right
PROGRAMME
您的位置:首页 > 招商 > 公司构架 >

点击返回首页

企业自建数据中心(DC)局域网架构设计心得

2017-08-14 信息来源:www.mrmhw.com 编辑:admin 阅读次数:

除了银行、证券公司等金融领域这些“不差钱”的企业,还有很多大中型企业会不惜砸下重金自建数据中心(下文简称DC),承载企业对外服务(如企业官网)的同时,也承载着诸多对内服务的系统,如企业邮件系统、AD系统、文...

除了银行、证券公司等金融领域这些“不差钱”的企业,还有很多大中型企业会不惜砸下重金自建数据中心(下文简称DC),承载企业对外服务(如企业官网)的同时,也承载着诸多对内服务的系统,如企业邮件系统、AD系统、文件系统、备份系统、归档系统、OA系统、CRM系统、ERP系统、内部BI系统等。

前些年的服务器虚拟化技术更是将DC系统搭建的灵活性、冗余性、安全性以及资源高效配置等优势大大提升。

即使当今公有云越来越普及,仍有许多企业考虑到安全、带宽等因素,并未完全将系统置于公有云上,而是采用“公私混合云”的方式,使自建的DC仍然发挥着难以替代的作用。

下面笔者将根据自己的从业经验,总结一些企业自建DC网络架构的一些心得,供广大同仁探讨、借鉴。

1)局域网的中坚力量----交换机

交换机是局域网中最重要的设备,是网络架构设计中首先要考虑的设备。在DC局域网架构设计中,该如何入手进行设计呢?

在网络架构的设计中,厘清数据流量交互的脉络是重要的工作,DC的网络架构中更是如此。

只有弄清楚数据的流量交互,才能找到流量的交互瓶颈会出现在哪些节点,高流量交互的区域在哪里。然后根据分析的结果来选择是使用万兆、千兆、甚至百兆的交换机端口。

使用服务器虚拟化的架构,同一台宿主机的不同虚机之间的数据交互已经被终结在了宿主机内部,而处于同一集群的不同宿主机之间会有虚机漂移、复制、数据库读写、备份等大流量数据交互,为了保证交互速度,采用万兆端口是比较好的选择;

DC的宿主机往往根据性能的不同被划分为不同的集群,不同集群之间的流量交互要远远小于同一集群的宿主机,由于不同集群的设备一般都会部署在不同的机柜,每一台机柜都会部署接入层交换机,所以不同集群的流量交互一般会跨越级联链路,跑在接入层转发至核心汇聚层之间,因此,核心汇聚层与各机柜接入层的交换机之间级联带宽最好是万兆级别。

对于跨安全区域的流量,瓶颈在防火墙或路由器,采用带万兆级联端口的千兆端口即可。

而外接Internet或专线的交换机,流量瓶颈在于线路的带宽,如果线路带宽不超过百兆,那相应的交换机端口使用百兆的就够了。

架构设计时,要根据以上推算的不同端口的预估数量来选购适合的交换机。因为箱式交换机具备如下优势,比较适用于虚拟化程度高的架构。

l可集成多种不同类型端口,端口密度大,共享高速背板带宽;

l刀片式硬件全热插拔且便于扩展和维护;

l电源、风扇等同样支持热插拔,冗余性高、稳定性强;

l“All-in-one”式设计,功能丰富。

l有利于减少网络层级,实现“扁平化”的网络架构

当然,盒式交换机具备成本低、占据空间少、部署灵活等优势。是使用较少的箱式交换机还是使用较多的盒式交换机,目前业界虽然多数专家的观点是倾向于前者,但仍有不少人认为后者的性价比高于前者

究竟采用盒式还是箱式交换机,需要根据具体情况而定,不能一概而论。

不论采用哪种交换机,都需要在设计时充分考虑冗余性以及性能最优化。

例如,因为网络架构设计需要考虑到冗余性,宿主机一般最少配置两块多口的网卡,每块网卡上各取一个口与两台交换机(盒式)或两个板卡(箱式)相连,避免因为宿主机某一块网卡的故障或某一台交换机的故障,导致业务的彻底中断;

因为网络架构设计考虑到性能最优化,一般使用端口聚合技术将多个端口捆绑起来,使带宽成倍增加。

2)局域网的保安----防火墙

防火墙作为保障网络安全的重要设备,在网络架构设计时需要考虑到如下几点:

l异构性。在不同区域部署不同品牌的防火墙可以增加攻击者的攻击难度,降低在某一结点被攻破时,“兵败如山倒”的风险;

l冗余性。各大厂商都宣称自己的防火墙可做到“双活”,理论上可行,但实际运行效果并不理想。还是建议使用稳定性更可靠的“主备”模式;

l不同安全区域间可根据业务需求,通过防火墙策略与交换机、路由器ACL相结合的方式,在不同类型数据流量节点设置不同等级的“关卡”,从而实现保障安全的同时避免了这些“关卡”成为数据拥塞的瓶颈。也能够降低维护管理成本。

3)所有设备的家---机柜


上一篇:申港证券在武汉设立分公司 国内首家CEPA框架下合 下一篇:【商务部:外商投资企业需提交最终实控人股权

 关于我们 | 网站地图 | 版权申明 | 隐私保护 | 货到付款 | 招聘信息 | 联系我们 | 广告服务 | 疑难解答 | 帮助中心 

在线QQ:1012189958  网站备案:粤ICP备091426159号

版权所有:美容门户网 Copyright © 2007-2015 提醒您谨防假冒与抄袭