数据中心解决方案高可用技术白皮书

数据中心解决方案高可用技术白皮书
Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司
https://www.360docs.net/doc/d416121805.html,
All rights reserved 版权所有侵权必究

Catalog 目录
1
总体介绍 --------------------------------------------------------------------------------------------- 2
1.1 技术应用背景 --------------------------------------------------------------------------------------------2
数据中心现状 ------------------------------------------------------------------------------------------------2 高可用对数据中心的重要性 ------------------------------------------------------------------------------2 1.1.1 1.1.2
1.2
可靠性基本概念-----------------------------------------------------------------------------------------3
2
设计思路 --------------------------------------------------------------------------------------------- 4
2.1 2.2 数据中心可靠性设计所面临的挑战-----------------------------------------------------------------4 数据中心可靠性设计思路-----------------------------------------------------------------------------4
数据中心可靠性设计的策略 ------------------------------------------------------------------------------4 华为-3com 数据中心解决方案可靠性设计策略 -------------------------------------------------------5
2.2.1 2.2.2
3
关键技术说明 --------------------------------------------------------------------------------------- 5
3.1.1 基础网络 ------------------------------------------------------------------------------------------------------6 1. 设备级的可靠性设计 ------------------------------------------------------------------------------------------6 1） IRF构架-----------------------------------------------------------------------------------------------------6 2）双主控板主备机制 ---------------------------------------------------------------------------------------8 3）灵活完备的配置恢复 ------------------------------------------------------------------------------------8 4）设备关键部件冗余 ---------------------------------------------------------------------------------------8 5）完善的启动文件保护 ------------------------------------------------------------------------------------9 6）高可用的网络机箱 ---------------------------------------------------------------------------------------9 7）负载均衡设备双机备份 ---------------------------------------------------------------------------------9 8） IPS设备的双机冗余设计 --------------------------------------------------------------------------------9 9） HRP（Huawei Redundancy Protocol）----------------------------------------------------------------9 10） AUX口拨号支持，实现双网(PSTN网+IP网)管理 -------------------------------------------- 11 11）热补丁 ------------------------------------------------------------------------------------------------- 11 2. 网络级的可靠性设计 ---------------------------------------------------------------------------------------- 11 1）链路层 ---------------------------------------------------------------------------------------------------- 11 2）网络层 ---------------------------------------------------------------------------------------------------- 21 3） 4-7层 ------------------------------------------------------------------------------------------------------ 24 3.1.2 网络构架 ---------------------------------------------------------------------------------------------------- 25 1. 先进的“分区”理念 ---------------------------------------------------------------------------------------- 25 2. 高可用的设备管理 ------------------------------------------------------------------------------------------- 26
4
典型应用组网 ------------------------------------------------------------------------------------- 26

Figure List 图目录
图表 1 各行业数据中心故障损失统计表---------------------------------------------------------------------------------3 图表 2 数据中心解决方案高可用技术总图------------------------------------------------------------------------------6 图表 3 XRN的分布式弹性路由 ---------------------------------------------------------------------------------------------7 图表 4 分布式链路聚合（DLA） -----------------------------------------------------------------------------------------8 图表 5 HRP协议应用示意图 ---------------------------------------------------------------------------------------------- 10 图表 6 聚合技术层次结构------------------------------------------------------------------------------------------------- 13 图表 7 聚合子层模块 ------------------------------------------------------------------------------------------------------- 14 图表 8 DLDP协议各状态的转换及触发状态转换的事件图--------------------------------------------------------- 15 图表 9 SMART LINK备份端口典型组网 ------------------------------------------------------------------------------- 17 图表 10 SMART LINK监控端口典型组网------------------------------------------------------------------------------ 18 图表 11 数据中心解决方案的典型组网 --------------------------------------------------------------------------------- 27 图表 12 数据中心解决方案中HA特性部署总图----------------------------------------------------------------------- 27

数据中心解决方案
高可用技术白皮书
关键词：HA，数据中心摘要：本文对数据中心解决方案中的高可用关键技术进行介绍。分别从设备本身和网络两个方面阐述了数据中心解决方案中的高可用技术实现方案。缩略语清单：
缩略语 MTBF MTTR RTO RPO ROI VLAN LACP STP RSTP MSTP VRRP BPDU 英文全名 Mean Time Between Failure Mean Time to Repair Recovery Time Objective recovery point objective return on investment Virtual Local Area Network Link Aggregation Control Protocol Spanning Tree Protocol Rapid Spanning Tree Protocol Multiple Spanning Tree Protocol Virtual Router Redundancy Protocol Bridge Protocol Data Unit 中文解释系统平均正常运行时间系统平均恢复时间系统恢复实际目标系统恢复点目标投资回报率虚拟局域网链路聚合控制协议生成树协议快速生成树协议多生成树协议虚拟路由冗余协议桥协议数据单元华为冗余协议智能弹性架构
HRP IRF DLDP GR
Huawei Redundancy Protocol Inteligent relisent fibric Device Link Detection Protocol Graceful restart
设备链路检测协议设备重启保护
1

1 总体介绍
1.1 技术应用背景
1.1.1 数据中心现状
随着社会生产力的不断发展，用户需求不断发展提高，市场也不断发展变化，谁能真正掌握市场迎合用户，谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源，供应链、渠道管理，了解市场抓住商机，从而帮助企业维持甚至提高其竞争地位。作为网络上数据存储和流通中心的企业数据中心很显然拥有企业资讯流通最核心的地位，其越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成，随着“大集中”思路越来越深入人心，各企业/行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势，利用数据中心，企业不但能集中资源
和信息加强资讯的流通以及新技术的采用，还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。
1.1.2 高可用对数据中心的重要性
随着企业对信息访问依赖性的增加，数据中心对企业日常业务影响也越来越大。一旦企业数据中心出现故障，将对企业日常业务的正常运作造成极大的冲击，给企业带来巨大的损失。总的来看，数据中心出现故障时，企业的损失分为以下几个方面：对企业日常工作的冲击（员工无法正常工作）、直接财产损失（比如：订单丢失、企业合作伙伴损失赔偿等等）、企业声誉的损失（如：网络服务提供商可能失去部分用户）。根据META Group的统计，各行业平均每小时因为数据中心故障造成$1,010,536.00的损失。其中能源、通信、制造业的损失分列前三甲。具体情况，详见下表：
Industry Sector Energy Telecommunications Manufacturing Financial Institutions Information Technology Insurance Retail Pharmaceuticals Banking Food/Beverage Processing Consumer Products
Revenue/Hour $2,817,846.00 $2,066,245.00 $1,610,645.00 $1,495,134.00 $1,344,461.00 $1,202,444.00 $1,107,274.00 $1,082,252.00 $996,802.00 $804,192.00 $785,719.00
Revenue/Employee Hour $569.20 $168.98 $134.20 $1,079.89 $184.03 $370.92 $244.37 $167.53 $130.52 $153.10 $127.98
2

Chemicals Transportation Utilities Healthcare Metals/Natural Resources Professional Services Electronics Construction and Engineering Media Hospitality Average
$704,101.00 $668,586.00 $643,250.00 $636,030.00 $580,588.00 $532,510.00 $477,366.00 $389,601.00 $340,432.00 $330,654.00 $1,010,536.00
$194.53 $107.78 $380.94 $142.58 $153.11 $99.59 $74.48 $216.18 $119.74 $38.62 $205.55
图表 1 各行业数据中心故障损失统计表
由上可数据中心的可靠性直接关系企业利益，处于非常重要的地位。一个高可靠的数据中心可以帮助企业在集中资源，提高业务服务水平的同时降低运行成本。可靠性已经成为衡量一个数据中心优劣的重要方面。
1.2
可靠性基本概念
传统意义上来说可靠性（AVAILABILITY ）的涵义为系统正常运行时间占总运行时间的比例1 （当前的总运行时间包括出问题以后修复所耗费的时间）。由以下两个基本概念组成： MTBF（Mean Time Between Failure）系统平均正常运行时间 MTTR（Mean Time to Repair）系统平均恢复时间 AVAILABILITY ＝ MTBF / ( MTBF + MTTR )
对现代企业数据中心来说，用户除了关心数据中心正常运转的平均时间（MTBF）以外，更为在意的是数据中心出现故障以后能否以很短的时间恢复正常运行，是否能对核心业务的影响减轻到最小。因此，针对MTTR业界又扩展出了另外几个指标： RTO ：(Recovery Time Objective) RTO 表示完成应用（及其相关业务流程）并保证技术组件恢复到能够正常执行事务处理或业务职能的最长时间。但是，RTO 并不意味着“100%恢复”，它通常指的是降级处理模式（例如减少容量，降低性能）。
3

RPO ：（recovery point objective）: RPO 指某个时刻，应用数据必须恢复到这个时刻才能继续执行事务处理。它规定了需要将信息恢复到哪个数据流点，或者说，企业能够忍受丢失多少数据。
ROI （return on investment ）
ROI 是指用户的投资回报。由于数据中心中各个部分的重要性有一定的差别。因此，各个分区
出现故障后的影响各有不同。对高可用的要求也不尽相同。由于保证网络高可用意味着不菲价格，因此分区的构架可以满足区分用户业务，在保证用户数据中心整网高可用的目标的前提下，尽可能的为用户降低成本。
2 设计思路
2.1 数据中心可靠性设计所面临的挑战
对于数据中心，现代企业面临着两难的局面。一方面处于企业数据流通最核心地位的企业数据中心对于企业来说有着至关重要的作用，企业对数据中心的依赖性越来越强。另一方面由于影响数据中心网络环境的因素很多，数据中心出现故障的情况几乎不可避免。因此，数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标，首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类：硬件故障软件故障链路故障电源/环境故障资源利用问题网络设计问题
2.2
数据中心可靠性设计思路
2.2.1 数据中心可靠性设计的策略
由上（2.1）可以知道数据中心出现的故障类型较多，风险也无法避免。那怎样才能做到当故障发生时对企业关键业务造成的影响最小呢？其实，我们可以看出虽然数据中心的故障类型众多，但故障发生产生的后果却大同小异。即，导致数据中心中的设备、链路或server发生故障，无法对外提供正常服务。对于这些故障的缓解最简单的方式就是冗余设计，可以通过对设备、链
4

路、server提供备份，从而将故障对用户业务的影响降低到最小。但是否是一味的增加冗余设计就可以达到我们缓解故障影响的目的呢？有人可能会将网络可用性与冗余性等同起来。但事实上，冗余性只是整个可用性架构中的一个方面。一味的强调冗余性冗余性反而可能会降低可用性减小冗余所带来的优点，因为冗余性在带来好处的同时也会引入一些缺点：提高网络复杂度加重网络支持负担增加配置和管理的复杂度因此，数据中心的高可靠设计是一个综合的概念。我们在提高网络的冗余性的同时，还需要加强网络构架的优化，从而实现真正的高可用。一般来说设计一个高可用的系统，主要关心以下四个方面：设计高可用的网络构架关键链路提供设备级、链路级冗余备份减少非计划性的宕机可用可靠的网络管理及时的故障检测定位
2.2.2 华为-3com 数据中心解决方案可靠性设计策略
华为3COM的数据中心解决方案从以下五个方面覆盖了上述的所有方面，保证了数据中心解决方案的高可用性：先进的“分区”理念从网络构架上保证了数据中心的高可用性。独立的带内带外管理网，保证数据和管理分离，保障设备的可管理性关键链路，设备冗余备份负载均衡产品的引入保证4-7层的负载均衡高可用的网络设备支撑整个数据中心的高可用性
3 关键技术说明
华为－3com的数据中心解决方案全方位的涵盖了高可用性的设计思路，从基础网络到数据中心整网构架无不体现出设计高可用的数据中心的理念。详见下图：
5

网络构架 4-7层网络层数据链路层设备级
“分区分层”的网络构架、高可用的设备管理负载均衡
自动侦测功能， VRRP, 接口备份、 GR、路由快速收敛服务器网卡组双归属， DLDP ， Loopback-detection,Flex-link,MSTP，端口聚合双主控, N+1电源备份,风扇备份，IRF 构架，完备的配置恢复，防雷设计，负载均衡设备、防火墙、IPS的备份机制，aux口实现PSTN带外管理，支持热补丁，完善的启动文件保护
图表 2 数据中心解决方案高可用技术总图
下面我们分别介绍数据中心解决方案在基础网络和网络构架中所用到的具体技术。
3.1.1 基础网络
1. 设备级的可靠性设计数据中心组网时一般会用到较多的设备。在实际运行过程中，各设备均面临着软件异常、硬件故障甚至外界影响（如：供电电路故障、自然灾祸）等各种意外的威胁。设备级的可靠性设计可以通过关键部件冗余，灵活快速的故障侦测和恢复来尽量减小意外发生的影响局限于故障发生的设备之内，尽量减小对数据中心整体的冲击减小数据中心MTTR。 1） IRF构架
和传统的堆叠技术相比，IRF是一种更为增强的堆叠技术，在多方面进行了创新或增强。与照传统堆叠相比IRF在高可靠性、冗余备份方面有了很大的提高。IRF技术可以容许全局范围内的跨设备链路聚合，提供了全面的链路级保护。同时IRF技术实现了跨设备的三层路由冗余，可以支持多种单播路由协议、组播路由协议的分布式处理，真正实现了多种路由协议的热备份技术，这些方面都是传统堆叠技术难以做到的。尤其是单播路由协议和组播路由协议的热备份技术，在业界一直都是一个难题，IRF技术的出现对高可靠性提出了全新的解决方案。此外，IRF技术实现了二层协议在fabric内的分布式运行，提高了堆叠内unit的利用率和可靠性，减少了设备间的协议的依赖关系。
6

路由的热备份相对于传统的设备组网，IRF提供了真正的单播路由协议和组播路由协议的热备份。并且用户
并不需要花一半的投资专门用在备份上面，IRF中所有的设备都实际参与业务运行。IRF是在提供业务的同时进行备份。 DRR实现了路由协议热备份的技术，做到了同一个fabric中各个unit上路由信息的严格同步，并且在其中一个或多个unit出现故障的时候，其它unit可以照常运行并迅速接管故障unit的功能，此时，域内路由协议不会随之出现中断，二三层转发流量和业务也不会出现中断，从而实现了真正意义上的不中断路由协议、不中断业务的故障保护和设备切换功能
RIP
OSPF Unit 1
Unit 2
备份信息
Unit 3
Unit 4
RIP
OSPF Unit 1
Unit 2
备份信息
Unit 3
Unit 4
图表 3 XRN的分布式弹性路由链路的备份分布式的聚合技术进一步消除了聚合设备单点失效的问题，提高了聚合链路的可用性。由于
聚合成员可以位于系统的不同设备上，这样即使某些成员所在的设备整个出现故障，也不会导致聚合链路完全失效，其它正常工作的unit会继续管理和维护剩下的聚合端口的状态。这对于核心交换系统和要求高质量服务的网络环境意义重大。
7

数据报文
XRN FABRIC
数据报文
XRN FABRIC
链路故障
图表 4 分布式链路聚合（DLA）
DLA技术允许XRN网络核心外的其他交换机等设备以多宿主的方式接入XRN网络核心，极大提高全网的可用性。通过多条聚合链路流向XRN网络核心的流量将均匀分布在聚合链路上，当某一条聚合链路失效时，DLA能够将流量自动重新分布到其余聚合链路以实现链路的弹性备份和提高网络可靠性。
2）
双主控板主备机制
华为3com中高端交换机支持双主控板。两块主控板分为主用板和备用板两个角色。主用板承担正常业务，备用板处于热备状态。一旦主用板出现故障无法正常工作，备用板能够在很短时间内完成状态切换。同时尽可能的保证业务不发生中断。
3）
灵活完备的配置恢复
华为3com系列交换机可以支持业务板以及子卡的插拔。在实现灵活的扩展的同时还充分考虑到了业务板/子卡插拔后业务快速恢复。华为3com各类业务板、子卡还支持热插拔。在业务板出现故障更换备份板或者重启业务板时，原业务板上的用户配置能自动恢复，从而恢复正常业务，极大的缩短了业务板/子卡在出现故障后的恢复时间，提高了设备的可靠性。
4）
设备关键部件冗余
华为3com系列交换机上，主控板、交换网板、电源系统等关键部件冗余热备份。交流/直流电源采用N+1冗余热备份，保证系统正常运行。而风扇系统1:1热备份，并且提供根据温度自动调速。
8

5）
完善的启动文件保护
华为3com系列交换机提供了三个手段全方位的防护启动文件的升级。防止因错误升级导致设备无法正常启动的情况发生。对设备启动文件的检测功能。设备可以检测用户指定的启动文件是否正常，其版本是否和本设备匹配。检测不合格的文件无法设置为启动文件。支持主备属性启动文件设备支持同时设置主备两个启动文件。设备启动时可以根据优先级（主优于备）选择启动文件。启动文件缺失保护用户执行reboot操作时，设备会检测当前的启动文件状况。如果当前无可用的启动文件，设备不允许重启。启动文件搜索设备在启动阶段如果发现当前用户没有设置启动文件，bootrom会在当前设备所保存的文件中搜索一个可用的启动文件来完成启动。
6）
高可用的网络机箱
不同地理环境量身定做的网络机箱，具有自动调节温度湿度以及防雷的功能，满足不同用户的需要。
7）
负载均衡设备双机备份
两台负载均衡设备互为备份。设备正常运行过程中可以手动同步配置信息和自动同步会话信息。当一台设备发生故障时，另一台设备可以快速感知设备故障，接管故障设备的业务，保证故障设备的当前业务不中断。
8）
IPS设备的双机冗余设计
华为-3com 数据中心解决方案采用IPS设备的双机冗余设计。利用IPS设备之间的备份功能，完成当链路发生故障时可以切换到备份链路而不丢失现有IPS的过滤规则。
9）
HRP（Huawei Redundancy Protocol）
HRP协议承载在VGMP报文上，实现在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息。我们先来看一下HRP的应用场合：
9

PC
(1)
(2)
EudemonA Master
会话表项 (3)
Trust区域
(7)
(6)
(4) (5)
PC
(8)
Server DMZ区域
Untrust区域
Backup EudemonB
图表 5 HRP协议应用示意图
上图为防火墙双机热备的基本组网图。其中，Eudemon防火墙是状态防火墙，对于每一个动态生成的会话连接，都会生成一个会话表项与之对应。当EudemonA防火墙（Master）出现故障或相关链路出现问题时，EudemonB防火墙（Backup）将会切换状态而变成新的Master，并开始承担转发任务。然而，如果在状态切换前会话表项和配置命令没有备份到EudemonB，切换前所有经过EudemonA的会话都会因为无法命中EudemonB的会话表而丢弃，从而导致业务中断。为了实现Master防火墙出现故障时能由Backup防火墙平滑切换，则需要在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息，这就是产生HRP协议的根因。 HRP有主备两种角色：配置主设备和配置从设备。指定HRP配置主从设备的原因主要是为了指定HRP备份的方向（主 -> 从）。 HRP的备份方式主要有以下三种：自动实时备份：当配置主设备有新的命令配置或有新的状态信息产生时，系统自动将该命令和状态信息备份到配置从设备。自动批量备份：当接入新的配置从设备或旧有配置从设备重启时，由配置主设备将所有配置信息和状态信息批量备份到配置从设备。需要注意的是，批量备份时不允许实时备份。手动批量同步：用户可以在配置主设备上执行配置同步命令，手动将配置主设备上的配置信息和状态信息备份到配置从设备。
HRP备份防火墙的状态信息和配置信息，具体内容如下：防火墙状态信息：防火墙生成的会话表表项动态黑名单表项 ServerMap表项
10

No-PAT表项防火墙配置信息： ACL包过滤命令的配置攻击防范命令的配置地址绑定命令的配置黑名单命令的启用以及手工添加黑名单用户和对黑名单命令的删除操作日志命令 NAT命令的配置统计命令的配置域的命令的配置，包括新域的设定，域内添加的接口和优先级的设置 ASPF（应用层包过滤防火墙）的命令配置清除会话表项命令（reset firewall session table)和清除配置的命令（undo XXX）
10）
AUX口拨号支持，实现双网(PSTN网+IP网)管理
11）
热补丁
HOT Patch支持实现BUG Fixing的功能。通过用新的函数替换旧有的存在问题的函数，实现设备bug的修正。由于当前补丁的实现还处于函数替换的层面，因此该特性不能支持新增特性的动态加载。由于该功能只需要在设备运行工程中替换内存中的代码，因此功能的实现无需重启设备，甚至支持在线打补丁，极大的保证了设备的可靠性。
2. 网络级的可靠性设计当故障无法局限于故障发生的设备之内时，一方面数据中心解决方案利用网络级的关键设备冗余备份技术极大的减小了宕机对整个系统的影响，从而保证了整网的可用性。核心网络骨干层，汇聚层，接入层设备全采用双归属连接，多ISP接入，多服务器接入负载分担，实现全网的冗余备份负载均衡，保障数据中心业务的高效性和高可靠性。另一方面解决方案采用迅速准确的故障检测手段及时感知故障发生并自动采取动作缓解故障发生导致的不良影响。从而实现数据中心整体高可用性。 1） a）链路层服务器网卡组双归属上行
网卡驱动将服务器中的多块网卡（业界比较流行的为支持2-8块网卡）组合起来形成一个网卡组。网卡组提供多种运行模式完成用户的不同需求。业界比较流行的运行模式有以下三种：
冗余备份这种模式提供服务器冗余备份的功能。网卡组中的所有网卡使用相同的IP和MAC地址，整个
11

网卡组在外界看来作为一块虚拟网卡存在。备份组中的网卡有运行和备份两种状态。处于运行态的网卡（只有一块）负责报文的收发。当运行态的网卡出现故障后，处于备份状态的一块网卡会自动切换到运行态接管所有业务。一般来说，一个网卡组可以通过如下方式来检测运行态的网卡的当前状况，用以决策是否需要切换：处于运行态的网卡的链路状况处于运行态的网卡是否发生硬件故障软件检测机制
这种模式其功能完全不依赖交换机提供支持，其稳定性是相对最高的。这种模式比较适合在对可靠性要求很高的场合中使用。但我们要看到的是由于这种模式不提供负载分担，因此在对单网卡不能满足性能要求的场合不推荐使用。由于数据中心解决方案中用户对可靠性的要求更为关注。同时，单网卡已经能够满足数据中心解决方案的性能要求。因此，数据中心解决方案推荐该模式作为最佳模式。
负载分担这种模式提供了网卡组内的负载分担功能。网卡组中的所有网卡均可以进行报文的收发，提
高了网卡组的整体性能。网卡组发送报文时所用的IP相同，但MAC使用负责发送报文的网卡自己的MAC。其负载分担分为出入两个方面：入方向的负载分担由网卡组驱动利用免费ARP来实现。网卡驱动组会向服务器上连接的各个用户发送单播的免费ARP。ARP中所带有的IP地址为服务器的IP，MAC地址为网卡组中的某一个网卡的MAC地址。各用户收到该免费ARP后，会更新它自己的ARP缓存。等到该用户再向服务器发送报文时，其使用的目的MAC即为更新后的MAC。由此，来达到入方向的负载分担。但我们也可以看出，入方向的负载分担取决于用户端的实现。另外，入方向的负载分担的粒度为IP，也可以说是一个用户。
出方向的负载分担出方向的负载分担由网卡组驱动实现。网卡驱动收到发送的报文时，根据报文所携带的源目的ip和TCP/UDP端口信息进行hash，计算出该报文由网卡组中的哪一个网卡发送。因此，出方向的负载分担只能支持IP层以上的流量。由于参与hash的选项有IP和TCP/UDP信息，因此，可以保证一条流的出网卡接口相同。
链路捆绑网卡组还支持链路捆绑，符合IEEE 802.3ad。实现链路的冗余备份和负载分担。但需要交换
机很好的支持。具体聚合的内容在下面详细阐述。
12

b）
链路聚合
链路聚合Link aggregation也称主干（Trunking）或捆绑技术（Bonding），其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，提高链路的可用性，提高链路带宽，只要还存在能正常工作的成员，整个传输链路就不会失效，最大带宽等于各成员带宽之和链路级负载分担，按需增长的带宽。
图表 6 聚合技术层次结构
聚合类型分为三种：手工聚合：用户配置静态聚合：用户配置，自动启用LACP 动态聚合：系统创建，启用LACP 状态选择原则：动态聚合端口状态，根据端口优先级确定端口优先级：端口配置的优先级＋端口号系统优先级：系统配置的优先级＋系统MAC 手工聚合端口状态，根据端口速率来确定选择参考端口：速率最大的全双工端口-->半双工端口与参考端口具有相同的操作KEY 与参考端口具有的individual属性静态聚合端口状态，根据端口速率来确定
13

选择参考端口：速率最大的非default的全双工端口-->非default的半双工端口-->default 的全双工端口-->default的半双工端口
图表 7 聚合子层模块
聚合器：收发数据聚合控制创建/删除聚合组，决定组成员工作状态监测和维护链路聚合组及聚合成员状态通知聚合器连接或分离聚合成员端口通知聚合器开始/停止收发用户数据
数据中心解决方案提供了三种链路聚合场景，可以有效的实现链路聚合的高可用方面的特性：普通设备提供跨线卡链路聚合高端设备提供跨板链路聚合 IRF构架中提供跨设备链路聚合
c）
DLDP DLDP（Device Link Detection Protocol）是一个单向链路检测协议，可以有效的防止网络
中单通故障的发生。在实际组网中有时会出现一种特殊的现象——单向链路。所谓单向链路是指：本端设备可以通过链路层收到对端设备发送的报文，但对端设备不能收到本端设备的报文。单向链路会引起一系列问题，比如生成树拓扑环路等。 DLDP协议工作在链路层，能够检测两端端口的链路是否正常收发数据，保证两端链路状态的一致性，避免出现环路。DLDP协议可以监控光纤或铜质双绞线（例如，超五类双绞线）的链路状态。如果发现单向链路存在，DLDP协议会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。 DLDP协议有如下状态机：
14

状态 Initial Inactive Active Advertisement
说明 DLDP协议未使能时的初始化状态 DLDP协议已使能，但是链路Down时所处的状态 DLDP协议已使能且链路Up，或者清空邻居表项后所处的状态所有邻居双向连通或者处于Active状态超过5秒后进入的状态，这是一种没有发现单向链路时的比较稳定的状态发送探测报文检测链路是否为单向链路。该状态启动Probe发送定时器，为每个需要
Probe
探测的邻居启动一个Echo等待定时器 DLDP协议检测到单向链路，或在加强模式下邻居消失情况下的状态。此时DLDP协
Disable
议不再接收和发送DLDP报文
具体状态机的情况请参看下图：
链路状态？
Down D
Inactive
K E
Up
Active Initial
A B C G H F I L F
Disable
J
Advertisement
Probe
A: enable DLDP协议 E: 链路Down
B: disable DLDP协议
C: 处于Active状态超过5秒
D: 链路Up
F:发现新邻居（收到不在邻居表内的设备发送的 Advertisement 报文、Probe报文和Echo报文）/ 收到RSY报文 H: 收到XRN的桥MAC改变事件 IRF
G: 所有邻居老化 / 收到XRN的桥MAC改变事件 IRF
I: 在Echo定时器超时前收到对端发来的 Echo报文，刷新此邻居为双通状态，如果本端的所有 Probe状态切换为Advertisement状态。邻居都是双通的，则状态机由 J: 在Echo定时器超时前没有收到对端发来的 K: 执行dldp reset命令 Echo报文，表明发现单通链路 L: 加强定时器超时发送个Probe报文后，DLDP状态机进入Disable状态 8
图表 8 DLDP协议各状态的转换及触发状态转换的事件图
值得注意的是：DLDP协议处于聚合链路的层次之下，以端口为单位发送目的mac为0180C200-008a的BPDU报文来实现两台交换机之间的互通。另外，DLDP协议为了防止单通状态的误
15

判，要求在使能DLDP的时候设备两端必须保证不是单通，以便于顺利建立邻居关系。
d）
Loopback－detection
Loopback-detection工作在链路层。端口使能loopback-detection以后设备会从该端口发送源mac 为设备桥MAC的广播报文。如果设备发现从该端口发送出去的广播报文又能够在该端口接收到，则认为该端口下接入环路，设备将向用户告警，同时做相应的动作将该端口置于受控工作状态，尽量减小接入环路对整网的影响。设备提供给用户根据具体情况选择配置发现环路后设备所做的动作的能力。现在的动作模式有三种： Block 这种模式禁止该端口的业务报文的转发（BPDU报文外）。优点：不对网络拓扑产生影响的同时可以过滤掉因环路而产生的额外广播报文，有效防止广播风暴的产生。可以提供自动检测链路状态，自动恢复block动作的功能。缺点：设备所接子网或者用户业务不能正常使用。一定程度上占用设备系统资源。在本设备和对接的设备均不使能STP协议的情况下，可能会造成bpdu报文的广播风暴。 No-learning 这种模式不关闭端口正常的报文转发功能，但禁止该端口学习MAC地址。优点：不对网络拓扑产生影响。设备可以实现报文的正常转发，不影响对接设备的正常业务。防止MAC地址学习混乱，防止转发混乱。可以做到设备自动检测，自动恢复。缺点：由于端口下不学习mac地址，造成更多的广播流量，加重系统负担。端口下的环路依然存在，也没有做任何限制。必然产生广播风暴。 Shutdown 这种模式在端口下发现环路后，直接Shutdown该端口，需要用户手动恢复端口shutdown 状态。优点：很好的防止了整网广播风暴的产生。缺点：
16

影响网络拓扑。用户的正常业务中断。必须要用户手工干预。
Loopback-detection 一般在接入层设备使用配置在下行的用户侧的端口上。用来检测端口下因用户组网或者配置出错导致的环路。也可以防止黒客在端口下接入环路进行DOS攻击。需要注意的是，该特性由于需要向外发送较多的广播报文，因此会影响效率。三种动作模式各有自己的优缺点，需要用户根据具体情况进行配置。
e）
Smart LINK
Smart LINK实现两条链路冗余备份功能。两条链路分别以主备身份以 “活动/非活动”方式实现链路的备份。正常情况下，主链路承载业务流量，备份链路处于阻塞状态只负责链路故障备份工作。当主链路发生故障时，备份链路切换为活动状态承担业务流量转发工作。从而可以实现设备的双归属连接，在链路层有效防止单点故障，提高整网的可靠性。和实现相似功能的STP技术相比，Smart LINK在链路发生故障时的切换速度有明显优势，可以达到50ms～200ms。在简单组网模型下，其作为STP的替代方案提供了业务快速恢复的能力。Smart link 还提供了对上行链路的监控功能，防止在某些特定组网时由于无法及时感知上行链路故障而引起的业务中断。在链路发生故障时为了实现业务流量从故障链路到备份链路的快速迁移，Smart Link还提供了一种MAC更新的机制。在链路发生切换时，部署Smart Link功能的设备会从新的链路中发送Flush 报文，更新接收到该报文的设备的MAC表项。另外，为了保持流量稳定。当原主用链路故障恢复时，将维持在阻塞状态，不进行抢占。
i
Smart link链路备份
图表 9 Smart LINK备份端口典型组网
17

数据中心交换机buffer需求分析白皮书

数据中心交换机 buffer 需求分析白皮书

目录 1引言 (3) 1.1DC 的网络性能要求 (3) 1.2国内OTT 厂商对设备Buffer 的困惑 (4) 1.3白皮书的目标 (4) 2Buffer 需求的经典理论 (5) 2.11BDP 理论 (5) 2.2Nick Mckeown 理论 (6) 2.3经典理论的适用性 (6) 3基于尾丢弃的buffer 需求 (9) 3.1丢包的影响 (9) 3.1.2丢包对带宽利用率的影响 (9) 3.1.3丢包对FCT 的影响 (12) 3.2大buffer 的作用 (13) 3.2.1吸收突发，减少丢包，保护吞吐 (13) 3.2.2带宽分配均匀 (14) 3.2.3优化FCT (15) 3.3DC 内哪需要大buffer (15) 3.4需要多大buffer (17) 3.5带宽升级后，buffer 需求的变化 (19) 3.6 小结 (19) 4基于ECN 的buffer 需求 (21) 4.1ECN 的作用 (21) 4.2ECN 水线设置 (23) 4.3基于ECN 的buffer 需要多大 (24) 5基于大小流区分调度的buffer 需求 (27) 5.1大小流差异化调度 (27) 5.2大小流差异化调度如何实现大buffer 相当甚至更优的性能 (27) 5.3基于大小流差异化调度的buffer 需要多大 (28) 6 总结 (28) 7 缩略语 (29)

1 引言 1.1DC 的网络性能要求近几年，大数据、云计算、社交网络、物联网等应用和服务高速发展，DC 已经成为承载这些服务的重要基础设施。随着信息化水平的提高，移动互联网产业快速发展，尤其是视频、网络直播、游戏等行业的爆发式增长，用户对访问体验提出了更高的要求；云计算技术的广泛应用带动数据存储规模、计算能力以及网络流量的大幅增加；此外，物联网、智慧城市以及人工智能的发展也都对DC 提出了更多的诉求。为了满足不断增长的网络需求，DC 内的网络性能要求主要体现在： ?低时延。随着深度学习、分布式计算等技术的兴起和发展，人工智能、高性能计算等时延敏感型业务增长迅速。计算机硬件的快速发展，使得这些应用的瓶颈已经逐渐由计算能力转移到网络，低时延已经成为影响集群计算性能的关键指标。因此，时延敏感型应用对DC 网络时延提出了更高的要求。目前DC 内，端到端5-10 微秒时延已经成为主流的目标要求。 ?高带宽高吞吐。数据时代的到来，产生了海量的数据，如图1-1。基于数据的应用（如图像识别）的推广，使得网络数据呈爆发式增长，小带宽已经无法满足应用对传输速率的需求。部分应用场景下，带宽成为制约用户体验的瓶颈。高带宽高吞吐对于提升大数据量传输的应用性能有着至关重要的影响。为了应对大数据量传输的应用需求，目前，百度、腾讯、阿里巴巴等互联网企业的DC 都已经全面部署100GE 网络，阿里巴巴更是规划2020 年部署400GE 网络。图1-1 数据中心内存储的实际数据数据来源：中国IDC 圈

智慧科技-计划管理系统技术白皮书-万达信息

智慧科技-计划管理系统技术白皮书 1产品定位各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化，业务信息的数据量也不断积累和扩大，现有的管理方式对业务工作的支撑力度开始显得不足，主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此，建设科技计划管理系统，利用更为有效的信息化管理手段变得十分必要。计划管理系统的建设将以实际业务需求为导向，实现科技计划的全生命周期管理，通过信息化手段规范计划管理业务的管理要素和日常工作，并对收集到的各类要素信息进行更为有效的分析利用，为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。凭借多年在信息化系统建设领域的丰富实践经验，我们在方案总体设计方面，周密考虑，充分部署，力争在方案的总体架构方面体现先进性、扩展性和实用性。一方面，根据各级科委具体需求，采用BS应用结构作为整体应用架构，实现安全的信息交换与业务处理；其次，采用模块化设计的思想，将各个管理环节标准化和规范化，实现业务开展过程的全面推进；第三，通过完善的后台管理功能，提供灵活的定制服务，满足业务处理的需求。整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时，还充分考虑了系统的潜在需求，具有先进性和较高的可扩展性。系统总体框架如下图：

2主要功能 ●计划可研计划可行性研究阶段，根据计划指南，部门推荐，完成计划科研报告编写(Word和在线），在计划申报系统中进行填报。可研报告包含企业信息，计划可研书要求的信息等 ●立项管理：计划管理最关键过程，根据可研报告，进行立项管理过程。计划立项审查，和全省市计划库中原有计划进行对比，从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对，形成相应的客观报告。专家根据立项审查结果，进行再次审核，最终形成结果，专家随机取自专家系统库，同时各自打分可以网上网下结合进行，保证其公平透明。 ●计划申报：计划可研和立项管理结束后，将发放计划正式立项通知书。

社会医疗保险数据中心管理平台技术白皮书(20090730)

社会医疗保险数据中心管理平台技术白皮书创智和宇

目录 1简介 (4) 1.1应用背景 (4) 1.2范围 (4) 1.3参考资料 (4) 2系统概述 (5) 2.1医疗保险数据中心管理平台概述 (5) 2.2总体结构图 (5) 2.2.1医疗保险数据中心管理平台的的总体结构 (6) 2.2.2医疗保险数据中心管理平台的逻辑结构 (6) 2.2.3医疗保险数据中心管理平台的的网络拓扑结构 (7) 2.3.1数据库内部组成 (7) 2.3.2生产库定义（地市级） (7) 2.3.3交换库定义（地市级） (7) 2.3.4决策分析库（地市级） (8) 2.3.5决策分析库（省级） (8) 2.4 医疗保险数据中心管理平台与其他系统关系 (8) 2.4.1与本公司开发的社保产品关系及实现接口 (8) 2.4.2与其它公司开发的社保产品关系及实现接口 (8) 2.4.3与全国联网软件关系 (9) 3业务逻辑的总体设计 (9) 3.1数据抽取建立交换数据库 (9) 3.2数据分析与决策 (9) 3.3数据交换服务 (10) 4系统采用的关键技术 (11) 4.1数据抽取 (11) 4.2增量更新 (11) 4.2.1增量更新实现步骤 (11) 4.2.3 历史数据变化情况记录 (12) 4.3数据展现 (12) 4.4数据传输 (12) 4.4.1数据传输涉及的三大元素及关系 (12) 4.4.2数据传输策略总体设计思路. (12) 4.4.3数据传输策略总体设计方案图 (12) 4.4.4数据传输策略实现概要. (14) 4.4.5打包数据的来源 (14) 4.4.6传输策略的维护 (14) 5系统开发平台和运行平台 (14) 5.1开发平台 (14) 5.2运行平台 (14) 6医疗保险数据中心管理平台功能介绍 (15) 6.1参保情况管理 (16)

XXX SDN数据中心网络解决方案(模板)

XXX项目SDN数据中心网络解决方案（模板） XX集团 XXX．XXX．XXX

目录 1XXX项目建设背景 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3项目需求 (4) 2XXSDN技术发展及产品现状 (4) 2.1XXSDN技术发展现状 (4) 2.2XXSDN市场地位 (5) 2.3XX SDN解决方案 (6) 3XXX项目SDN网络解决方案 (6) 3.1方案设计原则 (6) 3.2整体建设方案 (8) 3.2.1整体组网设计 (9) 3.2.2单Fabric组网设计 (10) 3.2.3方案主要功能 (11) 3.3XX SDN服务支持 (20) 3.3.1SDN部署服务 (20) 3.3.2SDN软件技术支持服务 (20) 3.3.3SDN开发者技术支持服务 (20) 3.3.4SDN解决方案规划咨询服务 (20) 3.3.5SDN APP定制开发服务 (21) 3.4XX SDN下一代数据中心优势 (21) 3.4.1 整网设计架构开放、标准、兼容 (22) 3.4.2可靠性设计 (22) 3.4.3安全融合，符合等保建设要求 (23) 3.4.4架构弹性设计 (23) 3.4.5端到端全流程自动化 (25) 3.4.6 可视化运维管理便捷 (25)

1 XXX项目建设背景 1.1项目背景 XXX 1.2项目目标基于以上项目背景和需求，本次XXXX网络建设设计需要满足未来较长一段时期的基础设施部署需求，并借助本次XXXX网络部署的独立性，运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化，以适应未来网络架构的发展需求。本项目的具体目标如下： 1.建设XXXX机房网络基础设施。 2.数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务上线时间由原先的平均30天，缩短到分钟级别。 3.结合xx公司IT总体的规划，对XXXX的网络结构进行必要的优化，以适应新时期的业务部署、安全运行、提高IT管理水平的需求，网络方案要保持一定的先进性。 4.采用先进的数据中心设计理念，能够支持新一代应用架构，适用于未来 5-7年的IT技术发展，可以最大程度的保护数据和业务连续性。 1.3项目需求在XXXX建设过程中，主要有以下几方面需求。 1.1.1 业务需求如何更加快速地部署业务应用，为企业业务系统提供更及时、更便利的网络服务，提升企业的运行效率与竞争实力，也是当前企业数据中心使用中面临的挑战之一。因此，当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。 1.1.2 网络需求服务器虚拟化使高效利用IT资源，降低企业运营成本成为可能。服务器内

华为fusionsphere6.0云套件安全技术白皮书(云数据中心)

华为F u s i o n S p h e r e6.0 云套件安全技术白皮书(云数据中心) -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

华为FusionSphere 云套件安全技术白皮书（云数据中心）文档版本发布日期 2016-04-30 华为技术有限公司

华为FusionSphere 云套件安全技术白皮书 (云数据中心) Doc Number:OFFE00019187_PMD966ZH Revision:A 拟制/Prepared by: chenfujun ; 评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184 批准/Approved by: youwenwei 00176512 2015-12-29 Huawei Technologies Co., Ltd. 华为技术有限公司 All rights reserved 版权所有侵权必究

版权所有 ?华为技术有限公司 2016。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：

IDC客户解决方案标准版

XXXXXXXXXXXXXXXXX公司IDC服务器解决方案中国联合网络通信有限公司北京三区电话局分公司 2012年XX月

IDC业务是一种通过向用户提供网络带宽和机房环境的租用，为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。针对XXXXXXXXXXXX公司服务器托管的需求，我们将为客户提供专业IDC 托管服务。北京联通的IDC基本服务主要包含以下内容： ?提供电信级机房场地（包含机位、机架），用于用户放置其服务器设备； ?提供用户接入互联网的独享或共享端口； ?针对用户的特殊电力需求、特殊机架改造等，提供个性化定制服务； ?提供电信级电力、空调等基础环境保障。一、IDC技术方案 1.1 IDC机房介绍（一）网络带宽 1.独享：2M、10M、20M、50M、100M、1000M及以上 2.共享：10M、100M （二）空间租用 1、机位：机架中的部分空间，以U（Unit）计算。1U=4.5CM 2、标准开放式机架：未经保护网封闭的机架 3、封闭式机架：根据用户需求使用保护网进行封闭的机架，最小单元4架。（三）机房环境位置：我公司有23个IDC机房，机房分布广泛，可最大限度的方便客户就近选择合适机房。参数：IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度，能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤，UPS室承重每平米不低于800公斤。

供电：机位、机架A、B两路交叉供电；供电采用两路10KV市电引入，五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源，蓄电池满负荷工作持续时间30分钟。安防：门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角，监控系统由专业人员7*24小时值守，监控录像内容至少保存一个月。布线：IDC机房根据不同机房条件采取下走线或者上走线方式布线，高低压分开，以太网线和光缆分开，三种线均有走线槽。消防：采取防火构架和材料，不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行，使用火灾报警系统，自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统技术白皮书地址：电话：传真：邮编：

目录一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

互联网数据中心交换网络技术白皮书

互联网数据中心交换网络的设计 1 引言互联网数据中心(internet data center，IDC)是指拥有包括高速宽带互联网接入、高性能局域网络、提供安全可靠的机房环境的设备系统、专业化管理和完善的应用级服务的服务平台。在这个平台上，IDC服务商为企业、ISP、ICP和ASP等客户提供互联网基础平台服务以及各种增值服务。作为业务承载与分发的基础网络系统，就成为IDC平台的动脉。随着中国IDC产业不断发展和业务需求多样化，基础网络逐步发展出一套相对比较通用和开放的方案架构。 2 当前主要的IDC基础网络架构虽然各IDC机房各有度身定制的业务需求，网络设计也有各自的关于带宽、规模、安全和投资的考虑因素，但最基本的关注点仍然集中在高可靠、高性能、高安全和可扩展性上。 2.1 通用的IDC架构在整体设计上，层次化和模块化是IDC架构的特征，如图1，这种架构设计带来了整体网络安全和服务部署的灵活性，给上层应用系统的部署也提供了良好的支撑。图1IDC层次化&模块化设计架构分区结构采用模块化的设计方法，它将数据中心划分为不同的功能区域，用于部署不同的应用，使得整个数据中心的架构具备可伸缩性、灵活性和高可用性。数据中心的服务器根据用户的访问特性和核心应用功能，分成不同组，并部署在不同的区域中。由于整个数据中心的很多服务是统一提供的，例如数据备份和系统管理，因此为保持架构的统一性，避免不必要的资源浪费，功能相似的服务将统一部署在特定的功能区域内，例如与管理相关的服务器将被部署在管理区。分区结构另一个特点是以IDC的客户群为单位进行划分，将具体客户应用集中在一个物理或逻辑范围内，便于以区域模块为单位，提供管理和其它增值服务。层次化是将IDC具体功能分布到相应网络层、计算层和存储层，分为数据中心前端网络和后端管理等。网络本身根据不同的IDC规模，可以有接入层、汇聚层和核心层。一般情况下，数据中心网络分成标准的核心层、汇聚层和接入层三层结构。1）核心层：提供多个数据中心汇聚模块互联，并连接园区网核心；要求其具有高交换能力和突发流量适应能力；大型数据中心核心要求多汇聚模块扩展能力，中小型数据中心共用园区核心；当前以10G 接口为主，高性能的将要求4到8个10GE端口捆绑。2）汇聚层：为服务器群（server farm）提供高带宽出口；要求提供大密度GE/10GE 端口，实现接入层互联；具有较多槽位数提供增值业务模块部署。3）接入层：支持高密度千兆接入和万兆接入；接入总带宽和上行带宽存在收敛比和线速两种模式；基于机架考虑，1RU 更具灵活部署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。

数据中心项目建设方案介绍

数据中心项目建设可行性研究报告目录 1概述 1.1项目背景 1.2项目意义 2建设目标与任务数据中心的建设是为了解决政府部门间信息共享，实现业务部门之间的数据交换与数据共享，促进太原市电子政务的发展。具体目标如下：建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设，实现数据的交换、保存、更新、共享、备份、分发和存证等功能，并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设，实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能，并扩展容灾、备份、挖掘、分析等功能。 (二)建立全市自然人、法人、公共信息库等共享数据库，为宏观决策提供数据支持。对基础数据进行集中管理，保证基础数据的一致性、准确性和完整性，为各业务部门提供基础数据支持； (三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享，以及基础数据的标准化、一致化，保证相关数据的及时更新和安全管理，方便业务部门开展工作；

(四)建立数据共享和交换技术标准和相关管理规范，实现各部门业务应用系统的规范建设和业务协同；（五）为公共服务中心提供数据服务支持，实现面向社会公众的一站式服务； (六）根据统计数据标准汇集各业务部门的原始个案或统计数据，根据决策支持的需要，整理相关数据，并提供统计分析功能，为领导决策提供数据支持；（七）为监督部门提供提供必要的数据通道，方便实现对业务部门以及业务对象的监管，逐步实现有效的业务监管支持；（八）为业务数据库的备份提供存储和备份手段支持，提高业务应用系统的可靠性。 3需求分析 3.1用户需求从与数据中心交互的组织机构、人员方面进行说明。

EPSV3.0综合档案管理系统技术白皮书2013

EPS档案信息管理系统V3.0 技术白皮书南京科海智博信息技术有限公司 2013年

目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)

5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)

数据中心空调系统节能技术白皮书

数据中心空调系统节能技术白皮书目录 1. 自然冷却节能应用 3 概述 3 直接自然冷却 3 中国一些城市可用于直接自然冷却的气候数据: 8间接自然冷却 8 中国一些城市可用于间接自然冷却的气候数据: 16 2. 机房空调节能设计 17 动态部件 17 压缩机 17 风机 18 节流部件 19 加湿器 19 结构设计 21 冷冻水下送风机组超大面积盘管设计 21 DX型下送风机组高效后背板设计 22 控制节能 22

主备智能管理 22 EC风机转速控制 23 压差控制管理 23 冷水机组节能控制管理 26 1.自然冷却节能应用概述随着数据中心规模的不断扩大，服务器热密度的不断增大，数据中心的能耗在能源消耗中所占的比例不断增加。制冷系统在数据中心的能耗高达40%，而制冷系统中压缩机能耗的比例高达50%。因此将自然冷却技术引入到数据中心应用，可大幅降低制冷能耗。自然冷却技术根据应用冷源的方式有可以分为直接自然冷却和间接自然冷却。直接自然冷却又称为新风自然冷却，直接利用室外低温冷风，作为冷源，引入室内，为数据中心提供免费的冷量；间接自然冷却，利用水（乙二醇水溶液）为媒介，用水泵作为动力，利用水的循环，将数据中心的热量带出到室外侧。自然冷却技术科根据数据中心规模、所在地理位置、气候条件、周围环境、建筑结构等选择自然冷却方式。直接自然冷却直接自然冷却系统根据风箱的结构，一般可分为简易新风自然冷却新风系统和新风自然冷却系统。简易新风直接自然冷却系统主要由普通下送风室内机组和新风自然冷却节能风帽模块组成。节能风帽配置有外部空气过滤器，过滤器上应装配有压差开关，并可以传递信号至控制器，当过滤器发生阻塞时，开关会提示过滤器报警。该节能风帽应具备新风阀及回风阀，可比例调节风阀开度，调节新风比例。该系统根据检测到的室外温度、室内温度以及系统设定等控制自然冷却的启动与停止。

终端安全配置管理系统技术白皮书

终端安全配置管理系统技术白皮书国家信息中心

目录第一章终端安全配置管理系统简介 (1) 1.1 为什么要做终端安全配置 (1) 1.2 机构如何实现机构高效的终端安全配置管理 (2) 1.3 终端安全配置管理系统技术优势 (3) 第二章终端安全配置管理系统逻辑结构 (5) 第三章终端安全配置管理系统功能 (7) 第四章终端安全配置基线介绍 (9) 4.1 基线概述 (9) 4.2 终端硬件安全配置 (9) 4.3 终端软件安全配置 (10) 4.4 终端核心安全配置 (11) 第五章系统应用方案 (14) 5.1 应用架构 (14) 5.2 实施流程 (16) 5.3 运行环境要求 (16) 第六章技术支持服务 (18) 附录一W INDOW7操作系统安全配置清单（示例） (19) 附录二国家信息中心简介 (24) i

第一章终端安全配置管理系统简介 1.1 为什么要做终端安全配置在构成信息系统的网络、服务器和终端三要素中，对终端的攻击和利用终端实施的窃密事件急剧增多，终端安全问题日益突显。攻击和窃密是终端安全的外部原因，计算机系统存在缺陷或漏洞、系统配置不当是终端安全的内部原因。外因通过内因起作用，内因是决定因素。据调查，针对系统核心的攻击中，5%是零日攻击，30%是没有打补丁，65%是由于错误的配置。因此正确的安全配置才是保障终端安全性的必要条件。计算机终端核心配置最早由美国联邦政府提出，称为联邦桌面核心配置计划（FDCC）。该计划由美国联邦预算管理办公室（OMB）负责推动，旨在提高美国联邦政府计算机终端的安全性，并实现计算机管理的统一化和标准化。美国空军最先实施桌面标准配置并取得了良好的应用效果。2007年，美国联邦政府强制规定所有使用Windows的计算机必须符合FDCC的配置要求。近年来，我国逐步认识到终端安全配置管理对于加强计算机终端安全保障工作的重要作用，对美国联邦政府实施的桌面核心配置进行了跟踪研究，并开展了我国终端安全配置标准的研制工作。多家科研院所和安全厂商参与了相关研究工作，其中，国家信息中心是国内最早开展终端安全配置研究的单位之一，目前已编制完成政务终端安全核心配置标准草案，并开发出一整套标准应用支撑工具—终端安全配置管理系统。该系统在各地方的试点应用取得了明显的成效。终端安全配置分为硬件安全配置、软件安全配置和核心安全配置，如图1所示。分别介绍如下：硬件安全配置：根据计算机硬件列装的安全要求，仅可安装符合规定的硬件和外联设备，关闭存在安全隐患的接口以及驱动，以满足政府机构和大型企业对硬件环境的安全需求。包括计算机部件清单、外联设备清单、外联接口安全配置和硬件驱动安全配置；软件安全配置：根据计算机软件安装的安全要求，仅可安装符合规定的操作系统和软件，禁止非法软件安装，以满足政府机构和大型机构对软件环境的安全需求。包括应安装软件列表、可安装软件列表和禁止安装软件列表；核心安全配置：对终端操作系统、办公软件和浏览器、邮件系统软件、其它常用软件等与安全有关的可选项进行参数设置，限制或禁止存在安全隐患或漏洞的功能，启用

曙光DS800-G25双活数据中心解决方案介绍

曙光DS800-G25 双活数据中心解决案介绍曙光信息产业股份有限公司

1解决案概述在信息社会里，数据的重要性已经毋容置疑，作为数据载体的存储阵列，其可靠性更是备受关注。尤其在一些关键应用中，不仅需要单台存储阵列自身保持高可靠性，往往还需要二台存储阵列组成高可靠的系统。一旦其中一台存储阵列发生故障，另一台可以无缝接管业务。这种两台存储都处于运行状态，互为冗余，可相互接管的应用模式一般称之为双活存储。由于技术上的限制，传统的双活存储案无法由存储阵列自身直接实现，更多的是通过在服务器上增加卷镜像软件，或者通过增加额外的存储虚拟化引擎实现。通过服务器上的卷镜像软件实现的双活存储，实施复杂，对应用业务影响大，而且软件购买成本较高。通过存储虚拟化引擎实现的双活存储，虽然实施难度有一定降低，但存储虚拟化引擎自身会成为性能、可靠性的瓶颈，而且存在兼容性的限制，初次购买和维护成本也不低。曙光DS800-G25双活数据中心案采用创新技术，可以不需要引入任第三软硬件，直接通过两台DS800-G25存储阵列实现两台存储的双活工作，互为冗余。当其中一台存储发生故障时，可由另一台存储实时接管业务，实现RPO、RTO为0。这是一种简单、高效的新型双活存储技术。

2产品解决案曙光DS800-G25双活数据中心案由两台存储阵列组成，分别对应存储引擎A、引擎B。存储引擎A 和B上的卷可配置为双活镜像对，中间通过万兆以太网链路进行高速数据同步，数据完全一致。由于采用虚拟卷技术，双活镜像对中的两个卷对外形成一个虚拟卷。对服务器而言，双活镜像对就是可以通过多条路径访问的同一个数据卷，服务器可以同时对双活镜像对中两个卷进行读写访问。组成双活镜像系统的两台存储互为冗余，当其中一台存储阵列发生故障时，可由另一台存储阵列直接接管业务。服务器访问双活存储系统可根据实际需要，选用FC、iSCSI式，服务器访问存储的SAN网络与数据同步的万兆网络相互独立，互不干扰。组网说明： 1）服务器部署为双机或集群模式，保证服务器层的高可用， 2）存储与服务器之间的连接可以采用FC、iSCSI链路，建议部署交换机进行组网； 3）存储之间的镜像通道采用10GbE链路，每个控制器上配置10GbE IO接口卡，采用光纤交叉直连的式，共需要4根直连光纤； 4）组网拓扑

数据中心空调系统节能技术白皮书

数据中心空调系统节能技术白皮书数据中心空调系统节能技术白皮书

目录 1.自然冷却节能应用 (3) 1.1概述 (3) 1.2直接自然冷却 (3) 1.2.1简易新风自然冷却系统 (3) 1.2.2新风直接自然冷却 (5) 1.2.3 中国一些城市可用于直接自然冷却的气候数据: (8) 1.3间接自然冷却 (8) 1.3.1间接自然冷却型机房精密空调解决方案 (8) 1.3.2风冷冷水机组间接自然冷却解决方案 (12) 1.3.3水冷冷水机组间接自然冷却解决方案 (15) 1.3.4 中国一些城市可用于间接自然冷却的气候数据: (16) 2.机房空调节能设计 (17) 2.1动态部件 (17) 2.1.1压缩机 (17) 2.1.2风机 (18) 2.1.3节流部件 (19) 2.1.4加湿器 (19) 2.2结构设计 (21) 2.2.1冷冻水下送风机组超大面积盘管设计 (21) 2.2.2DX型下送风机组高效后背板设计 (22) 2.3控制节能 (22) 2.3.1主备智能管理 (22) 2.3.2EC风机转速控制 (23) 2.3.3压差控制管理 (23) 2.3.4冷水机组节能控制管理 (26)

1.自然冷却节能应用自然冷却节能应用概述 1.1概述随着数据中心规模的不断扩大，服务器热密度的不断增大，数据中心的能耗在能源消耗中所占的比例不断增加。制冷系统在数据中心的能耗高达40%，而制冷系统中压缩机能耗的比例高达50%。因此将自然冷却技术引入到数据中心应用，可大幅降低制冷能耗。自然冷却技术根据应用冷源的方式有可以分为直接自然冷却和间接自然冷却。直接自然冷却又称为新风自然冷却，直接利用室外低温冷风，作为冷源，引入室内，为数据中心提供免费的冷量；间接自然冷却，利用水（乙二醇水溶液）为媒介，用水泵作为动力，利用水的循环，将数据中心的热量带出到室外侧。自然冷却技术科根据数据中心规模、所在地理位置、气候条件、周围环境、建筑结构等选择自然冷却方式。直接自然冷却 1.2直接自然冷却直接自然冷却系统根据风箱的结构，一般可分为简易新风自然冷却新风系统和新风自然冷却系统。简易新风自然冷却系统 1.2.1简易新风自然冷却系统 1.2.1.1简易新风自然冷却系统原理简易新风自然冷却系统原理简易新风直接自然冷却系统主要由普通下送风室内机组和新风自然冷却节能风帽模块组成。节能风帽配置有外部空气过滤器，过滤器上应装配有压差开关，并可以传递信号至控制器，当过滤器发生阻塞时，开关会提示过滤器报警。该节能风帽应具备新风阀及回风阀，可比例调节风阀开度，调节新风比例。

双活数据中心解决方案(最新)

构建永不宕机的信息系统 ——双活数据中心

双活数据中心解决方案目录案例分享 12

存储层应用层双活数据中心端到端技术架构数据中心A 数据中心B 双活存储层双活访问、数据零丢失异构阵列双活应用层 Oracle RAC 、VMware 、FusionSphere 跨DC 高可用、负载均衡、迁移调度双活网络层高可靠、优化的二层互联最优的访问路径 ≤100km 裸光纤 Fusion Sphere Fusion Sphere 接入层汇聚层核心层DC 出口网络层 GSLB SLB GSLB SLB

前端应用的双活（VMware ） vm vm vm vm vm vm vm vm vm vm vm vm AD vm vm vm vm SQL node1MSCS vCenter Server vm vm vm vm APP……. APP……. SQL node2MSCS vm vm vm vm vm vm vm vm vm 大二层互通网络，跨数据中心VM 配置双活应用，使用虚拟化网关提供的镜像卷作为共享存储 Weblogic 业务集群管理集群 vm Weblogic ?vSphere Cluster HA ?vSphere Cluster DRS ?配置PDL 参数 ?Huawei OceanStor UltraPath for vSphere ? 配合负载均衡设备实现 Weblogic 访问自动漂移和均衡 VMware 配置要点业务访问效果 ?业务访问负载均衡 ?虚拟机分布按业务压力自动均衡 ?故障自动切换访问?Weblogic 可动态扩展 ? 单数据中心故障恢复后，虚拟机自动回切

大数据中心建设的策划方案

大数据中心建设的策划方案大数据中心建设不仅对广电网络现有的广播电视业务、宽带业务的发展产生积极作用,同时为广电的信息化提供支撑，下面由学习啦为你整理大数据中心建设的策划方案的相关资料，希望能帮到你。大数据中心建设的策划方案范文一大型承载企事业、集团、机构的核心业务，重要性高，不允许业务中断，一般按照国标 A 级标准建设，以保证异常故障和正常维护情况下，正常工作，核心业务不受影响。数据中心机房基础设施建设是一个系统工程，集电工学、电子学、建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多学科、多领域的综合工程。机房建设的各个系统是按功能需求设置的，主要包括以下几大系统：建筑装修系统、动力配电系统、空调新风系统、防雷接地系统、监控管理系统、机柜微环境系统、消防报警系统、综合布线系统等八大部分。一、建筑装修系统是整个机房的基础，它主要起着功能区划分的作用。根据用户的需求和设备特点，一般可以将机房区域分隔为主机房区域和辅助工作间区域，主机房为放置机架、服务器等设备预留空间，辅助工作间包括光纤室、电源室、控制室、空调室、操作间等，为主机房提供服务的空间。此外，数据中心机房装修需要铺抗静电地板、安装微孔回风吊顶等，确保机房气密性好、不起尘、消防、防静电、保温等，以为工作人员提供良好的工作条件，同时也为机房设备提供维护保障功能。二、供配电系统是机房安全运行的动力保证。计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计算机及网络系统、计算机外部设备及机房监控系统，这部分供配电系统称为 “设备供配电系统，其供电质量要求非常高，应采用 UPS 不间断电源供电来保证供电的稳定性和可靠性。辅助设备负载指空调设备、动力设备、照明设备、测试设备等，其供配电系统称为“辅助供配电系统，其供电由市电直接供电。机房内的电气施工应选择优质电缆、线槽和插座。插座应分为市电、UPS 及主要设备专用的防水插座，并注明易区别的标志。照明应选择机房专用的无眩光高级灯具。三、空调新风系统是运行环境的保障。由于数据中心机房里高密度存放着大量网络和计算机设备，不仅产生大量的集中热量，而且对环境中的灰尘数量和大小有很高的要求，这就对空调系统提出了更高的要求。保证设备的可靠运行，需要机房保持一定的温度和湿度。同时，机房密闭后仅有空调是不够的，还必须补充新风，形成内部循环。此外，它还必须控制整个机房里尘埃的数量，对新风进行过滤，使之达到一定的净化要求。

华为数据中心网络安全技术白皮书

HUAWEI 数据中心网络安全技术白皮书

目录 1数据中心网络安全概述 (6) 1.1“三大平面”安全能力与风险防御目标 (7) 2网络安全威胁分析 (9) 2.1拒绝服务 (9) 2.2信息泄漏 (9) 2.3破坏信息完整性 (9) 2.4非授权访问 (10) 2.5身份欺骗 (10) 2.6重放攻击 (10) 2.7计算机病毒 (10) 2.8人员不慎 (11) 2.9物理入侵 (11) 3管理平面安全 (12) 3.1接入控制 (12) 3.1.1认证和授权 (12) 3.1.2服务启停控制 (12) 3.1.3服务端口变更 (12) 3.1.4接入源指定 (13) 3.1.5防暴力破解 (13) 3.2安全管理 (13) 3.2.1SSH (13) 3.2.2SNMPv3 (14) 3.3软件完整性保护 (14) 3.4敏感信息保护 (14) 3.5日志安全 (14) 4控制平面安全 (16) 4.1TCP/IP安全 (16) 4.1.1畸形报文攻击防范 (16) 4.1.2分片报文攻击防范 (17) 4.1.3洪泛报文攻击防范 (17) 4.2路由业务安全 (18)

4.2.1邻居认证 (18) 4.2.2GTSM (19) 4.2.3路由过滤 (19) 4.3交换业务安全 (20) 4.3.1生成树协议安全 (20) 4.3.2ARP攻击防御 (22) 4.3.3DHCP Snooping (25) 4.3.4MFF (27) 5数据平面安全 (28) 5.1应用层联动 (28) 5.2URPF (28) 5.3IP Source Gard (29) 5.4CP-CAR (29) 5.5流量抑制及风暴控制 (30)

H3C数据中心解决处理方案总结

数据中心解决方案前言数据中心（Data Center，DC）是数据大集中而形成的集成IT应用环境，是各种IT应用业务的提供中心，是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设，通过数据中心的建设，实现对IT信息系统的整合和集中管理，提升内部的运营和管理效率以及对外的服务水平，同时降低IT建设的TCO。 H3C长期致力于IP技术与产品的研究、开发、生产、销售及服务。H3C不但拥有全线以太网交换机和路由器产品，还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前，网络产品中国市场份额第一，安全产品中国市场份额位居三甲，IP存储亚太市场份额第一，IP监控技术全球领先，H3C已经从单一网络设备供应商转变为多产品IToIP 解决方案供应商。 H3C长期保持对数据中心领域的关注，持续投入力量于数据中心解决方案的研发，融合了网络、安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架构的数据中心解决方案，有效地解决了用户在数据中心建设中遇到的各种难题，已经在各行各业的数据中心建设中广泛应用。基于H3C在数据通信领域的长期研发与技术积累，纵观数据中心发展历程，数据中心的发展可分为四个层面：数据中心基础网络整合：根据业务需求，基于开放标准的IP协议，完成对企业现有异构业务系统、网络资源和IT资源的整合，解决如何建设数据中心的问题。数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计，实现数据中心可靠运行，保证业务的永续性；数据中心应用智能：基于TCP/IP的开放架构，保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级，满足用户的多变需求，保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。数据中心虚拟化：传统的应用孤岛式的数据中心模型扩展性差，核心资源的分配与业务应用发展出现不匹配，使得资源利用不均匀，导致运行成本提高、现有投资无法达到

数据中心解决方案 高可用技术白皮书

数据中心交换机buffer需求分析白皮书

智慧科技-计划管理系统技术白皮书-万达信息

社会医疗保险数据中心管理平台技术白皮书(20090730)

XXX SDN数据中心网络解决方案(模板)

华为fusionsphere6.0云套件安全技术白皮书(云数据中心)

IDC客户解决方案标准版

数据库审计系统_技术白皮书V1.0

互联网数据中心交换网络技术白皮书

数据中心项目建设方案介绍

EPSV3.0综合档案管理系统技术白皮书2013

数据中心空调系统节能技术白皮书

终端安全配置管理系统技术白皮书

最新机房线路管理系统白皮书

曙光DS800-G25双活数据中心解决方案介绍

数据中心空调系统节能技术白皮书

双活数据中心解决方案(最新)

大数据中心建设的策划方案

华为数据中心网络安全技术白皮书

H3C数据中心解决处理方案总结

数据中心解决方案高可用技术白皮书