《H3C以“数据服务”为核心的数据中心解决方案.docx》由会员分享,可在线阅读,更多相关《H3C以“数据服务”为核心的数据中心解决方案.docx(19页珍藏版)》请在第一文库网上搜索。
1、H3C以“数据服务”为核心的数据中心解决方案1概述数据中心是数据大集中而形成的集成IT应用环境,它是各种IT业务和应用服务的提供中心,是数据运算/交换/存储的中心,实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集中管理。数据中心是当前行业和企业的IT建设重点。金融、运营商、电力、政府、能源、交通、教育、制造业、大型企业等已经完成或正在进行数据中心建设,通过数据中心的建设,实现对IT系统的整合和集中管理,提升内部的管理运营效率以及对外的服务水平,同时降低IT建设的TCO。H3C公司长期致力于IP技术与产品的研究、开发、生产、销售及服务。H3C不但拥有全线路由器和以太网交换机产品,还在
2、网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前,安全产品中国市场份额位居前三,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了 IP网络安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架构的数据中心解决方案有效地解决了行业和企业用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中被采用。1.1数据中心建设面临的普遍难题行业和企业数据中心建设中普遍面临如下的难题:如何充分利用异构
3、存储设备来为多种不同的应用服务?如何保障关键数据面临各种软故障、硬故障时的安全性?如何高效而低成本地为保存在异构存储设备中的数据进行远程灾备?如何建设一个高可用高可靠可扩展的数据中心网络平台? 如何保证数据中心的安全以及业务连续性? 如何实现数据中心业务访问性能的优化? 如何提高数据中心各种资源的利用率? 如何对数据中心进行统一的管理,将节省出来的资金用于开展新的盈利型IT项目?2 H3c以“数据服务”为核心的数据中心解决方案2.1 以“数据服务”为核心的数据中心架构数据中心保存着一个组织的重要数据,这些数据是组织数字化运营的结晶,是核心资产。据IDC的统计数字表明,美国在2000年以前的10
4、年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。数据中心的所有业务操作都是围绕着数据进行的,数据的利用率越高,表明该数据越有价值;数据交换越频繁,表明组织的运营越高效。数据中心的数据永远处于三种状态:“计算”、“传输”、“存储数据在应用系统中被创建、增加、修改、删除、查询时处于“计算”状态;数据在网络上传送时处于“传输”状态;数据在存储设备中时处于“存储”状态。可以说,数据是现代化组织数字化运营的核心,数据中心建设只有以“数据服务”为核心,才能更好地为组织的运营服务。H3C公司数据中心解决方案在充分理解数据中心的本质基础上
5、,提出了以“数据服务”为核心的数据中心解决方案。步*外应用尊妣,;一数掰同.w数据安全同化存他虚翅化;dWBR0TSranw事房蠡(g5二1安全.进迩安比 X*耍球叔 3*MR十分曲ERP CRM灾应用级也容灾恢立螳像与 SM/ CDP份=2中备份中心心-IWM.维以“数据服务”为核心的数据中心架构图H3C以“数据服务”为核心数据中心架构分为五个层次: 基础设施层:以统一的IP技术将通信、计算、存储等IT基础资源融合成IP融合基础设施,形成数据中心的基础设施,为业务系统提供的基本资源服务。 虚拟资源层:虚拟化技术实现了通过独立于硬件平台的逻辑实例来使用各种资源(传输、计算、存储)的方法,一方面
6、最大化的实现了对资源的利用与共享,另一方面借助用户端的端点准入技术实现了数据中心的基于用户角色的数据资源访问。 数据服务层:针对不同的应用所采用的结构化数据和非结构化数据,针对这两类不同数据提供的有区别的数据管理、数据安全、数据传送等数据服务。利用VM、DM、SM、iMC、OAP等中间件及开放平台调用基础设施层的基本资源更好地为上层应用服务。其中数据管理主要实现存储资源化、计算资源化、网络资源化并能动态调整资源匹配数据的读写存放;数据传送包括WAN优化,H3c核心设备的强整合能力以及L4-L7能力实现政府行业数据中心网络的智能化;安全服务包括IPS/IDS/FW等,同时安全管理中心实现对安全的
7、统一策略并管理。数据服务层包含的功能 应用层:主要包括针对结构化数据和非结构化数据的各种应用。包括各种业界通用业务系统(常用的ERP、CRM、SCM、财务、HR、OA), H3c能提供各种多媒体应用(监控、流媒体、统一通信、呼叫中心、视频会议、VOIP)。 战略层:在大量应用数据的基础上,进行数据分析、挖掘,为高层战略决策提供支持。同时作为完整的数据中心建设,灾难备份是必不可少的一部分。灾备中心的层次结构和主数据中心是相同的四层结构。灾备中心实现为主数据中心进行数据级或应用级备份,进一步保证数据安全,实现在灾难情况下的临时业务中心和应急指挥中心。2.2 H3C以“数据服务”为核心数据中心拓扑示
8、意2.2.1网络部分数据中心统一的ip网络平台:相对传统的数据中心架构最大的不同之处在于H3c公司数据中心的前台业务访问网络、后台的存储及备份网络、异地备份网络全部基于统一的IP网络平台,即利用业界最开放的IP标准来取代原来封闭昂贵的FC存储与备份网络,带来的好处是灵活、开放、共享、高性能、低成本。网络设计方面:在数据中心内部采用分区、分层、分类的模块化设计思想保证数据中心网络架构的高可靠性、高扩展能力。同时利用产品本身的高扩展能力(从低端到高端的扩展,背板带宽扩展到L44T,端口扩展到10G)、IRF智能弹性架构技术等技术保证数据中心网络平台的动态扩展和升级。同时从设备的可靠(双主控、双电源
9、)、网络的可靠(关键设备双归属/重要链路手工聚合/服务器采用双网卡)、协议的可靠(VRRP、防火墙HRP)、架构的可靠(重要设备冗余部署/流量路径合理规划)、应用的可靠(服务器健康检查、HA收敛时间迅速)等方面充分保障高可靠性。网络虚拟化设计:用户接入控制首先在接入点执行,通常是分支机构或园区边缘。在这些接入点中,通过端点准入方案(例如EAD)对用户进行验证和授权,用户获得许可后,根据相关策略将被放置到所属逻辑组中。在园区网络环境中,通过VPN技术为不同的用户组提供逻辑上的独立路径(例如MPLS VPN),从而使不同的逻辑组之间形成相互隔离的园区网络环境。逻辑路径(VPN)的终点位于数据中心的
10、入口处,数据中心通过单一物理资源的多实例技术,为每个逻辑路径上分配一组逻辑资源(包括数据中心的网络资源、计算资源、存储资源),最终实现基于用户角色对数据资源的访问。网络虚拟化实现基于用户的数据访问2.2.2 安全部分安全设计方面:防火墙实现网络层的安全保护、ips实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。该三重安全防护手段能够实现网络17层的全面防护。同时采用统一安全管理中心实现对数据中心的统一安全监控、分析、联动、抵御。2.2.3 存储/备份部分提供业界领先的IP-SAN架构,实现数据的集中存储。通过IV5000等的存储虚拟化技术实现对异构存储资源的整合。本地备份:提供
11、近线CDP、在线CDP、镜像、D2D、VTL等多种本地备份手段。异地灾备:提供基于IP网络的远程数据连续复制保护方案,可以实现数据零丢失,并且在主存储设备出现故障时10分钟内恢复业务;提供主备数据中心之间的数据同步镜像方案,当主数据中心的存储设备发生故障,可以在几十秒钟内自动将数据路径切换至容灾中心的存储设备,应用即恢复正常运行。存储虚拟化:存储虚拟化技术跨越各种硬件及不同的协议(如FC、SCSI以及iSCSI协议),整合应用服务器及多种物理磁盘资源,建立高效的存储网络,在实现NAS资源共享的同时,可对高性能存储进行块级(SAN)访问,并且新增原本只有高端存储设备才能提供的众多新功能与企业级存
12、储服务,用最少的投入带来最大的回报。通过存储资源虚拟化和SSE (Storage Service Enabler,存储服务使能)选项,实现无缝的存储资源整合,同时提供镜像、复制、DiskSafe等多种数据迁移方式。2.2.4 数据中心应用优化引入业界一流的负载均衡设备实现业务服务性能的最优化、WAN优化实现下级单位/分公司对数据中心访问性能(带宽、响应时间等)的优化。2.2.5 数据中心综合运维管理平台实现数据中心的网络管理、安全管理、服务器管理、存储管理、应用性能管理,为用户呈现资源管理、业务视图监控、事件问题解决、用户行为审计等功能。3 H3c以“数据服务”为核心的数据中心给客户的价值H3
13、C以“数据服务”为核心的数据中心架构是一种真正面向数据的弹性架构,该架构为行业和企业用户带来的好处包括:3.1 数据管理 可靠地保存、备份海量的数据,在面临各种硬故障、软故障时能够迅速恢复,减少数据丢失和系统宕机时间 有效地整合原有的、以及新增的存储资源,打破异构的障碍,提高兼容性,为上层业务提供统一的虚拟化存储空间 根据上层业务系统的不同类型,针对性地提供相应的数据服务,采用不同的存储资源以及性能参数调优,提高业务性能 低成本地实现异地数据容灾,以及和其他系统配合实现应用级容灾 根据业务发展需要,弹性扩展容量与性能,最大化保障企业投资3.2 数据传送 利用H3C日积月累的丰富的网络工程最佳经
14、验,建设“高可靠、高安全、高性能、高扩展、易管理”的数据中心网络,提供7*24小时连续数据传送服务 采用MPLS VPN、VLAN、动态ACL等技术实现虚拟化的网络传送服务,为某些业务提供虚拟化网络连接 远程分支机构以WAN优化方案更快地访问数据中心 使不同的员工、合作伙伴和客户以最佳的方式访问到合适的数据3.3 数据安全 从终端接入安全、网络安全、应用安全等方面提供全局安全解决方案,实现从一到七层的安全防护 SecCenter实现对数据中心所有网络设备、安全设备的统一安全管理,实现对海量安全事件的关联和威胁分析、安全审计分析和追踪溯源 H3c可提供包括安全管理、安全技术等在内的数据中心安全规
15、范咨询3.4 非结构化数据应用 对于视频监控这类非结构化数据应用,H3C公司采用了创新的应用模式,整个系统基于IP架构实现。将业务数据流和控制流分开,控制流通过控制服务器在终端之间和存储设备之间交换,数据流在终端与存储之间直接交换。该应用模式极大改善了海量视频数据的存储、管理能力,采用分布式结构提高了数据的存取性能。3.5 综合运维管理实现数据中心的网络管理、安全管理、服务器管理、存储管理、应用性能管理,为用户呈现资源管理、业务视图监控、事件问题解决、用户行为审计等功能。 利用VPN manager/ACL manager/QOS manager等管理工具方便实现运维工作。4 H3c以“数据服务”为核心的数据中心相关产品H3C以“数据服务”为核心的数据中心架构可分为五大部分:数据存储:用于实现数据的集中存储与备份。H3c作
免费区 
