返回
数据中心解决方案

数据中心解决方案

ID:25256963

大小:4.90 MB

页数:36页

时间:2018-11-19

数据中心解决方案_第1页
数据中心解决方案_第2页
数据中心解决方案_第3页
数据中心解决方案_第4页
数据中心解决方案_第5页
资源描述:

《数据中心解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据中心解决方案2021/8/5Page2Contents总体网络概述数据中心业务实现高可靠性安全保护数据中心网络概览Page3互联网防火墙汇聚交换机核心路由器IDS/IPS备份数据中心服务器群网络运维中心SAN交换机磁盘阵列…DWDM负载均衡器IDC业务区企业应用区电信业务区NMSKVMSW管理网络接入层交换机业务网络备份和存储网络数据中心网络模块SAN存储备份服务器MPLS骨干网三网分离的数据中心网络业务网络、管理网络和备份网络流量分离,服务器通过不同的网卡分别接入不同的网络,通过数据中心骨干网络进行互联分离的网络可以保证数据中心网络的高性能及高安

2、全性,同时方便管理Page4业务网络NAS/备份网络SAN存储网络网管网络HBA带内网管带外网管网管网络业务网络备份存储网络DC骨干网数据中心管理网络管理网络全部采用单链路实现服务器支持带内管理(网卡)和带外管理(KVM网络)运维中心可以通过KVM直接管理数据中心里的服务器,也可以通过KVM操作网管系统,通过带内网管间接管理数据中心里的服务器Page5IDC业务区企业应用区电信业务区网管系统防病毒服务器KVM认证中心KVM交换机汇聚数据交换机网络运维中心InternetKVM交换机数据中心存储备份网络存储支持SAN和NAS存储,满足不同的业务需要(数据

3、库和文件级)备份时,服务器使用一个网卡连接备份网络,使用NAS存储时,可复用此网卡备份网络一般通过GE/10GE/DWDM光纤网络连接二级数据中心进行异地数据备份,当然也可以直接进行本地备份Page6SAN交换机磁盘阵列备份服务器磁带库磁盘阵列备份数据中心DWDMZone1Zone2Zone3存储网络NAS/备份网络数据中心业务网络典型组网模式网络架构采用业界成熟的三层架构:接入、汇聚、核心防火墙和负载均衡器采用外挂汇聚层交换机的方式进行部署,网络层次简单,高靠性Page7AggregationAccessCoreInternetMPLSbackbon

4、eTbit路由交换平台10G接口连接外网:9300/NE40EFW、负载均衡器IPS/IDS在此部署,保证网络安全,提高网络效率:5300/9300Gbit数据接入,大容量考虑引入堆叠及上行端口聚合:5300系列弹性的网络架构接入层和汇聚层可以根据需要进行扩展大型网络采用分区设计,共享一个核心层;整个网络分步建设、方面数据中心扩容及管理交换机堆叠、链路聚合技术使网络扩容更加方便Page8InternetMPLSbackboneAggregationModule1AggregationModule2AggregationModulenScalingSca

5、lingServerFarmAccessLayer交换与路由层次划分汇聚层交换机二层和三层网络的分界点,上面为三层路由,下面为二层交换使用负载均衡的服务器,网关在负载均衡器,不使用负载均衡的服务器,网关在防火墙Page9InternetMPLSbackboneL3路由L2交换服务器的分区设计服务器群根据业务的不同分为不同的业务区域,逻辑进行业务隔离保障安全,防止跨区的越权访问和入侵、病毒感染根据业务重要性的不同进行分区,可以提供不同的网络服务水平,提供QOS保障多个业务区可共享一个汇聚层模块,也可能一个业务区应用多个汇聚层模块Page10Interne

6、tMPLSbackbone防火墙聚合交换机核心路由器IDS/IPSIDC业务区企业应用业务区电信业务区网络模块服务器群接入交换机接入交换机负载均衡器接入交换机不同类型服务器的接入位置中低端机架服务器,数量众多,通过接入层交换机接入;高端服务器/大型机,数量较少且重要性高,直接接在汇聚层交换机上,保证带宽;没有内置交换机的刀片服务器,通过接入层交换机接入;内置交换机的刀片服务器,直接接在汇聚层交换机上,减少交换网络的层级,提升网络性能;Page11InternetMPLSbackbone没有内置交换机的刀片服务器内置交换机的刀片服务器中低端机架服务器高端

7、服务器/大型机服务器的三层架构基于Web的应用程序一般采用Web、application、database三层架构,各层之间通过防火墙进行安全隔离;处于性能考虑,web->app->db之间可以采取ACL实现三种不同类型的服务器网络连接采用不同的VLAN来识别三个VLAN的流量都经过负载均衡和防火墙,所以负载均衡和防火墙可以为三个层次所共用三个层次也可以直接用物理网络进行划分,服务器之间部署交换机,同时附带防火墙和均衡器,网络层次过多,成本高,不推荐使用Page12WEBVLANAPPVLANDBVLANWEBAPPDB数据中心核心Internet数据

8、流WEBAPPDB物理防火墙ACL实现ACL实现Page13Contents总体网络概述数据中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。