1、H3C数据中心解决方案0804提纲提纲数据中心发展数据中心发展数据中心建设数据中心建设数据中心智能安全与应用集成数据中心智能安全与应用集成数据中心虚拟化与管理数据中心虚拟化与管理p数据整合是管理集约化和精细化的必然要求p数据整合是优化业务流程和管理流程的必要手段数数据中心据中心分支机构网管业务区内部办公区Internet服务区骨干网骨干网VPNInternet数据中心整合数据大集中的需求数据大数据大集中集中Multi-tire ModelMulti-tire Model经营管理的需求经营管理的需求Multi-tire ModelMulti-tire Model数据安全的需求数据安全的需求Mul
2、ti-tire ModelMulti-tire Model降低降低TCOTCO的需求的需求Multi-tire ModelMulti-tire Model数据关联分析、决策需求数据关联分析、决策需求Multi-tire ModelMulti-tire ModelITIT运行维护的需求运行维护的需求数据中心发展背景1 1、业务发展需要对网络提出更高要求、业务发展需要对网络提出更高要求 IT基础设施建设:“快”“平”“稳”电子政务、网上办公:安全、“洁净”网上银行、在线交易:低时延、安全2 2、层出不穷的网络威胁安全威胁、层出不穷的网络威胁安全威胁 病毒、木马猖獗:冲击波、熊猫烧香、灰鸽子 网页篡
3、改、数据盗窃:黑客红客大战 DDoS攻击:Sync Flood,Ping of death 网络钓鱼、诈骗:icbc 与1cbc3 3、运维管理问题、运维管理问题 运维投入大,成本高 数据分散,管理负责,缺乏统一管理机制 数据安全性无法保障:“信息孤岛”的存在,导致备份、灾备等机制无法有效发挥作用,缺乏更有效手段数据中心发展趋势现代企事业单位多数已经经历了整合阶段应用标准化是数据中心应用智能的推动力IT能力的资源化决定数据中心向着虚拟化方向发展数据中心资源智能是未来之路2数据中心应用智能3数据中心虚拟化数据中心整合14数据中心资源智能数据中心数据中心A A原有服务器原有服务器B B原有服务器原
4、有服务器C C原有服务器原有服务器协同业务服务器协同业务服务器部门部门A A部门部门B B部门部门C C数据中心整合风险数据中心应用智能数据中心应用智能数据中心应用智能n 人机交换界面的标准化应用数据交互的标准化人机交换界面的标准化应用数据交互的标准化n 瘦客户端胖数据中心瘦客户端胖数据中心SMBSMB应用:应用:SaaSSaaS大企业应用:大企业应用:WEB ServiceWEB Service和和SOASOA个人应用:个人应用:WEB1.0-WEB2.0WEB1.0-WEB2.0n新的应用流量模型:泛新的应用流量模型:泛P2PP2P模型模型应用一旦标准化,即可网络化!新业务呼唤应用智能网络
5、:p应用安全p应用优化p应用集成p传统的应用孤岛式的数据中心模型扩展传统的应用孤岛式的数据中心模型扩展性差性差p新模型需要满足下面的目标:新模型需要满足下面的目标:降低运行成本 新应用的快速部署 提供业务的连续性保障 提供对资源的安全可靠的访问p为满足上述目标,应用孤岛型模型必须为满足上述目标,应用孤岛型模型必须演变为共享演变为共享/资源池模型资源池模型p共享资源提高了扩展性,方便部署统一共享资源提高了扩展性,方便部署统一服务,提高了灵活性,降低了复杂性服务,提高了灵活性,降低了复杂性p为了全面支持共享数据中心模型,关键为了全面支持共享数据中心模型,关键技术是数据中心的虚拟化技术是数据中心的虚
6、拟化应应用用1 1应应用用2 2应应用用3 3IT能力的资源化DC虚拟化提纲提纲数据中心发展数据中心发展数据中心建设数据中心建设数据中心智能安全与应用集成数据中心智能安全与应用集成数据中心虚拟化与管理数据中心虚拟化与管理 数据在数据在ITIT系统中总是处于系统中总是处于“计算计算”、“存储存储”、“传输传输”数据中心的三要素:网络、计算、存储数据中心的三要素:网络、计算、存储 网络是连接计算和存储的基础设施网络是连接计算和存储的基础设施数据中心的构成元素数据中心的构成元素 网络、计算、存储网络、计算、存储网络设施是数据中心的基础p网络是连接所有数据中心IT组件的唯一通用实体p构建坚实的网络基础
7、设施将为数据中心的运维提供坚实保障数据中心建设需求 存储系统数据分散数据分散复杂备份复杂备份人为故障人为故障自然灾难自然灾难设备故障设备故障病毒入侵病毒入侵随着集团业务规模的扩展,实现提高数据安全性、保证业务连续性是数据管理面对的主要问题,而数据管理的本质是如何选择数据的存储方式。数据中心存储系统的建设需求建设需求:实现数据实现数据集中存储集中存储统一备份统一备份实现连续数据保护实现连续数据保护实现数据的异地容实现数据的异地容灾灾解决的问题解决的问题解决的问题数据中心建设需求 服务器&应用系统数据中心服务器的关注点:数据中心服务器的关注点:硬件架构硬件架构 CISC&RISC CISC&RIS
8、C架构架构 操作系统操作系统 Windows/Linux/AIX/HP UN Windows/Linux/AIX/HP UN虚拟化,逻辑分区、物理分区虚拟化,逻辑分区、物理分区集群技术,高可靠集群、高性能集群、负载分担集群集群技术,高可靠集群、高性能集群、负载分担集群数据库系统的关注点:数据库系统的关注点:速度、速度、ACIDACID、稳定性、锁定和并发控制、稳定性、锁定和并发控制数据库的管理数据库的管理 物理数据模型、逻辑数据模型物理数据模型、逻辑数据模型数据库的高可用技术数据库的高可用技术中间件的关注点:中间件的关注点:中间件的分类中间件的分类 基于对象的、基于消息的、基于基于对象的、基于
9、消息的、基于事件的事件的中间件的高可用中间件的高可用 Web Server Web Server集群、集群、APP Server APP Server 集群集群中间件架构中间件架构 2 2级结构、级结构、3 3级结构级结构数据中心的支撑方案数据中心的支撑方案数据中心虚拟数据中心虚拟化化数据中心的存储与数据中心的存储与灾备灾备数据中心运维数据中心运维管理管理数据中心应用数据中心应用优化优化数据中心安全数据中心安全数据中心高可数据中心高可用性用性数据中心基础网络数据中心基础网络架构架构数据中心接入数据中心接入架构与网线分架构与网线分布布Intranet Intranet 服务器区服务器区数据交换服
10、务器区数据交换服务器区数据中心管理区数据中心管理区Extranet Extranet 服务器区服务器区园区网园区网核心区核心区本区主要放置由内部用户访问的应用和数据库,是最重要的业务区域本区主要放置为不同业务应用之间进行数据交换的中间业务应用,不能由普通用户直接访问.本区主要放置管理服务器,并可以连接到园区的管理系统里。本区主要放置被来自Internet的合作方或通过VPN接入的合作所方所访问的应用和数据库.Internet Internet 服务器区服务器区本区主要放置Internet DMZ架构下的服务器如DNS等,也称为DMZ区数据中心数据中心核心区核心区Internet/VPN Int
11、ernet/VPN 接入区接入区园区网园区网数据中心数据中心数据中心分区设计模型园区网络园区网络WEB ServersWEB ServersAPP ServersAPP ServersDB ServersDB Servers扁平式多层接入扁平式多层接入生产卷生产卷生产卷生产卷存储网络存储网络FC SAN/IP SANFC SAN/IP SANWEB ServersWEB ServersAPP ServersAPP ServersDB ServersDB Servers扩展式多层接入扩展式多层接入核心层核心层/核心区核心区汇聚层汇聚层接入层接入层服务器层服务器层数据中心网络分层模型 提供多个DC
12、汇聚模块互联,并连接园区核心 要求高交换能力和突发流量适应能力 大型DC核心要求多汇聚模块扩展能力 中小型DC共用园区核心 当前以10G接口为主,高性能要求4-8万兆捆绑 提供server farm对外流量高带宽出口,10G捆绑 大密度GE/10GE端口提供接入层互联 较多槽位数提供增值业务模块部署 单独部署的业务交换机与汇聚交换机高带宽互联(48*10G)高密度GE接入、万兆接入 存在收敛比、线速两种模式 基于机架考虑1RU更具灵活部署能力 堆叠更具扩展能力 上行双链路冗余能力数据中心分层设计模型Web serversWeb serversApplication serversApplica
13、tion serversDatabase serversDatabase serversWeb serversWeb serversApplication serversApplication serversDatabase serversDatabase servers服务器分级架构发展趋势分区、分层、分级设计的优势p安全性好允许架构设计中明确不同网络区域之间的安全关系可对每个区域进行安全实施,不会对其它区域造成影响p扩展性好可根据不同区域和层次的功能需求进行建设业务部署灵活,通过核心区可以非常方便的增加新 Server Farm区p提高可用性最大限度的隔离故障域,简化数据路径,加快故障收敛
14、时间。p易管理网络结构清晰,管理容易,问题定位容易数据中心高可用部署服务器多网卡接入技术服务器多网卡接入技术3 3 1 1推荐连接到不同的机架式交换机上推荐连接到不同的机架式交换机上接入层到汇聚层的拓扑设计接入层到汇聚层的拓扑设计3 3 2 2推荐采用三角型拓扑设计推荐采用三角型拓扑设计接入层高可用设计接入层高可用设计3 3 3 3智能弹性架构(智能弹性架构(IRF)接入层高可用设计接入层高可用设计3 3 4 4MSTP+VRRP汇聚层高可用设计汇聚层高可用设计3 3 5 5汇聚层汇聚层VRRPVRRP的部署的部署汇聚层高可用设计汇聚层高可用设计3 3 6 6L4/L7L4/L7设备的会话信息
15、热备设备的会话信息热备数据中心整合关注点可用性可用性安全性安全性可管理性可管理性扩展性扩展性TCOTCO兼容性兼容性数据来源:计世资讯数据来源:计世资讯20062006年年7 7月针对大中型行业用户的调研月针对大中型行业用户的调研0 10 20 30 40 50 60 百分比49.6%49.6%42.3%42.3%33.5%33.5%26.9%26.9%25.9%25.9%21.3%21.3%p可用性是数据整合后用户可用性是数据整合后用户最为关心的课题最为关心的课题p网络设备对数据中心的业务适网络设备对数据中心的业务适应能力应能力导致网络故障的原因主要有两类:n不可控因素,如自然遭害、战争、大
16、停电、人为破坏等 生产中心、本地备份中心、异地容灾中心,“两地三中心”模式n可控因素,如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等 硬件设备冗余,双主控、单板热插拔、冗余电源、冗余风扇 物理链路冗余,以太网链路聚合 环网技术,RPR、RRPP 二层路径冗余,MSTP、SmartLink 三层路径冗余,VRRP、ECMP、动态路由快速收敛 快速故障检测技术,BFD 不间断转发技术,GR数据中心高可用解决方案MTBFMTTRtyAvailabili 11通过计算可知,在通过计算可知,在1 1年中,网络中断的时间不超过年中,网络中断的时间不超过3232秒,才可达到秒,才可达到5 5个个9
17、9的服务水平的服务水平MTTRMTBFMTBFtyAvailabili网络平台适应能力多网络业务S9500S9500S7500ES7500ES5600/S5500S5600/S5500应用优化应用优化ASEASE系列系列防火墙防火墙SecpathSecpath系列系列H3C IPSH3C IPSComwareinsideinside网络平台网络平台业务平台业务平台 共同的心共同的心-H3C Comware-H3C Comware 多种网络业务能力多种网络业务能力n独立的知识产权,自主研发,独立的知识产权,自主研发,700700多人的软多人的软件开发维护团队,拥有件开发维护团队,拥有300300
18、多项重要专利多项重要专利n真正的平台,同一套代码真正的平台,同一套代码n分布式架构,伸缩自如分布式架构,伸缩自如n规格灵活定制,满足用户的需要规格灵活定制,满足用户的需要nI Pv4 I Pv4 nIPv6:IPv6:单播、组播、各种过渡技术单播、组播、各种过渡技术nMPLSMPLS:L3VPNL3VPN、L2VPNL2VPN、TE/FRRTE/FRR、VPNVPN组播组播n以太网增强:灵活以太网增强:灵活QinQQinQ、RPR/RRPP/SmartlinkRPR/RRPP/Smartlink、组播组播VLAN VLAN 化服务化服务n端到端网络虚拟化能力:端到端网络虚拟化能力:EAD+MP
19、LS VPN+EAD+MPLS VPN+虚拟虚拟i-Wareinsideinside网络平台网络平台业务平台业务平台n 流量异常检测流量异常检测n 入侵攻击防护入侵攻击防护n 内容过滤内容过滤n 应用带宽控制应用带宽控制 多种应用业务能力多种应用业务能力nH3C H3C 应用智能业务的软件平台应用智能业务的软件平台n开放的架构、灵活的裁剪和定制能力开放的架构、灵活的裁剪和定制能力n和和ComwareComware配合一起打造智能网络平台配合一起打造智能网络平台 共同的心共同的心-H3C i-Ware-H3C i-Ware网络平台适用能力多应用业务n 40G40G平台,线速平台,线速4848口千
20、兆线路板口千兆线路板n 100G100G平台高端交换机,面向大密度平台高端交换机,面向大密度10GE10GE互联需求,线速互联需求,线速8 810G10G线路板线路板n 6464字节报文时延字节报文时延10us 虚拟化虚拟化p整合阶段整合阶段 数据大集中,将多个数据中心资源集中到少量数据中心 提供集中管理、规划和控制p虚拟化阶段虚拟化阶段 改变每种应用资源孤岛模式,建立虚拟资源池,按需逻辑的分配给应用 简化管理,提供灵活性,优化资源利用率,降低维护成本 支持部署统一的部署策略应用A的资源应用B的资源应用C的资源应用A应用B应用C整合阶段的数据中心虚拟化/共享的资源应用A应用B应用C虚拟化阶段的
21、数据中心数据中心架构的演变过程共享虚拟化CRMCRMERPERPSCMSCMStandStand-by-byVirtual serverVirtual serverVirtual serverVirtual serverAPPAPPCPUCPUI/OI/Ostoragestorage网络服务虚拟化网络服务虚拟化 网络服务的逻辑划分与隔离网络服务的逻辑划分与隔离 功能、性能重用最大化功能、性能重用最大化 运维与部署简化运维与部署简化 能耗节省能耗节省计算服务虚拟化计算服务虚拟化 虚拟服务器虚拟服务器 计算资源池计算资源池 存储资源池存储资源池 I/OI/O资源池资源池 基于应用基于应用/CPU/
22、CPU存储服务虚拟化存储服务虚拟化 异构存储资源虚拟屏蔽异构存储资源虚拟屏蔽 存储资源池化存储资源池化 通用、冗余的交换构架通用、冗余的交换构架 异构网络减少异构网络减少数据中心虚拟化的方向园区网园区网园区网园区网Mpls coreVMWarePEPEPEPEp pp pPEPEPEPEA A部门的资源部门的资源B B部门的资源部门的资源C C部门的资源部门的资源ABAB共享的资源共享的资源BCBC共享的资源共享的资源ABCABC共享的资源共享的资源A部门B部门C部门A部门B部门vlanvlan虚拟虚拟FWFWM_VRFM_VRF独享资源服务器区独享资源服务器区共享资源服务器区共享资源服务器区
23、数据中心虚拟化MPLS VPNMPLS VPNEADEADMPLS MPLS VPNVPNData Data CenterCenter端到端虚拟化中,各区域的作用:端到端虚拟化中,各区域的作用:pEADEAD方案方案:保证接入用户的合法性,并请能够识别用户的访问权限p园区网络虚拟化园区网络虚拟化:保证接入用户能够正确访问相应的资源,以及业务数据交换的隔离p数据中心网络虚拟化数据中心网络虚拟化:通过多实例技术,保证数据中心、服务器能为相应的合法用户提供服务数据中心网络端到端的虚拟化EAD终端准入控制你你是是谁谁?你你安全安全吗吗?你你可以做什可以做什么么?你你在做在做什什么么?u通过客户端的安全
24、认证提高接入安全性:用户身份认证(portal/802.1x,与MAC地址绑定);u对客户端的安全状态进行检查,杜绝安全漏洞,消除安全隐患,抑制病毒传播解决局域网终端接入的安全控制问题,防止非法接入和各种病毒、ARP攻击。B B部门服务器部门服务器全局共享服务器全局共享服务器MCEMCES95S95A A部门部门CN5000CN5000S5600S5600SecPath1800FSecPath1800FSecBlade IISecBlade II园区网园区网 MPLS VPNMPLS VPNABAB共享服务器共享服务器S75ES75EIPSIPS数据中心核心层交换机数据中心核心层交换机 ,终,
25、终结结MPLS VPNMPLS VPN。配置共享服务器区配置共享服务器区VRFVRF,实现,实现多角色服务器。多角色服务器。PEPE由通过由通过iMCiMC统一管理。统一管理。核心层核心层汇聚层汇聚层接入层接入层PEPE数据中心汇聚层交换机具备数据中心汇聚层交换机具备Mutil_VRFMutil_VRF特特性,做性,做MCE MCE。每个每个VRFVRF分配虚拟分配虚拟FWFW,做访问控制。,做访问控制。通过虚拟通过虚拟FWFW可简化服务器多级架构可简化服务器多级架构部署部署IPS/LBIPS/LB时,要求统一规划时,要求统一规划IPIP地址地址虚拟防火墙虚拟防火墙数据中心接入层交换机通过数据
26、中心接入层交换机通过VLANVLAN隔隔离不同类型的服务器离不同类型的服务器A A部门服务器部门服务器B B部门部门服务器负载分担服务器负载分担EAD认证数据中心网络虚拟化组网p大拆小的思想,将一个独立的硬件服务器虚拟成多个逻辑大拆小的思想,将一个独立的硬件服务器虚拟成多个逻辑服务器是业界主流服务器是业界主流pHPHP、DELLDELL、MicrosoftMicrosoft等都支持等都支持p第三方虚拟化软件第三方虚拟化软件VMwae VMwae、XENXEN数据数据中中心管心管理理应用与操作应用与操作系统系统虚拟化层虚拟化层屏蔽物理层差屏蔽物理层差异异统一策略、定制化策略统一策略、定制化策略虚
27、拟化路由虚拟化路由交换网络交换网络网络管网络管理理服务器管服务器管理理存储管理存储管理基础网络基础网络架构架构服务器服务器存储资存储资源源数据中心计算虚拟化IX3000IX3000数据中心IP存储系统 多服务器集中存储IX1000IX1000NAS&SANNAS&SANSAN SAN 业务系统业务系统服务器服务器文件共享文件共享服务器服务器1、接入方式:服务器通过普通千兆网卡iSCSI驱动程序(免费)接入。服务器通过专用的iSCSI HBA卡接入IPSAN。2、IP SAN 交换机普通的以太网交换机,配置两个保证高可用。对于IX1000可单独配置2个S55作为IP SAN 交换机。对于IX30
28、00万兆存储,可采用S95万兆核心交换机。3、存储设备采用H3C IX1000作为SAN系统实现数据集中。也可以直接连入用户的LAN网络,做为NAS使用。采用H3C IX3000万兆存储做为SAN,应用在高性能、高吞吐量的业务系统。尴尬的数据备份恢复模式备份系统复杂,磁带恢复缓慢。每天的备份都需要中止或降低业务性能。每天都需要长时间的备份等待。升级/测试需要备份和恢复数据,中止业务时间很长,无法保持连续运行让客户再等等吧WINDOWS+MSSQLWINDOWS备份客户端代理MSSQL代理Open File 代理SSOMedia Server磁带库UNIX+ORACLEUNIX备份客户端代理OR
29、ACLE代理SSOMedia ServerLINUX+MYSQLLINUX备份客户端代理MYSQL代理SSOMedia Server010101110111110010101110111110010101110111110备份服务器服务器111011111001010111011010101110111010101011110在线存储数据仓库/测试系统ERPEmail财务分割的跨系统数据迁移和灾难备份数据中心ERPOA其他应用ERPERPOA其他应用ERP灾备中心系统独立分割建设,形成服务器、存储、应用异构系统:1、资源难以共享、数据难以管理;2、灾难备份与恢复的成本高昂;3、随着业务发展,T
30、CO急剧上升数据库服务器数据库服务器应用服务器应用服务器中间件服务器中间件服务器桌面桌面PCPCIP SANIP SAN交换机交换机备份管理服务器备份管理服务器每应用服务器安装:每应用服务器安装:备份介质服务器模块客户端模块特点:数据流不占用业务特点:数据流不占用业务LANLAN网络带宽网络带宽EX1000EX1000系列系列/IX1000IX1000系列系列/DL1000DL1000系列系列IPIP交换机交换机备份空备份空间间备份备份/恢复数恢复数据流据流备份控制流备份控制流万兆千兆IX3000IX3000系列系列D2D/VTL备份/恢复解决方案IV5000IV5000IV5000IV500
31、0业务系统业务系统服务器服务器DiskSafeDiskSafe快照快照快照快照快照快照备份卷C备份卷B备份卷A快照快照快照快照快照快照IX1000IX1000EX1000EX1000EX800EX800本本地地备备份份存存储储快照快照快照快照快照快照快照快照快照快照快照快照备份卷A备份卷D快照快照快照快照快照快照生产卷AIX3000IX3000FC磁盘阵列生产卷B本本地地在在线线存存储储IX1000IX1000生产卷D备份过程不影响生产系统工作;备份过程不影响生产系统工作;基于基于IPIP网络进行连续数据保护,可适网络进行连续数据保护,可适应不同的网络环境;应不同的网络环境;提供全面的数据保护
32、,可有效应对软提供全面的数据保护,可有效应对软错误(比如人为故障、病毒)所带来错误(比如人为故障、病毒)所带来的故障难题。的故障难题。数据中心IP存储系统 近线CDP方案数据中心IP存储系统 远程容灾方案IV5000IV5000IV5000IV5000生产卷IX3000IX3000FCFC磁盘阵列磁盘阵列生产卷本本地地在在线线存存储储IX1000IX1000生产卷IX3000IX3000复制卷异异地地灾灾备备存存储储IX1000IX1000复制卷1 14 42 23 35 51 1复制数据到远端2 2本地故障3 3设置反向同步4 4恢复数据到本地5 5反向同步完成后,把本地卷提升为生产卷并分配
33、给本地服务器WSAN广域数据集中备份解决方案DiskSafeDiskSafeDiskSafeDiskSafeWANWAN分支站点分支站点 A A中心站点中心站点分支站点分支站点 C C分支站点分支站点 B BRecovery CDRecovery CDIV50IV500000FC存储阵列IX3000/IX1000系列IX3620IX3620万兆千兆数据中心存储管理统一架构 H3C IPH3C IP存储统一基础存储统一基础架构,是在数据管理架构,是在数据管理的需求推动下,以开的需求推动下,以开放、标准化的放、标准化的IPIP技术技术为标志的智能存储基为标志的智能存储基础平台;础平台;融合标准化、
34、模块化、融合标准化、模块化、层次化的技术理念,层次化的技术理念,将业界领先的数据管将业界领先的数据管理和应用服务技术在理和应用服务技术在IPIP标准架构上共冶一标准架构上共冶一炉,炉,通过基于通过基于IPIP的网络存的网络存储统一平台、统一资储统一平台、统一资源管理和开放基础架源管理和开放基础架构,实现以存储虚拟构,实现以存储虚拟化和资源化、数据管化和资源化、数据管理标准化为目标的存理标准化为目标的存储发展趋势储发展趋势网络复制和镜像网络复制和镜像数据压缩和微增量数据压缩和微增量广域网加速广域网加速 广域网存储广域网存储统一安全统一安全基于基于IPIP的存储网络统一平台的存储网络统一平台 10
35、G+10G+10GE10GE12Gb SAS12Gb SAS40Gb PCI-E40Gb PCI-E端到端端到端QoSQoS数据加密认证数据加密认证全面数据保护全面数据保护 存储虚拟化存储虚拟化 SRMSRMFCFCiSCSIiSCSINFS/NFS/CIFSCIFS统一资源管理统一资源管理 iMCiMCOAP面向应用的开放架构面向应用的开放架构SOASMI-S UDMUDMP-API数据中心智能化管理平台iMC智能管理中心统一管理中心,基于SOA架构,采用灵活的组件化设计,基于B/S架构,实现资源、用户和业务的融合管理 可扩展的分布、分级系统架构丰富、可定制的资源管理真实、直观的拓扑管理智能
36、的故障管理方便易用的性能管理完备的系统安全管理IT资源深度管理的承载平台iMCiMC解决方案架构解决方案架构增值业务流增值业务流功能组件功能组件平台框架平台框架iMC iMC 平台框架平台框架 -统一资源访问,基础资源管理统一资源访问,基础资源管理设备/文件/数据访问适配层设备资源管理用户资源管理数据库设备/终端文件系统SNMPRADIUS按需装配组件化平台化iMC iMC 基础管理基础管理拓扑管理网络告警性能监控iMC iMC 资源管理资源管理ACL 管理QoS管理VLAN管理iMC iMC 接入管理接入管理接入用户管理接入权限管理身份认证iMC iMC 增值业务流增值业务流 性能优化业务故
37、障维护业务安全接入业务SOA架构架构公共组件公共组件WEBWEB服务服务外部接口外部接口u用户可通过iMC接口进行设备和服务器的管理与业务维护iMC业务联动iMCiMC智能管理中心智能管理中心网络管理网络管理用户管理用户管理流量流量/日志分析日志分析特色功能特色功能EAD端点安全CAMS认证计费UBAS日志审计NTA流量分析Quidview网络管理BiMS分支管理IPSecVPN管理MPLSVPN管理QoS管理ACL管理网络管理、用户管理和流量/日志管理的联动对运维人员和客户分配不同的权限,限制访问资源,提高运维效率总结 解决方案总结解决方案总结 数据中心与园区网络融合数据中心与园区网络融合
38、H3CH3C数据中心案例数据中心案例H3C数据中心解决方案优势多年的行业市场领导者,洞悉客户需求,快速响应业界领先、最全面的IP网络产品,满足客户差异化的需求网络、安全、用户接入一体化,保证网络的可靠性与安全网络设备、用户、事件管理一体化,智能联动端到端虚拟化与安全准入联动,保证终端接入安全可靠,网络部署灵活快捷有线无线一体化,统一安全、统一管理I业界领先的IP存储,消除数据传输与存储的障碍DMZDMZ区区InternetInternetInternet用户SSL VPN远程接入防火墙SSLVPNIPS路由器InterneInternet t出口出口分支机构分支机构路由器WAN优化FW+防病毒
39、路由器WAN优化FW防病毒WEBWEBWEBAPPAPPAPPDBDBDB视频终端MCU 存储网络区存储网络区FC SANIP SAN公共公共ITIT服务区服务区WEBAPPDBExtranetExtranet外联区外联区第三方第三方视频会议视频会议网络管理区网络管理区扩展功能扩展功能/测试测试区区业务业务系统系统E-Mail Active Directory管理平台 补丁服务器数据中心核心数据中心核心万兆/核心链路千兆/普通链路办公园区办公园区无线终端EAD客户端人事部外网数据中心主要业务包括:政策法规,政务公开,人事新闻,地方人事等信息。人事部外网数据中心业务特征国家人事部对外提供的业务分
40、为3大类、8个网站 国家公务员考试报名和公务员登记信息采集软件系统,是人事部外网业务的重点。业务的特点是访问量很大,但不稳定。高峰时并发连接数可以达到10万以上,平时只有不到2万的连接数。访问流量有限,高峰时每天能达到10G Bytes的流量,平时的流量不到1G Bytes。国内各大人才市场互连系统,及时获取国内的人才市场信息。业务流量较为稳定,与国内几十家大型人才市场处于平等地位。人事部下属各司局托管业务,提高效率,降低TCO。包括:应届毕业生就业软件、诚信与认证软件、远程教育软件、国际职员管理软件、人事人才公众信息服务软件等 业务对安全有一定的要求,但流量很小。整体组网方案数据中心解决方案
41、应用在外网组网方案中人事部外网数据中心业务分区架构数数据中心据中心网络网络核心核心区区公务员考试报名公务员考试报名业务区业务区人才市场信息人才市场信息服务区服务区管理系统服务器区管理系统服务器区测试服务器区测试服务器区托管业务区托管业务区专网办公网核心区专网办公网核心区interneinternet t人事管理人事管理软软件件接入接入区区视频会议视频会议接接入入区区外网外网 数据中心数据中心专网办公网络专网办公网络用用户户接入接入区区安全接入安全接入控制控制广域网接广域网接入区入区专网专网中国建设银行数据中心Server Farmn性能Server Farm基础网络设施要具备高性能,能够为用户
42、提供可接受的响应时间 。n安全性 Server Farm中心必须能够提供认证、访问控制能力的环境,以确保业务关键信息的完整性与保密性。n高可用性Server Farm中心不能有单一故障点,能够提供预期的正常运行时间(与硬件故障相关)。硬件故障是指硬件发生问题,该组件必须被替换以使系统恢复到稳定运行状态。n可扩展性Server Farm中心必须能够快速无缝地增长,必须能够灵活的添加新的服务,而不需对基础设施进行大规模的调整。中国建设银行数据中心Server Farm,作为建设银行面向银行业务转型的IT基础设施,承担着总行大量新型业务部署的职责。建行数据中心Server Farm对网络建设的需求可
43、以概括如下:整体规划与设计思路整体规划与设计思路 H3C采用模块化的分区、分层、分级的理念,为建行数据中心Server Farm设计一个能够满足各业务统一基础设施可扩展性、灵活性和高可用性等方面需求的数据中心基础架构,实现对各系统提供统一的部署环境。设计理念如下:n分区 在Server Farm中划分不同的功能区域,用于部署不同的应用,使得整个数据中心的架构具备可伸缩性、灵活性,数据中心中的服务器将会根据业务特点部署到不同的区域中,实现了对服务器的整合,保持了架构的统一性,避免资源不必要的重复建设。n分层 各服务器区采用经典的三层(接入、汇聚、核心)部署模式,使网络具有很好的扩展性(无需干扰其
44、它区域就能根据需要增加容量)和高可用性(隔离故障域降低故障对网络的影响),同时简化网络的管理(拓扑结构结构更清晰)。n分级 适应开放架构三级(WEB、APP、DB)的网络部署模式,提高了系统的扩展性。Server Farm 分区设计部署网银区内网区测试区集成区S9512S9512S9512S9512核心交换区互联网区S9505S9505S5648S5648管理区设计理念先进设计理念先进:方案完全符合H3C业务分区、网络分层、接入分级的设计理念。高性能高性能:H3C S9500核心万兆交换机和高密GE端口提供了业务并发处理和网络频繁访问所需的大容量交换能力。高安全高安全:方案通过部署ACL、灵活
45、24层安全策略、H3C入侵检测IDS/IPS、H3C防火墙,实现对数据中心的重重保护,建设安全的数据中心。高可用高可用:通过双机热备、VRRP、负载分担、浮动静态路由与自动检测等技术手段,实现数据中心的高可靠与流量负荷分担;分区虚拟化设计进一步提高资源利用率。保护投资保护投资:在已有网络基础上平滑升级,扩展性好,升级维护快捷,最大程度保护用户投资。解决方案特点中国农业银行一级分行数据中心n性能方面性能方面:能够为生产和办公等业务提供高性能数据交换,为总行、二级分行和同城机构提供快速交换能力。n安全方面安全方面:要求系统具有安全认证、加密、访问控制和区域隔离能力,确保业务信息的完整性与保密性。n
46、可靠性方面可靠性方面:系统能够提供良好的应变能力、容错能力和纠错能力,保证关键业务的可用性。n扩展性方面扩展性方面:选择先进成熟的设备和技术,既与现有网络设备和系统兼容,又可保证技术适应性。n运维方面运维方面:网络管理简单灵活,易维护。中国农业银行为四大国有商业银行之一,资金雄厚,业务量大,对网络系统和数据中心的要求非常高。中国农业银行骨干网和35个一级分行数据中心由H3C参与规划并承建。一级分行数据中心分为生产网络和办公网络两个区域,以生产业务为核心,需求集中在以下几个方面:逻辑拓扑广域接入区生产外联区测试区MIS区生产区运作支持区运行管理区办公OA区H3CH3CS7500S7500iMCi
47、MC智能智能网管平台网管平台二级机构二级机构同城机构同城机构总行总行H3CH3CS7500S7500H3CH3CS5600S5600H3CH3CS9500S9500H3CH3CS7500S7500H3CH3CS7500S7500H3CH3CS7500S7500解决方案特点高性能:高性能:先进的分层分区设计和高性能的设备不仅可为一级分行提供万兆核心交换能力,还为总行、二级分行和同城机构提供业务流量转发。u 核心层核心层:采用H3C S9500交换机,背板容量高、交换能力强,满足高性能需要。u 接入层接入层:采用端口密度大的S7500和S5600交换机,支持全千兆接口线速转发,接口捆绑成万兆汇聚上
48、行,消除网络中的带宽瓶颈,成为一大特色。高安全高安全:虚拟网隔离(VLAN、IPSec VPN、SSL VPN)是方案的亮点之一,与防火墙、安全检测、防病毒、安全扫描、加密与认证等技术组合应用保证了网络27层的安全。高扩展高扩展:核心和汇聚交换机提供丰富的端口密度和接口特性,支持模块化和各种应用,满足网络的持续发展需要。智能管理智能管理:采用H3C iMC 平台对全网设备进行智能化管理、监控、操作和维护,网络拓扑的自动识别和管理,对全网资源进行整合和优化。搜狐 IDC搜狐公司是中国最领先的新媒体、电子商务、通信及移动增值服务公司,最大型综合门户网站之一。公司网络采用分布式架构,多个IDC中心分
49、别与总部和不同的ISP网络互联,互相配合提供网络服务。需求集中在以下几个方面:性能要求性能要求:搜狐网络不仅需要响应每天几十亿次的网络点击,而且响应时间要控制在亚秒级水平,除满足各种访问服务外,服务器集群间需要大量数据的同步,因此网络系统必需具备大容量高速交换能力。流量控制流量控制:Internet流量复杂,突发和瞬间流量大,需要网络提供对流量的灵活控制,保证业务流量和系统的稳定。稳定可靠稳定可靠:保证系统7 24的业务持续能力,具备故障快速切换和自愈能力。扩展性扩展性:网络系统设计必须满足当前应用需求,又能满足未来发展的需要。管理维护管理维护:网络系统必须提供很好的管理手段满足IDC业务系统
50、日趋复杂的需求,降低运维管理成本。搜狐播客海量存储系统Cache层应用服务层存储网格播客业务作为播客业务作为SOHUSOHU公司重点建设的网络视频服务,公司重点建设的网络视频服务,H3CH3C公司通过完善的公司通过完善的IPSANIPSAN解决方案,全面满足播客业解决方案,全面满足播客业务的高性能、架构灵活易扩展、整体瓶颈可调、便于管理和维护等各方面需求,为上千务的高性能、架构灵活易扩展、整体瓶颈可调、便于管理和维护等各方面需求,为上千TBTB的海量数据成的海量数据成功构建了高性能、高品质的播客系统平台。功构建了高性能、高品质的播客系统平台。吉林省政府容灾系统磁带库磁带库本地备份数据流PIX5