H3C数据中心网络解决方案.pptx

,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,数据中心网络解决,方案,密级：公开,杭州华三通信技术有限公司,运营商技术部,目录,云计算数据中心对网络的挑战,H3C,云计算,数据,中心解决方案,H3C,新一代数据中心产品及应用,云计算数据中心对网络的挑战,挑战一：流量模型,挑战二：突发流量,挑战三：设备性能,挑战四：数据安全,挑战五：网络虚拟化,云计算数据中心对网络的挑战,挑战一：应用模式的变化带来的流量模型变化,数据,Blog,IPTV,Email,IM,游戏,新闻,过去：线状流量模型,多套系统,纵向流量,80%,，横向流量,20%,流量方向简单,突发性小,现在与将来：网状流量模型,统一的云计算平台,横向流量,80%,，纵向流量,20%,流量高度不定向,突发性大,新闻,视频,数据,IM,数据,数据,BSS,OSS,OA,IM,Email,MSS,MSS,OSS,BSS,人,人,挑战二：数据中心中的,Burst,流量特征,在短时间内，由于交换式网络线速转发能力，特定应用与组网条件下，网络流量突然增大，可能会瞬时超过网络设备的实际速率。,单位,ms,0,5,10,15,20,25,30,35,40,45,50,例：,0-5,毫秒内速率,=4packet/0.005s=800pps,0-10,毫秒内速率,=5packet/0.010s=500pps,15-20,毫秒内速率,=0,35-40,毫秒内速率,=1packet/0.005s=200pps,50,毫秒内速率,=17packet/0.050s=340pps,问：突发在何时产生？,虚拟机迁移对网络的要求,VMWare VMotion,过程对于网络设计本无特殊要求，但迁移的范围要求网络二层连通,不定向突发流量的挑战,业务群,Server farm,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,业务群,不定向的突发流量成为新业务数据中心的典型特征，而未来云计算的应用将使该特征更加显著。,网络流量从微观角度观察，其形态非常复杂，对实时性、可靠性敏感的网络，对设备缓存能力的需求十分迫切！,WEB,Servers,application,Servers,database,Servers,DC Core,DC,Aggregation,DC,Access,Data center,GE,GE/10GE,10GE,捆绑,10GE,捆绑,GE/10GE,10GE,捆绑,10GE,捆绑,10GE,捆绑,GE/10GE,10/40/100G,40G/100G,40G/100G,2007,2010,万兆服务器的部署将驱动数据中心骨干向超高速,100G,网络发展,挑战三：性能永远是数据中心最大的挑战,以目前一个基本的业务云单元约,2000,台服务器计算，每个服务器至少需要,1GE,非收敛带宽，则核心交换区总带宽高达,2T,，至少需要,200,个,10GE,端口，而且必须是任意方向完全无阻塞转发。而未来随着单台服务器能力的提升，带宽需求将更加强烈。,挑战四：安全成为网络的必备基础特性,新一代数据中心流量更大，业务各类更复杂，同时要求网络与安全能随适应业务快速变化。,传统的“网络,+,安全”简单叠加模式已经无法适应新一代数据中心的需要，网络与安全相互融合成为趋势，安全来越成为网络的基础特性。,万兆性能,智能融合,线速渗透,传统,设备叠加，性能衰减,H3C,应用性能线速,安全渗透网络,计算,存储,新闻,视频,IM,集群,1,集群,2,集群,3,路由,交换,防火墙,IPS,无线,路由,交换,防火墙,IPS,流量清洗,负载均衡,新闻,视频,IM,计算,存储,挑战五：虚拟化成为数据中心的发展趋势,传统 ,H3C,统一交换架构,存储池,Ethernet,计算池,网络资源池,计算与存储资源虚拟化技术日趋成熟，网络虚拟化开始起步,网络虚拟化可以大大简化网络逻辑结构，提高整网可靠性，并将进一步根据业务需求灵活调配网络资源，提高网络资源利用率。,目录,云计算数据中心对网络的挑战,H3C,云计算,数据,中心解决方案,H3C,新一代数据中心产品及应用,云计算数据中心无阻塞交换架构,核心层,S12500 IRF,接入层,S5800 IRF,10GE,10GE*N,GE,10GE,GE,全网,采用虚拟化后的链路,捆绑技术实现二层链路的负载均衡和备份，实现二层网络扩展，构建无环路、无阻塞的云计算数据中心交换网络。,Internet,接入层交换机通过,IRF,技术虚拟成一台设备，,IRF,设备具有统一的管理和转发表项，服务器接口捆版上行，实现接入层的流量负载均衡和备份。,核心层设备同样适用,IRF,技术虚拟成一台，接入交换机通过,10GE,接口双上行到核心交换机，每组,IRF,接入交换机的所有上行接口进行链路聚合，实现接入层到核心层的流量负载均衡和备份。,WEB/APP/DB,WEB/APP/DB,安全融合无差异二层网络,SFabric,IRF2,SFabric,SFabric:,Security Fabric,从接入层到核心层均实现网络安全融合，提供,FW,、,IPS,、,LB,等安全加固、业务优化功能；,安全业务灵活定制；,任意两点之间线速交换、对等无差异；,分布式大缓存；,CLOSS,交换架构；,全线速,5000,台服务器。,无差异二层网络，满足虚拟机在网络中任意位置的迁移,H3C,数据中心网络虚拟化技术,-IRF2,IRF,:,I,ntelligent,R,esilient,F,ramework:,智能弹性架构,IRF2.0,系统物,理连接示意,多网卡,服务器,10GE,IRF2.0,系统逻,辑连接示意,802.3ad,普通以太网,接入交换机,IRF,接入,交换机组,802.3ad,多网卡,服务器,普通以太网,接入交换机,IRF,接入,交换机组,IRF,虚拟技术，降低二层网络,成本：,消除二层网络环路问题，避免部署复杂的,STP,通过跨设备的链路聚合技术提高,带宽利用率，减少设备端口数,保护,倒换,时间,从,2-4,秒降到,200mS,以内,虚拟化的设备逻辑上是一台，作为一个网元设备进行管理配置,虚拟机网络接入方案,软件,VEB,方案,优点：,虚拟机间报文转发性能好,与外部网络的兼容性好,节省接入层物理交换机设备,缺点：,消耗,CPU,资源,缺乏网络流量的可视性,缺乏网络控制策略的实施能力,缺乏管理可扩展性,硬件,VEB,方案,优点：,相对于,VSwitch,（软件,VEB,），减少了,CPU,占用率,提高了虚拟机操作系统访问物理网卡的性能,支持,SR-IOV,的网卡，可虚拟化出,256,个虚拟网卡，提高了物理服务的网络虚拟化能力,缺点：,缺乏管理的可扩展,缺乏主流操作系统产品的支持,VEPA,标准方案,技术特点：,借助“发卡弯”转发机制将物理交换机的网络控制策略（如,ACL,、,QOS,、端口案全等）和流量监管特性（如端口流量统计、镜像、采集等）引入到虚拟机网络接入层，简化网卡设计，减少虚拟网络转发对,CPU,开销；,缺点：,由于流量被从虚拟机上引入到外部网络，,EVB,技术也带来了更多网络带宽开销的问题,VEPA,增强方案,（多通道）,一种改进：多通道技术为管理员提供了选择虚拟机与外部网络接入方式的手段。,三种选择：可根据网络安全、性能及可管理性的需求，采用中,VEB,、,Director IO,或,VEPA,的任何一种方式为虚拟机提供网络接入。,2009,2010,2011,标准提出,Draft 1.0,1.1,1.2,Draft 1.3,+,VEPA 802.1 Qbg,标准技术联盟领导者：,标准化进程,虚拟机网络之标准,VEPA,802.1Qbg VEPA,虚拟机交换方式：,将虚拟机的交换能力回归到交换机是主流趋势,H3C,将率先推出相关产品,核心路由器,运维支撑区,内外网分界平面,防火墙,IPS,数据中心级,核心交换机,后台,接入交换机,后台,接入交换机,托管业务区,VIP,用户区,自营业务区,网管监控区,接入层,IPSec/SSL VPN,远程访问,S12500 IRF2,1GE,N10GE,N10GE,N10GE,N10GE,N10GE,10GE,GE,光,GE,电,防火墙,流量清洗,10GE,10GE,N10GE,用户自建网络,流量分析,SecCenter,大型,综合数据中心解决,方案,S5800 IRF2,S5800 IRF2,汇聚接入层,数据中心,1,数据中心,2,存储,SAN,Layer 2,Layer 2,Layer 3,Layer 3,Layer 2,Layer 2,SAN,DWDM,DWDM,DWDM,Server,Server,存储,VPLS/VLL,IP,网络,分支,数据中心间三种互联方案,三层互联。也称为数据中心前端网络互联，所谓“前端网络”是指数据中心面向,internet,的出口。不同数据中心（主中心、灾备中心）的前端网络通过,IP,技术实现互联，园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中心以保障业务连续性。,二层互联,。也称为数据中心服务器网络互联。在不同的数据中心服务器网络接入层，构建一个跨数据中心的大二层网络（,VLAN,），以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。,SAN,互联。也称为后端存储网络互联。借助传输技术（,DWDM,、,SDH,等）实现主中心和灾备中心间磁盘阵列的数据复制。,园区,基于,IRF,的双中心互联方案,L3,L3,L3,L2,L2,汇聚,IRF,接入,IRF,L3,L3,L3,L2,L2,汇聚,IRF,接入,核心,核心,DWDM,主、备中心的汇聚层都支持虚拟化，双中心汇聚间可实现跨设备链路聚合；,这种方案不需要建立专门的,DCI,互联设备；,双中心间裸光纤,/DWDM,直连；,两中心汇聚上配置,VRRP,，一边是,MASTER,，另一边是,SLAVER,。,汇聚设备：,关闭,STP,基于,IRF,的多中心互联方案,A,中心,B,中心,C,中心,D,中心,跨,AB,中心的,IRF,互联节点,A,中心,B,中心,C,中心,D,中心,HUB-SPOKE,构建一个同时连接四中心汇聚层的互联节点，该节点由两台支持,IRF,的物理交换机构成。出于高可用性的考虑，这两台物理交换机应部署在不同的数据中心内（,A,中心和,B,中心）。,互联节点与各中心的汇聚层采用双链路捆绑互联。在逻辑结构上，四中心与互联节点构成了一个,Hub-Spoke,的星形拓扑，其中互联节点为,HUB,，各中心汇聚层为,Spoke,。,接入,接入,PE IRF,汇聚,IRF,核心,核心,汇聚,IRF,WAN/IP,MPLS,核心网的,VPLS,互联方案说明,WAN/IP,汇聚,IRF,接入,核心,MPLS,核心网,PW,PW,PW,PW,PW,PW,VRRP,在三个中心的汇聚上运行，服务器,GW,在一个数据中心的汇聚上；,汇聚面向,PE,侧端口关闭,STP;,PE IRF,PE IRF,使能,MPLS,关闭,STP,偶数,VLAN,的,PW,奇数,VLAN,的,PW,目录,云计算数据中心对网络的挑战,H3C,云计算,数据,中心解决方案,H3C,新一代数据中心产品及应用,核心,汇聚,接入,安全,存储,SecBlade,FW,SecBlade AFC/AFD,SecBlade,IPS,SecBlade LB,S12508,S7606-V,S7610,S5500,S5800,S12518,S9508E-V,S9512E,S5810,S5820,SecPath,F5000,SecPath ASE5000,SecCenter,A1000,IX3620,IV5680,UDM,统一数据管理平台,H3C,全系列的数据中心级产品,数据中心级交换机的价值,业界主流厂商专门针对数据中心应用场景开发,数据中心级交换机,传统城域网交换机,采用与核心路由器同样的转发、控制平面硬件分离设计，最高可靠性保证,采用,CLOS,多级多平面交换架构，在各种流量模型下均能做到“严格”无阻塞线速转发。,所有接口板，交换网板，主控板卡都采用竖插框，设备风道设计符合数据中心的散热制冷系统要求，帮助降低机房整体制冷能耗。,分布式超大容量缓存，支持,200ms,的流量缓存，严格保证数据中心在突发流量频繁时不丢包。,超大的,ACL,硬件资源，利于数据中心内部各种流量策略的部署。,IRF,虚拟化技术,实现跨设备链路聚合，提高带宽利用率，简化网络结构和管理，即保证二层连通，又避免部署,STP,协议。,先进的,CLOS,多级多平面交换网架构,CLOS,多级多平面交换架构，提供,13.32T,的交换容量,支持未来,40G,、,100G,以太网标准,单机,576,个万兆端口接入密度,创新的多引擎控制设计,采用了创新的硬件设计，通过独立的控制引擎、,检测引擎、维护引擎设计为系统提供强大的控制,能力和的高可靠保障,分布式缓存机制及精细化,QoS,分布式入口缓存,端口,200,毫秒缓存能力,大容量硬件队列,高可靠、高安全、可维护,软件、硬件、系统三个级别的可靠机制,独特的在线健康检测机制,10T,级别的数据中心级交换机,S12508/S12518,传统调度模式带来的阻塞情况,传统的选路算法引起的阻塞,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,线卡板,线卡板,交换网,拥塞,无拥塞,IN_1=OUT_1,IN_3=OUT_4,IN_5=OUT_2,拥塞,无拥塞,IN_7=OUT_3,传统调度模式：,HASH,算法选路，流量特征相同，转发路径相同,目的接口选路，目的接口相同，转发路径相同,源接口选路，源接口相同，转发路径相同,均存在阻塞现象，导致系统性能下降，甚至业务中断,CLOS,交换架构实现严格意义上的完全无阻塞,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,线卡板,线卡板,交换网,IN_1=OUT_1,IN_3=OUT_4,IN_5=OUT_2,IN_7=OUT_3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,1/3,智能调度真正实现无阻塞,智能调度模式，交换路径负载分担，实现了交换系统严格意义上的无阻塞！,分布式缓存机制,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,512MB,缓存,Ingress Line card,Egress Line card,精确调度！,入端口与出端口均配置缓存,缓存空间高达平均每,10G,端口,256MB,，每,GE,端口,21.3MB,，多个入端口情况下缓存能力均超过,200mS,。,H3C,新一代数据中心成功应用案例,搜狐新一代数据中心,淘宝新一代数据中心,中石油总部新一代数据中心,中石化华北局新一代数据中心,郑煤集团新一代数据中心,湖北电力新一代数据中心,黑龙江国税新一代数据中心,百度新一代数据中心,腾讯新一代数据中心,水晶石新一代数据中心,上海超级计算中心,互联网,超级计算中心,大型企业、学校,江苏广电新一代数据中心,北京电视台数据中心,广州广电城域网及数据中心,安徽有线数据中心,上海电信数据中心,中国电信西部信息中心,(,成都,),中国电信广州研究院,BSS,系统,江西电信数据中心,青海电信大客户数据,中心,运营商,中国移动四川音乐下载中心,湖南移动数据中心,山西移动业务支撑中心,中国移动,海南数据中心,河北联通数据中心,IDC,汇聚层,IDC,核心交换层,托管业务区,VIP,客户区,自用业务区,TSR,S7610,S7610,S12500,IDC,路由骨干层,IDC,汇聚层,S7610,IDC,汇聚层,50,机柜,50,机柜,200,机柜,10GE,10GE*4,10GE*4,10GE*4,10GE*2,100M/1GE,1GE/10GE,1GE,10GE*2,项目概述：,中国电信西部计算数据中心成为中国电信集团在中国西部最大的数据灾备中心、信息安全中心、电话呼叫中心基地，也是中国西部最重要的通信交换和信息处理的核心枢纽。对新一代数据中心来说，网络是基石。四川电信要求整体网络方案设计在容量、性能等方面达到业界领先水平；整体架构具备可扩展性，支持向增值业务、云计算类业务的转型发展；优先考虑整体,TCO,及绿色节能等因素。,方案特点：,项目采用,H3C S12518 IDC,核心交换机,2,台，,H3C S7606 IDC,汇聚交换机,9,台。核心层,S12518,采用,3210GE,大密度万兆线速板卡做核心，凸显,IDC,核心交换机大吞吐量技术优势；汇聚层,S7606,根据业务需要选择采用三层路由模式或是二层交换模式与,S12518,组网；核心层、汇聚层链路采用,IRF2.0,技术提高带宽利用率，方便管理与维护，节省,50%,的汇聚交换机端口成本。,中国电信西部信息中心,一期建设总体方案,二长,IDC,红谷滩,IDC,8*10G,接口,4*10G,接口,IDC GSR12816-1,S12500,S12500,ChinaNet,ChinaNet,孺子路,二长楼,九江浔阳,九江浔阳,GSR12816-1,GSR12816-1,GSR12816-1,IDC GSR12816-1,IT,集中区,托管业务区,项目概述：,2010,年江西电信新建红谷滩数据中心，建设要求面向公众服务与电信内部运营，全面满足资源托管、全业务运营互联网、云计算服务业务支撑需求。,方案特点：,项目采用,H3C S12508 IDC,核心交换机,2,台。采用统一交换架构核心交换设备支持高密度万兆线速板卡，满足目前,IDC 80G,出口容量需求，通过交换端口大缓存特性，保证高可靠业务,QOS,，采用,IRF2.0,技术提高带宽利用率，方便管理与维护，构建新一代绿色、节能、可扩展的新一代数据中心。,江西电信数据中心网络拓扑,湖南移动手机支付中心,CMNET,核心路由器,运维支撑区,接入交换机,接入交换机,核心交换机,S12500,后台,接入交换机,后台,接入交换机,后台,接入交换机,基础业务用户区,增值业务、,VIP,用户区,自营业务区,网管监控区,汇聚交换机,S12500,1GE,310GE,310GE,310GE,10GE,210GE,210GE,防火墙,IPS,10GE,10GE,GE,光,GE,电,10GE,防火墙,流量清洗,防火墙,IPS,210GE,210GE,210GE,CMNET,核心路由器,浙江移动数据中心,接入层,核心汇聚层,托管业务区,VIP,客户区,S12500,接入层,10GE,10GE*2,10GE*2,10GE*2,10GE,100M/1GE,10GE,自营业务区,接入层,流量清洗,