新一代数据中心解决方案的4大优势
什么是数据中心及数据中心的特点
什么是数据中心及数据中心的特点数据中心是一个专门用于存储、管理和处理大量数据的设施。
它通常由一系列服务器、网络设备、存储设备和其他相关设备组成,以提供高效的数据处理和存储能力。
数据中心的特点包括以下几个方面:1. 高度可靠性:数据中心需要提供高度可靠的运行环境,以确保数据的安全性和可用性。
它通常采用冗余设计,包括冗余电源、冗余网络和冗余存储等,以防止设备故障导致的数据丢失或者中断。
2. 高性能:数据中心需要具备高性能的计算和存储能力,以满足大规模数据处理的需求。
它通常采用高性能的服务器和存储设备,并通过优化网络架构和数据传输方式来提高数据处理效率。
3. 可扩展性:随着数据量的不断增长,数据中心需要具备良好的可扩展性,以适应不断增长的数据需求。
它可以通过增加服务器、存储设备和网络带宽等方式来扩展其计算和存储能力。
4. 高安全性:数据中心存储的数据通常包含重要的商业和个人信息,因此安全性是数据中心的重要特点之一。
它通常采用物理安全措施(如门禁、监控等)和网络安全措施(如防火墙、入侵检测系统等)来保护数据的安全。
5. 节能环保:数据中心通常消耗大量的电力和能源,因此节能环保也是其重要特点之一。
数据中心可以通过采用节能的服务器和存储设备、优化空调系统和采用可再生能源等方式来降低能源消耗和碳排放。
6. 灵便性:数据中心需要具备灵便的架构和管理方式,以适应不同的业务需求和应用场景。
它可以支持虚拟化技术,以实现资源的灵便分配和管理,同时也可以支持容器化和云计算等新兴技术。
7. 可管理性:数据中心需要具备良好的管理能力,以确保数据的有效管理和运维。
它通常采用集中式的管理系统,可以对各类设备进行监控、配置和故障处理,以提高数据中心的运行效率和可靠性。
总结起来,数据中心是一个高度可靠、高性能、可扩展、高安全、节能环保、灵便和可管理的设施,用于存储、管理和处理大量数据。
它在现代社会中扮演着重要的角色,支撑着各种业务和应用的正常运行。
新一代数据中心解决方案的4大优势
H3C新一代数据中心解决方案的4大优势推荐打印收藏标准化新一代数据中心之标准化传统数据中心的异构网络数据中心经过多年的发展和变革,已经成为企业IT系统的心脏,然而,随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。
其中,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络,阻碍了数据中心向高效、敏捷的方向发展。
从数据中心的网络结构看,存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC),而目前的网络现状:数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络数据中心后端的存储更多的是采用NAS、FC SAN等服务器的并行计算则大多采用Infiniband和以太网不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一以上问题导致数据中心运行时,协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。
标准化之统一交换架构为了便于未来的业务整合和服务提供、简化管理、降低建设成本和运营维护成本,为了解决传统数据中心异构网络带来的种种问题,数据中心的建设应尽量避免异构系统的存在,用一个统一的标准来规划完整的数据中心网络体系。
在业务网络,以太网随着技术的变革一直在向前不断的发展,以满足不断变化的行业和市场的需求。
自1983年以太网开始大规模普及开始,到1995年的以太网网卡被大多数PC所采用,再到快速以太网(100 Mbps ),千兆以太网( 1000 Mbps )以及今天的万兆以太网,和即将推出的40 Gbps和100 Gbps以太网标准。
其经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革,可以说以太网正凭借其强大的生命力得到了空前的发展和壮大。
在存储领域,自IP存储自诞生以来快速发展,万兆存储更将存储发展带入新纪元。
在超级计算和高性能计算领域,08年6月发布的世界TOP500超级计算机排名显示,285个站点采用以太网连接,占据57%的份额。
H3C新一代数据中心一体化安全解决方案
一
口 新一代数据 中心安全 的四大捌沾 毙
第 一 , 以 商 业 利 益 为 目 的 的 攻 击 日益 猖 獗 ,运 营 商 数 据 中 心 面 临 着 巨 大 的安 全 威
化 ,可 以 将 一 台 设 备虚 拟 成 多 台 设 备 , 供 多 个 对 象 单独 使 用 ,减 少 安 全 设 备 的 部 署 数 量 ;通过 H3 C第二 代 智 能弹 性架 构 技 术 ( R ̄ I 2)可 以 实 现 Ⅳ : 的 虚 拟 1 化 ,将 多 台设 备 虚 拟 成 一 台 设 备 ,实现 负 载分 担 和 统 一 管 理 ,极 大地 简 化 网络
பைடு நூலகம்
构 建 一 个 网 络 与 安 全 相 融 合 的基 础 平 台 ,是
运 营 商新 一 代 I 建 设 的 必 由之 路 。 DC
设 的 H3 C认为 ,数 据 中 心 的 建 设 是 一 个 复 杂
的系统工程 ,在建设 时应该从全局的 角度通
盘 考 虑 ,采 用 模 块 化 的 设 计 思 路 和 分 区 、 分
中困联 通 以及 互 联 网 、金 融 等各 大行 业 数据 中
心 。面 向新 一 代 数据 中 心 的建设 浪 潮 ,H3 新 C
9O TEU兰 ) M UNI ( M C To NSTECHNO L 1 OG Y/ 20 1噌
・ 1
电佑技
一
代数 据 中心 安全 解 决方 案 将从 下面 5 个
针 对 不 同 用 户 实 现 按 需 引流 ,通 过 内
什么是数据中心及数据中心的特点
什么是数据中心及数据中心的特点数据中心是一个集中存储、管理和处理大量数据的设施,它提供了各种计算、存储和网络资源,以支持组织的信息技术需求。
数据中心的特点包括以下几个方面:1. 高度集中化:数据中心是一个集中存储和处理数据的地方,通常由大型服务器、网络设备和存储设备组成。
它可以集中管理组织的所有数据,包括客户数据、业务数据、应用程序数据等。
2. 高可靠性:数据中心通常采用冗余设计,包括冗余电源、冗余网络和冗余存储等。
这样即使某个设备或者部件发生故障,数据中心仍然能够保持正常运行,确保数据的可靠性和持续性。
3. 高安全性:数据中心通常具有严格的安全措施,包括物理安全措施和网络安全措施。
物理安全措施包括门禁系统、监控摄像头和防火墙等,以防止未经授权的人员进入数据中心。
网络安全措施包括防火墙、入侵检测系统和加密技术等,以保护数据不被非法访问和篡改。
4. 高性能:数据中心通常配备高性能的服务器和存储设备,以满足大规模数据处理和存储的需求。
它们具有强大的计算能力和存储能力,可以支持复杂的应用程序和大规模的数据分析。
5. 高能效:数据中心通常消耗大量的电力和散热。
为了提高能源利用效率,数据中心采用了各种节能技术,如虚拟化技术、智能温控系统和热回收技术等。
这些技术可以降低能源消耗和碳排放,提高数据中心的可持续发展能力。
6. 可扩展性:数据中心需要具备良好的可扩展性,以适应不断增长的数据和计算需求。
它应该能够方便地增加或者减少服务器、存储设备和网络设备,以满足组织的不同需求。
7. 灵便性:数据中心应该具备灵便性,能够适应不同的业务需求和应用场景。
它应该支持多种操作系统和应用程序,以满足不同用户的需求。
总之,数据中心是一个集中存储、管理和处理数据的设施,具有高度集中化、高可靠性、高安全性、高性能、高能效、可扩展性和灵便性等特点。
它在现代信息社会中起着至关重要的作用,为组织提供了强大的计算和存储能力,支持各种业务和应用场景的发展。
云数据中心的优势和机遇
云数据中心的优势和机遇随着信息技术的不断发展,云计算已经成为了当今社会中的一个热门话题。
那么,云数据中心究竟有哪些优势和机遇呢?一、优势1. 提供强大的计算能力云数据中心所寄储的数据都可以通过网络进行访问,因此可以在云数据中心中获得非常强大的计算能力。
无论是进行数据处理还是进行各种模拟和仿真工作,云数据中心都可以为用户提供强大的计算能力。
2. 提供高效的存储方式云数据中心可以对大规模的数据进行高效的存储和管理,用户可以通过云数据中心来存储和管理各种各样的数据。
由于云数据中心提供了统一的接口,因此用户只需要操作简单的命令即可快速进行文件的上传、下载、删除等操作。
3. 运维成本低如果企业自行建设数据中心则需要耗费大量资金来处理各种数据中心维护问题,工作人员需要日常维护各种硬件设备、服务器设备等,还需要进行备份数据、交换故障设备等各种工作,都需要人力、物力以及资金方面的支持。
而将数据存储于云数据中心中,可以让公司节省大量的资金和人力资源。
二、机遇1. 发展云计算市场云数据中心的出现可以促进云计算技术的发展,作为基础设施的云数据中心可以为企业提供强大的计算能力与存储能力,从而满足企业IT需求,为企业的生产运营提供便利。
投资建设云数据中心对于云计算服务市场的发展有着重大的推动作用。
2. 能源管理与可持续发展云数据中心可以实现资源的大规模共享,从而有效地提高数据中心的利用率,降低数据中心的能源消耗和成本。
因此,大规模建设云数据中心可以更好地推进可持续能源的发展。
3. 推动数字化转型基于云数据中心,各类应用系统能够通过基于服务的方式进行快速实施,根据业务流程进行自动化部署,实现跨多地、多终端、多渠道的全面覆盖。
这也为企业数字化转型提供了强有力的支持。
结论总之,云数据中心的优势和机遇是显而易见的。
云数据中心的出现可以为企业提供强大的计算能力与存储能力,并且节省了企业IT成本,有效地带动了数字化转型和可持续发展,同时也为云计算市场的发展提供了支持。
新一代数据中心建设方案
新一代数据中心建设方案
一、现状分析
现在,建设新一代数据中心的需求正在大幅增加,但传统的数据中心
建设方案存在以下问题:1)成本高,需要投入大量资金;2)能源效率低,节能减排条件薄弱;3)可扩展性差,受到空间的限制;4)维护和可用性差,容错性低;5)缺少先进的技术,能力有限。
二、解决方案
1、建立基于云计算的数据中心。
采用云计算技术,实现负载集中统
一管理,减轻数据中心管理成本,有效降低可用性的风险。
2、提高可用性。
利用虚拟化技术,实现服务器资源的虚拟化和池化,实现高可用性。
3、应用容器技术。
利用容器技术,在相同的物理机上,能够灵活部
署虚拟机,可降低服务器资源的消耗。
4、加大功率节能研究。
利用服务器节能技术,实现数据中心的功率
节能,有效降低电力消耗。
5、建立网络安全保障体系。
采用先进的网络安全技术,实现安全最
新网络的建设,保证数据中心安全。
6、实施互联网行业标准化。
建立妥善的行业标准,保证互联网行业
开展正常的经营活动,有利于发展新一代数据中心。
三、结论
采用上述解决方案,可实现新一代数据中心高效率的建设,提高建设效率。
DCN新一代数据中心解决方案
DCN新一代数据中心解决方案随着云计算、大数据和物联网等技术的快速发展,数据中心在当今信息社会中的地位愈发重要。
为了满足业务的高可靠性、高安全性和高性能等需求,特别是在应对海量数据的传输、存储和处理方面,DCN新一代数据中心解决方案应运而生。
本文将详细介绍DCN新一代数据中心解决方案的特点和优势,并为其推荐的理由。
首先,DCN新一代数据中心解决方案具有高度的可靠性。
在数据中心运营过程中,一旦出现故障可能带来巨大损失,因此可靠性是一个关键的要求。
DCN新一代数据中心解决方案采用了冗余设计,包括冗余电源、冗余网络、冗余存储等,能够在设备故障时实现自动切换,保证数据中心的持续稳定运行。
其次,DCN新一代数据中心解决方案具有高度的安全性。
数据中心存储的是各类机密信息,包括企业的财务数据、用户的个人隐私等,因此安全性是一个至关重要的方面。
DCN新一代数据中心解决方案采用了多层次的安全机制,包括访问控制、数据加密、防火墙等,能够有效防止未经授权的访问和数据泄露,保障数据的安全性。
此外,DCN新一代数据中心解决方案具有高度的可扩展性。
伴随着业务的快速增长和技术的快速更新,数据中心需要具备良好的可扩展性,以适应未来的发展需求。
DCN新一代数据中心解决方案采用了模块化设计,使得数据中心的规模可以根据业务需求进行逐步扩展,可以按需增加服务器、存储设备等硬件资源,同时还支持虚拟化和容器化技术,能够灵活配置和管理资源。
值得一提的是,DCN新一代数据中心解决方案还具有高度的性能。
数据中心需要能够处理大规模数据的传输、存储和计算等任务,因此性能是一个关键的考虑因素。
DCN新一代数据中心解决方案采用了高性能的硬件设备,如高速交换机、高速存储设备等,同时采用了自动化的管理和优化技术,如负载均衡、流量控制等,能够提供卓越的性能,满足数据中心的高要求。
综上所述,DCN新一代数据中心解决方案具有高度的可靠性、高度的安全性、高度的可扩展性和高度的性能,能够满足当今信息社会对数据中心的各类需求。
最全IDC数据中心知识讲解
最全IDC数据中心知识讲解IDC(Internet Data Center)是指互联网数据中心,是大规模的数据中心设施,用来托管互联网服务的硬件设备和相关网络设备。
随着互联网的迅猛发展,数据中心在信息化时代发挥着重要的作用。
在这篇文章中,我们将全面讲解IDC数据中心的相关知识。
一、IDC数据中心的定义和作用IDC数据中心是一个集成了大量服务器、网络设备、存储设备等硬件设备,同时提供电力、制冷、网络、安全等基础设施的大型建筑群。
其主要功能是为互联网服务提供商以及各种企业和机构,提供安全可靠的数据托管、计算、存储和网络接入等服务。
二、IDC数据中心的基础设施1. 电力供应系统:IDC数据中心对电力供应的稳定性要求非常高。
通常采用双路供电系统,配备UPS(不间断电源)和发电机组,以应对停电等紧急情况,确保服务器的持续稳定运行。
2. 制冷系统:由于大量服务器和网络设备的高密度集中部署,运行产生的热量巨大,因此IDC数据中心需要采用强大的制冷系统来维持室温,保证设备正常运行。
3. 网络设备:IDC数据中心通常会提供高速宽带接入,采用多线可冗余的网络架构,确保数据传输的高速和稳定性。
4. 安全系统:IDC数据中心对信息安全的要求非常高。
常见的安全措施包括监控系统、防火墙、入侵检测系统等,以保障数据的安全和隐私。
三、IDC数据中心的分类1. 自营型数据中心:由大型互联网企业或政府机构自行建设和运营,一般用于自有业务或大客户的托管。
2. 第三方数据中心:由专业的数据中心服务提供商建设和运营,为各类企业和个人提供数据托管、服务器托管、云计算等服务。
四、IDC数据中心的优势和挑战1. 优势:- 稳定可靠:IDC数据中心具备完善的基础设施,提供持续稳定的电力供应和网络连接,确保服务器的高可用性。
- 灵活扩展:IDC数据中心采用模块化设计,可以根据实际需求进行灵活扩展和升级。
- 高速传输:IDC数据中心采用优质网络设备和专线接入,提供高速、稳定的数据传输服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C新一代数据中心解决方案的4大优势推荐打印收藏标准化新一代数据中心之标准化传统数据中心的异构网络数据中心经过多年的发展和变革,已经成为企业IT系统的心脏,然而,随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。
其中,传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络,阻碍了数据中心向高效、敏捷的方向发展。
从数据中心的网络结构看,存在相对独立的三张网:数据网(Data)、存储网(SAN)和高性能计算网(HPC),而目前的网络现状:数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络数据中心后端的存储更多的是采用NAS、FC SAN等服务器的并行计算则大多采用Infiniband和以太网不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一以上问题导致数据中心运行时,协议转换开销大、速率不匹配、性能瓶颈明显、开发与部署周期长、无法满足业务快速灵活部署和实际应用的需求。
标准化之统一交换架构为了便于未来的业务整合和服务提供、简化管理、降低建设成本和运营维护成本,为了解决传统数据中心异构网络带来的种种问题,数据中心的建设应尽量避免异构系统的存在,用一个统一的标准来规划完整的数据中心网络体系。
在业务网络,以太网随着技术的变革一直在向前不断的发展,以满足不断变化的行业和市场的需求。
自1983年以太网开始大规模普及开始,到1995年的以太网网卡被大多数PC所采用,再到快速以太网(100 Mbps ),千兆以太网( 1000 Mbps )以及今天的万兆以太网,和即将推出的40 Gbps和100 Gbps以太网标准。
其经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革,可以说以太网正凭借其强大的生命力得到了空前的发展和壮大。
在存储领域,自IP存储自诞生以来快速发展,万兆存储更将存储发展带入新纪元。
在超级计算和高性能计算领域,08年6月发布的世界TOP500超级计算机排名显示,285个站点采用以太网连接,占据57%的份额。
随着CEE(Convergence Enhanced Ethernet 融合增强型以太网)对现有以太网标准的改进,以太网解决了数据中心应用面临的所有技术问题。
融合增强型以太网已经成为构建统一交换架构数据中心的最佳选择。
CEE标准的诞生,将以太网从“尽力而为(Best-effort)”传输模式变成更适合数据中心环境的使用的“无损网络(Lossless)”传输模式。
H3C新一代数据中心解决方案网络基础设施以“统一交换架构”为基础,将传统数据中心中的计算网络、存储网络和数据网络统一到基于100 Gbps以太网的高性能数据交换平台,充分利用高密度的万兆以太网和融合增强型以太网,传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等等,使得数据中心内部在交换层面不再出现瓶颈,满足新一代数据中心业务高效的需求。
H3C基于统一交换架构的新一代数据中心,不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题,而且可以利用万兆技术,帮助用户减少数据中心60%的布线,大量降低数据中心的采购和扩容成本;整网采用简单实用的以太网技术,使得网络层次简化、消除网络性能瓶颈、提升了业务部署的灵活性、简化了网络的维护工作量。
顶端H3C新一代数据中心解决方案的4大优势推荐打印收藏虚拟化新一代数据中心之虚拟化随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题:业务系统日益增多:需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;设备多,部署繁杂:在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;投资持续增加: IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;运维成本和能耗高:设备增多,能耗和运维成本自然随之增加,不符合绿色数据中心的发展趋势,能耗已经成为数据中心运维的沉重经济负担;采用虚拟化技术能够有效的解决上述难题,虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。
数据中心基础架构的虚拟化可以概括为计算虚拟化、网络虚拟化和存储虚拟化三个部分,H3C数据中心虚拟化解决方案涉及到网络虚拟化和存储虚拟化两个方面。
网络虚拟化随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。
结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。
这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。
网络虚拟化技术也随着数据中心业务要求有不同的形式。
多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
网络虚拟化---横向整合数据中心是企业IT架构的核心领域,不论是服务器部署、网络架构设计,都做到精细入微。
因此,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。
H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
使用第二代智能弹性架构虚拟化技术(IRF2),用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。
多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
网络虚拟交换技术为数据中心建设提供了一个新标准,定义了新一代网络架构,使得各种数据中心的基础网络都能够使用这种灵活的架构,能够帮助企业在构建永续和高度可用的状态化网络的同时,优化网络资源的使用。
在虚拟化架构上,通过OAA集成虚拟化安全,使得传统网络中离散的安全控制点被整合进来,进一步强化并简化了基础网络安全,网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用。
数据中心简捷化架构---横向整合的虚拟化如下图所示:上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显著优势:1)运营管理简化。
数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。
2)整体无环设计。
跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。
虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。
3)进一步提高可靠性。
虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。
4) 安全整合。
安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。
安全整合的进一步表现为OAA架构下,IRF2集成的安全模块之间仍然延续了此虚拟化能力,使得整个数据中心基础网络具备更为简捷的架构。
网络虚拟化---纵向分割如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。
网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基本隔离技术已经广泛应用。
当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。
出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。
但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求,虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好满足了虚拟化的深度强化安全要求。
如下图所示,虚拟化网络与虚拟化安全的整体结合,通道化设计,构成了完整的数据中心基础网络架构。
当前在交换机中集成防火墙等安全业务线卡已经成为数据中心基础安全实施的一个主流方向,这种架构促进了数据中心网络安全的快速部署、简捷运行。
早期的数据中心网络都是按照双机冗余结构进行设计与部署的,那么,在交换系统IRF2虚拟化环境下,防火墙等安全线卡与两台交换机的关系有所变化。
在双机冗余设备中插入多块防火墙模块,通过IRF2对交换机进行了虚拟化整合,则这多块防火墙本质上如同插在一台交换机上。
不同交换机集成安全功能变为一台交换机集成安全功能,安全线卡只面对一台虚拟交换机,一个网络交换单元,给设计上带来了更为方便的地方。
IPS作为线卡集成到交换机,安全检测流量是预先定义并重定向到IPS上的,在一般的双机条件下,两台交换机之间是一种完全松耦合的路由关系,针对不同设备上的IPS无法起到相互备份和负载分担的作用。
但是在IRF2架构下集成多块IPS后,各IPS在整个IRF2结构上均被整合,即IPS所在物理端口在IRF2全局可见、可被访问控制流规则所引用,因此,多块IPS线卡集成后,可在方案设计上将其性能叠加起来,如下图所示,多块IPS线卡如同多台IPS独立设备可并行使用。