IT承载网解决方案

      目前,越来越多的企业和组织通过数据中心承载和提供各类业务,以数据中心为节点重构了基础网络。同时,云计算是一种新的商业模式,各类应用上云已经成为主流趋势。应用上云的典型特性有:按需自助服务、接入广泛、资源池化、资源可快速弹性伸缩、服务可计量。

      为此,传统数据中心网络已经越来越无法满足云计算场景下业务对网络基础设施的要求。数据中心网络面临着以下挑战。
1、 网络池化和部署自动化挑战
   (1) 各类业务上线和调整需求频繁,传统网络的配置机制已无法满足大量业务的快速变更需求。
   (2)需要在 DC(Data Center)内部形成资源池,并且在多个 DC 之间也进行统一资源池的管理。
   (3)无法支持应用部署和物理位置解耦。
2、 数据中心网络高效运维的挑战
   (1)  数据中心规模不断扩大,故障域也随之扩大。
   (2) 虚拟网络延伸到服务器内部(如 vSwitch),网络和 IT 的运维边界越来越模糊。
   (3)  为了提高用户体验,需要对应用进行实时故障定位。
3、海量安全策略的配置和调整挑战
   (1)数据中心内部有大量的租户和各类应用需要配置海量的安全隔离策略。
   (2)安全策略的调整需要耗费大量人力和时间,并且容易出错。
   (3) 各类 设备性能有差异,需要资源池化,并统一管理。
解决方案


       解决方案以业界领先的 CloudEngine 系列数据中心交换机、敏捷控制器 Agile Controller 以及网络智能分析dafa888bet唯一官网台 FabricInsight 为核心组件,提供High Availability Fabric(面向单 DC 场景)、Multi-DC Fabric(面向多 DC 场景)、AI Fabric(面向 AI 类新型业务场景)三大 Fabric 能力,为客户构筑智慧、极简、超宽、开放、安全的云数据中心网络。
客户价值
解决方案具有以下价值:
智慧:从应用视角看清网络,秒级故障感知
极简:网络全自动化,5 分钟完成新业务上线
超宽:基于以太网架构的 0 丢包网络,加速 AI 商用
开放:开放对接业界 20+主流云/容器dafa888bet唯一官网台
安全:微分段灵活编排,实现应用级安全隔离
应用层
多云业务编排:常见的有私有云编排入口(如 ManageOne)、运营商电信云编排入口。
CloudOS:基于 OpenStack dafa888bet唯一官网台架构的云操作dafa888bet唯一官网台,除了开源OpenStack,还包含华为 FusionSphere,它们对计算、存储、网络进行协同管理。
分析器:使用 FabricInsight 来对数据中心网络进行网络和应用健康度进行分析, 快速感知和定位故障点;使用 CIS(Cybersecurity Intelligence System)来对流量进行威胁分析检测和判定,有效避免 APT(Advanced Persistent Threat)攻击造成用户信息资产损失。
控制层
计算管理器:常见的有 vCenter 和 System Center,完成计算层面的虚拟化和资源管理。
网络控制器:采用 Agile Controller-DCN 对云数据中心网络集中管控,提供从应用到物理网络的自动映射、资源池化部署和可视化运维,协助客户构建以业务为中心的网络业务动态调度能力。
VAS 控制器:采用 SecoManager,对防火墙设备提供集中的安全策略管理与控制、直观的实时事件监控和综合分析攻击等各种安全事件,并提供丰富的统计报告,方便用户随时掌控当前网络安全状况。转发层
网络设备
   (1) 物理交换机面向下一代数据中心的“云”级高性能交换机,包括全球最高配置的旗舰级核心交换机,以及高性能的汇聚/接入交换机 ,支持丰富的数据中心和园区业务特性。
   (2)虚拟交换机针对企业和行业数据中心虚拟化环境推出的一款智能软件交换机产品。
  VAS 设备
   (1)采用华为NGFW/vNGFW,为数据中心提供 NAT、VPN、虚拟化和多种安全特性。
   (2)  采用 F5 LB 设备为数据中心业务提供灵活的负载均衡服务。
   (3) 可配置到第三方 VAS 设备的引流,兼容第三方 VAS 设备在数据中心的使用。
 

 

以客户为中心,以奋斗者为本