北极星

搜索历史清空

  • 水处理
您的位置:电网信息化技术正文

H3C电力数据(容灾)中心解决方案

2013-06-20 11:38来源:华三通信技术有限公司关键词:H3C数据中心虚拟化收藏点赞

投稿

我要投稿

IRF组网应用

数据中心实际组网中,在部署IRF虚拟化整合之后,对上、下层设备来说,它们就是一台设备,数据中心网络从服务器网卡接入至汇聚、核心交换机,二层链路可实现端到端捆绑。IRF可部署在核心层、汇聚层和接入层,如下图所示:

网络安全融合

网络安全融合简介

数据中心是企业IT的核心资产,安全的要求在不断提高,在传统的数据中心网络安全部署时,往往是网络与安全各自为战,在网络边界或关键节点串接安全设备(如FW、IPS、LB等)。随着数据中心部署的安全设备的种类和数量也越来越多,这将导致数据中心机房布线、空间、能耗、运维管理等成本越来越高。

H3C数据中心网络安全融合产品方案(SecBlade)可以很好的解决上述问题,SecBlade安全插卡(FW、IPS、LB、SSL VPN等)可直接插在H3C交换机的业务槽位,通过交换机背板互连实现流量转发,共用交换机电源、风扇等基础部件。达到简化机房布线、节省机架空间、简化管理的目的。

H3C SecBlade插卡形态如下图所示:

融合部署优点

互连带宽高。SecBlade系列安全插卡采用背板总线与交换机进行互连,背板总线带宽一般可超过40Gbps,相比传统的独立安全设备采用普通千兆以太网接口进行互连,在互连带宽上有了很大的提升,而且无需增加布线、光纤和光模块成本。

减少单点故障。由于SecBlade安全插卡采用背板与交换机互连,所以互连线路可靠性高,不会存在互连线路故障点。此外,交换机的背板具备健康检测机制,在透明模式部署的安全插卡(如IPS、ACG)上可根据业务要求配置“二层回退”功能,当检测到SecBlade插卡出现故障时,交换机可直接对原来经过SecBlade安全插卡的流量进行旁路,使业务流不中断,避免设备级的单点故障。

u 业务接口灵活。SecBlade系列安全插卡上不对外提供业务接口(仅提供配置管理接口),当交换机上插有SecBlade安全插卡时,交换机上原有的所有业务接口均可配置为安全业务接口。此时再也无需担心安全业务接口不够而带来网络安全部署的局限性。

性能平滑扩展。当一台交换机上的一块SecBlade安全插卡的性能不够时,可以再插入一块或多块SecBlade插卡实现性能的平滑叠加。而且所有SecBlade插卡均支持热插拔,在进行扩展时无需停机中断现有的业务。

网络安全融合组网部署

在实际的数据中心组网部署时,通过在汇聚接入交换机上部署FW、LB插卡,可以让原本数据中心复杂分层的“蝶形”组网拓扑(如下图左侧所示)大大简化。同时启用虚拟防火墙的功能,将一块SecBlade FW插卡划分为多个实例分配到不同的服务器区实现安全访问控制,达到网络拓扑扁平化、减少物理布线连接、便于运维管理的目的,而最终实现的逻辑功能与左侧完全一致。

在此项目中,服务器接入区安全策略均采用SecBlade FW插卡的方式,部署在服务器接入交换机上,实际部署的逻辑结构如下图所示:

服务器网关部署在接入交换机上,SecBlade FW插卡与接入交换机AccSwitch及CoreSW之间运行OSPF路由协议,实现SecBlade FW插卡之间的冗余备份。所有外部服务器及用户与本服务器区之间的访问控制策略在SecBlade FW插卡部署,本服务器区内部若需要进行访问控制,可在接入交换机AccSwitch上通过ACL规则实现。

数据中心智能管理

网络基础设施管理

传统的网络管理平台大多只能对网络设备和组网拓扑进行管理, 不能提供如分区拓扑、机房机架等基础设施的管理,H3C iMC管理平台特别数据中心的特定需求,整合了数据中心网络分区拓扑管理、机房机架管理,这样可以更快的帮助运维管理人员定位数据中心网络基础设施问题。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。