电信运营商云平台试点虚拟交换机项目
电信运营行业的云计算技术与实践案例
电信运营行业的云计算技术与实践案例云计算技术是指将数据存储、处理和管理任务等传统计算应用通过互联网与大规模的计算设备相连接,以达到优化计算资源的利用效率和降低运营成本的目的。
在电信运营行业,云计算技术的广泛应用已经成为提高服务质量、加强网络安全和提升运营效率的重要手段。
本文将以电信运营行业中的几个典型案例为例,探讨云计算技术的应用和实践。
一、基础设施云化随着云计算技术的成熟和发展,电信运营商纷纷将传统的IT基础设施迁移到云端,实现基础设施云化。
以中国移动为例,其利用云计算技术建设了全国最大的云平台——云+。
这一平台整合了移动互联网、大数据、人工智能等先进技术,为电信运营商提供了包括计算、存储、虚拟化、安全等在内的全方位云服务。
通过基础设施云化,电信运营商可以大幅降低IT运营成本,提高服务的可靠性和稳定性。
二、大数据分析云计算技术为电信运营商提供了强大的计算和存储能力,为大数据分析提供了支撑。
通过对海量的用户数据进行分析,电信运营商可以挖掘出用户需求、行为模式等有价值的信息,并通过个性化推荐、营销策略等方式提供更好的服务。
例如,中国联通利用云计算技术对用户的通话记录、短信记录等进行大数据分析,提供个性化的套餐推荐,有效提高了用户的满意度和忠诚度。
三、虚拟化网络云计算技术还可以支持电信运营商实现网络资源的虚拟化,提高网络的弹性和可扩展性。
以中国电信为例,其利用云计算技术建设了虚拟化网络,实现了网络功能的软件化和可编程化。
通过虚拟化网络,电信运营商可以提供更加灵活、高效的网络服务,为用户提供更好的上网体验。
同时,虚拟化网络还可以提供网络安全的保护,有效防止网络攻击和数据泄露。
四、边缘计算随着物联网的快速发展,电信运营商需要处理和分析越来越多的位于边缘的设备产生的数据。
云计算技术为处理边缘设备的数据提供了解决方案。
以中国移动为例,其利用边缘计算和云计算技术搭建了“移动物联网云平台”。
通过在物联网边缘部署计算和存储资源,实现了对边缘设备数据的快速处理和分析,为物联网提供了更好的服务。
虚拟运营商VoIP组网解决方案
虚拟运营商VoIP组网解决方案1. 简介虚拟运营商(Virtual Network Operator,简称VNO)是指在现有电信运营商的基础上,通过租用运营商的网络资源和服务,提供自己的通信服务。
VoIP(Voice over Internet Protocol)是一种通过互联网传输语音和多媒体通信的技术。
本文将详细介绍虚拟运营商VoIP组网解决方案,包括网络架构、设备配置、安全性和性能优化等方面。
2. 网络架构虚拟运营商VoIP组网解决方案的网络架构主要包括以下几个关键组件:- 互联网接入:通过与互联网服务提供商(ISP)建立连接,获取互联网接入。
可以选择多条ISP线路以提高网络可靠性和带宽。
- 路由器:作为网络的核心设备,负责数据包的转发和路由选择。
可以选择高性能的企业级路由器,以确保数据的快速传输和低延迟。
- 交换机:用于连接各个网络设备,提供内部网络的通信。
可选择支持高速数据传输和多个VLAN的交换机。
- 服务器:用于存储和处理VoIP通信所需的软件和数据。
可以选择高性能的服务器,以确保稳定的通信质量和大容量的存储空间。
- IP电话:作为用户终端设备,用于进行语音通话。
可以选择支持SIP (Session Initiation Protocol)协议的IP电话,以实现VoIP通信。
3. 设备配置虚拟运营商VoIP组网解决方案的设备配置需要考虑以下几个方面:- 路由器配置:配置路由器的网络接口、路由表和ACL(Access Control List),以确保数据包的正确转发和网络的安全性。
- 交换机配置:配置交换机的端口、VLAN和QoS(Quality of Service),以提供可靠的内部网络通信和优化VoIP通话质量。
- 服务器配置:配置服务器的操作系统、VoIP软件和数据存储,以支持大量用户同时进行语音通话。
- IP电话配置:配置IP电话的网络参数、SIP账号和音频编解码器,以实现与其他用户的语音通话。
电信运营商的网络虚拟化与软件定义技术
电信运营商的网络虚拟化与软件定义技术随着互联网的飞速发展和智能设备的普及,网络通信已经成为人们生活中不可或缺的一部分。
为了适应日益增长的网络需求和提供更加灵活、高效的服务,电信运营商开始采用网络虚拟化与软件定义技术来改变传统的网络架构和运营模式。
本文将探讨电信运营商的网络虚拟化与软件定义技术以及其带来的优势和挑战。
一、网络虚拟化技术的基本原理和应用场景网络虚拟化技术是将网络功能抽象化,使得网络资源可以按需配置、灵活调度,并提供高度可靠的网络服务。
通过将物理设备抽象为虚拟资源,网络虚拟化技术能够实现网络资源的共享与切割,满足不同用户和应用的需求。
在电信运营商领域,网络虚拟化技术可以应用于多个方面。
首先是虚拟化的网络功能。
传统的网络设备如路由器、交换机等可以通过虚拟化技术实现功能的隔离与共享,提高网络设备的利用率。
其次是网络切片技术,它可以将一台物理设备切分为多个逻辑独立的网络实例,实现多租户的隔离和资源的动态分配。
最后是虚拟化的网络服务,通过在虚拟机上运行网络功能,可以提供更加灵活、高效的网络服务,满足不同用户和应用的需求。
二、软件定义网络技术的基本原理和应用场景软件定义网络(SDN)是一种将网络数据平面与控制平面分离的网络架构,通过中央控制器对网络进行集中管理和控制。
SDN技术将网络设备的智能功能从硬件中抽离出来,通过软件来实现对网络的编程和控制。
在电信运营商领域,SDN技术可以应用于多个方面。
首先是网络流量的管理与优化,通过集中控制器对网络流量进行智能管理,可以提高网络的带宽利用率和性能。
其次是网络安全的增强,SDN技术可以实现对网络流量的动态监控和防御,有效应对各种网络安全威胁。
最后是网络服务的创新,通过SDN技术可以快速部署和调整网络服务,提供更加灵活、个性化的网络服务。
三、电信运营商采用网络虚拟化与软件定义技术的优势采用网络虚拟化与软件定义技术,电信运营商可以获得多重优势。
首先是灵活性和可扩展性的提高。
电信运营商数据交换平台的架构设计
电信运营商数据交换平台的架构设计一、电信运营商数据交换平台概述随着信息技术的飞速发展,电信运营商面临着日益增长的数据交换需求。
数据交换平台作为电信运营商的核心组成部分,其架构设计至关重要。
一个高效、稳定、安全的数据交换平台能够确保数据的快速传输、处理和存储,从而提升运营商的服务水平和市场竞争力。
1.1 数据交换平台的核心功能数据交换平台的核心功能包括数据的收集、处理、分发和存储。
它需要能够处理来自不同来源和格式的数据,包括语音、短信、互联网数据等,并能够根据业务需求进行相应的数据转换和路由。
1.2 数据交换平台的应用场景数据交换平台在电信运营商中的应用场景广泛,包括但不限于客户关系管理、计费系统、网络管理和服务提供等。
它为运营商提供了一个统一的数据交换和处理中心,支持各种业务流程的高效运作。
二、电信运营商数据交换平台的架构设计2.1 架构设计的基本原则在设计电信运营商的数据交换平台架构时,需要遵循一些基本原则,包括模块化、可扩展性、可靠性、安全性和性能优化。
模块化设计有助于系统的维护和升级;可扩展性确保系统能够适应不断增长的数据量和用户需求;可靠性和安全性是保障数据交换平台稳定运行的关键;性能优化则关系到数据处理的效率和响应速度。
2.2 架构设计的关键组件电信运营商数据交换平台的架构设计通常包括以下几个关键组件:- 数据采集模块:负责从各种数据源收集数据,包括用户设备、网络设备和服务提供商等。
- 数据处理模块:对收集到的数据进行清洗、转换和分析,以满足不同的业务需求。
- 数据存储模块:提供数据的持久化存储,包括数据库、数据仓库和数据湖等。
- 数据分发模块:根据业务逻辑将处理后的数据分发给不同的系统和用户。
- 安全管理模块:确保数据交换过程中的安全性,包括数据加密、访问控制和审计跟踪等。
2.3 架构设计的实现技术在实现电信运营商数据交换平台的架构设计时,可以采用多种技术,包括:- 消息队列技术:如Apache Kafka和RabbitMQ,用于处理高并发的数据流。
电信固话虚拟网与程控交换机对比
电信固话虚拟网/PBX(程控交换机)对比固话虚拟网业务是向电信申请的,由电信在他们内部机房内的交换机上,将某个公司的所有固话号码划为一个用户群,为其提供用户小交换机功能,需缴纳月租。
PBX是电话程控交换机的缩写,是在企业内部使用的私有电话网络。
投资对比管理对比总结:在较小的规模下,可以使用电信虚拟网来解决语音问题,但是随着规模的扩大,选择PBX交换机是大部分企业的选择。
使用PBX自己掌握主动权,管理维护、故障处理都不用受制于人,更重要的是PBX自身丰富的功能,为未来的发展沟通提供更广阔的天地。
在集团型企业,众多分公司的情况下,自建通讯系统可以缩减极大部分的通讯费用。
注:目前跟电信所谈资费为以每门电话每月约28元的最低消费,折算成整个集团的每月最低消费(包含集团、德嘉、五金城、西林),费用结算以整个集团的总话费额来结算,在此基础上将集团、德嘉、五金城和西林组成虚拟网,享受网内拨打免费的优惠。
建议方案:集团和德嘉因为在同一个楼内,建议采用PBX交换机的形式,这样在集团和德嘉内部就可采用内线的方式进行通讯,前台和各高管秘书也可以转接各类电话,也可方便的控制各分机的外线权限。
而且目前集团和德嘉的外线总量基本能符合需求,到时只需增加少量的外线即可。
在采用PBX的同时将集团和德嘉的外线号码与五金城和西林组成电信虚拟网,享受网内拨打免费的优惠,即可在采用电信线路的前提下最大化的降低集团和常州地区所有分公司的话费支出。
此方案的缺点为初期需要投入一笔费用采购PBX交换机,根据前期市场询价,采用国产交换机(如中联)的价格在15000-16000元左右,如采用三星、松下等品牌的交换机则费用更高。
同时,如果可以考虑其他运营商的话,之前有跟中国移动接触过,移动所提出的方案就是PBX+虚拟网的方案,PBX交换机由中国移动免费提供,同时享受网内互拨免费(包括集团内移动用户手机),所打话费6折的优惠。
移动方案的最大优点为将前期投入减至最低,同时后期的话费也为最优惠,但是移动方案的缺点在于需要大面积更换现有固话号码。
电信行业云服务与数据中心建设方案
电信行业云服务与数据中心建设方案第1章项目背景与需求分析 (3)1.1 电信行业发展趋势 (3)1.2 云服务与数据中心建设需求 (4)1.3 技术与业务挑战 (4)第2章云服务架构设计 (5)2.1 总体架构 (5)2.1.1 基础设施 (5)2.1.2 平台服务 (5)2.1.3 应用服务 (5)2.2 服务架构 (5)2.2.1 IaaS层服务架构 (5)2.2.2 PaaS层服务架构 (5)2.2.3 SaaS层服务架构 (6)2.3 技术选型 (6)2.3.1 虚拟化技术 (6)2.3.2 分布式存储技术 (6)2.3.3 软件定义网络(SDN)技术 (6)2.3.4 分布式数据库 (6)2.3.5 分布式计算框架 (6)2.3.6 安全防护技术 (6)第3章数据中心基础设施规划 (6)3.1 场地选择与规划 (6)3.1.1 场地选择原则 (7)3.1.2 场地规划要求 (7)3.2 供电与散热系统设计 (7)3.2.1 供电系统设计 (7)3.2.2 散热系统设计 (7)3.3 网络与通信设施 (7)3.3.1 网络系统设计 (7)3.3.2 通信设施设计 (8)第4章云计算平台建设 (8)4.1 虚拟化资源池建设 (8)4.1.1 资源池规划 (8)4.1.2 虚拟化技术选型 (8)4.1.3 虚拟化资源池部署 (8)4.1.4 资源池优化与调整 (8)4.2 云管理平台选型与部署 (8)4.2.1 云管理平台功能需求 (8)4.2.2 云管理平台选型 (9)4.2.3 云管理平台部署 (9)4.3 云计算服务类型与配置 (9)4.3.1 计算服务 (9)4.3.2 存储服务 (9)4.3.3 网络服务 (9)4.3.4 数据库与大数据服务 (9)4.3.5 应用服务 (9)第5章数据中心网络安全 (9)5.1 安全体系架构 (9)5.1.1 物理安全 (9)5.1.2 网络安全 (10)5.1.3 主机安全 (10)5.1.4 应用安全 (10)5.2 防火墙与入侵检测系统 (10)5.2.1 防火墙 (10)5.2.2 入侵检测系统(IDS) (11)5.3 数据加密与备份 (11)5.3.1 数据加密 (11)5.3.2 数据备份 (11)第6章业务支撑系统建设 (11)6.1 OSS系统设计与部署 (11)6.1.1 系统架构设计 (11)6.1.2 系统功能模块 (11)6.1.3 系统部署策略 (12)6.2 BSS系统设计与部署 (12)6.2.1 系统架构设计 (12)6.2.2 系统功能模块 (12)6.2.3 系统部署策略 (12)6.3 业务流程优化 (12)6.3.1 业务流程梳理 (12)6.3.2 业务流程优化措施 (12)6.3.3 业务流程优化效果 (12)第7章云服务运营与维护 (12)7.1 运维管理体系构建 (12)7.1.1 组织架构 (13)7.1.2 管理制度 (13)7.1.3 运维流程 (13)7.1.4 人员培训 (13)7.2 监控与故障排查 (13)7.2.1 监控体系 (13)7.2.2 故障排查 (14)7.3 服务质量保障 (14)7.3.1 服务级别协议(SLA) (14)7.3.2 功能优化 (14)7.3.3 容灾备份 (14)7.3.4 安全防护 (14)第8章数据中心绿色节能 (14)8.1 节能技术选型与评估 (14)8.1.1 高效供电与配电技术 (15)8.1.2 服务器节能技术 (15)8.1.3 冷却系统节能技术 (15)8.1.4 存储节能技术 (15)8.1.5 节能评估指标 (15)8.2 能耗监测与优化 (15)8.2.1 能耗监测系统 (15)8.2.2 能耗数据分析 (15)8.2.3 能耗优化策略 (15)8.3 环保与可持续发展 (15)8.3.1 绿色能源应用 (15)8.3.2 废热利用 (16)8.3.3 环保材料与设备 (16)8.3.4 生态环境保护 (16)第9章项目实施与进度管理 (16)9.1 项目组织与团队建设 (16)9.1.1 项目组织架构 (16)9.1.2 团队建设 (16)9.2 项目进度计划与监控 (16)9.2.1 进度计划制定 (16)9.2.2 进度监控 (17)9.3 风险管理 (17)9.3.1 风险识别 (17)9.3.2 风险评估 (17)9.3.3 风险应对 (17)第10章案例分析与未来发展 (18)10.1 电信行业云服务成功案例 (18)10.1.1 案例一:某运营商云服务助力企业数字化转型 (18)10.1.2 案例二:某电信企业基于云服务的网络切片技术实践 (18)10.2 数据中心建设经验总结 (18)10.2.1 资源规划与选址 (18)10.2.2 技术选型与设备采购 (18)10.2.3 绿色节能与可持续发展 (18)10.3 未来发展趋势与挑战 (18)10.3.1 未来发展趋势 (18)10.3.2 面临的挑战 (19)第1章项目背景与需求分析1.1 电信行业发展趋势信息技术的飞速发展,电信行业正面临着深刻的变革。
电信运营商如何实现网络虚拟化和软件定义
电信运营商如何实现网络虚拟化和软件定义随着技术的不断进步和用户对高速、高质量网络服务的需求不断增长,电信运营商面临着巨大的挑战和机遇。
在这个数字化时代,传统的硬件设备已经不能满足运营商的需求,因此网络虚拟化和软件定义成为了电信运营商实现网络转型的关键技术。
本文将深入探讨电信运营商如何实现网络虚拟化和软件定义。
一、网络虚拟化的概念和基本原理网络虚拟化指的是将网络资源进行逻辑上的分割和隔离,使得多个逻辑网络可以在同一物理网络上并行运行,从而提高网络资源的利用率。
网络虚拟化的基本原理是将传统的硬件设备虚拟化为虚拟网络设备,将物理网络划分为多个逻辑网络片段。
网络虚拟化的实现离不开虚拟交换机、虚拟路由器和虚拟防火墙等关键技术。
虚拟交换机能够将物理网络分割为多个虚拟网络,各个虚拟网络之间彼此独立。
虚拟路由器则负责转发数据包,使得不同虚拟网络之间能够相互通信。
虚拟防火墙则提供网络安全功能,保护虚拟网络的安全。
二、软件定义网络的概念和关键技术软件定义网络(SDN)是一种将网络控制平面与数据转发平面进行分离的网络架构。
传统网络的控制和数据转发由网络设备本身完成,而SDN将控制平面交由集中式的控制器管理,数据转发则由可编程的交换机完成。
SDN的关键技术是控制器和可编程交换机。
控制器是SDN网络的大脑,负责制定网络策略、分配资源和监控网络状态等。
可编程交换机则根据控制器的指令实现数据包的转发和处理。
三、电信运营商实现网络虚拟化和软件定义的优势1. 灵活性:网络虚拟化和软件定义能够将网络资源进行灵活分配和重组,提供更加灵活的网络服务。
运营商可以根据用户需求动态调整网络资源,并实现快速部署和撤销网络服务。
2. 成本效益:通过网络虚拟化和软件定义,传统的硬件设备可以被虚拟化,降低了设备的购买和维护成本。
同时,运营商可以通过软件化的方式管理和控制网络,减少了运营成本。
3. 可扩展性:网络虚拟化和软件定义使得网络资源能够更好地满足运营商未来的扩展需求。
运营商云网融合网络技术实践方案
2021年17期科技创新与应用Technology Innovation and Application方法创新运营商云网融合网络技术实践方案陈淏(中国电信福建公司,福建福州350001)随着互联网业务在国内和海外的加速发展,国内领先的大型互联网公司走向了自建网络和数据中心、研发设备并运营云网资源的道路。
面对友商的激烈竞争及互联网公司的入局,运营商如何结合自身基础网络和数据中心资源的优势,加强云网融合业在行业上的竞争力是亟待解决的问题,本篇将总结近年各大运营商在云网融合方面的实践经验,旨在为相关从业者提供参考和思路,助力云网融合行业的发展。
1运营商云网融合网络技术实践运营商云网融合实践案例方案中通常包含了三个核心部分,一是以传统专线为代表的云接入网络、二是以SDN 架构设计的数据中心内部网络,三是用于数据中心互联的DCI 网络。
本章节将从上述三个方面展开研究(见图1)。
1.1云接入网实践云接入网是连接用户和数据中心的高品质线路,保障客户侧接入云端整段网络的可靠及安全。
在现网应用场景中,除了家宽接入外,主要以IP-Ran 技术的云专线、基于MPLS VPN 技术的VPN 云专线,以及OTN 云专线作为主要入云的连接载体,并通过对网元的虚拟化能力改造,实现高可靠、灵活的云接入能力。
(1)IP-Ran 云专线IP-Ran 是以IP/MPLS 协议为基础,提供二三层通道类业务承载。
实践中,IP-Ran 云专线具备与传输网络一致的环状网络保护特性,实现1:1的主备方式部署,包括链路级别和设备级别的保护。
其次,IP-Ran 云专线具备OAM 操作维护管理扩展性。
这种特性支持与SDH 同级别的层次化维护机制,可精细地监控和检测网络,摘要:随着云网融合技术的发展,互联网的发展从以网为中心转变为以应用为中心,因此云数据中心在行业中扮演着举足轻重的角色。
以“云”为核心的战略转型成为运营商转型的重要策略之一。
文章从云接入网、数据中心内部SDN 网络及数据中心互联网络的三个方面进行分析,并结合VBRAS 、SD-WAN 、VxLAN 等技术的应用,研究运营商在云网融合网络技术方面的实践方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电信运营商云平台试点虚拟交换机目录1. 建设背景 (3)2. 建设需求 (3)2.1 业务需求 (3)2.2 建设目标 (4)3. 总体建设方案 (4)4. 本期工程需求 (5)5. 总体网络整合实施方案建议 (5)5.1 第一阶段 (5)5.2 第二阶段 (5)5.3 第三阶段 (5)5.4 第四阶段 (5)6. 思科数据中心部署和关键技术 (6)6.1 数据中心前端虚拟化 (10)6.2 数据中心后端虚拟化 (20)1.建设背景目前数据中心正在经历云计算、服务器虚拟化、光纤存储与IP交换设备整合的变革。
为此数据中心交换设备也正在发生巨大变革,传统的交换设备正在被速度更快、更灵活的数据中心交换机所取代。
以往的变革只是单一地依靠提高接口的吞吐能力,但现在我们还需要通过创造更低的延时、取消生成树以及支持新的存储协议这些改革构造更加灵活、更低成本的数据中心。
未来,网络将融合为统一的交换结构,数据、计算及存储“三网合一”将是数据中心的发展方向。
随着中国运营商全业务运营,各类业务快速发展,业务产品不断丰富,系统数量迅速增长,已经形成了基于业务平台的自用数据中心。
对于业务平台数据中心而言,平台数量众多、IT及IP设备规模庞大、网络组织复杂,迫切需要在网络层面实施改造,规范业务系统互联,优化组网结构,提升网络安全性,全网集中管理,统一策略QoS调度,提升设备投资经济效益。
在2010年现场试验基础上,集团公司启动2011年云计算技术综合现场试验,根据中国运营商自身业务特点,技术成熟度和可见的市场需求,进一步研究和验证云计算技术,为今后在集团内积极稳妥地引入云计算业务,规模建设云计算平台提供参考依据。
浙江公司为了承接集团公司关于云计算规模运营的试点要求,并提前做好技术储备,启动了云计算的研究与规划工作。
前期通过对云计算测试环境的搭建、运行、测试,基本摸索了云计算的核心技术(虚拟化技术、资源统一管理、资源调度、业务在线迁移等),逐步探索确定了符合我省实际情况的云计算发展道路。
同时,为加快云计算技术的落地运营,围绕集团公司规模运营、系统推进的要求,结合集团公司整体试点要求,浙江公司考虑市场和用户调研、产品和服务规划、IT支撑系统配套等因素,启动了浙江公司现场试验试点工程,通过试点工程,结合试点内容要求,完成浙江公司云计算技术在网内的布局,为今后云计算发展奠定基础。
2.建设需求2.1业务需求在传统的数据中心中,往往存在着两张网络:一张数据网,还有一张是存储网络(SAN)。
目前数据中心正在经历云计算、服务器虚拟化、光纤存储与IP交换设备整合的变革。
未来网络将融合为统一的交换结构,数据、计算及存储“三网合一”将是数据中心的发展方向。
IP与存储整合的的直接结果就是就是要求交换机低延时而且不丢包,要求核心设备具备更低的延时、更高的可靠性、更快的吞吐能力。
同时要求取消生成树以及支持FCoE和DCB等新的标准,所有这些改革将构造出更加灵活、更低成本的数据中心。
面对高负荷、大突发、流量模型复杂等数据中心应用场景特点,就需要交换机采用无阻塞交换架构,从而保证在任何流量特征的环境下,交换网提供“无损”交换。
当前的千兆接入、万兆骨干已经是普遍构建的网络架构,随着成本的持续下降,万兆技术也开始从网络的核心,推进到网络边缘,推进到服务器、存储设备上。
对于业务而言,随着业务产品的丰富、高带宽业务的开展、用户规模不断增加,千兆、万兆端口将成为业务平台接入的主流,从而对核心设备的千兆、万兆端口密度提出了更高的要求,而且还要能平滑支持40/100GB。
2.2建设目标解决业务网络数据核心网存在的问题,提升网络承载能力,保障系统安全性。
响应集团积极跟进云计算技术要求,从网络层面整合入手实现“大二层、无阻塞、高安全、易管理”。
整个网络应具备以下特点:✓高性能:适应云计算,满足业务大容量、高扩展、全线速转发,支持较高密度10GE端口,未来可以平滑升级支持40G/100G接口。
✓高安全:通过安全域划分、集中部署策略,提供网络安全管理、业务安全互访、接入安全控制等。
✓高可靠:保障业务数据、管理控制、虚拟机迁移和存储数据四类数据传输通道可靠性和安全性。
提供设备和链路冗余、故障检测。
✓高可用:网络设计和设备配置均按照双备份要求进行,在网络连接上消除单点故障,提供关键设备的故障切换。
关键网络设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。
关键主机可采用双路网卡来增加可靠性。
全冗余的方式使系统达到99.999%的运营商级可靠性。
✓高保障:全网集中管理,统一策略QoS调度,业务优先级分类,高优先级资源预留及优先转发。
✓高响应:缩短今后网络层面工程建设响应时间,提升设备投资经济效益。
3.总体建设方案整个业务平台主要集中于杭州和绍兴,目标是形成四个节点、一个平不同的机房,能够支持不同节点之间虚拟机的迁移和服务器集群。
业务平台组织结构如下所示:每个节点设置核心交换机和安全控制设备,分别通过独立出口至163、CN2(C网和软交换网)和DCN核心节点。
交换机实现核心生产区业务的接入和汇聚,同时具备同一平面跨节点的内部互联和出口流量的外部互联。
为各区域之间提供了高速无阻塞交换。
4.本期工程需求本期工程根据近期业务发展的需要,计划在数据中心核心层部署4台核心交换机作为试点实施网络整合。
5.总体网络整合实施方案建议5.1第一阶段:先搭建网络系统,每个数据中心部署两台Nexus 7000核心交换机作为双核心,连入原数据中心核心路由器,保持原有系统和新系统共存并在新网络系统上接入新平台。
可以采用VDC技术用一个VDC与核心路由器互联,另外一个VDC作为与不同地点的数据中心互联。
5.2第二阶段新系统单点和网络测试结束后可把原有系统中的无防护的平台接入新系统。
5.3第三阶段逐步迁移原有系统中有防护设备的平台,逐步启用新系统。
5.4第四阶段统一采用安全策略安全加固部署,原有平台的防火墙取消,进一步整合优化平台。
6.思科数据中心部署和关键技术数据中心的发展正在经历从整合,虚拟化到自动化的演变,基于云计算的数据中心是未来的更远的目标。
整合是基础,虚拟化技术为自动化、云计算数据中心的实现提供支持。
数据中心的虚拟化有很多的技术优点:可以通过整合或者共享物理资产来提高资源利用率,调查公司的结果显示,全球多数的数据中心的资源利用率在15%~20%之间,通过整合、虚拟化技术可以实现50%~60%的利用率;通过虚拟化技术可以实现节能高效的绿色数据中心,如可以减少物理设备、电缆,空间、电力、制冷等的需求;可以实现对资源的快速部署以及重部署以满足业务发展需求。
数据中心虚拟化的简单示意图。
数据中心的资源,包括服务器资源、I/O资源、存储资源组成一个资源池,通过上层的管理、调度系统在智能的虚拟化的网络结构上实现将资源池中的资源根据应用的需求分配到不同的应用处理系统。
虚拟化数据中心可以实现根据应用的需求让数据中心的物理IT资源流动起来,更好的为应用提供资源调配与部署。
数据中心虚拟化发展的第一个阶段是通过整合实现服务器和应用的虚拟化服务,这阶段的数据中心也是很多公司已经做的或正要做的。
在这一阶段,数据中心虚拟化实现的是区域内的虚拟化,表现为数据中心的服务如网络服务、安全服务、逻辑服务还是与物理服务器的部署相关联;虚拟机上的VLAN与网络交换层上的VLAN对应;存储LUN以类似映射到物理服务器的方式映射到虚拟机。
如下图。
数据中心虚拟化发展的第二个阶段是通过虚拟主机迁移技术(VM's Mobility)实现跨物理服务器的虚拟化服务。
如下图。
在这个阶段,实现了数据中心内的跨区域虚拟化,虚拟机可以在不同的物理服务器之间切换,但是,为满足虚拟机的应用环境和应用需求,需要网络为应用提供智能服务,同时还需要为虚拟化提供灵活的部署和服务。
思科在下一代的数据中心设计中采用统一交换的以太网架构,思科数据中心统一交换架构的愿景图如下。
改进之前的数据中心物理上存在几个不同的网络系统,如局域网架构、SAN网络架构、高层的计算网络架构、管理控制网络架构,各个网络上采用的技术不同,如局域网主要采用以太网技术,SAN网络主要采用Fiber Channel技术。
而在思科的下一代统一交换架构数据中心中,数据中心的服务器资源、存储资源、网络服务等都通过统一的交换架构连接在一起,数据中心只有一个物理网络架构,可以实现动态的资源调配,提升效率和简化操作。
统一交换架构下数据中心的虚拟化如下图。
统一交换架构下数据中心虚拟化简化了数据中心的管理和运维,实现了真正的任意IT资源之间的灵活连接,实现了统一的I/O,在统一的I/O上可以实现最新的万兆网、无丢失(FCoE)、低延时的数据中心以太网技术。
统一交换架构下数据中心虚拟化为未来的进一步的虚拟化和基于云计算的数据中心提供了平台。
数据中心虚拟化架构包括数据中心前端虚拟化、服务器虚拟化、数据中心后端虚拟化。
如下图。
思科设计数据中心时采用分层、分区的设计方式,层次设计包括核心层、汇聚层、接入层,接入层的不同功能的服务器位于不同的区域,服务器经过每个区域的汇聚层连接到核心层。
数据中心前端虚拟化是指对服务器网络接口之前的数据中心基于以太网的网络架构的虚拟化。
服务器虚拟化指在一台物理服务器上为多个应用需求实现多个虚拟机,并且实现区域内资源的动态调配、迁移,服务器虚拟化技术的实现需要网络的支持配合。
数据中心后端虚拟化指通过虚拟化技术将服务器和存储资源更好的调配使用起来。
6.1数据中心前端虚拟化下面按数据中心层次化设计中的核心层、汇聚层、接入层依次介绍思科在前端虚拟化上的最新的一些技术实现。
思科数据中心核心层虚拟化技术。
思科为数据中心级和园区骨干网级网络提供了Nexus交换机网络技术和Nexus系列产品。
Nexus系列产品中采用了VDC(Virtual Device Content)技术,可以将一台物理交换机逻辑上模拟成多台虚拟交换机,如下图模拟出的两个虚拟交换机VDC1和VDC2。
VDC技术可以实现每个模拟出的VDC都拥有它自身的软件进程、专用硬件资源(接口)和独立的管理环境,可以实现独立的安全管理界限划分和故障隔离域。
VDC技术有助于将分立网络整合为一个通用基础设施,保留物理上独立的网络的管理界限划分和故障隔离特性,并提供单一基础设施所拥有的多种运营成本优势。
VDC可以实现故障域隔离,如下图。
一个VDC为所有的运行在它上面的进程建立故障隔离域,如图中VDC B中的“DEF”进程发生故障后不会影响到VDC A中的“DEF”进程。
VDC的端口分配如下图。
端口分配到各VDC后不能在VDC之间共享,一旦某一端口分配到一个VDC,就只能在那个VDC中对该端口进行配置。