大厦信息中心设方案建议书.docxVIP

XXX大厦网络系统建设方案V1目录1.XXX大厦网络系统描述42.2 园区网络设计42.2.1 园区核心层设备设计42.2.2 园区接入层设备设计52.2.3 无线网络设备设计52.2.5园区安全设计72.3 私有云数据中心设计142.3.1 云数据中心核心层设备设计142.3.2 云数据中心服务器接入层设备设计152.3.3 数据中心统一基础架构设计152.3.4 计算资源池设计202.3.5 分布式存储设计292.3.6 SAN存储设计302.3.7 数据中心安全设计312.3.8 网络运维设计352.园区网SDN应用说明413. 1 当前园区网的问题413.1.1 移动化的冲击413.1.2 无线化的冲击433.1.3 运维的冲击443.1.4 现有网络僵化复杂443.2 园区网SDN应用453.2.1 网络示意图453.2.2 网络架构说明453.2.3 园区网SDN方案价值463.数据中心SDN应用说明524.1 传统数据中心面临的问题524.1.1 业务规划与网络架构紧耦合524.1.2 东西流量受到传统网络架构限制524.1.3 业务规模受网络设备规格限制534.1.4 传统安全部署模式的限制534.1.5 不能适应大规模租户部署534.2 数据中心SDN应用544.2.1 数据中心SDN方案价值54XXX大厦网络系统描述2.2 园区网络设计XXX大厦网络建设虽然纸媒XXX信息中心与备份中心是分别建设，但整体建网原则大致相同。均设计采用二层架构，采用2台核心设备同时部署NGFW防火墙插卡，核心采用40G链路进行虚拟堆叠，各楼内的汇聚设备和接入设备通过双万兆光纤连接，千兆连接到桌面。同时，针对园区实际环境，通过实地工勘实现大厦内的无线无缝覆盖，为园区提供高速、稳定、方便的无线接入平台，保证园区各种应用能够随时随地的开展。互联网出口部署2台NGFW防火墙，2台上网行为管理及流控，2台负载均衡设备，提供互联网出口的安全防护以及管理。XXX信息中心与备份中心的云数据中心通过40G的链路进行互联，实现业务区的互联互通。2.2.1园区核心层设备设计随着园区网信息化的完善，园区的应用越来越多，上网的人也越来越多，业务也遍布办公、娱乐、生活各个领域，接入方式不局限于有线，有高带宽的无线接入，所以园区核心交换机需要同时承载多种业务，所有业务都要经过核心交换机处理，建议核心交换机必须满足大容量、高性能、高可靠、高安全及网络扩展的要求。本次核心层采用双核心设计，核心交换机采用多级交换架构（CLOS）高端交换机，两台核心通过虚拟化技术虚拟成一台设备逻辑设备，核心交换机应支持40GE和100GE以太网标准，采用先进的正交CLOS多级多平面交换架构，独立的交换网板卡，控制引擎和交换网板硬件相互独立，最大程度的提高设备可靠性，同时为后续产品带宽的持续升级提供保证；为了满足数据中心级网络高可靠、高可用、虚拟化的要求。核心交换机间的互联堆叠链路采用2*40GE捆绑，保证高可靠及横向互访高带宽。为保障内网数据的安全，我们在两台核心交换机上插入高性能防火墙插卡，由于将防火墙部署在核心交换机上，所有数据交互时都经过了防火墙的防护，保证了内网的数据安全。2.2.2 园区接入层设备设计千兆以太网逐渐延伸到桌面已经成为最迫切的需要之一，随着园区多媒体应用的增加，应用在消耗大量带宽的同时，也在追求终端用户的满意度，基于铜缆的千兆以太网可以将更多的应用从低速链路中解放出来，并且为工作人员工作创新提供了一个崭新高效能工作平台。XXX大厦各楼层的信息点比较多，各楼层单独考虑接入交换机，接入交换机通过万兆光纤接到大楼的汇聚交换机，提供本楼层的千兆接入。2.2.3 无线网络设备设计XXX大厦的园区网络有无线覆盖要求，在每个楼层均放置POE千兆交换机，POE交换机上行通过万兆光纤接到大楼汇聚交换机，下连通过千兆接入本楼层的无线AP，同时对AP进行POE供电，采用FIT AP解决方案，在主中心机房放置2台智能无线控制器(AC)，AC可支持热备，便于后期双控制器扩展，两个无线控制器互为备份，在接入层部署11ac wave2千兆的智能无线接入点(AP)，即可完成整网的部署。每个AP最大发射功率为100mW（1W=1000mW，手机平均发射功率250mW）。 无线控制器如果仅仅只采用AP本身进行无线覆盖，即传统的胖AP模式进行无线覆盖，采用这样的部署方式去部署XXX大厦园区的无线网络有极大的缺点：其一、胖AP把所有的配置均配置到AP本身上，如此数量多的AP，使客户的维护管理工作量大大增加。其二、胖AP无法统一管理控制，AP之间本身就不能无缝融合，那么就会出现当你离开一个区域到另一个区域时必然出现不断重新认证的问题。其三、AP与AP之间无联系，无法实现智能的负载分担和均衡。因此，决