云计算中心建设方案三篇

云计算中心建设方案三篇

篇一：云计算中心网络系统建设方案

1网络系统建设方案

1.1网络系统建设的要求

1)计算中心通过互联网、专线接入和VPN接入提供服务；

2)提供多种网络接入及特定单位的专线接入，满足用户以多种方式远程接入云计算平台的要求；

3)有效隔离计算中心与互联网，防范来自互联网的非授权访问，使计算中心在受控的前提下提供给外部进行访问；

4)为云计算大楼公共服务区（用户服务区、办公区、公共会议室）提供网络连接；

5)子网相对独立，又彼此关联。各入驻单位的计算机网络相互独立，各自构建独立的单位局域网，满足各单位组网需求；同时要考虑其工作的共性需求。在设计中要考虑他们之间的相对隔离又彼此关联的要求，划分不同的区域，区域之间采用物理隔离或逻辑隔离。

6)建立完善的网络安全和管理机制，保证网络系统的安全和正常运转。

1.2网络系统总体设计

1.2.1 网络架构设计

DMZ 区

云计算资源区

云计算中心服务区云计算中心办公区

云计算中心路由交换、安全防护

图1 云计算中心网络系统逻辑结构图

云计算中心网络系统整体逻辑结构如图1所示。整个网络系统包括云计算资源区和服务与管理区，服务与管理区可进一步分为对外服务区、中心办公区、DMZ 区。 ➢云计算资源区是超级计算系统所在区域。

➢云计算服务区是计算中心对企业等非政府机构提供超级计算服务的区域。 ➢中心办公区是云计算中心工作人员的办公区域。

➢DMZ 区是云计算中心设置Web 服务器和SSL VPN 接入的区域。

上述区域整体上包括云计算中心资源层、核心交换层、功能接入层和互联网接入

/服务层；采用分层结构模块化的设计理念，使网络结构清晰化，便于网络安全策略的实施和网络管理，并提高网络的灵活性和可扩展性。

1）云计算资源区

云计算中心服务结点使用万兆链路直接接入到云计算资源区的高性能接入交换机上。

2）服务与管理区

➢核心交换/访问控制层：主要包括一台的核心交换机，由于现在的核心交换设备一般都支持多个模块，而本项目所需接入的网段也不是太多，可将汇聚交换的功能融入其中，对各子网的访问控制策略采用交换机访问控制技术实现。

➢功能接入层：包括云计算中心办公子网、云计算对外服务子网等；

➢互联网接入/服务层：包括1条互联网接入链路、边界防火墙、DMZ区（设置DNS、WWW、SSL VPN接入等服务）等。

1.2.2服务与管理区网络及安全防护部署

超级计算资源区

超算中心办公区超级计算资源区核心交换机

网络与安全管理区认证补丁软件分发

集中安全管理云计算中心服务区

云计算中心服务区

服务与管理区核心交换机

超算资源层

图2网络系统拓扑结构及安全防护部署

可以将网络拓扑分为3层，包括互联网接入/服务层、功能接入层核心交换层和云计算中心资源层。互联网接入/服务层包括边界防火墙、DMZ 区（设置DNS 、WWW 、邮件、SSL VPN 接入等服务）。核心交换层主要包括一台核心交换机。功能接入层包括云计算中心办公子网、云计算对外服务子网等。

1.2.3专用网络接入

云计算开放区包括与超级计算相关的管理、服务单位，其对网络的连接和访问控制要求如表1所示：

表1云计算中心子网分布表

可以直接接入到核心层核心交换机上，利用VLAN的方式进行逻辑隔离，利用防火墙对其进行访问控制、审计。

1.2.4网络带宽设计

1）主干带宽设计

考虑超级计算机的业务需求，选择万兆以太网作为核心层组网，从接入交换机到核心交换机采用千兆以太网技术。

为了便于今后系统的升级，选择的核心交换机、接入交换机等都能够支持万兆。一旦今后需要无需更换设备即可平滑升级到全万兆主干网。

2）互联网接口及带宽要求

（a）云计算办公区的互联网带宽需求

内部人员利用Internet进行资料查询、收发邮件、对外联系等工作，对带宽需求不会太高。内部人员按照140左右估算，估计约200M即可满足需求。

（b）对外服务区的互联网带宽需求

云计算中心的客户通过Internet访问相关的服务器，完成计算业务的提交、数据上传、作业管理、作业监控、结果下载等。作业提交的方式主要包括WEB访问、FTP、Telnet、Xwindows等方式。这部分访问单个用户对带宽要求不高，但是需要考虑用户的总量，结合并发用户访问量进行综合考虑。

在初期，初步预留300M带宽给这部分访问。

（c）互联网带宽需求

根据以上对Internet带宽的初步分析，同时结合目前ISP提供的带宽的性价比综合考虑，选择1000M多路接入，以后根据发展情况再进行扩展。

1.3互联网接入

互联网接入/服务层主要提供对外服务，是外界进入中心，与中心发生数据交互的第一个功能层次，这个功能层包含：互联网接入、DMZ区和网络与安全管理区等。这个功能层建设中首先需要考虑安全问题，重点是如何保证外界安全、可靠的与中心各区域进行数据交互，其次是设备的选型，如：边界路由器、边界防火墙等。

1.3.1互联网接入规划

互联网接入区主要是连接到Internet，向用户提供云计算资源服务。

电信运营商接入：根据对用户应用需求的初步分析，建议在试运行期间通过二条线路构成2000M接入，一条线路接入中国电信网，一条接入中国联通网，均具有1000M带宽。大数据量用户专线接入：为了满足大数据量用户传输数据的需求，

通过租用中国电信的光缆，建立一条或多条（根据大数据量用户单位数量确定）大数据量用户到云计算中心的专线。

综上所述，中心的网络接口如表2。

表2 中心网络接口表

位分配1000M独占带宽。

在系统试运行一段时间后可以根据综合考虑以下因素来对互联网接入带宽加以调整：

➢来自Internet的实际用户量

➢用户的访问响应速度

➢出口的可靠性

1.3.2互联网接入路由器

互联网接入路由器，即边界路由器，主要完成与Internet的高速互联。作为云计算开放区网络与公共IP骨干网络的接口，互联网连接层提供了平台与公共IP 网的桥梁，它的运行情况直接关系到整个云计算平台为用户所提供的服务质量，这就要求该层的设备必须具有以下的特点：

➢高速的路由交换能力