前言

数据集中是管理集约化、精细化的必然要求，是企业优化业务流程、管理流程的必要手段。数据中心的建设成为数据集中趋势下的必然要求。

   基于WEB的应用不断普及深入，在Web应用日益深化的环境下，企业数据中心运行环境正从C/S向B/S转型，新一代的企业级数据中心的建设将成为行业和企业信息化的新热点。

   新一代企业数据中心正在成为企业信息系统的枢纽。如何部署、运营一个新一代的企业级数据中心，将成为行业和企业信息化的新热点，并逐渐成为企业IT建设的核心内容。

一、企业对数据中心需求分析

将数据集中到数据中心可以为企业带来的好处很多：

加强企业的经营管理，实现经营数据在线监控，财务数据日清日结，业务策略统一制定，公司品牌统一

减少泄密，统一安全策略，统一数据备份策略
实现服务器、存储、备份、机房以及维护人员的共享，降低总成本
在大量数据的基础上进行数据分析、数据挖掘，为企业提供决策支持
降低运行维护成本的同时，提高维护的水平

那么企业建设数据中心时，对什么最为关注呢？Infonetics2003年度对企业进行的数据中心调查，显示出安全、性能、可用性等方面是企业对数据中心最为关注的。



数据中心保存的数据是公司最重要的资产，如果数据中心的安全得不到保障，那么意味着这些数据的安全就没有保障。失去数据的后果是什么呢？美国德克萨斯州大学的调查显示：只有6%的公司在数据丢失后生存下来，43%的公司彻底关门，51%的公司在两年之内消失。
   性能和可用性影响的是数据中心业务的连续性，即是否能够不间断地为客户提供服务。如果因为性能和可用性原因导致数据中心的业务系统不能为客户和内部员工服务，每小时的服务中断都意味着巨大的经济损失。
   此外，管理、成本也是企业比较关注的内容。

二、基于IToIP>架构的数据中心解决方案

在深入了解各行业和众多企业对数据中心建设的需求的基础上，华为3com公司提出了基于IToIP架构的数据中心解决方案。



基于IToIP架构的数据中心解决方案由网络层、服务器层、存储层、备份层、安全层、应用优化层、管理层构成。而所有的层次都是构建在统一的IP网络架构上。

   层次化的结构使得整个数据中心的结构清晰，界面清楚，部署方便，弹性扩展。并且从建设的角度上来看，可以根据投资的大小灵活选择建设模块，可以分阶段地进行重点建设。不同规模的企业可以选择符合自己需要的模块档次。

   IToIP架构相对传统的架构最大的不同之处在于后台的存储层与备份层也架构在IP之上，即利用业界最开放的IP标准来打破后台封闭昂贵的FC存储与备份网络，带来的好处是灵活、开放、共享、高性能、低成本。FC发展到今天的最高带宽才4G，而以太网的带宽已经达到10G，正在向40G发展。而且由于IP技术的开放性，其价格水平和业界支持程度都远胜于FC技术，而且维护简单。

   在具体的设计上，充分体现了“6高”的特点：高可靠、高安全、高性能、高扩展、高管理性、高数据安全。

   高可靠性设计方面：从设备的可靠（双主控、双电源）、网络的可靠（关键设备双归属/重要链路手工聚合/服务器采用双网卡）、协议的可靠(VRRP、防火墙HRP)、架构的可靠（重要设备冗余部署/流量路径合理规划）、应用的可靠（服务器健康检查、HA收敛时间迅速保证应用业务的可靠）等方面充分保障。

   高安全性设计方面：防火墙实现网络层的安全保护、IPS实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。该三重安全防护手段能够实现网络1－7层的全面防护。

   高性能设计方面：引入业界一流的负载均衡设备实现业务服务性能的最优化、性能强大的全系列的网络产品及安全产品。

   高扩展性设计方面：产品本身的高扩展能力（从低端到高端的扩展，背板带宽扩展到1.44T，端口扩展到10G）、IRF智能弹性架构技术、分区分层分类的设计思想保证整个架构的高扩展能力。

   高可管理性设计方面：利用统一的管理平台对所有华为3com的各类设备进行管理，既可以带内管理，也可带外管理。除了通用的网管功能外，还提供网络放大镜功能，能对网络中的所有流量进行精确识别、分析、统计。

   高数据安全性设计方面：提供IP架构的D2D备份恢复解决方案，速度是传统磁带库的5－10倍，并且有RAID保护，安全性更高；提供基于IP网络的远程数据连续复制保护方案，可以实现数据零丢失，并且在主存储设备出现故障时10分钟内恢复业务；提供主备数据中心之间的数据同步镜像方案，当主数据中心的存储设备发生故障，可以在几十秒钟内自动将数据路径切换至容灾中心的存储设备，应用即恢复正常运行。

   “6高”的设计，兼顾了可靠性与灵活性，为客户提供一个固若金汤又智能弹性扩展的IToIP架构的企业数据中心！

三、基于IToIP架构的数据中心的突出特点

    1、分区、分层、分类的模块化架构

根据功能建立Internet互联区、DMZ区、Extranet互联区、广域网接入区、不同类型的ServerFarm区、公共用户区、办公区、研发区等；

同时根据网络结构，又分为汇聚层、接入层、服务器层、存储备份层、管理层、安全层、业务优化层等七大层次；

并且服务器群按部门分区，各区服务器又分Web层、应用层、数据库层；

网络可以根据业务类型实施不同类别的QOS策略。

模块化的架构简单明晰，安全性好，易于扩展，发生故障易定位易恢复；可以为模块化架构中的不同区域实施不同的策略（例如安全策略、可靠性策略）；另外，模块化架构中可以在不同节点采用专业化的设备。

    2、灵活、易扩展的IRF接入技术

服务器可采用双归属接入、捆绑接入、IRF架构方式等接入方法，便于平滑升级和增加可靠性，解决用户频繁添加服务器而希望不用改动网络的愿望。

实现设备的1:N备份、路由的备份、链路的备份。

最多进行8台设备连接，容量从48 GE轻松扩展到384个GE。

3、三重、七层安全保护

三重保护：防火墙实现网络层的安全保护、IPS实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。

七层保护： L5～7

TP IPS应用层威胁识别和抵御：蠕虫、间谍软件、P2P、病毒、攻击等
IP存储：数据安全（异地容灾，数据备份）

L4

NTA“网络水表”流量异常分析

L3

路由器/防火墙 ：访问控制和隔离、加密

L2.5

MPLS：网络隔离

L2

交换机 ：BPDU Guard、PVLAN、五元组绑定、802.1X等实现二层安全保护


为了提高数据中心的安全管理效率，部署集中策略管理平台CAMS系统，实现对全网安全策略的动态管理。全面安全防护

4、高性价比的IP存储方案

开放性：开放兼容，互连互通，跨厂商，推动技术标准化、走向成熟
扩展性：IP存储可补充和扩展现有的SAN环境，或提供一种的全新的SAN存储解决方案
经济性：更低的初期投资、更低的扩展成本、更低TCO维护成本，贵族高端技术平民化
IT整合，简化IT：整合后台网与前台网，实现同构IT基础设施
兼容性：如果客户原来已经采购了FC存储，利用IV5000解决方案可以实现IP存储与FC存储的和谐共存，统一资源分配使用。

5、整合管理平台

集中统一的管理平台大大提高数据中心维护人员的管理效率
除提供通用的故障管理、性能管理、配置管理、版本管理、知识管理功能外，采用Xlog面向业务和应用流量的综合分析系统，大大提高数据中心的IT服务能力