业务就绪数据中心架构中的数据中心网络分区解决方案
数据中心网络建设方案
数据中心网络建设方案随着信息技术的快速发展,数据中心网络已成为企业运营和数据处理的核心基础设施。
为了保证企业的稳定运营和数据安全,制定一份全面的数据中心网络建设方案至关重要。
本文将围绕数据中心网络建设方案的设计、实施和优化进行阐述。
一、明确建设目标在建设数据中心网络之前,首先要明确建设目标。
这些目标应包括提高网络速度、增强数据安全、优化资源利用和提高服务质量等方面。
通过对这些目标的分析,可以确定数据中心网络建设的需求和重点。
二、网络架构设计1、核心层设计核心层是数据中心网络的核心,负责高速数据传输和流量路由。
在设计核心层时,要考虑到高可用性、高性能和扩展性。
建议采用双星型拓扑结构,实现核心层设备的冗余和故障转移。
2、汇聚层设计汇聚层负责将接入层的数据汇总并传输至核心层。
在设计汇聚层时,要考虑到汇聚设备的性能和管理能力。
建议采用分布式汇聚设计,降低单点故障风险,提高设备利用率。
3、接入层设计接入层负责连接用户设备和服务。
在设计接入层时,要考虑到用户设备的多样性和安全性。
建议采用瘦AP+AC(无线控制器)模式,实现无线用户的统一管理和安全认证。
三、网络安全设计1、防火墙设计防火墙是数据中心网络的第一道防线,可防止外部攻击。
在设计防火墙时,要考虑到细粒度策略、状态检测和深度包检测等技术。
建议采用分布式防火墙设计,提高整体防护能力。
2、入侵检测系统设计入侵检测系统可实时监测网络流量,发现异常行为并报警。
在设计入侵检测系统时,要考虑到多源采集、实时分析和报警机制等技术。
建议采用集中式入侵检测设计,提高整体监测能力。
3、加密传输设计为了保证数据的安全性,需要对重要数据进行加密传输。
在设计加密传输时,要考虑到对称加密、非对称加密和SSL/TLS等技术。
建议采用多重加密设计,提高数据的安全性。
四、实施方案与时间表1、实施步骤(1)需求分析:收集各部门的需求,确定建设目标和重点。
(2)架构设计:根据需求分析结果,设计网络架构和安全策略。
IDC解决方案
IDC解决方案引言概述:IDC(Internet Data Center)解决方案是指为企业提供数据存储、管理和处理的综合解决方案。
随着互联网的快速发展,越来越多的企业需要构建自己的IDC来承载其业务需求。
本文将介绍IDC解决方案的重要性和优势,并详细阐述其五个主要部分。
一、设备选型与部署1.1 服务器选型:根据企业业务需求和数据规模,选择合适的服务器类型,如高性能服务器、存储服务器等,并考虑服务器的处理能力、扩展性和可靠性。
1.2 网络设备选型:选择合适的交换机、路由器和防火墙等网络设备,确保网络的稳定性和安全性。
1.3 机房环境部署:合理规划机房布局,包括机柜的摆放、冷却系统的设计和UPS电源的配置,以确保设备的正常运行和数据的安全存储。
二、网络架构设计2.1 网络拓扑设计:根据企业的业务需求和数据流量,设计合理的网络拓扑结构,包括核心交换机、汇聚交换机和接入交换机等,以实现高效的数据传输和负载均衡。
2.2 IP地址规划:合理规划IP地址的分配,包括公网IP和内网IP的划分,以满足企业内外部通信需求。
2.3 安全策略设计:制定完善的安全策略,包括访问控制、防火墙设置和入侵检测等,以保护企业数据的安全和隐私。
三、存储与备份方案3.1 存储系统选择:选择合适的存储设备,如磁盘阵列、网络存储设备等,以满足企业对数据容量和性能的需求。
3.2 数据备份策略:制定合理的数据备份策略,包括全量备份和增量备份的选择,以确保数据的安全和可恢复性。
3.3 容灾方案设计:设计容灾方案,包括数据冗余、异地备份和灾备演练等,以应对突发事件和数据丢失风险。
四、安全与监控系统4.1 安全设备配置:配置防火墙、入侵检测系统和安全审计系统等安全设备,以保护IDC的网络安全。
4.2 安全策略优化:优化安全策略,包括访问控制、用户认证和数据加密等,以防止未经授权的访问和数据泄露。
4.3 监控系统建设:建设完善的监控系统,包括服务器监控、网络流量监控和安全事件监控等,以实时监测IDC的运行状态和安全性。
IDC数据中心解决方案
IDC数据中心解决方案随着云计算、物联网和大数据等新兴技术的不断发展,数据中心的重要性变得越来越显著。
数据中心是一个机构或者企业集中存储、管理和处理大量数据的设施,为各种业务提供强大的计算和存储能力。
IDC (Internet Data Center)数据中心解决方案是一种集成了服务器、网络设备、存储设备以及相关软件的综合解决方案,旨在帮助各种规模的企业提高IT基础设施的性能和可靠性,实现快速部署和高效管理。
1.高可靠性和稳定性:IDC数据中心解决方案采用冗余设计,包括冗余电源、冗余网络和冗余存储,确保在单点故障时仍能保持服务的连续性和稳定性。
此外,数据中心建筑还应具备防火、抗震、防雷等安全措施,以确保数据的安全。
2.弹性可伸缩:IDC数据中心解决方案具备弹性扩展的能力,可以根据业务需要进行快速扩容或缩减,以适应不断变化的业务需求。
这种灵活性可以通过使用虚拟化技术和容器化技术来实现。
3.高性能计算和存储能力:IDC数据中心解决方案应具备强大的计算和存储能力,以满足企业的大规模数据处理需求。
为了提高计算性能,可以采用并行计算、分布式计算等技术。
为了提高存储性能,可以使用高速磁盘阵列和闪存等技术。
4.网络互联和带宽管理:IDC数据中心解决方案提供高速网络互联,能够实现多个数据中心之间的互联和资源共享。
为了有效管理带宽,可以使用流量控制、负载均衡和带宽限制等技术,确保各种业务的网络性能。
5.高效节能和环保:IDC数据中心解决方案应该设计为能够高效节能和环保。
可以通过使用节能设备、合理的空调系统和光伏发电等技术来减少能源消耗和碳排放。
在实施IDC数据中心解决方案时,需要考虑以下几点:1.业务需求分析:根据企业的业务需求和用户量规模来确定数据中心的规模和性能要求。
不同的业务对计算、存储、网络和安全的需求可能存在差异,需要进行详细的需求分析。
2.设备选择和配置:根据业务需求选择合适的设备,并进行合理的配置。
IDC解决方案
IDC解决方案一、引言IDC(Internet Data Center)解决方案是为了满足企业或者机构对于数据中心的需求而设计的一套综合解决方案。
随着云计算、大数据、人工智能等技术的快速发展,企业对于数据中心的要求越来越高,需要具备高可靠性、高性能、高安全性等特点。
本文将详细介绍IDC解决方案的架构、功能模块和技术要点。
二、架构设计1. 数据中心整体架构IDC解决方案的整体架构包括三层:网络层、计算层和存储层。
网络层负责数据中心内外的联通,包括数据中心间的互联、与互联网的连接等;计算层提供计算资源,包括服务器、虚拟化平台等;存储层提供数据存储和管理,包括存储设备、存储网络等。
2. 网络层设计网络层设计主要包括网络拓扑、网络设备和网络安全等方面。
网络拓扑可以采用三层结构,包括核心交换机、汇聚交换机和接入交换机。
网络设备可以选择高性能的交换机、路由器等设备,并采用冗余配置以提高可靠性。
网络安全方面可以采用防火墙、入侵检测系统等技术手段,保护数据中心的网络安全。
3. 计算层设计计算层设计主要包括服务器、虚拟化平台和管理系统等方面。
服务器可以选择高性能、高可靠性的服务器,并采用集群配置以提高计算能力和可用性。
虚拟化平台可以采用VMware、Hyper-V等虚拟化技术,实现资源的灵便调度和管理。
管理系统可以选择DCIM(Data Center Infrastructure Management)系统,实现对数据中心资源的集中管理和监控。
4. 存储层设计存储层设计主要包括存储设备、存储网络和存储管理等方面。
存储设备可以选择高性能、高可扩展性的存储设备,支持多种存储协议(如FC、iSCSI等)。
存储网络可以采用光纤通道网络(FC SAN)或者以太网存储网络(NAS、iSCSI SAN)等技术。
存储管理可以选择存储虚拟化技术,实现存储资源的集中管理和优化。
三、功能模块1. 服务器管理服务器管理模块包括服务器的配置、监控和维护等功能。
数据中心网络解决方案
数据中心网络解决方案数据中心网络解决方案1-引言在当今信息时代,数据中心扮演着关键的角色,为组织和企业提供数据存储、处理和传输的基础设施。
数据中心网络是数据中心中最重要的组成部分之一,它负责连接服务器、存储设备和网络设备,为数据流动提供高性能和可靠的通信。
本文将介绍数据中心网络的解决方案,包括拓扑设计、网络设备、网络协议和性能优化等方面。
2-拓扑设计2-1 三层结构2-1-1 核心层2-1-2 聚合层2-1-3 边缘层2-2 超融合基础设施2-2-1 基本概念2-2-2 架构设计2-2-3 优势与使用场景 2-3 无阻塞网络2-3-1 基本原理2-3-2 网络设计2-3-3 网络设备选择3-网络设备3-1 交换机3-1-1 传统交换机3-1-2 软件定义交换机 3-1-3 万兆以太网交换机 3-2 路由器3-2-1 传统路由器3-2-2 数据中心路由器 3-2-3 软件定义路由器 3-3 负载均衡器3-3-1 基本原理3-3-2 负载均衡器的选择3-3-3 网络地质转换(NAT)4-网络协议4-1 TCP/IP协议4-2 虚拟化网络协议(VXLAN) 4-3 软件定义网络协议(SDN)5-性能优化5-1 带宽管理5-2 QoS(Quality of Service) 5-3 数据压缩与加速5-4 错误检测和冗余5-5 故障恢复与负载平衡6-附件本文档附带的附件包括:●数据中心网络拓扑图●设备配置示例7-法律名词及注释●数据中心:一个或多个设备和服务器组成的中央设施,用于存储、管理和处理数据。
●拓扑设计:指数据中心网络的物理或逻辑结构设计。
●超融合基础设施:整合计算、存储、网络和虚拟化等功能的一种综合基础设施。
●无阻塞网络:指网络中不存在瓶颈或拥塞,数据可以自由流动。
●TCP/IP协议:一种用于互联网通信的协议套件。
●VXLAN:一种用于数据中心虚拟化的网络协议,扩展虚拟局域网(VLAN)到大规模环境。
数据中心网络架构规划与设计
数据中心网络架构规划与设计
数据中心网络架构规划与设计需要从多个角度考虑,包括数据集成管理、多层次服务需求和信息安全等。
以下是具体的规划步骤:
1.网络架构划分:将数据中心网络划分为中心内网、涉密网、局广域网(地
调局专网)及外网(互联网服务区)。
这种划分主要是为了满足不同类型
的数据传输和安全需求。
2.功能逻辑分区:在中心内网、涉密网、局广域网及外网的基础上,按照逻
辑功能将网络划分为多个功能逻辑分区,包括主功能区、核心存储备份
区、涉密区、数据交换区和服务发布区。
每个分区都有其特定的功能和作
用。
3.物理隔离:从信息数据安全角度出发,涉密区以物理隔离方式独立部署,
保证涉密数据的安全性和保密性。
4.部署服务器虚拟化技术、负载均衡技术、统一交换技术(FCoE)及存储备
份技术:在统一网络管理的基础上,采用上述技术建立起应用服务器与存
储体系及信息安全防护体系。
这些技术可以优化服务器的性能和效率,提
高数据存储和备份的安全性和可靠性。
5.数据中心信息资源层:信息资源层主要包括数据中心的各类数据、数据
库,负责整个数据中心的数据存储和交换,为数据中心提供统一的数据交
换平台。
这一层需要考虑到数据的存储、备份、恢复和共享等需求,同时
还需要考虑数据的安全性和可靠性。
总之,数据中心网络架构规划与设计需要全面考虑数据传输、安全性和可靠性等方面的需求,同时还需要考虑未来的扩展和升级。
因此,在进行规划与设计时,需要结合实际情况和未来发展需求进行综合考虑。
数据中心解决方案
数据中心解决方案一、引言随着信息技术的迅猛发展,数据中心成为企业存储、处理和管理海量数据的核心设施。
本文将详细介绍数据中心解决方案,包括数据中心的定义、架构设计、硬件设备、软件系统以及安全保障等方面。
二、数据中心概述数据中心是一个集中存储、管理和处理大量数据的设施,通常由服务器、网络设备、存储设备和软件系统组成。
数据中心的主要功能包括数据存储、数据处理、数据备份和数据恢复等。
三、数据中心架构设计1. 网络架构设计:数据中心的网络架构设计应考虑高可用性、高性能和可扩展性。
常见的网络架构包括三层结构、Spine-Leaf结构和超融合架构等。
2. 服务器架构设计:数据中心的服务器架构设计应根据业务需求选择合适的服务器类型,如高性能计算服务器、虚拟化服务器和存储服务器等。
3. 存储架构设计:数据中心的存储架构设计应考虑数据的可靠性、可扩展性和性能。
常见的存储架构包括网络存储、分布式存储和闪存存储等。
四、数据中心硬件设备1. 服务器:选择合适的服务器品牌和型号,如戴尔、惠普和IBM等。
服务器应具备高性能、高可靠性和可扩展性。
2. 网络设备:选择合适的网络设备品牌和型号,如思科、华为和华三等。
网络设备应具备高性能、高可用性和可扩展性。
3. 存储设备:选择合适的存储设备品牌和型号,如EMC、NetApp和IBM等。
存储设备应具备高可靠性、高性能和可扩展性。
五、数据中心软件系统1. 虚拟化软件:选择合适的虚拟化软件,如VMware、Hyper-V和KVM等。
虚拟化软件能够提高服务器的利用率和灵便性。
2. 存储管理软件:选择合适的存储管理软件,如EMC VMAX、NetApp ONTAP和IBM Spectrum等。
存储管理软件能够提高存储设备的性能和可靠性。
3. 数据备份软件:选择合适的数据备份软件,如Commvault、Veritas和Veeam 等。
数据备份软件能够保护数据安全并提供快速恢复能力。
六、数据中心安全保障1. 防火墙:在数据中心网络边界部署防火墙,对进出数据进行过滤和检查,防止未经授权的访问和攻击。
数据中心网络解决方案
数据中心网络解决方案
《数据中心网络解决方案》
随着云计算和大数据时代的到来,数据中心网络的建设和优化变得愈发重要。
数据中心网络解决方案是针对数据中心网络架构和性能优化的一种综合性解决方案,其目的是提高数据中心网络的带宽、可靠性、可扩展性、安全性以及性能。
在数据中心网络解决方案中,首先需要考虑网络架构的设计。
通常采用的是三层网络架构,即核心层、汇聚层和接入层。
核心层负责整个数据中心的连接,并提供高速的交换和路由功能;汇聚层则将接入层的流量汇聚到核心层,同时提供一些网络服务;接入层则为服务器和存储设备提供接入,并提供一些基本的网络服务。
其次,数据中心网络解决方案需要考虑网络的可扩展性和带宽问题。
随着数据中心规模的不断扩大,网络的带宽需求也会越来越大。
因此,必须采用一些高带宽的网络设备和技术,比如万兆以太网、光纤通道等。
另外,将网络设备进行虚拟化和集中管理也是一种有效的方法,可以提高网络的资源利用率。
另外,数据中心网络解决方案还需要考虑网络的可靠性和安全性。
为了保证数据中心网络的可靠性,通常会采用双机热备、网络冗余等技术,同时还要进行定期的备份和恢复。
而为了保证网络的安全性,需要采用一些先进的网络安全技术,比如防火墙、入侵检测系统、加密技术等。
总的来说,数据中心网络解决方案是一个综合性的解决方案,需要综合考虑网络架构、可扩展性、带宽问题、可靠性和安全性等多方面的因素。
只有综合考虑这些因素,才能建设出高性能、高可靠性、高安全性的数据中心网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
确定这个解决方案是否适用于某个特定环境的主要依据包括: z 机构的规模有多大? z 是否存在为某个共同基础设施提供分段功能的业务或者技术需要? z 网络的分段隔离是在 2 层还是 3 层? z 目前使用的 IP 寻址方式是否允许不同实体之间的 IP 重叠? z 用户是否都拥有同等的服务器资源访问权限?
安全 性能 数据中心资源的可用性 控制 管理的方便性 总拥有成本 对于托管服务供应商的信任 部署速度 企业策略
百分比 来源:Infonetics 2003 年度数据中心调查
业务就绪数据中心架构中的数据中心网络分区
图 2: 逻辑网络基础设施
技术选择
技术的选择应该是对实现业务目标和满足功能要求的最佳工具的挑选。例如,在 LAN 技术领域, 相对于几年前常见的光纤分布式数据接口(FDDI)和令牌环网技术相比,市场目前更加倾向于千 兆位和万兆位以太网。至于 SAN 延伸领域,光纤通道是常见的选择,但是 iSCSI 和 IP 光纤通道(FCIP) 通过提供不同的成本结构和不同的优势,弥补了光纤通道的不足。只要我们将技术选择的原因对应 到业务目标和功能需求的基础上,就不难选出最佳的技术。
技术解决方案
思科提供的很多产品都有助于实现平稳的端到端部署。思科提供了多种采用了可靠连接解决方案和 具有嵌入式智能的高性能产品。它们不仅可以互相操作,而且还为下一代服务平台的部署提供了一 个基础。这些范围广泛的思科产品可以为一个安全、高度可用、可靠、可扩展的数据中心和服务器 群集部署奠定基础。
两种可以提供以太网和光纤通道交换平台的思科产品是 Cisco Catalyst 6000 系列和 Cisco MDS 9000 系列。这些平台集成了思科率先推出的 VLAN 和 VSAN 技术等特有功能,可以提供增强的可扩展 性、安全性和灵活的“无需移动电缆”配置。增强的管理和诊断功能设计在这些平台中,让企业能 够提供和管理他们所承诺的 SLA。
解决方案
业务就绪数据中心架构中的数据中心网络分区
解决方案概述
企业数据中心需要对容许传输的数据流量进行路径控制。访问互联网应用的外部客户端通常会连接 到一个 Web 服务器群集。这些 Web 服务器随后将访问位于企业网络中不同位置的应用服务器、大 型机或者数据库。提供基于 Web 应用的公司并不希望外部客户端直接访问应用大型机或者数据库。 同样,普通的企业员工具有访问 Web 服务器的权限,而只有开发人员才能够访问应用服务器和数 据库服务器。
MPLS 为客户提供了部署多种高度可扩展的、灵活的网络设计的能力。Cisco Catalyst 6500 系列交换 机和 Cisco MDS 系列存储交换机可以提供和利用这些服务,部署符合未来需要的、先进的数据中心。
方法论
数据中心网络为 IT 组织架构提供了一个基础平台,支持业务目标的实现。从分析这些目标和它们 对网络的功能需求开始的方法论是成功的重要因素。本文的内容组织主要围绕着下面这两个目标: z 共享已经在别处获得成功应用的技术,确定它们对你机构的可用性和有效性,来修正设计方案
思科根据广泛的测试和验证,编写了一套数据中心设计最佳实践文档。本文最后的参考文献部分提 供了这些详细文档的链接。
业务目标
成功的机构必须能够迅速地适应变化。从功能上说,这意味着利用 IT 基础设施支持业务目标。迅速 地、经济地适应变化的能力需要一个由网络和存储设备共同构成的基础设施。这些设备配合到一起发 挥的作用应当大于各个组件单独发挥作用的总和。现代数据中心(如图 2 所示)几乎总是要保持 24 小时的运行,不容许任何停机。支持数据中心的设备必须具有很高的可用性,允许在不导致系统中断 的情况下进行改动。另外,企业越来越需要在不同的业务单位或者部门之间以逻辑方式共享数据中心 资源。安全地对数据中心进行分段和在网络、存储组件之间实现网络连续性的能力让不同的机构可以 利用同样高度可用的基础设施,以更低的成本不间断地保护数据中心的正常连续运行。
Cisco MDS 9000 系列的特性
z 高可用性导向器--Cisco MDS 9500 系列结合了不间断软件升级、状态保留重启和故障切换, 以及所有主要组件的完全冗余,因而为导向器级可用性树立了新的标准。它最多可以在单个机 箱中支持 224 个 2/1Gbps 自动感应光纤通道端口,并可以在单个机架中支持 768 个光纤通道端 口――1.44Tbps 的内部系统带宽确保用户可以平稳地集成未来的 10Gbps 模块。
Cisco Catalyst 6000 系列的主要特性
Cisco Catalyst 6000 系列是一个智能交换平台,可以提供市场领先的服务、性能、端口密度和可用 性,同时能够为企业和服务供应商市场提供投资保护。它的主要特性包括: z 最大限度的网络正常运行时间―在此平台上、电源、Supervisor Engine、交换矩阵和集成化网
和支持数据中心方面运行。 z 将部署和运营模板追朔到推动作用的业务目标,进一步说明本文介绍的数据中心的立论。
这个方法论当在你自己的机构内部被实施时,本流程最终可能不会形成一个完善的设计方案或者部 署计划,即使您已经制定了一个具体的目标。本文的主要目的是定义一个框架,指导未来的数据中 心规划、设计,产品和服务的选择和部署,以及运营支持。
配有一个 Cisco Catalyst 6500 系列 Supervisor Engine 720 的 Cisco Catalyst 6500 系列交换机可以提供 基于 MPLS 的 VPN。越来越多的企业需要在一个共享式网络基础设施中提供专用网络。MPLS VPN 在一定程度上可以满足这种需要。这些虚拟网络不仅可以共享同一个基础设施,而且还可以在任何 一个 VPN 中提供任意-任意的连接,以及在不同的 VPN 之间保持安全的数据隔离。
Cisco Catalyst 6500 系列交换机在与 Cisco MDS 系列存储产品结合时,可以在现代数据中心中具备 多个虚拟路由和转发情况。图 2 显示了连接到第二层、第三层 IP 网络基础设施(由 Cisco Catalyst 6500 系列交换机构成)和后端存储网络(Cisco MDS 存储交换机)的服务器群。网络和存储基础设施的 虚拟化可以通过建立多个并行的、透明的、安全的重叠网络(每个代表一个 VPN),扩展这个数据 中心环境。根据指定环境的具体需要,这些 VPN 可以在第二层(数据链路层)和第三层(网络层) 建立。这可以实现多种网络设计方案,包括集成本地和远程数据中心――无论设备之间的距离是近 是远。
部署和运营模板
部署和运营模板包括: z 物理和逻辑拓扑的结构图 z 最佳实践指南和设备配置实例 z 部署最佳实践、时间安排和项目计划 z 服务水平协议 z 运营支持模式
实际上,这包括了建设网络和指导未来设计所需要的全部。它包括必须定期改进以保持有效性的网 络未来战略蓝图以及对某个特定阶段或者没有明确阐述的项目的部署细节。
z 业界最灵活的矩阵交换机――Cisco MDS 9216 多层网络交换机最多可以在单个矩阵交换配置 中支持 48 个 2/1Gbps 自动感应光纤通道端口。它的模块化设计提供了一个 3 机架单元(RU) 系统,其中包括 16 个 2/1Gbps 自动感应光纤通道端口。通过多种可选的 Cisco MDS 9000 系列 交换模块,它可以扩充到 48 个光纤通道端口。
这个框架包括三个领域: z 业务目标和功能要求 z 技术选择 z 部署和运营模板
业务目标和功能要求
不同企业的业务目标可能会有所不同,因此在 IT 和使用网络服务的业务部门之间开展积极有效的 对话是必要的。这样做的目的是了解业务部门的需求、成本目标、风险承受能力和应用需求。不过, 大部分大型机构可能都面临着一些相同的问题。图 1 对 Infonetics Research 在 2003 年开展的一项调 查的结果进行了总结。它列出了机构在数据中心方面共同关注的问题――从业务目标到对数据中心 的功能要求。本调查提供了对常见问题的深入剖析。
业务就绪数据中心架构中的数据中心网络分区
件、Cisco Catalyst 操作系统和可能部署在网络中任何位置的网络管理工具。 z 出色的服务集成和灵活性――该系统可以将先进的服务(例如安全和内容)与融合式网络结
合到一起,提供市场上范围最广泛的接口和密度――从 10/100 和 10/100/1000 以太网到 10Gb; 从 DS-0 到 DS-48。它可以端到端地支持任何部署。
解决这个问题的办法之一是使用多协议标签交换(MPLS )VPN,它可以控制哪些“构成模块”的 可以相互通信。流量的路径控制是基于路由功能而不是 ACL。增加的安全保障可以通过访问列表来 提供。
在数据网络基础架构和存储基础架构中分别创建逻辑分区,然后将其结合在一起形成独立的、安全 的分区,这一能力可能会极大对现代的数据中心带来变革。安全是所有 IT 网络专业人员最关心的 问题之一,建立逻辑分区和把他们对应到 VPN 上的手段是一种功能强大的网络设计工具。Cisco Catalyst 6500 系列产品具有创建二层、三层 VLAN 的功能,它们可以对应到多个并行的 VPN 路由 和转发情况。这让网络管理人员能够利用同一套网络基础设施支持多个虚拟网络。这种能力可以被 用于将一个第二层广播域或者 VLAN 映射到 Cisco MDS 9500 多层导向器建立的一个虚拟存储局域 网(VSAN),从而在存储设备和服务器之间实现透明的、安全的通信。这种功能可以解决一些常见 的网络复杂性问题,例如 IP 地址的重叠和在同一套网络基础设施上隔离不同的网络设备(譬如隔 离同一个网络上的不同业务部门)。
存储网络 多层应用
IP 网络基础设施