2023企業(yè)數(shù)據(jù)中心設計方案

企業(yè)數(shù)據(jù)中心設計方案數(shù)據(jù)中心安全設計模型參考數(shù)據(jù)中心安全設計模型參考網上服務合作伙伴移動用戶 辦公類用戶網上服務合作伙伴低安全等級

Extranet

Internet

高風險等級1中安全等級

業(yè)務類前端

非業(yè)務/辦公類前端

中風險等級2中高安全等級

業(yè)務后端服務器 非業(yè)務類后

中風險等級3高安全等級

核心業(yè)務后臺服務器 后臺數(shù)據(jù)庫服務

低風險等級4圖 圖網管區(qū)網管區(qū)辦公接入模塊Internet安全控制Internet辦公務器區(qū)安全控制安全控制安全控制安全控制安全控制 安全控制帶內管理安全控制帶外管理安全控制外聯(lián)區(qū)/網上業(yè)務企業(yè)邊界區(qū)Internet/Extranet交換核心測試網絡測試區(qū)業(yè)務服務模塊3業(yè)務服務器區(qū)業(yè)務服務模塊2業(yè)務服務器區(qū)業(yè)務服務模塊1業(yè)務服務器區(qū)內網生產服數(shù)據(jù)中心網絡架構示意圖數(shù)據(jù)中心網絡架構示意圖管理控制區(qū)

業(yè)務模塊1 業(yè)務模塊2

業(yè)務模塊3

開發(fā)測試模塊安全系統(tǒng)組接

模擬環(huán)境

管理服務器

交換核心 核心交換機的數(shù)量目標架為四臺核心,初期考慮到規(guī)模和投入建議兩臺核心交換DMZ區(qū) DMZ區(qū)網絡管理/其它

服務區(qū)

服務區(qū)Internet

辦

外聯(lián)區(qū)Internet

外聯(lián)區(qū)Extranet管理 員工接入

業(yè)務Internet 外聯(lián)Extranet園區(qū)網絡模塊

企業(yè)邊界模塊數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計––交換核心概要設計–服務器區(qū)域概要設計–邊界區(qū)域設計–數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心存儲–網絡運維管理數(shù)據(jù)中心高可用性網絡架構建設數(shù)據(jù)中心高可用性網絡架構建設層次化網絡架構設計分層部署部署要點：根據(jù)應用系統(tǒng)架構，進行網絡層次和區(qū)域劃分模塊化分層部署，增強系統(tǒng)彈性核心層與匯聚層通過萬兆接口采用3層連接匯聚層與接入層通過萬兆或千兆接口采用2L2設計,也可以采用L3)多鏈路負載均衡設計，避免出現(xiàn)單點/多點故障明 明核心核心層說明:數(shù)據(jù)中心核心層連接各個功能模塊是網絡的核心樞紐,連接各個模塊的核心樞紐，實現(xiàn)多個模塊之間的高速連接和數(shù)據(jù)的快速轉發(fā),是數(shù)據(jù)中心網絡最重要的部分;EnterpriseNetwork核心層核心交換區(qū)域特性要求：高性能快速轉發(fā);高密度10GE連接10GE 10GE高可靠性/可用性超載比盡可能小

可擴展性高可擴展性高3層互連但要考慮兼顧DCE技術的發(fā)展較高的穩(wěn)定性滿足數(shù)據(jù)中心數(shù)據(jù)和存儲業(yè)務的發(fā)展NetworkSwitchBusNetworkSwitchBUS明 明部署建議標準設計參考: EnterpriseNetwork兩臺高性能設備為核心交換機,核心設備、設備部件、鏈路冗余設計核心層與分布層之間采用L3連接支持數(shù)據(jù)中心高密度10GE能力,有支持下一代數(shù)據(jù)中心DCE,FCOE等技術的能力適合中等規(guī)模企業(yè)數(shù)據(jù)中心初期建議采用這種模式新一代核心層設計參考:四臺高性能設備為核心,可以部署為雙核心雙總線核心設備、設備部件、鏈路冗余設計支持數(shù)據(jù)中心高密度10GE能力,有支持下一代數(shù)據(jù)中心DCE,FCOE等技術的能力核心層與分布層之間采用L3連接核心區(qū)內部三角連接，和每個匯聚功能區(qū)交換機分別連(左右)雙核心適合大中規(guī)模企業(yè)數(shù)據(jù)中心,對可靠性要求較高的數(shù)據(jù)中心

本次架構目標架構

10GESi10GE10GE

EnterpriseNetwork

10GE核心層匯聚層10GE10GE核心層雙核架構將來的目標架構

Si Si 匯聚層根據(jù)需要可以初期采用通用設計根據(jù)需要可以初期采用通用設計,將來擴展時采用目標架構計 計本次架構設計參考：結構設計：2現(xiàn)設備選擇：選擇高可靠設備;引擎、風扇1+1電源N+1冗余；支持引擎不間斷業(yè)務切換、支持不丟包傳輸和交換機Nexus7000,

交換核心10GE 10GE……Nexus7000支持DCE數(shù)據(jù)中心以太網技術,FCOE技術,支持高密端 功能區(qū)1萬兆接口,99.999高可靠性設計;擴展考慮：具體配置端口數(shù)量可以業(yè)務需求部署相應模塊端口運維要求：具備自監(jiān)控能力、配置可自動回退,基于不同人員

功能區(qū)1的角色權限管理；可方便的擴展到目標架構:心架構擴展到四臺為核心的架構,可靠性將大大增加;隨著數(shù)據(jù)中心技術發(fā)展：目前的Nexus已經支持I/O整合、FCoEDCE、虛擬化技術,平滑滿足數(shù)據(jù)中心的整合和發(fā)展;

Nexus7000系列–數(shù)據(jù)中心級核心交換機統(tǒng)一交換架構技術’Unifiedfabric’lossless無丟包矩陣結構,面向DCEFCoE高密度萬兆接口,40GbE/100GbE業(yè)務零中斷的設計99.999%可靠性不間斷的系統(tǒng)操作即使擴展到四臺交換機核心,對各個匯聚功能區(qū)沒有影響 目前4.1T交換能力可達15Tb+交換能力數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計––交換核心設計–服務器區(qū)域設計–邊界區(qū)域設計–數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心存儲–網絡運維管理題 題業(yè)務服務器區(qū)是公司提供服務的業(yè)務服務器區(qū)。因此需要考慮較高的可用性和更全面的安全防護措施。按照層次化模塊化的設計理念，服務器區(qū)的網絡可分為匯聚層和接入層兩層，功能定位和設計思路各不相同。匯聚層：承上啟下，連接核心層和接入層，為區(qū)域內的服務器提供網絡服務，主要的設計思路包括：采用服務模塊的方式，提供防火墻，負載均衡，及SSL卸載等網絡服務訪問業(yè)務服務區(qū)需要通過防火墻控制,業(yè)務區(qū)之間訪問需要通過防火墻策略控制,具體的策略控制更具各個業(yè)務區(qū)要求而定接入層：匯接服務器，上聯(lián)到匯聚層。為了解決可用性和擴展性需求和可管理性需求，主要的設計思路包括：服務器的高性能接入,可采用TOR和EOR等組和設計.盡可能消除二層環(huán)路，提高可用性高擴展性的服務器群,采用模塊化交換機解決服務器物理布局擴展性問題采用網絡設備虛擬化和服務器虛擬化，提高可擴展性

匯聚層接入層

10GE 10GEGE服務模塊服務器組1 服務器組2考慮將來存儲和IP網融合和統(tǒng)一I/O技術 服務器區(qū)計計服務器區(qū)滿足容量需求的主要方式是進行超載比設計。超載比是指網絡設備downlink和uplink的帶寬比例接入層超載比計算考慮的因素服務器內部總線類型服務器CPU數(shù)量，CPU核數(shù)量，網卡數(shù)量服務器接口是否雙活客戶端到服務器的訪問服務器磁盤I/O匯聚層超載比計算考慮的因素客戶端到服務器的訪問的的器板卡類型Uplink/downlink比例典型比例：4:1upto12:1端端連接的服務器類型推薦建議連接的服務器類型推薦建議Web服務器12:1App服務器6:1DB服務器4:1業(yè)務服務區(qū)網絡模塊設計業(yè)務服務區(qū)網絡模塊設計特性要求：高可靠性、高安全性、高擴展性、實現(xiàn)業(yè)務的分類和業(yè)務的接入和流量控制。設備部署建議:匯聚層建議部署:部署思科catalyst6500VSS交換機,部署內置防火墻模塊和L4-L7應用負載接入層部署：根據(jù)服務器的多少,可以部署Cat4500/Cat4900匯聚到核心層采用萬兆連接,匯聚到接入層采用千兆連接,利用VSS做到負載均衡一 一接入設備

應用服務器

其它應用服務器數(shù)據(jù)庫服務器WEB服務器業(yè)務服務器其它應用服務器數(shù)據(jù)庫服務器WEB服務器

接入層匯聚層

GE光纖/TX 10/100/1000或接入交換機10GE 10GE GE匯聚交換機GE

接入區(qū)交換機 根據(jù)端口和重要性而定,可選4500/4900或Nexus系列支持DCE/FCoE千兆或萬兆與分布交換機連接可選交換機:catalyst6500安全模塊FWSM模塊:控制對核心數(shù)據(jù)的訪問可支持255邏輯安全區(qū)域防火墻模塊內容交換模塊

萬兆主干10GE

防火墻模塊

應用控制引擎服務器負載均衡應用快速部署高速萬兆模塊連接核心核心層

核心交換機10GE 10GE業(yè)務服務器區(qū)網絡模塊設計-模式二業(yè)務服務器區(qū)網絡模塊設計-模式二考慮到數(shù)據(jù)網絡和存儲的整合核心層高性能萬兆核心匯聚層1高性能萬兆和千兆模塊2網絡應用服務區(qū)接入層支持高密度GE支持TOR/EOR靈活部署支持數(shù)據(jù)中心技術的融合

網絡系統(tǒng)NSB 10GE 10GE svcs110GE上聯(lián)vPC服務器群

L3,L2svcs2

核心數(shù)據(jù)區(qū)交換機:Nexus7000萬兆交換模塊:與分布交換機連接核心數(shù)據(jù)區(qū)交換機參考配置Nexus7000高密度萬兆和千兆交換模塊安全模塊:參考配置Cat6500/FWSM模塊/部署ASA5580高性能防火墻應用控制引擎高速萬兆模塊連接核心和接入層接入區(qū)交換機在接入層部署參考配置N5K/7K或N5K/N2KSANNexus7000End-of-Row

Nexus5000/2000Rack

Storage存儲系統(tǒng)數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計––交換核心設計–服務器區(qū)域設計–邊界區(qū)域設計–數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心存儲–網絡運維管理數(shù)據(jù)邊界網絡區(qū)設計說明數(shù)據(jù)邊界網絡區(qū)設計說明邊界網絡區(qū)設計說明:Entranet連接(外聯(lián)業(yè)務和Internet業(yè)務)的重要區(qū)域,外聯(lián)網絡區(qū)域主要包括:外聯(lián)業(yè)務:實現(xiàn)同其第三方單位業(yè)務互通，通過Extranet訪問其它單位和業(yè)務處理最終用戶、工程公司等外聯(lián)兼顧多種外聯(lián)方式由于外聯(lián)單位比較多,而且每個外聯(lián)單位的管理要求不完全相同.需要具有靈活性。Internet業(yè)務:為出差，homeoffice提供業(yè)務及辦公服務；門戶網站等。.企業(yè)邊界網絡區(qū)設計特性要求：風險較大,安全性要求高高安全性,,可擴展性可管理性、DNS站點技術考略到外聯(lián)系統(tǒng)的特殊性,能整合的盡量整合，提高資源利用率企業(yè)邊界區(qū)域的安全性，建議在該區(qū)域配置兩重防火墻，入侵防御系統(tǒng)如果可能還需要部署防DDOS攻擊系統(tǒng)和防病毒網關以及流量監(jiān)控管理明 明外聯(lián)區(qū)Extranet詳細設計示意圖核心交換區(qū)域外聯(lián)Entranet區(qū)域

業(yè)務Internet防火墻ASA5500

千兆上聯(lián)

10GE匯聚防火墻防火墻虛擬接口/

交換機

外聯(lián)服務器外聯(lián)服務器外聯(lián)服務器IPS/IDS

交換機

安全/防病毒合作管理設備外單位/合作管理設備自己管理設備自己管理外聯(lián)單位N外聯(lián)單位1 外聯(lián)單位外聯(lián)單位N數(shù)據(jù)中心邊界網絡區(qū)設計說明數(shù)據(jù)中心邊界網絡區(qū)設計說明外聯(lián)業(yè)務區(qū)設備部署建議:部署兩臺接入交換機cat3750:考略到外聯(lián)系統(tǒng)的特殊性,按照外聯(lián)單位對線路,路由設備和安全的要求,外聯(lián)單位的隔離需要安全保障,在保持外聯(lián)單位基本要求的情況下,將各個外聯(lián)系統(tǒng)接入到接入交換機cat3750,考慮到整合和安全要求,需要在交換機cat3750分配一個單獨的VLAN給每個外聯(lián)業(yè)務系統(tǒng);部署兩臺接入ASA5500防火墻,并配置虛擬端口功能:接入交換機與ASA5500防火墻配置IDS模塊通過虛擬端口連接,相當于每個外聯(lián)系統(tǒng)連接到防火墻一樣,在ASA5500防火墻部署DMZ區(qū),將外聯(lián)服務器連接到DMZ區(qū),DMZ需要兩臺交換機cat3750邊界網絡區(qū)的匯聚交換機Cat3750/4500ASA5500防火墻連接到匯聚交換機Internet業(yè)務也需要連接到匯聚交換機,匯聚交換機通過高速連接到數(shù)據(jù)

交換核心10GE DMZ區(qū)DMZDMZ區(qū)

10GE中心核心交換機

外聯(lián)區(qū)

Internet

外聯(lián)區(qū)

Extranet業(yè)務Internet 外聯(lián)單位對線路,路由設備和安全的設備的基本要求跟據(jù)需求部署:建議采用“云火墻”

外聯(lián)網絡模塊明 明Internet業(yè)務:InternetInternet業(yè)務:交換核心?為出差，homeoffice提供業(yè)務及辦公服務，用戶通過Internet來訪問此區(qū)域,風險相對最大,對安全性保障要求高.10GE 10GEDMZ區(qū)DMZ區(qū)???業(yè)務Internet參考建議:采用多層安全層面建議采用“云火墻”外聯(lián)區(qū)外聯(lián)區(qū)InternetExtranet 業(yè)務Internet外聯(lián)Extranet外聯(lián)網絡模塊 數(shù)據(jù)中心邊界網絡區(qū)設計說業(yè)務Internet參考架構Internet運營商帶DDoS防御服務

明明差旅用戶外聯(lián)區(qū)

DNSGSSDNS負載均衡

中國SP17606

中國SP2XMEth7606

DNSGSSDNS負載均衡外網防火墻

L4-L7Switch

LDAP服務器DNS服務器Web服務器安全代理服務器Web服務器防火墻異構設計 IDSLANSwitch服務器區(qū)交換機防火墻異構設計IDSLANSwitch服務器區(qū)交換機L4-L7Switch部署服務網上業(yè)務服務區(qū) 高性能三層路由和交換網上業(yè)務服務區(qū)高性能三層路由和交換集成防火墻功能 （含多個虛擬防火墻功能）內網區(qū)

數(shù)據(jù)庫服務器安全審計服務器漏洞掃描數(shù)據(jù)庫服務器安全審計服務器漏洞掃描

IDS

集成了負載均衡功能后臺應用系統(tǒng)后臺數(shù)據(jù)系統(tǒng)數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計––交換核心設計–服務器區(qū)域設計–企業(yè)邊界區(qū)域設計–數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心存儲–網絡運維管理數(shù)據(jù)中心員工接入網絡模塊設計說明數(shù)據(jù)中心員工接入網絡模塊設計說明員工接入網絡設計說明:滿足數(shù)據(jù)中心內部員工的接入和管理需求,需要嚴格的安全控制和管理,:目前100+信息嗲點接入需求非本企業(yè)員工不允許通過此區(qū)域接入內部系統(tǒng)設計特性要求：安全性管理較高,員工訪問的識別和分類可管理性,高可靠性、可擴展性、QoS設備部署建議:員工接入區(qū)按照標準局域網接入設計,可以分為匯聚和接入層,在匯聚層需要考慮安全訪問控制,接入層防范非法PC接入等;參考建議匯聚層部署Cat4500交換機,配置兩臺ASA5500做安全控制,控制訪問數(shù)據(jù)中心核心網絡的安全參考建議:接入層部署cat3750/3560交換機,具體配置根據(jù)端口數(shù)量要求可以靈活選擇為了保障接入安全建議部署接入安全控制,如基于802.1x身份控制系統(tǒng)中心部署AAA服務器為了實現(xiàn)應急通訊,我們建議部署基于IP的應急電話通訊系統(tǒng)數(shù)據(jù)中心員工接入網絡模塊設計數(shù)據(jù)中心員工接入網絡模塊設計園區(qū)網絡核心萬兆模塊和冗余設計分布層部署模塊化交換機,匯聚接入層交換機,根據(jù)情況會聚層也可以與接入層設備

交換核心10GE 匯聚交換機Cat4500

SiSiSiSi安全控制 Internet

基礎設施服務器:如:DHCP/DNS服務器,AAA服務器統(tǒng)一通訊服務器合用 Si SiASA5500局域網接入層

接入交換機Cat3750

員工Internet訪問詳細見員工訪問互聯(lián)網設計部分屬于特定的關鍵業(yè)務安全區(qū)，專機專用。關鍵業(yè)務用戶使用臺式PC、屬于特定的關鍵業(yè)務安全區(qū)，專機專用。關鍵業(yè)務用戶使用臺式PC、IP電話，話通訊系統(tǒng)和滿足內部通訊要求。IP電話使用IP電話滿足應急電的業(yè)務安全區(qū)，支持移動性,802.1X用戶任證。普通用戶使用臺式PC、桌面電話，屬于特定數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計––廣域網區(qū)設計–邊界區(qū)域設計–數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心存儲–網絡運維管理務器區(qū)域設計––交換核心設計數(shù)據(jù)中心開發(fā)測試網絡模塊設計說明數(shù)據(jù)中心開發(fā)測試網絡模塊設計說明開發(fā)測試網絡模塊設計說明:滿足數(shù)據(jù)中心內部員工的開發(fā)測試的需求,同時還需要預留對合作伙伴的開發(fā)測試訪問端口,但需要嚴格的安全控制和管理,企業(yè)內部員工開發(fā)測試訪問接入需求 非本企業(yè)員工(合作單位)有條件接入終端系統(tǒng),只能訪問測試區(qū)域,外部人員不能訪問人保內部業(yè)務系統(tǒng),要有嚴格的監(jiān)督和安全控制以及管理流程網絡設計特性要求：安全性管理較高,員工訪問的識別和分類可管理性,高可靠性、可擴展性、QoS設備部署建議:滿足開發(fā)測試的要求,在安全允許范圍內,外部人員有條件接入,不能訪問人保內部業(yè)務系統(tǒng),要有嚴格的監(jiān)督和安全控制以及管理流程為了滿足數(shù)據(jù)中心未來發(fā)展,對先進技術的使用和測試部署參考建議:匯聚層部署Nexus5000/Cat4500交換機,配置兩臺ASA5500做安全控制,控制訪問數(shù)據(jù)中心核心網絡的安全部署參考建議接入層部署Nexus2000/cat3750交換機,具體配置根據(jù)端口數(shù)量要求可以靈活選擇為了保障接入安全建議部署接入安全控制,嚴格端口控制和防火墻策略,也可以部署基于802.1x身份控制系統(tǒng)數(shù)據(jù)中心開發(fā)測試網絡模塊設計數(shù)據(jù)中心開發(fā)測試網絡模塊設計園區(qū)網絡核心萬兆模塊和冗余設計

交換核心10GE 10GE分布層部署模塊化交換機,匯聚接入層交換機,根據(jù)情況會聚層也可以與接入層設備合用

匯聚交換機Cat4500/N5000 Si Si ASA5500

開發(fā)測試服務器:局域網接入層

接入交換機Cat3750

FW或ACl隔離

交換機

服務器接入交換機外部人員,統(tǒng),要有嚴格的監(jiān)督和安全控制以及管理流程內部開發(fā)測試用戶使用筆記本內部開發(fā)測試用戶使用筆記本/PC、IP電話，屬于特定的測試業(yè)務安全區(qū)，專機專用。外部測試用戶使用筆記本/PC，屬于特定的接入安全區(qū)，只能訪問測試區(qū)域,部業(yè)務系統(tǒng)。數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計––交換核心設計–服務器區(qū)域設計–廣域網區(qū)設計–企業(yè)邊界區(qū)域設計–數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心存儲–網絡運維管理數(shù)據(jù)中心存儲區(qū)域設計說明數(shù)據(jù)中心存儲區(qū)域設計說明數(shù)據(jù)中心存儲網絡設計的目標統(tǒng)一規(guī)劃,實現(xiàn)存儲資源共享存儲網絡由集團統(tǒng)一管理、建設和維護滿足業(yè)務的不斷擴展的要求特性要求：資源共享、實現(xiàn)業(yè)務的連續(xù)性、統(tǒng)一管理、擴展性設計內容參考:存儲網絡設計通過存儲虛擬化技術實現(xiàn)資源整合存儲網絡的發(fā)展存儲網絡的發(fā)展利用存儲虛擬化實現(xiàn)存儲網絡的優(yōu)化基于應用/部門的存儲”孤島ApplicationServers

#1VSAN

CiscoMDS9000FamilyDisk

通過SVAN技術實現(xiàn)SANIslandforDepartment#1

Arrays

通用的存儲空間的共享SANIslandforDepartment#2

Department#2VSAN

Department#3VSAN使用存儲虛擬化VSAN技術整合的存儲陣列SANIslandforDepartment#3獨立的物理陣列每個存儲孤島的預留擴展端口無法利用數(shù)量眾多的交換設備需要管理

通用的冗余物理基礎架構無須過多的預留擴展端口–降低了投資成本$$更少的交換設備需要管理無中斷的分配預留的端口數(shù)據(jù)中心存儲架構設計規(guī)劃數(shù)據(jù)中心存儲架構設計規(guī)劃-遠期規(guī)劃業(yè)務平臺業(yè)務平臺1業(yè)務平臺2業(yè)務平臺N應用服務器群SDHTo異地災備1616161616161616161616161616161616NAS/FCIP/iSCSI陣列A管理區(qū)最高級高級中級一般帶庫光盤庫集中存儲池DWDM跨中心連接同城數(shù)據(jù)中心IP存儲區(qū)B區(qū)A存儲HBAHBAHBAHBAHBAHBAHBAVSANVSAN擴展擴展VSAN2VSAN1陳列B應用平臺區(qū)：采用雙陣列、每個陣列雙核心結構，保障高可用性邊緣設備與核心設備可采用多條鏈路捆綁連接，實現(xiàn)低超載比集中存儲池按服務等級分類利用虛擬SAN實現(xiàn)網絡分區(qū)，提高可用性?IP存儲區(qū)：單獨分區(qū),初期可以考慮與存儲陣列整合。?IP存儲區(qū)可部署壓縮加速設備，利用FCIP技術實現(xiàn)異地災備。管理區(qū)：對存儲網絡及存儲資源進行管理、調配DWDM連接同城數(shù)據(jù)中心或災備中心初期可以部署陣列A,將來擴展時再部署陣列B

圖例存儲設備低了設備的投資及管理的復雜度段?存儲交換機 –低了設備的投資及管理的復雜度段?存儲交換機業(yè)務平臺1 業(yè)務平臺2業(yè)務平臺1 業(yè)務平臺2業(yè)務平臺3業(yè)務平臺N應用服務器群HBA存儲區(qū)IP存儲區(qū)SDHTo異地災備同城數(shù)據(jù)中心DWDMNAS/FCIP/iSCSIIP存儲區(qū)也可以在存儲矩陣的交換機中插FCIP模塊陣列存儲池最高級高級中級一般帶庫光盤庫??集中存儲池通過SAN架構,利用虛擬SAN技術進行整合,實現(xiàn)存儲網絡分區(qū)，提高可用性把多個SAN孤島集中到一個單一的交換架構中圖例HBAHBAHBAHBAHBA管理區(qū)統(tǒng)一的存儲管理可集中進行災難恢復計劃:通過FCip技術實現(xiàn)異地容災的部署IP存儲區(qū)也可以在存儲矩陣的交換機中插FCIP模塊節(jié)約成本對于不考慮虛擬存儲技術的系統(tǒng),則需要考慮多臺物理交換機對于特殊要求存儲業(yè)務（如上市公司特殊要求）,可以獨立部署SAN網絡系統(tǒng)(注:具體設備部署需要根據(jù)存儲和服務器需要以及FC端口而定)以太網交換機壓縮加速設備存儲設備數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計數(shù)據(jù)中心網絡詳細設計–交換核心設計–服務器區(qū)域設計–廣域網區(qū)設計企業(yè)邊界區(qū)域設計數(shù)據(jù)中心員工接入–開發(fā)測試區(qū)設計–數(shù)據(jù)中心容災和存儲–網絡運維管理考 考???????IT服務流程管理安全運維管理系統(tǒng)管理/機房管理網絡和故障信息管理拓撲管理和資產管理流量管理故障和告警管理配置管理性能管理報表管理日志采集和管理操作界面和接口日常網絡維護的得力助手網元和事件為管理基礎，全面的采集手段高效處理、壓縮、整合事件事件關聯(lián)分析主動預警、趨勢分析統(tǒng)一、可定制的呈現(xiàn)界面管