H3C_XXX_IDC数据中心技术建议书.doc

IDC数据中心网络 技术建议书 上海办事处 二O一O年五月  1 数据中心建设需求分析 6 1.1 网络建设需求 6 1.2 网络设计原则 6 2 数据中心Server Farm网络规划方案 8 2.1 数据中心网络基础设施设计思想 8 2.1.1 数据中心基础网络通用架构概览 8 2.1.2 数据中心服务器区分层、分级设计思想 8 2.2 数据中心基础网络设计说明 10 2.2.1 整体设计说明 10 2.2.2 数据中心核心区设计说明 12 2.2.3 内网服务器区设计说明 14 2.2.4 IP地址规划 20 2.2.5 路由规划 20 2.2.6 QOS分类 21 2.3 数据中心基础网络架构高可用设计说明 22 2.3.1 链路捆绑/端口捆绑 23 2.3.2 MSTP 24 2.3.3 IRF 24 2.3.4 服务器负载分担 26 2.4 数据中心绿色环保设计 28 2.4.1 节能器件技术 28 2.4.2 节能电源技术 28 2.4.3 灵活的电源冗余技术 30 2.4.4 高效节能散热系统 31 2.4.5 智能风扇调速 31 2.4.6 结论 32 3 数据中心网络安全设计 32 3.1 数据中心面对的安全挑战 32 3.1.1 面向应用层的攻击 32 3.1.2 面向网络层的攻击 32 3.1.3 对网络基础设施的攻击 33 3.2 H3C安全解决方案 33 3.2.1 三重保护，多层防御 33 3.2.2 分区规划，分层部署 34 3.2.3 网络安全一体化设计 35 3.3 安全部署 37 3.3.1 数据中心网络架构安全技术 37 3.3.2 基于VLAN的端口隔离 38 3.3.3 STP Root/BPDU Guard 39 3.3.4 端口安全 40 3.3.5 防IP伪装 40 3.3.6 路由协议认证 41 3.4 安全防火墙 41 3.4.1 状态防火墙 41 3.4.2 防火墙部署策略 41 3.4.3 防火墙安全区域管理 43 3.4.4 防火墙DOS/DDOS防御 43 3.4.5 防火墙TCP代理 44 3.4.6 防火墙在数据中心的部署点 44 3.4.7 虚拟防火墙设计 44 3.4.8 虚拟防火墙部署 46 3.5 深度入侵防御IPS 47 3.5.1 应用程序防护 48 3.5.2 高精度、高效率的入侵检测引擎 49 3.5.3 全面、及时的攻击特征库 49 3.5.4 网络架构防护 50 3.5.5 性能保护 50 3.6 网络流量统计分析NetStream 50 3.6.1 协议处理机制 51 3.6.2 地址发送功能 51 3.6.3 统计分析报表 51 3.7 数据中心网络管理安全技术 52 3.7.1 SSH 52 3.7.2 SNMPV3 52 3.7.3 常见协议的信任源控制 52 3.7.4 端口镜像 52 3.7.5 用户的分级管理 52 3.7.6 用户视图保护 52 3.7.7 安全解决方案优势 53 4 数据中心的运维管理 54 4.1 智能管理中心iMC 55 4.1.1 功能特点 55 4.1.2 系统结构 56 4.1.3 主要功能 57 4.1.4 数据中心中的iMC部署 62 4.2 业务管理平台设计 64 4.2.1 服务器管理 64 4.2.2 数据库管理 65 4.2.3 应用服务管理 66 4.2.4 视图管理 67 4.2.5 故障管理 67 4.2.6 报表管理 68 4.2.7 SLA水平管理 69 4.2.8 应用与拓扑融合管理 69 4.3 运维管理平台设计 70 4.3.1 运维管理建设的准备工作 70 4.3.2 运维管理建设规划 72 4.3.3 运维管理的实施路线 73 4.3.4 CMDB配置管理数据库 74 4.3.5 服务运维流程管理 75 4.3.6 集中的知识库管理 76 4.3.7 个性化的服务台管理 77 4.4 日常管理维护 77 4.4.1 网管监控区 78 4.4.2 统一的后台管理接口 78 4.4.3 KVM over IP 80 4.4.4 专线接入 80 4.4.5 iMC用户管理和用户远程维护 80 4.4.6 NAT流量分析 81 5 附录：数据中心概述和规划思路 86 5.1 数据中心建设背景 86 5.2 数据中心的组成要素 86 5.3 数据中心服务器部署策略简介 87 5.3.1 服务器硬件架构的选择 88 5.3.2 服务器操作系统的选择 92 数据中心建设需求分析 网络建设需求 伴随着数据集中趋势在电子政务、企业信息化等领域的逐渐展开，以及基于WEB 的应用不断普及深入，新一代的企业级数据中心的建设已成为行业信息化的新热点。数据集中是管理集约化、精细化的必然要求