中国网通EDC（企业数据中心）机房新建工程可行性研究报告教案.pptVIP

北京市电信规划设计院 19 2005 年中国网通集团数据中心机房新建工程可行性研究报告 （5）安全性 EDC 的建设需考虑多级安全防范措施，包括路由器 IP 地址过滤、中心交换机 访问控制列表、防火墙隔离、VPN 安全加密传输、SSL 身份认证等多种方式组合 防护，根据不同的需要进行不同的网络安全设计，最大程度地保护整个网络系统 的安全。 （6）开放性 开放是系统得以生存的基础。EDC 网络设计应遵循国际工业化标准，符合国家 相关标准和技术体制，支持各种标准 IP 协议、传输方式及通信/网络接口，并且 充分考虑未来各种计算机系统和计算机网络互联的情况，以保证系统有较长的生 命周期。 （7）实用性 实用是网络建设的目的。网络设计的实用性建立在对用户需求的充分理解的 基础上，以避免网络技术的简单堆砌。 （8）先进性 在保证开放性和实用性原则的基础上，在资金许可的情况下，采用科技前沿 并标准化的技术与设备，发挥整个 EDC 最佳的集成效能，保证在相当长一段时间 内系统整体处于先进水准。 5.4.2 EDC 网络平台建设方案 按照网络分层设计的原则，EDC 网络平台结构将规模大、应用复杂的数据中心 网络划分为不同的层次区域，对每一区域的问题分而治之，从而简化网络的设计、 管理、维护及考虑将来的扩充。 根据网通集团 DCN 网络建设要求，MSS 和 OSS 系统将以 MPLS VPN 进行区隔， 同时两系统还有互通的需要。另外，按照 EDC 建设的总体架构，我们将新大楼 EDC 按功能划分为不同的区域，即业务系统区（包括 MSS 和 OSS 两大应用系统）、管 理和运作区（包括业务管理区、网络管理区和安全管理区）、新大楼办公局域网 区以及 DMZ 区。 5.4.2.1 网络结构 EDC 网络结构可分为核心层、汇聚层和接入层三个层次。 （1）核心层 核心层为整个新大楼 EDC 局域网络提供高速的数据交换能力，是数据中心各 * 北京市电信规划设计院 20 2005 年中国网通集团数据中心机房新建工程可行性研究报告 个不同网络部分之间的统一数据交换中心。在核心层选用 2 台在带宽容量、包交 换能力及端口密度方面指标优良的千兆交换机，两台交换机同时工作且互为备份。 核心层专注于提高数据包的交换功能，不应在其上提高策略控制等功能。 （2）汇聚层 汇聚层从分布在各个不同网段中的应用系统收集数据并汇总发送至核心层交 换机，或者将核心层交换机送来的数据分发至应用系统。 按照 EDC 功能区域划分及 DCN 中 VPN 的划分要求来进行汇聚区域设置，即划 分为 OSS 业务区、MSS 业务区、局域网区、EDC 运作管理区及 DMZ 区。 由于 OSS 业务系统、MSS 业务系统分属不同的 VPN，同时两业务系统有数据交 换的需求，汇聚交换机由中国网通 DCN 网络整合改造工程负责。同时，配合集团 DCN 网络 MPLS VPN 设置，OSS 业务区、MSS 业务区、局域网区的汇聚交换机兼作 MPLS VPN 中 CE 设备。 （3）接入层 接入层下联接各类应用服务器，对内连接人力资源管理、财务资源管理、预 算管理信息系统、综合统计信息管理系统、集团门户和办公系统；邮件系统；域 管理系统；防病毒系统；系统管理等，统称为服务器集群，服务器集群的建设由 其他工程负责。同时数据中心对外提供 DNS、Web 门户网站等服务器。 在新大楼 EDC 机房内设置服务器接入二层交换机，以 10/100Mbit/s 接口上联 本业务系统所在区域的汇聚层设备。另外，根据服务器的配置数量情况，部分系 统可考虑由接入层以 FE 直接接入汇聚层交换机。 具体网络结构详见附图 3。 5.4.2.2 DCN 接入方案 新大楼 EDC 中 OSS 系统和 MSS 系统在网通集团整体管理架构中分属不同的管 理体系，在 DCN 中划分为不同的 VPN。因此，由中国网通 DCN 网络整合改造工程负 责汇聚 OSS 系统和 MSS 系统的汇聚交换机兼作 CE 设备，通过双 GE 链路连接网通 集团 DCN 在新大楼节点设置的 2 台 PE 路由器，实现 DCN 接入和 VPN 组织的要求。 5.4.2.3 Internet 接入方案 EDC 中心接入Internet 需求主要为大楼内员工上网即Internet 出口和系统对 外的 Internet 服务即 Internet 入口，两种接入需求分属于不同的系统，流量需 求及安全策略也各不相同，因此采用 Internet 出口和入口分开接入的方案，在 EDC * 北京市电信规划