H3C数据中心解决方案.docx

《H3C数据中心解决方案.docx》由会员分享，可在线阅读，更多相关《H3C数据中心解决方案.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3C数据中心解决方案网络产晶部H3c数据中心解决方案前言数据中心(Data Center, DC)是数据大集中而形成的集成IT应用环境，是各种1T应用业务 的供给中心，是数据计算、网络传输、存储的中心。数据中心实现了IT根底设施、业务应用、数 据的统一、安全策略的统一部署与运维治理。数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能 源、电力、交通、教育、制造业、网站和电子商务公司等正在进展或已完成数据中心建设，通 过数据中心的建设，实现对IT信息系统的整合和集中治理，提升内部的运营和治理效率以及对 外的效劳水平，同时降低IT建设的TC。H3c长期致力于IP技术

2、与产品的争论、开发、生产、销售及效劳。H3c不但拥有全线以太网 交换机和路由器产品，还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件治理 系统等领域稳健成长。目前一，网络产品中国市场份额第一，安全产品中国市场份额位居三甲， IP存储亚太市场份额第一，1P监控技术全球领先，H3c已经从单一网络设备供给商转变为多产 品IToIP解决方案供给商。H3c长期保持对数据中心领域的关注，持续投入力气于数据中心解决方案的研发，融合了网络、 安全、IP存储、软件治理系统、IP监控等产品的基于IToIP架构的数据中心解决方案，有效地解 决了用户在数据中心建设中遇到的各种难题，已经在各行各业的

3、数据中心建设中广泛应用。基于H3c在数据通信领域的长期研发与技术积存，纵观数据中心进展历程，数据中心的进 展可分为四个层面：数据中心根底网络整合：依据业务需求，基于开放标准的IP协议，完成对企业现有异构业务系统、网络资源和IT资源的整合，解决如何建设数据中心的问题。数据中心根底网络的设计以功能分区、网络分层和效劳器分级为原则和特点。通过多 种高可用技术和良好网络设计，实现数据中心牢靠运行，保证业务的永续性；数据中心应用智能：基于TCP/IP的开放架构，保证各种业务和应用在数据中心的根 底体系架构上平滑部署和升级，满足用户的多变需求，保证数据中心的持续效劳和业务连 续性。各种应用的安全、优化与集

4、成可以无缝的部署在数据中心之上。数据中心虚拟化：传统的应用孤岛式的数据中心模型扩展性差，核心资源的安排与 业务应用进展消灭不匹配，使得资源利用不均匀，导致运行本钱提高、现有投资无法到达网络产品部H3C数据中心解决方案网络产品部随着安全状态的演进，安全向着应用智能的安全方向进展。在任何状况下，信息只存在于三种状态之一：计算：计算是信息被创立、修改、删除、查询以及深度处理的过程。通讯：通讯是信息在不同的环境之间以及环境内部传递的过程。存储：信息被以某种形式临时或者永久性保存的过程。安全的目标就是在保证数据在这三种状态下的安全。信息的安全状态打算安全的策略，对于数据中心来讲，信息的安全策略包括访问掌

5、握策略、补 丁治理策略、攻击抵挡策略、渗透抵挡策略、病毒掌握策略、流量掌握策略、风险治理策略。安 全分区安全策略的根底是基于业务的规律分区和安全域划分，数据中心业务安全分区的优势：增加功能区更简洁不同区域可实施不同的安全策略每个分区依据需求可独立的扩展发生故障易定位易恢复等优点。因此，依据分区的思想，数据中心依据业务类型分为不同的规律区域，每个分区制定不同的安全策略和信任模型，划分为不同安全级别的安全域。从实际部署上看，又分成：边界访问掌握深度智能防范智能安全治理1）边界访问掌握边界掌握对数据中心是最根本的要求，掌握各类用户对数据中心的访问。随着安全状态的 演进，安全向着应用智能的安全方向进展

6、。H3C SccBladc H万兆防火墙与核心、会聚交换机实 现多业务集成，数据交互通过背板直接进展，具有高性能和高牢靠的双重优势，避开交换机在 线部署的性能瓶颈和单点故障；与防火墙旁挂部署方式相比，又具有配置策略简洁、不转变数 据转发路径、流量转发过程清楚、部署维护简洁等诸多优点。2）深度智能防范针对数据中心的各类DDoS攻击、木马、黑客入侵层出不穷，传统的IDS产品只能对局部大 事进展检测，无法做到实时分析和防范，H3CIPS业界领先，以在线或者旁路的方式H3C数据中心解决方案部署在客户网络的关键路径上（可以实现在线防范，也可配置Layer2-back二层回退），通 过对流经该关键路径上的

7、网络数据流进展2到7层的深度分析，能准确、实时地识别并阻断或限 制黑客、端虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议特别、网络钓鱼、P2P、IM、 网游等网络攻击或网络滥用，从而可为客户网络供给三大保护功能：保护网络应用、保护网络 根底设施、保护网络性能。H3C IPS系列产品还具有强大、有用的带宽治理和URL过滤功能，可为客户带来IPS之外的 更高附加价值。3）智能安全治理数据中心除了大量的网络设备在运行外，更多是各类效劳器、操作系统之间的业务交互， 海量的告警、监控、SNMP、WMI等消息不断的在网络中传播，必需要要对这些安全大事、网 络大事、系统大事、应用大事进展统一的收集和

8、治理，并通智能化的分析把原始数据转换、筛 选为智能安全的有效信息。H3C SecCenter可治理近100家主流厂家的安全与网络产品、1000+种 报表的自动或手工生成、流量与攻击的实时监控、海量大事关联和威逼分析、安全审计分析与 追踪溯源。总之，H3c通讯安全目标是供给面对业务的端到端的安全保障，掩盖客户端、网络和数据 中心的效劳器和存储系统。网络产品部H3C数据中心解决方案2.3应用智能之优化随着Internet和用户业务的不断进展，Web应用已经成为效劳器主要的数据处理任务。协 议用于在效劳器和客户端之间传输基于Web的数据。TCP协议则为供给有保障的连接和纠错功 能。TCP虽然是格外抱

9、负的传输机制，但它也存在缺点，在传输Web数据时，TCP协议消耗了大 量的资源，导致效劳器性能不佳。数据中心的性能瓶颈日趋凸现，为了解决诸如此类的性能问题, 消灭了流量治理产品，比方能够深度识别和治理的P2P流量的路由器，产品工作在网络层解决数据 传输中的应用优化问题：负载均衡设备，产品的目标是解决效劳器访问的瓶颈问题，但是这些 产品缺乏以解决数据中心应用层的性能问题，因此H3c应用优化设备应运而生，它承受先进的 连接治理技术进展TCP卸载和传输层端到端优化，考虑到SSL、压缩、加密等更多并发处理，极大的提高了数据中心的数据访问性能。GET A;GET B;GET CGET A;GET B;G

10、ET DGET C;GET D;GET EGET B;GET A;GET DGET C;GET D;GET EGET A;GET B;GET CGET E;GET B;GET CGET F;GET E;GET GGET F;GET A;GET CGET A;GET B;GET CGET C;GET D;GET e效力器TCP SessionTCP SesswnTCP SessonTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionH3csecPath ASE系列产品是承受

11、全硬件架构(NP + FPGA)设计的，通过不同的内置硬件模块实现TCP优化、内容压缩、负载均衡、SSL加速等技术，到达应用加速的目的。使用ASE, 可以为目前不堪重负的数据中心减轻过重的负载，同时ASE可以依据数据中心的具体需要，与 其它产品协作形成一体化解决方案。SecPath ASE产品的应用场景如以下图所示：网络产品部H3C数据中心解决方案ASE将web加速、SSL卸载和加速、压缩、TCP优化、负载均衡、防DDos攻击等技术集成在 一个硬件平台上，并且每个功能模块都是由专有的硬件芯片运行。利用全硬件加速处理技术来 帮助企业提高应用性能，最大可使Web效劳器的性能提升10倍。同时，Sec

12、Path ASE还可以供给 高可用性负载均衡、快速与超智能的第4-7层交换、精细的互动掌握以及其它诸多特性，为数据 中心网络供给最好的保护。ASE在客户端和效劳器中间扮演了双重角色，面对客户端时，ASE表现为一个效劳器；而在 面对效劳器时，它表现为一个客户端。而对客户端时，ASE的职责是处理全部的客户端连接，它 专注于处理由客户端发起的连接恳求并维护这些连接；面对效劳器时，ASE创立了少量但长期的 连接到效劳器，并重复利用这些连接不断传递的对象数据。GET A;GET B;GET CGET A;GET B;GET DGET C;GET D;GET EGET B;GET A;GET DGET C

13、;GET D;GET EGET A;GET B;GET CGET E;GET B;GET CGET F;GET E;GET GGET F;GET A;GET CGET A;GET B;GET CGET C;GET D;GET EGET A;GET B;GET CGET D;GET E;GET FGET D;GET D;GETCGET B;GET B;GETFGET B;GET E;GET FGET G;GET A;GET B 八巳用力口速效力器ASE使用各种算法来推断何时需要建立一个的连接到效劳器，或已有的连接何时需要连续。 使用ASE后，连接合并的优势就表达出来了：1) ASE处理了全部客户

14、端的连接，效劳器不再需要创立和释放连接：2)连接合并后，效劳器只需要处理少量的TCP会话；ASE屏蔽了各种方式的客户端WAN接入，避开了效劳器受到延迟、冲突、丢包等客户端 因素的影响；3) ASE与效劳器建立少量连接，传输大量对象，到达了最大资源利用。同时ASE与效劳器 在一个局域网中，大大降低了客户端到效劳器的延时，就似乎将客户端搬到效劳器的 局域网中一样；ASE连接和恳求处理机制及其强大的处理力量能够保护效劳器免于超载，使得效劳器可以充 分发挥其潜力，而由ASE处理顶峰负荷。SecPath ASE的单臂部署方案承受单臂模式，可以将ASE旁路部署在网络内部，不需要转变网络原有部署。访问Web

15、效 劳器资源的用户首先要被牵引到应用加速设备ASE上，连接终结后，ASE再与后台效劳器进展 效劳恳求。网络产品部H3C数据中心解决方案SecPath ASE系列单臂应用部署图由丁单臂模式无需转变网络环境，因此在大大提高应用运行速度的同时，也保证了应用的 牢靠性。削减网络维护工作量和日常运营本钱。SecPath ASE的在线部署方案将ASE部署在效劳器群前端，串行接入网络，为用户供给应用加速和负载均衡功能，实现 对网络应用的性能提升。SecPath ASE系列在线应用部署图在线部署ASE可以为用户供给一个应用加速通路，ASE对远程用户的连接进展终结，实现 应用加速与负我均衡。使用在线部署模式时，

16、SecPath ASE实现对非 协议的透亮转发，确保效劳器上其他效劳的 正常应用。同时访问Web效劳器资源的用户访问的是应用加速设备，终端用户并没有与Web效劳 器直接连接，避开了后端效劳器患病DDOS攻击。网络产品部H3C数据中心解决方案24应用智能之负载均衡作为业务网络的心脏，数据中心面临着众多的挑战。扩展性、敏捷性、高性能、牢靠性和 安全性，无一不是对数据中心的要求。尤其重要的一点是：在访问恳求急剧增长的时候，效劳 瑞仍要保证快速、稳定的传送应用到客户端。假设不在数据中心配置负载均衡，将会导致效劳器负载不均，局部负载很重的机器仍旧不断 的处理来的、业务恳求，消灭性能下降、响应时间变慢，甚

17、至消灭宕机。而其它的效劳器可能长 期处于轻载或空闲状态，导致数据中心整体性能不高、资源利用率不高、整体投资得不到保证。配置负载均衡后，将解决效劳器任务调度和资源占用不均衡的状态，提高性能的同时提高业 务系统的整体鲁棒性。SecBlade LB(Load Balance)业务模块是一款高性能负载均衡产品，该业务模块创性地实现了 应用优化与网络交换设备的完善融合。具有即插即用、扩展性强的特点，降低了用户治理难度, 削减了维护本钱。通过对各种应用进展识别和区分，并对效劳器、防火墙进展安康检测和性能检测，承受网络产品部H3C数据中心解决方案自适应智能算法将各种应用访问恳求均衡分发至不同设备上.极大地提

18、高了应用访问速度, 为企业和运营商网络供给了一个高性能、经济高效的负载均衡解决方案。LB设备与会聚层交换机之间有两条链路或链路聚合组，这两条链路（组）分别为L3链路和 L2链路，效劳器网关指向LB设备，对于需要负载均衡的流量，会聚层将VSIP的下一跳指向LB, 而LB的缺省路由指向会聚层交换机。网络产品部H3C数据中心解决方案3数据中心虚拟化随着业务的持续进展、系统的更升级、设备的不断增多、能耗的大幅携升，数据中心面临 着资源安排与业务进展无法完善匹配的难题：1、业务系统日益增多：需要更多的网络设备、效劳器，运行的业务系统不断的发生变化， 资源和设备安排之间的冲突日趋剧烈；2、设备多，部署繁杂

19、：在数据大集中的趋势下，数据中心机房内的IT根底设施规模格外浩 大，而且还将持续不断的增加、部署难度大幅增加；3、投资持续增加：IT根底设施规模的成倍增加，在数据中心投入的硬件本钱、软件本钱、 人力本钱等水涨船高；4、运维本钱和能耗高：设备增多，能耗和运维本钱自然随之增加，不符合绿色数据中心的 进展趋势，能耗已经成为数据中心运维的沉重经济负担；所以，为降低TCO,需要对数据中心进展整合。这也带来一系列难题：1、安全性：多种业务集成在一套设备上，安全性需要保证；网络产品部H3C数据中心解决方案2、资源合理安排：不同的业务对数据中心资源也有不同的需求，要保证各个业务合 理的使用资源。虚拟化能够解决

20、这些难题，虚拟化用多个物理实体创立一个规律实体，或者用一个物理实 体创立多个规律实体。实体可以是计算、存储、网络或应用资源。虚拟化实质：隔离。虚拟化技术将不同的业务隔离开来，彼此不能互访，从而保证业务的 安全需求；将不同的业务的资源隔离开来，从而保证业务对于数据中心资源的需求。113c的虚拟化解决方案可包括三局部：网络虚拟化计算虚拟化存储虚拟化数据中心网络虚拟化和园区虚拟化结合，将数据中心的访问与网络接入的终端用户认证、 安全检查和动态授权结合，确保了数据中心的安全与敏捷访问。数据中心的核心交换机兼做园 区虚拟化VPN的PE,会聚交换机做相应的MCE,结果把园区虚拟化终结在数据中心上。在数据

21、中心的接入交换机上配置VLAN实现业务的规律隔离，并且让每个VLAN和会聚交换机MCE的 相应路由表形成对应关系。这样数据中心的虚拟化通过数据中心的接入、会聚、核心设备贯穿 到园区虚拟化中，形成网络端到端的虚拟化。数据中心防火墙支持虚拟化功能，可以集成或者 旁挂在数据中心会聚交换机上，协作网络虚拟化完成数据中心资源的虚拟化。数据中心网络虚拟化特色：数据中心网络虚拟化和客户端虚拟化（EAD）、园区网虚拟网络产品部H3C数据中心解决方案化形成H3c网络端到端的虚拟化访问路径。数据中心计算虚拟化选择和业界领先的VMWARE公司合作，实现对计算资源的虚拟化。存储 虚拟化承受W5000系列实现先进的存储

22、虚拟化，可以支持物理磁盘空间动态扩展，这样用户现 有的设备不必抛弃，可以融入系统，保障了用户的已有投资，从而降低了用户TCO,实现了存 储容量的动态扩展，增加了用户的ROI （Return on Investment,投资回报）H3c数据中心虚拟化特色：实现了网络、计算、存储的端到端虚拟化。4数据中心解决方案总结H3c在数据中心解决方案特点总结：高安全、高牢靠、高性能、多业务、可扩展、异构融合、智能治理。作为核心业务的承载体，数据中心的建设是一个系统工程，从分析、设计、建设、运维的 各个声明周期都需要从需求分析入手，严密结合业务特点，以优化整合业务流程、提高运营效 率和竞争力为目标。附件一数据

23、中心相关产品H3C数据中心解决方案产品分为五大局部：F1.1根底网络平台：通过千兆或万兆以太网连接办公区用户、计算资源和存储资源。网络最优化的利用、业务部署难度增大、现有业务持续性得不到保证、安全面临威逼。虚拟H3C数据中心解决方案网络产品部化通过构建共享的资源池，实现对网络资源、计算计算和存储资源的几种治理、规划和掌 握，简化治理维护、提高设备资源利用率、优化业务流程部署、降低维护本钱。数据中心资源智能：通过智能化治理平台实现对资源的智能化治理，资源智能安排 调度，构建高度智能、自动化数据中心。1数据中心根底网络整合数据中心根底网络设计随着业务的快速进展，企业(泛指运营商、企业和行业用户)的

24、业务应用和数据正在从分 散部署走向大集中，作为业务承载体的IT设施的部署模型随之发生翻天覆地的变化，互联互通 已经不能满足流程整合后的业务持续进展的需求。网络是连接全部数据中心IT组件的唯一通用实体，构建坚实的网络根底设施将为数据中心 业务永续、治理与运维供给保障。通常来讲，用户的业务可分为多个子系统，彼此之间会有数据共享、业务互访、数据访问 掌握与隔离的需求，依据业务相关性和流程需要，需要承受模块化设计，实现低耦合、高内聚， 保证系统和数据的安全性、牢靠性、敏捷扩展性、易于治理。数据中心根底网络设计原则为分区、分层和分级设计。一、数据中心分区设计原则分区，即把用户的整个IT系统依据关联性、治

25、理等方面的需求划分为多个业务板块系统， 而每个系统有自己单独的核心交换，效劳器，安全边界设备等，需要逐级访问掌握，良好的规 律分区设计与安全域划分成为数据中心网络的必备根底。依据企业自身特点，依据业务系统的相关性、数据流的访问要求和系统安全掌握的要求等，可 以把数据中心的效劳器与业务系统分成内网区(Intranet)、外联区(Extranet)和互联网区(Internet)等，并在此根底.上对业务流程进展深入细化。H3C数据中心解决方案Intranet K企业内部访问的数据中心区域，通常称为内网区，对外部网络不行见。Exlranel 区网络产品部H3C数据中心解决方案网络产品部通过架构级牢靠（

26、业务网络与治理网络分别，模块化设计）、网络级牢靠（网元、链路、拓扑 冗余设计）、设备级牢靠（电信级牢靠性设备、双主控、关键部件冗余）保障了网络平台的高 牢靠。同时产品本身的高扩展力量、模块化设计充分满足了数据中心架构高可扩展性要求。通过广域网优化设备增加广域网容量；同时改善应用响应时间，削减协议交互；区分优先级和 掌握应用，确保对关犍应用的最低/最高带宽，掌握/阻挡非关键（无赖）应用。相关产品：H3csi2500路由交换机、H3cs9500路由交换机、H3cs7500E/S7500路由交换机、H3C S5600 以太网交换机、H3cs5500以太网交换机、SECPATH ASE应用优化 等F1

27、.2网络安全：交换机基于设备本身的BPDU Guard、PVLAN、五元组绑定、802.1X集成安全 特性，实现数据的二层保护；防火墙实现数据的网络层的安全保护：入侵防范系统IPS实现基于应 用层的深度安全保护CAMS综合访问治理效劳器多业务安全接入治理平台，可以与H3c交换机、路由器、VPN网关等 网络设备共同组网，实现对用户宽带接入、VPN接入、无线接入以及IP 接入的治理、认证、 授权和计费。SccCcntcr A1000智能安全治理中心，它能够自动对全网海量的安全大事和日志集中收集与统一 分析，兼容异构网络中多厂商的各种设备，对收集数据高度聚合存储及归一化处理，实时监控 全网安全状况，

28、同时能够依据不同用户需求自动供给具有说服力的网络安全状况与政策符合性 审计报告。相关产品：H3C SecBalde I/II, IPS、ACG系列、H3C SecPath 系列防火墙/VPN产品、SecCenter,H3C EAD 终端准入防范系统等附件二重点用户名单中国农业银行上海数据中心中国银行上海灾备中心中国建设银行总行ServerFarm数据中心H3C数据中心解决方案网络产品部山东农信数据中心淄博商业银行同城灾备中心安邦财产保险数据中心 百度数据中心Sohu数据中心 网易数据中心 上海张江高科数讯IDC 成都市政府南部数据中心 深圳南山电子政务数据中心 苏州华夏银行数据中心 国家人事部

29、数据中心 国家科技部信息共享系统 统战部国家工商总局企业供给应合作伙伴访问的数据中心区域，通常称为外联区；通过VPN接入实现对效劳器 群的访问和不同企业的隔离。Internet 区企业供给应internet用户访问的数据中心区域，也常称为DMZ区，外部用户通过公网访问， 一般就是放在企业门户网站的效劳器群。二、数据中心分层设计原则分层的主要是依据内外局部流原则，把数据中心网络分成标准的核心层、会聚层和接入层 三层构造。效劳器与业务系统之间的流量大局部在单个功能分区内部，不需要经过核心：分区 之间的流量才经过核心，而且在每个分区的会聚层交换机上做互访掌握策略会更简洁、对核心 的压力会更好、故障影

30、响范围更小、故障恢复更快。核心层核心层供给多个数据中心会聚模块互联，并连接园区网核心；要求其具有高交换力量和突 发流量适应力量；大型数据中心核心要求多会聚模块扩展力量，中小型数据中心共用园区核心；当 前以10GE接口为主，高性能要求4-8 10GE捆绑。会聚层为效劳器群（server farm）对外供给高带宽出口；要求供给大密度GECOGE端口实现接入层 互联：具有较多槽位数供给增值业务模块部署。网络产品部 接入层H3C数据中心解决方案支持高密度千兆接入、万兆接入：接入总带宽和上行带宽存在收敛比、线速两种模式：基 于机架考虑，1RU更具敏捷部署力量；支持堆叠，更具扩展力量；上行双链路冗余力量。

31、业界主流做法是在会聚层部署各类安全、应用优化业务，如在交换机上集成防火墙、负载 均衡、应用加速板卡。三、效劳器接入分级设计原则目前的应用访问架构已经逐步由传统的客户机/效劳器（简称C/S）架构向扫瞄器/效劳器（简 称B/SJ的变迁，B/S的应用访问架构要求承受三级的效劳器架构，从整体来看包括三个层次：Web层负责应用界面的供给，承受客户端恳求并返P1最终结果，是业务系统和数据的对外界面。如IIS、Apache效劳器等等。Application 层负责数据的计算、业务流程整合，如常见的WebLogic、J2EE等中间件技术。Database负货数据的存储，供业务系统进展读写和随机调用。如MS S

32、QL Server. Oracle 9i、IBM DB2 等等。网络产品部H3C数据中心解决方案三级之间通过交换网络的互连，层层的安全保护，形成构造清楚的易于部署的效劳器接入 架构。三级之间的互连又分成纵向和扁平两种构造。纵向构造清楚、治理简洁，扁平构造节约 投资。四、H3c数据中心根底网络设计优势安全性好简洁明确不同网络区域之间的安全关系，可以单独对每个区域进展安全实施，不会对其 它区域造成影响。扩展性好可依据不同区域和层次的功能按需建设，业务部署敏捷，可以格外便利的增加 Server Farm区，而不转变原有的网络构造。提高可用性可以最大限度的隔离故障域，简化数据路径，加快故障收敛时间。易

33、治理网络构造清楚，H常的运维变得更加简洁，问题定位简洁。1.1 数据中心高可用解决方案随着市场竞争的日益加剧，客户对信息系统的依靠性和要求越来越高，保证数据中心的高 可用性，供给7X24小时网络效劳成为建网的首要目标，也是数据中心建设关注的第要素。网络产品部H3C数据中心解决方案导致网络不行用，即网络故障的缘由主要有两类：1 .不行控因素，如自然灾难、战斗、大停电、人为破坏等通过建设生产中心、本地备份中心、异地容灾中心，即“两地三中心”模式，通过良好的整 体规划设计，保证不行控因素影响下数据中心的高可用。2 .可控因素，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。H3c在相关产品设

34、计上考虑了诸多因素，供给了全系列的解决方案，包括物理设备、链路 层、1P层、传输层和应用层，全方位的提高网络可用性。硬件设备冗余，如设备双主控、单板热插拔、冗余电源、冗余风扇。物理链路冗余，如以太网链路聚合等。环网技术，如：RPR、RRPP等技术。二层路径冗余，如：MSTP、SmartLinko三层路径冗余，如：VRRP、ECMP、动态路由快速收敛。快速故障检测技术，如：BFD等。不连续转发技术，如GR等。除/产品高可用性外，113c在数据中心整体设计上供给完整的高可用方案，具体可分为： 效劳器接入高可用设计，接入层到会聚的高可用设计，会聚层的高可用设计。一、效劳器接入高可用设计也称效劳器多网

35、卡接入。为了实现接入高可用，效劳器通常承受多链路上行，即效劳器的 两块甚至多网卡接入，效劳器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡， 假设一个网卡失效，另一个网卡会接收它的MAC地址，两块网卡使用一个1P地址，而且必需位 于同一播送域，即同一子网下。效劳器和接入交换机之间的连接方式有几种方式：网络可用性从左至右依次上升。推举承受第四种接入方式。第四种连接方式效劳器承受交 换机容错模式分别接入到两台机柜式交换机上，并且将VLAN Trunk到两台设备上，实现效劳器的 高牢靠接入。二、接入到会聚高可用设计网络产品部H3C数据中心解决方案接入到会聚层共有四种连接方式，分别为倒U型接法

36、、U型接法、三角型接法和矩形接法， 这里所谓不同类型的接法是以二层链路作为评判依据，比方说矩形接法，从接入到接入，接入 到会聚、会聚到会聚均为二层链路连接，因此形成了矩形的二层链路接法。H3c推举三角型接法：一链路冗余，路径冗余，故障收敛时间最短。-VLAN可以跨会聚层交换机，效劳器部署敏捷。在实际部署中，还可以依据实际状况选择如下方案：H3C IRF (Intelligent Resilient Framework) , H3C IRF能够实现分布式设备治理、分布式路由和跨设备链路聚合。部署H3c IRF,除了提高网络的可用性，削减单点故障影响，还 可以：一分布式处理二三层协议，极大提高网络

37、高性能。一每组当成一个规律Fabric,配置治理更高效。一堆叠组内设备软件版本同步升级，升级简洁。一整个堆叠组的设备支持热插拔，敏捷治理。接入与会聚承受MSTP+VRRP：提高可用性，还可以做到链路的负载均衡。网络产品部H3C数据中心解决方案网络产品部三、会聚高可用性设计1）会聚交换设备之间的VRRP：2）安全、应用优化设备之间的VRRP：可以内置或者旁挂到会聚交换机上（推举旁挂，而不 是串连到网络中，消退性能瓶颈）。利用HRP协议实现在Master和Backup防火墙设备之间备份关 键配置命令和会话表状态信息的备份。HRP协议承载在VGMP报文上。通过指定的负载均衡算 法，对指向效劳器的流量

38、做负载均衡，保证效劳器群能尽最大努力向外供给效劳，提升效劳器 的可用性，提升效劳器群的处理性能。2数据中心应用智能应用智能数据中心模型今日,WEB2.0大潮开头涌现,如Flickr、YouTuBe、BLOG、WIKk PODCAST,互联网在 第一次泡沫裂开后又重现生气。这些应用的背后英雄就是WEB技术，假设讲WEBL0解决的是 “人机交互界面的标准化”问题，WEB2.0则更进一步解决了“应用数据交互的标准化”问题，而 WEB2.0的技术根底是XML协议和一系列相关WEB技术。Web 2.0时代的最大特点是每个人可成为数据的供给者。在今后的几年内，WEB应用的普及 必将带来另外一个的标准化，那

39、就是基于WEB技术的应用标准化，假设用OSI的模型来描述的话, 则是会话层和表示层的标准化。“一旦标准化，即可网络化”意味着这些标准化的应用处理功能 将集成到网络设备中，的业务呼唤的应用智能网络。企业业务和数据从分散部署走向大集中，数据中心的数据量急剧膨胀，数据中心的重要性 受到空前的重视，应用优化、网络安全、应用安全设备大规模部署，融合了应用安全、应用优 化力量的应用智能数据中心越来越受到用户的欢送。顺应潮流的进展，多业务集成交换机成为 数据中心建设的必备组件。应用安全涵盖：应用层认证、授权和审计应用层加密（SSL）和集中PKI部署应用层防火墙（/XML防火墙，SAML安全断言标记语言）应用

40、层内容安全：病毒、入侵等等应用优化涵盖：H3C数据中心解决方案应用负载均衡基于硬件的应用缓存、压缩和交换应用协议优化（CP协议优化）融合应用安全、应用优化的应用智能数据中心模型：2 .2应用智能之安全数据中心承载着用户的核心业务和机密数据，同时为内部、外部、合作伙伴等客户供给业务 交互和数据交换，因此数据中心的安全必需与业务系统实现融合，并且能够平滑的部署在网络 中。数据中心的安全建设中的主要思想之一就是层次化的分级安全，把IT的安全分成多个等级, 划分不同的安全域，这与数据中心对安全的内在要求是相辅相成的。在深入分析IT安全形势的根底上，H3c提出基于状态演进的安全模型，把IT的安全分成： 单机安全：单机安全强调权限治理、病毒防护、数据备份局部安全：局部安全强调远程接入、入侵检测、安全融合、安全协作 深度安全：深度安全强调容灾备份、深度抵挡、安全审计、流量分析 统一安全：统一安全强调风险治理、企业内控、统一规划、统一治理