H3C数据中心解决方案.ppt

《H3C数据中心解决方案.ppt》由会员分享，可在线阅读，更多相关《H3C数据中心解决方案.ppt（74页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3CH3C数据中心解决方案数据中心解决方案提纲提纲数据中心发展数据中心发展数据中心建设数据中心建设数据中心智能安全与应用集成数据中心智能安全与应用集成数据中心虚拟化与管理数据中心虚拟化与管理3p数据整合是管理集约化和精细化的必然要求p数据整合是优化业务流程和管理流程的必要手段数据中心数据中心分支机构网管业务区内部办公区Internet服务区骨干网骨干网VPNInternet数据中心整合数据大集中的需求数据大集中数据大集中Multi-tire ModelMulti-tire Model经营管理的需求经营管理的需求Multi-tire ModelMulti-tire Model数据安全的需求数据

2、安全的需求Multi-tire ModelMulti-tire Model降低降低TCOTCO的需求的需求Multi-tire ModelMulti-tire Model数据关联分析、决策需求数据关联分析、决策需求Multi-tire ModelMulti-tire ModelITIT运行维护的需求运行维护的需求数据中心发展背景n1 1、业务发展需要对网络提出更高要求、业务发展需要对网络提出更高要求nIT基础设施建设：“快”“平”“稳”n电子政务、网上办公：安全、“洁净”n网上银行、在线交易：低时延、安全n2 2、层出不穷的网络威胁安全威胁、层出不穷的网络威胁安全威胁n病毒、木马猖獗：冲击波、

3、熊猫烧香、灰鸽子n网页篡改、数据盗窃：黑客红客大战nDDoS攻击：Sync Flood，Ping of deathn网络钓鱼、诈骗:icbc 与1cbcn3 3、运维管理问题、运维管理问题n运维投入大，成本高n数据分散，管理负责，缺乏统一管理机制n数据安全性无法保障：“信息孤岛”的存在，导致备份、灾备等机制无法有效发挥作用，缺乏更有效手段数据中心发展趋势现代企事业单位多数已经经历了整合阶段应用标准化是数据中心应用智能的推动力IT能力的资源化决定数据中心向着虚拟化方向发展数据中心资源智能是未来之路2数据中心应用智能3数据中心虚拟化数据中心整合14数据中心资源智能数据中心数据中心A A原有服务器原

4、有服务器B B原有服务器原有服务器C C原有服务器原有服务器协同业务服务器协同业务服务器部门部门A A部门部门B B部门部门C C数据中心整合风险数据中心应用智能数据中心应用智能数据中心应用智能n人机交换界面的标准化应用数据交互的标准化人机交换界面的标准化应用数据交互的标准化n瘦客户端胖数据中心瘦客户端胖数据中心SMBSMB应用：应用：SaaSSaaS大企业应用：大企业应用：WEB ServiceWEB Service和和SOASOA个人应用：个人应用：WEB1.0-WEB2.0WEB1.0-WEB2.0n新的应用流量模型：泛新的应用流量模型：泛P2PP2P模型模型应用一旦标准化，即可网络化！

5、新业务呼唤应用智能网络：p应用安全p应用优化p应用集成p传统的应用孤岛式的数据中心模型扩展性差传统的应用孤岛式的数据中心模型扩展性差p新模型需要满足下面的目标：新模型需要满足下面的目标：降低运行成本 新应用的快速部署 提供业务的连续性保障 提供对资源的安全可靠的访问p为满足上述目标，应用孤岛型模型必须演变为共享为满足上述目标，应用孤岛型模型必须演变为共享/资源池模型资源池模型p共享资源提高了扩展性，方便部署统一服务，提高了共享资源提高了扩展性，方便部署统一服务，提高了灵活性，降低了复杂性灵活性，降低了复杂性p为了全面支持共享数据中心模型，关键技术是数据中为了全面支持共享数据中心模型，关键技术是

6、数据中心的虚拟化心的虚拟化应用应用1应用应用2应用应用3IT能力的资源化DC虚拟化提纲提纲数据中心发展数据中心发展数据中心建设数据中心建设数据中心智能安全与应用集成数据中心智能安全与应用集成数据中心虚拟化与管理数据中心虚拟化与管理10数据在数据在IT IT系系统中中总是是处于于“计算算”、“存存储”、“传输”数据中心的三要素：数据中心的三要素：网网络、计算、存算、存储网网络是是连接接计算和存算和存储的基的基础设施施数据中心的构成元素数据中心的构成元素 网网络、计算、存算、存储11网络设施是数据中心的基础p网络是连接所有数据中心IT组件的唯一通用实体p构建坚实的网络基础设施将为数据中心的运维提供

7、坚实保障12数据中心建设需求 存储系统数据分散数据分散复杂备份复杂备份人为故障人为故障自然灾难自然灾难设备故障设备故障病毒入侵病毒入侵随着集团业务规模的扩展，实现提高数据安全性、保证业务连续性是数据管理面对的主要问题，而数据管理的本质是如何选择数据的存储方式。数据中心存储系统的建设需求建设需求：实现数据集中实现数据集中存储统一备份存储统一备份实现连续数据保护实现连续数据保护实现数据的异地容灾实现数据的异地容灾解决的问题解决的问题解决的问题13数据中心建设需求 服务器&应用系统数据中心服务器的关注点：数据中心服务器的关注点：硬件架构硬件架构 CISC&RISC CISC&RISC架构架构 操作系

8、统操作系统 Windows/Linux/AIX/HP UN Windows/Linux/AIX/HP UN虚拟化，逻辑分区、物理分区虚拟化，逻辑分区、物理分区集群技术，高可靠集群、高性能集群、负载分担集群集群技术，高可靠集群、高性能集群、负载分担集群数据库系统的关注点：数据库系统的关注点：速度、速度、ACIDACID、稳定性、锁定和并发控制、稳定性、锁定和并发控制数据库的管理数据库的管理 物理数据模型、逻辑数据模型物理数据模型、逻辑数据模型数据库的高可用技术数据库的高可用技术中间件的关注点：中间件的关注点：中间件的分类中间件的分类 基于对象的、基于消息的、基于事件的基于对象的、基于消息的、基于

9、事件的中间件的高可用中间件的高可用 Web Server Web Server集群、集群、APP Server APP Server 集群集群中间件架构中间件架构 2 2级结构、级结构、3 3级结构级结构14数据中心的支撑方案数据中心的支撑方案数据中心虚拟化数据中心虚拟化数据中心虚拟化数据中心虚拟化数据中心的存储与灾备数据中心的存储与灾备数据中心的存储与灾备数据中心的存储与灾备数据中心运维管理数据中心运维管理数据中心运维管理数据中心运维管理数据中心应用优化数据中心应用优化数据中心应用优化数据中心应用优化数据中心安全数据中心安全数据中心安全数据中心安全数据中心高可用性数据中心高可用性数据中心高可

10、用性数据中心高可用性数据中心基础网络架构数据中心基础网络架构数据中心基础网络架构数据中心基础网络架构数据中心接入架构数据中心接入架构数据中心接入架构数据中心接入架构与网线分布与网线分布与网线分布与网线分布15Intranet Intranet 服务器区服务器区数据交换服务器区数据交换服务器区数据中心管理区数据中心管理区Extranet Extranet 服务器区服务器区园区网园区网核心区核心区本区主要放置由内部用户访问的应用和数据库,是最重要的业务区域本区主要放置为不同业务应用之间进行数据交换的中间业务应用,不能由普通用户直接访问.本区主要放置管理服务器,并可以连接到园区的管理系统里。本区主要

11、放置被来自Internet的合作方或通过VPN接入的合作所方所访问的应用和数据库.Internet Internet 服务器区服务器区本区主要放置Internet DMZ架构下的服务器如DNS等，也称为DMZ区数据中心数据中心核心区核心区Internet/VPN Internet/VPN 接入区接入区园区网园区网数据中心数据中心数据中心分区设计模型16园区网园区网络WEB ServersAPP ServersDB Servers扁平式多扁平式多层接入接入生产卷生产卷生产卷生产卷存储网络存储网络FC SAN/IP SANFC SAN/IP SANWEB ServersAPP ServersDB

12、Servers扩展式多展式多层接入接入核心核心层/核心区核心区汇聚聚层接入接入层服服务器器层数据中心网络分层模型17Campus CoreCampus CoreFWFWLBLBSSLSSLNAMNAMFWFWLBLBSSLSSLNAMNAMWEB WEB Servers Servers application application Servers Servers databasedatabaseServers Servers DC CoreDC CoreDC DC AggregationAggregationDC DC AccessAccessppDC CoreDC CoreDC CoreD

13、C Core 提供多个DC汇聚模块互联，并连接园区核心 要求高交换能力和突发流量适应能力 大型DC核心要求多汇聚模块扩展能力 中小型DC共用园区核心 当前以10G接口为主，高性能要求4-8万兆捆绑ppDC AggregationDC AggregationDC AggregationDC Aggregation 提供server farm对外流量高带宽出口，10G捆绑 大密度GE/10GE端口提供接入层互联 较多槽位数提供增值业务模块部署 单独部署的业务交换机与汇聚交换机高带宽互联(48*10G)ppDC AccessDC AccessDC AccessDC Access 高密度GE接入、万兆

14、接入 存在收敛比、线速两种模式 基于机架考虑1RU更具灵活部署能力 堆叠更具扩展能力 上行双链路冗余能力数据中心分层设计模型18Web serversApplication serversDatabase serversWeb serversApplication serversDatabase servers独立业务设备分层组网模式独立业务设备分层组网模式独立业务设备分层组网模式独立业务设备分层组网模式集成业务模块分层组网模式集成业务模块分层组网模式集成业务模块分层组网模式集成业务模块分层组网模式FWFWLBLBSSLSSLNAMNAMFWFWLBLBSSLSSLNAMNAMFWFWLBLB

15、SSLSSLNAMNAMFWFWLBLBSSLSSLNAMNAMFWFWLBLBSSLSSLNAMNAMFWFWLBLBSSLSSLNAMNAM服务器分级架构发展趋势19分区、分层、分级设计的优势p安全性好允许架构设计中明确不同网络区域之间的安全关系可对每个区域进行安全实施，不会对其它区域造成影响p扩展性好可根据不同区域和层次的功能需求进行建设业务部署灵活，通过核心区可以非常方便的增加新 Server Farm区p提高可用性最大限度的隔离故障域，简化数据路径，加快故障收敛时间。p易管理网络结构清晰，管理容易，问题定位容易20数据中心高可用部署服务器多网卡接入技术服务器多网卡接入技术3 1推荐连

16、接到不同的机架式交换机上推荐连接到不同的机架式交换机上接入层到汇聚层的拓扑设计接入层到汇聚层的拓扑设计3 2推荐采用三角型拓扑设计推荐采用三角型拓扑设计接入层高可用设计接入层高可用设计3 3智能弹性架构（智能弹性架构（IRF)接入层高可用设计接入层高可用设计3 4MSTP+VRRP汇聚层高可用设计汇聚层高可用设计3 5汇聚层汇聚层VRRP的部署的部署汇聚层高可用设计汇聚层高可用设计3 6L4/L7设备的会话信息热备设备的会话信息热备21数据中心整合关注点可用性可用性安全性安全性可管理性可管理性扩展性扩展性TCOTCO兼容性兼容性数据来源：计世资讯数据来源：计世资讯20062006年年7 7月针

17、对大中型行业用户的调研月针对大中型行业用户的调研0 10 20 30 40 50 60 百分比49.6%49.6%42.3%42.3%33.5%33.5%26.9%26.9%25.9%25.9%21.3%21.3%p可用性是数据整合后用户可用性是数据整合后用户最为关心的课题最为关心的课题p网络设备对数据中心的业务适网络设备对数据中心的业务适应能力应能力22导致网络故障的原因主要有两类：n不可控因素，如自然遭害、战争、大停电、人为破坏等 生产中心、本地备份中心、异地容灾中心，“两地三中心”模式n可控因素，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等 硬件设备冗余，双主控、单板热插拔、冗

18、余电源、冗余风扇 物理链路冗余，以太网链路聚合 环网技术，RPR、RRPP 二层路径冗余，MSTP、SmartLink 三层路径冗余，VRRP、ECMP、动态路由快速收敛 快速故障检测技术，BFD 不间断转发技术，GR数据中心高可用解决方案通过计算可知，在通过计算可知，在1 1年中，网络中断的时间不超过年中，网络中断的时间不超过3232秒，才可达到秒，才可达到5 5个个9 9的服务水平的服务水平23网络平台适应能力多网络业务S9500S9500S7500ES7500ES5600/S5500S5600/S5500应用用优化化ASEASE系列系列防火防火墙SecpathSecpath系列系列H3C

19、 IPSH3C IPSComwareinside网络平台网络平台业务平台业务平台 共同的心共同的心-H3C Comware-H3C Comware 多种网络业务能力多种网络业务能力n独立的知识产权，自主研发，独立的知识产权，自主研发，700700多人的软多人的软件开发维护团队，拥有件开发维护团队，拥有300300多项重要专利多项重要专利n真正的平台，同一套代码真正的平台，同一套代码n分布式架构，伸缩自如分布式架构，伸缩自如n规格灵活定制，满足用户的需要规格灵活定制，满足用户的需要nI Pv4 I Pv4 nIPv6:IPv6:单播、组播、各种过渡技术单播、组播、各种过渡技术nMPLSMPLS：

20、L3VPNL3VPN、L2VPNL2VPN、TE/FRRTE/FRR、VPNVPN组播组播n以太网增强：灵活以太网增强：灵活QinQQinQ、RPR/RRPP/SmartlinkRPR/RRPP/Smartlink、组播组播VLAN VLAN 化服务化服务n端到端网络虚拟化能力：端到端网络虚拟化能力：EAD+MPLS VPN+EAD+MPLS VPN+虚拟虚拟24i-Wareinside网络平台网络平台业务平台业务平台n 流量异常检测流量异常检测n 入侵攻击防护入侵攻击防护n 内容过滤内容过滤n 应用带宽控制应用带宽控制 多种应用业务能力多种应用业务能力nH3C H3C 应用智能业务的软件平台

21、应用智能业务的软件平台n开放的架构、灵活的裁剪和定制能力开放的架构、灵活的裁剪和定制能力n和和ComwareComware配合一起打造智能网络平台配合一起打造智能网络平台 共同的心共同的心-H3C i-Ware-H3C i-Ware网络平台适用能力多应用业务25n40G40G平台，线速平台，线速4848口千兆线路板口千兆线路板n100G100G平台高端交换机，面向大密度平台高端交换机，面向大密度10GE10GE互联需求，线速互联需求，线速810G810G线路板线路板n6464字节报文时延字节报文时延10us 虚拟化虚拟化p整合阶段整合阶段 数据大集中，将多个数据中心资源集中到少量数据中心 提供

22、集中管理、规划和控制p虚拟化阶段虚拟化阶段 改变每种应用资源孤岛模式，建立虚拟资源池，按需逻辑的分配给应用 简化管理，提供灵活性，优化资源利用率，降低维护成本 支持部署统一的部署策略应用A的资源应用B的资源应用C的资源应用A应用B应用C整合阶段的数据中心虚拟化/共享的资源应用A应用B应用C虚拟化阶段的数据中心数据中心架构的演变过程40共享虚拟化CRMERPSCMStand-byVirtual serverVirtual server虚拟化互联通道虚拟化互联通道虚拟化互联通道虚拟化互联通道APPCPUI/Ostorage网络服务虚拟化网络服务虚拟化 网络服务的逻辑划分与隔离网络服务的逻辑划分与隔

23、离 功能、性能重用最大化功能、性能重用最大化 运维与部署简化运维与部署简化 能耗节省能耗节省计算服务虚拟化计算服务虚拟化 虚拟服务器虚拟服务器 计算资源池计算资源池 存储资源池存储资源池 I/O资源池资源池 基于应用基于应用/CPU服务器群服务器群服务器群服务器群交换虚拟层交换虚拟层交换虚拟层交换虚拟层存储层存储层存储层存储层IPIPFCFCSCSISCSI存储服务虚拟化存储服务虚拟化 异构存储资源虚拟屏蔽异构存储资源虚拟屏蔽 存储资源池化存储资源池化 通用、冗余的交换构架通用、冗余的交换构架 异构网络减少异构网络减少数据中心虚拟化的方向41园区网园区网园区网园区网Mpls coreVMWar

24、ePEPEPEPEp pp pPEPEPEPEA A部门的资源部门的资源B B部门的资源部门的资源CC部门的资源部门的资源ABAB共享的资源共享的资源BCBC共享的资源共享的资源ABCABC共享的资源共享的资源A部门B部门C部门A部门B部门vlanvlan虚拟虚拟FWFWM_VRFM_VRF独享资源服务器区独享资源服务器区共享资源服务器区共享资源服务器区数据中心虚拟化42MPLS VPNEADMPLS VPNData Center端到端虚拟化中，各区域的作用：端到端虚拟化中，各区域的作用：pEADEAD方案方案：保证接入用户的合法性，并请能够识别用户的访问权限p园区网络虚拟化园区网络虚拟化：保

25、证接入用户能够正确访问相应的资源，以及业务数据交换的隔离p数据中心网络虚拟化数据中心网络虚拟化：通过多实例技术，保证数据中心、服务器能为相应的合法用户提供服务数据中心网络端到端的虚拟化43EAD终端准入控制终端准入控制隔离区隔离区隔离区隔离区安全认证安全认证安全认证安全认证合法用户合法用户合法用户合法用户非法用户非法用户非法用户非法用户拒绝入网拒绝入网拒绝入网拒绝入网身份认证身份认证身份认证身份认证接入请接入请接入请接入请求求求求你是谁？你是谁？网络核心网络核心网络核心网络核心动态授权动态授权动态授权动态授权合格用户合格用户合格用户合格用户不同用户不同用户不同用户不同用户享受不同享受不同享受不

26、同享受不同的网络使的网络使的网络使的网络使用权限用权限用权限用权限你安全吗？你安全吗？你可以做什你可以做什么？么？你在做你在做什么？什么？行为审计行为审计行为审计行为审计不合格不合格不合格不合格进入隔离区进入隔离区进入隔离区进入隔离区强制加固：强制加固：强制加固：强制加固：系统补丁和系统补丁和系统补丁和系统补丁和病毒库升级病毒库升级病毒库升级病毒库升级u通过客户端的安全认证提高接入安全性：用户身份认证(portal/802.1x，与MAC地址绑定)；u对客户端的安全状态进行检查，杜绝安全漏洞，消除安全隐患，抑制病毒传播解决局域网终端接入的安全控制问题，防止非法接入和各种病毒、ARP攻击。45p

27、大拆小的思想，将一个独立的硬件服大拆小的思想，将一个独立的硬件服务器虚器虚拟成多个成多个逻辑服服务器是器是业界主流界主流pHPHP、DELLDELL、MicrosoftMicrosoft等都支持等都支持p第三方虚第三方虚拟化化软件件VMwae VMwae、XENXEN数据中数据中心管理心管理应用与操作系统应用与操作系统虚拟化层虚拟化层屏蔽物理层差异屏蔽物理层差异统一策略、定制化策略统一策略、定制化策略虚拟化路由虚拟化路由交换网络交换网络网络管理网络管理服务器管理服务器管理存储管理存储管理基础网络架构基础网络架构服务器服务器存储资源存储资源数据中心计算虚拟化46IX3000数据中心IP存储系统

28、多服务器集中存储IX1000NAS&SANNAS&SANCampus CoreCampus CoreSAN SAN 业务系系统服服务器器文件共享文件共享服服务器器1、接入方式:服务器通过普通千兆网卡iSCSI驱动程序（免费）接入。服务器通过专用的iSCSI HBA卡接入IPSAN。2、IP SAN 交换机普通的以太网交换机，配置两个保证高可用。对于IX1000可单独配置2个S55作为IP SAN 交换机。对于IX3000万兆存储，可采用S95万兆核心交换机。3、存储设备采用H3C IX1000作为SAN系统实现数据集中。也可以直接连入用户的LAN网络，做为NAS使用。采用H3C IX3000万

29、兆存储做为SAN，应用在高性能、高吞吐量的业务系统。47尴尬的数据备份恢复模式尴尬的数据备份恢复模式备份系统复杂，磁带恢复缓慢。每天的备份都需要中止或降低业务性能。每天都需要长时间的备份等待。升级/测试需要备份和恢复数据，中止业务时间很长，无法保持连续运行让客户再等等吧WINDOWS+MSSQLWINDOWS备份客户端代理MSSQL代理Open File 代理SSOMedia Server磁带库UNIX+ORACLEUNIX备份客户端代理ORACLE代理SSOMedia ServerLINUX+MYSQLLINUX备份客户端代理MYSQL代理SSOMedia Server01010111011

30、1110010101110111110010101110111110备份服务器服务器111011111001010111011010101110111010101011110在线存储数据仓库/测试系统ERPEmail财务48分割的跨系统数据迁移和灾难备份分割的跨系统数据迁移和灾难备份数据中心ERPOA其他应用ERPERPOA其他应用ERP灾备中心系统独立分割建设，形成服务器、存储、应用异构系统：1、资源难以共享、数据难以管理；2、灾难备份与恢复的成本高昂；3、随着业务发展，TCO急剧上升49数据库服务器应用服务器中间件服务器桌面PCIP SAN交换机备份管理服务器每应用服务器安装：备份介质服务

31、器模块客户端模块特点：数据流不占用业务LAN网络带宽EX1000系列/IX1000系列/DL1000系列IP交换机备份空间备份空间备份/恢复数据流备份控制流万兆千兆IX3000系列D2D/VTLD2D/VTL备份备份/恢复解决方案恢复解决方案50IV5000IV5000业务系系统服服务器器DiskSafeCampus CoreCampus Core快照快照快照快照快照快照备份卷C备份卷B备份卷A快照快照快照快照快照快照IX1000IX1000EX1000EX1000EX800EX800本本地地备备份份存存储储快照快照快照快照快照快照快照快照快照快照快照快照备份卷A备份卷D快照快照快照快照快照快

32、照生产卷AIX3000FC磁盘阵列生产卷B本本地地在在线线存存储储IX1000生产卷D备份份过程不影响生程不影响生产系系统工作；工作；基于基于IPIP网网络进行行连续数据保数据保护，可适，可适应不同的网不同的网络环境；境；提供全面的数据保提供全面的数据保护，可有效，可有效应对软错误（比如人（比如人为故障、病毒）所故障、病毒）所带来来的故障的故障难题。数据中心IP存储系统 近线CDP方案51数据中心IP存储系统 远程容灾方案IV5000IV5000Campus CoreCampus Core生产卷IX3000FCFC磁盘阵列磁盘阵列生产卷本本地地在在线线存存储储IX1000生产卷IX3000复制

33、卷异异地地灾灾备备存存储储IX1000复制卷IP IP 网络网络网络网络142351 1复制数据到远端2 2本地故障3 3设置反向同步4 4恢复数据到本地5 5反向同步完成后，把本地卷提升为生产卷并分配给本地服务器52WSANWSAN广域数据集中备份解决方案广域数据集中备份解决方案DiskSafeDiskSafeWAN分支站点分支站点 A中心站点中心站点分支站点分支站点 C分支站点分支站点 BRecovery CDRecovery CDIV5000FC存储阵列IX3000/IX1000系列IX3620万兆千兆53数据中心存储管理统一架构H3C IPH3C IP存储统一基础架构，存储统一基础架构

34、，是在数据管理的需求推动下，是在数据管理的需求推动下，以开放、标准化的以开放、标准化的IPIP技术为技术为标志的智能存储基础平台；标志的智能存储基础平台；融合标准化、模块化、层次融合标准化、模块化、层次化的技术理念，将业界领先化的技术理念，将业界领先的数据管理和应用服务技术的数据管理和应用服务技术在在IPIP标准架构上共冶一炉，标准架构上共冶一炉，通过基于通过基于IPIP的网络存储统一的网络存储统一平台、统一资源管理和开放平台、统一资源管理和开放基础架构，实现以存储虚拟基础架构，实现以存储虚拟化和资源化、数据管理标准化和资源化、数据管理标准化为目标的存储发展趋势化为目标的存储发展趋势网络复制和

35、镜像网络复制和镜像数据压缩和微增量数据压缩和微增量广域网加速广域网加速 广域网存储广域网存储统一安全统一安全基于基于IPIP的存储网络统一平台的存储网络统一平台 10G+10G+10GE10GE12Gb SAS12Gb SAS40Gb PCI-E40Gb PCI-E端到端端到端QoSQoS数据加密认证数据加密认证全面数据保护全面数据保护 存储虚拟化存储虚拟化 SRMSRMF FCCiiS SCCS SI IN NF FS S/CCI IF FS S统一资源管理统一资源管理 iMCiMCOAP面向应用的开放架构面向应用的开放架构SOASMI-S UDMUDMP-API54数据中心智能化管理平台i

36、MC智能管理中心n统一管理中心，基于SOA架构，采用灵活的组件化设计，基于B/S架构，实现资源、用户和业务的融合管理 n可扩展的分布、分级系统架构n丰富、可定制的资源管理n真实、直观的拓扑管理n智能的故障管理n方便易用的性能管理n完备的系统安全管理nIT资源深度管理的承载平台55iMCiMC解决方案架构解决方案架构增增值值业业务务流流功功能能组组件件平平台台框框架架iMC iMC 平台框架平台框架 -统一资源访问，基础资源管理统一资源访问，基础资源管理设备/文件/数据访问适配层设备资源管理用户资源管理数据库设备/终端文件系统SNMPRADIUS按需装配组件化平台化iMC iMC 基础管理基础管

37、理拓扑管理网络告警性能监控iMC iMC 资源管理资源管理ACL 管理QoS管理VLAN管理iMC iMC 接入管理接入管理接入用户管理接入权限管理身份认证iMC iMC 增值业务流增值业务流 性能优化业务故障维护业务安全接入业务SOA架构架构公共组件公共组件WEBWEB服务服务外部接口外部接口u用户可通过iMC接口进行设备和服务器的管理与业务维护56iMCiMC业务联动业务联动iMC智能管理中心智能管理中心网络管理网络管理用户管理用户管理流量流量/日志分析日志分析特色功能特色功能EAD端点安全CAMS认证计费UBAS日志审计NTA流量分析Quidview网络管理BiMS分支管理IPSecVP

38、N管理MPLSVPN管理QoS管理ACL管理网络管理、用户管理和流量/日志管理的联动对运维人员和客户分配不同的权限，限制访问资源，提高运维效率57总结总结n解决方案总结解决方案总结n数据中心与园区网络融合数据中心与园区网络融合nH3CH3C数据中心案例数据中心案例58H3C数据中心解决方案优势n多年的行业市场领导者，洞悉客户需求，快速响应n业界领先、最全面的IP网络产品，满足客户差异化的需求n网络、安全、用户接入一体化，保证网络的可靠性与安全n网络设备、用户、事件管理一体化，智能联动n端到端虚拟化与安全准入联动，保证终端接入安全可靠，网络部署灵活快捷n有线无线一体化，统一安全、统一管理In业界

39、领先的IP存储，消除数据传输与存储的障碍n59DMZ区区InternetInternetInternet用户SSL VPN远程接入防火墙SSLVPNIPS路由器Internet出口出口分支机构分支机构路由器WAN优化FW+防病毒路由器WAN优化FW防病毒WEBWEBWEBAPPAPPAPPDBDBDB视频终端MCU 存存储储网网络络区区FC SANIP SAN公共公共IT服务区服务区WEBAPPDBExtranetExtranet外联区外联区第三方第三方视频会议视频会议网络管理区网络管理区扩展功能扩展功能/测试区测试区业务业务系统系统E-Mail Active Directory管理平台 补丁

40、服务器数据中心核心数据中心核心万兆/核心链路千兆/普通链路办公园区办公园区无线终端EAD客户端60人事部外网数据中心n主要业务包括：政策法规，政务公开，人事新闻，地方人事等信息。61人事部外网数据中心业务特征国家人事部对外提供的业务分为3大类、8个网站n国家公务员考试报名和公务员登记信息采集软件系统，是人事部外网业务的重点。n业务的特点是访问量很大，但不稳定。高峰时并发连接数可以达到10万以上，平时只有不到2万的连接数。n访问流量有限，高峰时每天能达到10G Bytes的流量，平时的流量不到1G Bytes。n国内各大人才市场互连系统，及时获取国内的人才市场信息。n业务流量较为稳定，与国内几十

41、家大型人才市场处于平等地位。n人事部下属各司局托管业务，提高效率，降低TCO。n包括：应届毕业生就业软件、诚信与认证软件、远程教育软件、国际职员管理软件、人事人才公众信息服务软件等n业务对安全有一定的要求，但流量很小。62整体组网方案数据中心解决方案应用在外网组网方案中63人事部外网数据中心业务分区架构数据中心网络核心区数据中心网络核心区公务员考试报名公务员考试报名业务区业务区人才市场信息人才市场信息服务区服务区管理系统服务器区管理系统服务器区测试服务器区测试服务器区托管业务区托管业务区专网办公网核心区专网办公网核心区internet人事管理软件人事管理软件接入区接入区视频会议接视频会议接入区

42、入区外网外网 数据中心数据中心专网办公网络专网办公网络用户接入区用户接入区安全接入安全接入控制控制广域网接广域网接入区入区专网专网64中国建设银行数据中心Server Farmn性能Server Farm基础网络设施要具备高性能，能够为用户提供可接受的响应时间 。n安全性 Server Farm中心必须能够提供认证、访问控制能力的环境，以确保业务关键信息的完整性与保密性。n高可用性Server Farm中心不能有单一故障点，能够提供预期的正常运行时间（与硬件故障相关）。硬件故障是指硬件发生问题，该组件必须被替换以使系统恢复到稳定运行状态。n可扩展性Server Farm中心必须能够快速无缝地增

43、长，必须能够灵活的添加新的服务，而不需对基础设施进行大规模的调整。中国建设银行数据中心Server Farm，作为建设银行面向银行业务转型的IT基础设施，承担着总行大量新型业务部署的职责。建行数据中心Server Farm对网络建设的需求可以概括如下：65整体规划与设计思路整体规划与设计思路 H3C采用模块化的分区、分层、分级的理念，为建行数据中心Server Farm设计一个能够满足各业务统一基础设施可扩展性、灵活性和高可用性等方面需求的数据中心基础架构，实现对各系统提供统一的部署环境。设计理念如下：n分区 在Server Farm中划分不同的功能区域，用于部署不同的应用，使得整个数据中心的

44、架构具备可伸缩性、灵活性，数据中心中的服务器将会根据业务特点部署到不同的区域中，实现了对服务器的整合，保持了架构的统一性，避免资源不必要的重复建设。n分层 各服务器区采用经典的三层（接入、汇聚、核心）部署模式，使网络具有很好的扩展性（无需干扰其它区域就能根据需要增加容量）和高可用性（隔离故障域降低故障对网络的影响），同时简化网络的管理（拓扑结构结构更清晰）。n分级 适应开放架构三级（WEB、APP、DB）的网络部署模式，提高了系统的扩展性。66Server Farm 分区设计部署分区设计部署网银区内网区测试区集成区S9512S9512核心交换区互联网区S9505S5648管理区67n设计理念先

45、进设计理念先进：方案完全符合H3C业务分区、网络分层、接入分级的设计理念。n高性能高性能：H3C S9500核心万兆交换机和高密GE端口提供了业务并发处理和网络频繁访问所需的大容量交换能力。n高安全高安全：方案通过部署ACL、灵活24层安全策略、H3C入侵检测IDS/IPS、H3C防火墙，实现对数据中心的重重保护，建设安全的数据中心。n高可用高可用：通过双机热备、VRRP、负载分担、浮动静态路由与自动检测等技术手段，实现数据中心的高可靠与流量负荷分担；分区虚拟化设计进一步提高资源利用率。n保护投资保护投资：在已有网络基础上平滑升级，扩展性好，升级维护快捷，最大程度保护用户投资。解决方案特点解决

46、方案特点68中国农业银行一级分行数据中心中国农业银行一级分行数据中心n性能方面性能方面：能够为生产和办公等业务提供高性能数据交换，为总行、二级分行和同城机构提供快速交换能力。n安全方面安全方面：要求系统具有安全认证、加密、访问控制和区域隔离能力，确保业务信息的完整性与保密性。n可靠性方面可靠性方面：系统能够提供良好的应变能力、容错能力和纠错能力，保证关键业务的可用性。n扩展性方面扩展性方面：选择先进成熟的设备和技术，既与现有网络设备和系统兼容，又可保证技术适应性。n运维方面运维方面：网络管理简单灵活，易维护。中国农业银行为四大国有商业银行之一，资金雄厚，业务量大，对网络系统和数据中心的要求非常

47、高。中国农业银行骨干网和35个一级分行数据中心由H3C参与规划并承建。一级分行数据中心分为生产网络和办公网络两个区域，以生产业务为核心，需求集中在以下几个方面：69逻辑拓扑逻辑拓扑广域接入区生产外联区测试区MIS区生产区运作支持区运行管理区办公OA区H3CS7500iMC智能智能网管平台网管平台二级机构二级机构同城机构同城机构总行总行H3CS7500H3CS5600H3CS9500H3CS7500H3CS7500H3CS750070解决方案特点解决方案特点n高性能：高性能：先进的分层分区设计和高性能的设备不仅可为一级分行提供万兆核心交换能力，还为总行、二级分行和同城机构提供业务流量转发。u核心

48、层核心层：采用H3C S9500交换机，背板容量高、交换能力强，满足高性能需要。u接入层接入层：采用端口密度大的S7500和S5600交换机，支持全千兆接口线速转发，接口捆绑成万兆汇聚上行，消除网络中的带宽瓶颈，成为一大特色。n高安全高安全：虚拟网隔离（VLAN、IPSec VPN、SSL VPN）是方案的亮点之一，与防火墙、安全检测、防病毒、安全扫描、加密与认证等技术组合应用保证了网络27层的安全。n高扩展高扩展：核心和汇聚交换机提供丰富的端口密度和接口特性，支持模块化和各种应用，满足网络的持续发展需要。n智能管理智能管理：采用H3C iMC 平台对全网设备进行智能化管理、监控、操作和维护，

49、网络拓扑的自动识别和管理，对全网资源进行整合和优化。71搜狐搜狐 IDCn搜狐公司是中国最领先的新媒体、电子商务、通信及移动增值服务公司，最大型综合门户网站之一。公司网络采用分布式架构，多个IDC中心分别与总部和不同的ISP网络互联，互相配合提供网络服务。需求集中在以下几个方面：n性能要求性能要求：搜狐网络不仅需要响应每天几十亿次的网络点击，而且响应时间要控制在亚秒级水平，除满足各种访问服务外，服务器集群间需要大量数据的同步，因此网络系统必需具备大容量高速交换能力。n流量控制流量控制：Internet流量复杂，突发和瞬间流量大，需要网络提供对流量的灵活控制，保证业务流量和系统的稳定。n稳定可靠

50、稳定可靠：保证系统7 24的业务持续能力，具备故障快速切换和自愈能力。n扩展性扩展性：网络系统设计必须满足当前应用需求，又能满足未来发展的需要。n管理维护管理维护：网络系统必须提供很好的管理手段满足IDC业务系统日趋复杂的需求，降低运维管理成本。72搜狐播客海量存储系统搜狐播客海量存储系统Cache层应用服务层存储网格播客业务作为SOHU公司重点建设的网络视频服务，H3C公司通过完善的IPSAN解决方案，全面满足播客业务的高性能、架构灵活易扩展、整体瓶颈可调、便于管理和维护等各方面需求，为上千TB的海量数据成功构建了高性能、高品质的播客系统平台。73吉林省政府容灾系统吉林省政府容灾系统磁带库磁