集团云数据中心基础网络-详细规划设计
集团云数据中心基础网络详细规划设计
目录
1前言 (2)
1.1背景 (2)
1.2文档目的 (2)
1.3适用范围 (2)
1.4参考文档 (2)
2设计综述 (3)
2.1设计原则 (3)
2.2设计思路 (5)
2.3建设目标 (7)
3集团云计算规划 (8)
3.1整体架构规划 (8)
3.2网络架构规划 (8)
3.2.1基础网络 (9)
3.2.2云网络 (70)
1前言
1.1背景
集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。
1.2文档目的
本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。
1.3适用范围
本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。
1.4参考文档
《集团云计算咨询项目访谈纪要》
《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息系统灾难恢复规范》(GB/T20988-2007)
《OpenStack Administrator Guide》(https://www.360docs.net/doc/191585599.html,/)
《OpenStack High Availability Guide》(https://www.360docs.net/doc/191585599.html,/)
《OpenStack Operations Guide》(https://www.360docs.net/doc/191585599.html,/)
《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/191585599.html,/)
2设计综述
2.1设计原则
结合集团当前的实际现状及未来三年业务发展需求,此次云计算规划的考虑原则如下:
1、关注IT能力的快速提升
IT能力包括业务服务能力和运维能力上。业务服务能力上,从技术层面来说,包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。运维能力则包括了人员、流程、工具等各个方面。
图1IT能力组成示意
对于云计算技术的选择以及运维工具的选择上,在技术对比之外,更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上,并以此作为评判的基本原则。
2、采用开放的架构
开放本身有两个含义:源代码开放和标准开放。源代码开放,允许集团可以拥有完全的掌控,可以修改或则增加新的功能满足集团自身的需要;标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案
图2开放架构的两方面含义
对于集团而言,标准开放比源代码开放更重要。源代码开放虽然能够让集团拥有完全的掌控,但由于人力的持续投入,以及业务重心的考虑,所谓的“完全的掌控”并不一定能够获得;而标准开放可以避免受单个实体控制(使单个实体受益),这是集团更应关注的。
3、关注资源的弹性
资源的弹性来自于集团的业务需求,也是重要的设计原则。
资源的弹性体现在各个层面。硬件层面更多的表现为资源可以线性扩展,可以快速部署;IAAS平台层面则需要能够支撑管控规模的线性扩展;云资源层面则真正实现资源的弹性,可以随着业务量的增多而弹性增加,也可以随着业务量的萎缩而弹性收缩;应用层面的弹性则更多的体现在灵活的部署上。
4、其他通用原则
除去上述集团应该特别关注的原则外,整个规划设计还需要考虑下述通用原则:
图3其他通用原则汇总
?高可用性:结构的高可用性,资源的冗余部署,逻辑关系的松耦合设计,
不会因为任何一个模块发生故障而影响业务的开展。具体来说,包括物
理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。
?安全性:安全区域合理规划,安全策略精细化部署,安全策略进行统一
的管理,能够满足未来业务发展对安全的需求。
?灵活性:满足业务与应用系统灵活多变的资源分配及部署需求。
?可管理性:结构简单、健壮,易于管理和维护,满足监管要求及日常运
维的需求,并提供及时发现和排除故障的能力。
?性能:采用的技术应带来性能的提升,至少本身不会带来性能的大幅下
降。
2.2设计思路
集团云计算的服务对象包括业务及科研体系、运维体系、管理层,未来则可能面向集团,甚至其他企业提供服务。每个服务对象对云计算的关注和诉求均存在不同。
具体分析各个对象的需求,可以发现:
?自有业务体系:能够方便、快速的获得所需IT资源,不愿介入IT本身
的管理维护,业务系统不中断;
?其他业务体系:对云内隔离的疑虑,对云内安全的需求,对可靠性保证
的担忧;
?管理层:关注投资收益比,能方便的获得投资决策数据,包括业务的经
营数据,IT的运营数据;
?运维体系:平台可靠,易于管理,业务快速自愈能力,弹性扩展能力,
运维工作量低,完善的安全防护;
?建设者:建设者和运维体系可以是一个实体,但基于对象考虑它有其独
特的需求。初始能够快速建设,后续能够快速的扩容,建设周期短,人
员投入少,建设质量有保证;
针对各个对象需求分析总结,云计算的规划思路主要在于标准化模块化、资源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面,具体分析见下面的表格。
表1
对前面的规划思路进行归纳分类,云计算的规划主要需要考虑下面的六点:
?物理资源的模块化、标准化;
?资源池化;
?统一管理平台(统一平台的资源服务化、云容量的可视化、运维部署自
动化);
?业务连续性;
?云安全服务;
运维场景化;
后面针对每一点分别进行具体分析。
2.3建设目标
结合集团IT架构现状和未来业务发展的需求,我们给出的解决建议有采用标准化硬件基础设施建设;建设云计算高可用架构的统一资源池;建设统一的云管理平台;构建统一的PaaS平台;构建运维体系、流程和工具;建设基于等保的安全体系,最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。
3集团云计算规划
3.1整体架构规划
日前,集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划(以下简称行动计划),推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。
集团未来三年云计算整体蓝图,需要构建多中心的“科研云”,全面提升集团未来的业务创新能力,保障业务快速安全交付。
对于其中同城云数据中心内的建设,则可以划分为物理资源层、虚拟化平台层、云服务层,以及贯穿各个层面的运维管理层
整个科研云涵盖IaaS、PaaS、SaaS服务,提供完整的云计算服务;同时科院云是符合等保三级和集团合规要求的安全可靠的云;同时建设统一的运营、运维管理体系贯穿整个科研云各个层面;构建集团统一的云服务门户,通过云服务门户统一对内对外提供云服务,支持科研各应用领域:
3.2网络架构规划
针对集团此次云计算的建设,从基础网络、云网络、计算、存储、云平台、安全、运维和容灾八个领域对云计算进行规划设计,基于开源的高可用的商用云
计算架构,各组件松耦合、模块化、标准化,实现云计算的灵活性,最终实现统一的资源池化、统一资源管理和统一资源交付的目标。
3.2.1 基础网络
3.2.1.1网络总体设计
3.2.1.1.1设计原则
集团网络总体设计需重点关注网络架构的规范、安全体系的完善、网络管理的统一、业务部署的灵活、技术的成熟可靠等各方面的需求。为了能够满足集团业务系统对网络基础设施的要求及设计目标,在集团的网络总体设计中采用以下设计原则:
?高可用性:网络结构的高可用性,物理资源的冗余部署,逻辑关系的松
耦合设计,不会因为任何一个网络模块发生故障而影响全局网络的畅通。
?安全性:网络安全区域合理规划,安全策略精细化部署,符合信息系统
安全等级保护基本要求,全网的安全策略进行统一的管理,能够满足未
来业务发展对安全的需求。
?可扩展性:采用业务功能模块化和网络拓扑层次化的设计方法,使得网
络架构在功能、容量、覆盖能力等各方面具有易扩展能力,使其能够动
态响应业务发展变化,快速满足业务和应用不断变化对网络基础架构的
要求,配合业务的快速发展或变革。
?性能:网络的带宽、时延、抖动等性能指标满足业务系统的要求。
?灵活性:采用新技术和新特性时,网络架构不需要调整或调整较小,满
足业务与应用系统灵活多变的部署需求。
?可管理性:网络简单、健壮,易于管理和维护,满足行业监管要求及日
常运维的需求,并提供及时发现和排除网络故障的能力。
3.2.1.1.2设计思路
集团网络总体设计参考目前国内外一流企业和科研单位网络建设中流行的设计理念和规范,保持技术上具有总体先进性和开放性;同时又考虑成熟性、稳定性与先进性相结合,保证网络稳定有效的前提下具有一定的前瞻性。具体的网络整体设计思路如下:
?网络松耦合:信息内网、信息外网和科研网松耦合;数据中心网络、广
域网及各院区松耦合;数据中心内部各功能分区松耦合。
?核心网架构:信息内网、外网和科研网均基于核心网架构,数据中心和
各院区作为叶子节点,扁平化接入,实现较好的扩展性,并有效隔离故
障域。
?前后端网络分离:集团数据中心的前端业务网络与后端管理网物理隔离,
流量互不影响,保证高可用性。
?模块化分区:模块化的数据中心是一种用标准、可重复构建单元来构建
数据中心的基础设施方法,CELL和POD是数据中心模块化设计的关注
重点,也是模块化数据中心构建的最基本单元。信息内网数据中心网络
功能分区包括:核心交换区、二级系统区、三级系统区、VDI区、高性
能计算区、开发测试区、管理业务区、广域网区。信息外网数据中心网
络功能分区包括:核心交换区、二级系统区、互联网出口区、广域网区
和管理业务区。
?网络分层:集团数据中心网络分核心层、汇聚层、接入层三层网络架构
设计,不同的网络层次承担不同的功能。核心层主要负责流量的高速转
发,汇聚层主要负责流量的汇聚及网络安全、路由策略的部署,接入层
为各种IT系统和终端用户提供接入设施。
标准化部署:网络架构设计采用标准化设计思路,从物理上和逻辑上,对网络各节点以及节点之间的连接,进行标准化设计,简化部署,降低
运维管理复杂度。主要包括网络组件标准化设计、连接方式标准化设计、
协议部署标准化设计。
3.2.1.1.3网络总体设计
集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和集团统推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科研网承载各院所实验室的科研流量。三张网络物理上相互独立,互访需要经过隔离装置进行数据摆渡。
3.2.1.2物理部署
3.2.1.2.1机房物理部署
清河数据中心(科研楼三楼)机房综合布线遵循TIA-942 Tier IV标准的星形连接架构。
清河数据中心(科研楼三楼)网络机房机柜布放如上图所示:网络机房最左侧四列机柜放置信息内网的网络设备和MDA区的线缆,最右侧两列机柜放置信息外网的网络设备和MDA区的线缆,最右侧的第三列机柜放置科研网的网络设备和MDA区的线缆,其余机柜作为服务器机柜。
清河数据中心(科研楼三楼)服务器机房机柜布放如上图所示:每列机柜部署一个配线柜和一个强电柜,配线柜布放网络机房的MDA区到本列机柜的光纤,经ODF配线架/MPO模块盒采用尾纤跳线到各机柜架顶的ODF配线架/MPO模块盒上。
3.2.1.2.2POD设计
云计算数据中心通常会采用结构化、模块化、标准化的设计方法,实现IT基础设施(计算、网络、存储)的灵活扩展,减少对在网运行业务的影响,简化部署,便于实现自动化运维。
服务提供点(POD,Point Of Delivery)是“服务模块”的具体实现形式,采用这种方式实现数据中心的物理资源的组件化、模块化设计,有利于提高扩展性,隔离故障域,通过组件的重用来提高IT基础设施的部署效率。具体而言,POD是一组包括处理器、存储、网络和应用的物理组件,可以最大限度地提高数据中心空间的模块化、可伸缩性和易治理性。POD的规模一般根据业务服务器规模而定,可以包括一组或多组机柜组合而成,颗粒度与数据中心规模相关。
POD通常可以分为服务器POD(如X86服务器、刀片服务器等)、存储POD 等类型。
?2U高度X86服务器POD
根据服务器机房(低密)每机柜电源功率和TOR交换机端口利用率,2U高度的X86服务器POD由三组机柜构成,后续按POD进行业务扩展。
?物理部署
?每三组机柜作为一个POD,按POD进行业务扩展;
?每组机柜部署12台2U服务器,每个POD最多部署36台2U服务器;
?每个POD至少部署5台交换机,2台业务网交换机,2台管理网交
换机,1台带外管理交换机,若POD内使用分布式存储,则需要增
加2台存储网交换机。
?交换机端口利用率(均按单台设备计算)
?4U高度X86服务器POD
根据服务器机房(低密)每机柜电源功率、TOR交换机端口利用率,和每列机柜的部放情况,4U高度的X86服务器POD由五组机柜构成,后续按POD进行业务扩展。
?物理部署
?每五组机柜作为一个POD,按POD进行业务扩展;
?每组机柜部署6台4U服务器,每个POD最多部署30台4U服务器;
?每个POD至少部署5台交换机,2台业务网交换机,2台管理网交换机,1台带外管理交换机,若POD内使用分布式存储,则需要增
加2台存储网交换机。
?交换机端口利用率(均按单台设备计算)
?刀片POD
根据服务器机房(高密)每机柜电源功率和TOR交换机端口利用率,POD 由二组机柜组成,后续按POD进行业务扩展。
?物理部署
?每二组机柜作为一个POD,按POD进行业务扩展;
?每组机柜部署2台刀片(假设每台刀片12U,每台刀片的业务网口16个)每个POD最多部署4台刀片;
?每个POD至少部署4台交换机,2台业务网交换机,2台管理网交
换机。
3.2.1.3信息内网网络规划
3.2.1.3.1网络总体架构设计
集团信息内网清河、昌平、南京和武汉数据中心及各院区通过广域网承载平台进行互联,实现高可用性、高性能和灵活扩展。后续随着集团综合数据通信网建设的逐步完善,集团清河、昌平、南京和武汉数据中心及各院区就近接入集团综合数据网,充分利用综合数据网的高带宽、高可用、广覆盖,满足后续容灾的相关需求。
3.2.1.3.2数据中心分区规划
3.2.1.3.2.1 数据中心分区原则
云计算数据中心的网络通常包括前端网络和后端网络,前端网络包括业务网和存储网,承载业务运行相关流量;后端网络包括数据备份网、虚机迁移网、带外管理网及管理网,承载运维管理相关流量。不同的网络类型承载不同的业务,具有不同的流量特点和网络带宽需求。
考虑投资成本、运维难度、不同业务的流量特点和带宽需求,对集团云计算
数据中心的的网络进行适当整合,分为业务网、存储网和云管理网,云管理网上承载数据备份流量、虚拟机迁移流量和管理类流量,不同类型的流量使用ACL 进行安全隔离,通过QoS进行带宽保障。
业务网、存储网和云管理网相互独立,通过业务网的管理业务区实现对整个信息内网的统一运维和管理。
依据业界数据中心建设的最佳实践,数据中心的逻辑分区通常会根据业务应
集团云数据中心基础网络-详细规划设计
集团云数据中心基础网络详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.360docs.net/doc/191585599.html,/) 《OpenStack High Availability Guide》(https://www.360docs.net/doc/191585599.html,/) 《OpenStack Operations Guide》(https://www.360docs.net/doc/191585599.html,/) 《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/191585599.html,/)
数据中心网络系统设计方案范本
数据中心网络系统 设计方案
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路
数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,能够经过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 可是,一味的增加冗余设计是否就能够达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
数据中心和网络机房基础设施规划指南
避免数据中心和网络机房基础设施因过度规划造成的资金浪费
典型数据中心和网络机房基础设施最大的、可以避免的成本就是过度规划设计成本。数据中心或 网络机房中的物理和供电基础设施利用率通常在50%-60%左右。未被利用的容量就是一种原本可以避免的投资成本,这还代表着可以避免的维护和能源成本。 本文分为三个部分。首先,介绍与过度规划设计有关的情况和统计数据。接下来,讨论发生这种情况的原因。最后,介绍避免这些成本的新的架构和实现方法。 任何从事信息技术和基础设施产业的人都曾见过未被利用的数据中心空间、功率容量以及数据中心中其他未加利用的基础设施。为了对这种现象进行量化,对讨论中用到的术语进行定义是很重要的。 表1中定义了本文中有关过度规划设计的术语: 建模假设 为了收集并分析过度规划设计的相关数据,施耐德电气对用户进行了调查,并开发了一个简化模型来描述数据中心基础设施容量规划。该模型假设: ?数据中心的设计寿命为 10 年; ?数据中心规划有最终的设计容量要求和估计启动IT 负载要求; ?在数据中心典型生命周期过程中,预期负载从预期的启动负载开始呈线性增长,在预期生命周期一半的时候,达到预期最终容量。 由以上定义的模型得出下面图 1 显示的规划模型。我们假定,它是具有代表性的“一步到位”模式的系统规划模型。 简介有关过度规划设计的情况和统计数据表1 过度规划的相关定义
上图显示了一个典型的规划周期。在传统的设计方案中,供电和冷却设备的安装容量与设计容量相等。换句话说,系统从一开始就完全建成。根据计划,数据中心或网络机房的预期负载将从30% 开始,逐步增加到最终预期负载值。但是,实际启动负载通常小于预期启动负载,并且逐步增长到最终实际负载;最终实际负载有可能大大小于安装容量(注意:由于冗余或用户希望的额定值降低余量,实际安装设备的额定功率容量会大于计划安装容量)。 第143号白皮书《数据中心项目:成长模型》详细讨论了数据中心的规划以及制定一个有效的成长计划战略的关键要素。 实际安装数据收集 为了了解实际安装的情况,施耐德电气从许多客户那里收集了大量数据。这些数据是通过实际安装设备调查和客户访谈获得的。结果发现,预期启动负载通常只有最终设计容量的 30%,预期最终负载只有预期设计容量的80%-90%(留有安全余量)。进一步发现,实际启动负载通常只有最终设计负载的20%,而且实际最终负载通常为设计容量的 60% 左右。图 1 汇总了这些数据。根据设计值,通常的数据中心最终的容量设计比实际需要大 1.5 倍。在刚刚安装或调试过程中,超大规模设计甚至更加显著,通常在 5 倍左右。 与过度规划设计相关的额外成本 与过度规划设计相关的生命周期成本可以分为两个部分:投资成本和运营成本。 图 1 阴影部分指出了与投资相关的额外成本。阴影部分代表平均安装设备中未利用的系统设计容量的部分。额外容量可直接导致额外的投资成本。额外投资成本包括额外供电设备和冷却设备的成本,以及包括布线和管路系统的设计开销和安装成本。 对于一个典型的 100 kW 数据中心,供电和冷却系统有550万人民币(55元人民币/W )左右的资本成本。分析表明,这个投资的 40% 左右被浪费掉了,相当于 220万人民币。在使用早期,这个浪费甚至更大。算进资金周转的时间成本之后,由于过度规划设计导致的损失几乎等于数据中心50%的投资成本。也就是说,单单原始资本的利息几乎就能够满足实际资本一般的需求。 与过度规划设计有关的额外生命周期成本还包括设施运行的开支。这些成本包括维护合同、消耗品和电力。如果设备按制造商的说明进行维护,年维护费用一般是系统成本(投资成本)的10%左右,因此,数据中心或网络机房的生命周期过程中的维护成本几乎等于投资成本。由于过度规划设计会产生未充分利用的设备,而且这些设备必须加以维护,所以会浪费很大一部分的维护成本。以 100 kW 数据中心为例,系统生命周期过程中浪费的成本约为 950万人民币。 0% 20% 40% 60%80%100%120% 012345678910 容量百分比数据中心运行年份 图1 数据中心生命周期过程中的设计容量和预期负载要 求
大型数据中心网络体系规划设计与实现方案
技术与应用 echnology & Application T 53 2009年3 月 ■文/中国建设银行信息技术管理部 戴春辉 窦 彤 数据中心网络设计与实现 数 据集中后,所有银行业务和网点都依赖网络来支持其对数据中心中主机的访问。此外,未来的新型应用, 如网上培训、IP 电话、可视电话等应用也对网络提出高带宽、高服务质量以及支持多点广播等要求。因此,数据中心的网络建设必须能够最大化满足上述要求,适应未来新业务和技术的发展。 一、数据中心网络设计原则 网络的可靠性。银行业务的特点决定了其网络必须有极高的可用性,能最大限度地支持各业务系统正常运行。在网络设计上,合理组织网络架构,做到设备冗余、链路冗余,保证网络具有快速故障自愈能力,实现网络通讯不中断。 网络具有良好的可用性、灵活性。支持国际上各种通用的网络协议和标准,支持大型的动态路由协议及策略路由功能,保证与其他网络(如公共数据网、金融网络等)之间的平滑连接。 网络的可扩展性。根据未来业务的增长和变化,在不变动现有网络架构的前提下,可以平滑地扩展和升级。 网络安全性。制订统一的网络安全策略,整体考虑网络平台的安全性。 网络可集中管理。对网络实行集中监测、分权管理,构建网络管理平台,提供故障自动报警,具有对设备、端口等的管理和流量统计分析功能。 保证网络服务质量。保证对统一的网络带宽资源进行合理调配,当网络拥塞发生时,保障银行关键业务和用户数据的传输。提供对数据传输的服务质量(QoS)和优先级控制等,以保证骨干网上各类业务的QoS。 二、数据中心网络实现 1.网络技术 数据中心网络设计实现的技术基础如下。(1)路由交换技术 目前,在银行的网络设计中,绝大部分网络通信都是基于TCP/IP 协议及相关技术的。路由交换技术是构建IP 网络的基础技术,是网络互联的基础。在数据中心网络中,大面积使用高性能、高可靠的三层交换机,用以构建多个不同的功能分区。分区间相互隔离,通过1G/10G 接口连接高速的核心交换区。 网络互联路由协议主要有OSPF、RIPv2和BGP。在数据中心局域网中主要使用OSPF 路由协议,以达到快速收敛的目的;而在边界或与分支机构广域互联,通常使用BGP 路由协议,以实现对网络的有效管理。 (2)负载均衡技术 负载均衡建立在现有网络结构之上,提供了一种廉价、有效、透明的方法,扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。负载均衡技术主要有软/硬件负载均衡,本地/全局负载均衡。在数据中心主要使用硬件负载均衡解决方案。 (3)防火墙技术 当前银行网络主要使用状态检测型防火墙,集成了包过滤防火墙、电路层防火墙和应用防火墙三种技术,只有符合安全规则的网络连接和访问才可以通过防火墙,有效隔离各个安全区域,保障核心数据的安全性。 (4)入侵检测技术 入侵检测技术(IDS)从计算机系统或网络中收集、分析信息,检测任何企图破坏计算机资源完整性、机密性和
数据中心建设架构设计
数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 1.1 功能区说明 图1:数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。 在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。 数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。 1.2 互联网区网络 外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet 高速、可靠的连接,保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。
但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。 1.3 应用服务器区网络 应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。 1.4 数据库区
数据中心高可用网络系统设计
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: ?????????? 硬件故障 ?????????? 软件故障 ?????????? 链路故障 ?????????? 电源/环境故障 ?????????? 资源利用问题 ?????????? 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。
但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: ?????????? 网络复杂度增加 ?????????? 网络支撑负担加重 ?????????? 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。 图1 数据中心高可用系统设计层次模型 数据中心网络架构高可用设计 ?????? 企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。 模块化设计 ?????? 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。
NIKE 项目数据中心网络架构方案
NIKE 项目数据中心网络架构方案 1.概述 (2) 2.系统需求分析 (2) 3.企业网络信息系统设计思路 (2) 4.企业网络信息系统建设原则 (2) 5.系统技术实现细节 (3) 5.1 网络拓扑图 (3) 5.2 Nike项目服务器技术实现细节 (4) 5.2.1双机备份方案 (4) 5.2.1.1.双机备份方案描述 (4) 5.2.1.2.双机备份方案的原理 (4) 5.2.1.3.双机备份方案的适用范围 (4) 5.2.1.4.双机备份的方式及优缺点 (4) 5.2.1.5双机方案建议 (4) 5.2.1.6磁盘阵列备份模式示意图 (5) 5.2.1.7双机方案网络拓扑图 (5) 5.2.1.8双机热备工作原理 (6) 6.备份 (6) 7.建议配置方案及设备清单..................................................7-8 1.概述 21世纪世界竞争的焦点将是信息的竞争,社会和经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大,信息技术的发展对政治、经济、科技、教育、军事等诸多方面的发展产生了重大的影响,信息化是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家,一个行业现代化的重要标志。 2.系统需求分析 由于此方案是专为NIKE项目数据中心设计,此数据中心是为数据信息提供传递、处理、存储服务的,为了满足企业高效运作对于正常运行时间的要求,因此,此数据中心在通信、电源、冷却、线缆与安全方面都必须要做到非常可靠和安全,并可适应不断的增长与变化的要求。 3.系统设计思路 企业网络信息系统的建设是为企业业务的发展服务,综合考虑公司信息系统当前背景和状况,其建设设计主要应达到如下目标: 1) 系统的设计应能满足公司对公用信息资源的共享需求,满足3PL及客户查询数据的共享需求,并为实现公用信息资源共享提供良好的网络环境,概括而言之就是能让相关人员顺利流畅的访问数据中心的Nike XpDX Server及我司的TMS等相关系统。与此同时,系统的建设还需要考虑到投入和产出两者间的关系,注意强调成本节约,提高效费比的问题。 2) 系统的设计必须充分考虑到建成后系统的管理维护问题。为此设计应强调系统的统一集中管理,尽量减少资源的分散管理,注重提高信息系统平台运营维护的工作效率。 3) 系统的设计还需要考虑建成后资源的合理利用问题,必须保证建成系统资源主要服务于设定需求,保证设计数据流量在网络中流畅通行。因此,必须保证只有设计的数据流
云数据中心网络设计方案
云数据中心网络设计方案
目录 一、项目背景 (2) 二、工程概述 (2) 三、数据中心网络设计 (4) (一)网络结构 (4) 1、链路接入区 (4) 2、互联网接入区 (5) 3、互联网服务资源区 (5) 4、专网接入区 (6) 5、专网服务资源区 (6) 6、核心网络区 (7) 7、内网服务资源区 (7) 8、存储资源区 (8) 9、运维管理区 (9) 10、指挥中心接入区 (9) 11、物理整合区 (10) (二)虚拟化组网 (10)
一、项目背景 根据区委、区政府主要领导批示,2014年11月我区启 动了智慧城市战略发展顶层设计与规划工作。经过几个月的 努力,通过一系列调研、分析、设计与研讨,《智慧城市建 设总体规划与三年行动计划》文稿形成(以下简称“《规划》”), 并与相关部门进行了若干次的专题讨论。根据各方意见修改 《规划》于2015年4月中旬经区长办公会研究原则通过。后, 《规划》中指出“新建智慧城市云平台,与现有的“智 慧华明”云平台共同支撑智慧应用系统建设。按照“集约建 设、集中部署”的原则,将新建的智慧应用系统直接部署在 云平台,将各部门已建的非涉密业务系统和公共服务类应用 系统逐步迁移至云平台,实现智慧应用在基础层面集中共享、 信息层面协同整合、运行维护层面统一保障,有利于充分整 合和利用信息化资源。” 根据《规划》中的目标和原则,在“智慧城市”首期项 目中与城市运行管理指挥中心同步进行云计算数据中心工 程建设,数据中心为智慧城市的总体建设提供基于云计算技 术的信息化基础设施,为智慧城市的各类业务应用提供稳定 可靠的运行环境。 二、工程概述 云计算数据中心与城市运行管理指挥中心选址为同一 地点,位于城市开发区津塘路与五经路交口处的“帝达东谷
数据中心网络建设方案
数据中心网络建设方案 7.6.2.1、网络设计原则 根据数据中心的需求和将来的发展,在网络设计中遵循下面的原则: (1)安全性、可靠性和容错性 由于数据中心向用户提供数据类服务的性质,决定了其网络设计首要的原则就是,保证用户的设备或内容在一个安全、可靠的网络环境下 进行信息安全可靠的传输和处理。 网络设计从安全可靠的角度讲,就是将核心网络设备互为冗余备份; 网络连接采用双链路连接;网络设备的选型要考虑模块的冗余等。目的 是使整个网络尽可能减少单点故障而引起的系统无法运行。 (2)开放式、标准化 无论是从现在、还是从发展的眼光看,数据中心是一个集中了各类至关重要的设备、软件和应用系统,集成了当今最先进的计算机类产品 的地方。数据中心的网络平台的目的在互连不同制造厂商的设备,实现 计算机软、硬件资源的数据交换。一个不标准、不开放的网络平台将极 大的阻碍数据中心业务运作和发展。 为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求,又能适应今后系统扩展的需要。 (3)可扩展性 网络结构分层次设计,网络设备采用模块化、堆栈式的系统结构,为今后随着数据中心业务的发展完善、各种特色增值业务的部署,提供 一个灵活方便的升级和扩充的途径。 (4)实用性、先进性、成熟性 我们所处的时代是信息时代,通信和计算机技术的发展日新月异。 因而,方案不仅适应新技术发展方向,保证计算机网络的先进性,同时 也兼顾成熟的网络技术和经济实用性。 (5)可管理性 网络运维平台可以提供24*7不间断的网络监控、技术服务与支持,
标准监控程序每隔5分钟会检测网络联接状况,出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境,自动防火告警等服务。
商业银行数据中心网络建设方案
商业银行数据中心网络建设方案
目录 1、数据中心建设分析 (3) 1.1 背景 (3) 1.2 建设重点 (3) 2、数据中心网络系统设计原则 (4) 2.1可靠性和可用性 (4) 2.2可扩展性 (5) 2.3灵活性 (5) 2.4高性能 (5) 3、数据中心分区设计思想 (5) 3.1 区域划分 (5) 3.2分区设计的优点 (6) 4、数据中心架构设计 (6) 4.1设计概述 (6) 4.1.1 VLAN规划 (8) 4.1.2 路由设计 (8) 4.2核心交换区设计 (8) 4.2.1 具体设计 (8) 4.2.2 VLAN划分 (8) 4.2.3 路由规划 (9) 4.3生产前置区规划 (10) 4.3.1拓扑 (10) 4.3.2 VLAN规划 (10) 4.3.3 路由规划 (10) 4.4 广域网接入区规划(分行接入) (11) 4.5.1 路由规划 (13) 4.6 QoS设计 (13) 4.6.1 QoS设计原则 (13) 4.6.2 QoS服务模型选择 (14) 4.6.3 QoS规划 (15) 4.7 ARP攻击防御 (17) 4.7.1 ARP攻击原理 (17) 4.7.2 ARP攻击的类型 (17) 4.7.3 ARP攻击解决方案 (20) 4.7.4 其他技术 (27) 5、数据中心管理 (28) 5.1数据中心管理设计原则 (28) 5.2网络管理 (29) 5.3网络监控 (31) 6、产品与关键技术 (33) 6.1 万兆以太网与100G平台技术的考虑 (33) 6.1.1以太网发展进入100G时代 (33) 6.1.2服务器万兆互联成为主流趋势 (34)
数据中心网络安全建设思路(H3C)
由于数据中心承载着用户的核心业务和机密数据,同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换,因此在新一代的数据中心建设过程中,安全体系建设成为重点的主题。 数据中心安全围绕数据为核心,从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开,一般来说包括以下几个方面: 物理安全:主要指数据中心机房的安全,包括机房的选址,机房场地安全,防电磁辐射泄漏,防静电,防火等内容; 网络安全:指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段,如防火墙,IPS,安全审计等; 系统安全:包括服务器操作系统,数据库,中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固; 数据安全:数据的保存以及备份和恢复设计; 信息安全:完整的用户身份认证以及安全日志审计跟踪,以及对安全日志和事件的统一分析和记录; 抛开物理安全的考虑,网络是数据中心所有系统的基础平台,网络安全从而成为数据中心安全的基础支持。因此合理的网络安全体系设计、构建安全可靠的数据中心基础网络平台是进行数据中心安全建设的基本内容。 数据中心网络安全建设原则 网络是数据传输的载体,数据中心网络安全建设一般要考虑以下三个方面: 合理规划网络的安全区域以及不同区域之间的访问权限,保证针对用户或客户机进行通信提供正确的授权许可,防止非法的访问以及恶性的攻击入侵和破坏; 建立高可靠的网络平台,为数据在网络中传输提供高可用的传输通道,避免数据的丢失,并且提供相关的安全技术防止数据在传输过程中被读取和改变; 提供对网络平台支撑平台自身的安全保护,保证网络平台能够持续的高可靠运行; 综合以上几点,数据中心的网络安全建设可以参考以下原则: ●整体性原则:“木桶原理”,单纯一种安全手段不可能解决全部安全问题; ●多重保护原则:不把整个系统的安全寄托在单一安全措施或安全产品上; ●性能保障原则:安全产品的性能不能成为影响整个网络传输的瓶颈; ●平衡性原则:制定规范措施,实现保护成本与被保护信息的价值平衡; ●可管理、易操作原则:尽量采用最新的安全技术,实现安全管理的自动化,以减轻安全管理的负担, 同时减小因为管理上的疏漏而对系统安全造成的威胁; ●适应性、灵活性原则:充分考虑今后业务和网络安全协调发展的需求,避免因只满足了系统安全要 求,而给业务发展带来障碍的情况发生; ●高可用原则:安全方案、安全产品也要遵循网络高可用性原则; ●技术与管理并重原则:“三分技术,七分管理”,从技术角度出发的安全方案的设计必须有与之 相适应的管理制度同步制定,并从管理的角度评估安全设计方案的可操作性 ●投资保护原则:要充分发挥现有设备的潜能,避免投资的浪费; 数据中心网络安全体系设计 ?模块化功能分区 为了进行合理的网络安全设计,首先要求对数据中心的基础网络,采用模块化的设计方法,根据数据中心服务器上所部署的应用的用户访问特性和应用的核心功能,将数据中心划分为不同的功能区域。 采用模块化的架构设计方法可以在数据中心中清晰区分不同的功能区域,并针对不同功能区域的安全
数据中心网络设计
数据中心高可用网络系统设计方案 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
数据中心网络设计
欢迎阅读数据中心高可用网络系统设计方案 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 电源 server 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。 图1 数据中心高可用系统设计层次模型
数据中心网络架构高可用设计 企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。 模块化设计 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。 1) 2) 3) “财务应用区”几类,子分区可以是物理的,也可以是逻辑的。如果是逻辑的,可为每个子分区分配一个虚拟防火墙来部署安全策略。在业务系统复杂,服务器数据较多的情况下(>=200台),建议采用物理子分区,每个子分区采用独立的汇聚交换机和安全设备。 层次化设计 数据中心层次化设计包括网络架构分层和应用系统分层两个方面。在当前网络及安全设备虚拟化不断完善的情况下,应用系统分层可完全通过设备配置来实现逻辑分层,不影响网络的物理拓扑。
数据中心机房设计方案
计算机数据中心机房系统设计方案 (模板) 2016年9月
目录 1.机房设计方案4 1.1概述4 1.1.1概述4 1.1.2工程概述说明4 1.1.3设计原则4 1.1.4建设内容实施5 1.1.5设计依据5 1.1.6引用标准6 1.1.7设计指标7 1.1.9设计思想及特点9 1.1.10绿色数据中心建设9 1.2装饰装修工程11 1. 2.1机房的平面布局和功能室的划分11 1.2.2装修材料的选择11 1.2.3机房装饰的特殊处理14 1.3供配电系统(UPS系统)15 1. 3.1供配电系统设计指标15 1.3.2供配电系统构成16 1.3.3供配电系统技术说明17 1.3.4供配电设计17 1.3.5电池18 1.4通风系统(新风和排风)18 1. 4.1设计依据18 1.4.2设计目标19 1.4.3设计范围19 1.4.4新风系统19 1.4.5排烟系统19 1.4.6风幕机系统20 1.5精密空调系统20 1. 5.1机房设备配置分析20 1.6防雷接地系统21 1. 6.1需求分析21 1.6.2系统设计22 1.7综合布线系统23 1. 7.1系统需求分析23 1.7.2机房布线方案23 1.7.3子系统主要技术说明24 1.8门禁系统24
1.8.1需求分析24 1.8.2系统设计24 1.9机房视频监控26 1.9.1项目概述26 1.9.2设计原则26 1.9.3总体目标27 1.9.4设计依据27 1.9.5机房视频监控规划28 1.10环境集中监控系统30 1.10.1概述30 1.10.2设备监控分析30 1.10.3机房动环设备集中监控平台一套31 1.10.4设计依据32 1.10.5设计原则32 1.10.6系统选型32 1.10.7系统组成33 1.11机柜系统34 1.11.1设备机柜技术要求分析34 1.12消防系统35 1.1 2.1七氟丙烷灭火系统35
数据中心网络设计
数据中心网络设计 Last revision date: 13 December 2020.
数据中心高可用网络系统设计方案 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而
电信IDC网络解决方案-网络需求和拓扑设计
电信IDC网络解决方案-网络需求和拓扑设计 一、 IDC的业务发展和对网络的需求 IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。 当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS 防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看,目前限制IDC 业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点: l 服务器虚拟化要求建设大二层网络 云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。 l 不同租户之间需二层隔离 对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。 l 云主机等业务的访问需要NAT设备 针对云云主机业务租户而言,运营商通常规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT 功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。 l 网络需实现租户带宽限速需求