新一代数据中心
【解决】新一代数据中心解决方案
【关键字】解决新一代数据中心解决方案篇一:构建新一代数据中心概述经过多年IT 的建设,信息对于企业的日常运营已经日益重要,并逐渐成为企业内重要的资产,信息资产的管理已经成为企业日常管理中一个非常重要的环节。
如何管理和利用好企业内部纷繁的数据资产也越来越成为企业管理的一项重要工作。
最近几年企业更加专注于优化自己的业务以便在市场竞争中获得更大更持久的优势,比如银行希望能够通过对客户的分析,找出哪些人的风险更高,从而为信贷的风险管理提供帮助,保险公司同样期望加强其风险管理能力,比如通过分析历史数据,找出哪些理赔客户骗保的可能性更高等等。
这些都离不开企业对现有数据的分析和利用,从而为企业创造更多的价值或规避更多的风险。
在应用议程(“Application Agenda”)时代,由于应用的构建多是自下而上构建,主要以满足某个领域或某个部门的业务功能为主,从而造成了一个个分立的应用,分立的应用导致了一个个的静态竖井(Static Silos)。
由于数据从属于应用,缺乏企业全局的单一视图,形成了一个个信息孤岛,分立的系统之间缺乏沟通,同样数据的孤岛导致只能获得片面的信息,而不是全局的单一视图。
存储这些信息的载体可能是各种异构的关系型数据库,比如DB2、ORACLE、MS SQL SERVER 或SYBASE,也有可能是XML、EXCEL 等文件。
因此,很多企业将构建新一代的数据中心提上了日程,目的是覆盖生产、经营各个环节的关键业务数据,完善元数据管理,形成全局的数据字典、业务数据规范和统一的业务指标含义,能够灵活的获取企业业务数据的单一视图(为保证数据的一致性、完整性、准确性和及时性,需要实现数据的联邦、多个数据源的抽取、转换、装载、汇总等)。
数据的数据交换和共享主要发生在上下级组织机构之间或同级的不同部门(或分公司,比如不同省或地市公司之间)之间。
最终,这些数据可以为生产分析、决策支持(多维分析、即席查询、数据挖掘)等应用提供更及时、准确、有效的支持。
UIT(创新科)新一代数据中心解决方案
Page 4
UIT 产品线
云平台系统 存储集中 管理软件 高可用集 群软件 网盘系统
软件 方案
XCloud SCM
存储虚拟 化设备
UHA
持续数据 保护
Uspace V1.4
虚拟磁带库
NAS 网关
近线 系统
DATA Service Management
SVL
UDMS
DRS
SVN
定制服务器
应用存储系统
80
存 储 容 量
60 40 20
到2014年,86%的数据是非结构化数据 67.4 42.2 28.5 7.5 2012
Page 12
United Information Technology Co., Ltd.
(EB)
非结构化:复合增长率60% 结构化:复合增长率23%
0
10.2 4.7
需要新一代的存储架构
IT预算
United Information Technology Co., Ltd.
Page 13
传统存储系统与云存储系统对比
传统存储系统
随着节点数量的增加,越来越慢
云存储系统
在节点增加的同时,保持高速
United Information Technology Co., Ltd.
United Information Technology Co., Ltd.
Page 3
产品线
云平台 为大型数据中心、IDC服务提供商提供统
一的云管理平台
客户基本需求
• • • • 高效稳定 简单易用 灵活拓展 安全可靠
云存储 为大型数据中心、IDC服务提供商提供基
于IP网络的EB级存储系统解决方案
新一代数据中心解决方案的4大优势
H3C新一代数据中心解决方案的4大优势推荐打印收藏标准化新一代数据中心之标准化传统数据中心的异构网络数据中心经过多年的发展和变革,已经成为企业IT系统的心脏,然而,随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。
其中,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络,阻碍了数据中心向高效、敏捷的方向发展。
从数据中心的网络结构看,存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC),而目前的网络现状:数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络数据中心后端的存储更多的是采用NAS、FC SAN等服务器的并行计算则大多采用Infiniband和以太网不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一以上问题导致数据中心运行时,协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。
标准化之统一交换架构为了便于未来的业务整合和服务提供、简化管理、降低建设成本和运营维护成本,为了解决传统数据中心异构网络带来的种种问题,数据中心的建设应尽量避免异构系统的存在,用一个统一的标准来规划完整的数据中心网络体系。
在业务网络,以太网随着技术的变革一直在向前不断的发展,以满足不断变化的行业和市场的需求。
自1983年以太网开始大规模普及开始,到1995年的以太网网卡被大多数PC所采用,再到快速以太网(100 Mbps ),千兆以太网( 1000 Mbps )以及今天的万兆以太网,和即将推出的40 Gbps和100 Gbps以太网标准。
其经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革,可以说以太网正凭借其强大的生命力得到了空前的发展和壮大。
在存储领域,自IP存储自诞生以来快速发展,万兆存储更将存储发展带入新纪元。
在超级计算和高性能计算领域,08年6月发布的世界TOP500超级计算机排名显示,285个站点采用以太网连接,占据57%的份额。
新一代数据中心建设方案
新一代数据中心建设方案在当今数字化时代,数据中心已经成为企业运营和创新的核心基础设施。
随着业务的快速发展和技术的不断演进,新一代数据中心的建设变得至关重要。
新一代数据中心不仅要具备高效能、高可靠性和高安全性,还要能够灵活适应不断变化的业务需求和技术趋势。
一、新一代数据中心的需求分析首先,新一代数据中心需要满足企业日益增长的业务需求。
随着业务的扩展,数据量呈爆炸式增长,数据中心需要具备强大的存储和处理能力,以确保数据的快速访问和分析。
其次,高可靠性是关键。
任何的业务中断都可能导致巨大的经济损失和声誉损害,因此数据中心必须具备冗余的电力、冷却和网络系统,以确保在发生故障时能够无缝切换,保持业务的连续性。
再者,能源效率也是重要考量因素。
数据中心的能耗巨大,降低能耗不仅有助于节约成本,还符合环保要求。
采用先进的冷却技术和节能设备,能够有效提高能源利用效率。
此外,安全性不容忽视。
数据是企业的宝贵资产,数据中心需要具备完善的安全防护机制,包括网络安全、物理安全和数据加密等,以防止数据泄露和恶意攻击。
最后,灵活性和可扩展性是必备的。
企业的业务和技术不断变化,数据中心需要能够快速调整和扩展,以适应新的需求和应用。
二、新一代数据中心的架构设计在架构设计方面,新一代数据中心通常采用分层架构,包括基础设施层、网络层、计算层、存储层和应用层。
基础设施层包括电力供应、冷却系统和机房设施等。
采用模块化的设计,能够根据实际需求灵活配置,提高建设效率和可扩展性。
网络层采用高速、低延迟的网络设备,构建扁平化的网络架构,以提高数据传输效率。
同时,引入软件定义网络(SDN)技术,实现网络的灵活配置和管理。
计算层采用高性能的服务器和虚拟化技术,实现资源的动态分配和高效利用。
云计算技术的应用,使得计算资源能够根据业务需求弹性扩展。
存储层采用分布式存储系统,提高数据的可靠性和读写性能。
同时,结合闪存技术和大容量硬盘,满足不同类型数据的存储需求。
新一代数据中心
新一代数据中心在当今数字化的时代,数据已经成为了企业和社会发展的关键驱动力。
而新一代数据中心作为承载和处理海量数据的核心设施,正经历着前所未有的变革和发展。
新一代数据中心与传统的数据中心相比,有着显著的差异。
传统数据中心往往面临着诸多挑战,如能耗过高、扩展性差、管理复杂等。
而新一代数据中心则在技术架构、能源管理、运维模式等方面进行了全面的优化和创新。
从技术架构上看,新一代数据中心更加注重灵活性和可扩展性。
它采用了虚拟化、云计算等先进技术,能够根据业务需求快速调整资源配置,实现高效的计算、存储和网络服务。
这使得企业在应对业务增长和变化时,能够迅速响应,大大提高了业务的敏捷性。
能源管理是新一代数据中心的另一个重要关注点。
随着数据量的不断增长,数据中心的能耗也在急剧上升。
为了降低能耗,新一代数据中心采用了更高效的冷却技术,如液冷技术,有效地提高了散热效率,降低了能源消耗。
同时,通过智能能源管理系统,对设备的能耗进行实时监测和优化,实现了能源的合理利用。
在运维模式方面,新一代数据中心借助自动化和智能化技术,实现了运维的高效和精准。
通过监控系统对设备状态进行实时监测,一旦发现故障或异常,能够迅速发出警报并进行自动修复。
此外,利用大数据分析和机器学习算法,对设备的运行趋势进行预测,提前进行维护和优化,降低了故障发生的概率,提高了数据中心的稳定性和可靠性。
新一代数据中心的安全性也得到了极大的提升。
随着网络攻击手段的日益复杂,数据中心面临着越来越多的安全威胁。
为了保障数据的安全,新一代数据中心采用了多层防护机制,包括网络防火墙、入侵检测系统、数据加密等技术,从物理层面到应用层面,全方位保护数据的安全。
不仅如此,新一代数据中心在空间布局上也更加科学合理。
传统数据中心往往存在着空间利用率低、布线混乱等问题。
而新一代数据中心通过优化机柜布局、采用高密度服务器等方式,提高了空间的利用率,同时使布线更加规范和有序,便于后期的维护和管理。
新一代数据中心建设方案
新一代数据中心建设方案
一、现状分析
现在,建设新一代数据中心的需求正在大幅增加,但传统的数据中心
建设方案存在以下问题:1)成本高,需要投入大量资金;2)能源效率低,节能减排条件薄弱;3)可扩展性差,受到空间的限制;4)维护和可用性差,容错性低;5)缺少先进的技术,能力有限。
二、解决方案
1、建立基于云计算的数据中心。
采用云计算技术,实现负载集中统
一管理,减轻数据中心管理成本,有效降低可用性的风险。
2、提高可用性。
利用虚拟化技术,实现服务器资源的虚拟化和池化,实现高可用性。
3、应用容器技术。
利用容器技术,在相同的物理机上,能够灵活部
署虚拟机,可降低服务器资源的消耗。
4、加大功率节能研究。
利用服务器节能技术,实现数据中心的功率
节能,有效降低电力消耗。
5、建立网络安全保障体系。
采用先进的网络安全技术,实现安全最
新网络的建设,保证数据中心安全。
6、实施互联网行业标准化。
建立妥善的行业标准,保证互联网行业
开展正常的经营活动,有利于发展新一代数据中心。
三、结论
采用上述解决方案,可实现新一代数据中心高效率的建设,提高建设效率。
新一代数据中心建设
设备 , 还要对未来 数据 中心 的发展 作 出一定的规划 , 到数据 中心规 谈
的防雷, 样才能保证 整个 防雷 系 这
统的安全。 三是 空调和通风 系统 。 何对 如 机 柜设备进行 散热 , 这是我们面临 绕五大系统 , 分别简单介绍
一
划, 我们倡导提前规划。 数据 中心 、
考怎样利用好互联 网, 理好互联 管
二保障网络安全。 除了把好互联 网这道 门之外,
互 的过程 中, 以往 我们 都是通过 专
线, 大部 分 都 是 通 过 企 业 来解 决 银
网的使 用者, 包括 承载 的信息是 否
合法等。 要做到合法、 有利的管理 ,
最终肯定是要 优化 网络 , 而优化 的
Hale Waihona Puke 熊 论 嗽 四是弱 电系统 工程。弱电系统
动力设备和环境监 控 比较常规 , 我
们把空调 、 新风、 P 等集 中在一整 US 套 系统 中, 以便于处 理 。 过安 全 通 信息和网络环境等作 出集 中处理 。
五 是 消 防 。 防常 规 是 灭 火 系 消 统, 但是 对于 大 型的 数据 中心 , 还要
柜 配 二 级 , 机 柜 的 末 端 采 用 三 级 到
个机房 的不 同特点 , 我们需 要在不
同 的系 统 有针 对 地 投 人 。随 着 期 望
值 的不断提 升, 据 中心的建设 成 数
本 也 在不 断 上 升。 外 , 们 在 建设 另 我 数 据 中心 的 时候 , 仅 要 考 虑 现 有 不
的很 重要 的课 题 , 常规 的课题 都是 前进风、 后出风 。 围绕 散热的特点, 提倡 冷热通道 的设置 。 现在 提高效 率, 也是 空调 通风 系统 比较 重要 的
新一代数据中心
采用高可靠性供电设备,确保电力供应的稳定性 和持续性。
绿色节能方案
节能设计
采用高效节能设备和绿色建筑材料,优化建 筑设计和气流组织,降低PUE值。
智能监控
通过智能监控系统实时监测数据中心的耗和运行 状态,实现能源的有效利用。
绿色能源
利用可再生能源和清洁能源,如太阳能、风 能等,降低碳排放。
01
02
03
模块化设计
新一代数据中心应采用模 块化设计,便于扩展和适 应业务需求。
高可用性
通过分布式架构和冗余设 计提高数据中心的可用性 。
安全性
将安全措施融入架构设计 中,确保数据和系统的安 全性。
基础设施规划
场地选择
选择地理位置优越且符合电力、网络等基础设施 条件的场地。
建筑布局
合理规划建筑布局,提高空间利用率和气流组织 。
特点
高可用性
可扩展性
自动化管理
绿色节能
安全可靠
新一代数据中心通过采 用高可用架构和冗余设 计,确保在硬件或软件 发生故障时,业务能够 快速恢复,减少故障对 业务的影响。
新一代数据中心具备灵 活的扩展能力,可以根 据业务需求快速增加或 减少计算、存储和网络 资源,降低运营成本。
新一代数据中心采用自 动化管理平台,实现资 源的智能调度、监控和 管理,提高管理效率。
传统的数据中心建设模式已经无法满足现代社会对高效率、低成本、绿色环保等方 面的需求。
为了解决这些问题,新一代数据中心的概念应运而生,旨在通过运用新技术、新理 念,提升数据中心的性能、效率和管理水平。
目的和意义
目的:构建一个高效、可靠、绿色、智能的数据中心,以满 足现代社会对数据存储和处理的需求。
新一代数据中心简介
广东金万邦科技投资股份有限公司(新一代数据中心)是专业从事数据中心服务(包括主机托管及相关增值业务、虚拟主机、企业邮箱、域名注册、专线接入、宽带批发、容灾备份等)、电信增值业务、宽带信息网络开发建设、信息工程及相关服务的增值电信服务提供商。 新一代数据中心机房于2000年12月正式投入运营。凭借公司在电信服务领域的技术优势和经济实力,采用高起点的发展战略,在基础资源、网络设施、服务质 量和经营管理各方面,均达到国际水平。经过多年的不断奋进,已经发展成为华南地区用户数量最多的服务器托管及虚拟主机提供商。托管宽带达到10G级,能为 客户提供充足的宽带和IP地址资源。公司注重服务品质,在国内率先通过ISO9001(2000版)质量管理体系认证;拥有专业、完善的7x24小时服 务;也是国内少数几家同时拥有ISP、ICP、IDC及Call Center四证的增值电信服务提供商。
我们新一代是华南地区最大的IDC代理商,我们拥有自己的域名端口,自己的服务器和机房,经营11年来信誉一直很好,现在为了能和客户长期发展合作,所以价格方面也是相当优惠的,所以可以的话希望您能做我们代理,而我们这次联系你们也是想让客户了解下我们新一代的优势,我们不有稳定安全的服务器,而且现在价格方面也是有优势的,所以如果你到时需要的话可以跟其他代理商做个比较,再考虑下我们,谢谢,那先不打扰你工作了,工作顺利愉快!
广东金万邦科技投资股份有限公司
广州市东风西路191号国际银行中心1710
电话:020-81351813-813
传真:020-8ቤተ መጻሕፍቲ ባይዱ350966
邮编:510180
广州市东风西路191号国际银行中心17楼
网站:/
你好,我是广州新一代数据中心的小林,我们现在国际域名.com是48块一年,国内域名.cn是45块一年,100M空间是42元一年,想找你们做代理 我们广州新一代数据中心是华南地区最大的IDC,现在我们的域名空间的价格都是比较优惠,做我们的代理可以减少你们制作网站的成本,!希望你可以考虑一下。我们公司的网站有什么需要了解的就咨询我。电话:15999954800 谢谢!
新一代数据中心建设技术与架构
新一代数据中心建设技术与架构随着信息时代的到来,大量的数据被不断地产生,处理和存储。
数据中心作为互联网服务的核心设施,在处理和存储海量数据方面具有举足轻重的地位。
然而,随着互联网的不断发展,传统的数据中心架构已经显得力不从心,新一代的数据中心建设技术和架构正在应运而生。
一、数据中心建设技术的趋势1. 软件定义传统的数据中心架构中,服务器、存储和网络这三个组件被视为独立的实体,在运营和管理过程中需要大量的人力资源投入。
而软件定义网络(SDN)、软件定义存储(SDS)和软件定义服务器(SDS)的出现打破了这个格局,将三个组件以软件方式进行统一管理,极大地提高了数据中心的准确性和可靠性。
SDN通过将控制平面与数据平面分离,将网络虚拟化,实现网络的灵活性和可编程性。
SDS则将存储设备的逻辑功能虚拟化,实现了存储虚拟化。
SDS提供了随需求实时扩展存储容量和增加存储性能的能力,帮助企业减少成本和管理负担。
SDS架构适用于各种不同的存储工作负载和云环境。
SDS则是将服务器的逻辑功能虚拟化,将计算、内存、网络和存储资源整合在一起,提高了工作负载的可移植性,支持更细粒度的虚拟机管理,同时降低了数据中心管理的复杂度和成本。
2. 超融合架构超融合架构(HCI)是一种将计算、存储和网络功能整合在一起作为一个统一的系统进行部署的技术。
它将虚拟化、软件定义、自动化和易用性紧密集成在一起,提供了面向应用程序的IT服务,比传统的分布式体系结构有更好的效率、安全性和可扩展性。
HCI将许多传统的数据中心组件合并为一个集成的系统,从而降低了管理、维护和升级的代价。
此外,由于HCI提供了更好的可视化和自动化管理,因此可以快速部署并快速适应变化的业务需求。
3. 可持续性和绿色数据中心随着数据中心规模的不断扩大,数据中心的能源消耗成为了一个越来越重要的话题。
据IAL 统计,2018年,数据中心消耗的能源量占全球总能耗的3%,到2025年有望达到4%。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新一代数据中心——网络虚拟化
∙摘要:数据中心基础架构的虚拟化可以概括为计算虚拟化、网络虚拟化和存储虚拟化三个部分,H3C数据中心虚拟化解决方案涉及到网络虚拟化和存储虚拟化两个方面。
∙标签:虚拟化
随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题:
业务系统日益增多:需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;设备多,部署繁杂:在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;投资持续增加: IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;运维成本和能耗高:设备增多,能耗和运维成本自然随之增加,不符合绿色数据中心的发展趋势,能耗已经成为数据中心运维的沉重经济负担。
采用虚拟化技术能够有效的解决上述难题,虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。
数据中心基础架构的虚拟化可以概括为计算虚拟化、网络虚拟化和存储虚拟化三个部分,H3C数据中心虚拟化解决方案涉及到网络虚拟化和存储虚拟化两个方面。
网络虚拟化
随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。
结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。
这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。
网络虚拟化技术也随着数据中心业务要求有不同的形式。
多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
网络虚拟化---横向整合
数据中心是企业IT架构的核心领域,不论是服务器部署、网络架构设计,都做到精细入微。
因此,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。
H3C第二代智能弹性架构技术(IRF2)以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
使用第二代智能弹性架构虚拟化技术(IRF2),用户可以将多台设备连接,"横向整合"起来组成一个"联合设备",并将这些设备看作单一设备进行管理和使用。
多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
网络虚拟交换技术为数据中心建设提供了一个新标准,定义了新一代网络架构,使得各种数据中心的基础网络都能够使用这种灵活的架构,能够帮助企业在构建永续和高度可用的状态化网络的同时,优化网络资源的使用。
在虚拟化架构上,通过OAA集成虚拟化安全,使得传统网络中离散的安全控制点被整合进来,进一步强化并简化了基础网络安全,网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用。
数据中心简捷化架构---横向整合的虚拟化如下图所示:
上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显著优势:
运营管理简化。
数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。
整体无环设计。
跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。
虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。
进一步提高可靠性。
虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。
安全整合。
安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。
安全整合的进一步表现为OAA架构下,IRF2集成的安全模块之间仍然延续了此虚拟化
能力,使得整个数据中心基础网络具备更为简捷的架构。
网络虚拟化---横向整合
如果把一个企业网络分隔成多个不同的子网络——它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。
网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基本隔离技术已经广泛应用。
当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。
出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。
但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间
流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求,虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好满足了虚拟化的深度强化安全要求。
如下图所示,虚拟化网络与虚拟化安全的整体结合,通道化设计,构成了完整的数据中心基础网络架构。
当前在交换机中集成防火墙等安全业务线卡已经成为数据中心基础安全实施的一个主流方向,这种架构促进了数据中心网络安全的快速部署、简捷运行。
早期的数据中心网络都是按照双机冗余结构进行设计与部署的,那么,在交换系统IRF2虚拟化环境下,防火墙等安全线卡与两台交换机的关系有所变化。
在双机冗余设备中插入多块防火墙模块,通过IRF2对交换机进行了虚拟化整合,则这多块防火墙本质上如同插在一台交换机上。
不同交换机集成安全功能变为一台交换机集成安全功能,安全线卡只面对一台虚拟交换机,一个网络交换单元,给设计上带来了更为方便的地方。
IPS作为线卡集成到交换机,安全检测流量是预先定义并重定向到IPS上的,在一般的双机条件下,两台交换机之间是一种完全松耦合的路由关系,针对不同设备上的IPS无法起到相互备份和负载分担的作用。
但是在IRF2架构下集成多块IPS后,各IPS在整个IRF2结构上均被整合,即IPS所在物理端口在IRF2全局可见、可被访问控制流规则所引用,因此,多块IPS线卡集成后,可在方案设计上将其性能叠加起来,如下图所示,多块IPS线卡如同多台IPS独立设备可并行使用。
可以看到,通过虚拟化技术将网络与安全进行融合后的"纵向分割",可以将网络资源进行更加细致的划分,真正实现了数据中心内部资源的整合和动态调整,提高了数据中心的资源利用率,增加了网络的可靠性。