HC数据中心解决专项方案.doc

资源描述

1、数据中心处理方案序言数据中心（Data Center，DC）是数据大集中而形成集成IT应用环境，是多种IT应用业务提供中心，是数据计算、网络传输、存放中心。数据中心实现了IT基础设施、业务应用、数据统一、安全策略统一布署和运维管理。数据中心是目前运行商和各行业IT建设关键。运行商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务企业等正在进行或已完成数据中心建设，经过数据中心建设，实现对IT信息系统整合和集中管理，提升内部运行和管理效率和对外服务水平，同时降低IT建设TCO。 H3C长久致力于IP技术和产品研究、开发、生产、销售及服务。H3C不仅拥有全线以太网交换

2、机和路由器产品，还在网络安全、IP存放、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。现在，网络产品中国市场份额第一，安全产品中国市场份额位居三甲，IP存放亚太市场份额第一，IP监控技术全球领先，H3C已经从单一网络设备供给商转变为多产品IToIP处理方案供给商。 H3C长久保持对数据中心领域关注，连续投入力量于数据中心处理方案研发，融合了网络、安全、IP存放、软件管理系统、IP监控等产品基于IToIP架构数据中心处理方案，有效地处理了用户在数据中心建设中碰到多种难题，已经在各行各业数据中心建设中广泛应用。基于H3C在数据通信领域长久研发和技术积累，纵观数据中心发展历程

3、，数据中心发展可分为四个层面：数据中心基础网络整合：依据业务需求，基于开放标准IP协议，完成对企业现有异构业务系统、网络资源和IT资源整合，处理怎样建设数据中心问题。数据中心基础网络设计以功效分区、网络分层和服务器分级为标准和特点。经过多个高可用技术和良好网络设计，实现数据中心可靠运行，确保业务永续性；数据中心应用智能：基于TCP/IP开放架构，确保多种新业务和应用在数据中心基础体系架构上平滑布署和升级，满足用户多变需求，确保数据中心连续服务和业务连续性。多种应用安全、优化和集成能够无缝布署在数据中心之上。数据中心虚拟化：传统应用孤岛式数据中心模型扩展性差，关键资源分配和业务应用发展

4、出现不匹配，使得资源利用不均匀，造成运行成本提升、现有投资无法达成最优化利用、新业务布署难度增大、现有业务连续性得不到确保、安全方面临威胁。虚拟H3C 数据中心处理方案网络产品部化经过构建共享资源池，实现对网络资源、计算计算和存放资源多个管理、计划和控制，简化管理维护、提升设备资源利用率、优化业务步骤布署、降低维护成本。数据中心资源智能：经过智能化管理平台实现对资源智能化管理，资源智能分配调度，构建高度智能、自动化数据中心。 1 数据中心基础网络整合 1.1 数据中心基础网络设计伴随业务快速发展，企业（泛指运行商、企业和行业用户）业务应用和数据正在从分散布署走向大集中，作为业务承载体I

5、T设施布署模型随之发生翻天覆地改变，互联互通已经不能满足步骤整合后业务连续发展需求。网络是连接全部数据中心IT组件唯一通用实体，构建坚实网络基础设施将为数据中心业务永续、管理和运维提供保障。通常来讲，用户业务可分为多个子系统，相互之间会有数据共享、业务互访、数据访问控制和隔离需求，依据业务相关性和步骤需要，需要采取模块化设计，实现低耦合、高内聚，确保系统和数据安全性、可靠性、灵活扩展性、易于管理。数据中心基础网络设计标准为分区、分层和分级设计。一、数据中心分区设计标准分区，即把用户整个IT系统根据关联性、管理等方面需求划分为多个业务板块系统，而每个系统有自己单独关键交换，服务器，安

6、全边界设备等，需要逐层访问控制，良好逻辑分区设计和安全域划分成为数据中心网络必备基础。依据企业本身特点，依据业务系统相关性、数据流访问要求和系统安全控制要求等，能够把数据中心服务器和业务系统分成内网区（Intranet）、外联区（Extranet）和互联网区（Internet）等，并在此基础上对业务步骤进行深入细化。 H3C 数据中心处理方案 Intranet区企业内部访问数据中心区域，通常称为内网区，对外部网络不可见。 Extranet区企业提供给合作伙伴访问数据中心区域，通常称为外联区；经过VPN接入实现对服务器群访问和不一样企业隔离。 Internet区企业提供给internet

7、用户访问数据中心区域，也常称为DMZ区，外部用户经过公网访问，通常就是放在企业门户网站服务器群。二、数据中心分层设计标准分层关键是依据内外部分流标准，把数据中心网络分成标准关键层、汇聚层和接入层三层结构。服务器和业务系统之间流量大部分在单个功效分区内部，不需要经过关键；分区之间流量才经过关键，而且在每个分区汇聚层交换机上做互访控制策略会更轻易、对关键压力会愈加好、故障影响范围更小、故障恢复愈加快。关键层关键层提供多个数据中心汇聚模块互联，并连接园区网关键；要求其含有高交换能力和突发流量适应能力；大型数据中心关键要求多汇聚模块扩展能力，中小型数据中心共用园区关键；目前以10GE接口为主，

8、高性能要求4-8 10GE捆绑。汇聚层为服务器群（server farm）对外提供高带宽出口；要求提供大密度GE/10GE端口实现接入层互联；含有较多槽位数提供增值业务模块布署。网络产品部 􀁺 接入层 H3C 数据中心处理方案支持高密度千兆接入、万兆接入；接入总带宽和上行带宽存在收敛比、线速两种模式；基于机架考虑，1RU更具灵活布署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。业界主流做法是在汇聚层布署各类安全、应用优化业务，如在交换机上集成防火墙、负载均衡、应用加速板卡。三、服务器接入分级设计标准现在应用访问架构已经逐步由传统用户机/服务器（简称C/S）架

9、构向浏览器/服务器（简称B/S）变迁，B/S应用访问架构要求采取三级服务器架构，从整体来看包含三个层次： 􀁺 Web层负责应用界面提供，接收用户端请求并返回最终止果，是业务系统和数据对外界面。如IIS、Apache服务器等等。 􀁺 Application层负责数据计算、业务步骤整合，如常见WebLogic、J2EE等中间件技术。 􀁺 Database层负责数据存放，供业务系统进行读写和随机调用。如MS SQL Server、Oracle 9i、IBM DB2等等。网络产品部 H3C 数据中心处理方案三级之间经过交换网络互连，层层安

10、全保护，形成结构清楚易于布署服务器接入架构。三级之间互连又分成纵向和扁平两种结构。纵向结构清楚、管理简单，扁平结构节省投资。四、H3C数据中心基础网络设计优势安全性好轻易明确不一样网络区域之间安全关系，能够单独对每个区域进行安全实施，不会对其它区域造成影响。扩展性好可依据不一样区域和层次功效按需建设，业务布署灵活，能够很方便增加新 Server Farm区，而不改变原有网络结构。提升可用性能够最大程度隔离故障域，简化数据路径，加紧故障收敛时间。易管理网络结构清楚，日常运维变得愈加简单，问题定位轻易。 1.2 数据中心高可用处理方案伴随市场竞争日益加剧，用户对信息系统依靠性和

11、要求越来越高，确保数据中心高可用性，提供7二十四小时网络服务成为建网首要目标，也是数据中心建设关注第一要素。网络产品部 H3C 数据中心处理方案造成网络不可用，即网络故障原因关键有两类： 1. 不可控原因，如自然灾难、战争、大停电、人为破坏等经过建设生产中心、当地备份中心、异地容灾中心，即“两地三中心”模式，经过良好整体计划设计，确保不可控原因影响下数据中心高可用。 2. 可控原因，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。 H3C在相关产品设计上考虑了很多原因，提供了全系列处理方案，包含物理设备、链路层、IP层、传输层和应用层，全方位提升网络可用性。 􀂾

12、硬件设备冗余，如设备双主控、单板热插拔、冗余电源、冗余风扇。 􀂾 物理链路冗余，如以太网链路聚合等。 􀂾 环网技术，如：RPR、RRPP等技术。 􀂾 二层路径冗余，如：MSTP、SmartLink。 􀂾 三层路径冗余，如：VRRP、ECMP、动态路由快速收敛。 􀂾 快速故障检测技术，如：BFD等。 􀂾 不间断转发技术，如GR等。除了产品高可用性外，H3C在数据中心整体设计上提供完整高可用方案，具体可分为：服务器接入高可用设计，接入层到汇聚高可用设计，汇聚层高可用设计。一、服务器接入

13、高可用设计也称服务器多网卡接入。为了实现接入高可用，服务器通常采取多链路上行，即服务器两块甚至多网卡接入，服务器中网络驱动程序将两块或多块网卡捆绑成一个虚拟网卡，假如一个网卡失效，另一个网卡会接管它MAC地址，两块网卡使用一个IP地址，而且必需在同一广播域，即同一子网下。服务器和接入交换机之间连接方法有多个方法：网络可用性从左至右依次升高。推荐采取第四种接入方法。第四种连接方法服务器采取交换机容错模式分别接入到两台机柜式交换机上，而且将VLAN Trunk到两台设备上，实现服务器高可靠接入。二、接入到汇聚高可用设计网络产品部 H3C 数据中心处理方案接入到汇聚层共有四种连接方法，分别

14、为倒U型接法、U型接法、三角型接法和矩形接法，这里所谓不一样类型接法是以二层链路作为评判依据，比如说矩形接法，从接入到接入，接入到汇聚、汇聚到汇聚均为二层链路连接，所以形成了矩形二层链路接法。 H3C推荐三角型接法：链路冗余，路径冗余，故障收敛时间最短。 VLAN 能够跨汇聚层交换机，服务器布署灵活。在实际布署中，还能够依据实际情况选择以下方案： 􀁺 H3C IRF（Intelligent Resilient Framework），H3C IRF能够实现分布式设备管理、分布式路由和跨设备链路聚合。布署H3C IRF，除了提升网络可用性，降低单点故障影响，还能够：分布式处

15、理二三层协议，极大提升网络高性能。每组当成一个逻辑Fabric，配置管理更高效。堆叠组内设备软件版本同时升级，升级轻易。整个堆叠组设备支持热插拔，灵活管理。 􀁺 接入和汇聚采取MSTP+VRRP：提升可用性，还能够做到链路负载均衡。网络产品部 H3C 数据中心处理方案网络产品部三、汇聚高可用性设计 1）汇聚交换设备之间VRRP； 2）安全、应用优化设备之间VRRP：能够内置或旁挂到汇聚交换机上(推荐旁挂，而不是串连到网络中，消除性能瓶颈)。利用HRP协议实现在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息备份。HRP协议承载在VGMP报

16、文上。经过指定负载均衡算法，对指向服务器流量做负载均衡，确保服务器群能尽最大努力向外提供服务，提升服务器可用性，提升服务器群处理性能。 2 数据中心应用智能 2.1 应用智能数据中心模型今天，WEB2.0大潮开始涌现，如Flickr、YouTuBe、BLOG、WIKI、PODCAST，互联网在第一次泡沫迸裂后又重现生机。这些新应用背后英雄就是WEB技术，假如讲WEB1.0处理是“人机交互界面标准化”问题，WEB2.0则更深入处理了“应用数据交互标准化”问题，而WEB2.0技术基础是XML协议和一系列相关WEB技术。 Web 2.0时代最大特点是每个人可成为数据提供者。在以后几年内，WEB应用

17、普及必将带来另外一个新标准化，那就是基于WEB技术应用标准化，假如用OSI模型来描述话，则是会话层和表示层标准化。“一旦标准化，即可网络化”意味着这些标准化应用处理功效将集成到网络设备中，新业务呼叫新应用智能网络。企业业务和数据从分散布署走向大集中，数据中心数据量急剧膨胀，数据中心关键性受到空前重视，应用优化、网络安全、应用安全设备大规模布署，融合了应用安全、应用优化能力应用智能数据中心越来越受到用户欢迎。顺应时尚发展，多业务集成交换机成为数据中心建设必备组件。应用安全涵盖： 􀂄 应用层认证、授权和审计 􀂄 应用层加密（SSL)和集中PKI布署

18、48708; 应用层防火墙（HTTP/XML防火墙，SAML安全断言标识语言） 􀂄 应用层内容安全：病毒、入侵等等应用优化涵盖： H3C 数据中心处理方案 􀁺 应用负载均衡 􀁺 基于硬件应用缓存、压缩和交换 􀁺 应用协议优化（HTTP/TCP协议优化）融合应用安全、应用优化应用智能数据中心模型： 2.2 应用智能之安全数据中心承载着用户关键业务和机密数据，同时为内部、外部、合作伙伴等用户提供业务交互和数据交换，所以数据中心安全必需和业务系统实现融合，而且能够平滑布署在网络中。数据中心安全建设中关键思想之一就是层次化分

19、级安全，把IT安全分成多个等级，划分不一样安全域，这和数据中心对安全内在要求是相辅相成。在深入分析IT安全形势基础上，H3C提出基于状态演进安全模型，把IT安全分成： 􀂾 单机安全：单机安全强调权限管理、病毒防护、数据备份 􀂾 局部安全：局部安全强调远程接入、入侵检测、安全融合、安全协作 􀂾 深度安全：深度安全强调容灾备份、深度抵御、安全审计、流量分析 􀂾 统一安全：统一安全强调风险管理、企业内控、统一计划、统一管理网络产品部 H3C 数据中心处理方案网络产品部伴随安全状态演进，安全向着应用智能安全方向发展。在任

20、何情况下，信息只存在于三种状态之一： 􀂾 计算：计算是信息被创建、修改、删除、查询和深度处理过程。 􀂾 通讯：通讯是信息在不一样环境之间和环境内部传输过程。 􀂾 存放：信息被以某种形式临时或永久性保留过程。安全目标就是在确保数据在这三种状态下安全。信息安全状态决定安全策略，对于数据中心来讲，信息安全策略包含访问控制策略、补丁管理策略、攻击抵御策略、渗透抵御策略、病毒控制策略、流量控制策略、风险管理策略。安全分区安全策略基础是基于业务逻辑分区和安全域划分，数据中心业务安全分区优势： 􀁺 增加新功效区更轻易 h

21、8698; 不一样区域可实施不一样安全策略 􀁺 每个分区根据需求可独立扩展 􀁺 发生故障易定位易恢复等优点。所以，根据分区思想，数据中心根据业务类型分为不一样逻辑区域，每个分区制订不同安全策略和信任模型，划分为不一样安全等级安全域。从实际布署上看，又分成： 􀂾 边界访问控制 􀂾 深度智能防御 􀂾 智能安全管理 1）边界访问控制边界控制对数据中心是最基础要求，控制各类用户对数据中心访问。伴随安全状态演进，安全向着应用智能安全方向发展。H3C SecBlade II万兆防火墙和关键、汇聚交换机实现多业务

22、集成，数据交互经过背板直接进行，含有高性能和高可靠双重优势，避免交换机在线布署性能瓶颈和单点故障；和防火墙旁挂布署方法相比，又含有配置策略简单、不改变数据转发路径、流量转发过程清楚、布署维护简单等很多优点。 2）深度智能防御针对数据中心各类DDoS攻击、木马、黑客入侵层出不穷，传统IDS产品只能对部分事件进行检测，无法做到实时分析和防御，H3C IPS业界领先，以在线或旁路方法H3C 数据中心处理方案布署在用户网络关键路径上（能够实现在线防御，也可配置Layer2-back二层回退），经过对流经该关键路径上网络数据流进行2到7层深度分析，能正确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马

23、、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用，从而可为用户网络提供三大保护功效：保护网络应用、保护网络基础设施、保护网络性能。 H3C IPS系列产品还含有强大、实用带宽管理和URL过滤功效，可为用户带来IPS之外更高附加价值。 3）智能安全管理数据中心除了大量网络设备在运行外，更多是各类服务器、操作系统之间业务交互，海量告警、监控、SNMP、WMI等消息不停在网络中传输，必需要要对这些安全事件、网络事件、系统事件、应用事件进行统一搜集和管理，并通智能化分析把原始数据转换、筛选为智能安全有效信息。H3C SecCenter可管理近100家主流

24、厂家安全和网络产品、1000+种报表自动或手工生成、流量和攻击实时监控、海量事件关联和威胁分析、安全审计分析和追踪溯源。总而言之，H3C通讯安全目标是提供面向业务端到端安全保障，覆盖用户端、网络和数据中心服务器和存放系统。网络产品部 H3C 数据中心处理方案 2.3 应用智能之优化伴随Internet和用户业务不停发展，Web应用已经成为服务器关键数据处理任务。HTTP协议用于在服务器和用户端之间传输基于Web数据。TCP协议则为HTTP提供有保障连接和纠错功效。TCP即使是很理想传输机制，但它也存在缺点，在传输Web数据时，TCP协议消耗了大量资源，造成服务器性能不佳。数据中心性能瓶颈

25、日趋凸现，为了处理诸如这类性能问题，出现了流量管理产品，比如能够深度识别和管理P2P流量路由器，产品工作在网络层处理数据传输中应用优化问题；负载均衡设备，产品目标是处理服务器访问瓶颈问题，不过这些产品不足以处理数据中心应用层性能问题，所以H3C应用优化设备应运而生，它采取优异连接管理技术进行TCP 卸载和传输层端到端优化，考虑到SSL、压缩、加密等更多并发处理，极大提升了数据中心数据访问性能。 GET A;GET B;GET CGET A;GET B;GET DGET C;GET D;GET EGET B;GET A;GET DGET C;GET D;GET EGET A;GET B;GET

26、CGET E;GET B;GET CGET F;GET E;GET GGET F;GET A;GET CGET A;GET B;GET CGET C;GET D;GET E服务器TCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP SessionTCP Session H3C SecPath ASE系列产品是采取全硬件架构（NPFPGA）设计，经过不一样内置硬件模块实现TCP优化、内容压缩、负载均衡、SSL加速等技术，达成应用加速目标。使用AS

27、E，能够为现在不堪重负数据中心减轻过重负载，同时ASE能够依据数据中心具体需要，和其它产品配合形成一体化处理方案。SecPath ASE产品应用场景以下图所表示：网络产品部 H3C 数据中心处理方案 ASE将web加速、SSL卸载和加速、压缩、TCP优化、负载均衡、防DDos攻击等技术集成在一个硬件平台上，而且每个功效模块全部是由专有硬件芯片运行。利用全硬件加速处理技术来帮助企业提升应用性能，最大可使Web服务器性能提升10倍。同时，SecPath ASE还能够提供高可用性负载均衡、快速和超智能第4-7层交换、精细互动控制和其它很多特征，为数据中心网络提供最好保护。 ASE在用户端和服务器中

28、间饰演了双重角色，面对用户端时，ASE表现为一个服务器；而在面对服务器时，它表现为一个用户端。面对用户端时，ASE职责是处理全部用户端连接，它专注于处理由用户端提议连接请求并维护这些连接；面对服务器时，ASE创建了少许但长久连接到服务器，并反复利用这些连接不停传输新对象数据。 GET A;GET B;GET CGET A;GET B;GET DGET C;GET D;GET EGET B;GET A;GET DGET C;GET D;GET EGET A;GET B;GET CGET E;GET B;GET CGET F;GET E;GET GGET F;GET A;GET CGET A;GE

29、T B;GET CGET C;GET D;GET EGET A;GET B;GET CGET D;GET E;GET FGET D;GET D;GETCGET B;GET B;GETFGET B;GET E;GET FGET G;GET A;GET B应用加速服务器 ASE使用多种算法来判定何时需要建立一个新连接到服务器，或已经有连接何时需要延续。使用ASE后，连接合并优势就表现出来了： 1) ASE处理了全部用户端连接，服务器不再需要创建和释放连接； 2) 连接合并后，服务器只需要处理少许TCP会话； 3) ASE屏蔽了多种方法用户端WAN接入，避免了服务器受到延迟、冲突、丢包等用户端原因影

30、响； 4) ASE和服务器建立少许连接，传输大量对象，达成了最大资源利用。同时ASE和服务器在一个局域网中，大大降低了用户端到服务器延时，就仿佛将用户端搬到服务器局域网中一样； ASE 连接和请求处理机制及其强大处理能力能够保护服务器免于超载，使得服务器能够充足发挥其潜力，而由 ASE 处理高峰负荷。 SecPath ASE单臂布署方案采取单臂模式，能够将ASE旁路布署在网络内部，不需要改变网络原有布署。访问Web服务器资源用户首先要被牵引到应用加速设备ASE上，连接终止后，ASE再和后台服务器进行服务请求。网络产品部 H3C 数据中心处理方案 SecPath ASE系列单臂应用布署图因

31、为单臂模式无需改变网络环境，所以在大大提升应用运行速度同时，也确保了应用可靠性。降低网络维护工作量和日常运行成本。 SecPath ASE在线布署方案将ASE布署在服务器群前端，串行接入网络，为用户提供给用加速和负载均衡功效，实现对网络应用性能提升。 SecPath ASE系列在线应用布署图在线布署ASE能够为用户提供一个应用加速通路，ASE对远程用户连接进行终止，实现应用加速和负载均衡。使用在线布署模式时，SecPath ASE实现对非HTTP协议透明转发，确保服务器上其它服务正常应用。同时访问Web服务器资源用户访问是应用加速设备，终端用户并没有和Web服务器直接连接，避免了后端服务

32、器遭受DDOS攻击。网络产品部 H3C 数据中心处理方案 2.4应用智能之负载均衡作为业务网络心脏，数据中心面临着众多挑战。扩展性、灵活性、高性能、可靠性和安全性，无一不是对数据中心要求。尤其关键一点是：在访问请求急剧增加时候，服务器仍要确保快速、稳定传送应用到用户端。假如不在数据中心配置负载均衡，将会造成服务器负载不均，部分负载很重机器仍然不停处理新来业务请求，出现性能下降、响应时间变慢，甚至出现宕机。而其它服务器可能长久处于轻载或空闲状态，造成数据中心整体性能不高、资源利用率不高、整体投资得不到确保。配置负载均衡后，将处理服务器任务调度和资源占用不均衡状态，提升性能同时提升业务系统

33、整体鲁棒性。 SecBlade LB(Load Balance)业务模块是一款高性能负载均衡产品，该业务模块创新性地实现了应用优化和网络交换设备完美融合。含有即插即用、扩展性强特点，降低了用户管理难度，降低了维护成本。经过对多种应用进行识别和区分，并对服务器、防火墙进行健康检测和性能检测，采取网络产品部 H3C 数据中心处理方案自适应智能算法将多种应用访问请求均衡分发至不一样设备上.极大地提升了应用访问速度,为企业和运行商网络提供了一个高性能、经济高效负载均衡处理方案。 LB设备和汇聚层交换机之间有两条链路或链路聚合组，这两条链路（组）分别为L3链路和L2链路，服务器网关指向LB设备，对

34、于需要负载均衡流量，汇聚层将VSIP下一跳指向LB，而LB缺省路由指向汇聚层交换机。网络产品部 H3C 数据中心处理方案 3数据中心虚拟化伴随业务连续发展、系统更新升级、设备不停增多、能耗大幅飚升，数据中心面临着资源分配和业务发展无法完美匹配难题： 1、业务系统日益增多：需要更多网络设备、服务器，运行业务系统不停发生改变，资源和设备分配之间矛盾日趋猛烈； 2、设备多，布署繁杂：在数据大集中趋势下，数据中心机房内IT基础设施规模很庞大，而且还将连续不停增加、布署难度大幅增加； 3、投资连续增加： IT基础设施规模成倍增加，在数据中心投入硬件成本、软件成本、人力成本等水涨船高； 4、运维成本和

35、能耗高：设备增多，能耗和运维成本自然随之增加，不符合绿色数据中心发展趋势，能耗已经成为数据中心运维沉重经济负担；所以，为了降低TCO，需要对数据中心进行整合。这也带来了一系列难题： 1、安全性：多个业务集成在一套设备上，安全性需要确保；网络产品部 H3C 数据中心处理方案 2、资源合理分配：不一样业务对数据中心资源也有不一样需求，要确保各个业务合理使用资源。虚拟化能够处理这些难题，虚拟化用多个物理实体创建一个逻辑实体，或用一个物理实体创建多个逻辑实体。实体能够是计算、存放、网络或应用资源。虚拟化实质：隔离。虚拟化技术将不一样业务隔离开来，相互不能互访，从而确保业务安全需求；将不一样

36、业务资源隔离开来，从而确保业务对于数据中心资源需求。 H3C虚拟化处理方案可包含三部分： 􀂾 网络虚拟化 􀂾 计算虚拟化 􀂾 存放虚拟化数据中心网络虚拟化和园区虚拟化结合，将数据中心访问和网络接入终端用户认证、安全检验和动态授权结合，确保了数据中心安全和灵活访问。数据中心关键交换机兼做园区虚拟化VPNPE，汇聚交换机做对应MCE，结果把园区虚拟化终止在数据中心上。在数据中心接入交换机上配置VLAN实现业务逻辑隔离，而且让每个VLAN和汇聚交换机MCE对应路由表形成对应关系。这么数据中心虚拟化经过数据中心接入、汇聚、关键设备贯穿到园区虚拟化

37、中，形成网络端到端虚拟化。数据中心防火墙支持虚拟化功效，能够集成或旁挂在数据中心汇聚交换机上，配合网络虚拟化完成数据中心资源虚拟化。数据中心网络虚拟化特色：数据中心网络虚拟化和用户端虚拟化（EAD）、园区网虚拟网络产品部 H3C 数据中心处理方案化形成H3C网络端到端虚拟化访问路径。数据中心计算虚拟化选择和业界领先VMWARE企业合作，实现对计算资源虚拟化。存放虚拟化采取IV5000系列实现优异存放虚拟化，能够支持物理磁盘空间动态扩展，这么用户现有设备无须抛弃，能够融入系统，保障了用户已经有投资，从而降低了用户TCO，实现了存放容量动态扩展，增加了用户ROI（Return on Inv

38、estment，投资回报） H3C数据中心虚拟化特色：实现了网络、计算、存放端到端虚拟化。 4数据中心处理方案总结 H3C在数据中心处理方案特点总结：高安全、高可靠、高性能、多业务、可扩展、异构融合、智能管理。作为关键业务承载体，数据中心建设是一个系统工程，从分析、设计、建设、运维各个申明周期全部需要从需求分析入手，紧密结合业务特点，以优化整合业务步骤、提升运行效率和竞争力为目标。附件一数据中心相关产品 H3C数据中心处理方案产品分为五大部分： F1.1基础网络平台：经过千兆或万兆以太网连接办公区用户、计算资源和存放资源。网络网络产品部 H3C 数据中心处理方案网络产品部经过架构

39、级可靠（业务网络和管理网络分离，模块化设计）、网络级可靠（网元、链路、拓扑冗余设计）、设备级可靠（电信级可靠性设备、双主控、关键部件冗余）保障了网络平台高可靠。同时产品本身高扩展能力、模块化设计充足满足了数据中心架构高可扩展性要求。经过广域网优化设备增加广域网容量；同时改善应用响应时间，降低协议交互；区分优先级和控制应用，确保对关键应用最低/最高带宽，控制/阻止非关键（无赖）应用。相关产品： H3C S12500路由交换机、H3C S9500路由交换机、H3C S7500E/S7500路由交换机、H3C S5600以太网交换机、H3C S5500以太网交换机、SECPATH ASE应用优化

40、等 F1.2 网络安全：交换机基于设备本身BPDU Guard、PVLAN、五元组绑定、802.1X集成安全特征，实现数据二层保护；防火墙实现数据网络层安全保护；入侵防御系统IPS实现基于应用层深度安全保护 CAMS综合访问管理服务器多业务安全接入管理平台，能够和H3C交换机、路由器、VPN网关等网络设备共同组网，实现对用户宽带接入、VPN接入、无线接入和IP电话接入管理、认证、授权和计费。 SecCenter A1000智能安全管理中心，它能够自动对全网海量安全事件和日志集中搜集和统一分析，兼容异构网络中多厂商多种设备，对搜集数据高度聚合存放及归一化处理，实时监控全网安全情况，同时能够依据

41、不一样用户需求自动提供含有说服力网络安全情况和政策符合性审计汇报。相关产品： H3C SecBalde I/II、 IPS、ACG系列、H3C SecPath 系列防火墙/VPN产品、SecCenter、H3C EAD终端准入防御系统等附件二关键用户名单 􀁺 中国农业银行上海数据中心 􀁺 中国银行上海灾备中心 􀁺 中国建设银行总行ServerFarm数据中心 H3C 数据中心处理方案网络产品部 􀁺 山东农信数据中心 􀁺 淄博商业银行 􀁺 徽商银行同城灾备中心 􀁺 安邦财产保险数据中心 􀁺 baidu数据中心 􀁺 Sohu数据中心 􀁺 网易数据中心 􀁺 上海张江高科数讯IDC 􀁺 成城市政府南部数据中心 􀁺 深圳南山电子政务数据中心 􀁺 苏州华夏银行数据中心 􀁺 国家人事部数据中心 􀁺 国家科技部信息共享系统 􀁺 中共中央统战部 􀁺 国家工商总局 􀁺 。

展开阅读全文