XX省公安云计算数据中心建设规范修改稿 02解析.docx
《XX省公安云计算数据中心建设规范修改稿 02解析.docx》由会员分享,可在线阅读,更多相关《XX省公安云计算数据中心建设规范修改稿 02解析.docx(83页珍藏版)》请在冰点文库上搜索。
XX省公安云计算数据中心建设规范修改稿02解析
XX省公安云计算数据中心
建设规范(初稿)
第1章云计算数据中心建设背景
1.1传统数据中心存在的问题
由于网络的发展和数据重要性的增加,目前大多数的单位和部门都搭建了自身的数据中心平台,但是随着平台的规模和复杂程度出现了大幅度的提升,而面临着一种新的困境:
高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。
高昂的成本支出
随着数据中心规模的不断膨胀,数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长,随之带来的是高昂的硬件成本支出以及运营成本支出(占地空间、管理人员、电力、制冷等)。
硬件成本:
每年服务器在容量和计算能力上都呈增长趋势。
随着服务器变得越来越强大,最大化的利用这些超强资源也变得愈加困难。
当前的用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。
几乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩50-500%。
软件成本:
通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。
管理成本:
迄今为止,管理成本是服务器成本中最大的一个部分,软件、硬件系统的更新导致管理人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。
。
缓慢的业务部署速度
新的服务器、存储设备和网络设备的部署周期较长,整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。
一般情况下,这个过程需要的工作量交付周期短则几个月,长则1年以上。
分散的管理策略
目前数据中心内的硬件基础设施处于分散的管理状态,具体表现为:
机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高。
容易出现大量“只安装一个应用程序”而未得到充分利用的x86服务器。
提交变更请求与进行运营变更之间存在较长的延迟。
缺少统一的集中化IT构建策略,无法对数据中心内的基础设施进行监控、管理、报告和远程访问。
1.2什么是云计算数据中心
云计算是一种基于网络的计算服务供给方式,它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务,实现资源的按需分配、按量计费。
云计算导致资源规模化、集中化,促进IT产业的进一步分工,让IT系统的建设和运维统一集中到云计算运营商处,普通用户都更加关注于自己的业务,从而提高了信息化建设的效率和弹性,促进社会和国家生产生活的集约化水平。
云计算主要包含两个层次的含义:
一是从被服务的客户端看:
在云计算环境下,用户无需自建基础系统,可以更加专注于自己的业务。
用户可按需获取网络上的资源,并按使用量付费。
如同打开电灯用电,打开水龙头用水一样,而无需考虑是电从哪里来,水是哪家水厂的。
二是从云计算后台看:
云计算实现资源的集中化、规模化。
能够实现对各类异构软硬件基础资源的兼容,如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网;还能够实现资源的动态流转,如西电东送,西气东输、南水北调等。
支持异构资源和实现资源的动态流转,可以更好的利用资源,降低基础资源供应商的成本。
云计算的特征
基于网络
云计算是从互联网演变而来,云计算本质通过网络将计算力进行集中,并且通过网络进行服务,如果没有网络,计算力集中规模、服务的种类和可获得性就会受到极大的限制,如集群计算虽然也是基于网络的计算模式,但是不能提供基于网络的服务,还不能称之为云计算。
支持异构基础资源
云计算可以构建在不同的基础平台之上,即可以有效兼容各种不同种类的硬件和软件基础资源。
硬件基础资源,主要包括网络环境下的三大类设备,即:
计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备);软件基础资源,则包括单机操作系统、中间件、数据库等。
从横向维度考虑,支持异构资源,意味着在同一时期内,可以采购不同厂商的软硬件。
对云计算平台的构建者而言,这种形式更为灵活;而从纵向维度考虑,意味着云计算平台既可以兼容当下采购的新设备,也可以兼容以前的老设备,既可以兼容当前的新软件系统,也可以兼容以前遗留的老软件系统。
支持异构的基础资源这一特性,在有效利用老资源的同时,也保证了新老资源的平滑过渡。
支持资源动态扩展
支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,亦或任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。
这里的资源节点可以是计算节点、存储节点和网络节点。
而资源动态流转,则意味着在云计算平台下实现资源调度机制,资源可以流转到需要的地方。
如在系统业务整体升高情况下,可以启动闲置资源,纳入系统中,提高整个云平台的承载能力。
而在整个系统业务负载低的情况下,则可以将业务集中起来,而将其他闲置的资源转入节能模式,从而在提高部分资源利用率的情况下,达到其他资源绿色、低碳的应用效果。
支持异构多业务体系
在云计算平台上,可以同时运行多个不同类型的业务。
异构,表示该业务不是同一的,不是已有的或事先定义好的,而应该是用户可以自己创建并定义的服务。
这也是云计算与网格计算的一个重要差异。
支持海量信息处理
云计算,在底层,需要面对各类众多的基础软硬件资源;在上层,需要能够同时支持各类众多的异构的业务;而具体到某一业务,往往也需要面对大量的用户。
由此,云计算必然需要面对海量信息交互,需要有高效、稳定的海量数据通信/存储系统作支撑。
按需分配,按量计费
按需分配,是云计算平台支持资源动态流转的外部特征表现。
云计算平台通过虚拟分拆技术,可以实现计算资源的同构化和可度量化,可以提供小到一台计算机,多到千台计算机的计算能力。
按量计费起源于效用计算,在云计算平台实现按需分配后,按量计费也成为云计算平台向外提供服务时的有效收费形式。
1.3云计算数据中心的价值
云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。
如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。
用户关心的是需要什么样的计算能力,需要什么时刻拥有这些计算能力。
云计算管理平台可以为用户提供“按需计算”服务。
从资源共享方面
在整合市公安信息中心现有软硬件资源基础上建设云计算平台。
充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为市公安各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。
基于云计算技术建设公共的云服务平台来运行市公安正常运行所需要的业务,可以将市公安运维中共性的业务部分进行提炼和归纳,并实现,可以保证共性业务实现的规范性、安全性、全面性和稳定性,也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。
更重要的是公共的云服务平台可以提供一系列支撑服务,业务应用子系统在这些支撑服务的基础之上进行开发,大大降低了开发难度和成本,使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求,而不是基础设施的建设,把精力用在高效运行和创新的关键点业务需求上,比传统的建设模式更好的把握业务需求,将会大大提高市公安信息化的建设效益。
从管理工作方面
信息中心工作的本质就是服务。
如果各部门的业务应用子系统都是按照“云计算”的统一标准进行开发实施、注册部署,可以方便的对机关各类业务工作进行标准化管理,从统一管理的的角度对系统进行规范管理,而不是各扫门前雪,在大大降低管理成本的同时,也大量的节约系统的运行成本。
从技术实现方面
基于云计算的数据中心平台可以按照SOA的松耦合方式来建设,模块间通过标准协议实现相互调用和消息传递,这种技术架构较为成熟,具有较好的扩展性,可以确保信息系统技术层面可持续发展,更有助于不同服务业务之间的信息共享,提高公安各部门业务之间的协同。
从标准化实现方面
基于云计算的数据中心平台可以提供一种标准化的建设模式,可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等,这对标准的实施和推广具有重要意义。
1.4云计算数据中心建设目标
公安系统云计算数据中心是数据大集中而形成的集成IT应用环境,它是各种IT业务和应用服务的提供中心,是数据运算/交换/存储的中心。
云计算数据中心IT基础设施的按需使用以及自动化管理和调度作为建设目标,帮助公安系统打造一个各类资源池化整合的数据中心架构,以满足当下以及未来公安智能化业务对基础IT设施的要求。
具体目标如下:
1、通过标准化、虚拟化的资源池部署,提高整体IT基础设施资源利用率;
2、实现IT基础设施资源的自动化部署,以满足未来新业务快速上线的需要;
3、实现IT基础设施资源的动态扩展,以满足物联网、大数据模型下的业务突发负载需要;
4、通过提供一体化解决方案简化公安数据中心结构,减轻系统的复杂度,打造一个绿色环保、统一管理的云计算数据中心。
5、通过各类资源的整合池化消除资源和数据孤岛,为公安系统的大数据分析、挖掘应用提供基础设施层面的支撑。
第2章需求分析
2.1功能需求分析
以丰富的云基础设施,云存储,云安全和各类云服务共同构建云计算数据中心的IaaS云平台,服务于公安各级部门,为各部门集中提供基础的信息处理能力,承接各部门的应用系统迁移和部署,实现相关云数据中心的资源整合、集中部署与统一管理。
2.2业务数据流需求分析
建成后的市级公安云计算数据中心,将为整个市以及区县、所等单位提供服务,业务数据流主要分为以下几类:
1、市、区县、所等单位通过公安网访问云计算数据中心平台;
2、单体数据中心内部的横向流量:
不同业务系统之间的数据对接,比如对多个业务系统的数据进行大数据分析,以及虚拟机的迁移(满足HA、业务爆发类需要);
3、市内两个或者多个数据中心通过双活的方式,同时对公安用户提供业务访问等服务;
4、省市之间的纵向流量:
市公安的虚拟机等业务,通过公安二级网备份至省公安数据中心所划分的特殊区域;
2.3安全保障体系需求分析
由于数据中心是公安核心业务的重要承载平台,必须向用户提供一个安全的运行环境。
从安全防护对象和技术实施方式来看,安全的内容应包括系统安全、网络安全、业务安全、业务数据安全、主机安全和安全审计等方面。
2.3.1云资源系统安全
云计算数据中心基础设施资源管理平台(IaaS云管理平台)应该通过操作员权限控制、操作日志记录等功能来保证系统及应用的安全性。
应全面考虑操作用户管理、角色/权限管理、帐户密码管理、操作用户访问安全保护等,主机账号、口令、授权、日志等具体要求都应符合相应安全等级保护规范。
应支持对用户操作进行日志记录、应支持对用户操作进行审计、应支持对流经其自身的流量进行控制的能力、当对设备操作系统或应用系统的安全漏洞进行补丁加载时,应不影响设备正常的工作、应具有防病毒能力、当有非法访问或系统安全性受到破坏时需要告警。
2.3.1业务安全
云计算数据中心管理平台应实现对所有接入自身的资源池系统进行身份接入认证和权限控制,从而实现仅有合法用户可对授权的资源进行访问和操作。
具体可体现在:
实现基于IP地址等局数据的资源池系统接入权限控制;
支持基于用户名和密码的资源池系统接入权限限制。
2.3.2网络安全
云计算数据中心应建立完善的网络安全机制,并且安全机制必须能够覆盖物理连接网络以及连接逻辑计算实体(虚拟机)的逻辑连接网络,以确保对虚拟化条件下计算结点的虚拟主机的防护有效性。
包括设置网络隔离、防火墙、IP地址检测与限制、端口限制等。
建立完善的外部专用防护手段,在网络中设置入侵检测系统(IDS)、对网络中节点间的访问信息进行主动检测,如果发现异常需要立即采取报警、记录、拒绝等响应措施。
使用防火墙、建立病毒防范系统,定期将病毒库更新到最新状态,定期对主机系统进行安全扫描,包括检测系统漏洞、服务端口等;确保系统安全稳定运行。
其他机制,如账号密码集中管理、第三方的日志审计、远程接入管理、防拒绝服务攻击、网页防篡改等。
2.3.3主机安全
云计算数据中心中,主机的概念应包括物理主机及虚拟主机两层含义,虚拟主机是云计算系统中各类业务应用系统的实际载体。
主机安全包括防病毒、防入侵和安全配置要求,以及主机故障时系统恢复要求。
结合目前新的病毒威胁和病毒检测与扫描机制,针对云计算的应用环境下的windows系统,应当具备的防病毒的安全要求。
云计算数据中心对各类操作系统,应当具备对入侵的检测、记录、告警、阻断等方面的安全要求。
云计算数据中心环境下,对于保证各类操作系统自身应当具备的安全能力的配置要求、检查要求,以更主动的方式保证主机的安全。
云计算数据中心环境下,对各类虚拟机应用操作系统,应当具备对主机的状态监测、记录、告警、备份、恢复等方面的安全要求。
2.3.4安全审计
在云计算平台中各层面的安全性审计与安全合规性管理的要求,该部分功能是云计算管理平台的各层面安全已经具备一定的日志和专项审计功能基础上,达到统一、集中的安全审计管理和安全合规性管理功能。
应包括安全监控管理、安全合规管理的内容,对于监控和审计事件,以及违规事件能够作出响应及报告,形式可以包括邮件通知、系统告警、趋势及统计报表。
第3章云计算数据中心设计要求
3.1云计算数据中心总体架构
为了更好的描述数据中心系统的整体架构,结合数据中心建设实践,采用的架构设计方法如下图所示:
架构设计方法
从上图可以看出,系统总体需求分析决定功能架构,功能架构决定数据架构和逻辑架构,数据架构和逻辑架构以及信息技术发展趋势决定了技术架构和部署架构。
虽然它们之间的关系在有些时候并不是这样层次分明,而是存在一些互通,但我们仍然希望能以遵循这种清晰的层次关系为主、兼顾层次间的互动性为辅进行整体设计。
这样做的好处是:
独立地分析系统总体需求可以更接近业务本质;基于实现业务本质而设计的逻辑架构更趋合理实用,完整性好,可避免出现“为了技术而技术”的设计,或者出现具有离散的局部亮点而忽略了整体平衡的设计;技术架构和部署架构则成为实现的手段和方式,从而恢复技术的本来面目。
3.1.1信息技术发展趋势
3.1.1.1数据中心技术演进路线
从目前数据中心发展情况来看,数据中心的演进可按成熟度来划分为四个阶段,详见下图:
图表43数据中心演进
简化阶段
在2000年左右开始兴起的服务器集中化可以被看作是简化阶段,它是以管理集中、提高单位空间的计算能力为目标,最终实现了运营成本的节约。
虚拟化阶段
从2005年开始持续至今的虚拟化热潮则可以被看作虚拟化的阶段。
虚拟化技术可以屏蔽产品技术的复杂性和差异性,将IT系统的物理特性隐藏起来,从而使得用户可以在逻辑层面上简洁地配置和管理所有IT资源,从而实现资源共享及统一分配。
自动化阶段
云计算技术将数据中心进入了自动化阶段,目前很多相关云产品都支持自动负载管理、资源容量管理,但由于没有统一标准及应用的类型多种多样,目前成熟度还很低,主要应用在开发测试环境。
协作阶段
在未来,将形成以服务为导向、成本可控、基于策略且能够实现自动控制的云数据中心,我们称之为协作阶段。
3.1.1.2数据中心发展趋势
通过对数据中心技术演进路线的分析,目前我们处于虚拟化和自动化阶段之间,而传统的烟囱式建设模式所带来的高成本、高耗能、低利用率、部署周期长、维护管理复杂等问题已经越来越凸显,为此我们将通过资源整合,引进虚拟化技术逐步向按需配比的云计算建设模式转变,实现数据中心的低成本、低能耗、高利用率、快速部署和智能管理,最终建设成为绿色的云数据中心,构建海南省公安厅基于多层体系架构的应用支撑平台。
图表44数据中心发展趋势
3.1.2云数据中心总体架构
通过对系统总体架构的分析,具体到XX省公安厅云数据中心的建设,其实质是建设XX省公安厅基于多层体系架构的应用支撑平台的私有云,其私有云的总体架构如下图所示:
私有云总体架构
3.1.3逻辑架构
3.1.3.1总体逻辑架构
XX省公安厅基于多层体系架构的应用支撑平台未来将面向省厅、市局、科、所、队及社会公众提供服务,需提供警务服务和公共服务。
因为其各自所服务的对象不同,故不同云服务之间将采用物理或逻辑隔离的方式进行建设,以确保服务云之间的数据安全。
通过统一的运维管理体系和安全防范体系,构建整体的云平台,云平台的总体逻辑架构如下图所示:
私有云逻辑架构
3.1.3.2IT硬件逻辑架构
在XX省公安厅基于多层体系架构的应用支撑平台的云数据中心,用于对外提供各种服务的多种类型的虚拟主机节点的集合构成了计算“资源池”,其不仅实现了基于服务器的CPU、内存、磁盘、I/O等硬件的虚拟化实现动态管理的“资源池”,同时还可以在各类型虚拟主机所在的物理服务器之间进行动态的迁移和变更资源。
为此要求将各种类型的物理服务器、存储、网络等设备统一为一个逻辑意义上的“计算资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。
其系统架构如下图所示:
IT硬件资源逻辑架构图
3.1.4技术架构
目前数据中心的发展处在自动化的起步阶段,也可说是云数据中心的尝试阶段。
针对XX省公安厅基于多层体系架构的应用支撑平台的业务需求,虚拟化技术可以无缝的部署在数据中心的IT系统中,且满足平滑迁移、提高应用系统的可用性等业务要求,并有一定的自动化特性。
从技术上来看,虚拟化技术已经经过5-6年的快速发展,并被大量国内外企业使用验证,有很高的成熟度。
在本期数据中心设计方案中,XX省公安厅基于多层体系架构的应用支撑平台数据中心的设计将按照数据中心的技术演进路线,充分考虑数据中心演进的四个阶段的优缺点及成熟度,同时根据业务系统的功能需求,XX省公安厅基于多层体系架构的应用支撑平台数据中心设计将引入虚拟化技术,构建虚拟化应用平台。
通过部署云计算管理平台软件,实现对虚拟化应用平台的监控和管理,构建云数据中心。
对于云计算平台的自动化,则建议在国家的云计算标准出台并且云计算自动化技术成熟之后,再将云数据中心从手动调整为主逐渐向自动化为主,手动为辅的云计算平台。
因此在本期选择虚拟化产品时选择有较好生态系统、开放式架构的主流虚拟化平台,以方便未来平滑升级到云计算平台。
3.1.5物理部署架构
采用云计算的核心技术--虚拟化建设计算资源池,通过对应用系统种类的划分,分为生产区、交换区、测试区、管理区、其他应用区。
将存储资源通过基于磁盘阵列的存储虚拟化技术,完成存储资源池建设。
此外对网络系统进行升级,通过多虚一和一虚多技术,完成网络资源池建设,物理部署架构如下图所示:
3.2网络资源池
3.2.1网络设计要点
云计算数据中心基础网络是云业务数据的传输通道,将数据的计算和数据存储有机的结合在一起。
为保证云业务的高可用、易扩展、易管理,云计算数据中心网络架构设计关注重点如下:
高可用性
网络的高可用是业务高可用的基本保证,在网络整体设计和设备配置上均是按照双备份要求设计的。
在网络连接上消除单点故障,提供关键设备的故障切换。
关键网络设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。
关键主机可采用双路网卡来增加可靠性。
全冗余的方式使系统达到99.999%的电信级可靠性。
基础网络从核心层到接入层均部署网络虚拟化技术(如H3CIRF2),可以实现数据中心级交换机的虚拟化,不仅网络容量可以平滑扩展,更可以简化网络拓扑结构,大大提高整网的可靠性,使得整网的保护倒换时间从原来的5~10秒缩短到50ms以内,达到电信级的可靠性要求。
作为未来网络的核心,要求核心交换区设备具有高可靠性,优先选用采用交换引擎与路由引擎物理分离设计的设备,从而在硬件的体系结构上达到数据中心级的高可靠性。
大二层网络部署
早期的数据中心网络,大部分采用三层组网的方式,即核心、汇聚、接入。
原有的三层网络,优点是标准架构,组网结构清晰、易于扩展等,但是随着服务数量的增加,不同的服务器划分在不同的VLAN中,这时由于虚拟机迁移需要一个大二层环境,这种组网导致虚拟机迁移只能局限在某个二层域的VLAN中,限制了虚拟机的扩展范围。
云计算数据中心内服务器虚拟化已是一种趋势,而虚拟机的迁移则是一种必然,目前业内的几种虚拟化软件要做到热迁移时都是均需要二层网络的支撑,随着未来计算资源池的不断扩展,二层网络的范围也将同步扩大,甚至需要跨数据中心部署大二层网络。
大规模部暑二层网络则带来一个必然的问题就是二层环路问题,而传统解决二层网络环路问题的STP协议无法满足云计算数据中心所要求的快收敛,同时会带来协议部署及运维管理的复杂度增加。
本次方案中通过部署虚拟化技术实现两台或多台同一层物理交换机虚拟成一台逻辑设备,通过跨设备链路捆绑实现核心和接入的点对点互联,消除二层网络的环路,这样就直接避免了在网络中部暑STP,同时对于核心的两台设备虚拟化为一台逻辑设备之后,网关也将变成一个,无需部署传统的VRRP协议。
在管理层面,通多虚一之后,管理的设备数量减少一半以上,对于本项目,管理点只有核心和接入两台设备,网络管理大幅度简化。
如下图所示:
网络安全融合
云计算将所有资源进行虚拟化,从物理上存在多个用户访问同一个物理资源的问题,那么如何保证用户访问以及后台物理资源的安全隔离就成为了一个必须考虑的问题。
另一方面由于网络变成了一个大的二层网络;以前的各个业务系统分而治之,各个业务系统都是在硬件方面进行了隔离,在每个系统之间做安全的防护可以保证安全的访问。
所以在云计算环境下,所有的业务和用户的资源在物理上是融合的,这样就需要通过在网关层部署防火墙的设备,同时开启虚拟防火墙的功能,为每个业务进行安全的隔离和策略的部署。
在传统的数据中心网络安全部署时,往往是网络与安全各自为战,在网络边界或关键节点串接安全设备(如FW、IPS、LB等)。
随着数据中心部署的安全设备的种类和数量也越来越多,这将导致数据中心机房布线、空间、能耗、运维管理等成本越来越高。
目前主流交换机均支持安全多业务插卡,插卡与交换机背板互连实现流量转发,共用交换机电源、风扇等基础部件。
融合部署除了简化机房布线、节市机架空间、简化管理之外,还具备以下优点:
互连带宽高。
安全插卡采用背板总线与交换机进行互连,背板总线带宽一般可超过40Gbps,相比传统的独立安全设备采用普通千兆以太网接口进行互连,在互连带宽上有了很大的提升,而且无需增加布线、光纤和光模块成本。
业务接口灵活。
安全插卡上不对外提供业务接口(仅提供配置管理接口),当交换机上插有安全插卡时,交换机上原有的所有业务接口均可配置为安全业务接口。
此时再也无需担心安全业务接口不够而带来网络安全部署的局限性。
性能平滑扩展。
当一台交换机上的一块安全插卡的性能不够时,可以再插入一块或多块安全插卡实现性能的平滑叠加。
而且所有安全插卡均支持热插拔,在进行扩展时无需停机中断现有的业务。
3.2.1.1网络资源池设计
云计算数据中心大多采用“扁平化”网络架构设计——“核心+接入”两层网络架构。
这种扁平化的两层网络架构便于虚拟机间的二层互通,易于全网虚拟机的部署和迁移的实现。
相比传统三层架构,扁平化的两层网络架构可以大大简化网络的运维与管理。
基础网络平台架构如下图所示:
数据中心网络逻辑架构图
Ø核心层作为网络的二、三层边界
Ø网络安全设备部署在核心层
Ø接入层采用二层部署,便于实现数据中心内部大二层组网
Ø在接入层构建计算和存储资源池,满足资源池内虚拟机可在任意位置的物理服务器上迁移
整网采用分层分区设计思路:
根据业务进行分区,分成计算区、存储区和管理区。
具体组网拓扑如下图所示:
数据中心网络拓扑图
Ø核心层:
采用2台核心交换机冗余组网。
两台核心交换机分别通过10GE链路
升级会员 