《XXX集团数据中心网络设计v6》由会员分享,可在线阅读,更多相关《XXX集团数据中心网络设计v6(43页珍藏版)》请在金锄头文库上搜索。
1、XXXXXX集团数据中心网络设集团数据中心网络设计计v6v6数据中心网数据中心网络络架构主要内容架构主要内容v数据中心局域网架构数据中心局域网架构数据中心网数据中心网数据中心网数据中心网络络架构参考模型架构参考模型架构参考模型架构参考模型数据中心数据中心数据中心数据中心环环路与无路与无路与无路与无环环路路路路设计设计数据中心数据中心数据中心数据中心应应用部署模式用部署模式用部署模式用部署模式v数据中心功能分区数据中心功能分区v数据中心主要区域数据中心主要区域设计v数据中心广域网数据中心广域网/城域网架构城域网架构v其他其他设计设计原原则则v高可用性(高可用性(Availability)v安全性
2、(安全性(Security)v弹性(性(Resiliency)v高性能(高性能(Performance)v灵活性(灵活性(Flexibility)v可可维护性(性(Maintenance)数据中心网数据中心网络设计络设计参考模型参考模型v三三层架构架构核心核心核心核心层层汇汇聚聚聚聚层层接入接入接入接入层层核心核心层层主要功能主要功能v连连接接接接/ /隔离各功能区域隔离各功能区域隔离各功能区域隔离各功能区域v在各区域之在各区域之在各区域之在各区域之间间提供提供提供提供3 3层层IPIP流量的高速交流量的高速交流量的高速交流量的高速交换换v提供提供提供提供OSPFOSPF等三等三等三等三层层路
3、由路由路由路由协议协议汇汇聚聚层层主要功能主要功能v汇汇聚接入聚接入聚接入聚接入层层流量及服流量及服流量及服流量及服务务器器器器访问访问v提供服提供服提供服提供服务务模模模模块块,如,如,如,如FWFW、SLBSLB等等等等v三三三三层层路由路由路由路由链链接及二接及二接及二接及二层层广广广广播域的播域的播域的播域的边边界界界界v提供提供提供提供STPSTP、Default Default GatewayGateway接入接入层层主要功能主要功能vv提供服提供服提供服提供服务务器的器的器的器的物理物理物理物理链链接接接接vv支持支持支持支持NIC NIC TeamingTeaming、Clus
4、teringClustering、广播抑制。广播抑制。广播抑制。广播抑制。vv三种接入方式三种接入方式三种接入方式三种接入方式Layer 2 Layer 2 loopedloopedLayer 2 Layer 2 loop-freeloop-freeLayer 3 Layer 3 三三层层架构的物理部署架构的物理部署v核心和核心和汇聚聚交交换机放置机放置在在MDAv接入交接入交换机机放置在放置在HDA环环路路设计设计(一)(一)v二二层环路模式路模式三角、方形三角、方形v采用采用Spanning Tree Protocol协议防止防止环路路的的产生生 v一半网一半网络链路路被阻止被阻止环环路路
5、设计设计(二)(二)vSTP重新重新计算:算:汇聚交聚交换机机故障故障汇聚交聚交换内内联故障故障服服务模模块故故障障上上联线路、路、端口故障端口故障访问层交交换机故障机故障网网络故障故障转移移时间v网网络七七层中部分中部分层的的Failover时间对比比无无环环路路设计设计(一)(一)v交交换机集群技机集群技术核心、核心、汇聚聚层对外表外表现为一一台交台交换机机v交交换机堆叠技机堆叠技术接入接入层对外外为一个一个STP节点点服服务器接入器接入2台交台交换机机无无环环路路设计设计(二)(二)v核心、核心、汇汇聚聚及接入交及接入交换换机均采用无机均采用无环环路路设计设计数据中心数据中心应应用部署模
6、式(一)用部署模式(一)v应用三用三层架构架构WEBWEBAPPAPPDBDBv隔离方法隔离方法不同不同不同不同汇汇聚聚聚聚层层防火防火防火防火墙墙VlanVlan数据中心数据中心应应用部署模式(二)用部署模式(二)v应用之用之间隔离隔离不同不同不同不同应应用的同用的同用的同用的同一一一一层层之之之之间间隔离隔离隔离隔离VlanVlan、防火、防火、防火、防火墙墙v作用:作用:防止广播防止广播防止广播防止广播风风暴暴暴暴扩扩大大大大减少攻减少攻减少攻减少攻击击及病及病及病及病毒的影响范毒的影响范毒的影响范毒的影响范围围数据中心功能分区数据中心功能分区v数据中心功能分区原数据中心功能分区原则:安
7、全安全级别服服务器数量器数量业务功能功能v集集团数据中心功能分区:数据中心功能分区:网网络核心区核心区互互联网网边界界广域网广域网边界界DMZ、APP、DB办公区、公区、监控区、控区、维护区区测试开开发区区管理区管理区存存储区区总部、一部、一级公司公司招商局集招商局集团数据中心网数据中心网络架构架构-环路路数据中心主要区域数据中心主要区域设计v核心核心层v汇聚聚层v接入接入层v边界界互互联网网边界界广域网广域网边界界v管理网管理网络v存存储网网络核心核心层设计层设计要点要点v模模块化化v高万兆端口高万兆端口密度密度v支持交支持交换机机集群集群v高可用性、高可用性、扩展性展性v支持支持40G/1
8、00G技技术汇汇聚聚层设计层设计要点要点v具有核心具有核心层的所有功的所有功能能v高的万兆端口密度高的万兆端口密度v集成相集成相应的服的服务模模块及外挂服及外挂服务设备v服服务模模块或或设备防火防火墙(可虚(可虚拟)服服务器器负载均衡均衡流量分析流量分析入侵入侵检测应用防用防护垃圾垃圾邮件件过滤接入接入层设计层设计要点要点v固定千兆端口固定千兆端口v2个以上上个以上上联联万兆万兆端口端口v支持堆叠技支持堆叠技术术v支持三支持三层层交交换换功能功能v支持刀片服支持刀片服务务器器v满满足双足双电电源需求源需求互互联联网网边边界界设计设计参考参考服务提供服务提供商边界商边界公共访问公共访问区区/DM
9、Z远程访问区远程访问区边界分发区边界分发区互互联联网网边边界功能需求界功能需求v线路由路由2个以上不同运个以上不同运营商提供商提供v生生产与与办公公/测试互互联网物理分开网物理分开v互互联网服网服务线路保路保护和和优化:化:线路路负载均衡、智能均衡、智能DNS、远程程访问:IPSec/SSL VPN应用用访问性能:流量控制、上网代理性能:流量控制、上网代理安全:防火安全:防火墙、入侵防、入侵防护、网关防病毒、网关防病毒、WEB过滤、上网行、上网行为管理、垃圾管理、垃圾邮件网关等件网关等互互联联网网边边界界设计设计建建议议生产与办公测试互联网物理分隔,2个运营商线路接不同设备UTM设备,包含线路
10、负载均衡、智能DNS、虚拟防火墙、网关防病毒、流量控制、互联网加速等功能IPSec/SSL VPN运程接入包含虚拟防火墙、服务器负载均衡等服务模块管理控制区(边界分发),包括入侵检测、Web应用防护、垃圾邮件网关等设备WAN边界界设计参考参考WAN边边界界设计设计建建议议包含虚拟防火墙等服务模块管理控制区(边界分发),包括入侵检测、广域网加速、流量控制、终端管理等设备管理网管理网络络v基基础设础设施施监监控控v系系统统网网络监络监控控v安全管理平台安全管理平台v防病毒服防病毒服务务器器v时间时间服服务务器器v补补丁管理丁管理v管理管理员审计员审计vKVM(带带外)管外)管理理v备备份服份服务务
11、器等器等系系统统网网络络管理管理v通通过设备管管理端口理端口连接接至至独立网独立网络v通通过防火防火墙,对管理数据管理数据流流进行保行保护v通通过安全安全审计等等设备,实时记录管管理理员操作操作v与用与用户身份身份管理管理系系统集集成成时间时间服服务务器器v所有网所有网络设备的的时间同步同步v所有服所有服务器器设备的的时间同步同步v外部外部时间源可源可选择电信或互信或互联网国家网国家时间同步同步带带外管理外管理IP KVMv服服务器、网器、网络设备转接后通接后通过网网线连接至接至KVM交交换机机v每台每台设备一条网一条网线,需要在布,需要在布线时预先部署先部署vIP方式管理,与用方式管理,与用
12、户身份管理集成,防火身份管理集成,防火墙隔离、用隔离、用户审计数据中心内存数据中心内存储网网络v主要用途主要用途数据数据备份份网网络存存储访问IP层数据容灾数据容灾广域网广域网规规划(一)划(一)v生生产数据中心数据中心v蛇口一蛇口一级公司及下属公司公司及下属公司蛇口光蛇口光纤网网v香港香港总部、一部、一级公司及下属公司公司及下属公司A中心中心为香港网香港网络接入接入节点点跨境跨境SDH连接至数据中心接至数据中心v国内一国内一级公司及下属公司公司及下属公司申申请SDH或或DDN专线,自建,自建MPLS网网络定定义区域网区域网络接入接入节点(如重点(如重庆)互互联网网IPSec VPN连接(接(
13、专线备份)份)v同城同城应用容灾中心用容灾中心纳入蛇口光入蛇口光纤网(可考网(可考虑提速至提速至10GB)裸光裸光纤(CWDM/DWDM),直),直连光光纤交交换机,数据机,数据备份份v异地数据容灾中心异地数据容灾中心SDH连接至数据中心接至数据中心广域网广域网规规划(二)划(二)集集团团广域网广域网规规划(三)划(三)v广域网广域网访问业务系系统访问IP电话、视频会会议数据数据备份份应用同步用同步数据数据库同步同步业务连续性及容灾性及容灾v涉及内容涉及内容容灾容灾级别1-6级容灾模式容灾模式Active/ActiveActive/Standby网网络线路路选择LAN扩展(Layer 2)La
14、yer 3扩展(IP)SAN扩展(Dark Fiber)容灾涉及内容容灾涉及内容v根据根据业务系系统的的RTO和和RPO确定确定采用的容灾方式采用的容灾方式v基于基于软件的件的备份份IP网网络传输v基于硬件的基于硬件的备份份SAN网网络传输FCoEv业务系系统容灾容灾DNS容灾涉及内容容灾涉及内容容灾涉及内容容灾涉及内容v容灾容灾线路路裸光裸光纤SDH/DDNv裸光裸光纤千兆以太网千兆以太网万兆以太网万兆以太网FC交交换v裸光裸光纤复用复用CWDM:8条条DWDM:32条条集集团团容灾容灾设计设计建建议议(一)(一)vB中心作中心作为临时容灾中心容灾中心v数据中心加入蛇口光数据中心加入蛇口光纤
15、网网可将蛇口光可将蛇口光纤网升网升级为10GBv租租2条光条光纤,通,通过8GB FC连接两端存接两端存储,采,采用同步方式作用同步方式作为数据数据实时备份通道份通道集集团团容灾容灾设计设计建建议议(二)(二)v采用采用Active/Standby方式方式v用用户访户访问问路径路径见绿见绿色色虚虚线线集集团团容灾容灾设计设计建建议议(三)(三)v生生产产中中心失效心失效时时,用,用户访问户访问路径路径IP地址地址规规划划v规划原划原则:唯一性唯一性连续性性扩展性展性v地址分地址分类:设备管理地址管理地址设备互互联地址地址服服务器网关地址器网关地址服服务器地址器地址内网客内网客户端地址端地址结束结束
