H3C数据中心网络架构.docx

1、H3C数据中心网络架构最佳实践组网图1、 数据中心二层网流结构（核心/接入）组网图2、 数据中心三层网络结构（核心/汇聚/接入）组网图3、 FW/IPS/SLB旁挂案组网图4、 高密度服务器接入组网图5、 高密度服务器接入组网图6、 高密度服务器接入组网图7、 多服务器集中存储解决案组网图8、 双机双阵列存储集群解决案组网图9、 D2D备份解决案组网图10、近线CDP解决案组网图11、远程容灾备份解决案（IX1000）组网图12、WSAN广域数据集中解决案组网图H3C新一代数据中心解决案数据中心是数据大集中而形成的集成IT应用环境，是各种业务的提供中心，是数据处理、数据存储和数据交换的中心。近

2、年来，数据中心建设成为全球各行业的IT建设重点，国数据中心建设的投资年增长率更是超过20，金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。随着企业信息化的深入和新技术的广泛使用，传统数据中心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。H3C基于在数据通信领域的长期技术积累，推出了新一代数据中心解决案，目标是在以太网和IP技术的基础上，实现数据中心基础网络架构的融合，物理及虚拟资源的统一接入，安全策略的统一部署和数据中心资源的统一管理，以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能，为用户提供即可靠安全

3、又高效敏捷的新一代数据中心。新一代数据中心之- 融合随着企业信息化发展的不断深入和信息量的爆炸式增长，数据中心正面临着前所未有的挑战。从数据中心的网络结构看，存在相对独立的两以上网络：数据网（Data）、存储网（SAN）、HPC集群网，基本现状如下： 数据中心的前端访问接口通常采用以太网进行互联而成，构成了一高速运转的数据网络； 数据中心后端的存储更多的是采用NAS、FC SAN等； 服务器的并行计算则大多采用Infiniband或以太网 不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一 服务器配置多块网卡，分别与多网络相连在此现状下，数据中心每扩展一台服务器，相关的三异构的网

4、络均需要同步扩展，扩展难度和成本投入均很大，因此融合架构成了数据中心未来网络的发展趋势。从业界网络厂商的共同思路来看，均希望通过以太网来实现数据中心部异构网络的融合。以太网可以通过其性能的迅速提升，满足高性能计算的需求。对于存在FC的存储网络，以太网的性能已经具备了绝对的优势，伴随着FCoE等网络融合技术的出现，使数据网络和FC网络的融合成为了可能。可以看到，通过FCoE和CEE技术对数据中心网络架构进行优化和融合后，服务器不再需要为LAN流量和SAN流量安装不同的I/O适配器，而是只要安装CNA（Converged Network Adapter）即可同时支持LAN和SAN的流量。使得FC和

5、以太网共享一个单一的，集成的网络基础设施。使数据中心具备了更低的总体拥有成本(TCO)和增强的业务灵活性。H3C的新一代数据中心解决案，不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题，而且可以利用万兆技术，帮助用户减少数据中心60%的布线，大量降低数据中心的采购和扩容成本；整网采用简单实用的以太网技术，使得网络层次简化、消除网络性能瓶颈、提升了业务部署的灵活性、简化了网络的维护工作量。新一代数据中心之- 虚拟化H3C新一代数据中心解决案的虚拟化技术包含两个面：1.网络层的虚拟化传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构。然而这样一种依赖于纯物理冗余拓扑的架构，在实

6、际的部署中需要部署复杂的MSTP（多实例生成树协议）和VRRP（虚拟路由器冗余协议）来解决网络环路和网关热备的问题，这给日常的运维带来了极其繁冗的工作量。H3C推出第二代智能弹性架构技术（IRF2，Intelligent Resilient Framework 2），通过网络设备的横向虚拟化整合，实现跨设备的链路捆绑（DLA），以极大简化网络逻辑架构、整合物理节点、消除网络环路。上图虚拟化数据中心网络架构与传统的网络设计相比，提供了多项显著优势： 运营管理简化。数据中心全局网络虚拟化能够提高运营效率，虚拟化的每一层交换机组被逻辑化为单管理点，包括配置文件和单一网关IP地址，无需VRRP。 整体

7、无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构，不再依靠生成树协议（STP），链路均处于负载分担的双活状态，有效带宽提高一倍。 进一步提高可靠性。虚拟化能够优化不间断通信，在一个虚拟交换机成员发生故障时，不再需要进行L2/L3重收敛，可以实现毫秒级(ms)的故障自愈。 安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道，安全节点之间实时同步状态化信息，从而在一个物理安全节点故障时另一个节点能够无缝接管任务。 大二层网络构建。由于IRF的部署可以完全消除网络环路，因此可以很便的为虚拟机的迁移和集群构建大二层网络环境，甚至可将大二层网络扩展到同城的多个机房，实现跨机房的虚拟

8、机迁移(VMotion)和集群。2.虚拟服务器的网络接入在虚拟化的服务器中，为实现虚拟机之间以及虚拟机与外部网络的通信，所以必须存在一个“虚拟交换机”以实现报文转发功能。传统的虚拟以太网交换机被称为VEB（Virtual Ethernet Bridge）。在服务器上采用纯软件式实现的VEB就是通常所说的“VSwitch”。虽然VSwitch的实现式简单，且技术兼容性好，但也面临着诸多问题，例如VSwitch占用CPU资源导致虚拟机性能下降、虚拟机流量监管问题、虚拟机的网络策略实施问题以及VSwitch管理可扩展性问题。为此，IEEE Data Center Bridging (DCB)任务组（

9、DCB任务组是IEEE 802.1工作组的一个组成部分）正在制定一个新标准802.1Qbg Edge Virtual Bridging（EVB），该标准将VEPA（Virtual Ethernet Port Aggregator）作为基本实现案。VEPA的核心思想是，将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理，即使同一台服务器上的虚拟机间流量，也将在物理交换机上查表处理后，再回到目的虚拟机上。VEPA技术的实现，将为虚拟化的数据中心带来以下好处： 提升性能、降低复杂性：将高级复杂的网络功能从VM转移到外部网络 一致性控制策略实现：将所有流量转发到外部网络，网络实现更加完备的

10、的强制控制策略 VM间流量可视性:外部网络可提供完善的管理工具 清晰管理边界：降低服务器管理人员的网络配置要求和配置复杂性虚拟化技术在数据中心的虚拟化实现、数据中心的整合、简化业务流程、提升灾难恢复备份能力、实现企业业务一致性等面都起到了很重要的作用。是数据中心发展的必然向，也是数据中心向云计算模式转变的核心技术。H3C作为VEPA技术标准的主导者，正积极推动标准的发布，将在第一时间推出基于802.1Qbg的交换机产品，为新一代虚拟化数据中心提供先进的、全面的虚拟化网络设施。新一代数据中心之- 一体化企业业务和数据从分散部署走向大集中，数据中心的数据量急剧膨胀，数据中心的安全性性受到空前的重视

11、，应用优化、网络安全、应用安全设备大规模部署，在传统的数据中心建设中，对于安全和应用优化设备的部署，大多采用的法是在原有数据中心的网络上进行修修补补，随着网络威胁的不断增加，不同功能的安全设备逐一部署到数据中心中，到最后我们看到的网络更像是一个“糖葫芦串”，这种串行网络给数据中心带来了巨大的“麻烦”： 新安全设备的加入需要足够的空间，然而在已经规划有序的数据中心中，空间已经非常紧凑，所以维护人员不得不在本来就狭小的空间再“挤”出一定空间去容纳新增的设备； 新设备的加入，必然需要与原有网络设备进行连接，而安全设备与网络设备的互连链路往往会成为网络的带宽瓶颈，新增的链路也会带来运维和布线的复杂度。

12、； 串行结构的部署虽然可以解决所有的安全问题，但是却带来了更大的可靠性威胁。H3C基于多年来在网络产品和安全产品研发面的深厚积累和先进技术，创新性的在高性能的万兆核心交换机中实现了包括FW（防火墙）模块、IPS（入侵防御）模块、LB（负载均衡）模块等7种业务模块，在网络基础平台上实现高性能的安全保障和应用优化。彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。在高性能的万兆核心交换机中直接嵌入安全模块的做法，这对于H3C来说，不仅是一种安全理念，更是从核心交换去实施安全措施的一种创新。创新之处在于：要想把安全技术融于网络，安全技术必须和高速的网络设备相匹配；同时，还要简化网络拓扑，简

13、化对网络的管理，便网络用户的使用，以确保应用和互联的网络安全。在H3C的一体化融合网络中，所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。除此之外，由于交换机对数据报文采用分布式转发的模式，这样安全模块就能巧妙地利用H3C高端交换机的背板总线技术，确保安全插卡也能实现与万兆网络设备的无缝对接。任一个模块出现故障，通过H3C专利的ACFP技术，能够确保流量都会自动避开它，通过Bypass式保证业务正常运行。真正在实现了数据中心安全的同时，又保证了业务连续性。一体化安全在数据中心的部署实施，可以灵活的进行数据中心的模块化设计。用户可以根据需求任意选择所需的业务

14、模块，实现安全功能的平滑升级。新一代数据中心之- 智能在虚拟化技术大量应用的新一代数据中心，网络成为连接虚拟计算资源与虚拟存储资源的重要管道，这给数据中心网络管理平台提出了更高的要求，不仅要管理实体的资源，也需要管理虚拟的资源。此外，数据中心的管理不还需要考虑与IT部门的运维流程结合，建立一个开放式、标准化、易扩展、可联动的统一智能管理平台，从而为数据中心的各种关键业务系统提供支撑。H3C智能数据中心管理案(iMC)包括以下几个面：1.数据中心基础设施管理iMC智能管理中心可以实现对网络设备、服务器和PC等数据中心基础设施资源的统一管理，涵盖拓扑、告警、性能和配置等管理功能，使网络状况一目了然

15、，而且提供配置文件和设备软件的批量管理工具，可帮助用户建立配置基线和软件备份，不再需要通过命令行对设备进行管理。数据中心拓扑管理：2.虚拟资源管理与感知服务器虚拟化后，虚拟服务器规模剧增，以及虚拟化软件的迁移特性，使虚拟服务器在数据中心网络中的物理位置的可视性变得困难。H3C iMC在一个平台中实现对物理网络、虚拟网络、物理服务器、虚拟服务器的统一管理。虚拟资源视图提供物理服务器、虚拟交换机、VM的资源从属关系。对于虚拟交换机，提供网络相关的配置能力（端口数量、端口组、VLAN、和物理网卡的绑定关系等）。对虚拟服务器VM，提供分配的计算资源、GuestOS信息的可视性。虚拟网络拓扑提供VM、v

16、Swtich、物理服务器、物理交换机的网络连接关系。由无虚拟化管理的大量、杂乱、无关清晰的物理拓扑（所有虚拟节点都聚合到物理节点上） 虚拟化拓扑（展示物理节点的虚拟世界）随需而动的自动化配置管理在创建VM或迁移（vMotion）时，VM主机是否能正常运行，除了在服务器上的资源合理调度，其网络连接的合理调度也是必须的。如下图，VM1从pSrv1上迁移到pSrv2上。其网络连接从原来的由pSRV1上vSwitchA的某个VSI(属于VLAN100的端口组)接入到Edge Switch1，变成由pSRV2上vSwitchB的某个VSI(属于VLAN100的端口组)接入到Edge Switch2。若迁

17、移后对应的Edge Switch的网络配置不合适，则VM1迁移后就可能不能正常使用。在发生VM创建或vMotion时，需要同步调整相关的网络连接配置。而且，为了保证VM的业务连续性，除了虚拟化软件能保证VM在服务器上的快速迁移，相应的网络连接配置迁移也需要实时完成。即网络具有“随需而动”的自动化能力。3.业务性能可视化iMC智能管理中心APM（应用性能监控）组件采用无客户端的监控式，不需要在服务器上安装代理，同时基于Web架构，易于部署，即使是不熟悉相关技术的维护人员，也可以在半小时安装完毕。并提供各种视图，如Google视图、SLA视图等，可以从多个角度监视各种应用程序和服务器的运行情况。同

18、时还提供自定义的监视器功能，允用户对特殊应用进行定制化监控，满足用户的个性化需求。在流量管理面，数据中心的业务模型多种多样，如1：N（一台服务器运行多个业务）、N:1（多台服务器运行同一个业务）和N：M（不同业务间的流量模型），这些业务对于数据中心的流量带来了很大的冲击，有可能会造成流量瓶颈，影响业务运行。H3C数据中心流量分析组件（NTA）提供面向业务的流量轨迹分析，解决1：N、N：1、N：M的业务模型流量分析，便于管理员很直观的了解各业务系统之间的流量情况，及时解决网络的性能瓶颈。4.运维流程管理iMC智能管理中心在IT服务管理的最佳实践ITIL模型的基础上，以流程为导向、以客户响应为中心，通过整合IT服务与业务流程，提高了数据中心信息部门的IT服务交付能力与服务支持能力。iMC同时还提供运维报表开发平台，用户可以将数据中心运维管理所需要的各种报表进行定制，从各种运维数据中抽取出关键信息，并且生成定期发布的个性化报表。H3C新一代数据中心解决案总结作为核心业务的承载体，数据中心的建设是一个系统工程，分析、设计、建设、运维的各个生命期都需要从需求分析入手，紧密结合业务特点，以优化整合业务流程、提高运营效率和竞争力为目标。H3C从客户需求出发，结合数据中心领域最前沿的技术和设计理念以及专业的产品、服务为客户打造了一个可靠的、先进的、易维护的新一代数据中心解决案。