H3C助力山西移動(dòng)數(shù)據(jù)中心業(yè)務(wù)承載網(wǎng)絡(luò)
2011/11/17
近幾年��,中國(guó)移動(dòng)數(shù)據(jù)業(yè)務(wù)發(fā)展迅速���,系統(tǒng)數(shù)量急劇增加�����,規(guī)模不斷擴(kuò)大�,導(dǎo)致網(wǎng)絡(luò)互聯(lián)架構(gòu)日益復(fù)雜���,安全威脅不斷升級(jí)��。為從整體上提高數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)能力�,2010年初,中國(guó)移動(dòng)集團(tuán)下發(fā)了《中國(guó)移動(dòng)數(shù)據(jù)業(yè)務(wù)系統(tǒng)集中化安全防護(hù)技術(shù)要求》�,山西移動(dòng)率先響應(yīng)集團(tuán)要求,對(duì)數(shù)據(jù)業(yè)務(wù)系統(tǒng)進(jìn)行安全改造和加固�。
目前山西移動(dòng)數(shù)據(jù)業(yè)務(wù)網(wǎng)承載了例如TD-SCDMA�、IPTV、WAP等核心業(yè)務(wù)���,因此部署其中的網(wǎng)絡(luò)安全設(shè)備是眾多核心業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)承載保證���,直接關(guān)系到山西移動(dòng)的用戶體驗(yàn)和業(yè)務(wù)收入,因此在選擇解決方案上尤為慎重���。由于山西移動(dòng)原有數(shù)據(jù)業(yè)務(wù)系統(tǒng)沒有設(shè)置核心交換區(qū)���,每個(gè)業(yè)務(wù)系統(tǒng)都有單獨(dú)的出口到互聯(lián)網(wǎng)、網(wǎng)管系統(tǒng)和計(jì)費(fèi)系統(tǒng)���,網(wǎng)絡(luò)復(fù)雜�����; 沒有設(shè)置互聯(lián)網(wǎng)接口區(qū)對(duì)從互聯(lián)網(wǎng)進(jìn)來的流量進(jìn)行攻擊保護(hù)�����,整體系統(tǒng)存在網(wǎng)絡(luò)安全隱患��;各業(yè)務(wù)系統(tǒng)單獨(dú)建設(shè)防火墻����,重復(fù)投資����;谝陨显颍轿饕苿(dòng)在充分了解業(yè)界各廠商方案后����,鎖定H3C提供的新一代數(shù)據(jù)中心解決方案。
H3C建議建立新一代私有云數(shù)據(jù)中心���,充分考慮運(yùn)營(yíng)商自有系統(tǒng)數(shù)據(jù)中心的嚴(yán)格安全域劃分和多層面安全加固防護(hù)��。目前����,H3C以建設(shè)數(shù)據(jù)中心的思想建設(shè)數(shù)據(jù)業(yè)務(wù)網(wǎng),為山西移動(dòng)提供了網(wǎng)絡(luò)安全融合的一體化解決方案��。
此次H3C在山西移動(dòng)數(shù)據(jù)業(yè)務(wù)網(wǎng)建設(shè)設(shè)計(jì)上完全按照云數(shù)據(jù)中心的思路進(jìn)行�����,在設(shè)計(jì)方案上�����,較傳統(tǒng)單一零散的數(shù)據(jù)業(yè)務(wù)同來說�,更關(guān)注整體網(wǎng)絡(luò)的統(tǒng)一��,同時(shí)將多個(gè)系統(tǒng)統(tǒng)一整合�,建立數(shù)據(jù)中心的架構(gòu),既方便統(tǒng)一管理����,也方便資源調(diào)整,改變長(zhǎng)期以來的條帶化分割系統(tǒng)的做法��,使整體網(wǎng)絡(luò)架構(gòu)更為高效��。
同時(shí)在邏輯分區(qū)的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)清晰���,有利于安全域的劃分�,同時(shí)還保證了網(wǎng)絡(luò)的可擴(kuò)展性。在高可用性����、可靠性方面則采用數(shù)據(jù)中心級(jí)交換機(jī)構(gòu)建核心交換區(qū),主控板與交換網(wǎng)板物理分離�����,可靠性高��;嚴(yán)格無阻塞的交換能力及分布式200ms緩存保證數(shù)據(jù)轉(zhuǎn)發(fā)不丟包�����,業(yè)務(wù)不中斷��。在數(shù)據(jù)中心網(wǎng)絡(luò)安全融合方面����,簡(jiǎn)化了網(wǎng)絡(luò)與管理,同時(shí)可以使安全加固能力平滑擴(kuò)展�。
據(jù)了解,在整個(gè)項(xiàng)目中���,H3C采用數(shù)據(jù)中心級(jí)交換機(jī)構(gòu)建核心交換區(qū)�,交換機(jī)主控板與交換網(wǎng)板物理分離,保障了整體系統(tǒng)的高可靠性�����;在互聯(lián)網(wǎng)接口區(qū)采用超萬兆防火墻����,使得出口帶寬得到保證;采用虛擬化技術(shù)����,使網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化���、易于管理���;采用分區(qū)化的網(wǎng)絡(luò)設(shè)計(jì),方便了安全域的劃分�����,提高了網(wǎng)絡(luò)的擴(kuò)展性����;開創(chuàng)性地將Crossbar 架構(gòu)引到高端防火墻領(lǐng)域���,使得防火墻能夠進(jìn)行線性擴(kuò)容,解決了山西移動(dòng)后期業(yè)務(wù)擴(kuò)展帶來的性能瓶頸問題��。
該項(xiàng)目采用了多臺(tái)數(shù)據(jù)中心級(jí)核心交換機(jī)S12500�����、超萬兆防火墻F5000等高端設(shè)備��,將整體性提升山西移動(dòng)數(shù)據(jù)業(yè)務(wù)系統(tǒng)的防護(hù)水平��,為核心業(yè)務(wù)系統(tǒng)提供基礎(chǔ)承載保證����,同時(shí),該項(xiàng)目的率先實(shí)施也為近期中國(guó)移動(dòng)正在全面開展移動(dòng)數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)提升工作樹立了楷模���。
通信世界網(wǎng)
相關(guān)閱讀: