《數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)（11頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,9/14/2011,#,方案一,Nexus 7000,核心交換機(jī),Cisco 7604 Router,Cisco 7604 Router,Catalyst 2960S,接入交換機(jī),ISP1,ISP2,總,體方案設(shè)計(jì),容災(zāi)網(wǎng)絡(luò),園區(qū)網(wǎng)絡(luò),數(shù)據(jù)中心生產(chǎn)網(wǎng)絡(luò),Nexus 7000,內(nèi)網(wǎng)和園區(qū)網(wǎng)邏輯設(shè)計(jì),使用透明墻模式，但是每個(gè)透明墻可以有,8,對(duì)進(jìn)出。,網(wǎng),關(guān)設(shè)在,N70

2、00,上，可以考慮使用,HSRP,。為了防止流量不經(jīng)過(guò)防火墻直接到網(wǎng)關(guān)，使用橋模式，每個(gè)用戶(hù)使用兩個(gè),VLAN,，但是一個(gè)網(wǎng)段，由防火墻修改,VLAN ID,。,金,牌客戶(hù)單獨(dú)使用一個(gè)虛擬墻，銀牌客戶(hù)最多,8,個(gè)公用一個(gè)虛擬墻。最多的情況下，全網(wǎng),40X8=320,個(gè)用戶(hù)，需要消耗,640,個(gè),VLAN,號(hào)。,vlan1,vlan101,vlan108,vlan8,vlan200,vlan201,負(fù)載均衡器,云平臺(tái)管理系統(tǒng)單獨(dú)配置一個(gè)虛擬負(fù)載均衡器,金,牌客戶(hù)單獨(dú)配置負(fù)載均衡器,銀牌客戶(hù)共用負(fù)載均衡器，靠,ACL,隔離。（不建議使用，最好將來(lái)擴(kuò)展,license,，所有用戶(hù)單獨(dú)使用負(fù)載均衡器）

3、,vlan1,vlan101,vlan108,vlan8,銀牌客戶(hù),金牌客戶(hù),Nexus 7000,核心交換機(jī),Cisco 7604 Router,Cisco 7604 Router,ISP1,ISP2,路由設(shè)計(jì),NAT,和,PAT,由出口防火墻實(shí)現(xiàn),2,臺(tái),7604,和,2,臺(tái),N7K,之間走動(dòng)態(tài)路由,保,證流量從一臺(tái),SCE,出的要從同一臺(tái)進(jìn)來(lái)。,存,在問(wèn)題：,出口,NAT,如果由,7604,做，性能會(huì)有問(wèn)題。,拿,出一片防火墻模塊做,那么內(nèi)網(wǎng)的透明墻和外網(wǎng)的,NAT,都只有單個(gè)，沒(méi)有冗余,另,外找兩臺(tái)防火墻做出口,NAT,和,PAT,。,方案二,Nexus 7000,核心交換機(jī),Cisc

4、o 7604 Router,Cisco 7604 Router,Catalyst 2960S,接入交換機(jī),ISP1,ISP2,總,體方案設(shè)計(jì),容災(zāi)網(wǎng)絡(luò),園區(qū)網(wǎng)絡(luò),數(shù)據(jù)中心生產(chǎn)網(wǎng)絡(luò),Nexus 7000,內(nèi)網(wǎng)和園區(qū)網(wǎng)設(shè)計(jì),園區(qū)網(wǎng),二,層到核心,全網(wǎng)為了安全隔離,400,個(gè)用戶(hù)，有兩個(gè)方法，一個(gè)是,N7000,上做,ACL,，一個(gè)是通過(guò),VLAN,二層隔絕。,ACL,有維護(hù)管理的復(fù)雜性問(wèn)題，,VLAN,有大二層的生成樹(shù)和廣播問(wèn)題。兩個(gè)只能選擇一個(gè)。目前流量不大的時(shí)候,VLAN,的方式比較好一些。,所,有的客戶(hù)通過(guò)二層接入，,IP,地址全部由園區(qū)指定，避免地址重復(fù)問(wèn)題。,客,戶(hù)流量大部分是通向云平臺(tái)

5、的虛機(jī)的，同時(shí)有上網(wǎng)需求，需要上網(wǎng)的，在防火墻上配置網(wǎng)關(guān)地址。,防火,墻會(huì)有大量的路由交換和上網(wǎng)流量，,同,時(shí),NAT,和,PAT,也在防火墻上實(shí)現(xiàn)，這一點(diǎn)會(huì)是網(wǎng)絡(luò)的瓶頸和隱患。,云平臺(tái)管理系統(tǒng)分配單獨(dú)的虛擬防火墻，其他客戶(hù)分為金牌客戶(hù)配置單獨(dú)虛擬墻，銀牌客戶(hù)共用一個(gè)虛擬墻，用戶(hù)之間靠防火墻控制。,路由網(wǎng)關(guān),內(nèi)網(wǎng)流量,Nexus 7000,負(fù)載均衡器,云平臺(tái)管理系統(tǒng)單獨(dú)配置一個(gè)虛擬負(fù)載均衡器,金,牌客戶(hù)單獨(dú)配置負(fù)載均衡器，銀牌客戶(hù)共用負(fù)載均衡器,銀,牌客戶(hù)的,VIP,和用戶(hù)在一個(gè),vlan,，用戶(hù)的缺省網(wǎng)關(guān)放在防火墻上提供安全隔離,云平臺(tái)管理系統(tǒng),金牌客戶(hù),銀牌客戶(hù),負(fù)載均衡,負(fù)載均衡,Nex

6、us 7000,Catalyst,2960,出口路由等效圖,靜,態(tài)路由,靜,態(tài)路由,運(yùn)營(yíng),商靜態(tài)路由指入,將內(nèi)網(wǎng)的客戶(hù)分為兩部分，一部分使用電信的公網(wǎng)地址，一部分使用聯(lián)通的公網(wǎng)地址，分別用不同的防火墻實(shí)現(xiàn)，實(shí)現(xiàn)電信地址,NAT,的防火墻的路由指向電信出口路由器，實(shí)現(xiàn)聯(lián)通地址,NAT,的防火墻路由指向聯(lián)通出口路由器,網(wǎng),絡(luò)出口無(wú)法冗余。,Nexus 7000,核心交換機(jī),Catalyst 2960S,接入交換機(jī),流控設(shè)計(jì),容災(zāi)網(wǎng)絡(luò),園區(qū)網(wǎng)絡(luò),數(shù)據(jù)中心生產(chǎn)網(wǎng)絡(luò),流,控設(shè)備由于必須要防止不對(duì)稱(chēng)流量，以及在,PAT,之前，所以在這個(gè)設(shè)計(jì)中，只能放在防火墻內(nèi)部,這,樣會(huì)限制通往防火墻的帶寬為,1G,，將來(lái)流量擴(kuò)展，只能更改設(shè)備來(lái)實(shí)現(xiàn)。,為,了簡(jiǎn)化設(shè)計(jì)，能不能在初期不考慮放置流控設(shè)備,