数据中心项目解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换与路由层次划分
Internet
MPLS backbone
• 汇聚层交换机二层和三层网 络的分界点,上面为三层路 由,下面为二层交换
L3路由 L2交换
• 使用负载均衡的服务器,网 关在负载均衡器,不使用负 载均衡的服务器,网关在防 火墙
Page 9
服务器的分区设计
Internet
防火墙
IDS/IPS 负载均衡
数据中心解决方案
2019/8/28
Contents
• 总体网络概述 • 数据中心业务实现 • 高可靠性 • 安全保护
Page 2
数据中心网络概览
互联网
MPLS 骨干网
核心路由器
数据中心网络模块
IDS/IPS 防火墙 负载均衡器
汇聚交换机
接入层交换机
业务网络
服务器群
NMS
KVM SW
管理网络
IDC 业务区
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
存储网络
NAS/备份网络
磁带库
SAN交换机
磁盘阵列
备份服务器
DWDM 磁盘阵列
• 备份时,服务器使用 一个网卡连接备份网 络,使用NAS存储时, 可复用此网卡
•
备份 数据 中心
备份网络一般通过 GE/10GE/DWDM光纤 网络连接二级数据中 心进行异地数据备份, 当然也可以直接进行 本地备份
Page 6
及上行端口聚合 :5300系列
• 网络架构采用业界成熟的三层架构:接入、汇聚、核心 • 防火墙和负载均衡器采用外挂汇聚层交换机的方式进行部署,网络层次简单,高靠性
Page 7
弹性的网络架构
Internet
MPLS backbone
• 接入层和汇聚层可以根据需 要进行扩展
Aggregation Module 1
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
内置交换机的 刀片服务器
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
备份服务器
企业应用区
SAN交换机
…
磁盘阵列
电信业务区
SAN存储
备份和存储网络
DWDM
Page 3
网络运维中心 备份数据中心
三网分离的数据中心网络
网管网络
DC骨干网 业务网络
业务网络
备份存储 网络
NAS/备份 网络
带内网管 网管网络
带外网管 HBA SAN存储网络
• 业务网络、管理网络和备份网络流量分离,服务器通过不同的网卡分别接入不同的网络, 通过数据中心骨干网络进行互联
• 分离的网络可以保证数据中心网络的高性能及高安全性,同时方便管理
Page 4
数据中心管理网络
Internet
网络运维中心
• 管理网络全部采用单链 路实现
汇聚数据 交换机
KVM认 证中心
• 服务器支持带内管理 (网卡)和带外管理 (KVM网络)
KVM交 换机
IDC 业务区
企业应用区
•
KVM交 换机
电信业务区
网管系统 防病毒 服务器
运维中心可以通过KVM 直接管理数据中心里的 服务器,也可以通过 KVM操作网管系统,通 过带内网管间接管理数 据中心里的服务器
Page 5
数据中心存储备份网络
• 存储支持SAN和NAS 存储,满足不同的业 务需要(数据库和文 件级)
Zone 1
Zone 2
Zone 3
Aggregation Module 2
Scaling
Aggregation Module n
• 大型网络采用分区设计,共 享一个核心层;整个网络分 步建设、方面数据中心扩容 及管理
Server Farm Access Layer
• 交换机堆叠、链路聚合技术 使网络扩容更加方便
Scaling
Page 8
• 多个业务区可共享一个 汇聚层模块,也可能一 个业务区应用多个汇聚 层模块
Page 10
Βιβλιοθήκη Baidu
不同类型服务器的接入位置
Internet
MPLS backbone
• 中低端机架服务器,数量众多, 通过接入层交换机接入;
• 高端服务器/大型机,数量较少 且重要性高,直接接在汇聚层 交换机上,保证带宽;
中低端机 架服务器
器
核心路由器 聚合交换机
接入交换机
接入交换机
IDC业务区
企业应用业务区
服务器群
MPLS backbone
• 服务器群根据业务的不 同分为不同的业务区域, 逻辑进行业务隔离
•
网络模块
保障安全,防止跨区的 越权访问和入侵、病毒 感染
接入交换机
电信业务区
• 根据业务重要性的不同 进行分区,可以提供不 同的网络服务水平,提 供QOS保障
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
Page 11
服务器的三层架构
物理 防火 墙
WEB
ACL实现
Internet
数据中 心核心
APP
数据中心业务网络典型组网模式
Core Aggregation
Access
Internet
MPLS backbone
T bit路由交换平台 10G接口连接外网
:9300/NE40E
FW、负载均衡器 IPS/IDS在此部署,
保证网络安全, 提高网络效率 :5300/9300
G bit数据接入, 大容量考虑引入堆叠
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
没有内置交 换机的刀片 服务器
• 没有内置交换机的刀片服务器, 通过接入层交换机接入;
高端服务 •
器/大型机
内置交换机的刀片服务器,直 接接在汇聚层交换机上,减少 交换网络的层级,提升网络性 能;