1. 数据中心拓扑结构图:
数据中心总体拓扑结构图
设备类型包含: 交换机:Cisco Nexus 7000、Cisco Catalyst 6500E、Cisco Catalyst 4500E、Cisco Catalyst 3750X。 路由器:Cisco ASR1000系列、Cisco 7600系列 光传输:Cisco ons15454 统一计算:UCS系统 2. 数据中心功能区说明 分区原则:平衡如下五个维度: 1)功能性:按一定功能种类分区,同一类型应用系统或同一层次系统尽量分同一分区,有利于系统管理; 2)关联性:数据流互访较多的系统,相互耦合紧密的系统都应尽量在同一分区; 3)安全性:同一安全级别的系统和服务器应尽量在同一分区,方便部署统一的安全策略; 4)可用性:分区设计需要考虑系统服务平台,包括服务器虚拟化等技术的支持,以及分区运维管理的考量; 5)扩展性:网络架构本身具有扩展性,同时支持系统和业务平滑、灵活的迁移和扩展。
功能分区示意图
♦ 核心交换区 二层、三层交换核心,具备大容量特点,满足业务发展需求,主要承担数据中心内部众多功能区域互联,实现松耦合和灵活性,并保证功能区域间的故障隔离,提供以太网数据交换功能,实现高冗余性和高性能的连接和数据转发。 ♦ 业务区 业务区主要承载前端业务处理核心,根据不同的应用类型,实现包括前置、应用、数据库区域的划分。 业务区具备较高并发处理能力,方便地扩展系统容量,具备支持多种应用的能力,拥有有效的安全防护措施,并从网络层面、服务器层面逐步实现虚拟化和云计算。而业务区网络架构的扁平化,实现业务区之间的服务器高效互访,具备L2/L3 ECMP能力,提高链路带宽利用率和冗余性。 同时,业务区根据业务需求,可以为主机或服务器提供安全控制、负载均衡、网络监控、入侵检测、内容缓存等服务。随着下一代数据中心技术的发展,NPC业务区还支持逐步实现存储网络与以太网的融合。 ♦ 核心数据区 核心数据区主要用于业务核心系统主机与业务区的开放系统进行数据交换,承载应用业务的数据计算核心,为NPC业务区提供数据支持,对核心数据进行整理、计算。 核心数据区具有高强的计算能力和可靠性,支持大型应用运行负载,提供高性能的数据处理和应用响应能力,确保各类应用系统和数据库的高效运行。 核心数据区同样拥有有效的安全防护措施,扁平化的网络架构支持服务器之间的高效互访,具备L2/L3 ECMP能力,提高链路带宽利用率和冗余性。同时,核心数据区也支持存储网络与以太网的融合,并逐步实现虚拟化和云计算。 ♦ 运维区 运维区承担所有网络、主机、存储设备的管理功能,主要集中部署采集、分析、管理功能的服务器。该功能区具备全面的安全防护措施,有效保障运维服务的风险控制,并安全隔离生产业务也其他各功能区。 伴随着自动化运维技术的发展,运维区同时支持云管理功能,管理虚拟资源,动态生成配置等。 ♦ 基础服务区 基础服务区承载各类基础服务的功能,集中为数据中心提供DNS、NTP、业务负载均衡等服务,实现基础服务的有机整合。 ♦ 互联区 互联区采用专用传输链路与其他数据中心间互联,是同城、异地数据中心之间数据交换的接口,互联区区别于核心网接入区,主要承载实现数据中心灾备业务互访。根据数据中心灾备业务需求,互联区对链路可靠性、带宽等作出综合分析判断,按需部署QoS策略。 ♦ 核心网接入区 核心网接入区是数据交换的接口,通过核心网连接其他数据中心、分支和外联机构,并满足未来网络和应用业务灵活扩展的互访需求。 核心网接入区基于核心网的可靠性和扩展性,包括业务互访需求、链路带宽等多方因素,按需部署QoS策略,保障各类重要应用业务的服务质量。 ♦ 存储交换区 存储交换区负责数据中心的存储数据交换,整体存储交换区网络支持FC、FCoE、FCIP等协议,支持通过FCoE接口与NPC内部服务器进行数据交互,并通过FC、FCIP接口实现与其他同城或异地数据中心核心数据区的数据交互。