政企数据中心解决方案

政企数据中心解决方案Page2虚拟化高性能政企数据中心解决方案网络网络云安全服务器服务器存储存储基础设施规划易运维大二层网络融合网络架构Page3创新价值的数据中心产品数据中心万兆WEB安全数据中心万兆多业务安全模块RG-SS6000千兆系列RG-S12010RG-SS12006RG-SS6200万兆系列数据中心下一代100G防火墙万兆IDS入侵检测40G以太网模块单板48口万兆以太网模块16口万兆模块万兆应用优化万兆云计算出口引擎云终端安全管理流量分析云计算业务与虚拟化管理云计算网络管理数据中心环境监控管理Page4高可用的锐捷云计算数据中心•高性能、高吞吐，CLOS架构组网•融合网络：FCOE•虚拟化：VEPA虚拟机感知、虚拟机迁移•数据中心以太网：DCBXCNFCOETRILL•智能自动化：虚拟主机迁移感知，自动漂移安全策略。•绿色节能:存储整合设计低功耗设计•面向新一代数据中心的散热设计•模块化数据中心，降低PUEFCoE服务器城域网金融医院政府公众手持终端教育SANIDS核心层RG-S12000系列接入层RG-S6200&RG-S6000系列服务器群40/100GGEFiberFCoE/10GEFCPage5高稳定、高可用的解决方案—网络虚拟化“VSU+AP”取代OSFP或STP，网络收敛MS级最高性能的2.56T虚拟互联（64条万兆或32条40G链路）对数据中心扁平化组网在管理与性能上的再次提升（尤其是二层）＝＋Page6数据中心的数据大爆炸数据爆炸性增涨--(2006,161EB;2011,1800EB;年增长率达到60%.IDC报告)；数据中的绝大部分将存储在世界各地的大型数据中心GB-TB-PB-EB“我们的网络里，其中一个区，流量已经达到107G。这是最少的，所以这次数据中心网络里，我们需要支持100G的交换机，为未来打算”Page7流量模型转变导致网络模型变化客户机-服务器架构SOA应用导向架构服务器与客户端之间流量占据95%服务器（ERP）服务器（HR）服务器（PDM）服务器（OA）服务器（CRM）95%25%ClientADCBDBADCBDB75%服务器（业务）之间流量占据75%数据挖掘、Web2.0、搜索和B/S架构等，新技术应用导致网络模型发生变化。数据流，内部互访流量增大。Page8网络性能瓶颈的解决—大容量网络核心汇聚接入GE10GE2*10GE传统服务器Hypervisor核心汇聚接入10GE40GE100GEPage9高性能适应流量突发—CLOS架构核心核心核心核心接入接入接入接入接入接入…………基于CLOS架构数据中心网络GE10GEGE10GEPage10当前数据中心用户最关注的问题数据中心IT构架当前存在的主要问题数据中心关键技术基础是虚拟化（网络、服务器、存储）Page11虚拟机的大量部署单服务器下运行多台VM突发性变强，容易发生拥塞千兆接入成为性能瓶颈单服务器下运行单业务流量特征明显，不易发生拥塞千兆接入不会成为性能瓶颈Page12VEPA网络由交换机延长至虚拟化服务器VEB：VirtualEthernetBridge，vSwitch，通常指驻留在服务器内部的软件交换机，是EVB中的一种技术VEB技术：Cisco1000v、VMWarevswitch①流量监控困难②安全策略有限③Qos策略有限④管理边界不清⑤占用服务器资源Page13虚拟化：接入层网络（池）与服务器（池）虚拟化联动RG-S6200系列数据中心接入交换机vSwitchvSwitchvSwitch“硬”交换机•将虚拟机的交换能力回归到交换机•性能保证，特性丰富，管理界面清晰VMWESX服务器1VMwarevSwitchVMWESXVMwarevSwitch服务器2VM#4VM#3VM#2VM#1VM#8VM#7VM#5VM#5VM#2VM#3VM#4VM#5VM#6VM#7VM#8VM#1VM#1RG-S6200系列RG-S6200系列RG-S6200系列数据中心接入交换机802.1QbgVEPA虚拟机交换方式（国际标准）：将软件的虚拟交换回归到硬件是主流趋势。优势：服务器性能降低、管理边界清晰、流量可监管。锐捷网络全线接入层数据中心产品，硬件芯片支持。Page14安全策略的动态迁移安全控制：允许访问E-mail、OA，禁止许访问财务系统OAE-mail财务没有安全控制，可以访问财务系统！安全策略自动迁移，保障虚拟化环境下的网络安全Page15二层网络范围扩大L2迁移HA应用扩展L2扩展环境数据中心为什么需要大二层？服务器虚拟化的趋势要求VM在大二层范围内迁移VM的HA特性要求二层网络连接FCOE的趋势FC将在以太网承载FCOE网络要求二层应用的扩展性：主要指集群分布式文件系统集群扩展数据库集群云计算虚拟化需求VM可在不同数据中心之间迁移计算资源可分布在不同DCPage16TRILL（大二层技术）解决传统STP技术的问题被STP阻塞的链路传统的二层网络需要通过生成树协议避免环路，防止广播风暴从B3到B2，虽然有两条拓扑路径，但其中一条被STP在逻辑上阻塞传统二层网络的生成树协议管理复杂，无法构建大规模网络拓扑未来的数据中心，因虚拟机动态迁移要求构建大范围的二层网络对分带宽（Bisectionbandwidth）问题带宽利用率低、不支持二层多路径Page17小规模二层网络解决之道：网络虚拟化VSU•“VSU+AP”取代OSFP或STP，网络收敛MS级•最高性能的2.56T虚拟互联（64条万兆或32条40G链路）•对数据中心扁平化组网在管理与性能上的再次提升（尤其是二层）＝＋Page18大规模二层网络解决之道：TRILL平台化组网TRILL的目标是设计二层网络，使其能够：不阻塞任何端口节点间的报文通过最短路径转发支持等价多路径的负载均分Page19跨数据中心二层互联裸光纤/MPLS/IP数据中心1数据中心2VLL/VPLS、VLL/VPLSoGRE方案一方案二方案三连接方式裸光纤/WDMMPLS网络IP网络隧道技术无VLL/VPLSVLL/VPLSoverGREPage20传统数据中心生态圈（以服务器为中心）•构架特征–3类网络、3套布线–服务器6个网卡•成本问题–建设成本–运营成本（60%）光纤交换机FCStorage存储磁盘阵列NAS服务器服务器网卡以太网交换机存储设备光交换机FCEthernetIBPage21FCoE市场调查分析Page22融合网络架构的基石--FCOECNA(ConvergedNetworkadapters)替代NIC、HBA、HCAs减少服务器上的连接接口，减少布线成本和复杂度StorageIPCLANProcessorMemoryI/OI/OI/OStorageIPCLANI/OSubsystemProcessorMemoryPage23部署FCoE以后•锐捷网络全线数据中心产品芯片支持FCoE标准。•提醒：实现端到端的FCoE，需要购买CNA网卡，FCoE的日常维护和FCSAN并无太大差别。万兆服务器接入CNA（FCoE）FCoE数据中心交换机一类网卡（FcoE网卡）一张网（以太网）一套布线FCSAN存储网络FCoE存储FCoE数据中心交换机每台服务器节电12%（伯恩斯坦研究中心）Page24FCoE加速万兆CNA网卡部署万兆位CNA服务器网卡：HBA卡目前已经发展到2G/4G/8G标准，服务器网卡也至少是1G标准二者融合后，传输带宽至少保持万兆位才能适用于FC和ETHERNET的合计带宽CNA（融合网络适配器）通过FCoE和虚拟化等技术的推动，不久的将来，万兆服务器将广泛普及Page25DCB（无损以太网）技术解决FCoE对以太网的挑战增强传输选择将普通以太网报文和FC报文区分识别出来针对不同的流量类型提供带宽保证空闲时，其他类型流量可以使用额外的空闲带宽数据中心交互协议在设备的相邻端口间自动协商并配置PFC、ETS及CN拥塞通告从根源上控制报文发送速率，避免拥塞，减少丢包。解决因拥塞引发报文重传或流量控制，导致报文时延增加的问题。基于优先级的流量控制根据不同队列不同流量的优先级别不同，优先保障重要数据不丢包。当发生拥塞时，能暂停某个队列的数据，保证高优先级队列的带宽。ETSPFCCNDCBXDCB无损以太网Page26云环境下的安全问题Page27云计算平台安全框架体系终端安全（防恶意代码、防火墙、防入侵、补丁管理）云终端软件安全（应用安全、浏览器安全）、隐私保护WAF/代码审计、防篡改，内容过滤应用安全扫描，业务安全补丁管理、配置管理、安全监控安全审计运行安全接口安全应用安全WAF/代码审计、防篡改，内容过滤虚拟化安全防火墙、入侵防护、防DDOS、防病毒、审计网络安全防火墙、入侵防护、防病毒、安全审计主机安全防火墙、入侵防护、防抵赖、数据审计数据安全数据加密、SSL通信安全通信安全机房选址、防火、防雷、防盗、防静电、防电磁泄漏、安全监控物理安全客户端云内数据安全云内通信安全加密和密钥管理身份识别与访问管理安全事件管理业务连续性计划Page28云计算安全平台模型广域/园区网络数据库应用系统数据库审计模块云端安全模块云内安全模块L2L3Page29数据中心ISP3ISP2ISP1WEB应用防火墙WEB服务器云端安全Page30云端安全云环境下WEB应用防火墙的虚拟化WEB服务器区WG设备站点B站点A站点C虚拟设备虚拟设备虚拟设备Page31数据库审计模块云内安全模块组合性能高达80G防火墙板卡，保证数据中心高性能、高密度万兆端口的特殊需求云内安全Page32Step1定位可能发生死锁时间Step4解决问题、优化策略避免问题重复出现Step2定位引发事件的人员、操作Step3定位相关数据表该IP进行了update操作导致系统挂死将abc的表name更改为aa云环境下的数据库管理Page33RILL不仅对各种资源进行管理，更突出针对业务的监控！云环境下的管理Page34开放，广泛支持主流软件、硬件设备。具备灵活的架构和标准接口，可实现与其他管理系统的对接。网络设备管理广泛支持主流软件、设备数据库管理操作系统管理中间件管理机房动力环境管理云环境下的管理Page35虚拟化高性能政企数据中心解决方案大二层网络云安全易运维融合网络网络性能面对突发流量虚拟化的部署策略动态迁移三网融合融合保障数据安全Web安全网络虚拟化