彈性架構
為了應對數據中心東西流量的快速增長(cháng),以及未來(lái)服務(wù)器的升級換代,在數據中心設計時(shí)就應當選擇一種彈性的網(wǎng)絡(luò )架構。華為數據中心交換機CE12800系列采用了全新的硬件,軟件架構,具有48超大交換容量,T比特高密線(xiàn)卡,整網(wǎng)可達到360T的無(wú)阻塞交換,支持高密服務(wù)器接入,滿(mǎn)足GE/10GE到40GE/100GE的4代服務(wù)器演進(jìn)需求,打造未來(lái)十年的穩定網(wǎng)絡(luò )架構。
出口路由器NE5000E采用先進(jìn)的無(wú)阻塞交換網(wǎng)絡(luò )架構,可提供海量交換容量和超高轉發(fā)性能,全面滿(mǎn)足云數據中心對帶寬性能、服務(wù)質(zhì)量、業(yè)務(wù)能力的需要。2013年4月,華為發(fā)布了1T路由線(xiàn)卡,該線(xiàn)卡可以支持高密度100GE、40GE端口,交換容量達到32Tbps。NE5000E強大的集群能力,”2+8”集群的系統吞吐量超過(guò)100Tbps, 集群容量和擴展能力可充分滿(mǎn)足數據中心部署超大帶寬業(yè)務(wù)的需要。
可運營(yíng)的虛擬化網(wǎng)絡(luò )
華為數據中心交換機的VS (Virtual System)技術(shù)架構,實(shí)現設備“一虛多”的虛擬化能力,即在物理設備上劃分出多個(gè)邏輯或虛擬設備系統。每個(gè)VS承載不同業(yè)務(wù)或者服務(wù)于不同的用戶(hù)群,達到業(yè)務(wù)隔離提升網(wǎng)絡(luò )可靠性和安全性的目的;同時(shí)提升設備的利用率,降低用戶(hù)成本;并可以實(shí)現多用戶(hù)群管理隔離,有效簡(jiǎn)化運維。同時(shí),網(wǎng)絡(luò )節點(diǎn)也支持”多虛一”應用,通過(guò)集群交換機系統(CSS),把多臺支持集群的交換機連接,組成一臺更大的交換機,從而簡(jiǎn)化網(wǎng)絡(luò )的拓撲,提升網(wǎng)絡(luò )性能;
在網(wǎng)絡(luò )數據平面,通過(guò)標準的Trill協(xié)議構建大二層網(wǎng)絡(luò ),實(shí)現虛擬機的動(dòng)態(tài)遷移。華為數據中心網(wǎng)絡(luò )解決方案支持超過(guò)500個(gè)Trill節點(diǎn)的超大規模二層網(wǎng)絡(luò ),網(wǎng)絡(luò )鏈路和節點(diǎn)故障收斂時(shí)間在500ms以?xún)龋畲笾С?6路負載分擔,充分滿(mǎn)足大規模數據中心對于網(wǎng)絡(luò )規模和性能的要求。在多數據中心互聯(lián)上,華為增強型Trill over VPLS方案充分利用成熟技術(shù),部署簡(jiǎn)單,可支持40-60個(gè)DC互聯(lián),在更大的地理空間上構建統一的二層網(wǎng)絡(luò ),幫助運營(yíng)商實(shí)現物理分散,邏輯統一的數據中心,有效整合IT資源,提升運營(yíng)效率。
多層次的安全體系
華為數據中心安全解決方案,從安全的五個(gè)維度,業(yè)務(wù)的三個(gè)層次上對數據中心安全進(jìn)行剖析,提供針對性的安全防護和安全管理方案,全面解決IDC數據中心的關(guān)鍵安全痛點(diǎn)。同時(shí),華為提供專(zhuān)業(yè)的數據中心安全咨詢(xún)和安全服務(wù)業(yè)務(wù),幫助客戶(hù)評估和改善數據中心的安全。
華為IDC數據中心安全架構分五個(gè)安全維度IAARC(Identification&Authentication、Access& authorization 、Content Security、Response & Recovery、Audit Trail),包括用戶(hù)的身份識別(你是誰(shuí)),接入控制(你能訪(fǎng)問(wèn)什么),內容安全(有什么攻擊),反應和恢復(業(yè)務(wù)響應及時(shí)性、業(yè)務(wù)可恢復性)、審計和取證(行為有記錄可審計)。華為在五個(gè)安全維度上,提供了針對性的安全解決方案,有效保障IDC數據中心的安全運行。
華為數據中心安全架構提供對端、管、云三層業(yè)務(wù)的層次化安全防護,在端點(diǎn)接入安全上提供移動(dòng)終端、VDI豐富的終端接入安全方案;在網(wǎng)絡(luò )安全上提供邊界網(wǎng)絡(luò )安全、內部網(wǎng)絡(luò )安全、虛擬層網(wǎng)絡(luò )安全層次化網(wǎng)絡(luò )安全防護方案,實(shí)現多租戶(hù)的網(wǎng)絡(luò )隔離和安全防護,抵御來(lái)自數據中心內部和外部的攻擊;在云端提供數據中心主要業(yè)務(wù)如WEB、EMAIL等的安全防護,并提供全方位的數據安全防護方案,包括文檔安全、數據庫安全、虛擬機全盤(pán)加密以及DLP。通過(guò)業(yè)務(wù)的三層防護,保障了數據中心業(yè)務(wù)的接入安全,網(wǎng)絡(luò )安全,多租戶(hù)安全,租戶(hù)的應用安全和數據安全。
開(kāi)放、易運維
網(wǎng)絡(luò )作為數據中心的基礎設施,必然涉及到與骨干網(wǎng)絡(luò ),其他IDC,服務(wù)器/存儲器的互聯(lián)互通,華為堅持采用Trill,VPLS等業(yè)界標準協(xié)議,提升網(wǎng)絡(luò )的可集成性,有效保護運營(yíng)商的投資。
華為數據中心管理平臺U2000, 統一管理交換機,路由器,OTN ,防火墻等,SIG等設備, 提供E2E的物理/邏輯視圖,支持快速故障定位,靈活的業(yè)務(wù)發(fā)放;除了傳統的網(wǎng)絡(luò )管理功能,U2000還支持虛擬機感知,在虛擬機的遷移過(guò)程中,完成網(wǎng)絡(luò )策略的自動(dòng)部署。
Could Fabric數據中心網(wǎng)絡(luò )解決方案基于對客戶(hù)需求的深刻理解以及在該領(lǐng)域的長(cháng)期戰略性投入。目前,華為擁有業(yè)界最完整的云數據中心網(wǎng)絡(luò )解決方案,以及豐富的云數據中心網(wǎng)絡(luò )建設經(jīng)驗,華為將全力幫助每位客戶(hù)構建一個(gè)面向未來(lái)的彈性,虛擬化,安全,開(kāi)放易運維的網(wǎng)絡(luò )基礎架構,讓網(wǎng)絡(luò )成就云計算數據中心。
廣泛成熟應用
截止2013年10月,華為在運營(yíng)商市場(chǎng)參與建設的IDC網(wǎng)絡(luò )項目20多個(gè),解決方案得到了用戶(hù)的普遍認可,這些項目包括:云南曲靖市政府平安城市數據中心、上海聯(lián)通金橋數據中心、吉林移動(dòng)長(cháng)春高新區IDC網(wǎng)絡(luò )、廣西電信IDC數據中心、中國電信臺州電信數據中心、中國聯(lián)通華北廊坊數據基地、遼寧移動(dòng)IDC、中國移動(dòng)山西IDC、中國電信國際公司亞太數據中心網(wǎng)絡(luò )、北京電信數據中心網(wǎng),Telefonica UNICA數據中心。
