招商银行数据中心设计建议方案

企业数据中心设计建议Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-1-

数据中心安全设计模型参考移动用户 合作伙伴 网上服务 办公类用户低安全等级ExtranetInternet高风险等级1中安全等级业务类前端非业务/办公类前端中风险等级2中高安全等级业务后端服务器非业务类后端中风险等级3高安全等级Combat-Lab 企业级网络项目实战核心业务后台服务器后台数据库服务器低风险等级4互联网专家网络项目实战 v1.0-2-

数据中心分区架构示意图网 管 区业务服务模块1 内 网 生 产 服 务 器 区安全控制业务服务模块2 业务服 务器区业务服务模块3 业务服 务器区测试网络 测试 区 办公 接入 模块业务服 务器区Internet安全控制Internet 办公安全控制安全控制安全控制安全控制安全控制安全控制带内 管理交换核心带外 管理安全控制外联区/ 网上业务企业边界区 Internet/ExtranetCombat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-3-

数据中心网络架构示意图管理 控制区安全 管理 系统 管理业务模块1业务模块2业务模块3办公服务器模块 集团业务模块开发测试 模块服务 器群 组接 入区管理 服务器防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器模拟环境防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器核心 交换核心交换机的数量目标架构 交换机的数量目标架构 为四台核心,初期考虑到规 模和投入建议两台核心DMZ区服务区DMZ区服务区网络管理 /其它Internet管理 控制区办公区外联区员工接 接入 园区网络模块业务InternetInternet外联区外联ExtranetExtranet企业边界模块互联网专家网络项目实战 v1.0-4-Combat-Lab 企业级网络项目实战

数据中心网络详细设计–交换核心概要设计 –服务器区域概要设计 –边界区域设计 –数据中心员工接入 –开发测试区设计 –数据中心存储 –网络运维管理Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-5-

数据中心高可用性网络架构建设层次化网络架构设计分层部署部署要点： 根据应用系统架构，进行网络层次和区域划分 模块化分层部署，增强系统弹性 模块化分层部署 增强系统弹性 核心层与汇聚层通过万兆接口采用3层连接 汇聚层与接入层通过万兆或千兆接口采用2层连接 (接入层采用L2设计,也可以采用L3) 多链路负载均衡设计，避免出现单点/多点故障Combat-Lab 企业级网络项目实战 互联网专家网络项目实战 v1.0-6-

数据中心核心层设计说明核心层说明:数据中心核心层连接各个功能模块是网络的核心枢纽,连接 各个模块的核心枢纽，实现多个模块之间的高速连接和数 据的快速转发, 是数据中心网络最重要的部分;Enterprise Network核心层 双核架构核心交换区域特性要求： 10GE10GE高性能快速转发;高密度10GE连接 高可靠性/可用性 超载比尽可能小 可扩展性高 3层互连但要考虑兼顾DCE技术的发展 较高的稳定性 满足数据中心数据和存储业务的发展 NSB 网络交换总线 Network Switch BusNetwork Switch BUSCombat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-7-

数据中心核心层设计说明部署建议标准设计参考: 两台高性能设备为核心交换机, 核心设备、设备部件、链路冗余设计 核心层与分布层之间采用L3连接 支持数据中心高密度10GE能力,有支持下 有支持下一代数据中心 代数据中心 DCE,FCOE等技术的能力 适合中等规模企业数据中心 初期建议采用这种模式 10GEEnterprise Network10GE 核心层本次架构SiSi汇聚层新一代核心层设计参考: 四台高性能设备为核心,可以部署为双核心双总线 核心设备、设备部件、链路冗余设计 目标架构 支持数据中心高密度10GE能力,有支持下一代数据中心 DCE,FCOE等技术的能力 核心层与分布层之间采用L3连接 核心区内部三角 核 部 角连接，和每 接，和每个汇聚 聚功能区交 能 换机分别 别连接到 (左右)双核心 适合大中规模企业数据中心,对可靠性要求较高的数据中心 将来的目标架构Enterprise Network10GE10GESiSi汇聚层核心层 双核架构根据需要可以初期采用通用设计, 将来扩展时采用目标架构Combat-Lab 企业级网络项目实战 互联网专家网络项目实战 v1.0-8-

交换核心的参考设计本次架构设计参考： 结构设计：2台设备组建核心、选用最快速收敛的路由协议，2 个物理区域部署，跨板卡连接同一区域，安全控制在接入层实 个物理区域部署，跨板卡连接同 区域，安全控制在接入层实 现 设备选择：选择高可靠设备;引擎、风扇1+1冗余、交换矩阵、 电源N+1冗余；支持引擎不间断业务切换、支持不丢包传输和 二层多路径技术,需要高密度万兆板卡;建议部署思科数据中心 交换机Nexus7000, Nexus7000支持DCE数据中心以太网技术,FCOE技术,支持高密端 万兆接口,99.999%高可靠性设计; 扩展考虑：具体配置端口数量可以业务需求部署相应模块端口 运维要求：具备自监控能力、配置可自动回退,基于不同人员 的角色权限管理； Nexus 7000 系列 – 数据中心级核心交换机 统一交换架构技术’Unified fabric’ lossless无丢包矩阵结构,面向DCE FCoE 高密度万兆接口,面向 40GbE/100GbE 业务零中断的设计, 99.999%可靠性 不间断的系统操作 目前4.1T交换能力 可达15Tb+ 交换能力Si Si Si交换核心10GE 10GESi…… 功能区1 功能区1可方便的扩展到目标架构: 随着业务的扩展和对可靠性的增加,可以方便将现在的两台核 心架构扩展到四台为核心的架构,可靠性将大大增加; 随着数据中心技术发展：目前的Nexus已经支持I/O整合、FCoE、 DCE、虚拟化技术,平滑满足数据中心的整合和发展; 即使扩展到四台交换机核心,对各个汇聚功能区没有影响Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-9-

数据中心网络详细设计–交换核心设计 –服务器区域设计 –边界区域设计 –数据中心员工接入 –开发测试区设计 –数据中心存储 –网络运维管理Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-10-

业务服务器区设计需要考虑的问题业务服务器区是公司提供服务的业务服务器区。 因此需要考虑较高的可用性和更全面的安全防护措施。 按照层次化模块化的设计理念，服务器区的网络可分为汇聚层和接入层两层，功能定位和设计思路各不相同。 汇聚层：承上启下，连接核心层和接入层，为区域 内的服务器提供网络服务，主要的设计思路包括： 采用服务模块的方式，提供防火墙，负载均衡 ，及SSL卸载等网络服务 访问业务服务区需要通过防火墙控制,业务区 之间访问需要通过防火墙策略控制,具体的策 略控制更具各个业务区要求而定 务区要求而定 接入层：汇接服务器，上联到汇聚层。为了解决可 用性和扩展性需求和可管理性需求，主要的设计思 路包括： 服务器的高性能接入,可采用TOR和EOR等组和 设计. 尽可能消除二层环路，提高可用性 高扩展性的服务器群,采用模块化交换机解决 服务器物理布局扩展性问题 采用网络设备虚拟化和服务器虚拟化，提高可 扩展性 考虑将来存储和IP网融合和统一I/O技术Combat-Lab 企业级网络项目实战交换核心10GE 10GE汇聚层GE服务模块接入层服务器组1服务器组2服务器区互联网专家网络项目实战 v1.0-11-

数据中心服务器区流量的超载比设计服务器区满足容量需求的主要方式是进行超载比设计。超载比是指网络设备downlink和 uplink的带宽比 …… 此处隐藏：3769字，全部文档内容请下载后查看。喜欢就下载吧 ……