《数据中心网络及安全方案实施细则.doc》由会员分享,可在线阅读,更多相关《数据中心网络及安全方案实施细则.doc(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、一、 数据中心网络及安全方案实施细则一、1.1. 网络布线建议1.1.1. 走线方式的选择数据中心机房走线方式一般有以下三种:1. 下走线下走线是将强电线缆和数据线缆部置在高架地板下,如下图所示:此种走线方式机房整体简洁美观,但不便于后期的线路维护,早期有较多的中小型机房采用了此种走线方式。2. 架空走线架空走线是从天花板上悬挂配线框,实现强电、光纤和弱电的分层部署,如下图所示:此种走线方式可以很好的规避线缆间的电磁干扰,走线密度也可以做得较高,适合大规模的数据中心机房,但对机房的层高有较高的要求。3. 上走线此种走线方式是在机柜顶端架设走线槽进行布线,如下图所示:这种走线方式是目前中小机房的
2、主流走线方式,后期维护方便。对于上述三种走线方式,其优劣时对比如下表所示:综合多方面考虑,结合数据中心机房的建筑要求,建议采用上走线方式!1.1.2. 网络配线方式机房布线方式也有三种:直连式布线,分布式布线,POD方式布线。1)直连式布线l 特点:网络机柜独立排列,服务器机柜直接通过布线连接网络机柜l 优点:适合小型数据中心,或者小型业务区域,结构简单,容易实施l 缺点:不适合大型数据中心或业务区域,服务器密度增高后会造成电缆重叠,容易拥塞,不易维护2)分布式布线列头柜布线l 特点:网络设备列头柜汇聚,列头柜连接到服务器机柜,由列头柜上行连接到网络核心机柜组 l 优点:分布式列头柜设计,没有
3、线缆重叠,连接线缆短,传输性好,网络层次性好,容易扩展,成本低、管理方便,空气流通性好,便于散热。适合于中、大型数据中心。l 缺点:当服务器机柜列很长时,末端机柜距离列头柜太远,难以实现接入。3)POD(Point Of Delivery)布线机柜组布线l 特点:网络机柜放置在一组服务器机柜中间,对应到一个服务器区域l 优点:两边机柜的电缆都向中间集中,避免了最远端电缆到列头机柜的网线超出规定了距离,并且各机柜传输效率较为平均,布线距离较短,节省了布线成本。适合于大型数据中心。1.1.3. 服务器接入方式服务器接入方式分为三种:EoR(End Of Row),ToR(Top Of Rack),
4、Blade Chassis。1) EoR方式:这是一种比较传统的布线方式,在数据中心的机房中服务器机柜都是成排的摆放,每排服务器机柜的最边缘摆放1到2个网络设备机柜。所有的服务器机柜的上部安装有配线架,这些配线架直通每排机柜最边端的网络机柜上的配线架。网络机柜中安装接入交换机,服务器通过机柜中的配线架接入到网络机柜中的交换机。这种布局通常用在服务器机柜中的服务器密度不是很高的情况。比如说,服务器都是IBM的2U、4U的小型机,一个机柜42U,也就摆放6-12台左右。当前大部分机房都按这种方式布线,这种布线的主要问题是从各机柜到列头柜需要铺设大量的铜缆,尤其是从离列头柜最远端的服务器机柜,会拉出
5、一大捆网线。因此对Eod of roW还有一种改进的方法叫做middle of row。也就是在一排服务器机柜的中间摆放1-2个网络机柜,这样的布局可方便网线的铺设和维护。 2) ToR方式:如图,这种方式就是在标准的42U的服务器机柜的最上面安装接入交换机。服务器的网口都接入到机柜上部的交换机上。这个接入交换机再通过铜缆或光线接入到网络机柜的汇聚或核心交换机上。这种组网的好处是简化布线,从服务器机柜到列头柜只有很少的电缆。这种布局要求每个服务器机柜的服务器密度比较高,一般来说都采用1U的服务器,对于一个42U的机柜,可接入20到30台1RU服务。这种布局可以用在一些对接入密度比较高的IDC机
6、房。从网络设计上看,TOR布局中每台交换机上的VLAN/子网不会太多,在网络规划的时候也尽量避免让一个VLAN跨了多台交换机,所以TOR布局时一个VLAN范围不会太大,所包含的端口不会太多。但对于EOR来说,一个VLAN范围可能会更大,包含的端口更多。还有一点,TOR布局的交换机数量多,EOR布局的交换机数量少,所以两者的维护管理工作量也不同。 3) Blade Chassis方式:对于刀片服务器,服务器上连模块有刀片交换机和直通模块两种,如下图所示:为简化网络层次,刀片服务器建议采用直通模块的方式上联,网络配线依然选择EOR方式,保持统一。1.1.4. 机房布线建议数据中心数据中型数据中心,
7、具体走线和布线方案需要根据数据中心实际情况进行选择。可以选择较为传统的方式:地下走线+列头柜布线+EoR服务器接入的方式。1.2. VLAN规划本次项目VLAN号段总体规划如下:VLAN ID号段用途及业务规划1-99预留,暂时不用100-499各应用区服务器接入VLAN500-599核心交换机到各业务区域防火板之间的互联VLAN600-699各业务区域防火板到各业务区域接入交换机之间的互联VLAN700-799各业务区域内交换机管理VLAN800-4094预留VLAN1.3. IP地址规划1、数据中心各业务接入IP地址及VLAN规划如下:地址段网关vlan id业务子业务安全区域5、各区域内
8、交换机管理地址使用10.124.111.128/25地址段,具体规划如下:管理地址网络设备名设备名称系统名称VLAN ID通用服务器区交换机管理地址开发测试区交换机管理地址带外网管区交换机管理地址1.4. 路由规划OSPF(Open Shortest Path First,开放最短路径优先)是IETF组织开发的一个基于链路状态的内部网关协议,目前针对IPv4协议使用的是OSPF Version 2(RFC 2328)。与所有链路状态路由协议相同,OSPF协议相比距离矢量(Distance-Vector,D-V)算法(如RIP)的动态路由协议,具有更快的收敛速度,可以支持更大的网络,不易受到错误
9、路由信息影响的特点,是一种适用范围广、支持验证、无自环、功能完善的动态路由协议。基于开放性、可扩展性和成熟性原则,山西省电力公司信息内网数据中心改造项目全网采用OSPF作为IGP路由协议。u OSPF 进程号规划OSPF支持多进程,本次工程使用进程号为30001。u OSPF Router ID规划手工指定每台设备的Router ID,且Router ID设置成与该设备的Loopback地址相同。u OSPF 链路Cost规划为确保设备选择最优路径进行报文转发,避免迂回路径的产生,统一规划网络中OSPF链路的Cost值,链路Cost参考带宽/实际链路带宽,参考带宽为40G,各种接口的链路的开销
10、如下表所示:接口类型CostN10GE(主用链路)4/NN10GE(备用链路)4/N210GE(主用链路)410GE(备用链路)422.5G(主用链路)162.5G(备用链路)162NGE(主用链路)40/NNGE(备用链路)40/N2GE(主用链路)40GE(主用链路)402设备三层互连接口的网络类型设置为p2p,加快路由收敛。u OSPF区域规划核心交换机和各个功能分区的汇聚接入交换机组成OSPF的骨干区域。数据中心各个区域主要为接入服务器,不再规划路由区域。u OSPF路由发布原则OSPF进程内的所有设备都使用Network方式发布业务网段,并且将业务网段接口配置成Silent-interface,不允许直接引入Direct路由。1.5. 业务迁移在构建了跨数据中心大二层网络后,业务系统的迁移可以采取先迁服务器,后迁网关的方式进行。将需要迁移的服务器VLAN Trunk到数据中心,并构建跨数据中心VRRP虚拟网关,保证服务器迁移到数据中心后,无需更改网络的任何配置即可连通业务。
黑公网安备:91230400333293403D