系统概述
网络基础平台的建设已经完成,然而对于IT来说,其实才真正开始起步。业务的融合,数据网络、数据存储、数据处理的统一,信息化对企业规划的支撑,这样成熟的IT建设理念正在逐步深入人心,而数据中心正是这一IT建设理念的体现和承载。
随着基础网络的建成,ICP、政府、企业、金融、高校等机构现在需要在原来的一二级网络上新建自己的数据中心,形成数据集中管理,资源统一共享的应用模式。数据中心将作为企业各部门的信息汇聚枢纽,战略决策依据。
由于数据中心往往处于一个企业信息的核心位置,掌控着企业的众多资源,重要性不言而喻,必须要依据稳定可靠的方案来建设。但在目前来看,数据中心尚属于新生事物,建设经验不足,缺乏一个经过严格验证的方案来构建一个运行无忧的数据中心。
从IDC数据中心的需求来看,数据中心是需要分区的,那么区域系统主要分为七大部分,以下描述了个部分的基本需求:
图1 数据中心系统结构
★ 存储备份层由企业自由选择,如FC SAN或IP SAN,用以存放企业的各种业务数据。
★ 服务器层是调用各种存储数据的决策中枢,为了保证端到端的安全,方案中将服务器按照业务不同进行了分区,各区的安全策略不同。
★ 接入层是服务器和网络的结合点,高密度的端口,大容量的交换能力是必须的选择。同时随着企业的不断成长,数据中心也需要扩展,因此可扩展也成为接入层的必要考虑,华为3Com独有的IRF技术是经过业界广泛验证的灵活扩展方式。
★ 汇聚层是每个服务器分区的入口,对设备性能的要求非常苛刻,华为3Com提供的万兆骨干保证了数据的畅通无阻。
★ 安全层是一道纵向贯穿始终的屏障,从存储到汇聚都有我们不同的安全控制策略,如交换机上严格的访问控制规则,防火墙上根据状态的包过滤机制,即时防御漏洞攻击的高性能IPS。
★ 业务优化层是数据访问的加速器,华为3Com同业界领先的合作伙伴一同构筑了集成多种技术的业务优化层,使企业可以大幅削减在服务器上的投资。
★ 管理层要求随时可控的管理,不能被网络中大流量的数据影响,为此我们提出了数据和管理分离的方案。
功能特点
★ 高性能
10G骨干,1G接入成目前数据中心的典型应用,全域畅通无阻的超高性能是数据中心的首要保证。
★ 高可靠
基于设备的可靠,网络的可靠,协议的可靠,架构的可靠,应用的可靠,提供数据中心一切运行的基本保障
★ 高安全
基于分区分域的安全,从高到低的安全,从入口到出口的安全,从设备到服务器的安全,保障最易受攻击的中心变成最稳固的中心
★ 高扩充
基于数据中心规模的增长而平滑无级增长的数据中心网络,最大限度保护用户投资
★ 高管理
数据与管理分离,设备与网络流量的全网监控,保障数据中心网络正常运行。
图2 以太网数据中心典型组网
网络结构特点
★ 分区分层:建立服务器分区,公共用户分区,Internet接入模块分区,广域网接入模块等分区;服务器群按部门分区,各区服务器又分Web层,应用层,数据库层
★ 全网冗余备份负载均衡:骨干层,汇聚层,接入层设备全采用双归属连接,多ISP接入,多服务器接入负荷分担,实现全网的冗余备份负载均衡,保障数据中心业务的高效性和高可靠性
★ 服务器接入方式灵活可靠:服务器可采用双归属接入,捆绑接入,IRF架构方式等接入方法,便于平滑升级和增加可靠性
★ 双层安全保护:在数据中心入口和服务器区前布置防火墙,确保数据安全
★ 关键路径检测:在各关键路径点布置入侵检测设备,实时监控全网运行状况
★ 双层管理:独立的带内带外管理网,数据和管理分离,保障所有设备的可管理性
★ 双重数据保护:建立备份和存储网络,保障安全容灾,使业务无忧
