XXX云平台数据中心设计方案
XX云数据中心项目技术方案
云数据中心建设技术方案及实施、培训方案目录1.云数据中心建设项目设计方案 (4)1.1.项目概述 (4)1.1.1.深圳市城市轨道交通网络总体架构 (4)1.1.2.深圳市轨道交通清分中心概况 (4)1.1.3.深圳市轨道交通AFC系统线网中心(CLC)概况 (5)1.1.4.4号线已开通线路和系统概况 (5)1.1.5.本项目工程概况 (5)1.1.6.本项目AFC系统概况 (6)1.1.7.三期AFC系统需与以下系统接口: (6)1.1.8.需求理解及分析 (7)1.1.8.1.构建云数据中心 (7)1.1.8.2.业务云化及运维 (8)1.2.项目建设目标 (8)1.2.1.建设云数据中心,提供IaaS和PaaS层云服务 (8)1.2.2.构建云安全防护体系,满足安全等级保护三级要求 (8)1.2.3.部署云运维管理平台,图形化展示业务运行状况 (8)1.3.项目设计原则 (9)1.4.方案设计总体思路 (10)1.5.总体方案架构设计 (12)1.5.1.港铁AFC云平台架构设计 (12)1.5.2.新建云数据中心架构设计 (12)1.6.详细设计方案 (15)1.6.1.云管理平台设计方案 (15)1.6.1.1.云管理平台架构设计 (15)1.6.1.2.IaaS层服务设计 (21)1.6.1.3.PaaS层服务设计 (30)1.6.2.网络资源池设计方案 (31)1.6.2.1.网络资源池总体架构设计 (31)1.6.3.计算资源池设计方案 (34)1.6.3.1.计算资源池需求 (34)1.6.3.2.存储资源池需求 (36)1.6.3.3.计算资源池总体架构设计 (36)1.6.3.4.计算资源池容量规划设计 (36)1.6.3.5.数据库区计算资源规划设计 (38)1.6.3.6.计算资源池服务器虚拟化平台设计方案 (38)1.6.4.存储资源池设计方案 (49)1.6.4.1.FC SAN数据存储设计 (49)1.6.5.安全资源池设计方案 (66)1.6.5.1.物理安全 (67)1.6.5.2.基础安全 (68)1.6.5.3.虚拟化安全 (68)1.6.5.4.多租户安全 (69)1.6.5.5.应用层数据安全 (69)1.6.5.6.云安全部署方案 (70)1.6.5.7.云主机备份 (70)1.6.6.高级运维管理平台设计方案 (76)1.6.6.1.高级运维管理平台总体方案设计 (76)1.6.6.2.高级运维管理平台详细方案设计 (77)1.6.6.3.高级运维管理平台部署方式 (79)1.6.6.4.高级运维管理平台效益分析 (79)1.6.7.业务系统云化迁移设计方案 (80)1.6.7.1.新应用系统虚拟化建设 (80)1.6.7.2.老应用系统虚拟化迁移 (82)1.6.7.3.业务整合迁移 (84)1.6.8.设备及材料表 (92)1. 云数据中心建设项目设计方案1.1. 项目概述1.1.1. 深圳市城市轨道交通网络总体架构根据功能一般可分为5个层面,第一层为深圳市轨道交通清分系统,与深圳市公共交通“深圳通”系统互联;第二层为轨道交通AFC多线路中心CLC系统和4号线中央计算机系统、第三层为运行在线路各车站的AFC车站计算机系统、第四层为车站的AFC终端设备,第五层为IC卡车票。
云数据中心网络设计方案
云数据中心网络设计方案目录一、项目背景 (2)二、工程概述 (2)三、数据中心网络设计 (4)(一)网络结构 (4)1、链路接入区 (5)2、互联网接入区 (5)3、互联网服务资源区 (6)4、专网接入区 (6)5、专网服务资源区 (7)6、核心网络区 (7)7、内网服务资源区 (8)8、存储资源区 (8)9、运维管理区 (9)10、指挥中心接入区 (9)11、物理整合区 (10)(二)虚拟化组网 (10)一、项目背景根据区委、区政府主要领导批示,2014年11月我区启动了智慧城市战略发展顶层设计与规划工作。
经过几个月的努力,通过一系列调研、分析、设计与研讨,《智慧城市建设总体规划与三年行动计划》文稿形成(以下简称“《规划》”),并与相关部门进行了若干次的专题讨论。
根据各方意见修改后,《规划》于2015年4月中旬经区长办公会研究原则通过。
《规划》中指出“新建智慧城市云平台,与现有的“智慧华明”云平台共同支撑智慧应用系统建设。
按照“集约建设、集中部署”的原则,将新建的智慧应用系统直接部署在云平台,将各部门已建的非涉密业务系统和公共服务类应用系统逐步迁移至云平台,实现智慧应用在基础层面集中共享、信息层面协同整合、运行维护层面统一保障,有利于充分整合和利用信息化资源。
”根据《规划》中的目标和原则,在“智慧城市”首期项目中与城市运行管理指挥中心同步进行云计算数据中心工程建设,数据中心为智慧城市的总体建设提供基于云计算技术的信息化基础设施,为智慧城市的各类业务应用提供稳定可靠的运行环境。
二、工程概述云计算数据中心与城市运行管理指挥中心选址为同一地点,位于城市开发区津塘路与五经路交口处的“帝达东谷国际—东谷中心2号楼2层”,位于该层西北侧区域,总共占用面积接近350平方米。
其中包含主机房、配电间、消防间、控制室等区域。
图 1 数据中心平面图云计算数据中心是“智慧城市”的信息技术基础设施,不仅承载智慧城市首期项目的三个主要应用,还将为日后城市区的各类信息化应用提供稳定可靠高效的计算、存储、网络资源,以实现全区信息化基础资源的集中建设、集中管理、集约使用。
XXX云平台数据中心设计方案
目录一、概述 (3)1.1项目背景简介 (3)1.2项目需求分析 (3)1.3总体设计原则 (3)二、云中心资源池总体设计规划 (4)2.1总体设计思路 (5)2.2云平台业务分析 (6)三、云平台资源规划设计 (7)3.1 网络资源规划 (8)3.1.1 云数据中心网络整体规划 (8)3.1.2 云数据中心网络分层设计 (10)3.1.3核心交换区规划 (10)3.2 云服务器资源规划 (20)3.2.1服务器CPU资源规划 (20)3.2.2服务器内存资源规划 (23)3.2.3服务器网络资源规划 (24)3.3云存储资源规划 (25)3.3.1存储性能IOPS规划 (26)3.3.2存储带宽规划 (26)3.3.3存储容量规划 (27)3.3.4存储总体规划 (28)3.4数据备份机制规划 (28)3.5云管理平台规划设计 (30)3.5.1 云管理平台架构 (30)3.5.2 云软件部署架构 (32)3.5.3 资产管理 (34)3.5.4 云平台业务管理 (37)3.5.5 云平台计费管理 (38)3.5.6 云平台监控管理 (40)3.5.7 云平台系统管理 (44)3.6云平台安全规划设计 (48)3.6.1网络安全设计 (48)3.6.2主机安全设计 (51)3.6.3主机安全管理 (52)3.6.4应用安全设计 (54)3.6.5等级保护对网络应用安全的实现 (57)3.6.6数据安全及备份恢复设计 (58)3.6.7等级保护对数据安全及备份恢复的技术实现 (59)3.6.8系统运维管理安全设计 (60)四、配置清单 (62)一、概述1.1项目背景简介XXX请根据调研的实际情况填写1.2项目需求分析XXX请根据调研的实际情况填写1.3总体设计原则XXX请根据总体规划填写二、云中心资源池总体设计规划整合信息化建设资源,充分利用现有XXX市政府中心基础设施,采用云计算技术,结合创新建设模式,搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的XXX市政府云计算平台,为各部门信息资源共享、数据交换和系统办公提供良好的支撑。
云数据中心设计方案范文
云数据中心设计方案范文火龙果整理李万鸿2022-2-25云计算是大势所趋,选择合适的硬件和软件建立云数据中心是非常重要的,下面是一个非常详细的云数据中心设计方案。
1.云数据中心架构设计学校云数据中心架构图个企业云,也可以对外提供服务,学校还可以使用别的公有云如阿里云,形成混合云。
1).SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。
消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等,实现智慧校园产品及学校现有产品等给用户使火龙果整理用。
2).PaaS:主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。
为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。
典型的如门户网站平台服务,可为用户提供快速定制开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署应用。
提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python,.Net等)开发的或收购的应用程序部署到供应商的云计算基础设施上去。
客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;可以使用Kubernete、Docker容器完成应用系统的部署和管理。
提供统一登录、权限、门户、数据中心、数据库等服务,实现容器管理、自动化部署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、API接口、数据交换等功能。
3).IaaS:提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
云数据中心规划设计方案
云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录(一期) (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录(二期) (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台,为未来实现平台即服务PaaS 功能提供技术支撑。
IaaS平台采用OpenStack 技术架构,实现计算、存储等资源的自动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间件等自助申请等服务,实现资源统计报表和计量计费等功能。
企业OS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
2023-云数据中心规划设计方案-1
云数据中心规划设计方案随着大数据时代的到来,云计算和云数据中心成为了一个不可或缺的环节。
那么,如何规划和设计一个高效、安全的云数据中心呢?一、确定云数据中心的定位和需求首先,我们需要明确云数据中心的定位和需求,根据不同的定位和需求来制定不同的设计方案。
定位和需求主要包括:云数据中心的应用场景、服务方向、规模大小、业务类型、用户定位等。
二、设计云数据中心的整体架构根据云数据中心的定位和需求,设计整体架构。
整体架构应该考虑如下因素:网络拓扑、数据中心硬件设施、运维管理、数据安全、备份和恢复、服务质量等。
三、部署高效可靠的硬件基础设施云数据中心的硬件基础设施是保障服务质量和数据安全的基石。
硬件基础设施包括:服务器、存储系统、网络设备等。
选用高品质、高可靠、易维护的硬件基础设施,可以有效提升数据中心的安全性、稳定性与性能。
四、设计合理的网络拓扑和架构网络拓扑和架构设计关乎到数据的传输速度以及数据中心的安全性和稳定性。
合理的网络拓扑和架构应该考虑如下因素:可靠性、拓扑连接、网络划分等。
五、实施科学高效的运维管理高效、科学的运维管理是保障云数据中心可靠稳定运行的保证。
在实施过程中,我们应该注重预防性维护、成本控制、纠错机制、故障处理等方面。
六、加强数据安全管理数据中心的安全性是云数据中心设计最为关注的问题。
如何保障数据的安全呢?数据中心的安全策略应该考虑如下问题:数据安全策略、数据备份和恢复、权限管理、物理安全等。
七、制定合理的数据备份和恢复方案数据备份和恢复方案是云数据中心的重要保险,是数据安全、业务连续性和可靠性的保证。
制定合理的备份和恢复方案应该注意诸如:数据备份频率、备份设备、备份存储设备等。
八、实现高水平的服务质量与用户满意度服务质量和用户满意度是衡量云数据中心性质的重要评判指标。
如何实现高水平的服务质量和用户满意度?设计人员应该考虑到诸如服务的可靠性、服务的质量、系统的响应速度、用户界面设计等等因素来打造高水平的服务质量与用户满意度。
大学教育云数据中心项目数据中心设计方案
大学教育云数据中心项目数据中心设计方案一、项目背景随着信息技术的飞速发展和数字化教育的普及,大学教育对于高效、稳定、安全的数据处理和存储需求日益增长。
为了满足大学教育教学、科研、管理等多方面的业务需求,建设一个先进的云数据中心成为当务之急。
本设计方案旨在构建一个功能强大、性能优越、安全可靠的大学教育云数据中心,为学校的信息化发展提供坚实的技术支撑。
二、需求分析(一)业务需求1、支持学校的教学管理系统,包括学生信息管理、课程管理、成绩管理等。
2、满足科研工作中的数据处理和存储需求,如实验数据、科研成果等。
3、保障学校行政办公的信息化,如公文流转、人事管理等。
4、为在线教学平台提供稳定的服务,支持大规模的并发访问。
(二)性能需求1、具备高处理能力和快速响应时间,以满足大量用户的并发访问。
2、保证数据的传输速度和存储容量能够满足业务增长的需求。
(三)安全需求1、采取严格的访问控制和身份认证机制,确保数据的保密性和完整性。
2、建立完善的数据备份和恢复机制,以应对可能的灾难事件。
(四)扩展性需求1、系统架构应具备良好的可扩展性,能够方便地添加新的设备和服务。
2、能够灵活调整资源配置,以适应业务的变化和发展。
三、总体设计(一)设计原则1、先进性:采用当前先进的技术和设备,确保数据中心在未来一段时间内保持领先地位。
2、可靠性:构建高可靠的系统架构,保障业务的连续性和数据的安全性。
3、可扩展性:预留足够的扩展空间,便于未来的升级和扩容。
4、经济性:在满足需求的前提下,充分考虑投资成本和运营成本。
(二)架构设计1、采用分层架构,包括基础设施层、虚拟化层、平台层和应用层。
2、基础设施层包括服务器、存储设备、网络设备等硬件设施。
3、虚拟化层通过虚拟化技术将物理资源抽象为逻辑资源,提高资源利用率。
4、平台层提供操作系统、数据库、中间件等基础软件平台。
5、应用层部署各类教育应用系统。
四、基础设施设计(一)服务器选型1、根据业务需求和性能要求,选择合适的服务器类型,如机架式服务器、刀片服务器等。
云数据中心建设方案
云数据中心建设方案概述云数据中心是一个存储、管理和处理大数据的网络基础设施,可以提供灵活、可靠和高效的计算资源。
随着云计算和大数据技术的广泛应用,云数据中心的建设变得越来越重要。
本文将介绍云数据中心建设的基本原则、主要技术和关键步骤。
一、基本原则在进行云数据中心建设之前,需要明确一些基本原则,以确保建设过程的顺利进行和建设结果的优秀。
1.高可用性:云数据中心应具备高可用性,即在发生故障时能够立即切换到备份系统,从而实现服务的持续可用性。
2.可扩展性:云数据中心需要具备良好的可扩展性,以应对未来数据量的不断增长和业务需求的变化。
3.安全性:云数据中心应采取一系列措施来确保数据和用户的安全性,防止数据泄露和未授权访问。
4.节能性:云数据中心需要优化能耗,采用节能的硬件设备和有效的资源管理策略,以减少能源消耗和运营成本。
二、主要技术在云数据中心建设中,需要应用一些主要的技术来支持其功能和特性。
1.虚拟化:通过虚拟化技术,可以将物理服务器划分为多个虚拟服务器,从而实现资源的有效利用和管理。
2.分布式存储:分布式存储技术可以将数据分散保存在多个存储节点上,提高数据访问性能和可靠性。
3.自动化管理:自动化管理技术可以减少人工操作,提高管理效率和资源利用率。
4.负载均衡:负载均衡技术可以将用户请求均匀分配到多个服务器上,提高系统的性能和可扩展性。
三、建设步骤下面是云数据中心建设的关键步骤:1.确定需求:根据业务需求和数据量规模,明确云数据中心的规模和基本功能。
2.建立基础设施:包括机房、网络、电力等设施的建设和部署,以支持云数据中心的正常运行。
3.选择合适的硬件设备:根据需求和预算,选择适合云数据中心的服务器、存储设备和网络设备等硬件。
4.配置和部署软件系统:根据业务需求,选择合适的云计算和大数据平台,进行相关软件的配置和部署。
5.数据迁移和测试:将现有的数据迁移到云数据中心,并进行相应的测试和验证,确保数据的完整性和可用性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX云平台数据中心方案建议书浪潮集团四川分公司2015年7月目录一、概述 (3)1.1项目背景简介 (3)1.2项目需求分析 (3)1.3总体设计原则 (3)二、云中心资源池总体设计规划 (4)2.1总体设计思路 (5)2.2云平台业务分析 (6)三、云平台资源规划设计 (7)3.1 网络资源规划 (8)3.1.1 云数据中心网络整体规划 (8)3.1.2 云数据中心网络分层设计 (10)3.1.3核心交换区规划 (10)3.2 云服务器资源规划 (20)3.2.1服务器CPU资源规划 (20)3.2.2服务器内存资源规划 (23)3.2.3服务器网络资源规划 (24)3.3云存储资源规划 (25)3.3.1存储性能IOPS规划 (26)3.3.2存储带宽规划 (26)3.3.3存储容量规划 (27)3.3.4存储总体规划 (28)3.4数据备份机制规划 (28)3.5云管理平台规划设计 (30)3.5.1 云管理平台架构 (30)3.5.2 云软件部署架构 (32)3.5.3 资产管理 (34)3.5.4 云平台业务管理 (37)3.5.5 云平台计费管理 (38)3.5.6 云平台监控管理 (40)3.5.7 云平台系统管理 (44)3.6云平台安全规划设计 (48)3.6.1网络安全设计 (48)3.6.2主机安全设计 (51)3.6.3主机安全管理 (52)3.6.4应用安全设计 (54)3.6.5等级保护对网络应用安全的实现 (57)3.6.6数据安全及备份恢复设计 (58)3.6.7等级保护对数据安全及备份恢复的技术实现 (59)3.6.8系统运维管理安全设计 (60)四、配置清单 (62)一、概述1.1项目背景简介XXX请根据调研的实际情况填写1.2项目需求分析XXX请根据调研的实际情况填写1.3总体设计原则XXX请根据总体规划填写二、云中心资源池总体设计规划整合信息化建设资源,充分利用现有XXX市政府中心基础设施,采用云计算技术,结合创新建设模式,搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的XXX市政府云计算平台,为各部门信息资源共享、数据交换和系统办公提供良好的支撑。
通过建设XXX市云计算平台,方便未来将新增的政府应用快速部署到云计算平台上,大大缩短新IT系统的上线时间,预期将节省设备30%,节约能耗50%。
解决“信息孤岛”,实现信息共享,提高信息安全水平,提升政府监控能力和响应速度,提高工作效率和公共服务水平,提供面向社会的专业性服务和为社会公众提供政务信息服务。
通过降低成本、提升效率、节能减排,满足XXX市政府要贯彻落实科学发展观,转变发展模式的需要。
满足在云计算平台上搭建政府的各类应用系统的需要,包括以三层架构为主的应用系统,以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。
云计算试点业务运行稳定之后,普及和推广云计算模式,将XXX市政府部门系统、政府网站应用系统、政务服务业务应用系统、电子监察应用系统等纳入XXX市云计算平台,通过建立政府服务事项信息库、办理过程信息库、办理结果信息库、监察规则信息库、监察业务信息库等五个信息库,实现政务服务和电子监察信息资源管理。
XXX市政府的云计算建设的总体目标是,实现XXX市政府系统数据共享,利用云计算弹性、智能、可回收的技术优势,低投资、低能耗、高效率地部署居民健康档案系统、统计直报系统、生猪屠宰监管与溯源系统等与政府职能工作相关的应用系统。
XXX市政府的网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障体系等纳入统一的XXX市云计算平台。
2.1总体设计思路在硬件上实现散热、电源、管理功能等非IT资源的集中化和模块化,并利用软件虚拟化技术实现计算、存储等IT资源的池化和集中管理;将非计算部分的存储、网络等IO设备进行池化,机柜内采用高速网络互联,并以软件定义的计算、软件定义的存储和软件定义的网络来满足业务需求,并实现完全的软件定义;将CPU、内存等所有的IT资源完全池化,从硬件上可实现任意组合,根据应用需求智能地分配和组合相关资源,实现完全意义上业务驱动的软件定义数据中心,软件上实现业务驱动和应用感知。
2.2云平台业务分析根据本次云平台建设宗旨需要XXX市政府主要部门的主要应用都迁移到云平台上进行运行,以下政府各政府单位、事业单位、各组织的主要应用:根据前期调研和本次规划我们规划了XXX市150个单位组织的业务上云、数据整合、和应用创新的设计规划。
第三节我们将根据业务的情况对各资源池进行详细的设计和规划。
三、云平台资源规划设计云资源主要分为计算资源、内存资源、存储资源、网络资源,云平台安全管理,本项目在充分整合XXX市政府数据中心资源的基础上,配置必要软硬件设备,为XXX市政府直部门的信息系统提供统一的基础设施服务,在IaaS层构建较为完整的XXX市云计算平台。
建设内容包括以下几部分:硬件设备:服务器、存储、备份一体机、存储控制系统、SAN交换机、路由器、交换机、负载均衡、VPN网关。
软件设备:物理服务器和虚拟服务器的操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台。
安全系统:防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。
同时采购专业机构提供的云安全服务等。
机房配套设备:UPS、精密空调、标准机架。
3.1 网络资源规划网络是连接所有数据中心IT组件的通用实体,构建坚实的网络基础设施将为数据中心业务永续、管理与运维提供基础保障。
3.1.1 云数据中心网络整体规划XXX市云数据中心网络设计中,我们建议采用端到端网络设计原则,为数据中心进行分区、分层和分级设计。
在考虑现有业务系统、服务器资源、存储资源的情况下,数据中心改造可参考如下设计的拓扑图进行网络建设:方案中采用两层结构设计构建一个高速转发的网络基础平台。
全网采用两台核心交换机作为云数据中心平台的网络核心,负责整个云数据中心平台的数据转发。
并且通过2条互联的40G链路采用虚拟化技术将两台核心设备虚拟化为一台逻辑设备有效实现网络的高可靠性。
核心交换机与数据中心万兆接入交换机采用40G链路互联。
方案中,在服务器接入层部署数据中心万兆接入交换机,所有服务器均通过2条万兆链路分别与2台数据中心接入交换机相连;且该两台数据中心万兆接入交换机通过互联的40G链路采用虚拟化技术将两台接入设备虚拟化为一台逻辑设备从而有效实现从网络接入到核心的高可靠性,同时两台数据中心交换机各通过1条40G链路上联核心交换机,两条40G链路可进行捆绑,实现高达80G的高速数据转发通道。
此次规划的云数据中心中所采用的核心交换机、数据中心万兆接入交换机均支持数据中心特性:如虚拟化技术、VEPA(虚拟以太网端口聚合,IEEE标准)、FCOE、DCB等。
为数据中心的将来的更复杂的业务开展提供技术支撑。
3.1.2 云数据中心网络分层设计XXX云数据中心网络架构采用模块化分层、分区的规划模式。
各个功能区域之间逻辑互联和功能区域内部分层次,如下图:从数据中心功能出发,网络架构按不同的功能采用分区结构。
根据各部分功能,数据中心分为:核心交换区、服务器接入区、局域网区、广域网区、测试区。
通过分层、分区的模块化规划,能够支持整体网络结构的扩展;标准化每个服务分区的网络规范,简化网络的运行、管理。
3.1.3核心交换区规划核心交换设备的选择核心交换区作为XXX云数据中心平台的核心区域,主要负责连通所有的功能分区,构建一个高速交换的以太网骨干网络。
网络中心节点作为局域网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行,所以核心层交换机本身提供多种冗余如管理模块/电源/风扇等关键模块支持冗余。
同时,作为网络核心节点还需要具有良好的可扩充性和高密度端口的承载能力,能够保障随着将来数据中心规模的扩充而平滑升级。
核心交换区作为连接各个区域的核心层,采用具有冗余架构和配置的2台机架式数据中心级交换机,并通过两条40G链路互联,使用虚拟化技术,将两台核心交换机虚拟为一台,以简化拓扑,实现毫秒级的故障恢复。
两台核心设备通过一体化板卡的扩充实现统一的数据表项、统一的管理地址、统一的设备配置等单台逻辑设备的对外特征。
虚拟化技术不仅使2台核心交换设备简化成一台逻辑核心层设备,同时网络各层之间的多条链路连接也将变成两台逻辑设备之间的直连,因此可以将多条物理链路进行跨设备的链路聚合,从而变成了一条逻辑链路,增加带宽的同时也避免了由多条物理链路引起的环路问题。
如下图所示,将接入与核心交换机两两虚拟化,层与层之间采用跨设备链路捆绑方式互联,整网物理拓扑没有变化,但逻辑拓扑上变成了树状结构,以太帧沿拓扑树转发,不存在二层环路,且带宽利用率最高。
此时其它交换机到核心交换机的双链路上联,等同于双链路连接到1台核心上,能够实现跨设备链路聚合。
当上联1条链路中断时,相当于是聚合链路的一条成员链路出现故障,切换到另一条成员链路的时间是10到20毫秒。
极端情况下,即使其中一台核心机宕机,也不会对全网造成大的影响。
甚至能够保证整个切换过程的用户业务切换无感知。
两台交换机组成虚拟化集群以后,管理员可以实现对两台交换机统一管理,而不需要分别连接到两台交换机分别进行配置和管理。
从而简化了管理流程。
和传统网络相比,虚拟化的优势有:1、简化组网拓扑结构,简化管理,2、减少了设备数量,减少管理工作量,3、多台设备合并后可以有效的提高性能,4、多台设备之间可以实现无缝切换,有效提高网络HA性能。
核心交换区可靠性考虑网络可靠性由设备冗余、链路冗余来保证。
为便于虚拟机的迁移,核心层与服务器接入层交换机之间需要采用二层网络进行互联,这样就需要解决接入层和核心层之间二层流量的环路问题。
现在一般推荐使用基于VSU的无环网络方案,不再使用传统的STP +VRRP 方案。
具体如下:核心采用两台框式交换机集群。
接入层采用盒式交换机,盒式交换机每两台VSU。
接入层交换机和核心交换机间的链路进行链路聚合。
这个方案有如下优势:1、简化管理和配置:首先,VSU技术将需要管理的设备节点减少一半以上。
其次,组网变得简洁,不需要配置STP/REUP/VRRP 等的协议。
2、快速的故障收敛:链路故障收敛时间可控制在<50ms ,大大降低了网络链路/设备故障对业务的影响。
3、带宽利用率高:采用链路聚合的方式,带宽利用率可以达到100%。
4、扩容方便:当进行网络升级时,只需要增加新设备既可,不需要更改网络配置,平滑扩容,很好的保护了投资。