集团云数据中心基础网络详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.doczj.com/doc/fc18555391.html,/) 《OpenStack High Availability Guide》(https://www.doczj.com/doc/fc18555391.html,/) 《OpenStack Operations Guide》(https://www.doczj.com/doc/fc18555391.html,/) 《OpenStack Architecture Design Guide》(https://www.doczj.com/doc/fc18555391.html,/)
数据中心网络系统 设计方案
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路
数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,能够经过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 可是,一味的增加冗余设计是否就能够达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
APIC P Cisco Nexus 9000 系列数据中心交换机指南 思科数据中心交换机
最新技术与高性能的统一 支持各种应用模型 业界最高的性能VXLAN 路由支持全方位 SDN 低耗电可扩展性、经济性 可编程网络 APIC IT Cisco Nexus 9000 系列 API Cisco Nexus 9000
什么是Cisco Nexus 系列 ~其产品组合 数据中心交换机的定位 随着数据中心的变化,各种网络问题日益突显…… 从 20 世纪中期起,由于数据中心的服务器的集中化与虚拟化,使得企业在提高服务器使用效率、削减硬件成本的方面获得了很大的成果。但同时伴随着服务器虚拟化的推进,也使得传统的运维模式无法继续维持下去,其运营成本的增加给企业 IT 或数据中心运营商造成很大的负担。数据中心运营面临的较大的问题之一是数据中心网络的管理,现在企业大量增加的应用已经与 10 年前不可同日而语,由于传统的基于 STP 的网络在扩展性和可靠性等都存在严重的问题,已经无法支持企业应用的大规模扩展。另外,由于服务器所虚拟化所实现的虚拟机不依赖于位置的移动性已获得普遍运用,传统型的网络也带来了由孤岛化所引起的运营不便、及资源配置效率低等问题。 新时代的平台 -Cisco Nexus 9000 系列 Cisco Nexus 系列是思科公司为解决这些问题所成功开发的新型网络基础架构平台。最早推出的 Cisco Nexus 7000/5000/2000 系列对问题的解决做出了较大贡献,并在市场上保持压倒性的份额。 Cisco Nexus 9000 系列为了实现下一代自动化数据中心与网络的运营管理而开发,不仅具经过 Cisco Nexus 7000/5000/2000 系列验证的高性能与高密度,而且还以小巧的外形实现了低延迟与高能效。本产品能够广泛地应对客户更专业化的需求,获得了很高的评价,大量的成功案例更加稳固了其在市场上的地位。 Cisco Nexus 拥有非常丰富的系列产品,经过简单的总结可得出以下产品定位:在主干/叶(Spine/Leaf)型的L2/L3 交换矩阵架构下,Cisco Nexus9300-EX/FX 系列做为叶节点交换机,Cisco Nexus 9500 系列做为骨干节点交换机。在使用 vPC 或经典三层组网的情况下,Cisco Nexus9300-EX/FX 系列作为接入层设备,Cisco Nexus 9500 系列作为汇聚层或核心层设备。 这种设计根据环境的规模或条件可能有所不同。例如在需要 DCI 功能(OTV 或 VPLS/MPLS)的情况下,Cisco Nexus 7700 系列更合适。 Cisco Nexus 7700 系列Cisco Nexus 2000 系列Cisco Nexus 3100 系列Cisco Nexus 5600 系列Cisco Nexus 9200 系列Cisco Nexus 9300 系列 Cisco Nexus 9500 系列 模块型 开放 API/开放源代码/应用策略模型 高性能 1/10/25/40/50/100 GE 可扩展的安全分段 Segment ID / VXLAN Cisco Nexus 9300-EX/FX 引导的平台 Cisco Nexus 9500 引导的平台 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700 系列 固定型
https://www.doczj.com/doc/fc18555391.html,
Course Number Updated_01-02-01
? 2001, Cisco Systems, Inc.
1
Icons: Cisco Products
RouterColor and subdued Router w/Silicon Switch Wavelength Router Workgroup Director Server with PC Router 100BaseT Hub uBR910 Cable DSU CDDI/ FDDI Concentrator PC Adapter Card
Si
SwitchProbe
SoftwareBased Router on File Server
Protocol Translator
PC Router Card
TransPath
CiscoWorks Workstation
Cisco Hub
Bridge Workgroup Switch Color/Subdued
Small Hub (10BaseT Hub)
Access Server
NetFlow Router
Workgroup Switch Voice-Enabled
Terminal Server
Updated_01-02-01
? 2001, Cisco Systems, Inc.
2
Icons: Cisco Products (Cont.)
Si
Route/Switch Processor with and without Si
PC with RouterBased Software Switch Processor IP Transport Concentrator ASIC Processor General Processor
PC with Software
ATM Switch
Cisco CA
PXF
LAN2LAN Switch
MicroWeb Server
VIP
ISDN Switch
Label Switch Router BBSM
Content Engine
Cisco 5500 Family Broadband Router
MultiSwitch Device
ATA
V
Management Engine (ME 1100)
ITP
ITP
3
Updated_01-02-01
? 2001, Cisco Systems, Inc.
Journey
2011.11
一、 Nexus 5000 基础配置
? 为N5K交换机配管理接口及 管理接口及IP地址。 ? 激活Layer 3 License ? 软件升级
1.1 初始化配置
系统加电自检通过后,进入系统初始化界面 进入系统初始化界面,如下操作: ---- System Admin Account Setup ---Do you want to enforce secure password standard (yes/no): no Enter the password for "admin": P@ssw0rd Confirm the password for "admin": P@ssw0rd Would you like to enter the basic configuration dialog (yes/no): no 输入管理账号和密码进入配置模式配置管理 IP:
switch login: admin Password: P@ssw0rd switch # configure terminal switch #(config)# interface mgmt0 (config)# switch (config-if)# ip address 192.168.2.82 255.255.255.0 if)# switch (config-if)#no shut down no switch (config-if)#exit switch (config)# copy run start
1.2 用购买的 License 激活 Layer 3 License:
首先需要查看 hostid, ,用来绑定 License,命令如下 switch# show license host-id id
避免数据中心和网络机房基础设施因过度规划造成的资金浪费
典型数据中心和网络机房基础设施最大的、可以避免的成本就是过度规划设计成本。数据中心或 网络机房中的物理和供电基础设施利用率通常在50%-60%左右。未被利用的容量就是一种原本可以避免的投资成本,这还代表着可以避免的维护和能源成本。 本文分为三个部分。首先,介绍与过度规划设计有关的情况和统计数据。接下来,讨论发生这种情况的原因。最后,介绍避免这些成本的新的架构和实现方法。 任何从事信息技术和基础设施产业的人都曾见过未被利用的数据中心空间、功率容量以及数据中心中其他未加利用的基础设施。为了对这种现象进行量化,对讨论中用到的术语进行定义是很重要的。 表1中定义了本文中有关过度规划设计的术语: 建模假设 为了收集并分析过度规划设计的相关数据,施耐德电气对用户进行了调查,并开发了一个简化模型来描述数据中心基础设施容量规划。该模型假设: ?数据中心的设计寿命为 10 年; ?数据中心规划有最终的设计容量要求和估计启动IT 负载要求; ?在数据中心典型生命周期过程中,预期负载从预期的启动负载开始呈线性增长,在预期生命周期一半的时候,达到预期最终容量。 由以上定义的模型得出下面图 1 显示的规划模型。我们假定,它是具有代表性的“一步到位”模式的系统规划模型。 简介有关过度规划设计的情况和统计数据表1 过度规划的相关定义
上图显示了一个典型的规划周期。在传统的设计方案中,供电和冷却设备的安装容量与设计容量相等。换句话说,系统从一开始就完全建成。根据计划,数据中心或网络机房的预期负载将从30% 开始,逐步增加到最终预期负载值。但是,实际启动负载通常小于预期启动负载,并且逐步增长到最终实际负载;最终实际负载有可能大大小于安装容量(注意:由于冗余或用户希望的额定值降低余量,实际安装设备的额定功率容量会大于计划安装容量)。 第143号白皮书《数据中心项目:成长模型》详细讨论了数据中心的规划以及制定一个有效的成长计划战略的关键要素。 实际安装数据收集 为了了解实际安装的情况,施耐德电气从许多客户那里收集了大量数据。这些数据是通过实际安装设备调查和客户访谈获得的。结果发现,预期启动负载通常只有最终设计容量的 30%,预期最终负载只有预期设计容量的80%-90%(留有安全余量)。进一步发现,实际启动负载通常只有最终设计负载的20%,而且实际最终负载通常为设计容量的 60% 左右。图 1 汇总了这些数据。根据设计值,通常的数据中心最终的容量设计比实际需要大 1.5 倍。在刚刚安装或调试过程中,超大规模设计甚至更加显著,通常在 5 倍左右。 与过度规划设计相关的额外成本 与过度规划设计相关的生命周期成本可以分为两个部分:投资成本和运营成本。 图 1 阴影部分指出了与投资相关的额外成本。阴影部分代表平均安装设备中未利用的系统设计容量的部分。额外容量可直接导致额外的投资成本。额外投资成本包括额外供电设备和冷却设备的成本,以及包括布线和管路系统的设计开销和安装成本。 对于一个典型的 100 kW 数据中心,供电和冷却系统有550万人民币(55元人民币/W )左右的资本成本。分析表明,这个投资的 40% 左右被浪费掉了,相当于 220万人民币。在使用早期,这个浪费甚至更大。算进资金周转的时间成本之后,由于过度规划设计导致的损失几乎等于数据中心50%的投资成本。也就是说,单单原始资本的利息几乎就能够满足实际资本一般的需求。 与过度规划设计有关的额外生命周期成本还包括设施运行的开支。这些成本包括维护合同、消耗品和电力。如果设备按制造商的说明进行维护,年维护费用一般是系统成本(投资成本)的10%左右,因此,数据中心或网络机房的生命周期过程中的维护成本几乎等于投资成本。由于过度规划设计会产生未充分利用的设备,而且这些设备必须加以维护,所以会浪费很大一部分的维护成本。以 100 kW 数据中心为例,系统生命周期过程中浪费的成本约为 950万人民币。 0% 20% 40% 60%80%100%120% 012345678910 容量百分比数据中心运行年份 图1 数据中心生命周期过程中的设计容量和预期负载要 求
思科数据中心3.0解决方案 图1 目前普通服务器采用分立的局域网和存储连接此时,客户能继续使用其现有基础设施投资。随着他们开始扩展其现有网络交换机数目,Cisco Nexus系列提供大量选项,包括Cisco Nexus 7000系列交换机和Cisco Nexus 2000系列交换矩阵扩展器,来支持与千兆以太网相连的服务器。这种方法使客户能保持与现有Cisco Catalyst系列基础设施的运营和管理一致性,并通过在未来部署万兆以太网、统一交换矩阵和虚拟机感知网络(Cisco VN-Link)的能力,提供前瞻性的投资保护。阶段2: 服务器整合阶段2中,客户使用VMware ESX、Microsoft Hyper-V 或Xen 等服务器虚拟化技术来整合服务器,以降低TCO。将多个一般较少使用的物理机整合为虚拟机,减少物理服务器数目的能力,能为客户带来巨大的成本优势。在此阶段中,虚拟机成为默认应用平台,60-80% 的x86 应用运行在虚拟环境中。 图2 数据中心需从千兆以太网平稳升级到万兆以太网从网络的角度,虚拟机密度的提高鼓励企业升级到万兆以太网,将其作为连接服务器的默认机制,这是因为单一服务器上的多个虚拟机会快速使一条千兆以太网链路饱和,而在超过特定阈值后,多条千兆以太网链路将失去经济高效性(参见图2)。在此阶段中,存储流量仍进行单独传输。Cisco Nexus 7000和5000 系列能够为升级到与万兆以太网相连的服务器提供支持。如使用Cisco Nexus 7000 系列,升级只需添加万兆以太网I/O 模块。Cisco Nexus 2000 系列交换矩阵扩展器支持其余的与千兆以太网相连的服务器,并同时在整个网络中保持一致的运营环境。此时,如果客户运行VMware 的ESX 管理程序,他们也能部署Cisco Nexus 1000V 交换机。该功能为客户提供直至单个虚拟机级别的运行一致性,以及策略便携性,因此,当虚拟机在数据中心内移动时,网络和安全策略也随之移动。Cisco Nexus1000V 能部署在目前运行VMware ESX 的任意地点,与服务器上行链路速度或上游接入交换机无关。阶段3: I/O 整合第三阶段主要是升级到统一数据中心交换矩阵,一般有两个触发因素。第一个因素是企业希望通过简化基础设施和拆除支持独立局域网和存储网络所
Nexus Configuration Simple Guide 目录 Nexu7000缺省端口配置 (2) CMP连接管理处理器配置 (3) 带外管理VRF (4) 划分Nexus 7010 VDC (5) 基于EthernetChannel的vPC (7) 割裂的vPC:HSRP和STP (11) vPC的细部配置 (12) Nexus的SPAN (13) VDC的MGMT接口 (13) DOWN的VLAN端口 (13) Nexus的路由 (14) Nexus上的NLB (15) 标识一个部件 (15) Nexus7000基本配置汇总 (16) Cisco NX-OS/IOS Configuration Fundamentals Comparison (16) Cisco NX-OS/IOS Interface Comparison (24) Cisco NX-OS/IOS Port-Channel Comparison (30) Cisco NX-OS/IOS HSRP Comparison (35) Cisco NX-OS/IOS STP Comparison (40) Cisco NX-OS/IOS SPAN Comparison (44) Cisco NX-OS/IOS OSPF Comparison (49) Cisco NX-OS/IOS Layer-3 Virtualization Comparison (54) vPC Role and Priority (61) vPC Domain ID (62) vPC Peer Link (62) Configuration for single 10 GigE Card (62) CFSoE (64) vPC Peer Keepalive or FT Link (64) vPC Ports (64) Orphan Ports with non-vPC VLANs (65) HSRP (66) HSRP Configuration and Best Practices for vPC (66) Advertising the Subnet (67) L3 Link Between vPC Peers (67) Cisco NX-OS/IOS TACACS+, RADIUS, and AAA Comparison (68) Nexus5000的配置同步 (73) 初始化Nexus 2000 Fabric Module (75)
How HSRP Works Hot Standby Routing Protocol is a well-known feature of Cisco IOS. The goal of HSRP is to provide a resilient default-gateway to hosts on a LAN. This is accomplished by configuring two or more routers to share the same IP address and MAC address. Hosts on the LAN are configured with a single default-gateway (either statically or via DHCP ). Upon sending its first packet to another subnet, the host ARP s for the MAC address of the default gateway. It receives an ARP reply with the virtual MAC of the HSRP group. The IP packet is encapsulated in an Ethernet frame with a destination MAC address of the default gateway. If the primary router fails, HSRP keepalives are lost, and the standby HSRP router takes over the virtual IP address and MAC address. The host does not need to know that anything has changed. In the diagram above, the user (10.1.1.100) is configured with a default-gateway of 10.1.1.1. When the user sends its first packet to 10.5.5.5, it ARPs for 10.1.1.1. In my example, Router A is the HSRP primary router, so it sends an ARP reply with the virtual MAC address of 0000.0c07.AC05. The User PC then encapsulates the IP packet
技术与应用 echnology & Application T 53 2009年3 月 ■文/中国建设银行信息技术管理部 戴春辉 窦 彤 数据中心网络设计与实现 数 据集中后,所有银行业务和网点都依赖网络来支持其对数据中心中主机的访问。此外,未来的新型应用, 如网上培训、IP 电话、可视电话等应用也对网络提出高带宽、高服务质量以及支持多点广播等要求。因此,数据中心的网络建设必须能够最大化满足上述要求,适应未来新业务和技术的发展。 一、数据中心网络设计原则 网络的可靠性。银行业务的特点决定了其网络必须有极高的可用性,能最大限度地支持各业务系统正常运行。在网络设计上,合理组织网络架构,做到设备冗余、链路冗余,保证网络具有快速故障自愈能力,实现网络通讯不中断。 网络具有良好的可用性、灵活性。支持国际上各种通用的网络协议和标准,支持大型的动态路由协议及策略路由功能,保证与其他网络(如公共数据网、金融网络等)之间的平滑连接。 网络的可扩展性。根据未来业务的增长和变化,在不变动现有网络架构的前提下,可以平滑地扩展和升级。 网络安全性。制订统一的网络安全策略,整体考虑网络平台的安全性。 网络可集中管理。对网络实行集中监测、分权管理,构建网络管理平台,提供故障自动报警,具有对设备、端口等的管理和流量统计分析功能。 保证网络服务质量。保证对统一的网络带宽资源进行合理调配,当网络拥塞发生时,保障银行关键业务和用户数据的传输。提供对数据传输的服务质量(QoS)和优先级控制等,以保证骨干网上各类业务的QoS。 二、数据中心网络实现 1.网络技术 数据中心网络设计实现的技术基础如下。(1)路由交换技术 目前,在银行的网络设计中,绝大部分网络通信都是基于TCP/IP 协议及相关技术的。路由交换技术是构建IP 网络的基础技术,是网络互联的基础。在数据中心网络中,大面积使用高性能、高可靠的三层交换机,用以构建多个不同的功能分区。分区间相互隔离,通过1G/10G 接口连接高速的核心交换区。 网络互联路由协议主要有OSPF、RIPv2和BGP。在数据中心局域网中主要使用OSPF 路由协议,以达到快速收敛的目的;而在边界或与分支机构广域互联,通常使用BGP 路由协议,以实现对网络的有效管理。 (2)负载均衡技术 负载均衡建立在现有网络结构之上,提供了一种廉价、有效、透明的方法,扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。负载均衡技术主要有软/硬件负载均衡,本地/全局负载均衡。在数据中心主要使用硬件负载均衡解决方案。 (3)防火墙技术 当前银行网络主要使用状态检测型防火墙,集成了包过滤防火墙、电路层防火墙和应用防火墙三种技术,只有符合安全规则的网络连接和访问才可以通过防火墙,有效隔离各个安全区域,保障核心数据的安全性。 (4)入侵检测技术 入侵检测技术(IDS)从计算机系统或网络中收集、分析信息,检测任何企图破坏计算机资源完整性、机密性和
第一章:OSI参考模型与路由选择 一、开放系统互连(OSI) 应用层(第7层):处理应用层的网络进程 表示层(第6层):数据表示 会话层(第5层):主机间通信 传输层(第4层):端到端连接段 网络层(第3层):地址和最佳路径分组 数据链路层(第2层):介质访问帧 物理层(第1层)二进制传输比特 1.对等层通信: 协议数据单元(PDU):每一层协议与对等层交换的信息。 2.数据封装: 二、物理层: 1.以太网(Ethernet): 指所有使用带冲突检测载波监听多路访问(CSMA/CD)的局域网。 以太网和IEEE 802.3:同轴电缆和双绞10Mbit/s 100Mbit/s以太网:快速以太网双绞线100Mbit/s 1000Mbit/s以太网:吉比特以太网 2.以太网/802.3物理连接: 10Base2:细缆185m 10Base5:粗缆500m 10BaseT:双绞线100m 三、数据链路层: MAC地址用16进制表示,两种格式0000.0c12.3456和00-00-0c-12-34-56 四、网络层: IP协议:寻找一条把数据报移到目的地的路径。 因特网控制消息协议(ICMP):提供控制和发送消息的能力。 地址解析协议(ARP):根据已知IP地址决定数据链路层地址。 反向地址解析协议(RARP):在数据链路层地址已知时,决定网络层地址。 1.IP寻址与子网: IP地址分成网络号、子网号和主机,即每个地址包括网络地址、可选的子网地址和主机地址。网络地址和子网地址一起用于路由选择,主机地址用于表示网络或子网中独立的主机。子网掩码用于从IP地址中提取网络和子网信息。 2.路径选择: 指通信穿过网云所应该采取的传输路径。使路由器能评估到目的地的可用路径,并建立对分组的优先处理方式。 3.路径通信: 网络地址包含路径部分和主机部分。路径部分指明在网络云内被路由器使用的路径; 主机部分指明网络上的特定端口或设备。 4.ICMP:是通过IP数据报传送的,它用来发送错误和控制消息。 5.ARP: 以太网上进行通信,源站点必须知道目的站点的IP地址和MAC地址。
Cisco、Huawei、H3C认证学习视频教程 亲爱的午饭: 您好!51CTO视频课程于今年7月1日上线啦,诚邀您的关注! 51CTO视频课程聘请各个技术领域的专家,录制系列精品课程供学员们观看。自今年7月上线以来。已拥有专家讲师64名,培训机构6个,课程160门,视频3000个,时长2000多小时,共有超过10万人播放视频并学习。 根据您的关注技术,特为您推荐以下精品课程>> CCNA视频课程: https://www.doczj.com/doc/fc18555391.html,NA经典视频教程(29集) 2.IT傻博士CCNA基础入门视频全72集 3.自学首选-CCNA原创系列视频教程(26集) 4.Cisco CCNA系列课程美女讲师版【秦红华】 https://www.doczj.com/doc/fc18555391.html,NA200-120新增考点:SNMP、Netflow、HSRP、VRRP、GLBP 讲师:安德(周亚军)思科认证讲师,双CCIE(R&S CCIE、ISP CCIE) https://www.doczj.com/doc/fc18555391.html,NA2.0思科路由交换完全加强版视频教程【基础部分】 https://www.doczj.com/doc/fc18555391.html,NA2.0思科路由交换完全加强版视频教程【提高操作部分】 8.思科CCNA2.0完全加强版视频教程【高级部分完结篇】附综合实 9.RSCCIE Version5.0视频教程之路由交换全网首发-限时免费Sect 讲师:胡双全思科网络技术学院讲师,网络技术专家
10.2013新版CCNA(200-120)认证考试视频教程 讲师:刘硕Cisco网络工程师,MCITP微软系统工程师,IT课程培训认证讲师 11.1.Cisco初级网络工程师认证课程 12.2013年最新录制Cisco CCNA网络工程师认证培训 讲师:韩立刚河北师大软件学院网络教室主任,培训讲师,微软MVP,51CTO专家博主 13.Cisco网络工程师和网络安全课程【免费版】 14.Cisco网络工程师和网络安全课程 讲师:谌玺微软MCSE、思科CCNA、CCIE认证工程师高校客作教授 https://www.doczj.com/doc/fc18555391.html,NA/MCSE学习:必须渗透分析与取证的基础网络协议 https://www.doczj.com/doc/fc18555391.html,NA200-120 OSPF的专题分析演示 17.分析与演示DSL网络(PPPOE)接入CCNA200-120 https://www.doczj.com/doc/fc18555391.html,NA200-120 生成树(STP)技术专题分析 19.思科认证CCNA200-120关于IPsecVPN的实施与部署 20.思科CCNA认证的帧中继专题分析(200-120) 21.思科CCNA认证EIGRP专题分析(200-120) 22.思科CCNA认证IOS网络管理特性(200-120) https://www.doczj.com/doc/fc18555391.html,NA200-120 安全部分(各种中高级ACL)的专题分析演示 24.思科CCNA认证远程接入PPP、HDLC、PAP、CHAP(200-120) https://www.doczj.com/doc/fc18555391.html,NA200-120 IPv6专题分析与实验演示 https://www.doczj.com/doc/fc18555391.html,NA200-120 思科网络设备入门配置与VLAN实施 讲师:吴群资深工程师,高级思科讲师 https://www.doczj.com/doc/fc18555391.html,NA项目实验和排错 28.零基础2013新版CCNA教学(真实案例结合)
数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 1.1 功能区说明 图1:数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。 在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。 数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。 1.2 互联网区网络 外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet 高速、可靠的连接,保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。
但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。 1.3 应用服务器区网络 应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。 1.4 数据库区
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: ?????????? 硬件故障 ?????????? 软件故障 ?????????? 链路故障 ?????????? 电源/环境故障 ?????????? 资源利用问题 ?????????? 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。
但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: ?????????? 网络复杂度增加 ?????????? 网络支撑负担加重 ?????????? 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。 图1 数据中心高可用系统设计层次模型 数据中心网络架构高可用设计 ?????? 企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。 模块化设计 ?????? 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。
在数据中心网络市场,思科和H3C是两个重要的参与者,也是最大的竞争对手。当开放逐渐成为IT行业主旋律时,惟有网络技术的很多协议依然是私有的:这一方面是因为两家公司占据了绝大多数的市场份额,即使是私有协议,也几乎成为行业标准;另一方面,传统的数据中心网络多是物理服务器互联的,私有协议不影响整个数据中心内部数据的互联互通。 然而,随着云计算兴起、各种虚拟化技术陆续被采用,数据中心网络逐渐从物理服务器互联转向了虚拟服务器互联。虚拟化给数据中心网络带来了新的挑战:如何实现虚拟服务器的边缘虚拟桥接(Edge Virtual Bridge)?如何实现数据中心内部数据之间的连接和转发?如何实现“云间网”之间的连接?如何对大规模数据中心进行管理? 思科和H3C两大网络巨头的技术路线开始出现分野。 虚拟机交换: VEB vs. VEPA 实现虚拟机的边缘桥接,目前有软件和硬件方法两种,分别简称为VEB和VEPA。 思科是软交换方法的积极倡导者,与虚拟软件供应商VMWare建立了著名的VCE联盟,积极推动软交换——虚拟边缘桥接(VEB, Virtual Ethernet Bridge),在物理服务器中采用一个软件虚拟交换机,实现虚拟机的数据交换。思科向用户推荐的重点方案Nexus1000v软交换方案,是用思科的nexus 1000v软交换机代替VMware的vSwitch,嵌入到虚拟化平台中。这样,软件虚拟交换机既具有专业性、具有思科交换机丰富的功能特性,也可以实现和思科物理交换机的统一管理。 H3C采取的是硬件方法,也就是业界著名的VEPA(Virtual Ethernet Port Aggregator)标准,这是HP协同H3C向IEEE提出的新一代数据中心虚拟接入解决方案标准草案,该标准也被称为802.1qbg标准,据悉今年年底将会得到正式通过。其目标是要将虚拟机之间的
思科数据中心3.0解决方案 数据中心一直是重要的企业资产,也是IT用以保护、优化和发展业务的战略性重点机构,但如果您的数据中心出现了服务器、存储资源使用率低下,能源和人员成本占数据中心总运行成本的25%-30%,在IT预算中,70%花费都在维护方面,而不是使企业更具竞争力,这是当前cIo最需要迫切解决的问题。 数据中心转型的需要 当今的许多企业都在努力解决数十年来无计划发展的遗留问题,面对大量变更、管理、集成、安全和备份都成为越来越昂贵和困难的技术孤岛。这些数据中心运营的现实问题,对于寻找创新方式来满足不断提高的企业需求的cIo来说,已成为严重的限制因素。 现在,许多公司都致力于改变数据中心设施的整合和虚拟化。尽管这是优化现有技术、消除运营孤井的正确做法,但这只是起点而已。公司必须拓宽视角,以创新方式来看待数据中心架构,以使IT效率、响应能力和永续性都达到新的高度。 思科数据中心3.0既能解决当前迫切的运营限制问题,而且也能过渡到未来的虚拟数据中心。数据中心3.0改变了目前的数据中心域环境-服务器、存储和网络作为独立孤井
运行的情况,将它们统一到单一架构和一套共享网络服务中。 因为网络是无所不在的,网络的特征就是支持一切,只有网络能在异构环境中提供连接,统一行为,通过开放标准建设和互操作性,与任何厂商、设备或内容无关。 思科数据中心3.0的业务优势 思科数据中心3.0能够战略性地迁移到一个完全不同的基础设施模式:能够根据需要,混合、匹配和配置位于任意物理地点的共享服务的统一架构。这个模式从根本上改变了IT运行其核心资源的方式,在效率和企业响应能力方面获得了突破性的优势。 提高响应能力:因为网络能自动从虚拟化服务器、存储和网络服务池中部署基础设施,所以能按需发现和配置资源,与人工配置方法相比,大大缩短了响应时间,减少了错误率,能将富有经验的IT人员重新分配到更高价值的工作。 提高效率:通过最大限度地使用现有资源,推迟新容量购买,您即能获得更高投资回报,延长您当前数据中心的生命期。成本节约包括减少电源、通风和办公空间开支等。通过提高效率,企业将能把预算从维护转向创新,提高企业竞争力。 提高永续性:将网络原理应用到数据中心,能提高基础设施的可靠性、可用性和安全性,保护其免于干扰和意外停
第三讲OSI传输层介绍 关键术语 流量控制 控制数据 互联网编号指派机构(IANA)知名端口 注册端口 动态或私有端口 紧急指针URG 确认字段ACK 护送功能PSH 重置功能RST 同步序列号SYN 发送方已经传送完所有数据FIN 确认 窗口大小 传输层的作用 传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控、分段/重组和差错控制。一些协议是面向链接的。这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
三、重组数据段 由于网络能提供不同的传输路径,数据可能以错误的顺序到达。通过编号与排序分段,传输层能保证这些分段能以正确的顺序重组。
在接收主机,数据的每个分段必须按正确的顺序重组,然后传给适当的应用程序。 传输层的协议描述了传输层的头信息如何用于重组数据片段成为正确的数据流传给应用程序。 四、标识应用程序 为了将数据流传送到适当的应用程序,传输层必须要标志目的应用程序。因此,传输层将向应用程序分配标识符。TCP/IP协议族称这种标识符为端口号。在每台主机中,每个需要访问网络的软件进程都将被分配一个唯一的端口号。该端口号将用于传输层报头中,以指示与数据片段关联的应用程序。 在传输层中,源应用程序和目的应用程序之间传输的特定数据片段集合称为会话。将数据分割成若干小块,然后将这些小的数据段从源设备发往目的设备,那么网络中可以同时交叉收发(多路传输)很多不同的通信信息。 传输层负责网络传输,是应用层和网络层之间的桥梁。它从不同的会话接收信息后,将数据划分成最终能在介质上多路传输的一些便于管理的数据片段,然后再向下层传送数据。 应用程序不需要了解所用网络的详细运作信息,它们只需生成从一个应用程序发送到另一个应用程序的数据,而不必理会目的主机类型、数据必须要流经的介质类型、数据传输的路径以及链路上的拥塞情况或网络的规模。 同时,OSI模型的下层也不需要知道有多少应用程序在通过网络发送数据。它们只需负责将数据传送到适当的设备。然后,传输层将对这些数据段排序,并将其传送到相应的应用程序。 五、流量控制 网络主机只有有限的资源,如内存或带宽。当传输层得知这些资源已经过载,一些协议能够要求发送程序减小数据流的流量。这些传输层是通过减少数据源的传送数据组的大小实现的。流量控制能防止在网络上丢失分段并且避免重传。 六、错误恢复 出于多种原因,数据片段在通过网络传输时可能被破坏,从而丢失。传输层通过重传任何丢失的数据确保所有的片段都能到达目的地。 七、开始会话 传输层通过在应用程序间建立一个会话提供面向连接的定位服务。这些连接在传送任何数据之前准备好应用程序间的通信。在这些会话中,在两个应用程序通信的数据可以被严格地管理。