1、H3C数据中心网络基础架构业务交换机核心交换机接入交换机 路由器 防火墙 IPS AP PC IP 万兆存储 存储虚拟化设备存储阵列10GE链路GE链路广域网链路互联网边缘外部网互联网边缘和外部网大楼小型园区网络大型分支机构 MSR MSR大楼园区网络城域以太网家庭办公室 小型机构MSRMSR运营商 2运营商 1VPN互联网大型主数据中心扩展式多层设计数据中心核心区精简式多层设计园区核心12 34 5678910 12数据中心管理区web webAPP APPDB DBIV5000DBweb APPNAS SANHPC数据中心管理 f服务器广域网灾备数据中心WEB APP园区核心WEB APP
2、WEB APP广域网IP/MPLS服务器7451311SDH/WDM大型分支机构 : 使用两台多业务路由器接入到园区网 。 为提高冗余性 , 每台路由器与不同的 WAN链路相连 。 利用防火墙业务版 、 防病毒业务板提高边缘安全性 。在大型分支机构的设计中 、 服务器 、 存储和客户端连接与小型数据中心和小型园区网相似 , 可使用三层交换机做为接入设备的汇聚点 , 并部署服务 模块或服务设备 。 考虑使用存储网络的设计 , 根据分支到总部的数据复制要求通过 QOS分类使不同类新的流量能够满足复制操作对数据丢失和延迟的要求 。家庭办公室 : 可将家庭办公室做为企业网的延伸 。 基本服务包括对应用
3、以及数据 、 语音和视频的访问 。 可使用 VPN保证远程员工环境的安全性 。小型机构 : 采用多业务路由器为分支机构提供各种服务器 , 包括语音 、 视频 、 安全 、 无线等 。 语音服务包括 IP电话 、 本地语音到 PSTN的 VoIP网关 。 安全服务包括集成式防火墙 、 IPS、 EAD、 IPSEC VPN等 。 小型机构通过 VPN与总部相连 , 应部署 QOS以便为不同的流量类型提供适当的服务等级 。外部网 : 外部网路由器支持 IPSEC VPN和 SSL VPN, 已通过安全的方式为业务合作伙伴提供安全接入 。 可以采用园区数据中心设计最佳实践部署外部网服务器区 ,但要充
4、分考虑安全和扩展性 。互联网边缘 : 在企业互联网边缘需要部署 DDOS防御设备 、 IPS、 防火墙 、 VPN设备 。 防 DDOS设备可以检测和阻挡高容量攻击流量 , 并将可疑流量防欺骗和防攻击过滤器 , 进行相应的处理 。 IPS设备可以对来自互连网的流量进行深度检测 , 防火墙和 VPN设备可以实现访问控制和安全接入 。园区核心 : 提供企业主要区域之间的连接 , 包括数据中心 、 外部网和互联网边缘 、 园区 、 广域网和城域网 。 可使用双归属连接方式提供不同网络之间的高速冗 余 。大楼 : 如果使用二层接入时将汇聚层交换机设为网关和 STP根 , 并将冗余的汇聚交换机设置为备用
5、网关和备用 STP根 。 将 VRRP MSTP做为高可用最佳组合方式 。 如果接入终端对二层互通没有要求 , 可以使用三层接入将网关设置在接入交换机 , 并将在接入交换机和汇聚交换机件部署 ECMP实现流量分担和链路冗余 。数据中心核心 : 数据中心的核心层交换机与多个汇聚层交换机相连 , 之间使用 10G以太网链路 。 在每个汇聚层交换机上部署多业务模块 , 为服务器群提供安全和应用优化功能 。 将数据中心核心交换机与园区核心交换机相连 , 以便延伸到企业的其余部分 。精简式多层设计 : 在服务器群部署应用优化设备 ( 服务负载分担 、 SSL卸载 、 TCP加速 、 HTTP优化 ) 减
6、轻服务器的处理复旦 。 使用虚拟防火墙隔离应用环境 , 实现多级服务器架构的安全访问 。 做为接入层的流量汇集点 , 可以在汇聚层交换机上通过多业务板卡提供应用优化和安全服务 。 采用二层接入高可用性 最佳实践能提供可以预测的流量切换路径 , 并允许服务器扩充到期望的节点数量 。 可以结合使用 VLAN与防火墙多实例 、 汇聚交换机 Mutil_VRF为每个应用提供独立的运行环境 即虚拟化特性 。扩展式多层设计 : 在服务器群将主汇聚交换机做为第一级服务器的默认网关以及 STP的根节点 , 并将冗余的汇聚交换机设置为备用网关和备用 STP根 。 将在同一VLAN中提供相似功能的服务器分组 ,
7、以便实行协调一致 、 可管理的安全 、 SSL、 负载分担 。 将 VRRP MSTP做为高可用最佳组合方式 。 成对部署接入层 /汇聚层交换机 , 以支持服务器的多网卡 ( NIC Teaming) 和链路的冗余性 , 除此外 , 还应该在可用接入交换机之间部署全交叉的物理链路 。 使用防火墙控制服务器各级之间的流量路径 , 并隔离不同的应用环境 。 使用服务器负载分担实现多级服务器之间的流量分担 , 以减少服务器的负载 。HPC集群 : 高密度以太网极圈包括多台服务器 , 能够同时操作 , 完成复杂的计算任务 。 有些任务需要一定的并行处理 , 而另一些任务则需要单纯的 CPU处理能力 。
8、大型以太网集群的常见应用包括大型搜索引擎网站 、 地质勘探计算 、 气象分析计算等 。城域以太网 : 使用 10GE城域网光网络在分布式园区和数据中心环境之间提供透明的 LAN服务 。灾备数据中心 : 将备用数据中心做为备份中心 , 提供关键事务处理型应用的热备系统 ( 提供接近零 RTO和 RPO) 和冗余非事务处理型应用的备份系统 ( 提供 12 24小时范围的 RTO和 RPO)。 灾备数据中心设计式主数据中心的翻版 , 用于支持备用关键应用环境 。 当主数据中心出现故障时 , 备用数据中心能够迅速接管主数据中心的工作 , 恢复关键应用的正常运行 。12345678910111213H3
9、C数据中心网络基础架构H3C数据中心主要产品 网络全分布式转发 ,高性能线速线卡 (48GE/4*10GE),大包缓存支持 MPLS/VRF,提供数据中心网络虚拟化集成高性能业务卡 : SecBladeII/NetStream适用于一般企业级数据中心骨干网络和服务器互连全分布式转发 , 集成高性能业务卡 :SecBladeII/NetStreamMulti-VRF提供虚拟化 、双向 ACL提供灵活的业务控制策略适用于小型数据中心网络和服务器互连全线速盒式交换机 , 适用于数据中心服务器接入 Multi-VRF支持虚拟化 、 双向 ACL支持灵活策略4*10GE提供近似无收敛高速上行全线速盒式交
10、换机 , 适用于数据中心服务器接入 IRF支持服务器灵活接入 ,可扩展性强 ,构建数据中心弹性接入层NP业务线卡 ,强大路由功能 ,200ms流量缓存能力SR8800S9500S7500E S5500EIS5600H3C数据中心主要产品 安全与应用优化SecBlade II数据中心集成式防火墙 SecBlade II基于 OAA架构 , 与 S75/S95交换机实现无缝融合支持外部攻击防范 、 内网安全 、 流量监控 、 应用层过滤等功能采用 ASPF技术 , 可对连接状态过程和异常命令进行检测支持虚拟防火墙Secpath F1000-E千兆级别专业防火墙设备 , 支持虚拟防火墙 、 DDos
11、攻击防范 、 P2P流量监控 、 邮件过滤 、 网页过滤 、 防病毒等功能采用 ASPF技术 , 可对连接状态过程和异常命令进行检测支持虚拟防火墙高可靠性 , 冗余备份的双电源 ( 1 1备份 ) 模块 , 支持双机状态热备 (Active/Active和Active/Passive模式 )Secpath T1000-A高性能入侵监测系统 T1000-A支持 FIRST( Full Inspection with Rigorous State Test, 基于精确状态的全面检测 ) 引擎 。 FIRST引擎集成了多项检测技术 , 实现了基于精确状态的全面检测 ,具有极高的入侵检测精度 。 精确
12、实时地识别 、 阻断或限制黑客 、 蠕虫 、 病毒 、 木马 、DoS/DDoS、 扫描 、 间谍软件 、 协议异常 、 网络钓鱼 、 P2P、 IM、 网游等网络攻击或网络滥用 , 还具有实用的带宽管理和 URL过滤功能 , 可为用户网络提供最全面的深度防御 。Secpath ASEASE是面向 Web 应用和数据中心的高性能应用加速硬件产品将 web加速 、 SSL卸载和加速 、 压缩 、 TCP优化 、 负载均衡 、 防 DDos攻击等技术集成在一个硬件平台上 , 并且每个功能模块都是由专有的硬件芯片运行SecCenterSecCenter是基于硬件的智能 、 高效的安全信息及事件管理
13、( SIEM) 系统对全网海量安全事件和日志的集中收集与统一分析 , 兼容异构网络中多厂商的各种设备 , 对收集到的信息进行高度聚合及归一化处理 , 实时监控全网安全状况H3C数据中心主要产品 存储IX3600采用端到端万兆体系架构 , 面向高性能 、 高可靠性和强扩展能力的应用系统 。 提供 250TB的扩展能力以及丰富的软件功能 , 具备向 40Gbit/s甚至 100Gbit/s的 I/O带宽扩展潜力 。IX3000融入 SAS、 多核处理器 、 缓存镜像等数据处理和传输技术 , 保证了系统的高可靠性 、 高性能和强大的扩展能力 。 提供丰富的软件功能 , 可实现从在线到近线 、 从本地
14、到远程的全面可靠的数据保护 , 轻松实现存储容量动态扩展 、 连续数据保护 、 远程数据灾备和海量数据迁移 。IX1000可提供 IP SAN/NAS一体化数据存储 、 关键应用的实时数据保护和灾难备份 /恢复 、 广域分支机构远程数据复制集中 、 数据库 IP SAN高速访问 、 多用户文件共享服务 、 网络硬盘 、 CDP连续数据保护 、 Windows系统保护功能 。EX1000/800提供 IP SAN/NAS一体化访问特性 , 简单易用 , 管理方便 。 Web、 Email、 数据库存储 、 VOD、多用户文件共享服务 、 网络磁盘 、 多媒体编辑制作等应用系统 , 可提供中小型系
15、统数据集中 、D2D数据备份 、 Windows系统保护功能 。 EX1000最大存储容量 12T, EX800最大存储容量 6T。DL1000可将磁盘仿真为标准的磁带库和磁带 , 在无缝地接入传统备份环境的同时 , 提供更快的数据备份 、 恢复速度和更高的可靠性 。 同时还支持磁带容量按需分配 、 自动磁带缓冲 、 远程复制等丰富的存储特性 , 为用户提供灵活的数据备份功能 。IV5000提供存储虚拟化 、 统一高效灵活的复制 、 连续数据快照 、 多模式镜像 、 多链路负载均衡等丰富的存储功能 , 可为用户搭建坚固 、 灵活的存储基础架构 , 实现动态扩展存储容量 、 高性能的数据处理 、 海量数据的快速移动 。 主要面向高端的大中型用户 , 用于整合基础存储架构 , 提供大中型存储系统的统一管理 、 近线存储备份 、 本地实时数据保护与恢复 、 远程灾备 、 海量数据迁移 、 WSAN等丰富的数据管理方案 。IX3600 IX3000
