1. 數(shù)據中心拓撲結構圖:
數(shù)據中心總體(tǐ)拓撲結構圖
設備類型包含: 交換機(jī):Cisco ' Nexus 7000、Cisco Catalyst 6500E、Cisco Catalys↓εΩt 4500E、Cisco Catalyst 3750X。 路(lù)由器(q≠¶&☆ì):Cisco ASR1000系列、Cisco 7600系列 光(guāng)傳輸®★✘:Cisco ons15454 統一(yī)計(jì∞∞•∏)算(suàn):UCS系統 2. 數(shù)據中心功能(néng)區(qū)說(shuō)明(míng)€≠®Ω 分(fēn)區(qū)原則:♠平衡如(rú)下(xià)五個(gè)維度: 1)功能(néng)性:按一(yī)定功能(néng)¶ >©種類分(fēn)區(qū),同一(yī)類型應用(yònΩ™g)系統或同一(yī)層次系統盡量分(fēn)同一(yī)分(fēn)區(₩↔"qū),有(yǒu)利于系統管理(lǐ); 2)關聯性:數 ∑♣(shù)據流互訪較多(duō)的(de)系統,相(xiàng)互耦合緊密的(de¶↕✘')系統都(dōu)應盡量在同一(yī)分(fēn)區(₹•&&qū); 3)安全性:同一(yī)安全級别的(de)系統和(hé)服務≤÷>器(qì)應盡量在同一(yī)分(fēn)區(qū),方便部署統一(yī)的(de)安全策略; 4)可(kě)用(yòng)性:分•≈←'(fēn)區(qū)設計(jì)需要(yào)考慮系統服務平台,包括服務>♥÷器(qì)虛拟化(huà)等技(jì)術(shù)的(de)支持,以及分(fēn)區☆≈(qū)運維管理(lǐ)的(de)考量; 5)擴展性:網絡架構本身(shēn)具有(yǒu)擴展性 ∞π,同時(shí)支持系統和(hé)業(yè)務平滑、靈活的(dα₹<e)遷移和(hé)擴展。
功能(néng)分(fēn)區(qū)示意圖
♦ 核心交換區(qū) 二層、三層交換核心,具備大(dà)容量 ™<特點,滿足業(yè)務發展需求,主要(yào)承擔數(shù)據中心內(n∑←èi)部衆多(duō)功能(néng)區(qū)域互聯,實現(xiàn)&☆松耦合和(hé)靈活性,并保證功能(néng)區(qū)$αα≠域間(jiān)的(de)故障隔離(lí),提供以太網數(sh'σ₽ù)據交換功能(néng),實現(xiàn)高(gāo)冗餘性和(hé)高(gāo ✘α)性能(néng)的(de)連接和(hé)數(shù)據轉發。 ♦ 業(yè)務區(qū) 業(yè)務區(qū)主要(yàβ>o)承載前端業(yè)務處理(lǐ)核心,根據不(bù)同的(de)應用(★&yòng)類型,實現(xiàn)包括前置、應用(yòngλε)、數(shù)據庫區(qū)域的(de)劃分(fēn)。 業(yè)務區(qū)具備較高(gāo)并發處理(lε←ǐ)能(néng)力,方便地(dì)擴展系統容量,具備支持多(duō)$←±™種應用(yòng)的(de)能(néng)力,擁有(yǒu)有(yǒu)效σ≈$的(de)安全防護措施,并從(cóng)網絡層面、服務器(qì↔★)層面逐步實現(xiàn)虛拟化(huà)和(hé)雲→γ₩計(jì)算(suàn)。而業(yè)務區(qū)網絡架構的(de)扁平化(huà)≤π÷™,實現(xiàn)業(yè)務區(qū)之間(jiān)的(de)"§服務器(qì)高(gāo)效互訪,具備L2/L3 ECMP能(néng)力,提高(gāo)≈←≠鏈路(lù)帶寬利用(yòng)率和(hé)冗餘性。®♠ 同時(shí),±↓業(yè)務區(qū)根據業(yè)務需求,可(kě)以為(wèi)主機(jī)或服λ♦↑務器(qì)提供安全控制(zhì)、負載均衡、網絡監控、入侵檢測、內(nèi)容緩存等服務。随α ∞₹著(zhe)下(xià)一(yī)代數(shù)據中心技(jì)術(shù)的(de)發展,NP¶≈§C業(yè)務區(qū)還(hái)支持逐步實現(xiàn)存儲網 ∞↔↔絡與以太網的(de)融合。 ♦ 核心數(shù)據區(qū) 核心數(shù)據區(qū)主要(y✔♠ào)用(yòng)于業(yè)務核心系統主機(jī)與業(yè)務區(q↓§ •ū)的(de)開(kāi)放(fàng)系統進行(xíng)數(shù)據交換,承載應用(↔§yòng)業(yè)務的(de)數(shù)據計(jì)算(suàn)核心,為(wè€×→i)NPC業(yè)務區(qū)提供數(shù)據支持,對(duì)核心數(shù)據進行(↕☆xíng)整理(lǐ)、計(jì)算(suàn)。 核心數(shù)據區(qū)具有(yǒu)↑"✘高(gāo)強的(de)計(jì)算(suàn)能(néng)力和(hé)可(kě)靠性,支持大(↕'dà)型應用(yòng)運行(xíng)負載,提供高(gāo)性能(nén&λ g)的(de)數(shù)據處理(lǐ)和(hé)應用(yòng)響應能(n α₹€éng)力,确保各類應用(yòng)系統和(hé)數(shù)據¶©π庫的(de)高(gāo)效運行(xíng)。 核心數(shù)據區(q<←ū)同樣擁有(yǒu)有(yǒu)效的(de)安全防護措施,扁平化(huà)的(de)網絡&¥架構支持服務器(qì)之間(jiān)的(de)高(gāo)效互訪,具備L₹'2/L3 ECMP能(néng)力,提高(gāo)鏈路(lù)帶寬利π≥用(yòng)率和(hé)冗餘性。同時(shí),核心數(shù)據區(qū)也 ₹∞(yě)支持存儲網絡與以太網的(de)融合,并逐步實現(xià♥✔n)虛拟化(huà)和(hé)雲計(jì)算(suàn)。 ♦ 運維區(qū) 運維區(qū)承擔所有(yǒu)網絡、≈÷主機(jī)、存儲設備的(de)管理(lǐ)功能(néng)↔δ,主要(yào)集中部署采集、分(fēn)析、管理(lǐ)功能(néng)的(de)服務器(qì)≠↔•&。該功能(néng)區(qū)具備全面的(de)安全防護措施,有(yǒu≠≤•£)效保障運維服務的(de)風(fēng)險控制(zhì),并δ✔≤安全隔離(lí)生(shēng)産業(yè)務也(yě)其他(tā)各功能(néng)區(q↔&♣ū)。 伴随著(zhe)自(zì)動化(huà)運維技(β÷>♦jì)術(shù)的(de)發展,運維區(qū)同時(shí)支持雲管理(lǐσ↓)功能(néng),管理(lǐ)虛拟資源,動态生(shēng)成配置等。Ω™♥" ♦ 基礎服務區(q≠←ū) 基礎服務區(qū)承載各類基礎服務的(de)功¥♦∞能(néng),集中為(wèi)數(shù)據中心提供DNS、NTP、業(yè)務$φ&γ負載均衡等服務,實現(xiàn)基礎服務的(de)有(yǒu)機(jī)整合。 ♦ 互聯區(qū) 互聯區(qū)采用(yòng)專用(yòng)傳÷≥₹γ輸鏈路(lù)與其他(tā)數(shù)據中心間(jiān)互聯,是(shì)同城(chéng)¥α、異地(dì)數(shù)據中心之間(jiān)數(shù)據交換的(de)接口,互聯✘δ∞λ區(qū)區(qū)别于核心網接入區(qū),主要(y≥£∏ào)承載實現(xiàn)數(shù)據中心災備業(£÷yè)務互訪。根據數(shù)據中心災備業(yè)務需求,互聯區(qū)對→✘♦(duì)鏈路(lù)可(kě)靠性、帶寬等作(zuò)出綜合分(fēn)析判斷,φ ₹§按需部署QoS策略。 ♦ 核心網接入區(qū) 核心網接入區(qū)是(shì)數(shù)據交↕¶¥★換的(de)接口,通(tōng)過核心網連接其他(tā)數(shù)據中心、分(↓✘fēn)支和(hé)外(wài)聯機(jī)構,并滿足未來(lái)網ε× 絡和(hé)應用(yòng)業(yè)務靈活擴展的(de)互訪需求。 核心網接入區(→®'✘qū)基于核心網的(de)可(kě)靠性和(hé)擴展性,包括業(yè₩£)務互訪需求、鏈路(lù)帶寬等多(duō)方因素,按✔↓需部署QoS策略,保障各類重要(yào)應用(yòng)業(yè)務的• σ(de)服務質量。 ♦ 存儲交換區(qū) 存儲交換區(qū)負責數(shù)$δ•φ據中心的(de)存儲數(shù)據交換,整體(tǐ)存儲交換區(qū)網絡¥ 支持FC、FCoE、FCIP等協議(yì),支持通(tōng ↔)過FCoE接口與NPC內(nèi)部服務器(qì)進行(xíng)數(shδφ£ù)據交互,并通(tōng)過FC、FCIP接口實現(xiàn)與其他♥Ω∑±(tā)同城(chéng)或異地(dì)數(shù)♦¥∞據中心核心數(shù)據區(qū)的(de)數(shù)據交互。
