数据中心网络及安全方案设备介绍.doc

上传人:阿宝 文档编号:2389059 上传时间:2020-03-15 格式:DOC 页数:28 大小:635.82KB
返回 下载 相关 举报
数据中心网络及安全方案设备介绍.doc_第1页
第1页 / 共28页
数据中心网络及安全方案设备介绍.doc_第2页
第2页 / 共28页
点击查看更多>>
资源描述

《数据中心网络及安全方案设备介绍.doc》由会员分享,可在线阅读,更多相关《数据中心网络及安全方案设备介绍.doc(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、数据中心网络及安全方案设备介绍一、1.1. 设备清单产品代码项目名称数量核心区LS-12508-AC-1H3C S12508 路由交换机主机(AC-1)1 LSTM1MRPNC1H3C S12500 管理及路由处理板-带OAM模块2 LSTM1GP48LEB148端口千兆以太网光接口业务板(LEB)-(SFP,LC)1 LSTM1XP8LEB18端口万兆以太网光接口业务板(LEB)-(XFP,LC)1 LSTM1SF08B1S12508交换网板9 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)8 SFP-GE-SX-MM850-A光模块-SFP-GE-

2、多模模块-(850nm,0.55km,LC)10 LSTM2FANH风扇框模块-082 LSTM1KSGD0安装滑道附件-350mm500mm1 LSTM1HGB08后盖板-081 LSTM2PSRA交流电源模块-2000W6 LSTM2PEMC6交流电源进线模块-6端口16A插座标准型1 LSTM1SPCABLE1单相交流电源线-6根-3m-(IEC320-C19)1 SV-PS-HPSDS高端产品软件部署服务1 小计2套2 广域网接入区SR-Z+M+A-6SR8805主机+双交流电源+双主控1 SPE-1020双路业务处理板1 PIC-PH2G6L2端口OC-12c/STM-4c POS光

3、口(SFP,LC)+6端口千兆以太网光接口卡(SFP,LC)1 LIS-SR8800-H3H3C SR8800 主机软件1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)4 SFP-622M-LX-SM1310622M SFP光模块-(1310nm,15km,LC)1 IM-FWH3C SR8800 防火墙业务处理板1 小计2套2 外联网区LS-7506EH3C S7506E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引

4、擎2 LSQM1FWBSC0H3C S7500E 防火墙业务板模块1 LS-LSQM1IPSSC0+1YH3C 7500E-千兆入侵防御系统模块,含一年特征库升级,一年病毒库升级1 LSQM1GV48SD0H3C S7500E 48端口千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1TGX4SD0H3C S7500E 4端口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24 XFP-SX-MM

5、850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 小计2套2 互联网区LS-7510EH3C S7510E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引擎2 LSQM1FWBSC0H3C S7500E 防火墙业务板模块1 LSQM1LBSC0H3C S7500E-千兆负载均衡业务模块1 LS-LSQM1IPSSC0+1YH3C 7500E-千兆入侵防御系统模块,含一年特征库升级,一年病毒库升级1 LSQM1GV48SD0H3C S7500E 48端口

6、千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1TGX4SD0H3C S7500E 4端口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 RT-6604+BKEB+2 RPE-X1+2 AC650-H3SR6604路由器机框捆绑SR6600机箱附件与两个RT-RPE-X1模块与两个LSQM1AC65

7、0电源模块(0235A0FR*1+0231A984*1+0231A761*2+0231A79R*2)1 LIS-SR6600-STANDARD-H3H3C SR6600主机软件费用(标准版)1 RT-SPE-FWM-H3H3C SR6600 千兆防火墙业务板模块1 RT-FIP-210-H3灵活接口平台210,2 HIM 插槽,2 10/100/1000M WAN 端口 (RJ45 and SFP Combo)1 RT-HIM-8GBE-WAN-H38端口千兆以太网电口接口模块1 NS-Z+M-1H3C SecPath F5000-A5主机系统,含主机机框和主控模块1 SFP-GE-SX-MM

8、850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)4 NSQM1GT8C40H3C SecPath F5000-A5,12端口千兆以太网业务单元,(8RJ45+4Combo)1 NSQM1XP20H3C SecPath F5000-A5,2端口万兆以太网业务单元,(2XFP)1 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)2 LSQM1AC650H3C PSR650A 交流电源模块,650W2 NSQM1FWM0H3C iMC SecCenter组件-Firewall Manager防火墙管理系统-纯软件(CD)1 小计2套

9、2 开发测试区LS-5800-60C-PWR-H3H3C S5800-60C-PWR L3以太网交换机主机,支持48个10/100/1000BASE-T端口,支持4个100/1000BASE-X SFP端口,支持2个接口模块扩展插槽,1个OSM插槽,PoE+,1个PoE+模块插槽,无电源1 LSWM1SP4P4端口万兆以太网SFP+光接口模块1 LSWM1FW10H3C S5800 系列-防火墙模块-OSM Slot1 SFP-XG-SX-MM850-ASFP+ 万兆模块(850nm,300m,LC)4 LSWM1AC300300W交流系统电源模块1 LSWM3STKSFP+电缆3m1 小计2

10、套2 百货应用区LS-7506EH3C S7506E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引擎2 LSQM1FWBSC0H3C S7500E 防火墙业务板模块1 LSQM1GV48SD0H3C S7500E 48端口千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1TGX4SD0H3C S7500E 4端口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-S

11、X-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 小计2套2 KTV应用区LS-7506EH3C S7506E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引擎2 LSQM1FWBSC0H3C S7500E 防火墙业务板模块1 LSQM1GV48SD0H3C S7500E 48端口千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1T

12、GX4SD0H3C S7500E 4端口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 小计2套2 院线应用区LS-7510EH3C S7510E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引擎

13、2 LSQM1FWBSC0H3C S7500E 防火墙业务板模块1 LSQM1LBSC0H3C S7500E-千兆负载均衡业务模块1 LS-LSQM1IPSSC0+1YH3C 7500E-千兆入侵防御系统模块,含一年特征库升级,一年病毒库升级1 LSQM1GV48SD0H3C S7500E 48端口千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1TGX4SD0H3C S7500E 4端口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模

14、模块-(850nm,0.55km,LC)24 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 小计2套2 ERP/财务应用区LS-7506EH3C S7506E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引擎2 LSQM1FWBSC0H3C S7500E 防火墙业务板模块1 LSQM1GV48SD0H3C S7500E 48端口千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1TGX4SD0H3C S7500E 4端

15、口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 小计2套2 其它应用区LS-7506EH3C S7506E 以太网交换机主机1 LSQM1AC1400H3C S7500E 交流电源模块,1400W2 LSQM1SRPB0H3C S7500E Salience VI交换路由引擎2 LSQM1FWBSC0H3C S7

16、500E 防火墙业务板模块1 LSQM1GV48SD0H3C S7500E 48端口千兆以太网电接口模块(RJ45),PoE Plus1 LSQM1TGX4SD0H3C S7500E 4端口万兆以太网光接口模块(XFP,LC)1 LSQM1GP48SD0H3C S7500E 48端口千兆以太网光接口模块(SFP,LC)1 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)4 小计2套2 OA应用区(FCoE)LS-5820X-28C-H3H3C S58

17、20X-28C L3以太网交换机主机,支持14个10G/1G BASE-X SFP+端口,支持4个10/100/1000 BASE-T端口,支持2个接口模块扩展插槽,1个OSM插槽,无电源1 LSWM1FC4P0H3C S5800 系列-4端口2/4/8G FC接口模块1 SFP-XG-SX-MM850-ASFP+ 万兆模块(850nm,300m,LC)14 LSWM1AC300300W交流系统电源模块1 LSWM1FAN风扇模块1 LSWM3STKSFP+电缆3m1 小计2套2 支撑管理区LS-5800-60C-PWR-H3H3C S5800-60C-PWR L3以太网交换机主机,支持48个

18、10/100/1000BASE-T端口,支持4个100/1000BASE-X SFP端口,支持2个接口模块扩展插槽,1个OSM插槽,PoE+,1个PoE+模块插槽,无电源2 LSWM1SP4P4端口万兆以太网SFP+光接口模块2 LSWM1FW10H3C S5800 系列-防火墙模块-OSM Slot2 SFP-XG-SX-MM850-ASFP+ 万兆模块(850nm,300m,LC)8 LSWM1AC300300W交流系统电源模块2 LSWM3STKSFP+电缆3m2 SWP-IMC-IMPH3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD)1 LIS-IMC-IMPD-200H

19、3C iMC-智能管理平台标准版管理200节点License费用1 SWP-IMC-IMP-PFSH3C iMC-智能管理平台专业版(不含节点)-纯软件(DVD)1 SWP-IMC-NTAH3C iMC-NTA网络流量分析组件-纯软件(CD)1 LIS-IMC-NTAB-2H3C iMC-NTA网络流量分析组件管理2台设备License费用1 SWP-IMC-IARH3C iMC-iAR智能分析报表组件-纯软件(DVD)1 SWP-IMC-APMH3C iMC-APM应用管理组件(不含监控点)-纯软件(CD)1 LIS-IMC-APMD-200H3C iMC-APM应用管理组件管理200个监控

20、点License费用1 SV-PS-CTD-iARiAR智能分析报表-专项服务-定制模板开发(1模板)1 SV-PS-BS1-1Y-iARiAR智能分析报表-首年综合服务-随设备购买1 NS-SecCenter A1000-SH3C SecCenter A1000 安全管理中心(含2个A类License及10个B类License)1 SV-PS-Sec-Imp-A1000安全管理中心系列-A1000-安全管理中心部署1 SV-PS-Sec-Adj-A1000安全管理中心系列-A1000-安全策略优化1 小计1套1 灾备接入区LS-5820X-28C-H3H3C S5820X-28C L3以太网

21、交换机主机,支持14个10G/1G BASE-X SFP+端口,支持4个10/100/1000 BASE-T端口,支持2个接口模块扩展插槽,1个OSM插槽,无电源1 SFP-XG-SX-MM850-ASFP+ 万兆模块(850nm,300m,LC)10 LSWM1AC300300W交流系统电源模块1 LSWM3STKSFP+电缆3m1 小计2套2 带外管理区LS-Z5-2LS-5120-48P-EI-H3*5组合1 小计1套1 1.2. H3C特色技术介绍1.2.1. IRF虚拟化1. IRF简介以太网是广播性质的网络,一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。然而在传统的数据

22、中心网络部署中,为了保证网络设备和链路的高可靠,往往通过引入双机热备、双链路双归属的冗余方式组网,引入MSTP+VRRP协议来实现链路和设备网关的热备,这种部署方式必然会带来网络环路和复杂度的增加。IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的交换机虚拟化技术。它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”,实现N:1的横向虚拟化整合。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。2. IRF的

23、优点u 提高可靠性。IRF的高可靠性体现在多个方面:其一、IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份;其二、IRF虚拟化设备可实现跨设备的链路聚合,与上、下层设备之间的链路聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性;其三、IRF的成员设备切换和链路切换时间均为毫秒级,相比传统的MSTP+VRRP协议的秒十秒的收剑时间,网络的故障自愈时间有了数量级的提升。u 简化管理。IRF

24、形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。此外,由于多台设备虚拟为一台设备,此时的网络逻辑拓扑简化为点到点的直连,消除了传统的组网环路,因此可大大简化乃至消除MSTP协议的部署,IRF设备对外表现为一个网关,也无需部署VRRP协议。同时,由于IRF进行了N:1的横向整合,网络中设备的数量将大大减少,路由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少,达到节省网络IP资源并简化了网络运维的目的。u 强大的网络扩展能力。通过增加IRF成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处

25、理协议报文、进行报文转发,所以IRF还能够轻松自如的扩展处理能力。3. IRF组网应用数据中心实际组网中,在部署IRF虚拟化整合之后,对上、下层设备来说,它们就是一台设备,数据中心网络从服务器网卡接入至汇聚、核心交换机,二层链路可实现端到端捆绑。IRF可部署在核心层、汇聚层和接入层,如下图所示:4. IRF与第三方设备兼容IRF虽然为H3C的专利技术,但技术的私有性仅仅局限IRF虚拟设备内,IRF虚拟设备对外提供的接口仍然是采用LACP标准链路捆绑协议(IEEE 802.3ad),因此可以很好的与第三方厂商设备及现网中不支持IRF的H3C老设备实现互通兼容,如下图所示:H3C IRF技术目前已

26、经在国内各大数据中心得到了广泛的应用,技术成熟稳定得到了广大用户的一致认可。此次山西省电力公司数据中心网络改造项目中,此技术将部署到核心区和服务器接入区。1.2.2. 网络安全融合1. 网络安全融合简介数据中心是企业IT的核心资产,安全的要求在不断提高,在传统的数据中心网络安全部署时,往往是网络与安全各自为战,在网络边界或关键节点串接安全设备(如FW、IPS、LB等)。随着数据中心部署的安全设备的种类和数量也越来越多,这将导致数据中心机房布线、空间、能耗、运维管理等成本越来越高。H3C数据中心网络安全融合产品方案(SecBlade)可以很好的解决上述问题,SecBlade安全插卡(FW、IPS

27、、LB、SSL VPN等)可直接插在H3C交换机的业务槽位,通过交换机背板互连实现流量转发,共用交换机电源、风扇等基础部件。达到简化机房布线、节省机架空间、简化管理的目的。H3C SecBlade插卡形态如下图所示:2. 融合部署优点u 互连带宽高。SecBlade系列安全插卡采用背板总线与交换机进行互连,背板总线带宽一般可超过40Gbps,相比传统的独立安全设备采用普通千兆以太网接口进行互连,在互连带宽上有了很大的提升,而且无需增加布线、光纤和光模块成本。u 减少单点故障。由于SecBlade安全插卡采用背板与交换机互连,所以互连线路可靠性高,不会存在互连线路故障点。此外,交换机的背板具备健

28、康检测机制,在透明模式部署的安全插卡(如IPS、ACG)上可根据业务要求配置“二层回退”功能,当检测到SecBlade插卡出现故障时,交换机可直接对原来经过SecBlade安全插卡的流量进行旁路,使业务流不中断,避免设备级的单点故障。u 业务接口灵活。SecBlade系列安全插卡上不对外提供业务接口(仅提供配置管理接口),当交换机上插有SecBlade安全插卡时,交换机上原有的所有业务接口均可配置为安全业务接口。此时再也无需担心安全业务接口不够而带来网络安全部署的局限性。u 性能平滑扩展。当一台交换机上的一块SecBlade安全插卡的性能不够时,可以再插入一块或多块SecBlade插卡实现性能的平滑叠加。而且所有SecBlade插卡均支持热插拔,在进行扩展时无需停机中断现有的业务。3. 网络安全融合组网部署在实际的数据中心组网部署时,通过在汇聚接入交换机上部署FW、LB插卡,可以让原本数据中心复杂分层的“蝶形”组网拓扑(如下图左侧所示)大大简化。同时启用虚拟防火墙的功能,将一块SecBlade FW插卡划分为多个实例分配到不同的服务器区实现安全访问控制,达到网络拓扑扁平化、减少物理布线连接、便于运维管理的目的,而最终实现的逻辑功能与左侧完全一致。1.3. 产品介绍

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁