XXX集团数据中心网络设计v6优质PPT.ppt

XXX集团数据中心网络设计v6优质PPT.ppt

《XXX集团数据中心网络设计v6优质PPT.ppt》由会员分享，可在线阅读，更多相关《XXX集团数据中心网络设计v6优质PPT.ppt（42页珍藏版）》请在冰豆网上搜索。

招商局集团数据中心网络架构设计讨论稿,信息技术部2011年4月,数据中心网络架构主要内容,数据中心局域网架构数据中心网络架构参考模型数据中心环路与无环路设计数据中心应用部署模式数据中心功能分区数据中心主要区域设计数据中心广域网/城域网架构其他,设计原则,高可用性（Availability）安全性（Security）弹性（Resiliency）高性能（Performance）灵活性（Flexibility）可维护性（Maintenance）,数据中心网络设计参考模型,三层架构核心层汇聚层接入层,核心层主要功能,连接/隔离各功能区域在各区域之间提供3层IP流量的高速交换提供OSPF等三层路由协议,汇聚层主要功能,汇聚接入层流量及服务器访问提供服务模块，如FW、SLB等三层路由链接及二层广播域的边界提供STP、DefaultGateway,接入层主要功能,提供服务器的物理链接支持NICTeaming、Clustering、广播抑制。

@#@三种接入方式Layer2loopedLayer2loop-freeLayer3,三层架构的物理部署,核心和汇聚交换机放置在MDA接入交换机放置在HDA,环路设计

（一）,二层环路模式三角、方形采用SpanningTreeProtocol协议防止环路的产生一半网络链路被阻止,环路设计

（二）,STP重新计算：

@#@汇聚交换机故障汇聚交换内联故障服务模块故障上联线路、端口故障访问层交换机故障,网络故障转移时间,网络七层中部分层的Failover时间对比,无环路设计

（一）,交换机集群技术核心、汇聚层对外表现为一台交换机交换机堆叠技术接入层对外为一个STP节点服务器接入2台交换机,无环路设计

（二）,核心、汇聚及接入交换机均采用无环路设计,数据中心应用部署模式

（一）,应用三层架构WEBAPPDB隔离方法不同汇聚层防火墙Vlan,数据中心应用部署模式

（二）,应用之间隔离不同应用的同一层之间隔离Vlan、防火墙作用：

@#@防止广播风暴扩大减少攻击及病毒的影响范围,数据中心功能分区,数据中心功能分区原则：

@#@安全级别服务器数量业务功能集团数据中心功能分区：

@#@网络核心区互联网边界广域网边界DMZ、APP、DB办公区、监控区、维护区测试开发区管理区存储区总部、一级公司,招商局集团数据中心网络架构-环路,数据中心主要区域设计,核心层汇聚层接入层边界互联网边界广域网边界管理网络存储网络,核心层设计要点,模块化高万兆端口密度支持交换机集群高可用性、扩展性支持40G/100G技术,汇聚层设计要点,具有核心层的所有功能高的万兆端口密度集成相应的服务模块及外挂服务设备服务模块或设备防火墙（可虚拟）服务器负载均衡流量分析入侵检测应用防护垃圾邮件过滤,接入层设计要点,固定千兆端口2个以上上联万兆端口支持堆叠技术支持三层交换功能支持刀片服务器满足双电源需求,互联网边界设计参考,服务提供商边界,公共访问区/DMZ,远程访问区,边界分发区,互联网边界功能需求,线路由2个以上不同运营商提供生产与办公/测试互联网物理分开互联网服务线路保护和优化：

@#@线路负载均衡、智能DNS、远程访问：

@#@IPSec/SSLVPN应用访问性能：

@#@流量控制、上网代理安全：

@#@防火墙、入侵防护、网关防病毒、WEB过滤、上网行为管理、垃圾邮件网关等,互联网边界设计建议,生产与办公测试互联网物理分隔，2个运营商线路接不同设备,UTM设备，包含线路负载均衡、智能DNS、虚拟防火墙、网关防病毒、流量控制、互联网加速等功能,IPSec/SSLVPN运程接入,包含虚拟防火墙、服务器负载均衡等服务模块,管理控制区（边界分发），包括入侵检测、Web应用防护、垃圾邮件网关等设备,WAN边界设计参考,WAN边界设计建议,包含虚拟防火墙等服务模块,管理控制区（边界分发），包括入侵检测、广域网加速、流量控制、终端管理等设备,管理网络,基础设施监控系统网络监控安全管理平台防病毒服务器时间服务器补丁管理管理员审计KVM（带外）管理备份服务器等,系统网络管理,通过设备管理端口连接至独立网络通过防火墙，对管理数据流进行保护通过安全审计等设备，实时记录管理员操作与用户身份管理系统集成,时间服务器,所有网络设备的时间同步所有服务器设备的时间同步外部时间源可选择电信或互联网国家时间同步,带外管理IPKVM,服务器、网络设备转接后通过网线连接至KVM交换机每台设备一条网线，需要在布线时预先部署IP方式管理，与用户身份管理集成，防火墙隔离、用户审计,数据中心内存储网络,主要用途数据备份网络存储访问IP层数据容灾,广域网规划

（一）,生产数据中心蛇口一级公司及下属公司蛇口光纤网香港总部、一级公司及下属公司A中心为香港网络接入节点跨境SDH连接至数据中心国内一级公司及下属公司申请SDH或DDN专线，自建MPLS网络定义区域网络接入节点（如重庆）互联网IPSecVPN连接（专线备份）同城应用容灾中心纳入蛇口光纤网（可考虑提速至10GB）裸光纤（CWDM/DWDM），直连光纤交换机，数据备份异地数据容灾中心SDH连接至数据中心,广域网规划

（二）,集团广域网规划（三）,广域网访问业务系统访问IP电话、视频会议数据备份应用同步数据库同步,业务连续性及容灾,涉及内容容灾级别1-6级容灾模式Active/ActiveActive/Standby网络线路选择LAN扩展（Layer2）Layer3扩展（IP）SAN扩展（DarkFiber）,容灾涉及内容,根据业务系统的RTO和RPO确定采用的容灾方式基于软件的备份IP网络传输基于硬件的备份SAN网络传输FCoE业务系统容灾DNS,容灾涉及内容,容灾涉及内容,容灾线路裸光纤SDH/DDN裸光纤千兆以太网万兆以太网FC交换裸光纤复用CWDM：

@#@8条DWDM：

@#@32条,集团容灾设计建议

（一）,B中心作为临时容灾中心数据中心加入蛇口光纤网可将蛇口光纤网升级为10GB租2条光纤，通过8GBFC连接两端存储，采用同步方式作为数据实时备份通道,集团容灾设计建议

（二）,采用Active/Standby方式用户访问路径见绿色虚线,集团容灾设计建议（三）,生产中心失效时，用户访问路径,IP地址规划,规划原则：

@#@唯一性连续性扩展性地址分类：

@#@设备管理地址设备互联地址服务器网关地址服务器地址内网客户端地址,