CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
弹性扩展：IRF2 VM：VEPA&Tirll
信息安全技术体系架构 —— 八要素
预防保护类
检测跟踪类 响应恢复类
数数据据层层
问问管管理理
II&&AA
AAMM
加加密密 CCrryyppttoo
VEPA 802.1 Qbg /QBh标准之争
VEPA
VN-Tag
+
标准提出
2009
Draft 1.0 1.1 1.2 Draft 1.3
2010
2011
虚拟机迁移是计算虚拟化的核心特性
虚拟机迁移发生的环境
网络设备内部
网络设备之间
区域之间
多DC之间
VM
VM
VM
VM
？
关键点：
虚拟机迁移只能在二层网络环境中进行 虚拟机迁移后对应的安全策略需要迁移
网AP管M平、台NTA 独立配置 应用流量管理
服务台 应用管理
资产 文档 配置 知识库
解决之道
联I合TC资M源DB 平台/服ITIL务与网目管录结合
开放接口
业务1
业务1
自动协商配置 IP1 IP2
IP1 IP2
IP3 IPn
IP3 IPn
应用拓iM扑C融合
业S务w间it流c量h 分析
SiMwCitc平h 台 独立配置 资源管理
异构多层
LAN 前端网络
Ethernet
HPC 集群
SAN 存储
Everything Over Ethernet Everything Over IP
统一交换架构
FCoE——融合网络，简化管理
LAN
SAN
SAN
FC Payload FC Header FCoE Header Ethernet Header
CONTENTS
目录
企业数据中心的现状和需求 H3C下一代数据中心解决方案 H3C数据中心成功案例介绍
H3C在数据中心领域取得众多高端突破
沃尔玛
百胜集团
惠普全球数据中心
H3C帮助惠普打造一个基于开放标准，随业务需求而动的灵活网 络基础架构。惠普六大数据中心采用75台H3C核心路由器和交 换机，替换升级了30条线路。新的数据中心网络吞吐量从现有业 界最快数据中心的10亿数据包每秒大幅提高到每秒21亿数据包。
512MB
缓5存12MB 缓5存12MB 缓5存12MB 缓存
512MB
缓5存12MB 缓5存12MB 缓5存12MB 缓存
吸附数据中心内
部突发性大流量
Egress Line card
512MB 缓存
512MB 缓存
准拥塞 状态
IDC内网流量的不定向密集突发
业务群
业务群
业务群
业务群 业务群
业务群 业务群
• 流量管理粗放式
PC 笔记本电话 视讯 瘦终端 智能 监控
会议
手机
流量特征
• 纵向流量超过80%
• 网络收敛效应突出
• 网络规模难以扩展
随着企业的发展，形成产业的规模化和集团化，企业信息化必须适应发展的要求。 实现数据集中和数据整合，并通过对数据深层次挖掘，对业务数据进行2系统分析和评价。
业务驱动数据中心的建设
营销
生产
研发
移动终端、RFID、传感设备等扩大IT应用范围
绿色IT的需求
优化架构设计 基于业务的虚拟化设计
数据中心资源化 Cloud
传统数据中心需要彻底变革
可靠
传统数据中心
先进
易维护 高效
新一代数据中心
CONTENTS
目录
企业数据中心的现状和需求 H3C下一代数据中心解决方案 H3C数据中心成功案例介绍
1:N 虚拟化
提升效率 节省成本 服务器虚拟化
服务器虚拟化带来的影响
服务器 服务器 服务器 网卡 网卡 网卡
接入交换机
物理服务器
VM1 VM2
VMn
… 虚拟网卡 虚拟网卡
虚拟网卡
接入交换机
问题：
流量监管 管理界面不清晰 策略控制 虚拟机迁移
虚拟机网络VEPA
现状
解决之 道
VM
VM
VM
VNIC VNIC VNIC
VSwitch （真）CPU仿
面临问题：
•占用CPU牺牲计算资源 •功能不丰富，ACL、QOS等特性缺失 •管理界面不清晰，管控力度不足
解决之道
VM
VM
VM
VNIC VNIC VNIC
物理网卡
支持VEPA
VEPA优势：
•提升性能，硬件转发 •网络功能丰富，与网络设备功能一致 •管理界面清晰，可以管控至VM侧
防防恶恶 加加固固 AAnnttii--MMaall HHaarrddeenniinngg
监监控控 MMoonniittoorr
审审核核跟跟踪踪 AAuuddiitt
TTrraaiill
备备份份恢恢复复 BB && RR
网网络络层层
物物理理层层
在整个信息安全技 术体系架构中，访 问管理与身份认证 是关键；
LAN
SAN SAN
FCoE
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
网络设备虚拟化： IRF2 VM：VEPA&Tirll
虚拟化--H3C IRF2
网络虚拟化
主用设备 主用链路 备用设备 备用链路
1 易管理：多台设备虚拟成逻辑的一台 2 易扩展：多条链路虚拟成逻辑的一条 3 高性能：性能提高一倍，50ms收敛能力
将软件、硬件资源虚拟化 需关心IT系统具体建设
形成统一资源池
降低投入、降低闲置率
提升核心业务的资源保障
• 循序渐进，向云迁移
云时代企业IT网络发展趋势
过去
数据 中心
广域 网 园区网
现在
数据 中心
广域 网
园区网
PC 笔记本电话 视讯 瘦终端 智能 监控
会议
手机
流量特征
• 横向流量超过80%
• 网络收敛效应不明显
IRF2 技术分析
MSTP/VRRP
IRF2
千兆链路 万兆链路
存在环路，启动STP，上行流量4G 链路收敛时间秒级 管理2台核心设备
不需启动STP，上行流量8G 链路收敛时间短，毫秒级 管理1台逻辑核心设备
虚拟化--服务器虚拟化的两种表现形式
N:1 虚拟化
简化管理 提高可靠性 典型应用 服务器集群
设备管理一体化，逻辑资源自动化，业务性能可视化，服务运30维规范化
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
标准化
CEE&FCoE
虚拟化
网络设备虚拟化： IRF2 VM：VEPA&Tirll
专业的数据中心级产品
DC核心 汇聚
S12508 S12518
接入 安全
现 不 可
访问控制
LB
SSL
加密
卸载
• 三条安全技术线构
旁 路
成网络安全技术平
性 服务器端的基于设备的网络准入
面；
转发数据流
镜像监控流
H3C安全渗透网络的IDC部署
无
流量清洗
阻
防火墙
塞
入侵防御
背
负载均衡
板
…
集成 线速
可靠
H3C新一代技术特点
CLOS&DCache
专业化
智能化 iMC
iSPN
一体化
数据中心的砍坷之路——扩展，还是扩展
扩展的速度足以淹没传统的基础架构
• 存储容量等每年增长40-70%，服务器每年增长大于12% • 服务器和存储的利用率却只有~15-25% • 用电&制冷系统的费用占整个DC费用的~25-30% • 运维费用占据了DC的另外~30% • 企业对高可用数据中心需求越来越高 • 一个新的应用需要90-180 天来实施、部署
前
后
侧
侧
机 柜
热通道
热 空 气
通讯电缆槽
电源线
数据中心级的设备需要具备更多的“绿色元素”，以满足数据 中心复杂应用环境的需求，以有效降低PUE值。
注： Power Usage Effectiveness(电源使用效率，PUE) PUE = 数据中心总设备能耗/IT设备能耗（网络设备、服务器、存储等）
业务群
业务群
业务群
Server farm
1. Source: VMware Capacity Planner assessments
业务群
业务群 业务群 业务群 业务群 业务群 业务群 业务群
专业3：数据中心级设备符合绿色数 据中心解决方案
冷通道
热通道
前
后
侧
侧
机
热
柜
空 气
冷通道
后
前
侧
侧
冷
机
空 气
柜
事前的预防保护是 关键
主体 终端/PC
身份认证
访问管理
加密、防恶意代码、加固
备份恢复
监控
审核跟踪
客体 服务器
H3C针对信息安全八要素的安全设计思路
基于设备或用户的准
访