企业数据中心设计建议
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-1-
数据中心安全设计模型参考
移动用户
合作伙伴 网上服务
办公类用户
低安全等级
Extranet
Internet
高风险等级1
中安全等级
业务类前端
非业务/办公类前端
中风险等级2
中高安全等级
业务后端服务器
非业务类后端
中风险等级3
高安全等级
高安全等级
核心业务后台服务器
核心业务后台服务器
后台数据库服务器
后台数据库服务器
低风险等级4
低风险等级4
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-2-
数据中心分区架构示意图
内
网
生
产
服
服
务
器
区
网
管
区
带内
管理
管理
安全控制
带外
带外
管理
业务服务模块1 业务服务模块2
业务服务模块1
业务服务模块2
业务服务模块3
业务服务模块3
业务服
务器区
业务服
务器区
业务服
务器区
测试网络
测试网络
测试
区
Internet
安全控制
Internet
办公
办公
接入
模块
安全控制
安全控制
安全控制
安全控制
安全控制
安全控制
交换核心
安全控制
外联区/
网上业务
企业边界区
Internet/Extranet
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-3-
数据中心网络架构示意图
管理
控制区
系统
安全
管理 管理
管理
管理
管理
服务器
业务模块1
业务模块2
业务模块3
办公服务器模块
集团业务模块
服务
器群
组接
入区
入区
防火墙
内容交换
SSL加速器
防火墙
内容交换
SSL加速器
SSL加速器
防火墙
内容交换
SSL加速器
SSL加速器
防火墙
内容交换
SSL加速器
防火墙
内容交换
SSL加速器
防火墙
内容交换
SSL加速器
防火墙
内容交换
SSL加速器
核心
核
交换
核心交换机的数量目标架构
核 交换机的数量目标架构
为四台核心,初期考虑到规
模和投入建议两台核心
开发测试
模块
模拟环境
网络管理 /其它
管理
控制区
控制区
Internet
办公区
员工接入
员 接
园区网络模块
DMZ区
服务区
服务区
DMZ区
服务区
服务区
外联区
Internet
业务Internet
外联区
Extranet
外联Extranet
企业边界模块
企业边界模块
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-4-
数据中心网络详细设计
–交换核心概要设计
–服务器区域概要设计
服务器区域概要设计
–边界区域设计
–数据中心员工接入
数据中心员工接入
–开发测试区设计
–数据中心存储
–网络运维管理
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-5-
数据中心高可用性网络架构建设
层次化网络架构设计
分层部署部署要点:
根据应用系统架构,进行网络层次和区域划分
模块化分层部署,增强系统弹性
模块化分层部署 增强系统弹性
核心层与汇聚层通过万兆接口采用3层连接
汇聚层与接入层通过万兆或千兆接口采用2层连接 (接入层采用L2设计,也可以采用L3)
多链路负载均衡设计,避免出现单点/多点故障
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-6-
数据中心核心层设计说明
核心层说明:
核心层说明:
数据中心核心层连接各个功能模块是网络的核心枢纽,连接
各个模块的核心枢纽,实现多个模块之间的高速连接和数
据的快速转发, 是数据中心网络最重要的部分;
核心交换区域特性要求:
高性能快速转发;高密度10GE连接
高可靠性/可用性
超载比尽可能小
可扩展性高
可扩展性高
3层互连但要考虑兼顾DCE技术的发展
较高的稳定性
满足数据中心数据和存储业务的发展
满足数据中心数据和存储业务的发展
Enterprise
Network
核心层
核心层
双核架构
10GE
10GE
NSB 网络交换总线
Network Switch Bus
Network Switch Bus
Network
Switch BUS
Switch BUS
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-7-
数据中心核心层设计说明
部署建议
标准设计参考:
两台高性能设备为核心交换机,
核心设备、设备部件、链路冗余设计
核心层与分布层之间采用L3连接
• 支持数据中心高密度10GE能力,有支持下一代数据中心
支持数据中心高密度10GE能力,有支持下 代数据中心
DCE,FCOE等技术的能力
适合中等规模企业数据中心
初期建议采用这种模式
新一代核心层设计参考:
• 四台高性能设备为核心,可以部署为双核心双总线
• 核心设备、设备部件、链路冗余设计
• 支持数据中心高密度10GE能力,有支持下一代数据中心
DCE,FCOE等技术的能力
目标架构
• 核心层与分布层之间采用L3连接
• 核心区内部三角连接,和每个汇聚功能区交换机分别连接到
换机分别 接到
部 角 接,和每 汇聚 能
核
(左右)双核心
• 适合大中规模企业数据中心,对可靠性要求较高的数据中心
• 将来的目标架构
Enterprise
Network
本次架构
10GE
10GE 核心层
SiSi
SiSi
汇聚层
Enterprise
Network
10GE
10GE
SiSi
SiSi
汇聚层
核心层
双核架构
根据需要可以初期采用通用设计, 将来扩展时采用目标架构
Combat-Lab 企业级网络项目实战
互联网专家网络项目实战 v1.0-8-