ADC公司数据中心建设方案
目录
第1章 总述 .................................................................................................................................................. 4 1.1 XXX公司数据中心网络建设需求 ..................................................................................................... 4
1.1.1 传统架构存在的问题 ................................................................................................................... 4 1.1.2 XXX公司数据中心目标架构 ...................................................................................................... 5 1.2 XXX公司数据中心设计目标 ............................................................................................................. 6 1.3 XXX公司数据中心技术需求 ............................................................................................................. 7 1.3.1 整合能力 ...................................................................................................................................... 7 1.3.2 虚拟化能力 .................................................................................................................................. 7 1.3.3 自动化能力 .................................................................................................................................. 8 1.3.4 绿色数据中心要求....................................................................................................................... 8 第2章 XXX公司数据中心技术实现 ......................................................................................................... 9 2.1 整合能力 .............................................................................................................................................. 9 2.1.1 一体化交换技术........................................................................................................................... 9 2.1.2 无丢弃以太网技术..................................................................................................................... 10 2.1.3 性能支撑能力 ............................................................................................................................ 11 2.1.4 智能服务的整合能力 ................................................................................................................. 11 2.2 虚拟化能力 ........................................................................................................................................ 12 2.2.1 虚拟交换技术 ............................................................................................................................ 12 2.2.2 网络服务虚拟化......................................................................................................................... 14 2.2.3 服务器虚拟化 ............................................................................................................................ 14 2.3 自动化 ................................................................................................................................................ 15 2.4 绿色数据中心 .................................................................................................................................... 16 第3章 XXX公司数据中心网络设计 ....................................................................................................... 17 3.1 总体网络结构 .................................................................................................................................... 17 3.1.1 层次化结构的优势..................................................................................................................... 17 3.1.2 标准的网络分层结构 ................................................................................................................. 17 3.1.3 XXX公司的网络结构 ................................................................................................................ 18 3.2 全网核心层设计 ................................................................................................................................ 19 3.3 数据中心分布层设计 ........................................................................................................................ 20 3.3.1 数据中心分布层虚拟交换机 ..................................................................................................... 20 3.3.2 数据中心分布层智能服务机箱 ................................................................................................. 21 3.4 数据中心接入层设计 ........................................................................................................................ 22 3.5 数据中心地址路由设计 .................................................................................................................... 25 3.5.1 核心层 ........................................................................................................................................ 25 3.5.2 分布汇聚层和接入层 ................................................................................................................. 25 3.5.3 VLAN/VSAN和地址规划 .......................................................................................................... 26 第4章 应用服务控制与负载均衡设计 ..................................................................................................... 27 4.1 功能介绍 ............................................................................................................................................ 27 4.1.1 基本功能 .................................................................................................................................... 27
1
ADC公司数据中心建设方案
4.1.2 应用特点 .................................................................................................................................... 28 4.2 数据中心的应用情况 ........................................................................................................................ 32 4.2.1 XXXX应用1 .............................................................................................................................. 32 4.2.2 XXXX应用n .............................................................................................................................. 33 4.3 应用优化和负载均衡需求 ................................................................................................................ 33 4.3.1 XXXX应用的负载均衡要求 ..................................................................................................... 33 4.3.2 开放式系统应用的负载均衡要求 ............................................................................................. 34 4.4 应用优化和负载均衡设计 ................................................................................................................ 34 4.4.1 智能服务机箱设计..................................................................................................................... 34 4.4.2 应用负载均衡的设计 ................................................................................................................. 37 4.4.3 地址和路由 ................................................................................................................................ 40 4.4.4 安全功能的设计......................................................................................................................... 43 4.4.5 SSL分流设计 .............................................................................................................................. 44 4.4.6 扩展性设计 ................................................................................................................................ 45 4.4.7 高可用性设计 ............................................................................................................................ 46 第5章 网络安全设计 ................................................................................................................................ 49 5.1 网络安全部署思路 ............................................................................................................................ 49 5.1.1 网络安全整体架构..................................................................................................................... 49 5.1.2 网络平台建设所必须考虑的安全问题 ..................................................................................... 50 5.2 网络设备级安全 ................................................................................................................................ 51 5.2.1 防蠕虫病毒的等Dos攻击 ........................................................................................................ 51 5.2.2 防VLAN的脆弱性配置 ........................................................................................................... 52 5.2.3 防止DHCP相关攻击 ................................................................................................................ 53 5.3 网络级安全 ........................................................................................................................................ 53 5.3.1 安全域的划分 ............................................................................................................................ 54 5.3.2 防火墙部署设计......................................................................................................................... 54 5.3.3 防火墙策略设计......................................................................................................................... 56 5.3.4 防火墙性能和扩展性设计 ......................................................................................................... 56 5.4 网络的智能主动防御 ........................................................................................................................ 57 5.4.1 网络准入控制 ............................................................................................................................ 58 5.4.2 桌面安全管理 ............................................................................................................................ 59 5.4.3 智能的监控、分析和威胁响应系统 ......................................................................................... 61 5.4.4 分布式威胁抑制系统 ................................................................................................................. 64 第6章 服务质量保证设计 ........................................................................................................................ 67 6.1 服务质量保证设计分类 .................................................................................................................... 67 6.2 数据中心服务质量设计 .................................................................................................................... 67 6.2.1 带宽及设备吞吐量设计 ............................................................................................................. 67 6.2.2 低延迟设计 ................................................................................................................................ 69 6.2.3 无丢弃设计 ................................................................................................................................ 70 6.3 非数据中心网络的服务质量设计 .................................................................................................... 71 6.3.1 QoS实施方案 ............................................................................................................................. 72 6.3.2 分析业务需求 ............................................................................................................................ 72 6.3.3 QoS策略的制定和部署 ............................................................................................................. 75
2
ADC公司数据中心建设方案
6.3.4 评测和调整 ................................................................................................................................ 79 6.4 QOS策略管理 .................................................................................................................................... 80 6.4.1 QoS自动配置 ............................................................................................................................. 80 6.4.2 QoS策略管理器解决方案 ......................................................................................................... 80 第7章 网络管理和业务调度自动化 ......................................................................................................... 83 7.1 MARS安全管理自动化 .................................................................................................................... 83 7.2 VFRAME业务部署自动化 ................................................................................................................. 83 第8章 两种数据中心技术方案的综合对比 ............................................................................................. 84 8.1 技术方案对比 .................................................................................................................................... 84 8.1.1 传统技术领域对比..................................................................................................................... 84 8.1.2 下一代数据中心技术能力比较 ................................................................................................. 85 8.2 技术服务对比 .................................................................................................................................... 87 8.3 商务对比 ............................................................................................................................................ 88 8.4 总结 .................................................................................................................................................... 88 第9章 数据中心网络割接方案................................................................................................................. 89 第10章 附录:新一代数据中心产品介绍 ............................................................................................... 90 10.1 CISCO NEXUS 7000 系列10插槽交换机介绍 ................................................................................ 90 10.2 CISCO NEXUS 5000 / 2000系列交换机介绍 .................................................................................... 91 10.3 CISCO NX-OS 数据中心级操作系统简介 ...................................................................................... 93
3
ADC公司数据中心建设方案
第1章 总述
为进一步推进XXX公司信息化建设,以信息化推动XXX公司股份有限公司业务工作的改革与发展,需要在新建的办公大楼内建设XXX公司的新一代绿色高效能数据中心网络。
1.1 XXX公司数据中心网络建设需求
1.1.1 传统架构存在的问题
XXX公司现有数据中心网络采用传统以太网技术构建,随着各类业务应用对IT需求的深入发展,业务部门对资源的需求正以几何级数增长,传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题:
? 维护管理难:在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越
来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错。比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN、路由等等,如果网络中还有诸如地址转换、7层交换等等服务与之相关联,那将是非常繁杂的任务。当这样的IT资源需求在短期内累积,将极易在使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍公司业务的推进和发展。
? 资源利用率低:传统架构方式对底层资源的投入与在上层业务所收到的效果很
难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设的,并不考虑上层业务对底层资源调用的优化,这使得对网络的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本。
? 服务策略不一致:传统架构最严重的问题是这种以孤立的设备功能为中心的设
计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。
4
ADC公司数据中心建设方案
因此,按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求,本次数据中心建设必须从根本上改变传统思路,遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。
1.1.2 XXX公司数据中心目标架构
面向服务的设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来的资源和成本压力的最佳途径。从业务层面上主流的IT厂商如IBM、BEA等就提出了摒弃传统的“面向组件(Component)”的开发方式,而转向“面向服务”的开发方式,即应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成,这样可以以最小的变动、最佳的需求沟通方式来适应不断变化的业务需求增长。鉴于此,XXX公司数据中心业务应用正在朝“面向服务的架构Service Oriented Architecture(SOA)”转型。与业务的SOA相适应,XXX公司提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变,构造“面向服务的数据中心”(Service Oriented Data Center,SODC)。
传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这非常类似于传统软件开发的组件堆砌,被已经证明为是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。SODC就是要求当SOA架构下业务的变更,导致软件部分的服务模块的组合变化时,松耦合的网络服务也能根据应用的变化自动实现重组以适配业务变更所带来的资源要求的变化,而尽可能少的减少复杂硬件的相关性,从运行维护、资源复用效率和策略一致性上彻底解决传统设计带来的顽疾。
具体而言SODC应形成这样的资源调用方式:底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现,管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型应如下所示:
5
