H3C以“数据服务”为核心数据中心解决方案(2023年)
下面是小编为大家整理的H3C以“数据服务”为核心数据中心解决方案(2023年),供大家参考。
C H3C 以 “ 数据服务 ” 为核心的数据中心解决方案 1 概述 数据中心是数据大集中而形成的集成 IT 应用环境,它是各类 IT 业务与应用服务的提供中心,是数据运算/交换/存储的中心,实现对用户的数据、应用程序、物理构架的全面或者部分进行整合与集中管理。
数据中心是当前行业与企业的 IT 建设重点。金融、运营商、电力、政府、能源、交通、教育、制造业、大型企业等已经完成或者正在进行数据中心建设,通过数据中心的建设,实现对 IT 系统的整合与集中管理,提升内部的管理运营效率与对外的服务水平,同时降低 IT 建设的 TCO。
H3C 长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了 IP 网络安全、IP 存储、软件管理系统、IP 监控等产品的基于 IToIP架构的数据中心解决方案有效地解决了行业与企业用户在数据中心建设中遇到的各类难题,已经在各行各业的数据中心建设中被使用。
1.1 数据中心建设面临的普遍难题 行业与企业数据中心建设中普遍面临如下的难题:
如何充分利用异构存储设备来为多种不一致的应用服务? 如何保障关键数据面临各类软故障、硬故障时的安全性? 如何高效而低成本地为储存在异构存储设备中的数据进行远程灾备? 如何建设一个高可用高可靠可扩展的数据中心网络平台? 如何保证数据中心的安全与业务连续性? 如何实现数据中心业务访问性能的优化? 如何提高数据中心各类资源的利用率? 如何对数据中心进行统一的管理,将节约出来的资金用于开展新的盈利型 IT 项目? 2 H3C 以“数据服务”为核心的数据中心解决方案 2.1 以“数据服务”为核心的数据中心架构 数据中心储存着一个组织的重要数据,这些数据是组织数字化运营的结晶,是核心资产。据 IDC 的统计数字说明,美国在 2000 年往常的 10 年间发生过灾难的公司中,有 55%当时倒闭,剩下的 45%中,由于数据丢失,有 29%也在两年之内倒闭,生存下来的仅占 16%。
数据中心的所有业务操作都是围绕着数据进行的,数据的利用率越高,说明该数据越有价值;数据交换越频繁,说明组织的运营越高效。
数据中心的数据永远处于三种状态:“计算”、“传输”、“存储”。数据在应用系统中被创建、增加、修改、删除、查询时处于“计算”状态;数据在网络上传送时处于“传输”状态;数据在存储设备中时处于“存储”状态。
能够说,数据是现代化组织数字化运营的核心,数据中心建设只有以“数据服务”为核心,才能更好地为组织的运营服务。
H3C 公司数据中心解决方案在充分懂得数据中心的本质基础上,提出了以“数据服务”为核心的数据中心解决方案。
以“数据服务”为核心的数据中心架构图 H3C 以“数据服务”为核心数据中心架构分为五个层次:
基础设施层:以统一的 IP 技术将通信、计算、存储等 IT 基础资源融合成 IP 融合基础设施,形成数据中心的基础设施,为业务系统提供的基本资源服务。
虚拟资源层:虚拟化技术实现了通过独立于硬件平台的逻辑实例来使用各类资源(传输、计算、存储)的方法,一方面最大化的实现了对资源的利用与共享,另一方面借助用户端的端点准入技术实现了数据中心的基于用户角色的数据资源访问。
数据服务层:针对不一致的应用所使用的结构化数据与非结构化数据,针对这两类不一致数据提供的有区别的数据管理、数据安全、数据传送等数据服务。利用 VM、DM、SM、iMC、OAP 等中间件及开放平台调用基础设施层的基本资源更好地为上层应用服务。
其中数据管理要紧实现存储资源化、计算资源化、网络资源化并能动态调整资源匹配数据的读写存放;数据传送包含 WAN 优化,H3C 核心设备的强整合能力与L4-L7能力实现政府行业数据中心网络的智能化;安全服务包含IPS/IDS/FW等,同时安全管理中心实现对安全的统一策略并管理。
数据服务层包含的功能 应用层:要紧包含针对结构化数据与非结构化数据的各类应用。包含各类业界通用业务系统(常用的 ERP、CRM、SCM、财务、HR、OA),H3C 能提供各类多媒体应用(监控、流媒体、统一通信、呼叫中心、视频会议、VOIP)。
战略层:在大量应用数据的基础上,进行数据分析、挖掘,为高层战 略决策提供支持。
同时作为完整的数据中心建设,灾难备份是必不可少的一部分。灾备中心的层次结构与主数据中心是相同的四层结构。灾备中心实现为主数据中心进行数据级或者应用级备份,进一步保证数据安全,实现在灾难情况下的临时业务中心与应急指挥中心。
2.2 H3C 以“数据服务”为核心数据中心拓扑示意图 2.2.1 网络部分 数据中心统一的 IP 网络平台:相对传统的数据中心架构最大的不一致之处在于 H3C 公司数据中心的前台业务访问网络、后台的存储及备份网络、异地备份网络全部基于统一的 IP 网络平台,即利用业界最开放的 IP 标准来取代原先封闭昂贵的 FC 存储与备份网络,带来的好处是灵活、开放、共享、高性能、低成本。
网络设计方面:在数据中心内部使用分区、分层、分类的模块化设计思想保证数据中心网络架构的高可靠性、高扩展能力。同时利用产品本身的高扩展能力(从低端到高端的扩展,背板带宽扩展到 1.44T,端口扩展到 10G)、IRF 智能弹性架构技术等技术保证数据中心网络平台的动态扩展与升级。同时从设备的可靠(双主控、双电源)、网络的可靠(关键设备双归属/重要链路手工聚合/服务器使用双网卡)、协议的可靠(VRRP、防火墙 HRP)、架构的可靠(重要设备冗余部署 /流量路径合理规划)、应用的可靠(服务器健康检查、HA 收敛时间迅速)等方面充分保障高可靠性。
网络虚拟化实现基于用户的数据访问 2.2.2 安全部分 安全设计方面:防火墙实现网络层的安全保护、IPS 实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。该三重安全防护手段能够实现网络 1-7 层的全面防护。同时使用统一安全管理中心实现对数据中心的统一安全监控、分析、联动、抵御。
2.2.3 存储/ 备份部分 提供业界领先的 IP-SAN 架构,实现数据的集中存储。通过 IV5000 等的存储虚拟化技术实现对异构存储资源的整合。
本地备份:提供近线 CDP、在线 CDP、镜像、D2D、VTL 等多种本地备份手段。
异地灾备:提供基于 IP 网络的远程数据连续复制保护方案,能够实现数据零丢失,同时在主存储设备出现故障时 10 分钟内恢复业务;提供主备数据中心之间的数据同步镜像方案,当主数据中心的存储设备发生故障,能够在几十秒钟内自动将数据路径切换至容灾中心的存储设备,应用即恢复正常运行。
存储虚拟化:存储虚拟化技术跨越各类硬件及不一致的协议(如 FC、SCSI与 iSCSI 协议),整合应用服务器及多种物理磁盘资源,建立高效的存储网络,在实现 NAS 资源共享的同时,可对高性能存储进行块级(SAN)访问,同时新 增原本只有高端存储设备才能提供的众多新功能与企业级存储服务,用最少的投入带来最大的回报。通过存储资源虚拟化与 SSE(Storage Service Enabler,存储服务使能)选项,实现无缝的存储资源整合,同时提供镜像、复制、DiskSafe 等多种数据迁移方式。
2.2.4 数据中心应用优化 引入业界一流的负载均衡设备实现业务服务性能的最优化、WAN 优化实现下级单位/分公司对数据中心访问性能(带宽、响应时间等)的优化。
2.2.5 数据中心综合运维管理平台 实现数据中心的网络管理、安全管理、服务器管理、存储管理、应用性能管理,为用户呈现资源管理、业务视图监控、事件问题解决、用户行为审计等功能。
3 H3C 以“数据服务”为核心的数据中心给客户的价值 H3C 以“数据服务”为核心的数据中心架构是一种真正面向数据的弹性架构,该架构为行业与企业用户带来的好处包含:
3.1 数据管理 可靠地储存、备份海量的数据,在面临各类硬故障、软故障时能够迅速恢复,减少数据丢失与系统宕机时间 有效地整合原有的、与新增的存储资源,打破异构的障碍,提高兼容性,为上层业务提供统一的虚拟化存储空间 根据上层业务系统的不一致类型,针对性地提供相应的数据服务,使用不一致的存储资源与性能参数调优,提高业务性能 低成本地实现异地数据容灾,与与其他系统配合实现应用级容灾 根据业务进展需要,弹性扩展容量与性能,最大化保障企业投资 3.2 数据传送 利用 H3C 日积月累的丰富的网络工程最佳经验,建设“高可靠、高安全、高性能、高扩展、易管理”的数据中心网络,提供 7*24 小时连续数据传送服务 使用 MPLS VPN、VLAN、动态 ACL 等技术实现虚拟化的网络传送服务,为某些业务提供虚拟化网络连接 远程分支机构以 WAN 优化方案更快地访问数据中心 使不一致的员工、合作伙伴与客户以最佳的方式访问到合适的数据 3.3 数据安全 从终端接入安全、网络安全、应用安全等方面提供全局安全解决方案,实现从一到七层的安全防护 SecCenter 实现对数据中心所有网络设备、安全设备的统一安全管理,实现对海量安全事件的关联与威胁分析、安全审计分析与追踪溯源 H3C 可提供包含安全管理、安全技术等在内的数据中心安全规范咨询 3.4 非结构化数据应用 关于视频监控这类非结构化数据应用,H3C 公司使用了创新的应用模式,整个系统基于 IP 架构实现。将业务数据流与操纵流分开,操纵流通过操纵服务器在终端之间与存储设备之间交换,数据流在终端与存储之间直接交换。该应用模式极大改善了海量视频数据的存储、管理能力,使用分布式结构提高了数据的存取性能。
3.5 综合运维管理 实现数据中心的网络管理、安全管理、服务器管理、存储管理、应用性能管理,为用户呈现资源管理、业务视图监控、事件问题解决、用户行为审计等功能。
利用 VPN manager/ACL manager/QOS manager 等管理工具方便实现运维工作。
4 H3C 以“数据服务”为核心的数据中心有关产品 H3C 以“数据服务”为核心的数据中心架构可分为五大部分:
数据存储:用于实现数据的集中存储与备份。H3C 作为 IP 存储领航者,全 IP 架构整合存储网与前台网,实现同构 IT 基础设施,具有灵活、开放、共享、高性能、低成本的优点。
4.1 有关产品 H3C Neocean IX5000 IP SAN 存储产品、H3C Neocean IX1000 IP SAN 存储产品、H3C Neocean EX1000 IP SAN 存储产品、H3C Neocean EX800 IP SAN 存 存储产品 等 数据管理:用于实现数据的虚拟化管理、资源调用及运营管理等。实现不一致厂家 IP 存储与 FC 存储的与谐共存,完全解决异构问题,统一资源分配使用。同时更易于扩展、减少了保护的复杂度与成本。
基于 IP 网络的远程数据连续复制保护方案,能够实现数据零丢失,同时在主存储设备出现故障时 10 分钟内恢复业务。
4.2 有关产品 数据传送:通过千兆或者万兆以太网连接办公区用户、计算资源与存储资源。网络通过架构级可靠(业务网络与管理网络分离,模块化设计)、网络级可靠(网元、链路、拓扑冗余设计)、设备级可靠(电信级可靠性设备、双主控、关键部件冗余)保障了数据传送的高可靠。同时产品本身的高扩展能力、IRF 智能弹性架构技术、模块化设计充分满足了数据中心架构高可扩展性要求。
通过广域网优化设备增加广域网容量;同时改善应用响应时间,减少协议交 互;区分优先级与操纵应用,确保对关键应用的最低/最高带宽,操纵/阻止非关键(无赖)应用。
4.3 有关产品 数据安全:交换机基于设备本身的 BPDU Guard、PVLAN、五元组绑定、802.1X 集成安全特性,实现数据的二层保护;防火墙实现数据的网络层的安全保护;入侵防御系统 IPS 实现基于应用层的深度安全保护 4.4 有关产品 TippingPoint IPS 系列产品、H3C SecPath 系列防火墙/VPN 产品、SecCenter A1000 、H3C EAD 端点准入防御系统、H3C CAMS 综合访问 管理服务器 等 灾难备份与恢复:通过在同城或者异地建设灾难备份中心的目的就是在于防止一些灾难性的小概率事件可能对数据中心造成的不可恢复的原始数据的丢失。使重要业务数据在灾难发生后得以有效保护,可在灾难发生后设定的时间内恢复,从而实现业务的连续运行。从而进一步提高企业声誉,增强客户及潜在客户的信心,扩大对同行业竞争对手的优势。
4.5 有关 产品 H3C S9500 路由交换机、H3C SR8800 业务路由器、H3C Neocean IX5000 IP SAN 存储产品、H3C Neocean IX1000 IP SAN 存储产品、H3C Neocean IV5100虚拟化数据管理产品、H3C Neocean IV5200 虚拟化数据管理产品、H3C SecPath 系列防火墙/VPN 产品 等 5 附录一:最佳实践组网图 5.1 数据中心 Server Farm 精简式多层设计方案组网图 5.2 数据中心 Server Farm 扩展式多层设计方案组网图 5.3 数据中心虚拟化方案 5.4 高密度服务器接入组网图 5.5 高密度服务器接入组网图 5.6 高密度服务器接入组网图 5.7 多服务器集中存储解决方案组网图 5.8 双机双阵列存储集群解决方案组网图 5.9 D2D 备份解决方案组网图 5.10 近线 CDP 解决方案组网图 5.11 远程容灾备份解决方案(IX1000 )组网图 5.12 WSAN 广域数据集中解决方案组网图
推荐访问:标签 数据中心 解决方案 h3c以 h3c数据中心交换机