華為電子政務數(shù)據(jù)中心網(wǎng)絡解決方案
1 背景及挑戰(zhàn)
數(shù)據(jù)中心(Data Center)是數(shù)據(jù)大集中而形成的集成IT應用環(huán)境,是數(shù)據(jù)計算、網(wǎng)絡傳輸、存儲的中心。作為IT應用系統(tǒng)的核心,電子政務數(shù)據(jù)中心已成為智慧城市最重要的基礎設施,也是當前服務型政務的一個建設重點。作為全球領(lǐng)先的網(wǎng)絡解決方案供應商,華為長期致力于數(shù)據(jù)中心網(wǎng)絡解決方案的研究和開發(fā)。在“云計算”時代,華為集IP、傳輸和安全等領(lǐng)域的豐富經(jīng)驗,推出Cloud Fabric電子政務數(shù)據(jù)中心網(wǎng)絡解決方案,融合交換、路由、傳輸、安全及網(wǎng)管多個產(chǎn)品族,為用戶提供一站式方案和服務,有效解決政府用戶在數(shù)據(jù)中心網(wǎng)絡建設中遇到的各種難題。
2 解決方案介紹
面向未來快速發(fā)展的云應用,華為公司創(chuàng)新性地推出了面向下一代云計算數(shù)據(jù)中心的Cloud Fabric電子政務數(shù)據(jù)中心網(wǎng)絡解決方案,旨在為客戶打造未來十年的穩(wěn)定網(wǎng)絡架構(gòu)。按物理網(wǎng)絡架構(gòu)和功能域劃分,華為Cloud Fabric電子政務數(shù)據(jù)中心網(wǎng)絡解決方案由如下幾部分組成:核心區(qū)、局域網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、廣域接入?yún)^(qū)、數(shù)據(jù)中心互聯(lián)區(qū)、開發(fā)測試區(qū)以及不同的云業(yè)務區(qū)。
基于全球最高配置的旗艦級核心交換機CloudEngine 12800系列,以及高性能的盒式交換機CloudEngine 6800/5800(10GE/GE接入)系列,華為可為客戶提供彈性、虛擬、融合的數(shù)據(jù)中心內(nèi)部互聯(lián)網(wǎng)絡;同時基于齊全的傳輸、路由、安全及網(wǎng)管產(chǎn)品族,幫助用戶打造一站式數(shù)據(jù)中心網(wǎng)絡方案,涵蓋災備、安全、管理等各個領(lǐng)域。
集約隔離——業(yè)務彈性擴展,資源按需調(diào)度
CloudEngine系列交換機可構(gòu)建業(yè)界最大的360T無阻塞交換平臺,并具備分布式大緩存能力,滿足數(shù)據(jù)中心內(nèi)超大規(guī)模服務器集群計算需求,吸收各種云計算應用帶來的流量突發(fā),保證業(yè)務無丟包;基于彈性擴展的扁平化架構(gòu),易于構(gòu)建適應未來快速增長的無阻塞網(wǎng)絡。電子政務大集中的背景下,未來政府的各個行業(yè)都將把業(yè)務接入到這個云化的數(shù)據(jù)中心,所以保證數(shù)據(jù)中心的彈性擴展至關(guān)重要,華為數(shù)據(jù)中心CloudEngine系列交換機方案最大可提供超過13K的10GE服務器或55K個GE服務器的接入能力,滿足未來十年4代服務器演進需求(GEà10GEà40GEà100GE)。
CloudEngine系列交換機支持MCE、VLAN、VxLAN、MPLS L3VPN等特性,隔離的云網(wǎng)絡,可以滿足政府不同業(yè)務部門的不同程度的隔離接入。
可靠靈活——高可用靈活云網(wǎng)絡,數(shù)據(jù)中心業(yè)務永續(xù)
“CSS+iStack+VS“整網(wǎng)虛擬化方案,實現(xiàn)網(wǎng)絡資源按需調(diào)度:VS(Virtual System)一虛多方案,可將單臺核心設備虛擬成多臺獨立的邏輯交換機,不同業(yè)務區(qū)共享物理核心,極大提升設備利用率;CSS/iStack(Cluster Switch System / Intelligent Stack)多虛一方案,可將多臺物理設備虛擬成一臺邏輯交換機,網(wǎng)絡架構(gòu)簡單可靠。
TRILL大二層網(wǎng)絡方案結(jié)合nCenter自動化網(wǎng)管系統(tǒng),支撐虛擬機大范圍快速在線遷移:CloudEngine全系列交換機支持TRILL(Transparent Interconnection of Lots of Links)協(xié)議,提供高達512個節(jié)點的大二層網(wǎng)絡,4倍于業(yè)界;自動化網(wǎng)管系統(tǒng)nCenter,可和業(yè)界主流的虛擬機管理平臺配合,感知虛擬機的遷移行為,實現(xiàn)網(wǎng)絡配置的快速自動下發(fā),遷移速率達到業(yè)界的10~20倍。
可視化管理:提供多種視圖多種圖表,助力用戶從不同層面以不同方式直觀了解網(wǎng)絡狀態(tài)和網(wǎng)絡質(zhì)量。eSight智能網(wǎng)管提供數(shù)據(jù)中心網(wǎng)絡拓撲和業(yè)務視圖,使業(yè)務部署和網(wǎng)絡配置更加直觀便捷。
虛擬資源管理:虛擬資源統(tǒng)一管理、虛擬拓撲和網(wǎng)絡拓撲一體化管理、自動化虛擬感知功能提高了網(wǎng)絡按需分配資源的能力,極大地降低了網(wǎng)絡業(yè)務部署的難度和網(wǎng)絡運維的成本,滿足數(shù)據(jù)中心網(wǎng)絡虛擬化、服務器虛擬化要求。
實現(xiàn)虛擬化以后,政府的各部門如果需要開展新業(yè)務,只需要申請CPU、內(nèi)存、硬盤等資源,業(yè)務就可以開展起來,IT和網(wǎng)絡的運維也都變得簡單,虛擬云網(wǎng)絡,網(wǎng)絡資源池化,云業(yè)務敏捷部署。
安全等保——業(yè)務安全無憂,網(wǎng)絡卓越高效
層次化安全部署:針對Internet等具有安全威脅的外部流量,部署防火墻進行邊界入侵防護;數(shù)據(jù)中心內(nèi)部則按照不同業(yè)務劃分安全區(qū)域,在各區(qū)域之間部署安全隔離和訪問權(quán)限控制,不同安全區(qū)域部署不同的安全策略;在管理區(qū),對管理用戶進行安全認證,同時針對安全日志,進行安全事件的關(guān)聯(lián)分析,形成事前預警,事后審計的內(nèi)控體系。
一體化安全保護:華為USG系列防火墻設備可提供多種安全技術(shù),集防火墻、IPS/IDS、防病毒、安全VPN、Anti-DDos、上網(wǎng)行為管理于一體,為數(shù)據(jù)中心提供全面保護。集成化設備,降低客戶設備投資,簡化網(wǎng)絡維護和管理。
華為電子政務數(shù)據(jù)中心網(wǎng)絡滿足政府對于電子政務網(wǎng)絡二級、三級的要求,從而確保云數(shù)據(jù)中心的安全性,網(wǎng)絡卓越高效。
3 方案優(yōu)勢
隨著數(shù)據(jù)中心朝著“大集中”、“虛擬化”和“云計算”的趨勢發(fā)展,華為公司推出的電子政務數(shù)據(jù)中心網(wǎng)絡解決方案可助力政府客戶構(gòu)建一站式的完整數(shù)據(jù)中心網(wǎng)絡,為各個部門應用提供可靠的網(wǎng)絡支撐。
●華為政府行業(yè)數(shù)據(jù)中心,集約隔離,可靠靈活,以及符合安全等級保護二三四級的特征,可以確保電子政務行業(yè)數(shù)據(jù)中心向大集中方向演變,并保持網(wǎng)絡架構(gòu)5至10年的穩(wěn)定,同時運維變得簡單。
●華為數(shù)據(jù)中心交換機通過大容量、高密接口、一虛多、多虛一等的設計,在有限的機房和機架空間中幫助客戶成功建設綠色數(shù)據(jù)中心,滿足其業(yè)務的急劇擴張帶來的網(wǎng)絡瓶頸的挑戰(zhàn),同時節(jié)省了30%的能源消耗。
