典型 数据中心的架构设计

数据中心的架构设计

DC-002数据中心的架构设计

杭州华三通信技术有限公司版权所有，未经授权不得使用与传播

构建H3C数据中心网络 Constructing H3C Data Center Network,CHDCN

数据中心的架构设计

引入 现代数据中心建设的参考模型是什么？ 数据中心规划过程中，会用到哪些主流技术？ 如何在数据中心网络中部署二层、三层协议？ 如何提高服务器接入的带宽和可靠性？ 低碳环保，如何构建一个绿色数据中心？

业务永续，如何构建数据中心容灾系统？

数据中心的架构设计

课程目标学习完本课程，您应该能够： 了解数据中心基本设计思路

了解数据中心二层选路设计 了解数据中心三层路由设计

了解数据中心服务器接入方式 了解如何构建绿色数据中心 了解如何实现数据中心容灾

数据中心的架构设计

目录 数据中心总体架构 二层选路设计

三层路由设计 服务器部署拓扑

绿色数据中心 数据中心容灾设计

数据中心的架构设计

数据中心标准化模块设计核心边缘架构生产业务服务器群管理业务服务器群 OA服务器群

测试

数据中心核心模块外联汇聚广域模块汇聚分支机构接入城域网接入数据中心互联

管理终端

管理系统

网银平台接入

中间业务平台

办公外网访问

ECChttp://www.77cn.com.cn

办公网接入

外联网络模块

广域网络模块41

数据中心的架构设计

安全域设计与安全边界安全区1VLAN 1 VLAN 2

安全区1VLAN 1 VLAN 2

安全区3VLAN 1 VLAN 2

网络核心层

安全区4VLAN 1 VLAN 2

安全区5VLAN 1 VLAN 2

安全区6VLAN 1 VLAN 2

安全域的划分与功能分区保持一致 安全域之间采用防火墙进行隔离，入方向策略控制 安全区域内部采用虚拟防火墙或ACL控制http://www.77cn.com.cn

42

数据中心的架构设计

目录 数据中心总体架构 二层选路设计

三层路由设计 服务器部署拓扑

绿色数据中心 数据中心容灾设计

数据中心的架构设计

数据中心基础网络多种接入方案FW LB IPS FW LB IPS

Top of rack单机架高密接入每机架>15台服务器

End of row/Middle of row交换机多排机架统一接入一组交换机接入>500台服务器

Box-IRF交换机虚拟化组合服务器接入极大简化

Chassis-IRF交换机虚拟化组合服务器接入极大简化

http://www.77cn.com.cn

44

数据中心的架构设计

常见的传统接入设计拓扑1二层无环路设计倒U型组网、不使能STP

2二层无环路设计 U型组网、不使能STP

3矩形组网使能STP

三角形组网使能STP

4

L3 L2

不启用STP,好管理 VLAN可以跨汇聚层交换机，服务器部署灵活 必须通过链路聚合保证高可靠性 汇聚交换机故障时，服务器不可达，无法实现高可靠接入

不启用STP,好管理 双active链路，接入交换机密度高 VLAN不能跨汇聚层，服务器部署不灵活 接入交换机间链路故障， VRRP心跳报

文无法传递，整机做VRRP主备切换，故障收敛时间长

双active链路，接入交换机密度高，VLAN可以跨汇聚层交换机 有一半的接入层流量要通过汇聚交换机之间的链路。当接入交换机上行链路故障时，所有流量将从一侧的交换机上行。收敛比变小，网络易拥塞，降低网络高可用性。

链路冗余，路径冗余，故障收敛时间最短 VLAN可以跨汇聚层交换机，服务器部署灵活

http://www.77cn.com.cn

45

数据中心的架构设计

避免L2矩形+交叉的接入层设计L3 L3

L2

L2L3 L2

冗余过度的接入设计

可选的接入设计

http://www.77cn.com.cn

46

数据中心的架构设计

网络的L2/L3边界(MSTP+VRRP)VLAN网关

L3

VLAN Red

L2

汇聚层与核心全互联 汇聚交换机之间可以只通过

汇聚层与核心全互联 汇聚交换机之间可以只通过二层互联 多生成树与MSTP不同实例

汇聚层与核心矩形互联 汇聚交换机之间以VLAN Trunk二层互联 同时在两汇聚交换机之间创建一个VLAN用于三层连接，如上图VLAN Red

二层互联 生成树阻断接入交换机上联相关链路 要求单边链路能够支撑所有

对应，可实现一定的流量负载分担 要求单边链路能够支撑所有业务流

业务流http://www.77cn.com.cn

47

数据中心的架构设计

基于网络虚拟化的二层接入实现

L3NTA

L2VLAN

路由路径

传统方案二层终结在汇聚层 接入汇聚之间VRRP+MSTP导致设计复杂 链路交织，路由设计相对复杂 节点、链路的故障均引发路由动荡

端到端IRF灵活支持二层在汇聚、核心终结 多个网络节点虚拟化为一个节点 链路交织被单条逻辑链路替代 消除复杂VLAN+MSTP/VRRP DC范围内路由&VLAN规划极大简化 单个物理节点、链路的故障不影响上层路由 48

http://www.77cn.com.cn

数据中心的架构设计

目录 数据中心总体架构 二层选路设计

三层路由设计 服务器部署拓扑

绿色数据中心 数据中心容灾设计

数据中心的架构设计

路由协议部署ECC主机管理终端开放平台管理终端

核心业务区

办公服务器区

呼叫中心

Totally Stub区域，不学习区域外路由。

Area n

O …… 此处隐藏：1072字，全部文档内容请下载后查看。喜欢就下载吧 ……