一、 idc的業務發展和對網路的需求
idc,internet data center,網際網路資料中心,是電信運營商運營的核心業務之一。idc機房建設要求和維護要求很高,許多行業使用者無法承擔其高額費用,即便有能力建設,也需要向運營商申請高出口頻寬,因此國內外的idc機房大都由運營商來出資建設和維護運營。行業使用者則通過租賃運營商機房資源,部署自己的服務業務,並由運營商為其提供裝置維護等服務。
當前中國電信在全國各省均建有多個idc機房,主要運營資源的租賃業務,例如vip機房租賃、機架或伺服器租賃、頻寬租賃等,同時也提供例如流量清洗、ddos防攻擊、cdn內容加速等增值服務業務。從idc的運營情況來看,目前限制idc業務發展的主要瓶頸在於不斷上公升的電費以及越來越緊張的空間資源。隨著雲計算技術的興起,特別是虛擬化技術的引入,不僅有效緩解了當前的瓶頸,同時也帶來新的業務增長點。
在許多idc機房開始逐步建設雲資源池,運營例如雲主機、雲儲存、雲網路等雲業務。開展雲計算業務對idc網路建設提出了新的要求,總的來說就是idc網路雲化建設,主要有以下四點:
l 伺服器虛擬化要求建設大二層網路
雲計算業務的主要技術特點是虛擬化,目前來看,主要是指伺服器的虛擬化。伺服器虛擬化的重要特點之一是可以根據物理資源等使用情況,在不同物理機之間進行虛擬機器遷移和擴充套件。這種遷移和擴充套件要求不改變虛擬機器的ip位址和mac位址,因此只能在二層網路中實現,當資源池規模較大時,二層網路的規模隨之增大。
當前idc機房大力開展雲計算資源池建設,對於網路而言,大二層網路的建設是重要的基礎。
l 不同租戶之間需二層隔離
對於雲計算業務而言,使用者規模很大,網路的二層規模也很大,從idc業務角度而言,不同租戶之間互相隔離是天然需求。在傳統的隔離實現中,vlan隔離是非常常用的技術手段,但在乙個大規模的二層網路中使用vlan來隔離不同租戶是不現實的。我們知道在乙個區域網中,vlan的最大數量為4096,而idc的租戶數量卻遠遠超過這個數值。
因此對於運營雲計算業務的idc網路而言,如何在滿足大規模租戶數量的同時實現租戶之間隔離是個需要重點考慮的問題。
l 雲主機等業務的訪問需要nat裝置
針對云云主機業務租戶而言,運營商通常規劃私網ip位址給租戶使用,而實際使用者則位於公網,為實現公網和私網間的互訪,必須配置防火牆裝置實現nat功能,同時防火牆也實現了內外網的隔離,起到保護內網的作用。
l 網路需實現租戶頻寬限速需求
運營商idc機房的出口頻寬是有限的,租戶租賃的頻寬並不是沒有任何限制。在傳統業務中,因為伺服器的接入埠固定,只要在接入層裝置上做限速策略即可實現限速。對於雲計算業務,二層網路內的遷移是乙個常見特性,如何在二層網路中實現頻寬限速也是網路需要解決的重要問題之一。
二、 idc網路的層次架構
傳統idc網路和雲資源池idc網路有較大區別,但從邏輯拓撲而言,都可以分為四個區域:
l 出口路由區
l 核心交換區
l 接入網路區
l 增值業務區
出口路由區
出口路由區的主要功能是作為idc機房的出口,與國干網和都會網路互聯,完成外部網路和idc內網的三層互通,通常由兩台cr路由器組成。對於某些大型省份,在乙個城市建設有多個idc機房,若每個idc機房都之間與國干網和都會網路互聯,則會比較浪費國干網和都會網路裝置的埠資源和線路資源,因此通常會再建設乙個idc路由骨幹層網路。骨幹層中的兩台cr路由器直接與國干網和都會網路互聯,各機房idc出口cr路由器則與骨幹層出口路由器互聯。
核心交換區
核心交換區配置idc內網核心交換機,作為接入層與出口路由區的互聯裝置,起到匯聚流量的作用,同時idc內部流量互通也可以通過核心交換機完成。在雲計算業務興起後,為擴大二層網路規模,同時提高內網效率,網路交換網路大都採用核心層加接入層的扁平化組網,不再設定匯聚層。為了實現高密接入,核心交換機通常採用資料中心級裝置,具有高吞吐、大快取等特點,同時通過irf2網路虛擬化技術,將多台核心交換機虛擬成一台,既提高接入密度,又方便管理。
接入網路區
接入網路區下聯物理伺服器,上聯核心交換機,主要部署千兆或萬兆交換機。由於物理伺服器數量多,且每台物理伺服器均有多個埠,這就要求接入層交換機需要實現高密接入。當前,在idc網路中,接入交換機通常以tor方式在每個機櫃部署兩台,實現本機櫃的伺服器接入。
接入交換機通常採用千兆下行(連線伺服器),萬兆上行(連線核心交換機)的連線方式,並通過irf2技術進行虛擬化部署。
增值業務區
增值業務區部署與增值業務相關的裝置,包括防火牆、ips、負載均衡等裝置。這些裝置通常以旁掛核心交換機的方式進行設計,根據業務需求,在核心交換機上將流量引到增值業務區處理。
對於雲主機等業務,由於規劃使用私網ip網段,因此必須使用防火牆實現nat轉換,該防火牆裝置通常也以旁掛方式部署在核心交換機上。
三、 idc網路的邏輯拓撲
根據idc網路的分層設計思路,設計idc網路邏輯拓撲如下:
l 伺服器的接入網關通常部署在核心交換機上
l 核心交換機與增值業務的fw等裝置進行三層互連
l 核心交換機與出口cr路由器三層互連
l cr路由器與外部網路三層互連
對於傳統idc業務的vip區域租戶而言,租戶租用了idc機房的一片區域,在該區域內租戶部署了自己的區域網。此時租戶網路直連核心交換機,核心交換機實現與租戶網路三層互連,如下圖所示。
四、 idc網路接入區域設計
接入區域實現上連核心交換機,下連物理伺服器的功能,從組網形式上,接入層和核心交換機之間互連有很多種實現方式,推薦使用以下兩種方式。
l 虛擬化聚合互聯
如下圖所示,核心交換機和接入層交換機都通過irf2技術實現多虛一部署,通過跨裝置鏈路聚合方式,實現接入層和核心交換機互連。這種方式的好處是不需要設計stp等複雜的二層網路技術即可實現高可靠部署,組網簡單,管理方便。
l 接入層獨立上連
若接入層交換機不支援虛擬化技術,採用非堆疊方式組網,核心交換機仍舊以irf2虛擬化部署,此時接入層交換機通過跨裝置聚合方式與核心交換機互連。為了不造成接入層環路,接入層交換機之間不做互連。
IDC資料中心網路建設解決方案
廣州萊安智慧型化系統開發 作為中國安協會會員,是專業從事安防產業 智慧型建築行業產品開發 工程設計 施工及維護的專業綜合性大型單位。多年來,在公司全體員工的共同努力及新老客戶一如既往的大力支援下,公司規模迅猛發展,並取得了累累碩果。經理 周先生139 聯絡業務 黃工187 目前運營商idc業務基本上...
酒店網路解決方案
系統整合 打造乙個智慧型化程度更高 響應能力更強的整合網路!解決方案 d link自創立以來,一直把中小企業作為自己服務的重點物件,並為它們量身定製了很多好的網路解決方案。根據長期以來對酒店業的研究,d link提出了以下經濟型酒店網路解決方案 小型酒店解決方案 適用於房間規模在100間左右的酒店 ...
電廠網路解決方案
基本現狀分析 發電企業正面臨著前所未有的深刻變化 電力市場化 業務流程重組 管控一體化 這些變化改變了電廠企業運作的規律 另一方面,新技術不斷湧現並迅速應用於發電企業,如現場匯流排控制技術 資訊科技等。數位化電廠 e power plant 概念的出現,為發電企業提供了現代化生產管理的新思路。在電廠...