解決方案——六維度闡述H3C金融數(shù)據(jù)中心

1、六維度闡述H3C金融數(shù)據(jù)中心使數(shù)據(jù)中心永續(xù)地為客戶提供可信的服務，并不斷為企業(yè)創(chuàng)造更多的價值，始終是H3C前進的動力。基于不斷的積累和實踐，H3C提出了金融數(shù)據(jù)中心解決方案，多維度詮釋新一代金融后臺系統(tǒng)。01高效平臺方案解讀針對金融業(yè)務對數(shù)據(jù)中心性能的爆炸式增長，H3C基于萬兆平臺的網(wǎng)絡、安全、存儲設備，為金融數(shù)據(jù)中心提供全“萬”兆的高性能保障，消除了數(shù)據(jù)在數(shù)據(jù)中心應用訪問中的瓶頸。方案優(yōu)勢業(yè)務之間的頻繁交互以及并發(fā)計算的深入應用，使數(shù)據(jù)中心更加關注全業(yè)務路徑的性能，基于IP技術的萬兆網(wǎng)絡、萬兆安全、萬兆存儲的引入，使IT系統(tǒng)進入全“萬”兆時代，端到端提升了整體數(shù)據(jù)中心的效率。02簡捷構(gòu)架方案

2、解讀針對數(shù)據(jù)中心的生命周期中的運維、管理、優(yōu)化、擴展，H3C創(chuàng)新的提出了簡捷型數(shù)據(jù)中心理念，從根本上幫助客戶改進數(shù)據(jù)中心運維管理能力。方案優(yōu)勢多業(yè)務一體化交換機網(wǎng)絡平臺，融合安全與應用優(yōu)化等多種功能模塊，化繁為簡，減少數(shù)據(jù)中心各種獨立功能設備的數(shù)量，簡化結(jié)構(gòu)，減少故障點，總體提升數(shù)據(jù)中心可用性與可維護性。03深度安全方案解讀數(shù)據(jù)中心安全是一個系統(tǒng)工程，H3C提出了數(shù)據(jù)中心安全檢測、防御、審計、優(yōu)化的閉環(huán)安全理念，全程全面的實現(xiàn)數(shù)據(jù)中心安全分析、安全部署、威脅審計及服務優(yōu)化，提供業(yè)界最全面的安全產(chǎn)品。方案優(yōu)勢從數(shù)據(jù)中心橫向業(yè)務數(shù)據(jù)流的全路徑，以及縱向OSI參考模型27層，全程深度安全防護，與安全

3、基礎架構(gòu)緊密融合，實現(xiàn)從檢測、防御、審計、優(yōu)化的精細化安全。04應用優(yōu)化方案解讀H3C基于綠色數(shù)據(jù)中心的理念，開發(fā)了一系列的應用優(yōu)化產(chǎn)品和解決方案，以提升應用系統(tǒng)和服務器工作效率，提升性能，充分發(fā)揮服務器效能，減少服務器數(shù)量，真正的實現(xiàn)簡捷型數(shù)據(jù)中心的目標。方案優(yōu)勢先進的應用管理和協(xié)議優(yōu)化技術與高性能應用優(yōu)化設備的融合，使數(shù)據(jù)中心內(nèi)部應用協(xié)議一覽無余，靈活控制，減輕業(yè)務服務器工作負擔，提升服務器運行效率。開放OAA更為未來擴展預留空間。05融合管理方案解讀H3C智能融合管理解決方案創(chuàng)新的將IT資源使用者和IT硬件資源進行了融合統(tǒng)一管理，使管理的過程不再是面對IP地址等空洞的標識，提升運維效率。

4、方案優(yōu)勢從網(wǎng)絡資源、計算資源、存儲資源到資源使用者，面向數(shù)據(jù)中心，H3C智能融合管理解決方案創(chuàng)新的將IT資源和資源使用者進行了融合統(tǒng)一管理，直接打通了端到端的資源使用過程。06綠色IT方案解讀H3C作為多產(chǎn)品IToIP解決方案供應商，充分理解綠色的內(nèi)涵，一直致力于推動綠色IT。H3C的綠色設計涵蓋了整個產(chǎn)品生命周期，即設計、采購、制造、物流、銷售、使用、回收和再利用等各個階段，減少資源消耗和對環(huán)境的負荷。方案優(yōu)勢H3C認為綠色數(shù)據(jù)中心的本質(zhì)是提升資源使用效率，減少對環(huán)境的不良影響，因此在綠色數(shù)據(jù)中心的實踐不僅僅關注降低設備本身的能耗，更是貫穿整個產(chǎn)品生命周期，包括節(jié)能、減排、回收再利用高效平臺

5、隨著數(shù)據(jù)的不斷集中，業(yè)務對數(shù)據(jù)中心的性能要求迅速提升。金融數(shù)據(jù)中心運行著最重要的客戶數(shù)據(jù)，數(shù)據(jù)中心的運行效率將會直接對企業(yè)的盈利能力造成影響。因此數(shù)據(jù)中心網(wǎng)絡必須時刻提供高性能服務。針對金融業(yè)務對數(shù)據(jù)中心性能的爆炸式增長，H3C基于萬兆平臺的網(wǎng)絡、安全、存儲設備，為金融數(shù)據(jù)中心提供全“萬”兆的高性能保障，消除了數(shù)據(jù)在數(shù)據(jù)中心應用訪問中的瓶頸?！叭f”兆交換網(wǎng)絡隨著數(shù)據(jù)中心的整合、大量服務器的集中化，從服務器接入到業(yè)務核心交換，業(yè)務訪問的高效性逐漸集中在網(wǎng)絡的高性能方面，傳統(tǒng)的服務器千兆接入與上聯(lián)已無法滿足金融數(shù)據(jù)中心的業(yè)務需求。面向下一代數(shù)據(jù)中心, H3C提供高密度千兆或萬兆線速接入，在核心，H

6、3C率先采用具有先進的CLOS多級多平面交換架構(gòu)，提供高達16T的背板容量，并具有持續(xù)帶寬升級能力的100G平臺交換機H3C S12500，其支持未來40GE和100GE以太網(wǎng)標準，提供業(yè)界密度最高的萬兆接入能力，面對下一代數(shù)據(jù)中心突發(fā)流量，H3C采用了“分布式入口緩存”技術，實現(xiàn)數(shù)據(jù)200ms緩存，滿足數(shù)據(jù)中心、高性能計算等網(wǎng)絡突發(fā)流量的要求?！叭f”兆安全控制為了高度保證用戶業(yè)務的安全性，用戶到數(shù)據(jù)中心的每次業(yè)務訪問或是服務器間的業(yè)務互訪都要經(jīng)過數(shù)次安全訪問控制策略，大量的業(yè)務訪問使傳統(tǒng)防火墻、IPS等安全控制設備負重不堪。H3C具有目前全球處理性能最高的萬兆防火墻和入侵防御系統(tǒng)，其采用多核

7、多線程、ASIC等先進處理器構(gòu)建分布式業(yè)務處理架構(gòu)，同時設備采用Crossbar無阻塞交換網(wǎng)技術，使整機吞吐量達到40Gbps，使得FW與IPS在各種大流量、復雜應用的環(huán)境下，均可為金融數(shù)據(jù)中心網(wǎng)絡提供高性能的安全防護?！叭f”兆數(shù)據(jù)存儲面對金融數(shù)據(jù)中心超大規(guī)模的I/O并發(fā)讀寫要求，需要存儲設備從前端到后端均達到線速轉(zhuǎn)發(fā)、處理能力，但傳統(tǒng)存儲產(chǎn)品由于后端磁盤的光纖環(huán)路結(jié)構(gòu)使整體存儲性能極度下降。H3C融合萬兆傳輸、SAS、多核處理器、緩存鏡像等多項先進的數(shù)據(jù)處理和傳輸技術，打造了一個從前端主機訪問到后端磁盤讀寫、從內(nèi)部總線傳輸?shù)酵獠繑?shù)據(jù)交換的端到端的萬兆數(shù)據(jù)管理平臺，從而使存儲系統(tǒng)每端口的I/O

8、帶寬提升2.5 5倍，并且具備向40Gb甚至100Gb的后期擴展?jié)摿?。H3C基于萬兆技術的IP存儲系統(tǒng)，建立在存儲領域和網(wǎng)絡領域應用最廣泛的兩個標準化技術（SCSI、IP）的基礎上，通過以太網(wǎng)良好的兼容性、互通性，保證了系統(tǒng)的高性能、高可靠性和強大的擴展能力，滿足較重負荷的電子郵件、大型數(shù)據(jù)庫、WEB服務等應用的高速存儲需要。簡捷架構(gòu)數(shù)據(jù)中心作為金融用戶的IT核心，集中了絕大部分重要系統(tǒng)，包括網(wǎng)絡、安全、應用優(yōu)化、服務器、存儲等設備，隨著業(yè)務發(fā)展和新產(chǎn)品的不斷推出，IT系統(tǒng)迅速膨脹，為適應數(shù)據(jù)中心IT基礎設施的發(fā)展，業(yè)界采用了功能分區(qū)、網(wǎng)絡分層的方式對數(shù)據(jù)中心進行優(yōu)化，實現(xiàn)了數(shù)據(jù)中心網(wǎng)絡結(jié)構(gòu)的

9、模塊化、規(guī)范化。針對數(shù)據(jù)中心的生命周期中的運維、管理、優(yōu)化、擴展，H3C創(chuàng)新的提出了簡捷型數(shù)據(jù)中心理念，從根本上幫助客戶改進數(shù)據(jù)中心運維管理能力。一體化網(wǎng)絡平臺傳統(tǒng)上實現(xiàn)路由、交換、防火墻、IPS、負載均衡、應用優(yōu)化等數(shù)據(jù)中心必備功能，都是采用獨立的專用設備，由此帶來的設備數(shù)量多、管理難、故障點多，這也是導致數(shù)據(jù)中心網(wǎng)絡設備數(shù)量膨脹的根本原因。H3C以強大的研發(fā)能力為基礎，在網(wǎng)絡平臺中融合多種功能，以交換機為平臺，提供防火墻、IPS、負載均衡、應用優(yōu)化等多種業(yè)務模塊，在一臺設備上實現(xiàn)以前多臺設備的功能，減少設備數(shù)量、簡化網(wǎng)絡結(jié)構(gòu)。智能彈性架構(gòu)眾所周知，以太局域網(wǎng)絡中Spanning Tree是

10、防止環(huán)路的基本手段，在規(guī)劃、設計局域網(wǎng)時，必須規(guī)避網(wǎng)絡環(huán)路、又要保證網(wǎng)絡的冗余性、同時兼顧網(wǎng)絡的規(guī)模擴大。H3C IRF智能彈性架構(gòu)，實現(xiàn)交換機智能堆疊，完美的屏蔽了Spanning Tree環(huán)路，又兼顧了網(wǎng)絡冗余與規(guī)模擴大的需求，變多臺交換機為一臺邏輯交換機，簡化網(wǎng)絡邏輯架構(gòu)，提升管理效率和業(yè)務連續(xù)性。高密度匯聚接入在數(shù)據(jù)中心網(wǎng)絡分層模型中，采用了核心、匯聚、接入三個層次，優(yōu)化網(wǎng)絡結(jié)構(gòu)層次，一個分區(qū)在整體結(jié)構(gòu)中處于匯聚層和接入層，同樣也存在設備數(shù)量多，管理負擔大的情況。H3C倡導匯聚和接入層合二為一的方式，利用模塊化交換機高密度匯聚接入。既使分區(qū)網(wǎng)絡設備最少化；又可一體化的融合安全、負載均衡

11、等業(yè)務模塊；還通過高端模塊化交換機雙電源、雙引擎、冗余風扇等特性提升設備可靠性?；贗P整合存儲數(shù)據(jù)中心業(yè)務系統(tǒng)眾多，服務器數(shù)量巨大，數(shù)據(jù)既有分散存儲在各服務器上的，也有集中存儲在FC存儲上的?；贔C的存儲，協(xié)議封閉，網(wǎng)絡異構(gòu)，成本很高，無形中增加了網(wǎng)絡運維管理人員的負擔。H3C基于標準的IP協(xié)議，開發(fā)了全系列的IP存儲產(chǎn)品和解決方案，可以大大簡化存儲SAN網(wǎng)絡的復雜性。多服務器集中存儲、數(shù)據(jù)容災、存儲虛擬化等方案更使數(shù)據(jù)中心SAN網(wǎng)絡煥然一新。深度安全在網(wǎng)絡的世界里，安全是永恒的話題，而在數(shù)據(jù)中心這樣的核心區(qū)域，沒有全方位的安全防御措施，不僅事關企業(yè)生死，更是事關國計民生。H3C致力于網(wǎng)絡

12、全方位深層防御，以iSPN智能安全滲透網(wǎng)絡解決方案為核心，基于IP技術研發(fā)了眾多的安全產(chǎn)品以抵御安全風險。數(shù)據(jù)中心安全理念數(shù)據(jù)中心安全是一個系統(tǒng)工程，H3C提出了數(shù)據(jù)中心安全檢測、防御、審計、優(yōu)化的閉環(huán)安全理念，全程全面的實現(xiàn)數(shù)據(jù)中心安全分析、安全部署、威脅審計及服務優(yōu)化，提供業(yè)界最全面的安全產(chǎn)品。安全檢測網(wǎng)絡中存在什么樣的安全風險，并不是憑空想像出來的，只有通過技術手段才能檢測出存在的威脅。H3C綜合應用IPS入侵保護系統(tǒng)、ACG應用控制網(wǎng)關、AFD異常流量檢測、NetStream網(wǎng)絡流量分析設備等，從OSI參考模型的L27層及應用協(xié)議特性全面深度的檢測網(wǎng)絡流量、應用、協(xié)議，識別病毒、木馬、

13、攻擊等安全風險，為安全防御提供決策依據(jù)。安全防御必要的技術手段對安全攻擊的阻斷，是實現(xiàn)數(shù)據(jù)中心安全的重要環(huán)節(jié)，在安全檢測的基礎上，在數(shù)據(jù)中心關鍵位置部署安全設備，以有效的阻斷安全攻擊。H3C提供全系列、高性能的安全設備，SecPath防火墻實現(xiàn)L24層的包過濾；IPS實現(xiàn)L47層應用攻擊阻斷，同時實現(xiàn)對攻擊性病毒的防御及應用協(xié)議的分析與控制；AFC異常流量清洗實現(xiàn)對大規(guī)模的DDoS攻擊的有效防御；ACG應用控制網(wǎng)關實現(xiàn)對應用協(xié)議的識別、控制和用戶行為審計。EAD終端準入系統(tǒng)確保客戶端的安全與權限控制，真正的實現(xiàn)數(shù)據(jù)中心端到端的安全防護。安全審計大量安全設備在數(shù)據(jù)中心的部署，構(gòu)成數(shù)據(jù)中心立體多層

14、次的防御體系，必然也產(chǎn)生巨量的安全日志，H3C SecCenter安全管理中心，是安全集中管理中樞，管理全部的安全設備，使網(wǎng)絡安全拓撲一目了然，攻擊定位與追蹤，安全事件的集中收集與分析、過濾、報表，讓管理人員對全網(wǎng)安全形勢了然于胸。 安全優(yōu)化安全防護離不開專業(yè)的安全人員，H3C匯集了大批的業(yè)界安全精英，熟悉網(wǎng)絡安全形勢，精通安全設備，善于安全管理，真正的能夠幫助客戶應對安全風險，細化安全策略、優(yōu)化安全方案，從而提升安全管理能力。應用優(yōu)化在數(shù)據(jù)中心里，網(wǎng)絡是基礎、服務器是主角、應用是核心，每個數(shù)據(jù)中心，承載了數(shù)十個至數(shù)百個應用系統(tǒng)。某些情況下，一個應用后臺即有數(shù)十臺服務器協(xié)同工作，隨著業(yè)務的發(fā)展

15、，服務器數(shù)量還可能會繼續(xù)增加。H3C基于綠色數(shù)據(jù)中心的理念，開發(fā)了一系列的應用優(yōu)化產(chǎn)品和解決方案，以提升應用系統(tǒng)和服務器工作效率，提升性能，充分發(fā)揮服務器效能，減少服務器數(shù)量，真正的實現(xiàn)簡捷型數(shù)據(jù)中心的目標。負載均衡交換機H3C多業(yè)務負載均衡交換機以高中端交換機為基礎，配置了LB負載均衡模塊，實現(xiàn)應用優(yōu)化的功能。H3C多業(yè)務負載均衡交換機開創(chuàng)性地實現(xiàn)了應用優(yōu)化、安全與網(wǎng)絡的深度融合，具有強大的路由、交換、負載均衡、2-7層安全等功能。如服務器負載均衡、SSL加速、鏈路負載均衡、全局負載均衡等，為數(shù)據(jù)中心帶來五大價值：提高應用訪問速度、提升業(yè)務連續(xù)性、提高應用訪問總?cè)萘?、加強安全性、降低TCO。

16、應用加速引擎ASEH3C應用加速引擎ASE是業(yè)界唯一集成近百個微引擎的高性能應用加速產(chǎn)品，將Web加速、SSL卸載與加速、數(shù)據(jù)壓縮、TCP優(yōu)化、負載均衡等技術集成在一個硬件平臺上，每個功能模塊由專用硬件芯片處理完成。ASE有效的解決了應用服務器訪問速度慢、性能超載、帶寬不足等難題，可將數(shù)據(jù)中心的應用性能提升十倍以上。ASE同時還集成了強大的安全性，如DDoS防護功能，其獨特的設計和結(jié)構(gòu)僅允許合法的用戶請求傳送到服務器，并在識別攻擊的同時繼續(xù)向合法用戶提供服務，從而為用戶應用提供一道安全層。應用控制網(wǎng)關ACGH3C ACG是業(yè)界應用識別最全面、控制手段最豐富的高性能應用控制網(wǎng)關，集成數(shù)百種應用協(xié)

17、議特征庫，實現(xiàn)應用識別、應用控制、行為審計三大功能，幫助用戶優(yōu)化其網(wǎng)絡資源，全面了解網(wǎng)絡應用模型和流量趨勢，為開展各項業(yè)務提供有力的支撐。ACG能對識別出來的應用進行不同策略的控制，如告警、干擾、限流或阻斷等，達到充分利用網(wǎng)絡帶寬資源，保障關鍵應用服務質(zhì)量的目的。ACG的行為審計可對各種上網(wǎng)行為提供全方面的行為監(jiān)控和記錄，同時，通過綜合分析、檢測用戶網(wǎng)絡流量與流向趨勢，對歷史數(shù)據(jù)進行事后分析，為用戶提供細粒度的網(wǎng)絡行為審計報表。開放應用架構(gòu)OAAH3C OAA開放應用架構(gòu)，在網(wǎng)絡平臺中提供標準平臺和開放接口，便于客戶或合作伙伴在H3C網(wǎng)絡平臺上開發(fā)新的應用，定制更加特色化的功能，實現(xiàn)網(wǎng)絡系統(tǒng)的

18、增值應用。融合管理數(shù)據(jù)中心的IT基礎設施根據(jù)數(shù)據(jù)所存在的狀態(tài)可以分成存儲資源、計算資源和網(wǎng)絡資源，分別映射到實際環(huán)境中也就是我們常見的磁盤陣列、IP-SAN等存儲資源，服務器、PC等計算資源，路由器、交換機等網(wǎng)絡資源。在H3C提出了IToIP架構(gòu)下，H3C智能融合管理解決方案以開放的、標準的IP技術為基礎使這些資源的統(tǒng)一管理變?yōu)楝F(xiàn)實。除了針對數(shù)據(jù)中心各種設備資源的管理，對人的管理往往是為業(yè)界所忽視的部分，H3C智能融合管理解決方案創(chuàng)新的將IT資源使用者和IT硬件資源進行了融合統(tǒng)一管理，使管理的過程不再是面對IP地址等空洞的標識，而是直接打通了端到端的資源使用過程管理。融合管理可以實現(xiàn)數(shù)據(jù)中心的業(yè)務協(xié)同，從本質(zhì)上講就是從客戶應用出發(fā)展開管理工作。任何對數(shù)據(jù)中心IT資源的使用過程實際上都是一個“鑒權”、“部署”、“監(jiān)視”、“調(diào)配”和“審計”的過程，在此基礎上任何管理工作開展都是這個過程下的業(yè)務流程，而不再是一個個獨立的功能模塊，因此業(yè)務流程也就成為H3C智能融合管理解決方案的核心組成內(nèi)容。H3C 數(shù)據(jù)中心智能融合管理解決方案，采用靈活的組件化結(jié)構(gòu)，支持多廠家設備管理，與H3C的數(shù)據(jù)通信設備產(chǎn)品一起為用戶提供全網(wǎng)解決方案，幫助客戶真正實現(xiàn)網(wǎng)絡的按需構(gòu)建。綠色IT隨著數(shù)據(jù)的逐漸集中，數(shù)據(jù)中心的規(guī)模越來越大，越來越成為一個能耗的中心。據(jù)