一、政府行业数据中心挑战

　　政府行业数据中心是内部、合作伙伴和用户的重要枢纽;数据和资源的有效的交流与合作离不开数据中心。数据中心不但能提高机构的生产力，改善业务流程，还能加快变革的进程。 数据中心已经成为IT部门优化、保护的战略重点，政府行业IT部门也成长为参与决策的重要部门。

　　要实现这些目标，政府行业IT部门面临着很多挑战。信息化过去几十年来，为适应经济的迅猛增长，信息化建设经历了一个快速发展期。数据中心运行的应用越来越多，但很多应用都相互独立，而且在使用率低下、相关隔绝的不同环境中运行。每个应用都追求性能的不断提高，数据中心拥有多种操作系统、计算平台和存储系统。因此，IT 机构必须提高运行效率，优化数据中心资源的利用率，才能将节省出来的资金用于开展新的盈利型IT 项目。另外，数据中心需要建立永续的基础设施，才能保护各种应用和服务免受各种安全攻击和干扰的危害。政府行业IT 部门的最终目标，是建立既能持续改进计算机、存储和应用技术，又能支持不断变化的业务流程的灵活型基础设施。利用整合和虚拟化技术帮助政府行业数据中心将计算和存储资源从多个分立式系统转变成可以通过智能网络汇聚、分层、调配和访问的标准化组件，从而为自动化等新兴IT 战略奠定基础。

　　数据中心资源的整合和虚拟化正在不断发展，这需要高度可扩展的永续安全数据中心网络基础。网络不但能让用户安全访问各种数据中心服务，还能根据需要实现共享数据中心组件的部署、互联和汇聚，包括各种应用、服务器、设备和存储。适当规划的数据中心网络不仅能保护应用和数据完整性，提高应用可用性和性能，还能增强对不断变化的市场状况、业务重要程度和技术先进性的反应能力。

　　因此，政府行业数据中心的挑战主要表现为：

　　(1)数据中心的发展而引发的“如何融合信息孤岛”的挑战;

　　(2)数据中心管理挑战;

　　(3)运用效率挑战：虚拟化，WAN优化，网络的智能;

　　(4)数据中心数据安全的挑战，包括业务的连续性和高可用性等;

　　二、政府行业数据中心解决方案

　　针对政府行业数据中心提出以“融合”为工具、以“大统一”为目的的数据中心架构。

　　我们设计的政府行业数据中心包括基础设施层、数据服务层、应用层和战略层，应用层通过数据服务层向下延伸，缓解应用层平台压力;基础实施层向上发展，演变成智能架构，实现基础实施的自动化。应用与平台的融合是我们数据中心设计理念。

　　(一)基础实施层

　　在政府行业数据中心，我们使用标准的IP语言和网络结合形成智能网络;IP和存储结合形成IP-SAN存储网格;IP和计算结合形成计算网格。

　　IP智能网络

　　智能IP网络基础设施不但支持政府工作人员对各种应用的安全访问，还支持服务器层与集群计算资源和应用之间的高速可靠通信。利用H3C交换机的智能交换功能，H3C能够为政府数据中心提供IP网络基础设施。H3C还将利用高密度千兆和万兆以太网技术、IRF高可用性服务、安全集成和应用网络服务模块以及软件等新技术继续增强这些平台对政府数据中心应用的支持。这些平台是实现融合和虚拟化的关键，能够在同一个物理交换基础设施上为不同政府应用层次和服务器集群提供安全隔离环境。这些平台不但能满足当今政府行业对灵活性、可用性和性能的严格要求，其模块化设计还能通过升级，在尽量不干扰业务正常运行的情况下，以较低的成本支持未来技术和服务。将各种重要智能服务，例如防火墙、IPS、服务器负载平衡和VPN等，直接集成到网络中，需要采用新的数据中心设计方法。先进的监控和管理工具能够帮助政府行业IT部门主动排障和进行故障分析。

　　IP智能存储

　　政府行业数据中心存储需求一直都在不断增长。这种趋势不但能降低拥有成本，提高业务永续性，还能建立有效的存储池，合理利用资源，执行一致的数据复制和镜像，最终改善业务连续性。存储网络由软件和硬件构成，能够通过共享网络基础设施实现存储的整合、共享、访问、复制和管理。与DAS和第一代SAN解决方案相比，H3C存储网络解决方案能够降低政府数据中心存储TCO，改善业务连续性。H3C利用IP-SAN建立下一代存储网络。目前，H3C已经将诸如VLAN和IP安全( IPSec)技术等先进的数据联网经验运用到存储环境中，从而彻底改变了存储网络的局面。

　　IP计算应用

　　H3C OAA平台在政府行业的数据中心建设中可以使用多种计算服务实现目标，例如支持各种定制化应用直接承载在网络平台上，实现业务与平台的融合，同时网络平台顺利完成向L4-L7过度，有效缓解业务平台的计算压力包括：业务感知，特色业务处理等。目前H3C MSR路由器，S9500系列核心交换机OAP板卡全面支持OAA特性。

附图三：OAA结构组成

　　(二)数据服务层

　　数据服务层包括数据管理、数据传送和安全服务，其中数据管理主要实现存储资源化，计算资源化，网络资源化并能动态调整资源匹配数据的读写存放;数据传送包括WAN优化，H3C核心设备的强整合能力以及L4-L7能力实现政府行业数据中心网络的智能化;安全服务包括IPS/IDS/FW等，同时安全管理中心实现对安全的统一策略并管理。

　　三、政府行业数据中心特点

　　(一)智能的数据中心管理

　　H3C数据中心IMC智能管理中心从设备生命周期的角度对网络进行管理，智能分析中心实现了自动化和精细化的深度分析，实时探测网络资源的分配状况，结合业务优先级和服务水平协议，按照预定策略实现网络资源的按需分配。

　　IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块，通过这样的深度分析与推理机制，管理员可以有效了解整个网络的运行状况、带宽占用状况等信息，为用户进行下一步的网络优化与控制提供了有力的依据。

　　IP智能管理中心(IMC)中各个管理控制中心也不是彼此孤立的，可能需要多个管理控制中心互相联动，实现对政府行业业务应用的有力支撑。比如网络流量分析系统通过对网络中各种业务的构成状况，输出网络健康评估，资源管理中心则可以以网络健康评估为依据，按照一定的策略，对网络中的资源进行调配，从而通过先进体系架构，达到智能管理的目的。

　　(二)实现数据中心虚拟化

　　融合的重要工具就是虚拟化，政府数据中心工作人员能够根据不断变化的应用要求合理分配物理资源。虚拟化指用多个物理实体创建一个逻辑实体，或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。

　　传统的网络虚拟化技术包括VLAN、帧中继/ 异步传输模式、永久虚拟电路和VPN。虚拟化的下一阶段是提高建立灵活、有效的基础设施的能力，并降低资本和运营开支。例如，利用虚拟防火墙，可以将一个物理防火墙用作多个物理防火墙，帮助政府行业IT部门以最少的投资提高资源利用率和网络保护能力，例如能够对异构存储社保异构任意调用。

　　能够对存储、计算、网络实现端到端数据中心的虚拟化和调配。

　　(三)强大的数据中心安全管理中心

　　政府行业数据的大集中使得数据访问安全、平台安全的建设变得刻不容缓，政府行业数据中心建设已经部署了各种安全设备，包括防火墙、防毒墙、IDS、VPN等设备。为了管理这些设备，我们传统的手段都是通过网络设备/安全设备发送Syslog到服务器上，作安全的事后审计。一个大型的网络，包含若干的网络产品，这些网络设备随时随地都在发送SysLog信息，每天产生的Log信息达到数万之多，任何一个网络管理员很难通过Syslog来准确定位网络发生的安全故障;即使有丰富知识的网络管理员，能通过Syslog分析得到有用的网络信息，但是响应速度也是很慢的。

　　为了解决传统安全设备日志的问题，出现了一些新的解决方案。有很多的安全管理产品可部署创建一个位于IT物理安全之上的智能层。这些安全管理产品可以网络安全设备的一个补充，也可以作为第三方的解决方案提供。这些安全管理方案大致可以分为这样三类：安全信息管理(SIM)，安全事件管理(SEM)和设备配置。但是如果仅仅利用这些单一的方案去搭建一个全面的安全流程是非常有限的。

　　H3C的SecCenter提供了结合 SIM 和 SIEM 用于安全管理的所有关键要素，可以实现基于拓扑和可视化威胁的网络安全，实时监控和事件关联，提供综合报告，全面管理日志，提供审计功能。大大降低了政府行业数据中心安全TCO部署。

　　(四)实现高可用性和业务连续性

　　业务连续性是数据大集中必须要考虑的问题，数据的大集中意味着风险大集中，备用数据中心是为了在主数据中心出现故障时及时接管主数据中心支持的各种业务。随着政府行业数据越来越集中，这个要求变得越来越重要。尽管政府行业IT部门希望用户能够不间断地访问所有数据中心应用，但业务连续性的经济性要求政府行业IT部门根据业务重要性排列应用的优先顺序。因此，数据中心需要部署多种业务连续性系统，从简单的磁带备份和远程复制，到同步镜像及镜像分布式数据中心。政府行业数据中心需要具有永续性的集成式业务连续性网络基础设施，以便保护数据，快速恢复应用正常运行，并保证在发生故障时用户能够继续访问。H3C能够在数据中心与恢复站点之间实施多种用户访问技术和经济有效的通信，并能支持全面的业务连续性战略。H3C业务连续性解决方案通过多种技术满足应用恢复要求，包括：

　　● 高度永续的IP网络和IP-SAN

　　在数据中心内提供自动故障切换。

　　● 高容量低延迟数据中心、MAN和WAN互联

　　政府行业数据中心高带宽低延迟解决方案基于H3C IP-SAN存储、MAN和WAN网络解决方案，支持零数据损失数据镜像，不但能保护用户进程，防止事务处理损失，还能支持镜像站点之间的自动故障切换。

　　● 数据迁移服务

　　如前所述，提供高度可靠的数据迁移服务。

　　● 灵活的永续用户接入

　　为部署多用户接入提供了多种选择，包括比较安全的VPN，以及能够自动将用户重新路由到可用性最高的资源的任意站点选择。

　　(五)运行效率的提升

　　资源管理中心、智能网络管理中心、安全管理中心大大提高数据中心网络、存储、计算中的运行效率。数据中心管理人员可以使用这些控制台收集基础实施层提供的信息，并通过相应的控制功能实现基础实施层的配置、监控和调试。由于H3C基础实施管理解决方案能够帮助管理员简化运行，提高生产率，因而能够降低数据中心生命周期内的TCO。

　　(六)开放合作的数据中心

　　H3C数据中心基础实施层提供强有力的基础，能够帮助政府行业IT部门将数据中心转变成战略资源。H3C智能联网技术、IP-SAN是数据中心厂商用以为客户提供完整的计算和应用环境的集成产品的基础。这些合作伙伴包括瑞星、Microsoft 、Intel 和飞康等市场领先厂商。为了以集成的方式顺利提供数据中心基础设施，使政府行业数据中心不但能满足当今的独特要求，还能方便地根据要求的发展和变化进行调整，H3C通过多种方式与业界领先厂商合作。利用通过这些合作伙伴关系获得的各种资源，数据中心经理能够设计、部署和维护灵活的数据中心，更加有效地帮助政府行业IT部门实现目标。

　　四、政府行业数据中心展望

　　数据中心基础实施架构提供的战略能够帮助政府行业实现不断变化的服务需求，并做好迎接未来的准备，同时利用战略性数据中心联网方式，通过技术实现保护、效率和业务连续性目标，不但能满足近期和中期要求，还能为未来奠定基础。我们正在开发的数据中心联网技术和解决方案，可以帮助政府行业客户通过整合数据中心资源。