华为3Com区域电力数据中心让光明永驻
2006-04-25 10:34:27 来源:
A-
A+
电力18讯: 华为3Com电力技术部 马春雷
一、系统需求分析
要实现电力的可持续发展,信息化建设必不可少。信息化不仅仅是一种技术趋势,更是电力企业提高竞争力,实现可持续高速发展的必由之路。近年来,各级电网公司为加快信息化建设速度,开始着手大力建设部分重点工程,其中包括电力生产调度数据网、电力综合信息广域网、电力IP城域网以及电力局域网等。
随着中国电力企业体制改革的深入,电力市场体系的重新构筑和激烈的竞争,使提升企业核心竞争力成为电力企业生存和发展的当务之急。因此,对于内部业务种类多,信息量大并且交换频繁的各级电网公司及供电公司而言,建立一个流量大、可靠性高、扩展性强、技术先进以及高安全的数据中心(DC)网络已势在必行。这一数据中心网络主要用来连接各级电网及供电企业的服务器系统,将成为为企业生产、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等,将为分布在所属区域内的各业务终端提供高效、稳定、可*的端到端服务。考虑到电网控制系统是典型的分布参数大系统,系统安全、可靠至关重要,所以采用严格的分级调度、分层管理模式,其业务并不适合大集中,因此目前电力系统的主流趋势是建设数据集中、应用分布、异地容灾的区域数据中心。
二、华为3Com业务永虚区域数据中心解决方案
针对电力行业的特点,华为3Com提出了业务永虚区域数据中心总体解决方案,方案拓扑如图1所示:
图1:华为3Com业务永续数据中心解决方案拓扑
整个数据中心按照服务功能划分为WAN接入区域,主要完成外部各级单位及公众访问电力信息的广域接入。公共信息区域,完成面向公众的信息发布、查询等WEB访问和E-Mail等有限服务、内外安全控制区域,主要完成对内外数据的安全、有续控制。内部信息服务区域,完成企业系统内部的信息发布,OA、MIS、E-Mail等综合服务,AS区域主要提供各专业内部应用服务,如DMIS/RMIS、FMIS、HR等,后台数据库及存储区域则实现区域数据的统一规划、抽取和挖掘,企业ERP/EAM/DSS等超级应用也在上面运行。为了实现系统的快速响应,在外部/内部信息服务区域与后台服务器群之间部署高速核心交换区域。
数据中心的高效率运营和管理也是降低TCO的关键,在这里华为3Com借鉴电信IDC的成功经验,提出网络运营中心(NOC)和安全运行中心(SOC)合一的解决方案,实现了从基础设施网元级的管理、端点接入控制、综合告警、安全联动、网流分析、行为审计、配置/补丁自动分发、业务开展(VPN/QOS)的统一。
2.1、可靠性保障
数据中心系统一旦投入运行就会成为电力公司的业务和管理神经中枢。而且,随着应用的深入与普及,其基础作用将越来越大,因此,设计的网络系统必须具有良好的稳定性、可靠性及一定程度的冗余性。在整个系统的可靠性方面,华为3Com从三个层面来保障。
设备级:核心交换设备S8500采用全冗余体系架构,并通过双机热备和负载分担确保没有单点失效,其他基础设备包括WAN接入路由器、防火墙/IPS等全部采用Active-Active双机模式部署。
链路级:所有节点全部具有迂回路径,配合MSTP/VRRP或ECMP实现L2/L3的链路级高可靠性。
应用级:采用负载均衡器实现对应用服务器的虚拟,服务器采用群组或Cluster运行。
2.2 、总体性能保障
电力数据中心系统除了担负日常生产、经营、管理业务系统外,还需支持多媒体网络教室、电子阅览室、以及将来的视频点播/监控和网络电视等多媒体应用。这些应用对网络系统交换机,尤其是主交换机的带宽与处理能力提出了较高的要求。
数据中心核心交换采用分层结构设计:核心层以及汇聚层。数据中心核心交换机使用两台华为3Com Quidway S8512,数据中心汇聚交换机使用多台华为3Com Quidway S5648/24F,对于配置了双千兆网卡的服务器,可以通过华为3Com专有的IRF技术同两台S5648/24F进行跨交换机的链路聚合,从而最大程度上消除了网络的单点故障同时提高了访问性能。
采用高密度千兆汇聚交换机S5600可以通过华为3Com专有的IRF技术进行平滑扩容,堆叠带宽高达96G。为了让数据中心汇聚层交换机S5600与核心层交换机S8500之间的连接不成为整个网络的瓶颈,利用汇聚交换机S5600 双10G端口支持功能,提供采用10G链路互连数据中心汇聚层以及核心层。
2.3、服务质量保障
随着计算机网络的飞速发展,多媒体网络技术如VOD点播、视频会议等应用也越来越广泛。网络系统是否支持多媒体传输,将是衡量一个计算机网络系统先进性的一个标准。所有这些应用都需要具有QoS支持。在数据中心的服务质量保障上,综合采用了以下技术。
(1)交换机采用了802.1p、DiffServ、IGMP、硬件队列技术、端口限速等;
(2)路由器采用了VOQ、长延时硬件队列技术、可控组播技术、流量工程和流量整形技术等
2.4、安全防护保障
在网络安全形势越来越严峻的情况下,原来的“防火墙+IDS+防病毒”的传统网络安全解决方案已经不能满足安全需求了,新的安全形势要求我们必须对安全解决方案做出新的定义。这样就产生了华为3Com安全渗透网络。
图2:华为3Com安全渗透网络体系架构
下面我们对安全渗透网络三个基本特征的定义:
u 安全渗透网络要求网络必须从端点开始进行行为的管理:仅仅进行身份鉴别是不够的,必须做到对端点的行为进行识别,让行为顺从取代简单的“口令”认证,成为安全接入网络的基本条件
u 安全渗透网络要求网络深入到应用和业务内容进行保护:网络设备只工作在网络层和传输层是不够的,必须具有深度报文解析和深度应用感知的能力。
u 安全渗透网络要求基础安全特性成为网络的一部分:也就是基础安全特性应该有机的渗透到网络设备中,网络可以弹性的调整和部署,以适应因为业务变化引起的安全策略的变化。
相应的,华为3Com安全渗透网络由三个功能模块组成,分别是用户层上以EAD(端点准入防御)为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。
2.5、数据管理及业务永续保障
常规的数据存储与管理系统存在着众多的问题,比如存储整合的复杂性,单一产品的兼容性问题、容灾系统构造的复杂性问题,存储服务能力单一问题。
华为3Com的IP 存储解决方案将企业带进理想的存储环境。不仅采用数据镜像和复制技术来创建先进的、无单点故障的备份数据中心,它还跨越不同厂商的产品提供快速远程数据同步,并避免基于主机的容灾方案带来的问题。
华为3Com公司的NeoStor产品是基于IP网络的磁盘逻辑卷级的远程数据复制的容灾解决方案,其具有较大的灵活性。下图给出了华为3Com公司提出的IP/SAN容灾解决方案。用IP网络构成SAN可以不受距离的限制,不受磁盘阵列品牌、类型的限制。如果数据线路采用千兆网,则数据传输速率不亚于纯FC的连接方式。IP/SAN存储管理系统的核心是存储管理服务器。所有的存储设备均连接在存储管理服务上,应用服务器则通过存储管理服务器访问存储设备。存储管理服务器上运行NeoStor的存储管理软件,该软件可以将连接在存储管理服务器上的各种存储设备进行虚拟化处理,形成一个大存储池。
图3:H3C业务永续示意
由于NeoStor是基于开放的工业标准,比如Internet协议(IP)、光纤通道、SCSI、iSCSI和以太网,NeoStor软件是与硬件、协议、平台和厂商无关的,它展示了无可比拟的互操作性。这使NeoStor成为一个能替代专用技术的低成本高效益解决方案,因为用户能够自由选择使用何种存储设备,甚至混用不同品牌和类型的产品。企业能够利用其现有的设施,同时还可随意愿自由购买全系列的可选产品。
除此之外,由于是NeoStor软件实现了数据容灾,而不是硬件部件内置的功能,硬件过时不再成为问题。当技术进步时,企业需要做的就是对NeoStor软件进行更新,与购买新硬件相比投入小的多。NeoStor帮助企业从当前和未来的IT投资中获得最高回报。
2.6、综合运营管理保障
华为3Com公司的核心网管软件是Quidview网络管理软件,它是华为3Com公司对公司全线数据通信设备实现统一管理和维护的网管产品。产品采用灵活的组件化结构,支持与HP Openview、SNMPc等通用网管平台的集成,与华为3Com公司的数据通信设备产品一起为用户提供全网解决方案,帮助客户真正实现网络的按需构建。
做为数据通信网管整体解决方案之一,Quidview网络管理软件为用户提供了灵活的组件化结构,包括网络管理框架(NMF)、网络配置中心(NCC)、分支网点智能管理系统(BIMS)、设备管理系统(DM)、IPSec VPN业务监视系统(VSM)、IPSec VPN业务部署系统(VDM)等组件,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
Huawei-3com网络管理系统整体解决方案图如下所示。
图4:H3C综合运营管理解决方案
由上图可以看出华为3Com的Quidview网络管理系统由网络管理框架以及各个业务组件组成,管理框架(NMF)提供Quidview网管的一些基础功能,比如拓扑管理、告警管理、性能管理等,而业务组件提供了相应的业务管理功能。各个业务组件相对独立,并可以无缝的集成在管理框架中,使得整个系统具有很强的可扩展性。
为了适应企业网络整体解决方案的需求,华为3Com公司同时提供MPLS VPN manager、CAMS综合接入管理系统、Xlog网络日志审查系统、NTA网络流量分析等软件可以全面满足企业网络管理的需求。并不断开发新功能、新组件,同时保护用户的投资,帮助企业管好网络,提高企业的核心竞争力。
三、方案特点总结
华为3Com公司专注于数据通信产品的研究、开发、生产、销售与服务,为企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP产品和全业务解决方案。在数据中心建设与运营方面,华为自身的企业网络就是一个很好的案例,它的规模亚太最大,运行着包括生产、物流、供应链、OA、ERP、VVIP等著多关键业务,同时许多数据中心的特色应用也率先在系统内部部署。
华为3Com业务永续区域电力数据中心解决方案以华为3Com万兆核心路由交换机、基于NP技术的第五代路由器、IPS/EAD、IP SAN等为基础,参考电信IDC成功建设和运行经验,紧密结合电力行业需求特点,使广大电力企业能够从容面对未来的市场竞争,总体来讲具有以下特点:
基于开放IP标准,减少投资风险
全冗余体系规划,没有单点失效
立体防护满足安全的特殊要求
NOC与SOC合一,综合运营效率提高
数据层层保护,令CIO高枕无忧
信息来源:华为3Com电力技术部
一、系统需求分析
要实现电力的可持续发展,信息化建设必不可少。信息化不仅仅是一种技术趋势,更是电力企业提高竞争力,实现可持续高速发展的必由之路。近年来,各级电网公司为加快信息化建设速度,开始着手大力建设部分重点工程,其中包括电力生产调度数据网、电力综合信息广域网、电力IP城域网以及电力局域网等。
随着中国电力企业体制改革的深入,电力市场体系的重新构筑和激烈的竞争,使提升企业核心竞争力成为电力企业生存和发展的当务之急。因此,对于内部业务种类多,信息量大并且交换频繁的各级电网公司及供电公司而言,建立一个流量大、可靠性高、扩展性强、技术先进以及高安全的数据中心(DC)网络已势在必行。这一数据中心网络主要用来连接各级电网及供电企业的服务器系统,将成为为企业生产、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等,将为分布在所属区域内的各业务终端提供高效、稳定、可*的端到端服务。考虑到电网控制系统是典型的分布参数大系统,系统安全、可靠至关重要,所以采用严格的分级调度、分层管理模式,其业务并不适合大集中,因此目前电力系统的主流趋势是建设数据集中、应用分布、异地容灾的区域数据中心。
二、华为3Com业务永虚区域数据中心解决方案
针对电力行业的特点,华为3Com提出了业务永虚区域数据中心总体解决方案,方案拓扑如图1所示:
图1:华为3Com业务永续数据中心解决方案拓扑
整个数据中心按照服务功能划分为WAN接入区域,主要完成外部各级单位及公众访问电力信息的广域接入。公共信息区域,完成面向公众的信息发布、查询等WEB访问和E-Mail等有限服务、内外安全控制区域,主要完成对内外数据的安全、有续控制。内部信息服务区域,完成企业系统内部的信息发布,OA、MIS、E-Mail等综合服务,AS区域主要提供各专业内部应用服务,如DMIS/RMIS、FMIS、HR等,后台数据库及存储区域则实现区域数据的统一规划、抽取和挖掘,企业ERP/EAM/DSS等超级应用也在上面运行。为了实现系统的快速响应,在外部/内部信息服务区域与后台服务器群之间部署高速核心交换区域。
数据中心的高效率运营和管理也是降低TCO的关键,在这里华为3Com借鉴电信IDC的成功经验,提出网络运营中心(NOC)和安全运行中心(SOC)合一的解决方案,实现了从基础设施网元级的管理、端点接入控制、综合告警、安全联动、网流分析、行为审计、配置/补丁自动分发、业务开展(VPN/QOS)的统一。
2.1、可靠性保障
数据中心系统一旦投入运行就会成为电力公司的业务和管理神经中枢。而且,随着应用的深入与普及,其基础作用将越来越大,因此,设计的网络系统必须具有良好的稳定性、可靠性及一定程度的冗余性。在整个系统的可靠性方面,华为3Com从三个层面来保障。
设备级:核心交换设备S8500采用全冗余体系架构,并通过双机热备和负载分担确保没有单点失效,其他基础设备包括WAN接入路由器、防火墙/IPS等全部采用Active-Active双机模式部署。
链路级:所有节点全部具有迂回路径,配合MSTP/VRRP或ECMP实现L2/L3的链路级高可靠性。
应用级:采用负载均衡器实现对应用服务器的虚拟,服务器采用群组或Cluster运行。
2.2 、总体性能保障
电力数据中心系统除了担负日常生产、经营、管理业务系统外,还需支持多媒体网络教室、电子阅览室、以及将来的视频点播/监控和网络电视等多媒体应用。这些应用对网络系统交换机,尤其是主交换机的带宽与处理能力提出了较高的要求。
数据中心核心交换采用分层结构设计:核心层以及汇聚层。数据中心核心交换机使用两台华为3Com Quidway S8512,数据中心汇聚交换机使用多台华为3Com Quidway S5648/24F,对于配置了双千兆网卡的服务器,可以通过华为3Com专有的IRF技术同两台S5648/24F进行跨交换机的链路聚合,从而最大程度上消除了网络的单点故障同时提高了访问性能。
采用高密度千兆汇聚交换机S5600可以通过华为3Com专有的IRF技术进行平滑扩容,堆叠带宽高达96G。为了让数据中心汇聚层交换机S5600与核心层交换机S8500之间的连接不成为整个网络的瓶颈,利用汇聚交换机S5600 双10G端口支持功能,提供采用10G链路互连数据中心汇聚层以及核心层。
2.3、服务质量保障
随着计算机网络的飞速发展,多媒体网络技术如VOD点播、视频会议等应用也越来越广泛。网络系统是否支持多媒体传输,将是衡量一个计算机网络系统先进性的一个标准。所有这些应用都需要具有QoS支持。在数据中心的服务质量保障上,综合采用了以下技术。
(1)交换机采用了802.1p、DiffServ、IGMP、硬件队列技术、端口限速等;
(2)路由器采用了VOQ、长延时硬件队列技术、可控组播技术、流量工程和流量整形技术等
2.4、安全防护保障
在网络安全形势越来越严峻的情况下,原来的“防火墙+IDS+防病毒”的传统网络安全解决方案已经不能满足安全需求了,新的安全形势要求我们必须对安全解决方案做出新的定义。这样就产生了华为3Com安全渗透网络。
图2:华为3Com安全渗透网络体系架构
下面我们对安全渗透网络三个基本特征的定义:
u 安全渗透网络要求网络必须从端点开始进行行为的管理:仅仅进行身份鉴别是不够的,必须做到对端点的行为进行识别,让行为顺从取代简单的“口令”认证,成为安全接入网络的基本条件
u 安全渗透网络要求网络深入到应用和业务内容进行保护:网络设备只工作在网络层和传输层是不够的,必须具有深度报文解析和深度应用感知的能力。
u 安全渗透网络要求基础安全特性成为网络的一部分:也就是基础安全特性应该有机的渗透到网络设备中,网络可以弹性的调整和部署,以适应因为业务变化引起的安全策略的变化。
相应的,华为3Com安全渗透网络由三个功能模块组成,分别是用户层上以EAD(端点准入防御)为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。
2.5、数据管理及业务永续保障
常规的数据存储与管理系统存在着众多的问题,比如存储整合的复杂性,单一产品的兼容性问题、容灾系统构造的复杂性问题,存储服务能力单一问题。
华为3Com的IP 存储解决方案将企业带进理想的存储环境。不仅采用数据镜像和复制技术来创建先进的、无单点故障的备份数据中心,它还跨越不同厂商的产品提供快速远程数据同步,并避免基于主机的容灾方案带来的问题。
华为3Com公司的NeoStor产品是基于IP网络的磁盘逻辑卷级的远程数据复制的容灾解决方案,其具有较大的灵活性。下图给出了华为3Com公司提出的IP/SAN容灾解决方案。用IP网络构成SAN可以不受距离的限制,不受磁盘阵列品牌、类型的限制。如果数据线路采用千兆网,则数据传输速率不亚于纯FC的连接方式。IP/SAN存储管理系统的核心是存储管理服务器。所有的存储设备均连接在存储管理服务上,应用服务器则通过存储管理服务器访问存储设备。存储管理服务器上运行NeoStor的存储管理软件,该软件可以将连接在存储管理服务器上的各种存储设备进行虚拟化处理,形成一个大存储池。
图3:H3C业务永续示意
由于NeoStor是基于开放的工业标准,比如Internet协议(IP)、光纤通道、SCSI、iSCSI和以太网,NeoStor软件是与硬件、协议、平台和厂商无关的,它展示了无可比拟的互操作性。这使NeoStor成为一个能替代专用技术的低成本高效益解决方案,因为用户能够自由选择使用何种存储设备,甚至混用不同品牌和类型的产品。企业能够利用其现有的设施,同时还可随意愿自由购买全系列的可选产品。
除此之外,由于是NeoStor软件实现了数据容灾,而不是硬件部件内置的功能,硬件过时不再成为问题。当技术进步时,企业需要做的就是对NeoStor软件进行更新,与购买新硬件相比投入小的多。NeoStor帮助企业从当前和未来的IT投资中获得最高回报。
2.6、综合运营管理保障
华为3Com公司的核心网管软件是Quidview网络管理软件,它是华为3Com公司对公司全线数据通信设备实现统一管理和维护的网管产品。产品采用灵活的组件化结构,支持与HP Openview、SNMPc等通用网管平台的集成,与华为3Com公司的数据通信设备产品一起为用户提供全网解决方案,帮助客户真正实现网络的按需构建。
做为数据通信网管整体解决方案之一,Quidview网络管理软件为用户提供了灵活的组件化结构,包括网络管理框架(NMF)、网络配置中心(NCC)、分支网点智能管理系统(BIMS)、设备管理系统(DM)、IPSec VPN业务监视系统(VSM)、IPSec VPN业务部署系统(VDM)等组件,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
Huawei-3com网络管理系统整体解决方案图如下所示。
图4:H3C综合运营管理解决方案
由上图可以看出华为3Com的Quidview网络管理系统由网络管理框架以及各个业务组件组成,管理框架(NMF)提供Quidview网管的一些基础功能,比如拓扑管理、告警管理、性能管理等,而业务组件提供了相应的业务管理功能。各个业务组件相对独立,并可以无缝的集成在管理框架中,使得整个系统具有很强的可扩展性。
为了适应企业网络整体解决方案的需求,华为3Com公司同时提供MPLS VPN manager、CAMS综合接入管理系统、Xlog网络日志审查系统、NTA网络流量分析等软件可以全面满足企业网络管理的需求。并不断开发新功能、新组件,同时保护用户的投资,帮助企业管好网络,提高企业的核心竞争力。
三、方案特点总结
华为3Com公司专注于数据通信产品的研究、开发、生产、销售与服务,为企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP产品和全业务解决方案。在数据中心建设与运营方面,华为自身的企业网络就是一个很好的案例,它的规模亚太最大,运行着包括生产、物流、供应链、OA、ERP、VVIP等著多关键业务,同时许多数据中心的特色应用也率先在系统内部部署。
华为3Com业务永续区域电力数据中心解决方案以华为3Com万兆核心路由交换机、基于NP技术的第五代路由器、IPS/EAD、IP SAN等为基础,参考电信IDC成功建设和运行经验,紧密结合电力行业需求特点,使广大电力企业能够从容面对未来的市场竞争,总体来讲具有以下特点:
基于开放IP标准,减少投资风险
全冗余体系规划,没有单点失效
立体防护满足安全的特殊要求
NOC与SOC合一,综合运营效率提高
数据层层保护,令CIO高枕无忧
信息来源:华为3Com电力技术部
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- ToB内容运营:生产和渠道全梳理
2019-12-29
- 电力数据中台建设及应用
2019-06-16
- 基于大数据云平台的配网运维管
2019-01-05
- 热点报告 | 电力专业领域词汇
2018-10-21
- 详解国内最权威市场占有率最高
2018-03-03
热点排行
推荐阅读