《高校信息化战略承载——高校数据中心》由会员分享,可在线阅读,更多相关《高校信息化战略承载——高校数据中心(20页珍藏版)》请在金锄头文库上搜索。
1、高校信息化战略承载高校信息化战略承载高校数据中心高校数据中心2高校信息化建设的演进高校信息化建设的演进粗放型的粗放型的 信息通路建设信息通路建设系统集成系统集成综合布线系统建设综合布线系统建设数据交换系统建设数据交换系统建设外网安全防御外网安全防御网元管理网元管理 实现了实现了 信息交互的前提信息交互的前提信息集成信息集成 数字校园数字校园2.02.0关联业务的数据中心关联业务的数据中心统一通信应急指挥统一通信应急指挥一卡通一卡通2.0业务识别与控制系统业务识别与控制系统 IT资源协同与管理资源协同与管理 应用与基础设施对接应用与基础设施对接实现实现 IT资源的全局联动资源的全局联动应用集成应
2、用集成统一数字门户统一数字门户数字图书馆数字图书馆在线课程系统在线课程系统校园监控校园监控 校务流程与教研资源校务流程与教研资源 向数字化迁移向数字化迁移实现了实现了 应用系统的完善应用系统的完善特征特征本质本质价值价值高校信息化应用?高校信息化应用?高校信息化成熟度?高校信息化成熟度?全业务承载:无线及远程用户全业务承载:无线及远程用户 接入、语音、视频业务、数据接入、语音、视频业务、数据 中心主机托管、虚拟主机、应中心主机托管、虚拟主机、应 用服务、客户服务、技术咨询用服务、客户服务、技术咨询提供面向师生的一站式服务,提供面向师生的一站式服务, 实现全校统一的信息门户,实实现全校统一的信息
3、门户,实 现单点登录现单点登录越来越多的部门不再满足于本越来越多的部门不再满足于本 部门的信息共享与业务协同,部门的信息共享与业务协同, 提出跨处室、跨院系、跨应用提出跨处室、跨院系、跨应用 的信息共享和业务协同的信息共享和业务协同将积累多年的大量管理数据集将积累多年的大量管理数据集 中起来,提供不同岗位的人查中起来,提供不同岗位的人查 询统计、分析利用,并为校领询统计、分析利用,并为校领 导提供辅助决策支持服务导提供辅助决策支持服务3高校信息化建设的问题高校信息化建设的问题随着信息化的发展,校园网需要承载的业务越来越多,如一卡通系统、财随着信息化的发展,校园网需要承载的业务越来越多,如一卡通
4、系统、财 务系统、远程抄表系统、安防监控系统、科研系统务系统、远程抄表系统、安防监控系统、科研系统,甚至是未来的物,甚至是未来的物 联网等等,但缺乏一个端到端的虚拟资源池来承载联网等等,但缺乏一个端到端的虚拟资源池来承载资源重复投入与管理水平参差不齐:应用与信息编码、安全防护、网络管控资源重复投入与管理水平参差不齐:应用与信息编码、安全防护、网络管控 、链路铺设、机房设施条件、数据存储管理、维护人员等。、链路铺设、机房设施条件、数据存储管理、维护人员等。一卡通一卡通安防监控安防监控财务财务远程抄表远程抄表科研办公科研办公4高校信息化建设的新价值高校信息化建设的新价值整合流程、提升效整合流程、提
5、升效率、降低成本率、降低成本以信息化带动学校以信息化带动学校的教学、科研提升的教学、科研提升,带来学校竞争力,带来学校竞争力的提升的提升学校由服务支撑部门,由服务支撑部门,向全校业务管理(向全校业务管理(从信息化维度)部从信息化维度)部门实现转型门实现转型有一个后勤管家,有一个后勤管家,向向学校学校CIOCIO、校务、校务管理(信息化维度管理(信息化维度)主管实现转型)主管实现转型网络中心信息化主管5H3C:建设端到端虚拟化高校数据中心:建设端到端虚拟化高校数据中心设备虚拟化存储虚拟化横向整合:多个虚拟成一个横向整合:多个虚拟成一个 -将核心层、汇聚层、接入层交换机进行IRF横向整合, 完成对
6、园区网中设备的虚拟化。纵向隔离:一个虚拟成多个纵向隔离:一个虚拟成多个 -利用MPLS/VPN等技术对用户接入进行隔离, 实现网络虚拟化,无线用户使用多SSID进行权 限隔离。功能升级:集成板卡技术功能升级:集成板卡技术 -利用多业务板卡部署技术,对FW,IPS,LB, Netstream等板卡进行部署,对校园数据中心进 行业务控制。通道虚拟化管控虚拟化统一架构:统一架构:IPIP虚拟存储平台虚拟存储平台 -万兆IP存储平台性能和功能非常强大,同时兼容FC环境, 可以兼容不同的品牌、不同的平台,异构的存储产品,并 对其中的数据进行统一的保护、统一的灾备。端到端虚拟化端到端虚拟化 高校数据中心高
7、校数据中心端到端虚拟化数据中心是高校信息化建设的新方向端到端虚拟化数据中心是高校信息化建设的新方向6虚拟化是云系统的技术基础虚拟化是云系统的技术基础SOASOA网格计算网格计算并行计算并行计算刀片刀片 SANSANWeb2.0Web2.0宽带连接宽带连接虚拟化虚拟化刀片服务器、SAN、并行和分布式计算、集群和网格技术的蓬勃发展,同时基于虚拟化使用这些技术时,允许基础设施无缝地扩展、线性地增加处理能力以及池化和按需供应资源面向服务架构SOA也是云的一个关键的来源,SOA鼓励把数据与逻辑隔离开来,允许多个服务访问和操作数据,使得应用与资源池松耦合Web 2.0把互联网应用提高到全新的水平,引入了创
8、建丰富的用户体验的能力互联网带宽的扩展,尤其无线、3G技术的引入,使得随时随地连接成为可能7webwebAPPAPPDBDBDBIV5000DCDCCernet2Cernet2CernetCernet互联网互联网分支校区分支校区WEB WEB APP APP 校园出校园出 口口主校区核心主校区核心园区汇聚园区汇聚用户接入用户接入管理管理f f服务器服务器园区网管理区园区网管理区H3C端到端虚拟化高校网络端到端虚拟化高校网络用户B用户C用户A公共用户资源B资源C资源A公共资源用户B用户C用户A公共用户技术特点:技术特点:IRF2IRF2技术:园区网核心技术:园区网核心设备采用设备采用IRFIRF
9、技术进行虚技术进行虚拟化,提高负载转发的性拟化,提高负载转发的性能,整网可靠性及更易管能,整网可靠性及更易管理。理。链路虚拟化技术:采用链路虚拟化技术:采用MPLS/VPN,MCEMPLS/VPN,MCE多跳等多跳等技术,做到网络路由虚拟技术,做到网络路由虚拟化,完成承载资源虚拟化化,完成承载资源虚拟化访问的路径。访问的路径。ISP8IRF虚拟交换技术虚拟交换技术多台设备虚拟成一台逻辑设备多台设备虚拟成一台逻辑设备IRFDLA跨设备的虚拟端口聚合跨设备的虚拟端口聚合多设备单逻辑管理、配置、控制平面单IP/MAC统一转发策略优点优点多台物理设备映射到单台逻辑设备简化基础网络架构运维管理链路聚合可
10、在不同物理设备支持优点优点灵活扩展网络层次之间的带宽消除对STP协议的依赖进一步简化网络运维管理满足下一代校园网发展的革新技术,提供全新基础网络架构满足下一代校园网发展的革新技术,提供全新基础网络架构驱动力:驱动力:校园网业务的要求校园网业务的要求校园网服务对网络的性能及可靠性要求越来越高,原有的校园网服务对网络的性能及可靠性要求越来越高,原有的STP协议已经无法满足二层网络的收敛需要。协议已经无法满足二层网络的收敛需要。校园网管理的要求校园网管理的要求 校园校园网网服务的范围越来越大,对园区网的可扩展性及管理性要求提高。服务的范围越来越大,对园区网的可扩展性及管理性要求提高。场景:场景:IR
11、F 构建无环(构建无环(Loop-Free)网络的关键技术,消除对)网络的关键技术,消除对STP协议的依赖,同时简化网络运维管理协议的依赖,同时简化网络运维管理基于基于IRF的高校虚拟化承载网络的高校虚拟化承载网络9设备虚拟化设备虚拟化IRF2网络架构网络架构主用链路主用链路使用使用IRF前前使用使用IRF后后备用链路备用链路备用设备备用设备主用设备主用设备设备及链路为双活方式,资源充分利用设备及链路为双活方式,资源充分利用消除消除STP、VRRP设计;设计;多台设备统一管理,共用配置文件;多台设备统一管理,共用配置文件;收敛时间在收敛时间在ms级;级;主备方式,资源未充分利用;主备方式,资源
12、未充分利用;STP、VRRP实施、维护复杂;实施、维护复杂;所有设备单独配置管理;所有设备单独配置管理;收敛时间在秒级、甚至十秒级收敛时间在秒级、甚至十秒级10MPLS/VPN及及MCE技术技术一张逻辑网络虚拟为多张一张逻辑网络虚拟为多张MPLS/VPN MCE用户认证用户认证对不同用户进行分类对不同用户进行分类单张组网多张逻辑网络不同的转发策略不同的安全策略优点优点实现对多种权限网络的统一管理针对不同的逻辑网络采用不同的管理措施MPLS/VPN用于大型网络,MCE用于小型网络中在接入层利用VLAN对不同种类的 用户进行分类优点优点灵活对不同权限的用户进行分类在园区内部能够映射到不同的VRF中
13、与 MPLS/VPN或MCE结合起来实现对校园网内部网络通道的虚拟化,重构校园网内部数据路径实现对校园网内部网络通道的虚拟化,重构校园网内部数据路径驱动力:驱动力:校园网业务的要求校园网业务的要求随着校园网业务的增加,对园区网业务的安全性要求增强,可部署性的要求增强。各资源之间的独立随着校园网业务的增加,对园区网业务的安全性要求增强,可部署性的要求增强。各资源之间的独立性增强。性增强。校园网管理的要求校园网管理的要求 使用园区网的用户种类增加,面临对不同种类用户的管理问题。使用园区网的用户种类增加,面临对不同种类用户的管理问题。场景:场景:用户认证:实现对终端用户的分类用户认证:实现对终端用户
14、的分类MPLS/VPN或或MCE技术:实现端到端的网络路径隔离技术:实现端到端的网络路径隔离基于基于VRF的高校虚拟化承载网络的高校虚拟化承载网络11虚拟资源虚拟资源2 2虚拟资源虚拟资源1 1虚拟资源虚拟资源3 3VirtualVirtual PrivatePrivate NetworksNetworks设备的虚拟化设备的虚拟化路径的虚拟化路径的虚拟化基于通道虚拟化的下一代校园网基于通道虚拟化的下一代校园网12用户划分用户划分对用户的安全认证和权限管理,使用802.1X动态VLAN下发或静 态VLAN配置,在接入边缘将用户划分到不同的VLAN无线用户使用不同SSID接入,划分到不同的VLAN
15、不同的VLAN映射到对应的VPN中,完成对用户的权限划分业务逻辑隔离业务逻辑隔离共用物理网络,逻辑隔离使用MPLS VPN或MCE多跳技术使用MPLS/VPN技术时,核心用MPLS标签转发,控制PE设备 VPN路由引入,建立专用的VPN转发通道,为数据中心提供PE或 MCE接口,兼容数据中心内部业务逻辑隔离和物理隔离在中小型校园中,也可以使用MCE多跳技术,在每一跳的三层转 发设备上划分不同的VPN,做到端到端的通道隔离通道虚拟化技术的组成通道虚拟化技术的组成13PEPEvpn1VPN2vpn3VPN4用户名:密码用户名:密码下发下发VLANVLAN用户管理系统:VLANVLAN对应对应VPNVPNVLAN11VLAN11VPN1VPN1VLAN22VLAN22VPN2VPN2VLAN33VLAN33VPN3VPN3VLAN44VLAN44VPN4VPN4PE:vlan11用户名1:密码VLAN11用户名2:密码VLAN22用户名3:密码VLAN33用户名4:密码VLAN44用户权限划分技术用户权限划分技术802.1X802.1X认证动态认证动态VLANVLAN下发下发静态配置静态配置VLANVLAN14二层二层VLANVLAN:二层隔离技术,在三
