中國興業(yè)太陽能技術(shù)控股有限公司Company Introduction,(簡稱“興業(yè)太陽能”) 是專業(yè)從事太陽能技術(shù)、建筑節(jié)能技術(shù)及相關(guān)功能性新材料研發(fā)制造的高新技術(shù)企業(yè)集團,其子公司和分支機構(gòu)遍布海內(nèi)外。
隨著海內(nèi)外業(yè)務(wù)的發(fā)展,公司內(nèi)部現(xiàn)有網(wǎng)絡(luò)已經(jīng)漸漸無法跟上公司發(fā)展的步伐,問題逐漸凸顯:
- 核心網(wǎng)絡(luò)遇瓶頸:機房所搭建的核心交換機,容量只有256G,包轉(zhuǎn)發(fā)性能只有96Mpps。
- 網(wǎng)絡(luò)安全無保障:數(shù)據(jù)中心對網(wǎng)絡(luò)可靠性和安全性的需求是最基本的需求,但數(shù)據(jù)中心并未設(shè)計多業(yè)務(wù)系統(tǒng)之間的安全隔離和冗余鏈路,導(dǎo)致網(wǎng)絡(luò)單一、不可靠、不安全。
- 數(shù)據(jù)中心運維效率低:數(shù)據(jù)中心設(shè)備數(shù)量龐大,各種品牌的多種設(shè)備,運行配置復(fù)雜,在遇到業(yè)務(wù)故障的時候,排查多廠家的各種設(shè)備問題,布線凌亂、標簽不清,完全處于不可管理的狀態(tài),增加了數(shù)據(jù)中心的運營成本。
- 高能耗:PC的使用成本遠遠高于企業(yè)能夠看到的采購成本。后期的使用成本構(gòu)成了PC總體擁有成本的主體,包括運營管理支出、人員支出及業(yè)務(wù)宕機、信息泄露導(dǎo)致的間接成本。大量傳統(tǒng)桌面PC的使用和維護、機房各業(yè)務(wù)系統(tǒng)資源的浪費,導(dǎo)致能耗成本的攀升,直接影響到企業(yè)的效益和盈利能力。
基于以上問題,興業(yè)太陽能對企業(yè)的信息化升級改造迫在眉睫,提出了眾多的業(yè)務(wù)改造需求:降低機房能耗、提升網(wǎng)絡(luò)和安全保障、辦公桌面云改造等。
針對如此紛繁復(fù)雜的需求,廣東力創(chuàng)與華為立即對客戶需求進行的全面規(guī)劃:包括網(wǎng)絡(luò)、機房和桌面云的改造,給出了全面的解決方案規(guī)劃:
一、園區(qū)敏捷網(wǎng)絡(luò)和安全規(guī)劃:提升網(wǎng)絡(luò)能力和安全保障
核心交換機S12712使用華為最新CSS2集群技術(shù),采用交換網(wǎng)硬件通道互聯(lián),集群系統(tǒng)的控制報文和數(shù)據(jù)報文不需要經(jīng)由業(yè)務(wù)板卡轉(zhuǎn)發(fā),而是直接通過交換網(wǎng)一次轉(zhuǎn)發(fā)。相對于傳統(tǒng)業(yè)務(wù)口集群而言,不僅減少了軟件故障可能帶來的干擾,降低了板卡故障帶來的風(fēng)險,在時延上也大大縮減。
S12700支持智能以太保護協(xié)議SEP等標準/兼容標準的鏈路倒換技術(shù),提供端到端50ms硬件級倒換,打造反應(yīng)最迅速、業(yè)務(wù)最可靠園區(qū)。且以前的匯聚層交換機和接入層交換機仍繼續(xù)沿用,所有的網(wǎng)關(guān)都放置在核心交換機S12712上。
接入層做智能iStack堆疊,將多臺支持堆疊特性的交換機組合在一起,從邏輯上組合成一臺虛擬交換機。iStack堆疊系統(tǒng)通過多臺成員設(shè)備之間冗余備份,提高了設(shè)備級的可靠性;通過跨設(shè)備的鏈路聚合功能,提高了鏈路級的可靠性。iStack提供了強大的網(wǎng)絡(luò)擴展能力,通過增加成員設(shè)備,可以輕松地擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。iStack簡化了配置和管理, 堆疊形成后,多臺物理設(shè)備虛擬成為一臺設(shè)備,用戶可以通過任何一臺成員設(shè)備登錄堆疊系統(tǒng),對堆疊系統(tǒng)所有成員設(shè)備進行統(tǒng)一配置和管理,簡化運維工作
防火墻USG6550做互聯(lián)網(wǎng)接入并且做雙機熱備。USG6550在控制的維度和精細程度上都有很大的提高:一體化防護:從應(yīng)用、用戶、內(nèi)容、時間、威脅、位置6個維度進行一體化的管控和防御。
Agile Controller作為園區(qū)網(wǎng)絡(luò)的集中化控制核心,動態(tài)調(diào)配整個園區(qū)網(wǎng)絡(luò)資源,讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)。所以在核心交換機S12708旁掛的Agile Controller敏捷控制器來實現(xiàn)業(yè)務(wù)隨行。業(yè)務(wù)隨行:配合華為敏捷交換機、防火墻NGFW與與SVN網(wǎng)關(guān),基于安全組的策略規(guī)劃,在傳統(tǒng)網(wǎng)絡(luò)接入控制NAC的基礎(chǔ)上,實現(xiàn)全網(wǎng)策略的統(tǒng)一部署與自動同步,確保全網(wǎng)策略一致,讓用戶自動移動時享受一致的業(yè)務(wù)體驗。同時,Agile Controller提供基于用戶組的QoS策略部署,在網(wǎng)絡(luò)資源有限的情況下,優(yōu)先轉(zhuǎn)發(fā)VIP用戶的流量,保障用戶的業(yè)務(wù)體驗。
Huawei eSight:一套功能領(lǐng)先的面向行業(yè)用戶的統(tǒng)一安全管理平臺。面向華為全系列安全產(chǎn)品,融合安全態(tài)勢感知、報表管理、集中告警管理等功能,具有高集成度、高可靠性等特點
二、桌面云規(guī)劃:運維高效,便捷管理
目前規(guī)劃一臺E5-2650V3雙CPU的刀片,加上K1\K2 GPU卡,可支持70用戶的輕載設(shè)計、60用戶的辦公加輕載設(shè)計、50用戶的辦公加重載設(shè)計。
數(shù)據(jù)和桌面都集中運行和保存在數(shù)據(jù)中心上,用戶可以不必中斷應(yīng)用運行,隨時更換終端。人機分離,用戶在桌位、辦公室、旅途中、家里的不同終端上隨時隨地遠程接入,桌面立即呈現(xiàn),人員移動數(shù)據(jù)不移動,隨時隨地,只要權(quán)限允許,都可查看在固定辦公地點看到的信息,隨時能獲得同樣性能的計算機。
信息安全:數(shù)據(jù)與終端分離,集中管控
通過桌面的云化,首先實現(xiàn)了信息安全的提升,通過數(shù)據(jù)與終端設(shè)備的分離,數(shù)據(jù)被集中到數(shù)據(jù)中心進行統(tǒng)一的管控,而不再分散在各個物理PC的本地硬盤上,通過網(wǎng)絡(luò)傳送到終端的只是桌面屏幕的刷新數(shù)據(jù),用戶桌面和應(yīng)用系統(tǒng)間的數(shù)據(jù)交互全部局限在數(shù)據(jù)中心內(nèi)部,使針對數(shù)據(jù)的各種管控策略和管控手段更加便利和有。
維護效率:桌面與終端分離,集中維護
效率方面,首先是維護效率得到大幅提升。用戶桌面集中部署之后,相應(yīng)的管理維護人員也可以進行集中配備,通過可視化的運維工具進行高效運維,運維效率從人均維護500臺終端提升到人均維護1000~3000虛擬桌面。
三、數(shù)據(jù)中心規(guī)劃:采用模塊化機房
- 供配電系統(tǒng):主要由配電柜、UPS設(shè)備、蓄電池(滿載備用1H)等組成,機房供電將由微電網(wǎng)、市電、油機三種供電方式保障機房用電。
- 空調(diào)制冷系統(tǒng):包括機房的精密空調(diào)系統(tǒng),集中新風(fēng)系統(tǒng),氣體滅火災(zāi)后排風(fēng)系統(tǒng)等。
- 機柜:提供服務(wù)器設(shè)備機柜和網(wǎng)絡(luò)設(shè)備機柜。
- 綜合布線:負責(zé)房內(nèi)IT機柜和綜合布線柜之間永久鏈路(銅纜或光纜)。
- 智能管理系統(tǒng):包含安防系統(tǒng)(機房內(nèi)視頻監(jiān)控系統(tǒng))、機房環(huán)境監(jiān)控系統(tǒng)(綜合配電柜、UPS主機、精密空調(diào)、漏水報警、溫濕度等監(jiān)測)、消防報警系統(tǒng)。
- 機房面總體面積130平方,冷通道面積70平方左右,24個機柜位,21個IT機,3個配電柜位。
- 模塊化高集成設(shè)計,空間利用率提高30%以上,最低只需2.6m層高。
模塊化機房建成后有以下改善:
- 高密度布署節(jié)省空間:單柜銘牌功率支持最高可達21kW,支持高密5kW-7kW/柜(實際功率);
- 智能化管理:通過NetEco實現(xiàn)對動力系統(tǒng)、環(huán)境系統(tǒng)、安防系統(tǒng)的集中監(jiān)控和統(tǒng)一管理,采用“SAFE”理念 ,讓管理安全智能、簡單高效,同時既能對單個數(shù)據(jù)中心基礎(chǔ)設(shè)施進行管理,也能對多個分地域的數(shù)據(jù)中心基礎(chǔ)設(shè)施進行集中統(tǒng)一管理。
- 提前預(yù)警:通過機房基礎(chǔ)設(shè)備運行情況分,提前對有可能出故障的節(jié)點做出維護提醒,故障預(yù)警。
- 機柜布線整齊,標簽清析。
力創(chuàng)攜手華為為興業(yè)太陽能提供了從園區(qū)敏捷網(wǎng)絡(luò)、桌面云、模塊化機房數(shù)據(jù)中心整套解決方案,成功實施了整個興業(yè)太陽能信息化建設(shè),得到客戶的高度認可,并在珠海IT界獲得了一致好評。興業(yè)太陽能公司總經(jīng)理劉方勤表示,在云計算時代,為了充分利用網(wǎng)絡(luò)資源實現(xiàn)業(yè)務(wù)的靈活部署,需要將多業(yè)務(wù)網(wǎng)絡(luò)縱向融合成一張物理網(wǎng),通過網(wǎng)絡(luò)設(shè)備的虛擬化實現(xiàn)業(yè)務(wù)隔離和冗余備份。對于多類型的網(wǎng)絡(luò)可以橫向融合,通過采用FCoE 和DCB 等技術(shù)降低管理復(fù)雜性以及部署擴展性的挑戰(zhàn)。數(shù)據(jù)中心網(wǎng)絡(luò)延伸到服務(wù)器內(nèi)部,物理和虛擬網(wǎng)絡(luò)拓撲完整展示,網(wǎng)絡(luò)流量的精細化管理和監(jiān)控,網(wǎng)絡(luò)故障快速定位是對云計算時代數(shù)據(jù)中心運維的基本需求。綠色節(jié)能也是云計算數(shù)據(jù)中心的必備條件。高效的運維和能耗管理是數(shù)據(jù)中心運營成功的基礎(chǔ)。
- 在網(wǎng)絡(luò)方面,改造后成效顯著:實現(xiàn)了網(wǎng)絡(luò)規(guī)模規(guī)范化、網(wǎng)絡(luò)質(zhì)量差異化、管理控制集中化、網(wǎng)絡(luò)可視化。
- 在桌面云方面,改造后不僅提升了信息安全,實現(xiàn)了數(shù)據(jù)與終端分離、集中管控,而且提升了維護效率,桌面與終端分離,集中維護。
- 對個人辦公桌面的訪問和使用突破了終端和網(wǎng)絡(luò)的限制,用戶可以使用任意的終端設(shè)備,隨時隨地接入桌面云,訪問自己的辦公桌面,并且不同的訪問方式可以保證用戶體驗的一致性和工作的連續(xù)性,用戶的工作不會因為不同終端的切換而發(fā)生中斷。所有不同的接入方式均由統(tǒng)一的身份認證系統(tǒng)提供接入安全性保障。
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應(yīng)商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)、終端和音視頻等領(lǐng)域構(gòu)筑了端到端的解決方案優(yōu)勢。通過全球?qū)W⒕礃I(yè)的17萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個國家和地區(qū),服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營企業(yè)。
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過微信”掃一掃”功能掃描二維碼進行添加: