H3C数据中心处理办法0804.ppt

《H3C数据中心处理办法0804.ppt》由会员分享，可在线阅读，更多相关《H3C数据中心处理办法0804.ppt（74页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3C数据中心解决方案,提纲,数据中心发展 数据中心建设 数据中心智能安全与应用集成 数据中心虚拟化与管理,数据整合是管理集约化和精细化的必然要求 数据整合是优化业务流程和管理流程的必要手段,数据中心整合数据大集中的需求,数据大集中,Multi-tire Model,数据中心发展背景,1、业务发展需要对网络提出更高要求 IT基础设施建设：“快”“平”“稳” 电子政务、网上办公：安全、“洁净” 网上银行、在线交易：低时延、安全 2、层出不穷的网络威胁安全威胁 病毒、木马猖獗：冲击波、熊猫烧香、灰鸽子 网页篡改、数据盗窃：黑客红客大战 DDoS攻击：Sync Flood，Ping of death

2、 网络钓鱼、诈骗: icbc 与1cbc 3、运维管理问题 运维投入大，成本高 数据分散，管理负责，缺乏统一管理机制 数据安全性无法保障：“信息孤岛”的存在，导致备份、灾备等机制无法有效发挥作用，缺乏更有效手段,数据中心发展趋势,现代企事业单位多数已经经历了整合阶段 应用标准化是数据中心应用智能的推动力 IT能力的资源化决定数据中心向着虚拟化方向发展 数据中心资源智能是未来之路,数据中心,A原有服务器,B原有服务器,C原有服务器,协同业务服务器,部门A,部门B,部门C,数据中心整合风险,数据中心应用智能,数据中心应用智能,人机交换界面的标准化应用数据交互的标准化 瘦客户端胖数据中心,SMB应用

3、：SaaS,大企业应用：WEB Service和SOA,个人应用：WEB1.0-WEB2.0,新的应用流量模型：泛P2P模型,应用一旦标准化，即可网络化！,新业务呼唤应用智能网络 ： 应用安全 应用优化 应用集成,传统的应用孤岛式的数据中心模型扩展性差 新模型需要满足下面的目标： 降低运行成本 新应用的快速部署 提供业务的连续性保障 提供对资源的安全可靠的访问 为满足上述目标，应用孤岛型模型必须演变为共享/资源池模型 共享资源提高了扩展性，方便部署统一服务，提高了灵活性，降低了复杂性 为了全面支持共享数据中心模型，关键技术是数据中心的虚拟化,IT能力的资源化DC虚拟化,提纲,数据中心发展 数据

4、中心建设 数据中心智能安全与应用集成 数据中心虚拟化与管理,数据在IT系统中总是处于“计算”、“存储”、“传输” 数据中心的三要素：网络、计算、存储 网络是连接计算和存储的基础设施,数据中心的构成元素 网络、计算、存储,网络设施是数据中心的基础,网络是连接所有数据中心IT组件的唯一通用实体 构建坚实的网络基础设施将为数据中心的运维提供坚实保障,数据中心建设需求 存储系统,数据分散,复杂备份,人为故障,自然灾难,设备故障,病毒入侵,随着集团业务规模的扩展，实现提高数据安全性、保证业务连续性是数据管理面对的主要问题，而数据管理的本质是如何选择数据的存储方式。 数据中心存储系统的建设需求：,实现数据

5、集中存储统一备份,实现连续数据保护,实现数据的异地容灾,解决的问题,解决的问题,解决的问题,数据中心建设需求 服务器&应用系统,数据中心服务器的关注点： 硬件架构 CISC & RISC架构 操作系统 Windows/Linux/AIX/HP UN 虚拟化，逻辑分区、物理分区 集群技术，高可靠集群、高性能集群、负载分担集群 数据库系统的关注点： 速度、ACID、稳定性、锁定和并发控制 数据库的管理 物理数据模型、逻辑数据模型 数据库的高可用技术 中间件的关注点： 中间件的分类 基于对象的、基于消息的、基于事件的 中间件的高可用 Web Server集群、APP Server 集群 中间件架构

6、2级结构、3级结构,数据中心的支撑方案,数据中心虚拟化,数据中心的存储与灾备,数据中心运维管理,数据中心应用优化,数据中心安全,数据中心高可用性,数据中心基础网络架构,数据中心接入架构与网线分布,Intranet 服务器区,数据交换服务器区,数据中心管理区,Extranet 服务器区,园区网 核心区,本区主要放置由内部用户访问的应用和数据库,是最重要的业务区域,本区主要放置为不同业务应用之间进行数据交换的中间业务应用,不能由普通用户直接访问.,本区主要放置管理服务器,并可以连接到园区的管理系统里。,本区主要放置被来自Internet的合作方或通过VPN接入的合作所方所访问的应用和数据库.,In

7、ternet 服务器区,本区主要放置Internet DMZ架构下的服务器如DNS等，也称为DMZ区,数据中心 核心区,Internet/VPN 接入区,园区网,数据中心,数据中心分区设计模型,园区网络,WEB Servers,APP Servers,DB Servers,扁平式多层接入,生产卷,生产卷,生产卷,生产卷,存储网络 FC SAN/IP SAN,WEB Servers,APP Servers,DB Servers,扩展式多层接入,核心层/核心区,汇聚层,接入层 服务器层,数据中心网络分层模型,Campus Core,WEB Servers,application Servers,d

8、atabase Servers,DC Core,DC Aggregation,DC Access,DC Core 提供多个DC汇聚模块互联，并连接园区核心 要求高交换能力和突发流量适应能力 大型DC核心要求多汇聚模块扩展能力 中小型DC共用园区核心 当前以10G接口为主，高性能要求4-8万兆捆绑,DC Aggregation 提供server farm对外流量高带宽出口，10G捆绑 大密度GE/10GE端口提供接入层互联 较多槽位数提供增值业务模块部署 单独部署的业务交换机与汇聚交换机高带宽互联(48*10G),DC Access 高密度GE接入、万兆接入 存在收敛比、线速两种模式 基于机架考

9、虑1RU更具灵活部署能力 堆叠更具扩展能力 上行双链路冗余能力,数据中心分层设计模型,Web servers,Application servers,Database servers,Web servers,Application servers,Database servers,独立业务设备分层组网模式,集成业务模块分层组网模式,服务器分级架构发展趋势,分区、分层、分级设计的优势,安全性好 允许架构设计中明确不同网络区域之间的安全关系 可对每个区域进行安全实施，不会对其它区域造成影响 扩展性好 可根据不同区域和层次的功能需求进行建设 业务部署灵活，通过核心区可以非常方便的增加新 Server

10、 Farm区 提高可用性 最大限度的隔离故障域，简化数据路径，加快故障收敛时间。 易管理 网络结构清晰，管理容易，问题定位容易,数据中心高可用部署,服务器多网卡接入技术,推荐连接到不同的机架式交换机上,汇聚层高可用设计,汇聚层VRRP的部署,汇聚层高可用设计,L4/L7设备的会话信息热备,数据中心整合关注点,可用性,安全性,可管理性,扩展性,TCO,兼容性,数据来源：计世资讯2006年7月针对大中型行业用户的调研,0 10 20 30 40 50 60 百分比,49.6%,42.3%,33.5%,26.9%,25.9%,21.3%,可用性是数据整合后用户最为关心的课题,网络设备对数据中心的业务

11、适应能力,导致网络故障的原因主要有两类： 不可控因素，如自然遭害、战争、大停电、人为破坏等 生产中心、本地备份中心、异地容灾中心，“两地三中心”模式 可控因素，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等 硬件设备冗余，双主控、单板热插拔、冗余电源、冗余风扇 物理链路冗余，以太网链路聚合 环网技术，RPR、RRPP 二层路径冗余，MSTP、SmartLink 三层路径冗余，VRRP、ECMP、动态路由快速收敛 快速故障检测技术，BFD 不间断转发技术，GR,数据中心高可用解决方案,通过计算可知，在1年中，网络中断的时间不超过32秒，才可达到5个9的服务水平,网络平台适应能力多网络业务

12、,S9500,S7500E,S5600/S5500,应用优化ASE系列,防火墙Secpath系列,H3C IPS,Comware inside,共同的心-H3C Comware,多种网络业务能力,独立的知识产权，自主研发，700多人的软件开发维护团队，拥有300多项重要专利 真正的平台，同一套代码 分布式架构，伸缩自如 规格灵活定制，满足用户的需要,I Pv4 IPv6: 单播、组播、各种过渡技术 MPLS：L3VPN、L2VPN、TE/FRR、VPN组播 以太网增强：灵活QinQ、RPR/RRPP/Smartlink、组播VLAN 化服务 端到端网络虚拟化能力：EAD+MPLS VPN+虚拟

13、,i-Ware inside,网络平台适用能力多应用业务,40G平台，线速48口千兆线路板 100G平台高端交换机，面向大密度10GE互联需求，线速810G线路板 64字节报文时延10us 大 MSTP实例、大VRRP实例、大三层接口 基于ASIC的高性能业务，线速IPv6/MPLS业务处理力 融合安全特性,S9500交换机,网络平台适应能力大容量,4端口万兆上行 超大容量的入端口和出端口ACL 丰富的链路可靠性技术,S5500,网络平台适应能力精业务,精细化服务质量保证,支持200ms流量缓存，广域网骨干和数据中心关键需求 交换网级QoS，支持VOQ和E2E流控，避免HOL 支持海量双向AC

14、L，ACL规则数量为64K/NP 支持双向CAR，粒度精细化到1K 支持H-QoS，三级队列调度，可以按基于用户业务、用户和系统业务进行层 次化调度功能，支持多种队列调度机制 支持先进的拥塞避免机制，包括WRED和Tail-Drop等 支持基于端口或基于队列的Shaping功能 集成于H3C iMC的QoS Manager，实现端到端QoS部署,提纲,数据中心发展四段论 数据中心整合 数据中心智能安全与应用集成 数据中心虚拟化与管理,ARP、BT与DDoS,BT与P2P：网络带宽倍大量占用；BT占了互联网总流量的35，比所有点对点程序加起来还要多使得浏览网页这些主流应用相形见绌 。当前中国的P

15、2P流量中BT占了60%,2004年，网上黑客每周发起的DoS攻击超过4000次，以每年68的速度在递增,DDoS 服务器宕机 业务中断 大面积断网 网络瘫痪,ARP：网络时断时续，正常业务和访问完全中断,2007年网络安全案例,某国内著名门户网站首页被挂马事件 某国内著名门户网站首页于6月14 日凌晨被“挂马” 北京联众遭分布式拒绝服务攻击 联众在上海、石家庄的13 台服务器遭受到大流量的DDoS 攻击，自4 月26日持续到5 月5 日，其攻击最高流量达到瞬时700Mbps，服务器全部瘫痪，经营网络游戏被迫停止服务，初步估算经济损失为3460 万人民币 国内某大型网上购书网的官方网站数据库账

16、户泄漏事件 8月9日云网主站点不可访问，据分析可能和遭受黑客攻击有关 8月15到16日，国内某大型银行的个人银行服务出现故障 2007年初，日本社保案，5000万人社保信息丢失 2007年10月，奥运订票系统瘫痪,SecPath / SecBlade,虚拟防火墙：在一台物理防火墙上虚拟出多台逻辑上的防火墙，具有各自的管理员，并配置完全不同的安全策略，各台虚拟防火墙的安全策略互不影响。,基于虚拟防火墙插卡实现数据中心安全访问控制,应用安全SecBlade防火墙插卡部署,应用安全深度威胁抵御(IPS)部署,完全的内容检测技术,1. 重组报文,!,!,ATTACK SIGNATURES,Four s

17、core and BAD CONTENT our forefathers brou,ght forth upon this continent a new nation,n liberty, and dedicated to the proposition that all,2. 对报文里的非法内容和攻击进行屏蔽,DDoS攻击流量,间谍软件流量,P2P文件共享,IM流量,蠕虫病毒,H3C IPS 之深度安全防御,应用优化ASE 5000部署,应用优化技术：,服务资源,0%,100%,应用时延,ASE 5000,应用优化商业价值 : 加速应用，降低响应时间 优化基础设施 增加安全性 节省带宽,内

18、容加密和安全 卸载内容加密/DDoS攻击防护,压缩 减轻服务器压缩负担,Tcp和连接管理 TCP 卸载,H3C ACG 应用控制网关,业务流量精细化管理ACG,H3C S高端交换机支持NetStream/sFLOW流量分析技术；,应用集成网流分析技术,城域骨干网,流量清洗中心,IDC,Internet骨干,流量清洗的盒式设备,防DDOS插卡（S75/S95/SR88）,通过DDOS插卡配合高端交换机产品形成的流量清洗解决方案，可以很好的解决对于IDC安全增值流量清洗的业务需求,应用集成流量清洗中心,收集&分析,数据,知识,Syslog,NetStream,二进制日志,WMI、API,H3C S

19、ecCenter,从分布式系统中集中收集, 监控&分析数据，并把原始数据转换为智能安全&有效信息。,安全事件,网络事件,系统事件,应用事件,应用安全安全管理中心SecCenter部署,Netflow,SecCenter在数据中心中的部署,兼容主流厂家设备，对入侵检测、防火墙等L2L7层的网络安全设备、服务器、Internet接入设备等等进行统一管理。,提纲,数据中心发展四段论 数据中心整合 数据中心智能安全与应用集成 数据中心虚拟化与管理,数据中心架构发展理论：整合化虚拟化,整合阶段 数据大集中，将多个数据中心资源集中到少量数据中心 提供集中管理、规划和控制 虚拟化阶段 改变每种应用资源孤岛模

20、式，建立虚拟资源池，按需逻辑的分配给应用 简化管理，提供灵活性，优化资源利用率，降低维护成本 支持部署统一的部署策略,数据中心架构的演变过程,共享,虚拟化,CRM,ERP,SCM,Stand-by,Virtual server,Virtual server,虚拟化互联通道,APP,CPU,I/O,storage,网络服务虚拟化 网络服务的逻辑划分与隔离 功能、性能重用最大化 运维与部署简化 能耗节省,计算服务虚拟化 虚拟服务器 计算资源池 存储资源池 I/O资源池 基于应用/CPU,服务器群,交换虚拟层,存储层,IP,FC,SCSI,存储服务虚拟化 异构存储资源虚拟屏蔽 存储资源池化 通用、冗

21、余的交换构架 异构网络减少,数据中心虚拟化的方向,园区网,园区网,Mpls core,VMWare,PE,PE,p,p,PE,PE,A部门的资源,B部门的资源,C部门的资源,AB共享的资源,BC共享的资源,ABC共享的资源,A部门,B部门,C部门,A部门,B部门,vlan,虚拟FW,M_VRF,独享资源服务器区,共享资源服务器区,数据中心虚拟化,端到端虚拟化中，各区域的作用： EAD方案：保证接入用户的合法性，并请能够识别用户的访问权限 园区网络虚拟化：保证接入用户能够正确访问相应的资源，以及业务数据交换的隔离 数据中心网络虚拟化：通过多实例技术，保证数据中心、服务器能为相应的合法用户提供服务

22、,数据中心网络端到端的虚拟化,EAD终端准入控制,通过客户端的安全认证提高接入安全性：用户身份认证(portal/802.1x，与MAC地址绑定)； 对客户端的安全状态进行检查，杜绝安全漏洞，消除安全隐患，抑制病毒传播,解决局域网终端接入的安全控制问题，防止非法接入和各种病毒、ARP攻击。,B部门服务器,全局共享服务器,MCE,S95,A部门,CN5000,S5600,SecPath1800F SecBlade II,园区网 MPLS VPN,AB共享服务器,S75E,IPS,数据中心核心层交换机 ，终结MPLS VPN。 配置共享服务器区VRF，实现多角色服务器。 PE由通过iMC统一管理。

23、,核心层,汇聚层,接入层,PE,数据中心汇聚层交换机具备Mutil_VRF特性，做MCE 。 每个VRF分配虚拟FW，做访问控制。 通过虚拟FW可简化服务器多级架构 部署IPS/LB时，要求统一规划IP地址,虚拟防火墙,数据中心接入层交换机通过VLAN隔离不同类型的服务器,A部门服务器,B部门,服务器负载分担,EAD认证,数据中心网络虚拟化组网,大拆小的思想，将一个独立的硬件服务器虚拟成多个逻辑服务器是业界主流 HP、DELL、Microsoft等都支持 第三方虚拟化软件VMwae 、XEN,数据中 心管理,应用与操作系统,虚拟化层,屏蔽物理层差异,统一策略、定制化策略,虚拟化路由,交换网络,

24、网络管理,服务器管理,存储管理,基础网络架构,服务器,存储资源,数据中心计算虚拟化,IX3000,数据中心IP存储系统 多服务器集中存储,IX1000,NAS & SAN,Campus Core,SAN,业务系统服务器,文件共享服务器,1、接入方式: 服务器通过普通千兆网卡iSCSI驱动程序（免费）接入。 服务器通过专用的iSCSI HBA卡接入IPSAN。,2、IP SAN 交换机 普通的以太网交换机，配置两个保证高可用。 对于IX1000可单独配置2个S55作为IP SAN 交换机。对于IX3000万兆存储，可采用S95万兆核心交换机。,3、 存储设备 采用H3C IX1000作为SAN系

25、统实现数据集中。也可以直接连入用户的LAN网络，做为NAS使用。 采用H3C IX3000万兆存储做为SAN，应用在高性能、高吞吐量的业务系统。,尴尬的数据备份恢复模式,备份系统复杂，磁带恢复缓慢。每天的备份都需要中止或降低业务性能。每天都需要长时间的备份等待。,升级/测试需要备份和恢复数据，中止业务时间很长，无法保持连续运行,让客户再等等吧,WINDOWS+MSSQL WINDOWS备份客户端代理 MSSQL代理 Open File 代理 SSO Media Server,磁带库,UNIX+ORACLE UNIX备份客户端代理 ORACLE代理 SSO Media Server,LINUX+

26、MYSQL LINUX备份客户端代理 MYSQL代理 SSO Media Server,备份服务器,服务器,在线存储,数据仓库/测试系统,ERP,Email,财务,分割的跨系统数据迁移和灾难备份,数据中心,OA,其他应用,系统独立分割建设，形成服务器、存储、应用异构系统： 1、资源难以共享、数据难以管理； 2、灾难备份与恢复的成本高昂； 3、随着业务发展，TCO急剧上升,数据库服务器,应用服务器,中间件服务器,桌面PC,IP SAN交换机,备份管理服务器,每应用服务器安装： 备份介质服务器模块 客户端模块 特点：数据流不占用业务LAN网络带宽,EX1000系列/ IX1000系列/ DL100

27、0系列,IP交换机,备份空间,备份/恢复数据流,备份控制流,万兆,千兆,IX3000系列,D2D/VTL备份/恢复解决方案,IV5000,IV5000,业务系统服务器,DiskSafe,Campus Core,备份卷 C,备份卷 B,备份卷 A,IX1000 EX1000 EX800,本地备份存储,备份卷 A,备份卷 D,生产卷 A,IX3000,FC磁盘阵列,生产卷 B,本地在线存储,IX1000,生产卷 D,备份过程不影响生产系统工作； 基于IP网络进行连续数据保护，可适应不同的网络环境； 提供全面的数据保护，可有效应对软错误（比如人为故障、病毒）所带来的故障难题。,数据中心IP存储系统

28、近线CDP方案,数据中心IP存储系统 远程容灾方案,IV5000,IV5000,Campus Core,生产卷,IX3000,FC磁盘阵列,生产卷,本地在线存储,IX1000,生产卷,IX3000,复制卷,异地灾备存储,IX1000,复制卷,IP 网络,1,复制数据到远端,2,本地故障,3,设置反向同步,4,恢复数据到本地,5,反向同步完成后，把本地卷提升为生产卷并分配给本地服务器,WSAN广域数据集中备份解决方案,DiskSafe,DiskSafe,WAN,分支站点 A,中心站点,分支站点 C,分支站点 B,Recovery CD,Recovery CD,IV5000,FC存储阵列,IX30

29、00/IX1000系列,IX3620,万兆,千兆,数据中心存储管理统一架构,H3C IP存储统一基础架构，是在数据管理的需求推动下，以开放、标准化的IP技术为标志的智能存储基础平台； 融合标准化、模块化、层次化的技术理念，将业界领先的数据管理和应用服务技术在IP标准架构上共冶一炉， 通过基于IP的网络存储统一平台、统一资源管理和开放基础架构，实现以存储虚拟化和资源化、数据管理标准化为目标的存储发展趋势,数据中心智能化管理平台iMC智能管理中心,统一管理中心，基于SOA架构，采用灵活的组件化设计，基于B/S架构，实现资源、用户和业务的融合管理 可扩展的分布、分级系统架构 丰富、可定制的资源管理

30、真实、直观的拓扑管理 智能的故障管理 方便易用的性能管理 完备的系统安全管理 IT资源深度管理的承载平台,iMC解决方案架构,增值业务流,功能组件,平台框架,iMC 平台框架 - 统一资源访问，基础资源管理,设备/文件/数据访问适配层,设备资源管理,用户资源管理,数据库,设备/终端,文件系统,SNMP,RADIUS,按 需 装 配,组 件 化,平 台 化,iMC 资源管理,ACL 管理,QoS管理,VLAN管理,iMC 接入管理,接入用户管理,接入权限管理,身份认证,用户可通过iMC接口进行设备和服务器的管理与业务维护,iMC业务联动,网络管理、用户管理和流量/日志管理的联动 对运维人员和客户

31、分配不同的权限，限制访问资源，提高运维效率,总结,解决方案总结 数据中心与园区网络融合 H3C数据中心案例,H3C数据中心解决方案优势,多年的行业市场领导者，洞悉客户需求，快速响应 业界领先、最全面的IP网络产品，满足客户差异化的需求 网络、安全、用户接入一体化，保证网络的可靠性与安全 网络设备、用户、事件管理一体化，智能联动 端到端虚拟化与安全准入联动，保证终端接入安全可靠，网络部署灵活快捷 有线无线一体化，统一安全、统一管理I 业界领先的IP存储，消除数据传输与存储的障碍 ,DMZ区,Internet,Internet用户 SSL VPN远程接入,防火墙SSLVPN,IPS,路由器,Int

32、ernet出口,分支机构,路由器WAN优化,FW+防病毒,路由器WAN优化,FW防病毒,WEB,WEB,WEB,APP,APP,APP,DB,DB,DB,视频终端,MCU,存储网络区,FC SAN,IP SAN,公共IT服务区,WEB,APP,DB,Extranet外联区,第三方,视频会议,网络管理区,扩展功能/测试区,业务系统,E-Mail Active Directory,管理平台 补丁服务器,数据中心核心,万兆/核心链路千兆/普通链路,办公园区,无线终端,EAD客户端,人事部外网数据中心,主要业务包括：政策法规，政务公开，人事新闻，地方人事等信息。,人事部外网数据中心业务特征,国家人事部

33、对外提供的业务分为3大类、8个网站 国家公务员考试报名和公务员登记信息采集软件系统，是人事部外网业务的重点。 业务的特点是访问量很大，但不稳定。高峰时并发连接数可以达到10万以上，平时只有不到2万的连接数。 访问流量有限，高峰时每天能达到10G Bytes的流量，平时的流量不到1G Bytes。 国内各大人才市场互连系统，及时获取国内的人才市场信息。 业务流量较为稳定，与国内几十家大型人才市场处于平等地位。 人事部下属各司局托管业务，提高效率，降低TCO。 包括：应届毕业生就业软件、诚信与认证软件、远程教育软件、国际职员管理软件、人事人才公众信息服务软件等 业务对安全有一定的要求，但流量很小。

34、,整体组网方案,数据中心解决方案应用在外网组网方案中,人事部外网数据中心业务分区架构,公务员考试报名 业务区,人才市场信息 服务区,管理系统服务器区,测试服务器区,托管业务区,专网办公网核心区,internet,外网 数据中心,专网办公网络,安全接入控制,广域网接入区,专网,中国建设银行数据中心Server Farm,性能Server Farm基础网络设施要具备高性能，能够为用户提供可接受的响应时间 。 安全性 Server Farm中心必须能够提供认证、访问控制能力的环境，以确保业务关键信息的完整性与保密性 。 高可用性Server Farm中心不能有单一故障点，能够提供预期的正常运行时间（

35、与硬件故障相关）。硬件故障是指硬件发生问题，该组件必须被替换以使系统恢复到稳定运行状态。 可扩展性Server Farm中心必须能够快速无缝地增长，必须能够灵活的添加新的服务，而不需对基础设施进行大规模的调整。,中国建设银行数据中心Server Farm，作为建设银行面向银行业务转型的IT基础设施，承担着总行大量新型业务部署的职责。建行数据中心Server Farm对网络建设的需求可以概括如下：,整体规划与设计思路,H3C采用模块化的分区、分层、分级的理念，为建行数据中心Server Farm设计一个能够满足各业务统一基础设施可扩展性、灵活性和高可用性等方面需求的数据中心基础架构，实现对各系统

36、提供统一的部署环境。设计理念如下：,分区 在Server Farm中划分不同的功能区域，用于部署不同的应用，使得整个数据中心的架构具备可伸缩性、灵活性，数据中心中的服务器将会根据业务特点部署到不同的区域中，实现了对服务器的整合，保持了架构的统一性，避免资源不必要的重复建设。 分层 各服务器区采用经典的三层（接入、汇聚、核心）部署模式，使网络具有很好的扩展性（无需干扰其它区域就能根据需要增加容量）和高可用性（隔离故障域降低故障对网络的影响），同时简化网络的管理（拓扑结构结构更清晰）。 分级 适应开放架构三级（WEB、APP、DB）的网络部署模式，提高了系统的扩展性。,Server Farm 分区

37、设计部署,网银区,内网区,测试区,集成区,S9512,S9512,核心交换区,互联网区,S9505,S5648,管理区,设计理念先进：方案完全符合H3C业务分区、网络分层、接入分级的设计理念。 高性能：H3C S9500核心万兆交换机和高密GE端口提供了业务并发处理和网络频繁访问所需的大容量交换能力。 高安全：方案通过部署ACL、灵活24层安全策略、H3C入侵检测IDS/ IPS、H3C防火墙，实现对数据中心的重重保护，建设安全的数据中心。 高可用：通过双机热备、VRRP、负载分担、浮动静态路由与自动检测等技术手段，实现数据中心的高可靠与流量负荷分担；分区虚拟化设计进一步提高资源利用率。 保护

38、投资：在已有网络基础上平滑升级，扩展性好，升级维护快捷，最大程度保护用户投资。,解决方案特点,中国农业银行一级分行数据中心,性能方面：能够为生产和办公等业务提供高性能数据交换，为总行、二级分行和同城机构提供快速交换能力。 安全方面：要求系统具有安全认证、加密、访问控制和区域隔离能力，确保业务信息的完整性与保密性。 可靠性方面：系统能够提供良好的应变能力、容错能力和纠错能力，保证关键业务的可用性。 扩展性方面：选择先进成熟的设备和技术，既与现有网络设备和系统兼容，又可保证技术适应性。 运维方面：网络管理简单灵活，易维护。,中国农业银行为四大国有商业银行之一，资金雄厚，业务量大，对网络系统和数据中

39、心的要求非常高。中国农业银行骨干网和35个一级分行数据中心由H3C参与规划并承建。一级分行数据中心分为生产网络和办公网络两个区域，以生产业务为核心，需求集中在以下几个方面：,逻辑拓扑,广域接入区,生产外联区,测试区,MIS区,生产区,运作支持区,运行管理区,办公OA区,H3C S7500,iMC智能 网管平台,二级机构,同城机构,总行,H3C S7500,H3C S5600,H3C S9500,H3C S7500,H3C S7500,H3C S7500,解决方案特点,高性能：先进的分层分区设计和高性能的设备不仅可为一级分行提供万兆核心交换能力，还为总行、二级分行和同城机构提供业务流量转发。 核

40、心层：采用H3C S9500交换机，背板容量高、交换能力强，满足高性能需要。 接入层：采用端口密度大的S7500和S5600交换机，支持全千兆接口线速转发，接口捆绑成万兆汇聚上行，消除网络中的带宽瓶颈，成为一大特色。 高安全：虚拟网隔离（VLAN、IPSec VPN、SSL VPN）是方案的亮点之一，与防火墙、安全检测、防病毒、安全扫描、加密与认证等技术组合应用保证了网络27层的安全。 高扩展：核心和汇聚交换机提供丰富的端口密度和接口特性，支持模块化和各种应用，满足网络的持续发展需要。 智能管理：采用H3C iMC 平台对全网设备进行智能化管理、监控、操作和维护，网络拓扑的自动识别和管理，对全

41、网资源进行整合和优化。,搜狐 IDC,搜狐公司是中国最领先的新媒体、电子商务、通信及移动增值服务公司，最大型综合门户网站之一。公司网络采用分布式架构，多个IDC中心分别与总部和不同的ISP网络互联，互相配合提供网络服务。需求集中在以下几个方面： 性能要求：搜狐网络不仅需要响应每天几十亿次的网络点击，而且响应时间要控制在亚秒级水平，除满足各种访问服务外，服务器集群间需要大量数据的同步，因此网络系统必需具备大容量高速交换能力。 流量控制：Internet流量复杂，突发和瞬间流量大，需要网络提供对流量的灵活控制，保证业务流量和系统的稳定。 稳定可靠：保证系统7 24的业务持续能力，具备故障快速切换和

42、自愈能力。 扩展性：网络系统设计必须满足当前应用需求，又能满足未来发展的需要。 管理维护：网络系统必须提供很好的管理手段满足IDC业务系统日趋复杂的需求，降低运维管理成本。,搜狐播客海量存储系统,Cache层,应用服务层,存储网格,播客业务作为SOHU公司重点建设的网络视频服务，H3C公司通过完善的IPSAN解决方案，全面满足播客业务的高性能、架构灵活易扩展、整体瓶颈可调、便于管理和维护等各方面需求，为上千TB的海量数据成功构建了高性能、高品质的播客系统平台。,吉林省政府容灾系统,磁带库,本地备份 数据流,P,IX5000在线主存储系统,WAN,SQL server,IV5100,Sun V880 Weblogic服务器,GIS信息系统、预案管理系统、灾难管理系统及数据交换平台,IX1000容灾存储,应急数据容灾中心,连续远程复制,应急信息报送系统，辅助决策系统,二期IX1000近线备份系统扩展,SunV890容灾数据库应用,双冗余千兆SAN交换机,防火墙,SunV890公文信息应用,千兆SAN交换机,Server-free备份数据流,双冗余主机链路,本地数据中心SAN网络存储,主中心应急信息平台,