• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Electricity/Success_Stories/201712/1052091_30004_0.htm

国电集团总部数据中心建设

【发布时间:2017-12-21】

背景需求

十三五以来,国电集团确立了“一五五”企业核心发展战略,推进“双提升”工作。集团公司党组提出要实施财务集中管控,通过财务集中管控项目的建设,一方面支撑会计核算共享、资金智能管理、预算集中管控的硬约束手段,通过将财务管理的各项政策、制度、标准在平台中固化,实现财务集中管控目标有效落地;另一方面以建设财务集中管控平台为契机,全面构建集团级信息技术平台,为全集团各应用系统提供统一的基础软硬件基础资源,实现全应用系统间数据、流程的集成整合;最后财务集中管控平台是全面落实“一五五”核心战略,深入推进“双提升”工作的重要支撑。通过财务集中管控平台强化对企业资源的优化配置,支撑各级单位的管理创新与优化,实现集团公司向价值效益管理模式转型升级。

客户遇到的主要问题有:

◆网络和安全资源无法按需分配;

◆虚机迁移时网络和安全属性无法自动迁移;

◆云计算服务与传统业务无法互通;

◆云计算服务无法满足不同租户的差异化安全需求;

◆资源池服务器无法做到与机房物理位置无关。

解决方案

国电集团财务集中管控平台所在的数据中心,其设计采用云计算理念、模式和先进技术为集团及各下属集团提供灵活、方便、可运营的IT支持系统,采用大二层网络设计,能够实现基于SDN+Overlay网络虚拟化的云网融合、基于SDN VPC的安全隔离与基础资源动态调度、基于VPC技术的智慧运维管理等。

整体新网络解决方案包括:SDN控制器、VxLAN网关、VTEP、安全资源池(南北流量安全资源池、东西流量安全资源池)。

通过SDN技术来实现网络和安全资源的按需分配,SDN控制器可以控制支持VxLAN的传统网络,硬件安全资源池或NFV。SDN控制器向上,为云平台提供面向服务的网络和安全资源,向下集中控制网络和安全资源。

基于虚拟数据中心,对不同“租户”IT资源池进行逻辑隔离,通过南北安全资源池实现南北流量差异化安全,如,财务部门、生产部门、后勤部门等部门之间进行隔离。

针对不同“租户”内部,不同角色服务器之间安全防护通过东西安全资源池实现差异化防护,如,财务部门内部,薪酬科,审计科等部门内部服务进行安全防护。

通过使用MAC-in-IP封装技术,VxLAN为虚拟机提供了位置无关的二层抽象,Underlay网络和Overlay网络解耦合。更重要的是,这种技术支持跨传统网络边界的虚拟化,由此支持虚拟机可以自由迁移,甚至可以跨越不同地理位置数据中心进行迁移。如此以来,可以支持虚拟机随时随地接入,不受实际所在物理位置的限制。

客户价值

新网络精细化架构,紧密结合网络新需求

其中SDN控制器实现对整个新网络设备资源进行统一控制,并对接云平台,VxLAN网关和VTEP之间建立按需构建的VxLAN,VTEP和VxLAN之间可以是原有传统IP网络,IP可达即可,同时可以利旧原有网络资源。

网络、安全资源池化,按需灵活分配

通过云平台,对最终用户的所需IT资源进行分配,其中网络和安全资源包括:相对独立的逻辑网络和配套FW\LB\IPS\VPN等资源,并且每个最终用户内网络和安全资源组件逻辑关系可进行任意编排。

网络和安全属性的自动跟随迁移

在本次解决方案可以实现虚拟机迁移过程中,保证迁移的虚拟机和其他未迁移虚拟机直接的业务不中断,而且虚拟机对应的网络策略也可以同步迁移。

不同用户间实现差异化安全需求部署

租户的差异化安全需求包括两部分,一部分是南北流量的安全需求,一部分是东西流量的安全需求。

业务服务实体与物理资源实体解耦

VxLAN的位置无关性,不仅使得业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题;而且使得虚拟机可以随时随地接入、迁移,是网络资源池化的最佳解决方式,可以有力地支撑云业务、大数据、虚拟化的迅猛发展。

新华三官网
联系我们