电信IDC网络解决方案网络需求和拓扑设计范本.docx
《电信IDC网络解决方案网络需求和拓扑设计范本.docx》由会员分享,可在线阅读,更多相关《电信IDC网络解决方案网络需求和拓扑设计范本.docx(9页珍藏版)》请在咨信网上搜索。
电信IDC网络解决方案网络需求和拓扑设计 9 2020年4月19日 文档仅供参考 电信IDC网络解决方案-网络需求和拓扑设计 一、 IDC的业务发展和对网络的需求 IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则经过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。 当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看,当前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不但有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点: l 服务器虚拟化要求建设大二层网络 云计算业务的主要技术特点是虚拟化,当前来看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是能够根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。 l 不同租户之间需二层隔离 对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常见的技术手段,但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。 l 云主机等业务的访问需要NAT设备 针对云云主机业务租户而言,运营商一般规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。 l 网络需实现租户带宽限速需求 运营商IDC机房的出口带宽是有限的,租户租赁的带宽并不是没有任何限制。在传统业务中,因为服务器的接入端口固定,只要在接入层设备上做限速策略即可实现限速。对于云计算业务,二层网络内的迁移是一个常见特性,如何在二层网络中实现带宽限速也是网络需要解决的重要问题之一。 二、 IDC网络的层次架构 传统IDC网络和云资源池IDC网络有较大区别,但从逻辑拓扑而言,都能够分为四个区域: l 出口路由区 l 核心交换区 l 接入网络区 l 增值业务区 出口路由区 出口路由区的主要功能是作为IDC机房的出口,与国干网和城域网互联,完成外部网络和IDC内网的三层互通,一般由两台CR路由器组成。对于某些大型省份,在一个城市建设有多个IDC机房,若每个IDC机房都之间与国干网和城域网互联,则会比较浪费国干网和城域网设备的端口资源和线路资源,因此一般会再建设一个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和城域网互联,各机房IDC出口CR路由器则与骨干层出口路由器互联。 核心交换区 核心交换区配置IDC内网核心交换机,作为接入层与出口路由区的互联设备,起到汇聚流量的作用,同时IDC内部流量互通也能够经过核心交换机完成。在云计算业务兴起后,为扩大二层网络规模,同时提高内网效率,网络交换网络大都采用核心层加接入层的扁平化组网,不再设置汇聚层。为了实现高密接入,核心交换机一般采用数据中心级设备,具有高吞吐、大缓存等特点,同时经过IRF2网络虚拟化技术,将多台核心交换机虚拟成一台,既提高接入密度,又方便管理。 接入网络区 接入网络区下联物理服务器,上联核心交换机,主要部署千兆或万兆交换机。由于物理服务器数量多,且每台物理服务器均有多个端口,这就要求接入层交换机需要实现高密接入。当前,在IDC网络中,接入交换机一般以TOR方式在每个机柜部署两台,实现本机柜的服务器接入。接入交换机一般采用千兆下行(连接服务器),万兆上行(连接核心交换机)的连接方式,并经过IRF2技术进行虚拟化部署。 增值业务区 增值业务区部署与增值业务相关的设备,包括防火墙、IPS、负载均衡等设备。这些设备一般以旁挂核心交换机的方式进行设计,根据业务需求,在核心交换机上将流量引到增值业务区处理。 对于云主机等业务,由于规划使用私网IP网段,因此必须使用防火墙实现NAT转换,该防火墙设备一般也以旁挂方式部署在核心交换机上。 三、 IDC网络的逻辑拓扑 根据IDC网络的分层设计思路,设计IDC网络逻辑拓扑如下: l 服务器的接入网关一般部署在核心交换机上 l 核心交换机与增值业务的FW等设备进行三层互连 l 核心交换机与出口CR路由器三层互连 l CR路由器与外部网络三层互连 对于传统IDC业务的VIP区域租户而言,租户租用了IDC机房的一片区域,在该区域内租户部署了自己的局域网。此时租户网络直连核心交换机,核心交换机实现与租户网络三层互连,如下图所示。 四、 IDC网络接入区域设计 接入区域实现上连核心交换机,下连物理服务器的功能,从组网形式上,接入层和核心交换机之间互连有很多种实现方式,推荐使用以下两种方式。 l 虚拟化聚合互联 如下图所示,核心交换机和接入层交换机都经过IRF2技术实现多虚一部署,经过跨设备链路聚合方式,实现接入层和核心交换机互连。这种方式的好处是不需要设计STP等复杂的二层网络技术即可实现高可靠部署,组网简单,管理方便。 l 接入层独立上连 若接入层交换机不支持虚拟化技术,采用非堆叠方式组网,核心交换机仍旧以IRF2虚拟化部署,此时接入层交换机经过跨设备聚合方式与核心交换机互连。为了不造成接入层环路,接入层交换机之间不做互连。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电信 IDC 网络 解决方案 需求 拓扑 设计 范本
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文