中國興業(yè)太陽(yáng)能技術(shù)控股有限公司Company Introduction,(簡(jiǎn)稱(chēng)“興業(yè)太陽(yáng)能”) 是專(zhuān)業(yè)從事太陽(yáng)能技術(shù)、建筑節能技術(shù)及相關(guān)功能性新材料研發(fā)制造的高新技術(shù)企業(yè)集團,其子公司和分支機構遍布海內外。
隨著(zhù)海內外業(yè)務(wù)的發(fā)展,公司內部現有網(wǎng)絡(luò )已經(jīng)漸漸無(wú)法跟上公司發(fā)展的步伐,問(wèn)題逐漸凸顯:
- 核心網(wǎng)絡(luò )遇瓶頸:機房所搭建的核心交換機,容量只有256G,包轉發(fā)性能只有96Mpps。
- 網(wǎng)絡(luò )安全無(wú)保障:數據中心對網(wǎng)絡(luò )可靠性和安全性的需求是最基本的需求,但數據中心并未設計多業(yè)務(wù)系統之間的安全隔離和冗余鏈路,導致網(wǎng)絡(luò )單一、不可靠、不安全。
- 數據中心運維效率低:數據中心設備數量龐大,各種品牌的多種設備,運行配置復雜,在遇到業(yè)務(wù)故障的時(shí)候,排查多廠(chǎng)家的各種設備問(wèn)題,布線(xiàn)凌亂、標簽不清,完全處于不可管理的狀態(tài),增加了數據中心的運營(yíng)成本。
- 高能耗:PC的使用成本遠遠高于企業(yè)能夠看到的采購成本。后期的使用成本構成了PC總體擁有成本的主體,包括運營(yíng)管理支出、人員支出及業(yè)務(wù)宕機、信息泄露導致的間接成本。大量傳統桌面PC的使用和維護、機房各業(yè)務(wù)系統資源的浪費,導致能耗成本的攀升,直接影響到企業(yè)的效益和盈利能力。
基于以上問(wèn)題,興業(yè)太陽(yáng)能對企業(yè)的信息化升級改造迫在眉睫,提出了眾多的業(yè)務(wù)改造需求:降低機房能耗、提升網(wǎng)絡(luò )和安全保障、辦公桌面云改造等。
針對如此紛繁復雜的需求,廣東力創(chuàng )與華為立即對客戶(hù)需求進(jìn)行的全面規劃:包括網(wǎng)絡(luò )、機房和桌面云的改造,給出了全面的解決方案規劃:
一、園區敏捷網(wǎng)絡(luò )和安全規劃:提升網(wǎng)絡(luò )能力和安全保障
核心交換機S12712使用華為最新CSS2集群技術(shù),采用交換網(wǎng)硬件通道互聯(lián),集群系統的控制報文和數據報文不需要經(jīng)由業(yè)務(wù)板卡轉發(fā),而是直接通過(guò)交換網(wǎng)一次轉發(fā)。相對于傳統業(yè)務(wù)口集群而言,不僅減少了軟件故障可能帶來(lái)的干擾,降低了板卡故障帶來(lái)的風(fēng)險,在時(shí)延上也大大縮減。
S12700支持智能以太保護協(xié)議SEP等標準/兼容標準的鏈路倒換技術(shù),提供端到端50ms硬件級倒換,打造反應最迅速、業(yè)務(wù)最可靠園區。且以前的匯聚層交換機和接入層交換機仍繼續沿用,所有的網(wǎng)關(guān)都放置在核心交換機S12712上。
接入層做智能iStack堆疊,將多臺支持堆疊特性的交換機組合在一起,從邏輯上組合成一臺虛擬交換機。iStack堆疊系統通過(guò)多臺成員設備之間冗余備份,提高了設備級的可靠性;通過(guò)跨設備的鏈路聚合功能,提高了鏈路級的可靠性。iStack提供了強大的網(wǎng)絡(luò )擴展能力,通過(guò)增加成員設備,可以輕松地擴展堆疊系統的端口數、帶寬和處理能力。iStack簡(jiǎn)化了配置和管理, 堆疊形成后,多臺物理設備虛擬成為一臺設備,用戶(hù)可以通過(guò)任何一臺成員設備登錄堆疊系統,對堆疊系統所有成員設備進(jìn)行統一配置和管理,簡(jiǎn)化運維工作
防火墻USG6550做互聯(lián)網(wǎng)接入并且做雙機熱備。USG6550在控制的維度和精細程度上都有很大的提高:一體化防護:從應用、用戶(hù)、內容、時(shí)間、威脅、位置6個(gè)維度進(jìn)行一體化的管控和防御。
Agile Controller作為園區網(wǎng)絡(luò )的集中化控制核心,動(dòng)態(tài)調配整個(gè)園區網(wǎng)絡(luò )資源,讓網(wǎng)絡(luò )更敏捷地為業(yè)務(wù)服務(wù)。所以在核心交換機S12708旁?huà)斓腁gile Controller敏捷控制器來(lái)實(shí)現業(yè)務(wù)隨行。業(yè)務(wù)隨行:配合華為敏捷交換機、防火墻NGFW與與SVN網(wǎng)關(guān),基于安全組的策略規劃,在傳統網(wǎng)絡(luò )接入控制NAC的基礎上,實(shí)現全網(wǎng)策略的統一部署與自動(dòng)同步,確保全網(wǎng)策略一致,讓用戶(hù)自動(dòng)移動(dòng)時(shí)享受一致的業(yè)務(wù)體驗。同時(shí),Agile Controller提供基于用戶(hù)組的QoS策略部署,在網(wǎng)絡(luò )資源有限的情況下,優(yōu)先轉發(fā)VIP用戶(hù)的流量,保障用戶(hù)的業(yè)務(wù)體驗。
Huawei eSight:一套功能領(lǐng)先的面向行業(yè)用戶(hù)的統一安全管理平臺。面向華為全系列安全產(chǎn)品,融合安全態(tài)勢感知、報表管理、集中告警管理等功能,具有高集成度、高可靠性等特點(diǎn)
二、桌面云規劃:運維高效,便捷管理
目前規劃一臺E5-2650V3雙CPU的刀片,加上K1\K2 GPU卡,可支持70用戶(hù)的輕載設計、60用戶(hù)的辦公加輕載設計、50用戶(hù)的辦公加重載設計。
數據和桌面都集中運行和保存在數據中心上,用戶(hù)可以不必中斷應用運行,隨時(shí)更換終端。人機分離,用戶(hù)在桌位、辦公室、旅途中、家里的不同終端上隨時(shí)隨地遠程接入,桌面立即呈現,人員移動(dòng)數據不移動(dòng),隨時(shí)隨地,只要權限允許,都可查看在固定辦公地點(diǎn)看到的信息,隨時(shí)能獲得同樣性能的計算機。
信息安全:數據與終端分離,集中管控
通過(guò)桌面的云化,首先實(shí)現了信息安全的提升,通過(guò)數據與終端設備的分離,數據被集中到數據中心進(jìn)行統一的管控,而不再分散在各個(gè)物理PC的本地硬盤(pán)上,通過(guò)網(wǎng)絡(luò )傳送到終端的只是桌面屏幕的刷新數據,用戶(hù)桌面和應用系統間的數據交互全部局限在數據中心內部,使針對數據的各種管控策略和管控手段更加便利和有。
維護效率:桌面與終端分離,集中維護
效率方面,首先是維護效率得到大幅提升。用戶(hù)桌面集中部署之后,相應的管理維護人員也可以進(jìn)行集中配備,通過(guò)可視化的運維工具進(jìn)行高效運維,運維效率從人均維護500臺終端提升到人均維護1000~3000虛擬桌面。
三、數據中心規劃:采用模塊化機房
- 供配電系統:主要由配電柜、UPS設備、蓄電池(滿(mǎn)載備用1H)等組成,機房供電將由微電網(wǎng)、市電、油機三種供電方式保障機房用電。
- 空調制冷系統:包括機房的精密空調系統,集中新風(fēng)系統,氣體滅火災后排風(fēng)系統等。
- 機柜:提供服務(wù)器設備機柜和網(wǎng)絡(luò )設備機柜。
- 綜合布線(xiàn):負責房?jì)菼T機柜和綜合布線(xiàn)柜之間永久鏈路(銅纜或光纜)。
- 智能管理系統:包含安防系統(機房?jì)纫曨l監控系統)、機房環(huán)境監控系統(綜合配電柜、UPS主機、精密空調、漏水報警、溫濕度等監測)、消防報警系統。
- 機房面總體面積130平方,冷通道面積70平方左右,24個(gè)機柜位,21個(gè)IT機,3個(gè)配電柜位。
- 模塊化高集成設計,空間利用率提高30%以上,最低只需2.6m層高。
模塊化機房建成后有以下改善:
- 高密度布署節省空間:單柜銘牌功率支持最高可達21kW,支持高密5kW-7kW/柜(實(shí)際功率);
- 智能化管理:通過(guò)NetEco實(shí)現對動(dòng)力系統、環(huán)境系統、安防系統的集中監控和統一管理,采用“SAFE”理念 ,讓管理安全智能、簡(jiǎn)單高效,同時(shí)既能對單個(gè)數據中心基礎設施進(jìn)行管理,也能對多個(gè)分地域的數據中心基礎設施進(jìn)行集中統一管理。
- 提前預警:通過(guò)機房基礎設備運行情況分,提前對有可能出故障的節點(diǎn)做出維護提醒,故障預警。
- 機柜布線(xiàn)整齊,標簽清析。
力創(chuàng )攜手華為為興業(yè)太陽(yáng)能提供了從園區敏捷網(wǎng)絡(luò )、桌面云、模塊化機房數據中心整套解決方案,成功實(shí)施了整個(gè)興業(yè)太陽(yáng)能信息化建設,得到客戶(hù)的高度認可,并在珠海IT界獲得了一致好評。興業(yè)太陽(yáng)能公司總經(jīng)理劉方勤表示,在云計算時(shí)代,為了充分利用網(wǎng)絡(luò )資源實(shí)現業(yè)務(wù)的靈活部署,需要將多業(yè)務(wù)網(wǎng)絡(luò )縱向融合成一張物理網(wǎng),通過(guò)網(wǎng)絡(luò )設備的虛擬化實(shí)現業(yè)務(wù)隔離和冗余備份。對于多類(lèi)型的網(wǎng)絡(luò )可以橫向融合,通過(guò)采用FCoE 和DCB 等技術(shù)降低管理復雜性以及部署擴展性的挑戰。數據中心網(wǎng)絡(luò )延伸到服務(wù)器內部,物理和虛擬網(wǎng)絡(luò )拓撲完整展示,網(wǎng)絡(luò )流量的精細化管理和監控,網(wǎng)絡(luò )故障快速定位是對云計算時(shí)代數據中心運維的基本需求。綠色節能也是云計算數據中心的必備條件。高效的運維和能耗管理是數據中心運營(yíng)成功的基礎。
- 在網(wǎng)絡(luò )方面,改造后成效顯著(zhù):實(shí)現了網(wǎng)絡(luò )規模規范化、網(wǎng)絡(luò )質(zhì)量差異化、管理控制集中化、網(wǎng)絡(luò )可視化。
- 在桌面云方面,改造后不僅提升了信息安全,實(shí)現了數據與終端分離、集中管控,而且提升了維護效率,桌面與終端分離,集中維護。
- 對個(gè)人辦公桌面的訪(fǎng)問(wèn)和使用突破了終端和網(wǎng)絡(luò )的限制,用戶(hù)可以使用任意的終端設備,隨時(shí)隨地接入桌面云,訪(fǎng)問(wèn)自己的辦公桌面,并且不同的訪(fǎng)問(wèn)方式可以保證用戶(hù)體驗的一致性和工作的連續性,用戶(hù)的工作不會(huì )因為不同終端的切換而發(fā)生中斷。所有不同的接入方式均由統一的身份認證系統提供接入安全性保障。
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶(hù)需求的持續創(chuàng )新,與合作伙伴開(kāi)放合作,在電信網(wǎng)絡(luò )、企業(yè)網(wǎng)絡(luò )、終端和音視頻等領(lǐng)域構筑了端到端的解決方案優(yōu)勢。通過(guò)全球專(zhuān)注敬業(yè)的17萬(wàn)名華為人,致力于為運營(yíng)商客戶(hù)、企業(yè)客戶(hù)和消費者創(chuàng )造最大的價(jià)值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個(gè)國家和地區,服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè)。
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加:
