HC数据中心解决专项方案

数据中心处理方案

序言

数据中心(DataCenter,DC)是数据大集中而形成集成IT应用环境，是多种IT应用业务

提供中心，是数据计算、网络传输、存放中心。数据中心实现了IT基础设施、业务应用、数据

统一、安全策略统一布署和运维管理。

数据中心是目前运行商和各行业IT建设关键。运行商、大型企业、金融证券、政府、能源、

电力、交通、教育、制造业、网站和电子商务企业等正在进行或已完成数据中心建设，经过数

据中心建设，实现对IT信息系统整合和集中管理，提升内部运行和管理效率和对外服务水平，

同时降低IT建设TCO。

H3c长久致力于IP技术司产品研究、开发、生产、销售及服务。H3c不仅拥有全线以太网交

换机和路由器产品，还在网络安全、IP存放、IP监控、语音视讯、WLAN、SOHO及软件管理系

统等领域稳健成长。现在，网络产品中国市场份额第一，安全产品中国市场份额位居三甲，IP

存放亚太市场份额第一，IP监控技术全球领先，H3c已经从单一网络设备供给商转变为多产品

IToIP处理方案供给商。

H3c长久保持对数据中心领域关注，连续投入力量于数据中心处理方案研发，融合了网络、

安全、IP存放、软件管理系统、IP监控等产品基于IToIP架构数据中心处理方案，有效地处理了

用户在数据中心建设中碰到多种难题，已经在各行各业数据中心建设中广泛应用。

基TH3c在数据通信领域K久研发和技术积累，纵观数据中心发展历程，数据中心发展可

分为四个层面：

数据中心基础网络整合：

依据业务需求，基于开放标准IP协议，完成对企业现有异构业务系统、网络资源和1T

资源整合，处理怎样建设数据中心问题。

数据中心基础网络设计以功效分区、网络分层和服务器分级为标准和特点。经过多个

高可用技术和良好网络设计，实现数据中心可靠运行：确保业务永续性：

数据中心应用智能：基于TCP/IP开放架构，确保多种新业务和应用在数据中心基础

体系架构上平滑布署利升级，满足用户多变需求，确保数据中心连续服务和业务连续性。

多种应用安全、优化和集成能够无缝布署在数据中心之上。

数据中心虚拟化：传统应用孤岛式数据中心模型扩展性差，关键资源分配和业务应

用发展出现不匹配，使得资源利用不均匀，造成运行成本提升、现有投资无法达成最优化

利用、新业务布署难度增大、现有业务连续性得不到确保、安全方面临威胁。虚拟

H3C数据中心处理方案网络产品部

化经过构建共享资源池，实现对网络资源、计算计算和存放资源多个管理、计划和控制，

简化管理维护、提升设备资源利用率、优化业务步骤布署、降低维护成本。

数据中心资源智能：经过智能化管理平台实现对资源智能化管理，资源智能分配调

度，构建高度智能、自动化数据中心。

1数据中心基础网络整合

1.1数据中心基础网络设计

伴随业务快速发展，企业(泛指运行商、企业和行业用户)业务应用和数据正在从分散布

署走向大集中，作为业务承载体IT设施布署模型随之发生翻天覆地改变，互联互通已经不能满

足步骤整合后业务连续发展需求。

网络是连接全部数据中心IT组件唯一通用实体，构建坚实网络基础设施将为数据中心业务

永续、管理和运维提供保障。

通常来讲，用户业务可分为多个子系统，相互之间会有数据共享、业务互访、数据访问控

制和隔离需求，依据业务相关性和步骤需要，需要采取模块化设计，实现低耦合、高内聚，确

保系统和数据安全性、可靠性、灵活扩展性、易于管理。

数据中心基础网络设计标准为分区、分层和分级设计。

一、数据中心分区设计标准

分区，即把用户整个IT系统根据关联性、管理等方面需求划分为多个业务板块系统，而每

个系统有自己单独关键交换，服务器，安全边界设备等，需要逐层访问控制，良好逻辑分区设

计和安全域划分成为数据中心网络必备基础。

依据企业本身特点,依据业务系统相关性、数据流访问要求和系统安全控制要求等，能够

把数据中心服务器和业务系统分成内网区(Intranet),外联区(Exlranet)和互联网区(Internet)

等，并在此基础上对业务步骤进行深入细化。

H3C数据中心处理方案

IntranetIX

企业内部访问数据中心区域，通常称为内网区，对外部网络不可见。

Extranet|X

企业提供给合作伙伴访问数据中心区域，通常称为外关区；经过VPN接入实现对服务端群

访问和不一样企业隔离。

InternetR

企业提供给internet用户访问数据中心区域，也常称为DMZ区，外部用户经过公网访问，通

常就是放在企业门户网站服务器群。

二、数据中心分层设计标准

分层关键是依据内外部分流标准，把数据中心网络分成标准关键层、汇聚层和接入层三层

结构。服务器和业务系统之间流量大部分在单个功效分区内部，不需要经过关键：分区之间流

量才经过关键，而且在每个分区汇聚层交换机上做互访控制策略会更轻易、对关键压力会愈加

好、故障影响范围更小、故障恢复愈加快。

关键层

关键层提供多个数据中心汇聚模块互联，并连接园区网关键；要求其含有高交换能力和突

发流量适应能力；大型数据中心关键要求多汇聚模块扩展能力，中小型数据中心共用园区关键;

目前以10GE接II为主，高性能要求4-810GE捆绑。

汇聚层

为服务器群(serverfam)对外提供高带宽出口；要求提供大密度GE/IOGE端口实现接入层

互联；含有较多槽位数提供增值业务模块布署。

网络产品部口接入层

H3C数据中心处理方案

支持高密度千兆接入、万兆接入；接入总带宽和上行带宽存在收敛比、线速两种模式；基

于机架考虑，1RU更具灵活布署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。

业界主流做法是在汇聚层布署各类安全、应用优化业务，如在交换机上集成防火墙、负我

均衡、应用加速板卡。

三、服务器接入分级设计标准

现在应用访问架构已经逐步由传统用户机/服务器（简称C/S）架构向浏览器/服务器：简称

B/S）变迁，B/S应用访问架构要求采取三级服务器架构，从整体来看包含三个层次：

0Web层

负责应用界面提供，接收用户端请求并返网最终止果，是业务系统和数据对外界面。如ns、

Apache服务器等等。

DApplication层

负责数据计算、业务步骤整合，如常见WcbLogic、J2EE等中间件技术。

□Database层

负责数据存放，供业务系统进行读写和随机调用。如MSSQLServer、Oracle9i.IBMDB2

等等。

网络产品部H3C数据中心处理方案

三级之间经过交换网络互连，层层安全保护，形成结构清楚易于布署服务器接入架构。三

级之间互连又分成纵向和扁平两种结构。纵向结构清楚、管理简单，扁平结构节省投资。

四、H3c数据中心基础网络设计优势

安全性好

轻易明确不一样网络区域之间安全关系，能够单独对每个区域进行安全实施，不会对其

它区域造成影响。

扩展性好

可依据不一样区域和层次功效按需建设，业务布署灵活，能够很方便增加新ServerFarm区,

而不改变原有网络结构。

提升可用性

能够最大程度隔离故障域，简化数据路径，加紧故障收敛时间。

易管理

网络结构清楚，日常运维变得愈加简单，问题定位轻易。

12数据中心高可用处理方案

伴随市场竞争日益加剧，用户对信息系统依靠性和要求越来越高，确保数据中心高可用性,

提供7X二十四小时网络服务成为建网首要目标，也是数据中心建设关注第一要素。

网络产品部H3C数据中心处理方案

造成网络不可用，即网络故障原因关健有两类：

1.不可控原因，如自然灾难、战争、大停电、人为破坏等

经过建设生产中心、当地备份中心、异地容灾中心，即“两地三中心”模式，经过良好整体

计划设计，确保不可控原因影响下数据中心高可用。

2.可控原因，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。

H3c在相关产品设计上考虑了很多原因，提供了全系列处理方案，包含物理设备、链路层、

IP层、传输层和应用层，全方位提升网络可用性。

D硬件设备冗余，如设备双主控、单板热插拔、冗余电源、冗余风扇。

0物理链路冗余，如以太网链路聚合等。

D环网技术，如：RPR、RRPP等技术。

0二层路径冗余，如：MSTP、SmartLinko

□三层路径冗余，如：VRRP、ECMP、动态路由快速收敛。

□快速故障检测技术，如：BFD等。

D不间断转发技术，如GR等。

除了产品高可用性外，H3c在数据中心整体设计上提供完整高可用方案，具体可分为：服

务器接入高可用设计，接入层到汇聚高可用设计，汇聚层高可用设计。

一、服务器接入高可用设计

也称服务器多网卡接入。为了实现接入高可用，服务器通常采取多链路上行，即服务器两

块甚至多网卡接入，服务器中网络驱动程序将两块或多块网卡捆绑成一个虚拟网卡，假如一个

网卡失效，另一个网卡会接管它MAC地址，两块网卡使用一个IP地址，而且必需在同一广播域,

即同一子网卜"服务器和接入交换机之间连接方法有多个方法：

网络可用性从左至右依次升高。推荐采取第四种接入方法。第四种连接方法服务器采取交

换机容错模式分别接入到两台机柜式交换机上，而且将VLANTrunk到两台设备上，实现服务器

高可靠接入。

二、接入到汇聚高可用设计

网络产品部H3C数据中心处理方案

接入到汇聚层共有四种连接方法，分别为倒U型接法、U型接法、三角型接法和矩形接法，

这里所谓不一样类型接法是以二层链路作为评判依据，比如说矩形接法，从接入到接入，接入

到汇聚、汇聚到汇聚均为二层链路连接，所以形成了矩形二层链路接法。

H3c推荐三角型接法：

一链路冗余，路径冗余，故障收敛时间最短。

-VLAN能够跨汇聚层交换机，服务器布署灵活。

在实际布署中，还能够依据实际情况选择以下方案：

□H3CIRF(IntelligentResilientFramework),H3CIRF能够实现分布式设备管理、分布

式路由和跨设备链路聚合。布署H3cIRF,除了提升网络可用性，降低单点故障影响，还

能够：

一分布式处理二三层协议，极大提升网络高性能。

一每组当成一个逻辑Fabric,配置管理更高效。

一堆会组内设备软件版本同时升级，升级轻易。

一整个堆叠组设备支持热插拔，灵活管理。

0接入和汇聚采取MSTP+VRRP：提升可用性，还能够做到链路负载均衡。

网络产品部H3C数据中心处理方案网络产品部

三、汇聚高可用性设计

1）汇聚交换设备之间VRRP；

2）安全、应用优化设备之间VRRP：能够内置或旁挂到汇聚交换机上（推荐旁挂，而不是串

连到网络中，消除性能瓶颈）。利用HRP协议实现在Master和Backup防火墙设备之间备份关键配

置命令和会话表状态信息备份。HRP协议承载在VGMP报文上。经过指定负载均衡算法，对指

向服务器流量做负载均衡，确保服务器群能尽最大努力向外提供服务，提升服务器可用怛，提

升服务器群处理性能。

2数据中心应用智能

2.1应用智能数据中心模型

今天，WEB2.0大潮开始涌现，如Flickr、YouTuBe、BLOG、WIKkPODCAST,互联网在

第一次泡沫迸裂后又重现生机。这些新应用背后英雄就是WEB技术，假如讲WEB1.0处理是“人

机交互界面标准化”问题，WEB2.0则更深入处理了“应用数据交互标准化”问题，而WEB2.0技术

基础是XML协议和一系列相关WEB技术。

Web2.0时代最大特点是每个人可成为数据提供者。在以后几年内，WEB应用普及必将带来

另外一个新标准化，那就是基于WEB技术应用标准化，假如用OSI模型来描述话，则是会话层

和表示层标准化。“一旦标掂化，即可网络化”意味着这些标准化应用处理功效将集成到网络设

备中，新业务呼叫新应用智能网络。

企业业务和数据从分散布署走向大集中，数据中心数据量急剧膨胀，数据中心关键也受到

空前重视，应用优化、网络安全、应用安全设备大规模布署，融合了应用安全、应用优化能力

应用智能数据中心越来越受到用户欢迎。顺应时尚发展，多业务集成交换机成为数据中心建设

必备组件。

应用安全涵盖：

0应用层认证、授权和审计

0应用层加密（SSL）和集中PKI布署

0应用层防火墙（HTTP/XML防火墙，SAML安全断言标识语言）

0应用层内容安全：病毒、入侵等等

应用优化涵盖：

H3C数据中心处理方案

D应用负载均衡

0基于硬件应用缓存、压缩和交换

0应用协议优化（HTTP/TCP协议优化）

融合应用安全、应用优化应用智能数据中心模型：

2.2应用智能之安全

数据中心承载着用户关键业务和机密数据，同时为内部、外部、合作伙伴等用户提供业务

交互和数据交换，所以数据中心安全必需和业务系统实现触合，而且能够平滑布署在网络中。

数据中心安全建设中关键思想之一就是层次化分级安全，把IT安全分成多个等级，划分不一样

安全域，这和数据中心对安全内在要求是相辅相成。

在深入分析1T安全形势基础上，H3c提出基于状态演进安全模型，把1T安全分成：

0单机安全：单机安全强调权限管理、病毒防护、数据备份

0局部安全：局部安全强调远程接入、入侵检测、安全融合、安全协作

0深度安全：深度安全强调容灾备份、深度抵御、安全审计、流量分析

0统安全：统安全强调风险管理、企业内控、统计划、统管理

网络产品部H3C数据中心处理方案网络产品部

伴随安全状态演进，安全向着应用智能安全方向发展。

在任何情况下，信息只存在于三种状态之一：

□计算：计算是信息被创建、修改、删除、查询和深度处理过程。

0通讯：通讯是信息在不一样环境之间和环境内部传输过程。

□存放：信息被以某种形式临时或永久性保留过程。

安全目标就是在确保数据在这三种状态下安全。

信息安全状态决定安全策略，对于数据中心来讲，信息安全策略包含访问控制策略、补丁

管理策略、攻击抵御策略、渗透抵御策略、病毒控制策略、流量控制策略、风险管理策略。

安全分区

安全策略基础是基于业务逻辑分区和安全域划分，数据中心业务安全分区优势：

0增加新功效区更轻易

0不一样区域可实施不一样安全策略

□每个分区根据需求可独立扩展

□发生故障易定位易诙复等优点。

所以，根据分区思想，数据中心根据业务类型分为不一样逻辑区域，每个分区制订不

I可女全策略和信任模型，划分为不一样安全等级女全域。从实际布署上看，又分成：

0边界访问控制

D深度智能防御

□智能安全管理

1）边界访问控制

边界控制对数据中心是最基础要求，控制各类用户对数据中心访问。伴随安全状态演进，

安全向着应用智能安全方向发展。H3CSecBiadeH万兆防火墙和关键、汇聚交换机实现多业务

集成，数据交互经过背板直接进行，含有高性能和高可靠双重优势，避免交换机在线布署性能

瓶颈和单点故障：和防火墙旁挂布署方法相比，乂含有配置策略简单、不改变数据转发路径、

流量转发过程清楚、布署维护简单等很多优点。

2）深度智能防御

针对数据中心各类DDoS攻击、木马、黑客入侵层出不穷，传统IDS产品只能对部分事件进

行检测，无法做到实时分析和防御，H3cIPS业界领先，以在线或旁路方法

H3C数据中心处理方案

布署在用户网络关键路径上（能够实现在线防御，也可配置Layer2-back二层回退），经过

对流经该关键路径上网络数据流进行2到7层深度分析，能正确、实时地识别并阻断或限制黑客、

蠕虫、病毒、木马、DoS/DDoS,扫描、间谍软件、协议异常，网络钓鱼、P2P、IM、网游等网

络攻击或网络滥用，从而可为用户网络提供三大保护功效：保护网络应用、保护网络基础设施、

保护网络性能。

H3CIPS系列产品还含有强大、实用带宽管理和URL过渡功效，可为用户带来IPS之外更高

附加价值。

3）智能安全管理

数据中心除了大量网络设备在运行外，更多是各类服务器、操作系统之间业务交互，海星

告警、监控、SNMP、WM［等消息不停在网络中传输，必需要要对这些安全事件、网络事件、

系统事件、应用事件进行统一搜集和管理，并通智能化分析把原始数据转换、筛选为智能安全

有效信息。H3cseceenter可管理近100家主流厂家安全和网络产品、1000+种报表自动或手工生

成、流量和攻击实时监控、海量事件关联和威胁分析、安全审计分析和追踪溯源。

总而言之，H3c通讯安全目标是提供面向业务端到端安全保障，覆盖用户端、网络和数据

中心服务器和存放系统。

网络产品部H3C数据中心处理方案

2.3应用智能之优化

伴随Internet和用户业务不停发展，Web应用已经成为服务器关键数据处理任务。HTTP协

议用于在服务器和用户端之间传输基于Web数据。TCP协议则为HTTP提供有保障连接和纠错功

效。TCP即使是很理想传输机制，但它也存在缺点，在传输Web数据时，TCP协议消耗了大量资

源，造成服务器性能不佳。数据中心性能瓶颈H趋凸现，为了处理诸如这类性能问题，出现了

流量管理产品，比如能够深度识别和管理P2P流量路由器，产品I：作在网络层处理数据传输中应

用优化问题；负载均衡设备，产品目标是处理服务器访问瓶颈问题，不过这些产品不足以处理

数据中心应用层性能问题，所以H3c应用优化设备应运而生，它采取优异连接管理技术进行TCP

卸载和传输层端到端优化，考虑到SSL、压缩、加密等更多并发处理.，极大提升了数据中心数

据访问性能。

GETA;GETB;GETCGETA;GETB;GETDGETC;GETD;GETEGETB;GETA;GETDGETC:GETD:GETEGETA:GETB;GETCGET

E;GETB：GETCGETF;GETE;GETGGETF;GETA;GETCGETA;GETB;GETCGETC;GETD;GETE服务器TCPSessionTCPSessionTCP

SessionTCPSessionTCPSesstonTCPSess»onTCPSessionTCPSessionTCPSessionTCPSessionTCPSession

H3csecPathASE系列产品是采取全硬件架构（NP+FPGA）设计，经过不一样内置硬件模

块实现TCP优化、内容压缩、负载均衡、SSL加速等技术，达成应用加速目标。使用ASE,能够

为现在不堪重负数据中心减轻过重负载，同时ASE能够依据数据中心具体需要，和其它产品配

合形成一体化处理方案。SecPathASE产品应用场景以下图所表示：

网络产品部H3C数据中心处理方案

ASE将web加速、SSL卸载和加速、压缩、TCP优化、负载均衡、防DDos攻击等技术集成在

一个硬件平台上，而且每个功效模块全部是由专有硬件芯片运行。利用全硬件加速处理技术来

帮助企业提升应用性能，最大可使Web服务器性能提升10倍。同时，SecPathASE还能够提供高

可用性负载均衡、快速和超智能第4-7层交换、精细互.动控制和其它很多特征，为数据中心网络

提供最好保护。

ASE在用户端和服务器中间饰演了双重角色，面对用户端时，ASE表现为一个服务器：而

在面对服务器时，它表现为一个用户端。面对用户端时，ASE职责是处理全部用户端连接，它

专注于处理由用户端提议连接请求并维护这些连接；面对服务器时.，ASE创建了少许但长久连

接到服务器，并反复利用这些连接不停传输新对象数据。

GETA:GETB;GETCGETA;GETB;GETDGETC；GETD;GETEGETB;GETA;GETDGETC；GETD;GETEGETA;GETB;GET

CGETE;GETB;GETCGETF;GETE;GETGGETF;GETA;GETCGETA;GETB;GETCGETC；GETD;GETEGETA;GETB;GEFCGET

D;GETE;GETFGETD;GETD;GETCG=TB;GETBiGETFGETB;GETE;GETFGET3;GETA;GETB应用加速服务器

ASE使用多种算法来判定何时需要建立一个新连接到服务滞，或已经有连接何时需要延续。

使用ASE后，连接合并优势就表现出来了：

1)ASE处理了全部用户端连接，服务器不再需要创建和释放连接：

2)连接合并后，服务器只需要处理少许TCP会话；

3)ASE屏蔽了多种方法用户端WAN接入，避免了服务器受到延迟、冲突、丢包等用户端原

因影响；

4)ASE和服务器建立少许连接，传输大量对象，达成了最大资源利用。同时ASE和服务器

在一个局域网中，大大降低了用户端到服务器延时，就仿佛将用户端搬到服务器局域

网中一样；

ASE连接和请求处理机制及其强大处理能力能够保护服务器免于超载，使得服务器能够充

足发挥其潜力，而由ASE处理高峰负荷。

SecPathASE单臂布署方案

采取单臂模式，能够将ASE旁路布署在网络内部，不需要改变网络原有布署。访问Web服

务器资源用户首先要被牵引到应用加速设备ASE上，连接终止后，ASE再和后台服务器进行服

务请求。

网络产品部H3C数据中心处理方案

SecPathASE系列单臂应用布署图

因为单臂模式无需改变网络环境，所以在大大提升应用运行速度同时，也确保了应用可靠

性。降低网络维护工作量和日常运行成本。

SecPathASE在线布署方案

将ASE布署在服务器群前端，串行接入网络，为用户先供给用加速和负载均衡功效，实现

对网络应用性能提升。

SecPathASE系列在线应用布署图

在线布署ASE能够为用户提供一个应用加速通路，ASE对远程用户连接进行终止，实现应

用加速和负载均衡。

使用在线布署模式时，SecPathASE实现对非HTTP协议透明转发，确保服务器上其它服务

正常应用。同时访问Web服务器资源用户访问是应用加速设备，终端用户并没有和Web服务器

直接连接，避免了后端服髡器遭受DDOS攻击。

网络产品部H3C数据中心处理方案

2.4应用智能之负载均衡

作为业务网络心脏，数据中心面临着众多挑战。扩展性、灵活性、高性能、可靠性和安全

性，无一不是对数据中心要求。尤其关键一点是：在访问请求急剧增加时候，服务器仍要确保

快速、稳定传送应用到用户端。

假如不在数据中心配置负载均衡，将会造成服务器负载不均，部分负载很重机器仍然不停

处理新来业务请求，出现性能下降、响应时间变慢，甚至出现宕机。而其它服务器可能长久处

于轻载或空闲状态，造成数据中心整体性能不高、资源利用率不高、整体投资得不到确保。

配置负载均衡后，将处理服务器任务调度和资源占用不均衡状态，提升性能同时提升业务

系统整体鲁棒性。

SccBladcLB(LoadBalanced务模块是一款高性能负载均衡产品，该业务模块创新性地实现

了应用优化和网络交换设备完美融合。含有即插即用、扩展性强特点，降低了用户管理速度，

降低了维护成本。

经过对多种应用进行识别和区分，并对服务器、防火墙进行健康检测和性能检测，采取

网络产品部H3C数据中心处理方案

自适应智能算法将多种应用访问请求均衡分发至不一样设备上.极大地提升了应用访问速

度,为企业和运行商网络提供了一个高性能、经济高效负载均衡处理方案。

LB设备和汇聚层交换机之间有两条链路或链路聚合组，这两条链路（组）分别为L3链路和

L2链路，服务器网关指向LB设备，对于需要负载均衡流量，汇聚层将VS1P卜.一跳指向LB,而

LB缺省路由指向汇聚层交换机。

网络产品部H3C数据中心处理方案

3数据中心虚拟化

伴随业务连续发展、系统更新升级、设备不停增多、能耗大幅飕升，数据中心面临着资源

分配和业务发展无法完美匹配难题：

1、业务系统日益增多：需要更多网络设备、服务器，运行业务系统不停发生改变，资源和

设备分配之间矛盾日趋猛烈；

2、设备多，布署繁杂：在数据大集中趋势下，数据中心机房内IT基础设施规模很庞大，而

且还将连续不停增加、布署难度大幅增加；

3、投资连续增加：IT基础设施规模成倍增加，在数据中心投入硬件成本、软件成本、人

力成本等水涨船高；

4、运维成本和能耗高：设备增多，能耗和运维成本自然随之增加，不符合绿色数据中心发

展趋势，能耗己经成为数据中心运维沉重经济负担：

所以，为门降低TCO,需要对数据中心进行整合。这也带来了一系列难题：

1、安全性：多个业务集成在一套设备上，安全性需要确保;

网络产品部H3C数据中心处理方案

2、资源合理分配：不一样业务对数据中心资源也有不一样需求，要确保各个业务合

理使用资源。

虚拟化能够处理这些难题，虚拟化用多个物理实体创建一个逻辑实体，或用一个物理实体

创建多个逻辑实体。实体能够是计算、存放、网络或应用资源。

虚拟化实质：隔离。虚拟化技术将不一样业务隔离开来，相互不能互访，从而确保业务安

全需求；将不一样业务资源隔离开来，从而确保业务对于数据中心资源需求。

H3c虚拟化处理方案可包含三部分：

D网络虚拟化

0计算虚拟化

0存放虚拟化

数据中心网络虚拟化和园区虚拟化结合，将数据中心访问和网络接入终端用户认证、安仝

检验和动态授权结合，确保了数据中心安全和灵活访问。数据中心关键交换机兼做园区虚拟化

VPNPE,汇聚交换机做对应MCE,结果把园区虚拟化终止在数据中心上。在数据中心接入交换

机上配置VLAN实现业务逻辑隔离，而且让每个VLAN和汇聚交换机MCE对应路由表形成对应

关系。这么数据中心虚拟化经过数据中心接入、汇聚、关谯设备贯穿到园区虚拟化中，形成网

络端到端虚拟化。数据中心防火墙支持虚拟化功效，能够集成或旁挂在数据中心汇聚交换机上,

配合网络虚拟化完成数据中心资源虚拟化。

数据中心网络虚拟化特色：数据中心网络虚拟化和用户端虚拟化（EAD）、园区网虚拟

网络产品部H3C数据中心处理方案

化形成H3c网络端到端虚拟化访问路径。

数据中心计算虚拟化选择和业界领先VMWARE企业合作，实现对计算资源虚拟化。存放虚

拟化采取IV5000系列实现优异存放虚拟化，能够支持物理磁盘空间动态扩展，这么用户现有设

备无须抛弃，能够融入系统，保障了用户已经有投资，从而降低了用户TCO,实现了存放容量

动态扩展，增加了用户ROI（ReturnonInvestment,投资叵报）

H3c数据中心虚拟化特色：实现了网络、计