弹性架构
为了应对数据中心东西流量的快速增长,以及未来服务器的升级换代,在数据中心设计时就应当选择一种弹性的网络架构。华为数据中心交换机CE12800系列采用了全新的硬件,软件架构,具有48超大交换容量,T比特高密线卡,整网可达到360T的无阻塞交换,支持高密服务器接入,满足GE/10GE到40GE/100GE的4代服务器演进需求,打造未来十年的稳定网络架构。
出口路由器NE5000E采用先进的无阻塞交换网络架构,可提供海量交换容量和超高转发性能,全面满足云数据中心对带宽性能、服务质量、业务能力的需要。2013年4月,华为发布了1T路由线卡,该线卡可以支持高密度100GE、40GE端口,交换容量达到32Tbps。NE5000E强大的集群能力,”2+8”集群的系统吞吐量超过100Tbps, 集群容量和扩展能力可充分满足数据中心部署超大带宽业务的需要。
可运营的虚拟化网络
华为数据中心交换机的VS (Virtual System)技术架构,实现设备“一虚多”的虚拟化能力,即在物理设备上划分出多个逻辑或虚拟设备系统。每个VS承载不同业务或者服务于不同的用户群,达到业务隔离提升网络可靠性和安全性的目的;同时提升设备的利用率,降低用户成本;并可以实现多用户群管理隔离,有效简化运维。同时,网络节点也支持”多虚一”应用,通过集群交换机系统(CSS),把多台支持集群的交换机连接,组成一台更大的交换机,从而简化网络的拓扑,提升网络性能;
在网络数据平面,通过标准的Trill协议构建大二层网络,实现虚拟机的动态迁移。华为数据中心网络解决方案支持超过500个Trill节点的超大规模二层网络,网络链路和节点故障收敛时间在500ms以内,最大支持16路负载分担,充分满足大规模数据中心对于网络规模和性能的要求。在多数据中心互联上,华为增强型Trill over VPLS方案充分利用成熟技术,部署简单,可支持40-60个DC互联,在更大的地理空间上构建统一的二层网络,帮助运营商实现物理分散,逻辑统一的数据中心,有效整合IT资源,提升运营效率。
多层次的安全体系
华为数据中心安全解决方案,从安全的五个维度,业务的三个层次上对数据中心安全进行剖析,提供针对性的安全防护和安全管理方案,全面解决IDC数据中心的关键安全痛点。同时,华为提供专业的数据中心安全咨询和安全服务业务,帮助客户评估和改善数据中心的安全。
华为IDC数据中心安全架构分五个安全维度IAARC(Identification&Authentication、Access& authorization 、Content Security、Response & Recovery、Audit Trail),包括用户的身份识别(你是谁),接入控制(你能访问什么),内容安全(有什么攻击),反应和恢复(业务响应及时性、业务可恢复性)、审计和取证(行为有记录可审计)。华为在五个安全维度上,提供了针对性的安全解决方案,有效保障IDC数据中心的安全运行。
华为数据中心安全架构提供对端、管、云三层业务的层次化安全防护,在端点接入安全上提供移动终端、VDI丰富的终端接入安全方案;在网络安全上提供边界网络安全、内部网络安全、虚拟层网络安全层次化网络安全防护方案,实现多租户的网络隔离和安全防护,抵御来自数据中心内部和外部的攻击;在云端提供数据中心主要业务如WEB、EMAIL等的安全防护,并提供全方位的数据安全防护方案,包括文档安全、数据库安全、虚拟机全盘加密以及DLP。通过业务的三层防护,保障了数据中心业务的接入安全,网络安全,多租户安全,租户的应用安全和数据安全。
开放、易运维
网络作为数据中心的基础设施,必然涉及到与骨干网络,其他IDC,服务器/存储器的互联互通,华为坚持采用Trill,VPLS等业界标准协议,提升网络的可集成性,有效保护运营商的投资。
华为数据中心管理平台U2000, 统一管理交换机,路由器,OTN ,防火墙等,SIG等设备, 提供E2E的物理/逻辑视图,支持快速故障定位,灵活的业务发放;除了传统的网络管理功能,U2000还支持虚拟机感知,在虚拟机的迁移过程中,完成网络策略的自动部署。
Could Fabric数据中心网络解决方案基于对客户需求的深刻理解以及在该领域的长期战略性投入。目前,华为拥有业界最完整的云数据中心网络解决方案,以及丰富的云数据中心网络建设经验,华为将全力帮助每位客户构建一个面向未来的弹性,虚拟化,安全,开放易运维的网络基础架构,让网络成就云计算数据中心。
广泛成熟应用
截止2013年10月,华为在运营商市场参与建设的IDC网络项目20多个,解决方案得到了用户的普遍认可,这些项目包括:云南曲靖市政府平安城市数据中心、上海联通金桥数据中心、吉林移动长春高新区IDC网络、广西电信IDC数据中心、中国电信台州电信数据中心、中国联通华北廊坊数据基地、辽宁移动IDC、中国移动山西IDC、中国电信国际公司亚太数据中心网络、北京电信数据中心网,Telefonica UNICA数据中心。