1.大二层网络架构;
传统的三层结构 接入层,汇聚层 核心层;
数据中心的网络核心层采用的是核心层、接入层的扁平化二层网络架构;扁平化网络设
计降低了网络复杂度,简化了网络拓扑,提高了转发性能
2.40G/100G光纤以太网技术;
40G/ 100G 光 纤 以 太 网 技 术。
有很高的带宽性能,其承载越来越多的视频监控、视频点播、
视频资源的 CDN 节点。
40G / 100G 网 络 技 术 不仅意味着端口和带宽速 率 的 大 幅 提 升
还提 供 了 对IPv6、信息安全更好的支持, 更重要的是提供了更加高效的网络
架构
3.网络虚拟化技术,多虚一,一虚多;(华为的集群交换机系统CSS)
网络虚拟化技术:
{
1.多虚一:
控制层面虚拟化:所有设备控制平面一个主题;
网络层面虚拟化:使用TRILL和SPB协议,二层网络转发时报文封装,形成大的虚拟交换机
2.一虚多:
vlan技术,ip的vpn技术,FC的VSAN技术,VDC技术;
3.网卡的虚拟化
还有一种网络的虚拟化补充技术是服务器网卡的 IO 虚拟化技术即SR-IOV
·在服务器物理网卡上,建立多个虚拟 IO 通道,并使其能够直接一一对应到多个虚拟机的虚拟网卡上,用以提高虚拟服务器的转发效率
4.数据中心内虚拟机之间的网络互访:
//服务器一虚多后内部 VM 之间的互访越发频繁。
1.物理服务器本地互访
前者通过 Vswitch(软件交换机)解决一台服务器内部的VM 网络互访,但是缺点是不易管理,同时占用服务器CPU,降低了效率;
2.交换机 VM 互访。
将网络深入到服务器内部,使网络形成统一管理和统一交换的平台
5.数据中心网络跨站点的二层互访
//在集中云计算数据中心, 存在三个或以上多站点服务器集群计算,
//在分散云情况下,会有虚拟机的迁移变更(VMotion)的需求,此时则需要数据中心网络的跨站点二层互访,
三种方式:
a`采用光纤直连的星形或者环形拓扑、
b`使用 MPLS 技术搭建网络、
c`使用安全加密机制的 IP 因特网。
----
A性价比最高,但缺少公用标准
6.数据中心网站多站点选择
在云计算数据中心多站点网络里,用户访问服务器存在多站点的选路问题,
多站点的选择方案有两种,
*一种 DNS 技术,应用全局负载均衡GSLB技术和虚拟机迁移技术实现;
*一种是基于 IP 的路由转发,利用 LSIP(Locator/IDSeparationProtocol 位置标识/身份标识分离协议技术实现路由选择,它提供了一种数据包路由方法,可
以在不改变终端软件的前提下实现虚拟机在服务器之间的无缝迁移
}
4.后端的存储网络
*前后端融合FCoE
因特网与 FC 的融合,就是 FCoE(Fiber Channelover Ethernet)以太网的光纤通道,如
图 2 中的 Network2 所示链路,边界依然是接入交换。在服务器物理网卡到接入交换这部分,
通过接入交换机,将 FC 的数据承载在某个 VLAN 中进行传输。FCoE 技术标准可以将光纤
通道映射至以太网,同时在以太网信息包内插入光纤通道信息,让服务器和 SAN 存储设备
之间的光纤通道请求和数据,通过以太网连接来进行传输,即在以太网上传输 SAN 数据。
FCoE 后端融合网络同时支持 LAN 和 SAN 数据传输,减少数据中心设备和线缆数量,同时
降低供电和制冷负载,收敛成统一的网络后,减少了支持的点数,降低管理负担。它同时能
够保护现有投资,提供了一种以 FC 存储协议为核心的 I/O 融合方案
网络方案设计:
{
1.网络总体结构设计
{
二层网络设计(按设备作用):核心层,接入层;//三层有坏处,二层有好处
按逻辑功能分:外联区,网络服务区,高安全区,一般业务区,OA区,运行管理区,测试开发区
模块分区设计理念:外联区,专线接入区,数据中心核心区
}
2.核心层设计
组网;
可靠性设计;
{
·设备性冗余;
//2台核心交换机 CSS虚拟集群技术;每组2台交换机 堆叠技术
·链路层冗余;
//核心交换机和接入交换机 间 链路捆绑,提高可靠性
}
3.存储网络设计
4.网络功能区设计
{
1.外联区
a·intenet接入区
{
出口路由:2台冗余
链路负载均衡LLB:2台LLB冗余 并双机热备(可只能选择)
防火墙:NAT技术隐藏内网,一道安全屏障,双机热备,路由模式
IPSec/SSLVPN接入网关:1台,同时支持这两种业务接入,挂在两台防火墙上
//ipsecvpn是分支机构远程通过internet接入,ssl vpn是客户internet接入
应用负载均衡:出口与2个不同的运营商互联,部署LLB智能选择(有实时监测,OUTBOUND选择,INBOUND选择)
接入交换机:
}
b·政务远程接入区:各部门采用MPLS VPN接入,也接入容灾数据中心
c`政务内网接入区:涉密网与非涉密网之间要隔离
2.网络服务区设计
//针对性的为一些特大的需求提供服务
一种是网络安全服务;部署防火墙
一种是负载均衡服务;部署负载均衡LB
都是两台冗余,双机热备
3.业务服务及运行管理区设计
业务服务区:较高的可用性和全面的安全防护;
运行管理区:对数据中心进行统一维护和运营管理,部署云管理平台
}
5.多数据中心互联的设计
//(7*24业务的要求,对容灾的设置)
{
1.三种:
主备双中心;
{
同城容灾,异城容灾;
三层ip互联;
2台防火墙2台路由器,光纤直连,数据专线,MPLS-VPN互联
}
两地三中心;
{
一中心,一同城,一异城
}
分布式数据中心;
{
可分一级主,二级主
}
2.网络结构类似--两层,外联区,服务区,业务区
容灾简单一点,设备规格低一点:不采用多运营商,不部署LLB,分支不与容灾中心互联
全局负载均衡 GSLB--更好性能,高可用性,安全性;
基于智能DNS实现,分配最佳数据中心服务的ip地址,实现就近访问
}
}
扫一扫
768
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
