机房工程


线

防系统

控系统



数据中心网络建设解决方案

IT网络产品解决方案




方案简介

数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。数据中心的网络是连接所有数据中心IT组件的唯一通用实体,构建坚实的网络基础设施将为数据中心业务永续、管理与运维提供保障。

数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。数据中心的网络是连接所有数据中心IT组件的唯一通用实体,构建坚实的网络基础设施将为数据中心业务永续、管理与运维提供保障。

随着云计算及虚拟化的持续升温,数据中心规模不断膨胀,新的应用类型及数量急剧增长,业务系统也越来越复杂,使得数据中心网络正在变得过于复杂、昂贵和低效,我公司长期保持对数据中心领域的关注,旨在为企业客户提高硬件资源利用率、降低建设成本,实现对资源的统一调度、管理,为数据资源的有效整合提供一个基础的硬件平台,打造高效稳定的数据中心网络。

方案简介


随着业务的快速发展,企业的业务应用和数据正在从分散部署走向大集中,作为业务承载体的IT设施的部署模型随之发生翻天覆地的变化,互联互通已经不能满足流程整合后的业务持续发展的需求。由于数据中心网络是生产运行环境的基础,在方案设计时对于网络系统性能、可靠性和安全性必须给予充分的考虑。

(一)   架构设计

根据客户的需求调研,我们从网络三层架构、扁平化大二层架构、Fabric网络架构、SDN架构等中选择对客户最合适的网络架构,分区、分层、分级进行设计。

图片 1.jpg

 

(二)   产品选型

目前主流的服务器处理性能已经超出了千兆网卡的输出能力,同时FC存储网络与IP网络的融合,也要求IP网络的接入速率达到FC的性能要求。仅仅通过链路聚合、增加等价路径等技术手段已经无法满足业务对网络性能的需求时,提高网络端口速率成为必然之选。

因此我方推荐万兆网络接入,采用国际主流的万兆主干,核心层之间互联采用一路或多路万兆连接,形成主干万兆或多万兆带宽。

核心设备选型上均要求具备足够的背板处理能力,即使将来系统升级,也能保护用户对于现有网络基础设施的投资。所有的核心设备推荐采用双机冗余设计,部分关键设备如服务器群网络核心交换机甚至做到双机、双引擎冗余,最大限度地解决单点故障的问题,提高系统整体可用性。通过集群协议,比如路由器或者防火墙的集群协议,如HSRP、VRRP 等,可以确保检测到故障后进行快速的故障切换。

我方推荐数据中心的设计和数据电缆的连接应当避免单点故障的发生,例如对冗余的网段和端口应用不同的路由路径和电缆结构,对广域网的连接,建议采用多路ISP 线路。

我方推荐网络升级扩容需考虑与现有系统的连接与整合。在网络协议、IP 地址规范、线路和设备命名规范、网络安全规范等方面完全遵照数据中心原有的成果。

 

(三)   网络安全

网络安全防范体系是动态变化的,需要以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识。建议如下:

● 身份鉴别与授权:必须对身份机制谨慎部署,推荐采用认证服务器对数据访问进行统一认证。

● 边界安全:推荐在Internet和园区网之间、核心交换区、服务群接入网络区等分别部署多级防火墙,对数据中心进行分级保护。

● 数据的保密性和完整性:推荐加密与校验双重安全加固,保证数据的保密性和完整性,防止数据的非授权访问和修改。

● 安全监测:定期安全审查,建立完善的审计系统,保证受到入侵后有证可查,并有助于日后建立安全预警系统,抵御各种黑客攻击。使用入侵检测系统对进入数据中心、对外连接区内所有数据流动进行实时检测入侵。

● 策略管理:推荐采用物理隔离、访问控制、信息加密等多重安全策略、通过防火墙等安全产品监控网络安全状况、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

(四)   网络管理

我方推荐采用网络管理软件进行网络性能监控、物理和虚拟服务器监控、网络流量分析、设备配置管理、IP地址与交换机端口管理、防火墙日志分析等,满足企业IT基础架构的智能统一管理,从而形成企业整体的 IT 管理系统。在实施过程中,数据中心网络设备需要根据现有网管系统的要求,配置相应的 SNMP 等网管协议。另外由于需要增加对整个数据中心网络的监控,因此推荐对企业现有的网络管理系统进行适当二次开发或修改。

 

二、    方案优势

1、安全性好

容易明确不同网络区域之间的安全关系,可以单独对每个区域进行安全实施,不会对其它区域造成影响。

2、扩展性好

可根据不同区域和层次的功能按需建设,业务部署灵活,可以非常方便的增加新 Server Farm区,而不改变原有的网络结构。

3、可用性

可以最大限度的隔离故障域,简化数据路径,加快故障收敛时间。

4、易管理

网络结构清晰,日常的运维更加简单,故障定位更容易。 


关键字