一、政府行業(yè)數(shù)據(jù)中心挑戰(zhàn)

　　政府行業(yè)數(shù)據(jù)中心是內(nèi)部、合作伙伴和用戶的重要樞紐;數(shù)據(jù)和資源的有效的交流與合作離不開數(shù)據(jù)中心。數(shù)據(jù)中心不但能提高機構(gòu)的生產(chǎn)力，改善業(yè)務(wù)流程，還能加快變革的進程。 數(shù)據(jù)中心已經(jīng)成為IT部門優(yōu)化、保護的戰(zhàn)略重點，政府行業(yè)IT部門也成長為參與決策的重要部門。

　　要實現(xiàn)這些目標，政府行業(yè)IT部門面臨著很多挑戰(zhàn)。信息化過去幾十年來，為適應(yīng)經(jīng)濟的迅猛增長，信息化建設(shè)經(jīng)歷了一個快速發(fā)展期。數(shù)據(jù)中心運行的應(yīng)用越來越多，但很多應(yīng)用都相互獨立，而且在使用率低下、相關(guān)隔絕的不同環(huán)境中運行。每個應(yīng)用都追求性能的不斷提高，數(shù)據(jù)中心擁有多種操作系統(tǒng)、計算平臺和存儲系統(tǒng)。因此，IT 機構(gòu)必須提高運行效率，優(yōu)化數(shù)據(jù)中心資源的利用率，才能將節(jié)省出來的資金用于開展新的盈利型IT 項目。另外，數(shù)據(jù)中心需要建立永續(xù)的基礎(chǔ)設(shè)施，才能保護各種應(yīng)用和服務(wù)免受各種安全攻擊和干擾的危害。政府行業(yè)IT 部門的最終目標，是建立既能持續(xù)改進計算機、存儲和應(yīng)用技術(shù)，又能支持不斷變化的業(yè)務(wù)流程的靈活型基礎(chǔ)設(shè)施。利用整合和虛擬化技術(shù)幫助政府行業(yè)數(shù)據(jù)中心將計算和存儲資源從多個分立式系統(tǒng)轉(zhuǎn)變成可以通過智能網(wǎng)絡(luò)匯聚、分層、調(diào)配和訪問的標準化組件，從而為自動化等新興IT 戰(zhàn)略奠定基礎(chǔ)。

　　數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展，這需要高度可擴展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)，還能根據(jù)需要實現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、設(shè)備和存儲。適當規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護應(yīng)用和數(shù)據(jù)完整性，提高應(yīng)用可用性和性能，還能增強對不斷變化的市場狀況、業(yè)務(wù)重要程度和技術(shù)先進性的反應(yīng)能力。

　　因此，政府行業(yè)數(shù)據(jù)中心的挑戰(zhàn)主要表現(xiàn)為：

　　(1)數(shù)據(jù)中心的發(fā)展而引發(fā)的“如何融合信息孤島”的挑戰(zhàn);

　　(2)數(shù)據(jù)中心管理挑戰(zhàn);

　　(3)運用效率挑戰(zhàn)：虛擬化，WAN優(yōu)化，網(wǎng)絡(luò)的智能;

　　(4)數(shù)據(jù)中心數(shù)據(jù)安全的挑戰(zhàn)，包括業(yè)務(wù)的連續(xù)性和高可用性等;

　　二、政府行業(yè)數(shù)據(jù)中心解決方案

　　針對政府行業(yè)數(shù)據(jù)中心提出以“融合”為工具、以“大統(tǒng)一”為目的的數(shù)據(jù)中心架構(gòu)。

　　我們設(shè)計的政府行業(yè)數(shù)據(jù)中心包括基礎(chǔ)設(shè)施層、數(shù)據(jù)服務(wù)層、應(yīng)用層和戰(zhàn)略層，應(yīng)用層通過數(shù)據(jù)服務(wù)層向下延伸，緩解應(yīng)用層平臺壓力;基礎(chǔ)實施層向上發(fā)展，演變成智能架構(gòu)，實現(xiàn)基礎(chǔ)實施的自動化。應(yīng)用與平臺的融合是我們數(shù)據(jù)中心設(shè)計理念。

　　(一)基礎(chǔ)實施層

　　在政府行業(yè)數(shù)據(jù)中心，我們使用標準的IP語言和網(wǎng)絡(luò)結(jié)合形成智能網(wǎng)絡(luò);IP和存儲結(jié)合形成IP-SAN存儲網(wǎng)格;IP和計算結(jié)合形成計算網(wǎng)格。

　　IP智能網(wǎng)絡(luò)

　　智能IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施不但支持政府工作人員對各種應(yīng)用的安全訪問，還支持服務(wù)器層與集群計算資源和應(yīng)用之間的高速可靠通信。利用H3C交換機的智能交換功能，H3C能夠為政府數(shù)據(jù)中心提供IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施。H3C還將利用高密度千兆和萬兆以太網(wǎng)技術(shù)、IRF高可用性服務(wù)、安全集成和應(yīng)用網(wǎng)絡(luò)服務(wù)模塊以及軟件等新技術(shù)繼續(xù)增強這些平臺對政府數(shù)據(jù)中心應(yīng)用的支持。這些平臺是實現(xiàn)融合和虛擬化的關(guān)鍵，能夠在同一個物理交換基礎(chǔ)設(shè)施上為不同政府應(yīng)用層次和服務(wù)器集群提供安全隔離環(huán)境。這些平臺不但能滿足當今政府行業(yè)對靈活性、可用性和性能的嚴格要求，其模塊化設(shè)計還能通過升級，在盡量不干擾業(yè)務(wù)正常運行的情況下，以較低的成本支持未來技術(shù)和服務(wù)。將各種重要智能服務(wù)，例如防火墻、IPS、服務(wù)器負載平衡和VPN等，直接集成到網(wǎng)絡(luò)中，需要采用新的數(shù)據(jù)中心設(shè)計方法。先進的監(jiān)控和管理工具能夠幫助政府行業(yè)IT部門主動排障和進行故障分析。

　　IP智能存儲

　　政府行業(yè)數(shù)據(jù)中心存儲需求一直都在不斷增長。這種趨勢不但能降低擁有成本，提高業(yè)務(wù)永續(xù)性，還能建立有效的存儲池，合理利用資源，執(zhí)行一致的數(shù)據(jù)復制和鏡像，最終改善業(yè)務(wù)連續(xù)性。存儲網(wǎng)絡(luò)由軟件和硬件構(gòu)成，能夠通過共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施實現(xiàn)存儲的整合、共享、訪問、復制和管理。與DAS和第一代SAN解決方案相比，H3C存儲網(wǎng)絡(luò)解決方案能夠降低政府數(shù)據(jù)中心存儲TCO，改善業(yè)務(wù)連續(xù)性。H3C利用IP-SAN建立下一代存儲網(wǎng)絡(luò)。目前，H3C已經(jīng)將諸如VLAN和IP安全( IPSec)技術(shù)等先進的數(shù)據(jù)聯(lián)網(wǎng)經(jīng)驗運用到存儲環(huán)境中，從而徹底改變了存儲網(wǎng)絡(luò)的局面。

　　IP計算應(yīng)用

　　H3C OAA平臺在政府行業(yè)的數(shù)據(jù)中心建設(shè)中可以使用多種計算服務(wù)實現(xiàn)目標，例如支持各種定制化應(yīng)用直接承載在網(wǎng)絡(luò)平臺上，實現(xiàn)業(yè)務(wù)與平臺的融合，同時網(wǎng)絡(luò)平臺順利完成向L4-L7過度，有效緩解業(yè)務(wù)平臺的計算壓力包括：業(yè)務(wù)感知，特色業(yè)務(wù)處理等。目前H3C MSR路由器，S9500系列核心交換機OAP板卡全面支持OAA特性。

附圖三：OAA結(jié)構(gòu)組成

　　(二)數(shù)據(jù)服務(wù)層

　　數(shù)據(jù)服務(wù)層包括數(shù)據(jù)管理、數(shù)據(jù)傳送和安全服務(wù)，其中數(shù)據(jù)管理主要實現(xiàn)存儲資源化，計算資源化，網(wǎng)絡(luò)資源化并能動態(tài)調(diào)整資源匹配數(shù)據(jù)的讀寫存放;數(shù)據(jù)傳送包括WAN優(yōu)化，H3C核心設(shè)備的強整合能力以及L4-L7能力實現(xiàn)政府行業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的智能化;安全服務(wù)包括IPS/IDS/FW等，同時安全管理中心實現(xiàn)對安全的統(tǒng)一策略并管理。

　　三、政府行業(yè)數(shù)據(jù)中心特點

　　(一)智能的數(shù)據(jù)中心管理

　　H3C數(shù)據(jù)中心IMC智能管理中心從設(shè)備生命周期的角度對網(wǎng)絡(luò)進行管理，智能分析中心實現(xiàn)了自動化和精細化的深度分析，實時探測網(wǎng)絡(luò)資源的分配狀況，結(jié)合業(yè)務(wù)優(yōu)先級和服務(wù)水平協(xié)議，按照預(yù)定策略實現(xiàn)網(wǎng)絡(luò)資源的按需分配。

　　IP智能分析包括了用戶行為分析、網(wǎng)絡(luò)流量分析、安全事件分析、故障深度分析以及服務(wù)質(zhì)量分析等分析模塊，通過這樣的深度分析與推理機制，管理員可以有效了解整個網(wǎng)絡(luò)的運行狀況、帶寬占用狀況等信息，為用戶進行下一步的網(wǎng)絡(luò)優(yōu)化與控制提供了有力的依據(jù)。

　　IP智能管理中心(IMC)中各個管理控制中心也不是彼此孤立的，可能需要多個管理控制中心互相聯(lián)動，實現(xiàn)對政府行業(yè)業(yè)務(wù)應(yīng)用的有力支撐。比如網(wǎng)絡(luò)流量分析系統(tǒng)通過對網(wǎng)絡(luò)中各種業(yè)務(wù)的構(gòu)成狀況，輸出網(wǎng)絡(luò)健康評估，資源管理中心則可以以網(wǎng)絡(luò)健康評估為依據(jù)，按照一定的策略，對網(wǎng)絡(luò)中的資源進行調(diào)配，從而通過先進體系架構(gòu)，達到智能管理的目的。

　　(二)實現(xiàn)數(shù)據(jù)中心虛擬化

　　融合的重要工具就是虛擬化，政府數(shù)據(jù)中心工作人員能夠根據(jù)不斷變化的應(yīng)用要求合理分配物理資源。虛擬化指用多個物理實體創(chuàng)建一個邏輯實體，或者用一個物理實體創(chuàng)建多個邏輯實體。實體可以是計算、存儲、網(wǎng)絡(luò)或應(yīng)用資源。

　　傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)包括VLAN、幀中繼/ 異步傳輸模式、永久虛擬電路和VPN。虛擬化的下一階段是提高建立靈活、有效的基礎(chǔ)設(shè)施的能力，并降低資本和運營開支。例如，利用虛擬防火墻，可以將一個物理防火墻用作多個物理防火墻，幫助政府行業(yè)IT部門以最少的投資提高資源利用率和網(wǎng)絡(luò)保護能力，例如能夠?qū)Ξ悩?gòu)存儲社保異構(gòu)任意調(diào)用。

　　能夠?qū)Υ鎯?、計算、網(wǎng)絡(luò)實現(xiàn)端到端數(shù)據(jù)中心的虛擬化和調(diào)配。

　　(三)強大的數(shù)據(jù)中心安全管理中心

　　政府行業(yè)數(shù)據(jù)的大集中使得數(shù)據(jù)訪問安全、平臺安全的建設(shè)變得刻不容緩，政府行業(yè)數(shù)據(jù)中心建設(shè)已經(jīng)部署了各種安全設(shè)備，包括防火墻、防毒墻、IDS、VPN等設(shè)備。為了管理這些設(shè)備，我們傳統(tǒng)的手段都是通過網(wǎng)絡(luò)設(shè)備/安全設(shè)備發(fā)送Syslog到服務(wù)器上，作安全的事后審計。一個大型的網(wǎng)絡(luò)，包含若干的網(wǎng)絡(luò)產(chǎn)品，這些網(wǎng)絡(luò)設(shè)備隨時隨地都在發(fā)送SysLog信息，每天產(chǎn)生的Log信息達到數(shù)萬之多，任何一個網(wǎng)絡(luò)管理員很難通過Syslog來準確定位網(wǎng)絡(luò)發(fā)生的安全故障;即使有豐富知識的網(wǎng)絡(luò)管理員，能通過Syslog分析得到有用的網(wǎng)絡(luò)信息，但是響應(yīng)速度也是很慢的。

　　為了解決傳統(tǒng)安全設(shè)備日志的問題，出現(xiàn)了一些新的解決方案。有很多的安全管理產(chǎn)品可部署創(chuàng)建一個位于IT物理安全之上的智能層。這些安全管理產(chǎn)品可以網(wǎng)絡(luò)安全設(shè)備的一個補充，也可以作為第三方的解決方案提供。這些安全管理方案大致可以分為這樣三類：安全信息管理(SIM)，安全事件管理(SEM)和設(shè)備配置。但是如果僅僅利用這些單一的方案去搭建一個全面的安全流程是非常有限的。

　　H3C的SecCenter提供了結(jié)合 SIM 和 SIEM 用于安全管理的所有關(guān)鍵要素，可以實現(xiàn)基于拓撲和可視化威脅的網(wǎng)絡(luò)安全，實時監(jiān)控和事件關(guān)聯(lián)，提供綜合報告，全面管理日志，提供審計功能。大大降低了政府行業(yè)數(shù)據(jù)中心安全TCO部署。

　　(四)實現(xiàn)高可用性和業(yè)務(wù)連續(xù)性

　　業(yè)務(wù)連續(xù)性是數(shù)據(jù)大集中必須要考慮的問題，數(shù)據(jù)的大集中意味著風險大集中，備用數(shù)據(jù)中心是為了在主數(shù)據(jù)中心出現(xiàn)故障時及時接管主數(shù)據(jù)中心支持的各種業(yè)務(wù)。隨著政府行業(yè)數(shù)據(jù)越來越集中，這個要求變得越來越重要。盡管政府行業(yè)IT部門希望用戶能夠不間斷地訪問所有數(shù)據(jù)中心應(yīng)用，但業(yè)務(wù)連續(xù)性的經(jīng)濟性要求政府行業(yè)IT部門根據(jù)業(yè)務(wù)重要性排列應(yīng)用的優(yōu)先順序。因此，數(shù)據(jù)中心需要部署多種業(yè)務(wù)連續(xù)性系統(tǒng)，從簡單的磁帶備份和遠程復制，到同步鏡像及鏡像分布式數(shù)據(jù)中心。政府行業(yè)數(shù)據(jù)中心需要具有永續(xù)性的集成式業(yè)務(wù)連續(xù)性網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以便保護數(shù)據(jù)，快速恢復應(yīng)用正常運行，并保證在發(fā)生故障時用戶能夠繼續(xù)訪問。H3C能夠在數(shù)據(jù)中心與恢復站點之間實施多種用戶訪問技術(shù)和經(jīng)濟有效的通信，并能支持全面的業(yè)務(wù)連續(xù)性戰(zhàn)略。H3C業(yè)務(wù)連續(xù)性解決方案通過多種技術(shù)滿足應(yīng)用恢復要求，包括：

　　● 高度永續(xù)的IP網(wǎng)絡(luò)和IP-SAN

　　在數(shù)據(jù)中心內(nèi)提供自動故障切換。

　　● 高容量低延遲數(shù)據(jù)中心、MAN和WAN互聯(lián)

　　政府行業(yè)數(shù)據(jù)中心高帶寬低延遲解決方案基于H3C IP-SAN存儲、MAN和WAN網(wǎng)絡(luò)解決方案，支持零數(shù)據(jù)損失數(shù)據(jù)鏡像，不但能保護用戶進程，防止事務(wù)處理損失，還能支持鏡像站點之間的自動故障切換。

　　● 數(shù)據(jù)遷移服務(wù)

　　如前所述，提供高度可靠的數(shù)據(jù)遷移服務(wù)。

　　● 靈活的永續(xù)用戶接入

　　為部署多用戶接入提供了多種選擇，包括比較安全的VPN，以及能夠自動將用戶重新路由到可用性最高的資源的任意站點選擇。

　　(五)運行效率的提升

　　資源管理中心、智能網(wǎng)絡(luò)管理中心、安全管理中心大大提高數(shù)據(jù)中心網(wǎng)絡(luò)、存儲、計算中的運行效率。數(shù)據(jù)中心管理人員可以使用這些控制臺收集基礎(chǔ)實施層提供的信息，并通過相應(yīng)的控制功能實現(xiàn)基礎(chǔ)實施層的配置、監(jiān)控和調(diào)試。由于H3C基礎(chǔ)實施管理解決方案能夠幫助管理員簡化運行，提高生產(chǎn)率，因而能夠降低數(shù)據(jù)中心生命周期內(nèi)的TCO。

　　(六)開放合作的數(shù)據(jù)中心

　　H3C數(shù)據(jù)中心基礎(chǔ)實施層提供強有力的基礎(chǔ)，能夠幫助政府行業(yè)IT部門將數(shù)據(jù)中心轉(zhuǎn)變成戰(zhàn)略資源。H3C智能聯(lián)網(wǎng)技術(shù)、IP-SAN是數(shù)據(jù)中心廠商用以為客戶提供完整的計算和應(yīng)用環(huán)境的集成產(chǎn)品的基礎(chǔ)。這些合作伙伴包括瑞星、Microsoft 、Intel 和飛康等市場領(lǐng)先廠商。為了以集成的方式順利提供數(shù)據(jù)中心基礎(chǔ)設(shè)施，使政府行業(yè)數(shù)據(jù)中心不但能滿足當今的獨特要求，還能方便地根據(jù)要求的發(fā)展和變化進行調(diào)整，H3C通過多種方式與業(yè)界領(lǐng)先廠商合作。利用通過這些合作伙伴關(guān)系獲得的各種資源，數(shù)據(jù)中心經(jīng)理能夠設(shè)計、部署和維護靈活的數(shù)據(jù)中心，更加有效地幫助政府行業(yè)IT部門實現(xiàn)目標。

　　四、政府行業(yè)數(shù)據(jù)中心展望

　　數(shù)據(jù)中心基礎(chǔ)實施架構(gòu)提供的戰(zhàn)略能夠幫助政府行業(yè)實現(xiàn)不斷變化的服務(wù)需求，并做好迎接未來的準備，同時利用戰(zhàn)略性數(shù)據(jù)中心聯(lián)網(wǎng)方式，通過技術(shù)實現(xiàn)保護、效率和業(yè)務(wù)連續(xù)性目標，不但能滿足近期和中期要求，還能為未來奠定基礎(chǔ)。我們正在開發(fā)的數(shù)據(jù)中心聯(lián)網(wǎng)技術(shù)和解決方案，可以幫助政府行業(yè)客戶通過整合數(shù)據(jù)中心資源。