简单描述数据中心核心

简单描述数据中心核心

     

2009-11-25 13:46   来源:     佚名     我要评论(0)

     

   

• 摘要：这里介绍数据中心核心，核心路由层完成数据中心内部和数据中心外部网络的路由信息交换和管理。 核心交换层是数据中心核心交换结构，主要完成出入数据中心数据流的高速转发。

       
• 标签：数据中心核心

   

     

     

       

数据中心经过长时间的发展，很多用户都很了解数据中心核心了，这里我发表一下个人理解，和大家讨论讨论。随着数据业务的快速增长，各行业普遍面临着数据集中、统一互联网接入、连通性保证、数据备份、数据安全的挑战，IDC正是迎合企业应用的需求，为企业提供安全、可靠、高质量的服务保证体系。互联互通对数据中心的理解。

IDC建设是一个复杂的系统工程，涉及网络、电力供应、机房控制建设等众多环节。因此，一个成功的数据中心项目的建设，从立项、开工建设验收，直至运营应遵循如下原则：

1、执行严格的项目流程控制机制:
平台选型上要本着开放、符合国际标准的软硬件平台选型标准；人力资源上要由覆盖技术、运营的专业技术人员支持；项目管理上有符合国际认证集成和运营管理流程作保证；在运营方面要有专业管理工具以确保数据中心的投产运营。

2、选择高性能价格比的解决方案, 确保良好的投资回报.
在IDC市场竞争日趋激烈的今天，IDC 的建设一定要考虑到未来的运营及投资收益，因此在设备选型上要采用高性能价格比的方案，在保证运营服务质量的基础上，压缩投资，降低运营风险。

3、借鉴先进的运营管理经验，确保数据中心运营的顺利投产
对于数据中心运营商而言，令服务最快走入正常运营，借鉴有经验的运营商管理经验，迅速培养锻炼一支管理团队，是一条捷径。数据中心网络架构　数据中心的网络归纳起来主要由三部分组成，即骨干网络平台、网络安全系统、网络管理系统。网络规划　网络作为数据中心核心，在设计上应充分考虑带宽分配、冗余、负载均衡、安全性和可管理性等各个方面。

IDC 逻辑功能区域的划分：
根据IDC在管理、安全、应用服务、客户不同需求的需要，在逻辑上将网络划分为不同的区域，进行网络、安全等设计规划，以满足IDC运营的需要。

◆主机托管区（Co-Location）：主机托管区为仅仅需要出口带宽、共享机房设备的普通用户提供服务，这些用户的接入方式主要有以下三种：
(1) 用户服务器直接接入IDC的用户接入交换机；
(2) 用户的网络设备 (例如交换机、防火墙)以1个或2个(冗余连接)以太网端口(10/100Mbps)连接用户接入交换机；
(3) 用户的网络设备以VRRP或HSRP冗余方式连接。

◆机架式服务器租用区（Rack-Mount Server Rental）

◆管理代维区（Managed and Monitored）：管理代维区为需要防火墙、负载均衡等高级服务的用户提供增值服务。在这里提供高速缓存服务器、带宽管理模块、服务器负载均衡模块、远程访问专线接入/VPN接入、SSL加速等增值应用。

◆运维管理区：在这个区域主要由IDC网管，提供专业管理服务(如网管系统、各种业务的控制台及 MRTG 等)、应用服务(如 DNS 、认证服务及电邮服务等)，同时提供运营计费系统及存储和备份业务。

◆后台管理区：后台管理区为用户提供专线、IPSec VPN、VPDN等多种后台维护方式。不同用户的后台系统需要相互独立、互不干扰，系统安全性要求很高。

IDC网络安全规划
在安全管理方面，主要包括运营安全管理和技术安全管理几方面：
◆IDC 营运及操作流程和守则
◆员工安全知识的培训
◆网络及系统安全技术监测

在安全管理上，互联互通的解决方案将人的管理放在第一位，制度和技术是实现安全的可靠保障，因此，互联互通将借鉴国内外的 IDC 营运经验，根据客户的实际情况，制定安全营运及操作流程和守则，并提供全面的安全培训解决方案。

在网络及系统安全技术监测方面，主要从以下方面入手，入侵检测系统　入侵检测系统可以实时侦测不同的“可能性”闯入，并根据情况对安全系统作出相应的设定更改(如更改防火墙的安全法规)。入侵检测系统可减少网络监察员在安全侦测上的工作。该系统可分为下列多种：
◆网络检测系统
◆主机检测系统
◆混合网络及主机检测系统
◆网络检测系统　利用网络检测系统，对网络上任何服务器或任何 IP 地址的入侵无论成功与否，过程都将被系统记录下来。
◆主机检测系统　利用主机检测系统，对主机上的攻击及入侵，无论成功与否，过程都将被系统记录下来。可准确地记录直接攻击主机的内容，能侦查核心层的入侵及端口(port) 入侵，用户登记进入主机的情况。

混合网络及主机检测系统
混合网络及主机检测系统十分适合高速、加密的网络环境。这种监察可以从不同的主机堆栈(Stack)中更有效地分析入侵情况，更准确地了解网络及主机的各种入侵。对于结构较为简单的网络，采用这种检测系统是一个有效及节省成本的方案。

安全漏洞扫描系统　提供综合网络漏洞评析来判断网上安全风险。

病毒防护系统　在网络入侵上，病毒入侵占主要部份。用户在无意间下载了病毒到服务器上后，不单使感染病毒的服务器发生故障，同时也可能扩散病毒，造成的损失将难以估计。

网络QoS保证体系　互联互通IDC 网络设计采用基于服务种类的质量保证(Quality of Service)设计原则，带宽分配和拥塞控制基于Diffserv结构，在整个网络的不同部份，实施相应的服务质量手段，互相分工，再配合合适的营运规程而达到。
互联互通IDC QOS解决方案采用以下方法：
1、高带宽、冗余链路
2、流量限制
3、数据包分类、标记
4、出口时序
5、拥塞控制
6、容量规划

IDC 网络结构划分：　根据IDC 网络功能，在结构上将网络划分为：

◆核心路由层：即网络的核心路由体系。核心路由层完成数据中心内部和数据中心外部网络的路由信息交换和管理。

◆核心交换层：是数据中心核心交换结构，主要完成出入数据中心数据流的高速转发。
核心交换机提供了用户接入交换机、管理代维区网络设备、运维管理区网络设备、专线接入路由器等业务模块网络设备的接入。接入端口主要采用千兆以太网 (GE)或快速以太网(FE)。
用户托管主机连接设备所在区域分为：汇聚层和接入层

◆ 汇聚层：为用户的托管主机系统提供连接网络设备和大带宽、高质量的网络接口。配置不同的功能模块，以满足用户不同的需求
（1）连接到汇聚层的托管主机，能够享受更大的带宽，在转发效率和质量上均优于其他接入方式，无需于其他设备争用上行骨干的带宽流量。
（2）因为汇聚层交换机为三层交换机，因此在ip的转发和控制上具有多种优势和手段，比如在路由选择、访问列表的控制、地址代理、三层流量监测等是接入端口无法比拟的。
（3）严格保证线速转发，一般的接入端口由于共用上行汇聚链路，只能实现十兆共享和百兆共享的服务，在突发流量较大的时段，可能会影响到数据传送质量，因此汇聚层的独享百兆端口是托管用户，尤其是对网络质量要求较高的用户的首选。
（4）汇聚层交换机采用cisco三层设备，在设备的转发速度和质量上有相当保障，支持冗余热备份。

◆接入层：为用户托管主机系统提供连接端口的高密度分配结构，由多个高性能的接入交换机组成。配置不同的功能模块，以满足用户不同的需求。接入层托管主机连接到接入层交换机，通过上行端口连接到汇聚层交换机，从而到达internet出口。以上介绍数据中心核心。

【编辑推荐】

1. 深谈展望未来数据中心论


2. 概论数据中心绿色节能实现


3. 快速懂得数据中心虚拟化


4. 托管数据中心之深入浅出


5. 浅聊Home Credit数据中心