数据中心网络广域互联和灾备解决方案彩页_V1.4

ۈཚჅᎌ©ખᆐଆၣᎌሢ৛ႊ2012ăۣഔጙ༤ཚಽăऻளખᆐଆၣᎌሢ৛ႊၗෂᄴፀLjྀੜ࡝ᆡਜ਼ৈཽݙࡻ࿓ᔈᐢީĂআᒜ۾၄ݿดྏࡼݝॊ૞ཝݝLj݀ݙࡻጲྀੜተါࠅ݃ă࿜ܪဉී඾ᐊဉීHUAWEI!!ખᆐဵખᆐଆၣᎌሢ৛ႊࡼ࿜ܪ૞ᑗᓖݿ࿜ܪăᏴ۾၄ݿᒦጲૺ۾၄ݿහၤࡼޘອᒦLj߲ሚࡼ໚Ⴧ࿜ܪĂޘອ෗߂Ăॲᇗ෗߂ጲૺ৛ႊ෗߂Ljᎅ໚৉ᔈࡼჅᎌཽ፱ᎌă۾ᆪ࡭భถ਺ᎌᎾހቧᇦLj۞౪ࡣݙሢ᎖ᎌਈᆚ౶ࡼݤᇗĂᏥ፦Ăޘອᇹ೰Ăቤଆၣࢀቧᇦăᎅ᎖ဣୃᒦࡀᏴ੪ࣶݙཀྵࢾፐႤLjభถࡴᒘဣଔஉਫᎧᎾހቧᇦᎌ੪ࡍࡼތܰăፐࠥLj۾ᆪ࡭ቧᇦஞ৙ݬఠLjݙ৩߅ྀੜገᏖ૞ߌํăખᆐభถݙளᄰᒀኀখ࿟ၤቧᇦLjၭݙ഍ቲᄰᒀă华为技术有限公司“HA互联，业务永续”——华为数据中心网络广域互联和灾备解决方案华为数据中心网络广域互联和灾备解决方案1数据中心（DataCenter）是数据大集中而形成的集成IT应用环境，是数据计算、网络传输、存储的中心。数据大集中在带来巨大好处的同时，也带来了风险大集中。如何应对和有效化解数据集中带来的风险？如何保证业务连续性、保证数据与业务的安全、维护自身声誉、提高用户满意度等都是IT建设必须要面对与亟待解决的问题。作为全球领先的网络解决方案供应商，华为长期致力于数据中心网络广域互联和灾备解决方案的研究和开发，为用户提供分层互联、多级灾备的数据中心广域互联和灾备解决方案，打造“HA互联，业务永续”的数据中心。华为数据中心网络广域互联和灾备解决方案1华为数据中心网络广域互联和灾备解决方案2华为数据中心网络广域互联和灾备解决方案——HA互联，业务永续三层互联业务级二层互联SAN互联数据级123OSNOSNS9700/S9300服务器FCSANS9700/S9300服务器FCSANNE40ENE40EIP/MPLSVLL/VPLSVPNDWDM/SDH华为数据中心网络广域互联和灾备解决方案3SAN系统距离容灾类型复制模式广域方式FC-SAN200公里硬件级同步WDM200公里硬件级或软件级异步IPWAN/Internet/WDMIP-SAN软件级异步IPWAN/Internet三重互联，满足前后端各类业务需求一层存储网络互联------实现主数据中心和灾备中心间数据级容灾•华为SAN互联方案华为数据中心SAN互联全面支持FCSAN和IPSAN。IPSAN融合了传统IP网络和存储网络的双重性能，完全兼容传统的以太网设备，可有效降低在存储连接设备方面的投资，而FCSAN在效率、性能和安全性方面有较大优势，基于此，在同城灾备场景，可以采用FCSAN实现数据同步复制，异地灾备场景，可以采用IPSAN定时同步数据，兼顾了IPSAN和FCSAN的优势，满足两地三中心和多中心互联场景要求。二层网络互联•采用L2VPN技术，可用于构建一个跨数据中心的大二层网络，满足服务器集群（高可用集群、容错集群、负载均衡集群、高性能计算集群）和虚拟机动态迁移的需求。采用Fat-Tree网络架构，构建无阻塞大二层网络扁平化网络架构，降低网络时延；业务部署方便，计算资源灵活共享，更好地支持虚拟化和资源分配。VPLS二层互联：实现数据中心冗余扩展，防止单点故障成熟开放的网络协议：2007年就发布了主要的RFC4761、RFC4762，上千个成功商用案例，•业界主流的网络设备提供商如Huawei、Cisco、Juniper、Alcatel-Lucent都支持VPLS，不同厂商成熟对接。无环路：内在的水平分割原天然消除环路；无需部署xSTP,无链路浪费。•高效率：VPLS转发报文，时延只有10μs左右；22字节的报文头开销，承载效率高。•便于构建FullMesh的数据中心网络。•华为数据中心网络广域互联和灾备解决方案4三层前端网络互联•采用IP/MPLSVPN技术，同时还可提供IPsecVPN和SSLVPN安全接入方式，满足应用业务需求，实现业务级容灾。全面支持OPTIONA（背靠背）、OPTIONB•（单跳多协议）、OPTIONC（多跳多协议）三种跨域方案，突破单个服务提供商管理域的限制，扩展了MPLSVPN架构的灵活性，部署方式满足不断扩展的网络部署要求。灵活L3VPN部署方式，支持IP，MPLS，SDH专•线多种方式互联方案。存诸、OA、生产、WEB等多业务承载，保证各•业务安全隔离。端到端全面支持IEEE1588V2技术：多技术接•入，支持xPON，波分，以太网等全场景端到端时间同步，相比GPS相位同步技术，约节省50%TCO；华为的1588v2特性通过EANTC认证。支持IPSecVPN和SSLVPN，为移动业务提供安全接入•IPSec实现企业高速安全互联:10G线速/Slot（512B），20K并发隧道；支持双机热备和负载分担；支持NAT穿越。SSLVPN：无客户端VPN方案，无需专用的客户端软件；细粒度的授权管理；支持多种设备接入。面向业务的弹性可伸缩网络：数据中心内部接•入层和汇聚层设备根据业务需求弹性伸缩，快速响应，弹性扩展/收缩资源满足业务需要，•网络灵活扩展，以最小的代价，支撑业务需求的不确定性。根据不同的业务连续性要求，部署应用级容灾和•数据级容灾：冷备或或暖备方式采用手工切换方式，基于不同的负荷分配算法的双活模式采•用DNS和HTTP重定向方式，热备模式采用健康路由注入方式实现。全方位的高质量用户QOS体验：•业务，用户，用户组，Class，端口五级H-QoS调度，精细参数配置，按需保障SLA，满足用户侧的QoS需求，增强用户体验；解决方案MPLSVPNH-QoS，满足网络侧的QoS需求，每个VPN以及VPN中的每个业务获取不同的QoS保障，每个VPN获取自身带宽保证SLA，VPN内根据业务不同，进行优先级调度，保证高优先级业务的带宽，延时，抖动和丢包率满足SLA;DS-TE满足骨干承载网络部署的QoS需求：TE隧道内不同的CT共享带宽，唯一提供8个CT和优先队列的厂商；支持RDM和MAM两种标准模式，可灵活配置；华为数据中心网络广域互联和灾备解决方案5两级灾备，实现数据级和业务级完美协同关键灾备业务性能指标•RPO-恢复点目标(Recoverypointobjective)：发生灾难前最后一次备份的时间点距离当前时间差(数据丢失时间)RTO-时间恢复目标(Recoverytimeobjective)：发生灾难后恢复物理系统环境的时间（如服务器重启、数据库重启等至应用正常运行）灾难恢复能力等级划分与网络要求•存储网络要求做到时延低，带宽高，可靠性强•业务网络要求做到链路备份、路由收敛快•国家标准6级5级3-4级2级1级指标参考：联机交易恢复时间目标及恢复点目标RTO=0RTO≤2HRTO≤4HRTO4HRTO48HRPO=0RPO≤15mRPO≤4HRPO4HRPO24H数据备份系统最高较高中低低备用基础设施最高最高最高/中低　备用网络系统最高最高最高/中低　备用数据处理系统最高最高最高/较低低　技术支持最高较高较高/中　低运行维护管理最高较高较高中低灾难恢复预案最高最高最高最高最高应用级灾备数据级灾备网络要求灾备中心与数据中心同构•全业务备份或者关键业务•备份异地灾备，相距1000KM以上•SAN网络连接方式，带宽、•延迟网络可靠性、路由性能高•灾备中心只需具备存储系统业务数据备份同城灾备或者异地灾备业务要求远程实时备份数据零丢失网络无缝切换支持实时传输数据完整性要求基本核心数据备份数据同城备份或异地备份华为数据中心网络广域互联和灾备解决方案6数据复制模式•SAN互联数据级容灾分为同步数据复制和异步数据复制，同步数据复制指通过将本地生产数据以完全实时同步的方式复制到异地，保证了异地数据和本地数据的完全一致性，但由于需要等待远程操作完成并收到响应，限制其只能在相对较近的距离上进行应用。异步数据复制指将本地数据以后台同步的方式复制到异地，本地每次的IO交易均正常释放，无需等待远程复制的完成，在复制过程中本地系统性能受到的影响很小，可以长距离（1000公里以上）传送，对网络带宽要求小，但可能会出现数据不一致的情况。同步复制：有距离限制11423423RPO：0s，两个镜像完全相同，要求高网络带宽RPO：从30Min到数小时，定期更新目标异步复制：无距离限制华为数据中心网络广域互联和灾备解决方案7华为”IP+光”灾备方案•集成路由器和光传输，“IP+光”形成全方位的数据级和业务级快速容灾备份能力。华为NE40E路由器提供多数据中心间的灵活互联和IPSAN备份，支持基于硬件的BFD和OAM，有效减少收敛时间。容灾类型•硬件级灾备（阵列级）：数据通过存储阵列控制器直接在存储设备之间传输。系统稳定性高且性能优异，适合于关键业务和高端应用；同时具备操作系统无关性。硬件级灾备是目前最成熟、应用最广泛的灾备技术，广泛用于FC-SAN容灾系统中。软件级灾备（主机级）：在生产中心和灾备中心的服务器上安装专用的数据复制软件实现远程复制功能。软件级灾备的兼容性较好，生产中心和灾备中心可部署不同类型的存储设备和服务器，无需额外的硬件支持，投入成本较低。广泛应用于IP-SAN容灾系统中，FC-SAN领域，应用相对较少。主数据中心备份数据中心NE40EDWDMOTNOTNLANServerLANSwitchLANSwitchIPSANIPSANFCSwitchFCSwitchFCSANFCSANServerLANNE40EIPWAN/InternetA.“光”层灾备硬件备份实时可靠•80波*40G超大容量•支持14种SAN接口•3000kmSAN拉远•B.“IP”层灾备低成本高收益•单槽位400G扩展•强大的VPN和HQoS•华为数据中心网络广域互联和灾备解决方案8光传输灾备•华为OSN系列OTN设备将为数据中心容灾提供业界领先的广域传送特性，适合于对容量、实时性等要求较高的容灾系统，华为OSN系列具备海量级数据传送能力，最大支持40G/100G×80波(3.2T~8T)；支持14种专业级存储接口（FC/FICON/ESCON等），具备7大主流存储厂商的兼容性认证；针对各种容灾组网类型，OSN系列提供电信级的50ms级可靠保护；提供业界最佳的3000公里SAN拉远能力，满足长距离异地容灾需求。IP路由灾备•数据中心间的业务流量和IP-SAN备份流量都通过出口路由器（通过VPN技术进行隔离），充分保护企业的网络投资。华为NE系列采用业界领先的400G平台，每槽位可平滑扩容到400G带宽；具备强大的VPN和QoS能力，满足IP-SAN备份流量的隔离和服务质量需求；同时提供200ms级的保护能力，以保证IPWAN广域容灾的可靠性。作为全球TOP3份额的路由器厂商，华为NE40E系列在全球运营商和行业网市场均有着成熟的规模应用，并保持着强劲的增长势头（60%）。主数据中心备份数据中心OTNIPSANFCSANOTN10GE/GEFC/FICON/ESCON……华为数据中心网络广域互联和灾备解决方案9竞争对比项HW：OSN系列波分设备Cisco波分设备H3C市场地位全球排名第一第二陈营无传输产品系统容量80λ*40G64λ*40G端口密度8*FC1G/板卡2*FC4G/板卡8*FC1G/板卡2*FC4G/板卡SAN拉远距离FC4G：3000kmFC4G：500kmASON智能光网络支持不支持多次断纤保护支持不支持7大认认证14种接口3千公里50ms保护支持全速率•ESCON•FICON/1GFC•FICONexpress/2GFC•FICON4G/4GFC•10GFC•ETR/CLO•ISC1/2Gbit/s(STP)•Infiniband2.5/5Gbit/•s(应用于GDPS)1GFC：3000KM•2GFC：3000KM•4GFC：3000KM•支持各种容灾组网类•型环网保护：50ms•网状网保护•（ASON）：50ms，抗多次断纤ASON智能光网络全球•250+商业应用，应用最多，最为成熟。华为数据中心网络广域互联和灾备解决方案10丰富的故障检测机制保证端到端业务可靠性•数据