思科给招商银行数据中心设计建议方案.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：5.36M 资料格式：pdf 举报版权申诉

hfxk1983-3835091-16359647615342004350.pdf-第1页.png

第1页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第2页.png

第2页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第3页.png

第3页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第4页.png

第4页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第5页.png

第5页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第6页.png

第6页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第7页.png

第7页 / 共37页

hfxk1983-3835091-16359647615342004350.pdf-第8页.png

第8页 / 共37页

文本预览

企业数据中心设计建议 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-1-

数据中心安全设计模型参考移动用户合作伙伴网上服务办公类用户低安全等级 Extranet Internet 高风险等级1 中安全等级业务类前端非业务/办公类前端中风险等级2 中高安全等级业务后端服务器非业务类后端中风险等级3 高安全等级高安全等级核心业务后台服务器核心业务后台服务器后台数据库服务器后台数据库服务器低风险等级4 低风险等级4 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-2-

数据中心分区架构示意图内网生产服服务器区网管区带内管理管理安全控制带外带外管理业务服务模块1 业务服务模块2 业务服务模块1 业务服务模块2 业务服务模块3 业务服务模块3 业务服务器区业务服务器区业务服务器区测试网络测试网络测试区 Internet 安全控制 Internet 办公办公接入模块安全控制安全控制安全控制安全控制安全控制安全控制交换核心安全控制外联区/ 网上业务企业边界区 Internet/Extranet Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-3-

数据中心网络架构示意图管理控制区系统安全管理管理管理管理管理服务器业务模块1 业务模块2 业务模块3 办公服务器模块集团业务模块服务器群组接入区入区防火墙内容交换 SSL加速器防火墙内容交换 SSL加速器 SSL加速器防火墙内容交换 SSL加速器 SSL加速器防火墙内容交换 SSL加速器防火墙内容交换 SSL加速器防火墙内容交换 SSL加速器防火墙内容交换 SSL加速器核心核交换核心交换机的数量目标架构核交换机的数量目标架构为四台核心,初期考虑到规模和投入建议两台核心开发测试模块模拟环境网络管理 /其它管理控制区控制区 Internet 办公区员工接入员接园区网络模块 DMZ区服务区服务区 DMZ区服务区服务区外联区 Internet 业务Internet 外联区 Extranet 外联Extranet 企业边界模块企业边界模块 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-4-

数据中心网络详细设计 –交换核心概要设计 –服务器区域概要设计服务器区域概要设计 –边界区域设计 –数据中心员工接入数据中心员工接入 –开发测试区设计 –数据中心存储 –网络运维管理 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-5-

数据中心高可用性网络架构建设层次化网络架构设计分层部署部署要点： 根据应用系统架构，进行网络层次和区域划分 模块化分层部署，增强系统弹性模块化分层部署增强系统弹性 核心层与汇聚层通过万兆接口采用3层连接 汇聚层与接入层通过万兆或千兆接口采用2层连接 (接入层采用L2设计,也可以采用L3) 多链路负载均衡设计，避免出现单点/多点故障 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-6-

数据中心核心层设计说明核心层说明: 核心层说明: 数据中心核心层连接各个功能模块是网络的核心枢纽,连接各个模块的核心枢纽，实现多个模块之间的高速连接和数据的快速转发, 是数据中心网络最重要的部分; 核心交换区域特性要求：  高性能快速转发;高密度10GE连接  高可靠性/可用性  超载比尽可能小  可扩展性高  可扩展性高  3层互连但要考虑兼顾DCE技术的发展  较高的稳定性  满足数据中心数据和存储业务的发展满足数据中心数据和存储业务的发展 Enterprise Network 核心层核心层双核架构 10GE 10GE NSB 网络交换总线 Network Switch Bus Network Switch Bus Network Switch BUS Switch BUS Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-7-

数据中心核心层设计说明部署建议标准设计参考:  两台高性能设备为核心交换机,  核心设备、设备部件、链路冗余设计  核心层与分布层之间采用L3连接 • 支持数据中心高密度10GE能力,有支持下一代数据中心支持数据中心高密度10GE能力,有支持下代数据中心 DCE,FCOE等技术的能力  适合中等规模企业数据中心  初期建议采用这种模式新一代核心层设计参考: • 四台高性能设备为核心,可以部署为双核心双总线 • 核心设备、设备部件、链路冗余设计 • 支持数据中心高密度10GE能力,有支持下一代数据中心 DCE,FCOE等技术的能力目标架构 • 核心层与分布层之间采用L3连接 • 核心区内部三角连接，和每个汇聚功能区交换机分别连接到换机分别接到部角接，和每汇聚能核 (左右)双核心 • 适合大中规模企业数据中心,对可靠性要求较高的数据中心 • 将来的目标架构 Enterprise Network 本次架构 10GE 10GE 核心层 SiSi SiSi 汇聚层 Enterprise Network 10GE 10GE SiSi SiSi 汇聚层核心层双核架构根据需要可以初期采用通用设计, 将来扩展时采用目标架构 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0-8-

分享到：

赞收藏

资料库

思科给招商银行数据中心设计建议方案.pdf

相关推荐

信息化

热门标签

最新资料