H3C_云计算及下一代数据中心解决方案.ppt

云计算及下一代数据中心 云计算及下一代数据中心发展趋势下一代数据中心技术架构和关键技术演进下一代数据中心网络架构分析下一代数据中心安全部署分析下一代数据中心存储设计下一代数据中心智能管理平台H3C数据中心应用案例集 目录 信息化架构演进趋势 烟囱 与 云 现代信息化架构正从纵向 信息孤岛 向横向整合的 信息云 演进信息架构从 烟囱型 演变为无所不在的 层次资源化的云 消除异构化系统之间障碍快速动态部署资源和服务 云计算平台对资源的独立 兼容各类应用平台计算 存储 网络资源的智能化统一管理面向业务的资源的定制化部署 虚拟化技术与绿色科技结合 降低能耗先进 高效 智能的系统散热方案智能化的环境控制和能效管理系统 虚拟化提高资源利用率 简化管理维度 节省维护成本支持异构资源兼容 实现业务的平滑升级 下一代数据中心的特征 基于云计算的基础架构 虚拟化 智能 绿色 低成本 云计算起源及定义 超级计算 1960s 分布式计算 网格计算 云计算2005 它是一种计算模式 利用互联网技术把大量可扩展和弹性的IT相关的能力作为一种服务提供给多个用户 Gartner 效用计算 集群计算 公共云运营商拥有和管理 按需订购服务 标准化云服务产品 私有云企业拥有和管理 内部访问控制面向业务定制化和标准化 云服务 云计算模式 企业自建 运营商和互联网提供商 自建或租用外部服务 混合云 云计算的分类 资源管理应用系统 如客户关系管理系统CRM文档编辑处理 如GoogleDoc地图服务 如GoogleMap应用程序定制使用 如Saleforce应用软件超市 云主机云存储云容灾备份虚拟防火墙弹性计算平台 SaaS软件即服务 IaaS架构即服务 云计算服务的类型 应用程序开发 运行平台 如GoogleAppEngine在线数据库服务 如亚马逊在线简单数据库服务 AmazonSDB 云操作系统 如WindowAzure PaaS平台即服务 云计算服务的供应商 SaaSSoftwareasaService IaaSInfrastructureasaService PaaSPlatformasaService 国外云计算发展现状 以互联网公司为主 服务类型多样 方兴未艾 国内云计算发展现状 以运营商为主 聚焦于IaaS 刚刚起步 云计算案例 SaaS PaaS 销售动力 Salesforce F 提供服务在线客户关系管理SalesforceCRM服务应用交换平台 Salesforce应用程序 定制 集成和管理 800多个ISV应用程序 从其合作伙伴处浏览 测试及安装 80000个自定义应用程序 通过其服务执行用户的业务流程经营模式 云计算案例 PaaS Google应用开发引擎GoogleAppEngine 提供服务 在Google的基础架构上运行用户的网络应用程序经营模式 免费使用 所有应用程序都可以使用多达500MB的存储空间 以及可支持每月约500万页面浏览量的足够的CPU和带宽 付费使用 免费配额将提高 用户只需为使用的超过免费水平的资源付费 云计算案例 PaaS IaaS 亚马逊Web服务AmazonWebService 提供服务存储 所有应用程序都需要存储文件 文档 用户下载或备份 可以把应用程序需要的任何东西存储在AmazonSimpleStorageService S3 中 计算 AmazonElasticComputeCloud EC2 能够根据需要扩展或收缩计算资源 消息传递 AmazonSimpleQueueService SQS 提供不受限制的可靠的消息传递 数据集 AmazonSimpleDB SDB 提供可伸缩 包含索引且无需维护的数据集存储 以及处理和查询功能 经营模式AmazonEC2 Small Default 0 10perhour 0 125perhour AllDataTransfer 0 10perGBAmazonS3 0 150perGB first50TB monthofstorageused 0 100perGB alldatatransferin 0 01per1 000PUT COPY POST orLISTrequests BigCloud 支撑云 业务云 公共云 1000个CPU256节点的云计算试验平台并行数据挖掘 云存储 大容量数据库 搜索引擎整合网络资源 用户资源 业务能力资源 BSS OSS MSS支撑系统 移动互联网中心 彩信中心 短信中心 WAP 个人 企业IT服务 价值 大幅度降低IT系统的建设和维护成本 有效提高IT系统的能力和弹性 并为扩展新的业务和服务模式提供方便 云计算案例 中国移动 BIGCLOUD 大云 宽带用户 移动用户 企业用户 云服务虚拟化资源性能管理统计报表计费管理 物理系统 资源申请 资源申请 资源申请 云计算案例 上海电信 e云 云服务 共享灾备中心服务类别 业务连续计划 灾难恢复计划 测试与演练 统一数据管理 虚拟化 IP化 智能化 IP融合基础设施 计算 安全 存储 IP网络 SDH 分散的用户生产中心 网络 传输 MPLS VPN 运维管理 RDB ADBR CDP 用户一 用户二 用户三 云计算案例 杭州电信 共享灾备 云服务 云计算案例 世纪互联 CloudEX 云服务 云服务 运营商的机遇 企业数据中心正在向云计算模式的转型 使得运营商有机会告别房东时代 迈进云服务时代 成本门槛 技术门槛 布署云计算规模是关键 初期基础设施架构的沉没成本占到了70 对于绝大部分企业IT需求规模远远达不到投资云计算平台的盈亏平衡点 采用云计算后 大量的应用会越来越标准化汇聚到云平台上 从而大大这些应用服务的成本 而对于是绝大多数企业来说 布署私有云后长期的应用开发成本将难以承受 云计算虽然大大提高了资源利用率 并承诺简化IT管理 但却大大提高了布署与维护的技术门槛 绝大部分企业的IT人员将无法具备布署能力 只能做最基础的维护 后期开发成本30 沉没成本70 企业自建数据中心面临的问题 云计算及下一代数据中心发展趋势下一代数据中心技术架构和关键技术演进下一代数据中心网络架构分析下一代数据中心安全部署分析下一代数据中心存储设计下一代数据中心智能管理平台H3C数据中心应用案例集 目录 基础设施虚拟化 平台虚拟化 云服务 存储虚拟化 计算虚拟化 统一安全 应用整合 统一网络 统一灾备 支撑云BSS OSS MSS 业务云移动 固定 公众云互联网 ICT SaaS IaaS PaaS 云计算实现路径 对计算 存储 网络资源化统一监控 调度和管理对异构资源的统一管理 统一网络承载云计算统一交换网络的虚拟化精细业务控制管理 整合异构存储 存储资源同质化管理存储资源的动态调度和扩展异构系统统一灾备 整合服务器 提高利用率大规模集群的构建虚拟机灵活迁移 灵活多平面安全访问控制统一安全策略部署监控安全域的划分 应用系统内部纵向整合应用系统之间横向整合底层软件平台整合 核心目标数据中心资源化 3 网络 云计算阶段一 基础设施虚拟化需求 计算 存储 应用 安全 管理 新一代运营商数据中心层次模型 IaaS 统一交换网络 基础环境设施 机房 电力 空调 存储资源池 运维与安全管理平台 计算资源池 资源虚拟化管理平台 云主机 弹性计算 云存储 备份 安全服务 PaaS SaaS 托管服务 CT类平台 IT类平台 互联网应用 ICT类平台 多媒体通信 IT应用 电子商务 营帐计费接口 GSLB DNS Cache NATCA AAA 云计算IDC外联接口 网络服务区 FW IPS Anti DDOS 安全防护区 交换中心 计算服务资源 运营管理区 KVM EOB 云业务测试区 R D环境 存储服务资源 下一代运营商数据中心技术架构 关键技术 计算虚拟化 实现服务器虚拟化计算 部署VMWare XEN或者VirtualPC虚拟化平台 部署IBM HP提供的计算集群平台形成可动态调度的计算资源 关键技术 存储虚拟化 Unix Windows Linux IBM HP HDS Sun H3C 存储虚拟化平台 服务器 虚拟化平台 存储设备 虚拟存储池 统一不同操作系统和异构存储资源 部署虚拟化平台IV5000大容量数据扩容和分区管理 部署UDM实现数据统一管理数据自动备份和恢复 统一存储策略管理 快照 迁移 虚拟计算资源 复制 镜像 关键技术 统一交换网络 应用访问 统一交换网络 虚拟化计算 虚拟化存储 采用CLOS多级交换架构的数据中心专用交换机搭建完全无阻塞的统一交换网络通过分布式大缓存和精细化流量调度实现云计算业务突发 无序流量统一承载交换部署IRF网络虚拟化技术 简化网络管理 关键技术 统一安全 Anti DDOS 精细化深度检测与防御 0101010011 虚拟化安全 收集 分析 流量分析系统 数据中心整体安全规划 在出口设置面向网络整体的IPS 防火墙 流量清洗 流量分析系统 在内部可针对各区域在线部署接入层IPS 防火墙模块 消除安全策略给数据中心带来性能和功能瓶颈 高性能IPS提供2至7层的防护能力异构系统安全的统一管理 设置独立管理分析报表输出平台 面向云计算模式 同时实现私有云的安全分区部署 公有云的外部整体保护 互联云的云间保护 实现基于VPS的虚拟安全和安全服务的虚拟化 关键技术 统一灾备 快照代理和一致组技术确保抽取数据完整性数据比照和断点续传保障源和目标的一致 统一灾备统一灾备管理平台 基于IP的远程复制 便捷的反向复制让灾备灵活部署的多跳技术 入侵抵御 接入认证让灾备数据首先变得安全单向传输加密技术保证数据安全性 虚拟化整合异构数据 进行统一数据管理UDM面向复杂数据服务管理 全面数据保护 统一数据管理 MicroScan 块增量技术在有限带宽下进行高效率数据同步传输压缩或加密让链路更有效率 关键技术 从统一管理到自动化管理 部署iMC实现对计算 存储 网络的统一资源化管理网络 安全资源的触发联动技术部署UDM实现存储资源基于策略的动态调整 H3C H3C H3C 物理资源构成 资源池化 虚拟化 资源调度组合 典型IaaS数据中心结构 DBVM APPVM WEBVM OS 虚拟化层 物理机 I O 基于应用的多层访问架构WEB APP DB模式在各层均实现全局资源虚拟化与调度 云计算数据流程 云计算及下一代数据中心发展趋势下一代数据中心技术架构和关键技术演进下一代数据中心网络架构分析下一代数据中心安全部署分析下一代数据中心存储设计下一代数据中心智能管理平台H3C数据中心应用案例集 目录 IaaS 挑战 问题 云计算IaaS对网络架构的影响 企业 关键技术 属于公有云范畴大量虚拟机的部署大规模的服务器集群大规模的网络设备 高密MAC和ARP大量虚拟资源的隔离虚拟机的平滑迁移占用更高的网络带宽 特点 H3C面向云计算IDC网络架构分析 云计算网络架构 VDC VPN隔离 大规格DC专用设备 40G 100G以太网 高性能网络架构 分布式大容量缓存 网络虚拟化技术 已经实现 开发验证中 当前千兆以太网交换及配套网卡技术已经非常成熟且广泛应用10GE交换在高速网络互联已经十分普遍10GE网卡技术有待进一步突破40G 100G以太网标准802 3ba将成为下一代数据中心基础平台2010年后 数据中心核心平台将逐步向100G迁移 DIX以太网 IEEE802 3 IEEE802 3U IEEE802 3Z AB IEEE802 3AE AK 1980 1983 1995 1998 1999 2002 10M 10M 802 3 100M 802 3u 1G 802 3z 1G 802 3ab 10G 802 3ae 2004 10G 802 3ak 1973 3M以太网 2010 IEEE802 3ba 40G 100G 802 3ba 2006 10GBaseT 802 3an 以太网向100G演进路线图 WEBServers applicationServers databaseServers DCCore DCAggregation DCAccess Datacenter GE GE 10GE 10GE捆绑 10GE捆绑 GE 10GE 10GE捆绑 10GE捆绑 10GE捆绑 GE 10GE 10 40 100G 40G 100G 40G 100G 2007 2010 万兆服务器的部署将驱动数据中心骨干向超高速100G网络发展 IDC网络带宽需求的趋势 网络虚拟化技术 1 N N 1 千兆链路 存在环路 需要部署STP上行链路一主一备链路收敛时间在秒级管理2台核心设备 不需启动STP 只需链路聚合协议上行链路负载分担 性能翻倍链路收敛时间短 毫秒级管理1台逻辑核心设备 万兆链路 IRF2 MSTP VRRP 网络虚拟化技术改变网络架构 1 Source VMwareCapacityPlannerassessments 云计算架构下IDC流量模型 不定向密集突发 Serverfarm 网络瞬时突发流量 Burst 特征 在短时间内 由于交换式网络线速转发能力 特定应用与组网条件下 网络流量突然增大 可能会瞬时超过网络设备的实际速率 例 0 5毫秒内速率 4packet 0 005s 800pps0 10毫秒内速率 5packet 0 010s 500pps15 20毫秒内速率 035 40毫秒内速率 1packet 0 005s 200pps50毫秒内速率 17packet 0 050s 340pps问 突发在何时产生 IDC复杂流量调度机制 多级硬件队列架构 下一代IDC的架构研究方向 分布式缓存技术 IngressLinecard EgressLinecard 内部credit精确调度 线卡板 线卡板 交换网 IN 1 OUT 1 IN 3 OUT 4 IN 5 OUT 2 IN 7 OUT 3 CLOS多级交换架构实现完全无阻塞交换 无阻塞的调度 才能发挥出网络的全部性能云计算网络核心设备需要具备完全无阻塞的交换能力 云计算及下一代数据中心发展趋势下一代数据中心技术架构和关键技术演进下一代数据中心网络架构分析下一代数据中心安全部署分析下一代数据中心存储设计下一代数据中心智能管理平台H3C数据中心应用案例集 目录 云计算时代的安全新挑战 调查支持风险 数据机密性风险 管理权限风险 应用威胁风险 访问权风险 混合云计算 私有云 公共云 IAAS云 IDC基于分区的访问控制和保护 S12500 Internet MPLSBackbone 扩展IDC区域 集中运营平台 控制网络 存储网络 视频业务区 系统区 业务伙伴区 网络连接区 业务接入区 后端管理区 维护管理区 IPTVsystem ParlayGateway CPserver 基本业务平台 增值业务平台 VIPDC平台 VPN业务平台 AV NMS VPN接入 远程接入 存储区域 客户工作区 系统监控区 计费DCN接口 网管DCN接口 容灾接口 认证接口 S12500 域间隔离技术 认证 基于角色的访问控制 ACL VLAN MPLS VSAN 域间保护技术 FW IDS IPS Anti Virus URLFilter SSL IPSec 下一代IDC安全趋势 网络与安全一体化 1 Firewall 2 IPS 1 LB 2 Anti DDoS 3 Anti Virus 1 SSLVPN 集成后 设备堆叠 设备一体化 网络与安全一体化 可灵活扩容 保证了安全业务不受业务类型 性能的限制管理 可靠性 处理能力大大提升大大提高整网性能 消除带宽瓶颈安全 网络接口共用 灵活扩展 下一代IDC安全趋势 虚拟化 计算 存储 计算及存储资源池 在网络安全一体化的基础之上 通过虚拟防火墙 VLAN MPLS VRF等虚拟化技术 有效实现在云计算环境下的安全域划分及隔离防护策略 网络及安全资源池 安全管理接口 H3CSecCenter 平台规模可动态伸缩资源可灵活分配 下一代IDC安全需求 业务可定制能力 DCCore DCAggregation DCAccess 安全服务平台 流量牵引 流量回注 安全服务中心 管理与营帐 Internet WAN 粗放安全 在线 演进至精细服务 旁路 精细2 7层防护技术满足安全服务的多样化 Anti DDoS Anti Virus VPN Anti tamper Anti Spam AccessControl Audit H3C面向下一代IDC安全技术一览 安全服务与虚拟化网络虚拟化 连接层面 VPN MPLS VPN VLAN VRF VSLB组件虚拟化 设备层面 IDS IPS 防火墙 ACG AV SSL AFC AFD平台虚拟化 系统层面 1 N及N 1系统资源动态分配能力 组件虚拟化 VirtualFirewallContext1 VirtualSSLContext3 网络虚拟化 VirtualFirewallContext1 VirtualFirewall VirtualIPS VirtualSSLContext3 VirtualSSL VPN VLAN VRF MPLS 平台虚拟化 Router L2 L4 L4 L7 Switch 安全集成在网络设备中集成安全特性在安全设备中集成网络特性安全技术与网络技术的集成 云计算及下一代数据中心发展趋势下一代数据中心技术架构和关键技术演进下一代数据中心网络架构分析下一代数据中心安全部署分析下一代数据中心存储设计下一代数据中心智能管理平台H3C数据中心应用案例集 目录 RAID10 LUN LUN LUN LUN TargetPort TargetPort RAID5 InitiatorPort 低速磁盘 H3C是国内虚拟化案例应用部署最多的厂商 下一代IDC通过存储虚拟化整合异构环境 智能空间管理实现资源动态分配 减少预分配空间浪费达31 50 资源利用率达到近100 不停机扩容 快照空间自动扩展 数据卷 快照资源 传统快照技术 数据卷 快照资源 H3C快照技术 预留100 空间 预留20 空间 自动智能扩展 初始空间节省80 按需扩展 提高存储利用率无快照溢出问题 分级存储 与FC SAS硬盘比较 SSD功耗降低近80 访问速度提升近100倍四级分层存储 提高资源整体利用效率 Cache SSD SAS SATA 性能提升 第0层 第1层 第2层 第3层 典型功耗比较 16W 2W 典型访问时间比较 6ms 0 09ms 11W 12ms 自动精简配置 下一代IDC典型云存储服务 共享灾备 资源化 从设备到服务 存储设备管理 灾备业务整合 灾备服务提供 共享化 服务化 共享灾备 系统安全 网络管理 共享灾备中心设备层 底层存储设备 FC iSCSI SAS等 存储虚拟化 自动精简配置 集中存储 动态资源划分等 复制 镜像 快照 加密 压缩 分级 UDM灾备业务管理层 灾备接入层 灾备服务层 其它企事业用户等 纵向垂直单位 横向部门 网络接入 用户认证 访问控制 权限管理等 管理接口封装 共享灾备的体系架构 传统数据中心灾备 下一代数据中心共享灾备 投入成本高维护成本高技术要求高 更低TCO更全面维护资源化 服务化 24x7自动运行 灾备用户 物理系统 开放异构的硬件 虚拟服务器 虚拟存储 网络 虚拟资源池 下一代数据中心IDC共享灾备解决方案 杭州市政府共享灾备 运营商承建 横向部门 四川电信共享灾备平台 运营商承建 横向部门 苏州电信共享灾备平台 运营商承建 横向部门 网通集团大客户共享灾备服务平台 运营商承建 横向部门 廊坊网通共享灾备服务平台 运营商承建 横向部门 江苏省政府灾备示范工程 政府自建 运营商提供基础设施 横向部门 广州市信息化办公室共享灾备 政府自建 横向纵向 黑龙江电力全省共享灾备 电力自建 垂直纵向 吉林 山西财政厅全省共享灾备 政府自建 垂直纵向 福建 河北 黑龙江环保WSAN共享灾备 政府自建 垂直纵向 山西省国土WSAN共享灾备 政府自建 垂直纵向 辽宁省交通厅共享灾备 政府自建 垂直纵向 浙江丽水市政府共享灾备 政府自建 垂直纵向 H3C共享灾备建设模式 云计算及下一代数据中心发展趋势下一代数据中心技术架构和关键技术演进下一代数据中心网络架构分析下一代数据中心安全部署分析下一代数据中心存储设计下一代数据中心智能管理平台H3C数据中心应用案例集 目录 数据中心作为IP技术和IT技术的结合体 要求在一个管理平台中实现多种资源管理软件的功能融合 在一体化资源管理的基础上为虚拟化管理和自动化管理打下基础 计算资源 存储资源 网络资源 数据库 中间件 面向云计算的数据中心资源统一管理 可靠性对于数据中心是关键问题CPU和磁盘的投资将继续下降 人力资源的投资耗费仍将增长设备维护人员生产力要不断提升灾难恢复的时间目标将进一步缩短 多数据中心内部的灾难恢复将标准化跨平台的自动化应用实施应该更进一步 数据中心发展方向和最佳实践效果 今天的数据中心面临几个主要的挑战 都需要自动化的手段予以解决 包括数据中心架构和运维的复杂性运维成本日益提高满足内部服务要求和外部合规要求日益增长的运维压力和成熟的平台和技术使得IT自动化已经成为数据中心的主要内容IT自动化可以帮助IT团队实现资源转型 从而提供更高水平的服务 IT自动化 下一代数据中心管理趋势 自动化 数据中心策略管理补丁管理软件实施及配置部署资产 配置管理基础架构及服务器部署 通常的需求 数据中心管理自动化实现 监控 对整网异构设备安全事件进行收集 事件流 防火墙 IPS 其它安全设备 客户端 交换机 EAD UAM 响应 根据决策结果 进行联动 包括在线提醒 邮件通知 关闭端口 强制用户下线 加入黑名单 统一管理 控制流 分析 海量事件分析 关联 汇聚 报表展示 SecCenter H3C安全管理中心解决方案主要组成设备为Seccenter和IMC Seccenter主要完成对全网安全事件的采集 分析 关联 汇聚 报表报告展示 iMC实现了安全事件与网管系统 用户管理系统 EAD UAM 的结合 对需要响应的重要事件可灵活进行邮件通知 交换机端口控制 用户阻断 加入黑名单 在线提醒等响应操作 iMC SCC H3C数据中心自动化管理实践 安全管理中心 H3C数据中心自动化管理 端到端灾备业务流程管理 UDM统一数据管理平台 1 存储帐号申请帐号名密码设置 2 存储业务申请空间服务复制服务备份服务 3 存储业务审核业务合理性审批 4 业务自动部署和维护复制关系自动建立业务部署过程监控业务调整和维护 5 存储业务注销帐号注销资源释放 运维流程化是数据中心必须具备的管理能力 提供基于ITIL ITInfrastructureLibrary 流程规范的运维服务支持 以及服务台功能服务台 供最终用户在线提交工单 工单管理 从工单的提交 自动创建 分派 定位 审核一直到解决的完整控制流程事件 事故 问题管理 对事件及事故 故障 的处理流程控制 问题管理是利用总结的经验或解决方案解决重复问题 变更控制 数据中心IT基础设施的任何变更 都需要流程化的分派 计划 审核 执行一系列完整的控制过程发布管理 新应用的部署和发布 H3C基于ITIL数据中心运维管理平台 数据处理层 数据仓库DataWarehouse ETL iMC数据库 系统预定义数据源 自