1、企业数据中心设计建议,Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-1-,数据中心安全设计模型参考,移动用户,低安全等级,办公类用户高风险等级1,网上服务Internet,合作伙伴Extranet,中安全等级中高安全等级高安全等级,中风险等级2中风险等级3低风险等级4,业务类前端业务后端服务器核心业务后台服务器,非业务/办公类前端非业务类后端后台数据库服务器,Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-2-,数据中心分区架构示意图,网管区,测试网络测试区,业务服务模块1业务服务器区,办公接入模块,Internet安全控制Intern
2、et办公,内网生产服,业务服务模块2业务服务器区,业务服务模块3业务服务器区,带内管理,安全控制,安全控制,务,器区,安全控制,安全控制,安全控制,安全控制,交换核心安全控制外联区/网上业务企业边界区Internet/Extranet,安全控制带外管理Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-3-,数据中心网络架构示意图,业务模块1,业务模块2,办公服务器模块,集团业务模块,开发测试模块,安全管理,管理控制区,系统管理,业务模块3,防火墙内容交换SSL加速器,防火墙内容交换SSL加速器,防火墙内容交换SSL加速器,防火墙内容交换SSL加速器,防火墙内容交换SS
3、L加速器,防火墙内容交换SSL加速器,服务器群组接入区,模拟环境,防火墙内容交换SSL加速器,管理服务器,核心交换机的数量目标架构为四台核心,初期考虑到规模和投入建议两台核心,DMZ区,服务区,核心交换DMZ区,服务区,外联区 外联区,Internet Extranet业务Internet 外联Extranet企业边界模块,网络管理 /其它,管理控制区,Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-4-,Internet办公区员工接入园区网络模块,数据中心网络详细设计交换核心概要设计服务器区域概要设计边界区域设计数据中心员工接入开发测试区设计数据中心存储网络运维管
4、理,Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-5-,Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-6-,数据中心高可用性网络架构建设层次化网络架构设计分层部署部署要点:根据应用系统架构,进行网络层次和区域划分模块化分层部署,增强系统弹性核心层与汇聚层通过万兆接口采用3层连接汇聚层与接入层通过万兆或千兆接口采用2层连接 (接入层采用L2设计,也可以采用L3)多链路负载均衡设计,避免出现单点/多点故障,数据中心核心层设计说明,EnterpriseNetwork,10GE,核心层双核架构10GE,核心层说明:数据中心核心层连接各个功能模块是网络的核心枢纽,连接各个模块的核心枢纽,实现多个模块之间的高速连接和数据的快速转发, 是数据中心网络最重要的部分;核心交换区域特性要求:高性能快速转发;高密度10GE连接高可靠性/可用性,超载比尽可能小可扩展性高3层互连但要考虑兼顾DCE技术的发展较高的稳定性满足数据中心数据和存储业务的发展,NSB 网络交换总线Network Switch BusNetworkSwitch BUS,Combat-Lab 企业级网络项目实战,互联网专家网络项目实战 v1.0-7-,
