向云端迈进,新一代数据中心的网络演进.ppt

1、向云端迈进 新一代数据中心的网络演进,密级：公开,杭州华三通信技术有限公司,目录,新一代云计算数据中心发展趋势及挑战 H3C新一代云计算数据中心网络技术介绍 H3C新一代数据中心产品及应用,全业务运营时代，软实力是关键,全业务运营时代，内容与服务构成的软实力将成为电信企业的核心竞争力，而其支撑的基础就是各种各样的数据中心！,手机,电子书,机顶盒,电脑,照相机,数据中心,应用模式的变化带来的流量模型变化,数据,过去：线状流量模型 多套系统 纵向流量80%，横向流量20% 流量方向简单 突发性小,现在与将来：网状流量模型 统一的云计算平台 横向流量80%，纵向流量20% 流量高度不定向 突发性大,

2、新闻,视频,数据,IM,数据,数据,MSS,OSS,BSS,人,人,不定向突发流量的挑战,不定向的突发流量成为新业务数据中心的典型特征，而未来云计算的应用将使该特征更加显著。 网络流量从微观角度观察，其形态非常复杂，对实时性、可靠性敏感的网络，对设备缓存能力的需求十分迫切！,WEB Servers,application Servers,database Servers,DC Core,DC Aggregation,DC Access,Data center,GE,GE/10GE,10GE捆绑,10GE捆绑,GE/10GE,10GE 捆绑,10GE捆绑,10GE捆绑,GE/10GE,10/40

3、/100G,40G/100G,40G/100G,2007,2010,万兆服务器的部署将驱动数据中心骨干向超高速100G网络发展,性能永远是数据中心最大的挑战,以目前一个基本的业务云单元约2000台服务器计算，每个服务器至少需要1GE非收敛带宽，则核心交换区总带宽高达2T，至少需要200个10GE端口，而且必须是任意方向完全无阻塞转发。而未来随着单台服务器能力的提升，带宽需求将更加强烈。,虚拟机迁移对网络的要求,VMWare VMotion过程对于网络设计本无特殊要求，但迁移的范围要求网络二层连通,安全成为网络的必备基础特性,新一代数据中心流量更大，业务各类更复杂，同时要求网络与安全能随适应业务

4、快速变化。 传统的“网络+安全”简单叠加模式已经无法适应新一代数据中心的需要，网络与安全相互融合成为趋势，安全来越成为网络的基础特性。,传统 设备叠加，性能衰减,H3C 应用性能线速,安全渗透网络,计算,存储,新闻,视频,IM,集群1,集群2,集群3,路由,交换,防火墙,IPS,无线,路由,交换,防火墙,IPS,流量清洗,负载均衡,新闻,视频,IM,目录,新一代云计算数据中心发展趋势及挑战 H3C新一代云计算数据中心网络技术介绍 H3C新一代数据中心产品及应用,H3C下一代数据中心网络解决方案的超越,亮点一：100G平台,亮点二：支持FCoE,亮点三：虚拟化(IRF2),亮点四：网络安全一体化

5、,亮点五：统一管理,先进的CLOS多级多平面交换网架构 CLOS多级多平面交换架构，提供13.32T的交换容量 支持未来40G、100G以太网标准 单机576个万兆端口接入密度,创新的多引擎控制设计 采用了创新的硬件设计，通过独立的控制引擎、 检测引擎、维护引擎设计为系统提供强大的控制 能力和的高可靠保障,分布式缓存机制及精细化QoS 分布式入口缓存 端口200毫秒缓存能力 大容量硬件队列,高可靠、高安全、可维护 软件、硬件、系统三个级别的可靠机制 独特的在线健康检测机制,基于100G平台的数据中心云计算交换机,S12508/S12518,传统调度模式带来的阻塞情况,传统的选路算法引起的阻塞,

6、线卡板,线卡板,交换网,拥塞,无拥塞,IN_1 = OUT_1,IN_3 = OUT_4,IN_5 = OUT_2,拥塞,无拥塞,IN_7 = OUT_3,传统调度模式： HASH算法选路，流量特征相同，转发路径相同 目的接口选路，目的接口相同，转发路径相同 源接口选路，源接口相同，转发路径相同,均存在阻塞现象，导致系统性能下降，甚至业务中断,S12500实现严格意义上的完全无阻塞,线卡板,线卡板,交换网,IN_1 = OUT_1,IN_3 = OUT_4,IN_5 = OUT_2,IN_7 = OUT_3,智能调度真正实现无阻塞,智能调度模式，交换路径负载分担，实现了交换系统严格意义上的无阻

7、塞！,小问答：小学二年级的数学题,题目1：有3根进水管以每秒1升水的速度向1个6升的游泳池注水，水池最初是空的，并且有一根排水管，排水管每秒钟能排1升水，请问几秒钟后水池将会溢出？,题目2：有3根进水管以每秒1升水的速度向分别向3个6升的游泳池注水，每个水池最初都是空的，但3个水池共用一根排水管，排水管每秒钟能排1升水，请问几秒钟后水池将会溢出？,答案：3*6/(3-1)=9 即九秒钟后溢出,答案：6/(3-1)=3 即三秒钟后溢出,S12500分布式缓存机制,Ingress Line card,Egress Line card,精确调度！,入端口与出端口均配置缓存 缓存空间高达平均每10G端

8、口256MB，每GE端口21.3MB，多个入端口情况下缓存能力均超过200mS。,大容量的高密度端口数,100G端口及高密度10G端口（每槽位8个线速10GE），为大规模的城域IDC机房互连提供了高性能，低成本的解决方案。同时可方便扩充大容量的防火墙、流量清洗、IPS、负载均衡等设备，解决了传统城域网交换机大容量端口数不足的问题。,H3C数据中心网络虚拟化技术-IRF2.0,IRF: Intelligent Resilient Framework:智能弹性架构,IRF2.0系统物 理连接示意,多网卡 服务器,10GE,IRF2.0系统逻 辑连接示意,802.3ad,普通以太网 接入交换机,IR

9、F接入 交换机组,802.3ad,多网卡 服务器,普通以太网 接入交换机,IRF接入 交换机组,IRF2.0技术的特点： 多设备虚拟化，实现设备容量的弹性增长 虚拟化的设备逻辑上是一台，作为一个网元设备进行管理配置 可实现城域范围内多设备虚拟化，适用性强,IRF2.0在云数据中心网络的应用,S12500,S7600,10GE,接入层,S12500,S7600,10GE,接入层,IRF2.0虚拟化技术,IRF虚拟技术，简化数据中心路由管理 降低网段数，减少IP地址消耗 层间单条逻辑链路，路由设计简单，网络易扩展 可靠性高，物理链路变化不引发路由振荡,动态路由区域,链路IP地址对,IRF虚拟技术，

10、降低二层网络成本 提高带宽利用率，减少设备端口数 保护倒换速度从2-4秒降到500mS以内,1GE,1GE,数据中心级交换机的价值,业界主流厂商专门针对数据中心应用场景开发 数据中心级交换机 传统城域网交换机 采用与核心路由器同样的转发、控制平面硬件分离设计，最高可靠性保证 采用CLOS多级多平面交换架构，在各种流量模型下均能做到“严格”无阻塞线速转发。 所有接口板，交换网板，主控板卡都采用竖插框，设备风道设计符合数据中心的散热制冷系统要求，帮助降低机房整体制冷能耗。 分布式超大容量缓存，支持200ms的流量缓存，严格保证数据中心在突发流量频繁时不丢包。 超大的ACL硬件资源，利于数据中心内部

11、各种流量策略的部署。 IRF虚拟化技术,实现跨设备链路聚合，提高带宽利用率，简化网络结构和管理，即保证二层连通，又避免部署STP协议。,H3C S9500E/S7600核心交换机,万兆防火墙/虚拟防火墙业务板,万兆防火墙/虚拟防火墙业务板,IPS/IDS/防病毒业务板,LB负载均衡业务板,ACG应用控制业务板,NetStream业务板,SSL VPN业务板,空余槽位,路由交换主控引擎,高性能，高密度万兆/千兆接口板,H3C XBOX实现网络与安全的融合,定位： 一台设备提供全部定制化增值业务 价值： 丰富数据中心业务提供能力 提升盈利水平，增加客户粘性 网络易于部署，业务快速开通 性能和功能按

12、需扩容，保护投资 优势： 复杂多业务系统单机框简化部署 统一管理界面 业务框之间，框内业务板间冗余保护 业务板故障逃生，转发独立 安全事件的统一收集和处理 多业务套餐式按需组合 托管流量监控，溯源和安全审计 面向用户定制化多业务组合报表 实现： H3C S9500E/S7600核心交换机 H3C SecBlade系列多业务板卡 H3C SecCenter统一安全管理平台,X-BOX增值业务框模型,数据中心汇聚交换机,H3C SecCenter 安全统一管理中心,数据中心 汇聚交换机,H3C XBOX帮助运营商数据中心快速增加运营业务类型，提高盈利能力！,H3C XBOX主要性能指标,H3C S

13、ecCenter数据中心安全统一管理中心,收集&分析,安全管理中心 H3C SecCenter,Syslog,NetStream,二进制日志,WMI、API,安全事件,网络事件,系统事件,应用事件,Netflow,兼容主流厂家设备，对入侵检测、防火墙等L2L7层的网络安全设备、服务器、Internet接入设备等等进行统一管理 从分布式系统中集中收集, 监控&分析数据，把原始数据转换为智能安全&有效信息,目录,新一代云计算数据中心发展趋势及挑战 H3C新一代云计算数据中心网络技术介绍 H3C新一代数据中心产品及应用,核心,汇聚,接入,安全,存储,SecBlade FW,SecBlade AFC/

14、AFD,SecBlade IPS,SecBlade LB,S12508,S7606-V,S7610,S5500,S5800,S12518,S9508E-V,S9512E,S5810,S5820,SecPath F5000,SecPath ASE5000,SecCenter A1000,IX3620,IV5680,UDM统一数据管理平台,H3C全系列的数据中心级产品,H3C新一代数据中心市场,水晶石新一代数据中心,上海超级计算中心,互联网云计算数据中心,超级计算中心,各行业数据中心,运营商数据中心,惠普、沃达丰、可口可乐、沃尔玛、梦工场 中石油、中石化、工行、建行、中行、农行 江苏广电、广州广电、安徽广电、中央电视台 北京电视台、天津电视台、凤凰卫视、湖北电 力、郑煤集团、黑龙江国税、长安汽车、浙江 大学、北车集团、中南大