idc中心建设方案

idc中心建设方案内容摘要：

与 POS 链路的快速发展，考虑到数据中心的高扩展性，广域网接入采用模块化方式，现选用 ATM 模块，在日后可方便的且经济的升级为 MSTP 或 POS 方式。 广域网接入路由器 XXX 与核心交换机 XX 之间采用 10G 光纤链路相连，提供极高的数据交换能力，为数据中心的性能提供强有力的支持。 根据前面分析，一个多媒体网络 60%甚至 80%以上的流量要 经过路由，采用传统的路由方式连接各子网必须导致大量数据在路由器上汇集，发生堵塞，从而导致丢包，会大大限制多媒体应用，因此必须采用先进高效的路由技术，保证整个 XXX 公司 数据网络在网络层畅通无阻。 ◆ 第三层交换技术分析 第三层网络路由交换机的出现为大型多媒体网络提供了新的解决方案。 通过使用第三层路由交换机，可以大大提高 IP 包的转发速度。 第三层交换技术可以分为两类：基于包的交换和基于流的交换。 基于包的交换 采用与传统路由器相近的交换方式，对每一个包进行检查。 目前的第三层交换机凭借先进的 AISC 技术，对 IP 包 直接进行芯片道路级处理，速度大大高于路由器采用的基于 CPU 的处理方式，能够提供全线速的转发，避免发生堵塞和丢包；同时完全兼容路由器的 RIP 和EIGRP 和 OSPF 协议，能够与传统路由器进行相互的自学习，掌握整个网络的路由信息。 采用基于包交换的第三层交换机，网络的配置、设备和软件都不需要变动，能够实现基于包的安全控制。 、 数据库服务器 与中间业务服务器 接入模块 数据库服务器与中间业务服务器接入设备采用 XXX 高性能交换机， 成熟的 XXX 交换机曾经做为数据中心的核心交换机主流产品，其强大的交换能力， 720G 背板带宽，以及高达 %的高可靠性，使之成为 XXX公司 IDC 中心数据库服务器与中间业务服务器接入服务最有力的提供者，此外，依靠 VSS 技术，将两台 XXX 交换机虚拟成一台交换机，将背板带宽扩大为 ，同时将可靠性提高到％的电信级别。 数据库服务器与中间业务服务器通过千兆链路连接入汇聚交换机XXX 之上，通过 10G 链路双上联入核心交换机 XXX，并依靠跨机框链路捆绑技术，将因为链路故障造成的倒换 、 外联网络接入模块 XXX公司 做为中国家电零售业的领军企业，其银联及各大商业银行有着相当 频繁的业务来往，并且，随着 XXX公司 企业多元化发展，其各实业公司，都与 IDC中心之间有着平凡的数据交换要求，故 XXX公司 IDC中心外联网络接入系统是其 IDC中心极其重要的一部分，有着极高的数据交换要求以及响应的安全要求。 为此，我们推荐 XXX路由器的外联网络接入板卡为整个 XXX公司 IDC中心提供外联网络接入服务，其好处在于可以灵活的使用 XXX上配置的防火墙等功能模块，为各种业务提供足够的安全保证 、 带内带外网络管理接入模块 网络管理对于一个大型化的网络是至关重要的，同时也具有挑战性。 对 XXX公司 信息 中心的管理主要采用基于 Intel Device View for Web的管理方法，基于 Intel Device View for Windows的管理方法进行辅助管理，而基于 tel和终端仿真的管理方法作为备用。 通过 XXX提供的管理方法，可以设置完善的管理员安全策略，能够有效地防止非法用户窃取管理员权限，对网络进行任何改动。 对于整个 XXX公司 数据中心网络的管理，我们采用 CISCO WORKS2020作为网络管理软件，它是世界上使用最为广泛最为成功的网管软件之一，能对多个厂家提供的支持 SNMP协议的交 换机、集线器、路由器、打印机、 PC机与工作站进行管理。 这样我们可以查看网络上使用的硬件和软件的清单，诊断并解决远程工作站的问题，给网络用户快速分发最新软件，检查用户软件的 License，检测客户机上的病毒，使用加密和解密保证网络的安全，监视服务器的性能并能设定报警值。 由于 IP、存储和互联基础设施上的可管理性能够利用先进的通用管理和诊断工具简化配置、调配、监控和变更控制，因而能减轻管理负担，增强流程的一致性，并改善数据中心小组之间的协作。 另外，可管理性功能还能向管理应用提供网络设备的流量和接口信息，以便操作 人员能够查看实时和历史网络状态。 另外，操作人员还能利用思科或第三方管理工具实现网络的配置、监控和排障。 思科数据中心网络架构提供先进的通用管理接口、功能和工具，不但能显著提高数据中心管理人员的运营效率，降低复杂性，缩短学习周期，还能提高服务水平，加快解决问题的进程。 利用基于角色的访问控制，管理员可以将特定资源的管理控制分配给专人负责。 思科数据中心网络架构包含五大可管理性： ● 简单网络管理协议（ SNMP V3） 在 IP交换和路由网络、存储网络和光网上支持统一的 MIB格式，能够改善配置、资产管理和变更管理。 ● 嵌入式管理代理能够简化可管理性 支持基于策略的自适应管理，能够在问题造成重大影响之前就快速予以解决，而且能够简化服务实施。 例如，为 Cisco Catalyst 6500 系列平台开发的新型 CiscoView 设备管理器代理能够改善基于策略的端到端配置。 ● 相似的 Cisco IOS软件和 SAN OS命令行界面 在管理器与设备之间提供一致的通信。 ● 标准通用信息模型和可扩展标记语言（ XML） API ● 通用高级诊断功能 简化存储网络中第三方系统管理的实施。 简化实时监控、历史统计数据收集和报告。 另外思科安全监控 、分析和响应系统（思科安全 MARS）是一款基于设备的全功能解决方案，可提供针对您现有安全部署的、前所未有的了解和控制能力。 思科安全 MARS是思科安全管理生命周期的一个关键组件，可帮助您的安全和网络机构识别、管理和抵御安全威胁。 它可充分利用您现有的网络和安全投资，来识别、隔离被攻击的组件和建议对其精确删除的方式。 它也有助于保持内部策略符合性，可作为整体法规符合性解决方案工具中一个不可缺少的部件。 安全和网络管理员所面临的问题有： ● 安全和网络信息过载 ● 性能不佳的攻击和故障识别、优先级划分和响应 ● 更高攻击先进程 度、速度和修复成本 ● 满足法规符合性和审查要求 ● 较少的安全人员和预算 思科安全 MARS可通过以下功能满足其需要： ● 集成网络智能，进行网络异常事件和安全事件的先进关联 ● 察看校正后的事件并自动执行调查 ● 通过全面充分利用网络和安全基础设施来防御攻击 ● 监控系统、网络和安全运行来帮助企业达到法规符合性 ● 以最低 TCO提供一个易于部署和使用的、可扩展的设备 、 高性能与高可靠性设计 、高性能设计 在 XXX 公司 数据中心网络中， 主干线采用的是万 兆位，因此需要主干设备要有较高的交换能力，拥有 思科一代高密度万 兆位连 接，满足苏宁电器数据网络中的高通信量工作站、工作组和服务器的需求。 通过现有铜线线缆或光纤集合工作站服务器群可以提高多媒体应用的运行速度，同时减少瓶颈并提供非堵塞性能。 提供第二、第三、第四层无堵塞性能，强大的带宽整形功能和八个 优先级排队，以实现完善的第二、第三、第四层通信控制，最大的介质灵活性，保护了超 5 类线基础设施投资，并以光纤 GBIC 突破了距离的限制。 在 XXX 公司 数据中心网络中，采用的第三层交换机是基于包进行交换的，能够进行分布路由，为了避免发生堵塞，第三层交换机必须能够提供接近交换速度的路由 能力。 另外为了在整个网络上实现虚拟网划分，第三层交换机还必须支持分布式的虚拟网设置。 在关键子网，保证与主干网络高速通道的足够带宽，以及冗余连接。 根据以上分析，我们充分考虑了系统的性能价格比，采用了具有高可扩展性和 稳定性、最标准的思科公司的全套网络产品。 考虑到主干网络设备具有万 兆以太的交换能力，同时支持链路汇聚功能，以保证网络的带宽，另外还要支持 VLAN 划分，提供灵活活的网络配置。 并且在苏宁电器数据中心将要使用大量的光缆布线。 、高可靠性设计 、拓朴冗余 XXX 公司 中心拓朴在设计 阶段就充分考虑线路的冗余问题，以保证数据中心网络的高可靠性。 在 XXX 公司 中心内，所有核心设备之间链路 都采用双链路冗余备份设计，保证在某一条链路故障时，不影响整个数据中心的数据交换业务。 链路冗余 在 数据 中心的交换机之间的连接均采用 Ether Channel的设计以保证链路的冗余。 Ether Channel设计原则 网络连接 Channel设计原则 核心设备之间互连 2*10GE 核心与分布设备互连 2*10GE 分布设备之间互连 2*10GE 分布与接入设备互连 2*10GE 交换冗 余 交换区域的可靠性通过 STP 实现。 被 STP 阻断的逻辑链路在线路或设备出现故障的情况下可以自动释放，形成新的拓扑结构，保证网络数据的正常传输。 网关冗余 HSRP（热备份路由协议）是为网络接入设备提供三层网关冗余的技术。 配置的 HSRP 网关向接入设备提供虚拟 IP 和 MAC 地址，并使用 hello 检测 HSRP 成员状态，确保网关冗余。 分布层设备在连接普通接入时采用 HSRP； HSRP 优先级策略与 STP 的根网桥主备设置一致； HSRP 设置 Preempt ，确保高优先级网关为激活状态 路由冗余 网络物理链路的冗 余设计为路由协议选择备份连接提供了基础。 网络使用 OSPF 路由协议根据网络链路的 metric 计算最短路径。 当设备或连接因故障中断时， OSPF 会自动重新计算网络路径，并使用正常的连接保障数据通讯。 考虑运行维护的简单性，配合 STP 的 Root Primary 定义和 HSRP Primary 定义，在网络设计上，将通过 metric 的调整，在分布层和核心层将数据流引导到冗余网络结构的一侧，而当设备或连接因故障中断时， OSPF 会自动重新计算网络路径，并使用正常的连接保障数据通讯。 、设备冗余 考虑到数据中心的特点，在 XXX 公司 中心设计初期，就对设备冗余做了充分的考虑，核心设备采用可靠性最高的双机热备份模式，关键设备全部双机热备份，保证单一设备故障时，数据中心业务不受任何影响，彻底解决单点故障问题。 引擎冗余 数据中心的核心的交换机和路由器都使用两块冗余引擎，在两块冗余引擎上使用 SSO 的切换方式。 SSO 切换方式只需要 3 秒左右就可以完成切换，并且不用重新初始化板卡。 网络连接 RPR RPR+ SSO SSO+NFS 备份引擎自动切换 是 是 是 是 同步 startupconfig 是 是 是 是 同步 runningconfig 否 是 是 是 同步 RIBamp。 FIB 否 否 是 是 同步二层链路状态 否 否 是 是 同 步 路 由 协 议Session 否 否 否 是 切换时间 长 较短 短 短 复杂程度 低 较低 中 高 电源冗余 信息中心的网络设备都需要支持两种电源冗余工作模式，建议使用 Redundant 模式（默认设置）。 Combined 模式一般用于电源更换或升级等特殊情况。 模块和端口冗余 模块和端口冗余的通用原则  同一机箱优先使用高编号槽位；  同一模块优先使用高编号 端口；  上连链路优先使用高编号端口、下连链路优先使用低编号端口，互连链路尽量使用引擎上自带的端口；  确保 Channel中的两个端口端口使用不同模块，由于核心交换机只配置了一块 10GE 端口模块， 20GE Channel 只能使用同一模块的端口。 、端口的可靠性 端口是网络设备互连的通道，思科提供多种端口功能协议。 为了保障网络设备连接的可靠性，路由交换机端口应根据 数据 中心的通讯模式设计。 协议 路由端口（非Trunk） Trunk 交换端口 Vlan 交换端口 AutoNegotiation 禁止 禁止，手工设置 禁止 DTP 禁止 启用 禁止 PAgP 启用 启用 禁止 UDLD 启用 启用 禁止 Vlan 无 Trunk 模式，自动协商 接入模式 CDP 启用 启用 禁止 、 XXX 公司 数据中心网络虚拟化服务 （此处为相应设备的亮点技术，根据具体项目不同编写） 、 CISCO Nexus7000 虚拟多机技术 Cisco Nexus 7000 系列交换机虚拟 多机技术 是一种网络系统虚拟化技术，将 一 台 Cisco Nexus 7000 系列交换机 物理的划分为多个实体主机，通过对硬件资 源，如控制引擎，交换背板的物理划分，实现将一台 Nexus 7000 系列交换 机划分为 多个虚拟实体，以实现不同业务在核心层的隔离，并且，当 Cisco Nexus 7000 在满足数据中心本身的交换需求后，仍有大量资源空闲时，可以将空闲资源划分出来另作他用，有效的提高 Cisco Nexus 7000 做为网络核心的利用率，从而从侧面提升 Cisco Nexus 7000 的性能价格比。