概述数据中心基础网络架构数据中心基础网络设计总结目录业务交换机核心交换机接入交换机互联网边缘外部网互联网边缘和外部网大楼小型园区网络大型分支机构MSRMSR大楼园区网络城域以太网家庭办公室小型机构MSRMSR运营商2运营商1VPN互联网大型主数据中心扩展式多层设计数据中心核心区精简式多层设计园区核心数据中心管理区webwebAPPAPPDBDBDBIV5000DBwebAPPNASSANHPC数据中心管理f服务器广域网灾备数据中心WEBAPP园区核心WEBAPPWEBAPP广域网IP/MPLS路由器防火墙IPSAPPC服务器IP万兆存储存储虚拟化设备存储阵列10GE链路GE链路广域网链路SDH/WDMH3C数据中心全景架构概图数据中心数据中心的核心任务以数据为中心如高密度的数据存储、ERP、数据仓库等应用;传统上的数据库应用目前仍然占整个数据中心的各类应用的主要部分,企业级数据中心绝大多数是围绕着企业内部业务系统,其核心任务仍是以存储业务系统的数据为主以Web为中心如高密度的网络、网络服务处理等面向Web的应用,通过网络传输和处理数据的服务逐渐受到关注,在数据中心的核心任务中扮演着越来越重要的角色。从时间序列来看,在近期建设完成的以及目前正在建设中的企业级数据中心中,把面向Web的应用作为核心任务的比例也呈逐渐增加的趋势以计算为中心如数据转换、计算网格、高性能计算等。常规计算应用已经向服务器集群过渡灾备存储计算网络网络是数据(&容灾)中心访问必备模块计算是业务数据中心必备模块,容灾中心可选存储是数据中心必备模块,但是在多中心结构下,可选择DC载体灾备是数据中心可选模块数据中心解决方案构成---数据中心组成元素概述数据中心基础网络架构数据中心基础网络设计总结目录数据中心网络基础架构数据中心基础架构的演进关于分布式数据中心服务器区数据交换&测试服务器区数据中心管理区Extranet服务器区园区网核心区本区主要放置由内部用户访问的应用和数据库,是最重要的业务区域本区主要放置为不同业务应用之间进行数据交换的中间业务应用.本区主要放置管理服务器,并可以连接到园区的管理系统里。本区主要放置被来自外联网络的合作方或通过VPN接入的合作方所访问的应用和数据库.Internet服务器区本区主要放置InternetDMZ架构下的服务器如DNS等,也称为DMZ区数据中心核心区Internet/VPN接入区企业园区网企业数据中心本区部署网络存储设备:IPSAN或FCSAN。服务器通过高性能以太网交换机或FC交换机与磁盘柜联接数据存储功能区本区部署备份管理服务器及数据备份存储与网络系统,提供近线、远程数据容灾与备份功能数据灾备功能区生产1区生产2区非生产区服务器群组接入区业务Internet外联区DMZ区Internet服务区外联区DMZ区Extranet服务区外联Extranet外联区DMZ区Internet服务区办公Internet核心交换一级骨干网络省分行数据中心间同城网络外连网络模块广域网络模块ECC办公区园区网络模块办公区主机管理终端管理控制区开放平台管理终端网络管理终端管理控制区(Browser/Server)是随着Internet技术的兴起,对C/S结构的一种变化或者改进的三层结构。数据库+业务处理+界面两层结构C/S,由两部分构成:前端是客户机,通常是PC后端是服务器,运行数据库管理系统,提供数据库的查询和管理B/SC/SSQL请求AppGUIDBServerHTML/HTTPWEBbrowserWEBServerAppServerDBServer数据中心基础网络接入层架构—多层应用间的安全隔离出口路由器核心层汇聚层网络高可用设计硬件设备冗余,双主控、单板热插拔、冗余电源、冗余风扇物理链路冗余,以太网链路聚合环网技术,RPR、RRPP二层路径冗余,MSTP、SmartLink三层路径冗余,VRRP、ECMP、动态路由快速收敛快速故障检测技术,BFD不间断转发技术,GR路径可用检查,L3Monitor安全高可用设计硬件设备冗余,冗余引擎、冗余电源、冗余风扇设备之间状态热备份负载均衡集群:所有服务器在线工作主要解决单机性能问题具备一定扩展性、容错能力高可用HA集群:服务器主备模式主要面向高要求HA环境常见HA集群MicrosoftMSCSVeritasClusterServer(Local)SolarisSunClusterEnterpriseOracleRAC(RealAppl.Cluster)HPMC/ServiceGuardHPNonStopIBMHACMP/HAGEOEMS/LegatoAutomatedAvailabilityMgrLB集群HA集群HA/LB集群HA集群对网络的要求各集群节点具有VIP地址集群互联需要扩展二层VLAN进行连接专用心跳互联集群可伸缩扩展:本地集群、远程集群互联存储同步/异步数据复制大部分集群实现要求使用共用VLAN提供成员之间的二层直连用于集群心跳的连通性、或集群VIP的访问可达异地L2网络扩展有助于集群的分布式部署,提高容灾能力但带来了网络设计的复杂性网络交换虚拟化技术将提供全局VLAN扩展的简洁性本地IRF简化了数据中心内部设计,将二层连同扩展到整个分区去除了MSTP/VRRP的复杂设计,通过IRF进一步增强HA能力异地L2网络扩展借助远距设备的IRF整合功能,将L2互联扩展到两个数据中心IRF-1IRF-2RemoteIRFNon-IRFLocalIRF概述数据中心基础网络架构数据中心基础网络设计总结目录数据中心网络基础架构数据中心基础架构的演进关于分布式数据中心建设方案技术特点业务集成高性能交换架构初步业务融合LANIPCIP-SANIRF可扩展接入VRF端到端虚拟化产品组合950075E5600/5500满足DC虚拟化趋势技术特点虚拟化ChassisIRFBoxIRF全DC调度与交换多级业务队列超大调度缓存满足万兆数据中心趋势全万兆DC架构万兆网络万兆安全万兆存储产品组合1250095E/75E5800系列满足统一交换与100G趋势技术特点端到端虚拟化全DC级IRF虚拟化网络实例统一交换DCDCE40G&100G产品组合1250095E/75E5800系列V1.0V2.0/2.5V3.0存储容灾链路产品组合95007500E56005500EI5500SI概述数据中心基础网络架构数据中心基础网络设计总结目录数据中心网络基础架