Комплексное решение сети центра данных Huawei надежный спутник в эпоху облачных вычислений <<<<<<< Linkbar star>>>>>>> Материалы <<<<<<< Linkbar end>>>>>>> tabRegion_start <<<<<<<tab title starting>>>>>> Общая информация/Задачи Сетевое решение Партнер <<<<<<<tab title ending>>>>>>> <<<<<<< 背景/挑战_start>>>>>>> В эпоху компьютерных вычислений сети центров данных должны соответствовать следующим требованиям: <<<<<<<List_star>>>>>>> Масштабируемость: в центрах данных увеличивается число услуг, что вызывает интенсивный рост трафика. Его обработка требует большой емкости и полосы пропускания. С появлением центров данных облачных вычислений сети центров данных должны поддерживать модернизацию до уровня новых технологий. Надежность: в центрах данных хранятся ключевые услуги предприятий. Надежность имеет решающее значение для центров данных. Традиционная схема маршрутов STP без петель не удовлетворяет требования сетей крупных центров данных. Кроме того, потеря ключевых данных крайне отрицательно сказывается на работе предприятия, поэтому необходимо срочно организовать центр восстановления после сбоев с возможностью резервирования в режиме реального времени. Безопасность: в центрах данных хранятся ключевые данные об услугах и конфиденциальные данные, что создает угрозу частых атак. Помимо возможностей обмена услугами и данными между внутренними и внешними абонентами центры данных должны поддерживать защиту от сетевых атак, DDoS-атак и атак прикладного уровня. Управляемость: сети центров данных имеют масштабную и сложную архитектуру. Поэтому они нуждаются в упрощении управления, повышении его эффективности, а также упрощении эксплуатации и техобслуживания сетей центров данных. <<<<<<<List_end>>>>>>> <<<<<<<背景/挑战_end>>>>>>> <<<<<<<解决方案_star>>>>>>> Комплексное решение сети центра данных Huawei Комплексное решение сети центра данных Huawei состоит из 4 решений: решение соединений внутри центра данных, решение соединений между центрами данных и восстановления после сбоев, решение безопасности и оптимизации, а также решение управления сетью. В решении сети центра данных Huawei используются устройства коммутации, маршрутизации, передачи, безопасности и управления сетью. Оно поддерживает соединения внутри центра данных, соединения между центрами данных, восстановление после сбоев, функции безопасности, управление и предоставляет комплексное обслуживание абонентов, что облегчает строительство сети центра данных. <<<<<<<table_wrap_star>>>>>>> table Кол- Позиционирован во ие Модель Описание 1 Коммутатор ядра Центральный коммутатор, коммутатор агрегирования или Коммутатор 2 S9700/9300 коммутатор доступа EOR для центра данных. Коммутатор агрегирования является модульным устройством. Коммутатор доступа 10GE TOR S6700 для центра данных, блочное устройство. Коммутатор доступа GE TOR для Коммутатор 3 доступа S5700 центра данных, блочное устройство. Коммутатор доступа FE TOR для S3700 центра данных, блочное устройство. Граничный 4 маршрутизатор Граничный маршрутизатор центра NE40E данных Устройство 5 оптической Серия OSN центра данных передачи 6 Устройство оптической передачи Устройство Плата приложений S9700/9300 безопасности FW/LB/NS Встроенный брандмауэр, баланс нагрузки и платы NetStream (брандмауэр, IPS Высокопроизводительный и устройство Eudemon/SIG/ баланса нагрузки) SVN table брандмауэр, устройства IPS, DPI и <<<<< VPN <<tabl e_wra Устройство визуального 7 NMS eSight управления интеллектуальной сетью. p_end >>>>> >> Описание решения сети центра данных Huawei Соединения внутри центра данных: гибкая масштабируемость, высокая эффективность и надежность Упрощенная архитектура сети с возможностью гибкого расширения: иерархическая и модульная архитектура сетевых устройств обеспечивает гибкость расширения сети. Технология системы переключения кластеров (CSS) и технология интеллектуального формирования стеков iStack обеспечивает соединения коммутаторов по кабелям расширения для организации стека. Кроме того, поддерживается виртуализация нескольких коммутаторов в виде одного логического устройства, что упрощает архитектуру сети, управление абонентами и конфигурирование. LFR Ethernet: коммутаторы в центрах данных используют технологии CSS, групп агрегирования каналов (LAG) и iStack для организации сети маршрутов Ethernet без петель с самой высокой производительностью в отрасли. Данное Ethernet-устройство имеет следующие характеристики: высоконадежный аппаратный кластер, конвергенция в течение 200 мс и полоса пропускания кластера 256 Гбит/с для обеспечения доступности услуг. Сеть с "плоской" топологией без потери пакетов: центральные коммутаторы и коммутаторы доступа EOR (S9700/9300s) образуют 2х-уровневую сеть с "плоской" топологией. Это обеспечивает возможность буферизации больших объемов данных на интерфейсах GE в течение 200 мс. Такая сеть имеет низкий уровень задержки, что актуально для услуг, чувствительных к задержке (например, распределенные вычисления) с возможностью предотвращения потери пакетов при резком увеличении объема трафика. Соединение между центрами данных и восстановление после сбоев: соединения с высокой доступностью, непрерывность услуг Трехуровневая структура соединений для клиентских и серверных услуг: (1) Уровень 1. Соединения хранения данных: восстановление после сбоев на уровне данных между активными и резервными центрами данных. (2) Уровень 2. Соединения сервера: использование технологии VLL/VPLS VPN для организации сети уровня 2 между активными и резервными центрами данных. Такая сеть уровня 2 поддерживает кластеры серверов и динамическое перемещение виртуальных машин. (3) Уровень 3. Клиентские соединения: использование технологии IP/MPLS VPN для организации сети уровня 3, а также технологий IPSec VPN и SSL VPN для обеспечения защищенного доступа. Эти технологии соответствуют требованиям услуг приложений и обеспечивают восстановление услуг после сбоев. Восстановление после сбоев на уровне данных и услуг: использование устройств оптичекой передачи и маршрутизаторов для обеспечения резервирования и восстановления на уровне данных и услуг. Маршрутизаторы NE40E Huawei поддерживают гибкие соединения и резервирование IP SAN между центрами данных. Эти маршрутизаторы поддерживают аппаратные функции BFD и OAM, что сокращает время конвергенции сети. Профессиональное решение оптической передачи для восстановления после сбоев: устройства Huawei серии OSN поддерживают передачу больших объемов данных. Каждое устройство OSN имеет емкость 40/100 Гбит/с x 80 каналов (3,2 или 8 Тбит/с). Устройства серии OSN поддерживают 14 типов интерфейсов SAN (например, FC, FICON и ESCON). Они имеют сертификаты совместимости от 7 ведущих производителей устройств хранения данных. Устройства серии OSN использоваться для организации сети SAN с самой большой в отрасли дальностью передачи 3000 км, что делает возможным восстановление после сбоев на сверхдальних расстояниях. Кроме того, эти устройства реализуют защитное переключение операторского класса 50 мс. Защита и оптимизация сети центра данных: иерархическая реализация, интегрированная безопасность и высокая производительность Иерархическая реализация безопасности: для устранения угроз безопасности из Интернета на границе сетей центров данных реализуются брандмауэры для контроля сетевого доступа. Сеть центра данных делится на несколько зон безопасности в зависимости от типа услуг, каждая зона имеет свою политику безопасности. Между этими зонами конфигурируются политики защитной изоляции и управления доступом. В зоне управления центром данных выполняется единая аутентификация всех пользователей, выполняется анализ событий безопасности по данным регистрационных журналов, предоставление аварийных сигналов о событиях, несущих потенциальную угрозу безопасности, и всех необходимых данных для проверки. Интегрированное обеспечение безопасности: оборудование серии Eudemon Huawei используется для организации комплексной системы безопасности центров данных, предоставления интегрированных брандмауэров, IPS/IDS, антивирусной защиты, SSL VPN, защиты от DDoS-атак и предоставления функции управления поведением абонентов в режиме онлайн. Комплексные устройства безопасности сокращают вложения и способствуют упрощению управления и техобслуживания сети. Высокая производительность: устройства безопасности Huawei поддерживают переадресацию с линейной скоростью 10 Гбит/с и самой большой в отрасли пропускной способностью 200 Гбит/с. Они поддерживают до 80 млн. одновременных соединений и создание 5 млн. соединений в секунду. Эти особенности позволяют продуктам безопасности обеспечивать защиту от резкого увеличения объема трафика и DDoS-атак для обеспечения непрерывной доступности сети. Устройства безопасности Huawei поддерживают одновременное образование 320 000 туннелей IPSec, шифрование/дешифрование со скоростью 120 Гбит/с и двухузловое горячее резервирование для обеспечения отличной производительности и емкости VPN. Каждое устройство имеет двойные блоки управления, несколько плат коммутации, компоненты с поддержкой горячей замены, а также модули питания и вентиляторы, функционирующие в режиме избыточности. Схема резервирования значительно повышает надежность устройства. Комплексная оптимизация: устройства распределения нагрузки канала и сервера используются для оптимизации скорости отклика и производительности центра данных. Устройства повышения скорости соединения WAN поддерживают высокую скорость передачи для критических приложений и данных за счет повышения эффективности полосы пропускания и сокращения задержки передачи. Все это способствует улучшению общего восприятия пользователей. Управление центром данных: интеллектуальное управление и единая система O&M Интеллектуальное управление: топология сети в режиме реального времени помогает заказчику получить информацию о иерархической структуре и рабочем состоянии сетевых устройств. Идентификация различных типов ошибок позволяет сократить время их обнаружения. Графические шаблоны командной строки используются для быстрого индивидуального и группового конфигурирования услуг. Поддерживается автоматическое обнаружение новых устройств и централизованное управление устройствами разных производителей. Единое управление ИТ и IP: eSight - это интеллектуальная система сетевого управления, предназначенная для управления сетевыми устройствами, серверами и прикладными системами в центрах обработки данных. Она позволяет снизить затраты на создание сети и повысить эффективность эксплуатации и обслуживания. Открытая платформа eSight способствует всесторонней интеграции и сотрудничеству с ведущими компаниями на рынке ИТ, включая IBM, HP и Oracle. eSight поддерживает управление устройствами различных производителей и мультиресурсными устройствами. Партнеры OSS: http://www.huawei.com/cn/about-huawei/Partner/integrated-oss/oss_partners/index.htm Визуализация управления: eSight предоставляет схемы и таблицы, позволяющие заказчику оценить состояние сети и качество по нескольким измерениям. Также eSight поддерживает просмотр сетевых топологий и услуг, что упрощает развертывание услуг и конфигурирование сети. Управление виртуальными ресурсами: eSight управляет всеми виртуальными ресурсами, виртуальными и сетевыми топологиями, а также предоставляет функцию автоматического распознавания виртуализации. Эти функции обеспечивают распределение сетевых ресурсов по требованию, облегчают реализацию сетевых услуг и сокращают затраты на эксплуатацию и техобслуживание сети, обеспечивая виртуализацию сети и сервера центра данных. <<<<<<<解决方案_end>>>>>>> <<<<<<<应用及客户利益_star>>>>>>> Huawei - Ваш надежный партнер в эпоху компьютерных вычислений Отрасль центров данных развивается в сторону централизации данных, виртуализации и облачных вычислений. Huawei следует этим тенденциям и разрабатывает комплексное решение сети центра данных. С помощью данного решения операторы и предприятия во всем мире смогут создавать надежные комплексные сети центров данных с поддержкой приложений ИТ-услуг. <<<<<<<List_star>>>>>>> Huawei организовала 6 специализированных центров R&D на базе IP-сетей, в которых работает более 16 000 инженеров из отрасли IP-сети. Huawei является активным участником 123 международных организаций по стандартизации, имеет более 3 000 патентов на продукцию IP-сети и отдельные научно-исследовательские лаборатории по разработке базовых микросхем (Solar). Решения центров данных Huawei, предоставляющие комплексные услуги, используют заказчики в 102 странах и регионах. Коммутаторы Huawei серии S и маршрутизаторы NE помогли компании China Unicom построить сеть центра данных большой емкости с поддержкой соединений с другими центрами данных. Продукты Huawei успешно использовались для технической поддержки и предоставления услуг во время Олимпийских Игр в Пекине в 2008 году. Высокопроизводительные коммутаторы S9300s Huawei имеют компактные размеры, большую емкость и высокую плотность портов. Благодаря этим характеристикам нашего оборудования, Банк Китая организовал экологичный центр данных в небольшом автозале и решил проблему "узких мест" сети, вызванную быстрым расширением спектра банковских услуг, одновременно сократив энергопотребление на 30%. Baidu, одна из крупнейших в мире интернет-компаний, использует коммутаторы S9300s и S5700s Huawei для организации гигабитной сети центра данных с линейной скоростью передачи, который соответствует требованиям к передаче в условиях резкого увеличения трафика и в ЧНН. Эти коммутаторы Huawei функционируют совместно с устройствами хранения и серверами для предоставления высоконадежного комплексного решения. Банк Brazil Santander использует устройства OSN6800 WDM Huawei для высоконадежной оптической передачи в своей системе восстановления центров данных после сбоев. Эти устройства соответствуют требованиям к мультисервисному доступу интерфейсов FICON, ESCON и GE. <<<<<<<List_end>>>>>>> <<<<<<<应用及客户利益_end>>>>>>>