当前位置:文档之家 › 数据中心网络及安全方案需求分析

数据中心网络及安全方案需求分析

  • 格式:doc
  • 大小:240.75 KB
  • 文档页数:12

下载文档原格式

  / 12
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据中心网络及安全方案需求分析

1.1. 应用系统分析

XX集团目前的应用系统主要包括生产应用、办公应用和基础支撑三大类,这三大类的服务器的数量占比如下图所示:

在三大类应用系统中,每一类又可以细分为多个子类,不同的子类应用在流量特征、规模和用户访问类型上存在较大的差别,这些将会影响到网络及安全的方案设计,下面将进行进一步的分析:

1.生产应用类

◆ERP

◆百货

◆KTV

◆院线

◆酒店

◆商管

◆地产

◆网站

流量特征分析:不同类的应用,其业务负载繁忙特征也有显著区别,其中百货、KTV、网站应用周末繁忙;院线应用周二、周六和周日繁忙。繁忙时段网络流量明显上升,而且受外界因素(如新片上映、节假日促销等)影响,存在不确定的突发流量。

规模分析:从服务器的数量上统计,上述各类应用的服务器数量占比如下图所示:

总体来看,院线类服务器的数量最多,其次为网站、百货和KTV。

用户访问分析:上述应用的访问用户相对多样化,包括集团内部员工(如ERP)、集团外部用户(如百货、KTV)和互联网公众用户(网站、院线)。

2.办公应用类

◆OA

◆视频会议

◆图档

◆文件

◆其它

流量特征分析:办公应用类服务器业务负载繁忙特征比较单一,繁忙时段集中在工作日的8小时内,流量相对较稳定。视频会议对网络的质量要求最高,服务质量(QoS)要充分考虑。

规模分析:从服务器的数量上统计,办公各类应用的服务器数量占比如下图所示:

总体来看,OA服务器的数量最多,其次为视频会议。

用户访问分析:办公应用的访问用户单一,均为集团内部用户。

3.基础支撑类

域和身份认证

◆DNS

◆防病毒

◆网管

◆桌面管理

流量特征分析:基础支撑类服务器业务负载繁忙特征比较单一,繁忙时段集中在工作日的8小时内。部分服务器(如防病毒)的流量特征取决于网络管理员的策略。

规模分析:基础支撑类物理服务器数量不会很多,未来可能会部署很多的虚拟服务器,因此此类服务器对网络的扩展要求要对相低,在此不再做进一步的规模分析。

用户访问分析:办公应用的访问用户单一,均为集团内部用户。

分析总结:

1.生产应用类服务器的数量最多,而且此类服务器未来随

XX业务的发展,规模会越来越多,因此生产应用类服务器的接入要充分考虑可扩展性;

2.生产应用类服务器的用户访问类型最复杂,因此要充分

考虑安全访问策略的设计;

3.生产应用类服务器的流量特征最复杂,流量最大,而且

突发性最强,因此要充分考虑网络的缓冲能力;

4.办公应用类业务中,视频会议对网络的传输质量最为敏

感,方案设计要给予充分的QoS和带宽保证。

5.三大类应用系统中,所有业务均为7*24小时运行,因

此在网络的设计中要保证高可靠,设备和链路均采用冗余设计,对于生产类关键业务,要保证设备和链路故障恢复时间在毫秒(ms)级,避免设备和链路故障导致业务服务中断。

1.2. 流量模型分析

XX集团数据中心建设完成后,集团的数据访问流量模型如下图所示:

1.未来三中心的定位:

◆中心:XX集团广域网络汇聚中心,各地XX集团均与

中心互连。但中心原则上不部署业务系统服务器,仅做

网络汇聚;

◆中心:数据中心将做为XX集团的主数据中心,所有业

务系统均部署在此数据中心内,承载XX集团所有生产

系统;

◆大连中心:做为数据中心内业务系统的数据备份中心,

对关键生产系统的数据进行灾备,原则上不部署业务系

统服务器。当主中心内的数据遭到损坏后,可直接使用

大连中心的备份数据。

2.对于集团内部用户(含集团各城市分支机构)通过集团广

域网络,在中心进行网络汇聚后,再到数据中心访问业务系统。如上图中红色虚线数据流所示;

3.合作单位用户通过专线直接与数据中心连接,实现对业务

系统的直接访问,无需经过中心。如上图中绿色虚线数据流所示;

4.公众用户直接通过Internet访问数据中心的WEB系统,无

需经过中心。如上图中紫色虚线数据流所示。

5.大连备份中心与主中心直接相连,数据备份流量无需通过

中心,提高数据备份的可靠性与效率,缩短时延。考虑到未来的双活扩展与数据的实时同步,建议大连备份中心与主中心之后采用裸纤或DWDM互连,避免出现带宽瓶颈。

6.大连中心与中心现有的互连线路保持不变,做为数据备份

的链路备份。同时未来可将部分集团内业务部署到大连中心,实现负载分担。

1.3. 带宽分析

数据中心内部的服务器接入及局域网络均采用典型的“千兆接入、万兆到汇聚”方式,部分服务器(如FCoE服务器等)直接采用万兆接入,链路带宽不会成为瓶颈,保证网络的收敛比即可,在此不做带宽分析。

带宽分析主要考虑数据中心的网络出口,对于数据中心而言,网络出口有以下四个:

1.集团广域网出口:与中心互连,满足集团内所有员工对业

务系统的访问。考虑到可靠性,采用双链路(不同运营商);

2.Internet出口:满足公众业务系统通过互联网对外提供服

务。考虑到可靠性,采用双链路(不同运营商);

3.合作单位专线出口:与合作单位专线互连,此出口的链路

和带宽取决与合作单位,在此不做分析;

4.数据备份出口:与大连数据中心互连,实现关键业务的数

据备份与同步。考虑到未来的双活扩展与数据的实时同步,建议采用裸纤或DWDM互连。若采用裸纤或DWDM,带宽不会成为瓶颈,因此也无需分析。但要保证高可靠,

相关主题