《H3C_云计算及下一代数据中心解决方案.ppt》由会员分享,可在线阅读,更多相关《H3C_云计算及下一代数据中心解决方案.ppt(73页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、云计算及下一代数据中心云计算及下一代数据中心n云计算及下一代数据中心发展趋势云计算及下一代数据中心发展趋势n下一代数据中心技术架构和关键技术演进下一代数据中心技术架构和关键技术演进n下一代数据中心网络架构分析下一代数据中心网络架构分析n下一代数据中心安全部署分析下一代数据中心安全部署分析n下一代数据中心存储设计下一代数据中心存储设计n下一代数据中心智能管理平台下一代数据中心智能管理平台nH3C H3C 数据中心应用案例集数据中心应用案例集目目 录录2信息化架构演进趋势:信息化架构演进趋势:“烟囱烟囱”与与“云云”现代信息化架构正从纵向现代信息化架构正从纵向“信息孤岛信息孤岛”向横向整合的向横向
2、整合的“信息云信息云”演进演进信息架构从信息架构从 “烟囱型烟囱型”演变为无所不在的演变为无所不在的“层次资源化的云层次资源化的云”3l消除异构化系统之间障碍l快速动态部署资源和服务l云计算平台对资源的独立,兼容各类应用平台l计算,存储,网络资源的智能化统一管理l面向业务的资源的定制化部署l虚拟化技术与绿色科技结合,降低能耗l先进、高效、智能的系统散热方案l智能化的环境控制和能效管理系统l虚拟化提高资源利用率,l简化管理维度,节省维护成本l支持异构资源兼容,实现业务的平滑升级下一代数据中心的特征下一代数据中心的特征基于云计算基于云计算的基础架构的基础架构虚拟化虚拟化智能智能绿色绿色低成本低成本
3、4云计算起源及定义云计算起源及定义超级计算(1960s)分布式计算网格计算云计算云计算2005“它是一种计算模式,利用互联它是一种计算模式,利用互联网技术把大量可扩展和弹性的网技术把大量可扩展和弹性的IT IT相关的能力作为一种服务提供给相关的能力作为一种服务提供给多个用户多个用户”-(GartnerGartner)效用计算集群计算5公共云公共云 运营商拥有和管理.按需订购服务.标准化云服务产品.私有云私有云企业拥有和管理.内部访问控制面向业务定制化和标准化云服务云计算模式企业自建企业自建运营商和互联网提供商运营商和互联网提供商自建或租用外部服务自建或租用外部服务混合云混合云云计算的分类云计算
4、的分类6资源管理应用系统,如客户关系管理系统资源管理应用系统,如客户关系管理系统CRM文档编辑处理,如文档编辑处理,如Google Doc地图服务,如地图服务,如Google Map应用程序定制使用,如应用程序定制使用,如Saleforce应用软件超市应用软件超市 云主机云主机 云存储云存储 云容灾备份云容灾备份 虚拟防火墙虚拟防火墙 弹性计算平台弹性计算平台SaaSSaaS软件即服务软件即服务软件即服务软件即服务IaaSIaaS架构即服务架构即服务架构即服务架构即服务云计算服务的类型云计算服务的类型应用程序开发应用程序开发/运行平台,如运行平台,如Google App Engine在线数据库
5、服务,如亚马逊在线简单数据库服务在线数据库服务,如亚马逊在线简单数据库服务(Amazon SDB)云操作系统,如云操作系统,如Window AzurePaaSPaaS平台即服务平台即服务平台即服务平台即服务7云计算服务的供应商云计算服务的供应商SaaSSoftware as a ServiceIaaSInfrastructure as a ServicePaaSPlatform as a S8国外云计算发展现状国外云计算发展现状以互联网公司为主,服务类型多样,方兴未艾9国内云计算发展现状国内云计算发展现状以运营商为主,聚焦于IaaS,刚刚起步10云计算案例:云计算案例:SaaS/PaaS“销售
6、动力销售动力”Salesforce/F提供服务在线 客户关系管理Salesforce CRM服务 应用交换平台:Salesforce应用程序,定制、集成和管理;800多个ISV应用程序,从其合作伙伴处浏览、测试及安装;80000个自定义应用程序,通过其服务执行用户的业务流程经营模式FreeFreeEnterpriseEnterpriseUnlimitedUnlimited免费50 美元/月75 美元/月1 款免费应用程序 100 个免费用户 多达 10 个数据库对象 1 GB 存储容量 开发人员沙盒 完整的云平台 安全可靠的云基础结构 多达 10 个应用程序 扩展至 100 名用户以上 多达
7、200 个数据库对象 访问 CRM 客户和联系人 增加的存储容量 每位用户的应用程序数量不限 24x7 全天候首要支持 专业管理员 完全移动访问 2,000 个数据库对象 增加的存储容量 11云计算案例:云计算案例:PaaSGoogle应用开发引擎应用开发引擎 Google App Engine提供服务:在 Google 的基础架构上运行用户的网络应用程序经营模式:免费使用,所有应用程序都可以使用多达 500 MB 的存储空间,以及可支持每月约 500 万页面浏览量的足够的 CPU 和带宽。付费使用,免费配额将提高,用户只需为使用的超过免费水平的资源付费。12云计算案例:云计算案例:PaaS/
8、IaaS亚马逊亚马逊 Web 服务服务 Amazon Web Service提供服务存存储,所有应用程序都需要存储文件、文档、用户下载或备份。可以把应用程序需要的任何东西存储在 Amazon Simple Storage Service(S3)中。计算算,Amazon Elastic Compute Cloud(EC2)能够根据需要扩展或收缩计算资源。消息消息传递,Amazon Simple Queue Service(SQS)提供不受限制的可靠的消息传递。数据集数据集,Amazon SimpleDB(SDB)提供可伸缩、包含索引且无需维护的数据集存储,以及处理和查询功能。经营模式Amazon
9、 EC2,Small(Default)$0.10 per hour$0.125 per hour;All Data Transfer$0.10 per GBAmazon S3$0.150 per GB first 50 TB/month of storage used;$0.100 per GB all data transfer in;$0.01 per 1,000 PUT,COPY,POST,or LIST 13Big CloudBig CloudBig CloudBig Cloud支撑云业务云公共云 10001000个个CPU 256CPU 256节点的节点的云计算试验平台云计算试验平台
10、 并行数据挖掘、云存储、并行数据挖掘、云存储、大容量数据库、搜索引擎大容量数据库、搜索引擎 整合网络资源、用户资源、整合网络资源、用户资源、业务能力资源业务能力资源BSS/OSS/MSS支撑系统移动互联网中心/彩信中心/短信中心/WAP个人/企业 IT服务价值价值:大幅度降低大幅度降低IT IT系统的建设和维护成本,有效提高系统的建设和维护成本,有效提高IT IT系统的能力和弹性,并为扩展系统的能力和弹性,并为扩展新的业务和服务模式提供方便新的业务和服务模式提供方便云计算案例:中国移动云计算案例:中国移动“BIG CLOUD”大云大云14云存储云存储云存储云存储云网络云网络云网络云网络云安全云
11、安全云安全云安全宽带用户宽带用户宽带用户宽带用户移动用户移动用户移动用户移动用户企业用户企业用户企业用户企业用户云服务云服务 虚拟化虚拟化 资源性能管理资源性能管理 统计报表统计报表 计费管理计费管理物理系统物理系统资源申请资源申请资源申请云计算案例:上海电信云计算案例:上海电信“e云云”云服务云服务15 共享灾备中心服务类别共享灾备中心服务类别 业务连续计划业务连续计划灾难恢复计划灾难恢复计划测试与演练测试与演练统一数据管理统一数据管理虚拟化虚拟化IP化化智能化智能化IPIP融合基础设施融合基础设施计算计算安全安全存储存储IPIP网络网络SDH分分散散的的用用户户生生产产中中心心服务器服务器
12、(计算)(计算)存储存储(存储)(存储)网络网络(传输)(传输)MPLS-VPN运维管理运维管理RDBADBRCDP用户一用户一用户二用户二用户三用户三服务器服务器(计算)(计算)存储存储(存储)(存储)服务器服务器(计算)(计算)存储存储(存储)(存储)网络网络(传输)(传输)云计算案例:杭州电信云计算案例:杭州电信“共享灾备共享灾备”云服务云服务16云计算案例:世纪互联云计算案例:世纪互联“CloudEX”云服务云服务17云服务云服务运营商的机遇运营商的机遇企业数据中心正在向云计算模式的转型,使得运营商有机会告别房东时代,迈进云服务时代成本门槛技术门槛布署云计算规模是关键,初期基础设施架构
13、的沉没成本占到了70%。对于绝大部分企业IT需求规模远远达不到投资云计算平台的盈亏平衡点。采用云计算后,大量的应用会越来越标准化汇聚到云平台上,从而大大这些应用服务的成本。而对于是绝大多数企业来说,布署私有云后长期的应用开发成本将难以承受。云计算虽然大大提高了资源利用率,并承诺简化IT管理,但却大大提高了布署与维护的技术门槛。绝大部分企业的IT人员将无法具备布署能力,只能做最基础的维护。后期开发成本30%沉没成本70%企业自建数据中心面临的问题企业自建数据中心面临的问题18n云计算及下一代数据中心发展趋势云计算及下一代数据中心发展趋势n下一代数据中心技术架构和关键技术演进下一代数据中心技术架构
14、和关键技术演进n下一代数据中心网络架构分析下一代数据中心网络架构分析n下一代数据中心安全部署分析下一代数据中心安全部署分析n下一代数据中心存储设计下一代数据中心存储设计n下一代数据中心智能管理平台下一代数据中心智能管理平台nH3C数据中心应用案例集数据中心应用案例集目目 录录19基础设施虚拟化基础设施虚拟化平台虚拟化平台虚拟化云服务云服务存存储虚虚拟化化计算虚算虚拟化化统一安全一安全应用整合用整合统一网一网络统一灾一灾备支撑云支撑云BSS/OSS/MSS业务云云移移动/固定固定公众云公众云互互联网网/ICTSaaSIaaSPaaS云计算实现路径云计算实现路径20l对计算、存储、网络资源化统一监
15、控,调度和管理l对异构资源的统一管理l统一网络承载l云计算统一交换l网络的虚拟化l精细业务控制管理l整合异构存储,存储资源同质化管理l存储资源的动态调度和扩展l异构系统统一灾备l整合服务器,提高利用率l大规模集群的构建l虚拟机灵活迁移l灵活多平面安全访问控制l统一安全策略部署监控l安全域的划分l应用系统内部纵向整合l应用系统之间横向整合l底层软件平台整合核心目标核心目标数据中心资源化数据中心资源化3网络网络云计算阶段一:基础设施虚拟化需求云计算阶段一:基础设施虚拟化需求计算计算存储存储应用应用安全安全管理管理21新一代运营商数据中心层次模型新一代运营商数据中心层次模型IaaS统一交换网络基础环
16、境设施(机房、电力、空调)存储资源池运维与安全管理平台计算资源池资源虚拟化管理平台云主机云主机/弹性计算弹性计算 云存储云存储/备份备份 安全服务安全服务PaaSSaaS托管服务托管服务CT类平台类平台IT类平台类平台互联网应用互联网应用ICT类平台类平台多媒体通信多媒体通信 IT应用应用 电子商务电子商务.营帐计费接口22GSLB/DNS/Cache/NATCA/AAA云计算云计算IDC外联接口外联接口internetintranet网络服务区网络服务区FW/IPS/Anti-DDOS安全防护区安全防护区交换中心交换中心计算服务资源运营管理区运营管理区KVM/EOB云业务测试区云业务测试区R
17、&D环境环境存储服务资源下一代运营商数据中心技术架构下一代运营商数据中心技术架构23关键技术关键技术计算虚拟化计算虚拟化LANLANSANSANVMotionVMotion高性能动态集群高性能动态集群1:N虚拟化虚拟化N:1虚拟化虚拟化n实现服务器虚拟化计算,部署VMWare、XEN或者Virtual PC虚拟化平台。n部署IBM,HP提供的计算集群平台形成可动态调度的计算资源24关键技术关键技术存储虚拟化存储虚拟化UnixWindowsLinuxIBMHPHDSSunH3C存储虚拟化平台服务器虚拟化平台存储设备虚拟存储池虚拟存储池n统一不同操作系统和异构存储资源,部署虚拟化平台IV5000n
18、大容量数据扩容和分区管理,部署UDM实现数据统一管理n数据自动备份和恢复统一存储策略管理快照快照迁移迁移虚拟计算资源虚拟计算资源复制复制镜像镜像25关键技术关键技术统一交换网络统一交换网络应用访问应用访问统一交换网络统一交换网络统一交换网络统一交换网络虚拟化计算虚拟化计算虚拟化存储虚拟化存储n采用CLOS多级交换架构的数据中心专用交换机搭建完全无阻塞的统一交换网络n通过分布式大缓存和精细化流量调度实现云计算业务突发、无序流量统一承载交换n部署IRF网络虚拟化技术,简化网络管理26关键技术关键技术统一安全统一安全H H3 3CCinternetAnti-DDOS精细化深度检测与防御0101010
19、011虚拟化安全收集&分析流量分析系统n数据中心整体安全规划,在出口设置面向网络整体的IPS,防火墙,流量清洗,流量分析系统,在内部可针对各区域在线部署接入层IPS,防火墙模块。n消除安全策略给数据中心带来性能和功能瓶颈,高性能IPS提供2至7层的防护能力n异构系统安全的统一管理,设置独立管理分析报表输出平台。n面向云计算模式,同时实现私有云的安全分区部署,公有云的外部整体保护,互联云的云间保护,实现基于VPS的虚拟安全和安全服务的虚拟化。27关键技术关键技术统一灾备统一灾备n快照代理和一致组技术确保抽快照代理和一致组技术确保抽取数据完整性取数据完整性n数据比照和断点续传保障源和数据比照和断点
20、续传保障源和目标的一致目标的一致统一灾备统一灾备统一灾备管理平台统一灾备管理平台n基于基于IPIP的远程复制,便捷的反向复制的远程复制,便捷的反向复制n让灾备灵活部署的多跳技术让灾备灵活部署的多跳技术n入侵抵御、接入入侵抵御、接入认证让灾备数据认证让灾备数据首先变得安全首先变得安全n单向传输加密技单向传输加密技术保证数据安全术保证数据安全性性n虚拟化整合异构数据,进行统一数据管理虚拟化整合异构数据,进行统一数据管理nUDMUDM面向复杂数据服务管理面向复杂数据服务管理全面数据保护统一数据管理nMicroScan、块增量技术在有块增量技术在有限带宽下进行高限带宽下进行高效率数据同步效率数据同步n
21、传输压缩或加密传输压缩或加密让链路更有效率让链路更有效率28关键技术关键技术从统一管理到自动化管理从统一管理到自动化管理存存储资源管理源管理计算算资源管理源管理网网络资源管理源管理应用性能管理应用性能管理Executive DashboardService Level Reporting统一管理中心统一管理中心n部署iMC实现对计算、存储、网络的统一资源化管理n网络,安全资源的触发联动技术n部署UDM实现存储资源基于策略的动态调整29H H3 3CCH H3 3CCH H3 3CC物理资源构成物理资源构成资源池化资源池化(虚拟化虚拟化)资源调度组合资源调度组合典型典型IaaSIaaS数据中心结
22、构数据中心结构30 DB VMAPP VMWEB VMOSOS虚拟化层虚拟化层物理机物理机I/On基于应用的多层访问架构nWEB-APP-DB模式n在各层均实现全局资源虚拟化与调度云计算数据流程云计算数据流程31n云计算及下一代数据中心发展趋势云计算及下一代数据中心发展趋势n下一代数据中心技术架构和关键技术演进下一代数据中心技术架构和关键技术演进n下一代数据中心网络架构分析下一代数据中心网络架构分析n下一代数据中心安全部署分析下一代数据中心安全部署分析n下一代数据中心存储设计下一代数据中心存储设计n下一代数据中心智能管理平台下一代数据中心智能管理平台nH3C数据中心应用案例集数据中心应用案例集
23、目目 录录32IaaSIaaS挑战挑战挑战挑战&问题问题问题问题云计算云计算 IaaS 对网络架构的影响对网络架构的影响企业企业企业企业关键技术关键技术关键技术关键技术属于公有云范畴属于公有云范畴大量虚拟机的部署大量虚拟机的部署大规模的服务器集群大规模的服务器集群大规模的网络设备大规模的网络设备高密高密MACMAC和和ARPARP大量虚拟资源的隔离大量虚拟资源的隔离虚拟机的平滑迁移虚拟机的平滑迁移占用更高的网络带宽占用更高的网络带宽高性能网络架构高性能网络架构网络虚拟化技术网络虚拟化技术VDC/VPNVDC/VPN隔离隔离大规格大规格DCDC专用设备专用设备特点特点特点特点33H3C 面向云计
24、算面向云计算IDC网络架构分析网络架构分析云计算云计算网络架构网络架构已经实现已经实现开发验证中开发验证中34当前千兆以太网交换及配套网卡技术已经非常成熟且广泛应用当前千兆以太网交换及配套网卡技术已经非常成熟且广泛应用10GE交换在高速网络互联已经十分普遍交换在高速网络互联已经十分普遍10GE网卡技术有待进一步突破网卡技术有待进一步突破40G/100G以太网标准以太网标准802.3ba将成为下一代数据中心基础平台将成为下一代数据中心基础平台2010年后,数据中心核心平台将逐步向年后,数据中心核心平台将逐步向100G迁移迁移DIX 以太网以太网IEEE 802.3IEEE 802.3UIEEE
25、802.3Z/ABIEEE 802.3AE/AK1980198319951998 1999200210M10M(802.3)100M(802.3u)1G(802.3z)1G(802.3ab)10G(802.3ae)200410G(802.3ak)19733M以太网以太网2010IEEE 802.3ba40G/100G(802.3ba)200610GBaseT(802.3an)以太网向以太网向100G演进路线图演进路线图35WEB WEB Servers Servers application application Servers Servers databasedatabaseServers
26、 Servers DC CoreDC CoreDC DC AggregationAggregationDC DC AccessAccessData centerData centerData centerData centerGEGEGEGEGE/10GEGE/10GEGE/10GEGE/10GE10GE10GE10GE10GE捆绑捆绑捆绑捆绑10GE10GE10GE10GE捆绑捆绑捆绑捆绑GE/10GEGE/10GEGE/10GEGE/10GE10GE 10GE 10GE 10GE 捆绑捆绑捆绑捆绑10GE10GE10GE10GE捆绑捆绑捆绑捆绑10GE10GE10GE10GE捆绑捆绑捆绑捆
27、绑GE/10GEGE/10GEGE/10GEGE/10GE10/40/100G10/40/100G10/40/100G10/40/100G40G/100G40G/100G40G/100G40G/100G40G/100G40G/100G40G/100G40G/100G2007200720102010万万兆兆服服务务器器的的部部署署将将驱驱动动数数据据中中心心骨干向超高速骨干向超高速100G100G网络发展网络发展IDC网络带宽需求的趋势网络带宽需求的趋势36网络虚拟化技术网络虚拟化技术FWFWLBLBAFCAFCNAMNAMFWFWLBLBAFCAFCNAMNAM1:NN:37千兆链路千兆链路n
28、存在环路,需要部署STPn上行链路一主一备n链路收敛时间在秒级n管理2台核心设备n不需启动STP,只需链路聚合协议n上行链路负载分担,性能翻倍n链路收敛时间短,毫秒级n管理1台逻辑核心设备万兆链路万兆链路IRF2MSTP/VRRP网络虚拟化技术改变网络架构网络虚拟化技术改变网络架构381.Source:VMware Capacity Planner assessments云计算架构下云计算架构下IDC流量模型:不定向密集突发流量模型:不定向密集突发业务群业务群Server farm业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群
29、业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群39网络瞬时突发流量(网络瞬时突发流量(Burst)特征)特征在短时间内,由于交换式网络线速转发能力,特定应用与组网条件下,网络流量突然增大,可能会瞬时超过网络设备的实际速率。单位ms05101520253035404550例:0-5毫秒内速率=4packet/0.005s=800pps0-10毫秒内速率=5packet/0.010s=500pps15-20毫秒内速率=035-40毫秒内速率=1packet/0.005s=200pps50毫秒内速率=17packet/0.050s=340pps问:突发在何
30、时产生?问:突发在何时产生?40512MB缓存缓存512MB缓存缓存10GE10GE512MB buffer24GE10GE10GE512MB buffer24GE高速多级调度器高速多级调度器高速报文通道高速报文通道数据流报文数据流报文报文标识符报文标识符背板背板&交换矩阵交换矩阵n灵活可修改的队列层次灵活可修改的队列层次n多种队列模型多种队列模型n缓存控制转发缓存控制转发n全局统一可调度能力全局统一可调度能力n充分利用整机分布式缓存充分利用整机分布式缓存IDC复复杂流量流量调度机制度机制多多级硬件硬件队列架构列架构41下一代下一代IDC的架构研究方向的架构研究方向:分布式缓存技术分布式缓存技
31、术512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存Ingress Line cardEgress Line card精确精确状态状态调度调度内部内部credit精确调度精确调度分布式缓存,能缓冲更大的分布式缓存,能缓冲更大的突发业务流量,增强数据中突发业务流量,增强数据中心持续业务能力心持续业务能力42 123456789
32、123456789线卡板线卡板交换网IN_1=OUT_1IN_3=OUT_4IN_5=OUT_2IN_7=OUT_31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/3CLOS多级交换架构实现完全无阻塞交换多级交换架构实现完全无阻塞交换n无阻塞的调度,才能发挥出网络的全部性能无阻塞的调度,才能发挥出网络的全部性能n云计算网络核心设备需要具备完全无阻塞的交换能力云计算网络核心设备需要具备完全无阻塞的交换能力43n云计算及下一代数据中心发展趋势云计算及下一代数据中心发展趋势n下一代数据中心技术架构和关键技术
33、演进下一代数据中心技术架构和关键技术演进n下一代数据中心网络架构分析下一代数据中心网络架构分析n下一代数据中心安全部署分析下一代数据中心安全部署分析n下一代数据中心存储设计下一代数据中心存储设计n下一代数据中心智能管理平台下一代数据中心智能管理平台nH3C数据中心应用案例集数据中心应用案例集目目 录录44云计算时代的安全新挑战云计算时代的安全新挑战混合云计算混合云计算私有云私有云公共云IAAS云云45IDC基于分区的访问控制和保护基于分区的访问控制和保护S12500InternetMPLS Backbone扩展IDC区域集中运营平台控制网络 存储网络视频业务区 系统区业务伙伴区网络连接区业务接
34、入区后端管理区维护管理区IPTV systemParlay GatewayCP server基本业务平台增值业务平台V IP D C平台V P N 业务平台AVNMSVPN接入远程接入存储区域客户工作区系统监控区计费 DCN接口网管DCN接口容灾接口认证接口S12500n域间隔离技术:认证、基于角色的访问控制、ACL、VLAN、MPLS、VSAN.n域间保护技术:FW、IDS/IPS、Anti-Virus、URL Filter、SSL、IPS46下一代下一代IDC安全趋势:网络与安全一体化安全趋势:网络与安全一体化1 Firewall2IPS1LB2Anti-DDoS3Anti-Virus1S
35、SL VPN.集成后设备堆叠设备堆叠设备一体化设备一体化n网络与安全一体化,可灵活扩容,保证了安全业务不受业务类型、性能的限制n管理、可靠性、处理能力大大提升n大大提高整网性能,消除带宽瓶颈n安全、网络接口共用,灵活扩展47下一代下一代IDC安全趋势:虚拟化安全趋势:虚拟化计算存储计算及存储资源池计算及存储资源池在网络安全一体化的基础之上,通过虚拟防火墙、VLAN、MPLS、VRF等虚拟化技术,有效实现在云计算环境下的安全域划分及隔离防护策略。网络及安全资源池网络及安全资源池安全管理接口H3C H3C SecCenterSecCenter平台规模可动态伸缩资源可灵活分配48下一代下一代IDC安
36、全需求:业务可定制能力安全需求:业务可定制能力DC CoreDC AggregationDC Access安全服务平台流量牵引流量回注安全服务中心安全服务中心管理与营帐Internet/WANn粗放安全(在线)演进至精细服务(旁路)n精细27层防护技术满足安全服务的多样化Anti-DDoSAnti-VirusVPNA An nt tii-t ta ammp pe er rAnti-SpamAccess ControlA49H3C面向下一代面向下一代IDC安全技术一览安全技术一览 安全服务与虚拟化安全服务与虚拟化n网络虚拟化连接层面:网络虚拟化连接层面:VPNVPN、MPLS/VPNMPLS/V
37、PN、VLANVLAN、VRFVRF、VSLBVSLBn组件虚拟化设备层面:组件虚拟化设备层面:IDS/IPSIDS/IPS、防火墙、防火墙、ACGACG、AVAV、SSLSSL、AFC/AFDAFC/AFD n平台虚拟化系统层面:平台虚拟化系统层面:1:N1:N及及N:1N:1系统资源动系统资源动态分配能力态分配能力组件虚拟化组件虚拟化Virtual Firewall Context 1Virtual SSLContext 3网络虚拟化网络虚拟化Virtual Firewall Context 1Virtual Firewall Virtual IPSVirtual SSLContext 3
38、Virtual SSLVPNVLANVRF.MPLS平台虚拟化平台虚拟化RouterL2L4L4L7Switch 安全集成安全集成n在网络设备中集成安全特性在网络设备中集成安全特性n在安全设备中集成网络特性在安全设备中集成网络特性n安全技术与网络技术的集成安全技术与网络技术的集成50n云计算及下一代数据中心发展趋势云计算及下一代数据中心发展趋势n下一代数据中心技术架构和关键技术演进下一代数据中心技术架构和关键技术演进n下一代数据中心网络架构分析下一代数据中心网络架构分析n下一代数据中心安全部署分析下一代数据中心安全部署分析n下一代数据中心存储设计下一代数据中心存储设计n下一代数据中心智能管理平
39、台下一代数据中心智能管理平台nH3C数据中心应用案例集数据中心应用案例集目目 录录51RAID10LUNLUNLUNLUNTarget PortTarget PortRAID5InitiatorInitiator Port Port低速低速磁磁盘盘第三方阵列第三方阵列FC/SATA高速高速磁盘磁盘实现方式:实现方式:存储层虚拟化存储层虚拟化代表产品:代表产品:H3C IX3240H3C IX3240最佳实践:江苏省政府共享灾备最佳实践:江苏省政府共享灾备实现方式:实现方式:网络层虚拟化网络层虚拟化代表产品:代表产品:H3C IV5680/IV5240H3C IV5680/IV5240最佳实践:
40、四川电信、江西公安厅最佳实践:四川电信、江西公安厅实现方式:实现方式:主机层虚拟化主机层虚拟化代表产品:代表产品:LVMLVM最佳实践:浙江社保最佳实践:浙江社保/IX3240/IX3240H3CH3C是国内虚拟化案例应用部署最多的厂商。是国内虚拟化案例应用部署最多的厂商。下一代下一代IDCIDC通过存储虚拟化整合异构环境通过存储虚拟化整合异构环境52智能空间管理实现资源动态分配智能空间管理实现资源动态分配时间时间200GB300GB500GB1TB传统模式传统模式自动精简配置模式自动精简配置模式1TB1TB减少预分配空间浪费达31%-31%-50%50%资源利用率达到近近100%100%不停
41、机扩容快照空间自动扩展快照空间自动扩展数据卷数据卷快照资源快照资源传统快照技术传统快照技术数据卷数据卷快照快照资源资源H3CH3C快照技术快照技术预留预留100%100%空间空间预留预留20%20%空间空间自动智自动智能扩展能扩展初始空间节省80%80%按需扩展,提高存储利用率无快照溢出问题分级存储分级存储与FC/SAS硬盘比较,SSD功耗降低近近80%80%,访问速度提升近近100100倍倍四级分层存储,提高资源整体利用效率CacheCacheSSDSSDSASSASSATASATA性能提升性能提升第0层第1层第2层第3层典型功耗比较典型功耗比较16W 2W 典型访问时间比较典型访问时间比较
42、6ms0.09ms11W 12ms自动精简配置自动精简配置53下一代下一代IDCIDC典型云存储服务典型云存储服务-共享灾备共享灾备 资源化资源化从设备到服务从设备到服务存储设备管理存储设备管理灾备业务整合灾备业务整合灾备服务提供灾备服务提供共享化共享化 服务化服务化 共享灾备共享灾备54系系统统安安全全网网络络管管理理共享灾备中心共享灾备中心设备设备层层底层存储设备(底层存储设备(FCFC、iSCSIiSCSI、SASSAS等)等)存储虚拟化自动精简配置集中存储动态资源划分等复制镜像快照加密压缩分级UDM灾备灾备业务业务管理层管理层灾备接入层灾备接入层灾备灾备服务服务层层其它企事业用户等其它
43、企事业用户等纵向垂直单位纵向垂直单位横向部门横向部门网络接入、用户认证、访问控制、权限管理等备份级灾备服务备份级灾备服务备份级灾备服务备份级灾备服务数据级灾备服务数据级灾备服务数据级灾备服务数据级灾备服务应用级灾备服务应用级灾备服务应用级灾备服务应用级灾备服务管理接口封装S SOOA AP PV VS SD DL L运维监控管理灾备用户管理 灾备业务管理网络/安全/存储等设备管理共享灾备的体系架构共享灾备的体系架构55传统数据中心灾备传统数据中心灾备下一代数据中心共享灾备下一代数据中心共享灾备投入成本高维护成本高技术要求高更低TCO更全面维护资源化、服务化24x7自自动运行运行灾备用户灾备用户
44、物理系统服服务器器网网络存存储服服务器和存器和存储服服务器器开放异构的硬件开放异构的硬件虚拟服务器虚拟存储网络虚虚拟资源池源池数据级服务数据级服务服务管理服务管理备份级服务备份级服务应用级服务应用级服务灾备服务灾备服务下一代数据中心下一代数据中心IDCIDC共享灾备解决方案共享灾备解决方案56杭州市政府共享灾备(运营商承建/横向部门)四川电信共享灾备平台(运营商承建/横向部门)苏州电信共享灾备平台(运营商承建/横向部门)网通集团大客户共享灾备服务平台(运营商承建/横向部门)廊坊网通共享灾备服务平台(运营商承建/横向部门)江苏省政府灾备示范工程(政府自建,运营商提供基础设施/横向部门)广州市信息
45、化办公室共享灾备(政府自建/横向纵向)黑龙江电力全省共享灾备(电力自建/垂直纵向)吉林、山西财政厅全省共享灾备(政府自建/垂直纵向)福建/河北/黑龙江环保WSAN共享灾备(政府自建/垂直纵向)山西省国土WSAN共享灾备(政府自建/垂直纵向)辽宁省交通厅共享灾备(政府自建/垂直纵向)浙江丽水市政府共享灾备(政府自建/垂直纵向)H3CH3C共享灾备建设模式共享灾备建设模式57n云计算及下一代数据中心发展趋势云计算及下一代数据中心发展趋势n下一代数据中心技术架构和关键技术演进下一代数据中心技术架构和关键技术演进n下一代数据中心网络架构分析下一代数据中心网络架构分析n下一代数据中心安全部署分析下一代数
46、据中心安全部署分析n下一代数据中心存储设计下一代数据中心存储设计n下一代数据中心智能管理平台下一代数据中心智能管理平台nH3C数据中心应用案例集数据中心应用案例集目目 录录58数据中心作为IP技术和IT技术的结合体,要求在一个管理平台中实现多种资源管理软件的功能融合,在一体化资源管理的基础上为虚拟化管理和自动化管理打下基础计算资源计算资源存储资源存储资源网络资源网络资源数据库数据库&中间件中间件面向云计算的数据中心资源统一管理面向云计算的数据中心资源统一管理59n可靠性对于数据中心是关键问题nCPU和磁盘的投资将继续下降,人力资源的投资耗费仍将增长n设备维护人员生产力要不断提升n灾难恢复的时间
47、目标将进一步缩短,多数据中心内部的灾难恢复将标准化n跨平台的自动化应用实施应该更进一步数据中心发展方向和最佳实践效果n今天的数据中心面临几个主要的挑战,都需要自动化的手段予以解决,包括n数据中心架构和运维的复杂性n运维成本日益提高n满足内部服务要求和外部合规要求n日益增长的运维压力和成熟的平台和技术使得IT自动化已经成为数据中心的主要内容nIT自动化可以帮助IT团队实现资源转型,从而提供更高水平的服务。IT自动化下一代数据中心管理趋势:自动化下一代数据中心管理趋势:自动化60 软件分发及管理 (服务器)ServersClients 数据中心自动化VMwarePhysicalServersLPA
48、R 软件分发及管理(基础资源)Clients-Pervasive数据中心策略管理补丁管理软件实施及配置部署资产&配置管理基础架构及服务器部署 通常的需求服务器管理服务器资产管理操作系统版本管理漏洞分析补丁分发应用管理虚拟化管理基于VMWare、XEN或者Virtual PC虚拟化管理自动化解决方案的最高价值基于业务规划动态部署面向数据中心的界面服务器动态部署(基于API)网络动态部署(基于API)存储动态部署(基于API)安全动态部署(基于API)基础资源管理交换机、路由器、安全、存储设备软件版本管理软件版本统一管理软件升级配置管理配置备份及基线化、变更审计配置合规性检查虚拟化资源管理VPN、
49、VLAN、IRF、ACL资源管理UNIQUE REQUIREMENTSUNIQUE REQUIREMENTSUNIQUE REQUIREMENTS数据中心管理自动化实现数据中心管理自动化实现61监控:对整网异构设备安全事件进行收集事件流防火墙IPS其它安全设备客户端交换机EAD/UAM响应:根据决策结果,进行联动,包括在线提醒、邮件通知、关闭端口、强制用户下线、加入黑名单统一管理控制流分析:海量事件分析、关联、汇聚、报表展示。SecCenterH3C安全管理中心解决方案主要组成设备为Seccenter和IMC,Seccenter主要完成对全网安全事件的采集、分析、关联、汇聚、报表报告展示,iM
50、C实现了安全事件与网管系统、用户管理系统(EAD/UAM)的结合,对需要响应的重要事件可灵活进行邮件通知、交换机端口控制、用户阻断、加入黑名单、在线提醒等响应操作。iMC SCCH3C数据中心自动化管理实践:安全管理中心数据中心自动化管理实践:安全管理中心62H3C数据中心自数据中心自动化管理:化管理:端到端灾备业务流程管理端到端灾备业务流程管理1.存储帐号申请存储帐号申请帐号名密码设置2.存储业务申存储业务申请请空间服务复制服务备份服务3.存储业务审核存储业务审核业务合理性审批4.业务自动部署业务自动部署和维护和维护复制关系自动建立业务部署过程监控业务调整和维护5.存储业务存储业务注销注销帐