1、云計算數據中心網絡建設方案設計1.1網絡總體規劃 11.2省級數據中心網絡設計 41.3市級數據中心網絡設計 61.4區縣級數據中心網絡設計 71.5省、市、區/縣數據中心互聯設計 8省、市數據中心互聯 8市、區/縣數據中心互聯9數據中心安全解決方案101.1網絡總體規劃數據中心網絡的建設，需要考慮到以下的一些因素：系統的先進程度、系統的穩定性、可擴展性、系統的維護成本、應用系統和網絡系統的配合度、與外界互連網絡的連通、建設成本的可接受程度。網絡整體設計采用國際通行的 TCP/IP協議，并達到以下目標：1）系統可靠性和穩定性作為高性能園區網絡，系統的高可靠性和穩定性是網絡應用環境正常運行的首要

2、條件。在保證系統可靠性的基礎上，還要進一步提高系統的可用性。我們可以從以下幾個方 面來提供保證。? 網絡設備、 主機系統具有很高的平均無故障時間， 并且在 業界有廣泛的用戶基礎；? 關鍵網絡設備冗余工作， 其關鍵部件可實現在線更換 （熱 拔插），故障的恢復時間在秒級間隔內完成；? 網絡在設備、拓撲以及線路等方面均應具有較高的可靠性，以保證每周 7*24 小時，每年 365*24 小時的正常工作。2）開放性和標準化 為了保證在網絡時保證不同設備的互通性，所以網絡系 統在設計時必須采用開放技術、支持國際標準協議，具有良 好的互連互通性，保證支持同一廠家的不同系列的產品以及 與不同廠商的不同網絡設備

3、無縫連接和互操作的能力。3）具有高處理能力、可擴展性 現支持各種高速網絡（快速以太網、千兆以太網、萬兆 以太網等技術） ，提高對數據包的轉發能力和速度，提供足 夠的網絡帶寬。 支持各種協議并存， 可靈活地構成不同系統， 并可方便地從拓撲的角度和設備的角度擴展，方便升級以滿 足將來業務增長的需要。在網絡設計時，為了適應用戶快速增長的需要，首先要 滿足現有規模網絡用戶和應用的需求，同時考慮未來業務發 展、規模的擴大，應該設計關鍵網絡設備具備擴展能力以及 網絡實施新應用的能力。靈活擴充性：靈活的端口擴充能力，模塊擴充能力，滿 足網絡規模的擴充。支持新應用的能力：產品具有支持新應用的技術準備， 能夠符

4、合實際要求的，方便快捷地實施新應用。4）系統的先進、成熟、實用性及可管理和可維護性 當今世界，通信技術和計算機技術的發展日新月異，網 絡設計既要適應新技術發展的潮流，保證系統的先進性，也 要兼顧技術的成熟性、實用性，選擇最合適的設備和技術， 降低由于新技術和新產品不成熟因素給用戶帶來的風險。在系統設計中，選擇先進的系統管理軟件是必不可少 的。我們在這里采用我們通過這個統一的管理平臺的控制， 監控主機系統、網絡系統、應用系統狀態，簡化管理工作， 提高了主機系統和網絡系統的利用效率。提供先進而完善的 網絡管理工具，監控網絡故障，優化網絡性能，實現一體化 的網絡管理。 網絡管理基于 SNMP ，支持

5、 RMON 和 RMON25）系統安全性和保密性現在我們網絡內接入的用戶對網絡的好奇心，促使會攻 擊我們內部網絡，我們制訂統一的安全策略，整體考慮網絡 平臺的安全性，能夠提供不同方式不同級別的安全策略，保 證網絡重要用戶和數據服務器的安全性。所以說安全性是網絡運行的生命線。合理的網絡安全控 制，可以使應用環境中的信息資源得到有效的保護。網絡可 以阻止任何非法的操作；網絡設備可進行基于協議、基于 MAC 地址、基于 IP 地址的包過濾控制功能，不同的業務， 劃分到不同的虛網中。6）保護用戶現有投資及效益性 在保證網絡整體性能的前提下，網絡設計充分保護用戶 投資及效益性，利用現有的網絡設備或做必要

6、的升級，在原 設備的基礎上，進行網絡建設，避免用戶投資的重復浪費， 在滿足用戶需求和未來發展的趨勢情況下，采用性價比高的 設備，構筑經濟可靠的網絡平臺，使新系統更有效地承擔繁 重的任務，能支持將來系統的維護和平滑升級。所采用的設 備應是當今業界的主流產品，采用主流技術、標準協議，具 有良好的互操作性， 減少設備互連的問題， 網絡維護的費用， 使用戶的投資得到有效保護。1.2 省級數據中心網絡設計對于省級數據中心，一般規劃為大約五百臺高性能服務 器，在這種模式下，可以規劃 2-3 層網絡連接模式（下圖為 3 層）如上圖所示，一般情況下，大型數據中心采用 2-3層網絡 結構，以3層結構為例，采用2

7、臺高性能Extreme Networks BD8800核心交換機，提供 48個四萬兆（40G接口），通過 40G通道下聯到匯聚層 Summit X670系列交換機。每臺Extreme Networks Summit X670 交換機提供 48-60 個萬兆 萬兆接口，并提供四萬兆接口上聯，萬兆下聯Summit X460交換機，通過X460交換機使用千兆連接所有服務器。但是對于新型的大型數據中心，萬兆網絡連接已經成為主流，所以一般使用萬兆連接服務器，則直接將網絡簡化為如 下2層：萬兆以太網技術目前已成為建設大中型數據中心網絡的主流技術。為實現數據網絡平臺的功能，并考慮網絡在性 能、容量、擴展性、

8、先進性和服務質量等方面的要求，經過 對交換以太網、快速以太網、千兆以太網、萬兆以太網不同 網絡架構在 VLAN （虛擬局域網）技術、第三層或多層交換 技術、 QoS、 ACL 等方面的性能表現及成本分析，確定將高 密度端口的萬兆以太網交換機作為整個信息網絡的接入設 備。通過將萬兆以太網、千兆以太網、 VLAN 技術、三層路 由交換、 局域網中的 QoS、ACL 技術與投資經濟性實現完美 的有機結合，建立一個具有成熟的先進技術，同時又可簡便 維護和安全使用的網絡。在省級網絡設計中，我們最終推薦核心到接入交換機40G 連接，接入到服務器 10G 連接。1.3 市級數據中心網絡設計市級數據中心一般采

9、用小于 100 臺服務器，根據省級 網絡的建設設計，我們同樣使用萬兆進行連接，這里采用一 臺 Summit X670 系列交換機。 每臺 Extreme Networks Summit X670 交換機提供 64 個萬兆萬兆接口，或者采用 X670 交換 機堆疊，提供 112 個萬兆端口，如下圖所示：Front End Servers1.4區縣級數據中心網絡設計區縣級數據中心，一般采用普通企業級服務器，不進行大規模數據集中，所以一般只適用千兆進行接入，所以采用兩 臺千兆交換機 Extreme Networks Summit X460進行互聯，通過冗余備份設置，千兆連接內部所有服務器。1.5 省

10、、市、區 /縣數據中心互聯設計對于大多數行業客戶如醫療、 教育或政府等， 其數據中心 不只為本地市提供數據交換和處理，同時各級數據中心之間 還需要進行數據的遠程交換和共享，從而充分發揮多級數據 中心架構的優勢，使各級數據中心協同工作、遠程交換、數 據共享和統一管理。因此省、市、區 / 縣數據中心的互聯也 勢在必行。1.5.1 省、市數據中心互聯省數據中心由于數據量較大， 需要同時匯聚地市一級數據 中心，因此在省數據中心推薦配置兩臺MP7508作為核心匯聚路由器，并互為備份。MP7508匯聚路由器通過1000M光接 口連接省數據中心核心交換機BD8800,再通過1000M MSTP或155M SDH/ATM網絡分別連接各個地市數據中心上聯路由 器MP7204,地市上聯路由器 MP7204通過1000M光接口連接 其核心交換機 X670。由于MP7508和MP7204路由器的高性能， 從而實現省、市數據中心的高速互聯，其軟/ 硬件高可靠性設計以及每個節點采用雙機備份的方式，實現了數據傳輸的高可靠性和穩定性；另外我們可采用MPLS等安全技術，進一步保證數據傳輸的安全性。省數據中心BD8S00MSTP/SDH1000M/155MMP7204)670N市、區/縣數據中心互聯根據不同的行業和應用，市數據中心與區/縣數據中心之間數據流量不同，在數