恒生電子IDC數據中心解決方案

　　系統概述

　　網(wǎng)絡(luò )基礎平臺的建設已經(jīng)完成，然而對于IT來(lái)說(shuō)，其實(shí)才真正開(kāi)始起步。業(yè)務(wù)的融合，數據網(wǎng)絡(luò )、數據存儲、數據處理的統一，信息化對企業(yè)規劃的支撐，這樣成熟的IT建設理念正在逐步深入人心，而數據中心正是這一IT建設理念的體現和承載。

　　隨著(zhù)基礎網(wǎng)絡(luò )的建成，ICP、政府、企業(yè)、金融、高校等機構現在需要在原來(lái)的一二級網(wǎng)絡(luò )上新建自己的數據中心，形成數據集中管理，資源統一共享的應用模式。數據中心將作為企業(yè)各部門(mén)的信息匯聚樞紐，戰略決策依據。

　　由于數據中心往往處于一個(gè)企業(yè)信息的核心位置，掌控著(zhù)企業(yè)的眾多資源，重要性不言而喻，必須要依據穩定可靠的方案來(lái)建設。但在目前來(lái)看，數據中心尚屬于新生事物，建設經(jīng)驗不足，缺乏一個(gè)經(jīng)過(guò)嚴格驗證的方案來(lái)構建一個(gè)運行無(wú)憂(yōu)的數據中心。

　　從IDC數據中心的需求來(lái)看，數據中心是需要分區的，那么區域系統主要分為七大部分，以下描述了個(gè)部分的基本需求：

　　圖1 數據中心系統結構

　　★ 存儲備份層由企業(yè)自由選擇，如FC SAN或IP SAN，用以存放企業(yè)的各種業(yè)務(wù)數據。

　　★ 服務(wù)器層是調用各種存儲數據的決策中樞，為了保證端到端的安全，方案中將服務(wù)器按照業(yè)務(wù)不同進(jìn)行了分區，各區的安全策略不同。

　　★ 接入層是服務(wù)器和網(wǎng)絡(luò )的結合點(diǎn)，高密度的端口，大容量的交換能力是必須的選擇。同時(shí)隨著(zhù)企業(yè)的不斷成長(cháng)，數據中心也需要擴展，因此可擴展也成為接入層的必要考慮，華為3Com獨有的IRF技術(shù)是經(jīng)過(guò)業(yè)界廣泛驗證的靈活擴展方式。

　　★ 匯聚層是每個(gè)服務(wù)器分區的入口，對設備性能的要求非常苛刻，華為3Com提供的萬(wàn)兆骨干保證了數據的暢通無(wú)阻。

　　★ 安全層是一道縱向貫穿始終的屏障，從存儲到匯聚都有我們不同的安全控制策略，如交換機上嚴格的訪(fǎng)問(wèn)控制規則，防火墻上根據狀態(tài)的包過(guò)濾機制，即時(shí)防御漏洞攻擊的高性能IPS。

　　★ 業(yè)務(wù)優(yōu)化層是數據訪(fǎng)問(wèn)的加速器，華為3Com同業(yè)界領(lǐng)先的合作伙伴一同構筑了集成多種技術(shù)的業(yè)務(wù)優(yōu)化層，使企業(yè)可以大幅削減在服務(wù)器上的投資。

　　★ 管理層要求隨時(shí)可控的管理，不能被網(wǎng)絡(luò )中大流量的數據影響，為此我們提出了數據和管理分離的方案。

　　功能特點(diǎn)

　　★ 高性能
　　10G骨干，1G接入成目前數據中心的典型應用，全域暢通無(wú)阻的超高性能是數據中心的首要保證。

　　★ 高可靠
　　基于設備的可靠，網(wǎng)絡(luò )的可靠，協(xié)議的可靠，架構的可靠，應用的可靠，提供數據中心一切運行的基本保障

　　★ 高安全
　　基于分區分域的安全，從高到低的安全，從入口到出口的安全，從設備到服務(wù)器的安全，保障最易受攻擊的中心變成最穩固的中心

　　★ 高擴充
　　基于數據中心規模的增長(cháng)而平滑無(wú)級增長(cháng)的數據中心網(wǎng)絡(luò )，最大限度保護用戶(hù)投資

　　★ 高管理
　　數據與管理分離，設備與網(wǎng)絡(luò )流量的全網(wǎng)監控，保障數據中心網(wǎng)絡(luò )正常運行。

　　圖2   以太網(wǎng)數據中心典型組網(wǎng)

　　網(wǎng)絡(luò )結構特點(diǎn)

　　★ 分區分層：建立服務(wù)器分區，公共用戶(hù)分區，Internet接入模塊分區，廣域網(wǎng)接入模塊等分區；服務(wù)器群按部門(mén)分區，各區服務(wù)器又分Web層，應用層，數據庫層

　　★ 全網(wǎng)冗余備份負載均衡：骨干層，匯聚層，接入層設備全采用雙歸屬連接，多ISP接入，多服務(wù)器接入負荷分擔，實(shí)現全網(wǎng)的冗余備份負載均衡，保障數據中心業(yè)務(wù)的高效性和高可靠性

　　★ 服務(wù)器接入方式靈活可靠：服務(wù)器可采用雙歸屬接入，捆綁接入，IRF架構方式等接入方法，便于平滑升級和增加可靠性

　　★ 雙層安全保護：在數據中心入口和服務(wù)器區前布置防火墻，確保數據安全

　　★ 關(guān)鍵路徑檢測：在各關(guān)鍵路徑點(diǎn)布置入侵檢測設備，實(shí)時(shí)監控全網(wǎng)運行狀況

　　★ 雙層管理：獨立的帶內帶外管理網(wǎng)，數據和管理分離，保障所有設備的可管理性

　　★ 雙重數據保護：建立備份和存儲網(wǎng)絡(luò )，保障安全容災，使業(yè)務(wù)無(wú)憂(yōu)