


版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、公司數(shù)據(jù)中心網(wǎng)絡設計方案1.1總體網(wǎng)絡結構本次XXX公司數(shù)據(jù)中心網(wǎng)絡的建設將采用新一代的DCE技術,并使用DCE技術的代表廠商 Cisco公司的Nexus 系列產(chǎn)品。網(wǎng)絡結構將采用大型數(shù)據(jù)中心典型的層次化、模 塊化組網(wǎng)結構。層次化結構的優(yōu)勢采用層次化結構有如下好處:節(jié)約成本:園區(qū)網(wǎng)絡意味著巨大的業(yè)務投資正確設計 的園區(qū)網(wǎng)絡可以提高業(yè)務效率和降低運營成本。便于擴展:一個模塊化的或者層次化的網(wǎng)絡由很多更加便于復制、改造和擴展的模塊所構成,在添加或者移除一個模塊時,并不需要重新設計整個網(wǎng)絡。每個模塊可以在不影響其他模塊或者網(wǎng)絡核心的情況下投 入使用或者停止使用 加強故障隔離能力:通過將網(wǎng)絡分為多個可
2、管理的小 型組件,企業(yè)可以大幅度簡化故障定位和排障處理時 效。標準的網(wǎng)絡分層結構層次化結構包括三個功能部分,即接入層、分布層和核心層,各層次定位分別如下:核心層:是企業(yè)數(shù)據(jù)交換網(wǎng)絡的骨干,本層的設計目 的是實現(xiàn)快速的數(shù)據(jù)交換,并且提供高可靠性和快速 的路由收斂 分布層:也稱為匯聚層。主要匯聚來自接入層的流量和執(zhí)行策略,當?shù)谌龑訁f(xié)議被用于這一層時可以獲得 路由負載均衡,快速收斂和可擴展性等好處。分布層 還是網(wǎng)絡智能服務的實施點,包括安全控制、應用優(yōu) 化等智能功能都在此實施。接入層:負責提供服務器、用戶終端、存儲設施等等的網(wǎng)絡第一級接入功能,另外網(wǎng)絡智能服務的初始分類,比如安全標識、QoS分類將也
3、是這一層的基本功 能。1.1.3 XXX公司的網(wǎng)絡結構根據(jù)業(yè)界企業(yè)網(wǎng)絡最佳設計實踐參考,在邊緣節(jié)點端口較少的小型網(wǎng)絡中,可以考慮將核心層與分布層合并,小型 網(wǎng)絡的網(wǎng)絡規(guī)模主要由接入層交換機決定。但對于XXX公司而言,結合XXX公司的業(yè)務現(xiàn)狀及發(fā)展趨勢,我們可以 看到未來幾年內業(yè)務處于一個高速成長期,必須在本期網(wǎng)絡架構中充分考慮未來的可擴展性。所以XXX公司企業(yè)內部 核心網(wǎng)絡層次結構必須具有以上嚴格清晰的劃分,即具有清 晰的核心層、會聚分布層、接入層等分層結構,才能保證網(wǎng)絡的穩(wěn)定性、健壯性和可擴展性,以適應業(yè)務的發(fā)展。XXX公司的業(yè)務應用特點又決定了核心層將相對接入的網(wǎng)絡模塊較少,只有樓層匯聚接
4、入、數(shù)據(jù)中心匯聚接入、廣域網(wǎng)接入等三塊,如果采用單獨的大容量物理核心設備將 造成浪費,而如果采用低端核心設備則會對業(yè)務相對繁忙的 數(shù)據(jù)中心匯聚形成瓶頸, 也影響網(wǎng)絡整體的穩(wěn)定性。 鑒于此, 我們采用超大規(guī)模核心層設備Cisco Nexus 7000 作為核心,但虛擬化為兩套交換機,一套用于全網(wǎng)核心,一套用于數(shù)據(jù) 中心匯聚。這樣做的優(yōu)勢如下:邏輯上仍然是清晰的兩套設備,完全保持了前述網(wǎng)絡分層結構的優(yōu)勢。在性能上實現(xiàn)了網(wǎng)絡核心和數(shù)據(jù)中心匯聚交換機資源 的共享和復用,非常好的解決了核心層數(shù)據(jù)量和數(shù)據(jù) 中心數(shù)據(jù)量可能存在較大差異的問題以較低的投入升級了數(shù)據(jù)中心匯聚交換機的能力(相當于可以與核心層復用
5、4Tbps以上的交換能力),適 于下一階段要進行的數(shù)據(jù)中心雙網(wǎng)融合的資源需求。減少了設備數(shù)量,降低了設備投入成本、功耗開銷和維護管理的復雜度。XXX公司新一代數(shù)據(jù)中心整體網(wǎng)絡結構如下圖所示:面向服芻的(SOBC)Siijiaije 三HackHack fM1X141/.1UILKajE tiHKMHWPnNexus 7010SBFViCPE 匚h 3iSEi KSurras隹f "t1.2全網(wǎng)核心層設計本次我們采用能擴展到 15Tbps以上的Cisco Nexus7000系列大型DCE交換機,每臺 Nexus7000劃分為兩個VDC (虛擬交換機),一個虛擬交換機作為 XXX公司全網(wǎng)
6、 核心,另一個虛擬交換機作為數(shù)據(jù)中心的分布匯聚層交換 機。我們選擇的是10插槽Nexus7010,以雙機雙冗余方式 部署在網(wǎng)絡核心。每臺當前支持的最大交換容量為4Tbps,最大萬兆端口容量為 256個,每插槽交換能力為 230Gbps(未來可擴展到 500Gbps以上),可以在未來擴展40G/100G 以太網(wǎng)。本次每臺N7010實配32個萬兆端口, 48個千兆端口, 這些端口都可在物理上劃分為屬于全網(wǎng)核心的虛擬交換機 和屬于數(shù)據(jù)中心匯聚的虛擬交換機,每個虛擬交換機從軟件 進程到配置界面都各自獨立,但可以共享和復用總的交換機 資源Port-Channel ),即可以實現(xiàn)跨交換機的端口捆綁,這樣在
7、 下級交換機上連屬于不同機箱的虛擬交換機時,可以把分別 連向不同機箱的萬兆鏈路用與IEEE 802.3ad兼容的技術實現(xiàn)以太網(wǎng)鏈路捆綁,提高冗余能力和鏈路互連帶寬的同時, 大大簡化網(wǎng)絡維護。核心層虛擬交換機與其它設備互連都采用路由端口和三層交換方式,因此采用vPC進行鏈路捆綁時使用三層端口 鏈路捆綁技術。如圖所示:1.3數(shù)據(jù)中心分布層設計 數(shù)據(jù)中心分布層虛擬交換機數(shù)據(jù)中心的分布匯聚層交換機是采用上述Nexus 7010內單獨劃分處理的虛擬交換機實現(xiàn)。虛擬交換機之間通過外 部互連,并同樣采用vPC的三層端口鏈路捆綁技術。 分布匯 聚層虛擬交換機與下面的接入層采用二層端口的vPC跨機箱捆綁技術互連
8、,如下圖所示。數(shù)據(jù)中心分布層智能服務機箱數(shù)據(jù)中心的網(wǎng)絡智能服務由設計在分布層的智能服務機箱提供(Multi-Services Chassis )。單獨的服務機箱可以不破壞高性能的一體化交換架構形成的數(shù)據(jù)中心主干,有選擇的對三網(wǎng)合一的數(shù)據(jù)中心流量提供按需的網(wǎng)絡智能服務。比如本地存儲流量沒有必要在傳輸過程中經(jīng)過數(shù)據(jù)應用類 防火墻的檢查(存儲網(wǎng)內有自己的安全訪問控制機制),這 樣的設計比較容易實現(xiàn)類似的FCoE流量的無干擾直達。智能服務機箱采用 Cisco Catalyst 6500 交換機,配置720G引擎和18個萬兆端口,內置防火墻模塊( FWSM )、 應用控制模塊(ACE),提供應用級安全訪
9、問控制和應用 優(yōu)化、負載均衡功能。智能服務機箱采用雙機冗余結構,利用Catalyst 6500的VSS虛擬交換機功能,兩個獨立的機箱完全可以看成為 一個邏輯機箱,再通過共4個萬兆上連至2個N7000上的分布匯聚層虛擬交換機上。VSS技術形成了一個具有1.44Tbps能力的智能服務機箱,再通過N7000的vPC技術, 則形成了智能服務機箱和 N7000之間全雙工高達80Gbps 的互連帶寬。由于N7000和6500VSS上都預留了足夠的萬 兆端口,這個捆綁帶寬值根據(jù)未來智能服務處理性能的需要還可以成倍的平滑升級。物理和邏輯的連接示意圖如下面所 示。物理結構圖輯結構圖 在一期實施中,智能服務機箱內
10、智能服務器硬件模塊的部署密度不高每個機箱內防火墻模塊、負載均衡模塊各 一塊,這樣每個機箱內使用引擎加速技術的防火墻模塊最大 迸發(fā)吞吐量32Gbps,負載均衡模塊最大四層吞吐能力 16Gbps (而且不是所有都需要負載均衡),完全滿足當前 業(yè)務需求,因此可以在實施中簡化配置,改雙機箱VSS結構為一主一備機箱方式,在以后隨業(yè)務需求上漲,業(yè)務模塊 增多,再完善為雙機箱負載均衡的VSS模式。由于服務機箱內的防火墻模塊和應用控制優(yōu)化模塊都支持虛擬化技術,因此還可以利用智能服務虛擬化實現(xiàn)基于 每個數(shù)據(jù)中心業(yè)務組的定制服務策略和功能,使每個業(yè)務應 用使用所需資源時不必過度關注其物理存在方式,從而實現(xiàn) 與物理
11、無關的跨平臺智能服務調用(SODC的交互服務調用),極大的提高資源利用效率,減少了物理設施維護的復 雜度。這部分將在后面智能服務的詳細設計中加以闡明。1.4數(shù)據(jù)中心接入層設計使用Cisco Nexus 5000 和2000系列DCE接入交換機, 可以實現(xiàn)數(shù)據(jù)中心接入層的分級設計。本次建議XXX公司使用的是具有將近1.2Tbps交換能力、初始配置有40個萬兆以太網(wǎng)端口的 Nexus 5020交換機, 以及具備48個10/100/1000M 以太網(wǎng)端口、4個萬兆上連端 口的Nexus 2148T。Nexus 2000 是5000系列的交換矩陣 延展器,通過部署在柜頂(Top of the Rack,ToR)的2148T, 可以將本地接入的高密度服務器上連到5020,4個上連萬兆端口可
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年軋機鑄件項目可行性研究報告
- 2025年艾球威項目可行性研究報告
- 生成AI如何推動高等教育變革
- 2025年汽車專用料改性聚丙烯項目可行性研究報告
- 高職院校提升辦學能力的有效路徑與實踐方案
- 2025年檸條項目可行性研究報告
- 2025班組三級安全培訓考試試題答案A卷
- 2024年圖書管理員知識測評試題及答案
- 2024-2025工廠員工安全培訓考試試題及完整答案【考點梳理】
- 高精度射頻模數(shù)轉換器關鍵技術研究
- 2025《個人信息保護合規(guī)審計管理辦法》及指引解讀課件
- 【基礎卷】同步分層練習:四年級下冊語文第26課《寶葫蘆的秘密》(含答案)
- 《新生兒復蘇》課件
- 客戶投訴與客戶滿意度管理制度
- 心理健康教育與校園文化建設融合探討
- 小學生公共安全教育
- 無人機操控知識培訓課件
- 環(huán)境健康與安全EHS管理制度
- 2024年06月工商銀行黑龍江分行金融科技社會招聘(41人)筆試歷年參考題庫附帶答案詳解
- 公共基礎知識課堂筆記
- 2025廣東省廣州打撈局編外人員招聘21名高頻重點提升(共500題)附帶答案詳解
評論
0/150
提交評論