《公司数据中心网络系统解决方案.docx》由会员分享,可在线阅读,更多相关《公司数据中心网络系统解决方案.docx(37页珍藏版)》请在金锄头文库上搜索。
1、公司数据中心网络系统解决方案1.1、网络现状与需求分析此处添加客户公司目前的网络拓扑图XXX公司目前数据中心建于XXX,目前承担整个集团数 据交换与存储的重任。现有网络拓扑结构如上。随着XXX公司的建设,现需在园区内建设一全新数据中 心,用以在园区全面启动时顺利接管原数据中心的数据交换 与存储重任。XXX公司数据中心的建设是为XXX公司办公、管理提供 服务的,网络系统建设主要目标是在XXX公司管辖范围内, 采用国际标准网络协议,建立在XXX公司内联网 (BDFZ-Intranet)并通过高速信道与各地市分公司、中国互 联网(China-NET)相连,同时建设信息资源管理中心。1-2. XXX公
2、司数据中心网络建设目标XXX公司数据中心网络建设目标是将XXX公司的各种 PC机、工作站等,通过高性能的网络,连接到各种服务器 上,组成分布式的计算环境,使其成为提高办公、管理水平 必不可少的网络支撑环境。高达99.99%的高可靠性,使之成为XXX公司IDC中心数据 库服务器与中间业务服务器接入服务最有力的提供者,此 外,依靠VSS技术,将两台XXX交换机虚拟成一台交换机, 将背板带宽扩大为1.44T,同时将可靠性提高到99.999%的 电信级别。数据库服务器与中间业务服务器通过千兆链路连接入汇 聚交换机XXX之上,通过10G链路双上联入核心交换机 XXX,并依靠跨机框链路捆绑技术,将因为链路
3、故障造成的 倒换1.4.6、外联网络接入模块XXX公司做为中国家电零售业的领军企业,其银联及各 大商业银行有着相当频繁的业务来往,并且,随着XXX公司 企业多元化发展,其各实业公司,都与IDC中心之间有着平 凡的数据交换要求,故XXX公司IDC中心外联网络接入系统 是其IDC中心极其重要的一部分,有着极高的数据交换要求 以及响应的安全要求。为此,我们推荐XXX路由器的外联网 络接入板卡为整个XXX公司IDC中心提供外联网络接入服 务,其好处在于可以灵活的使用XXX上配置的防火墙等功能 模块,为各种业务提供足够的安全保证带内带外网络管理接入模块网络管理对于一个大型化的网络是至关重要的,同时也具
4、有挑战性。对XXX公司信息中心的管理主要采用基于Intel Device View for Web的管理方法,基于Intel Device View for Windows的管理方法进行辅助管理,而基于telnet和终端仿真 的管理方法作为备用。通过XXX提供的管理方法,可以设置 完善的管理员安全策略,能够有效地防止非法用户窃取管理 员权限,对网络进行任何改动。对于整个XXX公司数据中心网络的管理,我们采用CISCO WORKS2000作为网络管理软件,它是世界上使用最为广泛 最为成功的网管软件之一,能对多个厂家提供的支持SNMP 协议的交换机、集线器、路由器、打印机、PC机与工作站 进行管理
5、。这样我们可以查看网络上使用的硬件和软件的清 单,诊断并解决远程工作站的问题,给网络用户快速分发最 新软件,检查用户软件的License,检测客户机上的病毒,使 用加密和解密保证网络的安全,监视服务器的性能并能设定 报警值。由于IP、存储和互联基础设施上的可管理性能够利用先进 的通用管理和诊断工具简化配置、调配、监控和变更控制, 因而能减轻管理负担,增强流程的一致性,并改善数据中心 小组之间的协作。另外,可管理性功能还能向管理应用提供 网络设备的流量和接口信息,以便操作人员能够查看实时和 历史网络状态。另外,操作人员还能利用思科或第三方管理工具实现网络的配置、监控和排障。思科数据中心网络架构提
6、供先进的通用管理接口、功能和工 具,不但能显著提高数据中心管理人员的运营效率,降低复 杂性,缩短学习周期,还能提高服务水平,加快解决问题的 进程。利用基于角色的访问控制,管理员可以将特定资源的 管理控制分配给专人负责。思科数据中心网络架构包含五大可管理性:简单网络管理协议(SNMPV3)在IP交换和路由网络、存储网络和光网上支持统一的MIB格 式,能够改善配置、资产管理和变更管理。嵌入式管理代理能够简化可管理性支持基于策略的自适应管理,能够在问题造成重大影响之前 就快速予以解决,而且能够简化服务实施。例如,为Cisco Catalyst 6500系列平台开发的新型CiscoView设备管理器
7、代理能够改善基于策略的端到端配置。相似的Cisco IOS软件和 SAN OS命令行界面在管理器与设备之间提供一致的通信。标准通用信息模型和可扩展标记语言(XML) API通用高级诊断功能简化存储网络中第三方系统管理的实施。简化实时监控、历史统计数据收集和报告。另外思科安全监控、分析和响应系统(思科安全MARS) 是一款基于设备的全功能解决方案,可提供针对您现有安全 部署的、前所未有的了解和控制能力。思科安全MARS是思 科安全管理生命周期的一个关键组件,可帮助您的安全和网 络机构识别、管理和抵御安全威胁。它可充分利用您现有的 网络和安全投资,来识别、隔离被攻击的组件和建议对其精 确删除的方式
8、。它也有助于保持内部策略符合性,可作为整 体法规符合性解决方案工具中一个不可缺少的部件。安全和网络管理员所面临的问题有:安全和网络信息过载性能不佳的攻击和故障识别、优先级划分和响应更高攻击先进程度、速度和修复成本满足法规符合性和审查要求较少的安全人员和预算思科安全MARS可通过以下功能满足其需要:集成网络智能,进行网络异常事件和安全事件的先进关 联察看校正后的事件并自动执行调查通过全面充分利用网络和安全基础设施来防御攻击监控系统、网络和安全运行来帮助企业达到法规符合性以最低TCO提供一个易于部署和使用的、可扩展的设备1.5、高性能与高可靠性设计1.5.1、高性能设计在XXX公司数据中心网络中,
9、主干线采用的是万兆位, 因此需要主干设备要有较高的交换能力,拥有思科一代高密 度万兆位连接,满足苏宁电器数据网络中的高通信量工作 站、工作组和服务器的需求。通过现有铜线线缆或光纤集合 工作站服务器群可以提高多媒体应用的运行速度,同时减少 瓶颈并提供非堵塞性能。提供第二、第三、第四层无堵塞性 能,强大的带宽整形功能和八个801.1优先级排队,以实现 完善的第二、第三、第四层通信控制,最大的介质灵活性, 保护了超5类线基础设施投资,并以光纤GBIC突破了距离 的限制。在XXX公司数据中心网络中,采用的第三层交换机是基 于包进行交换的,能够进行分布路由,为了避免发生堵塞, 第三层交换机必须能够提供接
10、近交换速度的路由能力。另外 为了在整个网络上实现虚拟网划分,第三层交换机还必须支 持分布式的虚拟网设置。在关键子网,保证与主干网络高速 通道的足够带宽,以及冗余连接。根据以上分析,我们充分考虑了系统的性能价格比,采用 了具有高可扩展性和稳定性、最标准的思科公司的全套网络 产品。考虑到主干网络设备具有万兆以太的交换能力,同时 支持链路汇聚功能,以保证网络的带宽,另外还要支持VLAN 划分,提供灵活活的网络配置。并且在苏宁电器数据中心将 要使用大量的光缆布线。1.5.2、高可靠性设计拓朴冗余网络拓朴图雨花园区网络雨花园区网络办公楼)一二层交缺机一,二层交恢机一防火埼模块- 三层火挟机 Nokta防
11、火埼 检版94 N7000M C6509二 C7513,号/三层交挟机R7609J防火埼模块Nokia防火埼由 C6509力 N7D00C7513中,硕房 7506呼叫中心淮海路数据中心各大区接入层广域网及囱区局域网接入区XXX公司中心拓朴在设计阶段就充分考虑线路的冗余问 题,以保证数据中心网络的高可靠性。在XXX公司中心内,所有核心设备之间链路都采用双链 路冗余备份设计,保证在某一条链路故障时,不影响整个数 据中心的数据交换业务。链路冗余在数据中心的交换机之间的连接均采用Ether Channel的 设计以保证链路的冗余。Ethernet Channel 设计原则网络连接Channel设计原
12、则核心设备之间互连2*10GE核心与分布设备互连2*10GE分布设备之间互连2*10GE分布与接入设备互连2*10GE交换冗余交换区域的可靠性通过STP实现。被STP阻断的逻辑链 路在线路或设备出现故障的情况下可以自动释放,形成新的 拓扑结构,保证网络数据的正常传输。网关冗余HSRP (热备份路由协议)是为网络接入设备提供三层 网关冗余的技术。配置的HSRP网关向接入设备提供虚拟IP 和MAC地址,并使用hello检测HSRP成员状态,确保网关 冗余。分布层设备在连接普通接入时采用HSRP;HSRP优先级策略与STP的根网桥主备设置一致; HSRP设置Preempt ,确保局优先级网关为激活状
13、态路由冗余网络物理链路的冗余设计为路由协议选择备份连接提 供了基础。网络使用OSPF路由协议根据网络链路的metric 计算最短路径。当设备或连接因故障中断时,OSPF会自动 重新计算网络路径,并使用正常的连接保障数据通讯。考虑运行维护的简单性,配合STP的Root Primary定义和 HSRP Primary定义,在网络设计上,将通过metric的调整, 在分布层和核心层将数据流引导到冗余网络结构的一侧,而 当设备或连接因故障中断时,OSPF会自动重新计算网络路 径,并使用正常的连接保障数据通讯。1、设备冗余考虑到数据中心的特点,在XXX公司中心设计初期,就 对设备冗余做了充分的考虑,核心
14、设备采用可靠性最高的双 机热备份模式,关键设备全部双机热备份,保证单一设备故 障时,数据中心业务不受任何影响,彻底解决单点故障问题。 引擎冗余数据中心的核心的交换机和路由器都使用两块冗余引 擎,在两块冗余引擎上使用SSO的切换方式。SSO切换 方式只需要3秒左右就可以完成切换,并且不用重新初 始化板卡。网络连接RPRRPR+SSOSSO+NFS备份引擎自动切换是是是是同步 startup-config是是是是同步running-config否是是是同步 RIB&FIB否否是是同步二层链路状态否否是是同步路由协议Session否否否是切换时间长较短短短复杂程度低较低中高电源冗余信息中心的网络设备
15、都需要支持两种电源冗余工作模 式,建议使用Redundant模式(默认设置)。Combined 模式一般用于电源更换或升级等特殊情况。模块和端口冗余模块和端口冗余的通用原则-同一机箱优先使用高编号槽位;本着建设一流数据中心的精神,我们提出了以下XXX公 司网络建设目标:内部信息发布:XXX公司向各地分公司发布规章制度、 规划、计划、通知等公开信息等。2)电子邮件:XXX公司内部的电子邮件的发送与接受。3)文件传输:XXX公司内部的文本文件、图象文件、语 音文件等发送与接收。4)资源共享:文件共享、数据库共享等。6)接入因特网:通过专线接入ChinaNet、Internet,对外 发布信息。1.3、设计的依据与原则1.3.1、设计依据1)中国教学和科研计算机网络(CERNET)工程技术规 范书2)中华人民共和国计算机信息网络国际联网管理暂行规 定3)有关的网络技术国际标准4)RFC有关文件1.3.2、设计原则1)开放原则-同一模块优先使用高编号端口;-上连链路优先使用高编号端口、下连链路优先使用低 编号端口,互连链路尽量使用引擎上自带的端口;-确保Cha
