H3C数据中心解决方案0804

1、H3C数据中心解决方案0804H3C数据中心解决方案0804提纲数据中心发展数据中心建设数据中心智能安全与应用集成数据中心虚拟化与管理提纲数据中心发展数据整合是管理集约化和精细化的必然要求数据整合是优化业务流程和管理流程的必要手段数据中心分支机构网管业务区内部办公区Internet服务区骨干网VPNInternet数据中心整合数据大集中的需求数据大集中Multi-tire Model经营管理的需求Multi-tire Model数据安全的需求Multi-tire Model降低TCO的需求Multi-tire Model数据关联分析、决策需求Multi-tire ModelIT运行维护的需求数

2、据整合是管理集约化和精细化的必然要求数据中心分支机构网管业数据中心发展背景1、业务发展需要对网络提出更高要求IT基础设施建设：“快”“平”“稳”电子政务、网上办公：安全、“洁净”网上银行、在线交易：低时延、安全2、层出不穷的网络威胁安全威胁病毒、木马猖獗：冲击波、熊猫烧香、灰鸽子网页篡改、数据盗窃：黑客红客大战DDoS攻击：Sync Flood，Ping of death网络钓鱼、诈骗: icbc 与1cbc3、运维管理问题运维投入大，成本高数据分散，管理负责，缺乏统一管理机制数据安全性无法保障：“信息孤岛”的存在，导致备份、灾备等机制无法有效发挥作用，缺乏更有效手段数据中心发展背景1、业务发

3、展需要对网络提出更高要求数据中心发展趋势现代企事业单位多数已经经历了整合阶段应用标准化是数据中心应用智能的推动力IT能力的资源化决定数据中心向着虚拟化方向发展数据中心资源智能是未来之路2数据中心应用智能3数据中心虚拟化数据中心整合14数据中心资源智能数据中心发展趋势现代企事业单位多数已经经历了整合阶段2数据中数据中心A原有服务器B原有服务器C原有服务器协同业务服务器部门A部门B部门C数据中心整合风险数据中心A原有服务器B原有服务器C原有服务器协同业务服务器部数据中心应用智能数据中心应用智能人机交换界面的标准化应用数据交互的标准化瘦客户端胖数据中心SMB应用：SaaS大企业应用：WEB Serv

4、ice和SOA个人应用：WEB1.0-WEB2.0SOA新的应用流量模型：泛P2P模型应用一旦标准化，即可网络化！ 新业务呼唤应用智能网络 ：应用安全应用优化应用集成数据中心应用智能数据中心应用智能人机交换界面的标准化应用数传统的应用孤岛式的数据中心模型扩展性差新模型需要满足下面的目标： 降低运行成本 新应用的快速部署 提供业务的连续性保障 提供对资源的安全可靠的访问为满足上述目标，应用孤岛型模型必须演变为共享/资源池模型共享资源提高了扩展性，方便部署统一服务，提高了灵活性，降低了复杂性为了全面支持共享数据中心模型，关键技术是数据中心的虚拟化应用1应用2应用3IT能力的资源化DC虚拟化传统的应

5、用孤岛式的数据中心模型扩展性差应用1应用2应用3IT提纲数据中心发展数据中心建设数据中心智能安全与应用集成数据中心虚拟化与管理提纲数据中心发展数据在IT系统中总是处于“计算”、“存储”、“传输” 数据中心的三要素：网络、计算、存储网络是连接计算和存储的基础设施数据中心的构成元素 网络、计算、存储数据在IT系统中总是处于“计算”、“存储”、“传输” 数据中网络设施是数据中心的基础网络是连接所有数据中心IT组件的唯一通用实体构建坚实的网络基础设施将为数据中心的运维提供坚实保障网络设施是数据中心的基础网络是连接所有数据中心IT组件的唯一数据中心建设需求 存储系统数据分散复杂备份人为故障自然灾难设备故

6、障病毒入侵随着集团业务规模的扩展，实现提高数据安全性、保证业务连续性是数据管理面对的主要问题，而数据管理的本质是如何选择数据的存储方式。数据中心存储系统的建设需求：实现数据集中存储统一备份实现连续数据保护实现数据的异地容灾解决的问题解决的问题解决的问题数据中心建设需求 存储系统数据分散复杂备份人为故障自然灾数据中心建设需求 服务器&应用系统数据中心服务器的关注点：硬件架构 CISC & RISC架构 操作系统 Windows/Linux/AIX/HP UN虚拟化，逻辑分区、物理分区集群技术，高可靠集群、高性能集群、负载分担集群数据库系统的关注点：速度、ACID、稳定性、锁定和并发控制数据库的管

7、理 物理数据模型、逻辑数据模型数据库的高可用技术中间件的关注点：中间件的分类 基于对象的、基于消息的、基于事件的中间件的高可用 Web Server集群、APP Server 集群中间件架构 2级结构、3级结构数据中心建设需求 服务器&应用系统数据中心服务器的关注点数据中心的支撑方案数据中心虚拟化数据中心的存储与灾备数据中心运维管理数据中心应用优化数据中心安全数据中心高可用性数据中心基础网络架构数据中心接入架构与网线分布数据中心的支撑方案数据中心虚拟化数据中心的存储与灾备数据中心Intranet 服务器区数据交换服务器区数据中心管理区Extranet 服务器区园区网核心区本区主要放置由内部用户

8、访问的应用和数据库,是最重要的业务区域本区主要放置为不同业务应用之间进行数据交换的中间业务应用,不能由普通用户直接访问.本区主要放置管理服务器,并可以连接到园区的管理系统里。本区主要放置被来自Internet的合作方或通过VPN接入的合作所方所访问的应用和数据库.Internet 服务器区本区主要放置Internet DMZ架构下的服务器如DNS等，也称为DMZ区数据中心核心区Internet/VPN 接入区园区网数据中心数据中心分区设计模型Intranet 服务器区数据交换服务器区数据中心管理区Ex园区网络WEB ServersAPP ServersDB Servers扁平式多层接入生产卷生

9、产卷生产卷生产卷存储网络FC SAN/IP SANWEB ServersAPP ServersDB Servers扩展式多层接入核心层/核心区汇聚层接入层服务器层数据中心网络分层模型园区网络WEB ServersAPP ServersDB SCampus CoreFWLBSSLNAMFWLBSSLNAMWEB Servers application Servers databaseServers DC CoreDC AggregationDC AccessDC Core 提供多个DC汇聚模块互联，并连接园区核心 要求高交换能力和突发流量适应能力 大型DC核心要求多汇聚模块扩展能力 中小型DC共

10、用园区核心 当前以10G接口为主，高性能要求4-8万兆捆绑DC Aggregation 提供server farm对外流量高带宽出口，10G捆绑 大密度GE/10GE端口提供接入层互联 较多槽位数提供增值业务模块部署 单独部署的业务交换机与汇聚交换机高带宽互联(48*10G) DC Access 高密度GE接入、万兆接入 存在收敛比、线速两种模式 基于机架考虑1RU更具灵活部署能力 堆叠更具扩展能力 上行双链路冗余能力数据中心分层设计模型Campus CoreFWLBSSLNAMFWLBSSLNAWeb serversApplication serversDatabase serversWeb

11、 serversApplication serversDatabase servers独立业务设备分层组网模式集成业务模块分层组网模式FWLBSSLNAMFWLBSSLNAMFWLBSSLNAMFWLBSSLNAMFWLBSSLNAMFWLBSSLNAM服务器分级架构发展趋势Web serversApplication servers分区、分层、分级设计的优势安全性好允许架构设计中明确不同网络区域之间的安全关系可对每个区域进行安全实施，不会对其它区域造成影响扩展性好可根据不同区域和层次的功能需求进行建设业务部署灵活，通过核心区可以非常方便的增加新 Server Farm区提高可用性最大限度的隔

12、离故障域，简化数据路径，加快故障收敛时间。易管理网络结构清晰，管理容易，问题定位容易分区、分层、分级设计的优势安全性好数据中心高可用部署服务器多网卡接入技术31推荐连接到不同的机架式交换机上接入层到汇聚层的拓扑设计32推荐采用三角型拓扑设计接入层高可用设计33智能弹性架构（IRF)接入层高可用设计34MSTP+VRRP汇聚层高可用设计35汇聚层VRRP的部署汇聚层高可用设计36L4/L7设备的会话信息热备数据中心高可用部署服务器多网卡接入技术31推荐连接到不同的机数据中心整合关注点可用性安全性可管理性扩展性TCO兼容性数据来源：计世资讯2006年7月针对大中型行业用户的调研0 10 20 30

13、 40 50 60 百分比49.6%42.3%33.5%26.9%25.9%21.3%可用性是数据整合后用户最为关心的课题网络设备对数据中心的业务适应能力数据中心整合关注点可用性安全性可管理性扩展性TCO兼容性数据导致网络故障的原因主要有两类：不可控因素，如自然遭害、战争、大停电、人为破坏等 生产中心、本地备份中心、异地容灾中心，“两地三中心”模式可控因素，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等 硬件设备冗余，双主控、单板热插拔、冗余电源、冗余风扇 物理链路冗余，以太网链路聚合 环网技术，RPR、RRPP 二层路径冗余，MSTP、SmartLink 三层路径冗余，VRRP、EC

14、MP、动态路由快速收敛 快速故障检测技术，BFD 不间断转发技术，GR数据中心高可用解决方案通过计算可知，在1年中，网络中断的时间不超过32秒，才可达到5个9的服务水平导致网络故障的原因主要有两类：数据中心高可用解决方案通过计算网络平台适应能力多网络业务S9500S7500ES5600/S5500应用优化ASE系列防火墙Secpath系列H3C IPSComwareinside网络平台业务平台 共同的心-H3C Comware 多种网络业务能力独立的知识产权，自主研发，700多人的软件开发维护团队，拥有300多项重要专利真正的平台，同一套代码分布式架构，伸缩自如规格灵活定制，满足用户的需要I

15、Pv4 IPv6: 单播、组播、各种过渡技术MPLS：L3VPN、L2VPN、TE/FRR、VPN组播以太网增强：灵活QinQ、RPR/RRPP/Smartlink、组播VLAN 化服务端到端网络虚拟化能力：EAD+MPLS VPN+虚拟网络平台适应能力多网络业务S9500S7500ES5600i-Wareinside网络平台业务平台 流量异常检测 入侵攻击防护 内容过滤 应用带宽控制 多种应用业务能力H3C 应用智能业务的软件平台开放的架构、灵活的裁剪和定制能力和Comware配合一起打造智能网络平台 共同的心-H3C i-Ware网络平台适用能力多应用业务i-Ware网络平台业务平台 流量

16、异常检测 多种应用业务能力40G平台，线速48口千兆线路板100G平台高端交换机，面向大密度10GE互联需求，线速810G线路板64字节报文时延虚拟化整合阶段 数据大集中，将多个数据中心资源集中到少量数据中心 提供集中管理、规划和控制虚拟化阶段 改变每种应用资源孤岛模式，建立虚拟资源池，按需逻辑的分配给应用 简化管理，提供灵活性，优化资源利用率，降低维护成本 支持部署统一的部署策略应用A的资源应用B的资源应用C的资源应用A应用B应用C整合阶段的数据中心虚拟化/共享的资源应用A应用B应用C虚拟化阶段的数据中心数据中心架构的演变过程数据中心架构发展理论：整合化虚拟化整合阶段应用A的资源应共享虚拟化

17、CRMERPSCMStand-byVirtual serverVirtual server虚拟化互联通道APPCPUI/Ostorage网络服务虚拟化 网络服务的逻辑划分与隔离 功能、性能重用最大化 运维与部署简化 能耗节省计算服务虚拟化 虚拟服务器 计算资源池 存储资源池 I/O资源池 基于应用/CPU服务器群交换虚拟层存储层IPFCSCSI存储服务虚拟化 异构存储资源虚拟屏蔽 存储资源池化 通用、冗余的交换构架 异构网络减少数据中心虚拟化的方向共享虚拟化CRMERPSCMStand-byVirtual 园区网园区网Mpls coreVMWarePEPEppPEPEA部门的资源B部门的资源C

18、部门的资源AB共享的资源BC共享的资源ABC共享的资源A部门B部门C部门A部门B部门vlan虚拟FWM_VRF独享资源服务器区共享资源服务器区数据中心虚拟化园区网园区网Mpls coreVMWarePEPEppPEPMPLS VPNEADMPLS VPNData Center端到端虚拟化中，各区域的作用：EAD方案：保证接入用户的合法性，并请能够识别用户的访问权限园区网络虚拟化：保证接入用户能够正确访问相应的资源，以及业务数据交换的隔离数据中心网络虚拟化：通过多实例技术，保证数据中心、服务器能为相应的合法用户提供服务数据中心网络端到端的虚拟化MPLS VPNEADMPLS VPNData Ce

19、nterEAD终端准入控制隔离区安全认证合法用户非法用户拒绝入网身份认证接入请求你是谁？网络核心动态授权合格用户不同用户享受不同的网络使用权限你安全吗？你可以做什么？你在做什么？行为审计不合格进入隔离区强制加固：系统补丁和病毒库升级通过客户端的安全认证提高接入安全性：用户身份认证(portal/802.1x，与MAC地址绑定)；对客户端的安全状态进行检查，杜绝安全漏洞，消除安全隐患，抑制病毒传播解决局域网终端接入的安全控制问题，防止非法接入和各种病毒、ARP攻击。EAD终端准入控制隔离区安全认证合法用户非法用户身份认证接入B部门服务器全局共享服务器MCES95A部门CN5000S5600Sec

20、Path1800FSecBlade II园区网 MPLS VPNAB共享服务器S75EIPS数据中心核心层交换机 ，终结MPLS VPN。配置共享服务器区VRF，实现多角色服务器。PE由通过iMC统一管理。核心层汇聚层接入层PE数据中心汇聚层交换机具备Mutil_VRF特性，做MCE 。每个VRF分配虚拟FW，做访问控制。通过虚拟FW可简化服务器多级架构部署IPS/LB时，要求统一规划IP地址虚拟防火墙数据中心接入层交换机通过VLAN隔离不同类型的服务器A部门服务器B部门服务器负载分担EAD认证数据中心网络虚拟化组网B部门服务器全局共享服务器MCES95A部门CN5000S5大拆小的思想，将一

21、个独立的硬件服务器虚拟成多个逻辑服务器是业界主流HP、DELL、Microsoft等都支持第三方虚拟化软件VMwae 、XEN数据中心管理应用与操作系统虚拟化层屏蔽物理层差异统一策略、定制化策略虚拟化路由交换网络网络管理服务器管理存储管理基础网络架构服务器存储资源数据中心计算虚拟化大拆小的思想，将一个独立的硬件服务器虚拟成多个逻辑服务器是业IX3000数据中心IP存储系统 多服务器集中存储IX1000NAS & SANCampus CoreSAN 业务系统服务器文件共享服务器1、接入方式:服务器通过普通千兆网卡iSCSI驱动程序（免费）接入。服务器通过专用的iSCSI HBA卡接入IPSAN。

22、2、IP SAN 交换机普通的以太网交换机，配置两个保证高可用。对于IX1000可单独配置2个S55作为IP SAN 交换机。对于IX3000万兆存储，可采用S95万兆核心交换机。3、 存储设备采用H3C IX1000作为SAN系统实现数据集中。也可以直接连入用户的LAN网络，做为NAS使用。采用H3C IX3000万兆存储做为SAN，应用在高性能、高吞吐量的业务系统。IX3000数据中心IP存储系统 多服务器集中存储IX尴尬的数据备份恢复模式备份系统复杂，磁带恢复缓慢。每天的备份都需要中止或降低业务性能。每天都需要长时间的备份等待。升级/测试需要备份和恢复数据，中止业务时间很长，无法保持连续

23、运行让客户再等等吧WINDOWS+MSSQLWINDOWS备份客户端代理MSSQL代理Open File 代理SSOMedia Server磁带库UNIX+ORACLEUNIX备份客户端代理ORACLE代理SSOMedia ServerLINUX+MYSQLLINUX备份客户端代理MYSQL代理SSOMedia Server010101110111110010101110111110010101110111110备份服务器服务器111011111001010111011010101110111010101011110在线存储数据仓库/测试系统ERPEmail财务尴尬的数据备份恢复模式备份系统复

24、杂，磁带恢复缓慢。每天的备份分割的跨系统数据迁移和灾难备份数据中心ERPOA其他应用ERPERPOA其他应用ERP灾备中心系统独立分割建设，形成服务器、存储、应用异构系统：1、资源难以共享、数据难以管理；2、灾难备份与恢复的成本高昂；3、随着业务发展，TCO急剧上升分割的跨系统数据迁移和灾难备份数据中心ERPOA其他应用ER数据库服务器应用服务器中间件服务器桌面PCIP SAN交换机备份管理服务器每应用服务器安装：备份介质服务器模块客户端模块特点：数据流不占用业务LAN网络带宽EX1000系列/IX1000系列/DL1000系列IP交换机备份空间备份/恢复数据流备份控制流万兆千兆IX3000系

25、列D2D/VTL备份/恢复解决方案数据库服务器应用服务器中间件服务器桌面PCIP SAN交换机IV5000IV5000业务系统服务器DiskSafeCampus Core快照快照快照备份卷C备份卷B备份卷A快照快照快照IX1000EX1000EX800本地备份存储快照快照快照快照快照快照备份卷A备份卷D快照快照快照生产卷AIX3000FC磁盘阵列生产卷B本地在线存储IX1000生产卷D备份过程不影响生产系统工作；基于IP网络进行连续数据保护，可适应不同的网络环境；提供全面的数据保护，可有效应对软错误（比如人为故障、病毒）所带来的故障难题。 数据中心IP存储系统 近线CDP方案IV5000IV5

26、000业务系统服务器DiskSafeCam数据中心IP存储系统 远程容灾方案IV5000IV5000Campus Core生产卷IX3000FC磁盘阵列生产卷本地在线存储IX1000生产卷IX3000复制卷异地灾备存储IX1000复制卷IP 网络142351复制数据到远端2本地故障3设置反向同步4恢复数据到本地5反向同步完成后，把本地卷提升为生产卷并分配给本地服务器数据中心IP存储系统 远程容灾方案IV5000IV50WSAN广域数据集中备份解决方案DiskSafeDiskSafeWAN分支站点 A中心站点分支站点 C分支站点 BRecovery CDRecovery CDIV5000FC存储

27、阵列IX3000/IX1000系列IX3620万兆千兆WSAN广域数据集中备份解决方案DiskSafeDiskSa数据中心存储管理统一架构H3C IP存储统一基础架构，是在数据管理的需求推动下，以开放、标准化的IP技术为标志的智能存储基础平台；融合标准化、模块化、层次化的技术理念，将业界领先的数据管理和应用服务技术在IP标准架构上共冶一炉，通过基于IP的网络存储统一平台、统一资源管理和开放基础架构，实现以存储虚拟化和资源化、数据管理标准化为目标的存储发展趋势网络复制和镜像数据压缩和微增量广域网加速 广域网存储统一安全基于IP的存储网络统一平台 10G+10GE12Gb SAS40Gb PCI-

28、E端到端QoS数据加密认证全面数据保护 存储虚拟化 SRMFCiSCSINFS/CIFS统一资源管理 iMCOAP面向应用的开放架构SOASMI-S UDMP-API数据中心存储管理统一架构H3C IP存储统一基础架构，是在数数据中心智能化管理平台iMC智能管理中心统一管理中心，基于SOA架构，采用灵活的组件化设计，基于B/S架构，实现资源、用户和业务的融合管理 可扩展的分布、分级系统架构丰富、可定制的资源管理真实、直观的拓扑管理智能的故障管理方便易用的性能管理完备的系统安全管理IT资源深度管理的承载平台数据中心智能化管理平台iMC智能管理中心统一管理中心，基于iMC解决方案架构增值业务流功能

29、组件平台框架iMC 平台框架 - 统一资源访问，基础资源管理设备/文件/数据访问适配层设备资源管理用户资源管理数据库设备/终端文件系统SNMPRADIUS按需装配组件化平台化iMC 基础管理拓扑管理网络告警性能监控iMC 资源管理ACL 管理QoS管理VLAN管理iMC 接入管理接入用户管理接入权限管理身份认证iMC 增值业务流 性能优化业务故障维护业务安全接入业务SOA架构公共组件WEB服务外部接口用户可通过iMC接口进行设备和服务器的管理与业务维护iMC解决方案架构增值业务流功能组件平台框架iMC 平台框架iMC业务联动iMC智能管理中心网络管理用户管理流量/日志分析特色功能EAD端点安全

30、CAMS认证计费UBAS日志审计NTA流量分析Quidview网络管理BiMS分支管理IPSecVPN管理MPLSVPN管理QoS管理ACL管理网络管理、用户管理和流量/日志管理的联动对运维人员和客户分配不同的权限，限制访问资源，提高运维效率iMC业务联动iMC网络管理用户管理流量/日志分析特色功能E总结解决方案总结数据中心与园区网络融合H3C数据中心案例总结解决方案总结H3C数据中心解决方案优势多年的行业市场领导者，洞悉客户需求，快速响应业界领先、最全面的IP网络产品，满足客户差异化的需求网络、安全、用户接入一体化，保证网络的可靠性与安全网络设备、用户、事件管理一体化，智能联动端到端虚拟化与

31、安全准入联动，保证终端接入安全可靠，网络部署灵活快捷有线无线一体化，统一安全、统一管理I业界领先的IP存储，消除数据传输与存储的障碍H3C数据中心解决方案优势多年的行业市场领导者，洞悉客户需求DMZ区InternetInternet用户SSL VPN远程接入防火墙SSLVPNIPS路由器Internet出口分支机构路由器WAN优化FW+防病毒路由器WAN优化FW防病毒WEBWEBWEBAPPAPPAPPDBDBDB视频终端MCU 存储网络区FC SANIP SAN公共IT服务区WEBAPPDBExtranet外联区第三方视频会议网络管理区扩展功能/测试区业务系统E-Mail Active Di

32、rectory管理平台 补丁服务器数据中心核心万兆/核心链路千兆/普通链路办公园区无线终端EAD客户端DMZ区InternetInternet用户防火墙SSLV人事部外网数据中心主要业务包括：政策法规，政务公开，人事新闻，地方人事等信息。 人事部外网数据中心主要业务包括：政策法规，政务公开，人事新闻人事部外网数据中心业务特征国家人事部对外提供的业务分为3大类、8个网站国家公务员考试报名和公务员登记信息采集软件系统，是人事部外网业务的重点。业务的特点是访问量很大，但不稳定。高峰时并发连接数可以达到10万以上，平时只有不到2万的连接数。访问流量有限，高峰时每天能达到10G Bytes的流量，平时的

33、流量不到1G Bytes。国内各大人才市场互连系统，及时获取国内的人才市场信息。业务流量较为稳定，与国内几十家大型人才市场处于平等地位。人事部下属各司局托管业务，提高效率，降低TCO。包括：应届毕业生就业软件、诚信与认证软件、远程教育软件、国际职员管理软件、人事人才公众信息服务软件等业务对安全有一定的要求，但流量很小。人事部外网数据中心业务特征国家人事部对外提供的业务分为3大类整体组网方案数据中心解决方案应用在外网组网方案中整体组网方案数据中心解决方案应用在外网组网方案中人事部外网数据中心业务分区架构数据中心网络核心区公务员考试报名业务区人才市场信息服务区管理系统服务器区测试服务器区托管业务区

34、专网办公网核心区internet人事管理软件接入区视频会议接入区外网 数据中心专网办公网络用户接入区安全接入控制广域网接入区专网人事部外网数据中心业务分区架构数据中心网络核心区公务员考试报中国建设银行数据中心Server Farm性能Server Farm基础网络设施要具备高性能，能够为用户提供可接受的响应时间 。安全性 Server Farm中心必须能够提供认证、访问控制能力的环境，以确保业务关键信息的完整性与保密性 。高可用性Server Farm中心不能有单一故障点，能够提供预期的正常运行时间（与硬件故障相关）。硬件故障是指硬件发生问题，该组件必须被替换以使系统恢复到稳定运行状态。可扩展

35、性Server Farm中心必须能够快速无缝地增长，必须能够灵活的添加新的服务，而不需对基础设施进行大规模的调整。 中国建设银行数据中心Server Farm，作为建设银行面向银行业务转型的IT基础设施，承担着总行大量新型业务部署的职责。建行数据中心Server Farm对网络建设的需求可以概括如下：中国建设银行数据中心Server Farm性能Server整体规划与设计思路 H3C采用模块化的分区、分层、分级的理念，为建行数据中心Server Farm设计一个能够满足各业务统一基础设施可扩展性、灵活性和高可用性等方面需求的数据中心基础架构，实现对各系统提供统一的部署环境。设计理念如下：分区

36、在Server Farm中划分不同的功能区域，用于部署不同的应用，使得整个数据中心的架构具备可伸缩性、灵活性，数据中心中的服务器将会根据业务特点部署到不同的区域中，实现了对服务器的整合，保持了架构的统一性，避免资源不必要的重复建设。 分层 各服务器区采用经典的三层（接入、汇聚、核心）部署模式，使网络具有很好的扩展性（无需干扰其它区域就能根据需要增加容量）和高可用性（隔离故障域降低故障对网络的影响），同时简化网络的管理（拓扑结构结构更清晰）。分级 适应开放架构三级（WEB、APP、DB）的网络部署模式，提高了系统的扩展性。整体规划与设计思路 H3C采用模块化的分区、分层Server Farm 分

37、区设计部署网银区内网区测试区集成区S9512S9512核心交换区互联网区S9505S5648管理区Server Farm 分区设计部署网银区内网区测试区集成区设计理念先进：方案完全符合H3C业务分区、网络分层、接入分级的设计理念。高性能：H3C S9500核心万兆交换机和高密GE端口提供了业务并发处理和网络频繁访问所需的大容量交换能力。高安全：方案通过部署ACL、灵活24层安全策略、H3C入侵检测IDS/ IPS、H3C防火墙，实现对数据中心的重重保护，建设安全的数据中心。高可用：通过双机热备、VRRP、负载分担、浮动静态路由与自动检测等技术手段，实现数据中心的高可靠与流量负荷分担；分区虚拟化

38、设计进一步提高资源利用率。保护投资：在已有网络基础上平滑升级，扩展性好，升级维护快捷，最大程度保护用户投资。解决方案特点设计理念先进：方案完全符合H3C业务分区、网络分层、接入分级中国农业银行一级分行数据中心性能方面：能够为生产和办公等业务提供高性能数据交换，为总行、二级分行和同城机构提供快速交换能力。安全方面：要求系统具有安全认证、加密、访问控制和区域隔离能力，确保业务信息的完整性与保密性。可靠性方面：系统能够提供良好的应变能力、容错能力和纠错能力，保证关键业务的可用性。扩展性方面：选择先进成熟的设备和技术，既与现有网络设备和系统兼容，又可保证技术适应性。运维方面：网络管理简单灵活，易维护。中国农业银行为四大国有商业银行之一，资金雄厚，业务量大，对网络系统和数据中心的要求非常高。中国农业银行骨干网和35个一级分行数据中心由H3C参与规划并承建。一级分行数据中心分为生产网络和办公网络两个区域，以生产业务为核心，需求集中在以下几个方面：中国农业银行一级分行数据中心性能方面：能够为生产和办公等业务逻辑拓扑广域接入区生产外联区测试区MIS区生产区运作支持区运行管理区办公OA区H3CS7500iMC智能网管平台二级机构同城机构总行H3CS7500H3CS5600H3CS9500H3CS7500H3CS7500H3CS7500逻辑拓扑广域接入区生产外联区测试区MIS区生产区运作