收藏
下载资源 加入VIP,免费下载

数据中心非业务网络的规划建设.docx

上传人:p** 文档编号:1056642 上传时间:2024-06-29 格式:DOCX 页数:14 大小:252.89KB
下载 相关 举报
数据中心非业务网络的规划建设.docx_第1页
第1页 / 共14页
数据中心非业务网络的规划建设.docx_第2页
第2页 / 共14页
数据中心非业务网络的规划建设.docx_第3页
第3页 / 共14页
数据中心非业务网络的规划建设.docx_第4页
第4页 / 共14页
数据中心非业务网络的规划建设.docx_第5页
第5页 / 共14页
数据中心非业务网络的规划建设.docx_第6页
第6页 / 共14页
数据中心非业务网络的规划建设.docx_第7页
第7页 / 共14页
数据中心非业务网络的规划建设.docx_第8页
第8页 / 共14页
数据中心非业务网络的规划建设.docx_第9页
第9页 / 共14页
数据中心非业务网络的规划建设.docx_第10页
第10页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《数据中心非业务网络的规划建设.docx》由会员分享,可在线阅读,更多相关《数据中心非业务网络的规划建设.docx(14页珍藏版)》请在第壹文秘上搜索。

1、直接为业务系统提供服务的网络称为业务网络。为保证银行信息系统的安全运行.结合监管部门要求,通常将业务网划分为若干安全区域,各安全区域之间通过防火墙隰离。如数据库区、应用服务区、外联区、互联网金融区等.关于业务网的网络规划与设计已非常成熟,本文不再详述.不接为业务提供服务的网络,称为非业务网络,不同用途的非业务网络特点不同,木文将对非业务网络的特性进行分析从全局角度统筹规划,以获得强稳定、易扩展、便运维的高性能非业务网络,一、非业务网的分类、特性与网络规划需求没有亘接和业务相关的网络,根据其用途,可分为带外管理网、虚拟化管理网、虚拟化迁移网、数据备份网、数据同步网、集舞心跳网、分布式集群数据同步

2、网、存储应用IP数据网等,网络规划需求分述如下:1.带外省理网带外管理网,用于连接各类硬件设备的带外管理,如网络、存储、服务器、安全等设备的带外管理.每台设备通常只有一个千兆电口的带外管理口,因此带外管理网接入只需配置单台千兆电口网络接入交换机.带外管理网可根据管理设备类型或管理员权划分V1.AN,各VIan间相互独立,且各数据中心之间无需相互通讯,无需发布路由.如按管理设缶类型划分4个Vlan,分别用于网络、存储、服务器、安全设备的带外管理.当需要增加一类管理设备时,可增加一个Vlan.因带外管理网不发布路由,为实现远程管理,需配2S带外管理服务器,该服务器配置双网卡,其中一个网卡连接带外常

3、理网,另一网卡连接业务网的运维管理区,运维人员配合堡垒机系统,可实现远程管理.网络规划需求如下图所示:主中心I表变也I育WJ.工缰向Eqj阿城/弁地中心2、虚拟化管理网虚拟化管理网,用于虚拟化资源池的管理,如VMware.KVM,容器平台等资源池的管理.该网络流量较小,但需保证网络的高可用,故每台宿主机须配置两张千兆电网卡,每张网卡分别连接到两台接入交换机.虚拟化管理网可根据虚拟化管理要求,划分不同V1.ANf如VMware管理V1.AN.KVM常理V1.AN等),各V1.AN间相互隔留,且各数据中心之间无通讯需求.如增加一个虚拟化管理类型,可增加一个Vlan.因运维人员需要远程进行维护,故需

4、把路由发布到全网。因此,在实际建设时,可将虚拟化管理网建设在业务网的运维管理区.网络规划需求如下图所示:主中心三nff*,费#范2贵*伽同城/异地中心业务网运雉管理区3、虚拟化迁移网虚拟化迁移网,用于虚拟化资源池中的虚拟机迁移,如:VMware的Vmotion等.该网络流最大,且必须保证高可用,故每台宿主机需配置两张万兆光口网卡,每张网卡分别连接到两台接入交换机.虚拟化迁移网可根据虚拟化资源池划分V1.AN.每个资源池对应一个V1.AN,.因虚机的迁移只发生在资源池内部,且无需跨中心迁移,故中心内各V1.AN之间相互隔离,且数据中心之间无需相互通讯,无需发布路由.如增加一个资源池,可培加一个V

5、lan.4、数据备份网数据备份网,用于备份数据的传输,如虚拟化、数据庵的数据备份、虚拟带座的数据传输等.该网络流量大、且必须保证高可用,故每台宿主机需配2S两张万兆光口网卡,每张网卡分别连接到两台接入交换机.根据备份要求,数据中心内的数据备份到本地备份服务器后,还须同时传送到同城中心和异地中心保存,故需打通各个中心的备份网络.为实现上述网络需求,同时不打破业务中的安全域规划,数据备份网根据业务网中的安全区域划分V1.AN,不同安全域对应不同备份Vlan,各Vlan间相互独立(如下图中的Vlan(l)Vlan(n),再规划一个独立Vlan(如下图中的V1.an(X),用于备份服务器的网络接入.该

6、Vlan分别与各备份Vlan(Vlanl-Vlan(n)通讯.为了实现数据的异地保存,还须打通各数据中心备份服务器Vlan(Vlan(X)的网络.如业务网增加一个安全域,数据备份网应相应增加一个备份V1.an网络规划需求如下图所示:MM10GX11主中心同城/异地中心VUo(n5、数据同步网数据同步网用于数据中心之间对应数据库的数据同步,如Oracle的DG.MySQ1.的BinIOg等.该网络流量大,且必须保证高可用,故每台宿主机需配置两张万兆光口网卡,每张网卡分别连接到两台接入交换机.根据数据中心应用级灾备要求,各中心均均须部署应用系疣和数据库,并利用数据南的豆制技术,将主中心的数据实时同

7、步到其他中心的数据摩上.根据上述网络需求,数据同步网根据业务网中数据库所在安全域划分Vlan,不同安全域对应不同Vlan,各V1.AN间相互隔离,同时打通数据中心对应Vlan的网络。如业务网中培加一个数据座分区,数据同步网应相应培加一个数据座同步Vlan.网络规划需求如下图所示:I主中心;同城/异地中心6、集群心跳网附”广域同IOG龙口业务网业务烟集群心跳网,用于集群的心跳数据传输,如OraCIeRAC的数据降心跳.该网络流量大,且必须保证高可用,故每台宿主机需配置两张万兆光口网卡,每张网卡分别连接到两台接入交换机上.集群心跳网根据集群划分Vlan,每个集群划分一个Vlane(如OradeRA

8、C1每个OraCIeRAC划分一个Vlan).各V1.AN间相互独立,且各数据中心之间无通讯需求,无需发布路由.如增加一个集群,集群心跳网应相应增加一个Vlan.网络规划需求如下图所示:7、分布式集群数据同步网分布式集群数据同步网,用于承载分布式存储集群、分布式数据库集群内各节点之间副本数据的同步,如had。P集群、分布式存储集群等.该网络的流IB大,且必须保证高可用,故每个节点服务器配首两张万兆光口网卡,每张网卡分别连接到两台接入交换机。分布式集群数据同步网根据分布式集群资源池划分Vlan,每个资源池对应一个Vlan.因副本数据只在集群内部复制,故中心内各V1.AN相互隔离,但因数据要豆制到

9、其他中心,故需打通数据中心之间对应Vlan的网络。如增加一个分布式集群,可增加一个Vlan.网络规划需求如下图所示:的群同明fr鬃据33E3IWrIMszz分布K存*8!IieI分布式件体货源般主中心,同城/异地中心S奴步由nm网XSl分布式口贵U分布式学修生*rtlc8、存储应用IP数据网存储应用IP数据网,用于承载应用系统的存慵IP数据,如业务系统访问分布式存储、NAS存储时,使用该网络。该网络的流堆大,目必须保证商可用,故每个节点服务器配首两张万兆光口网卡,每张网卡分别连接到两台接入交换机.为保证访问效率,应用系统不建议跨中心访问存储系统,故无需打通跨中心的访问.根据业务网中的安全区域划

10、分V1.AN,卷个安全域对应一个存储数据Vlan,各Vlan间相互独立(如下图中的VIan(I)Vlan(n).再规划一个独立Vlan(如下图中的V1.an(X),用于NAS,分布式存储的存储应用IP数据网的接入.该Vlan分别与各存储数据Vlan(Vlanl-Vlan(n)通讯.如业务网增加一个安全域,存储应用IP数据网应相应增加一个数据存储V1.an.网络规划需如下图所示:主中心I同城/异地中心存纬应用lp据阿3)Vlan(2)VlAN联e,务三!三rinnocn-nn*it务网二、数据中心非业务网的规划与实践在数据中心网络建设中,根据上述非业务网络规划需求,新规划的非业务网将与生产网隔离

11、,且更注至网络的性能,同时具备广接入、易扩展、便管理的特性.规划要点如下:非业务网采用两层网络架构设计,每个服务器分区部署二层接入交换机,支持干兆、万兆网络接入.核心采用高性能、低延时的三层交换机.接入交换机与核心交换机之间采用40G/100G互联。为保证网络的高可用,核心和每组接入交换机均采用双机部署.网络示意图如下:核心交换机接入交换机在实际网络建设时,可采用传统的路由交换技术或SDN技术组建物理网络,在物理网络上划分VRF(或租户),每个VRF(或租户)对应某个用途的非业务网.VRF内设在多个Vlan(或租户内设首多个EPG),Vlan之间通过AC1.阳离(租户采用EPG隔离).启用路由

12、协议,按需实现中心内或多中心间Vlan的相互通讯.为使方案更具通用性,本文拟采用传统的路由交换技术,规划非业务网络。因虚拟化管理网路由需发布到运维管理区,为简化设计,可直接将虚拟化管理网规划在运城管理区上,本文不再详述.如需熠加一类非业务应用,可在非业务网上增加一个VRF(或租户),并按需求划分Vlan.发布路由.VRF和Vlan划分详见下表:网络类型Vlan划分原则“Vlan数量说明“带外管理网.(VRF1)根据竹理设备类型或管理员权限划分Vlftn.如增加一类设备,可增加个Vlan4网络、存禽、服务器、安全各划分一个YIan虚拟化迁移网(VRF2)-根据比拟化资源池划分V1.AN如增加一个

13、货源池,可增加一个YIanl水-n为资源池数量数据备份网(VRF3”根据业务网中的安全区域划分V1.AN.每个安全域对应一个答份Vlan,再规划一个独立的瞽份股务器接入Vlan.如业务网增加一个安全域,应增加个备份V1.ann+l,“n”为业务网安全域数量“数据同步网(VRF4)-根据数据扉所在分区划分Ylan,不同分区对应不同Vlan.如增加一个数据球分区,应增加一个数据扉同步Vlaivn,“n”为业务网数据库分区数最“集群心跳网+(VRF5)-根据集群划分Vlan,每个集群划分一个Vlaru如增加一个集群,可增加一个Vlan,n,“n”为集群数量“分布式集群数据同步网”(VRF6”根据分布

14、式存储集群资源池划分Vlan,每个费源池对应一个Vlaru如增加一个分布式存储集群费源池,应增加一个VIan.“n,“n”为集群数量“存储应用IP数据网,(VRF7)-根据业务网中的安全区域划分Y1.AN,每个安全域对应一个存储数据Vlaru再规划一个独立的VIan,用于NAS、分布式存储的存储应用IP数据网的接入.如业务网增加一个安全域,应增加一个存储数据Vlan.“nl“n”为业务网安全域数量接入交换机端口与路由规划如下:网络类型“接入交换机接口特性,路由协议中心内CVlan间)通讯需求双中心(Vlan间)通讯需求善注“接口类型速率带外管理网,(VRFl)“电口.千兆无路由无3无“Vlan不设置IP-虚拟化迁移网(VRF2)-光口万兆,无路由无“无*Vlan不设置IP*数据备份网(VRF3)-光口万兆直连路由静态路由有3有“中心内采用宜连路由双中心之间采用静态路由Vlan间隔离采用AC1.-数据同步网(VRF4)-光口万兆直连路由静态路由无粕双中心之间采用静态路由VIan间隔离采用AC1.-集群心跳网,(VRF5)-光口万兆无路由无3无3Vlan不设置必分布式集群数据同步网,(VRF6)“光口万兆,直连路由静态路由无有一双中心之间采用冷态路由VIan间隔离采用AC1.:-

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 通信/电子 > 数据通信与网络

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!