數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計

PAGEPAGEII數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計摘要隨著云服務(wù)應(yīng)用的日益廣泛，用戶數(shù)目和服務(wù)內(nèi)容的不斷增多，數(shù)據(jù)中心的服務(wù)器規(guī)模也越來越龐大，所包含的服務(wù)器數(shù)量呈現(xiàn)出指數(shù)增長趨勢，內(nèi)部數(shù)據(jù)交換量也以超線性的方式增長?；诰W(wǎng)絡(luò)結(jié)構(gòu)扁平化、集群和堆疊技術(shù)，給出了數(shù)據(jù)中心的業(yè)務(wù)瀏覽形式與區(qū)塊瀏覽權(quán)限的策劃，指出一類組建規(guī)模較大的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的常用策劃辦法，為規(guī)模較大的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)建造供應(yīng)了所需的參照。關(guān)鍵詞：數(shù)據(jù)中心；網(wǎng)絡(luò)結(jié)構(gòu)；規(guī)劃設(shè)計

目錄摘要 I前言 1二、數(shù)據(jù)中心與網(wǎng)絡(luò)概述 1（一）數(shù)據(jù)中心簡介 11.數(shù)據(jù)中心概念 12.數(shù)據(jù)中心分類 23.數(shù)據(jù)中心規(guī)劃 3（二）數(shù)據(jù)中心網(wǎng)絡(luò) 51.數(shù)據(jù)中心網(wǎng)絡(luò)流量特征 52.數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計要求 63.數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu) 74.數(shù)據(jù)中心網(wǎng)絡(luò)中的交換設(shè)備 8（一）網(wǎng)絡(luò)結(jié)構(gòu)需求 9（二）網(wǎng)絡(luò)交換技術(shù) 91.扁平化網(wǎng)絡(luò)結(jié)構(gòu) 92.CCS和iStack技術(shù) 10（三）業(yè)務(wù)訪問模式 11（四）物理功能分區(qū) 13（五）區(qū)域訪問權(quán)限設(shè)計 151.DMZ 152.Intranet區(qū) 17（六）總體網(wǎng)絡(luò)結(jié)構(gòu) 18結(jié)語 19參考文獻 20PAGE20前言隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的形態(tài)與功能開始由“面向連接”逐步向“面向服務(wù)”轉(zhuǎn)變。以提供端到端連接為主要任務(wù)的傳統(tǒng)通信網(wǎng)絡(luò)，在新技術(shù)的推動下逐步成為提供服務(wù)的基礎(chǔ)設(shè)施與平臺，即云平臺[2-4]。作為云服務(wù)的業(yè)務(wù)支撐平臺，數(shù)據(jù)中心[5-6]通過把大量的服務(wù)器按照一定的網(wǎng)絡(luò)架構(gòu)組織起來，從而為諸多用戶提供豐富的服務(wù)內(nèi)容和存儲資源。專享信息體系對于數(shù)據(jù)的依靠程度日漸提升，怎樣對大量資料的專享數(shù)據(jù)實施科學(xué)經(jīng)管、貯存與使用，極大程度上發(fā)揚了數(shù)據(jù)應(yīng)用的成效，逐漸變成專享信息體系需要面對的核心問題，急需建造專享數(shù)據(jù)中心，它務(wù)必能夠承受專享信息化網(wǎng)絡(luò)的核心業(yè)務(wù)，另外具備處置較大容量數(shù)據(jù)的實力。當(dāng)中，數(shù)據(jù)中心其實就是完成信息的集中處置、貯存、輸送、調(diào)換與經(jīng)管的信息服務(wù)平臺，該平臺涵蓋伺服器、貯存裝備與網(wǎng)絡(luò)裝備等一系列相關(guān)部分，它是信息集中生成的ＩＴ容量的運用環(huán)境。數(shù)據(jù)中心網(wǎng)絡(luò)屬于數(shù)據(jù)中心的一個關(guān)鍵構(gòu)成要素，交換機等一系列相關(guān)設(shè)備能夠把海量伺服器進行銜接，構(gòu)成具備較高的帶寬、較佳的實用性、較強的牢靠性還有負荷平衡的服務(wù)型網(wǎng)絡(luò)，供應(yīng)核算與貯存等一系列相關(guān)服務(wù)需要的網(wǎng)絡(luò)。所以，探究數(shù)據(jù)中心有關(guān)網(wǎng)絡(luò)部署的策劃具有不可忽視的現(xiàn)實意義。二、數(shù)據(jù)中心與網(wǎng)絡(luò)概述（一）數(shù)據(jù)中心簡介1.數(shù)據(jù)中心概念一般情況下，數(shù)據(jù)中心（）又被稱作服務(wù)器農(nóng)場（serverfarm），是用于安放服務(wù)器系統(tǒng)及其相關(guān)的通信組件的集中地，一般包括帶有備份的供電設(shè)備、包含冗余的數(shù)據(jù)通信連接以及環(huán)境控制（如制冷、散熱等溫度控制設(shè)施）和安全防范設(shè)備（如防火等），是信息化建造中極為核心的基本設(shè)備。數(shù)據(jù)中心其實是供應(yīng)各類數(shù)據(jù)有關(guān)類應(yīng)用業(yè)務(wù)的服務(wù)中心，是數(shù)據(jù)分析、交換、運算、存儲的中心。它結(jié)合了先進的計算能力、網(wǎng)絡(luò)技術(shù)和存儲技術(shù)，為企業(yè)的信息服務(wù)提供了一個強有力的支撐平臺。數(shù)據(jù)中心的是伴隨著計算機技術(shù)的進步而逐漸演變和發(fā)展的，尤其是微型計算機的普及和互聯(lián)網(wǎng)的發(fā)展使得數(shù)據(jù)中心獲得了蓬勃發(fā)展的機會。按照數(shù)據(jù)中心功能的差異，數(shù)據(jù)中心的演變過程可以被劃分成四個階段：第一個階段是作為數(shù)據(jù)貯存的核心。在這個環(huán)節(jié)，數(shù)據(jù)中心首要用于對數(shù)據(jù)實施集中貯存與經(jīng)管，功能單一，系統(tǒng)結(jié)構(gòu)簡單。第二個階段是作為數(shù)據(jù)處理的中心。由于大型計算機的誕生，數(shù)據(jù)中心的數(shù)據(jù)處理能力獲得了很大提升，它因此被用在政府和軍事領(lǐng)域，負責(zé)數(shù)據(jù)計算。在前兩個階段，數(shù)據(jù)中心的特征并不明顯，網(wǎng)絡(luò)結(jié)構(gòu)不成熟，服務(wù)需求較少，應(yīng)用也不普及。八十年代以來，隨著微型計算機技術(shù)的興起，大量的中小型計算機被企業(yè)所采用，尤其是隨著C/S（Client/Server，客戶/服務(wù)器）網(wǎng)絡(luò)計算模式的出現(xiàn)，主機代管、外部數(shù)據(jù)中心的地位得以逐漸顯現(xiàn)，數(shù)據(jù)中心的發(fā)展因此進入第三個階段，也就是應(yīng)用階段。在這一階段，數(shù)據(jù)中心成為了互聯(lián)網(wǎng)信息中心，開始對外提供核心服務(wù)。第四個階段是作為數(shù)據(jù)的運營服務(wù)中心。由于公司對互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的巨大需求，網(wǎng)絡(luò)連接和協(xié)作服務(wù)成為了IT服務(wù)的必然選擇。伴隨著成百上千個數(shù)據(jù)中心的創(chuàng)建，網(wǎng)絡(luò)提供方和主機托管商都獲得了廣泛發(fā)展，數(shù)據(jù)中心成為了一種成熟的服務(wù)模式，被很多公司接受和采用。數(shù)據(jù)中心從組織結(jié)構(gòu)上，可以分成數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)和安全防護系統(tǒng)三個部分。數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)是由許多功能各異的服務(wù)器以及網(wǎng)絡(luò)基礎(chǔ)設(shè)備（如交換機、路由器、光纖等設(shè)備）組成的。外部用戶向數(shù)據(jù)中心發(fā)出服務(wù)需求，并通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備交換、傳輸?shù)椒?wù)器上。服務(wù)器端根據(jù)用戶需求以及存儲的數(shù)據(jù)，完成指定工作，并將結(jié)果反饋給用戶。為了保證系統(tǒng)的穩(wěn)定性和可靠性，數(shù)據(jù)中心中內(nèi)部的服務(wù)器會進行內(nèi)容備份，每個服務(wù)器都存儲專用的數(shù)據(jù)，多個服務(wù)器分工、協(xié)作完成一些工作。數(shù)據(jù)中心軟件系統(tǒng)包括服務(wù)器上運行的操作系統(tǒng)、數(shù)據(jù)中心網(wǎng)絡(luò)所使用的通信協(xié)議以及對外提供服務(wù)的應(yīng)用軟件集合等。數(shù)據(jù)中心安全防護系統(tǒng)包括電源冗余、環(huán)境控制、故障檢測、安全防范等多個方面。2.數(shù)據(jù)中心分類在實際工程中，由于所面對的用戶群體、要求提供的服務(wù)規(guī)模以及可以使用的資源的差異，數(shù)據(jù)中心的地位、作用、配置、規(guī)模也有很大的不同。這里從數(shù)據(jù)中心的對象、服務(wù)范圍以及規(guī)模出發(fā)，把數(shù)據(jù)中心劃分成如下的三類：（1）校園數(shù)據(jù)中心（CampusDataCenter，CDC）：為了構(gòu)建數(shù)字化校園，將信息技術(shù)充分應(yīng)用到高校的教學(xué)、管理、科研和圖書、信息資源共享等多個方面，很多高校都把數(shù)據(jù)中心納入到校園信息化建設(shè)中，并且建立了自己的數(shù)據(jù)中心平臺，擁有了機房、主機、存儲及數(shù)據(jù)庫等基礎(chǔ)系統(tǒng)設(shè)施。校園數(shù)據(jù)中心一直都處在不斷的發(fā)展、完善和升級過程中，從最初僅有柜式服務(wù)器，擴展到如今擁有專用的機房、服務(wù)器群和網(wǎng)絡(luò)設(shè)備，已經(jīng)初具規(guī)模。但是其設(shè)計一般缺乏整體規(guī)劃，系統(tǒng)差別較大，資源分散冗雜，網(wǎng)絡(luò)結(jié)構(gòu)簡單，大多采用兩層拓撲結(jié)構(gòu)來實現(xiàn)服務(wù)器之間的連接。校園數(shù)據(jù)中心所擁有的服務(wù)器數(shù)量一般都在千臺以下，因此它所實現(xiàn)的功能比較簡單，業(yè)務(wù)量也不大。（2）企業(yè)數(shù)據(jù)中心（EnterpriseDataCenter，EDC）：這一類數(shù)據(jù)中心一般為公司、企業(yè)和機構(gòu)所擁有，向自己組織的開發(fā)人員、客戶群體以及合作伙伴提供IT服務(wù)，幫助用戶收集、存儲、處理相關(guān)數(shù)據(jù)。與校園數(shù)據(jù)中心不同，企業(yè)專用的數(shù)據(jù)中心不僅要能夠支持傳統(tǒng)的Web服務(wù)、email、存儲管理等業(yè)務(wù)，還要能夠提供用戶的一些自定義服務(wù)，并且充當(dāng)新的應(yīng)用技術(shù)的開發(fā)和測試平臺。因此，企業(yè)數(shù)據(jù)中心通常是根據(jù)企業(yè)自身特征和需求而量身定做，為企業(yè)的內(nèi)部網(wǎng)、電話服務(wù)、互聯(lián)網(wǎng)訪問提供支持。它相比于校園數(shù)據(jù)中心，在設(shè)計規(guī)劃上顯得更加嚴(yán)謹(jǐn)和科學(xué)，服務(wù)器的數(shù)量也要更大一些（一般可以達到幾千臺左右）。它的網(wǎng)絡(luò)規(guī)模更加復(fù)雜，一般需要采用兩到三層的連接拓撲結(jié)構(gòu)。另外，企業(yè)數(shù)據(jù)中心在系統(tǒng)安全防范上也有所改善，穩(wěn)定性能也得到一定程度上的提示。（3）互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter，IDC）：互聯(lián)網(wǎng)數(shù)據(jù)中心的目的在于迎合廣大互聯(lián)網(wǎng)用戶的業(yè)務(wù)需求，面向整個社會通過Internet提供云服務(wù)。這些服務(wù)包括電子郵件、即時通信、網(wǎng)頁搜索、電子商務(wù)、視頻服務(wù)等等，另外還包括一些后臺服務(wù)，如虛擬主機、整機租賃、主機托管等。在設(shè)計之初，互聯(lián)網(wǎng)數(shù)據(jù)中心也是針對某種特定的應(yīng)用而設(shè)計建立，但是隨著運營規(guī)模的擴大、業(yè)務(wù)類別的增加，這些數(shù)據(jù)中心最終被擴展成可以提供一般化服務(wù)的云平臺?；ヂ?lián)網(wǎng)數(shù)據(jù)中心的規(guī)模十分龐大，通常包含了上萬臺服務(wù)器設(shè)備。如微軟在芝加哥建立的數(shù)據(jù)中心就包含了56個集裝箱，每個箱內(nèi)放置了1800到2500臺服務(wù)器。服務(wù)器數(shù)目的增大，導(dǎo)致互聯(lián)網(wǎng)數(shù)據(jù)中心的連接進一步復(fù)雜，通常采用了三層或者更多層的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，在設(shè)計和任務(wù)分配上更加精細和合理。3.數(shù)據(jù)中心規(guī)劃關(guān)于數(shù)據(jù)中心，它是海量IT裝備（比如伺服器、貯存裝備等一系列相關(guān)部分）和硬件設(shè)施（如供電系統(tǒng)、散熱系統(tǒng)等）的集中地，也是大量的業(yè)務(wù)信息和數(shù)據(jù)資源進行聚集、共享、分析和存儲的場所。隨著云服務(wù)的不斷推廣和普及，數(shù)據(jù)中心的發(fā)展呈現(xiàn)出下面的四點特征：（1）規(guī)模擴大。隨著服務(wù)需求的日益增長，服務(wù)器和存儲設(shè)備的數(shù)量越來越大。這不僅給數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的設(shè)計帶來挑戰(zhàn)，而且還給電力供應(yīng)、系統(tǒng)制冷、空間管理以及環(huán)境維護等方面帶來了巨大壓力。（2）系統(tǒng)整合。當(dāng)前數(shù)據(jù)中心具有系統(tǒng)龐雜、設(shè)計復(fù)雜、成本過高、資源利用率低等缺點，因此有必要對數(shù)據(jù)中心的資源進行整合，對網(wǎng)絡(luò)架構(gòu)進行調(diào)整，合理設(shè)計備份、保護和控制等環(huán)節(jié)，為系統(tǒng)的運行維護和管理提供便利。（3）高可用性。為了避免服務(wù)器宕機帶來的嚴(yán)重后果，必須保證數(shù)據(jù)中心的基礎(chǔ)設(shè)施運行在一個連續(xù)穩(wěn)定的環(huán)境，其可用性和可靠性必須保持在一個較高等級。（4）運作效率。提高數(shù)據(jù)中心的運行效率是減低服務(wù)成本、改善服務(wù)質(zhì)量、節(jié)省能源消耗的有效措施，也是建立綠色數(shù)據(jù)中心的前提條件。從數(shù)據(jù)中心的發(fā)展趨勢來看，將來的數(shù)據(jù)中心的IT設(shè)備會不斷增多，系統(tǒng)能耗也會增大。數(shù)據(jù)中心的規(guī)劃是一個全面、整體的過程，它需要貫徹到數(shù)據(jù)中心的服務(wù)、保護、傳輸、供電等各個環(huán)節(jié)，并對可用性、資源利用率、成本、時延等多項指標(biāo)進行綜合考慮。為了實現(xiàn)綠色節(jié)能，針對數(shù)據(jù)中心的規(guī)劃應(yīng)該遵循下面的原則：（1）可擴展性。數(shù)據(jù)中心的設(shè)計和規(guī)劃應(yīng)該充分考慮未來的發(fā)展變化，在空間規(guī)劃、容量設(shè)計等方面具備一定的靈活性。（2）綠色節(jié)能。針對數(shù)據(jù)中心的硬件設(shè)施（如機房空調(diào)、配電系統(tǒng)、服務(wù)器等基礎(chǔ)設(shè)施）與軟件系統(tǒng)（如管理系統(tǒng)、服務(wù)軟件等）應(yīng)該具有較高的可靠可用性和合理性，力求節(jié)能環(huán)保。（3）便于管理。數(shù)據(jù)中心本身構(gòu)造復(fù)雜，隨著業(yè)務(wù)的增多，管理任務(wù)會越來越繁重，因此十分有必要建立一套智能化、全面化的運行維護與管理系統(tǒng)，實現(xiàn)對機房運行環(huán)境和運行狀況的實時監(jiān)控、檢測，對網(wǎng)絡(luò)故障的及時預(yù)警和自行修復(fù)。（二）數(shù)據(jù)中心網(wǎng)絡(luò)關(guān)于數(shù)據(jù)中心網(wǎng)絡(luò)，它其實是數(shù)據(jù)中心的前提與關(guān)鍵，它經(jīng)過交換機等一系列相關(guān)的網(wǎng)絡(luò)設(shè)備把海量的伺服器進行銜接，構(gòu)成1個具有較大的帶寬、較高的牢靠性、較佳的實用性而且負荷平衡的伺服器網(wǎng)絡(luò)，進而對外部供應(yīng)貯存和核算的相關(guān)服務(wù)。由于性能要求的不斷提升以及新技術(shù)的不斷涌現(xiàn)，針對數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計始終是數(shù)據(jù)中心研究的熱點，并取得了一些成果。1.數(shù)據(jù)中心網(wǎng)絡(luò)流量特征研究數(shù)據(jù)中心網(wǎng)絡(luò)的流量特征有助于對數(shù)據(jù)中心網(wǎng)絡(luò)更加合理的設(shè)計。根據(jù)AlbertGreenberg[39]等對數(shù)據(jù)中心網(wǎng)絡(luò)的流量實施的監(jiān)控剖析，發(fā)覺其流量的經(jīng)典特征就是內(nèi)在流量最大程度上進行擴散并且快速進行改變，另外此類改變具有無法估測的特性。具體而言包含幾個方面的特征：（1）數(shù)據(jù)中心內(nèi)部服務(wù)器之間的數(shù)據(jù)交換量要遠遠大于出/入數(shù)據(jù)中心的總流量，二者之間的流量比例大約在4：1；（2）運算操作一般單獨在某個存儲便捷的數(shù)據(jù)中心上進行，雖然數(shù)據(jù)會廣泛分布在多個數(shù)據(jù)中心上，但是由于傳輸代價太大的緣故，密集的計算和數(shù)據(jù)通信并不會在多個數(shù)據(jù)中心之間發(fā)生；（3）相比與外部通信帶寬需求的增長，數(shù)據(jù)中心內(nèi)部服務(wù)器之間通信帶寬需求增長得更快；（4）網(wǎng)絡(luò)是數(shù)據(jù)中心計算的瓶頸，根據(jù)統(tǒng)計，邊緣交換機的上行鏈接的利用率高達80%。另外，根據(jù)文獻[55]的研究統(tǒng)計，數(shù)據(jù)中心的流量特征還具有如下的特征：（1）數(shù)據(jù)流的數(shù)量：在1s的時間間隔內(nèi)，數(shù)據(jù)中心的類型不同，其網(wǎng)絡(luò)內(nèi)部流量數(shù)目的分布也有所不同。小型數(shù)據(jù)中心在1s內(nèi)的數(shù)據(jù)流數(shù)目一般都小于10，000條。具體而言，校園數(shù)據(jù)中心和企業(yè)數(shù)據(jù)中心90%的數(shù)據(jù)流數(shù)目分別在50-100和1000-5000條，而互聯(lián)網(wǎng)數(shù)據(jù)中心的則是在100，000條左右。（2）數(shù)據(jù)流到達時間間隔：校園數(shù)據(jù)中心數(shù)據(jù)流到達的時間間隔波動范圍較大，一般維持在1-40ms范圍。而企業(yè)數(shù)據(jù)中心的數(shù)據(jù)到達間隔卻一般不會低于1ms。而互聯(lián)網(wǎng)數(shù)據(jù)中心的流到達間隔則一般不會超過15ms，并且表現(xiàn)出短周期的突發(fā)特性和長尾分布特性。（3）流量的大小：一般情況下，小規(guī)模數(shù)據(jù)中心（指校園數(shù)據(jù)中心和企業(yè)數(shù)據(jù)中心）80%的流量都低于10KB，持續(xù)時間低于11s。而互聯(lián)網(wǎng)數(shù)據(jù)中心幾乎有一半的流，其持續(xù)時間不超過25s。（4）分組的大?。簲?shù)據(jù)中心的分組的大小通常表現(xiàn)為一個雙峰式的函數(shù)。在小規(guī)模數(shù)據(jù)中心中，兩個峰值點分別為200Byte和1400Byte；而在互聯(lián)網(wǎng)數(shù)據(jù)中心中，兩個峰值點為40Byte和850Byte。這種現(xiàn)象主要是由應(yīng)用的波動造成的，大多數(shù)情況下的一些應(yīng)用（如TCP，HTTP等）都在網(wǎng)絡(luò)中產(chǎn)生較小的分組，但是也有些少數(shù)的應(yīng)用會導(dǎo)致大的分組。在研究中，通常采用流量矩陣來表示數(shù)據(jù)中心的不同服務(wù)器之間在一段時間間隔內(nèi)的交互流量。服務(wù)器間的流量可以分成機架內(nèi)（intra-rack）和機架外（extra-rack）兩種，機架外的流量可以用邊緣交換機的上行數(shù)據(jù)量來表示，機架內(nèi)的流量可以通過服務(wù)器產(chǎn)生的總流量與機架外流量的差值來獲得。根據(jù)統(tǒng)計發(fā)現(xiàn)流量矩陣的對角線元素一般較大，也就是說流量大多都集中于機架內(nèi)部。這種現(xiàn)象也是合理的，因為如果把相互關(guān)聯(lián)度大的設(shè)備放在同一個機架上，可以降低數(shù)據(jù)傳輸和交換的復(fù)雜度，避免擁塞。2.數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計要求由于其自身應(yīng)用的特點，跟傳統(tǒng)網(wǎng)絡(luò)相比，數(shù)據(jù)中心在網(wǎng)絡(luò)設(shè)計方面有如下特殊的要求：（1）數(shù)據(jù)中心網(wǎng)絡(luò)中應(yīng)該具備高帶寬、低延遲的特征。高帶寬是指要能夠提供足夠的帶寬資源為服務(wù)器之間的通信需求服務(wù)，而低延遲則是為了保證服務(wù)的及時性與有效性。（2）數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)該具備較高的可用性和可靠性。由于數(shù)據(jù)中心內(nèi)部服務(wù)器、網(wǎng)絡(luò)設(shè)備等的數(shù)量眾多、連線復(fù)雜，設(shè)備很容易出現(xiàn)單點故障。為了應(yīng)對這種風(fēng)險，一般都需要進行一定的冗余和備份，從而保證有設(shè)備失效時能夠?qū)ν饩S持良好、穩(wěn)定的服務(wù)。（3）數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)該趨向于扁平化，增強可擴張性。傳統(tǒng)的樹形結(jié)構(gòu)越向根節(jié)點靠近，對交換器的性能要求越高，實現(xiàn)越復(fù)雜，性能效率也會降低。隨著服務(wù)器數(shù)量增多，系統(tǒng)連接會十分復(fù)雜，部署和維護的也變得很困難，系統(tǒng)的可擴展性很差。扁平化的設(shè)計可以減少網(wǎng)絡(luò)的層數(shù)，降低交互次數(shù)，減少延遲。（4）數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)該支持多樣化的數(shù)據(jù)傳輸模式，能夠良好地支持服務(wù)器之間一到一、一到多（如分布式文件系統(tǒng)）、多到多的數(shù)據(jù)交換（如MapReduce）。（5）數(shù)據(jù)中心網(wǎng)絡(luò)要考慮負載均衡。由于大量的計算和存儲工作都是依賴服務(wù)器群來完成的，為了最大限度地發(fā)揮網(wǎng)絡(luò)性能、實現(xiàn)資源充分利用，針對外部的請求需要選擇合適的接入點和服務(wù)路徑，實現(xiàn)均衡處理。（6）數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計要注意對成本的控制。在保證性能的前提下盡量壓縮系統(tǒng)成本，力求綠色節(jié)能。除了上面的設(shè)計要求外，數(shù)據(jù)中心的設(shè)計還應(yīng)該考慮到具體的用戶需求和應(yīng)用場景，根據(jù)用于業(yè)務(wù)量的分布情況、服務(wù)的規(guī)模大小以及運行環(huán)境等具體要素，有針對性的展開設(shè)計。另外，為了便于管理和部署，增加設(shè)計的靈活性，應(yīng)該采取模塊化的設(shè)計方法，對數(shù)據(jù)中心內(nèi)部的服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備都進行集成裝箱處理，從而允許系統(tǒng)結(jié)構(gòu)快速、便捷的調(diào)整，縮減建造的周期和成本。3.數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)的拓撲結(jié)構(gòu)決定了數(shù)據(jù)中心中所有交換設(shè)備和服務(wù)器之間的連接形態(tài)，決定著數(shù)據(jù)中心內(nèi)部的具體組織形式，對網(wǎng)絡(luò)的性能有著直接影響。數(shù)據(jù)中心的很多上層應(yīng)用，如GFS[46]，MapReduce，Bigtable等等，都是以分布式或者并行的方式來實現(xiàn)的，而這離不開數(shù)據(jù)中心網(wǎng)絡(luò)對服務(wù)器之間協(xié)同通信的支撐。網(wǎng)絡(luò)中的路由、擁塞、容錯狀況直接決定了數(shù)據(jù)處理的時間、吞吐量，從而進一步影響到用戶的滿意度和運營方的利潤。因此數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計至關(guān)重要。傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)一般采用兩級或者三級交換機或路由器構(gòu)成樹型結(jié)構(gòu)，將大量的服務(wù)器組織起來，實現(xiàn)一個帶寬高、可用性強、資源豐富的服務(wù)器網(wǎng)絡(luò)體系，對外提供分析、計算、存儲和處理服務(wù)。一個典型的三層樹狀結(jié)構(gòu)如圖2-1所示，數(shù)據(jù)中心網(wǎng)絡(luò)被分成三個層次：核心層、聚合層和邊緣層。核心層的交換設(shè)備位于樹根的位置，聚合層屬于中間層，邊緣層位于樹葉。核心層通常采用路由設(shè)備來實現(xiàn)。它對內(nèi)運行內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），對外則運行靜態(tài)路由協(xié)議或外部邊界網(wǎng)關(guān)協(xié)議（ExternalBorderGatewayProtocol，EBGP）。聚合層和邊緣層一般都是采用交換機來實現(xiàn)。服務(wù)器則是安放在機架上并構(gòu)成葉節(jié)點，與邊緣層的交換機相連接。邊緣交換機具有若干個10GigE端口向上跟聚合層的交換機相連，而向下與主機的連接則通過48-288個GigE端口來實現(xiàn)，從而構(gòu)成處于不同葉子節(jié)點的交換機之間的通信路徑。處于核心層和聚合層的交換機，它們一般都具有32-128個10GigE端口。如果為兩層結(jié)構(gòu)，則只包含核心層和邊緣層，一般可以支持5000-8000臺主機。傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)有著較大的缺陷和不足，并制約數(shù)據(jù)中心的擴展和升級。樹型結(jié)構(gòu)的瓶頸受制于處于根節(jié)點處的核心交換器的性能，由此導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、交換傳輸時延大等缺陷。同時，網(wǎng)絡(luò)的容錯性也不好，由于缺少備用路徑，一旦有交換機發(fā)送故障，則上下層之間唯一的數(shù)據(jù)通道被切斷，整個數(shù)據(jù)中心網(wǎng)絡(luò)可能會分裂成孤島。另外，這種結(jié)構(gòu)的管理也很復(fù)雜，業(yè)務(wù)承載效率較低，運營成本高。因此不斷有新的數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)被提出。圖2-1三層樹形結(jié)構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)4.數(shù)據(jù)中心網(wǎng)絡(luò)中的交換設(shè)備數(shù)據(jù)中心中大量的服務(wù)器以機架（Rack）的形式被組織起來，每個機架上通常放置幾十到上千個服務(wù)器，提供并行計算與資源存儲。同一機架和不同機架上的服務(wù)器之間，都存在數(shù)據(jù)交換的需求。為了滿足這種需求，數(shù)據(jù)中心內(nèi)部包含一個多級交換網(wǎng)絡(luò)。實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)中交換互聯(lián)的設(shè)備主要有Infiniband交換機、標(biāo)準(zhǔn)的以太網(wǎng)交換機和OpenFlow交換機等。其中Infiniband交換機能夠支持高帶寬和多路徑，并且擁有QoS保證，但是價格十分昂貴。標(biāo)準(zhǔn)的以太網(wǎng)交換機因為技術(shù)成熟、價格低廉、管理開銷小而受到廣泛應(yīng)用，是目前數(shù)據(jù)中心內(nèi)部交換的主要設(shè)備。而OpenFlow交換機允許用戶自己制定規(guī)則對數(shù)據(jù)流進行偵測和處理，數(shù)據(jù)流的控制可以通過軟件定義來實現(xiàn)，增強了交換功能，具有很強的靈活性，并且易于擴展。OpenFlow的難題在于交換管理控制復(fù)雜，實現(xiàn)難度較大，因此目前應(yīng)用還不普及。三?數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃設(shè)計（一）網(wǎng)絡(luò)結(jié)構(gòu)需求一般情況下，數(shù)據(jù)中心應(yīng)當(dāng)具有豐饒的帶寬等一系列相關(guān)的基本設(shè)備?較高水準(zhǔn)的網(wǎng)絡(luò)經(jīng)管還有完善的升值服務(wù)，應(yīng)當(dāng)格外重視的網(wǎng)絡(luò)架構(gòu)需求為下：（1）較高的牢靠性：它是數(shù)據(jù)中心營運順利實施的核心?想要科學(xué)支持多類專享業(yè)務(wù)處置，網(wǎng)絡(luò)架構(gòu)的牢靠性策劃一般會選用鏈路冗長?核心裝備冗長?核心業(yè)務(wù)板塊冗長等一系列相關(guān)措施；（2）可拓展性與板塊化策劃：選用的網(wǎng)絡(luò)裝備具備較高的接口密度，為數(shù)據(jù)中心的拓展創(chuàng)建了前提；選用板塊化策劃網(wǎng)絡(luò)架構(gòu)，支撐靈敏拓展，完成負荷平衡?虛擬局域網(wǎng)（簡寫為VLAN）等一系列相關(guān)功能；（3）可經(jīng)管性：關(guān)于數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)當(dāng)具有完備的服務(wù)品質(zhì)（簡寫為QoS）功能?完備的服務(wù)級別協(xié)定經(jīng)管系統(tǒng)還有比較孤立的后端經(jīng)管平臺；（4）安全性：數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)當(dāng)根據(jù)業(yè)務(wù)與權(quán)限實施分區(qū)邏輯分隔，對于極為關(guān)鍵的業(yè)務(wù)選取物理分隔?將伺服器作為核心的業(yè)務(wù)?網(wǎng)際協(xié)定（IP）貯存拷貝與經(jīng)管等數(shù)個網(wǎng)絡(luò)實施邏輯方面的分隔，與此同時對于經(jīng)管網(wǎng)絡(luò)選取物理方面的分隔?（二）網(wǎng)絡(luò)交換技術(shù)1.扁平化網(wǎng)絡(luò)結(jié)構(gòu)IP網(wǎng)絡(luò)內(nèi)每增添一個結(jié)點或?qū)哟?，網(wǎng)絡(luò)的時延會增大，產(chǎn)生網(wǎng)絡(luò)關(guān)口與抖動頻率會增大?尤其是視頻和音頻業(yè)務(wù)對于端到端通訊的有效帶寬?時延?抖動與丟包干擾極為顯著，嚴(yán)重干擾了業(yè)務(wù)實施與營運維護，網(wǎng)絡(luò)的層次增多將導(dǎo)致這部分業(yè)務(wù)艱難在IP網(wǎng)中承受?固有以太網(wǎng)一般會選用中心層?聚集層與連入層這三層架構(gòu)，聚集層規(guī)劃防護墻，這種樣式組網(wǎng)比較繁雜，對于即時性的條件極高的專享信息體系其在性能方面的不足尤為明顯?扁平化網(wǎng)絡(luò)架構(gòu)經(jīng)過在中心區(qū)規(guī)劃一個規(guī)模較大的端口容量的交換機，把中心層與聚集層組合在一起，中心層能夠集中規(guī)劃防護墻，精簡了網(wǎng)絡(luò)拓撲，并且完成了較高的轉(zhuǎn)送效力，與此同時還提升了可維護的特性，詳細架構(gòu)在圖1展示?當(dāng)中，F(xiàn)W代表防護墻，LB代表負荷平衡，GE代表千兆網(wǎng)?圖1扁平化網(wǎng)絡(luò)架構(gòu)展示圖2.CCS和iStack技術(shù)生成樹協(xié)定（）與虛擬路由器冗長協(xié)定（）架構(gòu)經(jīng)過選用雙裝備與鏈路冗長去提升網(wǎng)絡(luò)的牢靠特性，與此同時產(chǎn)生了收斂速率較慢?信道使用比率偏低與配備維護繁雜度較高等一系列相關(guān)難題?這種技術(shù)經(jīng)過把數(shù)臺交換機模擬為1個模塊，并且當(dāng)作1個邏輯模塊進行經(jīng)管，進而提高了接口的密度，減小了網(wǎng)絡(luò)經(jīng)管的繁雜度?圖2兩種冗余結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)對比圖2給出了選用2類冗長架構(gòu)的網(wǎng)絡(luò)架構(gòu)比較?當(dāng)中，代表接口聚集，代表鏈路聚集組?圖中中心/聚集層選用2臺框式交換機進行集群，連入層選用盒式交換機進行堆疊?連入層交換機與中心/聚集層交換機之間的鏈路實施綁定，進而處理架構(gòu)的收斂速率與經(jīng)管配備等許多難題?表1冗長架構(gòu)的網(wǎng)絡(luò)性能比較表1指出了網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)架構(gòu)的性能對比?這種網(wǎng)絡(luò)架構(gòu)經(jīng)過模擬化技術(shù)，連入層交換機間實施鏈路的綁定，具備較佳的接口密度與拓展性?多交換機是一個一致的集群，共享1個地址，能夠完成集中經(jīng)管與軟件的更新?交換機間選用Trunk鏈路樣式，可以綜合完成鏈路的平衡負荷，能夠符合較高的帶寬使用比率需要?另外，降低了架構(gòu)結(jié)點的數(shù)目，不必配備繁雜的與協(xié)定?所以，這種網(wǎng)絡(luò)架構(gòu)具備顯著的性能優(yōu)點?（三）業(yè)務(wù)訪問模式數(shù)據(jù)中心最后用來承受各類業(yè)務(wù)?參照業(yè)務(wù)的相關(guān)功能，數(shù)據(jù)中心的業(yè)務(wù)首要劃為數(shù)據(jù)?專享與核算業(yè)務(wù)這幾個部分，對于差別的業(yè)務(wù)特征，數(shù)據(jù)中心依次選用,等一系列相關(guān)的瀏覽形式?數(shù)據(jù)業(yè)務(wù)其實是數(shù)據(jù)中心極為基礎(chǔ)的業(yè)務(wù)，文檔貯存和輸送?數(shù)據(jù)交換和決議等分屬經(jīng)典的數(shù)據(jù)業(yè)務(wù)，一般選用3層構(gòu)架，數(shù)據(jù)的業(yè)務(wù)形式在圖3展示?圖3關(guān)于數(shù)據(jù)的業(yè)務(wù)形式數(shù)據(jù)業(yè)務(wù)對于網(wǎng)絡(luò)的需要首要為帶寬保障與安全保障的需要，一般選用高帶寬的交換架構(gòu)去完成應(yīng)用回應(yīng)時間的秒級調(diào)控，選用業(yè)務(wù)分隔樣式完成業(yè)務(wù)伺服器的安全保障?3層形式將固有的用戶包含應(yīng)用用戶與應(yīng)用伺服器這2個方面?關(guān)于前者，它是全部應(yīng)用的端口，存在于客戶桌面中，只是用于客戶端口與簡潔的邏輯處置，當(dāng)中中心業(yè)務(wù)邏輯預(yù)留在應(yīng)用伺服器中?應(yīng)用伺服器在系統(tǒng)架構(gòu)上處在用戶機與數(shù)據(jù)庫伺服器間，經(jīng)過網(wǎng)絡(luò)和用戶機進行連接，接納用戶申請，與此同時瀏覽后端數(shù)據(jù)庫，之后將數(shù)據(jù)傳回用戶機?一個應(yīng)用伺服器能夠為數(shù)個應(yīng)用用戶提供服務(wù)，3層架構(gòu)降低了用戶端的繁雜度，與此同時因為業(yè)務(wù)邏輯聚集在應(yīng)用伺服器中，同樣對應(yīng)減小了對用戶端的需要，還極易進行維護，所以極易得到認同，適于數(shù)據(jù)中心內(nèi)有關(guān)數(shù)據(jù)業(yè)務(wù)的運行體制?業(yè)務(wù)（）樣式便于外部單位經(jīng)過網(wǎng)絡(luò)瀏覽專享數(shù)據(jù)中心，克制形式用戶端軟件維護任務(wù)量較大等不足，為體系供應(yīng)較高的安全特性?業(yè)務(wù)形式在圖4展示?圖4業(yè)務(wù)形式形式增添了伺服器與應(yīng)用伺服器這2層，成為3層架構(gòu)?客戶應(yīng)用閱覽器進行操縱，經(jīng)過閱覽器和應(yīng)用伺服器實施會話，并且經(jīng)過對客戶實施檢驗，來清除暗藏的失誤，降低網(wǎng)絡(luò)信息的輸送，提升了網(wǎng)速?伺服器規(guī)劃邏輯層軟件，回應(yīng)閱覽器的申請，并且參照申請實現(xiàn)業(yè)務(wù)處置或別的作業(yè)?數(shù)據(jù)庫伺服器中預(yù)留了數(shù)據(jù)服務(wù)層的軟件，此類軟件實施發(fā)自的指令，參照指令讀寫數(shù)據(jù)庫的相關(guān)數(shù)據(jù)，實施數(shù)據(jù)庫的查找與刷新?形式將網(wǎng)絡(luò)作為載體，沒有受到地區(qū)的制約，能夠經(jīng)過因特網(wǎng)實施跨越區(qū)域的查找與瀏覽?與此同時，經(jīng)管軟件僅裝設(shè)在伺服器中，只是要求對于伺服器實施經(jīng)管，用戶端僅有閱覽器，只用對硬件實施維護，比如網(wǎng)絡(luò)與用戶端裝備等實施維護?核算業(yè)務(wù)把許多一般的伺服器協(xié)調(diào)任務(wù)構(gòu)成集群，一同實現(xiàn)某項繁雜的核算作業(yè)?圖5關(guān)于工作集群的網(wǎng)絡(luò)架構(gòu)關(guān)于工作集群的網(wǎng)絡(luò)架構(gòu)在圖5展示，數(shù)據(jù)中心經(jīng)過數(shù)據(jù)業(yè)務(wù)的應(yīng)用伺服器（）把核算業(yè)務(wù)分派給海量的數(shù)據(jù)伺服器（）進行處置，會把處置成果傳回服務(wù)?（四）物理功能分區(qū)關(guān)于數(shù)據(jù)中心的網(wǎng)絡(luò)，如果從物理功能方面劃分，那么涵蓋中心網(wǎng)絡(luò)?伺服器區(qū)塊?貯存區(qū)塊?內(nèi)部互聯(lián)網(wǎng)絡(luò)區(qū)塊?災(zāi)難備份中心互聯(lián)網(wǎng)絡(luò)與運維經(jīng)管平臺這六個區(qū)塊，在圖6展示?圖6數(shù)據(jù)中心物理分區(qū)核心網(wǎng)絡(luò)區(qū)域是數(shù)據(jù)中心網(wǎng)絡(luò)的核心，銜接內(nèi)在各個伺服器區(qū)塊?數(shù)據(jù)中心內(nèi)在的各個模塊?廣域主干網(wǎng)等一系列相關(guān)部分?伺服器區(qū)塊其實是規(guī)劃伺服器與應(yīng)用體系的區(qū)塊?參照業(yè)務(wù)應(yīng)用劃為業(yè)務(wù)區(qū)塊與功能區(qū)塊?后者能夠依次供應(yīng)正常工作與外圍客戶瀏覽內(nèi)部網(wǎng)伺服器等功能?當(dāng)中，為處理外部網(wǎng)客戶無法瀏覽內(nèi)部網(wǎng)的問題，建立1個非安全體系和安全體系間的緩沖區(qū)塊，這種緩沖區(qū)塊處在公司內(nèi)部網(wǎng)與外部網(wǎng)間的小網(wǎng)絡(luò)區(qū)塊中，在這種小網(wǎng)絡(luò)區(qū)塊中能夠置入部分要求對外透明的伺服器設(shè)備，比如對外伺服器?文檔輸送協(xié)定（）伺服器等一系列相關(guān)部分?對于襲擊者而言，此類網(wǎng)絡(luò)規(guī)劃要比普通的防護墻計劃多出一道關(guān)卡，因此這種區(qū)塊能夠科學(xué)保護專享數(shù)據(jù)中心的內(nèi)部網(wǎng)?貯存區(qū)塊涵蓋光纖通道貯存局域網(wǎng)（）與貯存局域網(wǎng)（）的貯存裝備與網(wǎng)絡(luò)?內(nèi)部網(wǎng)區(qū)塊其實是將決議中心內(nèi)在機構(gòu)與有關(guān)外圍機構(gòu)連入數(shù)據(jù)中心的區(qū)塊?從安全與拓展性方面進行思考，參照互聯(lián)的客戶種類劃為：與外圍合作機構(gòu)互聯(lián)網(wǎng)絡(luò)?是內(nèi)在客戶供應(yīng)瀏覽數(shù)據(jù)中心的局域網(wǎng)；外圍協(xié)作機構(gòu)的互聯(lián)網(wǎng)絡(luò)其實是,能夠為別的機構(gòu)決議中心或作業(yè)模塊供應(yīng)瀏覽數(shù)據(jù)中心的專享廣域網(wǎng)?關(guān)于災(zāi)難備份中心的互聯(lián)網(wǎng)絡(luò)區(qū)塊，其實是完成主?備份數(shù)據(jù)中心互聯(lián)的區(qū)塊，能夠提升特別時段數(shù)據(jù)中心的牢靠性?數(shù)據(jù)中心和備份中心間的互聯(lián)選用專享路線，比如光端機，能夠完成災(zāi)難備份數(shù)據(jù)中心的準(zhǔn)即時拷貝，經(jīng)過廣域網(wǎng)的專線能夠完成數(shù)據(jù)中心的遠端拷貝?運維經(jīng)管區(qū)塊供應(yīng)網(wǎng)絡(luò)?伺服器?應(yīng)用體系與貯存經(jīng)管的一致維護經(jīng)管區(qū)塊，涵蓋問題故障?配備等一系列相關(guān)部分的經(jīng)管?（五）區(qū)域訪問權(quán)限設(shè)計數(shù)據(jù)中心能夠符合專享體系較大容量的數(shù)據(jù)核算?網(wǎng)絡(luò)輸送與數(shù)據(jù)貯存的需要，與此同時要求能夠為各個機構(gòu)供應(yīng)便利并且安全的瀏覽保障，對于內(nèi)在客戶經(jīng)過局域網(wǎng)瀏覽數(shù)據(jù)中心會選用區(qū)塊的網(wǎng)絡(luò)架構(gòu)，關(guān)于外圍的有關(guān)客戶經(jīng)過專享廣域網(wǎng)瀏覽數(shù)據(jù)中心的時候會創(chuàng)建網(wǎng)?1.DMZ屬于非軍事區(qū)塊，屬于建立的1個非安全體系和安全體系間的緩沖區(qū)塊，它能夠?qū)挝坏?,等準(zhǔn)許外圍瀏覽的伺服器獨立規(guī)劃在這個區(qū)塊，確保全部要求維護的內(nèi)部網(wǎng)連入信任區(qū)塊，之后禁止任意外圍網(wǎng)絡(luò)直接進行瀏覽，完成內(nèi)外網(wǎng)的分隔，能夠符合客戶在安全方面的需要，進而處理外部網(wǎng)無法瀏覽內(nèi)部網(wǎng)伺服器的相關(guān)難題?其網(wǎng)絡(luò)架構(gòu)在圖7展示?圖7網(wǎng)絡(luò)架構(gòu)當(dāng)中，代表域名伺服器；代表安全模擬個人網(wǎng)絡(luò)?應(yīng)當(dāng)確定各個網(wǎng)絡(luò)間的瀏覽關(guān)聯(lián)，符合下列瀏覽調(diào)控對策：（1）內(nèi)網(wǎng)能夠瀏覽外網(wǎng)與?內(nèi)網(wǎng)客戶能夠自主瀏覽外網(wǎng)，防護墻能夠?qū)嵤┰吹刂返霓D(zhuǎn)化?內(nèi)網(wǎng)瀏覽主要是希望便于內(nèi)網(wǎng)客戶應(yīng)用，便于經(jīng)管內(nèi)的伺服器?（2）外網(wǎng)無法瀏覽內(nèi)網(wǎng)，然而能夠瀏覽?內(nèi)網(wǎng)會貯存內(nèi)在信息，此類信息禁止外網(wǎng)客戶瀏覽?伺服器用來給外圍供應(yīng)服務(wù)，因此外網(wǎng)能夠瀏覽?與此同時，外網(wǎng)瀏覽應(yīng)當(dāng)通過防護墻實現(xiàn)對外地址到伺服器真實地址的轉(zhuǎn)化?（3）無法瀏覽外網(wǎng)，同樣無法瀏覽內(nèi)網(wǎng)?通常情況下無法瀏覽外網(wǎng)，然而同樣會有例外，比如內(nèi)置入郵件伺服器的時候，應(yīng)當(dāng)瀏覽外網(wǎng)，不然無法日常運作?關(guān)于，從原則方面分析，同樣無法瀏覽內(nèi)網(wǎng)，假如有所違背，攻擊者在攻破的時候，能夠深層次攻破并且得到內(nèi)網(wǎng)的核心信息，進而違反了建立的本意?從網(wǎng)絡(luò)的信賴關(guān)聯(lián)方面分析，這種網(wǎng)絡(luò)是不能信賴的網(wǎng)絡(luò)，應(yīng)當(dāng)配備安全防護墻與入侵監(jiān)測體系（），有關(guān)客戶無法直接瀏覽內(nèi)在的數(shù)據(jù)中心?防護墻在網(wǎng)絡(luò)層會濾除違法流量，抵抗外圍的襲擊，維護內(nèi)在的信息?對于摻雜在應(yīng)用數(shù)據(jù)流內(nèi)的惡性代碼與襲擊行為等實施監(jiān)測，并且即時進行回應(yīng)?2.Intranet區(qū)區(qū)塊網(wǎng)絡(luò)能夠供內(nèi)在各個業(yè)務(wù)