网络系统建设方案

1.1 网络系统建设方案

网络系统作为数据中心的基础设施，应采用市场主流产品和业界成熟技术，并充分考虑系统的扩展能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。

1.1.1 设计原则

网络系统的建设，应遵循标准性，高性能，可靠性，扩展性，易管理性，安全性等基本设计原则。

1.1.2 网络虚拟化技术

1.1.

2.1 网络虚拟化技术简介

网络虚拟化的核心思想是将多台物理设备虚拟化成一台“虚拟设备”，实现N：1的横向虚拟化整合。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。

1.1.

2.2 网络虚拟化的优点

传统的数据中心网络部署方式会带来网络环路和复杂度的增加。通过网络设备虚拟化可以实现高可靠性、简化管理及高网络扩展能力。

1.1.

2.3 网络虚拟化组网应用

实际组网中，在通过网络虚拟化技术整合之后，对上、下层设备来说，它们就是一台设备，如下图所示：

图6-1 虚拟化技术演变图

1.1.3 组网详细设计

网络系统从功能上划分为接入区、应用服务区、数据核心区、运维管理区和测试区。结合上述的业务分区，按照结构化、模块化、虚拟化的设计原则，实现网络系统的高性能、高可用、易扩展、易管理的建设目标。

总体拓扑图如下：

图5-5-1总体网络拓扑示意图

1.1.3.1 核心区

1、功能描述

核心区的主要功能是完成各系统功能区域之间数据流量的高速交换及转发，是广域/局域纵向流量与功能区域间横向流量的交汇点。核心交换机采用虚拟化进行横向整合。

2、设计要点

采用高端交换机进行冗余配置，并通过虚拟化技术进行横向整合，将两台物理设备虚拟化为一台逻辑设备，并实现跨设备的链路捆绑，缩短链路故障与设备故障的倒换时间(毫秒级)，保证出现单点故障时不中断业务。

1.1.3.2 数据核心区

1、功能描述

数据核心区用于服务器虚拟化、中间件集群、数据库集群及存储虚拟化。

为保证网络的一致性，便于后续运维管理及备品备件，这些区域采用满足相同要求和技术的交换机组网。

2、拓扑设计

图6-4 数据核心区网络拓扑图

接入交换机下行与服务器互连链路为千兆，上行与核心交换机可为万兆捆绑或者千兆捆绑，配合核心交换机进行跨设备捆绑，消除环路，避免STP协议的部署。

3、应用负载均衡器设计

采用F5 LTM设备进行对应用平台的负载均衡，拓扑图如下：

F5设备配置方法说明

一、概述

F5设备的作用主要是负载均衡。工作方式为使用虚拟服务器（Virtual Server）的IP地址统一接收用户访问请求，通过一种负载均衡方式，将请求分发到几台实际的服务器上。

二、概念解释

1、Virtual Server：虚拟服务器，简写为VS。VS的IP地址是实际服务器地址

经F5转换后的、向用户提供服务的IP地址。公网地址经防火墙转换后的内网地址对应该地址，如果使用此IP地址访问网站正常，则证明F5正常工作。

2、Pool：服务器池。由实际提供应用的几台服务器组成，每一个IP地址加端

口称为该池的一个member，member的格式为“IP地址:端口”。服务器池隶

属于虚拟服务器（VS），VS将用户请求转发到自己拥有的服务器池中。

3、iRule：转发规则。使用类似编程语言编写的一段文本，用于规定复杂情况

下VS转发请求的规则。iRule隶属于VS，但不是VS必需的，一个简单的VS 可能没有iRule。

4、Default Persistence Profile：默认会话保持方式，是VS的一个属性，指

明该VS默认情况下使用什么方式进行会话保持。我们常用的是cookie方式。

5、Fallback Persistence Profile：默认会话保持方式失效时的会话保持方式。

常见的情形是客户端浏览器不支持cookie或禁用了cookie，则用该方式保持会话。我们常用的是source_addr（源地址会话保持）。

6、Load Balancing Method：负载均衡方法，是pool的一个属性，指明将请求

转发到哪一个pool成员的方法。常见的有Round Robin（轮询），Least Connections(member)（最少连接数法）。

三、配置方法

1、Virtual Server：

（1）登录后，点击“Local Traffic”——“Virtual Servers”，点击界面右上角的“Create”，弹出新建Virtual Server界面。如下图：

上图中，在“name”栏中填写VS名称；“Destination”栏中填写IP地址；“Server Port”栏中填写端口；如果需要使用iRule，则在“HTTP Profile”栏中选择my_http项，否则不用填写；其余项保持默认。

（2）拖动上图页面的滚动条，翻到最后，如下图所示：

在iRules栏中，选择用于该VS的iRule；在Default Pool中选择用于该VS的默认池；在“Default Persistence Profile”中选择用于该VS的默认会话保持方式；在“Fallback Persistence Profile”中选择用于该VS的默认失效后会话保持方式。完成后，点击“Finished”完成VS创建。

2、Pool：

（1）登录后，点击“Local Traffic”——“Pools”，点击界面右上角的“Create”，弹出新建Pool界面。如下图：

上图中，“name”栏填写pool的名称，其余各项保持默认。