公司一般要求100G-200G出口带宽
时间： 13:14:23
基于云计算的IDC演进及建设思路密级：公开 杭州华三通信技术有限公司&&&&目录?运营商下一代数据中心发展趋势及挑战 ?H3C运营商数据中心解决方案 ?H3C新一代数据中心产品及应用www.h3c.com1&&&&全业务运营时代，软实力是关键全业务运营时代，内容与服务构成的软实力将成为电信企 业的核心竞争力，而其支撑的基础就是各种各样的数据中心！手机 电脑电子书照相机 机顶盒数据中心www.h3c.com2&&&&运营商数据中心业务规划资源托管公 众 服 务 数 据 中 心?游戏运营 ?视频分发 ?社区网络 ?在线交易全业务互联网?移动互联网 ?三网融合 ?WEB2.0交互与搜索 ?开放平台/应用、广告云计算?泛载网 ?企业级私有云 ?个人级公共云 ?物联网IT 支 撑 中 心?BSSOSS1MSS1DCNBSSBSS?OSS?MSS分 散BSS3BSS2 OSS2集 中OSS MSS云 计 算OSSMSSBSS3交换 计算 存储www.h3c.com3&&&&国内运营类数据中心现状数据中心 运营商 传统固网 运营商 中国电信 中国联通 移动运营 商 中国移动 客户 大型企业 大型互联网门户/网络游 戏 民营IDC运营商 个人宽带/无线数据部门 自身无线数据部门 移动互联网数据运营企业 中小型互联网企业 主要业务 机房出租、带宽批发 机架、带宽出租 安全服务运营 代维代建/主机托管 自身彩铃/飞信/梦网等业务 第三方移动数据业务：游戏，电 子阅读，电子商务 机架、带宽出租 说明 依托带宽优势和机房综合条件处于优 势地位，租赁类业务低价值化，积极 拓展新业务，开始面向移动互联网业 务建设IDC，技术体系需随业界整体 发展前进 数据中心建设以支撑无线数据业务为 方向，兼顾覆盖新发展个人宽带的互 联网访问，积极投资数据中心建设。 争取大型门户/游戏类网站民营IDC 运营商 超过4千 家中小企业 多数中小型互联网企业 个人用户机架、带宽出租 网站代建代维/主机、应用托管 虚拟主机，虚拟存储（云计算） 企业邮局，网站加速、VPN等增 值类业务内部综合业务系统承载 机架、带宽出租 IPTV内容点播 机架、带宽出租 计算，虚拟计算两级分化，新业务新技术、业务低质 低价并存 向IDC内企业级应用深入，增加用户 粘性 市场份额&30%，50%小于500台服务 器，发展规模受运营商制约业务系统复杂，新颖，建设理念较先 进，技术要求高 抓住NGB发展机遇，部分省份大力投 资数据中心运营。以广电双向业务为 牵引，逐步进入游戏类互联网领域 发展初期，以计算应用为主，技术门 槛要求较高 4互联网企 业 广电运营 商 超算中心自身 小型互联网企业 自身个人宽带 中小型互联网企业 企业，科研院所www.h3c.com&&&&企业托管机房选择标准硬件设施要求– 机房内是否有省干或城域网节点设备 – 出口总带宽100G以上并且可扩展（大型互联网公司一般要求100G-200G出口带宽），具备支 持40G、100G接口的能力，互联网出口线路是否有冗余备份，是否有多运营商出口备份？数 据中心核心节点及出口设备是否有冗余备份？ – 要求具备提供高密度万兆接口的接入能力，便于未来虚拟机的规模部署 – 地面、墙、天花板必须密封、喷漆以减少灰尘，地面应具备防静电功能。整体以浅色装修以提 高机房亮度。 – 按照TIA942数据中心可靠等级划分，能做到哪一个级别容灾？T1-T4 – 各托管分区的隔离控制，安全监控无死角，有远程监控 – 外部供电是否双回路？是主备还是热备？内部UPS是否N+1冗余或2N冗余？机房内部每机架的 平均功率不小于4KW，最大功率15KW-30KW每机架（高密度刀片部署要求） – 通风制冷是否符合机房标准：如下送风，上出风，冷热风道严格隔离 – 地板的承重标准不低于800Kg/平米 – 机房的布线方式是上走线还是架空走线 – 消防满足防火要求软件服务设施– 严格机房门禁权限管理制度，电梯门禁，每列机柜门禁，隔离栅门禁等 – 集控室电视墙能随意切换、实时播放任意分区监控视频 – 网管能够实时监控数据中心骨干网状态，及每个托管分区网络及服务器等设备状态，提供远程 告警功能 – 能否提供代维服务？响应时间7*24小时？www.h3c.com5&&&&数据中心分级(TIA-942)Tier I 基本 可用性 每年IT 服务 中断时间 建筑类型 线路冗余 面积功率(w/ft) 多运营商线路 主干线缆冗余 水平配线冗余 供电线路 UPS冗余 …… 租用 N 20~30 否 否 否 1路 N 租用 N+1 40~50 否 否 否 1路 N+1冗余 自建 1主＋1备 100+ 是 是 否 1主＋1备 N+1冗余 自建 双主 150+ 是 是 可选 2路热备 2N冗余 99.671% 28.8小时 Tier II 冗余单元 99.749% 22.0小时 Tier III 可并行维护 99.982% 1.6小时 Tier IV 容错 99.995% 0.4小时注：数据中心的定级取决于整个系统中最低等级的部件www.h3c.com6&&&&运营商IDC可定制服务列表客户 主要需求 定制服务/推荐业务 防火墙、防病毒、防攻击、内容过 滤、流量清洗、P2P限流、负载均 衡、流量监控、漏洞扫描和补丁修 补、EAD 防火墙、防病毒、应用加速、内容 过滤、漏洞扫描和补丁修补 可定制服务 服务器租用 磁盘空间 带宽 防火墙 防病毒 教育 服务器托管、 教育网互联 防攻击（DDoS） 应用加速 加密访问 主要手段 设备独享 服务器资源分配－虚拟主机 专线、共享带宽、虚拟专用带宽 Firewall(SecPath，SecBlade) ASM、IPS、ASE IPS、ASE政府机房托管、 带宽租用、 局域网安全企业各类型客户的多种 服务器托管、 防火墙、防病毒、应用加速、安全 需求可灵活组合 存储、 访问SSL、负载均衡、流量监控、局域网安全 漏洞扫描和补丁修补 防火墙、防病毒、漏洞扫描和补丁 修补 服务器租赁/虚 拟主机、Mail资源性能检查内容检查 流量清洗各种需求都有 网管iMC 成熟的技术实现SSL ASE、IPS IPS、Firewall(SecPath，SecBlade) XLog 网管iMC,SecCenter 网管iMC、EAD联动 汇聚交换机、IPS、ASETCP/SSL加速(ASE)中小 企业运维报表 异常告警 漏洞扫描和补丁 修补 P2P限流 KVM over IP网游带宽租用、机 柜租用防火墙、应用加速、防攻击、漏洞 扫描和补丁修补www.h3c.com7&&&&近年数据中心主要的发展趋势? 上档次：绝大部分省份将只建设4-5星级以上数据中心，不再建设低级别的数据中心。 ? 上规模：新建数据中心基本都是万台级别 ? 百度：新建数据中心基本要求 ? 淘宝：过去数据中心规模主要以台服务器规模为主，现在基本要求1.5万台服务器 以上。 ? 移动重点南方地，北方基地，七大下载中心：音乐、视频、小说、支付…… ? 电信重点建设八大下载中心：游戏、支付、视频、存储…… ? 满足云计算发展需求 ? 虚拟化 ? 高密度10G接入，100G骨干 ? 网络与安全融合各大运营商已经开始认识到数据中心是未来网络的战略资源，他产生的附加价 值远远超过其产生的直接收入，特别是在云计算时代。所以各大运营商都开始重视 新一代数据中心的建设。www.h3c.com8&&&&数据中心的发展趋势 ——典型案例中国西部信息中心位于成都高新区，占地面积90亩，一期项目建设面积为107000平方 米，总投资6.1亿元。其是中国西部最大、最先进的数据灾备中心、信息安全中心、电话呼 叫中心基地，成都也将实现由西部通信枢纽向西部最重要的通信交换和信息处理核心枢纽的 升级换代，并建成立足西部、辐射全国、面向全球的灾备服务基地，为政府和各行业提供关 键信息系统数据和应用层面的备份和灾难恢复等服务。www.h3c.com9&&&&广东广电IDC系统总体架构建议广东广电从广电全国IDC资源战略布局的高度来进行定位：? ? 比如在广州、深圳建成广电的南方基地，或全国移动视频下载基地等 同时在佛山、东莞、珠海、江门等业务量较大的地方建设市级数据中心骨干层IDC广东、深圳骨干节点IDC骨干网边缘层IDC 佛山、东莞、珠海、江门等边缘节点 接入层 接入层 接入层用户IPTV内容流www.h3c.comIPTVIPTVIPTV10&&&&运营商下一代数据中心网络需求运营商从传统通信管道供应商转型到能够提供丰富、多样、便捷和广泛的综 合信息供应商，数据中心将成为运营商最核心的业务运营平台。资源托管带宽出租/代维 增值业务 高密度/高性能 定制化多业务提供能力 可溯源安全防御体系 功能区域化网络设计 复杂流量模型处理 网络虚拟化和异构网络 智能安全渗透性网络运营商 数据中心全业务互联网三网合一智能运营管理平台云计算服务SaaS PaaS IaaS分布式DC部署和整合可运营的IaaS类服务www.h3c.com11&&&&运营商下一代数据中心发展的思考流量： 宽带接入网提速；城域网、骨干网升级带来流量猛增 无线终端：3G,WLAN终端提升用户在网率，访问频率和平均在线时间 WEB2.0: 社交、游戏、视频发布等交互类应用，丰富海量内容 搜索： 重构数据中心内部数据流量模型和外部流量路径 定制： 面向移动互联网的集成定制类数据业务成为高利润市场业务 特点发展 瓶颈监管缺失：出租类业务面临运营商对客户托管内容失控，无法监管；有高 价值，差异化安全运营服务需求，但无规模化业务模式和简易 的运营实现手段 性能升级：发达省市IDC带宽超100G，现有设备/接口无法优化性能 应用发展：移动互联网战略帮助运营商数据中心向应用级深入，大力发展 基于移动终端各类应用外，并尝试云计算等新业务类型，但整 体建设还落后于国内一流互联网企业关键 技术能耗： 低能耗设备，新型制冷技术与优化散热设计 资源整合：借助虚拟化技术提升计算，存储，网络效率 统一网络：FCoE，虚拟化技术，100G，极低延时和去抖动 安全运营：端到端安全：网络攻击，内容监管，行为审计 定制化可运营：多业务，高性能，易部署www.h3c.com12&&&&应用模式的变化带来的流量模型变化新闻 IM 视频新闻 Blog IPTV人IM游戏Email数据 MSS数据数据数据OSSOSS人 MSS BSS OSSIM Email OA过去：线状流量模型 ?多套系统 ?纵向流量80%，横向流量20% ?流量方向简单 ?突发性小现在与将来：网状流量模型 ?统一的云计算平台 ?横向流量80%，纵向流量20% ?流量高度不定向 ?突发性大www.h3c.com13&&&&搜索功能举例30KB通过网口发送的时间 30KB/1Gbps&1ms(240us左右) 网络究竟在多长时间传送这些数据量？ 30KB*250=7.5MB=60Mb 1ms的情况： 吞吐速率=60Mb/0.001s=60Gbps 10ms的情况： 吞吐速率=60Mb/0.01s=6Gbps 注：交换机无阻塞转发时延微妙级所有检索服务器在 瞬间向用户接口服 务器返回检索结果， 并发性强 10GE50ms的情况： 吞吐速率=60Mb/0.05s=1.2GbpsGE100ms的情况： 吞吐速率=60Mb/0.1s=0.6Gbps用户接口服务器检索服务器群 300台总结成一个问题：搜索模型的核心是网络流量突发性业务，或称burstwww.h3c.com14&&&&不定向突发流量的挑战业务群 业务群 业务群 业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群 Server farm业务群业务群业务群? 不定向的突发流量成为新业务数据中心的典型特征，而未来云计算的应用将使该特 征更加显著。? 网络流量从微观角度观察，其形态非常复杂，对实时性、可靠性敏感的网络，对设 备缓存能力的需求十分迫切！www.h3c.com15&&&&云计算网络调度的难点—核心链路压力大业务群 业务群 业务群 业务群 业务群 业务群 业务群 Server farm 业务群 业务群 业务群 业务群 业务群业务群业务群业务群 业务群 业务群 业务群 GE接 入 GE接 入?核心流量压力大?云计算无阻塞网络结构– 增加核心的容量 – 尽量减小收敛比，提高核心链路的容量 – 4核心IRF– 分散的服务器流量上核心 – 服务器规模大，流量大 – 灵活调度，流量不规律 – 核心链路流量压力大 ?调度机制优化– 就近调度 161. Source: www.h3c.com VMware Capacity Planner assessments&&&&虚拟机迁移对网络的要求VMWare VMotion过程对于网络设计本无特殊要求，但迁移的范 围要求网络二层连通www.h3c.com17&&&&主机虚拟化对接入网络的新挑战管理界面不清?VM之间交换通过内部vswitch ?服务器由主机人员管理 ?主机人员无法精细管理网络vswitch ?网络人员无服务器进入权限管理界面解决方案数据平面 ?VM之间交换由外部网络执行 ?简化服务器内部vswitch功能 ?VEPA&Multi channel 控制平面 ?ECP/EDCP/CDCP迁移控制?VM迁移，要求控制策略一致 ?网络控制无法跟随VM迁移迁移控制解决方案：VM感知?网络感知VM迁移过程 ?VM向网络申请资源 ?网络与VM关联控制 ?VDP协议EVBProfile:网络对VM的资源和控制参数网络控制节点分散?VM接入网络需要控制 ?网络规模扩大使得控制点分散 ?网络控制点多，管理复杂网络管理解决方案?简化网络架构 ?VM控制上移 ?集中接入控制 ?Port Extender(802.1Qbh)www.h3c.com18&&&&虚拟机迁移自劢化虚拟化网络设备IRF虚拟拓扑监控XnetworkpSRV1 vSwitch AVM 1 VM 2pNIC1&2 vSwitch BVM 3pSRV2 vSwitch AVM 12pNIC1&2 vSwitch BVM 13 VM 14vNic1 vNic2 vNic10 vNic2 0VM 4vNic11 vNic2 vNic10 vNic2 0虚拟网络配 置迁移VM网络配置：ACL端口安全 QoS虚拟主机虚拟机迁移除了需要大二层网络外，还将需要 不网络有关的配置参数、VLAN、ACL、QoS、端口设置，能配合VM的劢态调配，自劢迁移www.h3c.com19&&&&性能永远是数据中心最大的挑战万兆服务器的部署将驱动数据中心 骨干向超高速100G网络发展 Data centerDC Core10GE捆绑10GE捆绑40G/100G10GE捆绑DC Aggregation10GE捆绑40G/100GGE/10GEDC Access10GE 捆绑 GE/10GE10/40/100GGEWEB Servers database ServersGE/10GEapplication Servers以目前一个基本的业务云单元约2000台服务器计算，每个服务器至少需要1GE 非收敛带宽，则核心交换区总带宽高达2T，至少需要200个10GE端口，而且必须是 任意方向完全无阻塞转发。而未来随着单台服务器能力的提升，带宽需求将更加强烈。www.h3c.com20&&&&网络融合安全资源池化已成为趋势智能网防火墙彩铃防火墙 IPS号百防火墙 IPS 交换机 虚拟资源池化智能网VLB VSSL VAFC VIPS VFW彩铃 LB彩信号百VLB VSSL VAFC VIPS VFWSSL VPN AFC IPS FW交换机 交换机 LB交换机 交换机 LB服务器服务器服务器服务器服务器服务器网络融合安全资源池?网络融合安全构建网络安全资源池，?网络安全分离模式，各业务系安全丌能共享，设备利用率低下。各业务系统按需分配，统一调度。减少设备故障点?安全设备性能将成为业务发展瓶颈 ?各业务系统单独设立安全增加故障点?全部采用10G平台构建网络融合安全 ?网络资源池化后提高设备利用率www.h3c.com21&&&&数据中心间的三种互联方式? 三层互联。也称为数据中心前端网络互联，所谓“前端网络”是指数据中心面向企业园区网或企业广域网 的出口。不同数据中心（主中心、灾备中心）的前端网络通过IP技术实现互联，园区或分支的客户端通过 前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中 心以保障业务连续性。 ? 二层互联。也称为数据中心服务器网络互联（以下简称DCI）。在不同的数据中心服务器网络接入层，构 建一个跨数据中心的大二层网络（VLAN），以满足服务器集群或虚拟机动态迁移等场景对二层网络接入 的需求。 ? SAN互联。也称为后端存储网络互联。借助传输技术（DWDM、SDH等）实现主中心和灾备中心间磁盘阵 列的数据复制。园区 IP 网络Layer 3 Layer 3 MPLS VLL/VPLS VLL/VPLS Over GRE Layer 2分支主数据中心Layer 2灾备中心Server SANLayer 2 DWDM DWDMLayer 2ServerSAN DWDM存储存储www.h3c.com22&&&&数据中心的演进路线图统一安全 公众云 互联网/ICT 业务云 移动/固定 支撑云 BSS/OSS/MSS SaaS统一灾备应用整合 计算虚拟化 存储虚拟化 统一网络PaaSIaaSwww.h3c.com23&&&&目录?运营商下一代数据中心发展趋势及挑战 ?H3C运营商数据中心解决方案 ?H3C新一代数据中心产品及应用www.h3c.com24&&&&数据中心网络设计原则1.可靠性设计-全冗余保护 -备份与逃生 -检测与恢复 -融合与虚拟化12数据中心2.高性能设计-100G/40G线速转发 -超高端口密度 -突发、复杂流量模型的时延与抖动3 4www.h3c.com3.安全性设计-安全与网络融合与联动 -多层次，多部件部署策略 -统一多业务部署中心 -智能分析与统一管理4.绿色节能设计-绿色方案 -绿色设备25&&&&向云计算演进的架构——阶段一：小型、微型IDCTSR TSR城域核心网流量清洗S1 +FW+LB汇聚交换区S1 +FW+LB接入交换机 S00后台 接入交换机 普通托管业务区后台 接入交换机 VIP托管业务区后台 接入交换机 自营业务区建设初期如果业务量不大，则可以采用高度集成化的网络安全一体化 解决方案——节省空间、简化配线、节省成本、节约能源。www.h3c.com26&&&&阶段二——中大型综合IDC解决方案广电核心路由器 IDC内外网分界平面 电信核心路由器 网通核心路由器流量清洗XBOXS12500核心交换区XBOX业务岛安全汇聚平面 交换+FW+LB 物理/逻辑的安全域融合S7600IPS SecCenter流量分析 增值业务资源池S7600+FW+LB10 GE GE门户网站区 安全域1政务业务区 安全域2网络游戏区 安全域3S7600新业务实验区 安全域4 运维支撑区 交换+安全一体化 虚拟防火墙+根防火墙支撑系统区 安全域5 后台业 务系统 管理机柜IPSec/SSL VPN远程访问 网管监控区www.h3c.com27&&&&阶段三——云计算IDC解决方案广电核心路由器 IDC内外网分界平面 电信核心路由器 网通核心路由器流量清洗S12500核心交换区 10 GE GE业务岛安全汇聚平面 交换+FW+LB 物理/逻辑的安全域融合S7600门户网站区 安全域1政务业务区 安全域2网络游戏区 安全域3S7600新业务实验区 安全域4 运维支撑区 交换+安全一体化 虚拟防火墙+根防火墙支撑系统区 安全域5 后台业 务系统 管理机柜IPSec/SSL VPN远程访问 网管监控区www.h3c.com28&&&&H3C数据中心后端管理网络安全性设计统一安全 管理平台 前端业务网络 环境/安防 监控网络 远程接入特色：服务器 安全域1IP KVM 交换机 以太网 交换机服务器 安全域2Console 配置网关 以太网 /xPON虚 拟 防 火 墙虚 拟 防 火 墙虚 拟 防 火 墙虚 拟 防 火 墙虚 拟 防 火 墙SSL/IP Sec VPN后端汇聚交换机S7600 +SecBlade FW +SecBlade SSL VPN根防火墙交换平面安全接入 认证服务器 网络接入控制 安全客户端业务管理www.h3c.com网络管理安全管理环境管理本地维护?万兆IP核心交换架构 ?交换/防火墙/VPN控制 集成部署，简化网络结构 ?虚拟防火墙实现安全域 和异构网络独立安全策略 ?安全策略易复制迁移 ?根防火墙实现统一基础 防护 ?支持安全运营所需性能 分析，安全报告的定制化 输出 ?多厂商设备的统一管理 ?面向计算，存储等业务 系统管理平台开放29&&&&H3C数据中心网络虚拟化技术-IRF2.0IRF: Intelligent Resilient Framework:智能弹性架构IRF2.0系统物 理连接示意10GEIRF2.0系统逻 辑连接示意802.3ad802.3ad多网卡 服务器普通以太网 接入交换机IRF接入 交换机组多网卡 服务器普通以太网 接入交换机IRF接入 交换机组IRF2.0技术的特点： ?多设备虚拟化，实现设备容量的弹性增长 ?虚拟化的设备逻辑上是一台，作为一个网元设备进行管理配置 ?可实现城域范围内多设备虚拟化，适用性强www.h3c.com30&&&&IRF2.0在数据中心网络的应用IRF虚拟技术，降低二层网络成本 ? 提高带宽利用率，减少设备端口数 ? 保护倒换速度从2-4秒降到500mS以内 IRF虚拟技术，简化数据中心路由管理 ? 降低网段数，减少IP地址消耗 ? 层间单条逻辑链路，路由设计简单，网络易扩展 ? 可靠性高，物理链路变化不引发路由振荡S链路IP 地址对10GE10GE IRF2.0 虚拟化 技术动态路 由区域S76001GES76001GE接入层接入层www.h3c.com31&&&&基于IRF的双中心互联方案 —— 拓扑说明核心 L3 L3 核心L3 汇聚 IRF L2 接入IRFL3L3L3 汇聚 IRFDWDML2 L2L2 接入汇聚：S95E/S75E 关闭STP? 主、备中心的汇聚层都支持虚拟化，双中心汇聚间可实现跨设备链路聚合； ? 这种方案不需要建立专门的DCI互联设备； ? 双中心间裸光线/DWDM直连。 ? 两中心的汇聚与接入设备上启用STP，防止环路出现。面向互联的端口关闭STP； ? 两中心汇聚上配置 VRRP，一边是MASTER，另一边是SLAVER；www.h3c.com32&&&&基于IRF的多中心互联方案 —— 逻辑拓扑HUB-SPOKEA中心 B中心 A中心 B中心跨AB中心的 IRF互联节点C中心D中心C中心D中心? 构建一个同时连接四中心汇聚层的互联节点，该节点由两台支持IRF的物理交换机构成。出于高可用性的考虑，这两台 物理交换机应部署在不同的数据中心内（A中心和B中心）。 ? 互联节点与各中心的汇聚层采用双链路捆绑互联。在逻辑结构上，四中心与互联节点构成了一个Hub-Spoke的星形拓扑， 其中互联节点为HUB，各中心汇聚层为Spoke。www.h3c.com33&&&&虚拟机网络接入方案软件VEB方案优点：? 虚拟机间报文转发性硬件VEB方案优点：? 相对于VSwitch（软件VEPA标准方案技术特点：?借劣“发卡弯”转发机VEPA增强方案（多通道）? 一种改进：多通道技术为能好 ? 不外部网络的兼容性 好 ? 节省接入层物理交换 机设备缺点：? 消耗CPU资源 ? 缺乏网络流量的可视VEB），减少了CPU占 用率 ? 提高了虚拟机操作系统 访问物理网卡的性能 ? 支持SR-IOV的网卡， 可虚拟化出256个虚拟 网卡，提高了物理服务 的网络虚拟化能力制将物理交换机的网络控 制策略（如ACL、QOS、 端口案全等）和流量监管 特性（如端口流量统计、 镜像、采集等）引入到虚 拟机网络接入层，简化网 卡设计，减少虚拟网络转 发对CPU开销；性 ? 缺乏网络控制策略的 实施能力 ? 缺乏管理可扩展性缺点：的支持缺点：管理员提供了选择虚拟机不 外部网络接入方式的手段。 ?三种选择：可根据网络安 全、性能及可管理性的需求， 采用中VEB、Director IO 或VEPA的仸何一种方式为 虚拟机提供网络接入。? 缺乏管理的可扩展 ? 缺乏主流操作系统产品?由于流量被从虚拟机上引入到外部网络，EVB技 术也带来了更多网络带宽 开销的问题www.h3c.com34&&&&虚拟机网络之标准VEPAVEPA 802.1 Qbg 标准技术联盟领导者：+标准化进程 802.1Qbg VEPA 虚拟机交换方式：……Draft 1.32011? 将虚拟机的交换能力回归到交换机是主流趋势 ? H3C 将率先推出相关产品标准提出Draft 1.0 1.1 1.2www.h3c.com35&&&&VM的迁移过程---网络感知和控制VM管理?网络感知VM迁移过程 ?VM向网络申请资源 ?网络与VM关联控制网络管理www.h3c.com36&&&&构建绿色数据中心数据中心的绿色节能是一个系统工程? 绿色设计方案： ? 减少设备层次：将传统的3-5层结构扁平化为2层，使得流量经过的设备数量 大大减少，处理每GB流量的所消耗的能源更少。 ? 用高密度的接入方案：采用高密度接入交换机比多台盒式堆叠接入交换机最 高可节能66%。 ? 用网络与安全融合的方案：采用汇聚交换机+增值业务板卡方案比由独立设 备的组合节能50%以上。? 采用支持虚拟化技术的方案：虚拟化技术可以大大提高设备利用率，带宽利 用率提高一倍，能效比提高80%以上。? 绿色设备的选择：选择绿色设备不仅看设备本身的单纯能耗，同时考虑对机房 整体制冷系统能耗的影响。 ? 采用每GB流量能耗更低的产品 ? 采用坚插槽，下进风，上出风的散热结构的设备 ? 采用具有动态节能设计的板卡，智能风扇的设备www.h3c.com37&&&&H3C下一代数据中心解决方案的特色数据中心级 交换平面SecCenter ?统一管理 ?丰富的报表 XBOX增值业务框? 基于S12500数据中心级交换机架构的核心交换平台，支持完善的虚拟化特性，实现10T 级的交换能力，100G的交换接口，满足数据中心长期演进的高性能要求。? XBOX数据中心增值业务框，实现网络与安全的融合，在满足业务多样性的同时实现高性 能，低成本。? SecCenter管理中心大大简化增值业务的管理，输出的1000多种报表有效增强数据中心 的客户体验与营销能力；iMC网络管理平台实现网络策略与虚拟机迁移的自动化管理。 ? 高性能交换平台与XBOX的灵活组合，满足数据中心不同发展时期的多种需求，最大限度 保证用户投资，降低业务发展过程中的不确定性风险，实现方案的长期平滑演进。www.h3c.com38&&&&云时代数据中心级交换机的价值业界主流厂商与门针对数据中心应用场景开发 数据中心级交换机≠传统城域网交换机? 采用与核心路由器同样的转发、控制平面硬件分离设计，最高可靠性保证 ? 采用CLOS多级多平面交换架构，在各种流量模型下均能做到“严格”无阻塞线速转发。? 所有接口板，交换网板，主控板卡都采用竖插框，设备风道设计符合数据中心的散热制冷系统要求，帮助降低机房整体制冷能耗。 流量频繁时不丢包。? 分布式超大容量缓存，支持200ms的流量缓存，严格保证数据中心在突发 ? 超大的ACL硬件资源，利于数据中心内部各种流量策略的部署。? IRF虚拟化技术,实现跨设备链路聚合，提高带宽利用率，简化网络结构和管理，即保证二层连通，又避免部署STP协议。www.h3c.com39&&&&10T级别的数据中心级交换机先进的CLOS多级多平面交换网架构CLOS多级多平面交换架构，提供13.32T的交换容量 支持未来40G、100G以太网标准 单机576个万兆端口接入密度S1创新的多引擎控制设计采用了创新的硬件设计，通过独立的控制引擎、 检测引擎、维护引擎设计为系统提供强大的控制 能力和的高可靠保障分布式缓存机制及精细化QoS分布式入口缓存 端口200毫秒缓存能力 大容量硬件队列高可靠、高安全、可维护软件、硬件、系统三个级别的可靠机制 独特的在线健康检测机制www.h3c.com40&&&&传统调度模式带来的阻塞情况线卡板 拥塞IN_1 =& OUT_1 IN_3 =& OUT_41 2 3交换网线卡板 拥塞1 2 3无拥塞 无拥塞IN_5 =& OUT_24 5 64 56IN_7 =& OUT_37 8 97 8 9传统的选路算法引起的阻塞传统调度模式： ?HASH算法选路，流量特征相同，转发路径相同 ?目的接口选路，目的接口相同，转发路径相同 ?源接口选路，源接口相同，转发路径相同均存在阻塞现象， 导致系统性能下降， 甚至业务中断www.h3c.com41&&&&S12500实现严格意义上的完全无阻塞线卡板IN_1 =& OUT_1 IN_3 =& OUT_41 2 31/3交换网线卡板1 2 3IN_5 =& OUT_24 5 64 5 6IN_7 =& OUT_37 8 97 8 9智能调度真正实现无阻塞智能调度模式，交换路径负载分担，实现了交换系统严格意义上的无阻塞！www.h3c.com42&&&&小问答：小学二年级的数学题题目1：有3根进水管以每秒1升水的速度向1个6升的游泳池 注水，水池最初是空的，并且有一根排水管，排水管每秒 钟能排1升水，请问几秒钟后水池将会溢出？ 答案：6/(3-1)=3 即三秒钟后溢出题目2：有3根进水管以每秒1升水的速度向分别向3个6升的 游泳池注水，每个水池最初都是空的，但3个水池共用一根 排水管，排水管每秒钟能排1升水，请问几秒钟后水池将会 溢出？ 答案：3*6/(3-1)=9 即九秒钟后溢出www.h3c.com43&&&&S12500分布式缓存机制Ingress Line card512MB 缓存 512MB缓存 512MB 缓存 512MB 缓存512MB 缓存 512MBEgress Line card缓存 512MB 缓存 512MB 缓存512MB 缓存 512MB512MB 缓存512MB 缓存缓存 512MB 缓存 512MB 缓存512MB 缓存 512MB精确调度！缓存 512MB 缓存 512MB 缓存? 入端口与出端口均配置缓存 ? 缓存空间高达平均每10G端口256MB， 每GE端口21.3MB，多个入端口情况 下缓存能力均超过200mS。44www.h3c.com&&&&大容量的高密度端口数100G端口及高密度10G端口（每槽位8个线速10GE），为大规模的城域IDC机房 互连提供了高性能，低成本的解决方案。同时可方便扩充大容量的防火墙、流量清洗、IPS、负载均衡等设备，解决了传统城域网交换机大容量端口数不足的问题。S12508 交换容量 包转发率 业务板槽位 线速万兆端口数 最大100G端口数 最大万兆端口数 最大千兆端口数 每端口Buffer 3.06Tbps/6.12 Tbps 960Mpps/2400Mpps 8 64 16 256 384 256Mbytes/10G port STbps/13.32Tbps 2160Mpps/5400Mpps 18 128 36 576 864 256Mbytes/10G port21.3Mbytes/GE port21.3Mbytes/GE port45www.h3c.com&&&&H3C XBOX数据中心增值业务框H3C XBOX帮助运营商数据中心快速增 加运营业务类型，提高盈利能力！? 定位： ? 价值：1. 2. 3. 4. 一台设备提供全部定制化增值业务 丰富数据中心业务提供能力 提升盈利水平，增加客户粘性 网络易于部署，业务快速开通 性能和功能按需扩容，保护投资 数据中心汇聚交换机 H3C SecCenter 安全统一管理中心H3C S9500E/S7600核心交换机数据中心 汇聚交换机高性能，高密度万兆/千兆接口板 万兆防火墙/虚拟防火墙业务板? 优势：1. 2. 3. 4. 5. 6. 7. 8.? 实现：复杂多业务系统单机框简化部署 统一管理界面 业务框之间，框内业务板间冗余保护 业务板故障逃生，转发独立 安全事件的统一收集和处理 多业务套餐式按需组合 托管流量监控，溯源和安全审计 面向用户定制化多业务组合报表路 由 交 换 主 控 引 擎万兆防火墙/虚拟防火墙业务板 IPS/IDS/防病毒业务板 LB负载均衡业务板 ACG应用控制业务板 NetStream业务板 SSL VPN业务板 空余槽位H3C S9500E/S7600核心交换机 H3C SecBlade系列多业务板卡 H3C SecCenter统一安全管理平台X-BOX增值业务框模型46www.h3c.com&&&&H3C XBOX主要性能指标S9500E交换平台 最大业务槽位 最大交换能力 （bps） 最大端口容量 防火墙最大性能（bps） IPS最大性能（bps） SSL VPN最大性能（bps） 流量清洗最大性能（bps） 12 3.84T 192 10GE/ 576 GE 100G 20G 25G 20G 20G 16G S7600交换平台 10 1.52T 80 10GE/ 480GE 80GLB最高性能（bps）NetStream最高性能（bps） 报表提供能力www.h3c.com40G40G 1000余种35G32G 1000余种47&&&&H3C SecCenter数据中心安全统一管理中心WMI、APISyslog 安全事件 收集&分析 网络事件主要功能 可管理近100家主流厂家的安全与网络产品 1000+种报表的自动或手工生成 流量与攻击的实时监控 安全管理中心 H3C SecCenter 海量事件关联和威胁分析 安全审计分析与追踪溯源NetStream Netflow系统事件二进制日志应用事件? 兼容主流厂家设备，对入侵检测、防火墙等L2～L7层的网络安全设备、服务器、 Internet接入设备等等进行统一管理?从分布式系统中集中收集, 监控&分析数据，把原始数据转换为智能安全&有效信息www.h3c.com48&&&&目录?运营商下一代数据中心发展趋势及挑战 ?H3C运营商数据中心解决方案 ?H3C新一代数据中心产品及应用www.h3c.com49&&&&H3C全系列的数据中心级产品核心S1汇聚S7606-V SE-V S9512E接入S S安全SecBlade FWSecBlade IPSSecBlade SecBlade SecPath AFC/AFD LB F5000SecPath ASE5000SecCenter A1000存储IX3620 IV5680 UDM统一数据管理平台www.h3c.com50&&&&H3C 数据中心解决方案的丰富应用? 运营商数据中心中国电信西部信息中心 江西电信新一代数据中心 杭州电信新一代数据中心 青海电信新一代数据中心 北京电信数据中心安全增值服务?互联网云计算数据中心搜狐新一代数据中心 淘宝新一代数据中心 百度新一代数据中心 腾讯新一代数据中心 新浪新一代数据中心 盛大新一代数据中心中国移动四川音乐下载中心 中国移动湖南手机支付中心 浙江移动新一代数据中心 湖南移动新一代数据中心 海南移动新一代数据中心 山西移动新一代数据业务中心?超级计算中心水晶石新一代数据中心 上海超级计算中心 梦工厂新一代数据中心?各行业数据中心惠普、沃达丰、可口可乐、沃尔玛、梦工场 中石油、中石化、工行、建行、中行、农行 江苏广电、广州广电、安徽广电、中央电视台 北京电视台、天津电视台、凤凰卫视、湖北电 力、郑煤集团、黑龙江国税、长安汽车、浙江 大学、北车集团、中南大学湘雅医院… 51www.h3c.com&&&&中国西部信息中心TSRIDC路由骨干层10GE*410GE*4S12500 汇聚交换层10GE*4 10GE 10GE*2 10GE*2接入层 SGE接入层 S76001GE/10GE接入层 S76001GE托管业务区VIP客户区自用业务区?项目概述： 中国西部信息中心成为中国电信集团在中国西部最大的数据灾备中心、信息安全中心、电话呼叫中心基地，也是中国西部 最重要的通信交换和信息处理的核心枢纽。对新一代数据中心来说，网络是基石。四川电信要求整体网络方案设计在容量、性 能等方面达到业界领先水平；整体架构具备可扩展性，支持向增值业务、云计算类业务的转型发展；优先考虑整体TCO及绿色 节能等因素。 ?方案特点： 项目采用H3C S12518 IDC核心交换机2台，H3C S7606 IDC汇聚交换机9台。 核心层S12518采用60×10GE大密度万兆 线速板卡做核心，凸显IDC核心交换机大吞吐量技术优势；汇聚层S7606根据业务需要选择采用三层路由模式或是二层交换模式 与S12518组网；核心层、汇聚层链路采用IRF2.0技术提高带宽利用率，方便管理与维护，节省50%的汇聚交换机端口成本。www.h3c.com52&&&&江苏广电互联网出口及IDC安全防护江苏广电拥有1500万有线电视用户， 用户数居全国第一。江苏广电计划打 造一个目标规划承载100万用户的互 联网宽带接入服务以及宽带内容的数 据中心，除提供互联网业务外还支持 服务器托管等IDC服务。该项目规模 空前，开创了广电行业新一代数据中 心的先河，如此大规模的IDC数据中 心对网络交换性能和网络安全性能均 提出了很高的要求。比如，江苏广电 数据中心要求防火墙的吞吐量和并发 连接数均为业界最高。H3C基于统一交换架构的新一代整网部署2台H3C SG平 台核心路由交换机和8台S5800万兆 接入交换机构建高性能IDC数据中心 网络，H3C基于统一交换架构的新 一代数据中心解决方案通过采用业 界领先的第二代智能弹性架构IRF2 技术等最新技术和产品，不仅充分 满足了IDC的高性能要求；同时还部 署4台总共配置了18块万兆防火墙板 卡的S7600万兆汇聚交换机作为超 大容量NAT集群设备，满足了江苏 广电20万用户，每用户100个并发 会话时的NAT需求。H3C容量可扩 展的NAT方案符合江苏广电未来3年 业务扩展需要。背景信息方案特色数据中心解决方案、高性能万兆防火墙插卡和先进的第二代智能 弹性架构IRF2技术等最新产品和 技术，不仅充分满足了系统的高 性能要求，具备灵活扩展能力，客户价值同时还有效降低了项目总体拥有成本（TCO）www.h3c.com53&&&&江苏广电互联网出口及IDC网络架构数据中心 移动出口 电信出口 联通出口 联通出口大客户 ISP内容服务平台S7600+SecBalde 出口路由器S+SecBalde 认证和DNS省干路由器IPTV P2P缓存平台 流量管理 防火墙 分光点地市核心路由器www.h3c.com54&&&&江苏广电IDC主要业务? BTV：宽带TV，用户可通过PC机登陆网站，点播观看视频 ? 搜索引擎：针对视频业务的搜索引擎 ? P2P缓存：缓解互联网出口压力，降低互联流量费用 ? 认证系统：全省的宽带上网用户认证服务器及运营管理服务器 ? 邮件系统：广电的电子邮箱服务器 ? 托管业务：部分政府、企业的托管服务器江苏广电有约30万宽带用户，IDC目前主要以自营业务为主。考 虑到IDC是战略资源，所以先把系统建设起来，然后的运行的过程中 积累经验，扩展业务。www.h3c.com55&&&&湖南移动新一代数据中心面对3G时代的到来，移动加快了 ?湖南移动IDC出口配置60G带宽， 采用2台数据中心级交换机S12500 作为核心层设备。两台S12500之 间采用3条10GE链路相连，利用 IRF 2虚拟化技术将两台设备虚拟 成一台，通过ECMP技术实现链路 备份，消除了路由震荡，保证高可 靠性。IRF 2虚拟化以后两台设备 只需要一个配置文件，简化了网络 管理。 ?IDC业务根据用户特点分为普通区 和VIP、自营业务区，每个分区采 用2台数据中心级交换机S12500作 为汇聚设备，S12500提供高密的 万兆接入和线速转发能力，同时分 布式的超大缓存机制保证了密集突 发流量的无阻塞转发，满足云计算 业务发展需要。各分区的两台汇聚 交换机S12500之间采用2条10GE 链路相连，利用IRF 2虚拟化技术 将两台设备虚拟成一台，通过链路 捆绑实现链路备份和负载均衡，提 高了链路利用率，保证可靠性，同 时简化网络管理。www.h3c.com向移动信息服务提供商转型的步伐， IDC的建设成为重要的战略高地。 为了提升IDC的总体盈利水平，湖 南移动改变传统IDC提供带宽、机 柜出租的单一业务模式外，进一步客户需求挖掘增值服务空间，实现差异化竞 争，比如安全增值业务的提供；结 合云计算技术提供云存储服务，为 用户提供存储服务或容灾服务，丰 富IDC的产品类型。 H3C基于统一交换架构的新 一代数据中心解决方案，充 分满足了湖南移动业务发展方案简介用户价值的需要，具备灵活的扩展能力。先进的IRF 2虚拟化技术 提高了网络可靠性，简化网 络管理，有效降低了TCO。56&&&&湖南移动IDC网络架构3*10 GE 3*10 GECMNET核心路由器3*10 GE10 GE 2*10 GE3*10 GE H3C S12500核心交换机10 GE 2*10 GE 2*10 GE 2*10 GE 2*10 GE 2* GE 2* GE GE 10 GE 10 GE 10 GE 2*10 GE 2*10 GE 2*10 GE 2*10 GE流量清洗10 GE 10 GE 10 GE 10 GE 2* GE 2* GE 10 GE 10 GEIPS/IDS 负载均衡 防火墙 SSL加速IPS/IDS 负载均衡防火墙 SSL加速10 GEGE后台业务系统 管理机柜 GE 基础业务区 GEKVM增值业务区 GE 后台汇聚交换机 防火墙 网管监控区 GEKVMADC-SI业务区www.h3c.com57&&&&上海电信新一代数据中心10GE GE FE电信骨干网数据中心 核心交换机S12508 IRF2.0普通托管客户 接入交换机VIP客户千兆汇聚 交换机S3500EA /S3600-PWR-EIS5500-EI? 项目概述： 上海电信五角场IDC是上海电信2010年建设的新一代IDC，同时也是杨浦区政府与上海电信的云计算合作试点 IDC。作为上海电信新一代高规格IDC，五角场IDC必须以高品质服务迎接后世博时代所带来的历史机遇，迎接高价 值企业数据托管的强劲需求。 ? 方案特点： 面向未来IDC高价值业务的上海电信五角场IDC，在建设之初就考虑到了未来3到5年的发展，着力打造真正满足 数据中心大容量、高可靠、绿色节能的网络。网络核心更是可以平滑演进到100G平台，整体架构适应云计算对网络 承载能力的要求，并可通过XBOX增值业务框的方式来为IDC用户提供丰富的增值业务。整体网络设计帮助上海电 信在与重要政企大客户合作时凸显出技术优势，对华东地区的高价值客户更具有吸引力。www.h3c.com58&&&&北京电信IDC安全增值服务北京电信IDC原先只提供机房出租、带宽批发等基础业务，存在业务单 一、赢利困难等问题，同时也无法 提供差异化的增值业务来满足客户背景信息H3C IPS和SecCenter配合提供了完整的数据中安全增值业务解决方 案，针对客户的安全等级提供不同 的安全保护策略，通过SecCenter， 为客户提供报表分析，提高客户对在网络安全等方面的需求，提升客户的忠诚度。为了有效地解决这些问题，提高IDC赢利能力，北京电信 对IDC进行了升级改造，提供丰富的方案特色安全增值业务，实现差异化竞争。安全业务的可视性。H3C数据中心增值业务解决 方案特别适合电信当前业务 高速发展的需要，在业务可客户价值扩展性、可靠性、可运营性 等方面的优势有效地支撑了 IDC走差异化竞争，形成新的 赢利模式。www.h3c.com59&&&&北京电信IDC安全增值服务城域网 ?方案部署：?骨干网H3C IPS对大客户的业务做保护，核心层出口路由器部署SecCenter，针对不同大客户提供相IDCSecCenter核心交换机应报表分析； ?使用效果：?可视化：通过SecCenter为不同大客户，H3C IPS提供相应的报表，提高客户对业务安全的 可视性。? 增值性：按100M带宽用户为单位，每汇聚交换机月收取费用VIP客户VIP客户共享客户独享客户IPS + SecCenter60www.h3c.com&&&&杭州华三通信技术有限公司 www.h3c.com