解析IDC之基本網絡解決方案
◆系統結構
對于只有基本要求的數據中心,網絡結構可采用三層系統結構。
***層,Internet連接層的設備具有以下的特點:高速的路由交換能力,該設備提供Gbps一級的系統容量,實現訪問請求和內容流量在IDC和多個ISP網絡間的轉接和控制。對各種高級路由協議(如BGP等)的全面支持,以實現路由信息的交換和路由策略。具備豐富的接口類型。提供多種網絡端口和相應的鏈路協議。
第二層,分配層,在基本需求的IDC中分配層不需要為其提供高層交換能力,而是需要為其提供高速高性能的二、三層交換。同時,在上行鏈路上運行IGP協議、基于IP的流量均衡和冗余,并可同時作為服務器群的缺省網關。
第三層,接入層直接接入服務器群,提供第二層流量會聚。并且通過VLAN和/或PrivateVLAN隔離不同用戶的服務器群。
◆后臺管理平臺
作為提供網絡及業務管理的后臺管理平臺,包含有:IDC控制中心(IDC的網絡管理中心);IDC客戶中心(用戶對其服務器進行更新、維護)動態業務復制區等(用戶數據的備份)。
其安全性和易操作性是同時需要的。可以采用二級網絡結構。***級采用交換機(Cat4800、Cat3500、Cat2900)將服務器接入后臺管理平臺網絡,第二級采用兩臺大容量、高性能交換機6500將所有***級的交換機匯聚。同時連接到各業務中心。這種網絡結構的優點是通過對PrivateVLAN的支持,能夠簡化網絡設計,減少IP地址的浪費,同時又可以使不同用戶群可以享有同樣的服務而相互之間完全獨立。
在后臺管理平臺與前臺核心層之間放置單向防火墻,使得在收集網絡流量數據的同時又可保證其安全性。
◆設備選擇
對于基本需求的數據中心,可采取的設備配置有:
Internet連接層有兩種重要的配置原則。其一,使用Cisco7200/7500/12000系列。其中,Cisco7200/7500提供大量的中/低速端口和少量的高速端口;Cisco12000系列提供大量高速接口,同時保證在增加新的網絡接口時性能呈線性增長。
其二,選用Catalyst6000/6500系列產品,并配置三層交換子模塊(MSFC)。在上行鏈路和IDC內部網絡之間運行路由協議。Catalyst6000/6500的FlexWan模塊同時提供多種中/高速WAN接口的選擇。這種配置適用于具有少量ISP網絡對接要求的IDC。
分配層通常采用三層交換機,大容量,具有服務器負載均衡功能。多采用Catalyst6000/6500(MSFC+SLB)。端口選用千兆以太網短距端口,對接***層和第三層設備。小型網絡可選用Catalyst4000系列交換機,選配三層交換引擎。
接入層通常選擇二層千兆交換機。常選用的是Catalyst3500/2900系列產品。由于接入層設備與客戶服務器放在同一個或相鄰機架,所以應根據不同客戶服務器群的大小,來選擇具有不同接入接口(10/1000M以太網)數量的型號。
【編輯推薦】
