图标
0
购物车结算
图标
随着业务的快速发展,企业(泛指运营商、企业和行业用户)的业务应用和数据正在从分散部署走向大集中,作为业务承载体的IT设施部署模型随之发生翻天覆地的变化,互联互通已经不能满足流程整合后业务持续发展的需求。
网络是连接所有数据中心IT组件的唯一通用实体,构建坚实的网络基础设施将为数据中心业务永续、管理与运维提供保障。
通常来讲,用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理。
数据中心端到端网络设计原则为分区、分层和分级设计。
1.分区设计
分区,即把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,需要逐级访问控制,良好的逻辑分区设计与安全域划分成为数据中心网络的必备基础。
根据企业自身特点,依据业务系统的相关性、数据流的访问要求和系统安全控制的要求等,可以把数据中心的服务器与业务系统分成内网区(Intranet)、外联区(Extranet)和互联网区(Internet)等,并在此基础上对业务流程进行深入细化。
Intranet区,企业内部访问的数据中心区域,通常称为内网区,对外部网络不可见。
Extranet区,企业提供给合作伙伴访问的数据中心区域,通常称为外联区;通过VPN接入实现对服务器群的访问和不同企业的隔离。
Internet区,企业提供给internet用户访问的数据中心区域,也常称为DMZ区,外部用户通过公网访问,一般就是放在企业门户网站的服务器群。
2.分层设计
分层的主要是根据内外部分流原则,把传统数据中心网络分成标准的核心层、汇聚层和接入层三层结构。服务器与业务系统之间的流量大部分在单个功能分区内部,不需要经过核心;分区之间的流量才经过核心,而且在每个分区的汇聚层交换机上做互访控制策略会更容易、对核心的压力会更好、故障影响范围更小、故障恢复更快。
核心层:核心层提供多个数据中心汇聚模块互联,并连接园区网核心;要求其具有高交换能力和突发流量适应能力;大型数据中心核心要求多汇聚模块扩展能力,中小型数据中心共用园区核心;当前以10GE接口为主,高性能要求4-8 10GE捆绑。
汇聚层:为服务器群(server farm)对外提供高带宽出口;要求提供大密度GE/10GE端口实现接入层互联;具有较多槽位数提供增值业务模块部署。
接入层:支持高密度千兆接入、万兆接入;接入总带宽和上行带宽存在收敛比、线速两种模式;基于机架考虑,1RU更具灵活部署能力;支持堆叠,更具扩展能力;上行双链路冗余能力。
DC Core:
提供多个DC汇聚模块互联,并连接园区核心;
要求高交换能力和突发流量适应能力;
大型DC核心要求多汇聚模块扩展能力;
中小型DC共用园区核心;
当前以10G接口,高性能要求4-8 10GE捆绑。
DC Aggregation:
提供server farm对外流量高带宽出口;
大密度GE/10GE端口提供接入层互联;
较多槽位数提供增值业务模块部署;
接入业务二层终结要求:MSTP、VRRP、三层;
汇聚层数据交换有一定收敛比;
以汇聚模块作为业务扩展单元。
DC Access:
高密度GE接入、万兆接入;
MSTP;
收敛比;
基于机架考虑1RU更具灵活部署能力;
堆叠更具扩展能力;
上行双链路冗余能力。
3.服务器接入分级设计
目前的应用访问架构已经逐步由传统的客户机/服务器(简称C/S)架构向浏览器/服务器(简称B/S)的变迁,B/S的应用访问架构要求采用三级的服务器架构,从整体来看包括三个层次:
Web层:负责应用界面的提供,接受客户端请求并返回最终结果,是业务系统和数据的对外界面。如IIS、Apache服务器等等。
Application层:负责数据的计算、业务流程整合,如常见的WebLogic、J2EE等中间件技术。
Database层:负责数据的存储,供业务系统进行读写和随机调用。如MS SQL Server、Oracle 9i、IBM DB2等等。
4.锐捷网络数据中心网络设计优势
面向下一代云计算网络:适应云计算网络中的超高速交换,100G组网。大缓存组网,适应网络突发流量。扁平化组网,数据转发更加快捷。
安全性好:容易明确不同网络区域之间的安全关系,可以单独对每个区域进行安全实施,不会对其它区域造成影响。
扩展性好:可根据不同区域和层次的功能按需建设,业务部署灵活,可以非常方便的增加新 Server Farm区,而不改变原有的网络结构。
提高可用性:可以最大限度的隔离故障域,简化数据路径,加快故障收敛时间。
易管理:网络结构清晰,日常的运维变得更加简单,问题定位容易。
