搜索
日期:201207密级:内部公开杭州华三通信技术有限公司公安交警智能交通数据中心解决方案目录智能交通系统数据中心需求分析H3C智能交通数据中心解决方案智能交通数据中心案例分享以北京智能交通系统为例•北京---世界上最拥堵的城市之一。•汽车保有量进入“500万辆时代”,交通管理压力巨大,北京的智能交通管理体系成为交通管理的重要手段。•北京公安交警建设了目前国内最全面的交通管理体系,逐步建设了数字视频监控系统、交通信号控制系统、旅行时间系统、交通违法检测系统、交通事件检测系统、交通诱导系统、交通流检测系统7个业务系统。•北京将建成“一个指挥中心,三个平台”,集成视频监控、单兵定位、122接处警、GPS警车定位、信号控制、集群通信等近百个应用子系统的立体智能交通管理体系。在这套系统的有力支撑下,路网综合通行效力将提高15%。智能交通核心业务系统分析业务系统功能业务系统要求交通信号控制系统主要完成交通信号的控制。实时性要求高,带宽预留40Gbps交通流量检测系统通过部署监测器,实时检测北京市各主要道路的交通流量。采用CDMA,GPRS等无线通信方式。准实时业务,带宽预留2Gbps交通车辆旅行时间监测系统通过对车辆的检测,掌握车辆的行驶时间。准实时业务,带宽预留20Gbps交通电视监控系统通过视频图像监视道路的实时交通状况,并根据需要存储一定时间的录像,交管局控制中心使用控制矩阵,并联网运行。实时性要求高,带宽预留80Gbps(预留)交通诱导系统发布道路交通信息和其它相关信息。包括对室外显示屏的控制,数据远程传输。准实时业务。带宽预留2Gbps(预留)交通违法检测系统通过前端设备自动检测交通违法行为,并记录相关违法信息。准实时业务。带宽预留20Gbps(预留)交通事件检测系统通过“电子眼”拍摄画面,比对分析后,自动检测出事故、拥堵、环路逆行、环路、行人及骑车人走上环路、遗撒及烟雾等7类异常交通事件。准实时业务。带宽预留20Gbps(预留)信号控制系统流量检测系统旅行时间检测电视监控系统交通诱导系统违法检测系统事件检测系统各系统独立组网根据业务需求相互联通。实时性业务对网络的要求信号控制路口交通违法检测交通电视监控有序混乱网络不稳定交警智能交通网络数据中心建设需求传输平台信号控制系统诱导显示屏系统车辆旅行时间检测系统事件检测系统执法检测系统电视监控系统交通流自动检测系统数据承载中心综合信息平台交通指挥调度系统交通信息对外发布平台•可靠的劢态基础架构实现资源整合:现有智能交通管理各业务系统在局中心的网络资源进行整合,未来将交管局今后新建的业务子系统全部接入到数据中心。•满足业务实时性,采用简洁架构,减少传输时延,建设一个技术先进、稳定高效的统一承载数据中心。•实现智能有效的事件管理,性能管理,配置管理。面向社会的指挥系统,出行系统目录智能交通系统数据中心需求分析H3C智能交通数据中心解决方案智能交通数据中心案例分享交管数据中心统一业务平台架构模型主机接入模块业务服务器模块办公服务器模块上线前测试模块EE&DLSW+服务器群组接入区业务Internet外联区DMZ区Internet服务区外联区DMZ区Extranet服务区外联Extranet外联区DMZ区Internet服务区办公Internet核心交换前端接入同城网络外连网络模块广域网络模块ECC办公区园区网络模块办公区主机管理终端管理控制区开放平台管理终端网络管理终端管理控制区一个数据中心里面有什么?数据中心是IT技术的融合点,机房内有供电系统、制冷系统、监视系统、综合布线系统、网络、安全、应用交付、存储、服务器、操作系统、应用软件……数据中心是放置应用,提供信息服务的中心。数据中心是数据计算、交换、存储的中心性能优化简化部署绿色节能安全合规业务永续内容压缩运维管理下一代数据中心对数据中心的关注点应用新业务的广泛应用和非结构化数据爆炸式增长对性能提出持续要求Web2.0高性能计算视频监控应用系统资源硬件统一弹性的平台化系统架构数据大集中对网络、存储、服务器等硬件性能有更高的要求数据仓库、云计算、云存储等应用,要求数据摆脱单系统限制,实现自由提取和流动ERPCRM数据中心业务驱动不断提高的性能优化要求数据中心性能优化的需求性能优化新技术演进:虚拟化、资源化融合1.计算与网络融合•VEPA技术•计算资源化‐VM虚拟机应用‐桌面虚拟化•存储资源化‐共享式灾备‐集中存储•网络资源化‐MPLSVLAN2.存储与网络融合•FCOE技术3.计算与存储融合•ServersVSStorage与传统的数据中心在IT基础层面有着很大区别:新一代数据中心要求基础平台的计算、网络、存储三大资源能够融合、资源化。性能优化以太网技术:CEE特性作用100Gready更高的带宽,满足业务的快速增长802.1Qbb增强型以太网技术,提供端到端的QoS机制,实现无丢包的数据中心及以太网络802.1Qaz802.1QauIRF2虚拟化技术,提供设备利用率,简化管理、维护成本VcomwareFCoE在以太网络基础上实现网络、存储、计算的融合Infiniband(高性能计算)FC/FCoE(SAN)Ethernet(数据中心网络)CEE针对数据中心的增强以太网技术CEE:ConvergedEnhancedEthernet,融合增强以太网性能优化边界融合:FCoE现状存储FC网络FC交换机FC交换机服务器当前问题:•异构网络,管理不统一,前端FC、后端IP网•FC网卡费用高,同时4G的带宽存在瓶颈•服务器网卡数量多给布线带来极大工作量IP网络FCFCFCFC数据中心以太网交换机IPIPIPIPFCFCFCFCIPIPIPIP解决之道存储FCOE优势:•前端网络与后端网络统一,管理统一•FC网卡数量减少,同时可采用万兆以太网卡•服务器网卡数量建设降低数据中心布线工作量IP网络FCFCFCFC服务器FCOE交换机FCOE交换机FCFCIPIPIPIPFCOE数据中心以太网交换机数据中心以太网交换机数据中心以太网交换机网络和计算边界的融合:感知和控制虚拟机2.传统网络无法感知同一物理服务器中虚拟机数据交换X1.虚拟化计算系统中,虚拟机要迁移,对应的网络状态发生改变VM感知与控制网络:VEPA技术的领导者虚拟交换机(CPU仿真)现状VMVMVMVMVMVM•网络与计算界面模糊、结构繁复•功能缺失•管理配置复杂、网络配置要求高面临问题•网络与计算界面清晰•一致性控制策略实现•配置简单VEPA优势解决之道支持VEPAVEPA802.1Qbg标准技术联盟领导者:标准化进程:H3C已成为标准的引领者200920102011标准提出Draft1.01.11.2Draft1.6……+性能优化简化部署绿色节能安全合规业务永续内容压缩运维管理下一代数据中心对数据中心的关注点数据中心内的供电CRAC50%服务器/存储26%通风11%网络10%照明3%数据中心基础设施使用的电能应乘以1.8-2.5的“负担系数”,因为与之相关的制冷、通风和照明都需要电力。降低数据中心的电能消耗,建立可持续、可发展的绿色数据中心数据中心绿色节能的需求绿色网络架构H3C绿色网络•绿色设计•清洁生产•健康安全•全员参与•持续改进•和谐发展绿色理念节能设计技术回收再利用有害物质控制运作体系管理节能减排可回收利用低功耗电路设计优选绿色器件电源智能控制高效节能架构数据中心级设备性能优化简化部署绿色节能安全合规业务永续内容压缩运维管理下一代数据中心对数据中心的关注点数据中心安全的需求越来越重要的数据无处不在的威胁生产服务财务研发数据采购销售数据成为企业核心资产端到端安全保护计算网络存储病毒硬件故障误操作非法入侵窃听攻击呼唤一个安全的数据中心H3C端到端统一安全•信息安全模型是基于信息安全策略,保证信息在不同环境、不同状态下的安全模型;•H3C融合在网络安全方面的技术优势,提供端到端的数据中心安全技术数据状态网络存储人机交互环境系统外部环境信息世界计算管理策略信息安全策略技术策略端到端QoS数据加密认证全面数据保护安全管理入侵防护防火墙“拒绝服务”(DOS)反病毒VPN/campus端点准入数据中心应用优化L2交换机:BPDUGuard、端口隔离、五元组绑定、802.1X等实现二层安全保护L2.5MPLS:网络隔离L3路由器/防火墙/AFC/SSL:访问控制和隔离、加密L4NTA“网络水表”流量异常分析L5~7IPS应用层威胁识别和抵御:蠕虫、间谍软件、P2P、病毒、攻击等IP存储:数据安全(异地容灾,数据备份)安全管理用户管理(iMC)数据中心层次化、组件化安全&优化模型数据中心交换机集成功能模块的优点:简化数据中心网络结构简化数据中心机房布线提高数据中心空间利用率降低网络设备电力消耗提高网络的管理、维护效率以上优点将大大降低数据中心的TCOCampusCoreFW/GuardLBSSLNAMFWLBSSLNAMWEBServersapplicationServersdatabaseServersDCCoreDCAggregationDCAccess数据中心交换机集成安全、应用加速、网络管理等功能模块功能模块与交换机背板直联,在性能、功能、可靠性上比独立设备更优融合安全的网络性能优化简化部署绿色节能安全合规业务永续内容压缩运维管理下一代数据中心对数据中心的关注点数据中心运维管理的需求业务系统越来越多管理维护越来越繁琐维护成本居高不下基础架构越来越复杂实现面向数据和业务的管理整合,提高效率,降低管理维护的复杂度和成本统一管理数据中心管理技术的发展趋势标准化虚拟化自动化业务资源运维大容量,大平台数据大集中,上万台设备带来的性能问题如何化解?管理信息如何收集?多厂商问题呢?虚拟混淆真实除了传统的真实设备,现在多了虚拟交换机、虚拟服务器,还会动态迁移,管理上如何应对?业务牵引网络以前从网络的角度进行管理,现在需要从业务的视角牵引网络,管理上如何适应?自动分配运维用户的需求如何接纳、分派、执行、审核和评价,一整套运维流程如何建立?数据中心管理方案层次结构iMC可视化和虚拟化SOM运维流程APM应用管理NTA流量分析iCC自动化端到端的基础设施管理面向业务的应用流量管理数据中心可视化(分区、楼层、机房、机架)数据中心虚拟化管理(IRF/VLAN/VPN等)基于业务的拓扑、根源分析和SLA应用监控和业务流量分析自动化运维流程管理批量配置管理(iCC/ACL/VLAN)参考ITIL、结合iMC的运维流程数据中心可视化管理数据中心资源统一管理分区拓扑机房拓扑机架拓扑楼层拓扑数据中心虚拟化管理(服务器虚拟化)虚拟化资源拓扑VM1VM2VM10VM20pSRV1pNIC1&2pSRV1虚拟化拓扑vNic1vNic2vNic10vNic20VM1VM2VM10VM20vSwitchApSwitch1vSwitchA由无虚拟化管理的大量、杂乱、无关-清析的物理拓扑(所有虚拟节点都聚合到物理节点上)-虚拟化拓扑(展示物理节点内的虚拟世界)pSRV1pNIC1&2修正物理拓扑pSwitch1vSwitchBpSwitch1vSwitchB由繁入简由简入微数据中心虚拟化管理(服务器虚拟化)虚拟化资源管理能力(细致管理到pServer内部的VM、vNic、vSwitch)本服务器部署虚拟机清单1、pServer-VMs关系;VM上的GestOS、状态、内存、CPU等资源分配信息2、vNiC(虚拟接口)的状态监控4、细致划分每个VM的CPU、内存使用情况6、细致划分每个vNic的网络流量3、每个VM磁盘I/O统计及分配和使用情况7、VM的告警(状态变化)、操作统计等8、虚拟化vSwitch配置管理,包含VLAN、portGroup等iCC全网配置和软件管理对设备配置文件和comware软件进行集中管理多厂商配置管理通过telnet等技术进行配置下发ACL/VLAN全网安全策略统一管理通过图形化配置界面,对全网ACL策略和VLAN设置进行统一管理用户不需要了解具体的配