物联网技术在数据中心中的应用.docx

物联网技术在数据中心中的应用 基于网络，建立了一个覆盖世界万物的“internet英尺”。今天, 物联网技术被各行业和各领域的企业、专家、学者广泛关注。 物联网技术的核心和基础仍然是IP网络技术, 是在IP网络基础上的延伸和扩展, 它的核心内容是企业的数据网络系统, 这是因为企业数据网络架构将承载公司核心业务系统、HR系统、OA系统、财务系统、物流管理系统等多项关键信息化应用系统。企业数据中心不仅作为一个内部网络能为核心业务系统提供安全可靠的基础平台, 而且非常重要的是, 也能和外部实现物流和信息交互管理。 在物联网快速发展的今天, 企业数据中心网络系统将具有安全性、高可用性、易扩展性和灵活性等特点。那么, 企业的数据中心需要什么样的网络架构?如何合理地进行模块化分区?众多的应用服务器又需要如何分层和分级?才能更好地实现物联网数据架构的应用与发展。 一、 心等网络区域 数据中心并不是孤立存在的, 而是与办公园区网、分支机构、备份中心等网络区域相辅相成, 共同组成一个可扩展、高可靠、高安全、高性能的IT基础架构。数据中心基础网络和办公园区网络是业务数据的传输通道, 将数据的计算和数据存储有机的结合在一起, 如图1所示。 1. 基于aaa架构的应用加速 一般园区网使用两台多业务路由器接入, 为了提高冗余性, 每台路由器与不同的WAN链路相连, 利用集成式防火墙以及基于OAA架构的防病毒模块和网流监控模块提高边缘安全性, 利用基于OAA架构的应用加速模块提高广域网的访问性能。在大型分支机构的设计中, 服务器、存储和客户端的连接与小型数据中心和小型园区网相似, 可使用三层交换机作为接入设备的汇聚点, 并在交换机上部署多业务模块以实现对服务器访问的安全控制和应用优化。考虑到使用存储网络的设计, 根据分支到总部的数据复制要求, 通过QOS分类使不同类型的流量能够满足复制操作对数据丢失和延迟的要求。 2. 家庭办公室 可将家庭办公室作为企业网的延伸, 基本服务包括对应用以及数据、语音和视频的访问, 通过使用VPN来保证远程员工环境的安全性。 3. 语音服务系统 采用多业务路由器为分支机构提供各种服务器, 包括语音、视频、安全、无线等, 其中语音服务包括IP电话、本地语音到PSTN的VoIP网关。安全服务包括集成式防火墙、IPS、EAD、IPSEC VPN等, 一般小型机构通过VPN与总部相连, 应部署QOS以便为不同的流量类型提供适当的服务等级。 4. 提供安全接入 在外联网接入区的路由器能支持IPSEC VPN和SSL VPN, 以通过安全的方式为业务合作伙伴提供安全接入。可以采用园区数据中心设计最佳实践部署外部网服务器区, 但要充分考虑安全和扩展性。 5. ddos流量清洗 在企业互联网接入区需要部署DDOS流量清洗设备、IPS、防火墙、VPN设备。DDOS流量清洗设备可以检测和阻挡高容量攻击流量, 并将可疑流量防欺骗和防攻击过滤器, 进行相应的处理。IPS设备可以对来自互联网的流量进行深度检测, 防火墙和VPN设备可以实现访问控制和安全接入。 6. 互联网国家网 提供企业主要区域之间的连接, 包括数据中心、外联区和互联网区、园区大楼、广域网和城域网等。可部署高性能万兆以太网交换机, 使用双归属连接方式提供不同网络之间的冗余链路。 7. 换机部署ecmp 如果在园区接入层部署二层接入设备时, 应将汇聚层交换机设为默认网关和STP根, 并将备份汇聚交换机设置为备用网关和备用STP根, 将VRRP+MSTP作为高可用最佳部署方式。如果接入终端对二层互通没有要求, 可以使用三层接入将网关设置在接入交换机, 并将在接入交换机和汇聚交换机件部署ECMP实现流量分担和链路冗余。如果需要高吞吐率, 可在接入层与汇聚层的交换机采用万兆互连方式。 8. gy-5ge-10网格 数据中心的核心层交换机与多个汇聚层交换机相连, 之间使用10G以太网链路。在每个汇聚层交换机上部署多业务板卡, 为服务器群提供安全和应用优化功能, 将数据中心核心交换机与园区核心交换机相连, 以便延伸到企业的其余部分。 9. 服务器群汇聚层安全访问控制 使用防火墙多实例技术、接入交换机VLAN技术、汇聚交换机Mutil＿VRF技术, 为每个应用提供独立的逻辑运行环境 (虚拟化特性) , 以实现多级服务器架构扁平化整合和多级服务器之间的安全访问控制。服务器群汇聚层设备作为接入层的流量汇集点, 通过部署应用优化设备 (服务负载分担、SSL卸载、TCP加速、HTTP优化) 可减轻服务器的处理负担, 提高应用响应速度。汇聚层上部署安全设备 (防火墙、IPS、网流分析设备) 可作为整个服务器群的安全边界, 为应用系统和服务器提供安全访问控制。汇聚层上部署的安全和应用优化设备可以是独立的盒式