当前位置:文档之家 › 云数据中心网络设计方案

云数据中心网络设计方案

  • 格式:docx
  • 大小:1.28 MB
  • 文档页数:13

下载文档原格式

  / 13
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

云数据中心网络设计方案

目录

一、项目背景 (2)

二、工程概述 (2)

三、数据中心网络设计 (4)

(一)网络结构 (4)

1、链路接入区 (5)

2、互联网接入区 (5)

3、互联网服务资源区 (6)

4、专网接入区 (6)

5、专网服务资源区 (7)

6、核心网络区 (7)

7、内网服务资源区 (8)

8、存储资源区 (8)

9、运维管理区 (9)

10、指挥中心接入区 (9)

11、物理整合区 (10)

(二)虚拟化组网 (10)

一、项目背景

根据区委、区政府主要领导批示,2014年11月我区启动了智慧城市战略发展顶层设计与规划工作。经过几个月的努力,通过一系列调研、分析、设计与研讨,《智慧城市建设总体规划与三年行动计划》文稿形成(以下简称“《规划》”),并与相关部门进行了若干次的专题讨论。根据各方意见修改后,《规划》于2015年4月中旬经区长办公会研究原则通过。

《规划》中指出“新建智慧城市云平台,与现有的“智慧华明”云平台共同支撑智慧应用系统建设。按照“集约建设、集中部署”的原则,将新建的智慧应用系统直接部署在云平台,将各部门已建的非涉密业务系统和公共服务类应用系统逐步迁移至云平台,实现智慧应用在基础层面集中共享、信息层面协同整合、运行维护层面统一保障,有利于充分整合和利用信息化资源。”

根据《规划》中的目标和原则,在“智慧城市”首期项目中与城市运行管理指挥中心同步进行云计算数据中心工程建设,数据中心为智慧城市的总体建设提供基于云计算技术的信息化基础设施,为智慧城市的各类业务应用提供稳定可靠的运行环境。

二、工程概述

云计算数据中心与城市运行管理指挥中心选址为同一

地点,位于城市开发区津塘路与五经路交口处的“帝达东谷国际—东谷中心2号楼2层”,位于该层西北侧区域,总共占用面积接近350平方米。其中包含主机房、配电间、消防间、控制室等区域。

图 1 数据中心平面图

云计算数据中心是“智慧城市”的信息技术基础设施,不仅承载智慧城市首期项目的三个主要应用,还将为日后城市区的各类信息化应用提供稳定可靠高效的计算、存储、网络资源,以实现全区信息化基础资源的集中建设、集中管理、集约使用。

数据中心的网络连接包括互联网、政务网、其他专网,接入区文广局的光纤路由,以及三大运营商提供的固网和移动网络。

智慧城市云计算数据中心建设包括数据中心网络、云计算平台、安全系统、机房工程等部分,后续章节分项阐述。

三、数据中心网络设计

(一)网络结构

数据中心网络分为运营商链路设备区、互联网接入区,互联网服务资源区、核心网络区、内网资源服务区、专网接入区、专网服务资源区、存储资源区、物理资源整合区、本地用户接入区、运维管理区等几部分,每个区域间根据业务、功能的安全防护需求配备诸如防火墙等安全设备进行安全隔离,保证网络层面的安全访问控制。以上分区同时也是机房物理分区的指导原则。

数据中心网络总体架构设计如下图。

1、链路接入区

外部网络与数据中心互联时对方设备的安放区域,包括了互联网链路及外单位专线链路。

拟同时接入中国移动、中国联通、中国电信三大运营商互联网线路,为每个运营商分配一个机柜以存放其相应设备。由于该区域设备由运营商提供并配置,因此未在网络总体拓扑中予以具体体现。

专网链路接入目前设计包括政务外网、区技防网等,同样为外部专线链路设备指定安放区域。

2、互联网接入区

互联网接入区为接入互联网而配置的设备的安放区域,主要放置与运营商互联网接入设备进行互联的本方设备,如路由器、边界防火墙、IPS(入侵防御系统)、链路负载均衡等。

互联网接入区主要配置设备如下,关键设备配置两套,以保证可用性要求。

表 1 互联网接入区设备

3、互联网服务资源区

互联网服务资源区指为透过互联网向外提供服务和访问的智慧城市各类应用的部署区域,物理上集中放置一批服务器设备,并通过虚拟化技术将服务器进行计算资源的池化。

通过互联网进入数据中心的访问流量将被终结在此区域,此区域内的服务器若需要与内网资源进行数据上的交互,则可再经由一道防火墙进入核心网络区以访问内网资源。

互联网服务资源区主要配置设备如下。

表 2 互联网资源服务区设备

4、专网接入区

专网指其他政府部门、企事业单位的行业专网,通过专线与数据中心网络互联。专网接入区主要放置与专网接入设备进行互联的本方设备,如边界防火墙等。

专网接入区配置两台扩展能力强的高性能防火墙,以集中专网接入的安全管理。

表 3 互联网接入区设备

5、专网服务资源区

专网服务资源区指为透过专网向外提供服务和访问的智慧城市各类应用的部署区域,物理上集中放置一批服务器设备,并通过虚拟化技术将服务器进行计算资源的池化。

通过专网进入数据中心的访问流量将被终结在此区域,此区域内的服务器若需要与内网资源进行数据上的交互,则可再经由一道防火墙进入核心网络区以访问内网资源。

专网服务资源区主要配置设备如下。

表 4 专网服务资源区设备

6、核心网络区

核心网络区是数据中心本地网络的核心区域,主要是核心交换设备以及安全管控设备。

核心网络区与互联网服务资源区、专网服务资源区、本地用户接入区、物理资源整合区、运维管理区相连接,均在连接间设置防火墙进行访问的安全控制。因此外部用户需要经过两道防火墙才能进行数据中心核心网络访问本地资源。

核心网络区主要配置设备如下。

表 5 核心网络区设备

7、内网服务资源区

内网服务资源区指向本地用户提供服务和访问的智慧城市各类应用的部署区域,物理上集中放置一批服务器设备,并通过虚拟化技术将服务器进行计算资源的池化。

专网服务资源区主要配置设备如下。

表 6 内网服务资源区设备

8、存储资源区

数据中心的存储资源区设计根据存储的数据性质不同分为两大类:FC SAN和IP SAN,即光纤存储网络和IP存储网络。前者适用于结构化数据的存储,如数据库;后者适用于非结构化的数据,如文件、图像、视频等。

FC SAN存储区域的设备主要包括:

合集下载

相关主题