首页 关于拓创 产品中心 行业方案 技术支持 培训认证 客服中心 联系我们 中文版 | English
 您的位置 :首页 > 行业方案 > H3C以“数据服务”为核心的数据中心解决方案

H3C以“数据服务”为核心的数据中心解决方案

1 概述

数据中心是数据大集中而形成的集成IT应用环境,它是各种IT业务和应用服务的提供中心,是数据运算/交换/存储的中心,实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集中管理。

数据中心是当前行业和企业的IT建设重点。金融、运营商、电力、政府、能源、交通、教育、制造业、大型企业等已经完成或正在进行数据中心建设,通过数据中心的建设,实现对IT系统的整合和集中管理,提升内部的管理运营效率以及对外的服务水平,同时降低IT建设的TCO。

H3C公司长期致力于IP技术与产品的研究、开发、生产、销售及服务。H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前,安全产品中国市场份额位居前三,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。

H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了IP网络安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架构的数据中心解决方案有效地解决了行业和企业用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中被采用。

2 数据中心建设面临的普遍难题

行业和企业数据中心建设中普遍面临如下的难题:

如何充分利用异构存储设备来为多种不同的应用服务?

如何保障关键数据面临各种软故障、硬故障时的安全性?

如何高效而低成本地为保存在异构存储设备中的数据进行远程灾备?

如何建设一个高可用高可靠可扩展的数据中心网络平台?

如何保证数据中心的安全以及业务连续性?

如何实现数据中心业务访问性能的优化?

如何对数据中心进行统一的管理,将节省出来的资金用于开展新的盈利型IT 项目?

3 H3C以“数据服务”为核心的数据中心解决方案

3.1 以“数据服务”为核心的数据中心架构

数据中心保存着一个组织的重要数据,这些数据是组织数字化运营的结晶,是核心资产。据IDC的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。

数据中心的所有业务操作都是围绕着数据进行的,数据的利用率越高,表明该数据越有价值;数据交换越频繁,表明组织的运营越高效。

数据中心的数据永远处于三种状态:“计算”、“传输”、“存储”。数据在应用系统中被创建、增加、修改、删除、查询时处于“计算”状态;数据在网络上传送时处于“传输”状态;数据在存储设备中时处于“存储”状态。

可以说,数据是现代化组织数字化运营的核心,数据中心建设只有以“数据服务”为核心,才能更好地为组织的运营服务。

H3C公司数据中心解决方案在充分理解数据中心的本质基础上,提出了以“数据服务”为核心的数据中心解决方案。

以“数据服务”为核心的数据中心架构图

H3C以“数据服务”为核心数据中心架构分为四个层次:

基础设施层:以统一的IP技术将通信、计算、存储等IT基础资源融合成IP融合基础设施,形成数据中心的基础设施,为业务系统提供的基本资源服务。

数据服务层:针对不同的应用所采用的结构化数据和非结构化数据,针对这两类不同数据提供的有区别的数据管理、数据安全、数据传送等数据服务。利用VM、DM、SM、iMC、OAP等中间件及开放平台调用基础设施层的基本资源更好地为上层应用服务。

其中数据管理主要实现存储资源化、计算资源化、网络资源化并能动态调整资源匹配数据的读写存放;数据传送包括WAN优化,H3C核心设备的强整合能力以及L4-L7能力实现政府行业数据中心网络的智能化;安全服务包括IPS/IDS/FW等,同时安全管理中心实现对安全的统一策略并管理。

数据服务层包含的功能

应用层:主要包括针对结构化数据和非结构化数据的各种应用。包括各种业界通用业务系统(常用的ERP、CRM、SCM、财务、HR、OA),H3C能提供各种多媒体应用(监控、流媒体、统一通信、呼叫中心、视频会议、VOIP)。

战略层:在大量应用数据的基础上,进行数据分析、挖掘,为高层战略决策提供支持。

同时作为完整的数据中心建设,灾难备份是必不可少的一部分。灾备中心的层次结构和主数据中心是相同的四层结构。灾备中心实现为主数据中心进行数据级或应用级备份,进一步保证数据安全,实现在灾难情况下的临时业务中心和应急指挥中心。

3.2 H3C以“数据服务”为核心数据中心拓扑示意图

3.2.1 网络部分

数据中心统一的IP网络平台:相对传统的数据中心架构最大的不同之处在于H3C公司数据中心的前台业务访问网络、后台的存储及备份网络、异地备份网络全部基于统一的IP网络平台,即利用业界最开放的IP标准来取代原来封闭昂贵的FC存储与备份网络,带来的好处是灵活、开放、共享、高性能、低成本。

网络设计方面:在数据中心内部采用分区、分层、分类的模块化设计思想保证数据中心网络架构的高可靠性、高扩展能力。同时利用产品本身的高扩展能力(从低端到高端的扩展,背板带宽扩展到1.44T,端口扩展到10G)、IRF智能弹性架构技术等技术保证数据中心网络平台的动态扩展和升级。同时从设备的可靠(双主控、双电源)、网络的可靠(关键设备双归属/重要链路手工聚合/服务器采用双网卡)、协议的可靠(VRRP、防火墙HRP)、架构的可靠(重要设备冗余部署/流量路径合理规划)、应用的可靠(服务器健康检查、HA收敛时间迅速)等方面充分保障高可靠性。

3.2.2 安全部分

安全设计方面:防火墙实现网络层的安全保护、IPS实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。该三重安全防护手段能够实现网络1-7层的全面防护。同时采用统一安全管理中心实现对数据中心的统一安全监控、分析、联动、抵御。

3.2.3 存储/备份部分

提供业界领先的IP-SAN架构,实现数据的集中存储。通过IV5000等实现对异构存储资源的整合。

本地备份:提供近线CDP、在线CDP、镜像、D2D、VTL等多种本地备份手段。

异地灾备:提供基于IP网络的远程数据连续复制保护方案,可以实现数据零丢失,并且在主存储设备出现故障时10分钟内恢复业务;提供主备数据中心之间的数据同步镜像方案,当主数据中心的存储设备发生故障,可以在几十秒钟内自动将数据路径切换至容灾中心的存储设备,应用即恢复正常运行。

3.2.4 数据中心应用优化

引入业界一流的负载均衡设备实现业务服务性能的最优化、WAN优化实现下级单位/分公司对数据中心访问性能(带宽、响应时间等)的优化。

3.2.5 数据中心综合运维管理平台

实现数据中心的网络管理、安全管理、服务器管理、存储管理、应用性能管理,为用户呈现资源管理、业务视图监控、事件问题解决、用户行为审计等功能。

4 H3C以“数据服务”为核心的数据中心给客户的价值

H3C以“数据服务”为核心的数据中心架构是一种真正面向数据的弹性架构,该架构为行业和企业用户带来的好处包括:

数据管理:

可靠地保存、备份海量的数据,在面临各种硬故障、软故障时能够迅速恢复,减少数据丢失和系统宕机时间

有效地整合原有的、以及新增的存储资源,打破异构的障碍,提高兼容性,为上层业务提供统一的虚拟化存储空间

根据上层业务系统的不同类型,针对性地提供相应的数据服务,采用不同的存储资源以及性能参数调优,提高业务性能

低成本地实现异地数据容灾,以及和其他系统配合实现应用级容灾

根据业务发展需要,弹性扩展容量与性能,最大化保障企业投资

数据传送:

利用H3C日积月累的丰富的网络工程最佳经验,建设“高可靠、高安全、高性能、高扩展、易管理”的数据中心网络,提供7*24小时连续数据传送服务

采用MPLS VPN、VLAN、动态ACL等技术实现虚拟化的网络传送服务,为某些业务提供虚拟化网络连接

远程分支机构以WAN优化方案更快地访问数据中心

使不同的员工、合作伙伴和客户以最佳的方式访问到合适的数据

数据安全:

从终端接入安全、网络安全、应用安全等方面提供全局安全解决方案,实现从一到七层的安全防护

SecCenter实现对数据中心所有网络设备、安全设备的统一安全管理,实现对海量安全事件的关联和威胁分析、安全审计分析和追踪溯源

H3C可提供包括安全管理、安全技术等在内的数据中心安全规范咨询

非结构化数据应用:

对于视频监控这类非结构化数据应用,H3C公司采用了创新的应用模式,整个系统基于IP架构实现。将业务数据流和控制流分开,控制流通过控制服务器在终端之间和存储设备之间交换,数据流在终端与存储之间直接交换。该应用模式极大改善了海量视频数据的存储、管理能力,采用分布式结构提高了数据的存取性能。

综合运维管理:

实现数据中心的网络管理、安全管理、服务器管理、存储管理、应用性能管理,为用户呈现资源管理、业务视图监控、事件问题解决、用户行为审计等功能。

利用VPN manager/ACL manager/QOS manager等管理工具方便实现运维工作。

5 H3C以“数据服务”为核心的数据中心相关产品

H3C以“数据服务”为核心的数据中心架构可分为五大部分:

数据存储:用于实现数据的集中存储与备份。H3C作为IP存储领航者,全IP架构整合存储网与前台网,实现同构IT基础设施,具有灵活、开放、共享、高性能、低成本的优点。

相关产品:

H3C Neocean IX5000 IP SAN存储产品、H3C Neocean IX1000 IP SAN存储产品、H3C Neocean EX1000 IP SAN存储产品、H3C Neocean EX800 IP SAN存储产品 等

数据管理:用于实现数据的虚拟化管理、资源调用及运营管理等。实现不同厂家IP存储与FC存储的和谐共存,彻底解决异构问题,统一资源分配使用。并且更易于扩展、减少了维护的复杂度和成本。

基于IP网络的远程数据连续复制保护方案,可以实现数据零丢失,并且在主存储设备出现故障时10分钟内恢复业务。

相关产品:

H3C Neocean IV5100虚拟化数据管理产品、H3C Neocean IV5200虚拟化数据管理产品、H3C DM数据管理平台 等

数据传送:通过千兆或万兆以太网连接办公区用户、计算资源和存储资源。网络通过架构级可靠(业务网络与管理网络分离,模块化设计)、网络级可靠(网元、链路、拓扑冗余设计)、设备级可靠(电信级可靠性设备、双主控、关键部件冗余)保障了数据传送的高可靠。同时产品本身的高扩展能力、IRF智能弹性架构技术、模块化设计充分满足了数据中心架构高可扩展性要求。

通过广域网优化设备增加广域网容量;同时改善应用响应时间,减少协议交互;区分优先级和控制应用,确保对关键应用的最低/最高带宽,控制/阻止非关键(无赖)应用。

相关产品:

H3C S9500路由交换机、H3C S7500路由交换机、H3C S5600以太网交换机、H3C S5500以太网交换机、H3C S5100以太网交换机、H3C S3100以太网交换机、H3C SR8800业务路由器、H3C MSR多业务开放路由器、WAN优化等

数据安全:交换机基于设备本身的BPDU Guard、PVLAN、五元组绑定、802.1X集成安全特性,实现数据的二层保护;防火墙实现数据的网络层的安全保护;入侵防御系统IPS实现基于应用层的深度安全保护

CAMS综合访问管理服务器多业务安全接入管理平台,可以与华为3Com交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。

SecCenter A1000智能安全管理中心,它能够自动对全网海量的安全事件和日志集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求自动提供具有说服力的网络安全状况与政策符合性审计报告。

相关产品:

TippingPoint IPS系列产品、H3C SecPath 系列防火墙/VPN产品、SecCenter A1000、H3C EAD端点准入防御系统、H3C CAMS综合访问管理服务器 等

灾难备份与恢复:通过在同城或异地建设灾难备份中心的目的就是在于防止一些灾难性的小概率事件可能对数据中心造成的不可恢复的原始数据的丢失。使重要业务数据在灾难发生后得以有效保护,可在灾难发生后设定的时间内恢复,从而实现业务的连续运行。从而进一步提高企业声誉,增强客户及潜在客户的信心,扩大对同行业竞争对手的优势。

相关产品:

H3C S9500路由交换机、H3C SR8800业务路由器、H3C Neocean IX5000 IP SAN存储产品、H3C Neocean IX1000 IP SAN存储产品、H3C Neocean IV5100虚拟化数据管理产品、H3C Neocean IV5200虚拟化数据管理产品、H3C SecPath 系列防火墙/VPN产品 等

6 典型用户名单

农行35个一级分行数据中心

建行总行数据中心

河北建行数据中心

安邦财产保险数据中心

Sohu数据中心

百度数据中心

网易数据中心

深圳南山电子政务数据中心

苏州华夏银行数据中心

国家科技部信息共享系统

中共中央统战部

国家工商总局

西南财经大学

上海市教委

山西国土资源局

。。。。。。

7 附录:最佳实践组网图

1、 数据中心二层网流结构(核心/接入)组网图

2、 数据中心三层网络结构(核心/汇聚/接入)组网图

3、 FW/IPS/SLB旁挂方案组网图

4、 高密度服务器接入组网图

5、 高密度服务器接入组网图

6、 高密度服务器接入组网图

7、 多服务器集中存储解决方案组网图

8、 双机双阵列存储集群解决方案组网图

9、 D2D备份解决方案组网图

10、近线CDP解决方案组网图

11、远程容灾备份解决方案(IX1000)组网图

12、WSAN广域数据集中解决方案组网图