互联网公司发展初期服务器较少,人员也较少,此时的数据中心和办公网相对简单,如下示意图:
1、 服务器数量在50台以内,配置两台数据中心级交换机满足高速交换功能,部署IRF2简化管理、提高可靠性、提高带宽利用率。数据中心出口一般为静态路由接入某大型运营商。
2、 服务器使用H3C UIS R100/R390系列机架式服务器,为提高服务器硬件利用率,服务器可部署H3C CAS CVK虚拟化平台。
3、 办公网一般采用园区网交换机,部署IRF2虚拟化技术提高可靠性,也便于网络管理,并可选部署无线方案实现移动办公和终端接入。
4、 在数据中心出口部署Firewall确保业务安全;数据中心与办公网之间部署Firewall实现业务和办公的隔离;对于复杂多变的各种办公终端,部署EAD方案实现安全准入。
5、 iMC实现网络统一管理,自动配置功能简化管理。
网络设备均采用H3C去掉IRF2(第二代智能弹性架构)技术,与传统的MSTP和VRRP技术相比,IRF2可以实现:从服务器到接入交换机,接入交换机到核心交换机的双Active上行,成倍提升网络运行的效率;将网络的故障收敛时间从十几秒大幅缩减到毫秒级;IRF2的N:1虚拟化功能可以简化50%以上的管理运维工作量。
图1微型数据中心网络方案
推荐可选网络产品配置如下:
Firewall-OUT | Secpath F10X0系列防火墙(吞吐量从1.5Gbps-10Gbps) |
DC-Core | S5560-EI,S5800,S6800 |
OA-Core | S5130-PWR |
无线AP | WA4300-ACN FAT AP |
Server | UIS R170/R190/R390二路机架式服务器 |
虚拟化平台 | H3C CAS CVK虚拟化平台 |
vSwtich | H3C vSwitch |
互联网公司随着业务的发展,服务器数量增加到200台左右,人员也不断壮大到200人左右,此时的数据中心和办公网规模增加,数据中心出口也需要考虑自建多运营商接入能力,如下示意图:
1、 数据中心核心配置两台数据中心级交换机满足高速交换功能,部署IRF2简化管理、提高可靠性、提高带宽利用率。原微型网络的数据中心核心下移作为接入交换机。数据中心出口新增负载均衡设备做链路负载均衡实现多运营商出口接入能力。
2、 服务器使用H3C UIS R100/R390系列机架式服务器,为提高服务器硬件利用率,服务器可部署H3C CAS CVK虚拟化平台。
3、 办公网仍采用园区网交换机,多台部署IRF2虚拟化技术提高可靠性,也便于网络管理,并可选部署无线方案实现移动办公和终端接入。
4、 针对网络安全,数据中心出口以及数据中心和办公网之间部署Firewall,实现业务和办公的隔离;对于复杂多变的各种办公终端,部署EAD方案实现安全准入。
5、 iMC实现网络统一管理,自动配置功能简化管理。
图2小型数据中心网络方案
推荐可选网络产品配置如下:
LB | Secpath L1000系列负载均衡器 |
Firewall-OUT | Secpath F10X0系列防火墙(吞吐量从1.5Gbps-10Gbps) |
DC-Core | S6800/S9800/S10500系列 |
DC-Access | S5120-HI/S5560-EI/S6300系列 |
OA-Core | S5560-EI/S7500E |
OA-Access | S5130-PWR |
无线控制器及AP | WX3000系列无线AC,WA4300-ACN 无线AP |
Server | UIS R170/R190/R390二路机架式服务器 |
虚拟化平台 | H3C CAS CVK虚拟化平台 |
vSwtich | H3C vSwitch |
互联网公司业务高速发展,服务器数量增加到1000台左右,人员也不断壮大到1000人左右,此时的数据中心和办公网规模增加,需要考虑多数据中心建设和同步方案,如下示意图:
1、 数据中心核心配置两台高性能数据中心级交换机满足高速交换功能,部署IRF2简化管理、提高可靠性、提高带宽利用率。原网络的数据中心网络下移作为接入交换机。路由器拉出专线与异地数据中心/CDN机房互联互通,并在出口开启IPSec VPN/GRE与其他数据中心建立备份数据同步通道提高可靠性。
2、 服务器使用H3C UIS R100/R390系列机架式服务器,为提高服务器硬件利用率,服务器可部署H3C CAS CVK虚拟化平台。
3、 办公网仍采用园区网交换机,同时配置无线控制器和Firewall等安全插卡,同时部署IRF2虚拟化技术提高可靠性,也便于网络管理,部署无线方案实现移动办公和终端接入。对于复杂多变的各种办公终端,部署EAD方案实现安全准入。
4、 iMC实现网络统一管理,自动配置功能简化管理。网络设备部署NETCONF、Autoconfig等提高管理和部署效率。
图3中型数据中心网络方案
推荐可选网络产品配置如下:
LB | Secpath L1000/L5000系列负载均衡器 |
Router | SR6600-X/SR8800-X/CR16000+Firewall module |
DC-Core | S9810/S10500/S12500X-AF系列 |
DC-Access | S5120-HI/S5560-EI/S6300/S6800系列 |
OA-Core | S7500E/S10500 |
OA-Access | S5130-PWR |
无线控制器及AP | WX5000系列无线AC,WA4300-ACN 无线AP |
Server | UIS R170/R190/R390二路机架式服务器 |
虚拟化平台 | H3C CAS CVK虚拟化平台 |
vSwtich | H3C vSwitch |
互联网公司业务发展越来越快,服务器数量不断增加,达到5000台甚至以上规模,人员也壮大到2000人以上,此时的数据中心和办公网规模增加,需要考虑数据中心建设的模型化、标准化、自动化来实现网络的快速建设,满足业务的弹性增加,如下示意图:
1、 数据中心核心配置四台高性能数据中心级交换机满足高速交换功能,汇聚与接入形成一个POD,POD内为二层网络,满足虚拟机迁移需求。
2、 服务器使用H3C UIS R100/R390系列机架式服务器,为提高服务器硬件利用率,服务器可部署H3C CAS CVK虚拟化平台。
3、 办公网采用高性能园区网交换机,配置无线控制器和Firewall等安全插卡,同时部署IRF2虚拟化技术提高可靠性,也便于网络管理,部署无线方案实现移动办公和终端接入。对于复杂多变的各种办公终端,部署EAD方案实现安全准入。
4、 iMC实现网络统一管理,自动配置功能简化管理。网络设备部署NETCONF、Autoconfig等提高管理和部署效率。
图4大型和超大型数据中心网络方案
推荐可选网络产品配置如下:
LB | Secpath L5000系列负载均衡器 |
Router | SR6600-X/SR8800-X/CR16000+Firewall module |
DC-Core | S9810/ S12500X-AF系列 |
DC-Agg | S9800/S6800系列 |
DC-Access | S5120-HI/S5560-EI/S6300/S6800系列 |
OA-Core | S7500E/S10500 |
OA-Agg | S5560-EI/S7500E |
OA-Access | S5130-PWR |
无线控制器及AP | WX5000系列无线AC,WA4300-ACN 无线AP |
Server | UIS R170/R190/R390二路机架式服务器 |
虚拟化平台 | H3C CAS CVK虚拟化平台 |
vSwtich | H3C vSwitch |
五、云数据中心网络解决方案
随着移动互联网技术与业务的飞跃式发展,云计算、虚拟化、大数据等技术开始在互联网企业大规模部署,对网络平台提出了新的需求:
Ø 网络必须是一个“大二层”的网络,满足虚拟机灵活迁移的需求
Ø 网络必须满足云计算平台自动化部署、端到端交付的业务需求
Ø 网络必须满足云计算环境下业务资源灵活部署,资源灵活调配的需求
Ø 网络必须满足云计算环境下多租户隔离的需求
……
这些云计算、虚拟化、大数据等技术带来的挑战,不再是简单地由网络进行业务部署,而是转变成了业务驱动网络、网络随业务而变、网络支撑用户业务。SDN(Software Defined Network,软件定义网络)是一种创新性的网络架构,它通过Openflow等标准化技术实现网络设备的控制层面和数据层面的分离,进而实现对网络流量的灵活化、集中化、细粒度的控制,使得网络完全根据用户业务驱动、自上而下、随需进行灵活进行构建,从而满足用户的运维集中管理、部署灵活弹性、资源池化管理、海量租户规格、租户安全隔离、网络安全可靠等诸多需求。
云计算时代的网络架构如下图所示:
1、 VCF控制器集群实现对整个网络的集中管理和控制。北向使用Restful API实现与云管理平台的对接,南向使用Openflow、Netconf、OVS-DB等协议实现对网络设备的集中控制
2、 VXLAN IP Gateway:实现VXLAN Overlay网络与传统网络的互通。
3、 VXLAN Gateway:实现虚拟机,服务器等各种终端接入到VXLAN网络中
4、 服务节点:vFW,vLB等NFV设备组成的安全服务资源池,可通过服务链技术为租户灵活添加安全服务
5、 软件网关资源池:在没有硬件VXLAN IP Gateway的情况下,可使用vSR作为软件VXLAN IP Gateway资源池。
6、 服务器及虚拟化平台:服务器使用H3C UIS R100/R390系列机架式服务器,部署H3C CAS CVK虚拟化平台。
7、 软交换机:软交换机使用H3C S1020V,可作为VXLAN Gateway。在这种情况下,上层Leaf交换机不需要支持VXLAN Gateway功能。
图5云计算数据中心网络方案
SDN控制器 | H3C VCF Controller集群 |
VXLAN IP Gateway | S9800/S12500X-AF/VSR |
VXLAN Gateway | S6800/H3C vSwitch |
传统Leaf交换机 | S5560-EI |
NFV | H3C vFW软件防火墙、vLB软件负载均衡、vSR软件路由器 |
Router | SR6600-X/SR8800-X/CR16000 |
Server | UIS R170/R190/R390二路机架式服务器 |