国家 / 地区
docurl=/cn/About_H3C/Company_Information/Green_H3C/Green_Solution/200906/636491_30008_0.htm

绿色企业网解决方案

【发布时间:2009-06-02】

构建企业绿色IT网络不仅要注意产品的节能环保,更要关注方案级的绿色设计。引用一句话“架构决定价值”,虽然降低设备的能耗比较直观容易衡量,但架构的优化往往更能颠覆性的实现环保节能,是更全面、更长远、更高角度的绿色IT实现。

1         企业网解决方案绿色设计原则

产品作为解决方案的基础构件,需要从整个生命周期考虑绿色设计。根据精简设计、重用设计和回收设计三大设计方法,从节能、减排、可回收利用全方位考虑绿色设计。与产品类似,对于解决方案,也能够从系统的精简、重用和易维护角度实现绿色环保。

精简设计:在满足用户业务需求的基础上设计出精简的方案,减少初期投入。比如在无线网络规划时,根据场地特点,通过合理布放AP,用最少的AP设备实现无缝覆盖。又比如在客户有多个网络隔离的需求时,不是简单的通过物理隔离的方式部署多个网络,而是考虑在一张网上通过VPN的方式实现,极大简化了网络,不仅为客户节省了初期投资,也节省了使用和维护成本,更是对绿色环保的极大贡献。

重用设计:在业务调整与升级过程中,通过合理的方案设计充分利用原有设备,提高设备的利用率,减少废弃物数量。比如,尽量利用已有有线网络,借用原有有线网络的特性,快速增加无线网络,形成有线无线网络的一体化部署。更多采用融合化的部署方式,提升网络资源的重用。

易维护:在IT系统使用维护过程中简化管理、减少人力成本和维护成本。

基于上述三个设计思路,从提高设备使用效率、减少故障时间、降低维护消耗等角度出发,可以归纳出解决方案的设计过程中遵从的四大原则、两项指标,以实现系统级、方案级的绿色环保。四大原则是标准化、集成化、虚拟化、智能化;两个指标是安全性和可靠性。

1.1         标准化

一般情况下建一个IT系统的流程是这样的:先分析清楚应用,然后确定该用什么软件实现这个应用,然后选择服务器,依次再决定存储、安全、网络……在这个流程里,没有人关心“标准化”这个命题。但是在做跨系统应用整合的时候,这个命题却绕不开,越来越重要。企业为了适应不断的变化,为了提升产品/服务的质量,IT系统越来越复杂,异构/非标准化的系统不但需要大量的专业人员维护,且整合困难。这就需要在设计之初就考虑解决方案的标准化。整体架构的标准化可减少大量转换设备,从整体方案设计层面大大降低了能耗,开辟了绿色设计新思路。

Internet迅速发展的今天,IP协议正以一种不可抵挡的速度在迅速的发展起来,全球每个使用Internet网资源的用户都在使用IP协议。IP无处不达的特性促进Internet快速发展,使得全球成为一个统一的互联网大家庭。基于全IP的解决方案设计,也就成了企业网绿色IT设计的必然趋势。通过IP融合各基础设施,网络、存储、安全、多媒体、计算均构建在标准化的平台上,提供开放的标准化的对外接口。

另一方面,对于已有的不同的资源,随着数据大集中、IT的快速发展,必然需要有一个能兼容异构IT资源的方案。在新构架标准化的原则下,解决方案也需充分考虑对原有IT资源的兼容性,最大化利用已有资源。

1.2         集成化

集成度是整个节能减排非常重要的指标,集成化需要作为解决方案绿色设计的四大原则之一来考虑。集成化设计使得整个系统的通信产品的设备数量能够尽量地降低,通过减少设备总量、降低设备使用所需资源(空间、机架、线缆、人力等),来达到节能减排的目标,实现绿色设计。

具体到方案设计中更多地通过大容量、高密度的端口减少方案设计的层次、减少方案中所需设备数量。如:网络方案的扁平化。通过采用集成板卡设计,减少独立的单功能设备的部署,减少外部线缆、电源的接入,降低对外部环境资源的占用;而不是采用独立的单功能设备串糖葫芦式的部署,需要通过复杂的建设、复杂的运维来维系系统的正常运行。又比如:数据中心方案中大量采用负载分担、防火墙、流量管理、应用优化集成方案,提高集成度的同时简化运维、提高可靠性、降低TCO

1.3         虚拟化

虚拟化是一个热门话题,关于虚拟化如何实现绿色环保已经经过诸多论证,这里不再赘述。需要强调的是不应仅仅考虑单产品的虚拟化技术,更多地是如何从解决方案虚拟化的纬度来落地。如何从用户终端、网络接入,到汇聚、核心,到数据中心,到广域网,端到端的虚拟化解决方案。随着越来越多的业务要求端到端的管理,业务精细化粒度要求逐渐提高,方案的虚拟化程度将越来越高,直至实现彻底的IT资源化。

1.4         智能化

在数据中心节能减排中有人提出过,目前实验室温度的控制是按照人体的舒适度来进行的,而实际设备的耐受度高于人体舒适温度,如果不考虑需要人员现场操作,机房空调用电可以大幅下降。所以设备尽量多的智能化、统一管理,开辟专门的管理区域也是数据中心节能的一大举措。同样,在解决方案设计中如果贯彻智能化原则,一方面可以降低人力投入从而降低TCO,达到绿色环保目的;另一方面智能化方案可以通过智能处理直接降低资源的占用,实现绿色设计。

在解决方案设计中,需要从智能管理出发,通过智能平台实现多类型、不同厂家设备的管理,通过故障诊断、网络自愈降低现场人员定位时间,在减少人力消耗的同时降低相应的资源消耗。如,通过统一的安全管理中心解决方案管理不同厂家不同类型安全设备,避免多管理平台的安装,减少平台数量;通过智能分析中心减少人为从海量信息中排查的工作量,把分析经验一次性通过流程、策略固化在软件中,节省大量人力、减少各种无用报表输出;通过与设备管理平台的联动实现异常情况的处理,直接可以对攻击源进行端口关闭、下线等操作,避免维护人员到现场的资源消耗。

IP监控、存储方案中更是开发智能化功能减少重复数据量对资源的占用。如:IP监控方案中的智能处理,可以在停车场等监控环境中,对特定触发条件进行识别,只有移动物体时开始摄像,极大减少对存储资源的占用,提高对关键事件搜索效率。

 

标准化、集成化、虚拟化、智能化是解决方案设计的四大原则,可以确保方案从整体架构高度考虑提高效率、降低TCO,达到绿色环保效果。除此之外在设计中还需考虑安全性、可靠性两个指标,进一步优化绿色效果。

1.5         安全性

互联网的发展也同步出现了各种网络病毒、攻击,很大程度影响着网络的安全性。为何提安全性与绿色环保相关?在网络攻击存在时,一方面可能导致数据/信息的丢失、被盗,另一方面很多攻击大量占用带宽,使网络不堪重负,甚至瘫痪。据研究机构分析,网络中约10%是无用的垃圾信息,其中30%左右为直接攻击导致。作为一个高效的网络如何减少无用信息占用带宽,如何提高网络安全性就很有必要。

方案中可以通过网络分层设计尽量隔离故障,把影响降到最低;通过ARP detection + DHCP Snooping实现接入级ARP防护;通过终端准入控制方案实现接入安全。针对边界、远程接入、内网控制、终端提供不同的安全方案全面提升网络安全性。

1.6         可靠性

网络的高可靠,意味着网络中断时间短、故障率低,对保障高质量业务起着重要作用。如关键节点的中断会导致大量业务流的中断,所有相关的业务流有可能都进入到停滞状况,对工作效率影响重大,如果能提升方案可靠性,可以减少因网络中断带来的时间损失、效率损失。因此,绿色IT设计中可靠性也需纳入主要衡量指标。

在解决方案层次考虑高可靠性,一方面从分层、模块化、各层功能定义、冗余设计、特性部署等几个方面提升网络可靠性,另一方面针对不同应用场景提供最佳性能参数,从而提升方案可靠性。如:针对不同应用场景给出优化的倒换时间。冗余设计通过预留资源保证网络故障时业务能够快速恢复,避免单点故障造成业务中断;但冗余绝不是越多越好,过分的冗余设计只会增加网络、配置和协议计算的复杂度,这需要有一个平衡。

 

虽然这些从流程、方案级的效率优化不如从设备级降低能耗对减少能源消耗体现那么直观,但深入分析,这些效率优化对绿色环保的作用往往更大。从更本质的因素出发有助于我们拓展绿色环保的思路,取得更好效果。

2         H3C绿色IT设计实践

H3C的企业园区网方案基于IToIP的基础架构,从客户角度,提出了一个TCO最优化的实践。这些解决方案的设计中充分考虑了绿色设计原则。基于统一IP基础的IP存储、IP监控体现了标准化思路;多业务板卡的集成应用、有线无线一体化部署的思路体现了集成化的设计原则;通过统一的iMC智能管理平台,实现了多系统的统一管理、统一维护;更利用iMC智能管理平台构建起了人、资源、业务间的联动,实现精细化管理,降低了维护成本。

2.1         虚拟园区网

虚拟园区网是H3C提供的典型虚拟化解决方案。以前,一个机构如果需要内外网隔离,没有别的选择,只能建设两张物理隔离的网络,网络的间隔是通过物理端口实现的。成本很高,管理也不灵活。随着网络规模的不断增大,其应用和复杂度也在不断增加。比如大型园区网,通常有很多不同的公司/部门/群组在同时使用网络,网络上承载着各种不同的复杂应用。一个大型科技园区可能集中了几十、上百家公司,他们共用网络、Internet出口和一些资源服务器,但各自的办公和生产业务却需要与其他公司隔离开来,限制外部人员的访问权限,同时对不同部门/群组用户的不同业务的网络传输也需要安全隔离。政府、金融等部门,对日常生产、办公业务与涉密业务进行安全的隔离也有着严格的要求,这里隔离指的是访问、传输、应用端到端的隔离。对于有业务和应用隔离需求的用户来说,采取传统的物理网络隔离方案会导致网络重复建设,管理分散,也会出现安全策略难部署,无法提供统一的应用服务等问题,都大大增加了用户在网络投资、建设和运维、管理方面的负担。

H3C的虚拟园区网解决方案很好地解决了这个问题,把共用的一套物理网络、客户端、服务器资源虚拟出多套逻辑资源,供不同的群组/部门、业务使用,实现根据业务和应用划分访问权限和业务流向、安全隔离,同时,也能根据需要提供灵活的互访控制。EAD用户接入认证时就带着用户基本信息,从而分配相应的权限,划到相应的虚拟网络中,通过虚拟化技术实现终端接入的安全和访问权限控制、业务数据传输的安全隔离、应用资源的按需分配,提高了网络整体资源的利用率、降低用户投资、简化网络管理,是绿色环保的典型解决方案。

H3CIT基础架构的各个层面都拥有支持虚拟化技术的产品。在园区出口,分支机构的出口,大型城域网、纵向网的广域网出口处,把IPS、防火墙、语音网关等都虚拟化成逻辑上的多台设备;或者把虚拟化和集成化集合起来,把SRMSR虚拟化成逻辑上的多台IPS、防火墙、路由器、语音网关等。网络各层次的交换机也在做虚拟化,除了通过VPN将一台交换机虚拟成多台交换机使用、多台交换机也可以通过IRF虚拟成一台交换机。IRF的方案增加了网络的弹性、提高了网络扩展性,可以减少前期投资、简化后期维护。终端层面H3CiNode实现虚拟化,一台终端可以根据不同的帐号将权限分开。

2.2         有线无线一体化

随着无线给用户带来便利性的认可,无线应用逐渐在企业中增多。一般情况下,需要在原有有线网络的基础上叠加一个无线网络,单独建立无线配套网络。这无疑给原本已经不单纯的网络又增加了很大的复杂性;增加了一张网,相配套的应用优化、网络安全、网络监控、网络管理都得再次考虑。增加硬件重复投资的同时,也增加了运维的难度。

H3C有线无线一体化解决方案则将有线无线系统集成一体,很好的利用原有的有线网络,通过增加板卡方式增加无线业务。在不增加新投资的情况下无线业务可以获得已有有线业务同样的服务,如安全策略。降低投资、简化方案部署的同时,简化了运维管理,有线无线完全可以通过iMC网络智能管理平台统一管理。

H3CIT基础架构的各个层面中考虑了集成化的部署方式。通过防火墙、IPSSSL VPNLBWAN优化等产品的模块化,用户增加新特性只需在相应园区出口、分支机构出口或数据中心边界的路由器/交换机设备上增加相应板卡。原来串糖葫芦式的繁复部署,变为模块化的整体部署。简约美的同时,减少了故障点,提升了模块间的协同性。从长期来看,集成化的部署方式具有更高的可扩展性,投资收益比更高。

 

绿色的IT设计需要我们从这些绿色设计原则出发,在整体架构搭建、方案设计、业务支持等方面落实绿色环保,一步一个脚印,为保护绿色地球做好每个细节。