易讯网网络架构交流幻灯片.ppt

? 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential * 腾讯网络架构-易讯交流使用 议题： 1.TENCENT网络综述 2.IDC内部架构 3外联网接入规范 关于Tencent 主要业务： 即时通信QQ核心平台 网络游戏平台 网络社区平台 无线平台 营运网络概况 外网部分每个机房模块各自申请运营商线路； 全国200+ IDC （机房模块），包括自建及租用； 几万台网络设备，~20万台服务器； 几万个对外服务IP及上千个域名； * B城市 MANCore E城市 MANCore D城市 MANCore C城市 MANCore A城市 MANCore 腾讯数据中心内部网络总体结构 在运营商网络主节点城市建立IDC 在城市内部存在若干IDC 各IDC向运营商租用专线线路互联，用于数据同步 专线（主用链路） VPN（备用链路） * B城市 E城市 D城市 C城市 A城市 腾讯数据中心外部网络总体结构 外部网络即对互联网用户提供腾讯服务 腾讯按业务挑选IDC 各IDC互联网出口带宽不等 所有服务器之间信息同步使用内部网络 internet 腾讯服务器分类 LVS服务器 Linux Virtual Server（Free Software） 可扩展的负载均衡服务器集群 普通区服务器 安装Linux操作系统，运营腾讯大部分业务 Windows区服务器 安装Windows操作系统，运营小部分业务 由于Windows安全问题，需要专门Windows区防火墙保护服务器安全 大流量区服务器 QQ视频等业务，对互联网带宽占用高 内网部分和普通区、Win区别无二样 腾讯服务器接口 内网（LAN）接口 规划好的内网地址 连接内网接入 外网（WAN）接口 申请的互联网地址（以后可能是内网地址） 服务器通过LVS Virtual IP对外提供业务 带外管理（Management）接口 规划好的内网地址 连接带外管理网 带外管理接口 内网接口 外网接口 议题： 1.TENCENT网络综述 2.IDC内部架构 3外联网接入规范 IDC内部示意图-高成本方案 IDC内部示意图-低成本方案 议题： 1.TENCENT网络综述 2.IDC内部架构 3外联网接入规范 什么是腾讯外联网络/ECN？ ECN－External Connecting Network 用于满足BU和业务合作伙伴之间互联的网络模块 合作伙伴：如与财付通互联的银行、商户等，包括独立运维的腾讯控股/参股公司 通过标准化的网络结构，在满足业务需求、安全规范的同时实现可控的互联互通 是IDC内部的标准化接入模块，仅用于标准化合作伙伴的专线或VPN链路接入 以下情况不属于ECN范畴 腾讯的DC/AC/OC接入 放置在合作伙伴IDC内腾讯的服务器接入，如在移动的短信网关 与运营商互联的外网出口 良好的可扩展性 便于项目实施和运维 加速业务交付 明确的安全策略 统一的网络架构 确保业务安全 减少内网安全隐患 一致的安全策略 满足不同合作伙伴不同接入要求 满足不同业务不同可用性要求 提供全球范围接入 ECN网络构架规划目标 ECN网络架构及业务数据流向 财付通 合作伙伴 财付通 合作伙伴 财付通 合作伙伴 财付通 合作伙伴 A业务 合作伙伴 B业务 合作伙伴 A业务 合作伙伴 B业务 合作伙伴 外层防火墙 接入服务器 内层防火墙 专线接入 财付通ECN区域 外层防火墙 接入服务器 内层防火墙 VPN接入 财付通ECN区域 防火墙 专线接入 非金融业务ECN 防火墙 VPN接入 非金融业务ECN Tencent LAN/MAN/WAN 防火墙 业务服务器 财付通 备数据中心 业务服务器 A业务区 业务服务器 B业务区 防火墙 业务服务器 财付通 主数据中心 专线 专线 VPN VPN 金融业务（财付通）合作伙伴仅和业务接入服务器通信，业务接入服务器和内部专区的业务服务器通信 非金融业务合作伙伴和内网专区服务器直通 合作伙伴接入网-ECN IDC LAN CORE ECN-EX-FW 合作伙伴 合作伙伴 专线 合作伙伴 IDC WC/AG 合作伙伴 Internet Tencent WAN/MAN ECN-AR 业务专区 业务专区 ECN-AG-SW ECN-EX-FW ECN-AC-SW ECN区域 万兆光口 千兆电口 设备部署情况： 出口路由器/EC