IDC云项目系统方案设计.doc

IDC云项目系统方案设计 在系统方案设计中将秉承以下原则： 集成性 提供一组最佳的完整的网络、服务器、存储和软件平台产品集合，将各个应用系统通过统一的平台服务于终端用户。实现硬件集群、数据集中、应用集成。 可扩展性 基于系统总体建设的需求并结合本期以及将来的扩展，在对系统的硬件设计中，均采用多层架构方式，便于系统的横向和纵向的扩展。 开放性 采用基于标准开发协议和技术为系统提供应用服务的支撑平台。 高可靠性 结合云计算特点，实现系统级容灾，通过冗余及其他保护措施，使平台应具有容错性、健壮性和可靠性等。 高性能 提供优异的业务处理和数据查询速度。云主机及云存储系统为软件提供高性能的业务处理和数据交换平台。 实用性和可行性 在最大限度地满足系统建设需要的同时留有一定的冗余和扩展能力，以满足系统将来几年内的扩展需求，选择高性价比的云服务架构与软件产品。 统一规划拓扑图如下 图为大楼改造后总体规划图，整体设计上保证了主要区域的设备与线路的冗余性，并在设计上尽量避免了物理环路的出现，杜绝了广播对网络的影响，其中左半部分为三楼机房内部结构，右半部分为楼宇分层示意图，网络分层为二层结构，核心层和接入层，所有接入交换机直接与核心互联，整网采用星型拓扑结构，杜绝接入交换机进行级联造成的环路与节点链路故障。 大楼核心机房整体网络规划 图为核心机房部署图，分层结构为核心层和接入层，目前规划以三楼机房为总出口核心机房，通过光纤进入核心防火墙对内提供服务及安全保障，所有外网互联互通均通过防火墙进行过滤，并通过防火墙NAT及ACL对内网访问外网资源进行控制，内部交换由高性能企业级核心交换机对内网数据高速转发，主要为服务器区域与楼层之间的交换，楼层接入层交换机直接进入核心交换机，整体采用星型结构，建议从核心交换机通过双竖井双线路方式到达每层接入交换机做容灾备份链路，同时提高了上下行带宽能力。 服务器采用双网卡方式接入，第一块网卡负责云相关业务连接到云服务器接入交换机，另一块网卡负责与云存储交换机互联，能够保障存储业务不会占用业务上下行带宽。并能够保障存储区域的独立与安全。 交换机VLAN划分 VLAN规划原则为：管理VLAN部署到所有设备上，楼宇与上联设备之只允许管理VLAN通过，每个楼宇VLAN按楼层划分，按百位递增，以楼层数确定百位数，以房间号确定十位与各位数，VLAN网关部署在接入设备上，阻止广播报文上行，防止内部私有DHCP扩散。 云终端接入VLAN终结在接入交换机，云服务中心VLAN与云终端VLAN采用对应方式，便于统一管理与维护，既云终端区域VLAN100,对应云服务中心VLAN100。 表格为VLAN规划列表 序号 设备地点 起始VLAN 结束VLAN 备注 1 设备管理VLAN VLAN_10 VLAN_10 2 核心机房预留VLAN VLAN_11 VLAN_99 3 负一层VLAN VLAN_2 VLAN_9 4 一层VLAN VLAN_100 VLAN_199 5 二层VLAN VLAN_200 VLAN_299 6 三层VLAN VLAN_300 VLAN_399 7 四层VLAN VLAN_400 VLAN_499 8 五层VLAN VLAN_500 VLAN_599 9 六层VLAN VLAN_600 VLAN_699 10 七层VLAN VLAN_700 VLAN_799 11 八层VLAN VLAN_800 VLAN_899 12 九层VLAN VLAN_900 VLAN_999 13 十层VLAN VLAN_1000 VLAN_1099 IP规划 核心机房服务器内网采用10开头IP地址，按楼层规划第二位IP地址，以房间号划分第三段IP地址，第四段IP地址为每个房间所使用的地址范围。 序号 地点 起始IP 结束IP 掩码 备注 1 负一层 10.0.1.0 10.0.21.0 24 2 一层 10.1.1.0 10.1.21.0 24 3 二层 10.2.1.0 10.2.21.0 24 4 三层 10.3.1.0 10.3.21.0 24 5 四层 10.4.1.0 10.4.21.0 24 6 五层 10.5.1.0 10.5.21.0 24 7 六层 10.6.1.0 10.6.21.0 24 8 七层 10.7.1.0 10.7.21.0 24 9 八层 10.8.1.0 10.8.21.0 24 10 九层 10.9.1.0 10.9.21.0 24 11 十层 10.10.1.0 10.10.21.0 24 云桌面内网采用172开头IP地址，按楼层数加二十规划第二位IP地址，以房间号划分第三段IP地址，第四段IP地址为每个房间所使用的地址范围。 序号 地点 起始IP 结束IP 掩码 备注 1 负一层 172.20