前言

　　數(shù)據(jù)中心(Data Center，DC)是數(shù)據(jù)大集中而形成的集成IT應用環(huán)境，是各種IT應用業(yè)務的提供中心，是數(shù)據(jù)計算、網(wǎng)絡傳輸、存儲的中心。數(shù)據(jù)中心實現(xiàn)了IT基礎設施、業(yè)務應用、數(shù)據(jù)的統(tǒng)一、安全策略的統(tǒng)一部署與運維管理。

　　數(shù)據(jù)中心是當前運營商和各行業(yè)的IT建設重點。運營商、大型企業(yè)、金融證券、政府、能源、電力、交通、教育、制造業(yè)、網(wǎng)站和電子商務公司等正在進行或已完成數(shù)據(jù)中心建設，通過數(shù)據(jù)中心的建設，實現(xiàn)對IT信息系統(tǒng)的整合和集中管理，提升內部的運營和管理效率以及對外的服務水平，同時降低IT建設的TCO。

　　H3C長期保持對數(shù)據(jù)中心領域的關注，持續(xù)投入力量于數(shù)據(jù)中心解決方案的研發(fā)，融合了網(wǎng)絡、安全、智能運維管理等產(chǎn)品的數(shù)據(jù)中心解決方案，有效地解決了用戶在數(shù)據(jù)中心建設中遇到的各種難題，已經(jīng)在各行各業(yè)的數(shù)據(jù)中心建設中廣泛應用。

　　基于H3C在數(shù)據(jù)通信領域的長期研發(fā)與技術積累，縱觀數(shù)據(jù)中心發(fā)展歷程，數(shù)據(jù)中心的發(fā)展可分為四個層面：

　　Ø 數(shù)據(jù)中心端到端網(wǎng)絡整合：根據(jù)業(yè)務需求，基于開放標準的IP協(xié)議，完成對企業(yè)現(xiàn)有異構業(yè)務系統(tǒng)、網(wǎng)絡資源和IT資源的整合，解決如何建設數(shù)據(jù)中心的問題。數(shù)據(jù)中心端到端網(wǎng)絡的設計以功能分區(qū)、網(wǎng)絡分層和服務器分級為原則和特點。通過多種高可用技術和良好網(wǎng)絡設計，實現(xiàn)數(shù)據(jù)中心可靠運行，保證業(yè)務的永續(xù)性;

　　Ø 數(shù)據(jù)中心應用智能：基于TCP/IP的開放架構，保證各種新業(yè)務和應用在數(shù)據(jù)中心的基礎體系架構上平滑部署和升級，滿足用戶的多變需求，保證數(shù)據(jù)中心的持續(xù)服務和業(yè)務連續(xù)性。各種應用的安全、優(yōu)化與集成可以無縫的部署在數(shù)據(jù)中心之上。

　　Ø 數(shù)據(jù)中心虛擬化：傳統(tǒng)的應用孤島式的數(shù)據(jù)中心模型擴展性差，核心資源的分配與業(yè)務應用發(fā)展出現(xiàn)不匹配，使得資源利用不均勻，導致運行成本提高、現(xiàn)有投資無法達到最優(yōu)化的利用、新業(yè)務部署難度增大、現(xiàn)有業(yè)務持續(xù)性得不到保證、安全面臨威脅。虛擬化通過構建共享的資源池，實現(xiàn)對網(wǎng)絡資源、計算計算和存儲資源的幾種管理、規(guī)劃和控制，簡化管理維護、提高設備資源利用率、優(yōu)化業(yè)務流程部署、降低維護成本。

　　Ø 數(shù)據(jù)中心資源智能：通過智能化管理平臺實現(xiàn)對資源的智能化管理，資源智能分配調度，構建高度智能、自動化數(shù)據(jù)中心。

　　附件一 數(shù)據(jù)中心相關產(chǎn)品

　　H3C數(shù)據(jù)中心解決方案產(chǎn)品分為三大部分：

　　(1)端到端網(wǎng)絡平臺

　　通過千兆或萬兆以太網(wǎng)連接辦公區(qū)用戶、計算資源和存儲資源。網(wǎng)絡通過架構級可靠(業(yè)務網(wǎng)絡與管理網(wǎng)絡分離，模塊化設計)、網(wǎng)絡級可靠(網(wǎng)元、鏈路、拓撲冗余設計)、設備級可靠(電信級可靠性設備、雙主控、關鍵部件冗余)保障了網(wǎng)絡平臺的高可靠。同時產(chǎn)品本身的高擴展能力、模塊化設計充分滿足了數(shù)據(jù)中心架構高可擴展性要求。

　　通過廣域網(wǎng)優(yōu)化設備增加廣域網(wǎng)容量;同時改善應用響應時間，減少協(xié)議交互;區(qū)分優(yōu)先級和控制應用，確保對關鍵應用的最低/最高帶寬，控制/阻止非關鍵(無賴)應用。

　　相關產(chǎn)品：

　　H3C S12500路由交換機、H3C S10500路由交換機、H3C S9500E/S7500E路由交換機、H3C S58以太網(wǎng)交換機、H3C S55/S51以太網(wǎng)交換機、SECPATH ASE應用優(yōu)化等

　　(2)網(wǎng)絡安全

　　交換機基于設備本身的BPDU Guard、PVLAN、五元組綁定、802.1X集成安全特性，實現(xiàn)數(shù)據(jù)的二層保護;防火墻實現(xiàn)數(shù)據(jù)的網(wǎng)絡層的安全保護;入侵防御系統(tǒng)IPS實現(xiàn)基于應用層的深度安全保護

　　CAMS綜合訪問管理服務器多業(yè)務安全接入管理平臺，可以與H3C交換機、路由器、VPN網(wǎng)關等網(wǎng)絡設備共同組網(wǎng)，實現(xiàn)對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權和計費。

　　SecCenter A1000智能安全管理中心，它能夠自動對全網(wǎng)海量的安全事件和日志集中收集與統(tǒng)一分析，兼容異構網(wǎng)絡中多廠商的各種設備，對收集數(shù)據(jù)高度聚合存儲及歸一化處理，實時監(jiān)控全網(wǎng)安全狀況，同時能夠根據(jù)不同用戶需求自動提供具有說服力的網(wǎng)絡安全狀況與政策符合性審計報告。

　　相關產(chǎn)品：

　　H3C SecBalde、IPS、LB、ACG系列、H3C SecPath 系列防火墻/VPN產(chǎn)品、H3C EAD終端準入防御系統(tǒng)等

　　(3)網(wǎng)絡及安全管理平臺

　　iMC智能管理平臺，可以與H3C交換機、路由器、VPN網(wǎng)關等網(wǎng)絡設備共同組網(wǎng)統(tǒng)一管理;實現(xiàn)對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權和計費。

　　SecCenter智能安全管理中心，它能夠自動對全網(wǎng)海量的安全事件和日志集中收集與統(tǒng)一分析，兼容異構網(wǎng)絡中多廠商的各種設備，對收集數(shù)據(jù)高度聚合存儲及歸一化處理，實時監(jiān)控全網(wǎng)安全狀況，同時能夠根據(jù)不同用戶需求自動提供具有說服力的網(wǎng)絡安全狀況與政策符合性審計報告。

　　相關產(chǎn)品：

　　H3C iMC智能管理中心及組件、H3C SecCenter智能安全管理中心。