《H3C以“数据服务”为核心的数据中心解决方案4329.docx》由会员分享,可在线阅读,更多相关《H3C以“数据服务”为核心的数据中心解决方案4329.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、H3C以以“数据服服务”为核心心的数据据中心解解决方案案1 概述数据中心心是数据据大集中中而形成成的集成成IT应用用环境,它它是各种种IT业务务和应用用服务的的提供中中心,是是数据运运算/交换/存储的的中心,实实现对用用户的数数据、应应用程序序、物理理构架的的全面或或部分进进行整合合和集中中管理。数据中心心是当前前行业和和企业的的IT建设设重点。金金融、运运营商、电电力、政政府、能能源、交交通、教教育、制制造业、大大型企业业等已经经完成或或正在进进行数据据中心建建设,通通过数据据中心的的建设,实实现对IIT系统统的整合合和集中中管理,提提升内部部的管理理运营效效率以及及对外的的服务水水平,同同
2、时降低低IT建设设的TCCO。H3C公公司长期期致力于于IP技术术与产品品的研究究、开发发、生产产、销售售及服务务。H33C不但但拥有全全线路由由器和以以太网交交换机产产品,还还在网络络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前,安全产品中国市场份额位居前三,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。H3C长长期保持持对数据据中心领领域的关关注,持持续投入入力量于于数据中中心解决决方案的的研发,融融合了IIP网络络安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架
3、构的数据中心解决方案有效地解决了行业和企业用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中被采用。1.1 数据中心心建设面面临的普普遍难题题行业和企企业数据据中心建建设中普普遍面临临如下的的难题:l 如如何充分分利用异异构存储储设备来来为多种种不同的的应用服服务?l 如如何保障障关键数数据面临临各种软软故障、硬硬故障时时的安全全性?l 如如何高效效而低成成本地为为保存在在异构存存储设备备中的数数据进行行远程灾灾备?l 如如何建设设一个高高可用高高可靠可可扩展的的数据中中心网络络平台?l 如如何保证证数据中中心的安安全以及及业务连连续性?l 如如何实现现数据中中心业务务访问性性
4、能的优优化?l 如如何提高高数据中中心各种种资源的的利用率率?l 如如何对数数据中心心进行统统一的管管理,将将节省出出来的资资金用于于开展新新的盈利利型ITT 项目目?2 H3C以以“数据据服务”为为核心的的数据中中心解决决方案2.1 以“数据据服务”为为核心的的数据中中心架构构数据中心心保存着着一个组组织的重重要数据据,这些些数据是是组织数数字化运运营的结结晶,是是核心资资产。据据IDCC的统计计数字表表明,美美国在220000年以前前的100年间发发生过灾灾难的公公司中,有有55%当时倒倒闭,剩剩下的445%中中,因为为数据丢丢失,有有29%也在两两年之内内倒闭,生生存下来来的仅占占16%
5、。数据中心心的所有有业务操操作都是是围绕着着数据进进行的,数数据的利利用率越越高,表表明该数数据越有有价值;数据交交换越频频繁,表表明组织织的运营营越高效效。数据中心心的数据据永远处处于三种种状态:“计算算”、“传传输”、“存存储”。数数据在应应用系统统中被创创建、增增加、修修改、删删除、查查询时处处于“计计算”状状态;数数据在网网络上传传送时处处于“传传输”状状态;数数据在存存储设备备中时处处于“存存储”状状态。可以说,数数据是现现代化组组织数字字化运营营的核心心,数据据中心建建设只有有以“数数据服务务”为核核心,才才能更好好地为组组织的运运营服务务。H3C公公司数据据中心解解决方案案在充分
6、分理解数数据中心心的本质质基础上上,提出出了以“数数据服务务”为核核心的数数据中心心解决方方案。以“数据据服务”为为核心的的数据中中心架构构图H3C以以“数据据服务”为为核心数数据中心心架构分分为五个个层次:l 基础设设施层:以统一一的IPP技术将将通信、计计算、存存储等IIT基础础资源融融合成IIP融合合基础设设施,形形成数据据中心的的基础设设施,为为业务系系统提供供的基本本资源服服务。l 虚拟资资源层:虚拟化化技术实实现了通通过独立立于硬件件平台的的逻辑实实例来使使用各种种资源(传传输、计计算、存存储)的的方法,一一方面最最大化的的实现了了对资源源的利用用与共享享,另一一方面借借助用户户端
7、的端端点准入入技术实实现了数数据中心心的基于于用户角角色的数数据资源源访问。l 数据服服务层:针对不不同的应应用所采采用的结结构化数数据和非非结构化化数据,针针对这两两类不同同数据提提供的有有区别的的数据管管理、数数据安全全、数据据传送等等数据服服务。利利用VMM、DM、SM、iMCC、OAPP等中间间件及开开放平台台调用基基础设施施层的基基本资源源更好地地为上层层应用服服务。其中数据据管理主主要实现现存储资资源化、计计算资源源化、网网络资源源化并能能动态调调整资源源匹配数数据的读读写存放放;数据据传送包包括WAAN优化化,H33C核心心设备的的强整合合能力以以及L44-L77能力实实现政府府
8、行业数数据中心心网络的的智能化化;安全全服务包包括IPPS/IIDS/FW等等,同时时安全管管理中心心实现对对安全的的统一策策略并管管理。数据服务务层包含含的功能能l 应用层层:主要要包括针针对结构构化数据据和非结结构化数数据的各各种应用用。包括括各种业业界通用用业务系系统(常常用的EERP、CRMM、SCMM、财务务、HRR、OA),H33C能提提供各种种多媒体体应用(监监控、流流媒体、统统一通信信、呼叫叫中心、视视频会议议、VOOIP)。l 战略层层:在大大量应用用数据的的基础上上,进行行数据分分析、挖挖掘,为为高层战战略决策策提供支支持。同时作为为完整的的数据中中心建设设,灾难难备份是是
9、必不可可少的一一部分。灾备中心的层次结构和主数据中心是相同的四层结构。灾备中心实现为主数据中心进行数据级或应用级备份,进一步保证数据安全,实现在灾难情况下的临时业务中心和应急指挥中心。2.2 H3C以以“数据据服务”为为核心数数据中心心拓扑示示意图2.2.1 网络部分分数据中心心统一的的IP网络络平台:相对传传统的数数据中心心架构最最大的不不同之处处在于HH3C公公司数据据中心的的前台业业务访问问网络、后后台的存存储及备备份网络络、异地地备份网网络全部部基于统统一的IIP网络络平台,即即利用业业界最开开放的IIP标准准来取代代原来封封闭昂贵贵的FCC存储与与备份网网络,带带来的好好处是灵灵活、
10、开开放、共共享、高高性能、低低成本。网络设计计方面:在数据据中心内内部采用用分区、分分层、分分类的模模块化设设计思想想保证数数据中心心网络架架构的高高可靠性性、高扩扩展能力力。同时时利用产产品本身身的高扩扩展能力力(从低低端到高高端的扩扩展,背背板带宽宽扩展到到1.444T,端端口扩展展到100G)、IRRF智能能弹性架架构技术术等技术术保证数数据中心心网络平平台的动动态扩展展和升级级。同时时从设备备的可靠靠(双主主控、双双电源)、网网络的可可靠(关关键设备备双归属属/重要链链路手工工聚合/服务器器采用双双网卡)、协协议的可可靠(VVRRPP、防火火墙HRRP)、架架构的可可靠(重重要设备备冗
11、余部部署/流量路路径合理理规划)、应应用的可可靠(服服务器健健康检查查、HAA收敛时时间迅速速)等方方面充分分保障高高可靠性性。网络虚拟拟化设计计:用户户接入控控制首先先在接入入点执行行,通常常是分支支机构或或园区边边缘。在在这些接接入点中中,通过过端点准准入方案案(例如如EADD)对用用户进行行验证和和授权,用用户获得得许可后后,根据据相关策策略将被被放置到到所属逻逻辑组中中。在园园区网络络环境中中,通过过VPNN技术为为不同的的用户组组提供逻逻辑上的的独立路路径(例例如MPPLS VPNN),从从而使不不同的逻逻辑组之之间形成成相互隔隔离的园园区网络络环境。逻逻辑路径径(VPPN)的的终点
12、位位于数据据中心的的入口处处,数据据中心通通过单一一物理资资源的多多实例技技术,为为每个逻逻辑路径径上分配配一组逻逻辑资源源(包括括数据中中心的网网络资源源、计算算资源、存存储资源源),最最终实现现基于用用户角色色对数据据资源的的访问。网络虚拟拟化实现现基于用用户的数数据访问问2.2.2 安全部分分安全设计计方面:防火墙墙实现网网络层的的安全保保护、IIPS实实现基于于应用层层的安全全保护、交交换机实实现基于于设备本本身的集集成安全全特性。该该三重安安全防护护手段能能够实现现网络117层的全全面防护护。同时时采用统统一安全全管理中中心实现现对数据据中心的的统一安安全监控控、分析析、联动动、抵御
13、御。2.2.3 存储/备备份部分分提供业界界领先的的IP-SANN架构,实实现数据据的集中中存储。通通过IVV50000等的的存储虚虚拟化技技术实现现对异构构存储资资源的整整合。本地备份份:提供供近线CCDP、在在线CDDP、镜镜像、DD2D、VTLL等多种种本地备备份手段段。异地灾备备:提供供基于IIP网络络的远程程数据连连续复制制保护方方案,可可以实现现数据零零丢失,并并且在主主存储设设备出现现故障时时10分钟钟内恢复复业务;提供主主备数据据中心之之间的数数据同步步镜像方方案,当当主数据据中心的的存储设设备发生生故障,可可以在几几十秒钟钟内自动动将数据据路径切切换至容容灾中心心的存储储设备
14、,应应用即恢恢复正常常运行。存储虚拟拟化:存存储虚拟拟化技术术跨越各各种硬件件及不同同的协议议(如FFC、SCSSI以及及iSCCSI协协议),整整合应用用服务器器及多种种物理磁磁盘资源源,建立立高效的的存储网网络,在在实现NNAS资资源共享享的同时时,可对对高性能能存储进进行块级级(SAAN)访访问,并并且新增增原本只只有高端端存储设设备才能能提供的的众多新新功能与与企业级级存储服服务,用用最少的的投入带带来最大大的回报报。通过过存储资资源虚拟拟化和SSSE(Stooragge SServvicee Ennabller,存存储服务务使能)选选项,实实现无缝缝的存储储资源整整合,同同时提供供镜
15、像、复复制、DDiskkSaffe等多多种数据据迁移方方式。2.2.4 数据中心心应用优优化引入业界界一流的的负载均均衡设备备实现业业务服务务性能的的最优化化、WAAN优化化实现下下级单位位/分公司司对数据据中心访访问性能能(带宽宽、响应应时间等等)的优优化。2.2.5 数据中心心综合运运维管理理平台实现数据据中心的的网络管管理、安安全管理理、服务务器管理理、存储储管理、应应用性能能管理,为为用户呈呈现资源源管理、业业务视图图监控、事事件问题题解决、用用户行为为审计等等功能。3 H3C以以“数据据服务”为为核心的的数据中中心给客客户的价价值H3C以以“数据据服务”为为核心的的数据中中心架构构是
16、一种种真正面面向数据据的弹性性架构,该该架构为为行业和和企业用用户带来来的好处处包括:3.1 数据管理理l 可靠靠地保存存、备份份海量的的数据,在在面临各各种硬故故障、软软故障时时能够迅迅速恢复复,减少少数据丢丢失和系系统宕机时间间l 有效效地整合合原有的的、以及及新增的的存储资资源,打打破异构构的障碍碍,提高高兼容性性,为上上层业务务提供统统一的虚虚拟化存存储空间间l 根据据上层业业务系统统的不同同类型,针针对性地地提供相相应的数数据服务务,采用用不同的的存储资资源以及及性能参参数调优优,提高高业务性性能l 低成成本地实实现异地地数据容容灾,以以及和其其他系统统配合实实现应用用级容灾灾l 根
17、据据业务发发展需要要,弹性性扩展容容量与性性能,最最大化保保障企业业投资3.2 数据传送送l 利用用H3CC日积月月累的丰丰富的网网络工程程最佳经经验,建建设“高高可靠、高高安全、高高性能、高高扩展、易易管理”的的数据中中心网络络,提供供7*224小时时连续数数据传送送服务l 采用用MPLLS VVPN、VLAAN、动动态ACCL等技技术实现现虚拟化化的网络络传送服服务,为为某些业业务提供供虚拟化化网络连连接l 远程程分支机机构以WWAN优优化方案案更快地地访问数数据中心心l 使使不同的的员工、合合作伙伴伴和客户户以最佳佳的方式式访问到到合适的的数据3.3 数据安全全l 从从终端接接入安全全、
18、网络络安全、应应用安全全等方面面提供全全局安全全解决方方案,实实现从一一到七层层的安全全防护l SSecCCentter实实现对数数据中心心所有网网络设备备、安全全设备的的统一安安全管理理,实现现对海量量安全事事件的关关联和威威胁分析析、安全全审计分分析和追追踪溯源源l HH3C可可提供包包括安全全管理、安安全技术术等在内内的数据据中心安安全规范范咨询3.4 非结构化化数据应应用l 对对于视频频监控这这类非结结构化数数据应用用,H33C公司司采用了了创新的的应用模模式,整整个系统统基于IIP架构构实现。将将业务数数据流和和控制流流分开,控控制流通通过控制制服务器器在终端端之间和和存储设设备之间
19、间交换,数数据流在在终端与与存储之之间直接接交换。该该应用模模式极大大改善了了海量视视频数据据的存储储、管理理能力,采采用分布布式结构构提高了了数据的的存取性性能。3.5 综合运维维管理l 实实现数据据中心的的网络管管理、安安全管理理、服务务器管理理、存储储管理、应应用性能能管理,为为用户呈呈现资源源管理、业业务视图图监控、事事件问题题解决、用用户行为为审计等等功能。l 利利用VPPN mmanaagerr/ACCL mmanaagerr/QOOS mmanaagerr等管理理工具方方便实现现运维工工作。4 H3C以以“数据据服务”为为核心的的数据中中心相关关产品H3C以以“数据据服务”为为核
20、心的的数据中中心架构构可分为为五大部部分:l 数数据存储储:用于于实现数数据的集集中存储储与备份份。H33C作为为IP存储储领航者者,全IP架构构整合存存储网与与前台网网,实现现同构IIT基础础设施,具具有灵活活、开放放、共享享、高性性能、低低成本的的优点。4.1 相关产品品H3C Neooceaan IIX50000 IP SANN存储产产品、HH3C Neooceaan IIX10000 IP SANN存储产产品、HH3C Neooceaan EEX10000 IP SANN存储产产品、HH3C Neooceaan EEX8000 IIP SSAN存存储产品品等l 数数据管理理:用于于实现
21、数数据的虚虚拟化管管理、资资源调用用及运营营管理等等。实现现不同厂厂家IPP存储与与FC存储储的和谐谐共存,彻彻底解决决异构问问题,统统一资源源分配使使用。并并且更易易于扩展展、减少少了维护护的复杂杂度和成成本。基于IPP网络的的远程数数据连续续复制保保护方案案,可以以实现数数据零丢丢失,并并且在主主存储设设备出现现故障时时10分钟钟内恢复复业务。4.2 相关产品品H3C Neooceaan IIV51100虚虚拟化数数据管理理产品、HH3C Neooceaan IIV52200虚虚拟化数数据管理理产品、H3C DM数据管理平台 等数据传送送:通过过千兆或或万兆以以太网连连接办公公区用户户、计
22、算算资源和和存储资资源。网网络通过过架构级级可靠(业业务网络络与管理理网络分分离,模模块化设设计)、网网络级可可靠(网网元、链链路、拓拓扑冗余余设计)、设备级可靠(电信级可靠性设备、双主控、关键部件冗余)保障了数据传送的高可靠。同时产品本身的高扩展能力、IRF智能弹性架构技术、模块化设计充分满足了数据中心架构高可扩展性要求。通过广域域网优化化设备增增加广域域网容量量;同时时改善应应用响应应时间,减减少协议议交互;区分优优先级和和控制应应用,确确保对关关键应用用的最低低/最高高带宽,控控制/阻阻止非关关键(无无赖)应应用。4.3 相关产品品H3C S95500路路由交换换机、HH3C S7550
23、0路路由交换换机、HH3C S56600以以太网交交换机、HH3C S55500以以太网交交换机、HH3C S51100以以太网交交换机、HH3C S31100以以太网交交换机、H3C SR8800业务路由器、H3C MSR多业务开放路由器、WAN优化等l 数数据安全全:交换换机基于于设备本本身的BBPDUU Guuardd、PVLLAN、五五元组绑绑定、8802.1X集集成安全全特性,实实现数据据的二层层保护;防火墙墙实现数数据的网网络层的的安全保保护;入入侵防御御系统IIPS实实现基于于应用层层的深度度安全保保护CAMSS综合访访问管理理服务器器多业务务安全接接入管理理平台,可可以与华华为
24、3CCom交交换机、路路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。SecCCentterAA10000智能能安全管管理中心心,它能能够自动动对全网网海量的的安全事事件和日日志集中中收集与与统一分分析,兼兼容异构构网络中中多厂商商的各种种设备,对对收集数数据高度度聚合存存储及归归一化处处理,实实时监控控全网安安全状况况,同时时能够根根据不同同用户需需求自动动提供具具有说服服力的网网络安全全状况与与政策符符合性审审计报告告。4.4 相关产品品TipppinggPoiint IPSS系列产产品、HH3C SeccPatth系
25、列列防火墙墙/VPPN产品品、SeecCeenteer AA10000、H3CC EAAD端点点准入防防御系统统、H33C CCAMSS综合访访问管理理服务器器等l 灾灾难备份份与恢复复:通过过在同城城或异地地建设灾灾难备份份中心的的目的就就是在于于防止一一些灾难难性的小小概率事事件可能能对数据据中心造造成的不不可恢复复的原始始数据的的丢失。使使重要业业务数据据在灾难难发生后后得以有有效保护护,可在在灾难发发生后设设定的时时间内恢恢复,从从而实现现业务的的连续运运行。从从而进一一步提高高企业声声誉,增增强客户户及潜在在客户的的信心,扩扩大对同同行业竞竞争对手手的优势势。4.5 相关产品品H3C
26、 S95500路路由交换换机、HH3C SR888000业务路路由器、H3C Neocean IX5000 IP SAN存储产品、H3C Neocean IX1000 IP SAN存储产品、H3C Neocean IV5100虚拟化数据管理产品、H3C Neocean IV5200虚拟化数据管理产品、H3C SecPath系列防火墙/VPN产品等5 附录一:最佳实实践组网网图5.1 数据中心心Serrverr Faarm精精简式多多层设计计方案组组网图5.2 数据中心心Serrverr Faarm 扩展式式多层设设计方案案组网图图5.3 数据中心心虚拟化化方案5.4 高密度服服务器接接入组网网图5.5 高密度服服务器接接入组网网图5.6 高密度服服务器接接入组网网图5.7 多服务器器集中存存储解决决方案组组网图5.8 双机双阵阵列存储储集群解解决方案案组网图图5.9 D2D备备份解决决方案组组网图5.10 近线CDDP解决决方案组组网图5.11 远程容灾灾备份解解决方案案(IXX10000)组组网图5.12 WSANN广域数数据集中中解决方方案组网网图