政企数据中心解决方案

Page2

虚拟化

高性能

政企数据中心解决方案

网络

网络

云安全

服务器

服务器

存储

存储

基础设施规划

易运维

大二层网络

融合网络架构

Page3

创新价值的数据中心产品

数据中心万兆

WEB安全

数据中心万兆

多业务安全模块

RG-SS6000千兆系列

RG-S12010 RG-SS12006

RG-SS6200万兆系列

数据中心下一代

100G防火墙

万兆IDS

入侵检测

40G以太网模块 单板48口万兆以太网模块

16口万兆模块

万兆应用优化 万兆云计算

出口引擎

云终端

安全管理 流量分析 云计算业务与

虚拟化管理 云计算网络管理 数据中心

环境监控管理

Page4

高可用的锐捷云计算数据中心

• 高性能、高吞吐，

CLOS 架构组网

• 融合网络：FCOE

• 虚拟化：VEPA虚拟机

感知、虚拟机迁移

• 数据中心以太网：

DCB X CN FCOE

TRILL

• 智能自动化：

虚拟主机迁移感知，

自动漂移安全策略。

• 绿色节能:存储整合设计

低功耗设计

• 面向新一代数据中心的

散热设计

• 模块化数据中心，

降低PUE

FCoE服务器

城域网

金融

医院

政府

公众

手持终端

教育

SAN

IDS

核心层

RG-S12000系列

接入层

RG-S6200&RG-S6000系列

服务器群

40/100G

GE Fiber

FCoE/10GE

FC

Page5

高稳定、高可用的解决方案—网络虚拟化

“VSU+AP”取代OSFP或STP，网络收敛MS级

最高性能的2.56T虚拟互联（64条万兆或32条40G链路）

对数据中心扁平化组网在管理与性能上的再次提升（尤其是二层）

＝ ＋

Page6

数据中心的数据大爆炸

数据爆炸性增涨

--(2006,161 EB;2011,1800 EB;年增长率达到60%.IDC报告)；

数据中的绝大部分将存储在世界各地的大型数据中心

GB-TB-PB-EB

“我们的网络里，其中一个区，流量已经达到107G。这是最少的，所以这次数据

中心网络里，我们需要支持100G的交换机，为未来打算”

Page7

流量模型转变导致网络模型变化

客户机-服务器架构 SOA应用导向架构

服务器与客户端之间流量占据95% 服务器

（ERP）

服务器（HR）

服务器（PDM）

服务器（OA）

服务器（CRM）

95% 25%

Client

A

D

C B

DB

A

D

C B

DB

75%

服务器（业务）之间流量占据75%

数据挖掘、Web 2.0、搜索和B/S架构等，新技术应用导致网络

模型发生变化。

数据流，内部互访流量增大。

Page8

网络性能瓶颈的解决 — 大容量网络

核心

汇聚

接入

GE

10GE

2*10GE

传统服务器 Hypervisor

核心

汇聚

接入

10GE

40GE

100GE

Page9

高性能适应流量突发—CLOS架构

核心

核心 核心

核心

接入

接入

接入

接入

接入

接入

……

……

基于CLOS架构数据中心网络

GE 10GE

GE 10GE

Page10

当前数据中心用户最关注的问题

数据中心IT构架当前存在的主要问题

数据中心关键技术基础是虚拟化（网络、服务器、存储）

Page11

虚拟机的大量部署

单服务器下运行多台VM

突发性变强，容易发生拥塞

千兆接入成为性能瓶颈

单服务器下运行单业务

流量特征明显，不易发生拥塞

千兆接入不会成为性能瓶颈

Page12

VEPA 网络由交换机延长至虚拟化服务器

VEB：Virtual Ethernet Bridge，vSwitch，通常指驻留在服务器内部的

软件交换机，是EVB中的一种技术

VEB技术：

Cisco 1000v、VMWare vswitch

① 流量监控困难

② 安全策略有限

③ Qos策略有限

④ 管理边界不清

⑤ 占用服务器资源

Page13

虚拟化：接入层网络（池）与服务器（池）虚拟化联动

RG-S6200系列数据中心接入交换机 vSwitch vSwitch

vSwitch

“硬”交换机

• 将虚拟机的交换能力回归到交换机 • 性能保证，特性丰富，管理界面清晰

VMW ESX

服务器 1

VMware vSwitch

VMW ESX

VMware vSwitch

服务器 2

VM #4

VM #3

VM #2

VM #1

VM #8

VM #7

VM #5

VM #5

VM #2

VM #3

VM #4

VM #5

VM #6

VM #7

VM #8

VM #1

VM #1

RG-S6200系列 RG-S6200系列 RG-S6200系列数据中心接入交换机

802.1Qbg VEPA 虚拟机交换方式（国际标

准）：

将软件的虚拟交换回归到硬件是主流趋势。

优势：服务器性能降低、管理边界清晰、流

量可监管。锐捷网络全线接入层数据中心产

品，硬件芯片支持。

Page14

安全策略的动态迁移

安全控制： 允许访问E-mail、OA，禁止许访问

财务系统

OA E-mail 财务

没有安全控制，可以访问财务系统！

安全策略自动迁移，保障虚拟化环境下

的网络安全

Page15

二层网络范围扩大

L2迁移 HA

应用扩展

L2扩展环境

数据中心为什么需要大二层？

服务器虚拟化的趋势

要求VM在大二层范围内迁移

VM的HA特性要求二层网络连接

FCOE的趋势

FC将在以太网承载

FCOE网络要求二层

应用的扩展性：主要指集群

分布式文件系统集群

扩展数据库集群

云计算虚拟化需求

VM可在不同数据中心之间迁移

计算资源可分布在不同DC

Page16

TRILL（大二层技术）解决传统STP技术的问题

被STP阻塞的链路

传统的二层网络需要通过生成树协

议避免环路，防止广播风暴

从B3到B2，虽然有两条拓扑路径

，但其中一条被STP在逻辑上阻塞

传统二层网络的生成树协议管理复

杂，无法构建大规模网络拓扑

未来的数据中心，因虚拟机动态迁

移要求构建大范围的二层网络

对分带宽（Bisection bandwidth）问题

带宽利用率低、不支持二层多路径

Page17

小规模二层网络解决之道：网络虚拟化VSU

• “VSU+AP”取代OSFP或STP，网络收敛MS级

• 最高性能的2.56T虚拟互联（64条万兆或32条40G链路）

• 对数据中心扁平化组网在管理与性能上的再次提升（尤其是二层）

＝ ＋

Page18

大规模二层网络解决之道：TRILL平台化组网

TRILL的目标是设计二层网络，使其能够：

不阻塞任何端口

节点间的报文通过最短路径转发

支持等价多路径的负载均分

Page19

跨数据中心二层互联

裸光纤/MPLS/IP

数据中心1 数据中心2

VLL/VPLS、VLL/VPLS oGRE

方案一 方案二 方案三

连接方式 裸光纤/WDM MPLS网络 IP网络

隧道技术 无 VLL/VPLS VLL/VPLS over GRE

Page20

传统数据中心生态圈（以服务器为中心）

• 构架特征 – 3类网络、3套布线

– 服务器6个网卡

• 成本问题 – 建设成本

– 运营成本（60%） 光纤交换机 FC Storage

存储磁盘阵列 NAS

服务器

服务器网卡

以太网交换机

存储设备

光交换机

FC Ethernet

IB

Page21

FCoE市场调查分析

Page22

融合网络架构的基石--FCOE

CNA (Converged Network adapters) 替代NIC、 HBA、HCAs

减少服务器上的连接接口，减少布线成本和复杂度

Storage IPC LAN

Processor Memory

I/O I/O I/O

Storage IPC LAN

I/OSubsystem

Processor Memory

Page23

部署FCoE以后

• 锐捷网络全线数据中心产品芯片支持FCoE标准。

• 提醒：实现端到端的FCoE，需要购买CNA网卡，FCoE的日常维护和FC SAN并无太大差别。

万兆服务器接入 CNA（FCoE）

FCoE 数据中心交换机

一类网卡（FcoE网卡）

一张网（以太网）

一套布线

FC SAN 存储网络

FCoE存储

FCoE 数据中心交换机

每台服务器节电12% （伯恩斯坦研究中心）

Page24

FCoE加速万兆CNA网卡部署

万兆位CNA服务器网卡：

HBA卡目前已经发展到2G/4G/8G标准，服务器网卡也至少是1G标准

二者融合后，传输带宽至少保持万兆位才能适用于FC和ETHERNET的合计带宽

CNA（融合网络适配器）

通过FCoE和虚拟化等技术的推动，

不久的将来，万兆服务器将广泛普及

Page25

DCB（无损以太网）技术解决FCoE对以太网的挑战

增强传输选择

将普通以太网报文和FC报文区分识别出来 针对不同的流量类型提供带宽保证 空闲时，其他类型流量可以使用额外的空闲带宽

数据中心交互协议

在设备的相邻端口间自动协商并配置PFC、ETS及CN

拥塞通告

从根源上控制报文发送速率，避免拥塞，减少丢包。 解决因拥塞引发报文重传或流量控制，导致报文时延增加的问题。

基于优先级的流量控制

根据不同队列不同流量的优先级别不同，优先保障重要数据不丢包。 当发生拥塞时，能暂停某个队列的数据，保证高优先级队列的带宽。

ETS PFC

CN DCBX

DCB 无损以太网

Page26

云环境下的安全问题

Page27

云计算平台安全框架体系

终端安全（防恶意代码、防火墙、防入侵、补丁管理） 云终端软件安全（应用安全、浏览器安全）、隐私保护

WAF/代码审计、防篡改，内容过滤

应用安全扫描，业务安全

补丁管理、配置管理、安全监控

安全审计

运行安全 接口安全

应用安全

WAF/代码审计、防篡改，内容过滤

虚拟化安全

防火墙、入侵防护、防DDOS、防病毒、审计

网络安全

防火墙、入侵防护、防病毒、安全审计

主机安全

防火墙、入侵防护、防抵赖、数据审计

数据安全

数据加密、SSL

通信安全

通信安全

机房选址、防火、防雷、防盗、防静电、防电磁泄漏、安全监控

物理安全

客户端

云内

数据安全

云内通信安全

加密和密钥管理

身份识别与访问管理

安全事件管理

业务连续性计划

Page28

云计算安全平台模型

广域/园区网络

数据库 应用系统

数据库审计模块

云端安全模块

云内安全模块

L2

L3

Page29

数据中心

ISP3

ISP2

ISP1

WEB 应用防火墙

WEB服务器

云端安全

Page30

云端安全 云环境下WEB应用防火墙的虚拟化

WEB服务器区

WG设备

站点B

站点A

站点C

虚拟设备 虚拟设备 虚拟设备

Page31

数据库审计模块 云内安全模块

组合性能高达80G防火墙板卡，保证数据中心高性能、

高密度万兆端口的特殊需求

云内安全

Page32

Step 1定位可能发生死锁时间

Step 4解决问题、优化策略避免问题重复出现

Step 2定位引发事件的人员、操作

Step 3定位相关数据表

该IP进行了update操作导致系统挂死

将abc的表name更改为aa

云环境下的数据库管理

Page33

RILL不仅对各种资源进行管理，更突出针对业务的监控！

云环境下的管理

Page34

开放，广泛支持主流软件、硬件设备。

具备灵活的架构和标准接口，可实现与其他管理系统的对接。

网络设备管理

广泛支持主流软件、设备

数据库管理

操作系统管理 中间件管理 机房动力环境管理

云环境下的管理

Page35

虚拟化

高性能

政企数据中心解决方案

大 二 层 网 络

云安全

易运维

融合网络

网络性能

面对突发流量

虚拟化的部署

策略动态迁移

三网融合

融合保障

数据 安全

Web 安全

网络虚拟化