电信IDC网络解决方案网络需求和拓扑设计范本.docx

《电信IDC网络解决方案网络需求和拓扑设计范本.docx》由会员分享，可在线阅读，更多相关《电信IDC网络解决方案网络需求和拓扑设计范本.docx（9页珍藏版）》请在咨信网上搜索。

1、电信IDC网络解决方案网络需求和拓扑设计92020年4月19日文档仅供参考电信IDC网络解决方案-网络需求和拓扑设计一、 IDC的业务发展和对网络的需求IDC，Internet Data Center，互联网数据中心，是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高，许多行业用户无法承担其高额费用，即便有能力建设，也需要向运营商申请高出口带宽，因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则经过租赁运营商机房资源，部署自己的服务业务，并由运营商为其提供设备维护等服务。当前中国电信在全国各省均建有多个IDC机房，主要运营资源的租赁业务，例如VIP机房租赁、机架或

2、服务器租赁、带宽租赁等，同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看，当前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起，特别是虚拟化技术的引入，不但有效缓解了当前的瓶颈，同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池，运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求，总的来说就是IDC网络云化建设，主要有以下四点：l 服务器虚拟化要求建设大二层网络云计算业务的主要技术特点是虚拟化，当前来看，主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是能够根

3、据物理资源等使用情况，在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址，因此只能在二层网络中实现，当资源池规模较大时，二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设，对于网络而言，大二层网络的建设是重要的基础。l 不同租户之间需二层隔离对于云计算业务而言，用户规模很大，网络的二层规模也很大，从IDC业务角度而言，不同租户之间互相隔离是天然需求。在传统的隔离实现中，VLAN隔离是非常常见的技术手段，但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中，VLAN的最大数量为4096，而IDC的租户数量却远远

4、超过这个数值。因此对于运营云计算业务的IDC网络而言，如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。l 云主机等业务的访问需要NAT设备针对云云主机业务租户而言，运营商一般规划私网IP地址给租户使用，而实际使用者则位于公网，为实现公网和私网间的互访，必须配置防火墙设备实现NAT功能，同时防火墙也实现了内外网的隔离，起到保护内网的作用。l 网络需实现租户带宽限速需求运营商IDC机房的出口带宽是有限的，租户租赁的带宽并不是没有任何限制。在传统业务中，因为服务器的接入端口固定，只要在接入层设备上做限速策略即可实现限速。对于云计算业务，二层网络内的迁移是一个常见特性，如何在二层

5、网络中实现带宽限速也是网络需要解决的重要问题之一。二、 IDC网络的层次架构传统IDC网络和云资源池IDC网络有较大区别，但从逻辑拓扑而言，都能够分为四个区域：l 出口路由区l 核心交换区l 接入网络区l 增值业务区出口路由区出口路由区的主要功能是作为IDC机房的出口，与国干网和城域网互联，完成外部网络和IDC内网的三层互通，一般由两台CR路由器组成。对于某些大型省份，在一个城市建设有多个IDC机房，若每个IDC机房都之间与国干网和城域网互联，则会比较浪费国干网和城域网设备的端口资源和线路资源，因此一般会再建设一个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和城域网互联，各机房I

6、DC出口CR路由器则与骨干层出口路由器互联。核心交换区核心交换区配置IDC内网核心交换机，作为接入层与出口路由区的互联设备，起到汇聚流量的作用，同时IDC内部流量互通也能够经过核心交换机完成。在云计算业务兴起后，为扩大二层网络规模，同时提高内网效率，网络交换网络大都采用核心层加接入层的扁平化组网，不再设置汇聚层。为了实现高密接入，核心交换机一般采用数据中心级设备，具有高吞吐、大缓存等特点，同时经过IRF2网络虚拟化技术，将多台核心交换机虚拟成一台，既提高接入密度，又方便管理。接入网络区接入网络区下联物理服务器，上联核心交换机，主要部署千兆或万兆交换机。由于物理服务器数量多，且每台物理服务器均有

7、多个端口，这就要求接入层交换机需要实现高密接入。当前，在IDC网络中，接入交换机一般以TOR方式在每个机柜部署两台，实现本机柜的服务器接入。接入交换机一般采用千兆下行（连接服务器），万兆上行（连接核心交换机）的连接方式，并经过IRF2技术进行虚拟化部署。增值业务区增值业务区部署与增值业务相关的设备，包括防火墙、IPS、负载均衡等设备。这些设备一般以旁挂核心交换机的方式进行设计，根据业务需求，在核心交换机上将流量引到增值业务区处理。对于云主机等业务，由于规划使用私网IP网段，因此必须使用防火墙实现NAT转换，该防火墙设备一般也以旁挂方式部署在核心交换机上。三、 IDC网络的逻辑拓扑根据IDC网络

8、的分层设计思路，设计IDC网络逻辑拓扑如下：l 服务器的接入网关一般部署在核心交换机上l 核心交换机与增值业务的FW等设备进行三层互连l 核心交换机与出口CR路由器三层互连l CR路由器与外部网络三层互连对于传统IDC业务的VIP区域租户而言，租户租用了IDC机房的一片区域，在该区域内租户部署了自己的局域网。此时租户网络直连核心交换机，核心交换机实现与租户网络三层互连，如下图所示。四、 IDC网络接入区域设计接入区域实现上连核心交换机，下连物理服务器的功能，从组网形式上，接入层和核心交换机之间互连有很多种实现方式，推荐使用以下两种方式。l 虚拟化聚合互联如下图所示，核心交换机和接入层交换机都经过IRF2技术实现多虚一部署，经过跨设备链路聚合方式，实现接入层和核心交换机互连。这种方式的好处是不需要设计STP等复杂的二层网络技术即可实现高可靠部署，组网简单，管理方便。l 接入层独立上连若接入层交换机不支持虚拟化技术，采用非堆叠方式组网，核心交换机仍旧以IRF2虚拟化部署，此时接入层交换机经过跨设备聚合方式与核心交换机互连。为了不造成接入层环路，接入层交换机之间不做互连。