精选-云数据中心解决方案

CONTENTS
目录
企业数据中心的现状和需求 H3C下一代数据中心解决方案 H3C数据中心成功案例介绍
H3C在数据中心领域取得众多高端突破
沃尔玛
百胜集团
惠普全球数据中心
H3C帮助惠普打造一个基于开放标准，随业务需求而动的灵活网 络基础架构。惠普六大数据中心采用75台H3C核心路由器和交 换机，替换升级了30条线路。新的数据中心网络吞吐量从现有业 界最快数据中心的10亿数据包每秒大幅提高到每秒21亿数据包。
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
弹性扩展：IRF2 VM：VEPA&Tirll
标准化-统一交换架构
核心层
前端网络 / LAN
汇聚层 接入层
集群/刀片 存储网络
Ethernet
InfiniBand
万兆以太网 CEE FCoE
Fiber Chanel
VSwitch （真）CPU仿
面临问题：
•占用CPU牺牲计算资源 •功能不丰富，ACL、QOS等特性缺失 •管理界面不清晰，管控力度不足
解决之道
VM
VM
VM
VNIC VNIC VNIC
物理网卡
支持VEPA
VEPA优势：
•提升性能，硬件转发 •网络功能丰富，与网络设备功能一致 •管理界面清晰，可以管控至VM侧
事前的预防保护是 关键
主体 终端/PC
身份认证
访问管理
加密、防恶意代码、加固
备份恢复
监控
审核跟踪
客体 服务器
H3C针对信息安全八要素的安全设计思路
基于设备或用户的准
访
入实现网络身份认证
问
管 理
网咯设备加固 内部WAN/MEN 加密传输
体
• 以访问控制管理为 主线防御，贯穿
现 在
访问控制
路由器
DDOS 检测防御
将业务需求转换为IT资源：
➢业务部门提出应用、运行时间、用户数、业务连续性、备份和安全等要求 ➢IT资源将会迅速的分配给业务部门，从而缩短业务系统的上线时间
实现资源的灵活调配与控制
历史积累的问题
资源绑定部署，系统难以整合 网络系统异构，系统效率低下 设备不断增加，系统无法驾驭 业务快速在快速增长，基础设施却凌乱不堪
标准化
CEE&FCoE
虚拟化
弹性扩展：IRF2 VM：VEPA&Tirll
数据中心管理的挑战
随着应用的扩展，资源不断增加
路由器
机房
应用
服务器
交换机 防火墙
负载均衡
存储
入侵防御
管理成本迅速攀升
资源不可视 业务不可控 流程不规范
iMC数据中心智能联动管理
现状 iAR 、SOM
服务运维 独立配置 IT资源平台/服务目录
1:N 虚拟化
提升效率 节省成本 服务器虚拟化
服务器虚拟化带来的影响
服务器 服务器 服务器 网卡 网卡 网卡
接入交换机
物理服务器
VM1 VM2
VMn
… 虚拟网卡 虚拟网卡
虚拟网卡
接入交换机
问题：
流量监管 管理界面不清晰 策略控制 虚拟机迁移
虚拟机网络VEPA
现状
解决之 道
VM
VM
VM
VNIC VNIC VNIC
将软件、硬件资源虚拟化 需关心IT系统具体建设
形成统一资源池
降低投入、降低闲置率
提升核心业务的资源保障
• 循序渐进，向云迁移
云时代企业IT网络发展趋势
过去
数据 中心
广域 网 园区网
现在
数据 中心
广域 网
园区网
PC 笔记本电话 视讯 瘦终端 智能 监控
会议
手机
流量特征
• 横向流量超过80%
• 网络收敛效应不明显
VEPA 802.1 Qbg /QBh标准之争
VEPA
VN-Tag
+
标准提出
2009
Draft 1.0 1.1 1.2 Draft 1.3
2010
2011
虚拟机迁移是计算虚拟化的核心特性
虚拟机迁移发生的环境
网络设备内部
网络设备之间
区域之间
多DC之间
VM
VM
VM
VM
？
关键点：
虚拟机迁移只能在二层网络环境中进行 虚拟机迁移后对应的安全策略需要迁移
加固
“加密、ANTI-X”、
全
ANTI-DDOS
“设备加固”的点
程 对
网络监控
交换机
防御，构成了事前
访
NetStream
网络监控
安全防御的主题设
问 主
SPAN/RSPAN/ERSPAN
计思路；
体
访问控制
的
审核跟踪
防火墙
控
VPN
VPN加密
• 事中的网络监控
制
，
LOG 分析
实
IPS
防恶意代码
• 事后的审核跟踪
背板
512MB
512M缓B 存 缓存
512MB 缓存
512MB
512M缓B 存 缓存
512MB 缓存
业务线卡
内存
主控板
处理器
内存
主控板
处理器
交换网板
专业2：分布式缓存解决的突发流量冲击
Ingress Line card
512MB
缓5存12MB 缓5存12MB 缓5存12MB 缓存
512MB
缓5存12MB 缓5存12MB 缓5存12MB 缓存
• 流量管理粗放式
PC 笔记本电话 视讯 瘦终端 智能 监控
会议
手机
流量特征
• 纵向流量超过80%
• 网络收敛效应突出
• 网络规模难以扩展
随着企业的发展，形成产业的规模化和集团化，企业信息化必须适应发展的要求。 实现数据集中和数据整合，并通过对数据深层次挖掘，对业务数据进行2系统分析和评价。
业务驱动数据中心的建设
专业1：CLOS多级交换架构
一人负责制定规则和执行规则
制定规则和执行规则分离
如何实现真正无阻塞交换？ 独立的交换板卡，实现交换矩阵与控制引擎完全物理分离 多级交换架构，内部动态路由技术，平滑升级到100G
CLOS多级交换架构（续）
提供高达13.32T的交换容量 支持未来40GE/100GE以太网 产品带宽的持续升级保障 超高端口密度
？
超大规模二层网络
IMC IT Manager
大二层
（Trill、IRF、VPLS）
DWDM
FCOE
FCOE
Bare Fiber
存储
服务器
存储
服务器
开启VMs (服务VM器) 虚拟机迁V移M
虚拟机迁 移
从小规模二层网络 到超大规模二层网 络
大二层互联技术阵营
TRILL SPB Other
H3C新一代技术特点
防防恶恶 加加固固 AAnnttii--MMaall HHaarrddeenniinngg
监监控控 MMoonniittoorr
审审核核跟跟踪踪 AAuuddiitt
TTrraaiill
备备份份恢恢复复 BB && RR
网网络络层层
物物理理层层
在整个信息安全技 术体系架构中，访 问管理与身份认证 是关键；
营销
生产
研发
移动终端、RFID、传感设备等扩大IT应用范围
绿色IT的需求
优化架构设计 基于业务的虚拟化设计
数据中心资源化 Cloud
传统数据中心需要彻底变革
可靠
传统数据中心
先进
易维护 高效
新一代数据中心
CONTENTS
目录
企业数据中心的现状和需求 H3C下一代数据中心解决方案 H3C数据中心成功案例介绍
S10508 S10508-V
S10512
S5500
S5800
S5810
S5820
SecCenter A1000
SecBlade SecBlade SecBlade SecBlade SecPath SecPath
FW
IPS AFC/AFD LB F5000 T5000
管理
机房拓扑管理 应用性能监控 服务运维管理 网络流量分析 统一数据管理
设备管理一体化，逻辑资源自动化，业务性能可视化，服务运30维规范化
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
网络设备虚拟化： IRF2 VM：VEPA&Tirll
专业的数据中心级产品
DC核心 汇聚
S12508 S12518
接入 安全
LAN
SAN SAN
FCoE
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
网络设备虚拟化： IRF2 VM：VEPA&Tirll
虚拟化--H3C IRF2
网络虚拟化
主用设备 主用链路 备用设备 备用链路
1 易管理：多台设备虚拟成逻辑的一台 2 易扩展：多条链路虚拟成逻辑的一条 3 高性能：性能提高一倍，50ms收敛能力
异构多层
LAN 前端网络
Ethernet
HPC 集群
SAN 存储
Everything Over Ethernet Everything Over IP
统一交换架构
FCoE——融合网络，简化管理
LAN
SAN
SAN
FC Payload FC Header FCoE Header Ethernet Header
新一代数据中心的“云”构想
IT云架构
IT资源大集中
将集团分散IT系统整合 消除IT短板 建设统一数据中心 统一IT建设思路与架构
IT资源统筹建设，统
按需交付IT服务
一分配
信息部门向管理部门 各业务部门按需获取服务
IT资源虚拟化
转变 快速部署新业务
业务标准制定者 各业务部门提出需求，无
“50% 的传统企业级数据中心将在24个月内被抛弃” - Gartner Group
随需而动的IT快速部署需求
管控
合作伙伴
研发
生产
营销
服服务务 3
服务 21
资源虚拟化
应用系统
客户服务
IT资产
计算资源
网络资源
存储资源
随着业务调整，将IT资源转变成服务快速推送给内部用户
各种各样的应用需求
管控
合作伙伴 客户服务
前
后
侧
侧
机 柜
热通道
热 空 气
通讯电缆槽
电源线
数据中心级的设备需要具备更多的“绿色元素”，以满足数据 中心复杂应用环境的需求，以有效降低PUE值。
注： Power Usage Effectiveness(电源使用效率，PUE) PUE = 数据中心总设备能耗/IT设备能耗（网络设备、服务器、存储等）
业务群
业务群
业务群
Server farm
1. Source: VMware Capacity Planner assessments
业务群
业务群 业务群 业务群 业务群 业务群 业务群 业务群
专业3：数据中心级设备符合绿色数 据中心解决方案
冷通道
热通道
前
后
侧
侧
机
热
柜
空 气
冷通道
后
前
侧
侧
冷
机
空 气
柜
IRF2 技术分析
MSTP/VRRP
IRF2
千兆链路 万兆链路
存在环路，启动STP，上行流量4G 链路收敛时间秒级 管理2台核心设备
不需启动STP，上行流量8G 链路收敛时间短，毫秒级 管理1台逻辑核心设备
虚拟化--服务器虚拟化的两种表现形式
N:1 虚拟化
简化管理 提高可靠性 典型应用 服务器集群
数据中心的砍坷之路——扩展，还是扩展
扩展的速度足以淹没传统的基础架构
• 存储容量等每年增长40-70%，服务器每年增长大于12% • 服务器和存储的利用率却只有~15-25% • 用电&制冷系统的费用占整个DC费用的~25-30% • 运维费用占据了DC的另外~30% • 企业对高可用数据中心需求越来越高 • 一个新的应用需要90-180 天来实施、部署
网AP管M平、台NTA 独立配置 应用流量管理
服务台 应用管理
资产 文档 配置 知识库
解决之道
联I合TC资M源DB 平台/服ITIL务与网目管录结合
开放接口
业务1
业务1
自动协商配置 IP1 IP2
IP1 IP2
IP3 IPn
IP3 IPn
应用拓iM扑C融合
业S务w间it流c量h 分析
SiMwCitc平h 台 独立配置 资源管理
现 不 可
访问控制
LB
SSL
加密
卸载
• 三条安全技术线构
旁 路
成网络安全技术平
性 服务器端的基于设备的网络准入
面；
转发数据流
镜像监控流
H3C安全渗透网络的IDC部署
无
流量清洗
阻
防火墙
塞
入侵防御
背
负载均衡
板
…
集成 线速
可靠
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
SERVER 独立配置Байду номын сангаасiMC平台
面临问基题础设施管理
IRF
网络虚拟化管理
协商配置
批量配置管理
网络自动化管理
SERVER
iMC 优势
• 配置割裂
机房拓扑
• 机配架置拓扑能力自动协自商定义面板
• 管理融割合裂资源、业务、流程的智能管理平台 • 管理平台接口开放 • 难以基联于动SOA面向服务的开放架构，按需配置，•易资于源扩化展管理
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
弹性扩展：IRF2 VM：VEPA&Tirll
信息安全技术体系架构 —— 八要素
预防保护类
检测跟踪类 响应恢复类
数数据据层层
应应用用层层 系系统统层层
身身份份认认证证 访访问问管管理理
II&&AA
AAMM
加加密密 CCrryyppttoo
512MB
缓5存12MB 缓5存12MB 缓5存12MB 缓存
512MB
缓5存12MB 缓5存12MB 缓5存12MB 缓存
吸附数据中心内
部突发性大流量
Egress Line card
512MB 缓存
512MB 缓存
准拥塞 状态
IDC内网流量的不定向密集突发
业务群
业务群
业务群
业务群 业务群
业务群 业务群