还剩19页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
H3C数据中心解决方案网络产晶部H3c数据中心解决方案前言数据中心DataCenterDC是数据大集中而形成的集成IT应用环境,是各种1T应用业务的供给中心,是数据计算、网络传输、存储的中心数据中心实现了IT根底设施、业务应用、数据的统
一、安全策略的统一部署与运维治理数据中心是当前运营商和各行业的IT建设重点运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进展或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中治理,提升内部的运营和治理效率以及对外的效劳水平,同时降低IT建设的TCH3c长期致力于IP技术与产品的争论、开发、生产、销售及效劳H3c不但拥有全线以太网交换机和路由器产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件治理系统等领域稳健成长目前一,网络产品中国市场份额第一,安全产品中国市场份额位居三甲,IP存储亚太市场份额第一,1P监控技术全球领先,H3c已经从单一网络设备供给商转变为多产品IToIP解决方案供给商H3c长期保持对数据中心领域的关注,持续投入力气于数据中心解决方案的研发,融合了网络、安全、IP存储、软件治理系统、IP监控等产品的基于IToIP架构的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用基于H3c在数据通信领域的长期研发与技术积存,纵观数据中心进展历程,数据中心的进展可分为四个层面数据中心根底网络整合依据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题数据中心根底网络的设计以功能分区、网络分层和效劳器分级为原则和特点通过多种高可用技术和良好网络设计,实现数据中心牢靠运行,保证业务的永续性;数据中心应用智能基于TCP/IP的开放架构,保证各种业务和应用在数据中心的根底体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续效劳和业务连续性各种应用的安全、优化与集成可以无缝的部署在数据中心之上数据中心虚拟化传统的应用孤岛式的数据中心模型扩展性差,核心资源的安排与业务应用进展消灭不匹配,使得资源利用不均匀,导致运行本钱提高、现有投资无法到达网络产品部H3C数据中心解决方案网络产品部随着安全状态的演进,安全向着应用智能的安全方向进展在任何状况下,信息只存在于三种状态之一计算计算是信息被创立、修改、删除、查询以及深度处理的过程通讯通讯是信息在不同的环境之间以及环境内部传递的过程存储信息被以某种形式临时或者永久性保存的过程安全的目标就是在保证数据在这三种状态下的安全信息的安全状态打算安全的策略,对于数据中心来讲,信息的安全策略包括访问掌握策略、补丁治理策略、攻击抵挡策略、渗透抵挡策略、病毒掌握策略、流量掌握策略、风险治理策略安全分区安全策略的根底是基于业务的规律分区和安全域划分,数据中心业务安全分区的优势增加功能区更简洁不同区域可实施不同的安全策略每个分区依据需求可独立的扩展发生故障易定位易恢复等优点因此,依据分区的思想,数据中心依据业务类型分为不同的规律区域,每个分区制定不同的安全策略和信任模型,划分为不同安全级别的安全域从实际部署上看,又分成边界访问掌握深度智能防范智能安全治理1)边界访问掌握边界掌握对数据中心是最根本的要求,掌握各类用户对数据中心的访问随着安全状态的演进,安全向着应用智能的安全方向进展H3CSccBladcH万兆防火墙与核心、会聚交换机实现多业务集成,数据交互通过背板直接进展,具有高性能和高牢靠的双重优势,避开交换机在线部署的性能瓶颈和单点故障;与防火墙旁挂部署方式相比,又具有配置策略简洁、不转变数据转发路径、流量转发过程清楚、部署维护简洁等诸多优点2)深度智能防范针对数据中心的各类DDoS攻击、木马、黑客入侵层出不穷,传统的IDS产品只能对局部大事进展检测,无法做到实时分析和防范,H3CIPS业界领先,以在线或者旁路的方式H3C数据中心解决方案部署在客户网络的关键路径上(可以实现在线防范,也可配置Layer2-back二层回退),通过对流经该关键路径上的网络数据流进展2到7层的深度分析,能准确、实时地识别并阻断或限制黑客、端虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议特别、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,从而可为客户网络供给三大保护功能保护网络应用、保护网络根底设施、保护网络性能H3CIPS系列产品还具有强大、有用的带宽治理和URL过滤功能,可为客户带来IPS之外的更高附加价值3)智能安全治理数据中心除了大量的网络设备在运行外,更多是各类效劳器、操作系统之间的业务交互,海量的告警、监控、SNMP、WMI等消息不断的在网络中传播,必需要要对这些安全大事、网络大事、系统大事、应用大事进展统一的收集和治理,并通智能化的分析把原始数据转换、筛选为智能安全的有效信息H3CSecCenter可治理近100家主流厂家的安全与网络产品、1000+种报表的自动或手工生成、流量与攻击的实时监控、海量大事关联和威逼分析、安全审计分析与追踪溯源总之,H3c通讯安全目标是供给面对业务的端到端的安全保障,掩盖客户端、网络和数据中心的效劳器和存储系统网络产品部H3C数据中心解决方案
2.3应用智能之优化随着Internet和用户业务的不断进展,Web应用已经成为效劳器主要的数据处理任务协议用于在效劳器和客户端之间传输基于Web的数据TCP协议则为供给有保障的连接和纠错功能TCP虽然是格外抱负的传输机制,但它也存在缺点,在传输Web数据时,TCP协议消耗了大量的资源,导致效劳器性能不佳数据中心的性能瓶颈日趋凸现,为了解决诸如此类的性能问题消灭了流量治理产品,比方能够深度识别和治理的P2P流量的路由器,产品工作在网络层解决数据传输中的应用优化问题负载均衡设备,产品的目标是解决效劳器访问的瓶颈问题,但是这些产品缺乏以解决数据中心应用层的性能问题,因此H3c应用优化设备应运而生,它承受先进的连接治理技术进展TCP卸载和传输层端到端优化,考虑到SSL、压缩、加密等更多并发处理,极大的提高了数据中心的数据访问性能GETA;GETB;GETCGETA;GETB;GETDGETC;GETD;GETEGETB;GETA;GETDGETC;GETD;GETEGETA;GETB;GETCGETE;GETB;GETCGETF;GETE;GETGGETF;GETA;GETCGETA;GETB;GETCGETC;GETD;GETe效力器TCPSessionTCPSesswnTCPSess»onTCPSessionTCPSessionTCPSessionTCPSessionTCPSessionTCPSessionTCPSessionTCPSessionH3csecPathASE系列产品是承受全硬件架构NP+FPGA设计的,通过不同的内置硬件模块实现TCP优化、内容压缩、负载均衡、SSL加速等技术,到达应用加速的目的使用ASE可以为目前不堪重负的数据中心减轻过重的负载,同时ASE可以依据数据中心的具体需要,与其它产品协作形成一体化解决方案SecPathASE产品的应用场景如以下图所示网络产品部H3C数据中心解决方案ASE将web加速、SSL卸载和加速、压缩、TCP优化、负载均衡、防DDos攻击等技术集成在一个硬件平台上,并且每个功能模块都是由专有的硬件芯片运行利用全硬件加速处理技术来帮助企业提高应用性能,最大可使Web效劳器的性能提升10倍同时,SecPathASE还可以供给高可用性负载均衡、快速与超智能的第4-7层交换、精细的互动掌握以及其它诸多特性,为数据中心网络供给最好的保护ASE在客户端和效劳器中间扮演了双重角色,面对客户端时,ASE表现为一个效劳器;而在面对效劳器时,它表现为一个客户端而对客户端时,ASE的职责是处理全部的客户端连接,它专注于处理由客户端发起的连接恳求并维护这些连接;面对效劳器时,ASE创立了少量但长期的连接到效劳器,并重复利用这些连接不断传递的对象数据GETA;GETB;GETCGETA;GETB;GETDGETC;GETD;GETEGETB;GETA;GETDGETC;GETD;GETEGETA;GETB;GETCGETE;GETB;GETCGETF;GETE;GETGGETF;GETA;GETCGETA;GETB;GETCGETC;GETD;GETEGETA;GETB;GETCGETD;GETE;GETFGETD;GETD;GETCGETB;GETB;GETFGETB;GETE;GETFGETG;GETA;GETB八巳用力口速效力器ASE使用各种算法来推断何时需要建立一个的连接到效劳器,或已有的连接何时需要连续使用ASE后,连接合并的优势就表达出来了1ASE处理了全部客户端的连接,效劳器不再需要创立和释放连接2连接合并后,效劳器只需要处理少量的TCP会话;ASE屏蔽了各种方式的客户端WAN接入,避开了效劳器受到延迟、冲突、丢包等客户端因素的影响;ASE与效劳器建立少量连接,传输大量对象,到达了最大资源利用同时ASE与效劳器在一个局域网中,大大降低了客户端到效劳器的延时,就似乎将客户端搬到效劳器的局域网中一样;ASE连接和恳求处理机制及其强大的处理力量能够保护效劳器免于超载,使得效劳器可以充分发挥其潜力,而由ASE处理顶峰负荷SecPathASE的单臂部署方案承受单臂模式,可以将ASE旁路部署在网络内部,不需要转变网络原有部署访问Web效劳器资源的用户首先要被牵引到应用加速设备ASE上,连接终结后,ASE再与后台效劳器进展效劳恳求网络产品部H3C数据中心解决方案SecPathASE系列单臂应用部署图由丁单臂模式无需转变网络环境,因此在大大提高应用运行速度的同时,也保证了应用的牢靠性削减网络维护工作量和日常运营本钱SecPathASE的在线部署方案将ASE部署在效劳器群前端,串行接入网络,为用户供给应用加速和负载均衡功能,实现对网络应用的性能提升SecPathASE系列在线应用部署图在线部署ASE可以为用户供给一个应用加速通路,ASE对远程用户的连接进展终结,实现应用加速与负我均衡使用在线部署模式时,SecPathASE实现对非协议的透亮转发,确保效劳器上其他效劳的正常应用同时访问Web效劳器资源的用户访问的是应用加速设备,终端用户并没有与Web效劳器直接连接,避开了后端效劳器患病DDOS攻击网络产品部H3C数据中心解决方案24应用智能之负载均衡作为业务网络的心脏,数据中心面临着众多的挑战扩展性、敏捷性、高性能、牢靠性和安全性,无一不是对数据中心的要求尤其重要的一点是在访问恳求急剧增长的时候,效劳瑞仍要保证快速、稳定的传送应用到客户端假设不在数据中心配置负载均衡,将会导致效劳器负载不均,局部负载很重的机器仍旧不断的处理来的、业务恳求,消灭性能下降、响应时间变慢,甚至消灭宕机而其它的效劳器可能长期处于轻载或空闲状态,导致数据中心整体性能不高、资源利用率不高、整体投资得不到保证配置负载均衡后,将解决效劳器任务调度和资源占用不均衡的状态,提高性能的同时提高业务系统的整体鲁棒性SecBladeLBLoadBalance业务模块是一款高性能负载均衡产品,该业务模块创性地实现了应用优化与网络交换设备的完善融合具有即插即用、扩展性强的特点,降低了用户治理难度削减了维护本钱通过对各种应用进展识别和区分,并对效劳器、防火墙进展安康检测和性能检测,承受网络产品部H3C数据中心解决方案自适应智能算法将各种应用访问恳求均衡分发至不同设备上.极大地提高了应用访问速度为企业和运营商网络供给了一个高性能、经济高效的负载均衡解决方案LB设备与会聚层交换机之间有两条链路或链路聚合组,这两条链路(组)分别为L3链路和L2链路,效劳器网关指向LB设备,对于需要负载均衡的流量,会聚层将VSIP的下一跳指向LB而LB的缺省路由指向会聚层交换机网络产品部H3C数据中心解决方案3数据中心虚拟化随着业务的持续进展、系统的更升级、设备的不断增多、能耗的大幅携升,数据中心面临着资源安排与业务进展无法完善匹配的难题
1、业务系统日益增多需要更多的网络设备、效劳器,运行的业务系统不断的发生变化,资源和设备安排之间的冲突日趋剧烈;
2、设备多,部署繁杂在数据大集中的趋势下,数据中心机房内的IT根底设施规模格外浩大,而且还将持续不断的增加、部署难度大幅增加;
3、投资持续增加IT根底设施规模的成倍增加,在数据中心投入的硬件本钱、软件本钱、人力本钱等水涨船高;
4、运维本钱和能耗高设备增多,能耗和运维本钱自然随之增加,不符合绿色数据中心的进展趋势,能耗已经成为数据中心运维的沉重经济负担;所以,为「降低TCO需要对数据中心进展整合这也带来「一系列难题
1、安全性多种业务集成在一套设备上,安全性需要保证;网络产品部H3C数据中心解决方案
2、资源合理安排不同的业务对数据中心资源也有不同的需求,要保证各个业务合理的使用资源虚拟化能够解决这些难题,虚拟化用多个物理实体创立一个规律实体,或者用一个物理实体创立多个规律实体实体可以是计算、存储、网络或应用资源虚拟化实质隔离虚拟化技术将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于数据中心资源的需求113c的虚拟化解决方案可包括三局部网络虚拟化计算虚拟化存储虚拟化数据中心网络虚拟化和园区虚拟化结合,将数据中心的访问与网络接入的终端用户认证、安全检查和动态授权结合,确保了数据中心的安全与敏捷访问数据中心的核心交换机兼做园区虚拟化VPN的PE会聚交换机做相应的MCE结果把园区虚拟化终结在数据中心上在数据中心的接入交换机上配置VLAN实现业务的规律隔离,并且让每个VLAN和会聚交换机MCE的相应路由表形成对应关系这样数据中心的虚拟化通过数据中心的接入、会聚、核心设备贯穿到园区虚拟化中,形成网络端到端的虚拟化数据中心防火墙支持虚拟化功能,可以集成或者旁挂在数据中心会聚交换机上,协作网络虚拟化完成数据中心资源的虚拟化数据中心网络虚拟化特色数据中心网络虚拟化和客户端虚拟化(EAD)、园区网虚拟网络产品部H3C数据中心解决方案化形成H3c网络端到端的虚拟化访问路径数据中心计算虚拟化选择和业界领先的VMWARE公司合作,实现对计算资源的虚拟化存储虚拟化承受W5000系列实现先进的存储虚拟化,可以支持物理磁盘空间动态扩展,这样用户现有的设备不必抛弃,可以融入系统,保障了用户的已有投资,从而降低了用户TCO实现了存储容量的动态扩展,增加了用户的ROI(ReturnonInvestment投资回报)H3c数据中心虚拟化特色实现了网络、计算、存储的端到端虚拟化4数据中心解决方案总结H3c在数据中心解决方案特点总结高安全、高牢靠、高性能、多业务、可扩展、异构融合、智能治理作为核心业务的承载体,数据中心的建设是一个系统工程,从分析、设计、建设、运维的各个声明周期都需要从需求分析入手,严密结合业务特点,以优化整合业务流程、提高运营效率和竞争力为目标附件一数据中心相关产品H3C数据中心解决方案产品分为五大局部F
1.1根底网络平台通过千兆或万兆以太网连接办公区用户、计算资源和存储资源网络最优化的利用、业务部署难度增大、现有业务持续性得不到保证、安全面临威逼虚拟H3C数据中心解决方案网络产品部化通过构建共享的资源池,实现对网络资源、计算计算和存储资源的几种治理、规划和掌握,简化治理维护、提高设备资源利用率、优化业务流程部署、降低维护本钱数据中心资源智能通过智能化治理平台实现对资源的智能化治理,资源智能安排调度,构建高度智能、自动化数据中心1数据中心根底网络整合数据中心根底网络设计随着业务的快速进展,企业泛指运营商、企业和行业用户的业务应用和数据正在从分散部署走向大集中,作为业务承载体的IT设施的部署模型随之发生翻天覆地的变化,互联互通已经不能满足流程整合后的业务持续进展的需求网络是连接全部数据中心IT组件的唯一通用实体,构建坚实的网络根底设施将为数据中心业务永续、治理与运维供给保障通常来讲,用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问掌握与隔离的需求,依据业务相关性和流程需要,需要承受模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、牢靠性、敏捷扩展性、易于治理数据中心根底网络设计原则为分区、分层和分级设计
一、数据中心分区设计原则分区,即把用户的整个IT系统依据关联性、治理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,效劳器,安全边界设备等,需要逐级访问掌握,良好的规律分区设计与安全域划分成为数据中心网络的必备根底依据企业自身特点,依据业务系统的相关性、数据流的访问要求和系统安全掌握的要求等,可以把数据中心的效劳器与业务系统分成内网区Intranet、外联区Extranet和互联网区Internet等,并在此根底.上对业务流程进展深入细化H3C数据中心解决方案IntranetK企业内部访问的数据中心区域,通常称为内网区,对外部网络不行见Exlranel区网络产品部H3C数据中心解决方案网络产品部通过架构级牢靠(业务网络与治理网络分别,模块化设计)、网络级牢靠(网元、链路、拓扑冗余设计)、设备级牢靠(电信级牢靠性设备、双主控、关键部件冗余)保障了网络平台的高牢靠同时产品本身的高扩展力量、模块化设计充分满足了数据中心架构高可扩展性要求通过广域网优化设备增加广域网容量;同时改善应用响应时间,削减协议交互;区分优先级和掌握应用,确保对关犍应用的最低/最高带宽,掌握/阻挡非关键(无赖)应用相关产品H3csi2500路由交换机、H3cs9500路由交换机、H3cs7500E/S7500路由交换机、H3CS5600以太网交换机、H3cs5500以太网交换机、SECPATHASE应用优化等F
1.2网络安全交换机基于设备本身的BPDUGuard、PVLAN、五元组绑定、
802.1X集成安全特性,实现数据的二层保护;防火墙实现数据的网络层的安全保护入侵防范系统IPS实现基于应用层的深度安全保护CAMS综合访问治理效劳器多业务安全接入治理平台,可以与H3c交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP接入的治理、认证、授权和计费SccCcntcrA1000智能安全治理中心,它能够自动对全网海量的安全大事和日志集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够依据不同用户需求自动供给具有说服力的网络安全状况与政策符合性审计报告相关产品H3CSecBaldeI/IIIPS、ACG系列、H3CSecPath系列防火墙/VPN产品、SecCenterH3CEAD终端准入防范系统等附件二重点用户名单中国农业银行上海数据中心中国银行上海灾备中心中国建设银行总行ServerFarm数据中心H3C数据中心解决方案网络产品部山东农信数据中心淄博商业银行同城灾备中心安邦财产保险数据中心百度数据中心Sohu数据中心网易数据中心上海张江高科数讯IDC成都市政府南部数据中心深圳南山电子政务数据中心苏州华夏银行数据中心国家人事部数据中心国家科技部信息共享系统统战部国家工商总局企业供给应合作伙伴访问的数据中心区域,通常称为外联区;通过VPN接入实现对效劳器群的访问和不同企业的隔离Internet区企业供给应internet用户访问的数据中心区域,也常称为DMZ区,外部用户通过公网访问,一般就是放在企业门户网站的效劳器群
二、数据中心分层设计原则分层的主要是依据内外局部流原则,把数据中心网络分成标准的核心层、会聚层和接入层三层构造效劳器与业务系统之间的流量大局部在单个功能分区内部,不需要经过核心分区之间的流量才经过核心,而且在每个分区的会聚层交换机上做互访掌握策略会更简洁、对核心的压力会更好、故障影响范围更小、故障恢复更快核心层核心层供给多个数据中心会聚模块互联,并连接园区网核心;要求其具有高交换力量和突发流量适应力量;大型数据中心核心要求多会聚模块扩展力量,中小型数据中心共用园区核心;当前以10GE接口为主,高性能要求4-810GE捆绑会聚层为效劳器群(serverfarm)对外供给高带宽出口;要求供给大密度GECOGE端口实现接入层互联具有较多槽位数供给增值业务模块部署网络产品部接入层H3C数据中心解决方案支持高密度千兆接入、万兆接入接入总带宽和上行带宽存在收敛比、线速两种模式基于机架考虑,1RU更具敏捷部署力量;支持堆叠,更具扩展力量;上行双链路冗余力量业界主流做法是在会聚层部署各类安全、应用优化业务,如在交换机上集成防火墙、负载均衡、应用加速板卡
三、效劳器接入分级设计原则目前的应用访问架构已经逐步由传统的客户机/效劳器(简称C/S)架构向扫瞄器/效劳器(简称B/SJ的变迁,B/S的应用访问架构要求承受三级的效劳器架构,从整体来看包括三个层次Web层负责应用界面的供给,承受客户端恳求并返P1最终结果,是业务系统和数据的对外界面如IIS、Apache效劳器等等Application层负责数据的计算、业务流程整合,如常见的WebLogic、J2EE等中间件技术Database^负货数据的存储,供业务系统进展读写和随机调用如MSSQLServer.Oracle9i、IBMDB2等等网络产品部H3C数据中心解决方案三级之间通过交换网络的互连,层层的安全保护,形成构造清楚的易于部署的效劳器接入架构三级之间的互连又分成纵向和扁平两种构造纵向构造清楚、治理简洁,扁平构造节约投资
四、H3c数据中心根底网络设计优势安全性好简洁明确不同网络区域之间的安全关系,可以单独对每个区域进展安全实施,不会对其它区域造成影响扩展性好可依据不同区域和层次的功能按需建设,业务部署敏捷,可以格外便利的增加ServerFarm区,而不转变原有的网络构造提高可用性可以最大限度的隔离故障域,简化数据路径,加快故障收敛时间易治理网络构造清楚,H常的运维变得更加简洁,问题定位简洁数据中心高可用解决方案随着市场竞争的日益加剧,客户对信息系统的依靠性和要求越来越高,保证数据中心的高可用性,供给7X24小时网络效劳成为建网的首要目标,也是数据中心建设关注的第•要素网络产品部H3C数据中心解决方案导致网络不行用,即网络故障的缘由主要有两类.不行控因素,如自然灾难、战斗、大停电、人为破坏等通过建设生产中心、本地备份中心、异地容灾中心,即“两地三中心”模式,通过良好的整体规划设计,保证不行控因素影响下数据中心的高可用.可控因素,如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等H3c在相关产品设计上考虑了诸多因素,供给了全系列的解决方案,包括物理设备、链路层、1P层、传输层和应用层,全方位的提高网络可用性硬件设备冗余,如设备双主控、单板热插拔、冗余电源、冗余风扇物理链路冗余,如以太网链路聚合等环网技术,如RPR、RRPP等技术二层路径冗余,如MSTP、SmartLinko三层路径冗余,如VRRP、ECMP、动态路由快速收敛快速故障检测技术,如BFD等不连续转发技术,如GR等除/产品高可用性外,113c在数据中心整体设计上供给完整的高可用方案,具体可分为效劳器接入高可用设计,接入层到会聚的高可用设计,会聚层的高可用设计
一、效劳器接入高可用设计也称效劳器多网卡接入为了实现接入高可用,效劳器通常承受多链路上行,即效劳器的两块甚至多网卡接入,效劳器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡,假设一个网卡失效,另一个网卡会接收它的MAC地址,两块网卡使用一个1P地址,而且必需位于同一播送域,即同一子网下效劳器和接入交换机之间的连接方式有几种方式网络可用性从左至右依次上升推举承受第四种接入方式第四种连接方式效劳器承受交换机容错模式分别接入到两台机柜式交换机上,并且将VLANTrunk到两台设备上,实现效劳器的高牢靠接入
二、接入到会聚高可用设计网络产品部H3C数据中心解决方案接入到会聚层共有四种连接方式,分别为倒U型接法、U型接法、三角型接法和矩形接法,这里所谓不同类型的接法是以二层链路作为评判依据,比方说矩形接法,从接入到接入,接入到会聚、会聚到会聚均为二层链路连接,因此形成了矩形的二层链路接法H3c推举三角型接法一链路冗余,路径冗余,故障收敛时间最短-VLAN可以跨会聚层交换机,效劳器部署敏捷在实际部署中,还可以依据实际状况选择如下方案H3CIRFIntelligentResilientFrameworkH3CIRF能够实现分布式设备治理、分布式路由和跨设备链路聚合部署H3cIRF除了提高网络的可用性,削减单点故障影响,还可以一分布式处理二三层协议,极大提高网络高性能一每组当成一个规律Fabric配置治理更高效一堆叠组内设备软件版本同步升级,升级简洁一整个堆叠组的设备支持热插拔,敏捷治理接入与会聚承受MSTP+VRRP提高可用性,还可以做到链路的负载均衡网络产品部H3C数据中心解决方案网络产品部
三、会聚高可用性设计1)会聚交换设备之间的VRRP2)安全、应用优化设备之间的VRRP可以内置或者旁挂到会聚交换机上(推举旁挂,而不是串连到网络中,消退性能瓶颈)利用HRP协议实现在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息的备份HRP协议承载在VGMP报文上通过指定的负载均衡算法,对指向效劳器的流量做负载均衡,保证效劳器群能尽最大努力向外供给效劳,提升效劳器的可用性,提升效劳器群的处理性能2数据中心应用智能应用智能数据中心模型今日WEB
2.0大潮开头涌现如Flickr、YouTuBe、BLOG、WIKkPODCAST互联网在第一次泡沫裂开后又重现生气这些应用的背后英雄就是WEB技术,假设讲WEBL0解决的是“人机交互界面的标准化”问题,WEB
2.0则更进一步解决了“应用数据交互的标准化”问题,而WEB
2.0的技术根底是XML协议和一系列相关WEB技术Web
2.0时代的最大特点是每个人可成为数据的供给者在今后的几年内,WEB应用的普及必将带来另外一个的标准化,那就是基于WEB技术的应用标准化,假设用OSI的模型来描述的话则是会话层和表示层的标准化“一旦标准化,即可网络化”意味着这些标准化的应用处理功能将集成到网络设备中,的业务呼唤的应用智能网络企业业务和数据从分散部署走向大集中,数据中心的数据量急剧膨胀,数据中心的重要性受到空前的重视,应用优化、网络安全、应用安全设备大规模部署,融合了应用安全、应用优化力量的应用智能数据中心越来越受到用户的欢送顺应潮流的进展,多业务集成交换机成为数据中心建设的必备组件应用安全涵盖应用层认证、授权和审计应用层加密(SSL)和集中PKI部署应用层防火墙(/XML防火墙,SAML安全断言标记语言)应用层内容安全病毒、入侵等等应用优化涵盖H3C数据中心解决方案应用负载均衡基于硬件的应用缓存、压缩和交换应用协议优化(CP协议优化)融合应用安全、应用优化的应用智能数据中心模型
2.2应用智能之安全数据中心承载着用户的核心业务和机密数据,同时为内部、外部、合作伙伴等客户供给业务交互和数据交换,因此数据中心的安全必需与业务系统实现融合,并且能够平滑的部署在网络中数据中心的安全建设中的主要思想之一就是层次化的分级安全,把IT的安全分成多个等级划分不同的安全域,这与数据中心对安全的内在要求是相辅相成的在深入分析IT安全形势的根底上,H3c提出基于状态演进的安全模型,把IT的安全分成单机安全单机安全强调权限治理、病毒防护、数据备份局部安全局部安全强调远程接入、入侵检测、安全融合、安全协作深度安全深度安全强调容灾备份、深度抵挡、安全审计、流量分析统一安全统一安全强调风险治理、企业内控、统一规划、统一治理。