互聯網IT網絡演進解決方案
2024-02-27
一、微型互聯網數據中心網絡方案
互聯網公司發展初期服務器較少,人(rén)員(yuán)也(yě)較少,此時(shí)的(de)數據中心和(hé)辦公網相對(duì)簡單,同科科技采用(yòng)如下(xià)示意圖:
1、 服務器數量在50台以内,配置兩台數據中心級交換機滿足高(gāo)速交換功能,部署IRF2簡化(huà)管理(lǐ)、提高(gāo)可(kě)靠性、提高(gāo)帶寬利用(yòng)率。數據中心出口一般爲靜态路由接入某大(dà)型運營商。
2、 服務器使用(yòng) UIS R100/R390系列機架式服務器,爲提高(gāo)服務器硬件利用(yòng)率,服務器可(kě)部署 CAS CVK虛拟化(huà)平台。
3、 辦公網一般采用(yòng)園區(qū)網交換機,部署IRF2虛拟化(huà)技術提高(gāo)可(kě)靠性,也(yě)便于網絡管理(lǐ),并可(kě)選部署無線方案實現移動辦公和(hé)終端接入。
4、 在數據中心出口部署Firewall确保業務安全;數據中心與辦公網之間部署Firewall實現業務和(hé)辦公的(de)隔離;對(duì)于複雜(zá)多(duō)變的(de)各種辦公終端,部署EAD方案實現安全準入。
5、 iMC實現網絡統一管理(lǐ),自動配置功能簡化(huà)管理(lǐ)。
網絡設備均采用(yòng)IRF2(第二代智能彈性架構)技術,與傳統的(de)MSTP和(hé)VRRP技術相比,IRF2可(kě)以實現:從服務器到接入交換機,接入交換機到核心交換機的(de)雙Active上行,成倍提升網絡運行的(de)效率;将網絡的(de)故障收斂時(shí)間從十幾秒大(dà)幅縮減到毫秒級;IRF2的(de)N:1虛拟化(huà)功能可(kě)以簡化(huà)50%以上的(de)管理(lǐ)運維工作量。
圖1微型數據中心網絡方案
推薦可(kě)選網絡産品配置如下(xià):
Firewall-OUT | Secpath F10X0系列防火牆(吞吐量從1.5Gbps-10Gbps) |
DC-Core | S5560-EI,S5800,S6800 |
OA-Core | S5130-PWR |
無線AP | WA4300-ACN FAT AP |
Server | UIS R170/R190/R390二路機架式服務器 |
虛拟化(huà)平台 | H3C CAS CVK虛拟化(huà)平台 |
vSwtich | H3C vSwitch |
二、小型互聯網數據中心網絡方案
互聯網公司随著(zhe)業務的(de)發展,服務器數量增加到200台左右,人(rén)員(yuán)也(yě)不斷壯大(dà)到200人(rén)左右,此時(shí)的(de)數據中心和(hé)辦公網規模增加,數據中心出口也(yě)需要考慮自建多(duō)運營商接入能力,如下(xià)示意圖:
1、 數據中心核心配置兩台數據中心級交換機滿足高(gāo)速交換功能,部署IRF2簡化(huà)管理(lǐ)、提高(gāo)可(kě)靠性、提高(gāo)帶寬利用(yòng)率。原微型網絡的(de)數據中心核心下(xià)移作爲接入交換機。數據中心出口新增負載均衡設備做(zuò)鏈路負載均衡實現多(duō)運營商出口接入能力。
2、 服務器使用(yòng) UIS R100/R390系列機架式服務器,爲提高(gāo)服務器硬件利用(yòng)率,服務器可(kě)部署CAS CVK虛拟化(huà)平台。
3、 辦公網仍采用(yòng)園區(qū)網交換機,多(duō)台部署IRF2虛拟化(huà)技術提高(gāo)可(kě)靠性,也(yě)便于網絡管理(lǐ),并可(kě)選部署無線方案實現移動辦公和(hé)終端接入。
4、 針對(duì)網絡安全,數據中心出口以及數據中心和(hé)辦公網之間部署Firewall,實現業務和(hé)辦公的(de)隔離;對(duì)于複雜(zá)多(duō)變的(de)各種辦公終端,部署EAD方案實現安全準入。
5、 iMC實現網絡統一管理(lǐ),自動配置功能簡化(huà)管理(lǐ)。
圖2小型數據中心網絡方案
推薦可(kě)選網絡産品配置如下(xià):
LB | Secpath L1000系列負載均衡器 |
Firewall-OUT | Secpath F10X0系列防火牆(吞吐量從1.5Gbps-10Gbps) |
DC-Core | S6800/S9800/S10500系列 |
DC-Access | S5120-HI/S5560-EI/S6300系列 |
OA-Core | S5560-EI/S7500E |
OA-Access | S5130-PWR |
無線控制器及AP | WX3000系列無線AC,WA4300-ACN 無線AP |
Server | UIS R170/R190/R390二路機架式服務器 |
虛拟化(huà)平台 | H3C CAS CVK虛拟化(huà)平台 |
vSwtich | H3C vSwitch |
三、中型互聯網數據中心網絡方案
互聯網公司業務高(gāo)速發展,服務器數量增加到1000台左右,人(rén)員(yuán)也(yě)不斷壯大(dà)到1000人(rén)左右,此時(shí)的(de)數據中心和(hé)辦公網規模增加,需要考慮多(duō)數據中心建設和(hé)同步方案,如下(xià)示意
1、 服務器使用(yòng) UIS R100/R390系列機架式服務器,爲提高(gāo)服務器硬件利用(yòng)率,服務器可(kě)部署 CAS CVK虛拟化(huà)平台。
2、 辦公網仍采用(yòng)園區(qū)網交換機,同時(shí)配置無線控制器和(hé)Firewall等安全插卡,同時(shí)部署IRF2虛拟化(huà)技術提高(gāo)可(kě)靠性,也(yě)便于網絡管理(lǐ),部署無線方案實圖:
3、 數據中心核心配置兩台高(gāo)性能數據中心級交換機滿足高(gāo)速交換功能,部署IRF2簡化(huà)管理(lǐ)、提高(gāo)可(kě)靠性、提高(gāo)帶寬利用(yòng)率。原網絡的(de)數據中心網絡下(xià)移作爲接入交換機。路由器拉出專線與異地數據中心/CDN機房(fáng)互聯互通(tōng),并在出口開啓IPSec VPN/GRE與其他(tā)數據中心建立備份數據同步通(tōng)道提高(gāo)可(kě)靠性。現移動辦公和(hé)終端接入。對(duì)于複雜(zá)多(duō)變的(de)各種辦公終端,部署EAD方案實現安全準入。
4、 iMC實現網絡統一管理(lǐ),自動配置功能簡化(huà)管理(lǐ)。網絡設備部署NETCONF、Autoconfig等提高(gāo)管理(lǐ)和(hé)部署效率。
圖3中型數據中心網絡方案
推薦可(kě)選網絡産品配置如下(xià):
LB | Secpath L1000/L5000系列負載均衡器 |
Router | SR6600-X/SR8800-X/CR16000+Firewall module |
DC-Core | S9810/S10500/S12500X-AF系列 |
DC-Access | S5120-HI/S5560-EI/S6300/S6800系列 |
OA-Core | S7500E/S10500 |
OA-Access | S5130-PWR |
無線控制器及AP | WX5000系列無線AC,WA4300-ACN 無線AP |
Server | UIS R170/R190/R390二路機架式服務器 |
虛拟化(huà)平台 | H3C CAS CVK虛拟化(huà)平台 |
vSwtich | H3C vSwitch |
四、大(dà)型和(hé)超大(dà)型互聯網數據中心網絡方案
互聯網公司業務發展越來(lái)越快(kuài),服務器數量不斷增加,達到5000台甚至以上規模,人(rén)員(yuán)也(yě)壯大(dà)到2000人(rén)以上,此時(shí)的(de)數據中心和(hé)辦公網規模增加,需要考慮數據中心建設的(de)模型化(huà)、标準化(huà)、自動化(huà)來(lái)實現網絡的(de)快(kuài)速建設,滿足業務的(de)彈性增加,如下(xià)示意圖:
1、 數據中心核心配置四台高(gāo)性能數據中心級交換機滿足高(gāo)速交換功能,彙聚與接入形成一個(gè)POD,POD内爲二層網絡,滿足虛拟機遷移需求。
2、 服務器使用(yòng) UIS R100/R390系列機架式服務器,爲提高(gāo)服務器硬件利用(yòng)率,服務器可(kě)部署CAS CVK虛拟化(huà)平台。
3、 辦公網采用(yòng)高(gāo)性能園區(qū)網交換機,配置無線控制器和(hé)Firewall等安全插卡,同時(shí)部署IRF2虛拟化(huà)技術提高(gāo)可(kě)靠性,也(yě)便于網絡管理(lǐ),部署無線方案實現移動辦公和(hé)終端接入。對(duì)于複雜(zá)多(duō)變的(de)各種辦公終端,部署EAD方案實現安全準入。
4、 iMC實現網絡統一管理(lǐ),自動配置功能簡化(huà)管理(lǐ)。網絡設備部署NETCONF、Autoconfig等提高(gāo)管理(lǐ)和(hé)部署效率。
圖4大(dà)型和(hé)超大(dà)型數據中心網絡方案
推薦可(kě)選網絡産品配置如下(xià):
LB | Secpath L5000系列負載均衡器 |
Router | SR6600-X/SR8800-X/CR16000+Firewall module |
DC-Core | S9810/ S12500X-AF系列 |
DC-Agg | S9800/S6800系列 |
DC-Access | S5120-HI/S5560-EI/S6300/S6800系列 |
OA-Core | S7500E/S10500 |
OA-Agg | S5560-EI/S7500E |
OA-Access | S5130-PWR |
無線控制器及AP | WX5000系列無線AC,WA4300-ACN 無線AP |
Server | UIS R170/R190/R390二路機架式服務器 |
虛拟化(huà)平台 | H3C CAS CVK虛拟化(huà)平台 |
vSwtich | H3C vSwitch |
五、雲數據中心網絡解決方案
随著(zhe)移動互聯網技術與業務的(de)飛(fēi)躍式發展,雲計算(suàn)、虛拟化(huà)、大(dà)數據等技術開始在互聯網企業大(dà)規模部署,對(duì)網絡平台提出了(le)新的(de)需求:
Ø 網絡必須是一個(gè)“大(dà)二層”的(de)網絡,滿足虛拟機靈活遷移的(de)需求
Ø 網絡必須滿足雲計算(suàn)平台自動化(huà)部署、端到端交付的(de)業務需求
Ø 網絡必須滿足雲計算(suàn)環境下(xià)業務資源靈活部署,資源靈活調配的(de)需求
Ø 網絡必須滿足雲計算(suàn)環境下(xià)多(duō)租戶隔離的(de)需求
……
這(zhè)些雲計算(suàn)、虛拟化(huà)、大(dà)數據等技術帶來(lái)的(de)挑戰,不再是簡單地由網絡進行業務部署,而是轉變成了(le)業務驅動網絡、網絡随業務而變、網絡支撐用(yòng)戶業務。SDN(Software Defined Network,軟件定義網絡)是一種創新性的(de)網絡架構,它通(tōng)過Openflow等标準化(huà)技術實現網絡設備的(de)控制層面和(hé)數據層面的(de)分(fēn)離,進而實現對(duì)網絡流量的(de)靈活化(huà)、集中化(huà)、細粒度的(de)控制,使得(de)網絡完全根據用(yòng)戶業務驅動、自上而下(xià)、随需進行靈活進行構建,從而滿足用(yòng)戶的(de)運維集中管理(lǐ)、部署靈活彈性、資源池化(huà)管理(lǐ)、海量租戶規格、租戶安全隔離、網絡安全可(kě)靠等諸多(duō)需求。
雲計算(suàn)時(shí)代的(de)網絡架構如下(xià)圖所示:
1、 VCF控制器集群實現對(duì)整個(gè)網絡的(de)集中管理(lǐ)和(hé)控制。北(běi)向使用(yòng)Restful API實現與雲管理(lǐ)平台的(de)對(duì)接,南(nán)向使用(yòng)Openflow、Netconf、OVS-DB等協議(yì)實現對(duì)網絡設備的(de)集中控制
2、 VXLAN IP Gateway:實現VXLAN Overlay網絡與傳統網絡的(de)互通(tōng)。
3、 VXLAN Gateway:實現虛拟機,服務器等各種終端接入到VXLAN網絡中
4、 服務節點:vFW,vLB等NFV設備組成的(de)安全服務資源池,可(kě)通(tōng)過服務鏈技術爲租戶靈活添加安全服務
5、 軟件網關資源池:在沒有硬件VXLAN IP Gateway的(de)情況下(xià),可(kě)使用(yòng)vSR作爲軟件VXLAN IP Gateway資源池。
6、 服務器及虛拟化(huà)平台:服務器使用(yòng)H3C UIS R100/R390系列機架式服務器,部署H3C CAS CVK虛拟化(huà)平台。
7、 軟交換機:軟交換機使用(yòng)H3C S1020V,可(kě)作爲VXLAN Gateway。在這(zhè)種情況下(xià),上層Leaf交換機不需要支持VXLAN Gateway功能。
圖5雲計算(suàn)數據中心網絡方案
SDN控制器 | H3C VCF Controller集群 |
VXLAN IP Gateway | S9800/S12500X-AF/VSR |
VXLAN Gateway | S6800/H3C vSwitch |
傳統Leaf交換機 | S5560-EI |
NFV | H3C vFW軟件防火牆、vLB軟件負載均衡、vSR軟件路由器 |
Router | SR6600-X/SR8800-X/CR16000 |
Server | UIS R170/R190/R390二路機架式服務器 |
上一篇:互聯網行業SDN解決方案
下(xià)一篇:“融合 智能”一體化(huà)運維解決方案