1、公安交警智能交通数据中心解决方公安交警智能交通数据中心解决方案案目录目录智能交通系统数据中心需求分析智能交通数据中心解决方案智能交通数据中心案例分享以北京智能交通系统为例北京-世界上最拥堵的城市之一。汽车保有量进入“500万辆时代”,交通管 理压力巨大,北京的智能交通管理体系成为 交通管理的重要手段。北京公安交警建设了目前国内最全面的交通管 理体系,逐步建设了数字视频监控系统、交通 信号控制系统、旅行时间系统、交通违法检测 系统、交通事件检测系统、交通诱导系统、交 通流检测系统7个业务系统。北京将建成“一个指挥中心,三个平台”,集 成视频监控、单兵定位、122接处警、GPS警车 定位、信号控制
2、、集群通信等近百个应用子系 统的立体智能交通管理体系。在这套系统的有 力支撑下,路网综合通行效力将提高15%。智能交通核心业务系统分析业务系统业务系统功能功能业务系统要求业务系统要求交通信号控制系统主要完成交通信号的控制。实时性要求高,带宽预留40Gbps交通流量检测系统通过部署监测器,实时检测北京市各主要道路的交通流量采用CDMA,GPRS等无线通信方式。准实时业务,带宽预留2Gbps交通车辆旅行时间监测系统通过对车辆的检测,掌握车辆的行驶时间。准实时业务,带宽预留20Gbps交通电视监控系统通过视频图像监视道路的实时交通状况,并根据需要存储一定时间的录像,交管局控制中心使用控制矩阵,并联网
3、 运行。实时性要求高,带宽预留80Gbps(预留)交通诱导系统发布道路交通信息和其它相关信息。包括对室外显示屏的控制,数据远程传输。准实时业务。带宽预留2Gbps(预留)交通违法检测系统通过前端设备自动检测交通违法行为,并记录相关违法信息。准实时业务。带宽预留20Gbps(预留)交通事件检测系统通过“电子眼”拍摄画面,比对分析后,自动检测出事故拥堵、环路逆行、环路、行人及骑车人走上环路、遗撒及 烟雾等7类异常交通事件。准实时业务。带宽预留20Gbps(预留)信号控 制系统流量检 测系统旅行时 间检测电视监 控系统交通诱 导系统违法检 测系统事件检 测系统各系统独立组网根据业务需求相 互联通。实
4、时性业务对网络的要求信号控制路口信号控制路口交通违法检测交通违法检测交通电视监控交通电视监控有序有序混乱混乱网络网络不稳定不稳定交警智能交通网络数据中心建设需求传输传输平台平台信号控 制系统诱导显示 屏系统车辆旅行时间 检测系统事件检 测系统执法检 测系统电视监 控系统交通流 自动检 测系统数据数据承载承载中中心心综合信息平台交通指挥 调度系统交通信息 对外发布平台可靠的劢态基础架构实现资源整合:现有智能交通管理各业务系统在局中 心的网络资源进行整合,未来将交管局今后新建的业务子系统全部接入到 数据中心。满足业务实时性,采用简洁架构,减少传输时延,建设一个技术先进、稳 定高效的统一承载数据中心
5、。实现智能有效的事件管理,性能管理,配置管理。面向社面向社会的指挥系统,出行系统会的指挥系统,出行系统目录目录智能交通系统数据中心需求分析智能交通数据中心解决方案智能交通数据中心案例分享交管交管数据中心统一业务数据中心统一业务平平台架构模台架构模型型主机主机接入接入模模块块业务业务服务服务器器模块模块办公办公服务服务器器模块模块上线上线前测前测试试模块模块EE&DLSW+服务服务 器群器群 组接组接 入区入区DMZ区区 服务区服务区DMZ区区 服务区服务区外联外联区区外联外联区区外联区外联区InternetExtranetInternetDMZ区区服务区服务区业务业务Internet 外外联联
6、Extranet 办公办公Internet核心核心 交换交换前端前端接入接入同城网络同城网络外连网外连网络模块络模块广域网广域网络模块络模块ECC办公办公区区办公区办公区园区网园区网络模块络模块管理管理 控制区控制区主机开放管理平台终端管理终端网络管理终端管理管理控制区控制区一个一个数据数据中中心里心里面面有什有什么么?数据中心是IT技术的融合点,机房内有供电系供电系统、制冷系统、监视系统、综合统、制冷系统、监视系统、综合 布线系布线系统、网络、安全、应用交付、存储、服务器、操作系统、应用软统、网络、安全、应用交付、存储、服务器、操作系统、应用软件件数据中心是放置应用,提供信息服务的中心。数据
7、中心是数据计算、交换、存储的中心性能优化性能优化简化部署绿色节能绿色节能安全合规业务永续业务永续运维管理运维管理下一代下一代 数据中心数据中心对数对数据中据中心心的关的关注注点点Web2.0高性能计算视频监控应用系统新业务的广泛应用和非结构化数据爆炸 式增长对性能提出持续要求资源资源统一弹性统一弹性硬件硬件数据大集中对网络、存储、服务器 等硬件性能有更高的要求数据仓库、云计算、云存储等应用,要求数据摆 脱单系统限制,实现自由提取和流动ERP CRM应用应用数 据 中 心 业 务 驱 动的的不断平平提台台高化化的性系系能统统优架架化要构构求数据中心性能优化的需求性能优化新性能优化新技术技术演演进
8、:进:虚虚拟化拟化、资源资源化化1 1.计算计算与网与网络络融合融合VEPAVEPA技术技术计算资源化计算资源化VM虚拟机应用虚拟机应用桌面虚拟化桌面虚拟化融融合合 存储资源化存储资源化共享式灾备共享式灾备集中存储集中存储网络资源化网络资源化MPLSVLAN2 2.存储存储与网与网络络融合融合FCOEFCOE技术技术3.3.计算计算与存与存储储融合融合Servers Servers VSVS StorageStorage与传统的数据中心在与传统的数据中心在ITIT基础层面有着很大区别:新一代数据中心基础层面有着很大区别:新一代数据中心 要求基础平台的计算、网络、存储三大资源能够融合、资源化。要
9、求基础平台的计算、网络、存储三大资源能够融合、资源化。性性能能优化优化以以太网太网技技术术:CEECEE特特 性性作作用用100G100G readyready更高的带宽,满足业务的快速更高的带宽,满足业务的快速增增长长802.1Qbb802.1Qbb增强型以太网技术,提供端到增强型以太网技术,提供端到端端的的QoSQoS机机制制,实,实现现无无 丢包的数据中心及以太网络丢包的数据中心及以太网络802.1Qaz802.1Qaz802.1Qau802.1QauIRF2IRF2虚拟化技术,提供设备利用率虚拟化技术,提供设备利用率,简化简化管管理理、维护维护成成本本VcomwareVcomwareF
10、CoEFCoE在以太网络基础上实现网络、在以太网络基础上实现网络、存存储、储、计计算算的的融合融合Infiniband(高性能计算)FC/FCoE(SAN)Ethernet(数据中心网络)CEE针对数据中心的 增强以太网技术CEECEE:ConvergedConverged EnhancedEnhanced EthernetEthernet,融融合合增强增强以以太网太网性能优化边性能优化边界融合界融合:F FCoECoE现状存储存储服务器服务器当前问题:当前问题:异构网络,管理不统一,前端异构网络,管理不统一,前端FC、后端、后端IP网网FC 网卡费用高,同时网卡费用高,同时4G的带宽存在瓶颈
11、的带宽存在瓶颈服务器网卡数量多给布线带来极大工作量服务器网卡数量多给布线带来极大工作量IP 网络网络数据中心数据中心 以太网交换机以太网交换机FC 交换机交换机FCFCFCFCIPIPIPIPIPIPIPIP解决之道存储存储FCOE优势:优势:前端网络与后端网络统一,管理统一前端网络与后端网络统一,管理统一FC网卡数量减少,同时可采用万兆以太网卡网卡数量减少,同时可采用万兆以太网卡服务器网卡数量建设降低数据中心布线工作量服务器网卡数量建设降低数据中心布线工作量IP 网络网络FCFCFC 交换机交换机FC 网络网络FCFCFCFCFCFC服务器服务器FCOE 交换机交换机FCOE 交换机交换机F
12、CFCIPIPIPIPFCOE数据中心数据中心 以太网交换机以太网交换机数据中心数据中心 以太网交换机以太网交换机数据中心数据中心 以太网交换机以太网交换机网络和计算网络和计算边界的融合边界的融合:感知和控制感知和控制虚虚拟拟机机X1.虚拟化计算系统中,虚拟机要迁移,对应的网络状态发生改变2.传统网络无法感知同一物理 服务器中虚拟机数据交换性能优化性能优化简化部署绿色节能绿色节能安全合规业务永续业务永续运维管理运维管理下一代下一代 数据中心数据中心对数对数据中据中心心的关的关注注点点数据中数据中心内心内的的供电供电CRAC50%服务器服务器/存储存储26%通风通风11%网络网络10%照明照明3
13、%数据中心基础设施使用的电能应乘以1.8-2.5的“负担系数”,因为与之相关的制冷、通风和照明都需要电力。降低数据中心的电能消耗,建立可持续、可发展的绿色数据中心降低数据中心的电能消耗,建立可持续、可发展的绿色数据中心数据中心绿色节能的需求绿色绿色网络架构网络架构节能节能绿色理念绿色理念节能设计技术减排减排回收再利用可可回收利用回收利用有害物质控制运作体系管理 绿色设计 清洁生产 健康安全 全员参与持续改进和谐发展绿色网络绿色网络低功耗电路设计低功耗电路设计优选绿色器件优选绿色器件电源智能控制电源智能控制高效节能架构高效节能架构数据中心级设备数据中心级设备性能优化性能优化简化部署绿色节能绿色节
14、能安全合规业务永续业务永续运维管理运维管理下一代下一代 数据中心数据中心对数对数据中据中心心的关的关注注点点数据中心安全的需求越来越重要的数据越来越重要的数据无处不在的威胁无处不在的威胁生产服务财务研发数据数据采购销售数据成为企业核心资产端到端端到端 安全保护安全保护计算网络存储病毒硬件故障误操作非法入侵窃听攻击呼唤一个安全的数据中心 端到端统一安全 信息安全模型是基于信息安全信息安全模型是基于信息安全策略,保证信息在不同环境、策略,保证信息在不同环境、不同状态下的安全模型;不同状态下的安全模型;融合在网络安全方面的技融合在网络安全方面的技 术术优势,提供端到端的数据中优势,提供端到端的数据中
15、心安全技术心安全技术数据状态数据状态网络网络存储存储人机交互环境人机交互环境系统外部环境系统外部环境信息信息世界世界计算计算管理策略管理策略信息安全策略信息安全策略端到端QoS数据加密认证全面数据保护技术策略技术策略安全安全 管理管理入侵入侵 防护防护反病反病毒毒 防火墙防火墙“拒拒绝绝 VPN/campus服务服务”(DOS)(DOS)端点端点 准入准入数据数据 中心中心应用应用 优化优化护护L57IPS应用应用层层威威胁胁识识别别和和抵抵御御:蠕蠕虫虫、间间谍谍软软件件、P2P、病病毒毒、攻攻击击等等IP存存储:数据储:数据安安全(全(异异地容地容灾灾,数,数据据备份)备份)L4NTA“网
16、络水表网络水表”流量异流量异常常分析分析L3路由路由器器/防火防火墙墙/AFC/SSL:访:访问控制和问控制和隔隔离、离、加加密密L2.5MPLS:网络隔离网络隔离L2交换交换机机:BPDU Guard、端、端口隔离口隔离、五元五元组组绑定绑定、802.1X等等实实现二现二层层安全保安全保安全安全 管理管理用户用户 管 理管 理 (iMC)数据中心层次化、组件化安全&优化模型数据中数据中心交换机集成功能模块的优心交换机集成功能模块的优点点:简化数据中心网络结构 简化数据中心机房布线 提高数据中心空间利用率 降低网络设备电力消耗 提高网络的管理、维护效率以上优点将大大降低数据中心的TCOFW F
17、W LB LB SSL SSL NAMNAMWEBWEBS Serverversersa appppliclica at ti io on n ServersServersdadat ta ab ba ase se ServersServersDCDC CoreCoreDCDCA Aggrggregega at tiio on nFW/GuardFW/GuardLB LB SSL SSL NAMNAMDCDCA Acceccess ssCampCamp数usus据CC中oror心e e 交换机集成 安全、应用加速、网络管理等功能模块功能模块与交换机背板 直联,在性能、功能、可 靠性上比独立设备
18、更优融融合合安全安全的的网络网络性能优化性能优化简化部署绿色节能绿色节能安全合规业务永续业务永续运维管理运维管理下一代下一代 数据中心数据中心对数对数据中据中心心的关的关注注点点数据中心运维管理的需求业务系统越来越多业务系统越来越多基础架构越来越复杂基础架构越来越复杂管理维护越来越繁琐管理维护越来越繁琐维护成本居高不下维护成本居高不下实现面向数据和业务的管理整合,提高效率,实现面向数据和业务的管理整合,提高效率,降低管理维护的复杂度和成本降低管理维护的复杂度和成本统一管理统一管理数据中心管理技术的发展趋势标准化标准化虚拟化虚拟化 自动化自动化业务业务资源资源运维运维大容量,大平台大容量,大平台
19、数据数据大集大集中中,上,上万万台设台设备备带来带来的的性性 能问能问题如题如何何化解化解?管理管理信信息如息如何何收收 集?集?多厂多厂商商问题问题呢呢?虚拟混淆真实虚拟混淆真实除了除了传统传统的的真实真实设设备,备,现现在多在多了了虚虚 拟交拟交换机换机、虚拟虚拟服服务器务器,还会还会动动态态 迁移迁移,管,管理理上如上如何何应对?应对?业务牵引网络业务牵引网络以前以前从网从网络络的角的角度度进行进行管管理,现理,现 在需在需要从要从业业务的务的视视角牵角牵引引网络,网络,管理管理上如上如何何适应?适应?自动分配运维自动分配运维用户的用户的需需求如求如何接何接纳、分纳、分派派、执、执行行、
20、审核审核和评和评价价,一,一整整套运套运维维流程流程如如何何 建立?建立?数据数据中心中心管管理方理方案案层次层次结结构构iMC可视化可视化和虚拟化和虚拟化APMNTA应用管应用管理理流量分析流量分析iCCSOM自动自动化化运维流程运维流程自动化运维自动化运维流程流程管管理理批量配置管理(iCC/ACL/VLAN)参考ITIL、结合iMC的运维流程面向业务的面向业务的应用应用流流量管理量管理基于业务的拓扑、根源分析和SLA应用监控和业务流量分析端到端的基端到端的基础设础设施施管理管理数据中心虚拟化管理(IRF/VLAN/VPN等)数据中心可视化(分区、楼层、机房、机架)数据中心可视化管理数据中
21、心资数据中心资源统源统一一管理管理分区拓扑分区拓扑机房拓扑机房拓扑机架拓扑机架拓扑楼层拓扑楼层拓扑数据中心虚拟化管理(服务器虚拟化)VM1VM 2VM 10VM 20pNIC1&2虚拟化拓扑虚拟化拓扑VM 1VM 2VM 10VM 20vSwitch ApSwitch 1 虚拟化资源虚拟化资源拓扑拓扑由无虚拟化管理的大量、杂乱、无关清析的物理拓扑(所有虚拟节点都聚合到物理节点上)虚拟化 拓扑(展示物理节点内的虚拟世界)pSRV1pSRV1pSRV1pNIC1&2修正物理拓扑修正物理拓扑pSwitch 1vSwitch BpSwitch 1vNic1vNic2 vNic10vNic20vSwit
22、ch AvSwitch B由由繁入繁入简简由由简入简入微微数据中心虚拟化管理(服务器虚拟化)虚拟化资源虚拟化资源管理管理能能力(力(细细致管致管理理到到pServerpServer内内部的部的VMVM、vNicvNic、vSwitchvSwitch)1 1、pServerpServerVMsVMs关系;关系;VMVM上的上的GestOSGestOS、状态、内存、状态、内存、CPUCPU等资源等资源分分配配信息信息本服务器部署虚拟机清单2 2、v vNiCNiC(虚拟接口)的状态监控(虚拟接口)的状态监控4 4、细、细致划分每个致划分每个VMVM的的CPUCPU、内存使用情况、内存使用情况6 6
23、、细、细致划分每个致划分每个vNicvNic的网络流量的网络流量3 3、每、每个个VMVM磁盘磁盘I/OI/O统计及分配和使用情况统计及分配和使用情况7 7、VMVM的告警(状态变化)、操作统计等的告警(状态变化)、操作统计等8 8、虚、虚拟化拟化vSwitchvSwitch配置管理,包含配置管理,包含VLANVLAN、portGroupportGroup等等iCCiCC全全网网配置和配置和软软件管理件管理对设备配置文件和comware软件进行 集中管理多厂多厂商配商配置置管理管理通过telnet等技术进行配置下发A ACCL/VL/VL LA AN N全全网网安全安全策策略统略统一一管理管理
24、通过图形化配置界面,对全网ACL策略和VLAN设置进行统一管理用户不需要用户不需要了了解解具体具体的的配配置置命令命令,只只需需 从实际应用从实际应用层层次次上去上去规规划划网网络管络管理理,通通 过网管自动过网管自动化化配配置部置部署署数数据据中心中心配配置管理置管理设设备软件备软件ACL设备配置设备配置VLAN图形化图形化自自动备份动备份 自自动下发动下发配配置模板置模板变变更审计更审计 异异常恢复常恢复性能优化性能优化简化部署绿色节能绿色节能安全合规业务永续业务永续运维管理运维管理下一代下一代 数据中心数据中心对数对数据中据中心心的关的关注注点点现有的数据中心基础架构存储存储核心层核心层
25、汇聚层汇聚层前端网前端网络络/LAN集群集群/刀片刀片接入层接入层业务网络计算网络存储网络EthernetFCInfiniBand复杂的数据中心环境 异构的网络,不同的协议!数据中心简化部署的需求数据中心基础架构融合Ethernet协议协议FC协议协议InfiniBand协议协议以以Ethernet 为统一网络为统一网络以以太网为核心,构建以以太网为核心,构建 业务、计算、存储三网业务、计算、存储三网 统一融合统一融合的的IT架构架构传统异构多层InfiniBandFiber Chanel存储网络汇聚层前端网络/LAN核心层集群/刀片Ethernet统一架构与接口接入层数据中心基础架构由繁化简
26、SAN存储HPC集群LAN前端网络统一交换架构Ethernet USF性能优化性能优化简化部署绿色节能绿色节能安全合规业务永续业务永续运维管理运维管理下一代下一代 数据中心数据中心对数对数据中据中心心的关的关注注点点数据中心业务永续的需求数据中心网络高可用部署服务服务器多器多网网卡接卡接入入技术技术3 1接入接入层到层到汇汇聚层聚层的的拓扑拓扑设设计计3 2接入接入层高层高可可用设计用设计3推荐推荐连接连接到到不同不同的的机架机架式式交换交换机机上上推荐推荐采用采用三三角型角型拓拓扑设计扑设计智能智能弹性弹性架架构(构(IRF)接入接入层高层高可可用设计用设计3 4MSTP+VRRP汇聚汇聚层
27、高层高可可用设计用设计3 5汇聚汇聚层高层高可可用设计用设计3 6汇聚汇聚层层VRRP的部署的部署L4/L7设备的设备的会会话信话信息息热备热备数据中心高可靠优化设计IRF等价路由冗余设计汇聚交换机支持IRF虚拟化提高可 靠性无MSTP/VRRP消耗,IRF虚拟化设备聚合接入交换机支持IRF提高可靠性NIC Teaming提高 可靠性ISPISP虚拟虚拟化网化网络络体系体系传统网络拓扑传统网络拓扑Front EndBack EndHPC集群集群IRF2Front EndBack End虚拟化网络拓扑虚拟化网络拓扑;性能:提高链路利用率,设备性能:提高链路利用率,设备性性能翻能翻倍倍;可靠性可靠
28、性:消消除除对对STP的依赖,的依赖,网网络故障络故障自自愈愈时间时间缩小缩小到到ms级级管理:网络设备通过虚拟化整管理:网络设备通过虚拟化整合合,简,简化化网网络络架构;架构;扩展:可扩展:可动态增加设备至虚拟动态增加设备至虚拟化化群组。群组。楼层楼层 接入接入10GE核心区核心区服务器服务器 接入区接入区10GEIRF2S12508S5830数据中数据中心心网网络络测测试试环环境境:核心交换机:核心交换机S12500,服务器接入交换机服务器接入交换机S5830,楼层接入交换机,楼层接入交换机S5800,采采用的用的 IRF2 高可靠高可靠组网方组网方案。使用思博案。使用思博伦伦 TestC
29、enter测试测试仪模拟仪模拟1万条单播路由、万条单播路由、800条组播路由以及条组播路由以及640万单播双向流和万单播双向流和64万条组播流。万条组播流。毫秒级网络毫秒级网络故障故障自自愈:愈:确确保数保数据据中心中心业业务畅务畅通通对比:对比:传统交换机的二三层协议的组网时网络故障自愈时间传统交换机的二三层协议的组网时网络故障自愈时间为为510秒,秒,网络故网络故障时会导致视频语音业务的中断。障时会导致视频语音业务的中断。测试结果:网络故障自愈时间缩短到测试结果:网络故障自愈时间缩短到200毫秒内毫秒内,S12500交换机的分布式入口缓存机制提供的交换机的分布式入口缓存机制提供的 包缓存时
30、间达包缓存时间达200ms,满满足数足数据中心的多媒体和关键数据业务不丢包的承载要据中心的多媒体和关键数据业务不丢包的承载要求求。IRF2IRF210GES5800网络网络测试仪测试仪10GE IRF2 组网测试项组网测试项(切换时延)(切换时延)测试结果测试结果(上上行行/下行下行ms)Active交交换机换机断电断电3.9/0.9 Standby交换交换机机断电断电5.0/1.0 IRF 分裂分裂1.8/4.5 聚合链聚合链路路故障故障1.68/7.1 IIL聚合链聚合链路路故障故障80/163示例:交警示例:交警智能智能交交通网通网络络数据数据中中心心平平台台架架构构管理控管理控 制区制
31、区外联外联网络网络 模块模块iMCQoSiAR智能分析报智能分析报 表表APM应用性能管应用性能管 理理件件Top of rank 5810存储存储End of row 5800数据数据中心中心 接入接入服务器服务器SecCent er专专线线1专专线线2专专线线1专专线线2专线专线N专线专线N核心核心12518*2IRF虚拟虚拟化矩化矩 阵阵广域网广域网络接入模块络接入模块核心交换核心交换iTas业业流流务务量量分分服服析析务务组组器区模块器区模块核心核心12518IRF虚拟虚拟化矩阵化矩阵+防防火墙火墙+负负载均衡载均衡+Netstream运营运营商线商线 路路四核心标准数据中心架构IRF
32、虚拟化实现可靠性业务区安全部署实现各业务 控制访问管理组件APM、QoS、IAR 报表实现全面管理目录目录智能交通系统数据中心需求分析智能交通数据中心解决方案智能交通数据中心案例分享北京交警数据中心北京交警数据中心北京北京交警交警建建设设-旅旅行时行时间间检测检测系系统统S7503E核心网S7503ES7503E服务器区SecPath F5000S5120-20P-SIS5120-20P-SIS5120-20P-SI服务器接入交换机网络管理区网络管理区iMC管理平台运营商3G局中心局中心检检 测测 点点核心交换机S7503ES12508内网办内网办公区公区IP丏线丏线核心交换核心交换 机机S5
33、800-60C灾备中心数灾备中心数据区据区S7506E灾备中心数灾备中心数据区据区办公系统数办公系统数据区据区网管区网管区DMZ服务器区服务器区网管区网管区异地灾异地灾备中心备中心生产中心生产中心外网服外网服务中心务中心S5800-60CIPSFWMSR5040S5120楼层楼层接入接入S5500-28P汇聚交换机汇聚交换机Internet安全接安全接入平台入平台公安厅公安厅物理隔离物理隔离山西省公安厅交通管理山西省公安厅交通管理局局数据数据中中心心S12508视频业务区视频业务区监控业务区监控业务区数据业务区数据业务区图片业务区图片业务区数数据据 中中 心心 区区用用户户 接接 入入 区区 对外对外服务服务区区管理管理服务区服务区网管、升级网管、升级、AAA、安全记安全记录等录等出口出口防火墙防火墙出口出口防火墙防火墙入侵入侵检测检测入侵入侵检测检测省公安厅省公安厅负载负载 均衡均衡负载负载 均衡均衡甘肃省交警总队甘肃省交警总队数据中数据中心心S12508S12508陕西省交警总队陕西省交警总队数据中数据中心心谢谢