返回
电信idc网络解决方案-网络需求和拓扑设计

电信idc网络解决方案-网络需求和拓扑设计

ID:32642329

大小:243.98 KB

页数:6页

时间:2019-02-14

电信idc网络解决方案-网络需求和拓扑设计_第1页
电信idc网络解决方案-网络需求和拓扑设计_第2页
电信idc网络解决方案-网络需求和拓扑设计_第3页
电信idc网络解决方案-网络需求和拓扑设计_第4页
电信idc网络解决方案-网络需求和拓扑设计_第5页
资源描述:

《电信idc网络解决方案-网络需求和拓扑设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电信IDC网络解决方案-网络需求和拓扑设计一、IDC的业务发展和对网络的需求TDC,InternetDataCenter,互联网数据中心,是屯信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的1DC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租

2、赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。从1DC的运营情况来看,目前限制1DC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是1DC网络云化建设,主要有以下四点:1服务器虚拟化要求建设大二层网络云计算业务的主要技术特点是虚拟化,目前来

3、看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。1不同租户Z间需二层隔离对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大

4、规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户Z间隔离是个需要重点考虑的问题。1云主机等业务的访问需要NAT设备针对云云主机业务租户而言,运营商通常规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。1网络需实现租户带宽限速需求运营商1D

5、C机房的出口带宽是有限的,租户租赁的带宽并不是没有任何限制。在传统业务中,因为服务器的接入端口固定,只要在接入层设备上做限速策略即可实现限速。对于云计算业务,二层网络内的迁移是一个常'见特性,如何在二层网络屮实现带宽限速也是网络需要解决的重要问题Z-o二、IDC网络的层次架构传统1DC网络和云资源池IDC网络有较大区别,但从逻辑拓扑而言,都可以分为四个区域:1出口路由区1核心交换区1接入网络区lOGE^n10GCfi披心交換JI:安亦徐■分析IPSHDS抵防火it'、、宵用toil帯创业务费供中心1增值业务区VIP*户区按

6、入层托衬业务区出口路由区岀口路由区的主要功能是作为IDC机房的出口,与国干网和城域网互联,完成外部网络和IDC内网的三层互通,通常由两台CR路由器组成。对于某些大型省份,在一个城市建设有多个IDC机房,若每个IDC机房都之间与国干网和城域网互联,则会比较浪费国干网和城域网设备的端口资源和线路资源,因此通常会再建设一个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和城域网互联,各机房IDC出口CR路由器则与骨干层出口路由器互联。核心交换区核心交换区配置1DC内网核心交换机,作为接入层与出口路由区的互联设备,起到汇

7、聚流量的作用,同时IDC内部流量互通也可以通过核心交换机完成。在云计算业务兴起后,为扩大二层网络规模,同吋提高内网效率,网络交换网络大都采用核心层加接入层的扁平化组网,不再设置汇聚层。为了实现高密接入,核心交换机通常采用数据中心级设备,具有高吞吐、大缓存等特点,同时通过IRF2网络虚拟化技术,将多台核心交换机虚拟成一台,既提高接入密度,乂方便管理。接入网络区接入网络区下联物理服务器,上联核心交换机,主要部署千兆或万兆交换机。由于物理服务器数量多,且每台物理服务器均有多个端口,这就要求接入层交换机需要实现高密接入。当前,在I

8、DC网络中,接入交换机通常以TOR方式在每个机柜部署两台,实现本机柜的服务器接入。接入交换机通常釆用千兆下行(连接服务器),万兆上行(连接核心交换机)的连接方式,并通过IRF2技术进行虚拟化部署。增值业务区增值业务区部署与增值业务相关的设备,包括防火墙、IPS、负载均衡等设备。这些设备通常以旁挂核心交换

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。