数据中心Spine-leaf网络规划设计方案.docxVIP

数据中心Spine-leaf 网络规划设计方案 目录 第 1 章网 络 总 体 架 构 设 计 4 1.1 总体网络架构 4 1.1.1 二层网络架构设计 4 1.1.2 功能分区模块化设计 5 1.1.3 总体网络架构 6 第 2 章 网 络 核 心 层 设 计 7 2.1 组网设计 7 2.2 可靠性设计 8 第 3 章 存 储 网 络 设 计 8 第 4 章 网 络 功 能 区 设 计 9 4.1 外联区设计 9 4.1.1 Internet 接入区设计 9 4.1.2 公共信息服务 DMZ区设计 10 4.1.3 外网出口链路负载均衡 11 4.1.4IPSec/SSL接入设计 13 4.1.5 远程接入区设计 14 4.1.6 内网接入区设计 15 4.2 网络服务区设计 15 4.2.1 应用场景 15 4.2.2 网络架构 15 4.2.3 数据流 16 4.3 业务服务及运行管理区设计 17 4.3.1 网络架构 17 4.3.2 分平面设计 18 4.3.3 VPN ( MCE 方式)设计 19 第 5 章多 数 据 中 心 互 联 设 计 20 5.1 业务需求 21 5.2 多数据中心互联 21 5.3 主备双中心容灾网络 24 5.4 主备站点业务切换 25 第1章网络总体架构设计 1.1 总体网络架构 1.1.1 二层网络架构设计 传统数据中心的网络架构采用核心层、汇聚层和接入层的三层网络架构，存在以下几个方面的问题： 网络的层次较多，导致数据处理效率低，增加了处理时延和线路时延，同时也增加了部署成本 和设备故障的几率； 由于汇聚层面设备一般存在处理性能和上行带宽的收敛比，在数据中心规模不断扩大的情况 下，汇聚设备会成为整个网络的瓶颈，导致出现拥塞、丢包等问题； 网络设备之间的STP 、LAG、路由处理、安全等相互之间的交互信息，随着设备数量的增加，会 成几何级数激增； 随着数据中心虚拟化的部署，新的数据中心流量模型中，大多数的流量是在内部服务器之间进 行通信，甚至能够达到整体流量的75%,这种部署架构会导致服务器之间流量需要通过汇聚层甚至 核心层设备转发，效率低下，且性能很差。 为了解决上述存在的问题，数据中心核心网络建议采用核心层和接入层的的二层扁平化网络架构，二层扁 平化的网络架构可以实现： ● 简化网络管理，降低投资成本，降低维护管理成本； ● 简化网络拓扑，降低网络复杂度，提高网络的性能，支撑高性能的服务器流量； ● 提高网络利用率，支撑云计算技术的资源池动态调度； ● 提高网络可靠性。二层网络结构，可以结合虚拟集群和堆叠技术，解决链路环路问题，减少网 络的故障收敛时间，从而提高网络可靠性； ● 绿色环保。 简化二层网络还能降低电力和冷却需求，这对数据中心网络尤为重要。 数据中心的二层网络结构示意图如0所示： 二层网络架构设计图 第产第 第产第 Sa S S* 网络核心层 网络接入层 — 10GE — 堆 叠线 缆 1.1.2 功能分区模块化设计 考虑到数据中心的高安全性、高扩展能力和可管理性的业务需求，数据中心网络架构的总体规划遵循 区域化、层次化和模块化的设计理念，实现网络层次更加清楚、功能更加明确，提高承载的业务系统的可 扩展性、安全性和可管理能力。 ● 层次化设计。数据中心的核心网络采用核心层、接入层的网络架构；层次化结构也利于网络的 扩展和维护。 ● 功能分区和模块化设计。网络架构按照功能，分为外联区(包括 Internet 接入区和远程接入 区)、核心区及内网接入区；核心区包括网络服务区、等保三级业务区、等保二级业务区、开发测试 区及运行管理区等功能模块。 数据中心的网络功能分区架构如0所示。 数据中心网络功能分区架构图 数据中心网络功能分区架构图 接入子区 接入子区 运行管理区 M/ 安全管理型片器 接入层 网间 政务内网 RaR 接入层 等保三级政 务业务区 主数据中心 数据中心业务网络核心层 等保二级政 务业务区 开发测试区 网络服务区 rwrs 外联区 接入层 接入层 接入层 接入层 M 1.1.3 总体网络架构 数据中心整体网络拓扑如0所示：包括外联区、核心区及内网接入区等。 总体网络架构图示意图 外联区 远程接入区 提供给各级政府部门访问的数据中心区域。政府部门一般通过国家云外网