數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)解決方案

IT網(wǎng)絡(luò)產(chǎn)品解決方案

方案簡介

數(shù)據(jù)中心（Data Center，DC）是數(shù)據(jù)大集中而形成的集成IT應(yīng)用環(huán)境，是各種IT應(yīng)用業(yè)務(wù)的提供中心，是數(shù)據(jù)計算、網(wǎng)絡(luò)傳輸、存儲的中心。數(shù)據(jù)中心實(shí)現(xiàn)了IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用、數(shù)據(jù)的統(tǒng)一、安全策略的統(tǒng)一部署與運(yùn)維管理。數(shù)據(jù)中心的網(wǎng)絡(luò)是連接所有數(shù)據(jù)中心IT組件的唯一通用實(shí)體，構(gòu)建堅實(shí)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將為數(shù)據(jù)中心業(yè)務(wù)永續(xù)、管理與運(yùn)維提供保障。

數(shù)據(jù)中心（Data Center，DC）是數(shù)據(jù)大集中而形成的集成IT應(yīng)用環(huán)境，是各種IT應(yīng)用業(yè)務(wù)的提供中心，是數(shù)據(jù)計算、網(wǎng)絡(luò)傳輸、存儲的中心。數(shù)據(jù)中心實(shí)現(xiàn)了IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用、數(shù)據(jù)的統(tǒng)一、安全策略的統(tǒng)一部署與運(yùn)維管理。數(shù)據(jù)中心的網(wǎng)絡(luò)是連接所有數(shù)據(jù)中心IT組件的唯一通用實(shí)體，構(gòu)建堅實(shí)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將為數(shù)據(jù)中心業(yè)務(wù)永續(xù)、管理與運(yùn)維提供保障。

隨著云計算及虛擬化的持續(xù)升溫，數(shù)據(jù)中心規(guī)模不斷膨脹，新的應(yīng)用類型及數(shù)量急劇增長，業(yè)務(wù)系統(tǒng)也越來越復(fù)雜，使得數(shù)據(jù)中心網(wǎng)絡(luò)正在變得過于復(fù)雜、昂貴和低效，我公司長期保持對數(shù)據(jù)中心領(lǐng)域的關(guān)注，旨在為企業(yè)客戶提高硬件資源利用率、降低建設(shè)成本，實(shí)現(xiàn)對資源的統(tǒng)一調(diào)度、管理，為數(shù)據(jù)資源的有效整合提供一個基礎(chǔ)的硬件平臺，打造高效穩(wěn)定的數(shù)據(jù)中心網(wǎng)絡(luò)。

方案簡介

隨著業(yè)務(wù)的快速發(fā)展，企業(yè)的業(yè)務(wù)應(yīng)用和數(shù)據(jù)正在從分散部署走向大集中，作為業(yè)務(wù)承載體的IT設(shè)施的部署模型隨之發(fā)生翻天覆地的變化，互聯(lián)互通已經(jīng)不能滿足流程整合后的業(yè)務(wù)持續(xù)發(fā)展的需求。由于數(shù)據(jù)中心網(wǎng)絡(luò)是生產(chǎn)運(yùn)行環(huán)境的基礎(chǔ)，在方案設(shè)計時對于網(wǎng)絡(luò)系統(tǒng)性能、可靠性和安全性必須給予充分的考慮。

(一)   架構(gòu)設(shè)計

根據(jù)客戶的需求調(diào)研，我們從網(wǎng)絡(luò)三層架構(gòu)、扁平化大二層架構(gòu)、Fabric網(wǎng)絡(luò)架構(gòu)、SDN架構(gòu)等中選擇對客戶最合適的網(wǎng)絡(luò)架構(gòu)，分區(qū)、分層、分級進(jìn)行設(shè)計。

(二)   產(chǎn)品選型

目前主流的服務(wù)器處理性能已經(jīng)超出了千兆網(wǎng)卡的輸出能力，同時FC存儲網(wǎng)絡(luò)與IP網(wǎng)絡(luò)的融合，也要求IP網(wǎng)絡(luò)的接入速率達(dá)到FC的性能要求。僅僅通過鏈路聚合、增加等價路徑等技術(shù)手段已經(jīng)無法滿足業(yè)務(wù)對網(wǎng)絡(luò)性能的需求時，提高網(wǎng)絡(luò)端口速率成為必然之選。

因此我方推薦萬兆網(wǎng)絡(luò)接入，采用國際主流的萬兆主干，核心層之間互聯(lián)采用一路或多路萬兆連接，形成主干萬兆或多萬兆帶寬。

核心設(shè)備選型上均要求具備足夠的背板處理能力，即使將來系統(tǒng)升級，也能保護(hù)用戶對于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投資。所有的核心設(shè)備推薦采用雙機(jī)冗余設(shè)計，部分關(guān)鍵設(shè)備如服務(wù)器群網(wǎng)絡(luò)核心交換機(jī)甚至做到雙機(jī)、雙引擎冗余，最大限度地解決單點(diǎn)故障的問題，提高系統(tǒng)整體可用性。通過集群協(xié)議，比如路由器或者防火墻的集群協(xié)議，如HSRP、VRRP 等，可以確保檢測到故障后進(jìn)行快速的故障切換。

我方推薦數(shù)據(jù)中心的設(shè)計和數(shù)據(jù)電纜的連接應(yīng)當(dāng)避免單點(diǎn)故障的發(fā)生，例如對冗余的網(wǎng)段和端口應(yīng)用不同的路由路徑和電纜結(jié)構(gòu)，對廣域網(wǎng)的連接，建議采用多路ISP 線路。

我方推薦網(wǎng)絡(luò)升級擴(kuò)容需考慮與現(xiàn)有系統(tǒng)的連接與整合。在網(wǎng)絡(luò)協(xié)議、IP 地址規(guī)范、線路和設(shè)備命名規(guī)范、網(wǎng)絡(luò)安全規(guī)范等方面完全遵照數(shù)據(jù)中心原有的成果。

(三)   網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全防范體系是動態(tài)變化的，需要以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識。建議如下：

● 身份鑒別與授權(quán)：必須對身份機(jī)制謹(jǐn)慎部署，推薦采用認(rèn)證服務(wù)器對數(shù)據(jù)訪問進(jìn)行統(tǒng)一認(rèn)證。

● 邊界安全：推薦在Internet和園區(qū)網(wǎng)之間、核心交換區(qū)、服務(wù)群接入網(wǎng)絡(luò)區(qū)等分別部署多級防火墻，對數(shù)據(jù)中心進(jìn)行分級保護(hù)。

● 數(shù)據(jù)的保密性和完整性：推薦加密與校驗(yàn)雙重安全加固，保證數(shù)據(jù)的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問和修改。

● 安全監(jiān)測：定期安全審查，建立完善的審計系統(tǒng)，保證受到入侵后有證可查，并有助于日后建立安全預(yù)警系統(tǒng)，抵御各種黑客攻擊。使用入侵檢測系統(tǒng)對進(jìn)入數(shù)據(jù)中心、對外連接區(qū)內(nèi)所有數(shù)據(jù)流動進(jìn)行實(shí)時檢測入侵。

● 策略管理：推薦采用物理隔離、訪問控制、信息加密等多重安全策略、通過防火墻等安全產(chǎn)品監(jiān)控網(wǎng)絡(luò)安全狀況、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

(四)   網(wǎng)絡(luò)管理

我方推薦采用網(wǎng)絡(luò)管理軟件進(jìn)行網(wǎng)絡(luò)性能監(jiān)控、物理和虛擬服務(wù)器監(jiān)控、網(wǎng)絡(luò)流量分析、設(shè)備配置管理、IP地址與交換機(jī)端口管理、防火墻日志分析等，滿足企業(yè)IT基礎(chǔ)架構(gòu)的智能統(tǒng)一管理，從而形成企業(yè)整體的 IT 管理系統(tǒng)。在實(shí)施過程中，數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備需要根據(jù)現(xiàn)有網(wǎng)管系統(tǒng)的要求，配置相應(yīng)的 SNMP 等網(wǎng)管協(xié)議。另外由于需要增加對整個數(shù)據(jù)中心網(wǎng)絡(luò)的監(jiān)控，因此推薦對企業(yè)現(xiàn)有的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行適當(dāng)二次開發(fā)或修改。

二、    方案優(yōu)勢

1、安全性好

容易明確不同網(wǎng)絡(luò)區(qū)域之間的安全關(guān)系，可以單獨(dú)對每個區(qū)域進(jìn)行安全實(shí)施，不會對其它區(qū)域造成影響。

2、擴(kuò)展性好

可根據(jù)不同區(qū)域和層次的功能按需建設(shè)，業(yè)務(wù)部署靈活，可以非常方便的增加新 Server Farm區(qū)，而不改變原有的網(wǎng)絡(luò)結(jié)構(gòu)。

3、可用性

可以最大限度的隔離故障域，簡化數(shù)據(jù)路徑，加快故障收斂時間。

4、易管理

網(wǎng)絡(luò)結(jié)構(gòu)清晰，日常的運(yùn)維更加簡單，故障定位更容易。