运营商IDC数据中心(精华版-内部培训用)

例： 0-5毫秒内速率=4packet/0.005s=800pps 0-10毫秒内速率=5packet/0.010s=500pps 15-20毫秒内速率=0 35-40毫秒内速率=1packet/0.005s=200pps 50毫秒内速率=17packet/0.050s=340pps 问：突发在何时产生？
11
安全成为网络的必备基础特性
新闻
流量清洗 IPS 防火墙 负载均衡 交换 路由 无线 IPS 防火墙 交换 路由 计算 存储
IM
视频
新闻
IM
安全渗透网络
视频
万兆性能
集群1 集群2 集群3
智能融合
线速渗透
传统 – 设备叠加，性能衰减
H3C – 应用性能线速
• 新一代数据中心流量更大，业务各类更复杂，同时要求网络与安全能随适应业务快速变化。 • 传统的“网络+安全”简单叠加模式已经无法适应新一代数据中心的需要，网络与安全相 互融合成为趋势，安全来越成为网络的基础特性。
支撑系统区 安全域5 后台业 务系统 管理机柜
IPSec/SSL VPN远程访问 网管监控区
www.h3c.com
20
H3C 运营商数据中心解决方案模型三
运营商骨干 /城域网 Internet/ Intranet
模型三：面向云计算的多业务虚拟化网络 应用场景： 复杂交互式业务部署环境，云计算类业务
全业务互联网
移动互联网 三网融合 WEB2.0交互与搜索 开放平台/应用、广告
云计算
泛载网 企业级私有云 个人级公共云 物联网
IT 支 撑 中 心
BSS
OSS1
MSS1
DCN
BSS
BSS
OSS
MSS
分 散
BSS3
BSS2 OSS2
集 中
OSS MSS
云 计 算
OSS
MSS
BSS3
核心交换层
S12500
汇聚调度层
S12500
解决方案： • 采用数据中心级交换机构筑核心+汇聚两层交 换平面 • 通过在原有IDC的汇聚层旁挂XBOX增值业务框， 使传统IDC快速具备FW、IPS、LB、AFC等增 值业务的开展能力。
价值： • 增值类业务快速按需部署 • 100G平面性能支撑和投资保护 • 高端口密度带来高用户收益（单台设备最多 576 10GE/ 864GE) • 低时延，低抖动，高价值业务要求（网络游戏， 在线点播） • 核心路由器级别的最高可靠性设计
运营商 数据中心
全业务互联网
三网合一
智能运营管理平台
云计算服务
SaaS PaaS IaaS
智能安全渗透性网络
分布式DC部署和整合 可运营的IaaS类服务
www.h3c.com
5
应用模式的变化带来的流量模型变化
新闻 IM 视频
新闻 Blog IPTV
人
IM 游戏 Email 数据 MSS OSS OSS
www.h3c.com
12
虚拟化成为数据中心的发展趋势
网络资源池
Ethernet
计算池
计算 存储
存储池
传统 －
H3C －统一交换架构
• 计算与存储资源虚拟化技术日趋成熟，网络虚拟化开始起步
• 网络虚拟化可以大大简化网络逻辑结构，提高整网可靠性，并将进一步根据业务需 求灵活调配网络资源，提高网络资源利用率。
www.h3c.com
13
运营商下一代数据中心发展的思考
业务 特点
流量：流量大，突发性、波动性大 定制：面向移动互联网的集成定制类数据业务成为高利润市场
发展 瓶颈
性能升级：原有设备在转发能力，端口数量与能力，应付突发流量方面均 难以满足新一代业务发展的需求
价值提升：如何提升服务价值，实现差异化竞争，从了资源提供商向服务 提供商进行转型。
18
业务定 制层
XBOX
接入层
S5800
www.h3c.com
H3C 运营商数据中心解决方案模型二
运营商骨干 /城域网 Internet/ Intranet
模型二：面向安全域的业务渗透型网络 应用场景： 运营商自营业务数据中心ADC，EDC、 BSS/OSS/MSS等 解决方案： • 采用数据中心级交换机构筑核心交换层 • 采用多业务交换机构建安全域汇聚层
www.h3c.com
15
目录
运营商下一代数据中心发展趋势及挑战 H3C运营商数据中心解决方案 H3C新一代数据中心产品及应用
www.h3c.com
16
H3C数据中心网络设计原则
1.可靠性设计
-全冗余保护 -备份与逃生 -检测与恢复 -融合与虚拟化
1
2.高性能设计
2
数据中心
-100G/40G线速转发 -超高端口密度 -突发、复杂流量模型的时延与抖动
application Servers
2007
2010
以目前一个基本的业务云单元约2000台服务器计算，每个服务器至少需要1GE 非收敛带宽，则核心交换区总带宽高达2T，至少需要200个10GE端口，而且必须是 任意方向完全无阻塞转发。而未来随着单台服务器能力的提升，带宽需求将更加强烈。
www.h3c.com
流量清洗
XBOX
S12500
核心交换区
XBOX
业务岛安全汇聚平面 交换+FW+LB 物理/逻辑的安全域融合
S7600
IPS SecCenter 流量分析 增值业务区
10 GE GE
门户网站区 安全域1
无线业务区 安全域2
网络游戏区 安全域3
S7600
新业务实验区 安全域4 运维支撑区 交换+安全一体化 虚拟防火墙+根防火墙
数据
数据
数据
人
MSS
BSS
OSS
IM Email
OA
过去：线状流量模型 多套系统 纵向流量80%，横向流量20% 流量方向简单 突发性小
现在与将来：网状流量模型 统一的云计算平台 横向流量80%，纵向流量20% 流量高度不定向 突发性大
www.h3c.com
6
搜索业务举例
30KB通过网口发送的时间 30KB/1Gbps<1ms(240us左右) 网络究竟在多长时间传送这些数据量？ 30KB*250=7.5MB=60Mb 1ms的情况： 吞吐速率=60Mb/0.001s=60Gbps 注：交换机无阻塞转发时延微妙级
总结成一个问题：搜索模型的核心是网络流量突发性业务，或称burst
www.h3c.com
7
数据中心中的Burst 流量特征
在短时间内，由于交换式网络线速转发 能力，特定应用与组网条件下，网络流 量突然增大，可能会瞬时超过网络设备 的实际速率。
单位ms
50 45 40 35 30 25 20 15 10 5 0
高性能交换平台：完全无阻塞大缓存交换平台，40G/100G端口
关键 技术
网络与安全融合：线速的安全性能，灵活配置的功能模块，统一的管理平台
虚拟化：网络与安全虚拟化，通过统一平台实现对用户的差异化服务 能耗：低能耗设备，新型制冷技术与优化散热设计
www.h3c.com
14
数据中心的演进路线图
统一安全 统一灾备 应用整合 计算虚拟化 存储虚拟化 统一网络 业务云 移动/固定 支撑云 BSS/OSS/MSS 公众云 互联网/ICT SaaS PaaS IaaS
核心交换层
S12500
解决方案： • 通过IRF2.0等网络虚拟化技术，实现网络能 力的平滑扩展，简化网络逻辑结构，提升网 络可靠性。
特点： • IRF2.0网络虚拟架构 • 分布式跨设备链路聚合 • 二层逻辑虚通道 • 虚拟转发表项 • 虚拟防火墙
汇聚调度层
S7600
接入层
S5800
业务区1
业务区n
2009年5月开始，各种媒体和专家对云计算的定义越来越多的是按照一种商业模式来描述的了，已经不再是 像2008年那样当做一种新的技术方案或技术产品介绍给公众了。 大家可以到网上去看一下两
篇文章《云里雾里云计算》《云计算的另类理解》，然后再仔细去搜一下业界主在厂家 对云计算的定义，仔细琢磨一下，就会发现这种非厂家的主流观点才是事实。
所有检索服务器在 瞬间向用户接口服 务器返回检索结果， 并发性强
10GE
10ms的情况： 吞吐速率=60Mb/0.01s=6Gbps
50ms的情况： 吞吐速率=60Mb/0.05s=1.2Gbps
GE
100ms的情况： 吞吐速率=60Mb/0.1s=0.6Gbps
用户接口服务器
检索服务器群 300台
H3C 运营商数据中心解决方案
密级：公开
杭州华三通信技术有限公司
目录
运营商下一代数据中心发展趋势及挑战 H3C运营商数据中心解决方案 H3C新一代数据中心产品及应用
www.h3c.com
1
关于云计算——一种“皇帝的新衣”的变种
欲练神功，挥刀自宫. 若不自宫，也能成功.
IBM朱近之：云计算是一种计算模式，在这种模式中，应用、数据和IT资源以服务的方式通过网络提供给用 户使用。云计算也是一种基础架构管理的方法论，大量的计算资源组成IT资源池，用于动态 创建高度虚拟化的资源提供用户使用。 狭义云计算：狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的 资源（硬件、平台、软件）。 提供资源的网络被称为“云”。“云”中的资源在使用者看来 是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常 被称为像水电一样使用IT基础设施（这是关云计算最荒谬的比喻了）。 广义云计算：广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。 这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。
www.h3c.com
8
虚拟机迁移对网络的要求
VMWare VMotion过程对于网络设计本无特殊要求，但迁移的范 围要求网络二层连通
www.h3c.com
9
不定向突发流量的挑战
业务群 业务群 业务群 业务群
业务群
业务群
业务群பைடு நூலகம்
业务群
业务群
业务群
业务群
业务群
业务群
业务群
业务群 Server farm
www.h3c.com
2
全业务运营时代，软实力是关键
全业务运营时代，内容与服务构成的软实力将成为电信企 业的核心竞争力，而其支撑的基础就是各种各样的数据中心！
手机 电脑
电子书
照相机
机顶盒
数据中心
www.h3c.com
3
运营商下一代数据中心业务规划
资源托管
公 众 服 务 数 据 中 心
游戏运营 视频分发 社区网络 在线交易
业务群
业务群
业务群
• 不定向的突发流量成为新业务数据中心的典型特征，而未来云计算的应用将使该特 征更加显著。 • 网络流量从微观角度观察，其形态非常复杂，对实时性、可靠性敏感的网络，对设 备缓存能力的需求十分迫切！
www.h3c.com
10
性能永远是数据中心最大的挑战
万兆服务器的部署将驱动数据中心 骨干向超高速100G网络发展
3 4
www.h3c.com
3.安全性设计
-安全与网络融合与联动 -多层次，多部件部署策略 -统一多业务部署中心 -智能分析与统一管理
4.绿色节能设计
-绿色方案 -绿色设备
17
H3C 运营商数据中心解决方案模型一
运营商骨干 /城域网 Internet/ Intranet
模型一：面向业务差异化的定制化网络 应用场景： IDC, GDC (Game DC), VDC (Video DC)
Data center
DC Core
10GE捆绑
10GE捆绑
40G/100G
10GE捆绑
DC Aggregation
10GE捆绑
40G/100G
GE/10GE
DC Access
10GE 捆绑 GE/10GE
10/40/100G GE/10GE
GE
WEB Servers database Servers
核心交换层
S12500
汇聚调度层
S7600
业务定 制层
接入层
S5800
价值： • 差异化的安全域定义 • 避免串联业务设备，简化网络，提高可靠性 • 安全管理，业务优化与网络融合联动 • 核心层100G平面满足高带宽需求
业务区1
业务区n
业务区2
www.h3c.com
19
大型综合IDC解决方案
移动核心路由器 IDC内外网分界平面 电信核心路由器 网通核心路由器
业务区2
www.h3c.com
21
H3C数据中心IPv4向IPv6演进方案
IPv4 IPv4 IPv6 IPv6 IPv6/IPv4 IPv4 IPv6 IPv4/IPv6
运营商骨干 /城域网
IPv4/IPv6
核心交换层： • IPv6/IPv4双栈网络 多业务汇聚层： • 存在IPv4单栈，IPv6/IPv4双栈两个区域 • 安全，LB等逐步要求支持IPv6报文的相 关处理 接入层： • 二层转发，支持IPv6报文的ACL和组播。 DNS服务器： • IPv6/IPv4双栈
交换 计算 存储
www.h3c.com
4
运营商下一代数据中心网络需求
运营商从传统通信管道供应商转型到能够提供丰富、多样、便捷和广泛的综 合信息供应商，数据中心将成为运营商最核心的业务运营平台。
资源托管
带宽出租/代维 增值业务 高密度/高性能 定制化多业务提供能力 可溯源安全防御体系 功能区域化网络设计 复杂流量模型处理 网络虚拟化和异构网络