星空（中国）官方网站-官方授权体育平台

　　数据中心基础网络解决方案 概述 数据中心（英文拼写 Data Center ，简写 DC）是数据大集中而形成的集成 IT 应用环境， 它是各种 IT 应用服务的提供中心，是数据计算、网络、存储的中心。数据中心实现了安全 策略的统一部署， IT 基础设施、业务应用和数据的统一运维管理。 数据中心是当前运营商和各大企业的 IT 建设重点。运营商、金融、电力、政府、能源、 交通、教育、 制造业、 大型企业、 网站和电子商务公司等正在进行或已经完成数据中心建设， 通过数据中心的建设，实现对 IT 系统的整合和集中管理，提升内部的运营和管理效率以及 对外的服务水平，同时降低 IT 建设的整体 TCO。 数据中心基础网络的设计应按照业务需求，基于开放标准的 IP 协议，完成对企业业务 系统、网络资源的整合。 H3C 数据中心基础网络的设计原则以功能分区、网络分层和服务器 分级为特点。 通过多种高可用技术和良好网络设计， 实现数据中心可靠运行， 保证业务的永 续性。 数据中心基础网络设计 随着业务的快速发展，企业（这里的企业泛指运营商、企业和行业用户）的业务应用和 数据正在从分散部署走向大集中， 作为业务承载体的 IT 设施的部署模型随之发生很大改变， 仅仅可访问已经不足以满足整合后的业务要求。 网络是连接所有数据中心 IT 组件的唯一通用实体，构建坚实的网络基础设施将为数据 中心运维提供保障。 数据中心基础网络设计原则为分区、分层和分级设计。 一、数据中心分区设计原则 根据每个企业的自身特点，可以把数据中心的服务器分成 intranet 区、extranet 区和 internet 区等。 数据中心核心区 FW FW FW FW LB LB LB LB SSL SSL SSL SSL … … … … WEB WEB WEB WEB WEB FW FW WEB APP DB WEB LB APP DB LB SSL SSL … … 其他区 internet 区 APP APP APP APP APP 灾备中心 存储网络区 FW FW LB LB SSL SSL … IV5000 IV5000 … DB DB DB IV5000 DB DB extranet 区 intranet 区 IP IP SAN IP IP SAN S FC S A SAN A N N z Intranet 区 企业内部访问的数据中心区域，对外部网络不可见。 z Extranet 区 企业提供给合作伙伴访问的数据中心区域， 通过 VPN接入实现对服务器群的访问和不同 企业的隔离。 z Internet 区 企业提供给 internet 用户访问的数据中心区域，外部用户通过公网访问，一般就是放 在企业门户网站的服务器群。 二、数据中心分层设计原则 一般情况下，数据中心网络分成标准的核心层、汇聚层和接入层三层结构。 z 核心层 核心层提供多个数据中心汇聚模块互联， 并连接园区网核心； 要求其具有高交换能力和 突发流量适应能力； 大型数据中心核心要求多汇聚模块扩展能力， 中小型数据中心共用园区 核心；当前以 10G 接口为主，高性能要求 4-8 10GE 捆绑。 z 汇聚层 为服务器群（ server farm ）对外提供高带宽出口；要求提供大密度 GE/10GE端口实现 接入层互联；具有较多槽位数提供增值业务模块部署。 z 接入层 支持高密度千兆接入、万兆接入；接入总带宽和上行带宽存在收敛比、线速两种模式； 基于机架考虑， 1RU 更具灵活部署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。 企业园区网络 核心层 / 核心区 汇聚层 接入层 扩展式多层接入 扁平式多层接入 服务器层 WEB Servers WEB Servers APP Servers DB Servers APP Servers 生产 生产 卷 卷 存储网络 生产 生产 FC SAN/IP SAN 卷 卷 DB Servers 三、服务器接入分级设计原则 分层（见上图） ： z Web层 负责应用界面的提供，是业务系统和数据的对外界面。 z Application 层 负责数据的计算和转换，即所谓的中间件，如 WebLogic、J2EE 等。 z Database 层 负责数据的存储。 三级之间通过交换网络的互连， 层层的安全保护， 形成结构清晰的易于部署的服务器接 入架构。三级之间的互连又分成纵向和扁平两种结构。纵向结构清晰、管理简单，扁平结构 节省投资。 H3C数据中心基础网络设计优势： z 安全性好 容易明确不同网络区域之间的安全关系， 可以单独对每个区域进行安全实施， 不会对其 它区域造成影响。 z 扩展性好 可根据不同区域和层次的功能按需建设， 业务部署灵活， 可以非常方便的增加新 Server Farm 区，而不改变原有的网络结构。 z 提高可用性 可以最大限度的隔离故障域，简化数据路径，加快故障收敛时间。 z 易管理 网络结构清晰，日常的运维变得更加简单，问题定位容易。 数据中心网络高可用设计 随着企业之间竞争的加剧， 客户对企业服务的要求越来越高， 保证数据中心的高可用性， 提供 7 ×24 小时网络服务成为企业建网的首要目标， 也是数据中心建设最为关注的要素。 导 致网络不可用，即网络故障的原因主要有两类： 1. 不可控因素，如自然灾害、战争、大停电、人为破坏等 通过建设生产中心、本地备份中心、异地容灾中心，即“两地三中心”模式，提供不星空体育官方入口 星空体育官网可 控环境下的数据中心的可用性。 2. 可控因素，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。 H3C 在相关 产品设计上考虑了诸多因素，提高网络的高可用。 ? 硬件设备冗余，如设备双主控、单板热插拔、冗余电源、冗余风扇。 ? 物理链路冗余，如以太网链路聚合等。 ? 环网技术，如： RPR、 RRPP等技术。 ? 二层路径冗余，如： MSTP、 SmartLink 。 ? 三层路径冗余，如： VRRP、 ECMP、动态路由快速收敛。 ? 快速故障检测技术，如： BFD等。 ? 不间断转发技术，如 GR等。 除了产品高可用设计外， H3C 作为领先的网络解决方案提供商，在数据中心高可用方案 设计上进行了全面的验证， 具体可分为： 服务器接入高可用设计， 接入层到汇聚的高可用设 计，汇聚层的高可用设计。 一、服务器接入高可用设计 就是所谓的服务器多网卡接入。 为了实现接入高可用， 服务器通常采用多链路上行， 即 服务器的两块甚至多网卡接入， 服务器中的网络驱动程序将两块或者多块网卡捆绑成一个虚 拟的网卡，如果一个网卡失效，另一个网卡会接管它的 MAC地址，两块网卡使用一个 IP 地 址，而且必须位于同一广播域， 即同一子网下。 服务器和接入交换机之间的连接方式有几种 方式： 一 二 三 四 网络可用性从左至右依次升高。因此， H3C 推荐采用第四种接入方式。第四种连接方式 服务器采用交换机容错模式分别接入到两台机柜式交换机上，并且将 VLAN Trunk 到两台设 备上，实现服务器的高可靠接入。 二、接入到汇聚高可用设计 接入到汇聚层共有四种连接方式，分别为倒 U型接法、U 型接法、三角型接法和矩形接 法，这里所谓不同类型的接法是以二层链路作为评判依据， 比如说矩形接法， 从接入到接入， 接入到汇聚、汇聚到汇聚均为二层链路连接，因此形成了矩形的二层链路接法。 二层无环路设计（倒 U形接法，不使能 STP ） 二层无环路设计（ U形接法，不使能 STP ） L3 Links L3 Links L2 Links L2 Links 二层环路设计（三角形接法） 二层环路设计（矩形接法） L3 Links L3 Links L2 Links L2 Links MSTP MSTP ＋ VRRP H3C推荐三角型接法： －链路冗余，路径冗余，故障收敛时间最短。 －VLAN 可以跨汇聚层交换机，服务器部署灵活。 在实际部署中，还可以根据实际情况选择如下方案： ， H3C IRF 能够实现分布式设备管理、 z H3C IRF （Intelligent Resilient Framework ） 分布式路由和跨设备链路聚合。部署 H3CIRF，除了提高网络的可用性，减少单点故障 影响，还可以： －分布式处理二三层协议，极大提高网络高性能。 －每组当成一个逻辑 Fabric ，配置管理更高效。 －堆叠组内设备软件版本同步升级，升级容易。 －整个堆叠组的设备支持热插拔，灵活管理。 z 接入与汇聚采用 MSTP+VRRP：提高可用性，还可以做到链路的负载均衡。 三、 汇聚高可用性设计 1）汇聚交换设备之间的 VRRP； 2 ）安全、应用优化设备之间的 VRRP：可以内置或者旁挂到汇聚交换机上 ( 推荐旁挂， 而不是串连到网络中，消除性能瓶颈 ) 。利用 HRP协议实现在 Master 和 Backup 防火墙设备 之间备份关键配置命令和会话表状态信息的备份。 HRP 协议承载在 VGMP报文上。通过指定 的负载均衡算法， 对指向服务器的流量做负载均衡， 保证服务器群能够尽最大努力向外提供 服务，提升服务器的可用性，提升服务器群的处理性能。 附件：数据中心基础网络相关产品 H3C数据中心解决方案基础网络平台通过千兆或万兆以太网连接办公区用户、 计算资源 和存储资源。网络通过架构级可靠（业务网络与管理网络分离，模块化设计） 、网络级可靠 （网元、链路、拓扑冗余设计） 、设备级可靠（电信级可靠性设备、双主控、关键部件冗余） 保障了网络平台的高可靠。 同时产品本身的高扩展能力、 模块化设计充分满足了数据中心架 构高可扩展性要求。 交换机基于设备本身的 BPDUGuard、PVLAN、五元组绑定、 802.1X 集成安全特性，实现 数据的二层保护；

　　2、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。

　　3、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。

　　4、VIP文档为合作方或网友上传，每下载1次， 网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

　　小学数学人教版六年级下册3.1.2《圆柱的表面积》例3同步练习C卷.pdf

　　JT T617.1-2018危险货物道路运输规则第1部分：通则.pdf

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者