作為山東鋼鐵集團(tuán)新建的大型精品鋼鐵產(chǎn)業(yè)基地,山東鋼鐵集團(tuán)日照有限公司(以下簡(jiǎn)稱山鋼日照公司)具有非常高的戰(zhàn)略地位,其產(chǎn)品定位高端,突出高質(zhì)量、高性能、輕量化、綠色化的特點(diǎn),工藝保障能力達(dá)到了國際先進(jìn)水平。
多網(wǎng)共存 安全、高效與成本是關(guān)鍵
一個(gè)大規(guī)模、高起點(diǎn)的網(wǎng)絡(luò)系統(tǒng)意味著高難度的計(jì)劃和部署,在山鋼日照公司數(shù)據(jù)中心的組成部分中,網(wǎng)絡(luò)系統(tǒng)包括了辦公內(nèi)網(wǎng)、能源網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)等諸多子系統(tǒng)。多個(gè)網(wǎng)絡(luò)共存于一個(gè)數(shù)據(jù)中心,并經(jīng)由防火墻與外網(wǎng)中的辦公系統(tǒng)相連,這需要整個(gè)解決方案在可靠性、性能、網(wǎng)絡(luò)安全以及負(fù)載均衡等環(huán)節(jié)上進(jìn)行統(tǒng)籌規(guī)劃,以保障多個(gè)業(yè)務(wù)能夠穩(wěn)定安全的同時(shí)運(yùn)行。
山鋼日照公司以“建設(shè)智能制造的夢(mèng)工廠”為目標(biāo),計(jì)劃采用先進(jìn)的電信設(shè)施和計(jì)算機(jī)系統(tǒng),構(gòu)建智能生產(chǎn)經(jīng)營的重要技術(shù)平臺(tái)。最終,在經(jīng)過多次方案論證后,新華三基于SDN的ADDC數(shù)據(jù)中心解決方案成功入選,并成為山鋼日照公司數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的主力組成部分??梢哉f,采用SDN確定了山鋼日照公司數(shù)據(jù)中心創(chuàng)新的基調(diào)。
強(qiáng)勁硬件打破性能瓶頸
在山鋼日照公司的新信息系統(tǒng)中,外網(wǎng)、內(nèi)網(wǎng)、能源網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)呈現(xiàn)出星形結(jié)構(gòu)。在每個(gè)區(qū)域的節(jié)點(diǎn),新華三為其部署雙核心、雙匯聚設(shè)備,以提高架構(gòu)的可靠性,保證業(yè)務(wù)的穩(wěn)定運(yùn)行。數(shù)據(jù)中心核心交換機(jī)與虛擬化業(yè)務(wù)區(qū)接入交換機(jī)之間通過40G鏈路互聯(lián),建立起一條數(shù)據(jù)高速公路。
承載著山鋼日照公司網(wǎng)絡(luò)系統(tǒng)的支柱,是多臺(tái)新華三高端核心交換機(jī)(S12508X-AF、S10508、S7506E及S7504E-XS),數(shù)百臺(tái)接入交換機(jī)以及802.11ac無線AP。規(guī)模龐大的交換機(jī)及高性能無線AP的加入,保障了整個(gè)網(wǎng)絡(luò)的高性能和高效率運(yùn)轉(zhuǎn),徹底消除了底層硬件的瓶頸限制。
在數(shù)據(jù)中心與內(nèi)網(wǎng)、視頻監(jiān)控網(wǎng)、能源網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)的邊界,山鋼日照公司統(tǒng)一采用了新華三的安全網(wǎng)關(guān)設(shè)備,實(shí)現(xiàn)防火墻、IPS、負(fù)載均衡層面的安全及負(fù)載服務(wù)功能;在內(nèi)部,則部署IT運(yùn)維審計(jì)、漏洞掃描、堡壘機(jī)等安全防護(hù)設(shè)備。
統(tǒng)籌規(guī)劃 ADDC讓軟硬件優(yōu)勢(shì)發(fā)揮至極
在堅(jiān)實(shí)的硬件平臺(tái)之上,是基于虛擬化設(shè)計(jì)的軟件層面。虛擬化是降低系統(tǒng)成本、提高資源利用率的必由之路,但單純的虛擬化技術(shù)則會(huì)帶來安全、性能、可靠性等諸多方面的問題,而且隨著系統(tǒng)規(guī)模的擴(kuò)大,面臨的挑戰(zhàn)將更為嚴(yán)峻。
新華三從系統(tǒng)架構(gòu)、設(shè)備選用和系統(tǒng)配備,到后期的維護(hù)升級(jí)等多個(gè)角度進(jìn)行統(tǒng)籌規(guī)劃,并按照其最新的ADDC(Application-driven Data Centre,應(yīng)用驅(qū)動(dòng)數(shù)據(jù)中心)大互聯(lián)理念構(gòu)建了一個(gè)高效、安全、靈活的網(wǎng)絡(luò)系統(tǒng)。
(山鋼日照公司數(shù)據(jù)中心架構(gòu))
在數(shù)據(jù)中心內(nèi),各個(gè)網(wǎng)絡(luò)的業(yè)務(wù)區(qū)作為獨(dú)立的安全區(qū)域(或者虛擬私有數(shù)據(jù)中心),保證主機(jī)、存儲(chǔ)、防火墻、網(wǎng)絡(luò)、數(shù)據(jù)庫等形成一個(gè)VPC(私有數(shù)據(jù)中心),以保證各業(yè)務(wù)系統(tǒng)的相互獨(dú)立和靈活訪問。
最終,ADDC解決方案實(shí)現(xiàn)了1張物理網(wǎng)絡(luò)下,構(gòu)建4個(gè)虛擬數(shù)據(jù)中心,并將外網(wǎng)、內(nèi)網(wǎng)、視頻網(wǎng)、監(jiān)控網(wǎng)進(jìn)行邏輯隔離的目標(biāo)。此外,新華三還將部署云網(wǎng)(Overlay VxLAN)技術(shù)以打造大二層虛擬化網(wǎng)絡(luò),并通過防火墻實(shí)現(xiàn)多租戶的安全虛擬化。
對(duì)整個(gè)數(shù)據(jù)中心的運(yùn)行狀態(tài)監(jiān)控,則通過ADDC Director實(shí)現(xiàn)設(shè)備的自動(dòng)部署、自動(dòng)發(fā)現(xiàn)、流量監(jiān)控等功能,并實(shí)現(xiàn)underlay網(wǎng)絡(luò)與overlay網(wǎng)絡(luò)的統(tǒng)一管理。作為ADDC解決方案中的管家,ADDC Director是運(yùn)維人員最倚重的工具,它不僅能實(shí)現(xiàn)系統(tǒng)狀態(tài)的監(jiān)控,更能夠?qū)?yīng)用/業(yè)務(wù)以及支撐應(yīng)用/業(yè)務(wù)的基礎(chǔ)設(shè)施從下至上、從規(guī)劃部署到監(jiān)控優(yōu)化,進(jìn)行全生命周期的管理。
ADDC數(shù)據(jù)中心方案在山鋼日照公司的成功商用,為其今后的云數(shù)據(jù)中心構(gòu)建和維護(hù)升級(jí)提供了一整套行之有效的方案。未來數(shù)年,新華三將制定個(gè)性化的網(wǎng)絡(luò)解決方案,助力山鋼日照公司數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)升級(jí)和改造。
鋼鐵企業(yè)向來是傳統(tǒng)的重工業(yè)形象,而山鋼日照公司打破了這一傳統(tǒng)設(shè)定,在數(shù)據(jù)中心建設(shè)上進(jìn)行了大膽創(chuàng)新,對(duì)于SDN技術(shù)的引入以及ADDC數(shù)據(jù)中心解決方案的應(yīng)用,不僅是當(dāng)前及未來業(yè)務(wù)部署及運(yùn)營的需求,更在山東乃至全國的鋼鐵產(chǎn)業(yè)建設(shè)上留下了非常高的示范意義。同時(shí),這一成功實(shí)踐也將揭開我國重工業(yè)企業(yè)新一代網(wǎng)絡(luò)架構(gòu)的構(gòu)建之路。
京公網(wǎng)安備 11010502049343號(hào)