IDC解决方案

方案概述：
    从IDC数据中心的需求来看，数据中心是需要分区的，那么区域系统主要分为七大部分，以下描述了个部分的基本需求：

图1 数据中心系统结构
    存储备份层由企业自由选择，如FC SAN或IP SAN，用以存放企业的各种业务数据。
    服务器层是调用各种存储数据的决策中枢，为了保证端到端的安全，方案中将服务器按照业务不同进行了分区，各区的安全策略不同。
    接入层是服务器和网络的结合点，高密度的端口，大容量的交换能力是必须的选择。同时随着企业的不断成长，数据中心也需要扩展，因此可扩展也成为接入层的必要考虑，华为3Com独有的IRF技术是经过业界广泛验证的灵活扩展方式。
    汇聚层是每个服务器分区的入口，对设备性能的要求非常苛刻，华为3Com提供的万兆骨干保证了数据的畅通无阻。
    安全层是一道纵向贯穿始终的屏障，从存储到汇聚都有我们不同的安全控制策略，如交换机上严格的访问控制规则，防火墙上根据状态的包过滤机制，即时防御漏洞攻击的高性能IPS。
    业务优化层是数据访问的加速器，华为3Com同业界领先的合作伙伴一同构筑了集成多种技术的业务优化层，使企业可以大幅削减在服务器上的投资。
    管理层要求随时可控的管理，不能被网络中大流量的数据影响，为此我们提出了数据和管理分离的方案。
功能特点：
高性能
    10G骨干，1G接入成目前数据中心的典型应用，全域畅通无阻的超高性能是数据中心的首要保证．
高可靠
    基于设备的可靠，网络的可靠，协议的可靠，架构的可靠，应用的可靠，提供数据中心一切运行的基本保障
高安全
    基于分区分域的安全，从高到低的安全，从入口到出口的安全，从设备到服务器的安全，保障最易受攻击的中心变成最稳固的中心
高扩充
    基于数据中心规模的增长而平滑无级增长的数据中心网络，最大限度保护用户投资
高管理
    数据与管理分离，设备与网络流量的全网监控，保障数据中心网络正常运行．
典型应用组网

图2 以太网数据中心典型组网
    数据中心解决方案网络结构的特点如下：
    分区分层：建立服务器分区，公共用户分区，Internet接入模块分区，广域网接入模块等分区；服务器群按部门分区，各区服务器又分Web层，应用层，数据库层；
    全网冗余备份负载均衡：骨干层，汇聚层，接入层设备全采用双归属连接，多ISP接入，多服务器接入负荷分担，实现全网的冗余备份负载均衡，保障数据中心业务的高效性和高可靠性；
    服务器接入方式灵活可靠：服务器可采用双归属接入，捆绑接入，IRF架构方式等接入方法，便于平滑升级和增加可靠性；
    双层安全保护：在数据中心入口和服务器区前布置防火墙，确保数据安全；
    关键路径检测：在各关键路径点布置入侵检测设备，实时监控全网运行状况；
    双层管理：独立的带内带外管理网，数据和管理分离，保障所有设备的可管理性；
    双重数据保护：建立备份和存储网络，保障安全容灾，使业务无忧；
    产品能力：骨干区采用大容量万兆交换机，满足日益增长的数据中心带宽需求。汇聚层采用双机互备的8500交换机，通过VRRP机制保证系统的高可靠性。接入大量使用5600高密度端口可堆叠千兆交换机，满足服务器接入的高带宽要求和高可靠性、可扩充性需求。