图标
0
购物车结算
图标
数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、存储数据、安全策略的统一部署与运维管理。
政府行业数据中心是政府内部政务办公的核心,也是与公众交流的重要枢纽;数据和资源的有效交流与分享合作离不开数据中心。数据中心不但能提高政务办公的效率,改善政府的业务流程,还将推进政府业务的变革的进程。
政府行业IT 部门的最终目标是,要建立能够支持不断变化的业务流程的灵活型基础设施。利用整合和虚拟化技术,H3C数据中心解决方案能够帮助政府行业数据中心将计算和存储资源从多个分立式系统转变成可以通过智能网络汇聚、分层、调配和访问的标准化组件,从而为自动化等新兴IT 战略奠定基础。
数据中心已经成为IT部门优化、保护的战略重点,政府行业IT部门也逐步成长为参与决策的重要部门。要实现这些目标,政府行业IT部门面临着很多挑战:
政府的数据中心经过多年的发展和变革,已经成为政府IT系统的心脏,然而,随着政府机关信息化发展的不断深入和信息量的爆炸式增长,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络,阻碍了数据中心向高效、敏捷的方向发展。
从数据中心的网络结构看,存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC)。数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络,数据中心后端的存储更多的是采用NAS、FC SAN 等,服务器的并行计算则大多采用Infiniband 和以太网。
不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一,以上问题导致数据中心运行时,协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。
着政府IT业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题:
业务系统日益增多:需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;
设备多,部署繁杂:在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;
投资持续增加: IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;
政府业务和数据从分散部署走向大集中,数据中心的数据量急剧膨胀,数据中心的重要性受到空前的重视,应用优化、网络安全、应用安全设备大规模部署,融合了应用安全、应用优化能力。
传统的数据中心将把安全技术独立于网络,安全无法高速的数据中心网络设施相匹配,应用安全、应用优化等建设不适应数据中心的高速发展的需要。随着网络威胁的不断增加,不同功能的安全设备逐一部署到数据中心中,到最后我们看到的网络更像是一个“糖葫芦串”,使得数据中心的“复杂度”进一步恶化。
串行结构的部署虽然可以解决所有的安全问题,但是却带来了更大的可靠性威胁,在这种网络结构中,任何一点都可能成为数据中心的性能瓶颈,任何一点的故障都可能引起政府业务的中断,数据中心的可靠性面临着更大的威胁。
数据中心集中了各种软硬件资源和关键业务系统,面临的异构环境问题、业务融合问题、用户安全问题、管理规范问题等非常复杂,给数据中心的管理带来了巨大的挑战。传统网络管理软件以SNMP简单网络管理协议为核心,采用FCAPS管理模型(即故障管理、配置管理、账户管理、性能管理和安全管理)。
数据中心不仅需要从网络的角度来保障用户和业务,也要从用户和业务的角度出发来优化网络,在网络与用户及业务之间,则需要通过技术和流程将两者有机地结合起来,形成智能化的数据中心管理,新的管理模型必须采用面向服务。
因此,数据中心的管理不仅要综合考虑厂商、设备、应用、用户、技术等各种要素,还需要考虑与数据中心IT部门的运维流程结合,建立一个开放式、标准化、易扩展、可联动的统一智能管理平台,从而为数据中心的各种关键业务系统提供支撑。
H3C机遇在数据通信领域的长期技术积累,推出了新一代数据中心解决方案,涵盖网络、安全、存储三大类产品,目标是在以太网和IP技术的基础上,实现数据中心基础网络架构的统一,安全策略的统一部署和数据中心资源的统一管理,以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能,为用户提供即可靠安全又高效便捷的基于统一交换架构的新一代数据中心。
我们将从新一代数据中心的建设特征:标准化、虚拟化、一体化、专业化逐一说明。
随着政府IT信息化发展的不断深入和信息量的爆炸式增长,数据中心在不断建设和升级过程中积累下来异构的网络。存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC)。
为了便于业务整合,简化管理,降低建设成本和运营维护成本,为了解决传统数据中心异构网络带来的种种问题,数据中心应尽量避免异构系统的存在,用一个统一的标准来规划数据中心网络体系。CEE(Convergence Enhanced Ethernet 融合增强型以太网)对现有以太网标准改进,以太网解决了数据中心应用面临的所有技术问题。融合增强型以太网已经成为构建统一交换架构数据中心的最佳选择。
CEE标准的诞生将以太网从“尽力而为(Best-effort)”传输模式变成更适合数据中心环境的使用的“无损网络(Lossless)”传输模式。H3C以“统一交换架构”为基础,将传统数据中心中的计算网络、存储网络和数据网络统一到基于100 Gbps。
新一代数据中心,通过融合的手段解决了数据、计算和存储三网割裂的技术难题,而且利用万兆技术,帮助用户减少数据中心60%的布线,大量降低了数据中心的采购和扩容成本。整合了以太网的高性能数据交换平台,充分利用高密度的万兆以太网和融合增强型以太网,传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等等,使得数据中心内部在交换层面不再出现瓶颈,满足新一代数据中心业务高效的需求。
随着政府IT应用的展开,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量
3.3.1网络虚拟化
网络虚拟化---横向整合
数据中心是政府IT架构的核心领域,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。
H3C第二代智能弹性架构技术(IRF2)以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。使用第二代智能弹性架构虚拟化技术(IRF2),将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
数据中心简捷化架构---横向整合的虚拟化
网络虚拟化---纵向分割
前在交换机中集成防火墙等安全业务线卡已经成为数据中心基础安全实施的一个主流方向,这种架构促进了数据中心网络安全的快速部署、简捷运行。
早期的数据中心网络都是按照双机冗余结构进行设计与部署的。在交换系统IRF2虚拟化环境下,防火墙等安全线卡与两台交换机的关系有所变化。在双机冗余设备中插入多块防火墙模块,通过IRF2对交换机进行了虚拟化整合,则这多块防火墙本质上如同插在一台交换机上。
等同于一个大的Classic上集中多个防火墙
不同交换机集成安全功能变为一台交换机集成安全功能,安全线卡只面对一台虚拟交换机,一个网络交换单元,给设计上带来了更为方便的地方。
在IRF2架构下集成多块IPS后, IPS所在物理端口在IRF2全局可见、可被访问控制流规则所引用,如下图所示,多块IPS线卡如同多台IPS独立设备可并行使用。
虚拟化技术将网络与安全进行融合后的“纵向分割”,将网络更加细致划分,实现了数据中心资源整合和动态调整,提高了数据中心资源利用率,增加网络的可靠性。
3.3.2存储虚拟化
在传统的建设模式中,存储通常是被当作孤岛来管理的,在需要扩展的时候只是简单地添加新的存储子系统,而不是充分发挥现有资源的潜在能力,这种方式导致存储资源的利用率通常只有35%至50%。
H3C数据中心虚拟化解决方案利用H3C公司存储产品Neocean IV5000内置的NeoStor虚拟化数据管理引擎,能够整合异构存储环境,由统一界面进行集中存储管理,使得存储空间利用率最大化,同时整合应用服务器,跨越SAN的孤岛联接,或者进行数据迁移;同时,通过存储虚拟化和SSE(Storage Service Enabler,存储服务使能)选项,将关联的存储设备整合起来,在此基础上,还可以提供与之相关的存储服务,如快照、镜像、复制等,满足用户复杂的存储服务需求。
H3C通过一体化的融合网络来帮助政府IT部门完成数据中心智能化的建设。H3C在高性能的万兆核心交换机实现了包括FW(防火墙)模块、IPS(入侵防御)模块、LB(负载均衡)模块等7种业务模块,在网络基础平台上实现高性能的安全保障和应用优化。彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。
3.4.1一体化之应用安全
数据中心承载着政府的核心业务和大量重要数据,同时为纵横向的其他政府部门提供业务交互和数据交换,为政府综合决策提供IT数据支撑。因此数据中心的安全必须与业务系统实现融合,并且能够平滑的部署在网络中。
在H3C的一体化融合网络中,所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。这种分布式的硬件架构保证了所有的业务能在第一时间进行并行处理。
一体化安全在数据中心的部署实施,可以灵活的进行数据中心的模块化设计。用户可以根据需求任意选择所需的业务模块,实现安全功能的平滑升级
作为政府业务网络的心脏,数据中心面临着众多的挑战,在当某些突发事件,政府业务访问请求急剧增长的时候,需要政府的对外服务器仍要保证快速、稳定的响应。维护社会的稳定平安。而其中最重要的一个技术保障就是负载均衡,将解决服务器任务调度和资源占用不均衡的状态,提高性能的同时提高业务系统的健壮性。
过对各种应用进行识别和区分,并对服务器、防火墙进行健康检测和性能检测,采用自适应智能算法将各种应用访问请求均衡分发至不同设备上。极大地提高了政府网站、核心政务应用访问速度,为数据中心提供了一个高性能、经济高效的负载均衡解决方案。
数据中心级核心交换机不同于普通的园区网交换机,需要为政府IT中心提供:Tbps级以上超大交换容量、数据中心级高可靠性、精细化业务调度能力、高扩展性和高安全性,除此以外还要满足易维护、绿色节能等要求用以进一步降低用户TCO。
CLOS架构实现超大容量及高可扩展性
基于100G平台的H3C S12500系列核心交换机,采用CLOS交换架构,将多个交换网模块互联为多级多平面交换体系,完美解决了交换容量
更合理的分布式缓存机制
拥塞常见于多端口向单端口转发模型以及高速端口向低速端口转发模型,会因为流量的瞬间突发极易导致丢包的产生。分布式缓存完美消除了拥塞模型的影响,最有效的利用端口缓存能力,最大限度的吸收突发流量。
S12500提供每线速10G端口256M bytes大缓存,结合分布式的缓存模型,充分保障了200ms的缓存能力,消除了突发丢包对业务连续性的影响。
作为H3C IToIP整体解决方案的重要组成部分,H3C iMC采用面向服务架构(SOA)的设计思想,融合并统一管理资源、业务、用户、流程这四大数据中心组成要素,通过按需装配功能组件与相应的硬件设备配合,为H3C数据中心解决方案中的统一智能管理中枢。
数据中心除了需要对传统的路由器、交换机、安全等网络设备进行管理外,还需要对存储、服务器、打印机、UPS、PC等IT设备进行管理,实现数据中心基础设施的统一管理。管理平台还需要考虑通过标准MIB实现对国内外主流厂商设备的管理。
iMC智能管理中心针对数据中心存在的拓扑管理需求,iMC提供了分区拓扑、机房拓扑、机架拓扑、用户拓扑等功能,不仅可以自动发现网络拓扑结构,而且可以将全网设备根据不同的管理区域、机房、机架等进行划分,建立资源、业务与用户的统一拓扑视图,方便管理员从各个角度对数据中心的各种资源进行管理
数据中心存在着各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,对这些业务系统的管理应该遵循高可靠、可视化的原则,在不影响业务系统运行的同时,又可以从各个角度对业务和流量进行监控和管理,并根据需要进行QoS服务质量、ACL安全策略、SLA服务水平等管理策略的调整。
4 H3C 政府数据中心解决方案价值
根据业务需求,基于开放标准的IP协议,完成对政府现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性;
基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。
传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安全面临威胁。虚拟化通过构建共享的资源池,实现对网络资源、计算计算和存储资源的几种管理、规划和控制,简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。
通过智能化管理平台实现对资源的智能化管理,资源智能分配调度,构建高度智能、自动化数据中心。
数据中心作为政府核心业务的承载体,数据中心的建设是一个系统工程,从分析、设计、建设、运维的各个声明周期都需要从需求分析入手,紧密结合业务特点,以优化整合业务流程、提高运营效率和竞争力为目标。
H3C数据中心解决方案帮助政府行业IT部门快速响应行业趋势变化,并做好迎接未来的准备。H3C能够帮助政府部门利用战略性数据中心联网方法,通过技术实现保护、效率和业务连续性目标。H3C架构不但能满足近期和中期要求,还能为未来奠定基础。
