H3C数据中心处理办法0804.ppt

总结 解决方案总结 数据中心与园区网络融合 H3C数据中心案例 * （1）实现了广域多数据中心灵活、快速的数据交换和流动，特别适合于总部和分支机构的数据集中上传、统一分发以及多数据中心的数据集中、多点保护； （2）完全基于IP网络实现，不需要专用的光纤线路，完全适应复杂的网络环境，可根据用户的需求策略性的穿越防火墙，极大的降低了数据交换网络建设成本； （3）可对广域环境下的异构存储进行数据交换，支持不同品牌和厂商的存储设备，大幅度降低了广域网存储部署的难度； （4）全方位的数据加密技术让广域环境中的数据传输更安全，构成了跨广域环境的网络、存储、安全三维一体的解决方案。 理念决定了产品的方向 架构决定了理念的落实 iMC的架构决定了可以为客户灵活提供联动业务流程 * * * * * * IP存储是运用IP技术作为整合IT基础架构的标准化手段， IP存储统一基础架构，不是传统意义上的IP接口和硬盘环路技术的简单物理连接，而是当今IT系统发展过程中，在数据管理的各种新需求的推动下产生的，以开放标准的IP技术为标志的智能存储基础平台； H3C在万兆存储技术、广域网存储技术、统一安全技术、存储虚拟化技术的基础上提供网络存储的统一平台，结合统一资源管理，为IT应用提供开放标准化的应用基础架构 该基础架构融合了标准化、模块化、层次化的技术理念，将业界领先的数据管理和应用服务技术（如存储虚拟化技术、万兆存储技术、广域存储技术、网络存储统一安全技术等）在IP标准架构之上共冶一炉， 以存储虚拟化和资源化、数据管理标准化为目标的存储发展大势所趋 OAP 开放应用平台；P-API 第三方开放应用接口；SOA 面向服务的开放中间件；SMI-S 存储管理接口标准 * * * * * * * * * * * * * * * * * * * * * * * * 严格的身份认证 除基于用户名和密码的身份认证外，EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定，支持智能卡、数字证书认证，增强身份认证的安全性。 完备的安全状态评估 根据管理员配置的安全策略，用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置等；EAD客户端支持和微软SMS、LANDesk、BigFix等业界桌面安全产品的配合使用，支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等国内外主流病毒厂商联动。 基于角色的网络授权 在用户终端通过病毒、补丁等安全信息检查后，EAD可基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。 扩展开放的解决方案 EAD解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长；EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范，易于互联互通。 灵活方便的部署方式 EAD方案部署灵活，维护方便。EAD按照网络管理员配置的安全策略区别对待不同身份的用户，定制不同的安全检查和处理模式，包括监控模式、提醒模式、隔离模式和下线模式；此外，EAD还支持灵活的旧网改造方案和客户端静默安装等特性。 * * * iMC解决方案架构 增值业务流 功能组件 平台框架 iMC 平台框架 ---- 统一资源访问，基础资源管理 设备/文件/数据访问适配层 设备资源管理 用户资源管理 数据库 设备/终端 文件系统 SNMP RADIUS 按 需 装 配 组 件 化 平 台 化 …… iMC 基础管理 拓扑管理 网络告警 性能监控 …… iMC 资源管理 ACL 管理 QoS管理 VLAN管理 …… iMC 接入管理 接入用户管理 接入权限管理 身份认证 …… iMC 增值业务流 性能优化业务 故障维护业务 安全接入业务 …… SOA架构 公共组件 WEB服务 外部接口 用户可通过iMC接口进行设备和服务器的管理与业务维护 iMC业务联动 iMC 智能管理中心 网络管理 用户管理 流量/日志分析 特色功能 EAD 端点 安全 CAMS 认证 计费 UBAS 日志 审计 NTA 流量 分析 Quidview 网络 管理 BiMS 分支 管理 IPSec VPN 管理 MPLS VPN 管理 QoS 管理 ACL 管理 网络管理、用户管理和流量/日志管理的联动 对运维人员和客户分配不同的权限，限制访问资源，提高运维效率 H3C数据中心解决