XX广电数据中心网络解决方案.docx
- 文档编号:1337947
- 上传时间:2022-10-20
- 格式:DOCX
- 页数:16
- 大小:453.07KB
XX广电数据中心网络解决方案.docx
《XX广电数据中心网络解决方案.docx》由会员分享,可在线阅读,更多相关《XX广电数据中心网络解决方案.docx(16页珍藏版)》请在冰豆网上搜索。
XX广电数据中心网络解决方案
广电数据中心网络解决方案
1广电数据中心面临的挑战
“数据中心”建设是三网融合建设的重要组成部分,是广电网络运营商进行多业务运营转型,提升综合实力的主要任务。
作为定位在“多业务运营平台”基础之上的数据中心,它不仅作为开展业务,还对广电现有的宽带接入业务、互动数字电视视频业务、互动增值业务的发展产生积极作用,同时为广电的支撑系统提供运维保障。
当前广电数据中心面临的挑战是:
1)广电宽带用户需要的互联网内容与信息服务大部分在电信和联通的网内,导致广电巨大的入网流量带宽成本。
需要建设数据中心并部署一定规模的P2P、应用缓存系统,从而尽可能将本地宽带用户的内容和服务请求终结在广电网内。
2)互动数字高清视频业务是广电运营商的核心业务,其发展方向是互动、高清、3D,该业务不仅需要大量丰富的高清互动视频媒体资源,同时还需要完善的视频内容分发网络(),作为数据中心一个业务域,对大流量环境下的高带宽、高可靠、高稳定、易管理、节能环保要求较高。
3)业务是运营商业务领域的重要组成部分,是信息化服务的趋势,相关业务除了传统的系统托管业务、服务器和带宽等资源租赁业务、网络安全增值业务外,还将面向公众、企业等客户的云计算服务,承载这些业务,完善的数据中心基础设施是不可或缺的。
4)随着业务的发展,广电运营商需要逐步建设完备的支撑系统,包括相关的业务平台管理系统、内部管理系统,现阶段大部分的广电支撑系统还处在不断完善、持续建设的阶段,如果广电马上建设完善独立的支撑系统数据中心将是一种硬件资源、运维资源的潜在浪费,需要将其纳入到多业务数据中心,保障该系统的独立性和安全隔离,以逐步完善支撑系统。
根据对广电行业业务对数据中心的建设需求,汉柏科技提出了广电数据中心网络解决方案,对数据中心网络的总体架构、网络功能、可靠性、安全设计、服务质量设计进行了详细的描述,以指导建设一个高度可靠、安全、快速、可扩展的数据中心网络平台。
汉柏认为数据中心网络建设目标是:
在统筹广电数据中心项目业务需求和发展的基础上,兼顾远期发展目标,建设一个高度可靠、安全、快速、可扩展的基础网络平台,为各项业务提供优质高效的网络服务。
2数据中心业务规划
广电数据中心网络承载的业务众多,可按照业务类型初步规划如下:
1)自营交互应用业务
交互应用业务区承载了双向互动点播系统业务,是作为广电运营商“三网融合”的核心业务,在业务部署模式上采用的是分布式部署,即中央交互服务器与区域交互服务器是逻辑分开的。
2)业务
包括大客户系统托管、游戏门户、视频门户、门户等业务。
3)云计算业务
包括承载网、企业私有云、个人公有云、物联网等业务。
4)支撑系统
包括多业务管理系统、计费管理系统、用户管理系统、企业内部管理系统等业务。
3网络架构设计
3.1设计原则
广电数据中心网络设计原则如下:
●层次化
广电数据中心网络在网络层次设计上分为三层结构,即核心层、汇聚层、接入层。
●区域化
广电数据中心网络根据业务功能划分区域,各自独立,分别设计。
●高可靠性
系统的可靠性是网络健壮和稳定的重要因素之一,所以对网络系统的高可靠性设计必须全面考虑。
●可扩展性
随着网络技术的发展和应用规模的不断扩大,网络应具有平滑扩展的能力,这种扩展不应影响原有的应用。
广电数据中心网络系统应能够随时通过增加网络设备或模块来扩展、升级整个网络系统,同时保证原有设备的正常使用。
3.2整体网络架构
汉柏建议数据中心网络的网络架构采用分层、分区的模块化规划方法,即:
●根据不同的网络访问层次,将数据中心网络分为:
核心层、汇聚层和接入层。
●根据不同的业务功能,将数据中心网络在功能上分为:
交互业务区、业务区、云计算业务区、支撑业务区。
整体拓扑结构如下:
核心交换区作为中心连接了各业务区汇聚接入交换机和骨干网、承载网接入路由器,核心与汇聚之间以及核心与广域网之间采用口字型结构,以保证系统可靠性。
3.3层次化网络架构
核心交换区分外联核心交换区和内联核心交换区,各负责与广电骨干网和承载网以及其它数据中心网络互联;作为数据中心网络的路由中心,与区域汇聚交换机三层连接,实现整个网络各个区域间的数据交换。
核心层交换机之间通过两条万兆链路捆绑互联,以实现稳定可靠的网络中心。
核心交换机建议采用汉柏万兆模块化交换机6600系列交换机,通过万兆链路与汇聚交换机实现互联互通。
汉柏6600系列适合为用户组建高性能、高安全、高可靠的数据中心。
6600单机提供高达3.2T的交换容量和2381的转发能力,可以实现384个千兆或64个万兆以太网接口的全线速转发,满足了数据中心的高性能需求;6600支持全方位的安全,通过加强设备自身的安全特性,提供内置的安全模块等多种方式,满足了数据中心的高安全需求;6600支持不间断转发技术,支持所有模块的热插拔,再加上等冗余备份技术,满足了数据中心的高可靠需求。
汉柏6600凭借其卓越的性能、全方位的安全以及电信级的可靠性,为数据中心建设提供了坚实可靠的网络基础平台。
汇聚层作为各个区域数据的汇聚中心,分担核心层的压力,为服务器群对外提供高带宽出口;要求提供高密度10端口实现接入层互联;另外充分考虑扩展性需求,我们建议选用汉柏科技公司的6600万兆交换机作为汇聚,以实现高密度、高性能的服务器接入。
接入层支持高密度千兆接入、万兆接入;接入总带宽和上行带宽存在收敛比,基于机架考虑,1U设备更具有灵活部署能力。
汉柏3750E系列万兆路由交换机采用硬件领先的架构,可全线速转发各种类型的数据包,在6方面处于业界领先的地位。
该系列产品全面支持各种单播路由和组播路由协议以及汉柏科技有限公司独有的扩展的多项功能,可满足于大型网络的需求。
不仅如此,3750E系列交换机还借助芯片级的安全可靠转发能力和多样化的业务支持,以及较高的性价比,成为大型网络汇聚层和中型网络万兆核心层解决方案的最佳产品。
3750E系列万兆路由交换机是汉柏科技有限公司强力推出的面向大型数据中心的高性能、高安全性、高可靠性的盒式万兆路由交换机,3750E系列交换机支持灵活的千兆的双介质光、电组合端口形态,同时支持高达四个高性能的万兆扩展,标准的1U高度,满足汇聚产品向高性能、小型化、节能环保发展的趋势。
在性能和功能方面,3750E系列交换机能够满足大型网络的组网需求,并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、电子政务网、城域网的汇聚设备,以及中小型网络的核心设备。
3.4区域化业务接入网络架构
目前应用访问大部分已实现浏览器/服务(简称)架构,该架构要求采用三级服务器访问模式,结合安全和管理方面需求,汉柏建议采用对外接入区和应用服务器接入区两个子区域实现业务服务器接入,其网络架构及流量模型如下:
两个业务子区域通过交换网络的互连,层层的安全保护,形成结构清晰的易于部署的服务器接入架构。
4网络功能性设计
4.1设计
广电数据中心网络系统属于交换网络,各业务数据由通道进行承载,汉柏建议设计分为如下三个部分:
●设备管理
●设备间互联
●业务
由于各业务区域广播域完全分开,因此对业务区域来说可以独立进行设计,建议设计与地址设计统筹考虑,如可以将编号与地址某一位设计成相同,以利于数据中心网络系统运行维护。
4.2地址设计
地址设计分设备管理地址设计、互联地址设计、业务地址设计,汉柏认为广电数据中心网络地址规划应按如下原则进行:
●地址规划主要涉及到网络资源利用的方便有效的管理网络的问题,合理的地址规划是有利于网络管理的;
●地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。
应充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布;
●地址的规划与划分应该考虑到网络的后续规模和业务上的发展,能够满足未来发展的需要;即要满足当前业务对地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
●地址的分配需要有足够的灵活性,能够满足各种用户接入需要;
●地址分配是由业务驱动,按照业务量的大小分配各业务区域的地址段;
●地址的分配必须采用(变长掩码)技术,保证地址的利用效率;
●采用技术,通过地址聚合,以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
●充分合理利用分配的地址空间,提高地址的利用效率;
●地址规划应该是数据中心网络整体规划的一部分,即地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。
地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
4.3路由设计
考虑到交互应用系统内网络中服务器对负载均衡的需求,汉柏建议将网络网关部署在负载均衡器上,而网络中的服务器网关部署在区域防火墙上,由防火墙实现安全访问控制。
其它业务区域服务器网关均部署在汇聚交换机上,防火墙透明部署,并增加安全访问控制策略。
为了实现网关设备的动态切换,汉柏建议为网关设备部署协议,并叠加技术,实现网关快速切换。
汉柏建议各区域采用路由协议实现互联互通,路由策略设计如下:
1)对于外联核心交换机启用三个进程,分别与对外接入汇聚交换机、骨干网接入路由器、承载网接入路由器建立邻居,分别学习到数据中心网络路由、骨干网路由及承载网路由,然后将数据中心网络路由重分布到骨干网和承载网,而骨干网和承载网之间不重分布路由,以防止骨干网用户能够访问承载网数据。
2)对于内联核心交换机启用两个进程,分别与应用服务器接入汇聚交换机和其他节点数据中心交换机建立邻居,在各路由区域内选择性重分布路由,以控制业务区域服务器与其它数据中心访问。
5网络可靠性设计
5.1设备级可靠性设计
本方案采用的汉柏设备为分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。
汉柏系列交换机采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持、2及4报文的明文及5密文认证;支持、、和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制等非法广播流量对设备造成冲击;支持,防止地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。
此外设备自身的可靠性还可以通过为关键设备配置冗余部件来实现,如将核心交换机和汇聚交换机配置为双引擎、双电源。
此外汉柏防火墙、入侵检测设备均支持双操作系统,当出现主操作系统不工作时,备操作系统立刻接管主操作系统,保证业务不发生中断。
5.2链路级可靠性设计
汉柏6600及3750E交换机均支持链路捆绑技术,对于核心交换机和汇聚交换机,互联链路采用了两条链路捆绑,这样当出现单条链路中断情况时,均可以通过协议的收敛机制实现数据交换无丢包。
网络互联方面,由于采用了路由协议,当非捆绑链路出现中断情况时,协议将重新计算出新的转发路径,保障数据转发不中断。
同时汉柏6600及3750E交换机均支持技术,可将路由协议的收敛速度由秒级缩减到毫秒级,从而大大提高了整体网络的可靠性和应用的可用性。
6网络安全设计
6.1设计原则
汉柏认为数据中心网络安全需遵从如下设计原则:
(1)构建分域的控制体系
整个系统安全在总体架构上将按照分域保护思路进行,参考信息安全技术框架,将交互应用公共支撑网络从结构上划分为不同的安全区域,各个安全区域内部的网络设备、服务器、应用系统形成单独的计算环境、各个安全区域之间的通道形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施;因此方案将从保护计算环境、保护边界、保护网络基础设施三个层面进行设计,并通过统一的基础支撑平台来实现对基础安全设施的集中管理,构建分域的控制体系。
(2)构建纵深的防御体系
整个系统安全对交互应用公共支撑网络的通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 广电 数据中心 网络 解决方案