H3C云计算及下一代数据中心解决方案.ppt

云计算及下一代数据中心,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C 数据中心应用案例集,目 录,信息化架构演进趋势：“烟囱”与“云”,现代信息化架构正从纵向“信息孤岛”向横向整合的“信息云”演进 信息架构从 “烟囱型”演变为无所不在的“层次资源化的云”,,,,消除异构化系统之间障碍 快速动态部署资源和服务,云计算平台对资源的独立，兼容各类应用平台 计算，存储，网络资源的智能化统一管理 面向业务的资源的定制化部署,虚拟化技术与绿色科技结合，降低能耗 先进、高效、智能的系统散热方案 智能化的环境控制和能效管理系统,,,,,虚拟化提高资源利用率， 简化管理维度，节省维护成本 支持异构资源兼容，实现业务的平滑升级,,下一代数据中心的特征,基于云计算 的基础架构,虚拟化,智能,绿色,低成本,云计算起源及定义,,超级计算 (1960s),分布式计算,网格计算,云计算 2005,“它是一种计算模式，利用互联网技术把大量可扩展和弹性的IT相关的能力作为一种服务提供给多个用户”----（Gartner）,效用计算,集群计算,,公共云 运营商拥有和管理. 按需订购服务. 标准化云服务产品.,私有云 企业拥有和管理. 内部访问控制 面向业务定制化和标准化,云服务,云计算模式,企业自建,运营商和互联网提供商,自建或租用外部服务,,,混合云,云计算的分类,资源管理应用系统，如客户关系管理系统CRM 文档编辑处理，如Google Doc 地图服务，如Google Map 应用程序定制使用，如Saleforce应用软件超市,云主机 云存储 云容灾备份 虚拟防火墙 弹性计算平台,SaaS 软件即服务,IaaS 架构即服务,云计算服务的类型,应用程序开发/运行平台，如Google App Engine 在线数据库服务，如亚马逊在线简单数据库服务 （Amazon SDB) 云操作系统，如Window Azure,PaaS 平台即服务,,,,,云计算服务的供应商,SaaS Software as a Service,IaaS Infrastructure as a Service,PaaS Platform as a Service,,,国外云计算发展现状,以互联网公司为主，服务类型多样，方兴未艾,国内云计算发展现状,以运营商为主，聚焦于IaaS，刚刚起步,云计算案例：SaaS/PaaS——“销售动力” Salesforce/ Force.com,提供服务 在线 客户关系管理Salesforce CRM服务 应用交换平台：Salesforce应用程序，定制、集成和管理；800多个ISV应用程序，从其合作伙伴处浏览、测试及安装；80000个自定义应用程序，通过其服务执行用户的业务流程 经营模式,云计算案例： PaaS—Google应用开发引擎 Google App Engine,提供服务： 在 Google 的基础架构上运行用户的网络应用程序 经营模式： 免费使用 ，所有应用程序都可以使用多达 500 MB 的存储空间，以及可支持每月约 500 万页面浏览量的足够的 CPU 和带宽。 付费使用，免费配额将提高，用户只需为使用的超过免费水平的资源付费。,云计算案例： PaaS/IaaS—亚马逊 Web 服务 Amazon Web Service,提供服务 存储，所有应用程序都需要存储文件、文档、用户下载或备份。可以把应用程序需要的任何东西存储在 Amazon Simple Storage Service (S3) 中。 计算，Amazon Elastic Compute Cloud (EC2) 能够根据需要扩展或收缩计算资源。 消息传递 ，Amazon Simple Queue Service (SQS) 提供不受限制的可靠的消息传递。 数据集 ，Amazon SimpleDB (SDB) 提供可伸缩、包含索引且无需维护的数据集存储，以及处理和查询功能。 经营模式 Amazon EC2， Small (Default) $0.10 per hour $0.125 per hour；All Data Transfer $0.10 per GB Amazon S3 $0.150 per GB – first 50 TB / month of storage used ； $0.100 per GB – all data transfer in； $0.01 per 1,000 PUT, COPY, POST, or LIST requests,,,Big Cloud,支撑云,业务云,公共云,,1000个CPU 256节点的云计算试验平台 并行数据挖掘、云存储、大容量数据库、搜索引擎 整合网络资源、用户资源、业务能力资源,BSS/OSS/MSS 支撑系统,移动互联网中心/彩信中心/短信中心/WAP,个人/企业 IT服务,,,,价值： 大幅度降低IT系统的建设和维护成本，有效提高IT系统的能力和弹性，并为扩展新的业务和服务模式提供方便,,,云计算案例：中国移动“BIG CLOUD”大云,,,宽带用户,移动用户,企业用户,,云服务 虚拟化 资源性能管理 统计报表 计费管理,物理系统,,,,,资源申请,资源申请,资源申请,,,云计算案例：上海电信“e云”云服务,,,,,,,,,共享灾备中心服务类别,,,业务连续计划,灾难恢复计划,测试与演练,,,,统一数据管理,虚拟化,IP化,智能化,IP融合基础设施,计算,安全,存储,IP网络,,SDH,分散的用户生产中心,网络 （传输）,MPLS-VPN,,运维管理,,RDB,ADBR,CDP,用户一,用户二,用户三,云计算案例：杭州电信“共享灾备”云服务,云计算案例：世纪互联“CloudEX”云服务,云服务—运营商的机遇,企业数据中心正在向云计算模式的转型，使得运营商有机会告别房东时代，迈进云服务时代,成本门槛,技术门槛,布署云计算规模是关键，初期基础设施架构的沉没成本占到了70%。对于绝大部分企业IT需求规模远远达不到投资云计算平台的盈亏平衡点。 采用云计算后，大量的应用会越来越标准化汇聚到云平台上，从而大大这些应用服务的成本。而对于是绝大多数企业来说，布署私有云后长期的应用开发成本将难以承受。,云计算虽然大大提高了资源利用率，并承诺简化IT管理，但却大大提高了布署与维护的技术门槛。绝大部分企业的IT人员将无法具备布署能力，只能做最基础的维护。,后期开发成本30%,沉没成本70%,企业自建数据中心面临的问题,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C数据中心应用案例集,目 录,,基础设施虚拟化,平台虚拟化,云服务,存储虚拟化,计算虚拟化,统一安全,应用整合,统一网络,统一灾备,支撑云 BSS/OSS/MSS,业务云 移动/固定,公众云 互联网/ICT,SaaS,IaaS,PaaS,,云计算实现路径,,,,,对计算、存储、网络资源化统一监控，调度和管理 对异构资源的统一管理,统一网络承载 云计算统一交换 网络的虚拟化 精细业务控制管理,整合异构存储，存储资源同质化管理 存储资源的动态调度和扩展 异构系统统一灾备,整合服务器，提高利用率 大规模集群的构建 虚拟机灵活迁移,,,,,灵活多平面安全访问控制 统一安全策略部署监控 安全域的划分,,应用系统内部纵向整合 应用系统之间横向整合 底层软件平台整合,,,,,核心目标 数据中心资源化,3,网络,云计算阶段一：基础设施虚拟化需求,计算,存储,应用,安全,管理,新一代运营商数据中心层次模型,IaaS,统一交换网络,基础环境设施（机房、电力、空调）,存储资源池,运 维 与 安 全 管 理 平 台,计算资源池,资源虚拟化管理平台,云主机/弹性计算,云存储/备份,安全服务,PaaS,SaaS,托管服务,CT类平台,IT类平台,互联网应用,ICT类平台,多媒体通信,IT应用,电子商务,.,营帐计费接口,,,,GSLB/DNS/ Cache/NAT CA/AAA,,云计算IDC外联接口,,,网络服务区,,FW/IPS/ Anti-DDOS,安全防护区,,交换中心,,计算服务资源,运营管理区,KVM/EOB,,云业务测试区,R&D环境,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,存储服务资源,,,,,,,,,,下一代运营商数据中心技术架构,关键技术—计算虚拟化,,实现服务器虚拟化计算，部署VMWare、XEN或者Virtual PC虚拟化平台。 部署IBM, HP提供的计算集群平台形成可动态调度的计算资源,,,,,,关键技术—存储虚拟化,Unix,Windows,Linux,IBM,HP,HDS,Sun,H3C,存储虚拟化平台,服务器,虚拟化平台,存储设备,虚拟存储池,统一不同操作系统和异构存储资源,部署虚拟化平台IV5000 大容量数据扩容和分区管理,部署UDM实现数据统一管理 数据自动备份和恢复,,统一存储 策略管理,快照,迁移,虚拟计算资源,复制,镜像,,关键技术—统一交换网络,,应用访问,,,,,,,,,,,,统一交换网络,,,,,,,,,,,,,,虚拟化计算,虚拟化存储,采用CLOS多级交换架构的数据中心专用交换机搭建完全无阻塞的统一交换网络 通过分布式大缓存和精细化流量调度实现云计算业务突发、无序流量统一承载交换 部署IRF网络虚拟化技术，简化网络管理,,关键技术—统一安全,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,Anti-DDOS,精细化深度检测与防御,0101010011,虚拟化安全,收集&分析,,流量分析系统,,,,,,,数据中心整体安全规划，在出口设置面向网络整体的IPS，防火墙，流量清洗，流量分析系统，在内部可针对各区域在线部署接入层IPS,防火墙模块。 消除安全策略给数据中心带来性能和功能瓶颈，高性能IPS提供2至7层的防护能力 异构系统安全的统一管理，设置独立管理分析报表输出平台。 面向云计算模式，同时实现私有云的安全分区部署，公有云的外部整体保护，互联云的云间保护，实现基于VPS的虚拟安全和安全服务的虚拟化。,,关键技术—统一灾备,,,,,,快照代理和一致组技术确保抽取数据完整性 数据比照和断点续传保障源和目标的一致,统一灾备 统一灾备管理平台,,,基于IP的远程复制，便捷的反向复制 让灾备灵活部署的多跳技术,入侵抵御、接入认证让灾备数据首先变得安全 单向传输加密技术保证数据安全性,虚拟化整合异构数据，进行统一数据管理 UDM面向复杂数据服务管理,全面数据 保护,统一数据管理,MicroScan、块增量技术在有限带宽下进行高效率数据同步 传输压缩或加密让链路更有效率,关键技术—从统一管理到自动化管理,部署iMC实现对计算、存储、网络的统一资源化管理 网络，安全资源的触发联动技术 部署UDM实现存储资源基于策略的动态调整,,,,,,,H3C,,,,,,,,,,,,,H3C,,,,,,,,,,,,,,,,,,H3C,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,物理资源构成,资源池化(虚拟化),资源调度组合,,,,典型IaaS数据中心结构,,,,,,,,,,,,,,,,,,,,,,,DB VM,APP VM,WEB VM,,,,,,,,,,,,,,,,,,,,,,,,,OS,虚拟化层,物理机,I/O,,基于应用的多层访问架构 WEB-APP-DB模式 在各层均实现全局资源虚拟化与调度,,,,,,,云计算数据流程,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C数据中心应用案例集,目 录,IaaS,挑战&问题,云计算 IaaS 对网络架构的影响,,企业,关键技术,,,,,,属于公有云范畴 大量虚拟机的部署 大规模的服务器集群 大规模的网络设备,,,,,高密MAC和ARP 大量虚拟资源的隔离 虚拟机的平滑迁移 占用更高的网络带宽,,特点,,,H3C 面向云计算IDC网络架构分析,云计算 网络架构,VDC/VPN 隔离,大规格DC 专用设备,40G/100G 以太网,高性能网络 架构,分布式大 容量缓存,网络虚拟化 技术,★,★,★,★,,,★,,已经实现,开发验证中,,当前千兆以太网交换及配套网卡技术已经非常成熟且广泛应用 10GE交换在高速网络互联已经十分普遍 10GE网卡技术有待进一步突破 40G/100G以太网标准802.3ba将成为下一代数据中心基础平台 2010年后，数据中心核心平台将逐步向100G迁移,DIX 以太网,IEEE 802.3,IEEE 802.3U,IEEE 802.3Z/AB,IEEE 802.3AE/AK,1980,1983,1995,1998,1999,2002,,,,,,,10M,10M（802.3）,100M（802.3u）,1G（802.3z）,1G（802.3ab）,10G（802.3ae）,,,2004,10G（802.3ak）,1973,3M以太网,,,,,,,,,2010,IEEE 802.3ba,40G/100G（802.3ba）,,2006,10GBaseT（802.3an）,以太网向100G演进路线图,,,,,,,,,,,,,,,,,,,,,,,,,WEB Servers,application Servers,database Servers,,DC Core,DC Aggregation,DC Access,,Data center,,,,,,,,,,,,,,,,,GE,GE/10GE,10GE捆绑,10GE捆绑,GE/10GE,10GE 捆绑,10GE捆绑,10GE捆绑,GE/10GE,10/40/100G,40G/100G,40G/100G,,,,2007,2010,,万兆服务器的部署将驱动数据中心骨干向超高速100G网络发展,IDC网络带宽需求的趋势,,,,,,,网络虚拟化技术,,,,,,,,,,,,,,,1:N,,,,,,,,,,N:1,,,,,,,,千兆链路,存在环路，需要部署STP 上行链路一主一备 链路收敛时间在秒级 管理2台核心设备,不需启动STP，只需链路聚合协议 上行链路负载分担，性能翻倍 链路收敛时间短，毫秒级 管理1台逻辑核心设备,,万兆链路,,IRF2,,,MSTP/VRRP,网络虚拟化技术改变网络架构,1. Source: VMware Capacity Planner assessments,云计算架构下IDC流量模型：不定向密集突发,,Server farm,,,,,,,,网络瞬时突发流量（Burst ）特征,在短时间内，由于交换式网络线速转发能力，特定应用与组网条件下，网络流量突然增大，可能会瞬时超过网络设备的实际速率。,,例：,0-5毫秒内速率=4packet/0.005s=800pps 0-10毫秒内速率=5packet/0.010s=500pps 15-20毫秒内速率=0 35-40毫秒内速率=1packet/0.005s=200pps 50毫秒内速率=17packet/0.050s=340pps 问：突发在何时产生？,IDC复杂流量调度机制—多级硬件队列架构,下一代IDC的架构研究方向:分布式缓存技术,,Ingress Line card,Egress Line card,内部credit精确调度,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,线卡板,线卡板,交换网,IN_1 = OUT_1,IN_3 = OUT_4,IN_5 = OUT_2,IN_7 = OUT_3,CLOS多级交换架构实现完全无阻塞交换,无阻塞的调度，才能发挥出网络的全部性能 云计算网络核心设备需要具备完全无阻塞的交换能力,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C数据中心应用案例集,目 录,云计算时代的安全新挑战,,,调查支持风险,数据机密性风险,管理权限风险,应用威胁风险,访问权风险,混合云计算,私有云,公共云,,IAAS云,IDC基于分区的访问控制和保护,,,,S12500,,,,,,,,Internet,,MPLS Backbone,,,,,扩展IDC区域,,,集中运营平台,控制网络,存储网络,视频业务区,系统区,业务伙伴区,网络连接区,业务接入区,后端管理区,,维护管理区,IPTV system,Parlay Gateway,CP server,基本业务平台,增值业务平台,VIP DC平台,VPN 业务平台,AV,NMS,,,VPN接入,远程接入,存储区域,客户工作区,系统监控区,计费 DCN接口,网管DCN接口,容灾接口,认证接口,,S12500,,,域间隔离技术：认证、基于角色的访问控制、ACL、VLAN、MPLS、VSAN. 域间保护技术： FW、IDS/IPS、Anti-Virus、URL Filter、SSL、IPSec.,,下一代IDC安全趋势：网络与安全一体化,1 Firewall,2IPS,1×LB,2×Anti-DDoS,3Anti-Virus,1×SSL VPN,,,,,,,,,,,,,,,,集成后,,设备堆叠,设备一体化,网络与安全一体化，可灵活扩容，保证了安全业务不受业务类型、性能的限制 管理、可靠性、处理能力大大提升 大大提高整网性能，消除带宽瓶颈 安全、网络接口共用，灵活扩展,,,下一代IDC安全趋势：虚拟化,,,,,,计算,,,,,存储,计算及存储资源池,在网络安全一体化的基础之上，通过虚拟防火墙、VLAN、MPLS、VRF等虚拟化技术，有效实现在云计算环境下的安全域划分及隔离防护策略。,,,,,,,,,,,,,,,,,,,,,,,,网络及安全资源池,,,安全管理接口,H3C SecCenter,平台规模可动态伸缩 资源可灵活分配,下一代IDC安全需求：业务可定制能力,,,,,,,,,,,,,,,,,,,,,,,,,DC Core,DC Aggregation,DC Access,安全服务平台,流量牵引,流量回注,安全服务中心,,,,管理与营帐,Internet/WAN,,,粗放安全（在线）演进至精细服务（旁路） 精细2~7层防护技术满足安全服务的多样化,Anti-DDoS,Anti-Virus,VPN,Anti-tamper,Anti-Spam,Access Control,Audit,,,,,,H3C面向下一代IDC安全技术一览,安全服务与虚拟化 网络虚拟化－连接层面： VPN、MPLS/VPN、VLAN、VRF、VSLB 组件虚拟化－设备层面：IDS/IPS、防火墙、ACG、AV、SSL、AFC/AFD 平台虚拟化－系统层面：1:N及N:1系统资源动态分配能力,组件虚拟化,Virtual Firewall Context 1,,Virtual SSL Context 3,网络虚拟化,Virtual Firewall Context 1,Virtual Firewall,,Virtual IPS,Virtual SSL Context 3,Virtual SSL,VPN,VLAN,VRF,.,MPLS,平台虚拟化,Router,L2－L4,L4－L7,Switch,安全集成 在网络设备中集成安全特性 在安全设备中集成网络特性 安全技术与网络技术的集成,,,……,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C数据中心应用案例集,目 录,,,RAID10,,,,LUN,LUN,LUN,LUN,,Target Port,,Target Port,,,,,,RAID5,,,,,,,,,,,,,,,Initiator Port,,低速 磁盘,,,,,,H3C是国内虚拟化案例应用部署最多的厂商。,下一代IDC通过存储虚拟化整合异构环境,智能空间管理实现资源动态分配,,减少预分配空间浪费达31%-50% 资源利用率达到近100% 不停机扩容,,快照空间自动扩展,,数据卷,,快照资源,,传统快照技术,数据卷,,快照资源,H3C快照技术,,,,预留100%空间,,,预留20%空间,,自动智能扩展,初始空间节省80% 按需扩展，提高存储利用率 无快照溢出问题,,分级存储,与FC/SAS硬盘比较，SSD功耗降低近80%，访问速度提升近100倍 四级分层存储，提高资源整体利用效率,Cache,SSD,SAS,SATA,性能提升,,,,,,,,第0层,,,第1层,,,第2层,,,第3层,典型功耗比较,16W,2W,,典型访问时间比较,6ms,0.09ms,,11W,,12ms,,自动精简配置,,,下一代IDC典型云存储服务-共享灾备,,,资源化,,从设备到服务,存储设备管理,灾备业务整合,灾备服务提供,,,,,共享化,服务化,共享灾备,,,系统安全,网络管理,共享灾备中心 设备层,,底层存储设备（FC、iSCSI、SAS等）,,存储虚拟化,自动精简配置,集中存储,动态资源划分等,复制,镜像,快照,加密,压缩,分级,UDM 灾备业务管理层,灾备接入层,灾备服务层,其它企事业用户等,纵向垂直单位,横向部门,网络接入、用户认证、访问控制、权限管理等,,,管理接口封装,,,,,,,共享灾备的体系架构,,,传统数据中心灾备,,下一代数据中心共享灾备,,投入成本高 维护成本高 技术要求高,更低TCO 更全面维护 资源化、服务化,24x7自动运行,灾备用户,,,物理系统,,开放异构的硬件,,,虚拟服务器,,,,虚拟存储,网络,虚拟资源池,,下一代数据中心IDC共享灾备解决方案,杭州市政府共享灾备（运营商承建/横向部门） 四川电信共享灾备平台（运营商承建/横向部门） 苏州电信共享灾备平台（运营商承建/横向部门） 网通集团大客户共享灾备服务平台（运营商承建/横向部门） 廊坊网通共享灾备服务平台（运营商承建/横向部门） 江苏省政府灾备示范工程（政府自建，运营商提供基础设施/横向部门） 广州市信息化办公室共享灾备（政府自建/横向纵向） 黑龙江电力全省共享灾备（电力自建/垂直纵向） 吉林、山西财政厅全省共享灾备（政府自建/垂直纵向） 福建/河北/黑龙江环保WSAN共享灾备(政府自建/垂直纵向） 山西省国土WSAN共享灾备（政府自建/垂直纵向） 辽宁省交通厅共享灾备（政府自建/垂直纵向） 浙江丽水市政府共享灾备（政府自建/垂直纵向） ……,,H3C共享灾备建设模式,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C数据中心应用案例集,目 录,,,数据中心作为IP技术和IT技术的结合体，要求在一个管理平台中实现多种资源管理软件的功能融合，在一体化资源管理的基础上为虚拟化管理和自动化管理打下基础,,计算资源,,,,,,,存储资源,网络资源,数据库&中间件,,面向云计算的数据中心资源统一管理,可靠性对于数据中心是关键问题 CPU和磁盘的投资将继续下降，人力资源的投资耗费仍将增长 设备维护人员生产力要不断提升 灾难恢复的时间目标将进一步缩短，多数据中心内部的灾难恢复将标准化 跨平台的自动化应用实施应该更进一步 《数据中心发展方向和最佳实践效果》,今天的数据中心面临几个主要的挑战，都需要自动化的手段予以解决，包括 数据中心架构和运维的复杂性 运维成本日益提高 满足内部服务要求和外部合规要求 日益增长的运维压力和成熟的平台和技术使得IT自动化已经成为数据中心的主要内容 IT自动化可以帮助IT团队实现资源转型，从而提供更高水平的服务。 《IT自动化》,,下一代数据中心管理趋势：自动化,,数据中心策略管理 补丁管理 软件实施及配置部署 资产&配置管理 基础架构及服务器部署,通常的需求,,,数据中心管理自动化实现,,,,,,监控：对整网异构设备安全事件进行收集,事件流,防火墙,IPS,其它安全设备,客户端,,交换机,,EAD/UAM,,响应：根据决策结果，进行联动，包括在线提醒、邮件通知、关闭端口、强制用户下线、加入黑名单,,,,,统一管理,,,,控制流,,分析：海量事件分析、关联、汇聚、报表展示。,,,SecCenter,H3C安全管理中心解决方案主要组成设备为Seccenter和IMC ， Seccenter主要完成对全网安全事件的采集、分析、关联、汇聚、报表报告展示，iMC实现了安全事件与网管系统、用户管理系统（EAD/UAM）的结合，对需要响应的重要事件可灵活进行邮件通知、交换机端口控制、用户阻断、加入黑名单、在线提醒等响应操作。,iMC,SCC,,H3C数据中心自动化管理实践：安全管理中心,H3C数据中心自动化管理： ——端到端灾备业务流程管理,,,,,,,,,,,,,,UDM统一数据管理平台,1. 存储帐号申请 帐号名 密码设置,2.存储业务申请 空间服务 复制服务 备份服务,3. 存储业务审核 业务合理性审批,4. 业务自动部署和维护 复制关系自动建立 业务部署过程监控 业务调整和维护,5. 存储业务注销 帐号注销 资源释放,运维流程化是数据中心必须具备的管理能力，提供基于ITIL（IT Infrastructure Library）流程规范的运维服务支持、以及服务台功能 服务台：供最终用户在线提交工单。 工单管理：从工单的提交\自动创建、分派、定位、审核一直到解决的完整控制流程 事件－事故－问题管理：对事件及事故（故障）的处理流程控制，问题管理是利用总结的经验或解决方案解决重复问题。 变更控制：数据中心IT基础设施的任何变更，都需要流程化的分派、计划、审核、执行一系列完整的控制过程 发布管理：新应用的部署和发布。,,H3C基于ITIL数据中心运维管理平台,,,,,数据处理层,数据仓库 Data Warehouse,,ETL,,,iMC数据库,系统预定义数据源,自定义 数据源,性能数据,告警数据,配置数据,AAA数据,数据集市 Data mart,数据集市 Data mart,ETL,ETL,,查询及 其它应用,角色A,ETL,资产数据,角色B,角色C,,,数据集市 Data mart,ETL,ETL,,报表设计、展示,自定义 数据源,1）运维报表：为全面掌握数据中心长期的运维状况，以及满足SOX法案等的需求，需要提供各类审计数据； 2）自定义报表：针对各类用户有不同的报告信息和格式要求，通过报表系统进行自定义；,,H3C数据中心运维报表系统,H3C数据中心管理解决方案,,,,,,,,机房环境管理,IT基础设施管理,网络,存储,服务器,安全,温度\湿度,电源\电压,烟雾\水浸,门禁\监控,空调,硬件资产,,应用,软件资产,业务/服务管理,数据管理,,,数据库,中间件,服务设计,机房监控管理软件,安全管理,运维管理,服务运行状态,服务资源调配,数据保护,数据内容治理,数据中心管理区,KVM套件,网管,KVM,认证,云计算及下一代数据中心发展趋势 下一代数据中心技术架构和关键技术演进 下一代数据中心网络架构分析 下一代数据中心安全部署分析 下一代数据中心存储设计 下一代数据中心智能管理平台 H3C 数据中心应用案例集,目 录,H3C服务于搜狐数据中心,09年3月份， H3C率先在国内新一代互联网数据中心市场取得应用,,,为期三个月的严格测试,1,,,复杂大流量的应用环境,2,,,上万台服务器的应用规模,3,搜狐拥有超过1亿注册用户，日浏览量高达7亿，是中国网民上网冲浪的首选门户网站。是中文世界最强劲的互联网品牌,H3C服务于淘宝网数据中心,09年4月份， H3C再次在新一代互联网数据中心市场取得规模应用,淘宝网日均交易量接近5亿元人民币 淘宝网日均PV访问量达2亿次,H3C新一代数据中心，为淘宝网打造可靠、先进的数据中心网络基础设施。,上海超级计算中心（SSC）成立于2000年12月，是2000年上海市一号工程 。上海超级计算中心是国内第一个面向社会开放，资源共享、设施一流、功能齐全的高性能计算公共服务平台。引进峰值速度超过10万亿次/秒的高性能计算机，排名世界第十位 。,H3C服务于上海超级计算中心,,杭州市政府单位共享灾备系统（杭州电信）,,江苏省政府灾备中心共建共享示范工程 （江苏电信）,,对电信用户提供电信级灾备空间出租服务； 整合现有存储环境，通过虚拟化充分利用了原有的网络和存储资源； 集中GUI管理管理界面方便进行系统和设备维护； 通过CDP和IP Base Replication相结合，提供分钟级的灾备保障服务； 通过Disksafe提供方便的系统保护和迁移服务。,四川电信共享灾备业务平台,