H3C-云計算及下一代數(shù)據(jù)中心解決方案

云計算及下一代數(shù)據(jù)中心云計算及下一代數(shù)據(jù)中心開展趨勢下一代數(shù)據(jù)中心技術(shù)架構(gòu)和關(guān)鍵技術(shù)演進(jìn)下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分析下一代數(shù)據(jù)中心平安部署分析下一代數(shù)據(jù)中心存儲設(shè)計下一代數(shù)據(jù)中心智能管理平臺H3C數(shù)據(jù)中心應(yīng)用案例集目錄信息化架構(gòu)演進(jìn)趨勢：“煙囪”與“云”現(xiàn)代信息化架構(gòu)正從縱向“信息孤島”向橫向整合的“信息云”演進(jìn)信息架構(gòu)從“煙囪型”演變?yōu)闊o所不在的“層次資源化的云”消除異構(gòu)化系統(tǒng)之間障礙快速動態(tài)部署資源和效勞云計算平臺對資源的獨立，兼容各類應(yīng)用平臺計算，存儲，網(wǎng)絡(luò)資源的智能化統(tǒng)一管理面向業(yè)務(wù)的資源的定制化部署虛擬化技術(shù)與綠色科技結(jié)合，降低能耗先進(jìn)、高效、智能的系統(tǒng)散熱方案智能化的環(huán)境控制和能效管理系統(tǒng)虛擬化提高資源利用率，簡化管理維度，節(jié)省維護(hù)本錢支持異構(gòu)資源兼容，實現(xiàn)業(yè)務(wù)的平滑升級下一代數(shù)據(jù)中心的特征基于云計算的根底架構(gòu)虛擬化智能綠色低本錢云計算起源及定義超級計算(1960s)分布式計算網(wǎng)格計算云計算2005“它是一種計算模式，利用互聯(lián)網(wǎng)技術(shù)把大量可擴(kuò)展和彈性的IT相關(guān)的能力作為一種效勞提供給多個用戶”----〔Gartner〕效用計算集群計算公共云運營商擁有和管理.按需訂購效勞.標(biāo)準(zhǔn)化云效勞產(chǎn)品.私有云企業(yè)擁有和管理.內(nèi)部訪問控制面向業(yè)務(wù)定制化和標(biāo)準(zhǔn)化云效勞云計算模式企業(yè)自建運營商和互聯(lián)網(wǎng)提供商自建或租用外部效勞混合云云計算的分類資源管理應(yīng)用系統(tǒng)，如客戶關(guān)系管理系統(tǒng)CRM文檔編輯處理，如GoogleDoc地圖效勞，如GoogleMap應(yīng)用程序定制使用，如Saleforce應(yīng)用軟件超市云主機(jī)云存儲云容災(zāi)備份虛擬防火墻彈性計算平臺SaaS軟件即效勞IaaS架構(gòu)即效勞云計算效勞的類型應(yīng)用程序開發(fā)/運行平臺，如GoogleAppEngine在線數(shù)據(jù)庫效勞，如亞馬遜在線簡單數(shù)據(jù)庫效勞〔AmazonSDB)云操作系統(tǒng)，如WindowAzurePaaS平臺即效勞云計算效勞的供給商SaaSSoftwareasaServiceIaaSInfrastructureasaServicePaaSPlatformasaService國外云計算開展現(xiàn)狀以互聯(lián)網(wǎng)公司為主，效勞類型多樣，方興未艾國內(nèi)云計算開展現(xiàn)狀以運營商為主，聚焦于IaaS，剛剛起步云計算案例：SaaS/PaaS——“銷售動力”

Salesforce/Force提供效勞在線客戶關(guān)系管理SalesforceCRM效勞應(yīng)用交換平臺：Salesforce應(yīng)用程序，定制、集成和管理；800多個ISV應(yīng)用程序，從其合作伙伴處瀏覽、測試及安裝；80000個自定義應(yīng)用程序，通過其效勞執(zhí)行用戶的業(yè)務(wù)流程經(jīng)營模式FreeEnterpriseUnlimited免費50美元/月75美元/月1款免費應(yīng)用程序100個免費用戶多達(dá)10個數(shù)據(jù)庫對象1GB存儲容量開發(fā)人員沙盒完整的云平臺安全可靠的云基礎(chǔ)結(jié)構(gòu)多達(dá)10個應(yīng)用程序擴(kuò)展至100名用戶以上多達(dá)200個數(shù)據(jù)庫對象訪問CRM客戶和聯(lián)系人增加的存儲容量每位用戶的應(yīng)用程序數(shù)量不限24x7全天候首要支持專業(yè)管理員完全移動訪問2,000個數(shù)據(jù)庫對象增加的存儲容量云計算案例：PaaS—Google應(yīng)用開發(fā)引擎

GoogleAppEngine提供效勞：在Google的根底架構(gòu)上運行用戶的網(wǎng)絡(luò)應(yīng)用程序經(jīng)營模式：免費使用，所有應(yīng)用程序都可以使用多達(dá)500MB的存儲空間，以及可支持每月約500萬頁面瀏覽量的足夠的CPU和帶寬。付費使用，免費配額將提高，用戶只需為使用的超過免費水平的資源付費。云計算案例：PaaS/IaaS—亞馬遜Web效勞

AmazonWebService提供效勞存儲，所有應(yīng)用程序都需要存儲文件、文檔、用戶下載或備份?？梢园褢?yīng)用程序需要的任何東西存儲在AmazonSimpleStorageService(S3)中。計算，AmazonElasticComputeCloud(EC2)能夠根據(jù)需要擴(kuò)展或收縮計算資源。消息傳遞，AmazonSimpleQueueService(SQS)提供不受限制的可靠的消息傳遞。數(shù)據(jù)集，AmazonSimpleDB(SDB)提供可伸縮、包含索引且無需維護(hù)的數(shù)據(jù)集存儲，以及處理和查詢功能。經(jīng)營模式AmazonEC2，Small(Default)$0.10perhour$0.125perhour；AllDataTransfer$0.10perGBAmazonS3$0.150perGB–first50TB/monthofstorageused；$0.100perGB–alldatatransferin；$0.01per1,000PUT,COPY,POST,orLISTrequestsBigCloud支撐云業(yè)務(wù)云公共云

1000個CPU256節(jié)點的云計算試驗平臺并行數(shù)據(jù)挖掘、云存儲、大容量數(shù)據(jù)庫、搜索引擎整合網(wǎng)絡(luò)資源、用戶資源、業(yè)務(wù)能力資源BSS/OSS/MSS支撐系統(tǒng)移動互聯(lián)網(wǎng)中心/彩信中心/短信中心/WAP個人/企業(yè)IT效勞價值：大幅度降低IT系統(tǒng)的建設(shè)和維護(hù)本錢，有效提高IT系統(tǒng)的能力和彈性，并為擴(kuò)展新的業(yè)務(wù)和效勞模式提供方便云計算案例：中國移動“BIGCLOUD”大云云存儲云網(wǎng)絡(luò)云安全寬帶用戶移動用戶企業(yè)用戶云效勞虛擬化資源性能管理統(tǒng)計報表計費管理物理系統(tǒng)資源申請資源申請資源申請云計算案例：上海電信“e云”云效勞

共享災(zāi)備中心效勞類別

業(yè)務(wù)連續(xù)方案災(zāi)難恢復(fù)方案測試與演練統(tǒng)一數(shù)據(jù)管理虛擬化IP化智能化IP融合根底設(shè)施計算平安存儲IP網(wǎng)絡(luò)SDH分散的用戶生產(chǎn)中心服務(wù)器（計算）存儲（存儲）網(wǎng)絡(luò)〔傳輸〕MPLS-VPN運維管理RDBADBRCDP用戶一用戶二用戶三服務(wù)器（計算）存儲（存儲）服務(wù)器（計算）存儲（存儲）網(wǎng)絡(luò)（傳輸）云計算案例：杭州電信“共享災(zāi)備”云效勞云計算案例：世紀(jì)互聯(lián)“CloudEX”云效勞云效勞—運營商的機(jī)遇企業(yè)數(shù)據(jù)中心正在向云計算模式的轉(zhuǎn)型，使得運營商有時機(jī)辭別房東時代，邁進(jìn)云效勞時代本錢門檻技術(shù)門檻布署云計算規(guī)模是關(guān)鍵，初期根底設(shè)施架構(gòu)的漂浮本錢占到了70%。對于絕大局部企業(yè)IT需求規(guī)模遠(yuǎn)遠(yuǎn)達(dá)不到投資云計算平臺的盈虧平衡點。采用云計算后，大量的應(yīng)用會越來越標(biāo)準(zhǔn)化會聚到云平臺上，從而大大這些應(yīng)用效勞的本錢。而對于是絕大多數(shù)企業(yè)來說，布署私有云后長期的應(yīng)用開發(fā)本錢將難以承受。云計算雖然大大提高了資源利用率，并承諾簡化IT管理，但卻大大提高了布署與維護(hù)的技術(shù)門檻。絕大局部企業(yè)的IT人員將無法具備布署能力，只能做最根底的維護(hù)。后期開發(fā)本錢30%漂浮本錢70%企業(yè)自建數(shù)據(jù)中心面臨的問題云計算及下一代數(shù)據(jù)中心開展趨勢下一代數(shù)據(jù)中心技術(shù)架構(gòu)和關(guān)鍵技術(shù)演進(jìn)下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分析下一代數(shù)據(jù)中心平安部署分析下一代數(shù)據(jù)中心存儲設(shè)計下一代數(shù)據(jù)中心智能管理平臺H3C數(shù)據(jù)中心應(yīng)用案例集目錄根底設(shè)施虛擬化平臺虛擬化云效勞存儲虛擬化計算虛擬化統(tǒng)一平安應(yīng)用整合統(tǒng)一網(wǎng)絡(luò)統(tǒng)一災(zāi)備支撐云BSS/OSS/MSS業(yè)務(wù)云移動/固定公眾云互聯(lián)網(wǎng)/ICTSaaSIaaSPaaS云計算實現(xiàn)路徑對計算、存儲、網(wǎng)絡(luò)資源化統(tǒng)一監(jiān)控，調(diào)度和管理對異構(gòu)資源的統(tǒng)一管理統(tǒng)一網(wǎng)絡(luò)承載云計算統(tǒng)一交換網(wǎng)絡(luò)的虛擬化精細(xì)業(yè)務(wù)控制管理整合異構(gòu)存儲，存儲資源同質(zhì)化管理存儲資源的動態(tài)調(diào)度和擴(kuò)展異構(gòu)系統(tǒng)統(tǒng)一災(zāi)備整合效勞器，提高利用率大規(guī)模集群的構(gòu)建虛擬機(jī)靈活遷移靈活多平面平安訪問控制統(tǒng)一平安策略部署監(jiān)控平安域的劃分應(yīng)用系統(tǒng)內(nèi)部縱向整合應(yīng)用系統(tǒng)之間橫向整合底層軟件平臺整合核心目標(biāo)數(shù)據(jù)中心資源化3網(wǎng)絡(luò)云計算階段一：根底設(shè)施虛擬化需求計算存儲應(yīng)用平安管理新一代運營商數(shù)據(jù)中心層次模型IaaS統(tǒng)一交換網(wǎng)絡(luò)根底環(huán)境設(shè)施〔機(jī)房、電力、空調(diào)〕存儲資源池運維與安全管理平臺計算資源池資源虛擬化管理平臺云主機(jī)/彈性計算云存儲/備份平安效勞PaaSSaaS托管效勞CT類平臺IT類平臺互聯(lián)網(wǎng)應(yīng)用ICT類平臺多媒體通信IT應(yīng)用電子商務(wù)...營帳計費接口GSLB/DNS/Cache/NATCA/AAA云計算IDC外聯(lián)接口internetintranet網(wǎng)絡(luò)效勞區(qū)FW/IPS/Anti-DDOS平安防護(hù)區(qū)交換中心計算效勞資源運營管理區(qū)KVM/EOB云業(yè)務(wù)測試區(qū)R&D環(huán)境存儲效勞資源下一代運營商數(shù)據(jù)中心技術(shù)架構(gòu)關(guān)鍵技術(shù)—計算虛擬化LANSANVMotion高性能動態(tài)集群1:N虛擬化N:1虛擬化實現(xiàn)效勞器虛擬化計算，部署VMWare、XEN或者VirtualPC虛擬化平臺。部署IBM,HP提供的計算集群平臺形成可動態(tài)調(diào)度的計算資源關(guān)鍵技術(shù)—存儲虛擬化UnixWindowsLinuxIBMHPHDSSunH3C存儲虛擬化平臺效勞器虛擬化平臺存儲設(shè)備虛擬存儲池統(tǒng)一不同操作系統(tǒng)和異構(gòu)存儲資源,部署虛擬化平臺IV5000大容量數(shù)據(jù)擴(kuò)容和分區(qū)管理,部署UDM實現(xiàn)數(shù)據(jù)統(tǒng)一管理數(shù)據(jù)自動備份和恢復(fù)統(tǒng)一存儲策略管理快照遷移虛擬計算資源復(fù)制鏡像關(guān)鍵技術(shù)—統(tǒng)一交換網(wǎng)絡(luò)應(yīng)用訪問統(tǒng)一交換網(wǎng)絡(luò)虛擬化計算虛擬化存儲采用CLOS多級交換架構(gòu)的數(shù)據(jù)中心專用交換機(jī)搭建完全無阻塞的統(tǒng)一交換網(wǎng)絡(luò)通過分布式大緩存和精細(xì)化流量調(diào)度實現(xiàn)云計算業(yè)務(wù)突發(fā)、無序流量統(tǒng)一承載交換部署IRF網(wǎng)絡(luò)虛擬化技術(shù)，簡化網(wǎng)絡(luò)管理關(guān)鍵技術(shù)—統(tǒng)一平安H3CinternetAnti-DDOS精細(xì)化深度檢測與防御0101010011虛擬化平安收集&分析流量分析系統(tǒng)數(shù)據(jù)中心整體平安規(guī)劃，在出口設(shè)置面向網(wǎng)絡(luò)整體的IPS，防火墻，流量清洗，流量分析系統(tǒng)，在內(nèi)部可針對各區(qū)域在線部署接入層IPS,防火墻模塊。消除平安策略給數(shù)據(jù)中心帶來性能和功能瓶頸，高性能IPS提供2至7層的防護(hù)能力異構(gòu)系統(tǒng)平安的統(tǒng)一管理，設(shè)置獨立管理分析報表輸出平臺。面向云計算模式，同時實現(xiàn)私有云的平安分區(qū)部署，公有云的外部整體保護(hù)，互聯(lián)云的云間保護(hù)，實現(xiàn)基于VPS的虛擬平安和平安效勞的虛擬化。關(guān)鍵技術(shù)—統(tǒng)一災(zāi)備快照代理和一致組技術(shù)確保抽取數(shù)據(jù)完整性數(shù)據(jù)比照和斷點續(xù)傳保障源和目標(biāo)的一致統(tǒng)一災(zāi)備統(tǒng)一災(zāi)備管理平臺基于IP的遠(yuǎn)程復(fù)制，便捷的反向復(fù)制讓災(zāi)備靈活部署的多跳技術(shù)入侵抵御、接入認(rèn)證讓災(zāi)備數(shù)據(jù)首先變得平安單向傳輸加密技術(shù)保證數(shù)據(jù)平安性虛擬化整合異構(gòu)數(shù)據(jù)，進(jìn)行統(tǒng)一數(shù)據(jù)管理UDM面向復(fù)雜數(shù)據(jù)效勞管理全面數(shù)據(jù)保護(hù)統(tǒng)一數(shù)據(jù)管理MicroScan、塊增量技術(shù)在有限帶寬下進(jìn)行高效率數(shù)據(jù)同步傳輸壓縮或加密讓鏈路更有效率關(guān)鍵技術(shù)—從統(tǒng)一管理到自動化管理存儲資源管理計算資源管理網(wǎng)絡(luò)資源管理應(yīng)用性能管理ExecutiveDashboardServiceLevelReporting統(tǒng)一管理中心部署iMC實現(xiàn)對計算、存儲、網(wǎng)絡(luò)的統(tǒng)一資源化管理網(wǎng)絡(luò)，平安資源的觸發(fā)聯(lián)動技術(shù)部署UDM實現(xiàn)存儲資源基于策略的動態(tài)調(diào)整H3CH3CH3C物理資源構(gòu)成資源池化(虛擬化)資源調(diào)度組合典型IaaS數(shù)據(jù)中心結(jié)構(gòu)

DBVMAPPVMWEBVMOS虛擬化層物理機(jī)I/O基于應(yīng)用的多層訪問架構(gòu)WEB-APP-DB模式在各層均實現(xiàn)全局資源虛擬化與調(diào)度云計算數(shù)據(jù)流程云計算及下一代數(shù)據(jù)中心開展趨勢下一代數(shù)據(jù)中心技術(shù)架構(gòu)和關(guān)鍵技術(shù)演進(jìn)下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分析下一代數(shù)據(jù)中心平安部署分析下一代數(shù)據(jù)中心存儲設(shè)計下一代數(shù)據(jù)中心智能管理平臺H3C數(shù)據(jù)中心應(yīng)用案例集目錄IaaS挑戰(zhàn)&問題云計算IaaS對網(wǎng)絡(luò)架構(gòu)的影響企業(yè)關(guān)鍵技術(shù)屬于公有云范疇大量虛擬機(jī)的部署大規(guī)模的效勞器集群大規(guī)模的網(wǎng)絡(luò)設(shè)備高密MAC和ARP大量虛擬資源的隔離虛擬機(jī)的平滑遷移占用更高的網(wǎng)絡(luò)帶寬高性能網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)虛擬化技術(shù)VDC/VPN隔離大規(guī)格DC專用設(shè)備特點H3C面向云計算IDC網(wǎng)絡(luò)架構(gòu)分析云計算網(wǎng)絡(luò)架構(gòu)VDC/VPN隔離大規(guī)格DC專用設(shè)備40G/100G以太網(wǎng)高性能網(wǎng)絡(luò)架構(gòu)分布式大容量緩存網(wǎng)絡(luò)虛擬化技術(shù)★★★★☆☆★☆已經(jīng)實現(xiàn)開發(fā)驗證中當(dāng)前千兆以太網(wǎng)交換及配套網(wǎng)卡技術(shù)已經(jīng)非常成熟且廣泛應(yīng)用10GE交換在高速網(wǎng)絡(luò)互聯(lián)已經(jīng)十分普遍10GE網(wǎng)卡技術(shù)有待進(jìn)一步突破40G/100G以太網(wǎng)標(biāo)準(zhǔn)802.3ba將成為下一代數(shù)據(jù)中心根底平臺2010年后，數(shù)據(jù)中心核心平臺將逐步向100G遷移DIX以太網(wǎng)IEEE802.3IEEE802.3UIEEE802.3Z/ABIEEE802.3AE/AK19801983199519981999200210M10M〔802.3〕100M〔802.3u〕1G〔802.3z〕1G〔802.3ab〕10G〔802.3ae〕200410G〔802.3ak〕19733M以太網(wǎng)2010IEEE802.3ba40G/100G〔802.3ba〕200610GBaseT〔802.3an〕以太網(wǎng)向100G演進(jìn)路線圖WEBServersapplicationServersdatabaseServersDCCoreDCAggregationDCAccessDatacenterGEGE/10GE10GE捆綁10GE捆綁GE/10GE10GE捆綁10GE捆綁10GE捆綁GE/10GE10/40/100G40G/100G40G/100G20072010萬兆效勞器的部署將驅(qū)動數(shù)據(jù)中心骨干向超高速100G網(wǎng)絡(luò)開展IDC網(wǎng)絡(luò)帶寬需求的趨勢網(wǎng)絡(luò)虛擬化技術(shù)FWLBAFCNAMFWLBAFCNAM1:NN:1千兆鏈路存在環(huán)路，需要部署STP上行鏈路一主一備鏈路收斂時間在秒級管理2臺核心設(shè)備不需啟動STP，只需鏈路聚合協(xié)議上行鏈路負(fù)載分擔(dān)，性能翻倍鏈路收斂時間短，毫秒級管理1臺邏輯核心設(shè)備萬兆鏈路IRF2MSTP/VRRP網(wǎng)絡(luò)虛擬化技術(shù)改變網(wǎng)絡(luò)架構(gòu)1.Source:VMwareCapacityPlannerassessments云計算架構(gòu)下IDC流量模型：不定向密集突發(fā)業(yè)務(wù)群Serverfarm業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群業(yè)務(wù)群網(wǎng)絡(luò)瞬時突發(fā)流量〔Burst〕特征在短時間內(nèi)，由于交換式網(wǎng)絡(luò)線速轉(zhuǎn)發(fā)能力，特定應(yīng)用與組網(wǎng)條件下，網(wǎng)絡(luò)流量突然增大，可能會瞬時超過網(wǎng)絡(luò)設(shè)備的實際速率。單位ms05101520253035404550例：0-5毫秒內(nèi)速率=4packet/0.005s=800pps0-10毫秒內(nèi)速率=5packet/0.010s=500pps15-20毫秒內(nèi)速率=035-40毫秒內(nèi)速率=1packet/0.005s=200pps50毫秒內(nèi)速率=17packet/0.050s=340pps問：突發(fā)在何時產(chǎn)生？512MB緩存512MB緩存10GE10GE512MBbuffer24GE10GE10GE512MBbuffer24GE高速多級調(diào)度器高速報文通道數(shù)據(jù)流報文報文標(biāo)識符背板&交換矩陣靈活可修改的隊列層次多種隊列模型緩存控制轉(zhuǎn)發(fā)全局統(tǒng)一可調(diào)度能力充分利用整機(jī)分布式緩存IDC復(fù)雜流量調(diào)度機(jī)制—多級硬件隊列架構(gòu)下一代IDC的架構(gòu)研究方向:分布式緩存技術(shù)512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存512MB緩存IngressLinecardEgressLinecard精確狀態(tài)調(diào)度內(nèi)部credit精確調(diào)度分布式緩存，能緩沖更大的突發(fā)業(yè)務(wù)流量，增強(qiáng)數(shù)據(jù)中心持續(xù)業(yè)務(wù)能力

123456789123456789線卡板線卡板交換網(wǎng)IN_1=>OUT_1IN_3=>OUT_4IN_5=>OUT_2IN_7=>OUT_31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/3CLOS多級交換架構(gòu)實現(xiàn)完全無阻塞交換無阻塞的調(diào)度，才能發(fā)揮出網(wǎng)絡(luò)的全部性能云計算網(wǎng)絡(luò)核心設(shè)備需要具備完全無阻塞的交換能力云計算及下一代數(shù)據(jù)中心開展趨勢下一代數(shù)據(jù)中心技術(shù)架構(gòu)和關(guān)鍵技術(shù)演進(jìn)下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分析下一代數(shù)據(jù)中心平安部署分析下一代數(shù)據(jù)中心存儲設(shè)計下一代數(shù)據(jù)中心智能管理平臺H3C數(shù)據(jù)中心應(yīng)用案例集目錄云計算時代的平安新挑戰(zhàn)調(diào)查支持風(fēng)險數(shù)據(jù)機(jī)密性風(fēng)險管理權(quán)限風(fēng)險應(yīng)用威脅風(fēng)險訪問權(quán)風(fēng)險混合云計算私有云公共云IAAS云IDC基于分區(qū)的訪問控制和保護(hù)S12500InternetMPLSBackbone擴(kuò)展IDC區(qū)域集中運營平臺控制網(wǎng)絡(luò)

存儲網(wǎng)絡(luò)視頻業(yè)務(wù)區(qū)系統(tǒng)區(qū)業(yè)務(wù)伙伴區(qū)網(wǎng)絡(luò)連接區(qū)業(yè)務(wù)接入?yún)^(qū)后端管理區(qū)維護(hù)管理區(qū)IPTVsystemParlayGatewayCPserver根本業(yè)務(wù)平臺增值業(yè)務(wù)平臺VIPDC平臺VPN業(yè)務(wù)平臺AVNMSVPN接入遠(yuǎn)程接入存儲區(qū)域客戶工作區(qū)系統(tǒng)監(jiān)控區(qū)計費DCN接口網(wǎng)管DCN接口容災(zāi)接口認(rèn)證接口S12500域間隔離技術(shù)：認(rèn)證、基于角色的訪問控制、ACL、VLAN、MPLS、VSAN...域間保護(hù)技術(shù)：FW、IDS/IPS、Anti-Virus、URLFilter、SSL、IPSec...下一代IDC平安趨勢：網(wǎng)絡(luò)與平安一體化1Firewall2

IPS1×LB2×Anti-DDoS3

Anti-Virus1×SSLVPN......集成后設(shè)備堆疊設(shè)備一體化網(wǎng)絡(luò)與平安一體化，可靈活擴(kuò)容，保證了平安業(yè)務(wù)不受業(yè)務(wù)類型、性能的限制管理、可靠性、處理能力大大提升大大提高整網(wǎng)性能，消除帶寬瓶頸平安、網(wǎng)絡(luò)接口共用，靈活擴(kuò)展下一代IDC平安趨勢：虛擬化計算存儲計算及存儲資源池在網(wǎng)絡(luò)平安一體化的根底之上，通過虛擬防火墻、VLAN、MPLS、VRF等虛擬化技術(shù)，有效實現(xiàn)在云計算環(huán)境下的平安域劃分及隔離防護(hù)策略。網(wǎng)絡(luò)及平安資源池平安管理接口H3CSecCenter平臺規(guī)?？蓜討B(tài)伸縮資源可靈活分配下一代IDC平安需求：業(yè)務(wù)可定制能力DCCoreDCAggregationDCAccess平安效勞平臺流量牽引流量回注平安效勞中心管理與營帳Internet/WAN粗放平安〔在線〕演進(jìn)至精細(xì)效勞〔旁路〕精細(xì)2~7層防護(hù)技術(shù)滿足平安效勞的多樣化Anti-DDoSAnti-VirusVPNAnti-tamperAnti-SpamAccessControlAudit......H3C面向下一代IDC平安技術(shù)一覽 平安效勞與虛擬化網(wǎng)絡(luò)虛擬化－連接層面：VPN、MPLS/VPN、VLAN、VRF、VSLB組件虛擬化－設(shè)備層面：IDS/IPS、防火墻、ACG、AV、SSL、AFC/AFD平臺虛擬化－系統(tǒng)層面：1:N及N:1系統(tǒng)資源動態(tài)分配能力組件虛擬化Virtual

Firewall

Context1VirtualSSL

Context3網(wǎng)絡(luò)虛擬化Virtual

Firewall

Context1Virtual

FirewallVirtualIPSVirtualSSL

Context3VirtualSSLVPNVLANVRF...MPLS平臺虛擬化RouterL2－L4L4－L7Switch平安集成在網(wǎng)絡(luò)設(shè)備中集成平安特性在平安設(shè)備中集成網(wǎng)絡(luò)特性平安技術(shù)與網(wǎng)絡(luò)技術(shù)的集成……云計算及下一代數(shù)據(jù)中心開展趨勢下一代數(shù)據(jù)中心技術(shù)架構(gòu)和關(guān)鍵技術(shù)演進(jìn)下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分析下一代數(shù)據(jù)中心平安部署分析下一代數(shù)據(jù)中心存儲設(shè)計下一代數(shù)據(jù)中心智能管理平臺H3C數(shù)據(jù)中心應(yīng)用案例集目錄RAID10LUNLUNLUNLUNTargetPortTargetPortRAID5InitiatorPort低速磁盤第三方陣列FC/SATA高速磁盤實現(xiàn)方式：存儲層虛擬化代表產(chǎn)品：H3CIX3240最佳實踐：江蘇省政府共享災(zāi)備實現(xiàn)方式：網(wǎng)絡(luò)層虛擬化代表產(chǎn)品：H3CIV5680/IV5240最佳實踐：四川電信、江西公安廳實現(xiàn)方式：主機(jī)層虛擬化代表產(chǎn)品：LVM最佳實踐：浙江社保/IX3240H3C是國內(nèi)虛擬化案例應(yīng)用部署最多的廠商。下一代IDC通過存儲虛擬化整合異構(gòu)環(huán)境智能空間管理實現(xiàn)資源動態(tài)分配時間200GB300GB500GB1TB傳統(tǒng)模式自動精簡配置模式1TB1TB減少預(yù)分配空間浪費達(dá)31%-50%資源利用率到達(dá)近100%不停機(jī)擴(kuò)容快照空間自動擴(kuò)展數(shù)據(jù)卷快照資源傳統(tǒng)快照技術(shù)數(shù)據(jù)卷快照資源H3C快照技術(shù)預(yù)留100%空間預(yù)留20%空間自動智能擴(kuò)展初始空間節(jié)省80%按需擴(kuò)展，提高存儲利用率無快照溢出問題分級存儲與FC/SAS硬盤比較，SSD功耗降低近80%，訪問速度提升近100倍四級分層存儲，提高資源整體利用效率CacheSSDSASSATA性能提升第0層第1層第2層第3層典型功耗比較16W

2W

典型訪問時間比較6ms0.09ms11W

12ms自動精簡配置下一代IDC典型云存儲效勞-共享災(zāi)備資源化從設(shè)備到效勞存儲設(shè)備管理災(zāi)備業(yè)務(wù)整合災(zāi)備效勞提供共享化效勞化共享災(zāi)備系統(tǒng)平安網(wǎng)絡(luò)管理共享災(zāi)備中心設(shè)備層底層存儲設(shè)備〔FC、iSCSI、SAS等〕存儲虛擬化自動精簡配置集中存儲動態(tài)資源劃分等復(fù)制鏡像快照加密壓縮分級UDM災(zāi)備業(yè)務(wù)管理層災(zāi)備接入層災(zāi)備效勞層其它企事業(yè)用戶等縱向垂直單位橫向部門網(wǎng)絡(luò)接入、用戶認(rèn)證、訪問控制、權(quán)限管理等備份級災(zāi)備服務(wù)數(shù)據(jù)級災(zāi)備服務(wù)應(yīng)用級災(zāi)備服務(wù)管理接口封裝SOAPVSDL…運維監(jiān)控管理災(zāi)備用戶管理災(zāi)備業(yè)務(wù)管理網(wǎng)絡(luò)/安全/存儲等設(shè)備管理共享災(zāi)備的體系架構(gòu)傳統(tǒng)數(shù)據(jù)中心災(zāi)備下一代數(shù)據(jù)中心共享災(zāi)備投入本錢高維護(hù)本錢高技術(shù)要求高更低TCO更全面維護(hù)資源化、效勞化24x7自動運行災(zāi)備用戶物理系統(tǒng)服務(wù)器網(wǎng)絡(luò)存儲服務(wù)器和存儲服務(wù)器開放異構(gòu)的硬件虛擬效勞器虛擬存儲網(wǎng)絡(luò)虛擬資源池數(shù)據(jù)級服務(wù)服務(wù)管理備份級服務(wù)應(yīng)用級服務(wù)災(zāi)備服務(wù)下一代數(shù)據(jù)中心IDC共享災(zāi)備解決方案杭州市政府共享災(zāi)備〔運營商承建/橫向部門〕四川電信共享災(zāi)備平臺〔運營商承建/橫向部門〕蘇州電信共享災(zāi)備平臺〔運營商承建/橫向部門〕網(wǎng)通集團(tuán)大客戶共享災(zāi)備效勞平臺〔運營商承建/橫向部門〕廊坊網(wǎng)通共享災(zāi)備效勞平臺〔運營商承建/橫向部門〕江蘇省政府災(zāi)備示范工程〔政府自建，運營商提供根底設(shè)施/橫向部門〕廣州市信息化辦公室共享災(zāi)備〔政府自建/橫向縱向〕黑龍江電力全省共享災(zāi)備〔電力自建/垂直縱向〕吉林、山西財政廳全省共享災(zāi)備〔政府自建/垂直縱向〕福建/河北/黑龍江環(huán)保WSAN共享災(zāi)備(政府自建/垂直縱向〕山西省國土WSAN共享災(zāi)備〔政府自建/垂直縱向〕遼寧省交通廳共享災(zāi)備〔政府自建/垂直縱向〕浙江麗水市政府共享災(zāi)備〔政府自建/垂直縱向〕……H3C共享災(zāi)備建設(shè)模式云計算及下一代數(shù)據(jù)中心開展趨勢下一代數(shù)據(jù)中心技術(shù)架構(gòu)和關(guān)鍵技術(shù)演進(jìn)下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分析下一代數(shù)據(jù)中心平安部署分析下一代數(shù)據(jù)中心存儲設(shè)計下一代數(shù)據(jù)中心智能管理平臺H3C數(shù)據(jù)中心應(yīng)用案例集目錄數(shù)據(jù)中心作為IP技術(shù)和IT技術(shù)的結(jié)合體，要求在一個管理平臺中實現(xiàn)多種資源管理軟件的功能融合，在一體化資源管理的根底上為虛擬化管理和自動化管理打下根底計算資源存儲資源網(wǎng)絡(luò)資源數(shù)據(jù)庫&中間件面向云計算的數(shù)據(jù)中心資源統(tǒng)一管理可靠性對于數(shù)據(jù)中心是關(guān)鍵問題CPU和磁盤的投資將繼續(xù)下降，人力資源的投資消耗仍將增長設(shè)備維護(hù)人員生產(chǎn)力要不斷提升災(zāi)難恢復(fù)的時間目標(biāo)將進(jìn)一步縮短，多數(shù)據(jù)中心內(nèi)部的災(zāi)難恢復(fù)將標(biāo)準(zhǔn)化跨平臺的自動化應(yīng)用實施應(yīng)該更進(jìn)一步《數(shù)據(jù)中心開展方向和最正確實踐效果》今天的數(shù)據(jù)中心面臨幾個主要的挑戰(zhàn)，都需要自動化的手段予以解決，包括數(shù)據(jù)中心架構(gòu)和運維的復(fù)雜性運維本錢日益提高滿足內(nèi)部效勞要求和外部合規(guī)要求日益增長的運維壓力和成熟的平臺和技術(shù)使得IT自動化已經(jīng)成為數(shù)據(jù)中心的主要內(nèi)容IT自動化可以幫助IT團(tuán)隊實現(xiàn)資源轉(zhuǎn)型，從而提供更高水平的效勞。《IT自動化》下一代數(shù)據(jù)中心管理趨勢：自動化

軟件分發(fā)及管理(服務(wù)器)ServersClients

數(shù)據(jù)中心自動化VMwarePhysicalServersLPAR軟件分發(fā)及管理(基礎(chǔ)資源)Clients-Pervasive數(shù)據(jù)中心策略管理補(bǔ)丁管理軟件實施及配置部署資產(chǎn)&配置管理根底架構(gòu)及效勞器部署通常的需求服務(wù)器管理服務(wù)器資產(chǎn)管理操作系統(tǒng)版本管理漏洞分析補(bǔ)丁分發(fā)應(yīng)用管理虛擬化管理基于VMWare、XEN或者VirtualPC虛擬化管理自動化解決方案的最高價值基于業(yè)務(wù)規(guī)劃動態(tài)部署面向數(shù)據(jù)中心的界面服務(wù)器動態(tài)部署（基于API）網(wǎng)絡(luò)動態(tài)部署（基于API）存儲動態(tài)部署（基于API）安全動態(tài)部署（基于API）基礎(chǔ)資源管理交換機(jī)、路由器、安全、存儲設(shè)備軟件版本管理軟件版本統(tǒng)一管理軟件升級配置管理配置備份及基線化、變更審計配置合規(guī)性檢查虛擬化資源管理VPN、VLAN、IRF、ACL資源管理UNIQUEREQUIREMENTSUNIQUEREQUIREMENTSUNIQUEREQUIREMENTS數(shù)據(jù)中心管理自動化實現(xiàn)監(jiān)控：對整網(wǎng)異構(gòu)設(shè)備平安事件進(jìn)行收集事件流防火墻IPS其它平安設(shè)備客戶端交換機(jī)EAD/UAM響應(yīng)：根據(jù)決策結(jié)果，進(jìn)行聯(lián)動，包括在線提醒、郵件通知、關(guān)閉端口、強(qiáng)制用戶下線、參加黑名單統(tǒng)一管理控制流分析：海量事件分析、關(guān)聯(lián)、會聚、報表展示。SecCenterH3C平安管理中心解決方案主要組成設(shè)備為Seccenter和IMC，Seccenter主要完成對全網(wǎng)平安事件的采集、分析、關(guān)聯(lián)、會聚、報表報告展示，iMC實現(xiàn)了平安事件與網(wǎng)管系統(tǒng)、用戶管理系統(tǒng)〔EAD/UAM〕的結(jié)合，對需要響應(yīng)的重要事件可靈活進(jìn)行郵件通知、交換機(jī)端口控制、用戶阻斷、參加黑名單、在線提醒等響應(yīng)操作。iMCSCCH3C數(shù)據(jù)中心自動化管理實踐：平安管理中心H3C數(shù)據(jù)中心自動化管理：

——端到端災(zāi)備業(yè)務(wù)流程管理UDM統(tǒng)一數(shù)據(jù)管理平臺1.存儲帳號申請帳號名密碼設(shè)置2.存儲業(yè)務(wù)申請空間效勞復(fù)制效勞備份效勞3.存儲業(yè)務(wù)審核業(yè)務(wù)合理性審批4.業(yè)務(wù)自動部署和維護(hù)復(fù)制關(guān)系自動建立業(yè)務(wù)部署過程監(jiān)控業(yè)務(wù)調(diào)整和維護(hù)5.存儲業(yè)務(wù)注銷帳號注銷資源釋放 運維流程化是數(shù)據(jù)中心必須具備的管理能力，提供基于ITIL〔ITInfrastructureLibrary〕流程標(biāo)準(zhǔn)的運維效勞支持、以及效勞臺功能效勞臺：供最終用戶在線提交工單。工單管理：從工單的提交\自動創(chuàng)立、分派、定位、審核一直到解決的完整控制流程事件－事故－問題管理：對事件及事故〔故障〕的處理流程控制，問題管理是利用總結(jié)的經(jīng)驗或解決方案解決重復(fù)問題。變更控制：數(shù)據(jù)中心IT根底設(shè)施的任何變更，都需要流程化的分派、方案、審核、執(zhí)行一系列完整的控制過程發(fā)布管理：新應(yīng)用的部署和發(fā)布。H3C基于ITIL數(shù)據(jù)中心運維管理平臺數(shù)據(jù)處理層數(shù)據(jù)倉庫DataWarehouseETLiMC數(shù)據(jù)庫系統(tǒng)預(yù)定義數(shù)據(jù)源自定義數(shù)據(jù)源性能數(shù)據(jù)告