XXX智慧园区云平台网络系统集成规划方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
总体而言,OSPF是一种收敛迅速、消耗系统资源较少的高效的链路状态路由协议。在早期,人们认为BGP和OSPF结合将是开放式未来网络的主流路由协议,因此OSPF在很多大型的骨干网的环境中得到了成功的应用,各类教材和维护经验很多,易于学习。
因此本期南通六建建议选择OSPF动态路由协议作为IGP路由协议。
本期设备IDC机房核心设备采用两台高档次的设备XX万兆MPLS交换机ZXR10 8905设备,ZXR10 8900系列万兆MPLS路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构,关键模块均采用可以1:1进行冗余备份。ZXR10 8900系列具备10GE、GE、FE、DPI和FW等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业务功能。ZXR10 8900系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点,可以满足各种网络核心/汇聚层的建设需求。
接入交换机采用XXZXR10 5250\ZXR10 5950全千兆接入交换机,满足多台服务器的接入需求,当接入机柜服务器相对较少时采用ZXR10 5250交换机,当接入服务器达到较多数量时,或访问量较大的前提下,推荐采用XXZXR10 5950三层交换机。
2.4
2.4.1
OSPF是专门为域内路由网络而设计的路由协议,它没有路由跳数限制,允许网络域可以被细分成各个易于管理的子域,OSPF协议具有下面的特点:
XX新一代数据中心解决方案(XXNext Generation Data Center Solution,NGDC)从劳动密集型、硬编码、特定和孤立的体系结构转变为模块化、虚拟化、可扩展、以服务为导向和自动化管理的云计算/存储环境。建设“自动化7×24无人值守”的新一代数据中心,使客户获得更低的建设和运维成本,更快的响应速度,更高的服务质量和更好的客户体验,为客户打造可运营、可管理、安全可靠和绿色节能的IT综合业务平台,帮助目标客户向最终用户提供VIP机房、机柜租用、主机租用、VPS主机、主机托管、网站托管和企业邮局等基础业务,提供域名解析、内容分发、网站加速、负载分担、统计分析、安全管理和备份容灾等增值业务。
分层路由结构,支持路由会聚(route summary),支持的路由器数量在实际网络环境中没有限制,适合大型网络的要求。
完全基于标准的解决方案。
极强的容错能力,支持复杂的网络拓扑结构。
快速的收敛时间,OSPF分层路由方式能将路由的变化对整体网络路由结构的影响限制在最小的范围内。
为了充分获得OSPF的优点,必须进行合理的区域的划分和地址规划。在使用OSPF时,应将IP网段连续分配,包括用户网段和路由器上的地址网段,这样可以在互联网的各层路由器上做逐级的IP地址汇聚(IP ADDRESS SUMMARY),简化互联网中路由器上的路由表,从而提高路由器的路由效率。
本期采用ZXR10 6812产品转发性能达到24Mpps,满足将来数据中心机房将来数据中心出口的高带宽需求。
出口防火墙采用XX通讯的US1605UTM统一安全网关产品,在网络边界处提供了实时的保护。基于专业内容处理器芯片,ZXSEC US能够在不影响网络性能情况下检测病毒、蠕虫及其他基于内容的安全威胁,包括Web过滤这样的实时应用。系统还集成了防火墙、VPN、入侵检测和防护(IPS)、内容过滤和流量控制功能,提供具有高性价比、强大的IDC安全解决方案。
2.4.2
IP地址规划原则:
IP地址的合理分配是保证南通六建网络资源有效利用的关键。对于南通六建网络IP地址的分配应该充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
中心机房IDC有30台机柜,2台机柜做为网络设备使用,28台机柜做为服务器使用,每台机柜暂考虑由20台服务器接入,必须至少是24口交换机,本期考虑100台服务器的接入,这些接入交换机必须考虑全千兆电接口二层交换机,上行采用双上行千兆光接口。
2.2
2.3
XX通讯对于南通六建IDC机房的网络设计,采用双层网络结构,核心层和接入层。
2
2.1
南通六建大楼有21层,15楼有一个IDC中心机房,大楼有2家单位,一家是南通六建公司,别一家是别的公司,但两家公司网络统有南通六建公司建设,所有设备从路由、防火墙、行为管理、核心、汇聚都由南通六建公司建设。
外网情况是由电信、网通、移动三家光纤接入。
内网分成2块,两家公司的办公网区,以及IDC托管机房。两家单位的楼层交换机由六建下属的安装公司来做。接入交换机由楼层拉光纤到中心机房来。我们必须提出要求:楼层接入交换机要方便我们核心交换的管理。他们两家单位将划分VLAN以保证互相不干扰办公。接入交换机必须支持电进光出。接入交换机直接接入核心交换机。因此21个楼层的接入交换机需ຫໍສະໝຸດ Baidu千兆单模短距光模块接入两台核心交换机,实现链路冗余备份。
出口路由器采用两台XXZXR10 6800系列路由器产品,ZXR10 6800系列路由器是XX通讯推出的一款集路由、交换、无线、安全于一体的智能多业务路由器产品,丰富的接口类型和灵活的多业务接入能力,为客户构建满足现在和未来发展趋势的智能网络,是运营商城域网、IP RAN、DCN和政企网等的最佳选择。
XXX智慧园区云平台网络系统集成规划方案
图目录
表目录
1
数据中心是信息化业务后台承载平台,随着信息化的深入和IT规模的扩大,传统数据中心在节能节排、资源共享和整合、快速部署和变化、安全防护和可管理可运维程度都带来新的问题,新一代数据中心通过云计算和绿色节能等新技术的应用以更高的集成度和灵活度解决传统数据中心带来的问题,实现应用程序和IT硬件设施松耦合,不同应用可以进行IT资源共享、IT资源可以根据应用要求弹性部署的共享性数据中心,实现PUE小于2、PFC大于0.96散热和配电效率更高的绿色数据中心,实现温度、烟感、漏水、电压、图像等物理安全隐患和DDos、黑客、病毒、内部管理漏洞等信息安全隐患以及设备故障、人为误操作、火灾、地震等应用安全隐患的安全数据中心,实现网络管理、资源管理、业务管理、运营管理、配置管理的可管理可运维数据中心,减少客户维护成本,增强投资保护率。
因此本期南通六建建议选择OSPF动态路由协议作为IGP路由协议。
本期设备IDC机房核心设备采用两台高档次的设备XX万兆MPLS交换机ZXR10 8905设备,ZXR10 8900系列万兆MPLS路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构,关键模块均采用可以1:1进行冗余备份。ZXR10 8900系列具备10GE、GE、FE、DPI和FW等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业务功能。ZXR10 8900系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点,可以满足各种网络核心/汇聚层的建设需求。
接入交换机采用XXZXR10 5250\ZXR10 5950全千兆接入交换机,满足多台服务器的接入需求,当接入机柜服务器相对较少时采用ZXR10 5250交换机,当接入服务器达到较多数量时,或访问量较大的前提下,推荐采用XXZXR10 5950三层交换机。
2.4
2.4.1
OSPF是专门为域内路由网络而设计的路由协议,它没有路由跳数限制,允许网络域可以被细分成各个易于管理的子域,OSPF协议具有下面的特点:
XX新一代数据中心解决方案(XXNext Generation Data Center Solution,NGDC)从劳动密集型、硬编码、特定和孤立的体系结构转变为模块化、虚拟化、可扩展、以服务为导向和自动化管理的云计算/存储环境。建设“自动化7×24无人值守”的新一代数据中心,使客户获得更低的建设和运维成本,更快的响应速度,更高的服务质量和更好的客户体验,为客户打造可运营、可管理、安全可靠和绿色节能的IT综合业务平台,帮助目标客户向最终用户提供VIP机房、机柜租用、主机租用、VPS主机、主机托管、网站托管和企业邮局等基础业务,提供域名解析、内容分发、网站加速、负载分担、统计分析、安全管理和备份容灾等增值业务。
分层路由结构,支持路由会聚(route summary),支持的路由器数量在实际网络环境中没有限制,适合大型网络的要求。
完全基于标准的解决方案。
极强的容错能力,支持复杂的网络拓扑结构。
快速的收敛时间,OSPF分层路由方式能将路由的变化对整体网络路由结构的影响限制在最小的范围内。
为了充分获得OSPF的优点,必须进行合理的区域的划分和地址规划。在使用OSPF时,应将IP网段连续分配,包括用户网段和路由器上的地址网段,这样可以在互联网的各层路由器上做逐级的IP地址汇聚(IP ADDRESS SUMMARY),简化互联网中路由器上的路由表,从而提高路由器的路由效率。
本期采用ZXR10 6812产品转发性能达到24Mpps,满足将来数据中心机房将来数据中心出口的高带宽需求。
出口防火墙采用XX通讯的US1605UTM统一安全网关产品,在网络边界处提供了实时的保护。基于专业内容处理器芯片,ZXSEC US能够在不影响网络性能情况下检测病毒、蠕虫及其他基于内容的安全威胁,包括Web过滤这样的实时应用。系统还集成了防火墙、VPN、入侵检测和防护(IPS)、内容过滤和流量控制功能,提供具有高性价比、强大的IDC安全解决方案。
2.4.2
IP地址规划原则:
IP地址的合理分配是保证南通六建网络资源有效利用的关键。对于南通六建网络IP地址的分配应该充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
中心机房IDC有30台机柜,2台机柜做为网络设备使用,28台机柜做为服务器使用,每台机柜暂考虑由20台服务器接入,必须至少是24口交换机,本期考虑100台服务器的接入,这些接入交换机必须考虑全千兆电接口二层交换机,上行采用双上行千兆光接口。
2.2
2.3
XX通讯对于南通六建IDC机房的网络设计,采用双层网络结构,核心层和接入层。
2
2.1
南通六建大楼有21层,15楼有一个IDC中心机房,大楼有2家单位,一家是南通六建公司,别一家是别的公司,但两家公司网络统有南通六建公司建设,所有设备从路由、防火墙、行为管理、核心、汇聚都由南通六建公司建设。
外网情况是由电信、网通、移动三家光纤接入。
内网分成2块,两家公司的办公网区,以及IDC托管机房。两家单位的楼层交换机由六建下属的安装公司来做。接入交换机由楼层拉光纤到中心机房来。我们必须提出要求:楼层接入交换机要方便我们核心交换的管理。他们两家单位将划分VLAN以保证互相不干扰办公。接入交换机必须支持电进光出。接入交换机直接接入核心交换机。因此21个楼层的接入交换机需ຫໍສະໝຸດ Baidu千兆单模短距光模块接入两台核心交换机,实现链路冗余备份。
出口路由器采用两台XXZXR10 6800系列路由器产品,ZXR10 6800系列路由器是XX通讯推出的一款集路由、交换、无线、安全于一体的智能多业务路由器产品,丰富的接口类型和灵活的多业务接入能力,为客户构建满足现在和未来发展趋势的智能网络,是运营商城域网、IP RAN、DCN和政企网等的最佳选择。
XXX智慧园区云平台网络系统集成规划方案
图目录
表目录
1
数据中心是信息化业务后台承载平台,随着信息化的深入和IT规模的扩大,传统数据中心在节能节排、资源共享和整合、快速部署和变化、安全防护和可管理可运维程度都带来新的问题,新一代数据中心通过云计算和绿色节能等新技术的应用以更高的集成度和灵活度解决传统数据中心带来的问题,实现应用程序和IT硬件设施松耦合,不同应用可以进行IT资源共享、IT资源可以根据应用要求弹性部署的共享性数据中心,实现PUE小于2、PFC大于0.96散热和配电效率更高的绿色数据中心,实现温度、烟感、漏水、电压、图像等物理安全隐患和DDos、黑客、病毒、内部管理漏洞等信息安全隐患以及设备故障、人为误操作、火灾、地震等应用安全隐患的安全数据中心,实现网络管理、资源管理、业务管理、运营管理、配置管理的可管理可运维数据中心,减少客户维护成本,增强投资保护率。