随着海内外业务的发展,公司内部现有网络已经渐渐无法跟上公司发展的步伐,问题逐渐凸显:
1、核心网络遇瓶颈:机房所搭建的核心交换机,容量只有256G,包转发性能只有96Mpps。
2、网络安全无保障:数据中心对网络可靠性和安全性的需求是最基本的需求,但数据中心并未设计多业务系统之间的安全隔离和冗余链路,导致网络单一、不可靠、不安全。
3、数据中心运维效率低:数据中心设备数量庞大,各种品牌的多种设备,运行配置复杂,在遇到业务故障的时候,排查多厂家的各种设备问题,布线凌乱、标签不清,完全处于不可管理的状态,增加了数据中心的运营成本。
4、高能耗:PC的使用成本远远高于企业能够看到的采购成本。后期的使用成本构成了PC总体拥有成本的主体,包括运营管理支出、人员支出及业务宕机、信息泄露导致的间接成本。大量传统桌面PC的使用和维护、机房各业务系统资源的浪费,导致能耗成本的攀升,直接影响到企业的效益和盈利能力。
基于以上问题,兴业太阳能对企业的信息化升级改造迫在眉睫,提出了众多的业务改造需求:降低机房能耗、提升网络和安全保障、办公桌面云改造等。
针对如此纷繁复杂的需求,广东力创与华为立即对客户需求进行的全面规划:包括网络、机房和桌面云的改造,给出了全面的解决方案规划:
一、园区敏捷网络和安全规划:提升网络能力和安全保障
核心交换机S12712使用华为***CSS2集群技术,采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。
S12700支持智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应最迅速、业务最可靠园区。且以前的汇聚层交换机和接入层交换机仍继续沿用,所有的网关都放置在核心交换机S12712上。
接入层做智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理,简化运维工作
防火墙USG6550做互联网接入并且做双机热备。USG6550在控制的维度和精细程度上都有很大的提高:一体化防护:从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。
Agile Controller作为园区网络的集中化控制核心,动态调配整个园区网络资源,让网络更敏捷地为业务服务。所以在核心交换机S12708旁挂的Agile Controller敏捷控制器来实现业务随行。业务随行:配合华为敏捷交换机、防火墙NGFW与与SVN网关,基于安全组的策略规划,在传统网络接入控制NAC的基础上,实现全网策略的统一部署与自动同步,确保全网策略一致,让用户自动移动时享受一致的业务体验。同时,Agile Controller提供基于用户组的QoS策略部署,在网络资源有限的情况下,优先转发VIP用户的流量,保障用户的业务体验。
Huawei eSight:一套功能领先的面向行业用户的统一安全管理平台。面向华为全系列安全产品,融合安全态势感知、报表管理、集中告警管理等功能,具有高集成度、高可靠性等特点
二、桌面云规划:运维高效,便捷管理
目前规划一台E5-2650V3双CPU的刀片,加上K1\K2 GPU卡,可支持70用户的轻载设计、60用户的办公加轻载设计、50用户的办公加重载设计。
数据和桌面都集中运行和保存在数据中心上,用户可以不必中断应用运行,随时更换终端。人机分离,用户在桌位、办公室、旅途中、家里的不同终端上随时随地远程接入,桌面立即呈现,人员移动数据不移动,随时随地,只要权限允许,都可查看在固定办公地点看到的信息,随时能获得同样性能的计算机。
信息安全:数据与终端分离,集中管控
通过桌面的云化,首先实现了信息安全的提升,通过数据与终端设备的分离,数据被集中到数据中心进行统一的管控,而不再分散在各个物理PC的本地硬盘上,通过网络传送到终端的只是桌面屏幕的刷新数据,用户桌面和应用系统间的数据交互全部局限在数据中心内部,使针对数据的各种管控策略和管控手段更加便利和有。
维护效率:桌面与终端分离,集中维护
效率方面,首先是维护效率得到大幅提升。用户桌面集中部署之后,相应的管理维护人员也可以进行集中配备,通过可视化的运维工具进行高效运维,运维效率从人均维护500台终端提升到人均维护1000~3000虚拟桌面。
三、数据中心规划:采用模块化机房
1、供配电系统:主要由配电柜、UPS设备、蓄电池(满载备用1H)等组成,机房供电将由微电网、市电、油机三种供电方式保障机房用电。
2、空调制冷系统:包括机房的精密空调系统,集中新风系统,气体灭火灾后排风系统等。
3、机柜:提供服务器设备机柜和网络设备机柜。
4、综合布线:负责房内IT机柜和综合布线柜之间***链路(铜缆或光缆)。
5、智能管理系统:包含安防系统(机房内视频监控系统)、机房环境监控系统(综合配电柜、UPS主机、精密空调、漏水报警、温湿度等监测)、消防报警系统。
6、机房面总体面积130平方,冷通道面积70平方左右,24个机柜位,21个IT机,3个配电柜位。
7、模块化高集成设计,空间利用率提高30%以上,***只需2.6m层高。
模块化机房建成后有以下改善:
1、高密度布署节省空间:单柜铭牌功率支持***可达21kW,支持高密5kW-7kW/柜(实际功率);
2、智能化管理:通过NetEco实现对动力系统、环境系统、安防系统的集中监控和统一管理,采用“SAFE”理念 ,让管理安全智能、简单高效,同时既能对单个数据中心基础设施进行管理,也能对多个分地域的数据中心基础设施进行集中统一管理。
3、提前预警:通过机房基础设备运行情况分,提前对有可能出故障的节点做出维护提醒,故障预警。
4、机柜布线整齐,标签清析。
力创携手华为为兴业太阳能提供了从园区敏捷网络、桌面云、模块化机房数据中心整套解决方案,成功实施了整个兴业太阳能信息化建设,得到客户的高度认可,并在珠海IT界获得了一致好评。兴业太阳能公司总经理刘方勤表示,在云计算时代,为了充分利用网络资源实现业务的灵活部署,需要将多业务网络纵向融合成一张物理网,通过网络设备的虚拟化实现业务隔离和冗余备份。对于多类型的网络可以横向融合,通过采用FCoE 和DCB 等技术降低管理复杂性以及部署扩展性的挑战。数据中心网络延伸到服务器内部,物理和虚拟网络拓扑完整展示,网络流量的精细化管理和监控,网络故障快速定位是对云计算时代数据中心运维的基本需求。绿色节能也是云计算数据中心的必备条件。高效的运维和能耗管理是数据中心运营成功的基础。
在网络方面,改造后成效显著:实现了网络规模规范化、网络质量差异化、管理控制集中化、网络可视化。
在桌面云方面,改造后不仅提升了信息安全,实现了数据与终端分离、集中管控,
而且提升了维护效率,桌面与终端分离,集中维护。
对个人办公桌面的访问和使用突破了终端和网络的限制,用户可以使用任意的终端设备,随时随地接入桌面云,访问自己的办公桌面,并且不同的访问方式可以保证用户体验的一致性和工作的连续性,用户的工作不会因为不同终端的切换而发生中断。所有不同的接入方式均由统一的身份认证系统提供接入安全性保障。