5 Markwu-华为金融数据中心网络解决方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Egress Routers NE40E/20E
IP/MPLS
Backup Data Center
数据中心互联
Core/Aggregation CE12800 ToR Switches CE6800/5800
数据中心 核心交换矩阵
网络增值 Security: USG 9500 服务区域
汇聚/接入网络(POD)
业界SDN 全可编程&全开放
华为SDN的独特点 平滑演进&保护投资
• 引入可编程器件:(软件)灵活性+(硬件)性能 • 设备层、资源层和管理协同层全部开放
• 保护现有投资,尽早享受SDN的好处 • 可平滑演进至未来SDN网络
15
目录
1 华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
…
分布层
FW
FW
接入层 接入 设备
4
网络虚拟化:简化网络管理,灵活分区
CFS (Cluster Fabric System) • 拓扑“多点”变“单点”,简化管理 • 灵活的端口扩展,智能的本地转发 • 大幅降低网络OPEX
核心/汇聚交换机:CSS+VS VS1 VS2 VS3 VS4
Virtual System • 1虚8系统,提高设备利用率 • 网络区域隔离;网络故障隔离 • 大幅降低网络CAPEX
0.98B
1.74B
2010
2011
2012
2013
企业路由器排名第二
9.2%
企业交换机增长迅猛
2.1%
2nd
数据源:Gartner咨询报告,Enterprise Traditional Routers, Vendor Revenue, Worldwide, 2010-2011全球排名第二
5th
数据源: IDC 2012年Q1全球企业以太网交换机华为排名第
云业务感知,策略控制的云数据中心
CE12800
nCenter: 网络策略管理
Open API Radius
TRILL Bridging
CE6Байду номын сангаас00/ 5800
TRILL:IETF标准大二层协议,开放性 协议,目前支持512个节点 带外感知:无需在VM上安装虚拟Tag 部件,降低业务管理的复杂度
网络自动部署
分行数据中 心:
36一级分行和5 大业务中心
17
中国人民银行全国一级和二级骨干网
一级骨干网由120台华为高端路由器NE40E;二级骨干网由近200台NE20E组建,项目规模近7000万
数据中心
ATM/POS NE40E NE40E
备份数据中心
NE40E NE40E NE40E ATM、MSTP
NE40E NE40E NE40E
华为 CloudFabric 数据中心整体架构
Huawei eSight
Main Data Center
Egress Routers NE40E/20E
Core/Aggregation CE12800 ToR Switches CE6800/5800
数据中心 核心交换矩阵
网络增值 Security: USG 9500 服务区域
• 刀片交换机A/A双归 • 虚机位置感知&控制
网络增值业务区
• 高性能,多业务的安全业务网 关 • 实时Sesssion同步
高性能
虚拟化
开放
统一安全
8
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
9
两地三中心灾备网络设计: IP+光
汇聚/接入网络(POD)
Blade ServersRack servers
VM & Server IP SAN
Servers FC SAN
核心交换矩阵
• 高性能交换核心 • 胖树架构:32路ECMP
PoD
• Scale out & CFS • TRILL等大二层技术 • 支持 FCoE 存储网络
虚拟机 & Server
5
网络的可扩展性目标:平台10年稳定
华为弹性云网络: 伴随您的企业成长,支撑您的云 业务长期发展
2022 – 100GE 时代 2017 – 10GE 时代
2012 – GE 时代
10GE Access 1000 Servers
长期稳定的网络平台
Fabric FAB-D FAB-C FAB-B FAB-A
• 刀片交换机A/A双归 • 虚机位置感知&控制
开放
统一安全
12
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
13
NVo3 在数据中心的应用
16M多租户共享网络资源池
租户 1 租户 2
…
租户 N
• 面向租户和业务,按需提供网络资源 • 网络资源充分共享,任意调度
2 3 4
16
中国农业银行一级骨干网和分行数据中心
华为144台高端交换机CE12800和442台S9700组建全国36一级分行数据中心;166台 NE40E承建核心网和全国 一级骨干网;
项目从2013年启动实施,预计到2014年完成整个项目;
核心网和一级骨干网:
北京和上海数据中心和41 一级节点
一级网路由器
NE40E NE40E
一级网路由器
NE40E NE40E
NE40E
NE40E 接入网路由器
NE20E 接入网路由器
NE20E
大型分行
中小分行
18
华为是全球企业网络产品的领导者
全球研发 持续快速增长
9% :4 R G CA
2.75B 3.58B
•全球六大研发基地 •每年收入的20%+投入IP研发领域 •产品与解决方案已服务全球140多个国家和地区。
丰富的 MPLS VPN 技术,轻松实现多重互联
L2VPN :服 务 器集群、 虚 拟 机 迁 移 L3VPN : 应 用 层业务 ,文件服 务备份
�业的光传输灾备方案
兼容 14 种 SAN 接口, 7 大主流存储厂商认证 支持 80 波 * 40G/100G 提供 3000km 超长距 ,传输带宽任意扩展 SAN 拉远能力
64T 32T 16T 12T
96T 48T 24T 18T
128T 64T 32T 24T
预留区域
13年上市
独立或共享的发电 机机 / 排热系统 排热系统
FAB-D* : 2014 Planned.
主配电系统
发电机
Scale Out:支持业务平滑扩容; 十年稳定平台:保护CAPEX、减少OPEX
6
全球服务人员 23000+ 人(含合作伙伴),3大全 球交付资源共享中心 2家全球技术支持中心,13个小语种技术支持中心构 建全球技术支持网络 200+ 服务合作伙伴和5000+ 认证服务工程师构建 完备的服务网络 专业工具
VM VM VM
虚拟机迁移
VM
VM
VM
虚拟机管理 vCenter
TRILL
-提供高达512个节点的大二层网络,业界领先 -遵循IETF标准协议
nCenter
-支持每秒种1000个虚拟机上线,业界10-20倍 -开放API接口:可兼容业界主流的虚拟机管理平台
7
开放API接口:nCenter采用开放API 接口,可以支持业内主流虚拟机管理平 台
我们在业界第一个结合EVPN将VXLAN应用于DCI的方案。 EVPN最重要的特点:通过控制层面学 习MAC,VPN网络侧配置简单,从而结合VXLAN的轻量级、海量二层VPN技术,能够构建企业园区 的DCI二层互联技术。
11
华为CloudFabric 跨数据中心互联方案
Huawei eSight
Main Data Center
客户自研
开源平台…
Network as a Service
NVGRE
VxLAN
Network Resources
VM VM VM VM VM VM VM
适应多种虚拟化平台需求
• 超大规模二层网络,虚拟机任意迁移 • IT资源充分共享,任意调度
• 设备灵活支持多种协议的NVo3网关 • 可以在网络的多层级支持NVo3网关
接入层 分布层
接入层 分布层
第 二 机房
接入层 分布层
综合业 务 区
接入层 分布层
运 管 区
接入层 分布层
开发 测试 区
数据 中心
完整、高效 网络安全 分布层
城域广域接入区
接入层 接入层 接入层
数据中心核心层
网络简化、分区 网络虚拟化 分布层 本地
接入层 分布层 Extra Net 接入层 区 DMZ
3
完整、高效的网络安全
核心层 HRP协议:双机session状态同 步。设备倒换业务中断时间最小 化,不对称路由的性能不再是问 题。 统一安全网关:集防火 墙、IPS、AntiDDoS、VPN、DPI(内容安全识 别)等多业务安全网关 高性能:解决汇聚点业务节点的 性能瓶颈,最大960Gbps防火 墙、DPI、Anti-DDoS 吞吐量。
100GE Access 10000 Servers
长期稳定的网络平台
GE Access 100 Servers
长期稳定的网络平台
规划POD 机柜区域 现有POD
PO D1 PO D2
产品系列化
4 Slots 8 Slots 12 Slots 16 Slots
CE12800
32T 16T 8T 6T
总行
各网络区域
二级分行
可扩展性 行内远端用户
城域接入
支持“云”业务 感知、策略控制 行内本地用户
维护用户 办公终端 业务中心终端等
用户 接入区
专网 外联 区
专网用户
合作伙伴、村镇银行 离行设备(3G/2G/PSTN) 电话银行、客服中心用户等
ATM、POS、柜员终端 维护用户、办公终端、 业务中心终端相关服务域等
五
仅拓展一年,交换机在企业市场份额由“零”增长到TOP5
19
全球化专业交付能力
华为总部 研发中心 技术支持中心
在全球成功交付项目35800个,来自140多个国 家
150+名数通网规专家,800多名专业的服务工程 师,本地化率65%
成熟的服务产品,规范的SDI服务交付流程
丰富的 项目经验
强大的 运维团队
“IP”+“光”形成多层次灾备能力!
10
DCI 互联:EVPN w VXLAN 方案
EVPN w VxLAN
配置简单(VPN成员自动发现、隧道自动发现) 16M租户 MAC控制层面学习(避免未知单播报文洪泛,能够 更好支持ECMP等) 支持广播优化(如ARP Proxy 等等) DCI PE DCI PE Internet Internet
CFS, Managed as One
POD1: 生产区 POD2: 办公区 POD3: 测试区 园区
East-to-West Traffic Local Forwarding
CFS:远程线卡vs远程端口;在简化网 络的同时,保证转发性能、延迟。
CSS+VS:灵活网络分区;和CFS一起 组成无环以太网络拓扑。
云引擎 承未来
华为 Cloud Fabric - 金融数据中心网络解决方案
吴禕晟 EBG 网络行销部总工
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
2
当前的金融行业典型数据中心架构
单区域扩展 多区域扩展 数据中心
• IP+光:流量协同、保护协同、运 PoD 虚拟机 & Server 维协同。 • EVPN 更优 DCI-L2 • Scale out & CFS
网络增值业务区
• 高性能,多业务的安全业务网 关 • 实时Sesssion同步
高性能
IP+光+L2 • TRILL等大二层技术 • 支持FCoE 存储网络 虚拟化
主数据中心 同城应急灾备中心
Internet IP WAN
�地灾备中心
IP/FC SAN
IP/FC SAN
应用加速
ATM/FR SDH 环 SDH
IP/FC SAN
应用加速
“ IP+ 光”互联与灾备
三重互联 ,满足前后端各类业务需求 两级灾备 ,数据级和业务级完美协同
�活的 ”IP ” 互 联
NVo3 网关
• 第三方Network Controller合作,协 同网关工作,共建ECO
开放性的平台
14
华为 CloudFabric 数据中心 SDN技术愿景
移动视频 桌面智真 云存储 企业应用商店 临场式智真 桌面云 物联网 IPv6
网络随您所愿
华为SDN解决方案 集中控制 网络能力 开放 网络功能 虚拟化 全可编程 网络 业务 友好 Hybrid架构 平滑演进
Blade Servers Rack servers
VM & Server IP SAN
OTN/SDH
DC-Interconnect
Servers
FC SAN
IP/FC SAN
Optical Transmission: OSN
Servers
核心交换矩阵
• 高性能交换核心 • 胖树架构:32路ECMP
IP/MPLS
Backup Data Center
数据中心互联
Core/Aggregation CE12800 ToR Switches CE6800/5800
数据中心 核心交换矩阵
网络增值 Security: USG 9500 服务区域
汇聚/接入网络(POD)
业界SDN 全可编程&全开放
华为SDN的独特点 平滑演进&保护投资
• 引入可编程器件:(软件)灵活性+(硬件)性能 • 设备层、资源层和管理协同层全部开放
• 保护现有投资,尽早享受SDN的好处 • 可平滑演进至未来SDN网络
15
目录
1 华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
…
分布层
FW
FW
接入层 接入 设备
4
网络虚拟化:简化网络管理,灵活分区
CFS (Cluster Fabric System) • 拓扑“多点”变“单点”,简化管理 • 灵活的端口扩展,智能的本地转发 • 大幅降低网络OPEX
核心/汇聚交换机:CSS+VS VS1 VS2 VS3 VS4
Virtual System • 1虚8系统,提高设备利用率 • 网络区域隔离;网络故障隔离 • 大幅降低网络CAPEX
0.98B
1.74B
2010
2011
2012
2013
企业路由器排名第二
9.2%
企业交换机增长迅猛
2.1%
2nd
数据源:Gartner咨询报告,Enterprise Traditional Routers, Vendor Revenue, Worldwide, 2010-2011全球排名第二
5th
数据源: IDC 2012年Q1全球企业以太网交换机华为排名第
云业务感知,策略控制的云数据中心
CE12800
nCenter: 网络策略管理
Open API Radius
TRILL Bridging
CE6Байду номын сангаас00/ 5800
TRILL:IETF标准大二层协议,开放性 协议,目前支持512个节点 带外感知:无需在VM上安装虚拟Tag 部件,降低业务管理的复杂度
网络自动部署
分行数据中 心:
36一级分行和5 大业务中心
17
中国人民银行全国一级和二级骨干网
一级骨干网由120台华为高端路由器NE40E;二级骨干网由近200台NE20E组建,项目规模近7000万
数据中心
ATM/POS NE40E NE40E
备份数据中心
NE40E NE40E NE40E ATM、MSTP
NE40E NE40E NE40E
华为 CloudFabric 数据中心整体架构
Huawei eSight
Main Data Center
Egress Routers NE40E/20E
Core/Aggregation CE12800 ToR Switches CE6800/5800
数据中心 核心交换矩阵
网络增值 Security: USG 9500 服务区域
• 刀片交换机A/A双归 • 虚机位置感知&控制
网络增值业务区
• 高性能,多业务的安全业务网 关 • 实时Sesssion同步
高性能
虚拟化
开放
统一安全
8
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
9
两地三中心灾备网络设计: IP+光
汇聚/接入网络(POD)
Blade ServersRack servers
VM & Server IP SAN
Servers FC SAN
核心交换矩阵
• 高性能交换核心 • 胖树架构:32路ECMP
PoD
• Scale out & CFS • TRILL等大二层技术 • 支持 FCoE 存储网络
虚拟机 & Server
5
网络的可扩展性目标:平台10年稳定
华为弹性云网络: 伴随您的企业成长,支撑您的云 业务长期发展
2022 – 100GE 时代 2017 – 10GE 时代
2012 – GE 时代
10GE Access 1000 Servers
长期稳定的网络平台
Fabric FAB-D FAB-C FAB-B FAB-A
• 刀片交换机A/A双归 • 虚机位置感知&控制
开放
统一安全
12
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
13
NVo3 在数据中心的应用
16M多租户共享网络资源池
租户 1 租户 2
…
租户 N
• 面向租户和业务,按需提供网络资源 • 网络资源充分共享,任意调度
2 3 4
16
中国农业银行一级骨干网和分行数据中心
华为144台高端交换机CE12800和442台S9700组建全国36一级分行数据中心;166台 NE40E承建核心网和全国 一级骨干网;
项目从2013年启动实施,预计到2014年完成整个项目;
核心网和一级骨干网:
北京和上海数据中心和41 一级节点
一级网路由器
NE40E NE40E
一级网路由器
NE40E NE40E
NE40E
NE40E 接入网路由器
NE20E 接入网路由器
NE20E
大型分行
中小分行
18
华为是全球企业网络产品的领导者
全球研发 持续快速增长
9% :4 R G CA
2.75B 3.58B
•全球六大研发基地 •每年收入的20%+投入IP研发领域 •产品与解决方案已服务全球140多个国家和地区。
丰富的 MPLS VPN 技术,轻松实现多重互联
L2VPN :服 务 器集群、 虚 拟 机 迁 移 L3VPN : 应 用 层业务 ,文件服 务备份
�业的光传输灾备方案
兼容 14 种 SAN 接口, 7 大主流存储厂商认证 支持 80 波 * 40G/100G 提供 3000km 超长距 ,传输带宽任意扩展 SAN 拉远能力
64T 32T 16T 12T
96T 48T 24T 18T
128T 64T 32T 24T
预留区域
13年上市
独立或共享的发电 机机 / 排热系统 排热系统
FAB-D* : 2014 Planned.
主配电系统
发电机
Scale Out:支持业务平滑扩容; 十年稳定平台:保护CAPEX、减少OPEX
6
全球服务人员 23000+ 人(含合作伙伴),3大全 球交付资源共享中心 2家全球技术支持中心,13个小语种技术支持中心构 建全球技术支持网络 200+ 服务合作伙伴和5000+ 认证服务工程师构建 完备的服务网络 专业工具
VM VM VM
虚拟机迁移
VM
VM
VM
虚拟机管理 vCenter
TRILL
-提供高达512个节点的大二层网络,业界领先 -遵循IETF标准协议
nCenter
-支持每秒种1000个虚拟机上线,业界10-20倍 -开放API接口:可兼容业界主流的虚拟机管理平台
7
开放API接口:nCenter采用开放API 接口,可以支持业内主流虚拟机管理平 台
我们在业界第一个结合EVPN将VXLAN应用于DCI的方案。 EVPN最重要的特点:通过控制层面学 习MAC,VPN网络侧配置简单,从而结合VXLAN的轻量级、海量二层VPN技术,能够构建企业园区 的DCI二层互联技术。
11
华为CloudFabric 跨数据中心互联方案
Huawei eSight
Main Data Center
客户自研
开源平台…
Network as a Service
NVGRE
VxLAN
Network Resources
VM VM VM VM VM VM VM
适应多种虚拟化平台需求
• 超大规模二层网络,虚拟机任意迁移 • IT资源充分共享,任意调度
• 设备灵活支持多种协议的NVo3网关 • 可以在网络的多层级支持NVo3网关
接入层 分布层
接入层 分布层
第 二 机房
接入层 分布层
综合业 务 区
接入层 分布层
运 管 区
接入层 分布层
开发 测试 区
数据 中心
完整、高效 网络安全 分布层
城域广域接入区
接入层 接入层 接入层
数据中心核心层
网络简化、分区 网络虚拟化 分布层 本地
接入层 分布层 Extra Net 接入层 区 DMZ
3
完整、高效的网络安全
核心层 HRP协议:双机session状态同 步。设备倒换业务中断时间最小 化,不对称路由的性能不再是问 题。 统一安全网关:集防火 墙、IPS、AntiDDoS、VPN、DPI(内容安全识 别)等多业务安全网关 高性能:解决汇聚点业务节点的 性能瓶颈,最大960Gbps防火 墙、DPI、Anti-DDoS 吞吐量。
100GE Access 10000 Servers
长期稳定的网络平台
GE Access 100 Servers
长期稳定的网络平台
规划POD 机柜区域 现有POD
PO D1 PO D2
产品系列化
4 Slots 8 Slots 12 Slots 16 Slots
CE12800
32T 16T 8T 6T
总行
各网络区域
二级分行
可扩展性 行内远端用户
城域接入
支持“云”业务 感知、策略控制 行内本地用户
维护用户 办公终端 业务中心终端等
用户 接入区
专网 外联 区
专网用户
合作伙伴、村镇银行 离行设备(3G/2G/PSTN) 电话银行、客服中心用户等
ATM、POS、柜员终端 维护用户、办公终端、 业务中心终端相关服务域等
五
仅拓展一年,交换机在企业市场份额由“零”增长到TOP5
19
全球化专业交付能力
华为总部 研发中心 技术支持中心
在全球成功交付项目35800个,来自140多个国 家
150+名数通网规专家,800多名专业的服务工程 师,本地化率65%
成熟的服务产品,规范的SDI服务交付流程
丰富的 项目经验
强大的 运维团队
“IP”+“光”形成多层次灾备能力!
10
DCI 互联:EVPN w VXLAN 方案
EVPN w VxLAN
配置简单(VPN成员自动发现、隧道自动发现) 16M租户 MAC控制层面学习(避免未知单播报文洪泛,能够 更好支持ECMP等) 支持广播优化(如ARP Proxy 等等) DCI PE DCI PE Internet Internet
CFS, Managed as One
POD1: 生产区 POD2: 办公区 POD3: 测试区 园区
East-to-West Traffic Local Forwarding
CFS:远程线卡vs远程端口;在简化网 络的同时,保证转发性能、延迟。
CSS+VS:灵活网络分区;和CFS一起 组成无环以太网络拓扑。
云引擎 承未来
华为 Cloud Fabric - 金融数据中心网络解决方案
吴禕晟 EBG 网络行销部总工
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
2
当前的金融行业典型数据中心架构
单区域扩展 多区域扩展 数据中心
• IP+光:流量协同、保护协同、运 PoD 虚拟机 & Server 维协同。 • EVPN 更优 DCI-L2 • Scale out & CFS
网络增值业务区
• 高性能,多业务的安全业务网 关 • 实时Sesssion同步
高性能
IP+光+L2 • TRILL等大二层技术 • 支持FCoE 存储网络 虚拟化
主数据中心 同城应急灾备中心
Internet IP WAN
�地灾备中心
IP/FC SAN
IP/FC SAN
应用加速
ATM/FR SDH 环 SDH
IP/FC SAN
应用加速
“ IP+ 光”互联与灾备
三重互联 ,满足前后端各类业务需求 两级灾备 ,数据级和业务级完美协同
�活的 ”IP ” 互 联
NVo3 网关
• 第三方Network Controller合作,协 同网关工作,共建ECO
开放性的平台
14
华为 CloudFabric 数据中心 SDN技术愿景
移动视频 桌面智真 云存储 企业应用商店 临场式智真 桌面云 物联网 IPv6
网络随您所愿
华为SDN解决方案 集中控制 网络能力 开放 网络功能 虚拟化 全可编程 网络 业务 友好 Hybrid架构 平滑演进
Blade Servers Rack servers
VM & Server IP SAN
OTN/SDH
DC-Interconnect
Servers
FC SAN
IP/FC SAN
Optical Transmission: OSN
Servers
核心交换矩阵
• 高性能交换核心 • 胖树架构:32路ECMP