網絡基礎平台的建設已經完成,然而對于it來說,其實才真正開始起步。業務的融合,資料網絡、資料存儲、資料處理的統一,資訊化對企業規劃的支撐,這樣成熟的it建設理念正在逐漸深入人心,而資料中心正是這一it建設理念的展現和承載。
随着基礎網絡的建成,icp、政府、企業、金融、高校等機構現在需要在原來的一二級網絡上建立自己的資料中心,形成資料集中管理,資源統一共享的應用模式。資料中心将作為企業各部門的資訊彙聚樞紐,戰略決策依據。
由于資料中心往往處于一個企業資訊的核心位置,掌控着企業的衆多資源,重要性不言而喻,必須要依據穩定可靠的方案來建設。但在目前來看,資料中心尚屬于新生事物,建設經驗不足,缺乏一個經過嚴格驗證的方案來建構一個運作無憂的資料中心。
華為-3com公司針對目前資料中心關注的問題--無阻塞的資料交換、不間斷的可靠性、固若金湯的安全性、友善靈活的更新、随時可控的管理設計了資料中心方案,并且經過華為3com投資上億元建設的鑒定測試中心長達半年的苛刻檢測後才推向市場。
方案概述:
從idc資料中心的需求來看,資料中心是需要分區的,那麼區域系統主要分為七大部分,以下描述了個部分的基本需求:
圖1 資料中心系統結構
存儲備份層由企業自由選擇,如fc san或ip san,用以存放企業的各種業務資料。
伺服器層是調用各種存儲資料的決策中樞,為了保證端到端的安全,方案中将伺服器按照業務不同進行了分區,各區的安全政策不同。
接入層是伺服器和網絡的結合點,高密度的端口,大容量的交換能力是必須的選擇。同時随着企業的不斷成長,資料中心也需要擴充,是以可擴充也成為接入層的必要考慮,華為3com獨有的irf技術是經過業界廣泛驗證的靈活擴充方式。
彙聚層是每個伺服器分區的入口,對裝置性能的要求非常苛刻,華為3com提供的萬兆骨幹保證了資料的暢通無阻。
安全層是一道縱向貫穿始終的屏障,從存儲到彙聚都有我們不同的安全控制政策,如交換機上嚴格的通路控制規則,防火牆上根據狀态的包過濾機制,即時防禦漏洞攻擊的高性能ips。
業務優化層是資料通路的加速器,華為3com同業界領先的合作夥伴一同構築了內建多種技術的業務優化層,使企業可以大幅削減在伺服器上的投資。
管理層要求随時可控的管理,不能被網絡中大流量的資料影響,為此我們提出了資料和管理分離的方案。
功能特點:
高性能
10g骨幹,1g接入成目前資料中心的典型應用,全域暢通無阻的超高性能是資料中心的首要保證.
高可靠
基于裝置的可靠,網絡的可靠,協定的可靠,架構的可靠,應用的可靠,提供資料中心一切運作的基本保障
高安全
基于分區分域的安全,從高到低的安全,從入口到出口的安全,從裝置到伺服器的安全,保障最易受攻擊的中心變成最穩固的中心
高擴充
基于資料中心規模的增長而平滑無級增長的資料中心網絡,最大限度保護使用者投資
高管理
資料與管理分離,裝置與網絡流量的全網監控,保障資料中心網絡正常運作.
典型應用組網
圖2 以太網資料中心典型組網
資料中心解決方案網絡結構的特點如下:
分區分層:建立伺服器分區,公共使用者分區,internet接入子產品分區,廣域網接入子產品等分區;伺服器群按部門分區,各區伺服器又分web層,應用層,資料庫層;
全網備援備份負載均衡:骨幹層,彙聚層,接入層裝置全采用雙歸屬連接配接,多isp接入,多伺服器接入負荷分擔,實作全網的備援備份負載均衡,保障資料中心業務的高效性和高可靠性;
伺服器接入方式靈活可靠:伺服器可采用雙歸屬接入,捆綁接入,irf架構方式等接入方法,便于平滑更新和增加可靠性;
雙層安全保護:在資料中心入口和伺服器區前布置防火牆,確定資料安全;
關鍵路徑檢測:在各關鍵路徑點布置入侵檢測裝置,實時監控全網運作狀況;
雙層管理:獨立的帶内帶外管理網,資料和管理分離,保障所有裝置的可管理性;
雙重資料保護:建立備份和存儲網絡,保障安全容災,使業務無憂;
産品能力:骨幹區采用大容量萬兆交換機,滿足日益增長的資料中心帶寬需求。彙聚層采用雙機互備的8500交換機,通過vrrp機制保證系統的高可靠性。接入大量使用5600高密度端口可堆疊千兆交換機,滿足伺服器接入的高帶寬要求和高可靠性、可擴充性需求。
總結:idc資料中心的建設是分層次的,而最基礎的部分無疑是承載的平台----裝置,華為-3com公司從基本入手,首先解決網絡、存儲的基礎部分對idc資料中心的支撐,随後華為-3com公司還會持續不斷的對idc資料中心的安全、出口、伺服器負載均衡等部分逐漸提出後期的解決方案。