数据中心项目解决方案ppt课件.ppt
《数据中心项目解决方案ppt课件.ppt》由会员分享,可在线阅读,更多相关《数据中心项目解决方案ppt课件.ppt(37页珍藏版)》请在三一办公上搜索。
1、2022/11/11,数据中心解决方案,Page 2,Contents,总体网络概述数据中心业务实现高可靠性安全保护,数据中心网络概览,Page 3,三网分离的数据中心网络,业务网络、管理网络和备份网络流量分离,服务器通过不同的网卡分别接入不同的网络,通过数据中心骨干网络进行互联分离的网络可以保证数据中心网络的高性能及高安全性,同时方便管理,Page 4,数据中心管理网络,管理网络全部采用单链路实现服务器支持带内管理(网卡)和带外管理(KVM网络)运维中心可以通过KVM直接管理数据中心里的服务器,也可以通过KVM操作网管系统,通过带内网管间接管理数据中心里的服务器,Page 5,数据中心存储备
2、份网络,存储支持SAN和NAS存储,满足不同的业务需要(数据库和文件级)备份时,服务器使用一个网卡连接备份网络,使用NAS存储时,可复用此网卡备份网络一般通过GE/10GE/DWDM光纤网络连接二级数据中心进行异地数据备份,当然也可以直接进行本地备份,Page 6,数据中心业务网络典型组网模式,网络架构采用业界成熟的三层架构:接入、汇聚、核心防火墙和负载均衡器采用外挂汇聚层交换机的方式进行部署,网络层次简单,高靠性,Page 7,T bit路由交换平台10G接口连接外网:9300/NE40E,FW、负载均衡器IPS/IDS在此部署, 保证网络安全,提高网络效率:5300/9300,G bit数
3、据接入,大容量考虑引入堆叠及上行端口聚合:5300系列,弹性的网络架构,接入层和汇聚层可以根据需要进行扩展大型网络采用分区设计,共享一个核心层;整个网络分步建设、方面数据中心扩容及管理交换机堆叠、链路聚合技术使网络扩容更加方便,Page 8,交换与路由层次划分,汇聚层交换机二层和三层网络的分界点,上面为三层路由,下面为二层交换使用负载均衡的服务器,网关在负载均衡器,不使用负载均衡的服务器,网关在防火墙,Page 9,服务器的分区设计,服务器群根据业务的不同分为不同的业务区域,逻辑进行业务隔离保障安全,防止跨区的越权访问和入侵、病毒感染根据业务重要性的不同进行分区,可以提供不同的网络服务水平,提
4、供QOS保障多个业务区可共享一个汇聚层模块,也可能一个业务区应用多个汇聚层模块,Page 10,不同类型服务器的接入位置,中低端机架服务器,数量众多,通过接入层交换机接入;高端服务器/大型机,数量较少且重要性高,直接接在汇聚层交换机上,保证带宽;没有内置交换机的刀片服务器,通过接入层交换机接入;内置交换机的刀片服务器,直接接在汇聚层交换机上,减少交换网络的层级,提升网络性能;,Page 11,高端服务器/大型机,服务器的三层架构,基于Web的应用程序一般采用Web、application、database 三层架构,各层之间通过防火墙进行安全隔离;处于性能考虑,web-app-db之间可以采取
5、ACL实现三种不同类型的服务器网络连接采用不同的VLAN来识别三个VLAN的流量都经过负载均衡和防火墙,所以负载均衡和防火墙可以为三个层次所共用三个层次也可以直接用物理网络进行划分,服务器之间部署交换机,同时附带防火墙和均衡器,网络层次过多,成本高,不推荐使用,Page 12,Page 13,Contents,总体网络概述数据中心业务实现高可靠性安全保护,统一的数据业务承载,在同一组网模型下满足3种不同用户对防火墙和负载均衡器的需要,Page 14,防火墙和负载均衡部署,防火墙对内隔离不同的VLAN,提供三个VLAN接口(子接口),分别对应WEB、APP和DB,对外隔离不同的分区,通常有一个或
6、多个接口(子接口),对应所属的分区VPN,如IDC分区的IDC VPN 或Internet负载均衡对内对外都只有3接口(或子接口),分别对应WEB、APP、DB三个VLAN负载均衡根据需要进行部署,单台服务器时 或者 APP与DB之间可能APP本身就进行了均衡操作,此时数据流不需要通过物理负载均衡器,Page 15,业务流流程逻辑设计,Internet Web,经过物理防火墙和负载均衡器9 7 6 2Web App,ACL作安全,经过负载均衡器1 8 3App DB,ACL作安全,不经过负载均衡4 5,Page 16,业务流流程物理设计,Page 17,Internet Web,经过物理防火墙
7、和负载均衡器9 7 6 6 6 2Web App,ACL作安全,经过负载均衡器1 8 8 3App DB,ACL作安全,不经过负载均衡4 5,MPLS VPN 实现区域隔离和多站点互访,不同站点的同一分区间可以可以实现安全的互连互通,与在同一局域网无差别。这样可以连通位于不同城市的机房,消除信息孤岛。同一类型的业务可以分布式部署在不同的站点,增加业务部署的灵活性不同的分区间通过MPLS VPN实现路由的隔离,比只采用防火墙做隔离大大增加了安全性,Page 18,同一站点和不同站点间的跨区域访问,同一站点及不同站点的不同分区间的相互访问必须绕行Internet(物理上绕行核心路器)和经过防火墙的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据中心 项目 解决方案 ppt 课件
链接地址:https://www.31ppt.com/p-1338429.html