數據大集中是近年建設的大熱之一，IT架構的變革在幫助實現資源整合的同時，也為數據的安全埋下了一些隱患：單點集中也就意味著風險集中，一旦遭到突發事件或是自然災害的，重要的數據將遭到不可避免的損失，這對企業來說將是非常重大的打擊。

如何在保障數據的安全性、業務連續性的同時，進行高效業務發布、高智能管理維護，讓數據中心發揮最大的價值并降低到最小的風險，是每一個IT管理者所關心的問題。針對以上三個難點問題，深信服提出了數據中心整體解決方案，幫助IT管理人員打造業務永續、高效可靠、智能管理的數據中心。

我們來看這么一個場景，企業的主要業務由主數據中心進行承載，各應用服務器都采用雙主或多主方式。并在異地建立容災中心實現應用級容災，備份數據通過單獨的專線網絡從主數據中心實時傳輸到容災中心。各地分支機構分別與主數據中心和容災中心通過一套專線網絡相連進行應用訪問。主數據中心和容災中心都有兩套互聯網絡對外發布公眾業務，如企業的網上商城、公司主頁等。

如此的一套IT架構，需要達到三個指標：

》　業務永續：無論鏈路、網絡、服務器、應用、數據中心遭受何種突發事件，需要保障對內和對外業務的連續性，并盡快實現原有數據和業務的恢復。

》　高效可靠：對內及對外發布業務需要保障高效的訪問體驗，尤其針對核心應用如視頻會議等，需要保障使用的可靠穩定性。

》　智能管理：提供一套系統即可實現用戶訪問效果、鏈路、網絡、服務器、應用、數據庫等全方位的監控及智能預警，在出現用戶訪問異常、中斷時能幫助最快的定位問題。

如何打造最佳數據中心？銘冠科技為您提供了完善的解決方案：

　　一、業務永續：各種故障無縫切換，保障業務發布的穩定暢通

鏈路及網絡故障切換

企業總部及容災中心部署深信服WOC廣域網優化設備，利用各自的公網線路組建數據中心到所有分支的高速VPN網絡。當分支到主數據中心線路發生故障，業務數據優先切換到高速VPN網絡之上，避免業務的中斷，并對原有專線進行實時的存活檢測。當原有專線恢復通路后，業務再次切回專線網絡進行傳輸。

當主數據中心的內網故障或運營商線路故障，導致分支到總部的專線和高速VPN網絡都無法通達服務器，將通過部署在總部和容災中心的深信服AD應用交付檢測到用戶對主數據中心應用響應無回復，分支訪問業務的線路將自動切換到容災中心的專線線路上。當主數據中心恢復健康，所有業務將通過AD調配切回主數據中心。

對于容災中心的專線及VPN切換，同主數據中心。

　　應用及服務器故障切換

通過深信服AD應用交付對內網應用進行某指定應用的服務器負載（如ERP）及全網訪問的全局負載。譬如某分支用戶需要訪問ERP，該請求將被主數據中心及容災中心AD捕捉到，并分別對雙數據中心的ERP應用、服務器、后臺中間件、數據庫進行存活檢測，確定健康的應用路徑，并根據全局負載策略將用戶的請求定向到最健康、最合適的應用服務器上。

當某臺應用服務器或后臺的中間件、數據庫損壞導致無法訪問，AD將探測到該故障，并將用戶的請求轉到該數據中心其他最健康的服務器上。當整個數據中心應用淪陷，AD將通過全局負載將所有用戶的應用訪問牽引到容災中心。

　　數據中心災難切換及數據快速恢復

主數據中心線路、內部網絡或是應用服務災難，所有用戶對應用的訪問都將通過部署在雙數據中心的深信服AD的全局負載功能定向到容災中心。當主數據中心恢復正常，業務將切換回主數據中心。

同時，對于主數據中心數據的損失和恢復，將通過部署在災備專線上的WOC幫助快速恢復，大大降低RTO。

　　對外發布業務全局負載

對外發布的網站，將通過深信服AD實現全局負載，當接收到用戶的網站訪問請求，將先在主數據中心和容災中心篩選健康的應用路徑，并通過預設的全局負載原則將用戶請求定向到最優的數據中心、通過最佳的網絡線路進行接入，避免跨運營商導致的訪問速度低下。

　　二、高效可靠：高質的應用訪問體驗，支撐業務快速運轉

核心視頻會議保障

即使做了QOS保障視頻會議同樣可能遭到突發流量的多次沖擊導致馬賽克、抖動、甚至中斷的情況，而鏈路中的丟包更加劇了視頻的惡劣效果。通過深信服WOC廣域網優化可對視頻會議丟包優化功能可消除視頻應用丟包，防治馬賽克等視頻不佳的現象，并配合流量優化降低帶寬整體利用率、視頻會議防沖擊流量等功能，保障視頻會議的暢通使用。

專線健康狀態保障

業務量上升數據量上升將會給專線帶來較大的壓力，過度飽和的專線帶寬占用率將造成專線中延時增加甚至產生丟包。通過深信服WOC廣域網優化可對專線網絡進行優化，通過多種數據優化手段進行60%-95%的數據流量大幅削減，降低帶寬利用率，維護專線健康狀態。

對外發布業務高速訪問

跨運營商線路、跨國線路、3G無線網絡丟包高延時高，用戶對公司對外發布的業務往往訪問速度較慢。通過深信服AD應用負載不僅可對用戶的接入訪問進行全局負載，選擇最佳的線路接入，還可業務進行單邊加速，實際測試中在惡劣網絡環境下可達5-10倍的加速效果，大大提升用戶的體驗。

提高服務器可靠性

業務應用為保障安全性往往采用HTTPS等SSL加密方式進行發布，而通過服務器本身進行加解密運算將大大占用服務器CPU、內存等硬件資源，導致其余響應速度下降。通過深信服AD應用交付可對服務器進行SSL卸載，將服務器加解密進行剝離，在保障安全對外發布的同時提升服務器可靠性，保障外發應用效果。

三、數據中心的網絡安全高防護能力：深信服下一代安全數據中心解決方案

深信服致力于打造安全、高效、可靠的下一代安全數據中心解決方案，為數據中心打造L2-L7層的多層安全防護體系構架，幫助用戶將安全風險降到最低，打造"安全"、"可靠"、"高效"的數據中心。

　　完整可靠的數據中心安全防護體系

深信服下一代數據中心安全解決方案提供L2-L7層的完整的數據中心應用安全防護體系，幫助數據中心解決傳統防火墻由于工作在L3-L4層無法識別的應用層威脅。

　　》　　網絡安全：訪問控制、DOS攻擊防護、IPSEC VPN組網、NAT地址轉換

》　　應用安全：漏洞攻擊、非安全應用控制、惡意地址防護、病毒木馬蠕蟲過濾、應用訪問控制

》　　Web安全：SQL注入、跨站腳本、敏感信息防泄露

》　　設備自身安全：抗DOS/DOS屬性、管理員SSL加密登陸、業務與管理分離管理

可精細控制的可視化數據中心

深信服下一代安全數據中心可幫助管理員實現精細的區域劃分與可視化的權限訪問控制。區別于傳統防火墻的五元組訪問控制策略，下一代防火墻可通過應用可視化功能與用戶識別技術結合制定的L3-L7一體化應用控制策略, 可以為用戶提供更加精細和直觀化控制界面，在一個界面下完成多套設備的運維工作，提升工作效率。

應用層高性能的數據中心

由于數據大集中，數據中心往往會需要高訪問量、高吞吐量的網絡構架進行支撐，為了實現強勁的應用層處理能力，NGAF拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計，采用了更加適合應用層靈活計算能力的多核并行處理技術，極大的提升應用層數據的分析能力。

同時NGAF采用單次解析構架實現報文的一次解析一次匹配，避免了UTM由于多模塊疊加對報文進行多次拆包多次解析的問題，有效的提升了應用層效率。實現單次解析技術的一個關鍵要素就是軟件架構設計實現網絡、應用層平面分離，通過在將數據通過“0”拷貝技術提取到應用層平面上實現威脅特征的統一解析、統一檢測，減少冗余的數據包封裝，從而實現高性能的處理。

高可靠保障數據中心

數據大集中后數據中心成為數據、業務的核心承載區域，其業務可用性是數據中心建設至關重要的目標。為保證數據中心業務不中斷，實現高可靠，深信服下一代數據中心安全解決方案具備多重的高可靠保障：

1、傳統關鍵部件冗余：包括電源、風扇1+1冗余，且支持熱插拔

2、存儲介質冗余，確保系統穩定運行：硬盤+CF卡，實現存儲冗余，在硬盤故障時，CF無縫切換，系統穩定運行

3、設備穩定性：可實現硬件故障bypass保證數據中心穩定性

深信服下一代數據中心安全解決方案，可為數據中心打造L2-L7層的安全防護體系構架，實現數據中心完整的安全防護，同時在可用性、可靠性上采用了深信服特有的先進技術保證數據中心業務的正常穩定運行，真正幫助用戶打造一個“安全”、“可靠”、“高效”的數據中心。