一、政府行業(yè)數(shù)據(jù)中心挑戰(zhàn)

　　政府行業(yè)數(shù)據(jù)中心是內部、合作伙伴和用戶的重要樞紐;數(shù)據(jù)和資源的有效的交流與合作離不開數(shù)據(jù)中心。數(shù)據(jù)中心不但能提高機構的生產力，改善業(yè)務流程，還能加快變革的進程。 數(shù)據(jù)中心已經成為IT部門優(yōu)化、保護的戰(zhàn)略重點，政府行業(yè)IT部門也成長為參與決策的重要部門。

　　要實現(xiàn)這些目標，政府行業(yè)IT部門面臨著很多挑戰(zhàn)。信息化過去幾十年來，為適應經濟的迅猛增長，信息化建設經歷了一個快速發(fā)展期。數(shù)據(jù)中心運行的應用越來越多，但很多應用都相互獨立，而且在使用率低下、相關隔絕的不同環(huán)境中運行。每個應用都追求性能的不斷提高，數(shù)據(jù)中心擁有多種操作系統(tǒng)、計算平臺和存儲系統(tǒng)。因此，IT 機構必須提高運行效率，優(yōu)化數(shù)據(jù)中心資源的利用率，才能將節(jié)省出來的資金用于開展新的盈利型IT 項目。另外，數(shù)據(jù)中心需要建立永續(xù)的基礎設施，才能保護各種應用和服務免受各種安全攻擊和干擾的危害。政府行業(yè)IT 部門的最終目標，是建立既能持續(xù)改進計算機、存儲和應用技術，又能支持不斷變化的業(yè)務流程的靈活型基礎設施。利用整合和虛擬化技術幫助政府行業(yè)數(shù)據(jù)中心將計算和存儲資源從多個分立式系統(tǒng)轉變成可以通過智能網絡匯聚、分層、調配和訪問的標準化組件，從而為自動化等新興IT 戰(zhàn)略奠定基礎。

　　數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展，這需要高度可擴展的永續(xù)安全數(shù)據(jù)中心網絡基礎。網絡不但能讓用戶安全訪問各種數(shù)據(jù)中心服務，還能根據(jù)需要實現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應用、服務器、設備和存儲。適當規(guī)劃的數(shù)據(jù)中心網絡不僅能保護應用和數(shù)據(jù)完整性，提高應用可用性和性能，還能增強對不斷變化的市場狀況、業(yè)務重要程度和技術先進性的反應能力。

　　因此，政府行業(yè)數(shù)據(jù)中心的挑戰(zhàn)主要表現(xiàn)為：

　　(1)數(shù)據(jù)中心的發(fā)展而引發(fā)的“如何融合信息孤島”的挑戰(zhàn);

　　(2)數(shù)據(jù)中心管理挑戰(zhàn);

　　(3)運用效率挑戰(zhàn)：虛擬化，WAN優(yōu)化，網絡的智能;

　　(4)數(shù)據(jù)中心數(shù)據(jù)安全的挑戰(zhàn)，包括業(yè)務的連續(xù)性和高可用性等;

　　二、政府行業(yè)數(shù)據(jù)中心解決方案

　　針對政府行業(yè)數(shù)據(jù)中心提出以“融合”為工具、以“大統(tǒng)一”為目的的數(shù)據(jù)中心架構。

　　我們設計的政府行業(yè)數(shù)據(jù)中心包括基礎設施層、數(shù)據(jù)服務層、應用層和戰(zhàn)略層，應用層通過數(shù)據(jù)服務層向下延伸，緩解應用層平臺壓力;基礎實施層向上發(fā)展，演變成智能架構，實現(xiàn)基礎實施的自動化。應用與平臺的融合是我們數(shù)據(jù)中心設計理念。

　　(一)基礎實施層

　　在政府行業(yè)數(shù)據(jù)中心，我們使用標準的IP語言和網絡結合形成智能網絡;IP和存儲結合形成IP-SAN存儲網格;IP和計算結合形成計算網格。

　　IP智能網絡

　　智能IP網絡基礎設施不但支持政府工作人員對各種應用的安全訪問，還支持服務器層與集群計算資源和應用之間的高速可靠通信。利用H3C交換機的智能交換功能，H3C能夠為政府數(shù)據(jù)中心提供IP網絡基礎設施。H3C還將利用高密度千兆和萬兆以太網技術、IRF高可用性服務、安全集成和應用網絡服務模塊以及軟件等新技術繼續(xù)增強這些平臺對政府數(shù)據(jù)中心應用的支持。這些平臺是實現(xiàn)融合和虛擬化的關鍵，能夠在同一個物理交換基礎設施上為不同政府應用層次和服務器集群提供安全隔離環(huán)境。這些平臺不但能滿足當今政府行業(yè)對靈活性、可用性和性能的嚴格要求，其模塊化設計還能通過升級，在盡量不干擾業(yè)務正常運行的情況下，以較低的成本支持未來技術和服務。將各種重要智能服務，例如防火墻、IPS、服務器負載平衡和VPN等，直接集成到網絡中，需要采用新的數(shù)據(jù)中心設計方法。先進的監(jiān)控和管理工具能夠幫助政府行業(yè)IT部門主動排障和進行故障分析。

　　IP智能存儲

　　政府行業(yè)數(shù)據(jù)中心存儲需求一直都在不斷增長。這種趨勢不但能降低擁有成本，提高業(yè)務永續(xù)性，還能建立有效的存儲池，合理利用資源，執(zhí)行一致的數(shù)據(jù)復制和鏡像，最終改善業(yè)務連續(xù)性。存儲網絡由軟件和硬件構成，能夠通過共享網絡基礎設施實現(xiàn)存儲的整合、共享、訪問、復制和管理。與DAS和第一代SAN解決方案相比，H3C存儲網絡解決方案能夠降低政府數(shù)據(jù)中心存儲TCO，改善業(yè)務連續(xù)性。H3C利用IP-SAN建立下一代存儲網絡。目前，H3C已經將諸如VLAN和IP安全( IPSec)技術等先進的數(shù)據(jù)聯(lián)網經驗運用到存儲環(huán)境中，從而徹底改變了存儲網絡的局面。

　　IP計算應用

　　H3C OAA平臺在政府行業(yè)的數(shù)據(jù)中心建設中可以使用多種計算服務實現(xiàn)目標，例如支持各種定制化應用直接承載在網絡平臺上，實現(xiàn)業(yè)務與平臺的融合，同時網絡平臺順利完成向L4-L7過度，有效緩解業(yè)務平臺的計算壓力包括：業(yè)務感知，特色業(yè)務處理等。目前H3C MSR路由器，S9500系列核心交換機OAP板卡全面支持OAA特性。

附圖三：OAA結構組成

　　(二)數(shù)據(jù)服務層

　　數(shù)據(jù)服務層包括數(shù)據(jù)管理、數(shù)據(jù)傳送和安全服務，其中數(shù)據(jù)管理主要實現(xiàn)存儲資源化，計算資源化，網絡資源化并能動態(tài)調整資源匹配數(shù)據(jù)的讀寫存放;數(shù)據(jù)傳送包括WAN優(yōu)化，H3C核心設備的強整合能力以及L4-L7能力實現(xiàn)政府行業(yè)數(shù)據(jù)中心網絡的智能化;安全服務包括IPS/IDS/FW等，同時安全管理中心實現(xiàn)對安全的統(tǒng)一策略并管理。

　　三、政府行業(yè)數(shù)據(jù)中心特點

　　(一)智能的數(shù)據(jù)中心管理

　　H3C數(shù)據(jù)中心IMC智能管理中心從設備生命周期的角度對網絡進行管理，智能分析中心實現(xiàn)了自動化和精細化的深度分析，實時探測網絡資源的分配狀況，結合業(yè)務優(yōu)先級和服務水平協(xié)議，按照預定策略實現(xiàn)網絡資源的按需分配。

　　IP智能分析包括了用戶行為分析、網絡流量分析、安全事件分析、故障深度分析以及服務質量分析等分析模塊，通過這樣的深度分析與推理機制，管理員可以有效了解整個網絡的運行狀況、帶寬占用狀況等信息，為用戶進行下一步的網絡優(yōu)化與控制提供了有力的依據(jù)。

　　IP智能管理中心(IMC)中各個管理控制中心也不是彼此孤立的，可能需要多個管理控制中心互相聯(lián)動，實現(xiàn)對政府行業(yè)業(yè)務應用的有力支撐。比如網絡流量分析系統(tǒng)通過對網絡中各種業(yè)務的構成狀況，輸出網絡健康評估，資源管理中心則可以以網絡健康評估為依據(jù)，按照一定的策略，對網絡中的資源進行調配，從而通過先進體系架構，達到智能管理的目的。

　　(二)實現(xiàn)數(shù)據(jù)中心虛擬化

　　融合的重要工具就是虛擬化，政府數(shù)據(jù)中心工作人員能夠根據(jù)不斷變化的應用要求合理分配物理資源。虛擬化指用多個物理實體創(chuàng)建一個邏輯實體，或者用一個物理實體創(chuàng)建多個邏輯實體。實體可以是計算、存儲、網絡或應用資源。

　　傳統(tǒng)的網絡虛擬化技術包括VLAN、幀中繼/ 異步傳輸模式、永久虛擬電路和VPN。虛擬化的下一階段是提高建立靈活、有效的基礎設施的能力，并降低資本和運營開支。例如，利用虛擬防火墻，可以將一個物理防火墻用作多個物理防火墻，幫助政府行業(yè)IT部門以最少的投資提高資源利用率和網絡保護能力，例如能夠對異構存儲社保異構任意調用。

　　能夠對存儲、計算、網絡實現(xiàn)端到端數(shù)據(jù)中心的虛擬化和調配。

　　(三)強大的數(shù)據(jù)中心安全管理中心

　　政府行業(yè)數(shù)據(jù)的大集中使得數(shù)據(jù)訪問安全、平臺安全的建設變得刻不容緩，政府行業(yè)數(shù)據(jù)中心建設已經部署了各種安全設備，包括防火墻、防毒墻、IDS、VPN等設備。為了管理這些設備，我們傳統(tǒng)的手段都是通過網絡設備/安全設備發(fā)送Syslog到服務器上，作安全的事后審計。一個大型的網絡，包含若干的網絡產品，這些網絡設備隨時隨地都在發(fā)送SysLog信息，每天產生的Log信息達到數(shù)萬之多，任何一個網絡管理員很難通過Syslog來準確定位網絡發(fā)生的安全故障;即使有豐富知識的網絡管理員，能通過Syslog分析得到有用的網絡信息，但是響應速度也是很慢的。

　　為了解決傳統(tǒng)安全設備日志的問題，出現(xiàn)了一些新的解決方案。有很多的安全管理產品可部署創(chuàng)建一個位于IT物理安全之上的智能層。這些安全管理產品可以網絡安全設備的一個補充，也可以作為第三方的解決方案提供。這些安全管理方案大致可以分為這樣三類：安全信息管理(SIM)，安全事件管理(SEM)和設備配置。但是如果僅僅利用這些單一的方案去搭建一個全面的安全流程是非常有限的。

　　H3C的SecCenter提供了結合 SIM 和 SIEM 用于安全管理的所有關鍵要素，可以實現(xiàn)基于拓撲和可視化威脅的網絡安全，實時監(jiān)控和事件關聯(lián)，提供綜合報告，全面管理日志，提供審計功能。大大降低了政府行業(yè)數(shù)據(jù)中心安全TCO部署。

　　(四)實現(xiàn)高可用性和業(yè)務連續(xù)性

　　業(yè)務連續(xù)性是數(shù)據(jù)大集中必須要考慮的問題，數(shù)據(jù)的大集中意味著風險大集中，備用數(shù)據(jù)中心是為了在主數(shù)據(jù)中心出現(xiàn)故障時及時接管主數(shù)據(jù)中心支持的各種業(yè)務。隨著政府行業(yè)數(shù)據(jù)越來越集中，這個要求變得越來越重要。盡管政府行業(yè)IT部門希望用戶能夠不間斷地訪問所有數(shù)據(jù)中心應用，但業(yè)務連續(xù)性的經濟性要求政府行業(yè)IT部門根據(jù)業(yè)務重要性排列應用的優(yōu)先順序。因此，數(shù)據(jù)中心需要部署多種業(yè)務連續(xù)性系統(tǒng)，從簡單的磁帶備份和遠程復制，到同步鏡像及鏡像分布式數(shù)據(jù)中心。政府行業(yè)數(shù)據(jù)中心需要具有永續(xù)性的集成式業(yè)務連續(xù)性網絡基礎設施，以便保護數(shù)據(jù)，快速恢復應用正常運行，并保證在發(fā)生故障時用戶能夠繼續(xù)訪問。H3C能夠在數(shù)據(jù)中心與恢復站點之間實施多種用戶訪問技術和經濟有效的通信，并能支持全面的業(yè)務連續(xù)性戰(zhàn)略。H3C業(yè)務連續(xù)性解決方案通過多種技術滿足應用恢復要求，包括：

　　● 高度永續(xù)的IP網絡和IP-SAN

　　在數(shù)據(jù)中心內提供自動故障切換。

　　● 高容量低延遲數(shù)據(jù)中心、MAN和WAN互聯(lián)

　　政府行業(yè)數(shù)據(jù)中心高帶寬低延遲解決方案基于H3C IP-SAN存儲、MAN和WAN網絡解決方案，支持零數(shù)據(jù)損失數(shù)據(jù)鏡像，不但能保護用戶進程，防止事務處理損失，還能支持鏡像站點之間的自動故障切換。

　　● 數(shù)據(jù)遷移服務

　　如前所述，提供高度可靠的數(shù)據(jù)遷移服務。

　　● 靈活的永續(xù)用戶接入

　　為部署多用戶接入提供了多種選擇，包括比較安全的VPN，以及能夠自動將用戶重新路由到可用性最高的資源的任意站點選擇。

　　(五)運行效率的提升

　　資源管理中心、智能網絡管理中心、安全管理中心大大提高數(shù)據(jù)中心網絡、存儲、計算中的運行效率。數(shù)據(jù)中心管理人員可以使用這些控制臺收集基礎實施層提供的信息，并通過相應的控制功能實現(xiàn)基礎實施層的配置、監(jiān)控和調試。由于H3C基礎實施管理解決方案能夠幫助管理員簡化運行，提高生產率，因而能夠降低數(shù)據(jù)中心生命周期內的TCO。

　　(六)開放合作的數(shù)據(jù)中心

　　H3C數(shù)據(jù)中心基礎實施層提供強有力的基礎，能夠幫助政府行業(yè)IT部門將數(shù)據(jù)中心轉變成戰(zhàn)略資源。H3C智能聯(lián)網技術、IP-SAN是數(shù)據(jù)中心廠商用以為客戶提供完整的計算和應用環(huán)境的集成產品的基礎。這些合作伙伴包括瑞星、Microsoft 、Intel 和飛康等市場領先廠商。為了以集成的方式順利提供數(shù)據(jù)中心基礎設施，使政府行業(yè)數(shù)據(jù)中心不但能滿足當今的獨特要求，還能方便地根據(jù)要求的發(fā)展和變化進行調整，H3C通過多種方式與業(yè)界領先廠商合作。利用通過這些合作伙伴關系獲得的各種資源，數(shù)據(jù)中心經理能夠設計、部署和維護靈活的數(shù)據(jù)中心，更加有效地幫助政府行業(yè)IT部門實現(xiàn)目標。

　　四、政府行業(yè)數(shù)據(jù)中心展望

　　數(shù)據(jù)中心基礎實施架構提供的戰(zhàn)略能夠幫助政府行業(yè)實現(xiàn)不斷變化的服務需求，并做好迎接未來的準備，同時利用戰(zhàn)略性數(shù)據(jù)中心聯(lián)網方式，通過技術實現(xiàn)保護、效率和業(yè)務連續(xù)性目標，不但能滿足近期和中期要求，還能為未來奠定基礎。我們正在開發(fā)的數(shù)據(jù)中心聯(lián)網技術和解決方案，可以幫助政府行業(yè)客戶通過整合數(shù)據(jù)中心資源。