数据中心网络架构.docxVIP

数据中心网络架构 7.6.2.3.1、网络核心 网络核心由2台双引擎万兆交换机构成，通过千兆实现各个功能分区的接入，同时交换机之间采用双千兆捆绑的方式实现高速互联。 为了保证各个功能分区的高可靠性，与各个功能分区的汇聚交换机或接入交换机采用双链路冗余连接。 网络为二层架构，要采用千兆接入层交换通过千兆线路上行到两台核心交换层交换机。服务器接入采用双网卡千兆上行，接入交换机采用万兆上行到核心交换机。 应急信息系统对网络安全、信息安全有着很高的要求，因此通过合理的防火墙、IPS和ASE部署，可以使网络对非法请求、异常攻击和病毒具有非常好的防御，同时可以对各种敏感和非法信息、网址和电子邮件进行有效的过滤。 7.6.2.3.2、全交换网络 建议采用全交换网络来保证网络的高性能。应急指挥中心服务器群规模不大，网络结构采用两层交换机即可。 在核心汇聚层采用高性能核心交换机，未采用路由器，主要的考虑基于以下两点： 交换机性能高，接口密度高，适合在数据中心的核心位置部署；相比而言路由器的性能和接口密度则远低于交换机； 交换机设备工作在二层，业务扩展灵活方便； 7.6.2.3.3、服务器接入的二层模式 在工作模式上，核心汇聚交换机工作在路由模式（三层），服务器接入层交换机工作在交换（二层）模式。 三层接入的好处在于配置管理相对简单，上行汇聚设备的报文比较“纯净”，都是单播报文。而三层接入的问题主要在服务器扩展性、灵活性以及L4/L7设备的部署上。 对于应急系统来说，服务器的扩展能力是一个非常重要的问题，在实际的部署中，经常会要求服务器之间做二层邻接，如果采用二层接入，可以很方便的实现VLAN的部署。 三层接入带来的另一个问题是L4/L7设备（如服务器Load-Balacne）的部署。Load-Balance通常部署在汇聚层，可以实现对服务器访问流量的分担，以及服务器健康状态的检查，对于某些负载均衡算法或服务器健康检查算法来说，必须要求服务器和Load-balance设备二层邻接，因此数据中心不建议采用三层接入。 对于二层接入方式，可以通过MSTP或SmartLink技术解决链路冗余问题。在MSTP中，端口的阻塞是逻辑上的，只对某些STP实例进行阻塞，一个端口可能对一个STP实例阻塞，但对另一个STP实例是可以转发的。合理的使用MSTP，可以做到链路的负载分担。而且，因为映射到一个MSTP实例的VLAN可以灵活控制，并且引入了域的概念，使得MSTP在部署时有很好的扩展性。SmartLink提供了一种二层链路冗余技术，可以部分替代STP的功能，并且保证200毫秒的链路切换时间，可应用在HA要求较高的环境。 因此建议在数据中心的服务器区采用二层接入方式。 根据应急指挥应急指挥系统的需求，数据中心由以下几个功能区组成： 核心网络区： 由高速网络交换机组成，提供核心交换能力，同时部署安全和应用优化设备，保证数据安全和系统性能。 核心数据库区： 由运行HA 系统的高效UNIX 主机组成，提供数据高速访问能力 应用区： 部署应用服务处理业务逻辑，包括GIS，数据总线和指挥调度等系统 管理区： 管理区提供相关的网络、服务器、安全管理体系，通过实时和图形化的管理终端、安全终端，进行相关的控制。 数据区： 在存储技术上，考虑到FC技术的兼容性不好、可管理差、成本高，尤其是异地容灾费用巨大等诸多难题，从未来的发展看，IP技术在技术积累、用户规模、产业规模、研发投入、成熟度、兼容性、可管理性、安全性、规模成本方面具有绝对的优势，所以选择IP-SAN构建应急系统的存储和容灾系统。尤其实在考虑异地的容灾备份的情况下，IP存储和现有电子政务网络无缝融合的优势体现的更为明显，通过现有的电子政务专网连接即可，简单可靠，避免了使用FC存储动辄上千万的设备费用和FC链路铺设费用。 DMZ区： 部署对外服务的应用系统，如：政府网站，信息发布平台等。