新一代数据中心解决方案的4大优势.docx

资源描述

《新一代数据中心解决方案的4大优势.docx》由会员分享，可在线阅读，更多相关《新一代数据中心解决方案的4大优势.docx（19页珍藏版）》请在三一办公上搜索。

1、H3C新一代数据中心解决方案的4大优势推荐打印收藏标准化新一代数据中心之标准化传统数据中心的异构网络数据中心经过多年的发展和变革，巳经成为企业IT系统的心脏，然而，随着企业信息化发展的不断深入和信息量的爆炸式增长，数据中心正面临着前所未有的挑战。其中,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络，阻碍了数据中心向高效、敏捷的方向发展。异构务层从数据中心的网络结构看，存在相对独立的三张网：数据网（Data）、存储网（SAN ）和高性能计算网（HPC）, 而目前的网络现状：以数据中心异构交换平台太蛇）存储资源：光纤通道回计算资源:Ifiniband交换资源：千兆以太网以

2、上同闩疗五微挹申心运行由谊5MS开W!大、湮变于FCe、性（嵩承O卜数据中心的前端访问接口通常采用以太网进行互联而成，构成了一张高速运转的数据网络,数据中心后端的存储更多的是采用NAS、FC SAN等卜服务器的并行计算则大多采用Infiniband和以太网不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一以上问题导致数据中心运行时，协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。标准化之统一交换架构为了便于未来的业务整合和服务提供、简化管理、降低建设成本和运营维护成本，为了解决传统数据中心异构网络带来的种种问题，数据中心的

3、建设应尽量避免异构系统的存在,用一个统一的标准来规划完整的数据中心网络体系。15* 广埋网广垣园标用旄府IPzzzzsi we网*司电场以*用柱末H手史赠面向数擢冲心迎用的融音地里、即太网排？6带成J. 以太幽在存储网络2003 iSC企咐坚生30佃 IF SAN存储产题面而I史005岬:SAN和14 AS实驰一件圮2006吏II有慵广商产蜀均通偶对&CSI的支播嘤万兆吟存竹教布以太网在计算网第200白年也羿500强翅鼬让岸机造摺方式在业务网络，以太网随着技术的变革一直在向前不断的发展，以满足不断变化的行业和市场的需求.自1983 年以太网开始大规模普及开始，到1995年的以太网网卡被大

4、多数PC所采用，再到快速以太网(100 Mbps ), 千兆以太网(1000 Mbps )以及今天的万兆以太网，和即将推出的40 Gbps和100 Gbps以太网标准.其经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革，可以说以太网正凭借其强大的生命力得到了空前的发展和壮大。在存储领域，自IP存储自诞生以来快速发展，万兆存储更将存储发展带入新纪元。在超级计算和高性能计算领域，08年6月发布的世界TOP500超级计算机排名显示，285个站点采用以太网连接，占据57%的份额.随着CEE (Convergence Enhanced Ethernet融合增强型以太网)对现有以太网标

5、准的改进，以太网解决了数据中心应用面临的所有技术问题。融合增强型以太网巳经成为构建统一交换架构数据中心的最佳选择。Qi 802.1Qbb: 8条虚拟链路，苏W之间互不乾响O 8G2JQ3Z： OG以太网中的优先级处理-% 802JQau: DG中秘址端到端用塞管理- % L2MP、多路径中虫路町衡,C DCBX:自动四商并配甥路参数CEE标准的诞生，将以太网从“尽力而为(Besteffort)”传输模式变成更适合数据中心环境的使用的“无损网络(Lossless)”传输模式.H3C新一代数据中心解决方案网络基础设施以“统一交换架构”为基础，将传统数据中心中的计算网络、存储网络和数据网络统一

6、到基于100 Gbps以太网的高性能数据交换平台，充分利用高密度的万兆以太网和融合增强型以太网，传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等等，使得数据中心内部在交换层面不再出现瓶颈，满足新一代数据中心业务高效的需求.汇聚房接入层#/JJ 片春慵网缗9 9 9融合增强型以太网Everying Over EthernetEverything Over IP异构多层统一交换架构H3C基于统一交换架构的新一代数据中心，不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题，而且可以利用万兆技术，帮助用户减少数据中心60%的布线，大量降低数据中心的采购和扩容成本; 整网采用简

7、单实用的以太网技术，使得网络层次简化、消除网络性能瓶颈、提升了业务部署的灵活性、简化了网络的维护工作量。汇聚屋与核心楚形汇JR基与核心全互联汇聚空榛机之间可以只F汇聚屋与核心全互联汇聚交揍机之间声以只通过二层互联11生成树阻断接入交挨机上瞭相关链路要求单边链器能够支撑所有业务流通过二层互联生成的与MSTP不同实例对应.可实现一定的流负载分担要求单边聃能塔支撑所有业努流汇崇交换机之间既VLAN TtunKL/i互联同时在两汇案交换机之间创建一个VLAN 与用于三度连援.如上 fflVLAN Red顶端H3C新一代数据中心解决方案的4大优势推荐打印收藏虚拟化新一代数据中心之虚拟化随着

8、业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升，数据中心面临着资源分配与业务发展无法匹配的难题：业务系统日益增多：需要更多的网络设备、服务器，运行的业务系统不断的发生变化，资源和设备分配之间的矛盾日趋激烈；设备多，部署繁杂：在数据大集中的趋势下，数据中心机房内的IT基础设施规模非常庞大，而且还将持续不断的增加、部署难度大幅增加；投资持续增加：IT基础设施规模的成倍增加，在数据中心投入的硬件成本、软件成本、人力成本等水涨船高；运维成本和能耗高：设备增多，能耗和运维成本自然随之增加，不符合绿色数据中心的发展趋势，能耗巳经成为数据中心运维的沉重经济负担；采用虚拟化技术能够有

9、效的解决上述难题，虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体.数据中心基础架构的虚拟化可以概括为计算虚拟化、网络虚拟化和存储虚拟化三个部分，H3C数据中心虚拟化解决方案涉及到网络虚拟化和存储虚拟化两个方面。网络虚拟化随着企业IT应用的展开，业务类型快速增长，运行模式不断变化，基础网络需要不断变化结构、不断扩展以适应这些变化，这给运维带来极大压力.传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构。结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构，在实际的运行维护中却同时也

10、承担了极其繁冗的工作量。多环的二层接入、Full Mesh的路由互联，网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁，带来运维诊断的复杂性；而应用的扩容、迁移对网络涉及更多的改造，复杂的网络环境下甚至可能影响无关业务系统的正常运行。因此，传统网络技术在支撑业务发展的同时，对运维人员提出的挑战是越来越严峻的。随着上层应用不断发展，虚拟化技术、大规模集群技术广泛应用到企业IT中，作为底层基础架构的网络，也进入新一轮技术革新时期。网络虚拟化技术也随着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上，通过网络虚拟化分割（称为纵向分割）功能使得不同企业机构相互隔离，

11、但可在同一网络上访问自身应用，从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络；多个网络节点承载上层应用，基于冗余的网络设计带来复杂性，而将多个网络节点进行整合（称为横向整合），虚拟化成一台逻辑设备，提升数据中心网络可用性、节点性能的同时将极大简化网络架构.网络虚拟化一-横向整合数据中心是企业IT架构的核心领域，不论是服务器部署、网络架构设计，都做到精细入微.因此，传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，导致网络结构比较复杂，使得数据中心基础网络的运维管理难度较高。H3CIRF2以极大简化网络逻辑架

12、构、整合物理节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。使用第二代智能弹性架构虚拟化技术（旧F2），用户可以将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备，多台框式设备的整合相当于增加了槽位，虚拟化整合后的设备组成了一个逻辑单元，在网络中表现为一个网元节点，管理简单化、配置简单化、可跨设备链路聚合，极大简化网络架构，同时进一步增强冗余可靠性.网络虚拟交换技术为数据中心建设提供了一个新标准，定义了新一代网络架构，使得各种数据中心的基础网络都能够使用这种

13、灵活的架构，能够帮助企业在构建永续和高度可用的状态化网络的同时，优化网络资源的使用。在虚拟化架构上，通过OAA集成虚拟化安全，使得传统网络中离散的安全控制点被整合进来，进一步强化并简化了基础网络安全，网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用.数据中心简捷化架构-横向整合的虚拟化如下图所示：上图虚拟化数据中心网络架构与传统的网络设计相比，提供了多项显著优势：1）运营管理简化。数据中心全局网络虚拟化能够提高运营效率，虚拟化的每一层交换机组被逻辑化为单管理点，包括配置文件和单一网关IP地址，无需VRRP。2）整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构，不再依靠生成

14、树协议（STP）。虚拟交换组内部经由多个万兆互联，在总体设计方面提供了灵活的部署能力.3）进一步提高可靠性。虚拟化能够优化不间断通信，在一个虚拟交换机成员发生故障时，不再需要进行 L2/L3重收敛，能快速实现确定性虚拟交换机的恢复。4）安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道，安全节点之间实时同步状态化信息，从而在一个物理安全节点故障时另一个节点能够无缝接管任务。安全整合的进一步表现为OAA架构下，旧F2集成的安全模块之间仍然延续了此虚拟化能力，使得整个数据中心基础网络具备更为简捷的架构。网络虚拟化一纵向分割如果把一个企业网络分隔成多个不同的子网络一一它们使用

15、不同的规则和控制，用户就可以充分利用基础网络的虚拟化路由功能，而不是部署多套网络来实现这种隔离机制。网络虚拟化概念并不是什么新概念，因为多年来，虚拟局域网（VLAN）技术作为基本隔离技术巳经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域，是数据中心基本设计内容之一。出于将多个逻辑网络隔离、整合的需要，VLAN、MPLS-VPN、MultiVRF技术在路由环境下实现了网络访问的隔离，虚拟化分割的逻辑网络内部有独立的数据通道，终端用户和上层应用均不会感知其它逻辑网络的存在。但在每个逻辑网络内部，仍然存在安全控制需求，对数据中心而言，访问数据流从

16、外部进入数据中心，则表明了数据在不同安全等级的区域之间流转，因此，有必要在网络上提供逻辑网络内的安全策略，而不同逻辑网络的安全策略有各自独立的要求，虚拟化安全技术，将一台安全设备可分割成若干台逻辑安全设备（成为多个实例）,从而很好满足了虚拟化的深度强化安全要求.如下图所示，虚拟化网络与虚拟化安全的整体结合，通道化设计，构成了完整的数据中心基础网络架构.当前在交换机中集成防火墙等安全业务线卡巳经成为数据中心基础安全实施的一个主流方向，这种架构促进了数据中心网络安全的快速部署、简捷运行。早期的数据中心网络都是按照双机冗余结构进行设计与部署的，那么，在交换系统旧F2虚拟化环境下，防火墙等安

17、全线卡与两台交换机的关系有所变化。在双机冗余设备中插入多块防火墙模块，通过旧F2对交换机进行了虚拟化整合，则这多块防火墙本质上如同插在一台交换机上。不同交换机集成安全功能变为一台交换机集成安全功能，安全线卡只面对一台虚拟交换机，一个网络交换单元，给设计上带来了更为方便的地方。IPS作为线卡集成到交换机，安全检测流量是预先定义并重定向到IPS上的，在一般的双机条件下，两台交换机之间是一种完全松耦合的路由关系，针对不同设备上的IPS无法起到相互备份和负载分担的作用。但是在旧F2架构下集成多块IPS后，各IPS在整个旧F2结构上均被整合，即IPS所在物理端口在旧F2全局可见、可被访问控制流

18、规则所引用，因此，多块IPS线卡集成后，可在方案设计上将其性能叠加起来，如下图所示，多块IPS线卡如同多台IPS独立设备可并行使用。可以看到，通过虚拟化技术将网络与安全进行融合后的“纵向分割”，可以将网络资源进行更加细致的划分，真正实现了数据中心内部资源的整合和动态调整，提高了数据中心的资源利用率，增加了网络的可靠性。存储虚拟化在传统的建设模式中，存储通常是被当作孤岛来管理的，在需要扩展的时候只是简单地添加新的存储子系统，而不是充分发挥现有资源的潜在能力,这种方式导致存储资源的利用率通常只有35%至50%。此外，由于管理存储资源所需要的成本是购买这些资源的三到五倍,为了创建一个高效率

19、的环境，管理员必须掌握各种工具和娴熟的技巧，才能对大型、复杂和异构的环境实施管理.这种日益增长的存储空间和随之而来的管理压力巳经成为了 CIO们的心病。如何解决这个问题？存储虚拟化技术无疑是一个很好的选择。H3C数据中心虚拟化解决方案利用H3C公司存储产品Neocean IV5000内置的NeoStor虚拟化数据管理引擎，能够整合异构存储环境，由统一界面进行集中存储管理，使得存储空间利用率最大化，同时整合应用服务器，跨越SAN的孤岛联接，或者进行数据迁移；同时，通过存储虚拟化和SSE （Storage Service Enabler，存储服务使能）选项，将关联的存储设备整合起来，在

20、此基础上，还可以提供与之相关的存储服务如快照、镜像、复制等，满足用户复杂的存储服务需求。存储资源整合方案支持标准开放的协议（包括SCSI、iSCSI、FC以及NFS/CIFS），集成统一的管理平台将所有底层的存储和网络资源作为一个一体化的存储资源提供给上层的应用服务器。因此IV5000能够统一管理FC SAN、IPSAN、DAS等存储设备和资源，整合到统一的逻辑存储池中，并使用存储池的资源为应用服务器创SAN或者NAS资源，满足客户全方位的需求.存储服务使能解决方案通过独特的方式实现物理设备的虚拟化，即把物理设备的虚拟化信息写入到逻辑存储池中某个空闲的存储空间，因此虚拟化的过程不会破坏

21、磁盘巳有的数据,也不需要大量的数据拷贝。SED虚拟化原理如下图所示：SED设备支持IV5000的各种存储服务（比如镜像、复制、TimeMark等），并且支持剥离SED作为一个普通的磁盘挂接到PC上直接使用。但是SED设备不支持容量的扩展，也不能把一个SED设备划分为更小的逻辑磁盘。因此SED设备的物理磁盘和逻辑磁盘是一一对应的关系。H3C数据中心存储虚拟方案的目标与特点存储虚拟化解决方案的主要目标是系统整合与数据迁移。在用户长期的IT建设过程中，由于种种原因引入不同厂商、不同品牌的存储系统。这些型号各异的存储系统给IT管理人员带来挑战，存储系统的管理维护成本日渐增加.解决方案采用带内虚

22、拟化技术，可整合异构的存储环境形成一个虚拟的存储资源池。它支持与应用服务器的多协议连接，可通过iSCSI、FC、CIFS/NFS为应用服务器分配存储资源。FC SANIP SAM家嫌整合与JStti迁移示京图该方案具有以下特性：构建全新的存储网络整合IP SAN、FC SAN、DAS设备，甚至应用服务器本地磁盘，实现数据的统一管理.同时，IV5000支持不同产品的应用服务器（包括 Linux/UNIX、HP-UX、IBM AIX、Sun Solaris 和 Microsoft Windows 等）跨越协议接口的限制使用存储资源。快速虚拟化提供独特的SSE虚拟化技术，可以保证虚拟化存储资源

23、时，不破坏存储资源中原有数据，这大大降低了系统的实施难度，同时大大缩短了实施时间。提供丰富的数据迁移方式结合DiskSafe技术，方案可以实现应用服务器本地磁盘中的数据备份到IV5000管理的存储设备中。同步镜像/异步镜像可以简单、快速地在后端网络中完成异构存储设备之间地数据迁移。零干扰数据迁移零干扰数据迁移应用服务器本地磁盘到存储设备数据迁移在后台运行，对应用服务器没有影响；而存储设备之间的数据迁移在后端网络运行，不影响前端网络的性能。实时扩充存储容量在存储设备层，可以实时添加新的存储系统，增大数据中心的存储容量。提高投资回报率通过简洁的Web界面统一管理存储设备提供的存储容量，避免在

24、每一个应用服务器上安装存储管理软件，降低存储管理的软件成本和人力成本；同时，多个应用服务器共享存储设备，提高了存储资源的利用率，提高了投资回报率。H3C新一代数据中心解决方案的4大优势推荐打印收藏一体化新一代数据中心之一体化传统数据中心的改造之苦今天,WEB2.0大潮开始涌现，如Flickr、YouTuBe、BLOG、WIKI、PODCAST,互联网在第一次泡沫迸裂后又重现生机.这些新应用的背后英雄就是WEB技术，如果讲WEB1。0解决的是“人机交互界面的标准化” 问题，WEB2.0则更进一步解决了“应用数据交互的标准化问题，而WEB2.0的技术基础是XML协议和一系列相关WEB技术。

25、Web 2。0时代的最大特点是每个人可成为数据的提供者.在今后的几年内,WEB应用的普及必将带来另外一个新的标准化，那就是基于WEB技术的应用标准化，如果用OSI的模型来描述的话，则是会话层和表示层的标准化。“一旦标准化，即可网络化意味着这些标准化的应用处理功能将集成到网络设备中，新的业务呼唤新的应用智能网络。企业业务和数据从分散部署走向大集中，数据中心的数据量急剧膨胀，数据中心的重要性受到空前的重视，应用优化、网络安全、应用安全设备大规模部署，融合了应用安全、应用优化能力的应用智能数据中心越来越受到用户的欢迎。所以可以肯定的说，目前用户对于网络服务的要求巳经大大提高了，不但要求满足

26、大流量的数据传输，还要求网络不能出现中断或故障。要想把安全技术融于网络，安全技术必须和高速的网络设施相匹配；同时，还要简化网络拓扑，简化对网络的管理，方便网络用户的使用，以确保应用和互联的网络安全。通过近几年对网络安全的研究，我们不难发现，网络的安全风险问题，归结起来主要在四个环节上：一、内部网络与外界的接口，如通过Internet的互联，在接入口处从外面引入的安全网络风险问题；二、在内网各节点之间的互联，容易造成区域的安全风险问题；三、通过Wlan、VPN等多种非传统接入手段，接入到内部网络中是所带来的安全风险问题。四、关键的数据中心或服务器区,容易遭受的有目的的攻击。当然，网络中的安

27、全风险问题不止这些，还有像安全接入、安全隔离、安全过滤和安全管理等方面的问题。对于进入万兆时代的网络应用而言，如何规避这些来自安全的风险，无疑是一种挑战。在传统的数据中心建设中，为了应对以上我们讲到的种种安全威胁和信息泄漏,更多采用的方法是在原有数据中心的网络上进行修修补补，遇到什么问题就部署对应的安全设备进行防护，这虽然可以解决出现的安全问题，可是随之而来的却是维护、可靠性、性能等更加棘手的问题.随着网络威胁的不断增加，不同功能的安全设备逐一的部署到我们的数据中心中，到最后我们看到的网络更像是一个“糖葫芦串”,这种串行网络给数据中心带来了巨大的“麻烦：新的安全设备的加入需要足够的空

28、间，然而在我们巳经规划有序的数据中心中，空间巳经非常紧凑，所以维护人员不得不在本来就狭小的空间内再“挤”出一定空间去容纳新增的设备;新设备的加入，必然需要与原有网络设备进行连接，对一个事先没有充分规划和对未来没有充分考虑的数据中心，不可能有多余的线缆资源来衔接新的网络资源，那么就需要重新部署我们的线缆，使得数据中心的“复杂度进一步恶化；串行结构的部署，虽然可以解决所有的安全问题，但是却带来了更大的可靠性威胁，在这种网络结构中，任何一点都可能成为数据中心的性能瓶颈，任何一点的故障都可能引起业务的中断，数据中心的可靠性正面临着更大的威胁.针对传统数据中心面临的问题，为了建设一个智能的数据

29、中心，H3C通过一体化的融合网络来帮助企业完成数据中心发展过程中的平滑蜕变。H3C基于多年来在网络产品和安全产品研发方面的深厚积累和先进技术，创新性的在高性能的万兆核心交换机中实现了包括FW （防火墙）模块、IPS （入侵防御）模块、LB （负载均衡）模块等7种业务模块，在网络基础平台上实现高性能的安全保障和应用优化.彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。防火员载灼街一体化的融合网络涵盖：应用安全：应用层认证、授权和审计应用层加密（SSL）和集中PKI部署应用层防火墙（HTTP/XML防火墙，SAML安全断言标记语言）应用层内容安全：病毒、入侵等等应用优化：应用负载

30、均衡基于硬件的应用缓存、压缩和交换应用协议优化（HTTP/TCP协议优化）一体化之应用安全数据中心承载着用户的核心业务和机密数据，同时为内部、外部、合作伙伴等客户提供业务交互和数据交换，因此数据中心的安全必须与业务系统实现融合，并且能够平滑的部署在网络中.在高性能的万兆核心交换机中直接嵌入安全模块的做法,这对于H3C来说，不仅是一种安全理念，更是从核心交换去实施安全措施的一种创新.创新之处在于：要想把安全技术融于网络，安全技术必须和高速的网络设备相匹配；同时，还要简化网络拓扑，简化对网络的管理，方便网络用户的使用，以确保应用和互联的网络安全。在H3C的一体化融合网络中，所有的安全业务模

31、块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。这种分布式的硬件架构保证了所有的业务能在第一时间进行并行处理。对于现在大量的应用层安全攻击，由于需要进行深入的报文分析，只有这种多核CPU的硬件架构才能真正实现对数据报文的实时处理，不会造成传输延迟。除此之外，由于交换机对数据报文采用分布式转发的模式，这样安全模块就能巧妙地利用H3C高端交换机的背板总线技术，确保安全插卡也能实现与万兆网络设备的无缝对接。基于交换机的无阻塞技术，各种插卡通过背板总线进行数据交换.任何一个模块出现故障，通过H3C专利的ACFP 技术，能够确保流量都会自动避开它，通过Bypass方式保证

32、业务正常运行。真正在实现了数据中心安全的同时,又保证了业务连续性。一体化安全在数据中心的部署实施，可以灵活的进行数据中心的模块化设计。用户可以根据需求任意选择所需的业务模块，实现安全功能的平滑升级。相对一般独立式安全设备而言，一体化的部署方式，可以充分利用交换机的接口资源。同时，通过安全模块的虚拟化技术，可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡，每个逻辑板卡拥有完全独立的资源和策略，可以更充分的利用现有的IT资源，提供更加精确的实施控制策略.目前H3C的一体化安全模块包括万兆防火墙模块、IPS入侵防御模块、ACG应用控制网关、AFC流量清洗模块等。巳经具备了专业DDo

33、S攻击防御、27层深度安全防护，覆盖了整个主流的网络安全需求，能为数据中心提供最全面的安全保护。通过一体化安全的部署方式，能够使得数据中心的网络真正成为一个健壮的网络，满足客户对于网络应用最苛刻的要求。一体化之应用优化作为业务网络的心脏，数据中心面临着众多的挑战.扩展性、灵活性、高性能、可靠性和安全性，无一不是对数据中心的要求.尤其重要的一点是：在访问请求急剧增长的时候，服务器仍要保证快速、稳定的传送应用到客户端，而其中最重要的一个技术保障就是负载均衡。一服务器集群如果不在数据中心配置负载均衡，将会导致服务器负载不均，部分负载很重的机器仍然不断的处理新来的业务请求，出现性能下降、响应

34、时间变慢甚至出现宕机。而其它的服务器可能长期处于轻载或空闲状态，导致数据中心整体性能不高、资源利用率不高、整体投资得不到保证。配置负载均衡后,将解决服务器任务调度和资源占用不均衡的状态，提高性能的同时提高业务系统的健壮性.一体化应用优化模块是一款高性能负载均衡产品，该业务模块创新性地实现了应用优化与网络交换设备的完美融合。具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。通过对各种应用进行识别和区分,并对服务器、防火墙进行健康检测和性能检测，采用自适应智能算法将各种应用访问请求均衡分发至不同设备上.极大地提高了应用访问速度，为数据中心提供了一个高性能、经济高效的负载均

35、衡解决方案.H3C新一代数据中心解决方案的4大优势推荐打印收藏专业化新一代数据中心之专业化专业的数据中心级设备数据中心是数据的传输、计算和存储的中心，集中了各种软硬件资源和关键业务系统，面临的异构环境问题、业务融合问题、用户安全问题、管理规范问题等非常复杂，给数据中心的管理带来了巨大的挑战。从基础设施角度看，需要管理路由器、交换机、安全、存储、机房动力等设备；从上层应用角度看，需要管理数据库、服务器、中间件、Web等业务;从使用者角度看，需要管理内部用户、来访客人、外部供应商、 internet顾客等类型的用户；从协议角度看，需要管理VLAN、MPLS VPN、QoS服务质量、ACL安全

36、策略、 SLA服务水平等不同技术.因此，数据中心的管理不仅要综合考虑厂商、设备、应用、用户、技术等各种要素，还需要考虑与数据中心IT部门的运维流程结合，建立一个开放式、标准化、易扩展、可联动的统一智能管理平台，从而为数据中心的各种关键业务系统提供支撑。传统网络管理软件以SNMP简单网络管理协议为核心，采用FCAPS管理模型（即故障管理、配置管理、账户管理、性能管理和安全管理），在以网络设备为主的环境中发挥了重要作用。而数据中心作为IP技术与IT 技术两大领域的结合体，在管理方面带来了新的挑战.不仅需要从网络的角度来保障用户和业务，也要从用户和业务的角度出发来优化网络，而在网络与用户及业

37、务之间，则需要通过技术和流程将两者有机地结合起来，形成智能化的数据中心管理.这意味着新的管理模型必须采用面向服务的软件架构，在融合SNMP、 Radius、NetStream、WMI、JMX、ITIL等各种管理技术的基础上，提供不同的管理组件和便于扩展的开放接口，实现融合IP和IT、彼此联动的精细管理流程。融合资源、业务、用户、流程的数据中心管理从而成为H3C数据中心解决方案中的统一智能管理中作为H3C IToIP整体解决方案的重要组成部分，H3C iMC采用面向服务架构（SOA）的设计思想，融合并统一管理资源、业务、用户、流程这四大数据中心组成要素,通过按需装配功能组件与相应的硬件设备

38、配合，形成直接面向客户应用需求的一系列整体解决方案，枢。遗明业务bU,4 wwwiHtni可控逐雄 fM-nSflirwwrt资源管理一体化数据中心除了需要对传统的路由器、交换机、安全等网络设备进行管理外，还需要对存储、服务器、打印机、UPS、PC等IT设备进行管理，实现数据中心基础设施的统一管理。另外，数据中心可能会存在多种厂商的设备，因此管理平台还需要考虑通过标准MIB实现对国内外主流厂商设备的管理。iMC智能管理中心不仅可以实现对网络设备、服务器和PC等数据中心基础设施资源的统一管理，还支持对 H3C全系列的存储产品的统一管理，覆盖了共享灾备网络从硬件部署以后的全部管理过程，包括

39、：网络和存储设备自动发现，存储设备配置，灾备网络告警管理，共享灾备用户管理，共享灾备业务流程管理，共享灾备业务自动部署，灾备业务监控，灾备网络性能监控，灾备服务调整等共享灾备涉及的全部过程。iMC智能管理中心基于B/S架构，不仅涵盖拓扑、告警、性能和配置等管理功能，使网络状况一目了然，而且提供配置文件和设备软件的批量管理工具，可帮助用户建立配置基线和软件备份,不再需要通过命令行对设备进行管理。针对数据中心存在的拓扑管理需求，iMC提供了分区拓扑、机房拓扑、机架拓扑、用户拓扑等功能,不仅可以自动发现网络拓扑结构，而且可以将全网设备根据不同的管理区域、机房、机架等进行划分，建立资源、业

40、务与用户的统一拓扑视图，方便管理员从各个角度对数据中心的各种资源进行管理。in鞭苦句业务性能可视化数据中心存在着各种关键业务和应用，如服务器、操作系统、数据库、Web服务、中间件、邮件等，对这些业务系统的管理应该遵循高可靠、可视化的原则，在不影响业务系统运行的同时，又可以从各个角度对业务和流量进行监控和管理，并根据需要进行QoS服务质量、ACL安全策略、SLA服务水平等管理策略的调整.iMC智能管理中心采用无客户端的监控方式，不需要在服务器上安装代理，同时基于Web架构，易于部署，即使是不熟悉相关技术的维护人员，也可以在半小时内安装完毕。iMC为数据中心的整个业务基础架构提供各种视图，

41、如Google视图、SLA视图等，可以从多个角度监视各种应用程序和服务器的运行情况.iMC APM 同时还提供自定义的监视器功能，允许用户对特殊应用进行定制化监控，满足用户的个性化需求。对于各种业务在网络中的运行情况，iMC管理中心还提供基于NetStream/sFlow/DIG等技术的流量分析功能，通过各种可视化的流量视图,对业务流量中的接口、应用、主机、会话、IP组等进行分析，从而找出流量瓶颈，建立各种业务的流量分布模型，规划接口带宽，对七层应用流量进行分析.iMC还提供相关的性能优化工具,用户可以通过VLAN、ACL、QoS、SLA等技术对流量进行调整.回绻流分椅迎努成T容ffi

42、丰富的藏探溺催业务的可全方位*分布式的分析系统运维流程规范化企业的IT部门一般会分为多个小组,如负责设备的网络组、负责应用的服务器组、负责用户的安全组、负责机房的动力组等，这些小组各司其职，彼此之间的沟通比较缺乏.而对于融合多种资源的数据中心来说，一旦出现突发问题，往往需要多个部门的分工与协调，才能实现快速应变的目的。这就需要对巳有的直管理流程进行梳理，建立一整套权责明确、条理分明的运维管理流程。iMC智能管理中心在IT服务管理的最佳实践一-ITIL模型的基础上，以流程为导向、以客户响应为中心，通过整合IT服务与业务流程，提高了数据中心信息部门的IT服务交付能力与服务支持能力。iMC同

43、时还提供运维报表开发平台，用户可以将数据中心运维管理所需要的各种报表进行定制，从各种运维数据中抽取出关键信息，并且生成定期发布的个性化报表。融合安全智能化对数据中心来说，安全问题不可忽视。随着网络技术的发展，新的安全威胁不断涌现，病毒和蠕虫日益肆虐，破坏程度和范围持续扩大，引起系统崩溃、网络瘫痪使用户蒙受严重损失。任何一台终端的安全状态（主要是指终端的防病毒能力、补丁级别和系统安全设置），都将直接影响到整个网络的安全.iMC从控制用户安全接入网络的角度入手，集成终端安全检查、用户身份认证、动态访问授权、用户行为审计等功能，通过智能客户端、安全策略服务器、智能联动设备以及第三方软件的联动，对访问数据中心的用户终端强制实施安全检查，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为网络管理人员提供了有效、易用的管理工具和手段。此外，iMC智能管理中心实现了用户终端与网管、流量分析、行为审计、安全设备等资源之间的智能联动，为实现基于用户、开放式、自动化的数据中心管理打下了基础，对数据中心资源的动态调配、最优化利用提供了保障。

展开阅读全文