下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、企业数据中心解决方案前言 数据集中是管理集约化、精细化的必然要求,是企业优化业务流程、管理流程的必要手段。数据中心的建设成为数据集中趋势下的必然要求。 基于WEB的应用不断普及深入,在Web应用日益深化的环境下,企业数据中心运行环境正从C/S向B/S转型,新一代的企业级数据中心的建设将成为行业和企业信息化的新热点。 新一代企业数据中心正在成为企业信息系统的枢纽。如何部署、运营一个新一代的企业级数据中心,将成为行业和企业信息化的新热点,并逐渐成为企业IT建设的核心内容。 一、企业对数据中心需求分析 将数据集中到数据中心可以为企业带来的好处很多: 加强企业的经营管理,实现经营数据在线监控,财务数据
2、日清日结,业务策略统一制定,公司品牌统一 减少泄密,统一安全策略,统一数据备份策略 实现服务器、存储、备份、机房以及维护人员的共享,降低总成本 在大量数据的基础上进行数据分析、数据挖掘,为企业提供决策支持降低运行维护成本的同时,提高维护的水平 那么企业建设数据中心时,对什么最为关注呢?Infonetics2003年度对企业进行的数据中心调查,显示出安全、性能、可用性等方面是企业对数据中心最为关注的。 数据中心保存的数据是公司最重要的资产,如果数据中心的安全得不到保障,那么意味着这些数据的安全就没有保障。失去数据的后果是什么呢?美国德克萨斯州大学的调查显示:只有6%的公司在数据丢失后生存下来,4
3、3%的公司彻底关门,51%的公司在两年之内消失。 性能和可用性影响的是数据中心业务的连续性,即是否能够不间断地为客户提供服务。如果因为性能和可用性原因导致数据中心的业务系统不能为客户和内部员工服务,每小时的服务中断都意味着巨大的经济损失。此外,管理、成本也是企业比较关注的内容。 二、基于IToIP>架构的数据中心解决方案 在深入了解各行业和众多企业对数据中心建设的需求的基础上,华为3com公司提出了基于IToIP架构的数据中心解决方案。 基于IToIP架构的数据中心解决方案由网络层、服务器层、存储层、备份层、安全层、应用优化层、管理层构成。而所有的层次都是构建在统一的IP网络架构上。 层
4、次化的结构使得整个数据中心的结构清晰,界面清楚,部署方便,弹性扩展。并且从建设的角度上来看,可以根据投资的大小灵活选择建设模块,可以分阶段地进行重点建设。不同规模的企业可以选择符合自己需要的模块档次。 IToIP架构相对传统的架构最大的不同之处在于后台的存储层与备份层也架构在IP之上,即利用业界最开放的IP标准来打破后台封闭昂贵的FC存储与备份网络,带来的好处是灵活、开放、共享、高性能、低成本。FC发展到今天的最高带宽才4G,而以太网的带宽已经达到10G,正在向40G发展。而且由于IP技术的开放性,其价格水平和业界支持程度都远胜于FC技术,而且维护简单。 在具体的设计上,充分体现了“6高”的特
5、点:高可靠、高安全、高性能、高扩展、高管理性、高数据安全。高可靠性设计方面:从设备的可靠(双主控、双电源)、网络的可靠(关键设备双归属/重要链路手工聚合/服务器采用双网卡)、协议的可靠(VRRP、防火墙HRP)、架构的可靠(重要设备冗余部署/流量路径合理规划)、应用的可靠(服务器健康检查、HA收敛时间迅速保证应用业务的可靠)等方面充分保障。 高安全性设计方面:防火墙实现网络层的安全保护、IPS实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。该三重安全防护手段能够实现网络17层的全面防护。 高性能设计方面:引入业界一流的负载均衡设备实现业务服务性能的最优化、性能强大的全系列的网络
6、产品及安全产品。 高扩展性设计方面:产品本身的高扩展能力(从低端到高端的扩展,背板带宽扩展到1.44T,端口扩展到10G)、IRF智能弹性架构技术、分区分层分类的设计思想保证整个架构的高扩展能力。 高可管理性设计方面:利用统一的管理平台对所有华为3com的各类设备进行管理,既可以带内管理,也可带外管理。除了通用的网管功能外,还提供网络放大镜功能,能对网络中的所有流量进行精确识别、分析、统计。 高数据安全性设计方面:提供IP架构的D2D备份恢复解决方案,速度是传统磁带库的510倍,并且有RAID保护,安全性更高;提供基于IP网络的远程数据连续复制保护方案,可以实现数据零丢失,并且在主存储设备出现
7、故障时10分钟内恢复业务;提供主备数据中心之间的数据同步镜像方案,当主数据中心的存储设备发生故障,可以在几十秒钟内自动将数据路径切换至容灾中心的存储设备,应用即恢复正常运行。 “6高”的设计,兼顾了可靠性与灵活性,为客户提供一个固若金汤又智能弹性扩展的IToIP架构的企业数据中心! 三、基于IToIP架构的数据中心的突出特点 1、分区、分层、分类的模块化架构 根据功能建立Internet互联区、DMZ区、Extranet互联区、广域网接入区、不同类型的ServerFarm区、公共用户区、办公区、研发区等; 同时根据网络结构,又分为汇聚层、接入层、服务器层、存储备份层、管理层、安全层、业务优化层
8、等七大层次; 并且服务器群按部门分区,各区服务器又分Web层、应用层、数据库层; 网络可以根据业务类型实施不同类别的QOS策略。 模块化的架构简单明晰,安全性好,易于扩展,发生故障易定位易恢复;可以为模块化架构中的不同区域实施不同的策略(例如安全策略、可靠性策略);另外,模块化架构中可以在不同节点采用专业化的设备。 2、灵活、易扩展的IRF接入技术服务器可采用双归属接入、捆绑接入、IRF架构方式等接入方法,便于平滑升级和增加可靠性,解决用户频繁添加服务器而希望不用改动网络的愿望。 实现设备的1:N备份、路由的备份、链路的备份。 最多进行8台设备连接,容量从48 GE轻松扩展到384个GE。 3
9、、三重、七层安全保护 三重保护:防火墙实现网络层的安全保护、IPS实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。 七层保护: L57 TP IPS应用层威胁识别和抵御:蠕虫、间谍软件、P2P、病毒、攻击等 IP存储:数据安全(异地容灾,数据备份) L4 NTA“网络水表”流量异常分析 L3 路由器/防火墙 :访问控制和隔离、加密 L2.5 MPLS:网络隔离 L2 交换机 :BPDU Guard、PVLAN、五元组绑定、802.1X等实现二层安全保护 为了提高数据中心的安全管理效率,部署集中策略管理平台CAMS系统,实现对全网安全策略的动态管理。全面安全防护 4、高性价比的IP存储方案 开放性:开放兼容,互连互通,跨厂商,推动技术标准化、走向成熟 扩展性:IP存储可补充和扩展现有的SAN环境,或提供一种的全新的SAN存储解决方案 经济性:更低的初期投资、更低的扩展成本、更低TCO维护成本,贵族高端技术平民化 IT整合,简化IT:整合后台网与前台网,实现同构IT基础设施 兼容性:如果客户原来已经采购了FC存储
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2025学年新教材高中地理第一章人口与地理环境第3节人口容量作业含解析湘教版必修第二册
- 2024年飞机燃油系统项目发展计划
- 2024年井口及采油树专用件项目建议书
- 玉溪师范学院《和声学》2021-2022学年第一学期期末试卷
- 玉溪师范学院《地籍与房产测量》2021-2022学年第一学期期末试卷
- 2024托盘租赁合同
- 2024个人住房的抵押担保借款合同范本
- 2024政府供货合同范文
- 2024年生活用橡胶制品:塑胶盒项目发展计划
- 2024标准钢材购销合同范本
- SYB创业培训全课件(ppt)
- 危险化学品储存、经营企业专业检查表(长输管线)
- GB∕T 24694-2021 玻璃容器 白酒瓶质量要求
- (完整版)五年级数学思维拓展课程整体设计
- 下肢动脉硬化闭塞症临床路径
- 精装修验房最全表格
- 实例两点透视ppt课件
- 图解如何做好政务信息(办公室工作必备)(S)
- 中国中铁股份有限公司项目经理管理办法(试行)
- 污水处理站培训资料
- 部编道德与法治小学五年级上册《中华民族一家亲》说课稿
评论
0/150
提交评论