1 背景及挑戰

數據中心(Data Center)是數據大集中而形成的集成IT應用環境，是數據計算、網絡傳輸、存儲的中心。作為IT應用系統的核心，電子政務數據中心已成為智慧城市最重要的基礎設施，也是當前服務型政務的一個建設重點。作為全球領先的網絡解決方案供應商，華為長期致力于數據中心網絡解決方案的研究和開發。在“云計算”時代，華為集IP、傳輸和安全等領域的豐富經驗，推出Cloud Fabric電子政務數據中心網絡解決方案，融合交換、路由、傳輸、安全及網管多個產品族，為用戶提供一站式方案和服務，有效解決政府用戶在數據中心網絡建設中遇到的各種難題。

2 解決方案介紹

面向未來快速發展的云應用，華為公司創新性地推出了面向下一代云計算數據中心的Cloud Fabric電子政務數據中心網絡解決方案，旨在為客戶打造未來十年的穩定網絡架構。按物理網絡架構和功能域劃分，華為Cloud Fabric電子政務數據中心網絡解決方案由如下幾部分組成：核心區、局域網接入區、互聯網接入區、廣域接入區、數據中心互聯區、開發測試區以及不同的云業務區。

基于全球最高配置的旗艦級核心交換機CloudEngine 12800系列，以及高性能的盒式交換機CloudEngine 6800/5800(10GE/GE接入)系列，華為可為客戶提供彈性、虛擬、融合的數據中心內部互聯網絡;同時基于齊全的傳輸、路由、安全及網管產品族，幫助用戶打造一站式數據中心網絡方案，涵蓋災備、安全、管理等各個領域。

集約隔離——業務彈性擴展，資源按需調度

CloudEngine系列交換機可構建業界最大的360T無阻塞交換平臺，并具備分布式大緩存能力，滿足數據中心內超大規模服務器集群計算需求，吸收各種云計算應用帶來的流量突發，保證業務無丟包;基于彈性擴展的扁平化架構，易于構建適應未來快速增長的無阻塞網絡。電子政務大集中的背景下，未來政府的各個行業都將把業務接入到這個云化的數據中心，所以保證數據中心的彈性擴展至關重要，華為數據中心CloudEngine系列交換機方案最大可提供超過13K的10GE服務器或55K個GE服務器的接入能力，滿足未來十年4代服務器演進需求(GEà10GEà40GEà100GE)。

CloudEngine系列交換機支持MCE、VLAN、VxLAN、MPLS L3VPN等特性，隔離的云網絡，可以滿足政府不同業務部門的不同程度的隔離接入。

可靠靈活——高可用靈活云網絡，數據中心業務永續

“CSS+iStack+VS“整網虛擬化方案，實現網絡資源按需調度：VS(Virtual System)一虛多方案，可將單臺核心設備虛擬成多臺獨立的邏輯交換機，不同業務區共享物理核心，極大提升設備利用率;CSS/iStack(Cluster Switch System / Intelligent Stack)多虛一方案，可將多臺物理設備虛擬成一臺邏輯交換機，網絡架構簡單可靠。

TRILL大二層網絡方案結合nCenter自動化網管系統，支撐虛擬機大范圍快速在線遷移：CloudEngine全系列交換機支持TRILL(Transparent Interconnection of Lots of Links)協議，提供高達512個節點的大二層網絡，4倍于業界;自動化網管系統nCenter，可和業界主流的虛擬機管理平臺配合，感知虛擬機的遷移行為，實現網絡配置的快速自動下發，遷移速率達到業界的10~20倍。

可視化管理：提供多種視圖多種圖表，助力用戶從不同層面以不同方式直觀了解網絡狀態和網絡質量。eSight智能網管提供數據中心網絡拓撲和業務視圖，使業務部署和網絡配置更加直觀便捷。

虛擬資源管理：虛擬資源統一管理、虛擬拓撲和網絡拓撲一體化管理、自動化虛擬感知功能提高了網絡按需分配資源的能力，極大地降低了網絡業務部署的難度和網絡運維的成本，滿足數據中心網絡虛擬化、服務器虛擬化要求。

實現虛擬化以后，政府的各部門如果需要開展新業務，只需要申請CPU、內存、硬盤等資源，業務就可以開展起來，IT和網絡的運維也都變得簡單，虛擬云網絡，網絡資源池化，云業務敏捷部署。

安全等保——業務安全無憂，網絡卓越高效

層次化安全部署：針對Internet等具有安全威脅的外部流量，部署防火墻進行邊界入侵防護;數據中心內部則按照不同業務劃分安全區域，在各區域之間部署安全隔離和訪問權限控制，不同安全區域部署不同的安全策略;在管理區，對管理用戶進行安全認證，同時針對安全日志，進行安全事件的關聯分析，形成事前預警，事后審計的內控體系。

一體化安全保護：華為USG系列防火墻設備可提供多種安全技術，集防火墻、IPS/IDS、防病毒、安全VPN、Anti-DDos、上網行為管理于一體，為數據中心提供全面保護。集成化設備，降低客戶設備投資，簡化網絡維護和管理。

華為電子政務數據中心網絡滿足政府對于電子政務網絡二級、三級的要求，從而確保云數據中心的安全性，網絡卓越高效。

3 方案優勢

隨著數據中心朝著“大集中”、“虛擬化”和“云計算”的趨勢發展，華為公司推出的電子政務數據中心網絡解決方案可助力政府客戶構建一站式的完整數據中心網絡，為各個部門應用提供可靠的網絡支撐。

●華為政府行業數據中心，集約隔離，可靠靈活，以及符合安全等級保護二三四級的特征，可以確保電子政務行業數據中心向大集中方向演變，并保持網絡架構5至10年的穩定，同時運維變得簡單。

●華為數據中心交換機通過大容量、高密接口、一虛多、多虛一等的設計，在有限的機房和機架空間中幫助客戶成功建設綠色數據中心，滿足其業務的急劇擴張帶來的網絡瓶頸的挑戰，同時節省了30%的能源消耗。