数据中心网络及安全方案需求分析
- 格式:doc
- 大小:240.75 KB
- 文档页数:12
数据中心网络及安全方案需求分析
1.1. 应用系统分析
XX集团目前的应用系统主要包括生产应用、办公应用和基础支撑三大类,这三大类的服务器的数量占比如下图所示:
在三大类应用系统中,每一类又可以细分为多个子类,不同的子类应用在流量特征、规模和用户访问类型上存在较大的差别,这些将会影响到网络及安全的方案设计,下面将进行进一步的分析:
1.生产应用类
◆ERP
◆百货
◆KTV
◆院线
◆酒店
◆商管
◆地产
◆网站
流量特征分析:不同类的应用,其业务负载繁忙特征也有显著区别,其中百货、KTV、网站应用周末繁忙;院线应用周二、周六和周日繁忙。繁忙时段网络流量明显上升,而且受外界因素(如新片上映、节假日促销等)影响,存在不确定的突发流量。
规模分析:从服务器的数量上统计,上述各类应用的服务器数量占比如下图所示:
总体来看,院线类服务器的数量最多,其次为网站、百货和KTV。
用户访问分析:上述应用的访问用户相对多样化,包括集团内部员工(如ERP)、集团外部用户(如百货、KTV)和互联网公众用户(网站、院线)。
2.办公应用类
◆OA
◆视频会议
◆图档
◆文件
◆其它
流量特征分析:办公应用类服务器业务负载繁忙特征比较单一,繁忙时段集中在工作日的8小时内,流量相对较稳定。视频会议对网络的质量要求最高,服务质量(QoS)要充分考虑。
规模分析:从服务器的数量上统计,办公各类应用的服务器数量占比如下图所示:
总体来看,OA服务器的数量最多,其次为视频会议。
用户访问分析:办公应用的访问用户单一,均为集团内部用户。
3.基础支撑类
域和身份认证
◆DNS
◆防病毒
◆网管
◆桌面管理
流量特征分析:基础支撑类服务器业务负载繁忙特征比较单一,繁忙时段集中在工作日的8小时内。部分服务器(如防病毒)的流量特征取决于网络管理员的策略。
规模分析:基础支撑类物理服务器数量不会很多,未来可能会部署很多的虚拟服务器,因此此类服务器对网络的扩展要求要对相低,在此不再做进一步的规模分析。
用户访问分析:办公应用的访问用户单一,均为集团内部用户。
分析总结:
1.生产应用类服务器的数量最多,而且此类服务器未来随
XX业务的发展,规模会越来越多,因此生产应用类服务器的接入要充分考虑可扩展性;
2.生产应用类服务器的用户访问类型最复杂,因此要充分
考虑安全访问策略的设计;
3.生产应用类服务器的流量特征最复杂,流量最大,而且
突发性最强,因此要充分考虑网络的缓冲能力;
4.办公应用类业务中,视频会议对网络的传输质量最为敏
感,方案设计要给予充分的QoS和带宽保证。
5.三大类应用系统中,所有业务均为7*24小时运行,因
此在网络的设计中要保证高可靠,设备和链路均采用冗余设计,对于生产类关键业务,要保证设备和链路故障恢复时间在毫秒(ms)级,避免设备和链路故障导致业务服务中断。
1.2. 流量模型分析
XX集团数据中心建设完成后,集团的数据访问流量模型如下图所示:
1.未来三中心的定位:
◆中心:XX集团广域网络汇聚中心,各地XX集团均与
中心互连。但中心原则上不部署业务系统服务器,仅做
网络汇聚;
◆中心:数据中心将做为XX集团的主数据中心,所有业
务系统均部署在此数据中心内,承载XX集团所有生产
系统;
◆大连中心:做为数据中心内业务系统的数据备份中心,
对关键生产系统的数据进行灾备,原则上不部署业务系
统服务器。当主中心内的数据遭到损坏后,可直接使用
大连中心的备份数据。
2.对于集团内部用户(含集团各城市分支机构)通过集团广
域网络,在中心进行网络汇聚后,再到数据中心访问业务系统。如上图中红色虚线数据流所示;
3.合作单位用户通过专线直接与数据中心连接,实现对业务
系统的直接访问,无需经过中心。如上图中绿色虚线数据流所示;
4.公众用户直接通过Internet访问数据中心的WEB系统,无
需经过中心。如上图中紫色虚线数据流所示。
5.大连备份中心与主中心直接相连,数据备份流量无需通过
中心,提高数据备份的可靠性与效率,缩短时延。考虑到未来的双活扩展与数据的实时同步,建议大连备份中心与主中心之后采用裸纤或DWDM互连,避免出现带宽瓶颈。
6.大连中心与中心现有的互连线路保持不变,做为数据备份
的链路备份。同时未来可将部分集团内业务部署到大连中心,实现负载分担。
1.3. 带宽分析
数据中心内部的服务器接入及局域网络均采用典型的“千兆接入、万兆到汇聚”方式,部分服务器(如FCoE服务器等)直接采用万兆接入,链路带宽不会成为瓶颈,保证网络的收敛比即可,在此不做带宽分析。
带宽分析主要考虑数据中心的网络出口,对于数据中心而言,网络出口有以下四个:
1.集团广域网出口:与中心互连,满足集团内所有员工对业
务系统的访问。考虑到可靠性,采用双链路(不同运营商);
2.Internet出口:满足公众业务系统通过互联网对外提供服
务。考虑到可靠性,采用双链路(不同运营商);
3.合作单位专线出口:与合作单位专线互连,此出口的链路
和带宽取决与合作单位,在此不做分析;
4.数据备份出口:与大连数据中心互连,实现关键业务的数
据备份与同步。考虑到未来的双活扩展与数据的实时同步,建议采用裸纤或DWDM互连。若采用裸纤或DWDM,带宽不会成为瓶颈,因此也无需分析。但要保证高可靠,