- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
数据中心网络建设方案
2.1、网络设计原则
根据数据中心的需求和将来的发展,在网络设计中遵循下面的原则:
安全性、可靠性和容错性
由于数据中心向用户提供数据类服务的性质,决定了其网络设计首要的原则就是,保证用户的设备或内容在一个安全、可靠的网络环境下进行信息安全可靠的传输和处理。
网络设计从安全可靠的角度讲,就是将核心网络设备互为冗余备份;网络连接采用双链路连接;网络设备的选型要考虑模块的冗余等。目的是使整个网络尽可能减少单点故障而引起的系统无法运行。
开放式、标准化
无论是从现在、还是从发展的眼光看,数据中心是一个集中了各类至关重要的设备、软件和应用系统,集成了当今最先进的计算机类产品的地方。数据中心的网络平台的目的在互连不同制造厂商的设备,实现计算机软、硬件资源的数据交换。一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。
为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求,又能适应今后系统扩展的需要。
可扩展性
网络结构分层次设计,网络设备采用模块化、堆栈式的系统结构,为今后随着数据中心业务的发展完善、各种特色增值业务的部署,提供一个灵活方便的升级和扩充的途径。
实用性、先进性、成熟性
我们所处的时代是信息时代,通信和计算机技术的发展日新月异。因而,方案不仅适应新技术发展方向,保证计算机网络的先进性,同时也兼顾成熟的网络技术和经济实用性。
可管理性
网络运维平台可以提供24*7不间断的网络监控、技术服务与支持,标准监控程序每隔5分钟会检测网络联接状况,出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境,自动防火告警等服务。
2.2、数据中心网络设计
根据应急业务的类型,我们在网络设计以及网络产品选型方面,完全围绕解决业务而展开。应急数据中心必须向提供24*7不间断服务,因此网络产品必须具有非常高的可靠性。同时,在网络设计方面,完全排除网络连接的单点故障,实现双链路连接。部署大量的服务器,处理突发事件情况下,对外服务区会产生大量的网络访问流量,因此,网络设计将考虑到控制网络流量,合理交换网络流量,达到均衡网络流量的目的。
数据中心向用户提供多种不同层次的服务,网络设计必须是数据中心具备多种网络结构和层面,从而根据用户的需求,有网络的不同层面向用户提供不同层次的服务。
数据中心的网络产品必须支持网络管理功能,并且具有一定的智能化故障处理功能;在网络设计方面,充分考虑网络管理的重要性,更多地突出管理而不是干预。
在设计思路上,数据中心需要遵循业内标准的的“网络分层、功能分区、服务器分级”设计理念。在业务部署上,采用灵活的插卡式和控制策略,使的数据中心网络结构更清晰,有利于管理。
2.2.1、分层设计
按照网络核心,汇聚和接入的模型对数据中心以及之内的每一个功能区域按照层次化结构模型进行划分:
核心层
构成整个数据中心网络的高速交换核心,为各个功能分区提供高可靠高稳定和支持快速愈合的第三层接入服务。在核心层设计以高可靠,高速交换为主要原则;
汇聚层
由于服务器数量相对较少,建议将核心层和汇聚层合二为一,采用高性能的核心路由交换机作为核心即可,不仅可以节约投资,同时亦可部署各种扩展功能模块或旁挂设备。建议在应急指挥项目数据中心的设计中,采用核心与汇聚融合的方式。
接入层
在各个分区主机和服务器的接入,具有高密度的接入能力。支持基于主机端口的访问控制,并针对接入的数据流进行标记工作,便于传输过程中逐级实现针对流量的QoS控制策略。
2.2.2、分区设计
数据中心网络按照业务应用需求和XX电信现状,划分以下主要功能区:
核心网络
应急应用系统区
运行管理区
对外服务区(DMZ区)
在数据中心的实际部署中,针对数据中心模型进一步细分各个功能分区。
2.3、数据中心网络架构
2.3.1、网络核心
网络核心由2台双引擎万兆交换机构成,通过千兆实现各个功能分区的接入,同时交换机之间采用双千兆捆绑的方式实现高速互联。
为了保证各个功能分区的高可靠性,与各个功能分区的汇聚交换机或接入交换机采用双链路冗余连接。
网络为二层架构,要采用千兆接入层交换通过千兆线路上行到两台核心交换层交换机。服务器接入采用双网卡千兆上行,接入交换机采用万兆上行到核心交换机。
应急信息系统对网络安全、信息安全有着很高的要求,因此通过合理的防火墙、IPS和ASE部署,可以使网络对非法请求、异常攻击和病毒具有非常好的防御,同时可以对各种敏感和非法信息、网址和电子邮件进行有效的过滤。
2.3.2、全交换网络
建议采用全交换网络来保证网络的高性能。应急指挥中心服务器群规模不大,网络结构采用两层交换机即可。
在核心汇聚层采用高性能核心交换机,未采用路由器,主要的考虑基于以下两点:
交换机性能高,接口密度高,适合在数据中心的
文档评论(0)