集团云数据中心网络设计方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可用性 设备、链路、服务器接入有较多的单点,缺少冗余,可用性 不高;
网络架构层次不清晰,数据中心和办公网未有效隔离,数据 中心没有进行功能区域划分;
二层广播域跨越双中心,出现广播风暴会导致整网不可用; 安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
带外 管理网
管理网
云计算数据中心不同的网络类型承载不同的业务,具有不同的流量特点和网络带宽需求。
网络类型
业务网 存储网 数据备份网 虚机迁移网
管理网(含带外管理)
承载业务
流量特点
客户端到业务系统及不同业务 可用性要求较高,低时延,高
X86服务器 POD
刀片POD
存储POD
2U高度X86服务器POD:根据集团服务器机房(低密)每机柜电源功率和TOR交换机端口利用率, 2U高度的X86服务器POD由三组机柜构成,后续按POD进行业务扩展。
存储网交换机 业务网交换机 带外管理网交换机 管理网交换机
部署要点:
➢ 物理部署 ▪ 每三组机柜作为一个POD,按POD进行业务扩展; ▪ 每组机柜部署12台2U服务器,每个POD最多部署 36台2U服务器; ▪ 每个POD至少部署5台交换机,2台业务网交换机, 2台管理网交换机,1台带外管理交换机,若POD 内使用分布式存储,则需要增加2台存储网交换机。
“模块化的云计算数据中心”
“模块化的云计算数据中心” 是一种用标准、可重复构建的 单元来建设云计算数据中心基 础设施的方法 其中CELL 与 POD 是结构化 布线及网络设计的关注重点
5种颗粒度的说明(由大到小)
• Zone 表示数据中心所在城市
Zone
• Site 表示数据中心的具体位置
Site
• Module 表示数据中心的大楼
存储网交换机
管理网交换机 业务网交换机
带外管理网交换机
部署要点:
➢ 物理部署 ▪ 每五组机柜作为一个POD,按POD进行业务扩展; ▪ 每组机柜部署6台4U服务器,每个POD最多部署 30台4U服务器; ▪ 每个POD至少部署5台交换机,2台业务网交换机, 2台管理网交换机,1台带外管理交换机,若POD 内使用分布式存储,则需要增加2台存储网交换机。
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区 ) 采用冗余部署,有线侧Intenet出口双链路,通过LB进行负
安全性 载均衡,具备一定的可用性; 有线用户网络出口部署了防火墙和IDS设备,对集团信息外 网进行整体安全防护,通过专门的DMZ区对外提供服务,
无线需用要户注侧部意署的了是上网行为管理和防火墙;
网络松耦合
DC
DC
WN
WN
WN BR
BR
DC WN
BR
核心网架构
物理部署标准化 连接方式标准化 协议部署标准化
标准化部署
前端网络 后端网络
前后端网络分离
模块化分区
核心
汇聚 接入
网络分层设计
集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和国网统 推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科 研网承载各院所实验室的科研流量。三张网络物理上相互独立,互访需要经过隔离装置进行数据 摆渡。
➢ 交换机端口利用率(均按单台设备计算)
网络类型 业务网交换机 存储网交换机 管理网交换机 带外管理交换机
交换机端口数
端口利用率
48口
(12*3+1)/48=77%
48口
(12*3+1)/48=77%
48口
(12*3+1)/48=77%
48口
(12*3+4)/48=83%
4U高度X86服务器POD:根据集团服务器机房(低密)每机柜电源功率、TOR交换机端口利用率, 和每列机柜的部放情况,4U高度的X86服务器POD由五组机柜构成,后续按POD进行业务扩展。
3
信息内网网络规划
3.1 网络总体架构设计 3.2 数据中心分区规划 3.3 路由设计 3.4 网络基础服务设计
云计算数据中心的网络类型:云计算数据中心的网络通常包括前端网络和后端网络,前端网络承载 业务运行相关流量,后端网络承载运维管理相关流量。
前端网络 后端网络
业务网
存储网
数据备份网
虚机迁移网
▪ 信息内网和信息外网的网络拓扑都采用星型,全网都采用静态路由实现互通。
信息内网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,通过出口的一组Juniper防火墙实现安全防护,访问国网公司信息内网的业务系统。
集团云数据中心网络设计方案
目录
1
网络整体架构
2
网络物理部署
3
信息内网网络规划
4
信息外网网络规划
5
科研网网络规划
集团现网分为信息内网和信息外网,信息内网与信息外网之间物理隔离,通过网闸进数据摆渡。目 前网络运行基本正常,但随着IT环境的日益复杂,规模日益增长,网络系统局部存在问题仍有待改 善。
▪ 信息内网承载全院用户访问自建业务系统和国网统推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网 用户提供服务的流量;
不高; 网络架构层次不清晰,数据中心和办公网未有效隔离,数据
中心没有进行功能区域划分; 二层广播域跨越双中心,出现广播风暴会导致整网不可用;
安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
段不足;
性能 大数据相关业务的网络都为千兆,存在带宽瓶颈;
可管理 带外管理网不完备,运维管理效率不高; 网络基础服务没有统一的管理(DHCP、DNS、NTP等)
信息外网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,有线用户和无线用户的Internet出口分离,部署了部分安全设备实现安全防护。
段不足; 可管理 带外管理网不完备,运维管理效率不高;
网络基础服务没有统一的管理(DHCP、DNS、NTP等)。
集团的网络规划参考业界通用的高可用性、安全性、可扩展性、性能、灵活性和可管理性六个设计 原则。
• 网络安全区域合理规划,安全策略精 细化部署,符合信息系统安全等级保 护基本要求,全网的安全策略进行统 一的管理,能够满足未来业务发展对 安全的需求。
10G-SR 40G-SR4 100G-SR10 100G-SR4
主流光模块封装类型 SFP/SPF+、XFP、X2
BIDI QSPF QSFP+、CFP、CXP CXP、CFP2、CFP4
QSFP28
主流接口类型
光纤数量
传输距离
LC
2芯(1发1收)
<300米(OM3) <550米(OM4)
LC 12芯MPO
高可用性
• 采用业务功能模块化和网络拓扑层次 化的设计方法,使得网络架构在功能、 容量、覆盖能力等各方面具有易扩展 能力,使其能够动态响应业务发展变 化,快速满足业务和应用不断变化对 网络基础架构的要求,配合业务的快 速发展或变革。
安全性 可扩展性
可管理性 灵活性
性能
• 网络结构的高可用性,物理资源的冗 余部署,逻辑关系的松耦合设计,不 会因为任何一个网络模块发生故障而 影响全局网络的畅通。
A中心数据中心(科研楼三楼)服务器机房机柜布放:每列机柜部署一个配线柜和一个强电柜, 配线柜布放网络机房的MDA区到本列机柜的光纤,经ODF配线架/MPO模块盒采用尾纤跳线到各 机柜架顶的ODF配线架/MPO模块盒上。
数据中心内部综合布线考虑后续能够平滑升级到支持100G带宽,推荐采用MPO预端接方式进行 综合布线。
网络类型 业务网交换机 管理网交换机
交换机端口数
48口 48口
端口利用率
(16*2+1)/48=69% (16*2+4)/48=75%
目录
1
网络整体架构
2
网络物理部署
3
信息内网网络规划
4
信息外网网络规划
5
科研网网络规划
目录
3
信息内网网络规划
3.1 网络总体架构设计 3.2 数据中心分区规划 3.3 路由设计 3.4 网络基础服务设计
2芯(1发1收) 8芯(4发4收)
<100米(OM3) <150米(OM4)
24芯MPO 12芯MPO
20芯(10发10收)
<100米(OM3) <150米(OM4)
8芯(4发4收) <100米(OM4)
100G
2*12 to 24芯MPO跳线
2 * 12芯MPO主干
2*12 to 24芯MPO跳线
目录
1
网络整体架构
2
物理部署
2.1 机房物理部署 2.2 POD设计
3
信息内网网络规划
4研网网络规划
A中心数据中心(科研楼三楼)机房综合布线遵循TIA-942 Tier IV标准的星形连接架构。
A中心数据中心(科研楼三楼)网络机房机柜布放:网络机房最左侧四列机柜放置信息内网的网 络设备和MDA区的线缆,最右侧两列机柜放置信息外网的网络设备和MDA区的线缆,最右侧的 第三列机柜放置科研网的网络设备和MDA区的线缆,其余机柜作为服务器机柜。
• 网络简单、健壮,易于管理和维护, 满足行业监管要求及日常运维的需求, 并提供及时发现和排除网络故障的能 力。
• 网络的带宽、时延、抖动等性能指标 满足业务系统的要求;
• 采用新技术和新特性时,网络架构不 需要调整或调整较小,满足业务与应 用系统灵活多变的部署需求。
集团的网络采用松耦合设计,信息内网、外网和科研网均基于核心网架构,标准化设计和部署,数 据中心内部前后端网络分离,模块化分区和分层设计,使集团的网络在业务可用性及连续性、快速 响应、网络标准化、网络风险控制以及业务价值回报五个方面达到同业成熟期的能力。
Module
• Cell 表示数据中心内的一个单元,包括存储、计算、网络
Cell
• POD 表示一组部署IT设备的机柜
Pod
• Rack 机柜(服务器、网络、存储)
Rack
POD(服务提供点)是提供服务的一组组件,一个POD可以包括一组或多组机柜。在云计算数据 中心中通常会采用POD预构件方式实现物理资源的组件化和模块化。POD可以分为服务器POD (如X86服务器、刀片服务器等)、存储POD等类型。
管理网交换机 业务网交换机
部署要点:
➢ 物理部署 ▪ 每二组机柜作为一个POD,按POD进行业务扩展; ▪ 每组机柜部署2台刀片(假设每台刀片12U,每台 刀片的业务网口16个)每个POD最多部署4台刀片; ▪ 每个POD至少部署4台交换机,2台业务网交换机, 2台管理网交换机。
➢ 交换机端口利用率(均按单台设备计算)
➢ 交换机端口利用率(均按单台设备计算)
网络类型 业务网交换机 存储网交换机 管理网交换机 带外管理交换机
交换机端口数
端口利用率
48口
(6*5+1)/48=65%
48口
(6*5+1)/48=65%
48口
(6*5+1)/48=65%
48口
(6*5+4)/48=71%
刀片POD:根据集团服务器机房(高密)每机柜电源功率和TOR交换机端口利用率,POD由二组机 柜组成,后续按POD进行业务扩展。
集团信息内网近期目标架构:A中心、B中心、南京和武汉数据中心及各院区通过广域网承载平台 进行互联,实现高可用性、高性能和灵活扩展。
集团信息内网远期目标架构:A中心、B中心、南京和武汉数据中心及各院区就近接入国网综合数 据网,充分利用综合数据网的高带宽、高可用、广覆盖,满足后续容灾的相关需求。
目录
MDA区到HDA区的主 干布线不变,通过尾纤
跳线实现带宽平滑升级。
40G
MPO扇出跳线
10G
目录
1
网络整体架构
2
物理部署
2.1 机房物理部署 2.2 POD设计
3
信息内网网络规划
4
信息外网网络规划
5
科研网网络规划
云计算数据中心通常会采用结构化、模块化、标准化的设计方法,实现IT基础设施(计算、网络、 存储)的灵活扩展,减少对在网运行业务的影响,简化部署,便于实现自动化运维。
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区
)
安全性
采用冗余部署,具备一定的可用性;
在网络出口部署防火墙对集团信息内网进行整体安全防护,
专门的DMZ区对外提供服务,并部署WAF进行WEB安全防
护;需要注意的是
可用性 设备、链路、服务器接入有较多的单点,缺少冗余,可用性
网络架构层次不清晰,数据中心和办公网未有效隔离,数据 中心没有进行功能区域划分;
二层广播域跨越双中心,出现广播风暴会导致整网不可用; 安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
带外 管理网
管理网
云计算数据中心不同的网络类型承载不同的业务,具有不同的流量特点和网络带宽需求。
网络类型
业务网 存储网 数据备份网 虚机迁移网
管理网(含带外管理)
承载业务
流量特点
客户端到业务系统及不同业务 可用性要求较高,低时延,高
X86服务器 POD
刀片POD
存储POD
2U高度X86服务器POD:根据集团服务器机房(低密)每机柜电源功率和TOR交换机端口利用率, 2U高度的X86服务器POD由三组机柜构成,后续按POD进行业务扩展。
存储网交换机 业务网交换机 带外管理网交换机 管理网交换机
部署要点:
➢ 物理部署 ▪ 每三组机柜作为一个POD,按POD进行业务扩展; ▪ 每组机柜部署12台2U服务器,每个POD最多部署 36台2U服务器; ▪ 每个POD至少部署5台交换机,2台业务网交换机, 2台管理网交换机,1台带外管理交换机,若POD 内使用分布式存储,则需要增加2台存储网交换机。
“模块化的云计算数据中心”
“模块化的云计算数据中心” 是一种用标准、可重复构建的 单元来建设云计算数据中心基 础设施的方法 其中CELL 与 POD 是结构化 布线及网络设计的关注重点
5种颗粒度的说明(由大到小)
• Zone 表示数据中心所在城市
Zone
• Site 表示数据中心的具体位置
Site
• Module 表示数据中心的大楼
存储网交换机
管理网交换机 业务网交换机
带外管理网交换机
部署要点:
➢ 物理部署 ▪ 每五组机柜作为一个POD,按POD进行业务扩展; ▪ 每组机柜部署6台4U服务器,每个POD最多部署 30台4U服务器; ▪ 每个POD至少部署5台交换机,2台业务网交换机, 2台管理网交换机,1台带外管理交换机,若POD 内使用分布式存储,则需要增加2台存储网交换机。
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区 ) 采用冗余部署,有线侧Intenet出口双链路,通过LB进行负
安全性 载均衡,具备一定的可用性; 有线用户网络出口部署了防火墙和IDS设备,对集团信息外 网进行整体安全防护,通过专门的DMZ区对外提供服务,
无线需用要户注侧部意署的了是上网行为管理和防火墙;
网络松耦合
DC
DC
WN
WN
WN BR
BR
DC WN
BR
核心网架构
物理部署标准化 连接方式标准化 协议部署标准化
标准化部署
前端网络 后端网络
前后端网络分离
模块化分区
核心
汇聚 接入
网络分层设计
集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和国网统 推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科 研网承载各院所实验室的科研流量。三张网络物理上相互独立,互访需要经过隔离装置进行数据 摆渡。
➢ 交换机端口利用率(均按单台设备计算)
网络类型 业务网交换机 存储网交换机 管理网交换机 带外管理交换机
交换机端口数
端口利用率
48口
(12*3+1)/48=77%
48口
(12*3+1)/48=77%
48口
(12*3+1)/48=77%
48口
(12*3+4)/48=83%
4U高度X86服务器POD:根据集团服务器机房(低密)每机柜电源功率、TOR交换机端口利用率, 和每列机柜的部放情况,4U高度的X86服务器POD由五组机柜构成,后续按POD进行业务扩展。
3
信息内网网络规划
3.1 网络总体架构设计 3.2 数据中心分区规划 3.3 路由设计 3.4 网络基础服务设计
云计算数据中心的网络类型:云计算数据中心的网络通常包括前端网络和后端网络,前端网络承载 业务运行相关流量,后端网络承载运维管理相关流量。
前端网络 后端网络
业务网
存储网
数据备份网
虚机迁移网
▪ 信息内网和信息外网的网络拓扑都采用星型,全网都采用静态路由实现互通。
信息内网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,通过出口的一组Juniper防火墙实现安全防护,访问国网公司信息内网的业务系统。
集团云数据中心网络设计方案
目录
1
网络整体架构
2
网络物理部署
3
信息内网网络规划
4
信息外网网络规划
5
科研网网络规划
集团现网分为信息内网和信息外网,信息内网与信息外网之间物理隔离,通过网闸进数据摆渡。目 前网络运行基本正常,但随着IT环境的日益复杂,规模日益增长,网络系统局部存在问题仍有待改 善。
▪ 信息内网承载全院用户访问自建业务系统和国网统推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网 用户提供服务的流量;
不高; 网络架构层次不清晰,数据中心和办公网未有效隔离,数据
中心没有进行功能区域划分; 二层广播域跨越双中心,出现广播风暴会导致整网不可用;
安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
段不足;
性能 大数据相关业务的网络都为千兆,存在带宽瓶颈;
可管理 带外管理网不完备,运维管理效率不高; 网络基础服务没有统一的管理(DHCP、DNS、NTP等)
信息外网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,有线用户和无线用户的Internet出口分离,部署了部分安全设备实现安全防护。
段不足; 可管理 带外管理网不完备,运维管理效率不高;
网络基础服务没有统一的管理(DHCP、DNS、NTP等)。
集团的网络规划参考业界通用的高可用性、安全性、可扩展性、性能、灵活性和可管理性六个设计 原则。
• 网络安全区域合理规划,安全策略精 细化部署,符合信息系统安全等级保 护基本要求,全网的安全策略进行统 一的管理,能够满足未来业务发展对 安全的需求。
10G-SR 40G-SR4 100G-SR10 100G-SR4
主流光模块封装类型 SFP/SPF+、XFP、X2
BIDI QSPF QSFP+、CFP、CXP CXP、CFP2、CFP4
QSFP28
主流接口类型
光纤数量
传输距离
LC
2芯(1发1收)
<300米(OM3) <550米(OM4)
LC 12芯MPO
高可用性
• 采用业务功能模块化和网络拓扑层次 化的设计方法,使得网络架构在功能、 容量、覆盖能力等各方面具有易扩展 能力,使其能够动态响应业务发展变 化,快速满足业务和应用不断变化对 网络基础架构的要求,配合业务的快 速发展或变革。
安全性 可扩展性
可管理性 灵活性
性能
• 网络结构的高可用性,物理资源的冗 余部署,逻辑关系的松耦合设计,不 会因为任何一个网络模块发生故障而 影响全局网络的畅通。
A中心数据中心(科研楼三楼)服务器机房机柜布放:每列机柜部署一个配线柜和一个强电柜, 配线柜布放网络机房的MDA区到本列机柜的光纤,经ODF配线架/MPO模块盒采用尾纤跳线到各 机柜架顶的ODF配线架/MPO模块盒上。
数据中心内部综合布线考虑后续能够平滑升级到支持100G带宽,推荐采用MPO预端接方式进行 综合布线。
网络类型 业务网交换机 管理网交换机
交换机端口数
48口 48口
端口利用率
(16*2+1)/48=69% (16*2+4)/48=75%
目录
1
网络整体架构
2
网络物理部署
3
信息内网网络规划
4
信息外网网络规划
5
科研网网络规划
目录
3
信息内网网络规划
3.1 网络总体架构设计 3.2 数据中心分区规划 3.3 路由设计 3.4 网络基础服务设计
2芯(1发1收) 8芯(4发4收)
<100米(OM3) <150米(OM4)
24芯MPO 12芯MPO
20芯(10发10收)
<100米(OM3) <150米(OM4)
8芯(4发4收) <100米(OM4)
100G
2*12 to 24芯MPO跳线
2 * 12芯MPO主干
2*12 to 24芯MPO跳线
目录
1
网络整体架构
2
物理部署
2.1 机房物理部署 2.2 POD设计
3
信息内网网络规划
4研网网络规划
A中心数据中心(科研楼三楼)机房综合布线遵循TIA-942 Tier IV标准的星形连接架构。
A中心数据中心(科研楼三楼)网络机房机柜布放:网络机房最左侧四列机柜放置信息内网的网 络设备和MDA区的线缆,最右侧两列机柜放置信息外网的网络设备和MDA区的线缆,最右侧的 第三列机柜放置科研网的网络设备和MDA区的线缆,其余机柜作为服务器机柜。
• 网络简单、健壮,易于管理和维护, 满足行业监管要求及日常运维的需求, 并提供及时发现和排除网络故障的能 力。
• 网络的带宽、时延、抖动等性能指标 满足业务系统的要求;
• 采用新技术和新特性时,网络架构不 需要调整或调整较小,满足业务与应 用系统灵活多变的部署需求。
集团的网络采用松耦合设计,信息内网、外网和科研网均基于核心网架构,标准化设计和部署,数 据中心内部前后端网络分离,模块化分区和分层设计,使集团的网络在业务可用性及连续性、快速 响应、网络标准化、网络风险控制以及业务价值回报五个方面达到同业成熟期的能力。
Module
• Cell 表示数据中心内的一个单元,包括存储、计算、网络
Cell
• POD 表示一组部署IT设备的机柜
Pod
• Rack 机柜(服务器、网络、存储)
Rack
POD(服务提供点)是提供服务的一组组件,一个POD可以包括一组或多组机柜。在云计算数据 中心中通常会采用POD预构件方式实现物理资源的组件化和模块化。POD可以分为服务器POD (如X86服务器、刀片服务器等)、存储POD等类型。
管理网交换机 业务网交换机
部署要点:
➢ 物理部署 ▪ 每二组机柜作为一个POD,按POD进行业务扩展; ▪ 每组机柜部署2台刀片(假设每台刀片12U,每台 刀片的业务网口16个)每个POD最多部署4台刀片; ▪ 每个POD至少部署4台交换机,2台业务网交换机, 2台管理网交换机。
➢ 交换机端口利用率(均按单台设备计算)
➢ 交换机端口利用率(均按单台设备计算)
网络类型 业务网交换机 存储网交换机 管理网交换机 带外管理交换机
交换机端口数
端口利用率
48口
(6*5+1)/48=65%
48口
(6*5+1)/48=65%
48口
(6*5+1)/48=65%
48口
(6*5+4)/48=71%
刀片POD:根据集团服务器机房(高密)每机柜电源功率和TOR交换机端口利用率,POD由二组机 柜组成,后续按POD进行业务扩展。
集团信息内网近期目标架构:A中心、B中心、南京和武汉数据中心及各院区通过广域网承载平台 进行互联,实现高可用性、高性能和灵活扩展。
集团信息内网远期目标架构:A中心、B中心、南京和武汉数据中心及各院区就近接入国网综合数 据网,充分利用综合数据网的高带宽、高可用、广覆盖,满足后续容灾的相关需求。
目录
MDA区到HDA区的主 干布线不变,通过尾纤
跳线实现带宽平滑升级。
40G
MPO扇出跳线
10G
目录
1
网络整体架构
2
物理部署
2.1 机房物理部署 2.2 POD设计
3
信息内网网络规划
4
信息外网网络规划
5
科研网网络规划
云计算数据中心通常会采用结构化、模块化、标准化的设计方法,实现IT基础设施(计算、网络、 存储)的灵活扩展,减少对在网运行业务的影响,简化部署,便于实现自动化运维。
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区
)
安全性
采用冗余部署,具备一定的可用性;
在网络出口部署防火墙对集团信息内网进行整体安全防护,
专门的DMZ区对外提供服务,并部署WAF进行WEB安全防
护;需要注意的是
可用性 设备、链路、服务器接入有较多的单点,缺少冗余,可用性