商业广场网络平台规划方案Word格式.docx
- 文档编号:13417762
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:10
- 大小:998.83KB
商业广场网络平台规划方案Word格式.docx
《商业广场网络平台规划方案Word格式.docx》由会员分享,可在线阅读,更多相关《商业广场网络平台规划方案Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
2)支持安防系统移动终端设备的无线接入:
通过无线网络的部署,可以作为视频、门禁、报警等无线安保设备的补充接入。
3)支持零售业务网络
支持实时库存管理
支持移动零售终端的POS机刷卡应用:
包括内部POS和直接与银行联网的POS刷卡。
支持无线视频广告,实现LED显示屏幕视频广告的灵活部署
4)顾客上网服务等
提供高质量的互联网接入服务。
5)通过内网和无线网提供RFIDSENSER接入内网服务。
外租商铺POS网络
外租商铺POS网络提供给商户连接银行网络的功能,同时可以收集分析商户的交易数据;
一.2.设计原则
根据商城网络建设需求的理解,网络系统设计必须适应当前各项应用,又可面向未来信息化发展的需要,因此在方案的设计中,始终贯穿以下设计原则:
先进性原则
商城网络将长期支撑商城的整体业务发展,而网络又是的业务的关键支撑平台,因此商城网络的建设需要考虑后续的机会成本,采用主流的、先进的技术和产品,保证基础支撑平台5~10年内不会被淘汰,从而实现投资的保护。
高可靠原则
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;
合理设计冗余网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。
网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
高性能原则
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
易扩展原则
商城未来的信息化业务范围会更多更广,业务系统调整与扩展再所难免,因此本次项目网络平台必须能够适应业务系统的调整,同时在性能上应至少能够满足未来5~10年的业务发展。
对于网络设备的选择和协议的部署,应遵循业界标准,保证良好的互通性和互操作性,支持业务的快速部署。
易管理原则
商城网络的设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。
因此行业统一运行平台的网络设备需要提供完善的运维管理平台,对IT基础资源进行全局掌控,减少日常的运维的人为故障。
同时一旦出现故障,能够借助工具直观、快速定位。
安全性原则
在网络应用日益普及的今天,网络安全已经成为网络建设的一个重要组成部分;
没有安全的规划和保证,任何一个网络都不可能稳定有效的工作。
经济性原则
在保证网络功能及性能需求的前提下,采用性能价格比较高的设备,合理投资。
一.3.设计思路
商城网络是业务快速响应和可靠运行的关键保障,为保证保证统一平台网络的高可用、易扩展、易管理,本次网络架构采用结构化、虚拟化等2个方面进行详细设计。
结构化
结构化的网络设计便于上层协议的部署和网络的管理,提高网络的收敛速度,实现高可靠。
结构化设计包括模块化和层次化两个设计要点。
一.3.1.1.模块化
构建商城网络平台基础网络时,应采用模块化的设计方法,将统一平台划分为不同的功能区域,用于实现不同的功能或部署不同的应用,使得整个统一平台的架构具备可伸缩性、灵活性、和高可用性。
统一平台中的服务器将会根据服务器上的应用的用户访问特性和应用的功能不同部署在不同的区域中。
如下图所示:
在进行模块化设计时,尽量做到各模块之间松耦合,这样可以很好的保证统一平台的业务扩展性,扩展新的业务系统或模块时不需要对核心或其它模块进行改动。
同时模块化设计也可以很好的分散风险,在某一模块(除核心区外)出现故障时不会影响到其它模块,将统一平台的故障影响降到最小。
一.3.1.2.层次化
对于商城网络基础网络而言,由于整体机房规模较大并且需要支持云计算等业务,所以将网络按照经典的三层结构(接入层、汇聚层、核心层)进行部署。
通过分层部署可以使网络具有很好的扩展性(无需干扰其它区域就能根据需要增加容量),可以提升网络的可用性(隔离故障域降低故障对网络的影响),可以简化网络的管理(拓扑结构结构更清晰)。
需要说明的一点是模块化设计中的每个区域内采用二层结构(接入层、核心层),所有区域共享一个核心区。
接入层:
提供Layer2的网络接入,通过VLAN划分实现接入的隔离。
在接入层设计时,应考虑以下几点:
接入层接入端口规划容量应根据实际使用情况考虑扩展性;
各功能分区的接入层相对独立;
不同类型的接入层应各自分开,连接到对应功能区的汇聚层。
汇聚层:
作为接入层和核心层的分界层,汇聚层完成以下的功能:
各功能分区IP地址或路由区域的汇聚;
不同业务功能的汇聚;
本功能区VLAN间的路由;
广播域或组播域的边界;
在汇聚层实施功能区内、功能区之间的安全访问策略。
核心层:
提供高速的三层交换骨干。
核心层不进行终端系统的连接;
核心层不实施影响高速交换性能的ACL等功能。
对于以上分层网络结构还应考虑以下几点:
各个层次结构内部都需要采用冗余的架构。
相邻层次之间,同样需要采用冗余的连接:
核心层和汇聚层之间构造为矩形连接,核心层设备与汇聚层设备运行动态路由协议,以保证汇聚层与核心层设备直接没有单点故障。
汇聚层和接入层之间构造为交叉连接,为接入层设备提供冗余的上联路径,消除接入层设备和汇聚层设备之间的单点故障。
如下图:
网络扩展时,核心层和汇聚层的架构保持不变,接入层可以随接入需要扩展。
物理实现时,汇聚层和接入层设备可以合并。
一.3.1.3.可用化
网络的高可用是业务高可用的基本保证,在商城网络整体设计和设备配置上均按照双备份要求设计。
在网络连接上消除单点故障,提供关键设备的故障切换。
关键网络设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。
关键主机可采用双路网卡来增加可靠性。
全冗余的方式使系统达到99.999%的电信级可靠性。
数据中心网络可靠化设计体现在适当的冗余性和网络的对称性两个方面。
冗余的引入可以消除设备和链路的单点故障,但是过度的冗余同样会使网络过于复杂,不便于运行和维护,因此一般采用双节点双归属的架构设计网络结构的对称,可以使得网络设备的配置简化、拓扑直观,有助于协议设计分析。
虚拟化
一.3.1.4.无环冗余网络
在数据中心网络设计时,由于引入了冗余和对称的设计,这必将引入网络的环路,可通过如下建设思路消除环路影响:
启用STP和VRRP协议
传统解决方案,标准的协议,设备要求较低。
但此种部署方案网络的协议部署复杂,收敛慢,链路带宽利用率低,运维管理工作量大。
本方案设计不采用此方法。
IRF网络设备N:
1虚拟化技术
通过H3CIRF技术对同一层面的设备进行横向整合,将两台或多台设备虚拟为一台设备,统一转发、统一管理,并实现跨设备的链路捆绑。
因此不会引入环路,无需部署STP和VRRP等协议,简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升。
一.3.1.5.IRF简介
以太网是广播性质的网络,一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。
然而在传统的统一平台网络部署中,为了保证网络设备和链路的高可靠,往往通过引入双机热备、双链路双归属的冗余方式组网,引入MSTP+VRRP协议来实现链路和设备网关的热备,这种部署方式必然会带来网络环路和复杂度的增加。
IRF(IntelligentResilientFramework,智能弹性架构)是华三通信公司自主研发的交换机虚拟化技术。
它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”,实现N:
1的横向虚拟化整合。
使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。
所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
实际组网中,在部署IRF虚拟化整合之后,对上、下层设备来说,它们就是一台设备,网络从服务器网卡接入至汇聚、核心交换机,二层链路可实现端到端捆绑。
IRF可部署在核心层、汇聚层和接入层,如下图所示:
IRF的优点
提高可靠性。
IRF的高可靠性体现在多个方面:
其一、IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。
一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:
N备份;
其二、IRF虚拟化设备可实现跨设备的链路聚合,与上、下层设备之间的链路聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性;
其三、IRF的成员设备切换和链路切换时间均为毫秒级,相比传统的MSTP+VRRP协议的秒~十秒的收剑时间,网络的故障自愈时间有了数量级的提升。
提高带宽。
通过跨设备链路捆绑技术,可以将传统的主、备链路模式转变成双活模式,通过实现链路的负载分担,避免备份链路闲置,从而实现链路带宽的成倍增加。
简化管理。
IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
此外,由于多台设备虚拟为一台设备,此时的网络逻辑拓扑简化为点到点的直连,消除了传统的组网环路,因此可大大简化乃至消除MSTP协议的部署,IRF设备对外表现为一个网关,也无需部署VRRP协议。
同时,由于IRF进行了N:
1的横向整合,网络中设备的数量将大大减少,路由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少,达到节省网络IP资源并简化了网络运维的目的。
一.3.1.6.IRF技术实现
IRF堆叠中所有的单台设备称为成员设备,成员设备按照功能不同,分为两种角色:
Master设备:
成员设备的一种,它负责管理整个堆叠。
一个堆叠中同一时刻只能有一台成员设备成为Master设备。
Slave设备:
成员设备的一种,它隶属于Master设备,作为Master设备的备份设备运行。
堆叠中除了Master设备,其它设备都是Slave设备。
堆叠中可能存在多台Slave设备。
IRF设备的系统架构如图所示,其中:
IRFVirtualization:
IRF虚拟化模块,它能自动进行堆叠的拓扑收集、角色选举,并将堆叠后的设备虚拟成一个单一的设备;
Hardware:
设备上的硬件;
DeviceManagement:
设备管理层,完成对板、卡等各种设备资源的管理。
这里的设备即包括对硬件的抽象,也包括通过IRF虚拟化发现的逻辑设备;
SystemManagementandApplicationModules:
系统管理及应用模块,指运行在设备上的所有管理、控制程序,例如各种路由协议模块、链路层协议模块等。
IRF虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF的虚拟设备与真实的物理设备,屏蔽其差异。
而对于运行在此系统上的各种应用软件来说,通过设备管理层的屏蔽,它并不关心物理上的差异,即不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业广场 网络 平台 规划 方案