《某广电数据中心网络项目解决方案》由会员分享,可在线阅读,更多相关《某广电数据中心网络项目解决方案(24页珍藏版)》请在金锄头文库上搜索。
1、.专业整理.XX广电数据中心网络解决方案1 XX广电数据中心面临的挑战“数据中心”建设是三网融合建设的重要组成部分,是广电网络运营商进行多业务运营转型,提升综合实力的主要任务。作为定位在“多业务运营平台”基础之上的数据中心,它不仅作为IDC开展IDC业务,还对广电现有的宽带接入业务、互动数字电视视频业务、互动增值业务的发展产生积极作用,同时为广电的IT支撑系统提供运维保障。当前广电数据中心面临的挑战是:1) 广电宽带用户需要的互联网内容与信息服务大部分在电信和联通的IP网内,导致广电巨大的入网流量带宽成本。需要建设数据中心并部署一定规模的P2P、WEB应用缓存系统,从而尽可能将本地宽带用户的内
2、容和服务请求终结在广电网内。2) 互动数字高清视频业务是广电运营商的核心业务,其发展方向是互动、高清、3D,该业务不仅需要大量丰富的高清互动视频媒体资源,同时还需要完善的视频内容分发网络(CDN),作为数据中心一个业务域,对大流量环境下的高带宽、高可靠、高稳定、易管理、节能环保要求较高。3) IDC业务是运营商业务领域的重要组成部分,是信息化服务的趋势,IDC相关业务除了传统的系统托管业务、服务器和带宽等资源租赁业务、网络安全增值业务外,还将面向公众、企业等客户的云计算服务,承载这些业务,完善的数据中心基础设施是不可或缺的。4) 随着业务的发展,广电运营商需要逐步建设完备的IT支撑系统,包括相
3、关的业务平台管理系统、内部管理系统,现阶段大部分的广电IT支撑系统还处在不断完善、持续建设的阶段,如果广电马上建设完善独立的IT支撑系统数据中心将是一种硬件资源、运维资源的潜在浪费,需要将其纳入到多业务数据中心,保障该系统的独立性和安全隔离,以逐步完善IT支撑系统。根据对广电行业业务对数据中心的建设需求,汉柏科技提出了广电数据中心网络解决方案,对数据中心网络的总体架构、网络功能、可靠性、安全设计、服务质量设计进行了详细的描述,以指导建设一个高度可靠、安全、快速、可扩展的数据中心网络平台。汉柏认为数据中心网络建设目标是:在统筹广电数据中心项目业务需求和发展的基础上,兼顾远期发展目标,建设一个高度
4、可靠、安全、快速、可扩展的基础网络平台,为各项业务提供优质高效的网络服务。2 数据中心业务规划广电数据中心网络承载的业务众多,可按照业务类型初步规划如下:1) 自营交互应用业务交互应用业务区承载了双向互动点播系统业务,是作为广电运营商“三网融合”的核心业务,在业务部署模式上采用的是分布式部署,即中央交互服务器与区域交互服务器是逻辑分开的。2) IDC业务包括大客户系统托管、游戏门户、视频门户、WEB门户等业务。3) 云计算业务包括承载网、企业私有云、个人公有云、物联网等业务。4) IT支撑系统包括多业务管理系统、计费管理系统、用户管理系统、企业内部管理系统等业务。3 网络架构设计3.1 设计原
5、则广电数据中心网络设计原则如下:l 层次化广电数据中心网络在网络层次设计上分为三层结构,即核心层、汇聚层、接入层。l 区域化广电数据中心网络根据业务功能划分区域,各自独立,分别设计。l 高可靠性系统的可靠性是网络健壮和稳定的重要因素之一,所以对网络系统的高可靠性设计必须全面考虑。l 可扩展性随着网络技术的发展和应用规模的不断扩大,网络应具有平滑扩展的能力,这种扩展不应影响原有的应用。广电数据中心网络系统应能够随时通过增加网络设备或模块来扩展、升级整个网络系统,同时保证原有设备的正常使用。3.2 整体网络架构汉柏建议数据中心网络的网络架构采用分层、分区的模块化规划方法,即:l 根据不同的网络访问
6、层次,将数据中心网络分为:核心层、汇聚层和接入层。l 根据不同的业务功能,将数据中心网络在功能上分为:交互业务区、IDC业务区、云计算业务区、IT支撑业务区。整体拓扑结构如下:核心交换区作为中心连接了各业务区汇聚接入交换机和骨干网、VOD承载网接入路由器,核心与汇聚之间以及核心与广域网之间采用口字型结构,以保证系统可靠性。3.3 层次化网络架构核心交换区分外联核心交换区和内联核心交换区,各负责与广电骨干网和VOD承载网以及其它数据中心网络互联;作为数据中心网络的路由中心,与区域汇聚交换机三层连接,实现整个网络各个区域间的数据交换。核心层交换机之间通过两条万兆链路捆绑互联,以实现稳定可靠的网络中
7、心。核心交换机建议采用汉柏万兆模块化交换机PT-6600系列交换机,通过万兆链路与汇聚交换机实现互联互通。汉柏PT-6600系列适合为用户组建高性能、高安全、高可靠的数据中心。PT-6600单机提供高达3.2T的交换容量和2381Mpps的转发能力,可以实现384个千兆或64个万兆以太网接口的全线速转发,满足了数据中心的高性能需求;PT-6600支持全方位的安全,通过加强设备自身的安全特性,提供内置的安全模块等多种方式,满足了数据中心的高安全需求;PT-6600支持不间断转发技术,支持所有模块的热插拔,再加上VRRP等冗余备份技术,满足了数据中心的高可靠需求。汉柏 PT-6600凭借其卓越的性
8、能、全方位的安全以及电信级的可靠性,为数据中心建设提供了坚实可靠的网络基础平台。汇聚层作为各个区域数据的汇聚中心,分担核心层的压力,为服务器群对外提供高带宽出口;要求提供高密度GE/10GE端口实现接入层互联;另外充分考虑扩展性需求,我们建议选用汉柏科技公司的PT-6600万兆交换机作为汇聚,以实现高密度、高性能的服务器接入。接入层支持高密度千兆接入、万兆接入;接入总带宽和上行带宽存在收敛比,基于机架考虑,1U设备更具有灵活部署能力。汉柏PT-3750E系列万兆路由交换机采用硬件领先的架构,可全线速转发各种类型的数据包,在IPv6方面处于业界领先的地位。该系列产品全面支持各种单播路由和组播路由
9、协议以及汉柏科技有限公司独有的扩展的多项功能,可满足于大型网络的需求。不仅如此,PT-3750E系列交换机还借助芯片级的安全可靠转发能力和多样化的业务支持,以及较高的性价比,成为大型网络汇聚层和中型网络万兆核心层解决方案的最佳产品。PT-3750E系列万兆路由交换机是汉柏科技有限公司强力推出的面向大型数据中心的高性能、高安全性、高可靠性的盒式万兆路由交换机,PT-3750E系列交换机支持灵活的千兆的双介质光、电组合端口形态,同时支持高达四个高性能的万兆扩展,标准的1U高度,满足汇聚产品向高性能、小型化、节能环保发展的趋势。在性能和功能方面,PT-3750E系列交换机能够满足大型网络的组网需求,
10、并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、电子政务网、城域网的汇聚设备,以及中小型网络的核心设备。3.4 区域化业务接入网络架构目前应用访问大部分已实现浏览器/服务(简称B/S)架构,该架构要求采用三级服务器访问模式,结合安全和管理方面需求,汉柏建议采用对外接入区和应用服务器接入区两个子区域实现业务服务器接入,其网络架构及流量模型如下:两个业务子区域通过交换网络的互连,层层的安全保护,形成结构清晰的易于部署的服务器接入架构。4 网络功能性设计4.1 VLAN设计广电数据中心网络系统属于交换网络,各业务数据由VLAN通道进行承载,汉柏建议VLAN设计分为如下三个部分:l 设备
11、管理VLANl 设备间互联VLANl 业务VLAN由于各业务区域广播域完全分开,因此对业务区域来说可以独立进行VLAN设计,建议VLAN设计与IP地址设计统筹考虑,如可以将VLAN编号与IP地址某一位设计成相同,以利于数据中心网络系统运行维护。4.2 IP地址设计IP地址设计分设备管理地址设计、互联地址设计、业务地址设计,汉柏认为广电数据中心网络IP地址规划应按如下原则进行:l IP地址规划主要涉及到网络资源利用的方便有效的管理网络的问题,合理的IP地址规划是有利于网络管理的;l IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。应充分考虑到地址空间的合理使用,保证实现最佳的网络内
12、地址分配及业务流量的均匀分布;l IP地址的规划与划分应该考虑到网络的后续规模和业务上的发展,能够满足未来发展的需要;即要满足当前业务对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;l IP地址的分配需要有足够的灵活性,能够满足各种用户接入需要;l 地址分配是由业务驱动,按照业务量的大小分配各业务区域的地址段;l IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;l 采用CIDR技术,通过IP地址聚合,以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;l 充分合理利用分配的地址空间,提高地址的利用效率;l IP地址规
13、划应该是数据中心网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。4.3 路由设计考虑到交互应用系统内Client-to-Server网络中服务器对负载均衡的需求,汉柏建议将Client-to-Server网络网关部署在负载均衡器上,而Server-to-Server网络中的服务器网关部署在区域防火墙上,由防火墙实现安全访问控制。其它业务区域服务器网关均部署在汇聚交换机上,防火墙透明部署,并增加安全访问控制策略。为了实现网关设备的动态切换,汉柏建议为网关设备部署VRRP协议,并叠加BFD
14、 for VRRP技术,实现网关快速切换。汉柏建议各区域采用OSPF路由协议实现互联互通,路由策略设计如下:1) 对于外联核心交换机启用三个OSPF进程,分别与对外接入汇聚交换机、骨干网接入路由器、VOD承载网接入路由器建立邻居,分别学习到数据中心网络路由、骨干网路由及VOD承载网路由,然后将数据中心网络路由重分布到骨干网和VOD承载网,而骨干网和VOD承载网之间不重分布路由,以防止骨干网用户能够访问VOD承载网数据。2) 对于内联核心交换机启用两个进程,分别与应用服务器接入汇聚交换机和其他节点数据中心交换机建立邻居,在各路由区域内选择性重分布路由,以控制业务区域服务器与其它数据中心访问。5
15、网络可靠性设计5.1 设备级可靠性设计本方案采用的汉柏设备为分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。汉柏PT系列交换机采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持IP、VLAN 、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。此外设备自身的可靠性还可以通过为关键设备配置冗余部件来实现,如将核心交换机和汇聚交换机配置为双引擎、双电源。此外汉柏防火墙、入侵检测设备均支持双操作系统,当出现主操作系统不工作时,备操作系统立刻接管主操作系统,保证业务不发生中断。5.2 链路级可靠性设计汉柏PT-6600及PT-3750E交换机均支持链路捆绑技术,对于核心交换机和汇聚交换机,互联链路采用了两条链路捆绑,这样当出现单条链路中断情况时,均可以通过协议的收敛机制实现数据交换无丢包。网络互联方面,由于采用了OSPF路由协议,当非捆绑链路出现中断
