Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
政企数据中心解决方案
Page2
虚拟化
高性能
政企数据中心解决方案
网络
网络
云安全
服务器
服务器
存储
存储
基础设施规划
易运维
大二层网络
融合网络架构
Page3
创新价值的数据中心产品
数据中心万兆
WEB安全
数据中心万兆
多业务安全模块
RG-SS6000千兆系列
RG-S12010 RG-SS12006
RG-SS6200万兆系列
数据中心下一代
100G防火墙
万兆IDS
入侵检测
40G以太网模块 单板48口万兆以太网模块
16口万兆模块
万兆应用优化 万兆云计算
出口引擎
云终端
安全管理 流量分析 云计算业务与
虚拟化管理 云计算网络管理 数据中心
环境监控管理
Page4
高可用的锐捷云计算数据中心
• 高性能、高吞吐,
CLOS 架构组网
• 融合网络:FCOE
• 虚拟化:VEPA虚拟机
感知、虚拟机迁移
• 数据中心以太网:
DCB X CN FCOE
TRILL
• 智能自动化:
虚拟主机迁移感知,
自动漂移安全策略。
• 绿色节能:存储整合设计
低功耗设计
• 面向新一代数据中心的
散热设计
• 模块化数据中心,
降低PUE
FCoE服务器
城域网
金融
医院
政府
公众
手持终端
教育
SAN
IDS
核心层
RG-S12000系列
接入层
RG-S6200&RG-S6000系列
服务器群
40/100G
GE Fiber
FCoE/10GE
FC
Page5
高稳定、高可用的解决方案—网络虚拟化
“VSU+AP”取代OSFP或STP,网络收敛MS级
最高性能的2.56T虚拟互联(64条万兆或32条40G链路)
对数据中心扁平化组网在管理与性能上的再次提升(尤其是二层)
= +
Page6
数据中心的数据大爆炸
数据爆炸性增涨
--(2006,161 EB;2011,1800 EB;年增长率达到60%.IDC报告);
数据中的绝大部分将存储在世界各地的大型数据中心
GB-TB-PB-EB
“我们的网络里,其中一个区,流量已经达到107G。这是最少的,所以这次数据
中心网络里,我们需要支持100G的交换机,为未来打算”
Page7
流量模型转变导致网络模型变化
客户机-服务器架构 SOA应用导向架构
服务器与客户端之间流量占据95% 服务器
(ERP)
服务器(HR)
服务器(PDM)
服务器(OA)
服务器(CRM)
95% 25%
Client
A
D
C B
DB
A
D
C B
DB
75%
服务器(业务)之间流量占据75%
数据挖掘、Web 2.0、搜索和B/S架构等,新技术应用导致网络
模型发生变化。
数据流,内部互访流量增大。
Page8
网络性能瓶颈的解决 — 大容量网络
核心
汇聚
接入
GE
10GE
2*10GE
传统服务器 Hypervisor
核心
汇聚
接入
10GE
40GE
100GE
Page9
高性能适应流量突发—CLOS架构
核心
核心 核心
核心
接入
接入
接入
接入
接入
接入
……
……
基于CLOS架构数据中心网络
GE 10GE
GE 10GE
Page10
当前数据中心用户最关注的问题
数据中心IT构架当前存在的主要问题
数据中心关键技术基础是虚拟化(网络、服务器、存储)
Page11
虚拟机的大量部署
单服务器下运行多台VM
突发性变强,容易发生拥塞
千兆接入成为性能瓶颈
单服务器下运行单业务
流量特征明显,不易发生拥塞
千兆接入不会成为性能瓶颈
Page12
VEPA 网络由交换机延长至虚拟化服务器
VEB:Virtual Ethernet Bridge,vSwitch,通常指驻留在服务器内部的
软件交换机,是EVB中的一种技术
VEB技术:
Cisco 1000v、VMWare vswitch
① 流量监控困难
② 安全策略有限
③ Qos策略有限
④ 管理边界不清
⑤ 占用服务器资源
Page13
虚拟化:接入层网络(池)与服务器(池)虚拟化联动
RG-S6200系列数据中心接入交换机 vSwitch vSwitch
vSwitch
“硬”交换机
• 将虚拟机的交换能力回归到交换机 • 性能保证,特性丰富,管理界面清晰
VMW ESX
服务器 1
VMware vSwitch
VMW ESX
VMware vSwitch
服务器 2
VM #4
VM #3
VM #2
VM #1
VM #8
VM #7
VM #5
VM #5
VM #2
VM #3
VM #4
VM #5
VM #6
VM #7
VM #8
VM #1
VM #1
RG-S6200系列 RG-S6200系列 RG-S6200系列数据中心接入交换机
802.1Qbg VEPA 虚拟机交换方式(国际标
准):
将软件的虚拟交换回归到硬件是主流趋势。
优势:服务器性能降低、管理边界清晰、流
量可监管。锐捷网络全线接入层数据中心产
品,硬件芯片支持。
Page14
安全策略的动态迁移
安全控制: 允许访问E-mail、OA,禁止许访问
财务系统
OA E-mail 财务
没有安全控制,可以访问财务系统!
安全策略自动迁移,保障虚拟化环境下
的网络安全
Page15
二层网络范围扩大
L2迁移 HA
应用扩展
L2扩展环境
数据中心为什么需要大二层?
服务器虚拟化的趋势
要求VM在大二层范围内迁移
VM的HA特性要求二层网络连接
FCOE的趋势
FC将在以太网承载
FCOE网络要求二层
应用的扩展性:主要指集群
分布式文件系统集群
扩展数据库集群
云计算虚拟化需求
VM可在不同数据中心之间迁移
计算资源可分布在不同DC
Page16
TRILL(大二层技术)解决传统STP技术的问题
被STP阻塞的链路
传统的二层网络需要通过生成树协
议避免环路,防止广播风暴
从B3到B2,虽然有两条拓扑路径
,但其中一条被STP在逻辑上阻塞
传统二层网络的生成树协议管理复
杂,无法构建大规模网络拓扑
未来的数据中心,因虚拟机动态迁
移要求构建大范围的二层网络
对分带宽(Bisection bandwidth)问题
带宽利用率低、不支持二层多路径
Page17
小规模二层网络解决之道:网络虚拟化VSU
• “VSU+AP”取代OSFP或STP,网络收敛MS级
• 最高性能的2.56T虚拟互联(64条万兆或32条40G链路)
• 对数据中心扁平化组网在管理与性能上的再次提升(尤其是二层)
= +
Page18
大规模二层网络解决之道:TRILL平台化组网
TRILL的目标是设计二层网络,使其能够:
不阻塞任何端口
节点间的报文通过最短路径转发
支持等价多路径的负载均分
Page19
跨数据中心二层互联
裸光纤/MPLS/IP
数据中心1 数据中心2
VLL/VPLS、VLL/VPLS oGRE
方案一 方案二 方案三
连接方式 裸光纤/WDM MPLS网络 IP网络
隧道技术 无 VLL/VPLS VLL/VPLS over GRE
Page20
传统数据中心生态圈(以服务器为中心)
• 构架特征 – 3类网络、3套布线
– 服务器6个网卡
• 成本问题 – 建设成本
– 运营成本(60%) 光纤交换机 FC Storage
存储磁盘阵列 NAS
服务器
服务器网卡
以太网交换机
存储设备
光交换机
FC Ethernet
IB
Page21
FCoE市场调查分析
Page22
融合网络架构的基石--FCOE
CNA (Converged Network adapters) 替代NIC、 HBA、HCAs
减少服务器上的连接接口,减少布线成本和复杂度
Storage IPC LAN
Processor Memory
I/O I/O I/O
Storage IPC LAN
I/OSubsystem
Processor Memory
Page23
部署FCoE以后
• 锐捷网络全线数据中心产品芯片支持FCoE标准。
• 提醒:实现端到端的FCoE,需要购买CNA网卡,FCoE的日常维护和FC SAN并无太大差别。
万兆服务器接入 CNA(FCoE)
FCoE 数据中心交换机
一类网卡(FcoE网卡)
一张网(以太网)
一套布线
FC SAN 存储网络
FCoE存储
FCoE 数据中心交换机
每台服务器节电12% (伯恩斯坦研究中心)
Page24
FCoE加速万兆CNA网卡部署
万兆位CNA服务器网卡:
HBA卡目前已经发展到2G/4G/8G标准,服务器网卡也至少是1G标准
二者融合后,传输带宽至少保持万兆位才能适用于FC和ETHERNET的合计带宽
CNA(融合网络适配器)
通过FCoE和虚拟化等技术的推动,
不久的将来,万兆服务器将广泛普及
Page25
DCB(无损以太网)技术解决FCoE对以太网的挑战
增强传输选择
将普通以太网报文和FC报文区分识别出来 针对不同的流量类型提供带宽保证 空闲时,其他类型流量可以使用额外的空闲带宽
数据中心交互协议
在设备的相邻端口间自动协商并配置PFC、ETS及CN
拥塞通告
从根源上控制报文发送速率,避免拥塞,减少丢包。 解决因拥塞引发报文重传或流量控制,导致报文时延增加的问题。
基于优先级的流量控制
根据不同队列不同流量的优先级别不同,优先保障重要数据不丢包。 当发生拥塞时,能暂停某个队列的数据,保证高优先级队列的带宽。
ETS PFC
CN DCBX
DCB 无损以太网
Page26
云环境下的安全问题
Page27
云计算平台安全框架体系
终端安全(防恶意代码、防火墙、防入侵、补丁管理) 云终端软件安全(应用安全、浏览器安全)、隐私保护
WAF/代码审计、防篡改,内容过滤
应用安全扫描,业务安全
补丁管理、配置管理、安全监控
安全审计
运行安全 接口安全
应用安全
WAF/代码审计、防篡改,内容过滤
虚拟化安全
防火墙、入侵防护、防DDOS、防病毒、审计
网络安全
防火墙、入侵防护、防病毒、安全审计
主机安全
防火墙、入侵防护、防抵赖、数据审计
数据安全
数据加密、SSL
通信安全
通信安全
机房选址、防火、防雷、防盗、防静电、防电磁泄漏、安全监控
物理安全
客户端
云内
数据安全
云内通信安全
加密和密钥管理
身份识别与访问管理
安全事件管理
业务连续性计划
Page28
云计算安全平台模型
广域/园区网络
数据库 应用系统
数据库审计模块
云端安全模块
云内安全模块
L2
L3
Page29
数据中心
ISP3
ISP2
ISP1
WEB 应用防火墙
WEB服务器
云端安全
Page30
云端安全 云环境下WEB应用防火墙的虚拟化
WEB服务器区
WG设备
站点B
站点A
站点C
虚拟设备 虚拟设备 虚拟设备
Page31
数据库审计模块 云内安全模块
组合性能高达80G防火墙板卡,保证数据中心高性能、
高密度万兆端口的特殊需求
云内安全
Page32
Step 1定位可能发生死锁时间
Step 4解决问题、优化策略避免问题重复出现
Step 2定位引发事件的人员、操作
Step 3定位相关数据表
该IP进行了update操作导致系统挂死
将abc的表name更改为aa
云环境下的数据库管理
Page33
RILL不仅对各种资源进行管理,更突出针对业务的监控!
云环境下的管理
Page34
开放,广泛支持主流软件、硬件设备。
具备灵活的架构和标准接口,可实现与其他管理系统的对接。
网络设备管理
广泛支持主流软件、设备
数据库管理
操作系统管理 中间件管理 机房动力环境管理
云环境下的管理
Page35
虚拟化
高性能
政企数据中心解决方案
大 二 层 网 络
云安全
易运维
融合网络
网络性能
面对突发流量
虚拟化的部署
策略动态迁移
三网融合
融合保障
数据 安全
Web 安全
网络虚拟化