H3C新一代数据中心解决方案的4大优势
推荐
打印
收藏
标准化
新一代数据中心之标准化
传统数据中心的异构网络
数据中心经过多年的发展和变革,已经成为企业IT系统的心脏,然而,随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。其中,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络,阻碍了数据中心向高效、敏捷的方向发展。
从数据中心的网络结构看,存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC),而目前的网络现状:
数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络数据中心后端的存储更多的是采用NAS、FC SAN等
服务器的并行计算则大多采用Infiniband和以太网
不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一
以上问题导致数据中心运行时,协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。
标准化之统一交换架构
为了便于未来的业务整合和服务提供、简化管理、降低建设成本和运营维护成本,为了解决传统数据中心异构网络带来的种种问题,数据中心的建设应尽量避免异构系统的存在,用一个统一的标准来规划完整的数据中心网络体系。
在业务网络,以太网随着技术的变革一直在向前不断的发展,以满足不断变化的行业和市场的需求。自1983年以太网开始大规模普及开始,到1995年的以太网网卡被大多数PC所采用,再到快速以太网(100 Mbps ),千兆以太网( 1000 Mbps )以及今天的万兆以太网,和即将推出的40 Gbps和100 Gbps以太网标准。其经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革,可以说以太网正凭借其强大的生命力得到了空前的发展和壮大。
在存储领域,自IP存储自诞生以来快速发展,万兆存储更将存储发展带入新纪元。
在超级计算和高性能计算领域,08年6月发布的世界TOP500超级计算机排名显示,285个站点采用以太网连接,占据57%的份额。
随着CEE(Convergence Enhanced Ethernet 融合增强型以太网)对现有以太网标准的改进,以太网解决了数据中心应用面临的所有技术问题。融合增强型以太网已经成为构建统一交换架构数据中心的最佳选择。
CEE标准的诞生,将以太网从“尽力而为(Best-effort)”传输模式变成更适合数据中心环境的使用的“无损网络(Lossless)”传输模式。H3C新一代数据中心解决方案网络基础设施以“统一交换架构”为基础,将传统数据中心中的计算网络、存储网络和数据网络统一到基于100 Gbps以太网的高性能数据交换平台,充分利用高密度的万兆以太网和融合增强型以太网,传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等等,使得数据中心内部在交换层面不再出现瓶颈,满足新一代数据中心业务高效的需求。
H3C基于统一交换架构的新一代数据中心,不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题,而且可以利用万兆技术,帮助用户减少数据中心60%的布线,大量降低数据中心的采购和扩容成本;整网采用简单实用的以太网技术,使得网络层次简化、消除网络性能瓶颈、提升了业务部署的灵活性、简化了网络的维护工作量。
顶端
H3C新一代数据中心解决方案的4大优势
推荐
打印
收藏
虚拟化
新一代数据中心之虚拟化
随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题:
业务系统日益增多:需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;
设备多,部署繁杂:在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;
投资持续增加: IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;
运维成本和能耗高:设备增多,能耗和运维成本自然随之增加,不符合绿色数据中心的发展趋势,能耗已经成为数据中心运维的沉重经济负担;
采用虚拟化技术能够有效的解决上述难题,虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。
数据中心基础架构的虚拟化可以概括为计算虚拟化、网络虚拟化和存储虚拟化三个部分,H3C数据中心虚拟化解决方案涉及到网络虚拟化和存储虚拟化两个方面。
网络虚拟化
随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。
结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。网络虚拟化技术也随着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
网络虚拟化---横向整合
数据中心是企业IT架构的核心领域,不论是服务器部署、网络架构设计,都做到精细入微。因此,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。
H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
使用第二代智能弹性架构虚拟化技术(IRF2),用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
网络虚拟交换技术为数据中心建设提供了一个新标准,定义了新一代网络架构,使得各种数据中心的基础网络都能够使用这种灵活的架构,能够帮助企业在构建永续和高度可用的状态化网络的同时,优化网络资源的使用。
在虚拟化架构上,通过OAA集成虚拟化安全,使得传统网络中离散的安全控制点被整合进来,进一步强化并简化了基础网络安全,网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用。数据中心简捷化架构---横向整合的虚拟化如下图所示:
上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显著优势:
1)运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。
2)整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。
3)进一步提高可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。
4) 安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。
安全整合的进一步表现为OAA架构下,IRF2集成的安全模块之间仍然延续了此虚拟化能力,使得整个数据中心基础网络具备更为简捷的架构。
网络虚拟化---纵向分割
如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。
网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基本隔离技术已经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。
出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求,虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好满足了虚拟化的深度强化安全要求。
如下图所示,虚拟化网络与虚拟化安全的整体结合,通道化设计,构成了完整的数据中心基础网络架构。
当前在交换机中集成防火墙等安全业务线卡已经成为数据中心基础安全实施的一个主流方向,这种架构促进了数据中心网络安全的快速部署、简捷运行。
早期的数据中心网络都是按照双机冗余结构进行设计与部署的,那么,在交换系统IRF2虚拟化环境下,防火墙等安全线卡与两台交换机的关系有所变化。在双机冗余设备中插入多块防火墙模块,通过IRF2对交换机进行了虚拟化整合,则这多块防火墙本质上如同插在一台交换机上。
不同交换机集成安全功能变为一台交换机集成安全功能,安全线卡只面对一台虚拟交换机,一个网络交换单元,给设计上带来了更为方便的地方。
IPS作为线卡集成到交换机,安全检测流量是预先定义并重定向到IPS上的,在一般的双机条件下,两台交换机之间是一种完全松耦合的路由关系,针对不同设备上的IPS无法起到相互备份和负载分担的作用。
但是在IRF2架构下集成多块IPS后,各IPS在整个IRF2结构上均被整合,即IPS所在物理端口在IRF2
全局可见、可被访问控制流规则所引用,因此,多块IPS线卡集成后,可在方案设计上将其性能叠加起来,如下图所示,多块IPS线卡如同多台IPS独立设备可并行使用。
可以看到,通过虚拟化技术将网络与安全进行融合后的“纵向分割”,可以将网络资源进行更加细致的划分,真正实现了数据中心内部资源的整合和动态调整,提高了数据中心的资源利用率,增加了网络的可靠性。
存储虚拟化
在传统的建设模式中,存储通常是被当作孤岛来管理的,在需要扩展的时候只是简单地添加新的存储子系统,而不是充分发挥现有资源的潜在能力,这种方式导致存储资源的利用率通常只有35%至50%。此外,由于管理存储资源所需要的成本是购买这些资源的三到五倍,为了创建一个高效率的环境,管理员必须掌握各种工具和娴熟的技巧,才能对大型、复杂和异构的环境实施管理。这种日益增长的存储空间和随之而来的管理压力已经成为了CIO们的心病。
如何解决这个问题?存储虚拟化技术无疑是一个很好的选择。H3C数据中心虚拟化解决方案利用H3C 公司存储产品Neocean IV5000内置的NeoStor虚拟化数据管理引擎,能够整合异构存储环境,由统一界面进行集中存储管理,使得存储空间利用率最大化,同时整合应用服务器,跨越SAN的孤岛联接,或者进行数据迁移;同时,通过存储虚拟化和SSE(Storage Service Enabler,存储服务使能)选项,将关联的存储设备整合起来,在此基础上,还可以提供与之相关的存储服务,如快照、镜像、复制等,满足用户复杂的存储服务需求。
存储资源整合
方案支持标准开放的协议(包括SCSI、iSCSI、FC以及NFS/CIFS),集成统一的管理平台将所有底层的存储和网络资源作为一个一体化的存储资源提供给上层的应用服务器。因此IV5000能够统一管理FC SAN、IP SAN、DAS等存储设备和资源,整合到统一的逻辑存储池中,并使用存储池的资源为应用服务器创SAN或者NAS资源,满足客户全方位的需求。
存储服务使能
解决方案通过独特的方式实现物理设备的虚拟化,即把物理设备的虚拟化信息写入到逻辑存储池中某个空闲的存储空间,因此虚拟化的过程不会破坏磁盘已有的数据,也不需要大量的数据拷贝。SED虚拟化原理如下图所示:
SED设备支持IV5000的各种存储服务(比如镜像、复制、TimeMark等),并且支持剥离SED作为一个普通的磁盘挂接到PC上直接使用。但是SED设备不支持容量的扩展,也不能把一个SED设备划分为更小的逻辑磁盘。因此SED设备的物理磁盘和逻辑磁盘是一一对应的关系。
H3C数据中心存储虚拟方案的目标与特点
存储虚拟化解决方案的主要目标是系统整合与数据迁移。
在用户长期的IT建设过程中,由于种种原因引入不同厂商、不同品牌的存储系统。这些型号各异的存储系统给IT管理人员带来挑战,存储系统的管理维护成本日渐增加。
解决方案采用带内虚拟化技术,可整合异构的存储环境形成一个虚拟的存储资源池。它支持与应用服务器的多协议连接,可通过iSCSI、FC、CIFS/NFS为应用服务器分配存储资源。
该方案具有以下特性:
构建全新的存储网络
整合IP SAN、FC SAN、DAS设备,甚至应用服务器本地磁盘,实现数据的统一管理。同时,IV5000支持不同产品的应用服务器(包括Linux/UNIX、HP-UX、IBM AIX、Sun Solaris和Microsoft Windows等)跨越协议接口的限制使用存储资源。
快速虚拟化
提供独特的SSE虚拟化技术,可以保证虚拟化存储资源时,不破坏存储资源中原有数据,这大大降低了系统的实施难度,同时大大缩短了实施时间。
提供丰富的数据迁移方式
结合DiskSafe技术,方案可以实现应用服务器本地磁盘中的数据备份到IV5000管理的存储设备中。
同步镜像/异步镜像可以简单、快速地在后端网络中完成异构存储设备之间地数据迁移。零干扰数据迁移
零干扰数据迁移
应用服务器本地磁盘到存储设备数据迁移在后台运行,对应用服务器没有影响;而存储设备之间的数据迁移在后端网络运行,不影响前端网络的性能。
实时扩充存储容量
在存储设备层,可以实时添加新的存储系统,增大数据中心的存储容量。
提高投资回报率
通过简洁的Web界面统一管理存储设备提供的存储容量,避免在每一个应用服务器上安装存储管理软件,降低存储管理的软件成本和人力成本;同时,多个应用服务器共享存储设备,提高了存储资源的利用率,提高了投资回报率。
H3C新一代数据中心解决方案的4大优势
推荐
打印
收藏
一体化
新一代数据中心之一体化
传统数据中心的改造之苦
今天,WEB2.0大潮开始涌现,如Flickr、YouTuBe、BLOG、WIKI、PODCAST,互联网在第一次泡沫迸裂后又重现生机。这些新应用的背后英雄就是WEB技术,如果讲WEB1.0解决的是“人机交互界面的标准化”问题,WEB2.0则更进一步解决了“应用数据交互的标准化”问题,而WEB2.0的技术基础是XML协议和一系列相关WEB技术。
Web 2.0时代的最大特点是每个人可成为数据的提供者。在今后的几年内,WEB应用的普及必将带来另外一个新的标准化,那就是基于WEB技术的应用标准化,如果用OSI的模型来描述的话,则是会话层和表示层的标准化。“一旦标准化,即可网络化”意味着这些标准化的应用处理功能将集成到网络设备中,新的业务呼唤新的应用智能网络。
企业业务和数据从分散部署走向大集中,数据中心的数据量急剧膨胀,数据中心的重要性受到空前的重视,应用优化、网络安全、应用安全设备大规模部署,融合了应用安全、应用优化能力的应用智能数据中心越来越受到用户的欢迎。所以可以肯定的说,目前用户对于网络服务的要求已经大大提高了,不但要求满足大流量的数据传输,还要求网络不能出现中断或故障。要想把安全技术融于网络,安全技术必须和高速的网络设施相匹配;同时,还要简化网络拓扑,简化对网络的管理,方便网络用户的使用,以确保应用和互联的网络安全。
通过近几年对网络安全的研究,我们不难发现,网络的安全风险问题,归结起来主要在四个环节上:
一、内部网络与外界的接口,如通过Internet的互联,在接入口处从外面引入的安全网络风险问题;
二、在内网各节点之间的互联,容易造成区域的安全风险问题;
三、通过Wlan、VPN等多种非传统接入手段,接入到内部网络中是所带来的安全风险问题。
四、关键的数据中心或服务器区,容易遭受的有目的的攻击。
当然,网络中的安全风险问题不止这些,还有像安全接入、安全隔离、安全过滤和安全管理等方面的问题。对于进入万兆时代的网络应用而言,如何规避这些来自安全的风险,无疑是一种挑战。
在传统的数据中心建设中,为了应对以上我们讲到的种种安全威胁和信息泄漏,更多采用的方法是在原有数据中心的网络上进行修修补补,遇到什么问题就部署对应的安全设备进行防护,这虽然可以解决出现的安全问题,可是随之而来的却是维护、可靠性、性能等更加棘手的问题。随着网络威胁的不断增加,不同功能的安全设备逐一的部署到我们的数据中心中,到最后我们看到的网络更像是一个“糖葫芦串”,这种串行网络给数据中心带来了巨大的“麻烦”:
新的安全设备的加入需要足够的空间,然而在我们已经规划有序的数据中心中,空间已经非常紧凑,所以维护人员不得不在本来就狭小的空间内再“挤”出一定空间去容纳新增的设备;新设备的加入,必然需要与原有网络设备进行连接,对一个事先没有充分规划和对未来没有充分考虑的数据中心,不可能有多余的线缆资源来衔接新的网络资源,那么就需要重新部署我们的线缆,使得数据中心的“复杂度”进一步恶化;
串行结构的部署,虽然可以解决所有的安全问题,但是却带来了更大的可靠性威胁,在这种网络结构中,任何一点都可能成为数据中心的性能瓶颈,任何一点的故障都可能引起业务的中断,数据中心的可靠性正面临着更大的威胁。
针对传统数据中心面临的问题,为了建设一个智能的数据中心,H3C通过一体化的融合网络来帮助企业完成数据中心发展过程中的平滑蜕变。H3C基于多年来在网络产品和安全产品研发方面的深厚积累和先进技术,创新性的在高性能的万兆核心交换机中实现了包括FW(防火墙)模块、IPS(入侵防御)模块、LB(负载均衡)模块等7种业务模块,在网络基础平台上实现高性能的安全保障和应用优化。彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。
一体化的融合网络涵盖:
应用安全:
应用层认证、授权和审计
应用层加密(SSL)和集中PKI部署
应用层防火墙(HTTP/XML防火墙,SAML安全断言标记语言)
应用层内容安全:病毒、入侵等等
应用优化:
应用负载均衡
基于硬件的应用缓存、压缩和交换
应用协议优化(HTTP/TCP协议优化)
一体化之应用安全
数据中心承载着用户的核心业务和机密数据,同时为内部、外部、合作伙伴等客户提供业务交互和数据交换,因此数据中心的安全必须与业务系统实现融合,并且能够平滑的部署在网络中。
在高性能的万兆核心交换机中直接嵌入安全模块的做法,这对于H3C来说,不仅是一种安全理念,更是从核心交换去实施安全措施的一种创新。创新之处在于:要想把安全技术融于网络,安全技术必须和高速的网络设备相匹配;同时,还要简化网络拓扑,简化对网络的管理,方便网络用户的使用,以确保应用和互联的网络安全。
在H3C的一体化融合网络中,所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。这种分布式的硬件架构保证了所有的业务能在第一时间进行并行处理。对于现在大量的应用层安全攻击,由于需要进行深入的报文分析,只有这种多核CPU的硬件架构才能真正实现对数据报文的实时处理,不会造成传输延迟。除此之外,由于交换机对数据报文采用分布式转发的模式,这样安全模块就能巧妙地利用H3C高端交换机的背板总线技术,确保安全插卡也能实现与万兆网络设备的无缝对接。基于交换机的无阻塞技术,各种插卡通过背板总线进行数据交换。任何一个模块出现故障,通过H3C专利的ACFP技术,能够确保流量都会自动避开它,通过Bypass方式保证业务正常运行。真正在实现了数据中心安全的同时,又保证了业务连续性。
一体化安全在数据中心的部署实施,可以灵活的进行数据中心的模块化设计。用户可以根据需求任意选择所需的业务模块,实现安全功能的平滑升级。
相对一般独立式安全设备而言,一体化的部署方式,可以充分利用交换机的接口资源。同时,通过安全模块的虚拟化技术,可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡,每个逻辑板卡拥有完全独立的资源和策略,可以更充分的利用现有的IT资源,提供更加精确的实施控制策略。
目前H3C的一体化安全模块包括万兆防火墙模块、IPS入侵防御模块、ACG应用控制网关、AFC流量清洗模块等。已经具备了专业DDoS攻击防御、2~7层深度安全防护,覆盖了整个主流的网络安全需求,能为数据中心提供最全面的安全保护。
通过一体化安全的部署方式,能够使得数据中心的网络真正成为一个健壮的网络,满足客户对于网络应用最苛刻的要求。
一体化之应用优化
作为业务网络的心脏,数据中心面临着众多的挑战。扩展性、灵活性、高性能、可靠性和安全性,无一不是对数据中心的要求。尤其重要的一点是:在访问请求急剧增长的时候,服务器仍要保证快速、稳定的传送应用到客户端,而其中最重要的一个技术保障就是负载均衡。
如果不在数据中心配置负载均衡,将会导致服务器负载不均,部分负载很重的机器仍然不断的处理新来的业务请求,出现性能下降、响应时间变慢,甚至出现宕机。而其它的服务器可能长期处于轻载或空闲状态,导致数据中心整体性能不高、资源利用率不高、整体投资得不到保证。
配置负载均衡后,将解决服务器任务调度和资源占用不均衡的状态,提高性能的同时提高业务系统的健壮性。
一体化应用优化模块是一款高性能负载均衡产品,该业务模块创新性地实现了应用优化与网络交换设备的完美融合。具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
通过对各种应用进行识别和区分,并对服务器、防火墙进行健康检测和性能检测,采用自适应智能算法将各种应用访问请求均衡分发至不同设备上.极大地提高了应用访问速度,为数据中心提供了一个高性能、经济高效的负载均衡解决方案。
H3C新一代数据中心解决方案的4大优势
推荐
打印
收藏
专业化
新一代数据中心之专业化
专业的数据中心级设备
数据中心是数据的传输、计算和存储的中心,集中了各种软硬件资源和关键业务系统,面临的异构环境问题、业务融合问题、用户安全问题、管理规范问题等非常复杂,给数据中心的管理带来了巨大的挑战。从基础设施角度看,需要管理路由器、交换机、安全、存储、机房动力等设备;从上层应用角度看,需要管理数据库、服务器、中间件、Web等业务;从使用者角度看,需要管理内部用户、来访客人、外部供应商、internet顾客等类型的用户;从协议角度看,需要管理VLAN、MPLS VPN、QoS服务质量、ACL安全策略、SLA服务水平等不同技术。因此,数据中心的管理不仅要综合考虑厂商、设备、应用、用户、技术等各种要素,还需要考虑与数据中心IT部门的运维流程结合,建立一个开放式、标准化、易扩展、可联动的统一智能管理平台,从而为数据中心的各种关键业务系统提供支撑。
传统网络管理软件以SNMP简单网络管理协议为核心,采用FCAPS管理模型(即故障管理、配置管理、账户管理、性能管理和安全管理),在以网络设备为主的环境中发挥了重要作用。而数据中心作为IP技术
与IT技术两大领域的结合体,在管理方面带来了新的挑战。不仅需要从网络的角度来保障用户和业务,也要从用户和业务的角度出发来优化网络,而在网络与用户及业务之间,则需要通过技术和流程将两者有机地结合起来,形成智能化的数据中心管理。这意味着新的管理模型必须采用面向服务的软件架构,在融合SNMP、Radius、NetStream、WMI、JMX、ITIL等各种管理技术的基础上,提供不同的管理组件和便于扩展的开放接口,实现融合IP和IT、彼此联动的精细管理流程。
融合资源、业务、用户、流程的数据中心管理
作为H3C IToIP整体解决方案的重要组成部分,H3C iMC采用面向服务架构(SOA)的设计思想,融合并统一管理资源、业务、用户、流程这四大数据中心组成要素,通过按需装配功能组件与相应的硬件设备配合,形成直接面向客户应用需求的一系列整体解决方案,从而成为H3C数据中心解决方案中的统一智能管理中枢。
资源管理一体化
数据中心除了需要对传统的路由器、交换机、安全等网络设备进行管理外,还需要对存储、服务器、打印机、UPS、PC等IT设备进行管理,实现数据中心基础设施的统一管理。另外,数据中心可能会存在多种厂商的设备,因此管理平台还需要考虑通过标准MIB实现对国内外主流厂商设备的管理。
iMC智能管理中心不仅可以实现对网络设备、服务器和PC等数据中心基础设施资源的统一管理,还支持对H3C全系列的存储产品的统一管理,覆盖了共享灾备网络从硬件部署以后的全部管理过程,包括:网络和存储设备自动发现,存储设备配置,灾备网络告警管理,共享灾备用户管理,共享灾备业务流程管理,共享灾备业务自动部署,灾备业务监控,灾备网络性能监控,灾备服务调整等共享灾备涉及的全部过程。
iMC智能管理中心基于B/S架构,不仅涵盖拓扑、告警、性能和配置等管理功能,使网络状况一目了然,而且提供配置文件和设备软件的批量管理工具,可帮助用户建立配置基线和软件备份,不再需要通过命令行对设备进行管理。针对数据中心存在的拓扑管理需求,iMC提供了分区拓扑、机房拓扑、机架拓扑、用户拓扑等功能,不仅可以自动发现网络拓扑结构,而且可以将全网设备根据不同的管理区域、机房、机架等进行划分,建立资源、业务与用户的统一拓扑视图,方便管理员从各个角度对数据中心的各种资源进行管理。
业务性能可视化
数据中心存在着各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,对这些业务系统的管理应该遵循高可靠、可视化的原则,在不影响业务系统运行的同时,又可以从各个角度对业务和流量进行监控和管理,并根据需要进行QoS服务质量、ACL安全策略、SLA服务水平等管理策略的调整。
iMC智能管理中心采用无客户端的监控方式,不需要在服务器上安装代理,同时基于Web架构,易于部署,即使是不熟悉相关技术的维护人员,也可以在半小时内安装完毕。iMC为数据中心的整个业务基础架构提供各种视图,如Google视图、SLA视图等,可以从多个角度监视各种应用程序和服务器的运行情况。iMC APM同时还提供自定义的监视器功能,允许用户对特殊应用进行定制化监控,满足用户的个性化需求。
对于各种业务在网络中的运行情况,iMC管理中心还提供基于NetStream/sFlow/DIG等技术的流量分析功能,通过各种可视化的流量视图,对业务流量中的接口、应用、主机、会话、IP组等进行分析,从而找出流量瓶颈,建立各种业务的流量分布模型,规划接口带宽,对七层应用流量进行分析。iMC还提供相关的性能优化工具,用户可以通过VLAN、ACL、QoS、SLA等技术对流量进行调整。
运维流程规范化
企业的IT部门一般会分为多个小组,如负责设备的网络组、负责应用的服务器组、负责用户的安全组、负责机房的动力组等,这些小组各司其职,彼此之间的沟通比较缺乏。而对于融合多种资源的数据中心来说,一旦出现突发问题,往往需要多个部门的分工与协调,才能实现快速应变的目的。这就需要对已有的IT管理流程进行梳理,建立一整套权责明确、条理分明的运维管理流程。
iMC智能管理中心在IT服务管理的最佳实践——ITIL模型的基础上,以流程为导向、以客户响应为中心,通过整合IT服务与业务流程,提高了数据中心信息部门的IT服务交付能力与服务支持能力。iMC同时还提供运维报表开发平台,用户可以将数据中心运维管理所需要的各种报表进行定制,从各种运维数据中抽取出关键信息,并且生成定期发布的个性化报表。
融合安全智能化
对数据中心来说,安全问题不可忽视。随着网络技术的发展,新的安全威胁不断涌现,病毒和蠕虫日益肆虐,破坏程度和范围持续扩大,引起系统崩溃、网络瘫痪,使用户蒙受严重损失。任何一台终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置),都将直接影响到整个网络的安全。
iMC从控制用户安全接入网络的角度入手,集成终端安全检查、用户身份认证、动态访问授权、用户行为审计等功能,通过智能客户端、安全策略服务器、智能联动设备以及第三方软件的联动,对访问数据中心的用户终端强制实施安全检查,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为网络管理人员提供了有效、易用的管理工具和手段。
此外,iMC智能管理中心实现了用户终端与网管、流量分析、行为审计、安全设备等资源之间的智能联动,为实现基于用户、开放式、自动化的数据中心管理打下了基础,对数据中心资源的动态调配、最优化利用提供了保障。
目录 第1章概述.................................................................................................................... 错误!未指定书签。 1.1数据集中阶段的数据中心建设 ......................................................................... 错误!未指定书签。 1.1.1 传统架构存在的问题.................................................................................. 错误!未指定书签。 1.1.2 H3C全融合虚拟化架构 .............................................................................. 错误!未指定书签。 1.2双活数据中心建设目标 ..................................................................................... 错误!未指定书签。第2章双活数据中心业务部署 .................................................................................... 错误!未指定书签。 2.1基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.1.1 模式简介 ..................................................................................................... 错误!未指定书签。 2.1.2 企业数据中心业务典型部署...................................................................... 错误!未指定书签。 2.2基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.2.1 技术简介 ..................................................................................................... 错误!未指定书签。 2.2.2 企业数据中心典型部署.............................................................................. 错误!未指定书签。 2.2.3 与 ................................................................................................................. 错误!未指定书签。第3章双活数据中心设计............................................................................................ 错误!未指定书签。 3.1网络结构 ............................................................................................................. 错误!未指定书签。 3.2双活数据中心部署 ............................................................................................. 错误!未指定书签。
康宁公司积极参与国际组织制定标准,驱动整个电讯行业技术创新与发展。康宁参与了数据中心电讯基础设施标准TIA-942的制定,并积极参与许多其他的TIA(电信工业协会)活动,也推动了与IEEE、FiberChannel、ICEA和以太网联盟的技术讨论。 康宁公司2000年所整合的 SIECOR和西门子通信电缆集团等产品线,有超过20年的标准化 委员会经验,是最早提供屏蔽系统的厂商,产品提供从100MHz到1,500MHz适合各种应 用。从线缆到接插件全部由康宁研发和生产,100%的质量跟踪,为EWP成员所安装的系 统的最终用户,提供25年质量保证。 康宁公司的技术创新始于光纤制造采用全部自行生产的玻璃材料和拥有专利的外气相沉 积技术,康宁公司专注于生产最纯净、最高品质的光纤。康宁光纤经过广泛的高于客户 要求的测试,严格的有效模式带宽计算测试测量程序(MiniEMBc方法),为确保强劲的 10Gb/s短距离系统传输提供最新和最佳的性能。 康宁拥有数据中心网络绝对的专业领导力 康宁公司与其他行业领导者的紧密关系强化了创新这一优势。康宁Plug & Play?系统产品线已经为思科公司技术开发计划和博科数据中心准备体系所认证。这些认证确保了康宁数据中心产品与业界领先电子产品之间的互操作性。康宁LANscape? Pretium? 集成化解决方案,是专为简单一体化集成思科和博科SAN 交换机产品而开发的。 QLogic NETtrack 伙伴计划认证表明了康宁的光纤连接解决方案与InfiniBand的电子产品在存储区域网络和高性能计算环境中良好的互操作性;康宁积极参与光纤通道行业协会,确保了客户掌握最前沿的光纤通道技术。
新一代的数据中心级核心交换机 引言 2006年开始出现云计算的概念,其热度一直持续到今天,并有愈演愈烈之势,几乎所有企业IT业务都在向云计算演进。在此期间,数据中心网络设备更是以每年40%以上的速度增长,其中数据中心级的核心交换机可以说是整个云计算网络架构的一个关键节点。 数据中心核心交换机何以诞生? 数据中心级交换机之所以诞生,背后有着深刻的原因。根本的支撑就是整个IT业界的应用模型发生了革命性的变化,从Client/Server的流量模型向Server/Server流量模型演进,从单播为主的流量模型到Incast&多播流量的大量使用。同时陪伴着的是大量企业关键业务IT化,企业客户对IT的投资更加活跃,大规模服务器集群、虚拟化、Big Data等技术的成熟都对网络提出了更高的业务要求。
从上表的分析中,我们可以发现业务应用的需求驱动加上产品技术的成熟是数据中心核心交换机成功的关键。所以当我们实现下一代的数据中心核心交换机时,也谨遵守这一规则。 数据中心级核心交换机的现状 当前条件下,主流网络设备厂商的数据中心级核心交换机基本具备如下特点: 1)较高可扩展性 2)网络设备的自身虚拟化能力
3)多业务支持和网络融合 当前数据中心级核心交换机的缺憾 尽管数据中心级的核心交换机在业务和技术上取得了不少的突破,但目前还存在不少的缺憾,主要包括: 1)网络扩展能力有限 在设备的可扩展性上,核心交换机满足支撑未来5年乃至10年的网络扩展需求的厂家几乎没有;究其根本原因就是设备架构设计和网络业务快速扩张速度的不匹配。 服务器虚拟化后,对二层的数据交换产生了巨大的需求,但二层网络由于天生的缺陷,网络节点的可扩展性非常有限。一些传统的二层网络技术,如STP等,只解决了二层网络的破环,却在如何做大二层网络上并未涉及,在多个数据中心之间如何实现虚拟机的二层互通,现在也没有一个非常成熟的方案。 2)网络虚拟化和应用虚拟化的分离 应用虚拟化以后,客户的业务、应用将变得更加灵活,调整起来会变得更加动态、频繁。 网络虚拟化如何跟随业务、应用的变化进行动态的适配,快速、自动的进行部署变更,也是一道很大的考题。 3)网络行为开放有限 随着客户应用环境的日益复杂,许多客户都提出了网络行为定制化的需求;因为每个客户的网络环境都有自己的特点,而厂家生产的标准化设备不能满足所有客户的特殊行为需求,所以业界出现了通过一个开放式标准接口来控制网络设备行为的思潮。
H3C新一代数据中心解决方案的4大优势 推荐 打印 收藏 标准化 新一代数据中心之标准化 传统数据中心的异构网络 数据中心经过多年的发展和变革,已经成为企业IT系统的心脏,然而,随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。其中,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络,阻碍了数据中心向高效、敏捷的方向发展。 从数据中心的网络结构看,存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC),而目前的网络现状: 数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络数据中心后端的存储更多的是采用NAS、FC SAN等 服务器的并行计算则大多采用Infiniband和以太网 不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一
以上问题导致数据中心运行时,协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。 标准化之统一交换架构 为了便于未来的业务整合和服务提供、简化管理、降低建设成本和运营维护成本,为了解决传统数据中心异构网络带来的种种问题,数据中心的建设应尽量避免异构系统的存在,用一个统一的标准来规划完整的数据中心网络体系。 在业务网络,以太网随着技术的变革一直在向前不断的发展,以满足不断变化的行业和市场的需求。自1983年以太网开始大规模普及开始,到1995年的以太网网卡被大多数PC所采用,再到快速以太网(100 Mbps ),千兆以太网( 1000 Mbps )以及今天的万兆以太网,和即将推出的40 Gbps和100 Gbps以太网标准。其经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革,可以说以太网正凭借其强大的生命力得到了空前的发展和壮大。 在存储领域,自IP存储自诞生以来快速发展,万兆存储更将存储发展带入新纪元。 在超级计算和高性能计算领域,08年6月发布的世界TOP500超级计算机排名显示,285个站点采用以太网连接,占据57%的份额。 随着CEE(Convergence Enhanced Ethernet 融合增强型以太网)对现有以太网标准的改进,以太网解决了数据中心应用面临的所有技术问题。融合增强型以太网已经成为构建统一交换架构数据中心的最佳选择。
新一代数据中心光纤布线 市场背景: 在最近的5-6年内,中国的数据中心的建设处于高速增长的阶段,同时根据第三方调查机构的AMI预测,在今后的5年甚至更长的一段时期,国内数据中心的建设还将持续处于快速增长通道内,根据报告显示,亚太区数据中心布线市场复合年增长率将达到32.8%,预计中国的复合年增长率将达到37.5%,比整体综合布线市场的复合年增长率高出23.9 %,中国2011年数据中心布线市场规模将有望达到9-10亿人民币。 中国国内传统布线市场近几年来原本由国际布线品牌完全主导 现象逐渐演变为国内品牌与国际品牌分庭抗礼的格局,而在数据中心布线市场,特别大中型数据中心布线市场,根据统计,70%的市场份 额由专业于数据中心领域的国际布线品牌约5-6家品牌形成寡头垄 断的市场。由于数据中心布线市场对产品的专业性,产品质量与可靠性要求远远高于传统布线市场,特别是光纤产品应用技术上,布线品牌间的还存在着相当的差距,而大型数据中心项目的建设与应用,极大的推动了光纤布线产品技术的发展,对数据中心光纤布线将提出新的更高的要求并产生新的技术课题促进了数据中心布线技术的发展,引导数据中心布线产品技术的方向进而在布线市场中产生主流效应。关键词:数据中心多模光纤布线技术趋势
一,光纤技术的应用和发展 数据中心布线系统需要不断提升带宽为快速增长的网络(如核心层网络,汇聚层网络及SAN存储网络)传输应用提前铺好道路,而采用光纤传输可以为不断发掘带宽潜力提供保障。与单模光纤相比较,由于多模光纤技术较低的有源+无源的综合成本,将促使多模光纤在数据中心的应用中占有绝对的优势,大中型数据中心超过85%的光纤布线系统采用的是多模光纤。2009年8月,TIA 正式批准OM4,一种新类别EIA/TIA492AAAD多模光纤标准的推出,为多模光纤今后大量应用提供了良好的发展前景,多模光纤从OM1到OM2,采用VCSEL激光优化技术后OM3再到OM4整整发展了4个阶段,带宽也是逐级提升,各级别的带宽与10G传输的距离对应关系如下图(1)所示。 图(1) 随着2010年6月IEEE 802.3ba新的以太网40G/100G标准发布后,多模光纤在数据中心领域的应用将翻开新的一页,40G与100G 的高速传输不再仅仅依靠单模采用成本极高的WDM串行方式进行传输,新一代以太网40G/100G标准将采用OM3与OM4多模光纤多通道
曙光DS800-G25 双活数据中心解决案介绍 曙光信息产业股份有限公司
1解决案概述 在信息社会里,数据的重要性已经毋容置疑,作为数据载体的存储阵列,其可靠性更是备受关注。尤其在一些关键应用中,不仅需要单台存储阵列自身保持高可靠性,往往还需要二台存储阵列组成高可靠的系统。一旦其中一台存储阵列发生故障,另一台可以无缝接管业务。这种两台存储都处于运行状态,互为冗余,可相互接管的应用模式一般称之为双活存储。 由于技术上的限制,传统的双活存储案无法由存储阵列自身直接实现,更多的是通过在服务器上增加卷镜像软件,或者通过增加额外的存储虚拟化引擎实现。通过服务器上的卷镜像软件实现的双活存储,实施复杂,对应用业务影响大,而且软件购买成本较高。通过存储虚拟化引擎实现的双活存储,虽然实施难度有一定降低,但存储虚拟化引擎自身会成为性能、可靠性的瓶颈,而且存在兼容性的限制,初次购买和维护成本也不低。 曙光DS800-G25双活数据中心案采用创新技术,可以不需要引入任第三软硬件,直接通过两台DS800-G25存储阵列实现两台存储的双活工作,互为冗余。当其中一台存储发生故障时,可由另一台存储实时接管业务,实现RPO、RTO为0。这是一种简单、高效的新型双活存储技术。
2产品解决案 曙光DS800-G25双活数据中心案由两台存储阵列组成,分别对应存储引擎A、引擎B。存储引擎A 和B上的卷可配置为双活镜像对,中间通过万兆以太网链路进行高速数据同步,数据完全一致。由于采用虚拟卷技术,双活镜像对中的两个卷对外形成一个虚拟卷。对服务器而言,双活镜像对就是可以通过多条路径访问的同一个数据卷,服务器可以同时对双活镜像对中两个卷进行读写访问。组成双活镜像系统的两台存储互为冗余,当其中一台存储阵列发生故障时,可由另一台存储阵列直接接管业务。服务器访问双活存储系统可根据实际需要,选用FC、iSCSI式,服务器访问存储的SAN网络与数据同步的万兆网络相互独立,互不干扰。 组网说明: 1)服务器部署为双机或集群模式,保证服务器层的高可用, 2)存储与服务器之间的连接可以采用FC、iSCSI链路,建议部署交换机进行组网; 3)存储之间的镜像通道采用10GbE链路,每个控制器上配置10GbE IO接口卡,采用光纤交叉直连的式,共需要4根直连光纤; 4)组网拓扑
多数据中心解决方案
Redis在携程内部得到了广泛的使用,根据客户端数据统计,整个携程全部Redis的读写请求在200W QPS/s,其中写请求约10W QPS/S,很多业务甚至会将Redis当成内存数据库使用。 这样,就对Redis多数据中心提出了很大的需求,一是为了提升可用性,解决数据中心DR(Disaster Recovery)问题;二是提升访问性能,每个数据中心可以读取当前数据中心的数据,无需跨机房读数据。在这样的需求下,XPipe应运而生。 从实现的角度来说,XPipe主要需要解决三个方面的问题,一是数据复制,同时在复制的过程中保证数据的一致性;二是高可用,xpipe本身的高可用和Redis系统的高可用;三是如何在机房异常时,进行DR 切换。 下文将会从这三个方面对问题进行详细阐述。最后,将会对测试结果和系统在生产环境运行情况进行说明。为了方便描述,后面的行文中用DC代表数据中心(Data Center)。 1. 数据复制问题 多数据中心首先要解决的是数据复制问题,即数据如何从一个DC传输到另外一个DC,通常有如下方案:客户端双写 从客户端的角度来解决问题,单个客户端双写两个DC的服务器。初看没有什么问题。但是深入看下去,如果写入一个IDC成功,另外一个IDC失败,那数据可能会不一致,为了保证一致,可能需要先写入一个队列,然后再将队列的数据发送到两个IDC。如果队列是本地队列,那当前服务器挂掉,数据可能会丢失;如果队列是远程队列,又给整体的方案带来了很大的复杂度。 目前的应用一般都是集群部署,会有多个客户端同时操作。在多个客户端的前提下,又带来了新的问题。比如两个客户端ClientA和ClientB:
新一代数据中心建设的总体规划设计 中国IDC圈4月25日报道: 下面我们有请中国系统工程学会信息系统工程专业委员会副主任委员高复先先生发表演讲。她的演讲题目是新一代数据中心建设的总体规划设计。有请高教授! 各位下午好! 我讲的题目是"新一代数据中心建设的总体规划设计".和上面几位先生讲的不太一样, 在数据中心的物理平台支撑之下, 作为企业政府也好, 特别是电子政务, 省市一级的信息内容、信息资源怎么来组织。能够说在信息资源整合和开发方面, 利用已有的数据平台的东西。 关于数据中心建设的基本认识, 本世纪是信息资源整合的世纪。这是国际上IT界的公认的一个观点。20世纪是计算机表明、普及数据处理应用、数据海量堆积的时代的, 21世纪是整合无序数据, 深度开发利用信息资源的时代。中国油田企业从20世纪50年代, 开始二维地震数据处理到80年代的三维地震数据处理, 现在进行着企业资源计划软件推行, 还有数字油田建设等等, 还有信息化建设取得长足进步, 还有问题也出现了, 应用系统分散开发, 数据标准混乱, 矛盾、冗余的数据继续堆积, 信息孤岛丛生, 管理层和决策层应用开发滞后。这个现象在其它的行业和电子政务方面普遍存在的。要从数据层面, 管理层面要做数据中心, 是一体化解决问题的一个很重要的方法。
那么不论企业信息化, 还有电子政务数据中心建设的误区呢, 我们发现调查研究以后, 主要在数据中心建设定位, 投资方向有问题。基本上停留在物理建设层面, 只注重解决数据集中存储、备份与安全等问题, 不注重解决数据标准化建设和信息资源整合策略问题, 同时由于缺乏统筹规划和需求分析, 没有发挥业主方的主导作用, 将数据中心建设项目分保给系统集成商和软件商, 最终演变成了设备和软件产品的采购、安装、部分数据迁移和调查应用, 数据中心不能支持核心业务运作与辅助领导决策, 数据中心不能支持核心业务运作与辅助领导决策, 没有发挥数据中心建设的应用。 我们要总体的来看这个问题。第一是基础设施建设, 提供远程的委托式的数据中心服务。还有在这个之上, 要建立这个行业这个企业这个政府部门, 这个数据标准化, 而我们的研究对这个标准化不是单一的, 是五项的大致系。 还有网上是数据存储, 集中存储一些主机的数据仓库, 包括空间地理的数据。还有数字数据, 管理的源数据。这之上才是业务开发, 对企业来讲, 有一套。对于公共卫生、社会保障, 诚信等等等等, 要建设下去。还有能够搞领导决策, 数据决策。那么这是数据中心的高层应用。那么这个应用服务要落到实处。那么要协调的完成这些复杂艰巨的建设任务, 不但有物理设施, 技术资源, 要搞统一筹划, 要做好统一规划、设计。这是非常自然的现象。
双活数据中心建设方案建议书
前言 信息是用户的命脉。在过去的十年中,信息存储基础架构的建设为用户带来了长足的进步。从内置存储到外部RAID存储,从共享外部RAID阵列的多台服务器,到通过SAN共享更大存储服务器的更多服务器。在存储服务器容量不断扩展的同时,其功能也在不断增强。从提供硬件级RAID保护到跨磁盘阵列的独立于服务器的数据镜像,存储服务器正逐渐偏离服务器外围设备的角色,成为独立的“存储层”,以为服务器提供统一的数据存储,保护和共享服务。在数据中心。 随着用户服务的不断发展,对IT系统尤其是存储系统的要求越来越高。考虑到用户服务的重要性,由于信息的重要性,需要多个中心来防止单个数据中心的操作风险。 多数据中心建设计划可以防止出现单个数据中心的风险,但是面对建设多个数据中心的巨额投资,如何同时使用多个数据中心已成为IT部门的首要问题。决定者。同时,必须使用多个数据中心在各个中心之间传输和共享生产数据。众所周知,服务器性能的瓶颈主要在IO部分。不同中心之间的数据传输和共享将导致IO延迟,这将影响数据中心整体表现。 同时,各种制造商继续引入新技术,新产品,不断扩大容量,不断提高性能以及越来越多的功能。但是,由于不同存储供应商的技术实现方式不同,因此用户需要使用不同的管理界面来使用不同的供应商。存储资源。这样,也给用户行业的用户带来很多问题。首先,不可能使用统一的接口来允许服务器使用不同制造商的存储服务器,并且不同制造商的存储服务器之间的数据迁移也将导致业务中断。 针对用户跨数据中心信息传输和共享的迫切需求,推出存储解决方案,很好的解决了这些问题。
第一章.方案概述 1.需求 计划建设两个数据中心,构成同城双生产系统,两中心之间距离不超过100公里;要求数据零丢失,系统切换时间小于5分钟; 2.方案简介 为了满足客户建设容灾系统的需求,我们设计了本地双活数据中心。整体架构如下: 上图是双活数据中心总体框架,包括双活存储系统、双活数据库系统、双活应用系统和双活网络系统。 我们将利用存储双活技术和主机集群技术实现数据库系统的双活,利用负载均衡设备实现应用系统在两个数据中心内的负载均衡,利用动态域名确保两个数据中心的网络双活。 双活数据中心可以实现业务系统同时在两个节点同时工作,达到负载均衡的目的。当生产节点出现故障时,业务系统还能够在第二生产节点上正常工作,实现业务零切换。
杭州海康威视系统技术有限公司IDC数据中心系统解决方案
目录 第1章概述 (1) 1.1方案背景 (1) 1.2需求分析 (1) 1.3设计原则 (3) 第2章方案总体设计 (5) 2.1设计思路 (5) 2.2总体架构 (6) 2.3系统模块 (7) 2.4综合应用管理说明 (7) 第3章安全防范系统设计 (11) 3.1视频监控系统 (11) 3.1.1 系统组成 (11) 3.1.1.1 系统逻辑结构 (12) 3.1.1.2 系统物理结构 (12) 3.1.2 前端系统设计 (13) 3.1.2.1 前端系统结构设计 (14) 3.1.2.2 IPC功能亮点 (14) 3.1.2.3 SMART IPC特色功能 (18) 3.1.2.4 前端配套措施 (23) 3.1.3 监控中心系统设计 (25) 3.1.3.1 概述 (26) 3.1.3.2 系统结构设计 (26) 3.1.3.3 存储子系统 (26) 3.1.3.4 解码子系统 (33)
3.1.3.6 监控中心及机房配套措施 (40) 3.1.4 方案优势分析 (42) 3.1.4.1 全高清 (42) 3.1.4.2 全网络 (42) 3.1.4.3 高集成化 (43) 3.1.4.4 高智能化 (43) 3.1.4.5 高可靠性 (44) 3.1.4.6 高扩展性 (45) 3.1.4.7 高易用性 (46) 3.1.5 智能技术应用 (46) 3.1.5.1 视频质量诊断技术 (46) 3.1.5.2 行为分析技术 (49) 3.1.5.3 自动跟踪技术 (50) 3.1.6 系统功能 (51) 3.2入侵报警系统 (53) 3.2.1 系统概述 (53) 3.2.2 系统组成 (53) 3.2.3 系统功能 (54) 3.2.4 系统集成设计 (54) 3.2.5 报警系统特点 (54) 3.2.6 主要设备选型 (55) 3.2.6.1 总线网络报警主机 (55) 3.2.6.2 LCD报警键盘 (56) 第4章出入口控制系统设计 (58) 4.1门禁管理系统 (58) 4.1.1 系统概述 (58) 4.1.2 系统组成 (58)
新一代数据中心一纸禅 新一代数据中心市场是各个行业未来投资的重点,H3C具有整体方案、高端产品、应用案例多三大优势: ●方案整体优势: 盒式,产品线不全。国内友商无数据中心级设备。
控制平面故障时,转发性能将下降一半。 端口缓存:数据中心专业产品的特殊需求,针对数据中心内部吸纳浪涌流量而设计; 成功案例: 互联网 深圳腾讯公司IDC 阿里巴巴集团淘宝IDC 搜狐IDC 百度IDC 水晶石高性能计算中心 千橡互动IDC 网易IDC 通邮(中国)数据中心 上海张江高科数讯公司IDC chinacache IDC 优酷网CDN业务网 搜狐畅游IDC 金山软件网游IDC 金融 中国建设银行总行数据中心 中国农业银行数据中心二期工程民生银行信用卡中心数据中心中国银行上海灾备数据中心 中国农业银行上海数据中心 人民银行深圳分行数据中心 山东省农信联数据中心 山西省农信联数据中心 安徽省农信联数据中心 江西省农信联数据中心包商银行数据中心 徽商银行数据中心 潍坊商业银行数据中心 开封市商业银行数据中心 天津滨海农村商业银行数据中心鄞州银行数据中心 财富证券灾备中心 安邦财产保险数据中心 万国数据中心 政府 国家人事部数据中心 国家科技部信息共享系统 中共中央统战部数据中心 国家工商总局数据中心 中国电子口岸数据中心 长江水利委员会数据中心 金土工程一期数据中心 上海超算中心 北京市建委新数据中心 成都市政府IDC 山东地税数据中心 黑龙江国税数据中心 广西财政厅数据中心 广西金保工程数据中心 四川省信访数据中心项目
山西省办公厅信息化数据中心西安社保数据中心 深圳南山电子政务数据中心 企业 中粮集团数据中心 三一重工数据中心 华润集团数据中心 北车集团长春轨道客车数据中心长安汽车集团数据中心 中南大学湘雅医院数据中心 吉大二院数据中心 东莞人民医院数据中心天士力集团数据中心 公共事业 中石化华北局数据中心 中石油吉化集团数据中心 中原油田普光分公司数据中心湖北电力SG186平台数据中心天津电力数据中心 郑煤集团数据中心 焦煤集团数据中心 陕煤集团陕北矿业数据中心 深圳燃气集团数据中心
双活数据中心方案 一、需求背景: 随着数据的大集中,银行纷纷建设了负责本行各业务处理的生产数据中心机房(一般称为数据中心),数据中心因其负担了全行业务,所以其并发业务负荷能力和不间断运行能力是评价一个数据中心成熟与否的关键性指标。 近年来,随着网上银行、手机银行等各种互联网业务的迅猛发展,银行数据中心的业务压力业成倍增加,用户对于业务访问质量的要求也越来越高,保障业务系统的7*24小时连续运营并提升用户体验成为信息部门的首要职责。 商业银行信息系统的安全、稳定运行关系着国家金融安全和社会稳定,监管机构也十分重视商业银行的灾难备份体系建设,多次发布了商业银行信息系统灾难备份的相关标准和指引,对商业银行灾备系统建设提出了明确的要求。 为适应互联网业务的快速增长,保障银行各业务安全稳定的不间断运行,提高市场竞争力,同时符合监管机构的相关要求,建设灾备、双活甚至多活数据中心正在成为商业银行的共同选择。 二、发展趋势: 多数据中心的建设需要投入大量资金,其项目周期往往很长,涉及的范围也比较大。从技术上来说,要实现真正意义上的双活,就要求网络、应用、数据库和存储都要双活。就现阶段来看,大多数客户的多数据中心建设还达不到完全的双活要求,主流的建设目标是实现应用双活。目前客户建设多数据中心的模型可以归纳为以下几种: 1.单纯的数据容灾: 正常情况下只有主数据中心投入运行,备数据中心处于待命状态。发生灾难时,灾备数据中心可以短时间内恢复业务并投入运行,减轻灾难带来的损失。这种模式只能解决业务连续性的需求,但用户无法就近快速接入。灾备中心建设的投资巨大且运维成本高昂,正常情况下灾备中心不对外服务,资源利用率偏低,造成了巨大的浪费。
双活数据中心解决方案
目录 1 用户面临的挑战和需求 (3) 1.1面临的挑战 (3) 1.2迫切需求 (3) 2NetApp双活数据中心解决方案 (4) 3NetApp解决方案优势 (5)
1 用户用户面临的挑战面临的挑战面临的挑战和需求和需求 1.1 面临的挑战 ? 目前几乎所有金融行业用户的业务正常开展都离不开后端IT 环境的支持,一旦IT 环境由于各种原因不能正常提供支撑服务,就会对用户的业务造成巨大影响。因此金融用户对后端IT 系统的可靠性和可用性的要求越来越高,需要保证IT 系统7×24的运行能力。 ? 虽然目前大部分的专业存储系统均实现了硬件容灾保护,单个部件的失效不会导致其数据访问能力的失效。但是一旦某套存储系统由于一些严重故障或灾难性事故导致其整体性失效,则会导致前端应用系统的宕机从而影响业务系统的正常运行。因此金融用户需要在硬件冗余的基础上提供更高的可靠性保证。 ? 目前很多金融用户已经采取了多数据中心的架构,并且在多个数据中心之间进行了数据容灾保护架构的建设。但是由于传统的容灾架构基本上采用了Active-Standby 的方式,因此一方面限制了数据中心的角色和功能,另一方面也限制了用户在各个数据中心部署应用系统的灵活性。最重要的一点,传统的容灾架构在进行容灾恢复的时候过程复杂且冗长,缺乏足够的智能化。因此金融用户需要一种更加灵活更加智能化的多数据中心架构。 1.2 迫切需求 ? 后端存储系统在硬件冗余保护的基础上,需要提供更高级别的可靠性保证,能在存储系统发生整体性故障的时候还能保证数据访问的正常进行,从而防止这些严重故障或灾难性事故对业务系统造成严重影响。 ? 实现双活的数据中心架构替代原有的Active-Standby 架构,双活数据中心架构必须提供如下的功能: o 前端应用服务器可以从两个数据中心均能对同一份数据进行正常访问,同一个应用的服务器可以根据实际需要部署在两个中心当中的任何一个或同时部署在两个中心,部署在两个中心的应用服务器均可以处于服务提供状态
XXXXXXXXXXXXXXXXX公司IDC服务器解决方案 中国联合网络通信有限公司 北京三区电话局分公司 2012年XX月
IDC业务是一种通过向用户提供网络带宽和机房环境的租用,为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。 针对XXXXXXXXXXXX公司服务器托管的需求,我们将为客户提供专业IDC 托管服务。 北京联通的IDC基本服务主要包含以下内容: ?提供电信级机房场地(包含机位、机架),用于用户放置其服务器设备; ?提供用户接入互联网的独享或共享端口; ?针对用户的特殊电力需求、特殊机架改造等,提供个性化定制服务; ?提供电信级电力、空调等基础环境保障。 一、IDC技术方案 1.1 IDC机房介绍 (一)网络带宽 1.独享:2M、10M、20M、50M、100M、1000M及以上 2.共享:10M、100M (二)空间租用 1、机位:机架中的部分空间,以U(Unit)计算。1U=4.5CM 2、标准开放式机架:未经保护网封闭的机架 3、封闭式机架:根据用户需求使用保护网进行封闭的机架,最小单元4架。 (三)机房环境 位置:我公司有23个IDC机房,机房分布广泛,可最大限度的方便客户就近选择合适机房。 参数:IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度,能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤,UPS室承重每平米不低于800公斤。
供电:机位、机架A、B两路交叉供电;供电采用两路10KV市电引入,五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源,蓄电池满负荷工作持续时间30分钟。 安防:门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角,监控系统由专业人员7*24小时值守,监控录像内容至少保存一个月。 布线:IDC机房根据不同机房条件采取下走线或者上走线方式布线,高低压分开,以太网线和光缆分开,三种线均有走线槽。 消防:采取防火构架和材料,不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行,使用火灾报警系统,自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。
浅析新一代数据中心的现状及主要特征 摘要 新一代数据中心应是一个整合的、标准化的、最优化的、虚拟化的、自动化的、具备很高适应性的基础设施环境和高可用计算环境。这样的新一代数据中心 需要利用最新的IT技术、解决方案与服务才能实现,建设数据中心,应以应用为 牵引,从市场需求出发,合理规划建设数据中心;充分考虑资源环境条件,推进“绿色数据中心”建设;统筹考虑建设规模和应用定位,结合不同区域优势,分工 协调、因地制宜建设各类型数据中心。 关键词:数据中心,企业应用,新一代 引言 数据中心经历了40多年的发展历程,在IT技术进步和数据中心在企业和部 门中的重要性不断提高的驱动下,其变化和发展日新月异。今天覆盖全球的Internet实际上是在无数数据中心支持下运转的,数据中心已经成为像交通、能 源一样的经济基础设施。 1数据中心介绍 1.1数据中心的定义 数据中心通常是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理。数据中心的基础设施是指为确保数据中心的关键设备和装置能 安全、稳定可靠运行而设计配置的基础工程,也称为机房工程。数据中心基础设 施的建设不仅要为数据中心中的系统设备运行管理和数据信息安全提供保障环境,还要为工作人员创造健康适宜的工作环境。 新一代数据中心应是一个整合的、标准化的、最优化的、虚拟化的、自动化的、具备很高适应性的基础设施环境和高可用计算环境。这样的新一代数据中心 需要利用最新的IT技术、解决方案与服务才能实现。 1.2 数据中心的分类 数据中心根据其使用的独立性划分为自用型数据中心、商业化数据中心两种。根据企业不同的业务应用需求,数据中心的使用功能也不尽相同,主要有IT生产 中心、IT开发和测试中心、灾难备份中心三大类。各类用途的数据中心还可根据 其客户类型、业务领域等进行细分,如高性能计算中心、互联网数据中心、企业 数据中心等。 我国对于数据中心规模的分类规定如下:超大型数据中心是指规模大于等于10000个标准机架的数据中心;大型数据中心是指规模大于等于3000个标准机架小于10000个标准机架的数据中心;中小型数据中心是指规模小于3000个标准 机架的数据中心。其中标准机架为换算单位,以功率2.5千瓦为一个标准机架。1.3 数据中心的功能分区 数据中心的结构与布局既要考虑到当前与未来的使用要求,也要考虑操作管 理的方便,并且还要结合企业机构的一些特殊要求乃至包括单位形象等方面的因素。数据中心功能分区主要包括主机房、支持区、辅助区、行政管理区。 2 数据中心国内外现状及差距 2.1近几年发展状况 我国数据中心主要是中小型,大型和超大型数据中心处于上升趋势。2010年,中国数据中心数量已经达到约50.4万座,近年来累计增长到约100万座,其中大
大数据中心建设的策划方案 大数据中心建设不仅对广电网络现有的广播电视业务、宽带业务的发展产生积极作用,同 时为广电的信息化提供支撑,下面由学习啦为你整理大数据中心建设的策划方案的相关资料, 希望能帮到你。 大数据中心建设的策划方案范文一大型承载企事业、集团、机构的核心业务,重要性高, 不允许业务中断, 一般按照国标 A 级标准建设, 以保证异常故障和正常维护情况下, 正常工作, 核心业务不受影响。 数据中心机房基础设施建设是一个系统工程,集电工学、电子学、建筑装饰学、美学、暖 通净化专业、计算机专业、弱电控制专业、消防专业等多学科、多领域的综合工程。 机房建设的各个系统是按功能需求设置的,主要包括以下几大系统:建筑装修系统、动力 配电系统、空调新风系统、防雷接地系统、监控管理系统、机柜微环境系统、消防报警系统、 综合布线系统等八大部分。 一、建筑装修系统是整个机房的基础,它主要起着功能区划分的作用。 根据用户的需求和设备特点,一般可以将机房区域分隔为主机房区域和辅助工作间区域, 主机房为放置机架、服务器等设备预留空间,辅助工作间包括光纤室、电源室、控制室、空调 室、操作间等,为主机房提供服务的空间。 此外,数据中心机房装修需要铺抗静电地板、安装微孔回风吊顶等,确保机房气密性好、 不起尘、消防、防静电、保温等,以为工作人员提供良好的工作条件,同时也为机房设备提供 维护保障功能。 二、供配电系统是机房安全运行的动力保证。 计算机机房负载分为主设备负载和辅助设备负载。 主设备负载指计算机及网络系统、计算机外部设备及机房监控系统,这部分供配电系统称 为 “设备供配电系统,其供电质量要求非常高,应采用 UPS 不间断电源供电来保证供电的稳 定性和可靠性。 辅助设备负载指空调设备、动力设备、照明设备、测试设备等,其供配电系统称为“辅助 供配电系统,其供电由市电直接供电。 机房内的电气施工应选择优质电缆、线槽和插座。 插座应分为市电、UPS 及主要设备专用的防水插座,并注明易区别的标志。 照明应选择机房专用的无眩光高级灯具。 三、空调新风系统是运行环境的保障。 由于数据中心机房里高密度存放着大量网络和计算机设备,不仅产生大量的集中热量,而 且对环境中的灰尘数量和大小有很高的要求,这就对空调系统提出了更高的要求。 保证设备的可靠运行,需要机房保持一定的温度和湿度。 同时,机房密闭后仅有空调是不够的,还必须补充新风,形成内部循环。 此外, 它还必须控制整个机房里尘埃的数量, 对新风进行过滤, 使之达到一定的净化要求。
构建永不宕机的信息系统 ——双活数据中心
双活数据中心解决方案目录 案例分享 12
存储层 应用层 双活数据中心端到端技术架构 数据中心A 数据中心B 双活存储层双活访问、数据零丢失 异构阵列 双活应用层 Oracle RAC 、VMware 、FusionSphere 跨DC 高可用、 负载均衡、迁移调度 双活网络层高可靠、优化的二层互联 最优的访问路径 ≤100km 裸光纤 Fusion Sphere Fusion Sphere 接入层 汇聚层核心层DC 出口网络层 GSLB SLB GSLB SLB
前端应用的双活(VMware ) vm vm vm vm vm vm vm vm vm vm vm vm AD vm vm vm vm SQL node1MSCS vCenter Server vm vm vm vm APP……. APP……. SQL node2MSCS vm vm vm vm vm vm vm vm vm 大二层互通网络,跨数据中心VM 配置双活应用,使用虚拟化网关提供的镜像卷作为共享存储 Weblogic 业务集群 管理集群 vm Weblogic ?vSphere Cluster HA ?vSphere Cluster DRS ?配置PDL 参数 ?Huawei OceanStor UltraPath for vSphere ? 配合负载均衡设备实现 Weblogic 访问自动漂移和均衡 VMware 配置要点 业务访问效果 ?业务访问负载均衡 ?虚拟机分布按业务压力自动均衡 ?故障自动切换访问?Weblogic 可动态扩展 ? 单数据中心故障恢复后,虚拟机自动回切
大数据创业平台 解决方案
目录 1 建设大数据平台的目的 (3) 2 大数据平台带来的价值 (3) 3 投资建设的内容 (4) 3.1 大数据支撑体系建设 (5) 3.1.1 大数据支撑平台 (5) 3.1.2 数据管理子系统 (10) 3.1.3 创新创业管理子系统 (13) 3.1.4 数据统一展示门户子系统 (14) 3.1.5 用户及权限管理子系统 (17) 3.2 大数据平台运营维护服务 (19) 3.2.1 平台内部资源的监控管理 (19) 3.2.2 平台故障处理管理 (20) 3.2.3 日常平台管理任务自动化 (21) 3.2.4 故障处理自动化 (21) 3.3 科研专家和数据资源 (22) 4 项目收费和收益模型 (22) 4.1 平台运营服务 (22) 4.2 数据运营服务收益 (23) 4.3 大数据产业链发展促进收益 (23) 4.4 政府社会收益 (23) 5 项目建设阶段目标 (24)
1建设大数据平台的目的 大数据正在改变信息社会,我们正从IT时代走向DT时代。大数据产业,作为国家战略新兴产业,受到各级政府的高度重视。大数据产业建设,通过“政府引导、市场主导”的模式建设一个数据驱动的创新创业生态环境,改变当下政务数据的分散、独立的现状,充分利用“大众创业、万众创新”的创新创业热潮,积极建设一个以数据驱动的运营体系、创新创业生态、大数据产业链、政务数据共享交换、智慧城市大数据支撑平台为核心目的的大数据全产业链的生态环境。 以“一点创新,全盘激活”为引导思路,“一平台,多应用”为框架设计思路,在人才培育体系建立、就业岗位增加、产业发展空间和产值提升等方面真切的做到为政府提供全方位的服务,从而为产业发展现状形成标杆性的发展格局,夯实大数据产业发展基础。 进一步推进“大众创业、万众创新”,让创业创新成为经济增长的“倍增器”、发展方式的“转换器”,让“大众创业、万众创新”在全社会蔚然成风;支撑政府在更高的平台上实现经济可持续发展,为产业转型升级提供经验和启示。 2大数据平台带来的价值 创新创业大数据平台可以带来巨大的产业发展空间、解决诸多历史问题、明确城市产业的发展方向以及带动相关产业的协同发展,具体表现在:数据运营体系的建立:建立以数据为核心资产和驱动力的运营体系,全面利用智慧城市框架内各类垂直业务的运营数据、国信优易拥有的可访问的700T国家部分部委的政务数据、区域政府的各委办局的政务数据等高价值的数据资产,并为之配套形成标杆性的规范与标准,对于大数据产业发展方向无疑会产生标志性的里程碑意义。依托国信优易的未来国家级大数据共享促进中心的发展定位,创新创业大数据平台作为区域内唯一的国信优易所拥有的国家部委重要数据资源的访问接口,在未来以数据驱动的运营体系中会处于非常有利的发展格局。 创新创业生态的孵化:以数据为基础的创新创业平台,不仅迎合了国家“大众创业、万众创新”的政策,可以为政府服务,产生很多就业机会,形成有效的汇聚人才、吸引投资的强大磁场。数据作为政府的核心资产,有数据就有机遇,就会有人才培养和孵化的润土。