H3C电力数据（容灾）中心解决方案-第2页-北极星电力软件网

投稿

我要投稿

IRF组网应用

数据中心实际组网中，在部署IRF虚拟化整合之后，对上、下层设备来说，它们就是一台设备，数据中心网络从服务器网卡接入至汇聚、核心交换机，二层链路可实现端到端捆绑。IRF可部署在核心层、汇聚层和接入层，如下图所示：

网络安全融合

网络安全融合简介

数据中心是企业IT的核心资产，安全的要求在不断提高，在传统的数据中心网络安全部署时，往往是网络与安全各自为战，在网络边界或关键节点串接安全设备(如FW、IPS、LB等)。随着数据中心部署的安全设备的种类和数量也越来越多，这将导致数据中心机房布线、空间、能耗、运维管理等成本越来越高。

H3C数据中心网络安全融合产品方案(SecBlade)可以很好的解决上述问题，SecBlade安全插卡(FW、IPS、LB、SSL VPN等)可直接插在H3C交换机的业务槽位，通过交换机背板互连实现流量转发，共用交换机电源、风扇等基础部件。达到简化机房布线、节省机架空间、简化管理的目的。

H3C SecBlade插卡形态如下图所示：

融合部署优点

互连带宽高。SecBlade系列安全插卡采用背板总线与交换机进行互连，背板总线带宽一般可超过40Gbps，相比传统的独立安全设备采用普通千兆以太网接口进行互连，在互连带宽上有了很大的提升，而且无需增加布线、光纤和光模块成本。

减少单点故障。由于SecBlade安全插卡采用背板与交换机互连，所以互连线路可靠性高，不会存在互连线路故障点。此外，交换机的背板具备健康检测机制，在透明模式部署的安全插卡(如IPS、ACG)上可根据业务要求配置“二层回退”功能，当检测到SecBlade插卡出现故障时，交换机可直接对原来经过SecBlade安全插卡的流量进行旁路，使业务流不中断，避免设备级的单点故障。

u 业务接口灵活。SecBlade系列安全插卡上不对外提供业务接口(仅提供配置管理接口)，当交换机上插有SecBlade安全插卡时，交换机上原有的所有业务接口均可配置为安全业务接口。此时再也无需担心安全业务接口不够而带来网络安全部署的局限性。

性能平滑扩展。当一台交换机上的一块SecBlade安全插卡的性能不够时，可以再插入一块或多块SecBlade插卡实现性能的平滑叠加。而且所有SecBlade插卡均支持热插拔，在进行扩展时无需停机中断现有的业务。

网络安全融合组网部署

在实际的数据中心组网部署时，通过在汇聚接入交换机上部署FW、LB插卡，可以让原本数据中心复杂分层的“蝶形”组网拓扑(如下图左侧所示)大大简化。同时启用虚拟防火墙的功能，将一块SecBlade FW插卡划分为多个实例分配到不同的服务器区实现安全访问控制，达到网络拓扑扁平化、减少物理布线连接、便于运维管理的目的，而最终实现的逻辑功能与左侧完全一致。

在此项目中，服务器接入区安全策略均采用SecBlade FW插卡的方式，部署在服务器接入交换机上，实际部署的逻辑结构如下图所示：

服务器网关部署在接入交换机上，SecBlade FW插卡与接入交换机AccSwitch及CoreSW之间运行OSPF路由协议，实现SecBlade FW插卡之间的冗余备份。所有外部服务器及用户与本服务器区之间的访问控制策略在SecBlade FW插卡部署，本服务器区内部若需要进行访问控制，可在接入交换机AccSwitch上通过ACL规则实现。

数据中心智能管理

网络基础设施管理

传统的网络管理平台大多只能对网络设备和组网拓扑进行管理，不能提供如分区拓扑、机房机架等基础设施的管理，H3C iMC管理平台特别数据中心的特定需求，整合了数据中心网络分区拓扑管理、机房机架管理，这样可以更快的帮助运维管理人员定位数据中心网络基础设施问题。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

润和软件：联合创新中心强化行业高端布局

H3C查看更多>数据中心查看更多>虚拟化查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

H3C电力数据（容灾）中心解决方案

润和软件：联合创新中心强化行业高端布局

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~