H3C数据中心网络架构

最佳实践组网图

1、数据中心二层网流结构（核心/接入）组网图

2、数据中心三层网络结构（核心/汇聚/接入）组网图

3、 FW/IPS/SLB旁挂方案组网图

4、高密度服务器接入组网图

5、高密度服务器接入组网图

6、高密度服务器接入组网图

7、多服务器集中存储解决方案组网图

8、双机双阵列存储集群解决方案组网图

9、 D2D备份解决方案组网图

10、近线CDP解决方案组网图

11、远程容灾备份解决方案（IX1000）组网图

12、WSAN广域数据集中解决方案组网图

H3C新一代数据中心解决方案

数据中心是数据大集中而形成的集成IT应用环境，是各种业务的提供中心，是数据处理、数据存储和数据交换的中心。近年来，数据中心建设成为全球各行业的IT建设重点，国内数据中心建设的投资年增长率更是超过20％，金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。随着企业信息化的深入和新技术的广泛使用，传统数据中心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。

H3C基于在数据通信领域的长期技术积累，推出了新一代数据中心解决方案，目标是在以太网和IP技术的基础上，实现数据中心基础网络架构的融合，物理及虚拟资源的统一接入，安全策略的统一部署和数据中心资源的统一管理，以帮助用户简化传统数据中心的基础架构、加

固核心数据的保护、优化数据中心的应用性能，为用户提供即可靠安全又高效敏捷的新一代数据中心。

新一代数据中心之---- 融合

随着企业信息化发展的不断深入和信息量的爆炸式增长，数据中心正面临着前所未有的挑战。从数据中心的网络结构看，存在相对独立的两张以上网络：数据网（Data）、存储网（SAN）、HPC集群网，基本现状如下：

·数据中心的前端访问接口通常采用以太网进行互联而成，构成了一张高速运转的数据网络；·数据中心后端的存储更多的是采用NAS、FC SAN等；

·服务器的并行计算则大多采用Infiniband或以太网

·不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一

·服务器配置多块网卡，分别与多张网络相连

在此现状下，数据中心每扩展一台服务器，相关的三张异构的网络均需要同步扩展，扩展难度和成本投入均很大，因此融合架构成了数据中心未来网络的发展趋势。

从业界网络厂商的共同思路来看，均希望通过以太网来实现数据中心内部异构网络的融合。以太网可以通过其性能的迅速提升，满足高性能计算的需求。对于存在FC的存储网络，以太网的性能已经具备了绝对的优势，伴随着FCoE等网络融合技术的出现，使数据网络和FC网络的融合成为了可能。

可以看到，通过FCoE和CEE技术对数据中心网络架构进行优化和融合后，服务器不再需要

为LAN流量和SAN流量安装不同的I/O适配器，而是只要安装CNA（Converged Network Adapter）即可同时支持LAN和SAN的流量。使得FC和以太网共享一个单一的，集成的网络基础设施。使数据中心具备了更低的总体拥有成本(TCO)和增强的业务灵活性。

H3C的新一代数据中心解决方案，不但通过融合的手段解决了数据、计算和存储三网割裂的

技术难题，而且可以利用万兆技术，帮助用户减少数据中心60%的布线，大量降低数据中心

的采购和扩容成本；整网采用简单实用的以太网技术，使得网络层次简化、消除网络性能瓶颈、提升了业务部署的灵活性、简化了网络的维护工作量。

新一代数据中心之---- 虚拟化

H3C新一代数据中心解决方案的虚拟化技术包含两个方面：

1. 网络层的虚拟化

传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构。

然而这样一种依赖于纯物理冗余拓扑的架构，在实际的部署中需要部署复杂的MSTP（多实例生成树协议）和VRRP（虚拟路由器冗余协议）来解决网络环路和网关热备的问题，这给日常的运维带来了极其繁冗的工作量。

H3C推出第二代智能弹性架构技术（IRF2，Intelligent Resilient Framework 2），通过网络设备的横向虚拟化整合，实现跨设备的链路捆绑（DLA），以极大简化网络逻辑架构、整合物理节点、消除网络环路。

上图虚拟化数据中心网络架构与传统的网络设计相比，提供了多项显著优势：

∙运营管理简化。数据中心全局网络虚拟化能够提高运营效率，虚拟化的每一层交换机组被逻辑化为单管理点，包括配置文件和单一网关IP地址，无需VRRP。

∙整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构，不再依靠生成树协议（STP），链路均处于负载分担的双活状态，有效带宽提高一倍。

∙进一步提高可靠性。虚拟化能够优化不间断通信，在一个虚拟交换机成员发生故障时，不再需要进行L2/L3重收敛，可以实现毫秒级(ms)的故障自愈。

∙安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道，安全节点之间实时同步状态化信息，从而在一个物理安全节点故障时另一个节点能够无缝接管任务。∙大二层网络构建。由于IRF的部署可以完全消除网络环路，因此可以很方便的为虚拟机的迁移和集群构建大二层网络环境，甚至可将大二层网络扩展到同城的多个机房内，实现跨机房的虚拟机迁移(VMotion)和集群。

2. 虚拟服务器的网络接入

在虚拟化的服务器中，为实现虚拟机之间以及虚拟机与外部网络的通信，所以必须存在一个“虚拟交换机”以实现报文转发功能。

传统的虚拟以太网交换机被称为VEB（Virtual Ethernet Bridge）。在服务器上采用纯软件方式实现的VEB就是通常所说的“VSwitch”。虽然VSwitch的实现方式简单，且技术兼容性好，但也面临着诸多问题，例如VSwitch占用CPU资源导致虚拟机性能下降、虚拟机流量监管问题、虚拟机的网络策略实施问题以及VSwitch管理可扩展性问题。