一、政府行業(yè)數(shù)據(jù)中心挑戰(zhàn)

　　政府行業(yè)數(shù)據(jù)中心是內(nèi)部、合作伙伴和用戶的重要樞紐;數(shù)據(jù)和資源的有效的交流與合作離不開數(shù)據(jù)中心。數(shù)據(jù)中心不但能提高機(jī)構(gòu)的生產(chǎn)力，改善業(yè)務(wù)流程，還能加快變革的進(jìn)程。 數(shù)據(jù)中心已經(jīng)成為IT部門優(yōu)化、保護(hù)的戰(zhàn)略重點(diǎn)，政府行業(yè)IT部門也成長(zhǎng)為參與決策的重要部門。

　　要實(shí)現(xiàn)這些目標(biāo)，政府行業(yè)IT部門面臨著很多挑戰(zhàn)。信息化過去幾十年來，為適應(yīng)經(jīng)濟(jì)的迅猛增長(zhǎng)，信息化建設(shè)經(jīng)歷了一個(gè)快速發(fā)展期。數(shù)據(jù)中心運(yùn)行的應(yīng)用越來越多，但很多應(yīng)用都相互獨(dú)立，而且在使用率低下、相關(guān)隔絕的不同環(huán)境中運(yùn)行。每個(gè)應(yīng)用都追求性能的不斷提高，數(shù)據(jù)中心擁有多種操作系統(tǒng)、計(jì)算平臺(tái)和存儲(chǔ)系統(tǒng)。因此，IT 機(jī)構(gòu)必須提高運(yùn)行效率，優(yōu)化數(shù)據(jù)中心資源的利用率，才能將節(jié)省出來的資金用于開展新的盈利型IT 項(xiàng)目。另外，數(shù)據(jù)中心需要建立永續(xù)的基礎(chǔ)設(shè)施，才能保護(hù)各種應(yīng)用和服務(wù)免受各種安全攻擊和干擾的危害。政府行業(yè)IT 部門的最終目標(biāo)，是建立既能持續(xù)改進(jìn)計(jì)算機(jī)、存儲(chǔ)和應(yīng)用技術(shù)，又能支持不斷變化的業(yè)務(wù)流程的靈活型基礎(chǔ)設(shè)施。利用整合和虛擬化技術(shù)幫助政府行業(yè)數(shù)據(jù)中心將計(jì)算和存儲(chǔ)資源從多個(gè)分立式系統(tǒng)轉(zhuǎn)變成可以通過智能網(wǎng)絡(luò)匯聚、分層、調(diào)配和訪問的標(biāo)準(zhǔn)化組件，從而為自動(dòng)化等新興IT 戰(zhàn)略奠定基礎(chǔ)。

　　數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展，這需要高度可擴(kuò)展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)，還能根據(jù)需要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、設(shè)備和存儲(chǔ)。適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性，提高應(yīng)用可用性和性能，還能增強(qiáng)對(duì)不斷變化的市場(chǎng)狀況、業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力。

　　因此，政府行業(yè)數(shù)據(jù)中心的挑戰(zhàn)主要表現(xiàn)為：

　　(1)數(shù)據(jù)中心的發(fā)展而引發(fā)的“如何融合信息孤島”的挑戰(zhàn);

　　(2)數(shù)據(jù)中心管理挑戰(zhàn);

　　(3)運(yùn)用效率挑戰(zhàn)：虛擬化，WAN優(yōu)化，網(wǎng)絡(luò)的智能;

　　(4)數(shù)據(jù)中心數(shù)據(jù)安全的挑戰(zhàn)，包括業(yè)務(wù)的連續(xù)性和高可用性等;

　　二、政府行業(yè)數(shù)據(jù)中心解決方案

　　針對(duì)政府行業(yè)數(shù)據(jù)中心提出以“融合”為工具、以“大統(tǒng)一”為目的的數(shù)據(jù)中心架構(gòu)。

　　我們?cè)O(shè)計(jì)的政府行業(yè)數(shù)據(jù)中心包括基礎(chǔ)設(shè)施層、數(shù)據(jù)服務(wù)層、應(yīng)用層和戰(zhàn)略層，應(yīng)用層通過數(shù)據(jù)服務(wù)層向下延伸，緩解應(yīng)用層平臺(tái)壓力;基礎(chǔ)實(shí)施層向上發(fā)展，演變成智能架構(gòu)，實(shí)現(xiàn)基礎(chǔ)實(shí)施的自動(dòng)化。應(yīng)用與平臺(tái)的融合是我們數(shù)據(jù)中心設(shè)計(jì)理念。

　　(一)基礎(chǔ)實(shí)施層

　　在政府行業(yè)數(shù)據(jù)中心，我們使用標(biāo)準(zhǔn)的IP語言和網(wǎng)絡(luò)結(jié)合形成智能網(wǎng)絡(luò);IP和存儲(chǔ)結(jié)合形成IP-SAN存儲(chǔ)網(wǎng)格;IP和計(jì)算結(jié)合形成計(jì)算網(wǎng)格。

　　IP智能網(wǎng)絡(luò)

　　智能IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施不但支持政府工作人員對(duì)各種應(yīng)用的安全訪問，還支持服務(wù)器層與集群計(jì)算資源和應(yīng)用之間的高速可靠通信。利用H3C交換機(jī)的智能交換功能，H3C能夠?yàn)檎當(dāng)?shù)據(jù)中心提供IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施。H3C還將利用高密度千兆和萬兆以太網(wǎng)技術(shù)、IRF高可用性服務(wù)、安全集成和應(yīng)用網(wǎng)絡(luò)服務(wù)模塊以及軟件等新技術(shù)繼續(xù)增強(qiáng)這些平臺(tái)對(duì)政府?dāng)?shù)據(jù)中心應(yīng)用的支持。這些平臺(tái)是實(shí)現(xiàn)融合和虛擬化的關(guān)鍵，能夠在同一個(gè)物理交換基礎(chǔ)設(shè)施上為不同政府應(yīng)用層次和服務(wù)器集群提供安全隔離環(huán)境。這些平臺(tái)不但能滿足當(dāng)今政府行業(yè)對(duì)靈活性、可用性和性能的嚴(yán)格要求，其模塊化設(shè)計(jì)還能通過升級(jí)，在盡量不干擾業(yè)務(wù)正常運(yùn)行的情況下，以較低的成本支持未來技術(shù)和服務(wù)。將各種重要智能服務(wù)，例如防火墻、IPS、服務(wù)器負(fù)載平衡和VPN等，直接集成到網(wǎng)絡(luò)中，需要采用新的數(shù)據(jù)中心設(shè)計(jì)方法。先進(jìn)的監(jiān)控和管理工具能夠幫助政府行業(yè)IT部門主動(dòng)排障和進(jìn)行故障分析。

　　IP智能存儲(chǔ)

　　政府行業(yè)數(shù)據(jù)中心存儲(chǔ)需求一直都在不斷增長(zhǎng)。這種趨勢(shì)不但能降低擁有成本，提高業(yè)務(wù)永續(xù)性，還能建立有效的存儲(chǔ)池，合理利用資源，執(zhí)行一致的數(shù)據(jù)復(fù)制和鏡像，最終改善業(yè)務(wù)連續(xù)性。存儲(chǔ)網(wǎng)絡(luò)由軟件和硬件構(gòu)成，能夠通過共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)現(xiàn)存儲(chǔ)的整合、共享、訪問、復(fù)制和管理。與DAS和第一代SAN解決方案相比，H3C存儲(chǔ)網(wǎng)絡(luò)解決方案能夠降低政府?dāng)?shù)據(jù)中心存儲(chǔ)TCO，改善業(yè)務(wù)連續(xù)性。H3C利用IP-SAN建立下一代存儲(chǔ)網(wǎng)絡(luò)。目前，H3C已經(jīng)將諸如VLAN和IP安全( IPSec)技術(shù)等先進(jìn)的數(shù)據(jù)聯(lián)網(wǎng)經(jīng)驗(yàn)運(yùn)用到存儲(chǔ)環(huán)境中，從而徹底改變了存儲(chǔ)網(wǎng)絡(luò)的局面。

　　IP計(jì)算應(yīng)用

　　H3C OAA平臺(tái)在政府行業(yè)的數(shù)據(jù)中心建設(shè)中可以使用多種計(jì)算服務(wù)實(shí)現(xiàn)目標(biāo)，例如支持各種定制化應(yīng)用直接承載在網(wǎng)絡(luò)平臺(tái)上，實(shí)現(xiàn)業(yè)務(wù)與平臺(tái)的融合，同時(shí)網(wǎng)絡(luò)平臺(tái)順利完成向L4-L7過度，有效緩解業(yè)務(wù)平臺(tái)的計(jì)算壓力包括：業(yè)務(wù)感知，特色業(yè)務(wù)處理等。目前H3C MSR路由器，S9500系列核心交換機(jī)OAP板卡全面支持OAA特性。

附圖三：OAA結(jié)構(gòu)組成

　　(二)數(shù)據(jù)服務(wù)層

　　數(shù)據(jù)服務(wù)層包括數(shù)據(jù)管理、數(shù)據(jù)傳送和安全服務(wù)，其中數(shù)據(jù)管理主要實(shí)現(xiàn)存儲(chǔ)資源化，計(jì)算資源化，網(wǎng)絡(luò)資源化并能動(dòng)態(tài)調(diào)整資源匹配數(shù)據(jù)的讀寫存放;數(shù)據(jù)傳送包括WAN優(yōu)化，H3C核心設(shè)備的強(qiáng)整合能力以及L4-L7能力實(shí)現(xiàn)政府行業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的智能化;安全服務(wù)包括IPS/IDS/FW等，同時(shí)安全管理中心實(shí)現(xiàn)對(duì)安全的統(tǒng)一策略并管理。

　　三、政府行業(yè)數(shù)據(jù)中心特點(diǎn)

　　(一)智能的數(shù)據(jù)中心管理

　　H3C數(shù)據(jù)中心IMC智能管理中心從設(shè)備生命周期的角度對(duì)網(wǎng)絡(luò)進(jìn)行管理，智能分析中心實(shí)現(xiàn)了自動(dòng)化和精細(xì)化的深度分析，實(shí)時(shí)探測(cè)網(wǎng)絡(luò)資源的分配狀況，結(jié)合業(yè)務(wù)優(yōu)先級(jí)和服務(wù)水平協(xié)議，按照預(yù)定策略實(shí)現(xiàn)網(wǎng)絡(luò)資源的按需分配。

　　IP智能分析包括了用戶行為分析、網(wǎng)絡(luò)流量分析、安全事件分析、故障深度分析以及服務(wù)質(zhì)量分析等分析模塊，通過這樣的深度分析與推理機(jī)制，管理員可以有效了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況、帶寬占用狀況等信息，為用戶進(jìn)行下一步的網(wǎng)絡(luò)優(yōu)化與控制提供了有力的依據(jù)。

　　IP智能管理中心(IMC)中各個(gè)管理控制中心也不是彼此孤立的，可能需要多個(gè)管理控制中心互相聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)政府行業(yè)業(yè)務(wù)應(yīng)用的有力支撐。比如網(wǎng)絡(luò)流量分析系統(tǒng)通過對(duì)網(wǎng)絡(luò)中各種業(yè)務(wù)的構(gòu)成狀況，輸出網(wǎng)絡(luò)健康評(píng)估，資源管理中心則可以以網(wǎng)絡(luò)健康評(píng)估為依據(jù)，按照一定的策略，對(duì)網(wǎng)絡(luò)中的資源進(jìn)行調(diào)配，從而通過先進(jìn)體系架構(gòu)，達(dá)到智能管理的目的。

　　(二)實(shí)現(xiàn)數(shù)據(jù)中心虛擬化

　　融合的重要工具就是虛擬化，政府?dāng)?shù)據(jù)中心工作人員能夠根據(jù)不斷變化的應(yīng)用要求合理分配物理資源。虛擬化指用多個(gè)物理實(shí)體創(chuàng)建一個(gè)邏輯實(shí)體，或者用一個(gè)物理實(shí)體創(chuàng)建多個(gè)邏輯實(shí)體。實(shí)體可以是計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)或應(yīng)用資源。

　　傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)包括VLAN、幀中繼/ 異步傳輸模式、永久虛擬電路和VPN。虛擬化的下一階段是提高建立靈活、有效的基礎(chǔ)設(shè)施的能力，并降低資本和運(yùn)營(yíng)開支。例如，利用虛擬防火墻，可以將一個(gè)物理防火墻用作多個(gè)物理防火墻，幫助政府行業(yè)IT部門以最少的投資提高資源利用率和網(wǎng)絡(luò)保護(hù)能力，例如能夠?qū)Ξ悩?gòu)存儲(chǔ)社保異構(gòu)任意調(diào)用。

　　能夠?qū)Υ鎯?chǔ)、計(jì)算、網(wǎng)絡(luò)實(shí)現(xiàn)端到端數(shù)據(jù)中心的虛擬化和調(diào)配。

　　(三)強(qiáng)大的數(shù)據(jù)中心安全管理中心

　　政府行業(yè)數(shù)據(jù)的大集中使得數(shù)據(jù)訪問安全、平臺(tái)安全的建設(shè)變得刻不容緩，政府行業(yè)數(shù)據(jù)中心建設(shè)已經(jīng)部署了各種安全設(shè)備，包括防火墻、防毒墻、IDS、VPN等設(shè)備。為了管理這些設(shè)備，我們傳統(tǒng)的手段都是通過網(wǎng)絡(luò)設(shè)備/安全設(shè)備發(fā)送Syslog到服務(wù)器上，作安全的事后審計(jì)。一個(gè)大型的網(wǎng)絡(luò)，包含若干的網(wǎng)絡(luò)產(chǎn)品，這些網(wǎng)絡(luò)設(shè)備隨時(shí)隨地都在發(fā)送SysLog信息，每天產(chǎn)生的Log信息達(dá)到數(shù)萬之多，任何一個(gè)網(wǎng)絡(luò)管理員很難通過Syslog來準(zhǔn)確定位網(wǎng)絡(luò)發(fā)生的安全故障;即使有豐富知識(shí)的網(wǎng)絡(luò)管理員，能通過Syslog分析得到有用的網(wǎng)絡(luò)信息，但是響應(yīng)速度也是很慢的。

　　為了解決傳統(tǒng)安全設(shè)備日志的問題，出現(xiàn)了一些新的解決方案。有很多的安全管理產(chǎn)品可部署創(chuàng)建一個(gè)位于IT物理安全之上的智能層。這些安全管理產(chǎn)品可以網(wǎng)絡(luò)安全設(shè)備的一個(gè)補(bǔ)充，也可以作為第三方的解決方案提供。這些安全管理方案大致可以分為這樣三類：安全信息管理(SIM)，安全事件管理(SEM)和設(shè)備配置。但是如果僅僅利用這些單一的方案去搭建一個(gè)全面的安全流程是非常有限的。

　　H3C的SecCenter提供了結(jié)合 SIM 和 SIEM 用于安全管理的所有關(guān)鍵要素，可以實(shí)現(xiàn)基于拓?fù)浜涂梢暬{的網(wǎng)絡(luò)安全，實(shí)時(shí)監(jiān)控和事件關(guān)聯(lián)，提供綜合報(bào)告，全面管理日志，提供審計(jì)功能。大大降低了政府行業(yè)數(shù)據(jù)中心安全TCO部署。

　　(四)實(shí)現(xiàn)高可用性和業(yè)務(wù)連續(xù)性

　　業(yè)務(wù)連續(xù)性是數(shù)據(jù)大集中必須要考慮的問題，數(shù)據(jù)的大集中意味著風(fēng)險(xiǎn)大集中，備用數(shù)據(jù)中心是為了在主數(shù)據(jù)中心出現(xiàn)故障時(shí)及時(shí)接管主數(shù)據(jù)中心支持的各種業(yè)務(wù)。隨著政府行業(yè)數(shù)據(jù)越來越集中，這個(gè)要求變得越來越重要。盡管政府行業(yè)IT部門希望用戶能夠不間斷地訪問所有數(shù)據(jù)中心應(yīng)用，但業(yè)務(wù)連續(xù)性的經(jīng)濟(jì)性要求政府行業(yè)IT部門根據(jù)業(yè)務(wù)重要性排列應(yīng)用的優(yōu)先順序。因此，數(shù)據(jù)中心需要部署多種業(yè)務(wù)連續(xù)性系統(tǒng)，從簡(jiǎn)單的磁帶備份和遠(yuǎn)程復(fù)制，到同步鏡像及鏡像分布式數(shù)據(jù)中心。政府行業(yè)數(shù)據(jù)中心需要具有永續(xù)性的集成式業(yè)務(wù)連續(xù)性網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以便保護(hù)數(shù)據(jù)，快速恢復(fù)應(yīng)用正常運(yùn)行，并保證在發(fā)生故障時(shí)用戶能夠繼續(xù)訪問。H3C能夠在數(shù)據(jù)中心與恢復(fù)站點(diǎn)之間實(shí)施多種用戶訪問技術(shù)和經(jīng)濟(jì)有效的通信，并能支持全面的業(yè)務(wù)連續(xù)性戰(zhàn)略。H3C業(yè)務(wù)連續(xù)性解決方案通過多種技術(shù)滿足應(yīng)用恢復(fù)要求，包括：

　　● 高度永續(xù)的IP網(wǎng)絡(luò)和IP-SAN

　　在數(shù)據(jù)中心內(nèi)提供自動(dòng)故障切換。

　　● 高容量低延遲數(shù)據(jù)中心、MAN和WAN互聯(lián)

　　政府行業(yè)數(shù)據(jù)中心高帶寬低延遲解決方案基于H3C IP-SAN存儲(chǔ)、MAN和WAN網(wǎng)絡(luò)解決方案，支持零數(shù)據(jù)損失數(shù)據(jù)鏡像，不但能保護(hù)用戶進(jìn)程，防止事務(wù)處理損失，還能支持鏡像站點(diǎn)之間的自動(dòng)故障切換。

　　● 數(shù)據(jù)遷移服務(wù)

　　如前所述，提供高度可靠的數(shù)據(jù)遷移服務(wù)。

　　● 靈活的永續(xù)用戶接入

　　為部署多用戶接入提供了多種選擇，包括比較安全的VPN，以及能夠自動(dòng)將用戶重新路由到可用性最高的資源的任意站點(diǎn)選擇。

　　(五)運(yùn)行效率的提升

　　資源管理中心、智能網(wǎng)絡(luò)管理中心、安全管理中心大大提高數(shù)據(jù)中心網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算中的運(yùn)行效率。數(shù)據(jù)中心管理人員可以使用這些控制臺(tái)收集基礎(chǔ)實(shí)施層提供的信息，并通過相應(yīng)的控制功能實(shí)現(xiàn)基礎(chǔ)實(shí)施層的配置、監(jiān)控和調(diào)試。由于H3C基礎(chǔ)實(shí)施管理解決方案能夠幫助管理員簡(jiǎn)化運(yùn)行，提高生產(chǎn)率，因而能夠降低數(shù)據(jù)中心生命周期內(nèi)的TCO。

　　(六)開放合作的數(shù)據(jù)中心

　　H3C數(shù)據(jù)中心基礎(chǔ)實(shí)施層提供強(qiáng)有力的基礎(chǔ)，能夠幫助政府行業(yè)IT部門將數(shù)據(jù)中心轉(zhuǎn)變成戰(zhàn)略資源。H3C智能聯(lián)網(wǎng)技術(shù)、IP-SAN是數(shù)據(jù)中心廠商用以為客戶提供完整的計(jì)算和應(yīng)用環(huán)境的集成產(chǎn)品的基礎(chǔ)。這些合作伙伴包括瑞星、Microsoft 、Intel 和飛康等市場(chǎng)領(lǐng)先廠商。為了以集成的方式順利提供數(shù)據(jù)中心基礎(chǔ)設(shè)施，使政府行業(yè)數(shù)據(jù)中心不但能滿足當(dāng)今的獨(dú)特要求，還能方便地根據(jù)要求的發(fā)展和變化進(jìn)行調(diào)整，H3C通過多種方式與業(yè)界領(lǐng)先廠商合作。利用通過這些合作伙伴關(guān)系獲得的各種資源，數(shù)據(jù)中心經(jīng)理能夠設(shè)計(jì)、部署和維護(hù)靈活的數(shù)據(jù)中心，更加有效地幫助政府行業(yè)IT部門實(shí)現(xiàn)目標(biāo)。

　　四、政府行業(yè)數(shù)據(jù)中心展望

　　數(shù)據(jù)中心基礎(chǔ)實(shí)施架構(gòu)提供的戰(zhàn)略能夠幫助政府行業(yè)實(shí)現(xiàn)不斷變化的服務(wù)需求，并做好迎接未來的準(zhǔn)備，同時(shí)利用戰(zhàn)略性數(shù)據(jù)中心聯(lián)網(wǎng)方式，通過技術(shù)實(shí)現(xiàn)保護(hù)、效率和業(yè)務(wù)連續(xù)性目標(biāo)，不但能滿足近期和中期要求，還能為未來奠定基礎(chǔ)。我們正在開發(fā)的數(shù)據(jù)中心聯(lián)網(wǎng)技術(shù)和解決方案，可以幫助政府行業(yè)客戶通過整合數(shù)據(jù)中心資源。