政企数据中心解决方案 - djlzix.comdjlzix.com/uploads/soft/160121/8-160121104954.pdf ·...
Transcript of 政企数据中心解决方案 - djlzix.comdjlzix.com/uploads/soft/160121/8-160121104954.pdf ·...
-
政企数据中心解决方案
-
Page2
虚拟化
高性能
政企数据中心解决方案
网络
网络
云安全
服务器
服务器
存储
存储
基础设施规划
易运维
大二层网络
融合网络架构
-
Page3
创新价值的数据中心产品
数据中心万兆
WEB安全
数据中心万兆
多业务安全模块
RG-SS6000千兆系列
RG-S12010 RG-SS12006
RG-SS6200万兆系列
数据中心下一代
100G防火墙
万兆IDS
入侵检测
40G以太网模块 单板48口万兆以太网模块
16口万兆模块
万兆应用优化 万兆云计算
出口引擎
云终端
安全管理 流量分析 云计算业务与
虚拟化管理 云计算网络管理 数据中心
环境监控管理
-
Page4
高可用的锐捷云计算数据中心
• 高性能、高吞吐,
CLOS 架构组网
• 融合网络:FCOE
• 虚拟化:VEPA虚拟机
感知、虚拟机迁移
• 数据中心以太网:
DCB X CN FCOE
TRILL
• 智能自动化:
虚拟主机迁移感知,
自动漂移安全策略。
• 绿色节能:存储整合设计
低功耗设计
• 面向新一代数据中心的
散热设计
• 模块化数据中心,
降低PUE
FCoE服务器
城域网
金融
医院
政府
公众
手持终端
教育
SAN
IDS
核心层
RG-S12000系列
接入层
RG-S6200&RG-S6000系列
服务器群
40/100G
GE Fiber
FCoE/10GE
FC
-
Page5
高稳定、高可用的解决方案—网络虚拟化
“VSU+AP”取代OSFP或STP,网络收敛MS级
最高性能的2.56T虚拟互联(64条万兆或32条40G链路)
对数据中心扁平化组网在管理与性能上的再次提升(尤其是二层)
= +
-
Page6
数据中心的数据大爆炸
数据爆炸性增涨
--(2006,161 EB;2011,1800 EB;年增长率达到60%.IDC报告);
数据中的绝大部分将存储在世界各地的大型数据中心
GB-TB-PB-EB
“我们的网络里,其中一个区,流量已经达到107G。这是最少的,所以这次数据
中心网络里,我们需要支持100G的交换机,为未来打算”
-
Page7
流量模型转变导致网络模型变化
客户机-服务器架构 SOA应用导向架构
服务器与客户端之间流量占据95% 服务器
(ERP)
服务器(HR)
服务器(PDM)
服务器(OA)
服务器(CRM)
95% 25%
Client
A
D
C B
DB
A
D
C B
DB
75%
服务器(业务)之间流量占据75%
数据挖掘、Web 2.0、搜索和B/S架构等,新技术应用导致网络
模型发生变化。
数据流,内部互访流量增大。
-
Page8
网络性能瓶颈的解决 — 大容量网络
核心
汇聚
接入
GE
10GE
2*10GE
传统服务器 Hypervisor
核心
汇聚
接入
10GE
40GE
100GE
-
Page9
高性能适应流量突发—CLOS架构
核心
核心 核心
核心
接入
接入
接入
接入
接入
接入
……
……
基于CLOS架构数据中心网络
GE 10GE
GE 10GE
-
Page10
当前数据中心用户最关注的问题
数据中心IT构架当前存在的主要问题
数据中心关键技术基础是虚拟化(网络、服务器、存储)
-
Page11
虚拟机的大量部署
单服务器下运行多台VM
突发性变强,容易发生拥塞
千兆接入成为性能瓶颈
单服务器下运行单业务
流量特征明显,不易发生拥塞
千兆接入不会成为性能瓶颈
-
Page12
VEPA 网络由交换机延长至虚拟化服务器
VEB:Virtual Ethernet Bridge,vSwitch,通常指驻留在服务器内部的
软件交换机,是EVB中的一种技术
VEB技术:
Cisco 1000v、VMWare vswitch
① 流量监控困难
② 安全策略有限
③ Qos策略有限
④ 管理边界不清
⑤ 占用服务器资源
-
Page13
虚拟化:接入层网络(池)与服务器(池)虚拟化联动
RG-S6200系列数据中心接入交换机 vSwitch vSwitch
vSwitch
“硬”交换机
• 将虚拟机的交换能力回归到交换机 • 性能保证,特性丰富,管理界面清晰
VMW ESX
服务器 1
VMware vSwitch
VMW ESX
VMware vSwitch
服务器 2
VM #4
VM #3
VM #2
VM #1
VM #8
VM #7
VM #5
VM #5
VM #2
VM #3
VM #4
VM #5
VM #6
VM #7
VM #8
VM #1
VM #1
RG-S6200系列 RG-S6200系列 RG-S6200系列数据中心接入交换机
802.1Qbg VEPA 虚拟机交换方式(国际标
准):
将软件的虚拟交换回归到硬件是主流趋势。
优势:服务器性能降低、管理边界清晰、流
量可监管。锐捷网络全线接入层数据中心产
品,硬件芯片支持。
-
Page14
安全策略的动态迁移
安全控制: 允许访问E-mail、OA,禁止许访问
财务系统
OA E-mail 财务
没有安全控制,可以访问财务系统!
安全策略自动迁移,保障虚拟化环境下
的网络安全
-
Page15
二层网络范围扩大
L2迁移 HA
应用扩展
L2扩展环境
数据中心为什么需要大二层?
服务器虚拟化的趋势
要求VM在大二层范围内迁移
VM的HA特性要求二层网络连接
FCOE的趋势
FC将在以太网承载
FCOE网络要求二层
应用的扩展性:主要指集群
分布式文件系统集群
扩展数据库集群
云计算虚拟化需求
VM可在不同数据中心之间迁移
计算资源可分布在不同DC
-
Page16
TRILL(大二层技术)解决传统STP技术的问题
被STP阻塞的链路
传统的二层网络需要通过生成树协
议避免环路,防止广播风暴
从B3到B2,虽然有两条拓扑路径
,但其中一条被STP在逻辑上阻塞
传统二层网络的生成树协议管理复
杂,无法构建大规模网络拓扑
未来的数据中心,因虚拟机动态迁
移要求构建大范围的二层网络
对分带宽(Bisection bandwidth)问题
带宽利用率低、不支持二层多路径
-
Page17
小规模二层网络解决之道:网络虚拟化VSU
• “VSU+AP”取代OSFP或STP,网络收敛MS级
• 最高性能的2.56T虚拟互联(64条万兆或32条40G链路)
• 对数据中心扁平化组网在管理与性能上的再次提升(尤其是二层)
= +
-
Page18
大规模二层网络解决之道:TRILL平台化组网
TRILL的目标是设计二层网络,使其能够:
不阻塞任何端口
节点间的报文通过最短路径转发
支持等价多路径的负载均分
-
Page19
跨数据中心二层互联
裸光纤/MPLS/IP
数据中心1 数据中心2
VLL/VPLS、VLL/VPLS oGRE
方案一 方案二 方案三
连接方式 裸光纤/WDM MPLS网络 IP网络
隧道技术 无 VLL/VPLS VLL/VPLS over GRE
-
Page20
传统数据中心生态圈(以服务器为中心)
• 构架特征 – 3类网络、3套布线
– 服务器6个网卡
• 成本问题 – 建设成本
– 运营成本(60%) 光纤交换机 FC Storage
存储磁盘阵列 NAS
服务器
服务器网卡
以太网交换机
存储设备
光交换机
FC Ethernet
IB
-
Page21
FCoE市场调查分析
-
Page22
融合网络架构的基石--FCOE
CNA (Converged Network adapters) 替代NIC、 HBA、HCAs
减少服务器上的连接接口,减少布线成本和复杂度
Storage IPC LAN
Processor Memory
I/O I/O I/O
Storage IPC LAN
I/OSubsystem
Processor Memory
-
Page23
部署FCoE以后
• 锐捷网络全线数据中心产品芯片支持FCoE标准。
• 提醒:实现端到端的FCoE,需要购买CNA网卡,FCoE的日常维护和FC SAN并无太大差别。
万兆服务器接入 CNA(FCoE)
FCoE 数据中心交换机
一类网卡(FcoE网卡)
一张网(以太网)
一套布线
FC SAN 存储网络
FCoE存储
FCoE 数据中心交换机
每台服务器节电12% (伯恩斯坦研究中心)
-
Page24
FCoE加速万兆CNA网卡部署
万兆位CNA服务器网卡:
HBA卡目前已经发展到2G/4G/8G标准,服务器网卡也至少是1G标准
二者融合后,传输带宽至少保持万兆位才能适用于FC和ETHERNET的合计带宽
CNA(融合网络适配器)
通过FCoE和虚拟化等技术的推动,
不久的将来,万兆服务器将广泛普及
-
Page25
DCB(无损以太网)技术解决FCoE对以太网的挑战
增强传输选择
将普通以太网报文和FC报文区分识别出来 针对不同的流量类型提供带宽保证 空闲时,其他类型流量可以使用额外的空闲带宽
数据中心交互协议
在设备的相邻端口间自动协商并配置PFC、ETS及CN
拥塞通告
从根源上控制报文发送速率,避免拥塞,减少丢包。 解决因拥塞引发报文重传或流量控制,导致报文时延增加的问题。
基于优先级的流量控制
根据不同队列不同流量的优先级别不同,优先保障重要数据不丢包。 当发生拥塞时,能暂停某个队列的数据,保证高优先级队列的带宽。
ETS PFC
CN DCBX
DCB 无损以太网
-
Page26
云环境下的安全问题
-
Page27
云计算平台安全框架体系
终端安全(防恶意代码、防火墙、防入侵、补丁管理) 云终端软件安全(应用安全、浏览器安全)、隐私保护
WAF/代码审计、防篡改,内容过滤
应用安全扫描,业务安全
补丁管理、配置管理、安全监控
安全审计
运行安全 接口安全
应用安全
WAF/代码审计、防篡改,内容过滤
虚拟化安全
防火墙、入侵防护、防DDOS、防病毒、审计
网络安全
防火墙、入侵防护、防病毒、安全审计
主机安全
防火墙、入侵防护、防抵赖、数据审计
数据安全
数据加密、SSL
通信安全
通信安全
机房选址、防火、防雷、防盗、防静电、防电磁泄漏、安全监控
物理安全
客户端
云内
数据安全
云内通信安全
加密和密钥管理
身份识别与访问管理
安全事件管理
业务连续性计划
-
Page28
云计算安全平台模型
广域/园区网络
数据库 应用系统
数据库审计模块
云端安全模块
云内安全模块
L2
L3
-
Page29
数据中心
ISP3
ISP2
ISP1
WEB 应用防火墙
WEB服务器
云端安全
-
Page30
云端安全 云环境下WEB应用防火墙的虚拟化
WEB服务器区
WG设备
站点B
站点A
站点C
虚拟设备 虚拟设备 虚拟设备
-
Page31
数据库审计模块 云内安全模块
组合性能高达80G防火墙板卡,保证数据中心高性能、
高密度万兆端口的特殊需求
云内安全
-
Page32
Step 1定位可能发生死锁时间
Step 4解决问题、优化策略避免问题重复出现
Step 2定位引发事件的人员、操作
Step 3定位相关数据表
该IP进行了update操作导致系统挂死
将abc的表name更改为aa
云环境下的数据库管理
-
Page33
RILL不仅对各种资源进行管理,更突出针对业务的监控!
云环境下的管理
-
Page34
开放,广泛支持主流软件、硬件设备。
具备灵活的架构和标准接口,可实现与其他管理系统的对接。
网络设备管理
广泛支持主流软件、设备
数据库管理
操作系统管理 中间件管理 机房动力环境管理
云环境下的管理
-
Page35
虚拟化
高性能
政企数据中心解决方案
大 二 层 网 络
云安全
易运维
融合网络
网络性能
面对突发流量
虚拟化的部署
策略动态迁移
三网融合
融合保障
数据 安全
Web 安全
网络虚拟化