最新版数据中心网络系统设计方案.docxVIP

精品文档 精品文档 PAGE PAGE #欢迎下载 精品文档 精品文档 1 1欢迎。下载 数据中心高可用网络系统设计 数据中心作为承载企业业务的重要 IT 基础设施，承担着稳定运行和业务创 新的重任。 伴随着数据的集中， 企业数据中心的建设及运维给信息部门带来了巨 大的压力，“数据集中就意味着风险集中、响应集中、复杂度集中 ……”，数据 中心出现故障的情况几乎不可避免。 因此，数据中心解决方案需要着重关注如何 尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标， 首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。 影响 数据中心的故障主要分为如下几类： 硬件故障 软件故障 链路故障 电源/ 环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多，但故障所导致的结果却大同小异。即数据中心中 的设备、链路或 server 发生故障，无法对外提供正常服务。缓解这些问题最简 单的方式就是冗余设计，可以通过对设备、链路、 Server 提供备份，从而将故 障对用户业务的影响降低到最小。 但是，一味的增加冗余设计是否就可以达到缓解故障影响的目的？有人可能 会将网络可用性与冗余性等同起来。 事实上， 冗余性只是整个可用性架构中的一 个方面。一味的强调冗余性有可能会降低可用性， 减小冗余所带来的优点， 因为 冗余性在带来好处的同时也会带来一些如下缺点： 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此，数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、 提高网络的冗余性的同时， 还需要加强网络构架及协议部署的优化， 从而实现真 正的高可用。设计一个高可用的数据中心网络， 可参考类似OSI七层模型，在各 个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图 1所示。 L铲L7L3协矚链路层设备层网络架构=冗乐巳芍 L铲L7 L3 协矚 链路层 设备层 网络架构 =冗乐巳芍1■生电證 ■下洞》转发 ?黄攏都峙1电;.曼王控.袞阵耳）冗序 4SSU ?秋化图1数据中心高可用系统设计层次模型 ?秋化 数据中心网络架构高可用设计 企业在进行数据中心架构规划设计时，一般需要按照模块化、层次化原则进行， 避免在后续规模越来越大的情况再进行大规模的整改，造成时间与投资浪费。 模块化设计 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、 不同规格的应 用进行功能分析的基础上，划分并设计出一系列功能模块，模块之间松耦合，力 求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维 护。 不同企业的应用系统可能有一定的差异。在网络层面，根据应用系统的重要性、 流量特征和用户特征的不同，可大致分为以下几个区域，如图 2所示。 企业园区网园区网核心区Intcrnct/VPN 援入区II企业数据中右万中住本讲主整放■旦里 势最并可以连醉倉 ixfyig理理薪用*員齢证理区本区主■枚■帔来目升联抵捎的 合杵方戒演迥 企业园区网 园区网核心区 Intcrnct/VPN 援入区 I I 企业数据中右 万 中住 本讲主整放■旦里 势最并可以连醉倉 ixfyig理理薪用* 員齢证理区 本区主■枚■帔来目升联抵捎的 合杵方戒演迥vpm確人 所访何罔应用和敌镣陆 4 IXf 故刘In怕Eft DMZ^KJ rw^asMDNsif.也称为 DMZE ^mSi￡?a ： IP SAN5fiFC SAN,眼药耦 以太网交倏瞬晌O柜忸 存储坊能国 木13潮愛輻缶皆理厳勢縛段散財酗存件与稱 略履規 掛耐歧 诉翔to噩热灾巧關切nr： 融据安备珀能区 本匡丁蛙血st由内部期门访问的应 用HUK滇库?軽枣整銅业殛城 垂产甩 1^2? 图2企业数据中心典型模块划分 需注意几下几点: 1）企业园区网核心与数据中心核心分离，各司其职 园区网核心主要承接纵向流量和用户的接入控制（DHCP认证等）；数据中 心核心主要承接服务器间的流量（横向流量居多）。数据中心核心交换机上尽 可能少的部署策略和配置，保证其互连互通的高可靠、高性能，同时在扩展 新的模块时力求达到核心设备配置的零更改，各模块之间互通的松耦合，避 免某功能模块的故障影响其它功能模块，实现风险分散、灵活扩展； 2）分布式安全部署 与传统的防火墙集中在核心旁挂的方式不一样， 在模块化数据中心网络架构 中，安全设备应下移到各功能模块的出口（汇聚层）位置，如图 2的红色网 格线所示。而不是旁挂部署在核心交换区，这样做的目的也是分散风险，实 现各模块间的松耦合。数据中心核心交换区就像是连接各城市的高速公路， 建设时应充分保证其高可靠和高性能，而不部署红绿灯调度； 3）内部服务器区细