logo资料库

华为数据中心解决方案.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:2.29M 资料格式:pdf 举报 版权申诉
第1页 / 共38页
第2页 / 共38页
第3页 / 共38页
第4页 / 共38页
第5页 / 共38页
第6页 / 共38页
第7页 / 共38页
第8页 / 共38页
资料共38页,剩余部分请下载后查看
    目 录
    1 数据中心解决方案概述
    1.1 方案简介
    1.2 典型组网
    1.3 配套产品和版本
    2 数据中心网络配置
    2.1 数据中心基础网络配置
    2.1.1 Intranet区配置
    2.1.2 DMZ区配置
    2.1.3 Extranet区配置
    2.1.4 维护网络配置
    2.2 不同用户接入数据中心时对网络的要求
    2.2.1 企业内部园区用户接入数据中心对网络的要求
    2.2.2 企业网分支用户接入数据中心对网络的要求
    2.2.3 企业合作伙伴接入数据中心对网络的要求
    2.2.4 企业外部用户通过Internet接入数据中心对网络的要求
    数据中心解决方案 V100R001C00 部署指南 文档版本 发布日期 01 2011-07-22 华为技术有限公司
    版权所有 © 华为技术有限公司 2011。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务 或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示 的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本 文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址: 网址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129 http://www.huawei.com 客户服务邮箱: support@huawei.com 客户服务电话: 4008302118 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 i
    数据中心解决方案 部署指南 目 录 目 录 1 数据中心解决方案概述 ................................................................................................................. 1 1.1 方案简介 ......................................................................................................................................................... 1 1.2 典型组网 ......................................................................................................................................................... 2 1.3 配套产品和版本 ............................................................................................................................................. 3 2 数据中心网络配置 ......................................................................................................................... 4 2.1 数据中心基础网络配置 ................................................................................................................................. 4 2.1.1 Intranet 区配置 ....................................................................................................................................... 4 2.1.2 DMZ 区配置 ......................................................................................................................................... 17 2.1.3 Extranet 区配置 .................................................................................................................................... 21 2.1.4 维护网络配置...................................................................................................................................... 23 2.2 不同用户接入数据中心时对网络的要求 ................................................................................................... 27 2.2.1 企业内部园区用户接入数据中心对网络的要求 .............................................................................. 27 2.2.2 企业网分支用户接入数据中心对网络的要求 .................................................................................. 29 2.2.3 企业合作伙伴接入数据中心对网络的要求 ...................................................................................... 31 2.2.4 企业外部用户通过 Internet 接入数据中心对网络的要求 ................................................................ 33 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 ii
    数据中心解决方案 部署指南 1 数据中心解决方案概述 1 数据中心解决方案概述 1.1 方案简介 当今社会的竞争是信息化的竞争,企业信息化程度越高,竞争力就越大。随着网络技 术、通信技术的发展,数据中心已经成为企业信息化的核心,数据中心的建设好坏直 接影响企业的效率和发展。 企业建设数据中心: 一方面通过将企业的各种业务系统集中部署到数据中心,完成业务系统的整合, 进一步支撑业务分析、决策支持,最大化地提升信息的生产力。 另一方面,通过 WEB 提供信息门户,建立和客户沟通的渠道,提供企业宣传、产 品推广、客户服务,进一步支撑电子商务,完成基于互联网的业务运营。 另外,数据中心还能够提供高性能计算的业务,如:3D 渲染、药物研究、基因分 析、WEB 搜索业务。 在一个企业的数据中心中,可能同时有这三种典型业务,这些业务可能相对独立,也 可能融合在大的业务系统中。 对于企业来讲,随着“数据大集中”的进展,越来越多的业务和数据都集中到若干个 数据中心。数据中心承载网络的高性能和高可靠性成为企业业务开展的核心问题。 华为数据中心解决方案主要侧重于对建设数据中心的网络部分提出整体建议,保证数 据中心的高性能、安全、可靠,从而使数据中心能承载更多高品质的业务。 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 1
    数据中心解决方案 部署指南 1.2 典型组网 图1-1 数据中心典型组网图 园区及分支 大型 分支机构 1 数据中心解决方案概述 家庭 网络 小型机构 楼 宇 园区网络 园区核心 VPN 运营商1 运营商2 Internet WAN 园区核心 园区网络 楼 宇 DMZ LB LLB UTM iStack LB DNS Email Web APP Extranet区 主数据中心网络 核心/汇聚 CSS FW LB FW LB LB iStack Server 容灾 备份 数据 中心 MAN 备份 Extranet /DMZ LB 核心/汇聚 CSS FW LB iStack iStack iStack Web Web iStack APP APP iStack FW 扩 展 式 多 层 设 计 精 简 式 多 层 设 计 控制服务器 备份控制区 DB DB Web APP DB Server 数据中心管理区 FC Switch FC存储区 核心交换机 汇聚交换机 接入交换机 SDH设备 AP设备 GE链路 FC交换机 10GE链路 iStack iStack iStack iStack iStack 非 Web 应 用 设 计 IP存储区 Web APP DB SDH/WDM FC Switch 低端路由器 高端路由器 负载均衡 防火墙/IPS 服务器 存储设备 广域网链路 堆叠线缆 图 1-1 是数据中心的典型组网图,该数据中心遵循了分区的设计原则。根据企业自身 特点,依据业务系统的相关性、数据流的访问要求和系统安全控制的要求等,把数据 中心的服务器与业务系统分成内网区(Intranet)、外联区(Extranet 区)和互联网区 (DMZ 区)、数据中心管理区。 Intranet 区 企业内部访问的数据中心区域,通常称为内网区,对外部网络不可见。主要为企 业内部用户和企业分支用户提供服务。 Extranet 区 企业提供给合作伙伴访问的数据中心区域,通常称为外联区。通过 VPN 接入实现 对服务器群的访问和不同企业的隔离。 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 2
    数据中心解决方案 部署指南 DMZ 区 1 数据中心解决方案概述 企业提供给 Internet 用户访问的数据中心区域,外部用户通过公网访问,一般放的 是企业门户网站的服务器群、内外部用户常用的服务器(如 DNS、Email 等)。 数据中心管理区 该区域实现对数据中心中网络设备的管理和维护。 本配置举例主要介绍主数据中心中 Intranet 区业务网络(不含 DMZ 区和 Extranet 区)、数据中心 管理网络、DMZ 区业务网络和 Extranet 区业务网络的配置,对于服务器、存储设备、LLB、 UTM、FW 本身的配置,请参考相关厂家的用户手册。 另外,因容灾备份数据中心中 Intranet 区业务网络、DMZ 区、Extranet 区的配置跟主数据中心中 的基本一致,所以此处不再单独介绍。 1.3 配套产品和版本 表1-1 数据中心解决方案配套产品和版本 部件 DMZ 和 Extranet 区的出口 路由器 产品 AR 路由器 版本 V200R001C00 版本及以上 核心/汇聚交换机 S9300 V100R006C00 版本及以上 接入交换机 网管系统 S6700/S5700/S3700 V100R006C00 版本及以上 eSight V200R001C00 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 3
    数据中心解决方案 部署指南 2 数据中心网络配置 2 数据中心网络配置 2.1 数据中心基础网络配置 本节介绍数据中心四个区(Intranet 区、DMZ 区、Extranet 区和维护管理区)之间以及 四个区内部的网络连通性配置,不管从业务上来讲是否允许互通。基础网络之外的不 同类型用户接入数据中心时对网络的要求,在 2.2 不同用户接入数据中心时对网络的 要求中进行介绍。 2.1.1 Intranet 区配置 典型组网 图 2-1 为数据中心 Intranet 区的典型组网图。 主数据中心 Intranet 区核心/汇聚交换机和园区核心交换机、园区出口路由器、容 灾备份数据中心核心交换机、小型园区中的核心交换机和出口路由器之间通过配 置 OSPF 路由协议,实现路由全网可达,这些设备划分到同一个 Area0 中。 Intranet 区与 DMZ、Extranet 区通过配置 OSPF 路由协议,实现各区路由互通。 Intranet 区核心/汇聚交换机之间配置堆叠,与备份控制区、扩展式多层设计区、精 简式多层设计区、非 Web 应用设计区和 IP 存储区之间以 Eth-Trunk 方式连接。接 入交换机之间也配置堆叠,从而形成集群+堆叠的扁平化化无环网络。 Intranet 区核心/汇聚交换机集成防火墙和负载均衡器: − 对于需要负载均衡服务的服务器,网关设置在负载均衡器上,服务器通过负载 均衡器对外提供企业内网地址,本身与负载均衡器通信采用 172.16.0.0/16 网段 的私网地址。 − 其他服务器网关设置在防火墙上。 − 防火墙和负载均衡器采用双机热备方式,提高可靠性保护。 对于控制备份区,接入交换机配置堆叠后,只需要配置 VLAN。 对于扩展式多层设计区,Web、App、DB 服务器需要分配不同的 IP 地址网段,并 且网关配置在其接入交换机上。整区的交换机连同防火墙需要配置 OSPF 路由协 议,跟 DMZ 区、Internet 区、Extranet 区在同一个 Area 里。 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 4
    数据中心解决方案 部署指南 2 数据中心网络配置 对于精简式多层设计区,Web、App、Db 服务器需要分配不同的 IP 地址网段,并 且其接入交换机需要为各类服务器划分不同的 VLAN。网关根据需要可以配置在 防火墙上或者负载均衡器上。 对非 Web 应用设计区,接入交换机配置堆叠后,只需要配置 VLAN。该区内的服 务器网关根据是否需要负载分担服务,将网关配置在 LB 上或者 FW 上。 对于 IP 存储区,接入交换机配置堆叠后,只需要配置 VLAN。 图2-1 数据中心 Intranet 区典型组网图 园区核心 交换机 XGE1/1/0/0 园区 出口路由器 XGE1/0/1 XGE2/1/0/0 XGE1/0/1 ACC-16 iStack XGE1/1/0/0 XGE1/1/0/1 XGE2/1/0/0 XGE1/2/0/6 XGE2/1/0/1 XGE1/1/1 Extranet ACC-18 iStack XGE2/1/1 XGE2/2/0/5 XGE1/2/0/5 XGE1/4/0/0 X G E 1 / 5 / 0 / 0 1/2/0/0 E G XGE1/2/0/1 1 / 0 / 3 / 1 E G X 核心/汇聚 CSS CORE-2 CORE-1 X 2 / 2 / 0 / 0 E G 2/2/0/1 X G E2/3/0/1 E G X ACC-17 XGE2/1/1 XGE2/2/0/6 2 / 4 / 0 / 0 X G E XGE2/5/0/0 FW-2 LB-2 主数据中心网络 2/1/1 XGE2/1/2 E G X XGE1/1/1 1/1/2 X iStack E G iStack Web Web iStack APP APP iStack ACC-4 FW-4 ACC-6 FW-6 ACC-8 ACC-9 iStack ACC-10 iStack ACC-14 iStack ACC-11 ACC-12ACC-13 Web APP DB DB DB 扩展式 多层设计 精简式 多层设计 Server 非Web 应用设计 IP存储区 DMZ ACC-15 XGE1/1/1 FW-1 LB-1 X 2/1/1 E G X ACC-3 FW-3 ACC-5 FW-5 ACC-7 1/1/1 E G X ACC-1 ACC-2 iStack 控制服务器 备份控制区 FC Switch FC存储区 物理连接 文档版本 01 (2011-07-22) 华为专有和保密信息 版权所有 © 华为技术有限公司 5
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料