2019年H3C大数据产品技术白皮书

H3C大数据产品技术白皮书杭州华三通信技术有限公司8:07 AM目录1H3C大数据产品介绍 (1)1.1产品简介 (1)1.2产品架构 (1)1。

2.1 数据处理 (2)1。

2。

2 数据分层 (3)1。

3产品技术特点 (4)先进的混合计算架构 (4)高性价比的分布式集群 (4)云化ETL (4)数据分层和分级存储 (5)数据分析挖掘 (5)数据服务接口 (5)可视化运维管理 (5)1。

4产品功能简介 (6)管理平面功能: (7)业务平面功能： (8)2DataEngine HDP核心技术 (9)3DataEngine MPP Cluster核心技术 (9)3.1MPP + Shared Nothing架构 (9)3。

2核心组件 (10)3.3高可用 (11)3。

4高性能扩展能力 (11)3.5高性能数据加载 (12)3。

6OLAP函数 (13)3.7行列混合存储 (13)1H3C大数据产品介绍1.1产品简介H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案，具备高性能、高可用、高扩展特性,可以为超大规模数据管理提供高性价比的通用计算存储能力。

H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能，并广泛地用于支撑各类数据仓库系统、BI系统和决策支持系统帮助用户构建海量数据处理系统，发现数据的内在价值。

1.2产品架构H3C大数据平台包含4个部分:第一部分是运维管理，包括:安装部署、配置管理、主机管理、用户管理、服务管理、监控告警和安全管理等。

第二部分是数据ETL，即获取、转换、加载,包括:关系数据库连接Sqoop、日志采集Flume、ETL工具 Kettle。

第三部分是数据计算.MPP采用分析型分布式数据库，存储高价值密度的结构化数据;Hadoop存储非结构化/半结构化数据和低价值密度结构化数据.计算结果都存到数据仓库，数据仓库中的数据可直接用于分析和展示。

H3C无感知认证技术白皮书1概述当下，各种智能终端层出不穷，特别是以iPhone、iPad等为代表的智能终端的流行，促使多媒体业务的应用急剧增加、人们对移动无线上网体验的要求也越来越高。

无线通信市场竞争的热点逐渐从技术转向了用户体验上。

用户体验的好坏，逐渐成为人们无线上网选择的重要标准。

目前Portal认证是WLAN网络的主流接入认证方式之一。

当采用Portal认证时，用户每次接入WLAN网络时都需要在Portal页面中输入用户账号/密码信息，操作较为不便。

特别是当前使用WiFi网络的iPad、智能手机等终端设备越来越多，而此类终端受到屏幕、浏览器等资源限制，在Portal页面中输入用户名/密码等信息时极为不便，使得用户上网体验大打折扣。

针对此问题，H3C特提出Portal无感知认证方案，大大简化Portal接入流程，提升用户的接入体验。

Portal无感知认证方案具备“一次认证，多次使用”用户体验。

如果开通了Portal无感知认证，用户首次登陆Portal页面成功认证后，后续只要关联WLAN SSID就可以用轻松实现认证上网。

2首次接入，Portal认证并绑定MAC在Portal无感知认证解决方案，用户首次接入WLAN网络认证流程如图1所示。

具体认证流程如下：步骤1、用户连接WLAN网络SSID，并通过DHCP服务器获取IP地址信息。

步骤2、AC将监控用户的上网流量。

步骤3、当AC监控的用户流量达到阈值时，（例如流量阀值可设置为5分钟累积流量10KB），AC将向iMC UAM （负责对MAC地址进行绑定）服务器发起MAC 查询请求。

步骤4、iMC UAM服务器向AC返回查询结果：此终端MAC信息未绑定。

（由于此终端用户是首次连接WLAN网络，所以iMC UAM服务器中无此终端的MAC地址信息）步骤5、AC将按照正常Portal流程向终端重定向Portal认证页面。

步骤6、用户终端输入用户名、密码信息发起Portal认证。

H3C SDN DFW技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.2 技术优点 (1)2 技术实现 (1)2.1 概念介绍 (1)2.1.1 状态 (1)2.1.2 分布式防火墙 (2)2.1.3 分布式防火墙策略 (2)2.1.4 规则 (2)2.1.5 分布式防火墙子策略 (2)2.1.6 IP地址集 (2)2.2 运行机制 (2)2.3 应用限制 (6)3 典型组网应用 (7)3.1 云数据中心部署DFW的典型应用 (7)1 概述1.1 产生背景传统的集中式防火墙一般用来做边界防护，但是云数据中心不仅仅要求边界保护，还要求对内网虚机之间的流量进行安全防护，如果这些流量全部绕行到集中式防火墙，随着网络的升级和扩容，这种方式就难以满足大容量、高性能、可扩展的要求和挑战，容易形成性能瓶颈。

因此，把安全功能嵌入数据中心内主机节点的分布式防火墙应运而生。

当前业界SDN控制器提供的嵌入式安全主要通过安全组的ACL功能实现。

ACL功能是通过在虚拟交换机上下发ACL规则来控制虚拟机的流量。

在企业的网络规划日渐复杂的情况下，这种方式已经不能满足企业的需求，主要表现为：∙仅检查当前报文的信息，不关心连接状态，安全性低。

∙部署方式复杂，不容易维护。

DFW（Distributed Firewall，分布式防火墙）是一种分布式状态监测防火墙，可记录并跟踪各种网络连接（如TCP连接等），并对各种类型的报文进行检查和处理。

1.2 技术优点DFW具有以下技术优点：∙为整个数据中心提供了无所不在的安全防护，让安全机制既具有广泛性，又具有精确度；虚机之间的流量无须因为安全防护绕行，可扩展性好。

H3C AV技术白皮书关键词：i-Ware、H3C、AV、白皮书、White Paper摘要：本文介绍了H3C公司基于i-Ware软件平台的防病毒技术。

缩略语清单：目录1 概述 (3)1.1 相关术语 (3)1.2 网络安全现状 (3)2 病毒的识别 (3)2.1 病毒特征库 (3)2.2 防病毒策略 (4)2.3 i-Ware防病毒检测技术 (4)3 病毒响应 (4)3.1 通过 (5)3.2 阻断 (5)3.3 通知 (5)4 安全更新 (6)5 病毒审计 (6)6 典型组网案例 (7)6.1 企业出口部署 (7)6.2 旁路模式部署 (8)7 支持AV技术的产品 (8)8 总结和展望 (9)9 参考文献 (9)10 附录 (9)1 概述1.1 相关术语1. 计算机病毒计算机病毒（Computer Virus）就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活，并具有对计算机资源有一定破坏作用的一组程序或指令集合。

2. SafeStream病毒库SafeStream为卡巴斯基实验室提供的病毒特征库，由Kapersky AVLab进行维护，并实时更新。

Kaspersky在各区域设有病毒采样点，对病毒样本进行收集，然后经过Kaspersky AVLab进行分析，提取特征，测试，最后添加到SafeStream的病毒库中。

1.2 网络安全现状随着计算机技术与网络技术的发展，尤其是互联网的广泛普及和应用，网络正逐步改变着人们的生活和工作方式。

越来越多的政府、企业组织建立了依赖于网络的业务信息系统，比如电子政务、电子商务、网上银行、网络办公等，对社会的各行各业产生了巨大深远的影响，信息安全的重要性也在不断提升。

由于安全漏洞不断被发现，黑客的技巧和破坏能力不断提高，网络受到越来越多的攻击。

企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等，极大地困扰着用户，能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统免受病毒的侵害，让系统正常运行便成为企业所面临的一个重要问题。

SecCenter解决方案技术白皮书Hangzhou H3C Technology Co., Ltd.杭州华三通信技术有限公司All rights reserved版权所有侵权必究目录1 商业用户网络对于安全管理的需求 (5)2 安全管理技术方案比较 (6)3 H3C安全管理中心解决方案 (7)3.1 安全管理中心基本思路 (7)3.2 解决方案特点 (8)3.3 典型组网图 (9)4 系统主要技术特性分析 (10)4.1 不同种类的安全设备支持 (10)4.2 企业安全分析 (11)4.3 网络架构 (12)4.4 安全拓扑和可视化威胁 (12)4.5 监控&事件关联 (13)4.6 安全管理报告 (15)4.7 可升级日志管理 (15)4.8 搜索分析 (15)5 总结和展望 (16)6 参考文献 (16)7 附录 (16)Figure List 图目录图1 典型组网图 (10)图2 安全管理添加到网络和应用管理 (11)图3 SecCenter支持单独配置和分布式配置 (12)图4 基于拓扑的实时威胁可视化下拉菜单 (13)图5 监控仪表盘展示了一个实时的全部安全状态的一部分 (14)SecCenter解决方案技术白皮书关键词：SecCenter、安全管理、事件、日志、搜索摘要：本文档对于SecCenter安全管理中心的解决方案进行了介绍。

描述了用户对于安全管理中心的需求，各种方案的比较。

介绍了H3C推出解决方案的技术特点、组网图、主要技术分析等。

缩略语清单：1 商业用户网络对于安全管理的需求一个公司只是注重在物理上对网络安全的投资是远远不够的，即使安全防范再严密的网络，也会有可能有破坏性漏洞的产生。

据估计在世界范围内由攻击造成的经济损失已经由1997 年的33 亿美元上升到2003 年的120亿美元。

这个数字还在快速上升。

另外，为了满足政府规范要求，需要执行安全审计流程。

如果不能满足政府的规范要求，除了有可能被高额的罚款以外，还有可能触犯法律，面临刑事诉讼。

数据中心解决方案技术白皮书Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司All rights reserved 版权所有 侵权必究Catalog 目 录1 技术应用背景 ......................................................................................................................... 2 2 技术特色 ................................................................................................................................ 3 3 技术实现方案 ......................................................................................................................... 5 3.1 高性能.............................................................................................................................. 5 3.2 高可靠.............................................................................................................................. 5 3.2.1 设备的可靠 ................................................................................................................. 6 3.2.2 网络的可靠 ................................................................................................................. 6 3.3 高安全............................................................................................................................ 16 3.3.1 基于端口隔离方式的服务器接入实现服务器的二层隔离,保障数据安全..................... 17 3.3.2 基于Root/BPDU Guard方式的二层连接保护保证STP/RSTP稳定,防止攻击,保障可靠 的二层连接..................................................................................................................... 18 3.3.3 端口镜像将数据流进行端口的镜像，可以根据需要对报文分析、统计...................... 20 3.3.4 基于用户接入访问控制AAA，Tacacs+，SSH提高网络的安全性 ............................. 22 3.4 高扩充............................................................................................................................ 23 3.5 高管理............................................................................................................................ 23 4 典型应用组网 ....................................................................................................................... 24Figure List 图目录图1 网络模型决定数据中心成为网络核心 ..................................................................................... 2 图2 数据中心系统结构 ................................................................................................................. 3 图3 数据中心解决方案实现 .......................................................................................................... 5 图4 高性能的网络设计 ................................................................................................................. 5 图5 端口捆绑实现......................................................................................................................... 7 图6 聚合技术层次结构 ................................................................................................................. 7 图7 聚合子层模块......................................................................................................................... 8 图8 MSTP实现 ............................................................................................................................. 9 图9 VRRP实现 ........................................................................................................................... 12 图10 Load Balance实现四、七层负载均衡................................................................................. 13 图11 IRF实现 ............................................................................................................................. 15 图12 Isolated VLAN方式实现二层安全隔离 ............................................................................... 17 图13 Root Guard/BPDU Guard方式保护二层STP稳定 .............................................................. 18 图14 (远程)端口镜像实现 ........................................................................................................... 20 图15 远程端口镜像功能 ............................................................................................................. 21 图16 基于用户接入访问控制 ...................................................................................................... 22 图17 以太网数据中心典型组网................................................................................................... 24数据中心解决方案技术白皮书关键词：以太网，数据中心 摘 要：本文对以太网数据中心解决方案中的关键技术进行介绍，包括实现数据中心高性能、高 可靠、高安全、高可扩充以及高管理性的技术实现方案。

H3C云安全服务技术白皮书Copyright © 2016 杭州H3C技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)2 云安全架构与模型 (1)2.1 云数据中心安全访问控制需求 (1)2.2 云安全总体架构 (2)2.3 基于租户的安全隔离 (3)2.4 安全架构的两种模型 (4)3 嵌入式安全 (5)3.1 安全组ACL功能 (5)3.2 分布式状态防火墙功能 (6)4 云服务链 (6)5 基于SDN和服务链的云安全组网方案 (8)5.1 VSR做网关的服务链方案 (8)5.2 物理交换机做网关的服务链方案 (9)5.3 服务链和第三方安全设备对接 (10)5.4 服务链支持东西向和南北向安全的总结 (12)6 安全资源池化 (12)6.1 网络服务资源虚拟化和池化 (12)6.2 多资源池支持 (14)6.3 安全资源池之大规模租户技术 (15)6.3.1 硬件资源池支持大规模租户 (15)6.3.2 软件资源池支持大规模租户 (16)6.4 云安全微分段服务 (17)6.5 安全资源池之高可靠性技术 (17)7 多层次安全防护体系 (18)7.1 异构设备组成的统一安全资源池 (18)7.2 多层次的安全体系 (19)8 安全功能通过云服务部署 (19)9 H3C云安全优势总结 (21)1 概述云计算技术的发展，带来了新一轮的IT技术变革，但同时也给网络与业务带来巨大的挑战。

网络服务模式已经从传统的面向连接转向面向应用，传统的安全部署模式在管理性、伸缩性、业务快速升级等方面已经无法跟上步伐，需要考虑建设灵活可靠，自动化快速部署和资源弹性可扩展的新安全防护体系。

同时，按照云计算等保规范《信息系统安全等级保护第二分册云计算安全要求》草案7.1.2网络安全章节的描述，对云网络安全也有下述要求：•保证云平台管理流量与云租户业务流量分离；•根据云租户的业务需求自定义安全访问路径；•在虚拟网络边界部署访问控制设备，并设置访问控制规则；•依据安全策略控制虚拟机间的访问。

H3C公司实时无线资源管理技术白皮书关键字：无线局域网，无线接入点，无线控制器，无线资源管理，实时摘要：H3C公司无线资源管理特性提供了一套系统化的，实时智能射频管理方案，使无线网络能够自动适应无线射频环境的变化，同时保持最优的射频资源状态。

它采用了分布式方法学习周围环境，进行集中式评估，可以有效地控制和分配无线资源，降低用户的操作成本。

缩略语表：缩略语英文全称含义WLAN Wireless LAN 无线局域网AC Access Controller (Centralized WLAN Switch) 无线控制器（集中式无线局域网交换机）AP Access Point managed by H3C AC (Fit AP orManaged AP)由无线控制器管理的接入点（瘦AP或被管理的AP）RF Radio Frequency 射频CWRM Collaborative WLAN Resource Management 实时无线资源管理xAP APs not managed by H3C AC 无线控制器尚未管理的接入点目录1 总体介绍 (3)1.1 产生背景 (3)1.2 技术优势 (3)2 系统模型 (4)3 应用场景 (8)3.1 自动选择无线信道 (8)3.2 发射功率优化 (10)3.3 射频空洞与自我修复 (10)1 总体介绍本技术白皮书介绍了H3C集中式无线交换机解决方案是如何管理和控制无线资源。

H3C无线资源管理解决了如何为接入点自动配置最佳工作频率和传输功率的关键问题。

最重要的是，本技术提供了一套系统化的方法，可以监控干扰、管理覆盖范围并定期调整接入点无线资源分配，以保证网络的覆盖和吞吐。

此外，系统还实现了无线接入用户的负载均衡。

1.1 产生背景WLAN技术已经广泛地应用于企业和运营商网络。

如何有效地管理WLAN网络？如何保证WLAN网络是可靠，可用和高性能的？如何降低网络管理的复杂性和降低操作成本？这一系列问题都是WLAN应用需要关注和解决的课题。

H3C IPS技术白皮书杭州华三通信技术有限公司目录1.概述 (4)1.1.相关术语 (4)1.1.1.段(segment) (4)1.2.网络安全现状 (4)1.3.基于网络的攻击与检测技术 (6)2.威胁的识别 (6)2.1.基于滥用误用的带宽管理技术 (6)2.2.在应用中识别入侵威胁 (8)2.3.协议异常检测 (8)2.4.拒绝服务检测技术 (9)2.5.基于流状态特征检测技术 (11)3.安全响应 (11)3.1.允许 (11)3.2.阻断 (11)3.3.通知 (12)3.4.流量控制 (12)4.IPS 安全策略 (12)5.安全更新 (13)6.安全审计 (13)6.1.日志内容 (13)6.1.1.操作日志 (13)6.1.2.系统日志 (14)6.1.3.攻击日志 (14)6.2.日志的查询 (14)6.3.日志的输出 (14)7.典型组网案例 (14)7.1.企业出口部署 (14)7.2.保护IDC (15)7.3.旁路模式部署 (16)8.总结和展望 (16)1. 概述1.1. 相关术语1.1.1. 段(segment)段是一个物理组网下对经过IPS设备数据的一个逻辑划分，通常是一对或者多对接口，或者包含VLAN ID的接口数据流。

IPS相关的业务都基于Segment进行配置。

1.2. 网络安全现状融入全球化的Internet是企业网络发展的必然趋势，每个企业的Intranet都会有许多与外部连接的链路，如通过专线连入Internet，提供远程接入服务供业务伙伴和出差员工访问等，企业网络边界的淡化，使得企业所面临的威胁的增多了，只要一个访问入口防护不完整，则“黑客”将可以入侵企业，获取或者破坏数据。

随着全球化网络步伐的加快，威胁的涌现和传播速度也越来越快，如著名的SQL Slammer，在爆发时，每8.5秒感染范围就扩展一倍，在10分钟内感染了全球90％有漏洞的机器；威胁和应用也越来越息息相关，如下图体现了这个趋势：图1-1 威胁与应用息息相关同时随着网络越来越普及，攻击工具也越来越成熟、自动化程度变高以及趋于平民化，使用者无需了解太多的知识就可以完成一次攻击，如下图显示了这个趋势：图1-2 攻击正变的越来越简单目前Internet面临的安全威胁从方法上有如下几种：►漏洞利用，比如针对软件操作系统对内存操作的缺陷，采用缓冲区溢出方法，以获得高操作权限运行攻击代码；如著名的微软MS05-047 Windows UMPNPMGR wsprintfW 栈溢出漏洞（即Windows即插即用服务的缓存区存在的溢出漏洞）；►欺骗攻击，如IP地址欺骗等，其利用TCP/IP协议建立的未认证连接的缺陷进行源IP地址的伪造，从而达到访问关键信息的目的；►蠕虫/病毒，蠕虫/病毒是目前网络上最为常见的威胁，其具有传播快覆盖广的特点，如红色代码病毒(Code Red)，曾经在12小时之内，覆盖全部的Internet网络，给全球带来了极大的危害；通常蠕虫/病毒通过利用现有系统软件的一些漏洞，从而达到传播的目的；►木马，通常在系统中会秘密打开一个访问程序，以绕过系统的安全策略，从而达到获取信息的目的；►拒绝服务攻击，通常称之为DoS/DDoS，其通过单台或者多台设备作为攻击的发起者，对一个特定的目标进行DoS攻击，占用大量目标机的资源，让目标机无法为外界提供服务，从而达到破坏的目的。

H3C数据中心虚拟化解决方案技术白皮书1 技术背景随着社会生产力的不断发展，用户需求不断发展提高，市场也不断发展变化，谁能真正掌握市场迎合用户，谁就能够占领先机提高自己的核心竞争力。

企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源，供应链、渠道管理，了解市场抓住商机，从而帮助企业维持甚至提高其竞争地位。

作为网络数据存储和流通中心的企业数据中心，很显然拥有企业资讯流通最核心的地位，越来越受到企业的重视。

当前各个企业/行业的基础网络已经基本完成，随着“大集中”思路越来越深入人心，各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。

数据中心设施的整合已经成为行业内的一个主要发展趋势，利用数据中心，企业不但能集中资源和信息加强资讯的流通以及新技术的采用，还可以改善对外服务水平提高企业的市场竞争力。

一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。

1.1 虚拟化简介在数据大集中的趋势下，数据中心的服务器规模越来越庞大。

随着服务器规模的成倍增加，硬件成本也水涨船高，同时管理众多的服务器的维护成本也随着增加。

为了降低数据中心的硬件成本和管理难度，对大量的服务器进行整合成了必然的趋势。

通过整合，可以将多种业务集成在同一台服务器上，直接减少服务器的数量，有效的降低服务器硬件成本和管理难度。

服务器整合带来了巨大的经济效益，同时也带来了一个难题：多种业务集成在一台服务器上，安全如何保证？而且不同的业务对服务器资源也有不同的需求，如何保证各个业务资源的正常运作？为了解决这些问题，虚拟化应运而生了。

虚拟化指用多个物理实体创建一个逻辑实体，或者用一个物理实体创建多个逻辑实体。

实体可以是计算、存储、网络或应用资源。

虚拟化的实质就是“隔离”—将不同的业务隔离开来，彼此不能互访，从而保证业务的安全需求；将不同的业务的资源隔离开来，从而保证业务对于服务器资源的要求。

数据中心运行的应用越来越多，但很多应用都相互独立，而且在使用率低下、相关隔绝的不同环境中运行。

H3C网吧行业技术白皮书随着Internet在全球的广泛推广，用户数量的迅速增加，Internet成为全球通信的热点。

我国作为信息产业的后起之秀，网络进展更是迅速。

基于国内网络的接入现状，利用网吧等公众场所上网者占着不小的比例，以一个网络普及场所身份出现的网吧或者网络咖啡屋，凭借舒适宽松的上网环境与高速便利的上网服务，吸引了越来越多网民的光顾，使得网民的数量呈现出高速增长的态势，网吧这种经营模式早已被广大用户所同意，各大城市的网吧得到了迅猛的进展，从最初的几台计算机，到现在几百台，甚至上千台计算机。

大大小小的网吧已遍及全国，不管是大中城市还是小城市直到很小的县城。

但同时，随着网吧的增多，行业之间的竞争也越来越猛烈，为了在猛烈的竞争中立足，网吧的成本操纵、运行性能、管理保护都成为极其重要的因素，因此，如何设计与实现一个低成本、高性能、易管理的网吧网络解决方案显得尤为重要。

网吧常见问题1．频繁掉线导致客户流失：下列是某网吧老板赵先生的埋怨：“自从买了**厂家的设备，我的网吧就变得不太平了，每天都在提心吊胆中度过。

不忙的时候还好一点，电脑掉线了，跟大家打个招呼就过去了。

可一忙起来，假如电脑突然掉线，就骂声一片！我是开门做生意的，总希望客户越多越好，可现在老客户都走得差不多了！”相信网吧老板赵先生的情况很多网吧业主都经历过。

在早期，偶尔出现的延迟、掉线等现象，关于用户来说影响并不是十分显著。

但是随着实时在线网络游戏的流行，每一次掉线，关于玩家来说都是直接经济利益的缺失（掉线，关于网络游戏来说，缺失的是经验值、等级、装备等），有些缺失甚至是不可弥补的，将导致直接的客户流失。

2．上网速度慢引起网民埋怨山西某网吧的业主张小姐最近非常烦恼“网吧内上网人数一旦超过80人，电脑就很难登陆QQ，即使上了速度也很慢，而且多台电脑打开网页都需要10秒钟！上不了网、没法聊QQ，还叫网吧吗？眼看往常的老顾客越来越少了，急死人了！”张小姐的遭遇也是非常的普遍。

H3C CAS高可靠性和高可用性技术白皮书目录1 技术应用背景 (1)2 H3C实现的技术特色 (2)2.1 H3C CAS云计算管理平台简介 (2)2.2 相关技术基础简介 (3)2.2.1 共享存储 (3)2.2.2 动态迁移 (4)2.3 H3C CAS高可靠性（HA）技术 (5)2.3.1 相关术语 (5)2.3.2 物理服务器主机HA工作原理 (5)2.3.3 虚拟机HA工作原理 (6)2.3.4 技术特色总结 (7)2.4 H3C CAS高可用性技术 (8)2.4.1 动态资源调整 (8)2.4.2 虚拟机资源限额 (10)2.5 应用限制 (11)3 典型组网案例 (12)3.1 组网拓扑 (12)3.2 注意事项 (13)3.2.1 对服务器硬件的要求 (13)3.2.2 整合比（单台服务器上虚拟机数量）的决定因素 (13)4 参考文献 (14)i1 技术应用背景随着虚拟化和云计算浪潮在全球IT行业的兴起，越来越多的企业、行业和运营商纷纷将自身的IT 架构切换到虚拟化环境中。

虚拟化技术对数据中心内未被充分利用的服务器进行整合，极大地降低了客户的一次性投入成本，精简了数据中心物理服务器的数量，同时，减少了供电、制冷、场地和运维人员方面的运营成本。

但是，虚拟化也为IT应用带来了单点故障问题，在未实施虚拟化技术之前，IT管理员往往遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略，即一台高性能物理服务器仅安装一个应用程序。

在这种情况下，即使该物理服务器出现了断电或操作系统崩溃等异常状况，最多只会影响到一个应用的运行，而在虚拟化环境下，每台物理服务器往往运行多个虚拟的应用服务器，因此，虚拟化技术的实施将使IT环境面临的灾难破坏性更严重，尤其对于一些重要的业务入口或接入点（如企业的生产服务器和金融行业的数据库服务器等），即使出现秒级的业务中断，也将遭受灾难性的后果。

在这种应用背景下，如何保证虚拟化环境下业务应用的高可靠性和高可用性，成为急需解决的一个技术问题。

ARP攻击防御解决方案技术白皮书Hangzhou H3C Technologies Co., Ltd杭州华三通信技术有限公司All rights reserved版权所有侵权必究（REP01T01 V2.4/ IPD-CMM V3.0 / for internal use only）（REP01T01 V2.4/ IPD-CMM V3.0 / 仅供内部使用）声明Copyright © 2007 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、SecBlade、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

修订记录日期版本描述作者2007-09-25 1.00 初稿完成宋渊目录1概述 (3)1.1ARP攻击日益严重 (3)1.2ARP攻击这么容易进行呢 (3)1.3ARP攻击的类型 (3)1.3.1网关仿冒 (3)1.3.2欺骗网关 (3)1.3.3欺骗终端用户 (3)1.3.4ARP泛洪攻击 (3)2解决方案介绍 (3)2.1认证模式 (3)2.1.1总体思路 (3)2.1.2处理机制及流程 (3)2.2DHCP 监控模式 (3)2.2.1总体思路 (3)2.2.2相关技术 (3)3典型组网部署 (3)3.1DHCP 监控模式的部署 (3)3.1.1典型组网 (3)3.1.2部署思路 (3)3.2认证模式的部署 (3)3.2.1典型组网 (3)3.2.2部署步骤 (3)4总结 (3)图目录图1 网关仿冒攻击示意图 (3)图2 欺骗网关攻击示意图 (3)图3 欺骗终端攻击示意图 (3)图4 认证模式示意图 (3)图5 iNode设置本地ARP流程 (3)图6 DHCP SNOOPING模式示意图 (3)图7 ARP入侵检测功能示意图 (3)图8 DHCP Snooping表项示意图 (3)ARP攻击防御解决方案技术白皮书关键词：ARP ARP攻击摘要：本文介绍了H3C公司ARP攻击防御解决方案的思路。

H3C CAS云计算管理平台技术白皮书Copyright © 2012 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 前言 (1)1.1 IT行业当前面临的困境 (1)1.1.2 高昂的成本支出 (1)1.1.3 缓慢的业务部署速度 (1)1.1.4 分散的管理策略 (1)1.2 应对困境的有效措施 (2)1.2.1 控制服务器数量膨胀，提高服务器利用率 (2)1.2.2 采用虚拟化基础架构技术和云运营体系，提高业务响应速度 (2)1.2.3 对数据中心IT基础设施进行集中化、可视化的管理 (2)1.3 H3C CAS云计算管理平台简介 (2)1.3.1 概念介绍 (2)1.3.2 H3C CAS云计算管理平台产品介绍 (3)2 技术特点 (5)2.1 基于集群的集中管理 (5)2.2 完备的虚拟机生命周期管理 (5)2.3 性能状况监测 (6)2.3.1 物理服务器性能状况监测 (6)2.3.2 虚拟机性能状况监测 (6)2.3.3 虚拟交换机状况监测 (7)2.3.4 虚拟网卡性能状况监测 (7)2.4 共享存储管理能力 (8)2.5 高可靠性 (9)2.5.1 传统的高可靠性和故障切换解决方案 (9)2.5.2 H3C CAS云计算管理平台HA解决方案 (10)2.6 动态资源调整 (11)2.7 经济高效的灾备恢复方案 (12)2.8 支持IEEE 802.1Qbg标准 (13)2.9 多租户业务安全 (13)2.10 自助式云业务工作流 (14)2.11 用户分级管理 (16)2.12 数据中心集中保护与审核 (18)3 典型组网应用 (18)3.1 服务器虚拟化应用 (18)i3.2 云业务运营管理应用 (19)3.3 注意事项 (20)3.3.1 对服务器硬件的要求 (20)3.3.2 整合比（单台服务器上虚拟机数量）的决定因素 (21)ii1 前言IT行业当前面临的困境自从上世纪90年代开始，IT行业在全球范围内得到了迅猛的发展，IT平台的规模和复杂程度出现了大幅度的提升，与此同时，很多企业的IT机构却因为这种提升而面临着一种新的困境：高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。

H3C SecBlade SSL VPN技术白皮书关键词：SSL VPN，SecBlade，Web接入，TCP接入，IP接入，主机检查，动态授权，证书认证，USB-Key认证摘要：本文首先介绍了远程接入所关心的主要问题，继而介绍了H3C SecBlade SSL VPN产品对远程接入的解决方案。

缩略语：目录1 概述2 SecBlade SSL VPN插卡简介3 SecBlade SSL VPN对远程接入的支持4 典型组网1 概述随着信息社会的到来，人们的工作和生活越来越依赖对信息的及时获取和使用。

市场人员经常需要在现场向用户介绍某些产品或解决方案，虽然事先准备充分，并携带了大量的资料，但面对爱提问题的用户仍然会感到难以应付，此刻多么需要及时从公司的数据库中获得相关的资讯；企业领导或员工出差在外，但仍有很多公司内的文件或电子流等待他们去处理；编辑、律师、咨询顾问等知识白领虽然很多工作可以在家中完成，但为了获得某些材料，或者处理某些流程，仍然需要不辞劳苦地赶路上班；散布在各地的企业合作伙伴多么希望彼此能开放自己的网络，共享信息资源、合作完成项目；经常排队缴费的人多么希望能多一点时间休息，少一点时间等待。

所以对信息及时便利的获取将会为我们节省大量宝贵的时间，减少沟通成本，提高工作效率，改善生活品质。

一个企业如何能方便快捷地为远程用户提供访问内网的连接呢采用VPN就可以做到这一点。

VPN（Virtual Private Network）是一种在Internet上建立私有网络连接的技术，使得远程用户可以通过公用网络访问自己的私有网络。

最初的VPN技术，如L2TP、GRE等只是实现简单的网络互连，随着网络安全问题的日益增多，如今的VPN都要求采用加密连接，实现安全的网络互连。

采用加密技术的VPN有两种：IPsec VPN和SSL VPN。

IPsec VPN比SSL VPN出现得早，由于协议简单、实现容易，可以满足一般情况下的VPN互连要求，IPsec VPN得到了一定的应用和推广。

H3C数据中心云计算解决方案技术白皮书关键词：数据中心，云计算摘要：根据市场的需求及业界的发展趋势，围绕“云计算”主题展开。

核心是高可用的无阻塞网络。

缩略语清单：目录1 技术背景 (5)1.1 云计算简介 (5)1.2 云计算技术基础 (6)1.3 云计算的定义和基础模型 (7)1.3.1云计算的定义 (7)1.3.2云计算模型 (8)2 关键技术 (10)2.1 云计算的基础架构需求 (10)2.2 Hadoop与集群计算 (13)2.3 无阻塞全线速网络 (15)2.3.1 概念 (15)2.3.2传统交换机的局限性 (16)2.3.3云计算核心交换平台的基本要求—无阻塞交换 (16)2.3.4如何构造无阻塞交换网络 (17)2.4 云计算核心交换网络的缓存 (19)2.4.1 浪涌—云计算环境下的一个网络现象 (19)2.4.2 云计算核心交换网络的缓存结构 (22)2.4.3 云计算核心交换网络的缓存大小 (24)3 数据中心云计算解决方案 (30)3.1 方案概述 (30)3.1.1 传统的数据中心核心网络架构 (30)3.1.2 云计算无阻塞全线速网络解决方案 (31)3.2 无阻塞全线速方案架构 (31)3.3 云计算数据中心路由设计方案 (33)插图目录图1 企业IT向云计算演进路线图 (5)图2 云计算的技术基础 (7)图3 云计算视图 (8)图4 云计算的服务层次 (9)图5 云的归属 (10)图6 云计算对基础架构的关注点 (11)图7 密集的虚拟机群 (11)图8 密集的应用与性能要求 (12)图9 透明网络支持虚拟资源的调度迁移 (12)图10 大规模虚拟化云计算的透明化网络承载 (13)图11 Hadoop分布式文件系统体系架构 (13)图12 经典的Hadoop组网结构 (14)图13 大规模集群架构 (15)图14 传统Crossbar交换架构的阻塞分析模型 (16)图15 H3C新一代CLOS架构&Cell交换实现模型 (17)图16 大规模网络扩展方式 (18)图17 链路负载均衡 (18)图18 微观的流量视图 (19)图19 微观采样的理想化分析 (20)图20 平均速率的理解模型 (20)图21 定向与不定向的网络流量 (21)图22 网络中的可变动态带宽比 (21)图23 突发的基本形态 (22)图24 入端口缓存 (23)图25 时延与转发 (23)图26 常见的缓存公式 (24)图27 动态收敛比定义 (25)图28 突发数据量和网络传送时间 (25)图29 临界缓存buffer0 (26)图30 临界缓存与收敛比的关系 (27)图31 搜索模型的简单分析 (28)图32 校园网数据中心案例 (29)图33 传统数据中心核心网络架构 (30)图34 云计算无阻塞全线速网络 (31)图35 无阻塞全线速网络架构 (32)图36 云计算无阻塞全线速网络中的流量分布 (33)图37 云计算数据中心路由设计方案 (34)1 技术背景2007年以来，云计算成为IT领域最令人关注的话题之一，也是当前大型企业、互联网的IT 建设正在考虑和投入的重要领域。