• 信息安全
  • 无线安全
  • 等级保护
  • 虚机安全
  • 数据备份
  • 背景

    云架构数据中心适用于各行各业,但在一些特殊行业中还是存在一定的瓶颈。如广电行业中,广电中存有大量的视频、图片类非结构化数据,且存量非常大,存放时间要求长,传统存储存大横向扩展的瓶颈,每台存储的数据为独立且有最大容量限制。如云乐虎国际娱乐app 商需提供给许多租户使用,为提高各租户之间的安全性,每个租户需有独立的网络、存储、安全、虚机等资源,且存储须具备无限容量的扩展能力,网络、安全、虚机若采用每租户独立一套硬件设备,那云乐虎国际娱乐app 商的资金提入将是个无底洞;云乐虎国际娱乐app 商包括政务云乐虎国际娱乐app 商、阿里云、百度云、亚马逊AWS等。如大规模医院,其PACS数据需长期在线,一个PACS数据小则几十MB,大则数GB,且每年增量巨大,传统存储已经不能满足PACS数据的长期存放。

    为满足特殊行业特殊业务的需求,在云架构数据中心的基础上引入SDN、分布式存储技术,实现数据中心内所有硬件设备的自动编排、按需取用、独立组网等要求。

    组网拓扑如下:

    1502180969218375.png

    通过在云架构数据中心中引入SDN(软件定义网络)技术,可实现对网络资源、安全资源的“池化”,并通过VxLAN技术实现网络的自定义,用户在申请一个虚拟机时除了可自助申请CPU、内存、硬盘、操作系统、存储磁盘卷空间、IP地址以外还可申请虚拟机前端部署独立的虚拟交换机(vSW)、虚拟防火墙(vFW)、虚拟路由器(vSR)、虚拟负载均衡(vLB)等网络资源、安全资源,为保障可靠性,所申请的网络资源、安全资源可为多台物理设备上的虚拟资源,各虚拟资源可进行隔离,每个租户或每个业务独享一套网络、安全资源。


    根据存储数据类型的不同可将数据分别存储于分存式存储和传统存储中,分布式存储通过利用乐虎国际娱乐app 器硬盘资源组成一个逻辑存储资源池,分布式存储性能无限制,性能可以随节点的规模而线性扩展,分布式存储容量无限制,逻辑存储资源池越大其容量越高,当现有容量不够时,只需进行乐虎国际娱乐app 器的添加即可完成分布式存储的扩展。分布式存储可提供文件存储(NAS)、块存储、对象存储等多种不同的存储接口,为用户提供多种不同的存储乐虎国际娱乐app ,从而达到统一存储的特性,降低多种存储系统带来的运维复杂度,提高存储资源利用率,节省机房空间。其基本架构图如下:

    1502181538588020.png

    由于分布式存储在数据安全性和冗余方面采用镜像方式,较传统存储采用的RAID技术在数据的稳定性、读取速率方面存在一定的技术限制,在数据的存储方面传统存储用于存放结构化数据,分存式存储存放非结构化数据。

    结构化数据主要由数据库乐虎国际娱乐app 器产生,非结构化数据为常见数据,如:图片、视频、Office文件等。

    软件定义数据中心将所有硬件设备云化、池化,所有资源的分配、编排、上线均由软件提供统一管理界面,实现数据中心的真正的可定义。