政府類
一、政府行業數據中心挑戰
政府行業數據中心是內部、合作伙伴和用戶的重要樞紐;數據和資源的有效的交流與合作離不開數據中心。數據中心不但能提高機構的生產力,改善業務流程,還能加快變革的進程。 數據中心已經成為IT部門優化、保護的戰略重點,政府行業IT部門也成長為參與決策的重要部門。
要實現這些目標,政府行業IT部門面臨著很多挑戰。信息化過去幾十年來,為適應經濟的迅猛增長,信息化建設經歷了一個快速發展期。數據中心運行的應用越來越多,但很多應用都相互獨立,而且在使用率低下、相關隔絕的不同環境中運行。每個應用都追求性能的不斷提高,數據中心擁有多種操作系統、計算平臺和存儲系統。因此,IT 機構必須提高運行效率,優化數據中心資源的利用率,才能將節省出來的資金用于開展新的盈利型IT 項目。另外,數據中心需要建立永續的基礎設施,才能保護各種應用和服務免受各種安全攻擊和干擾的危害。政府行業IT 部門的最終目標,是建立既能持續改進計算機、存儲和應用技術,又能支持不斷變化的業務流程的靈活型基礎設施。利用整合和虛擬化技術幫助政府行業數據中心將計算和存儲資源從多個分立式系統轉變成可以通過智能網絡匯聚、分層、調配和訪問的標準化組件,從而為自動化等新興IT 戰略奠定基礎。
數據中心資源的整合和虛擬化正在不斷發展,這需要高度可擴展的永續安全數據中心網絡基礎。網絡不但能讓用戶安全訪問各種數據中心服務,還能根據需要實現共享數據中心組件的部署、互聯和匯聚,包括各種應用、服務器、設備和存儲。適當規劃的數據中心網絡不僅能保護應用和數據完整性,提高應用可用性和性能,還能增強對不斷變化的市場狀況、業務重要程度和技術先進性的反應能力。
因此,政府行業數據中心的挑戰主要表現為:
?。?)數據中心的發展而引發的“如何融合信息孤島”的挑戰;
?。?)數據中心管理挑戰;
?。?)運用效率挑戰:虛擬化,WAN優化,網絡的智能;
?。?)數據中心數據安全的挑戰,包括業務的連續性和高可用性等;
二、政府行業數據中心解決方案
針對政府行業數據中心提出以“融合”為工具、以“大統一”為目的的數據中心架構。
我們設計的政府行業數據中心包括基礎設施層、數據服務層、應用層和戰略層,應用層通過數據服務層向下延伸,緩解應用層平臺壓力;基礎實施層向上發展,演變成智能架構,實現基礎實施的自動化。應用與平臺的融合是我們數據中心設計理念。
?。ㄒ唬┗A實施層
在政府行業數據中心,我們使用標準的IP語言和網絡結合形成智能網絡;IP和存儲結合形成IP-SAN存儲網格;IP和計算結合形成計算網格。
IP智能網絡
智能IP網絡基礎設施不但支持政府工作人員對各種應用的安全訪問,還支持服務器層與集群計算資源和應用之間的高速可靠通信。利用H3C交換機的智能交換功能,H3C能夠為政府數據中心提供IP網絡基礎設施。H3C還將利用高密度千兆和萬兆以太網技術、IRF高可用性服務、安全集成和應用網絡服務模塊以及軟件等新技術繼續增強這些平臺對政府數據中心應用的支持。這些平臺是實現融合和虛擬化的關鍵,能夠在同一個物理交換基礎設施上為不同政府應用層次和服務器集群提供安全隔離環境。這些平臺不但能滿足當今政府行業對靈活性、可用性和性能的嚴格要求,其模塊化設計還能通過升級,在盡量不干擾業務正常運行的情況下,以較低的成本支持未來技術和服務。將各種重要智能服務,例如防火墻、IPS、服務器負載平衡和VPN等,直接集成到網絡中,需要采用新的數據中心設計方法。先進的監控和管理工具能夠幫助政府行業IT部門主動排障和進行故障分析。
IP智能存儲
政府行業數據中心存儲需求一直都在不斷增長。這種趨勢不但能降低擁有成本,提高業務永續性,還能建立有效的存儲池,合理利用資源,執行一致的數據復制和鏡像,最終改善業務連續性。存儲網絡由軟件和硬件構成,能夠通過共享網絡基礎設施實現存儲的整合、共享、訪問、復制和管理。與DAS和第一代SAN解決方案相比,H3C存儲網絡解決方案能夠降低政府數據中心存儲TCO,改善業務連續性。H3C利用IP-SAN建立下一代存儲網絡。目前,H3C已經將諸如VLAN和IP安全( IPSec)技術等先進的數據聯網經驗運用到存儲環境中,從而徹底改變了存儲網絡的局面。
IP計算應用
H3C OAA平臺在政府行業的數據中心建設中可以使用多種計算服務實現目標,例如支持各種定制化應用直接承載在網絡平臺上,實現業務與平臺的融合,同時網絡平臺順利完成向L4-L7過度,有效緩解業務平臺的計算壓力包括:業務感知,特色業務處理等。目前H3C MSR路由器,S9500系列核心交換機OAP板卡全面支持OAA特性。
附圖三:OAA結構組成
?。ǘ祿諏?/span>
數據服務層包括數據管理、數據傳送和安全服務,其中數據管理主要實現存儲資源化,計算資源化,網絡資源化并能動態調整資源匹配數據的讀寫存放;數據傳送包括WAN優化,H3C核心設備的強整合能力以及L4-L7能力實現政府行業數據中心網絡的智能化;安全服務包括IPS/IDS/FW等,同時安全管理中心實現對安全的統一策略并管理。
三、政府行業數據中心特點
?。ㄒ唬┲悄艿臄祿行墓芾?/span>
H3C數據中心IMC智能管理中心從設備生命周期的角度對網絡進行管理,智能分析中心實現了自動化和精細化的深度分析,實時探測網絡資源的分配狀況,結合業務優先級和服務水平協議,按照預定策略實現網絡資源的按需分配。
IP智能分析包括了用戶行為分析、網絡流量分析、安全事件分析、故障深度分析以及服務質量分析等分析模塊,通過這樣的深度分析與推理機制,管理員可以有效了解整個網絡的運行狀況、帶寬占用狀況等信息,為用戶進行下一步的網絡優化與控制提供了有力的依據。
IP智能管理中心(IMC)中各個管理控制中心也不是彼此孤立的,可能需要多個管理控制中心互相聯動,實現對政府行業業務應用的有力支撐。比如網絡流量分析系統通過對網絡中各種業務的構成狀況,輸出網絡健康評估,資源管理中心則可以以網絡健康評估為依據,按照一定的策略,對網絡中的資源進行調配,從而通過先進體系架構,達到智能管理的目的。
?。ǘ崿F數據中心虛擬化
融合的重要工具就是虛擬化,政府數據中心工作人員能夠根據不斷變化的應用要求合理分配物理資源。虛擬化指用多個物理實體創建一個邏輯實體,或者用一個物理實體創建多個邏輯實體。實體可以是計算、存儲、網絡或應用資源。
傳統的網絡虛擬化技術包括VLAN、幀中繼/ 異步傳輸模式、永久虛擬電路和VPN。虛擬化的下一階段是提高建立靈活、有效的基礎設施的能力,并降低資本和運營開支。例如,利用虛擬防火墻,可以將一個物理防火墻用作多個物理防火墻,幫助政府行業IT部門以較少的投資提高資源利用率和網絡保護能力,例如能夠對異構存儲社保異構任意調用。
能夠對存儲、計算、網絡實現端到端數據中心的虛擬化和調配。
?。ㄈ姶蟮臄祿行陌踩芾碇行?/span>
政府行業數據的大集中使得數據訪問安全、平臺安全的建設變得刻不容緩,政府行業數據中心建設已經部署了各種安全設備,包括防火墻、防毒墻、IDS、VPN等設備。為了管理這些設備,我們傳統的手段都是通過網絡設備/安全設備發送Syslog到服務器上,作安全的事后審計。一個大型的網絡,包含若干的網絡產品,這些網絡設備隨時隨地都在發送SysLog信息,每天產生的Log信息達到數萬之多,任何一個網絡管理員很難通過Syslog來準確定位網絡發生的安全故障;即使有豐富知識的網絡管理員,能通過Syslog分析得到有用的網絡信息,但是響應速度也是很慢的。
為了解決傳統安全設備日志的問題,出現了一些新的解決方案。有很多的安全管理產品可部署創建一個位于IT物理安全之上的智能層。這些安全管理產品可以網絡安全設備的一個補充,也可以作為第三方的解決方案提供。這些安全管理方案大致可以分為這樣三類:安全信息管理(SIM),安全事件管理(SEM)和設備配置。但是如果僅僅利用這些單一的方案去搭建一個全面的安全流程是非常有限的。
H3C的SecCenter提供了結合 SIM 和 SIEM 用于安全管理的所有關鍵要素,可以實現基于拓撲和可視化威脅的網絡安全,實時監控和事件關聯,提供綜合報告,全面管理日志,提供審計功能。大大降低了政府行業數據中心安全TCO部署。
?。ㄋ模崿F高可用性和業務連續性
業務連續性是數據大集中必須要考慮的問題,數據的大集中意味著風險大集中,備用數據中心是為了在主數據中心出現故障時及時接管主數據中心支持的各種業務。隨著政府行業數據越來越集中,這個要求變得越來越重要。盡管政府行業IT部門希望用戶能夠不間斷地訪問所有數據中心應用,但業務連續性的經濟性要求政府行業IT部門根據業務重要性排列應用的優先順序。因此,數據中心需要部署多種業務連續性系統,從簡單的磁帶備份和遠程復制,到同步鏡像及鏡像分布式數據中心。政府行業數據中心需要具有永續性的集成式業務連續性網絡基礎設施,以便保護數據,快速恢復應用正常運行,并保證在發生故障時用戶能夠繼續訪問。H3C能夠在數據中心與恢復站點之間實施多種用戶訪問技術和經濟有效的通信,并能支持全面的業務連續性戰略。H3C業務連續性解決方案通過多種技術滿足應用恢復要求,包括:
● 高度永續的IP網絡和IP-SAN
在數據中心內提供自動故障切換。
● 高容量低延遲數據中心、MAN和WAN互聯
政府行業數據中心高帶寬低延遲解決方案基于H3C IP-SAN存儲、MAN和WAN網絡解決方案,支持零數據損失數據鏡像,不但能保護用戶進程,防止事務處理損失,還能支持鏡像站點之間的自動故障切換。
● 數據遷移服務
如前所述,提供高度可靠的數據遷移服務。
● 靈活的永續用戶接入
為部署多用戶接入提供了多種選擇,包括比較安全的VPN,以及能夠自動將用戶重新路由到可用性較高的資源的任意站點選擇。
?。ㄎ澹┻\行效率的提升
資源管理中心、智能網絡管理中心、安全管理中心大大提高數據中心網絡、存儲、計算中的運行效率。數據中心管理人員可以使用這些控制臺收集基礎實施層提供的信息,并通過相應的控制功能實現基礎實施層的配置、監控和調試。由于H3C基礎實施管理解決方案能夠幫助管理員簡化運行,提高生產率,因而能夠降低數據中心生命周期內的TCO。
?。╅_放合作的數據中心
H3C數據中心基礎實施層提供強有力的基礎,能夠幫助政府行業IT部門將數據中心轉變成戰略資源。H3C智能聯網技術、IP-SAN是數據中心廠商用以為客戶提供完整的計算和應用環境的集成產品的基礎。這些合作伙伴包括瑞星、Microsoft 、Intel 和飛康等市場領先廠商。為了以集成的方式順利提供數據中心基礎設施,使政府行業數據中心不但能滿足當今的獨特要求,還能方便地根據要求的發展和變化進行調整,H3C通過多種方式與業界領先廠商合作。利用通過這些合作伙伴關系獲得的各種資源,數據中心經理能夠設計、部署和維護靈活的數據中心,更加有效地幫助政府行業IT部門實現目標。
四、政府行業數據中心展望
數據中心基礎實施架構提供的戰略能夠幫助政府行業實現不斷變化的服務需求,并做好迎接未來的準備,同時利用戰略性數據中心聯網方式,通過技術實現保護、效率和業務連續性目標,不但能滿足近期和中期要求,還能為未來奠定基礎。我們正在開發的數據中心聯網技術和解決方案,可以幫助政府行業客戶通過整合數據中心資源。