集团云数据中心基础网络-详细规划设计
集团云数据中心网络整体架构设计
网络松耦合
DC
DC
WN
WN
WN BR
BR
DC WN
BR
核心网架构
物理部署标准化 连接方式标准化 协议部署标准化
标准化部署
前端网络 后端网络
前后端网络分离
模块化分区
核心
汇聚 接入
网络分层设计
集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和国网统 推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科 研网承载各院所实验室的科研流量。三张网络物理上相互独立,互访需要经过隔离装置进行数据 摆渡。
可用性 设备、链路、服务器接入有较多的单点,缺少冗余,可用性 不高;
网络架构层次不清晰,数据中心和办公网未有效隔离,数据 中心没有进行功能区域划分;
二层广播域跨越双中心,出现广播风暴会导致整网不可用; 安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
谢 谢!
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区 ) 采用冗余部署,有线侧Intenet出口双链路,通过LB进行负
安全性 载均衡,具备一定的可用性; 有线用户网络出口部署了防火墙和IDS设备,对集团信息外 网进行整体安全防护,通过专门的DMZ区对外提供服务,
无线需用要户注侧部意署的了是上网行为管理和防火墙;
性能 大数据相关业务的网络都为千兆,存在带宽瓶颈;
可管理 带外管理网不完备,运维管理效率不高; 网络基础服务没有统一的管理(DHCP、DNS、NTP等)
信息外网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,有线用户和无线用户的Internet出口分离,部署了部分安全设备实现安全防护。
云数据中心机房规划与建设
云数据中心机房规划与建设随着信息技术的不断发展,云数据中心在企业和机构中扮演着越来越重要的角色。
云数据中心是大型信息系统的核心,是数据存储、处理和管理的重要基础设施。
云数据中心的规划与建设显得尤为重要。
本文将就云数据中心机房规划与建设进行详细介绍。
一、需求分析在进行云数据中心机房规划与建设之前,首先需要进行需求分析。
需求分析主要包括以下几个方面:1. 数据存储需求:根据企业或机构的实际情况,确定数据存储的需求量,包括数据的类型、大小和增长速度等。
2. 计算能力需求:根据需要进行计算能力的需求分析,包括服务器的数量、配置和性能等。
3. 网络带宽需求:根据数据传输的需求确定网络带宽的需求量,包括内部网络和对外网络的需求。
4. 数据安全需求:根据数据的重要性确定安全策略和安全设备的需求,包括防火墙、入侵检测系统等。
5. 可用性需求:根据业务的连续性要求确定可用性的需求,包括灾备和容灾方案的设计。
通过需求分析,可以明确云数据中心的规划目标,为后续的机房规划与建设奠定基础。
二、机房选址与布局在确定机房选址之前,需要考虑以下几个方面的因素:1. 地理位置:机房的地理位置需要离主要业务区域近,便于数据传输和维护管理。
2. 网络接入:机房选址需要考虑网络接入的便捷性,避免网络带宽受限制。
3. 安全性:机房选址需要考虑周边环境的安全性,避免因外部因素对机房造成影响。
4. 供电和供水:机房选址需要考虑供电和供水的便利性,确保机房设备的正常运行。
1. 服务器机架布局:根据服务器数量和密度确定机架的摆放位置,确保空间的利用率和散热的效果。
2. 网络布线:确定网络设备的放置位置和网络布线的路径,确保网络的高效运行。
3. 空调和供电布局:确定空调和供电设备的放置位置,避免设备之间互相影响。
三、设备选型与采购设备选型与采购是机房建设的重要环节,它直接关系到机房的性能和稳定性。
设备选型与采购需考虑以下几个方面的因素:1. 设备性能:根据需求分析确定设备的性能指标,包括服务器的配置、存储设备的容量、网络设备的速率等。
数据中心网络系统设计方案
数据中心网络系统设计方案在当今数字化的时代,数据中心已成为企业和组织运营的核心基础设施。
一个高效、可靠、安全的数据中心网络系统对于确保业务的连续性、提升数据处理能力以及满足不断增长的业务需求至关重要。
本文将详细阐述一个全面的数据中心网络系统设计方案。
一、需求分析在设计数据中心网络系统之前,必须充分了解业务需求和预期的增长。
这包括确定要支持的应用类型(如云计算、大数据分析、虚拟化等)、预计的用户数量和流量、对延迟和带宽的要求,以及安全性和可用性的期望。
例如,一家金融机构的数据中心可能需要处理大量的实时交易数据,对延迟和安全性有极高的要求;而一家电商企业的数据中心则可能需要应对高峰时段的巨大流量,对带宽和可扩展性有重点需求。
二、网络拓扑结构(一)核心层核心层是数据中心网络的骨干,负责高速的数据交换和路由。
通常采用高性能的多层交换机,具备大容量的交换矩阵和强大的路由功能。
(二)汇聚层汇聚层连接核心层和接入层,将多个接入层的流量汇聚起来进行处理和转发。
它起到了流量管理和策略执行的作用。
(三)接入层接入层直接连接服务器、存储设备和其他网络设备,提供终端设备的接入点。
为了提高可靠性和容错能力,采用冗余的拓扑结构,如双核心、双汇聚等,以防止单点故障导致网络中断。
三、网络设备选型(一)交换机选择具有高端口密度、高速转发能力、支持多种网络协议和功能(如 VLAN、QoS、链路聚合等)的交换机。
(二)路由器具备强大的路由表容量、高速的数据包处理能力和可靠的路由协议支持。
(三)防火墙用于保护数据中心网络的边界安全,防止外部攻击和非法访问。
(四)负载均衡器实现流量的均衡分配,提高服务器的性能和可用性。
四、IP 地址规划合理的 IP 地址规划是数据中心网络稳定运行的基础。
采用合适的IP 地址分配策略,如 VLSM(可变长子网掩码)和 CIDR(无类别域间路由),以充分利用 IP 地址资源,并便于网络的管理和扩展。
为不同的区域(如服务器区、存储区、管理区等)分配独立的子网,同时为关键设备和服务预留固定的 IP 地址。
FusionSphere云数据中心规划设计
Controller 3个 Controller 02 blockstoragedriver-vrm fc-novacompute dhcp router auth image controller sys-server measure mongodb
swift
zookeeper
zookeeper
compute
至少需要2 个10GE网 口
磁盘总数:6个SAS盘,或者2个SAS盘+2个SSD盘
RAID方式:
2个SAS盘组1个RAID1供系统使用(最小有效磁盘空间要求为 180G)。
4个SAS盘组RAID10,或者2个企业级(eMLC)SSD盘组RAID1供 image使用(最小有效磁盘空间要求为530G)。
FusionM anager VM
20~50PM , 200~1000VM
Optional Softw are Optional node
3 controller nodes FusionStorage M anager VM VRM VM
FusionM anager VM
50~100PM , 1000~3000VM
2 manager VM nodes FusionStorage M anager VM
FusionM anager VM
2 VRM nodes
2 rabbitM Q
nodes
256~512PM , 5000VM
3 controller nodes
2 database nodes
2 manager VM nodes FusionStorage M anager VM
rabbit mq dat abase
sw ift zookeeper
数据中心的规划与设计
数据中心的规划与设计随着数字化时代的加速发展,数据已经成为了企业和政府机构运营的重要资源,数据中心作为企业信息系统的核心枢纽,是支撑企业和政府机构稳定运营和大数据时代的基础设施。
在数据大爆炸的时代下,数据存储、管理、分析和处理的需求日益增长,数据中心的规划与设计更加重要,越来越受到重视。
一、数据中心规划数据中心规划是数据中心建设的第一步。
数据中心规划需要考虑到中心的功耗、可靠性、容量规划和备份等多方面问题。
中心的功耗主要体现在散热、供电、空调和互联网带宽等方面。
为了降低功耗,数据中心的规划需考虑到制冷系统的节能和热回收、服务器、存储等硬件设备的选用和配置、互联网带宽等因素的控制。
数据中心可靠性包括物理安全、网络安全、设备可靠性等方面。
数据中心规划需考虑到基础设施的先进性和稳定性、管理体系的完善性,同时要进行频繁的隔离测试,控制风险。
数据中心规划还需要考虑到容量规划和备份方案。
容量规划要考虑到当前市场需求和未来增长需求,以满足可持续发展的要求。
备份方案要考虑到数据安全性、恢复效率和存储容量等因素。
二、数据中心设计数据中心是一个复杂的系统,设计需要考虑到物理环境、硬件设施以及管理流程的结合。
物理环境的设计应该考虑到通风、空气质量、噪音和电磁波等因素。
硬件设施的设计应该从能耗、性能、可靠性等方面入手,选用合适的硬件设备和软件方案。
管理流程的设计要有标准的流程和完整的管理系统,便于管理和维护。
1. 物理环境设计物理环境所包含的环节极为复杂,设计需考虑到散热、供电、机房面积等要素。
在散热设计和机房面积的规划上,我们需要构建科学、高效的空气流通系统,这可以降低散热和减轻空调等散热设备的负担。
健康的空气质量同样重要,需要定期更换机房空气过滤器。
此外,噪音和电磁辐射等问题也需要被重视。
防护作为基本安全要求,应该完善法律法规、加强设备和人员安全培训、加强监督管理等环节。
2. 硬件设施设计硬件设施的设计包括服务器、网络设备、存储设备等的选型和配置。
数据中心网络建设方案
1.核心层
核心层是数据中心网络的骨干,负责高速数据传输和路由决策。
-设备选择:选用高性能、高可靠性的核心交换机。
-冗余设计:采用双过链路聚合技术,提高核心层的带宽和可靠性。
2.汇聚层
汇聚层连接核心层与接入层,负责汇聚流量并进行分发。
2.验收标准
(1)网络性能:满足设计要求,达到预期性能指标。
(2)网络稳定性:设备运行稳定,无重大故障。
(3)安全性:网络设备安全配置合规,无安全漏洞。
(4)运维管理:网络管理平台运行正常,自动化运维工具投入使用。
七、后期维护与优化
1.定期巡检
对网络设备进行定期巡检,及时发现并解决潜在问题。
2.性能优化
3.网络安全:部署防火墙、入侵防御系统(IDS)等安全设备。
4.网络管理:采用统一网络管理平台,实现设备的集中监控和配置。
六、网络建设实施
1.设备采购:根据设计方案,采购符合标准的网络设备。
2.网络部署:遵循工程标准,进行设备安装和网络布线。
3.系统集成:完成网络设备的配置,确保各项功能正常。
4.系统测试:进行全面的网络性能测试,验证网络满足设计要求。
2.安全检查:确保网络设备安全配置正确,无安全漏洞。
3.稳定性评估:评估网络运行稳定性,确保无重大故障。
九、后续服务与升级
1.技术支持:提供长期的技术支持服务,解答网络运行中的问题。
2.维护更新:定期更新网络设备软件,保持网络技术先进性。
3.扩展升级:根据业务发展,适时进行网络扩展和设备升级。
本方案为数据中心网络建设提供了全面的规划与设计,旨在确保网络的高效、可靠和安全运行。实施过程中应严格遵循本方案,并根据实际情况灵活调整,以实现最佳的网络性能。
云计算数据中心规划建设
云计算数据中心规划建设云计算数据中心规划建设1.引言1.1 背景云计算技术的快速发展已经催生了大量的数据中心建设需求。
为了满足日益增长的计算和存储需求,云计算数据中心规划建设成为企业和组织的重要任务。
1.2 目的本文档旨在提供一套完整的云计算数据中心规划建设范本,以供参考使用。
文档涵盖了数据中心规划的各个方面,包括硬件设施、网络架构、安全防护、容灾备份等关键内容。
2.数据中心规划建设步骤2.1 确定需求在开始数据中心规划建设之前,需要对业务需求进行全面的分析和评估。
这包括计算和存储需求、网络带宽需求、安全性和可靠性要求等。
2.2 设计硬件设施根据需求确定硬件设施的规模和配置。
包括服务器、存储设备、网络设备等。
考虑到未来的扩展需求,应选择具备良好的可扩展性和灵活性的设备。
2.3 设计网络架构设计合理的网络架构对于数据中心的性能和可靠性非常重要。
应考虑到网络拓扑、带宽需求、安全性等因素。
可以采用虚拟化技术,实现网络资源的灵活调配和管理。
2.4 安全防护规划数据安全是数据中心建设的核心问题。
设计合理的安全防护措施,包括物理访问控制、网络安全机制、数据加密等。
应根据实际情况选择适合的安全技术和方案。
2.5 容灾备份策略为了保证数据中心的高可用性和业务连续性,需要制定合理的容灾备份策略。
包括数据备份、灾备设施的选择和配置等。
应根据业务需求和预算情况,确定合适的容灾备份方案。
2.6 管理和维护完成数据中心规划建设后,需要进行有效的管理和维护工作。
这包括设备监控、故障处理、资源优化等。
应建立完善的管理流程和指南,确保数据中心的稳定和可靠运行。
3.附件本文档涉及的附件包括:●设备配置表●网络拓扑图●容灾备份计划4.法律名词及注释4.1 SLA(Service Level Agreement):服务级别协议,用于约定服务提供商和用户之间的服务质量标准。
4.2 GDPR(General Data Protection Regulation):通用数据保护条例,是欧洲联盟制定的一项数据保护法规,涉及个人数据的处理和跨境传输。
云数据中心规划设计方案
云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录(一期) (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录(二期) (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台,为未来实现平台即服务PaaS 功能提供技术支撑。
IaaS平台采用OpenStack 技术架构,实现计算、存储等资源的自动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间件等自助申请等服务,实现资源统计报表和计量计费等功能。
企业OS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团云数据中心基础网络详细规划设计目录1前言 (2)1.1背景 (2)1.2文档目的 (2)1.3适用范围 (2)1.4参考文档 (2)2设计综述 (3)2.1设计原则 (3)2.2设计思路 (5)2.3建设目标 (7)3集团云计算规划 (8)3.1整体架构规划 (8)3.2网络架构规划 (8)3.2.1基础网络 (9)3.2.2云网络 (70)1前言1.1背景集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。
实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。
1.2文档目的本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。
1.3适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。
1.4参考文档《集团云计算咨询项目访谈纪要》《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)《信息系统灾难恢复规范》(GB/T20988-2007)《OpenStack Administrator Guide》(/)《OpenStack High Availability Guide》(/)《OpenStack Operations Guide》(/)《OpenStack Architecture Design Guide》(/)2设计综述2.1设计原则结合集团当前的实际现状及未来三年业务发展需求,此次云计算规划的考虑原则如下:1、关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。
业务服务能力上,从技术层面来说,包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。
运维能力则包括了人员、流程、工具等各个方面。
图1IT能力组成示意对于云计算技术的选择以及运维工具的选择上,在技术对比之外,更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上,并以此作为评判的基本原则。
2、采用开放的架构开放本身有两个含义:源代码开放和标准开放。
源代码开放,允许集团可以拥有完全的掌控,可以修改或则增加新的功能满足集团自身的需要;标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案图2开放架构的两方面含义对于集团而言,标准开放比源代码开放更重要。
源代码开放虽然能够让集团拥有完全的掌控,但由于人力的持续投入,以及业务重心的考虑,所谓的“完全的掌控”并不一定能够获得;而标准开放可以避免受单个实体控制(使单个实体受益),这是集团更应关注的。
3、关注资源的弹性资源的弹性来自于集团的业务需求,也是重要的设计原则。
资源的弹性体现在各个层面。
硬件层面更多的表现为资源可以线性扩展,可以快速部署;IAAS平台层面则需要能够支撑管控规模的线性扩展;云资源层面则真正实现资源的弹性,可以随着业务量的增多而弹性增加,也可以随着业务量的萎缩而弹性收缩;应用层面的弹性则更多的体现在灵活的部署上。
4、其他通用原则除去上述集团应该特别关注的原则外,整个规划设计还需要考虑下述通用原则:图3其他通用原则汇总⏹高可用性:结构的高可用性,资源的冗余部署,逻辑关系的松耦合设计,不会因为任何一个模块发生故障而影响业务的开展。
具体来说,包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。
⏹安全性:安全区域合理规划,安全策略精细化部署,安全策略进行统一的管理,能够满足未来业务发展对安全的需求。
⏹灵活性:满足业务与应用系统灵活多变的资源分配及部署需求。
⏹可管理性:结构简单、健壮,易于管理和维护,满足监管要求及日常运维的需求,并提供及时发现和排除故障的能力。
⏹性能:采用的技术应带来性能的提升,至少本身不会带来性能的大幅下降。
2.2设计思路集团云计算的服务对象包括业务及科研体系、运维体系、管理层,未来则可能面向集团,甚至其他企业提供服务。
每个服务对象对云计算的关注和诉求均存在不同。
具体分析各个对象的需求,可以发现:⏹自有业务体系:能够方便、快速的获得所需IT资源,不愿介入IT本身的管理维护,业务系统不中断;⏹其他业务体系:对云内隔离的疑虑,对云内安全的需求,对可靠性保证的担忧;⏹管理层:关注投资收益比,能方便的获得投资决策数据,包括业务的经营数据,IT的运营数据;⏹运维体系:平台可靠,易于管理,业务快速自愈能力,弹性扩展能力,运维工作量低,完善的安全防护;⏹建设者:建设者和运维体系可以是一个实体,但基于对象考虑它有其独特的需求。
初始能够快速建设,后续能够快速的扩容,建设周期短,人员投入少,建设质量有保证;针对各个对象需求分析总结,云计算的规划思路主要在于标准化模块化、资源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面,具体分析见下面的表格。
表1对前面的规划思路进行归纳分类,云计算的规划主要需要考虑下面的六点:⏹物理资源的模块化、标准化;⏹资源池化;⏹统一管理平台(统一平台的资源服务化、云容量的可视化、运维部署自动化);⏹业务连续性;⏹云安全服务;运维场景化;后面针对每一点分别进行具体分析。
2.3建设目标结合集团IT架构现状和未来业务发展的需求,我们给出的解决建议有采用标准化硬件基础设施建设;建设云计算高可用架构的统一资源池;建设统一的云管理平台;构建统一的PaaS平台;构建运维体系、流程和工具;建设基于等保的安全体系,最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。
3集团云计算规划3.1整体架构规划日前,集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划(以下简称行动计划),推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。
集团未来三年云计算整体蓝图,需要构建多中心的“科研云”,全面提升集团未来的业务创新能力,保障业务快速安全交付。
对于其中同城云数据中心内的建设,则可以划分为物理资源层、虚拟化平台层、云服务层,以及贯穿各个层面的运维管理层整个科研云涵盖IaaS、PaaS、SaaS服务,提供完整的云计算服务;同时科院云是符合等保三级和集团合规要求的安全可靠的云;同时建设统一的运营、运维管理体系贯穿整个科研云各个层面;构建集团统一的云服务门户,通过云服务门户统一对内对外提供云服务,支持科研各应用领域:3.2网络架构规划针对集团此次云计算的建设,从基础网络、云网络、计算、存储、云平台、安全、运维和容灾八个领域对云计算进行规划设计,基于开源的高可用的商用云计算架构,各组件松耦合、模块化、标准化,实现云计算的灵活性,最终实现统一的资源池化、统一资源管理和统一资源交付的目标。
3.2.1 基础网络3.2.1.1网络总体设计3.2.1.1.1设计原则集团网络总体设计需重点关注网络架构的规范、安全体系的完善、网络管理的统一、业务部署的灵活、技术的成熟可靠等各方面的需求。
为了能够满足集团业务系统对网络基础设施的要求及设计目标,在集团的网络总体设计中采用以下设计原则:⏹高可用性:网络结构的高可用性,物理资源的冗余部署,逻辑关系的松耦合设计,不会因为任何一个网络模块发生故障而影响全局网络的畅通。
⏹安全性:网络安全区域合理规划,安全策略精细化部署,符合信息系统安全等级保护基本要求,全网的安全策略进行统一的管理,能够满足未来业务发展对安全的需求。
⏹可扩展性:采用业务功能模块化和网络拓扑层次化的设计方法,使得网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,使其能够动态响应业务发展变化,快速满足业务和应用不断变化对网络基础架构的要求,配合业务的快速发展或变革。
⏹性能:网络的带宽、时延、抖动等性能指标满足业务系统的要求。
⏹灵活性:采用新技术和新特性时,网络架构不需要调整或调整较小,满足业务与应用系统灵活多变的部署需求。
⏹可管理性:网络简单、健壮,易于管理和维护,满足行业监管要求及日常运维的需求,并提供及时发现和排除网络故障的能力。
3.2.1.1.2设计思路集团网络总体设计参考目前国内外一流企业和科研单位网络建设中流行的设计理念和规范,保持技术上具有总体先进性和开放性;同时又考虑成熟性、稳定性与先进性相结合,保证网络稳定有效的前提下具有一定的前瞻性。
具体的网络整体设计思路如下:⏹网络松耦合:信息内网、信息外网和科研网松耦合;数据中心网络、广域网及各院区松耦合;数据中心内部各功能分区松耦合。
⏹核心网架构:信息内网、外网和科研网均基于核心网架构,数据中心和各院区作为叶子节点,扁平化接入,实现较好的扩展性,并有效隔离故障域。
⏹前后端网络分离:集团数据中心的前端业务网络与后端管理网物理隔离,流量互不影响,保证高可用性。
⏹模块化分区:模块化的数据中心是一种用标准、可重复构建单元来构建数据中心的基础设施方法,CELL和POD是数据中心模块化设计的关注重点,也是模块化数据中心构建的最基本单元。
信息内网数据中心网络功能分区包括:核心交换区、二级系统区、三级系统区、VDI区、高性能计算区、开发测试区、管理业务区、广域网区。
信息外网数据中心网络功能分区包括:核心交换区、二级系统区、互联网出口区、广域网区和管理业务区。
⏹网络分层:集团数据中心网络分核心层、汇聚层、接入层三层网络架构设计,不同的网络层次承担不同的功能。
核心层主要负责流量的高速转发,汇聚层主要负责流量的汇聚及网络安全、路由策略的部署,接入层为各种IT系统和终端用户提供接入设施。
标准化部署:网络架构设计采用标准化设计思路,从物理上和逻辑上,对网络各节点以及节点之间的连接,进行标准化设计,简化部署,降低运维管理复杂度。
主要包括网络组件标准化设计、连接方式标准化设计、协议部署标准化设计。
3.2.1.1.3网络总体设计集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和集团统推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科研网承载各院所实验室的科研流量。
三张网络物理上相互独立,互访需要经过隔离装置进行数据摆渡。
3.2.1.2物理部署3.2.1.2.1机房物理部署清河数据中心(科研楼三楼)机房综合布线遵循TIA-942 Tier IV标准的星形连接架构。
清河数据中心(科研楼三楼)网络机房机柜布放如上图所示:网络机房最左侧四列机柜放置信息内网的网络设备和MDA区的线缆,最右侧两列机柜放置信息外网的网络设备和MDA区的线缆,最右侧的第三列机柜放置科研网的网络设备和MDA区的线缆,其余机柜作为服务器机柜。