云平台统一数据中心网络设计探讨与研究.docVIP

云平台统一数据中心的网络设计探讨与研究 　　摘要：随着云技术的发展，云平台的广泛应用，服务器高可用集群技术和虚拟服务器动态迁移技术在数据中心中的应用更为广泛，大规模的计算、存储资源的互联互通对数据中心的结构及运行模式提出了新的要求，网络的架构、安全也尤为重要，本文在此前提下对云平台统一数据中心的网络设计进行探讨。 　　关键词：云平台；数据中心；网络设计 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）05-0013-02 　　Research and Discussion on the Network Design of the Unified Data Center of the Cloud Platform 　　LIU Zhen-dong， LUO Qun 　　（Chongqing Creation Vocational College， Chongqing 402160， China） 　　Abstract： With the development of cloud technology， the wide application of cloud platform， server and virtual server cluster technology and virtual server dynamic migration technology in the data center application is more extensive， large-scale computing， storage resources of the structure and operation mode of the data center. 　　Key words： Cloud platform； data center； network design 　　随着云技术的发展，各行各业云平台的建设与应用与日俱增。在云平台的建设过程中，建立统一数据中心尤为重要，建立快速、可靠、安全的网络基础平台是实现数据中心的重要环节。因此如何建立快捷、便利、安全、可靠的网络是值得探讨与研究的。 　　1 网络总体设计 　　云数据中心网络架构可采用扁平化二层网络架构（核心层、接入层），采用网络虚拟化技术，核心交换机承担着核心层和汇聚层的双重任务。 　　使用扁平化方式可降低网络复杂度，简化了网络拓扑，提高了转发效率。二层网络架构中，采用虚拟集群和堆叠技术，解决链路环路问题，提高了网络可靠性。核心交换机设置VLAN的IP地址，接入交换机划分VLAN，做二层转发。 　　2 三层网络设计 　　云平台下整体网络可划分为三层，分别为接入层、汇聚层、核心层。 　　1） 接入层：服务器和存储设备上行接入到接入层交换机。在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。为简化组网提高组网可靠性，建议接入交换机采用堆叠方式。业务平面网络，用于承载虚拟机业务数据；管理平面网络，用于承载管理服务器以及资源服务器之间的内部管理消息流量；存储平面网络，用于承载服务器和磁盘阵列之间的专用数据访问。 　　2）汇聚层：接入交换机上行到汇聚层交换机。汇聚交换机建议采用交换机集群的方式，接入交换机采用ETH-TRUNK上行至汇聚交换机，汇聚交换机堆叠之后，无需启用VRRP功能，如果需要汇聚交换机提供网关功能，则直接将VLAN IF接口作为用户网关地址。 　　3）核心层：汇聚交换机上行接入核心层交换机。核心交换机也建议采用集群的方式。核心交换机采用OSPF或者静态路由的方式同上层设备进行对接：采用OSPF对接时，OSPF发布地址包括核心交换机互联地址，直连路由地址以及loopback地址；采用静态路由方式时，建议核心交换机同上级设备采用VRRP地址为网关地址。 　　云平台网络总体设计（单数据中心）如图1所示。 　　3 业务平面网络 　　业务网络分为核心层和接入层两层。核心层由2台核心交换机、2台LB、2台防火墙组成，接入层为堆叠的接入层交换机。虚拟机使用业务网络上，核心层负责完成内部虚拟机互访业务交换和出网的纵向业务转发。内部业务网络上，核心层负责完成出网纵向流量转发。 　　4 网络可靠性设计 　　1）网络路径全冗余：核心层交换设备通过使用交换机集群技术，保证对外与防火墙/NAT和对内汇聚交换机连接的冗余；汇聚层交换设备通过使用交换机集群技术，保证对外与核心层交换设备和数据中心内接入层交换机连接的冗余；接入交换机通过使用交换机堆叠技术，保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余；虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。 　　2）网络平面通信：系统通信平面