数据中心网络建设

数据中心网路建设

宝信软件与标准化专栏

Baosight and Standardigation

编辑：李秋花

E-mail: liqh@http://www.77cn.com.cn

48

数据中心网路建设

宝信软件与标准化专栏

Baosight and Standardigation

国际主流的万兆主干、千兆服务器连接、百兆桌面的网络架构，核心层之间互联采用一路或多路万兆连接，形成主干万兆或多万兆带宽。核心设备选型上均要求具备足够的背板处理能力，即使将来系统升级，也能保护用户对于现有网络基础设施的投资。所有的核心设备作双机冗余设计，部分关键设备如服务器群网络核心交换机甚至做到双机、双引擎冗余，最大限度地解决单点故障的问题，提高系统整体可用性。通过集群协议，比如路由器或者防火墙的集群协议，如HSRP、VRRP等，可以确保检测到故障后进行快速的故障切换。同时也推荐数据中心的设计和数据电缆的连接应当避免单点故障的发生，例如对冗余的网段和端口应用不同的路由路径和电缆结构，对广域网的连接，建议采用多路ISP线路。

另外，作为企业整体网络的一部分，设计初期就必须考虑与现有系统的连接与整合。在网络协议、IP地址规范、线路和设备命名规范、网络安全规范等方面完全遵照已有的成果。

证。可靠的基于策略的QoS保证是建设统一网络的必要前提，而且QoS的提供必须能够保证线速性能和高可靠性。

● 管理易操作性

网络管理平台采用先进且易于使用的图形人机界面，提供网络信息共享与交流、网络设备信息资源查询与检索等有效工具。

● 可扩展性

数据中心在网络系统的设计上需要把各子系统有机结合起来，充分考虑将来需求的成长空间，所提供的系统平台与技术将充分配合未来功能及扩充项目的需求。标准化、结构化、模块化的设计思想贯彻始终，奠定了系统开放性、可扩展性、可维护性、可靠性和经济性的基础。

3.3 网络架构设计

（1）总体架构

未来数据中心内部网络整体架构分为五个区：数据中心互联网络、核心交换区、办公接入区、服务器群接入区和对外连接区，如图1所示。该网络区域划分也会随着企业数据中心功能、定位不同有所区分。

3.2 设计原则

● 先进性、成熟性和实用性

使用先进、成熟、实用和具有良好发展前景的技术，使得各个子系统具有较长的生命周期，不盲目追求高档次，既能满足当前的需求，又能适应未来的发展。

● 高可靠性

对于安装的终端设备、网络设备、控制设备与布线系统，必须能适应严格的工作环境，以确保系统稳定。整个网络的拓扑设计、设备配置、协议支持都必须充分体现出对高可靠性的支持，不允许网络有任何的间断。

● 可靠的服务质量

图1

数据中心整体架构

QoS

（2)数据中心互联网络

经过多年IT信息系统建设，大型企业都已建成自己的企业内部主干网。数据中心网络需要通过城域网或者广域网连接到企业内部主干网上，以便利用高速带宽提供企业内部访问数据中心。灵活的

这次数据中心建设的整体应用系统各种各样，各种不同的应用对网络基础平台提出了不同的要求，如：关键性的数据应用如管理平台软件对传输带宽有着严格的要求，同时满足所有不同应用的不同需求，需要整个网络平台提供端到端的可靠的QoS保

2011年第4期

http://www.77cn.com.cn

49

数据中心网路建设

宝信软件与标准化专栏

Baosight and Standardigation

数据中心接入企业内部主干网可以包括多业务光交换平台，利用多种光技术、传输存储协议和数据服务提供超高带宽和超低延迟。光技术包括密集波分多路复用（DWDM）和同步光网/同步数字电路（SONET/SDH）服务，传输存储协议包括FICON、ESCON、光纤通道和IP光纤通道（FCIP），数据服务包括千兆和万兆以太网[2]。

（3）核心交换区

核心交换区作为整个数据中心数据交换的核心所在，对交换容量和系统可靠性要求最高。但由于所有的服务器、用户接入分别由办公接入交换机、服务器群接入交换机完成，对接口密度没有太高的要求。设计采用2台万兆平台核心交换机构建核心交换区，2台交换机之间运行HSRP/VRRP协议，配置为互为备份并且负载均衡；采用多条万兆光纤链路捆绑连接，实现多万兆的主干链路带宽。采用2条光纤链路捆绑连接办公网交换机，采用多条万光纤链路捆绑连接服务器交换机。分别配置若干光纤模块和10/100/1000兆以太网口用作交换机互联和连接部分网管工作站、IDS等。各配置了2个大功率电源模块，实现电源模块的冗余备份。出于限制网络广播传播的考虑，服务器接入区和办公接入区分别配置成2个不同的VTP，与核心交换区之间采用路由互联。

（4）服务器群接入区

根据资源集中利用的设计原则，在构建数据中心服务器接入区时，采用一组高性能交换机群集接入所有服务器。由于几乎所有的生产服务器都连接到服务器群核心交换机上，出于可靠性的考虑，服务器群核心交换机同样采用2机热备的设计，并且交换机必须同时满足极强的背板处理能力和高密度千兆以太网甚至未来万兆以太网接入能力。尽管建议在将来采购服务器中全部配置双网卡或多网卡，分别连接到2台交换机，解决服务器接入单点故障，但是考虑到在现有服务器中，部分服务器或服务器所使用的操作系统并不支持双网卡冗余连接，为了减少由于1台服务器群群核心交换机发生故障，造成这些单网卡连接服务器的全部无法使用，在每台服务器群核心交换机上配置

冗余引擎、冗余电源、冗余接入模块，最大限度上减少交换机整体宕机的可能性。

除了提供高密度网络接入以外，必须对服务器群功能、安全予以充分考虑。在设计服务器群接入区网络时，需要根据应用与安全的需要，采用最新的数据中心设计方法，将各种重要的智能服务，例如防火墙、入侵检测、服务器负载均衡和SSL卸载等，直接集成在网络上，不必再构建专用的计算平台，大大简化了数据中心的整体结构。

另外，由于服务器需要通过心跳网卡建立Cluster系统，为了Cluster系统的灵活部署，建议独立购买若干小型交换机组建物理上隔离的心跳网络系统。

（5）办公接入区

数据中心办公接入网络主要提供办公人员的上网使用，属于非生产环境。由于数据中心办公人员人数不会太多，对网络系统性能要求不会很高。根据网络设备选型原则，考虑到产品线统一，方便网络管理、减少运维难度，建议在办公接入区中选用2台中档3层交换机，配置千兆光纤模块上连和百兆以太网模块接入。根据办公人员楼层分布的实际需要，配置部分办公楼层接入交换机。

另外，如有需要可将服务器网络远程管理卡连接到该网络上，与生产网络分开，避免互相影响。在数据中心内也可能存在一个小型的上线前临时测试环境，作配置修改测试或上线前测试，可以部署在办公接入网上。但必须通过访问控制等方式，避免在测试时产生故障而影响到生产环境的正常运行。

（6）对外连接区

出于稳定性、可靠性的考虑，通过2路不同ISP线路连接Internet，并通过链路负载均衡设备进行链路负载均衡和自动切换，以提高线路可靠性。在对外链接区必须构建完备的网络安全体系，确保数据中心安全。

（7）网络安全

网络安全防范体系是动态变化的，是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识。限于

50

数据中心网路建设

宝信软件与标准化专栏

Baosight and Standardigation

2011年第4期

http://www.77cn.com.cn

51

本文来源：https://www.bwwdw.com/article/azei.html