H3C高校图书馆数据中心解决方案V2(1).ppt

高校图书馆数据中心解决方案,日期：,C-Marketing数据中心SPDT,杭州华三通信技术有限公司,2008-05-04,目录,高校数字图书馆概述高校图书馆数据中心解决方案高校图书馆案例介绍,数字图书馆概述,数字图书的主要功能：各种载体数字化数据的存储和管理组织对数据的有效访问和查询数字化资源在网上发布和传送系统管理和版权保护,数字图书馆的优势：信息存储空间小，不易损坏信息查阅检索方便图书资源网络化共享可以扩大馆藏远程迅速传递信息同一信息可多人同时使用,数字化图书馆是一个开放的硬件和软件的集成平台，通过对技术和产品的集成，把当前的各种文献载体数字化，组织起来在提供网上服务。,高校数字图书馆的建设的四个阶段,部署图书馆管理系统建设图书馆局域网。,电子阅览室网络建设，图书馆网络与校园网联通，资源可共享。信息资源库及设备的建设、电子文献资源库的建设。网站的建设,统一网络数字图书馆管理平台软件全面开展数字化信息资源加工建设数据中心,实现网络用户上网使用的交互化，提供个性化使用的平台。图书馆利用网络进行馆内工作管理.利用自身在信息与资源的优势条件，开展为师生用户进行教学和科研的咨询服务和内容服务。,第一阶段图书管理自动化,第二阶段网络共享化,第三阶段统一管理平台,第四阶段网络使用成熟标准化,多数高校已实现,当前建设重点,图书自动化,网络共享化,加工数字化,使用个性化、管理信息化、信息服务化,高校数字图书馆网络应用需求,高速、可靠网络传输需求：数字化图书资源的高速传输需要高性能、高可靠的网络，并且网络基础架构可以适应数字图书馆的发展要求。,网络安全需求：保证馆内网络免受病毒侵害、黑客攻击，保证馆内各种网络接入的身份认证。各种电子期刊、文摘等数据库可为馆外（校外）的教师、学生和提供安全、高速的访问。,数据中心建设需求：内容管理，海量信息存储、数据加工，以及重要数字资源的备份容灾等，要求数据中心提供可靠、安全的服务器接入网络，以及高性能的存储网络和多样备份容灾方案。,无线接入需求：无线网络覆盖，读者使用自己的移动PC接入图书馆网络进行检索资料、查阅书目，解决图书馆阅读位和检索终端机数量的限制。管理人员移动接入，便于库存清点、新书查询等。,安全渗透、端到端安全架构，VPN远程接入,千兆接入、万兆骨干、高可用架构、模块化设计,多业务、可扩展、应用优化、高性能万兆存储、虚拟化整合、,有线无线一体化、易管理、高可扩展、智能负载分担,目录,高校数字图书馆概述高校图书馆数据中心解决方案高校图书馆数据中心网络基础架构高校图书馆数据中心存储架构高校图书馆多样化的网络接入方案H3C高校图书馆案例介绍,高校数字图书馆网络模块化架构,图书馆数据中心,图书馆网络核心区,分馆、灾备中心,电子阅览室,万兆存储网络,SW,AP,AP,多媒体阅览室,图书馆办公区,FW,SW,AP,SW,SW,Internet,校园网,多业务交换机,外部业务服务器群,多业务交换机,内部业务服务器群,FWACGIPSLB,出口和外部接入区,FWACGIPSLB,FWSSLVPN,网络,计算,存储,灾备,高校图书馆数据中心基础架构层次,高校图书馆数据中心基础网络架构,数据中心基础网络分层架构,DCCore提供多个DC汇聚模块互联，并连接园区核心要求高交换能力和突发流量适应能力大型DC核心要求多汇聚模块扩展能力中小型DC共用园区核心当前以10G接口为主,DCAggregation提供serverfarm对外流量高带宽出口大密度GE/10GE端口提供接入层互联较多槽位数提供增值业务模块部署接入业务二层终结要求:MSTP、VRRP、三层汇聚层数据交换有一定收敛比以汇聚模块作为业务扩展单元,DCAccess高密度GE接入、万兆接入MSTP收敛比基于机架考虑1RU更具灵活部署能力堆叠更具扩展能力上行双链路冗余能力,数据中心基础网络汇聚层,服务器群业务转发控制层一般作为服务器网关应用流二层终结对接入层的MSTP/VRRP根网络安全与深度处理层防火墙策略控制部署IPS深度安全流量分析与监控负载均衡与应用优化部署层负载均衡提供层业务加速(TCP优化/SSL卸载)层,数据中心以汇聚层基础网络进行整体模块化汇聚层模块是,数据中心集成安全部署方案,SSLVPN,FW,校园网,互联网,FW板卡,ACG板卡,IPS板卡,SLB板卡,SW,FW板卡,ACG板卡,IPS板卡,SLB板卡,SW,对外业务服务器群,内部业务服务器群,核心交换机,图书馆数据中心,基于多核CPU架构的安全业务插板比盒式设备具有更高的处理性能、更高的可靠性，可实现网络设备、安全设备的一体化管理。,基于流量的分布趋势TOPN分析：全业务流量、单协议/协议组流量、上下行/双向流量、流量明细等基于用户的TOPN分析：用户全业务流量、上下行/双向流量、会话数、流量分布、流量趋势等,通过ACG实现数据中心应用流量的分析,对应用流量进行深入分析，对应用流量控制策略的制定和事后的审计。,ACG,服务器网关,WEBVLAN,APPVLAN,DBVLAN,LB单臂+FW路由,LB单臂+FW透明,LB单臂+FW路由,数据流：核心-汇聚-LB-FW；FW、LB都采用HA部署方式；LB采用单臂部署模式，可对需要的流量做应用优化；LB上需要做Source_NAT;服务器网关指向防火墙，依靠防火墙实现服务器之间的访问控制关系,数据流：核心-汇聚-LB-FW；FW、LB都采用HA部署方式；LB采用单臂部署模式，可对需要的流量做应用优化；FW采用透明模式；服务器网关指向LB，依靠防火墙实现服务器之间的访问控制关系；,数据流：核心-汇聚-FW-LB；FW、LB都采用HA部署方式；LB采用单臂部署模式，可对需要的流量做应用优化；FW采用路由模式；服务器网关指向LB，也可指向FW；依靠交换机ACL实现服务器之间的访问控制关系；,图书馆数据中心集成安全部署最佳实践,目录,高校数字图书馆概述高校图书馆数据中心解决方案高校图书馆数据中心网络基础架构高校图书馆数据中心存储架构高校图书馆多样化的网络接入方案H3C高校图书馆案例介绍,数据中心存储技术变迁,IP,2003-iSCSI协议IPSAN,同样采用SAN架构,1986-SCSI协议DAS,FC,1997-FC协议FCSAN,服务器与存储死死绑定无法共享，扩展、维护困难,SAN架构分离服务器与存储相对复杂、成本高昂,IPSAN的优势,管理维护复杂度,安装维护时间,IT管理人员,培训成本,电费支出,传统存储,IPSAN的,设备占用空间,总体运维成本,可持续发展,IX3000,图书馆数据中心多服务器集中存储方案,IX1000,NAS&SAN,CampusCore,SAN,数据库系统服务器,文件共享服务器,1、接入方式:服务器通过普通千兆网卡iSCSI驱动程序（免费）接入。服务器通过专用的iSCSIHBA卡接入IPSAN。,2、IPSAN交换机普通的以太网交换机，配置两个保证高可用。对于IX1000可单独配置2个S55作为IPSAN交换机。对于IX3000万兆存储，可采用S95万兆核心交换机。,3、存储设备采用H3CIX1000作为SAN系统实现数据集中。也可以直接连入用户的LAN网络，做为NAS使用。采用H3CIX3000万兆存储做为SAN，应用在高性能、高吞吐量的业务系统。,H3C全系列存储解决方案,数据中心在线解决方案,近线数据保护方案,远程灾备解决方案,业务连续性解决方案,目录,高校数字图书馆概述高校图书馆数据中心解决方案高校图书馆数据中心网络基础架构高校图书馆数据中心存储架构高校图书馆多样化的网络接入方案H3C高校图书馆案例介绍,高校图书馆SSLVPN远程接入方案,问题：图书馆购买的数据库资源只能在通过校园网访问，因为数据库服务商按照源IP控制访问报文，教师在校园网外，由运营商提供接入服务，所以无法在家访问服务商的数据库资源。,解决方案：教师在校园网外通过SSLVPN接入到校园图书馆网络，通过SSLVPN网关访问服务商的数据库资源。,方案优势：安全性好,易于使用,易于接入,易于集成,校园网,互联网,SSLVPN板卡,服务商的数据库资源,校外的教职工,图书馆出口和外部接入区,SSLVPN基于浏览器免安装、易维护的客户端,根据授权自动下载,自动配置,退出时自动删除,自动运行,自动下发路由,高校数字图书馆无线网络接入的优势,无线网络技术的发展和笔记本电脑的普及使图书馆无线接入具备很多优势：图书馆电子资源日益丰富，读者数量激增，阅读位有限，无线网络使读者不进入阅览室即可访问数字资源。图书馆学术报告厅网络接口有限，无线接入将为演讲者、听众、来访嘉宾提供极大方便，充分展示数据图书馆的专业性。传统目录柜检索逐渐被机读数据检索方式替代，但检索终端资源频率过高，无法满足所有读者需求。无线网络为携带笔记本电脑的读者提供图书馆网络接入，方便数目查询。图书馆书库、办公区楼层跨度大，一些旧馆属具有标志性的历史建筑，不适合架设网络，而无线网络不受束缚，方便提供网络接入。现代化的图书馆在库存清点、新书查询方面将大量装备手持终端设备，无线网络可为各种手持设备提供无处不在的网络接入。无线网络可为图书馆工作人员提供移动接入，随时随处收发电子邮件等。,无线交换机,802.11a/b/g,天线,加密,移动IP,IPSec,认证,802.1x,TKIP,Qos,切换,802.11h,位置检测,每用户的安全策略,网络自愈,RF管理,非法无线入侵检测,802.11a/b/g,移动IP,IPSec,认证,802.1x,TKIP,Qos,切换,802.11h,天线,加密,更易管理、安全的无线解决方案,“胖”AP,“瘦”AP,普通交换机,无线局域网组网模式：“胖”APvs“瘦”AP,园区网络,低成本AP,园区网络,采用叠加方式在现有网络上搭建无线网络,PoE供电简化无线网部署PoE端口管理=故障AP重启管理基于现有核心交换机扩容无线管理模块，降低改造综合成本有线网络、无线网络统一认证计费管理,采用叠加方式建立无线网络可以最大限度的减少对原有有线网络的配置更改,无线控制器,S7500,S3600,补丁服务器,病毒服务器,S5600,S3100EI,隔离区,不符合安全策略的用户,安全客户端,安全联动设备,用户集中管理，基于用户身份的安全策略管理，避免多系统互通带来的部署复杂性；,认证控制基于用户身份，使用ACL控制，可以限制到MAC，避免单端口单用户限制；,与交换机、路由器和防火墙等网络设备配合，支持多种接入认证方式；,客户端可以实现定制安装，支持静默安装，大大降低部署工作量和维护难度；,与微软SMS（WSUS）无缝集成实现系统补丁自动检测和升级；,支持黑白软件检查，可以广泛的与第三方桌面软件进行联动配合；,与网络设备管理平台相融合，将用户与网络设备通过网络拓扑等相关联，提升了网络管理的有效性和易管理性。,通过使用无线EAD，提升无线网络的安全性，并且能够同有线EAD用户一样限制不同类别用户的访问范围。,高校图书馆阅览室、办公区端点准入方案,安全策略组件,阅览室,阅览室,办公区,高校图书馆阅览室、办公区ARP攻击防御方案,DHCP监控模式：通过DHCP监控方式建立静态绑定表项。接入交换机启用ARPDetection功能，根据建立的静态绑定表项过滤非法ARP报文。全网部署后，直接在接入端口丢弃ARP欺骗报文，有效防止所有类型的ARP攻击。支持根据客户端IP地址的租约对DHCPSnooping表项进行老化，节省系统资源。,认证模式：认证客户端启用“上传IP地址”功能，交换机通过1x认证监控方式建立静态绑定表项。接入交换机启用ARPDetection功能，根据建立的静态绑定表项过滤非法ARP报文。认证服务器向认证客户端下发网关IP-MAC对应关系并静态绑定，在接入终端防止网关仿冒。支持根据客户端认证情况对静态绑定表项进行老化，节省系统资源。,目录,高校数字图书馆概述H3C高校图书馆数据中心解决方案H3C高校图书馆案例介绍,中国国家图书馆,H3C有线无线一体化解决方案又一次应用在国家重点工程，多台SR8800高端路由器、S9500高端交换机、WX6103无线控制器、数十台S7500E交换机以及负载均衡系统共同组网，实现万兆网络构架，解决海量数据交换，提升网络速度，使数字图书馆有着稳固的基础构架。为了方便国家图书馆统一网络管理，H3C提供的IMC统一管理软件，让硕大的一个网络系统，变得轻松掌管。,加速信息流动助力文化传承,H3C服务北京大学图书馆,新馆6层,新馆4层,新馆3层,新馆1层,新馆北配楼,新馆南配楼,