UniCloud 混合云概览
产品定位
H3C UniCloud 是新华三的混合云解决方案,将企业私有云与公有云统一纳管,实现资源的弹性调度和统一运维。
核心理念:私有云保障数据安全与合规,公有云提供弹性扩展能力,两者无缝协同。
混合云架构
┌─────────────────────────────────────────────────────────┐
│ UniCloud 统一管理平面 │
│ (统一门户 / 统一 API / 统一监控 / 统一计费) │
├──────────────────────┬──────────────────────────────────┤
│ 私有云(On-Prem) │ 公有云(Public Cloud) │
│ │ │
│ H3C CloudOS │ 阿里云 / 腾讯云 / 华为云 / AWS │
│ H3C CAS │ │
│ H3C 存储 │ ECS / CVM / ECS / EC2 │
│ │ RDS / COS / OSS / S3 │
├──────────────────────┴──────────────────────────────────┤
│ 混合云网络(专线 / VPN / SD-WAN) │
└─────────────────────────────────────────────────────────┘典型使用场景
云爆发(Cloud Bursting)
正常情况:
业务运行在私有云(成本低,数据安全)
私有云资源利用率:60-70%
高峰期(如双十一、年报季):
私有云资源不足
自动将部分工作负载迁移到公有云
高峰过后自动缩回私有云
优势:
- 无需为峰值采购硬件
- 节省 30-50% 的基础设施成本数据分级存储
热数据(频繁访问)→ 私有云全闪存储(低延迟)
温数据(偶尔访问)→ 私有云 HDD 存储(低成本)
冷数据(归档备份)→ 公有云对象存储(极低成本)
自动分层策略:
数据 > 90 天未访问 → 自动迁移到公有云归档
数据被访问 → 自动回迁到私有云多活容灾
主站点(私有云) ←→ 灾备站点(公有云)
生产业务运行 热备,随时可切换
优势:
- 无需建设第二个物理数据中心
- 公有云灾备成本低(按需付费)
- RTO < 15 分钟网络互联方案
专线直连(推荐)
私有云数据中心
↓ 企业专线(运营商提供)
公有云接入点(PoP)
↓
公有云 VPC
特点:
- 延迟:< 5ms(同城)
- 带宽:1Gbps ~ 100Gbps
- 安全:物理隔离,不经过公网
- 成本:较高(专线月租费)IPSec VPN
私有云防火墙
↓ IPSec VPN 隧道(公网传输,加密)
公有云 VPN 网关
↓
公有云 VPC
特点:
- 延迟:10-50ms
- 带宽:受公网带宽限制
- 安全:加密传输
- 成本:低(仅公网流量费)H3C SD-WAN
私有云 SD-WAN CPE
↓ 多链路(专线 + 互联网 + 4G 备份)
SD-WAN 控制器(智能选路)
↓
公有云 SD-WAN 接入点
特点:
- 智能选路:自动选择最优链路
- 链路聚合:多条链路带宽叠加
- 故障切换:< 1 秒统一身份认证
混合云环境下的统一 IAM(Identity and Access Management):
企业 AD/LDAP
↓ 联邦认证(SAML 2.0 / OIDC)
UniCloud 统一身份中心
├── 私有云(CloudOS)→ 自动同步用户/权限
├── 阿里云 → RAM 角色映射
├── 腾讯云 → CAM 角色映射
└── AWS → IAM Role 映射
效果:
员工使用企业账号(AD 账号)
一次登录,访问所有云资源
离职时,禁用 AD 账号即可撤销所有云权限数据主权与合规
数据分类策略:
敏感数据(个人信息、财务数据)→ 只存私有云
一般业务数据 → 可存公有云(国内区域)
公开数据 → 可存任意云
合规要求:
等保 2.0 三级 → 核心系统必须在私有云或国内公有云
GDPR → 欧洲用户数据不得出境
金融监管 → 核心交易系统必须在自有数据中心