H C数据中心网络架构

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

最佳实践组网图

1、数据中心二层网流结构(核心/接入)组网图

2、数据中心三层网络结构(核心/汇聚/接入)组网图

3、 FW/IPS/SLB旁挂方案组网图

4、高密度服务器接入组网图

5、高密度服务器接入组网图

6、高密度服务器接入组网图

7、多服务器集中存储解决方案组网图

8、双机双阵列存储集群解决方案组网图

9、 D2D备份解决方案组网图

10、近线CDP解决方案组网图

11、远程容灾备份解决方案(IX1000)组网图

12、WSAN广域数据集中解决方案组网图

H3C新一代数据中心解决方案

数据中心是数据大集中而形成的集成IT应用环境,是各种业务的提供中心,是数据处理、数据存储和数据交换的中心。近年来,数据中心建设成为全球各行业的IT建设重点,国内数据中心建设的投资年增长率更是超过20%,金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。随着企业信息化的深入和新技术的广泛使用,传统数据中

心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。

H3C基于在数据通信领域的长期技术积累,推出了新一代数据中心解决方案,目标是在以太网和IP 技术的基础上,实现数据中心基础网络架构的融合,物理及虚拟资源的统一接入,安全策略的统一

部署和数据中心资源的统一管理,以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能,为用户提供即可靠安全又高效敏捷的新一代数据中心。

新一代数据中心之---- 融合

随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。从数

据中心的网络结构看,存在相对独立的两张以上网络:数据网(Data)、存储网(SAN)、HPC

集群网,基本现状如下:

·数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络;

·数据中心后端的存储更多的是采用NAS、FC SAN等;

·服务器的并行计算则大多采用Infiniband或以太网

·不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一

·服务器配置多块网卡,分别与多张网络相连

在此现状下,数据中心每扩展一台服务器,相关的三张异构的网络均需要同步扩展,扩展难度和成

本投入均很大,因此融合架构成了数据中心未来网络的发展趋势。

从业界网络厂商的共同思路来看,均希望通过以太网来实现数据中心内部异构网络的融合。以太网

可以通过其性能的迅速提升,满足高性能计算的需求。对于存在FC的存储网络,以太网的性能已

经具备了绝对的优势,伴随着FCoE等网络融合技术的出现,使数据网络和FC网络的融合成为了

可能。

可以看到,通过FCoE和CEE技术对数据中心网络架构进行优化和融合后,服务器不再需要为LAN 流量和SAN流量安装不同的I/O适配器,而是只要安装CNA(Converged Network Adapter)即可同时支持LAN和SAN的流量。使得FC和以太网共享一个单一的,集成的网络基础设施。使

数据中心具备了更低的总体拥有成本(TCO)和增强的业务灵活性。

H3C的新一代数据中心解决方案,不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题,而且可以利用万兆技术,帮助用户减少数据中心60%的布线,大量降低数据中心的采购和扩容成本;整网采用简单实用的以太网技术,使得网络层次简化、消除网络性能瓶颈、提升了业务部署

的灵活性、简化了网络的维护工作量。

新一代数据中心之---- 虚拟化

H3C新一代数据中心解决方案的虚拟化技术包含两个方面:

1.?网络层的虚拟化

传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。

然而这样一种依赖于纯物理冗余拓扑的架构,在实际的部署中需要部署复杂的MSTP(多实例生成

树协议)和VRRP(虚拟路由器冗余协议)来解决网络环路和网关热备的问题,这给日常的运维带

来了极其繁冗的工作量。

H3C推出第二代智能弹性架构技术(IRF2,Intelligent Resilient Framework 2),通过网络设备的横向虚拟化整合,实现跨设备的链路捆绑(DLA),以极大简化网络逻辑架构、整合物理节点、消除网络环路。

上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显着优势:

•运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。

•整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP),链路均处于负载分担的双活状态,有效带宽提高一倍。

•进一步提高可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,可以实现毫秒级(ms)的故障自愈。

•安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。

•大二层网络构建。由于IRF的部署可以完全消除网络环路,因此可以很方便的为虚拟机的迁移和集群构建大二层网络环境,甚至可将大二层网络扩展到同城的多个机房内,实现跨机房的虚拟机迁移(VMotion)和集群。

2.?虚拟服务器的网络接入

在虚拟化的服务器中,为实现虚拟机之间以及虚拟机与外部网络的通信,所以必须存在一个“虚拟交换机”以实现报文转发功能。

传统的虚拟以太网交换机被称为VEB(Virtual Ethernet Bridge)。在服务器上采用纯软件方式实现的VEB就是通常所说的“VSwitch”。虽然VSwitch的实现方式简单,且技术兼容性好,但也面临着诸多问题,例如VSwitch占用CPU资源导致虚拟机性能下降、虚拟机流量监管问题、虚拟机的网络策略实施问题以及VSwitch管理可扩展性问题。

为此,IEEE Data Center Bridging (DCB)任务组(DCB任务组是IEEE 802.1工作组的一个组成部分)正在制定一个新标准——802.1Qbg Edge Virtual Bridging(EVB),该标准将VEPA (Virtual Ethernet Port Aggregator)作为基本实现方案。VEPA的核心思想是,将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理,即使同一台服务器上的虚拟机间流量,也将在物理交换机上查表处理后,再回到目的虚拟机上。

VEPA技术的实现,将为虚拟化的数据中心带来以下好处:

•提升性能、降低复杂性:将高级复杂的网络功能从VM转移到外部网络

•一致性控制策略实现:将所有流量转发到外部网络,网络实现更加完备的的强制控制策略

•VM间流量可视性:外部网络可提供完善的管理工具

•清晰管理边界:降低服务器管理人员的网络配置要求和配置复杂性

虚拟化技术在数据中心的虚拟化实现、数据中心的整合、简化业务流程、提升灾难恢复备份能力、实现企业业务一致性等方面都起到了很重要的作用。是数据中心发展的必然方向,也是数据中心向云计算模式转变的核心技术。

H3C作为VEPA技术标准的主导者,正积极推动标准的发布,将在第一时间推出基于802.1Qbg 的交换机产品,为新一代虚拟化数据中心提供先进的、全面的虚拟化网络设施。

新一代数据中心之---- 一体化

企业业务和数据从分散部署走向大集中,数据中心的数据量急剧膨胀,数据中心的安全性性受到空前的重视,应用优化、网络安全、应用安全设备大规模部署,

在传统的数据中心建设中,对于安全和应用优化设备的部署,大多采用的方法是在原有数据中心的网络上进行修修补补,随着网络威胁的不断增加,不同功能的安全设备逐一部署到数据中心中,到最后我们看到的网络更像是一个“糖葫芦串”,这种串行网络给数据中心带来了巨大的“麻烦”:

·新安全设备的加入需要足够的空间,然而在已经规划有序的数据中心中,空间已经非常紧凑,所以维护人员不得不在本来就狭小的空间内再“挤”出一定空间去容纳新增的设备;

·新设备的加入,必然需要与原有网络设备进行连接,而安全设备与网络设备的互连链路往往会成为网络的带宽瓶颈,新增的链路也会带来运维和布线的复杂度。;

·串行结构的部署虽然可以解决所有的安全问题,但是却带来了更大的可靠性威胁。

H3C基于多年来在网络产品和安全产品研发方面的深厚积累和先进技术,创新性的在高性能的万兆核心交换机中实现了包括FW(防火墙)模块、IPS(入侵防御)模块、LB(负载均衡)模块等7种业务模块,在网络基础平台上实现高性能的安全保障和应用优化。彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。

在高性能的万兆核心交换机中直接嵌入安全模块的做法,这对于H3C来说,不仅是一种安全理念,更是从核心交换去实施安全措施的一种创新。创新之处在于:要想把安全技术融于网络,安全技术

相关文档
最新文档