云时代企业数据中心解决方案

云时代的企业数据中心解决方案杭州华三通信技术有限公司北京商业技术部刘an_liu1@目录CONTENTS企业数据中心的现状和需求H3C下一代数据中心解决方案H3C数据中心成功案例介绍新一代数据中心的“云”构想循序渐进，向云迁移IT资源大集中IT资源虚拟化按需交付IT服务IT云架构将集团分散IT系统整合消除IT短板建设统一数据中心统一IT建设思路与架构将软件、硬件资源虚拟化形成统一资源池降低投入、降低闲置率提升核心业务的资源保障各业务部门按需获取服务快速部署新业务各业务部门提出需求，无需关心IT系统具体建设IT资源统筹建设，统一分配信息部门向管理部门转变业务标准制定者云时代企业IT网络发展趋势4PC笔记本瘦终端智能手机监控电话视讯会议流量特征横向流量超过80%网络收敛效应不明显流量管理粗放式园区网广域网PC笔记本瘦终端智能手机监控电话视讯会议流量特征纵向流量超过80%网络收敛效应突出网络规模难以扩展园区网广域网过去现在随着企业的发展，形成产业的规模化和集团化，企业信息化必须适应发展的要求。实现数据集中和数据整合，并通过对数据深层次挖掘，对业务数据进行系统分析和评价。业务驱动数据中心的建设实现资源的灵活调配与控制将业务需求转换为IT资源：业务部门提出应用、运行时间、用户数、业务连续性、备份和安全等要求IT资源将会迅速的分配给业务部门，从而缩短业务系统的上线时间历史积累的问题设备不断增加，系统无法驾驭网络系统异构，系统效率低下资源绑定部署，系统难以整合业务快速在快速增长，基础设施却凌乱不堪数据中心的砍坷之路——扩展，还是扩展•存储容量等每年增长40-70%，服务器每年增长大于12%•服务器和存储的利用率却只有~15-25%•用电&制冷系统的费用占整个DC费用的~25-30%•运维费用占据了DC的另外~30%•企业对高可用数据中心需求越来越高•一个新的应用需要90-180天来实施、部署“50%的传统企业级数据中心将在24个月内被抛弃”-GartnerGroup扩展的速度足以淹没传统的基础架构服务3管控随需而动的IT快速部署需求IT资产资源虚拟化存储资源网络资源计算资源应用系统研发生产营销合作伙伴客户服务

服务2服务1随着业务调整，将IT资源转变成服务快速推送给内部用户各种各样的应用需求管控研发生产营销合作伙伴客户服务移动终端、RFID、传感设备等扩大IT应用范围应用增加带来设备增多，而架构没有变化持续增加设备数量，更需要优化网络设计数据中心资源化优化架构设计基于业务的虚拟化设计绿色IT的需求Cloud传统数据中心易维护高效可靠先进新一代数据中心传统数据中心需要彻底变革目录CONTENTS企业数据中心的现状和需求H3C下一代数据中心解决方案H3C数据中心成功案例介绍

CLOS&DCache

iMCiSPN一体化虚拟化专业化智能化弹性扩展：IRF2VM：VEPA&Tirll

CLOS&DCacheiMCiSPN一体化专业化智能化智能化虚拟化专业化CEE&FCoE标准化H3C新一代技术特点异构多层InfiniBandFiberChanel存储网络核心层汇聚层前端网络/LAN集群/刀片Ethernet接入层SAN

存储EthernetHPC

集群LAN

前端网络EverythingOverEthernet

EverythingOverIP统一交换架构标准化-统一交换架构万兆以太网CEEFCoEFCoE——融合网络，简化管理EthernetHeaderFCoEHeaderFCHeaderFCPayloadLANSANSANLANSANSANFCoE

CLOS&DCache

iMCiSPN一体化虚拟化专业化智能化网络设备虚拟化：IRF2VM：VEPA&Tirll

CLOS&DCacheiMCiSPN一体化专业化智能化智能化虚拟化专业化CEE&FCoE标准化H3C新一代技术特点虚拟化--H3CIRF2主用链路备用链路备用设备主用设备网络虚拟化123易管理：多台设备虚拟成逻辑的一台易扩展：多条链路虚拟成逻辑的一条高性能：性能提高一倍，50ms收敛能力IRF2技术分析千兆链路存在环路，启动STP，上行流量4G链路收敛时间秒级管理2台核心设备不需启动STP，上行流量8G链路收敛时间短，毫秒级管理1台逻辑核心设备万兆链路IRF2MSTP/VRRPN:1虚拟化1:N虚拟化虚拟化--服务器虚拟化的两种表现形式简化管理提高可靠性提升效率节省成本服务器集群服务器虚拟化典型应用服务器虚拟化带来的影响流量监管策略控制虚拟机迁移VM1VM2VMn…虚拟网卡虚拟网卡虚拟网卡接入交换机物理服务器接入交换机服务器服务器网卡服务器网卡网卡问题：管理界面不清晰虚拟机网络VEPA现状VMVMVMVNICVNICVNICVSwitch（CPU仿真）VMVMVMVNICVNICVNIC解决之道面临问题：占用CPU牺牲计算资源功能不丰富，ACL、QOS等特性缺失管理界面不清晰，管控力度不足VEPA优势：提升性能，硬件转发网络功能丰富，与网络设备功能一致管理界面清晰，可以管控至VM侧支持VEPA解决之道物理网卡VEPAVN-TagVEPA802.1Qbg/QBh标准之争200920102011标准提出Draft1.01.11.2Draft1.3+虚拟机迁移发生的环境虚拟机迁移是计算虚拟化的核心特性网络设备内部网络设备之间区域之间多DC之间VMVMVMVM关键点：虚拟机迁移只能在二层网络环境中进行虚拟机迁移后对应的安全策略需要迁移？？超大规模二层网络存储服务器存储服务器VM虚拟机迁移FCOEFCOE开启VMs(服务器)IMCITManager虚拟机迁移DWDMBareFiber大二层（Trill、IRF、VPLS）VM从小规模二层网络到超大规模二层网络大二层互联技术阵营TRILLSPBOther

CLOS&DCache

iMCiSPN一体化虚拟化专业化智能化弹性扩展：IRF2VM：VEPA&Tirll

CLOS&DCacheiMCiSPN一体化专业化智能化智能化虚拟化专业化CEE&FCoE标准化H3C新一代技术特点信息安全技术体系架构——八要素主体终端/PC客体服务器加密、防恶意代码、加固备份恢复审核跟踪监控访问管理身份认证预防保护类检测跟踪类响应恢复类在整个信息安全技术体系架构中，访问管理与身份认证是关键；事前的预防保护是关键SPAN/RSPAN/ERSPAN防火墙IPSVPNLBSSL卸载LOG分析转发数据流镜像监控流H3C针对信息安全八要素的安全设计思路DDOS检测防御基于设备或用户的准入实现网络身份认证服务器端的基于设备的网络准入访问管理体现在全程对访问主体的控制，实现不可旁路性加密传输防恶意代码VPN加密网络监控NetStream网络监控审核跟踪加密交换机以访问控制管理为主线防御，贯穿“加密、ANTI-X”、“设备加固”的点防御，构成了事前安全防御的主题设计思路；事中的网络监控事后的审核跟踪三条安全技术线构成网络安全技术平面；加固ANTI-DDOS访问控制访问控制访问控制路由器内部WAN/MEN网咯设备加固可靠线速集成流量清洗防火墙入侵防御负载均衡…无阻塞背板H3C安全渗透网络的IDC部署

CLOS&DCache

iMCiSPN一体化虚拟化专业化智能化弹性扩展：IRF2VM：VEPA&Tirll

CLOS&DCacheiMCiSPN一体化专业化智能化智能化虚拟化专业化CEE&FCoE标准化H3C新一代技术特点应用路由器交换机防火墙负载均衡入侵防御服务器机房存储数据中心管理的挑战管理成本迅速攀升随着应用的扩展，资源不断增加资源不可视业务不可控流程不规范iMC数据中心智能联动管理32现状网管平台SwitchSERVER独立配置独立配置IT资源平台/服务目录独立配置独立配置解决之道iMCSwitchSERVER协商配置IT资源平台/服务目录自动协商配置开放接口面临问题配置割裂管理割裂难以联动iMC优势配置能力自动协商管理平台接口开放资源化管理融合资源、业务、流程的智能管理平台基于SOA面向服务的开放架构，按需配置，易于扩展设备管理一体化，逻辑资源自动化，业务性能可视化，服务运维规范化iAR、SOM服务运维APM、NTA应用流量管理iMC平台资源管理iMC平台基础设施管理服务台联合CMDB配置资产文档知识库ITIL与网管结合应用管理应用拓扑融合业务间流量分析网络虚拟化管理IRF批量配置管理网络自动化管理机房拓扑机架拓扑自定义面板

CLOS&DCache

iMCiSPN一体化虚拟化专业化智能化网络设备虚拟化：IRF2VM：VEPA&Tirll

CLOS&DCacheiMCiSPN一体化专业化智能化智能化虚拟化专业化CEE&FCoE标准化H3C新一代技术特点专业的数据中心级产品SecBladeFWSecBladeAFC/AFDSecBladeIPSSecBladeLBS12508S5500S5800S12518S5810S5820SecPathF5000SecPathT5000SecCenterA1000统一数据管理DC核心汇聚接入安全管理机房拓扑管理应用性能监控服务运维管理网络流量分析S10508S10508-VS10512

专业1：CLOS多级交换架构如何实现真正无阻塞交换？独立的交换板卡，实现交换矩阵与控制引擎完全物理分离多级交换架构，内部动态路由技术，平滑升级到100G一人负责制定规则和执行规则制定规则和执行规则分离提供高达13.32T的交换容量支持未来40GE/100GE以太网产品带宽的持续升级保障超高端口密度512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存内存处理器主控板业务线卡交换网板背板内存处理器主控板CLOS多级交换架构（续）专业2：分布式缓存解决的突发流量冲击512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存512MB缓存IngressLinecardEgressLinecard准拥塞状态吸附数据中心内部突发性大流量1.Source:VMwareCapacityPlannerassessmentsIDC内网流量的不定向密集突发业务群Serverfarm业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群专业3：数据中心级设备符合绿色数据中心解决方案注：PowerUsageEffectiveness(电源使用效率，PUE)

PUE=数据中心总设备能耗/IT设备能耗（网络设备、服务器、存储等）机柜机柜机柜前侧后侧前侧后侧前侧后侧冷空气热空气热空气电源线通讯电缆槽热通道冷通道热通道冷通道数据中心级的设备需要具备更多的“绿色元素”，以满足数据中心复杂应用环境的需求，以有效降低PUE值。目录CONTENTS企业数据中心的现状和需求H3C下一代数据中心解决方案H3C数据中心成功案例介绍H3C在2009～2011Q1年数据中心市场取得众多高端突破，数据中心级核心交换机在网数量超过了600台。H3C在数据中心领域取得众多高端突破沃尔玛百胜集团惠普全球数据中心H3C帮助惠普打造一个基于开放标准，随业务需求而动的灵活网络基础架构。惠普六大数据中心采用75台H3C核心路由器和交换机，替换升级了30条线路。新的数据中心网络吞吐量从现有业界最快数据中心的10亿数据包每秒大幅提高到每秒21亿数据包。梦工厂梦工厂动画公司为全球客户创作高质量娱乐产品，公司迄今为止已经发布了20部特效电影，如怪物史莱克、马达加斯加、功夫熊猫等。H3C先进的网络技术和产品能帮助梦工厂降低网络复杂度，增加端口容量，同时大幅降低能耗和成本，能满足梦工厂不断增长的网络规模。梦工厂在数据中心的边缘和核心都部署H3C的相关产品，满足梦工厂有史以来规模最大、功能最强的动画处理电脑集群对网络的要求H3C服务于“百度”搜索平台百度与H3C共建联合实验室，研发下一代互联网数据中心，08年底完成S12500测试，各项指标表现优异。百度新一代数据中心网络体系采用H3CS12500交换机作为数据中心网络的核心，S5800/S5810交换机作为千兆接入交换机，并通过多万兆双归属上联核心，构建高性能数据中