总裁,也是交互数字通信有限公

司、交互数字公司的共同知识产权执行副主席、首席知识产权顾问。同时,Lawrence F. Shay还是本案交互数字技术公司、交互数字通信有限公司、交互数字公司的共同授权代表。

交互数字公司在《2011年年报》中声称,?其通过全资子公司持有超过19500项与无线通信基本技术有关的专利和专利

申请组成的专利组合,这些专利组合中有许多专利和专利申请是或可能成为移动或其他无线标准(包括2G、3G、4G和IEEE 802系列标准)的关键。交互数字集团(InterDigital Group)的收入,主要来自根据专利许可协议所收取的专利使用费?。

二、现行通信领域技术标准的基本情况

现行通信领域技术标准主要包括2G、3G和4G。

2G标准包括GSM和CDMA标准。GSM标准由《欧洲电信标准化协会》(ETSI)主持制定,并在欧洲推行使用。CDMA标准由《美国电信工业协会》(TIA)主持制定,并在美国推行使用。在中国2G时代,中国移动、中国联通运营GSM网络,中国电信运营CDMA网络。

3G标准包括WCDMA、CDMA2000、TD—SCDMA标准。其中,WCDMA、TD—SCDMA标准由3GPP(The 3rd Generation Partnership Project,第三代合作伙伴计划,由ETSI创立)制定并发布。WCDMA 标准使用地区包括欧洲、中国。TD—SCDMA标准使用地区主要为

中国。CDMA2000标准由3GPP2(The 3rd Generation Partnership Project2,第三代合作伙伴计划2,由TIA创立)制定并发布,使用地区包括美国、中国。中国通信标准化协会(CCSA)是3GPP、3GPP2的会员。中国联通、中国电信、中国移动分别使用WCDMA、CDMA2000、TD—SCDMA标准。

4G标准主要是指LTE标准(包括FDD-LTE、TDD-LTE标准),LTE标准由3GPP制定并发布,在欧洲、美国、中国使用。

华为公司明确其生产相关通信产品必须符合无线通信技术

标准。交互数字认可,其在中国现行的无线通信技术标准(WCDMA、CDMA2000、TD—SCDMA标准)中均拥有?标准必要专利?(以下将?标准必要专利?简称为?必要专利?)。

三、以《欧洲电信标准化协会》(ETSI)为例介绍标准化组织的知识产权政策

(一)交互数字技术公司加入ETSI的情况

2009年9月14日,交互数字技术公司的高级专利执行官Bradey N. Ditty,向ETSI的主席Walter Weigel发去邮件称,通过这封信,交互数字技术公司向ETSI提交《知识产权信息声明和许可申报》以及《知识产权信息声明附录》。

交互数字技术公司在《知识产权信息声明和许可申报》中声称,依照欧洲电信标准化协会(ETSI)知识产权方针第4.1条的规定,申报人和/或其关联机构现在相信《知识产权信息声明附录》中所披露的知识产权可能会成为欧洲电信标准化协会(ETSI)之工作项目、标准和技术规范的基本知识产权,交互数字技术公司是《知识产权信息声明附录》中所披露的知识产权所有人。同时,申报人和或其关联机构将准备按照欧洲电信标准化协会(ETSI)知识产权方针第6.1条所规定的条款和条件来授予该知识产权下的不可撤销许可。不可撤销承诺应符合以下条件:要求获得许可证的人员须同意互惠。交互数字技术公司在《知识产权信息声明附录》中声称,其拥有在GSM、UMTS、GERAN、(UMTS;E-UMTS)、(GSM;UMTS)、(UMTS;E-UMTS;GERAN)、(GSM;UMTS;E-UMTS)、(UMTS;GERAN;E-UMTS)标准或项目下的大量必要专利和专利申请。交互数字技术公司声称的必要专利和专利申请,包括在美国的专利权和专利申请权,以及在中国的相应同族专利权和专利申请权。

(二)《欧洲电信标准化协会》(ETSI)知识产权政策的主要内容

《欧洲电信标准化协会》英文简称为?ETSI?,该标准化协会知识产权政策的主要内容为:

该政策第3.1条规定:《欧洲电信标准化协会知识产权政策》旨在降低欧洲电信标准化协会成员以及其他采用电信标准化协

会标准和技术规范的人员的风险,以免对标准的编制、采纳及运用所投入的资金因不可用的标准或技术规范基本知识产权而被

浪费掉。为实现这一目标,欧洲电信标准化协会(ETSI)知识产权政策旨在电信领域内公众使用标准化需求与知识产权所有者

的权利之间平衡寻求一种平衡。

该政策第4.1条规定:各成员应当在合理范围内尽量(特别是在其参与的对标准或技术规范的制定过程中)及时将基本知识产权向ETSI通告。特别是:提交关于标准或技术规范技术提案的成员应当在诚信基础上提请ETSI注意任何在提案被采纳后可能变成基本知识产权的成员知识产权。

该政策第4.3条规定:如果同族专利的成员已被及时通告给欧洲电信标准化协会(ETSI),则根据上述第4.1条所规定的义务将被视为由所有同族专利的现有及未来成员共同履行。可通过自愿的方式提供关于其他同族专利成员的信息(如有)。

该政策第6.1条规定:当与某特定标准或技术规范有关的基本知识产权引起ETSI的注意时,ETSI总干事应当立即要求知识产权所有者在三个月内以书面形式给予不可撤回的承诺,该承诺须说明知识产权所有者将准备根据该知识产权中所规定的公平、合理和无歧视条件来授予不可撤销的许可,并且至少涉及以下范

围:制造,包括制造或代工用于制造符合被许可人自行设计标准的定制组件和子系统;出售,出租或以其它方式处臵按此方式制造的设备;维修、使用、或操作上述设备;以及使用方法。

该政策第8.1条相关条款规定:8.1.1有一个切实可行的替代技术的情况,如果在标准或技术规范发布之前,权利人通知ETSI,他还不能按照以上第6.1款规定,提供关于标准或技术规范的许可,则全体大会应审核该标准或技术规范的需求,确保有一切实可行的替代技术用于该标准或技术规范,且该替代技术不受知识产权所阻碍;且满足欧洲电信标准化协会(ETSI)要求。8.1.2如果全体大会认为没有这么一个切实可行的替代技术存在,则有关标准或技术规范的工作应停止,且ETSI总干事应遵照以

下程序执行工作,a)当权利人为成员时,i)ETSI总干事应要求

该成员重新考虑其立场。ii)但是,如果该成员仍决定拒绝提供

知识产权(1PR)许可,则该成员应将其决定通知ETSI总干事,并在收到总干事要求的三个月内,就拒绝提供知识产权(IPR)许可

的原因提交一份书面解释。iii)然后,ETSI应将该成员的书面

解释及其全体大会会议纪要的相关摘要发送给ETSI顾问,供其

考虑。b)当权利人为第三方时,i)ETSI总干事应在任何适当情

况下,向任何表示无法按照第6.1条规定提供许可证的成员索要完整的支持文档,且/或要求相关成员出面斡旋,找到一个问题解决方案。ii)如果无法通过此方法找到解决方案,ETSI总干事应向相关权利人作书面解释,并发出最终要求,需要对方按第

6.1条规定提供许可。iii)如果权利人仍然回绝主席要求,决定拒绝提供知识产权(IPR)许可,或者在接到ETSI总干事要求信的三个月内未能作出回复,则ETSI总干事应将权利人的解释,及全体大会会议纪要的相关摘要(如果有)发送给ETSI顾问,供其考虑。

该政策第12规定:本方针适用于法国法律。但是,任何成员不得以本方针之名,违反本国法律法规,或者从事违反适用于本国的超国家法律法规的活动,且此等法律不允许双方协议减损法规效力。

根据该政策第15.1条和第15.9条的解释,ETSI的会员包括会员的关联方。

四、交互数字声称的必要专利在中国电信领域里的使用情况

交互数字技术公司在ETSI声称的必要专利,对应中国电信领域的移动终端和基础设施之技术标准,亦是中国的必要专利。在移动终端领域,华为公司通过举例的方式证明如下事实:交互数字技术公司在ETSI中声称,其拥有TS25.212标准技术下的美国?METHOD AND SYSTEM FOR IMPLICIT USER EQUIPMENT IDENTIFICATION?必要专利,同时,该专利在中国的同族专利为ZL02809881.1号专利。经华为公司登陆中国知识产权局网站查询,ZL02809881.1号专利名称为?内隐用户设备辨识的方法与

系统?,专利权人为交互数字技术公司。中国信息产业部2007年5月16日发布的《中华人民共和国通信行业标准》显示,2GHz WCDMA数字蜂窝移动通信网Uu接口物理层技术,要求采用3GPP R99 TS25.212标准技术,对于2GHz WCDMA数字蜂窝移动通信网Uu接口物理层部分的开发、生产、引用和购买适用该标准。

交互数字技术公司在ETSI中声称,其拥有TS25.212标准技术下的美国?METHOD AND SYSTEM FOR IMPLICIT USER EQUIPMENT IDENTIFICATION?必要专利,同时,该专利在中国的同族专利为ZL02234564.7号专利。经华为公司登陆中国知识产权局网站查询,ZL02234564.7号专利名称为?一种基站及用户设备?,专利权人为交互数字技术公司。中国信息产业部2007年5月16日发布的《中华人民共和国通信行业标准》显示,2GHz WCDMA数字蜂窝移动通信网Uu接口物理层技术,要求采用3GPP

R99TS25.212标准技术,对于2GHz WCDMA数字蜂窝移动通信网Uu接口物理层部分的开发、生产、引用和购买适用该标准。

交互数字技术公司在ETSI中声称,其拥有TS25.211标准技术下的美国?CDMA COMMUNICATION SYSTEM USING AN ANTENNA ARRAY?必要专利,同时,该专利在中国的同族专利为

ZL00812637.2号专利。中国信息产业部2007年5月16日发布的《中华人民共和国通信行业标准》显示,2GHz WCDMA数字蜂窝移动通信网Uu接口物理层技术,要求采用3GPP R99 TS25.211

标准技术,对于2GHz WCDMA数字蜂窝移动通信网Uu接口物理层部分的开发、生产、引用和购买适用该标准。

在电信基础设施领域,华为公司证明如下事实:中国电信集团公司2010年颁布的技术标准规定,本规范的制定是为了保证中国电信移动终端的正常运行,以及终端的开发生产提供依据,本规范适用于在中国电信商用CDMA网络中使用、支持CDMA制式的移动终端,包括3GPP2 cdma2000在内的规范通过在本规范中引用而构成为本规范的条文。《中国电信CDMA1X无线网络设备技术规范》是在参考3GPP2等国际标准化组织和信息产业部颁布的相关技术标准的基础上,结合最新技术发展动态和中国电信现有网络的实际情况制定,在技术内容上与国际和国内建议等效。

中国联通公司2010年颁布的技术标准规定,本标准的制定是为保证中国联通WCDMA数字移动通信网能正常运行和方便运

营管理,并为移动台的开发生产提供依据,技术指标主要依据国际标准组织3GPP和国内相应行业标准中的规定,并根据中国联通实际商用的需求而编写,本标准是中国联通WCDMA数字蜂窝移动通信网移动台技术规范的一部分,本标准规定中国联通WCDMA 移动台基本技术要求。

中国移动通信集团2009年颁布的技术标准规定,本标准

TD-SCDMA移动终端在技术方面的技术要素、技术特性进行了要求,确保TD-SCDMA终端能够满足网络运营和业务开展的需求。

本规范是在参考3GPP国际标准和其他组织有关规范,并结合中国移动的实际业务需求的情况下编写,本标准适用于2GHz

TD-SCDMA数字蜂窝移动通信网终端设备,对于HSDPA相关的要求,支持单载波HSDPA功能的终端为必选要求。

五、当事人专利许可谈判的基本情况

从*年*月始,华为公司与交互数字通信有限公司就涉案专利许可在中国广东省深圳市等地进行了多次谈判。

(一)在谈判中交互数字声称其享有必要专利的情况

**年*月*日,交互数字将*******通过电子邮件发给华为公司。电子邮件声称,×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

(二)交互数字向华为公司发出的专利许可条件之要约情况交互数字向华为公司发出的专利许可要约主要为×次,具体情况为:

1、*年*月*日发出要约的主要内容

×××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

华为沃土云平台

华为沃土云平台 华为的互联网思维下的智慧农业久览耕牛犁厚土,今观科技展头酬,当云平台与农业碰撞在一起会产生怎样的火花?华为农业沃土云平台就是最好的答案。根据媒体报道,此前由袁隆平团队研发的“耐盐碱水稻“(俗称海水稻)借助华为云平台已在青岛城阳区试种成功,这标志着云计算、人工智能、物联网等诸多信息技术开始同传统农业结合,掀起一场智慧农业变革。 让盐碱地变良田的农业沃土云平台中国是世界上人口最多的国家,尽管有着上千年农耕历史,但一直以来受制于地理情况制约,可耕种的农田面积并不充裕。资料显示,中国现有耕地18亿亩,与之对应难以耕种的盐碱地则高达15亿亩,在这种背景下,为了拓展农田面积,提高产出率,“海水稻“应运而生,根据测算,仅一亿亩盐碱地栽种“海水稻“每年就可多产生300亿公斤稻米,足以满足8000万人口的需求。 大图模式但需要注意的是,由于不同地区的盐碱地情况不同,海水稻在不同地区栽种都需做出相应的调整,在这背后涉及植物生长调节素、土壤定向调节剂的调整。若想快速将其推广到全球各地就必须借助现代化信息工具,而华为推出的“农业沃土云平台“正是为此量身打造,包括:农产品生产管理、稻米智能制造、农产品溯源和农产品智能分析四大

功能,其提出的“四维改良法“是农业+智能的一个很好案例。 大图模式依托华为的解决方案,袁隆平“海水稻“团队首次在中国五大主要类型盐碱地上同时进行“海水稻“试种并结合四维改良法进行盐碱地稻作改良的示范,在盐碱地上建设了数字化高标准的稻田。根据资料显示,在10月10日的收割测评中,青岛城阳区海水稻基地每亩为261.39公斤,当日同步进行的喀什基地测产结果为每亩549公斤,大庆基地测产结果为每亩210公斤,而在9月底的延安南泥湾基地经测产更是取得了亩产636.6公斤的好成绩。 大图模式之所以能取得如此优秀的成绩,正是因为华为农业沃土云平台是一套集成了传感器、物联网、云计算、大数据的智能化的农业综合服务平台。 农业沃土云平台是一个“物理分散、逻辑集中、资源共享、按需服务“的分布式云数据中心,主要由分布式云平台、云管理、云存储和大数据基础平台系统构建,可实现将物理分散的数据中心资源进行逻辑统一管理,形成融合资源池,融合资源池通过分布式管理能力,将分布在多个数据中心的计算、网络、存储等资源统一进行管理和池化,实现灵活的资源调度策略。 在“海水稻“案例中,基地中心对各个分基地的光、温、ph值、盐度、碱度、氮磷钾、重金属、有机质含量、株叶形态、生长态势,对地下对排水管的流量流速、排盐量等进行监控,实现对农业生产的全方位监控,

智慧政务云数据中心硬件设备选型方案

智慧政务云数据中心硬件设备选型方案

目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、标准规范体系设计 (5) 1.5、设备选型及价格参考 (5) 1.5.1、主机及存储设备选型 (6) 2.1.4.1、选型指导 (6) 2.1.4.2、数据库服务推荐选型 (8) 2.1.4.3、数据共享交换服务推荐选型 (9) 2.1.4.4、数据分析服务推荐选型 (12) 1.5.2、网络设备选型 (14) 1.5.2.1、选型指导 (14) 1.5.2.2、推荐选型 (14) 1.5.3、数据库管理系统选型 (15) 1.5.3.1、选型指导 (15) 1.5.3.2、推荐选型 (17) 1.5.4、设备参考价格 (17)

第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。

新建建设局信息化数据中心政务云平台建设方案

【电子政务】某新建建设局智能信息化建设电子云政务、信息化系统集成整体设计方案 XX网络技术有限公司 2018年X月X日

目录 第一章概述 (4) 1.1项目背景 (4) 1.2设计要求 (9) 1.3需求分析 (9) 第二章设计方案 (13) 2.1项目综述 (13) 2.2大楼和周界安防设计 (14) 2.2.1园区周界入侵探测报警系统 (14) 2.2.2网络监控系统 (18) 2.2.3出入口道闸管理系统 (22) 2.2.4访客管理子系统 (34) 2.2.5园区智能广播系统 (37) 2.3公共场所信息发布系统设计 (38) 2.3.1办公楼LED条屏 (38) 2.3.2门厅LED全彩屏 (39) 2.4重点房间及核心系统设计 (41) 2.4.1监控值班室 (41) 2.4.2大会议室 (43) 2.4.3党委会议室 (44) 2.4.5网络中心机房 (46) 2.4.6 指挥大厅 (48) 2.5基础支撑系统 (49) 2.5.1计算机网络系统 (49) 2.5.2视频会议系统 (56) 2.5.3图像接入系统 (64) 2.5.4主机与存储系统 (78) 2.5.5地理信息系统数据处理加工 (80) 2.5.6数据整合预入库阶段 (83) 2.5.7机房工程 (87)

2.6建设局电子云政务系统 (90) 1.内容框架 (90) 2.云中心设计方案 (91) 3.计算资源池建设 (94) 4.存储资源池建设 (98) 5.云管理平台建设 (103) 6.网络系统设计 (108) 7.局域网络设计 (112) 8.云安全管理建设 (117) 9.云备份系统建设 (125) 10.灾备中心设计 (127) 2.7建设局办事大厅 (129) 1.办事大厅信息发布系统 (129) 2.排队叫号系统 (161) 第三章施工组织计划 (185) (1)设计概述 (185) (2)工程工期进度控制综述 (185) (3)工程进度控制的方法、措施 (186) (4)施工进度计划 (189) (5)主要系统施工方案 (194) (6)现有设施保护方案 (198) (7)确保工程质量的技术措施 (202) (8)安全文明施工措施 (209) (9)消防保障措施 (221) (10)主要施工机械及劳动力配备计划 (234) (11)临时用水、用电、存货、工地办公室等要求 (245) (12)雨季施工防护措施 (248) (13)抢工措施 (250) (14)文明施工的管理 (257) (15)保证施工的环境保护措施 (261) (16)施工应急预案 (269) (17)系统测试验收 (280) (18)人员培训计划 (289) (19)质量控制体系 (290)

智慧政务云数据中心总体架构设计

智慧政务云数据中心总体架构设计

目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、数据中心总体结构设计 (5) 1.3.1、总体逻辑体系结构 (8) 1.3.1.1、信息资源体系 (8) 1.3.1.2、支撑体系 (9) 1.3.1.3、标准规范体系 (9) 1.3.1.4、运行管理体系 (10) 1.3.1.5、安全保障体系 (10) 1.3.2、总体实施结构设计 (10) 1.3.2.1、数据中心交换共享平台及信息资源 (11) 1.3.2.2、数据接口系统区 (12) 1.3.2.3、各部门系统 (12) 1.3.2.4、综合应用 (12) 1.3.3、总体物理体系结构 (12)

第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。

华为安全云中心解决方案

华为平安城市解决方案7 安全云中心 可伸缩、云化的数据中心实现可靠的信息共享平台业务系统多,新业务上线慢,孤岛现象严重,维护复杂,这些问题是否长期困扰着你。华为提供的安全云中心解决方案将帮您改变这一切。安全云中心解决方案带给您的价值 ? 业务快速部署:IT 迅速识别和响应业务诉求,满足业务发展 ? 资源统一管理:能根据业务需求进行合理分配,提高利用率 ? 统一的 IT 服务:通过基础设施统一,归一业务诉求,降低 IT 成本 安全云中心是一个可伸缩、云化的数据中心,不再限于单个物理数据中心的能力和用 户体验,而是将所有数据中心物理资源( 不论是多个还是单个物理数据中心 ) 看成一个资源 整体,围绕跨数据中心管理、资源调度和灾备设计,实现多个物理数据中心的逻辑统一, 其关键技术包括实现统一资源池系统的云操作系统 FusionSphere 、全数据中心统一资源管理 与调度的运营运维管理系统 ManageOne 、基于大二层 SDN 超宽带网络和软件定义数据中心 VDC 。安全云中心提供了计算资源池,存储资源池,网络资源池,为平安城市各业务系统按 需提供安全智能的服务。方案概述 方案亮点 分布式数据中心 本解决方案提供分布式部署的云数据中心,适用于需要多个机房分布式部署的场景,结合云计算和云存储技术,可以将计算资源、存储资源和网络资源根据需求进行调配和设计。 集装箱数据中心 集所有功能于一身的集装箱式数据中心包括所有必要的基础设施,适用于相对条件简易或恶劣的场景,上电后即可投入运行。 模块化数据中心 可以使用模块化云数据中心解决方案提供一体化的机房建设设计,无缝集成机柜、电源、制冷、监控、综合布线、消防控制模块。该解决方案采用标准接口和模块化组件和子系统,以实现智能、高效的数据中心运行。 容灾备份解决方案 容灾备份解决方案,可以提供本地高可用方案,同城容灾方案,两地三中心远程容灾方案,满足应急需求,防止数据丢失和服务中断。SECURE CLOUDCENTER

政务云数据中心机房管理规定

********中心机房运行管理规定 第一章总则 第一条为了建立政务云中心机房计算机系统运行的良好环境,保证现有计算机设备、网络及应用系统能正常运行,根据《政务云管理暂行办法》和有关规章制度特制定本规定。 第二章中心机房出入管理规定 第二条除经授权的系统管理、机房值班和保安巡视人员外,其他人员进入中心机房需经部门领导批准。 第三条严禁带外单位人员或无关人员进入中心机房,确因工作需要,如:系统故障诊断和处理、设备维修维护、系统或设备安装等进入机房,必须由专业技术人员或机房管理人员陪同进入,做好登记,并配合项目的实施。 第四条外来访问人员参观机房应由相关陪同人员提出书面申请,并经相关领导批准后,由专人带入参观。 第五条进入机房的设备(外单位的设备进入机房需经部门领导批准)应在进入机房前拆除外包装,以保证机房环境的清洁和安全。 第六条严禁携带易燃、易暴、易腐蚀等危险性物品进入机房。第三章中心机房日常维护规定 第七条机房内的所有设备需定期保养,主机房应指定人员做维护、清洁工作。 第八条设备使用人员应保持设备的清洁,及时进行清洁工作,

严禁将各种食物、饮用品带入机房,在机房内禁止大声喧哗、打闹及吸烟。机房内应保持清洁卫生的环境,控制台上不得有水杯、杂志等无关物品,资料、存储介质等须保管良好,不得随意丢放。 第九条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上, 以便统一归档管理。 第十条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作。 第十一条系统管理人员只能按规定的权限做好系统运行维护和管理工作,不得越权操作系统或改变系统设置、配置等。 第十二条三不动原则:不联系好不动,对系统、设备不了解不动,运用中的设备、网络不动。 第十三条三不离原则:不检查完成测试或作业没出结果不离,发现故障不排除不离,发现异味、异状、异声不查明原因不离。 第十四条三不准原则:不准任意中断业务、系统、网络及电路,不准任意加、甩、撤设备和改变状态,不准任意切断告警和隐瞒故障。 第十五条系统管理人员应定时对机房供电系统和运行中的系统、设备进行巡视和检查,密切关注系统、设备运行和机房环境情况,定时巡查机房监控系统。 第十六条禁止在计算机上安装与系统、网络、数据库监控和管理无关的软件,禁止在管理计算机上浏览无关网站、信息。 第十七条定期对机房内的计算机设备、软件、存储介质、资料

智慧政务云数据中心技术路线选型方案

智慧政务云数据中心技术路线选型方案

目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、标准规范体系设计 (5) 1.4、技术路线选择 (5) 1.4.1、技术路线的制定原则 (6) 1.4.2、技术路线设计和实现方法 (8) 1.4.2.1、多层架构 (8) 1.4.2.2、J2EE和.NET的比较 (11) 1.4.3、技术选型 (14) 1.4.3.1、平台架构-J2EE (15) 1.4.3.2、数据、应用及流程集成—EAI技术 (18) 1.4.3.3、支持Web服务-Web Service (23) 1.4.3.4、数据交换标准与XML (26) 1.4.3.5、网络管理与软件架构管理-WBEM与JMX (28) 1.4.3.6、数据整合技术-ETL (31) 1.4.3.7、数字认证技术-CA/PKI (32) 1.4.4、技术路线的设计响应 (34) 1.5、设备选型及价格参考 (35) 1.5.1、主机及存储设备选型 (35) 2.1.4.1、选型指导 (35) 2.1.4.2、数据库服务推荐选型 (37) 2.1.4.3、数据共享交换服务推荐选型 (39) 2.1.4.4、数据分析服务推荐选型 (42) 1.5.2、网络设备选型 (43) 1.5.2.1、选型指导 (43) 1.5.2.2、推荐选型 (44) 1.5.3、数据库管理系统选型 (44) 1.5.3.1、选型指导 (45) 1.5.3.2、推荐选型 (46) 1.5.4、设备参考价格 (46)

华为数据中心虚拟化解决方案

1项目技术方案 对于XXX项目中众多应用系统,采用华为FusionSphere虚拟化技术,将上述部分应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现, 通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效 率。 利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应 用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使 IT 资源与业务优 先事务能够更好地协调。 在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势;提 供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;提供虚拟机快 照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。 云平台:采用华为FusionSphere云平台,提供高可用性的弹性虚拟机,保障业务系统的连续性与虚拟机的安全隔离。 备份系统:采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理,负载均衡。 数据中心包含云管理、计算资源池、存储资源池,备份系统为可选。 Figure图1 单数据中心方案拓扑

XXX 应用系统集群 Exchange Sharepoint 终端终端 Internet XXX 项目数据中心架构分为: 接入控制:用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。接入控制设备不是解决方案所必须的组成部分,可以根据客户的实际需求进行裁减。 虚拟化资源池:通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理:云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时,为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器等。 硬件资源:服务器、存储、交换机。

从政务云看数据中心发展

从政务云看数据中心发展 在我国,电子政务建设一直都受到非常大的重视,国家提出将电子信息技术在政府工作中的应用作为国民经济信息化的目标。近几年来,由于云计算的成本节省、效率提升等诸多优势,政务云成为了电子政务建设的新阶段。 云计算给电子政务破局带来了希望和挑战 随着云计算技术的发展和政府认识上的提升,中国政务云计算数据中心的建设已悄然在中国各地方政府蔓延开来。从早期的各政府职能部门各自为政搞信息化的“孤岛式”政务建设模式,到强调政府间信息交互为重点的“群岛式”政务建设模式,到如今以资源大集中为模式的“大陆式”政务建设模式,云计算为政务大集中建设提供了有力条件,随之出现的政务云数据中心在近几年得到了高速发展。政府云计算数据中心的建设与传统数据中心建设的最大区别在于整合与管理。整合方面,云计算数据中心既要实现对服务器、网络设备、存储设备、安全设备等的设备资源整合,也要实现对政府传统数据中心不同架构下的各资源体系的整合;管理方面,云计算数据中心在传统数据中心运行管理的基础之上,重点要实现对各类资源的统一、安全的管理,以及整合各类资源对外提供服务并实现对服务的全生命周期管理。因此,政府云计算数据中心的推广难点和商机往往就蕴藏在整合、安全和建设管理模式之中。 云计算概念的提出和广泛应用以及云计算数据中心的建设使得云计算技术应用在电子政务方面的应用越发高涨。值得一提的是,虽然云计算与传统的IT架构相比有可扩展性、简化管理、降低TCO等巨大的优势,越来越多的个人和企业逐步将自己的应用程序迁移到云计算平台上,但是在迁移过程中发现目前的企业应用程序无法很好地、便利地迁移到云计算平台上。各大云计算供应商都提供了与传统应用程序不一样的架构,这就意味着应用程序无法轻松的迁移。业务应用的迁移存在的困难和用户对云计算安全认识的不足成为了云计算在电子政务应用快速推广的重要障碍。 关键在整合、安全和模式创新 首先,整合资源是政务云建设的核心环节。资源整合是电子政务研究的核心议题之一,无论纵向的上下级之间,还是横向部门之间的沟通与整合,都离不开数据中心的建设与支持,而信息获取、聚合以及推导是数据中心建设的难点。国内近几年政府信息化的发展历程,大体上经历了:计算机(办公自动化)、网络(电子政务)、数据(数据中心、政府容灾)几个过程,而当前以数据大集中为核心的建设已成为政府信息化建设的重点,比较具有典型意义的如:税务的数据大集中、政府超算中心、政府云灾备中心建设等等,都是以围绕云数据为中心的建设。然而,在过去数年中,我国各地政府门户网站建设和一些业务应用系统的分散开发。由于缺乏统一的规划和统一的数据标准,各种应用系统所形成的“信息孤岛”和“信息烟囱”比比皆是,各自为战、独立建设、重复投资等问题时有发生。当前,在各个部门和统筹的协同办公的需求下,对政府数据中心支持下的电子政务平台能够综合利用政府数据中心的存储、计算、传输、应用等各种资源提出了高要求,实现跨部门业务协同,帮助政府部门处理越来越复杂和繁重的电子政务工作。 其次,安全是政务云建设成败的关键因素。历经了十几年的发展,电子政务对存储资源、计算资源、网络资源的需求进一步加大,而云计算的出现无疑为不断增长的电子政务创造了技术条件。为此各级政府均开始了云数据中心的建设,将不同职能部门的资源整合起来,实现更广泛的资源共享。但同时云数据中心下的安全问题变得愈加突出,虚拟化技术引入对安全建设带来了更高的挑战。同时随着资源大集中的趋势,安全问题也日渐重要,比如更多的业务集中在云数据中心被处理,对性能和可靠性要求进一步提升;业务集中使得风险更加集中,安全威胁造成的影响面更广;云计算模式的运用,特别是虚拟化技术的引入,不同虚拟机因支持的业务不同,也需要实施有效隔离,防止业务间的非法访问甚至攻击。综合起来,政务

华为数据中心5800交换机01-11 配置动态负载分担

11配置动态负载分担 11.1 配置ECMP的动态负载分担功能 11.2 配置LAG的动态负载分担功能 11.3 检查动态负载分担的配置结果 11.1 配置ECMP的动态负载分担功能 背景信息 说明 仅CE6857EI、CE6865EI、CE8850-64CQ-EI、CE8861EI、CE8868EI支持该功能。 传统的静态负载分担没有考虑负载分担链路中各成员链路的利用率,从而会出现成员 链路之间的负载分担不均衡,尤其当大数据流出现时会加剧所选中成员链路的拥塞甚 至引起丢包。 使能动态负载分担功能后,可以将等价多路径路由ECMP的流量通过动态负载分担的方 式分散到不同的成员链路上,在最大程度上保证成员链路间的负载均衡。 操作步骤 步骤1执行命令system-view,进入系统视图。 步骤2执行命令load-balance profile dynamic profile-name,创建动态负载分担模板并进入动态负载分担模板视图,或进入已存在的动态负载分担模板视图。 缺省情况下,系统预定义了一个名为default的动态负载分担模板,default模板不能 删除只能修改。 步骤3执行命令ecmp mode { spray | fixed | eligible [ flowlet-gap-time flowlet-gap-time ] },配置等价多路径路由ECMP的动态负载分担模式。 缺省情况下,等价多路径路由ECMP的动态负载分担模式为eligible模式,其对应的 Flowlet时间间隔为1000微秒。推荐使用eligible模式。 步骤4执行命令quit,返回系统视图。

智慧政务云数据中心建设方案

智慧政务云数据中心 建 设 方 案

目录 1前言 (4) 2项目概述 (4) 2.1建设背景 (4) 2.2建设意义 (5) 2.3建设原则 (11) 2.3.1实用性 (11) 2.3.2开放性与标准化 (12) 2.3.3先进性、成熟性和可扩充性 (12) 2.3.4系统可靠性和安全性 (13) 2.3.5可管理性和可维护性 (14) 2.3.6业务多样性 (14) 2.3.7最佳性价比 (14) 2.4建设目标 (15) 2.5编写依据 (16) 3需求分析 (17) 4智慧政务建设内容 (24) 4.1城市基础数据库 (24) 4.1.1系统概述 (25) 4.1.2需求分析 (25) 4.1.3系统功能 (25) 4.2政务信息资源交换平台 (26) 4.2.1移动电子政务平台 (27) 4.3政务协同办公 (28) 4.3.1远程医疗系统 (29) 4.3.2区域卫生系统 (30)

4.3.4医讯通平台 (33) 4.4政务公共服务平台 (33) 4.5无线政务平台 (36) 4.6统一身份认证 (39) 4.7电子证照 (39) 5云计算中心总体设计 (39) 5.1云计算中心设计原则与规范 (39) 5.2云计算中心设计目标 (43) 5.3云计算中心方案设计 (44) 5.3.1云计算中心资源池设计 (47) 5.3.2云计算中心云管理平台设计 (60) 5.3.3云计算中心网络系统设计 (83) 5.3.4云计算中心安全系统设计 (102) 5.3.5云计算中心备份容灾设计 (205) 6建设范围 (211) 7运维服务质量体系 (212) 7.1运维服务体系建设说明 (212) 7.1.1运维服务体系建设需求 (212) 7.1.2运维服务体系建设目标 (214) 7.1.3运维服务体系建设意义 (214) 7.2运维服务体系架构 (215) 7.2.1服务宗旨 (215) 7.2.2体系建设内容 (216) 7.2.3运维服务体系架构 (219) 7.2.4运维组织机构和人员设置 (221) 7.2.5运维制度建设 (224)

华为数据中心网络安全技术白皮书

HUAWEI 数据中心网络安全技术白皮书

目录 1数据中心网络安全概述 (6) 1.1“三大平面”安全能力与风险防御目标 (7) 2网络安全威胁分析 (9) 2.1拒绝服务 (9) 2.2信息泄漏 (9) 2.3破坏信息完整性 (9) 2.4非授权访问 (10) 2.5身份欺骗 (10) 2.6重放攻击 (10) 2.7计算机病毒 (10) 2.8人员不慎 (11) 2.9物理入侵 (11) 3管理平面安全 (12) 3.1接入控制 (12) 3.1.1认证和授权 (12) 3.1.2服务启停控制 (12) 3.1.3服务端口变更 (12) 3.1.4接入源指定 (13) 3.1.5防暴力破解 (13) 3.2安全管理 (13) 3.2.1SSH (13) 3.2.2SNMPv3 (14) 3.3软件完整性保护 (14) 3.4敏感信息保护 (14) 3.5日志安全 (14) 4控制平面安全 (16) 4.1TCP/IP安全 (16) 4.1.1畸形报文攻击防范 (16) 4.1.2分片报文攻击防范 (17) 4.1.3洪泛报文攻击防范 (17) 4.2路由业务安全 (18)

4.2.1邻居认证 (18) 4.2.2GTSM (19) 4.2.3路由过滤 (19) 4.3交换业务安全 (20) 4.3.1生成树协议安全 (20) 4.3.2ARP攻击防御 (22) 4.3.3DHCP Snooping (25) 4.3.4MFF (27) 5数据平面安全 (28) 5.1应用层联动 (28) 5.2URPF (28) 5.3IP Source Gard (29) 5.4CP-CAR (29) 5.5流量抑制及风暴控制 (30)

云公司华为全国IDC数据中心智慧城市项目战略合作协议

甲方协议号: 乙方协议号: 江苏×××××服务外包有限公司 华为技术有限公司 ××全国IDC数据中心智慧城市项目 战略合作协议 签订时间:二零一三年九月二十五日 本协议由下列双方:×××××服务外包有限公司(以下简称“甲方”)、华为技术有限公司(以下简称“乙方”)于 2013 年月日在中国上海签署。 甲方:江苏×××××服务外包有限公司 登记住册地:×××××大楼5楼 邮编:××××× 电话:××××× 传真: 05

乙方:华为技术有限公司 登记住册地:××××× 邮编:××××× 电话:××××× 传真:××××× 第一条合作背景 1. 江苏×××××服务外包有限公司(以下简称“甲方”),是智慧服务云技术平台的信息内容服务商,拥有电信增值业务、呼叫中心、信用评估资质高新技术企业、江苏省重点软件企业、技术先进型企业,并且拥有一系列包括品牌、软件著作权等知识产权以及国际化经营管理团队,专业从事服务外包智慧平台(iTMT 平台)投资建设、销售租赁、运营管理高科技企业。甲方拥有iService智慧服务云平台基础模块以及承接业务流程外包服务能力和市场开拓能力。 2. 华为技术有限公司(以下简称“乙方”)是全球领先的信息与通信解决方案供应商。依托强大的研发和综合技术能力,华为在企业业务领域与合作伙伴开放合作,围绕客户的需求持续创新,致力于为全球政府及公共事业、公共安全、能源、金融、交通、电力等行业的企业客户提供全面、高效的信息化解决方案和服务。 在本协议有效期内,甲乙双方愿意就×××××全国IDC数据中心智慧城市项目进行全面合作,将来在数据中心建设和“智慧城市”建设方面形成长期稳定的战略合作关系。 为务实推动合作事项,经双方方协商,特签订本协议。 第二条合作宗旨和原则

政务云解决方案

政务云解决方案 计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。我国高度重视云计算的创新发展,力图在新一代计算浪潮中抢得领先地位,先后制定和发布了《关于做好云计算服务创新发展试点示范工作的通知》(发改高技[2010]2480号)、《国家电子政务“十二五”规划》(工信部规[2011]567号)、《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发[2015]5号)等指导性文件,鼓励应用云计算技术整合改造现有电子政务信息系统,大幅减少政府自建数据中心的数量,加快电子政务发展创新,实现跨系统的信息共享与政务协同,减少重复浪费、避免各自为政和信息孤岛。 目前,多数省份、地市已开展政务云建设,横向整合各委办局分散的IT资源,实现由传统的“烟囱”模式向云模式转变,在集约建设、资源共享、节约投资等方面取得了较好成效。然而大量的业务系统集中到一个数据中心,无论是运营部门还是管理部门,责任与风险可能更重大了。一旦出现故障,其影响范围是原来的几倍甚至几十倍,造成的损失也急剧增加。基于此种背景,单独的一个数据中心无论花费多大的成本都无法满足业务连续性的需求。 基于上述考虑,华为公司推出了端到端双活政务云数据中心解决方案,通过两个均处于运行状态的数据中心同时承担生产业务的方式来满足政务行业业务连续性的需求,提高数据中心的整体服务能力和系统资源利用率 双活数据中心解决方案是一个非常复杂的系统级解决方案,要做到真正的双活,必须考虑到存储层、计算层、应用层、网络层、传输层和安全层等6个层次的需求,业界常见做法是由某个层次的厂商基于自己的产品给出的解决方案,这些方案因各种因素都存在或多或少的问题,导致无法做到真正的双活,而系统集成商的方案,在存储、计算、网络、安全和传输等关键层采用多个厂商的产品,造成产品匹配复杂、无法售前验证诸多问题,且遇到问题后各产品供应商互相推诿、扯皮现象严重,所以很少有集成商愿意做双活解决方案。而华为公司在存储、计算、网络、安全和传输等关键层次都有自己成熟的产品,配合业界成熟的数据库RAC技术,可以实现真正的端到端双活。同时,华为公司在各层次的产品上对双活应用进行了优化,既提高了性能,又降低了集成复杂度。 当前,业界有两种双活形态:AP双活和AA双活。第一种形态,AP双活通过将业务分类,部分业务以数据中心A为主,数据中心B为热备,而部分业务则以数据中心B为主,数据中心B为热备,以达到近似双活的效果。第二种形态,AA双活则是真正的双活,同一个双活LUN的所有I/O路径均可同时访问,业务负载均衡,故障时可无缝切换。 华为双活政务云解决方案采用AA双活架构,以业界领先的OceanStor V3 HyperMetro 功能为基础,与Web、数据库集群、负载均衡、传输设备和网络等组件相结合,为客户提供100km内的端到端双活数据中心解决方案,确保业务系统发生设备故障、甚至单数据中心故障时,业务无感知,自动切换,实现RPO(Recovery Point Objective)=0,RTO(Recovery Time Objective)=0(RTO与应用系统及部署方式有关)。 端到端双活政务云解决方案分为6层:存储层、计算层、应用层、网络层、传输层和安全层。逻辑架构图如图所示。 华为端到端双活数据中心解决方案,为了实现更好的可靠性、性能和负载均衡,针对每一层进行一些设计和优化,比如在存储层通过OceanStor V3阵列的HyperMetro功能,实现存储层的双活,减少方案故障点,避免存储虚拟化网关的I/O性能瓶颈;在网络层,采用华为CloudEngine系列数据中心交换机的EVN技术;在安全层,通过华为USG系列提供数据中心的FW、IDS等安全防护功能;在计算层,采用华为FusionSphere等虚拟化平台提供跨数据中心的调度技术,满足企业多种关键业务双活的需求;在应用层,Web和App应用基于虚拟化

华为数据中心解决方案

华为数据中心解决方案 伴随着互联网的飞速发展,企业信息化步伐不断加快。IT资源的应用和管理模式正发生着深刻的变革,将逐步从独立、分散的功能性资源发展成以数据中心为承载平台的服务型创新资源。企业通过租赁的方式从数据中心获取高效、专业的IT资源及增值服务,进而更加专注于自身业务的创新与发展。 然而,在各种网络及自营数据业务快速增长的同时,数据中心规模和复杂性也不断增加;资源紧缺、能耗高、运营管理效率低等问题日益突出,严重制约了企业的业务发展。如何降低TCO、提升运营管理效率、增进业务创新能力成为CIO们面临的严峻挑战。 华为集丰富的ICT融合经验和领先的技术创新理念,提供面向服务的下一代绿色数据中心解决方案,帮助您解决数据中心面临的高成本、低效益问题,建设业务发展的重要战略信息平台,构筑卓越绩效的基石。 华为数据中心解决方案全貌 “面向服务的下一代绿色数据中心”是华为公司全面集合自身优势资源,贴身客户需求,基于业务视角开发的端到端数据中心综合解决方案。 方案引入模块化设计理念,以绿色节能为核心,综合运用机房热管理和IT 虚拟化技术,应用自动化运营管理平台,全面助力客户构建可运营、可维护、可扩展的业务增值与创新中心。 方案分为以下主要方面:

前期咨询:方案咨询、项目规划与设计服务 中期建设:机房建设、IT架构集成、业务开发和综合运营管理平台建设服务后期运维:专业维保服务,长期战略性业务创新合作 商业咨询服务 华为是全球领先的电信解决方案供应商,近20年电信领域的积淀铸就了华为对行业的深刻理解,形成了完善的商业咨询体系、高效的商业咨询流程与方法论;同时具有大量资深商业咨询专家和丰富的数据中心建设、运营和业务咨询经验,可为客户提供一流的咨询服务,带来独特的商业价值。 华为可以帮助您评估当前系统现状与未来发展需求,提供全面、专业的数据中心建设或改造建议,让您清晰把握未来趋势,利用新技术、新的IT管理理念构建面向服务的下一代绿色数据中心。 商业咨询方案 集成交付方案 针对数据中心建设中面临的设备复杂、差异性强、厂商众多、交付维护困难等问题,华为提供端到端的总集成和一站式交付方案;同时与赛门铁克、艾默生、Intel等业界著名厂商深入合作,提供强大的数据中心基础设备和软件应用整合服务。 集成交付实施流程 华为在全球7大片区设立合作分部,100多家区域级战略合作伙伴,300多家SP/CP合作伙伴,拥有全球化的集成交付资源和数据中心集成服务经验,可为客户提供从规划、设计、建设到运维全方位的集成服务和快速的响应交付,降低建设成本。 机房建设方案

华为Cloud Fabric云数据中心网络解决方案

华为Cloud Fabric云数据中心网络解决方案 华为Cloud Fabric网络解决方案 2012年5月的美国Interop国际通信展上,华为公司震撼推出面向下一代数据中心的云级交换机CloudEngine系列。包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列,以及高性能的盒式交换机CloudEngine 6800 /5800(10GE/GE接入)系列。 同时,基于CloudEngine(以下简称CE)系列交换机和齐全的传输、路由、安全及网管产品,华为公司全球发布面向下一代云计算数据中心的Cloud Fabric解决方案,旨在为客户打造未来十年的稳定网络架构。 华为Cloud Fabric网络方案优势 Cloud Fabric解决方案帮助企业用户和运营商构建高达360T的无阻塞交换平台,可提供高达数万个10GE/GE服务器的接入能力,具备Scalable Fabric、Virtualized Fabric和Converged Fabric三大核心优势。 弹性云网络(Scalable Fabric) 承载未来十年的弹性网络:CloudEngine系列交换机可提供高达360T的无阻塞交换网络,满足从GE/10GE到40GE/100GE的4代服务器演进需求,网络架构长期稳定,轻松迎接10GE服务器潮流的到来。 全球最高配置核心交换机:CE12800单槽位支持2Tbps带宽(单向),整机最大支持48Tbps 的交换能力;同时支持8*100GE,24*40GE/96*10GE等超高性能板卡,整机最大可支持96个100GE、288个40GE或1152个10GE全线速接口,成为当之无愧的核心交换机工业标杆。 全系列TOR支持40GE:CE6800和CE5800提供超高密度的10GE和GE服务器接入能力,全系列支持40GE上行接口,转发性能业界领先。 无阻塞CLOS交换架构:CE12800核心交换机采用无阻塞CLOS交换架构,配合动态的分

华为数据中心3.0白皮书

Technical White Paper High Throughput Computing Data Center Architecture Thinking of Data Center 3.0 Abstract In the last few decades, data center (DC) technologies have kept evolving from DC 1.0 (tightly-coupled silos) to DC 2.0 (computer virtualization) to enhance data processing capability. Emerging big data analysis based business raises highly-diversified and time-varied demand for DCs. Due to the limitations on throughput, resource utilization, manageability and energy efficiency, current DC 2.0 shows its incompetence to provide higher throughput and seamless integration of heterogeneous resources for different big data applications. By rethinking the demand for big data applications, Huawei proposes a high throughput computing data center architecture (HTC-DC). Based on resource disaggregation and interface-unified interconnects, HTC-DC is enabled with PB-level data processing capability, intelligent manageability, high scalability and high energy efficiency. With competitive features, HTC-DC can be a promising candidate for DC3.0. Contents Era of Big Data: New Data Center Architecture in Need 1 ?Needs on Big Data Processing 1 ?DC Evolution: Limitations and Strategies 1 ?Huawei’s Vision on Future DC 2 DC3.0: Huawei HTC-DC 3 ?HTC-DC Overview 3 ?Key Features 4 Summary 6

智慧政务云数据中心信息资源规划方案

智慧政务云数据中心信息资源规划方案

目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.4、信息资源体系设计 (5) 1.4.1、信息资源设计的总体思路 (5) 1.4.2、信息资源体系结构设计 (6) 1.4.2.1、管理数据层 (7) 1.4.2.2、业务数据层 (9) 1.4.2.3、共享数据层 (10) 1.4.2.4、决策数据层 (16) 1.5、应用支撑体系设计 (19) 1.6、运行管理体系设计 (19) 1.6.1、管理机制 (20) 1.6.2、管理制度 (20) 1.7、标准规范体系设计 (21)

第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。

相关主题