企业大型数据中心建设方案.doc

ADC 公司数据中心建设方案公司数据中心建设方案 1 目录目录 第第 1 章章 总述总述...................................................................................................................................................4 1.1 XXX 公司数据中心网络建设需求......................................................................................................4 1.1.1 传统架构存在的问题...................................................................................................................4 1.1.2 XXX 公司数据中心目标架构.......................................................................................................5 1.2 XXX 公司数据中心设计目标..............................................................................................................6 1.3 XXX 公司数据中心技术需求..............................................................................................................7 1.3.1 整合能力.......................................................................................................................................7 1.3.2 虚拟化能力...................................................................................................................................7 1.3.3 自动化能力...................................................................................................................................8 1.3.4 绿色数据中心要求.......................................................................................................................8 第第 2 章章 XXX 公司数据中心技术实现公司数据中心技术实现..........................................................................................................9 2.1 整合能力...............................................................................................................................................9 2.1.1 一体化交换技术...........................................................................................................................9 2.1.2 无丢弃以太网技术.....................................................................................................................10 2.1.3 性能支撑能力.............................................................................................................................11 2.1.4 智能服务的整合能力.................................................................................................................11 2.2 虚拟化能力.........................................................................................................................................12 2.2.1 虚拟交换技术.............................................................................................................................12 2.2.2 网络服务虚拟化.........................................................................................................................14 2.2.3 服务器虚拟化.............................................................................................................................14 2.3 自动化.................................................................................................................................................15 2.4 绿色数据中心.....................................................................................................................................16 第第 3 章章 XXX 公司数据中心网络设计公司数据中心网络设计........................................................................................................17 3.1 总体网络结构.....................................................................................................................................17 3.1.1 层次化结构的优势.....................................................................................................................17 3.1.2 标准的网络分层结构.................................................................................................................17 3.1.3 XXX 公司的网络结构.................................................................................................................18 3.2 全网核心层设计.................................................................................................................................19 3.3 数据中心分布层设计.........................................................................................................................20 3.3.1 数据中心分布层虚拟交换机.....................................................................................................20 3.3.2 数据中心分布层智能服务机箱.................................................................................................20 3.4 数据中心接入层设计.........................................................................................................................22 3.5 数据中心地址路由设计.....................................................................................................................25 3.5.1 核心层.........................................................................................................................................25 3.5.2 分布汇聚层和接入层.................................................................................................................25 3.5.3 VLAN/VSAN 和地址规划..........................................................................................................26 第第 4 章章 应用服务控制与负载均衡设计应用服务控制与负载均衡设计.....................................................................................................27 4.1 功能介绍.............................................................................................................................................27 4.1.1 基本功能.....................................................................................................................................27 ADC 公司数据中心建设方案公司数据中心建设方案 2 4.1.2 应用特点.....................................................................................................................................28 4.2 数据中心的应用情况.........................................................................................................................32 4.2.1 XXXX 应用 1...............................................................................................................................32 4.2.2 XXXX 应用 n...............................................................................................................................33 4.3 应用优化和负载均衡需求.................................................................................................................33 4.3.1 XXXX 应用的负载均衡要求......................................................................................................33 4.3.2 开放式系统应用的负载均衡要求.............................................................................................34 4.4 应用优化和负载均衡设计.................................................................................................................34 4.4.1 智能服务机箱设计.....................................................................................................................34 4.4.2 应用负载均衡的设计.................................................................................................................37 4.4.3 地址和路由.................................................................................................................................40 4.4.4 安全功能的设计.........................................................................................................................43 4.4.5 SSL 分流设计 ..............................................................................................................................44 4.4.6 扩展性设计.................................................................................................................................45 4.4.7 高可用性设计.............................................................................................................................46 第第 5 章章 网络安全设计网络安全设计.................................................................................................................................49 5.1 网络安全部署思路.............................................................................................................................49 5.1.1 网络安全整体架构.....................................................................................................................49 5.1.2 网络平台建设所必须考虑的安全问题.....................................................................................50 5.2 网络设备级安全.................................................................................................................................51 5.2.1 防蠕虫病毒的等 Dos 攻击.........................................................................................................51 5.2.2 防 VLAN 的脆弱性配置............................................................................................................52 5.2.3 防止 DHCP 相关攻击.................................................................................................................53 5.3 网络级安全.........................................................................................................................................53 5.3.1 安全域的划分.............................................................................................................................54 5.3.2 防火墙部署设计.........................................................................................................................54 5.3.3 防火墙策略设计.........................................................................................................................56 5.3.4 防火墙性能和扩展性设计.........................................................................................................56 5.4 网络的智能主动防御.........................................................................................................................57 5.4.1 网络准入控制.............................................................................................................................58 5.4.2 桌面安全管理.............................................................................................................................59 5.4.3 智能的监控、分析和威胁响应系统.........................................................................................61 5.4.4 分布式威胁抑制系统.................................................................................................................64 第第 6 章章 服务质量保证设计服务质量保证设计.........................................................................................................................67 6.1 服务质量保证设计分类.....................................................................................................................67 6.2 数据中心服务质量设计.....................................................................................................................67 6.2.1 带宽及设备吞吐量设计.............................................................................................................67 6.2.2 低延迟设计.................................................................................................................................69 6.2.3 无丢弃设计.................................................................................................................................70 6.3 非数据中心网络的服务质量设计.....................................................................................................71 6.3.1 QoS 实施方案..............................................................................................................................72 6.3.2 分析业务需求.............................................................................................................................72 6.3.3 QoS 策略的制定和部署..............................................................................................................75 ADC 公司数据中心建设方案公司数据中心建设方案 3 6.3.4 评测和调整.................................................................................................................................79 6.4 QOS 策略管理 ....................................................................................................................................80 6.4.1 QoS 自动配置..............................................................................................................................80 6.4.2 QoS 策略管理器解决方案..........................................................................................................80 第第 7 章章 网络管理和业务调度自动化网络管理和业务调度自动化.........................................................................................................83 7.1 MARS 安全管理自动化.....................................................................................................................83 7.2 VFRAME业务部署自动化..................................................................................................................83 第第 8 章章 两种数据中心技术方案的综合对比两种数据中心技术方案的综合对比.............................................................................................84 8.1 技术方案对比.....................................................................................................................................84 8.1.1 传统技术领域对比.....................................................................................................................84 8.1.2 下一代数据中心技术能力比较.................................................................................................85 8.2 技术服务对比.....................................................................................................................................87 8.3 商务对比.............................................................................................................................................88 8.4 总结.....................................................................................................................................................88 第第 9 章章 数据中心网络割接方案数据中心网络割接方案.................................................................................................................89 第第 10 章章 附录新一代数据中心产品介绍附录新一代数据中心产品介绍...............................................................................................90 10.1 CISCO NEXUS 7000 系列 10 插槽交换机介绍.................................................................................90 10.2 CISCO NEXUS 5000 / 2000 系列交换机介绍.....................................................................................91 10.3 CISCO NX-OS 数据中心级操作系统简介.......................................................................................93 ADC 公司数据中心建设方案公司数据中心建设方案 4 第第 1 章章 总述总述 为进一步推进 XXX 公司信息化建设，以信息化推动 XXX 公司股份有限公司业务 工作的改革与发展，需要在新建的办公大楼内建设 XXX 公司的新一代绿色高效能数据 中心网络。 1.1 XXX 公司数据中心网络建设需求公司数据中心网络建设需求 1.1.1 传统架构存在的问题传统架构存在的问题 XXX 公司现有数据中心网络采用传统以太网技术构建，随着各类业务应用对 IT 需求的深入发展，业务部门对资源的需求正以几何级数增长，传统的 IT 基础架构方式 给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题 维护管理难维护管理难在传统构架的网络中进行业务扩容、迁移或增加新的服务功能 越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的 多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难， 而且容易出现漏洞和差错。比如数据中心新增加一个业务类型，需要调整新 的应用访问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要 精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、 还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接 口，如何跳线，以及随之而来的 VLAN、路由等等，如果网络中还有诸如地 址转换、7 层交换等等服务与之相关联，那将是非常繁杂的任务。当这样的 IT 资源需求在短期内累积，将极易在使得系统维护的质量和稳定性下降，同 时反过来减慢新业务的部署，进而阻碍公司业务的推进和发展。 资源利用率低资源利用率低传统架构方式对底层资源的投入与在上层业务所收到的效果 很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储 备过多，二者相互之间又无法借用和共用。这是由于对底层网络建设是以功 能单元为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使 得对网络的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多 的资源和维护成本。 服务策略不一致服务策略不一致传统架构最严重的问题是这种以孤立的设备功能为中心的 设计思路无法真正从整个系统角度制订统一的服务策略，比如安全策略、高 可用性策略、业务优化策略等等，造成跨平台策略的不一致性，从而难以将 所投入的产品能力形成合力为上层业务提供强大的服务支撑