管理和安全不可或缺

　　新一代数据中心基础建设不仅仅要解决服务器、存储、网络设备的部署问题，要真正建设一个完善的新一代数据中心，需要从管理、安全等从多个角度加以配合。在实际应用中，用户也非常清楚地认识到了这一点。

　　H3C数据中心解决方案用户之一的湖南湘雅医院就是一个很好的例子。湘雅医院下一代医疗信息化承载平台骨干网络除了大量采用万兆技术、千兆接入到桌面之外，还选择了业务软件管理产品iMC/NTA 以及SecCenter解决方案和防火墙业务模块等安全产品，来实现全网精细化智能管理、网络安全一体化等保证可靠性、稳定性及管理的举措。

　　实际上，由于数据中心规模的迅速扩张以及复杂程度的增加，用户都加强了在数据中心管理上的力度。孙德和指出，新一代数据中心强调的是统一、融合，在管理上同样需要实现资源、用户、业务的统一管理，从QoS服务质量、ACL安全策略、SLA服务水平等管理策略等各个角度对业务和流量进行监控和管理。从目前H3C的智能管理中心的用户群来看，遍及政府、金融、教育、企业等各个领域，由此可见用户对其重视程度。

　　而数据中心网络安全问题受到的关注则同样是毋庸置疑。例如金融行业用户就十分关注数据中心网络边界安全。在数据后集中阶段，许多银行用户都注意在数据中心网络边界部署应用层安全设备，如入侵防御系统，来保证集中后的数据安全性。像工商银行网银系统、中国金融期货交易所新一代数据中心都采用了多台H3C提供的万兆IPS 设备SecPath T1000部署于各分区边界，为各分区提供应用层防护。

　　孙德和表示，由于数据中心的重要性，在实现安全防护的同时，必须保证不能影响数据中心的转发性能。H3C的思路是，核心层作为数据中心交换的主节点，不再部署安全设备，而将安全设备备部署在汇聚交换层和接入层。其中，汇聚交换层可以在线或者旁挂部署高性能的盒式或插卡设备，而接入层也可以在各交换机中部署FW或IPS插卡，实现各个安全分区内部的保护。例如北京大学CALIS数据中心就是采用插卡式安全和流量分析系统技术，集成安全防护，消除单点故障。

　　结束语

　　由于NGDC对于云计算应用的重要性，可以预见，在未来一段时期内，NGDC仍将占据整个IT应用领域的重要部分，新一代数据中心应用也将更加深入，拥有十分广阔的市场前景。

　　对此，H3C网络与安全产品线副总裁孙德和明确表示，作为网络云就绪领域的领导，H3C已经推出了面向云的的新一代数据中心解决方案集群，在市场中占据了可观份额。2010年，H3C新一代数据中心解决方案在金融、制造、政府、能源、交通、教育、互联网等诸多领域取得了大量的应用实例。未来H3C还将依据各行业用户的需求特点，推出更多更具适应性的解决方案，帮助更多用户从容迎接“云”的到来。