企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案課件

1、企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -1- 1企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心安全設(shè)計(jì)模型參考 移動(dòng)用戶 低安全等級 辦公類用戶 高風(fēng)險(xiǎn)等級1 網(wǎng)上服務(wù) Internet 合作伙伴 Extranet 中安全等級 中高安全等級 高安全等級 中風(fēng)險(xiǎn)等級2 中風(fēng)險(xiǎn)等級3 低風(fēng)險(xiǎn)等級4 業(yè)務(wù)類前端 業(yè)務(wù)后端服務(wù)器 核心業(yè)務(wù)后臺(tái)服務(wù)器 非業(yè)務(wù)/辦公類前端 非業(yè)務(wù)類后端 后臺(tái)數(shù)據(jù)庫服務(wù)器 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -2- 2企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心分區(qū)架構(gòu)示意圖 網(wǎng) 管 區(qū) 測試網(wǎng)絡(luò) 測

2、試 區(qū) 業(yè)務(wù)服務(wù)模塊1 業(yè)務(wù)服 務(wù)器區(qū) 辦公 接入 模塊 Internet 安全控制 Internet 辦公 內(nèi) 網(wǎng) 生 產(chǎn) 服 業(yè)務(wù)服務(wù)模塊2 業(yè)務(wù)服 務(wù)器區(qū) 業(yè)務(wù)服務(wù)模塊3 業(yè)務(wù)服 務(wù)器區(qū) 帶內(nèi) 管理 安全控制安全控制 務(wù) 器 區(qū) 安全控制 安全控制 安全控制 安全控制 交換核心 安全控制 外聯(lián)區(qū)/ 網(wǎng)上業(yè)務(wù) 企業(yè)邊界區(qū) Internet/Extranet 安全控制 帶外 管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -3- 3企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)示意圖 業(yè)務(wù)模塊1 業(yè)務(wù)模塊2 辦公服務(wù)器模塊集團(tuán)業(yè)務(wù)模塊開發(fā)測試 模塊 安全 管理 管

3、理 控制區(qū) 系統(tǒng) 管理 業(yè)務(wù)模塊3 防火墻 內(nèi)容交換 SSL加速器 防火墻 內(nèi)容交換 SSL加速器 防火墻 內(nèi)容交換 SSL加速器 防火墻 內(nèi)容交換 SSL加速器 防火墻 內(nèi)容交換 SSL加速器 防火墻 內(nèi)容交換 SSL加速器 服務(wù) 器群 組接 入?yún)^(qū) 模擬環(huán)境 防火墻 內(nèi)容交換 SSL加速器 管理 服務(wù)器 核心交換機(jī)的數(shù)量目標(biāo)架構(gòu) 為四臺(tái)核心,初期考慮到規(guī) 模和投入建議兩臺(tái)核心 DMZ區(qū) 服務(wù)區(qū) 核心 交換 DMZ區(qū) 服務(wù)區(qū) 外聯(lián)區(qū) 外聯(lián)區(qū) Internet Extranet 業(yè)務(wù)Internet 外聯(lián)Extranet 企業(yè)邊界模塊 網(wǎng)絡(luò)管理 /其它 管理 控制區(qū) Combat-Lab 企業(yè)級

4、網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -4- Internet 辦公區(qū) 員工接入 園區(qū)網(wǎng)絡(luò)模塊 4企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心概要設(shè)計(jì) 服務(wù)器區(qū)域概要設(shè)計(jì) 邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -5- 5企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -6- 數(shù)據(jù)中心高可用性網(wǎng)絡(luò)架構(gòu)建設(shè) 層次化網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 分層部署部署要點(diǎn)： 根據(jù)應(yīng)用系統(tǒng)架構(gòu)，進(jìn)行網(wǎng)絡(luò)層次和區(qū)域劃分 模塊化分層部署，增強(qiáng)系統(tǒng)彈性

5、 核心層與匯聚層通過萬兆接口采用3層連接 匯聚層與接入層通過萬兆或千兆接口采用2層連接 (接入層采用L2設(shè)計(jì),也可以采用L3) 多鏈路負(fù)載均衡設(shè)計(jì)，避免出現(xiàn)單點(diǎn)/多點(diǎn)故障 6企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心核心層設(shè)計(jì)說明 Enterprise Network 10GE 核心層 雙核架構(gòu) 10GE 核心層說明: 數(shù)據(jù)中心核心層連接各個(gè)功能模塊是網(wǎng)絡(luò)的核心樞紐,連接 各個(gè)模塊的核心樞紐，實(shí)現(xiàn)多個(gè)模塊之間的高速連接和數(shù) 據(jù)的快速轉(zhuǎn)發(fā), 是數(shù)據(jù)中心網(wǎng)絡(luò)最重要的部分; 核心交換區(qū)域特性要求： 高性能快速轉(zhuǎn)發(fā);高密度10GE連接 高可靠性/可用性 超載比盡可能小 可擴(kuò)展性高 3層互連但要考慮兼顧DCE技

6、術(shù)的發(fā)展 較高的穩(wěn)定性 滿足數(shù)據(jù)中心數(shù)據(jù)和存儲(chǔ)業(yè)務(wù)的發(fā)展 NSB 網(wǎng)絡(luò)交換總線 Network Switch Bus Network Switch BUS Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -7- 7企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 Si Si Si 數(shù)據(jù)中心核心層設(shè)計(jì)說明 部署建議 Enterprise Network 標(biāo)準(zhǔn)設(shè)計(jì)參考: 兩臺(tái)高性能設(shè)備為核心交換機(jī), 核心設(shè)備、設(shè)備部件、鏈路冗余設(shè)計(jì) 核心層與分布層之間采用L3連接 本次架構(gòu) 10GE 10GE 核心層 支持?jǐn)?shù)據(jù)中心高密度10GE能力,有支持下一代數(shù)據(jù)中心 DCE,FCOE等技術(shù)的能力 適合中等規(guī)

7、模企業(yè)數(shù)據(jù)中心 初期建議采用這種模式 匯聚層 新一代核心層設(shè)計(jì)參考: 四臺(tái)高性能設(shè)備為核心,可以部署為雙核心雙總線 核心設(shè)備、設(shè)備部件、鏈路冗余設(shè)計(jì) Enterprise Network 支持?jǐn)?shù)據(jù)中心高密度10GE能力,有支持下一代數(shù)據(jù)中心 DCE,FCOE等技術(shù)的能力 核心層與分布層之間采用L3連接 核心區(qū)內(nèi)部三角連接，和每個(gè)匯聚功能區(qū)交換機(jī)分別連接到 目標(biāo)架構(gòu) 10GE 10GE (左右)雙核心 適合大中規(guī)模企業(yè)數(shù)據(jù)中心,對可靠性要求較高的數(shù)據(jù)中心 將來的目標(biāo)架構(gòu) 核心層 雙核架構(gòu) Si匯聚層 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -8- 根據(jù)需要可以初

8、期采用通用設(shè)計(jì), 將來擴(kuò)展時(shí)采用目標(biāo)架構(gòu) 8企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 交換核心的參考設(shè)計(jì) 本次架構(gòu)設(shè)計(jì)參考： 交換核心 10GE 10GE 結(jié)構(gòu)設(shè)計(jì)：2臺(tái)設(shè)備組建核心、選用最快速收斂的路由協(xié)議，2 個(gè)物理區(qū)域部署，跨板卡連接同一區(qū)域，安全控制在接入層實(shí) 現(xiàn) 設(shè)備選擇：選擇高可靠設(shè)備;引擎、風(fēng)扇1+1冗余、交換矩陣、 電源N+1冗余；支持引擎不間斷業(yè)務(wù)切換、支持不丟包傳輸和 二層多路徑技術(shù),需要高密度萬兆板卡;建議部署思科數(shù)據(jù)中心 交換機(jī)Nexus7000, Si Si 功能區(qū)1 Si Si Nexus7000支持DCE數(shù)據(jù)中心以太網(wǎng)技術(shù),FCOE技術(shù),支持高密端 萬兆接口,99.999%高可靠

9、性設(shè)計(jì); 擴(kuò)展考慮：具體配置端口數(shù)量可以業(yè)務(wù)需求部署相應(yīng)模塊端口 運(yùn)維要求：具備自監(jiān)控能力、配置可自動(dòng)回退,基于不同人員 的角色權(quán)限管理； 可方便的擴(kuò)展到目標(biāo)架構(gòu): 功能區(qū)1 Nexus 7000 系列 數(shù)據(jù)中心級核心交換機(jī) 隨著業(yè)務(wù)的擴(kuò)展和對可靠性的增加,可以方便將現(xiàn)在的兩臺(tái)核 心架構(gòu)擴(kuò)展到四臺(tái)為核心的架構(gòu),可靠性將大大增加; 隨著數(shù)據(jù)中心技術(shù)發(fā)展：目前的Nexus已經(jīng)支持I/O整合、FCoE、 DCE、虛擬化技術(shù),平滑滿足數(shù)據(jù)中心的整合和發(fā)展; 即使擴(kuò)展到四臺(tái)交換機(jī)核心,對各個(gè)匯聚功能區(qū)沒有影響 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 統(tǒng)一交換架構(gòu)技術(shù)Unified fabric los

10、sless無丟包矩陣結(jié)構(gòu),面向DCE FCoE 高密度萬兆接口,面向 40GbE/100GbE 業(yè)務(wù)零中斷的設(shè)計(jì), 99.999%可靠性 不間斷的系統(tǒng)操作 目前4.1T交換能力 可達(dá)15Tb+ 交換能力 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -9- 9企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心設(shè)計(jì) 服務(wù)器區(qū)域設(shè)計(jì) 邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -10- 10企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 業(yè)務(wù)服務(wù)器區(qū)設(shè)計(jì)需要考慮的問題 業(yè)務(wù)服務(wù)器區(qū)是公司提供服務(wù)的業(yè)務(wù)服務(wù)器區(qū)。 因此需要

11、考慮較高的可用性和更全面的安全防護(hù)措施。 按照層次化模塊化的設(shè)計(jì)理念，服務(wù)器區(qū)的網(wǎng)絡(luò)可分為匯聚層和接入層兩層，功能定位和設(shè)計(jì)思路各不相同。 匯聚層：承上啟下，連接核心層和接入層，為區(qū)域 內(nèi)的服務(wù)器提供網(wǎng)絡(luò)服務(wù)，主要的設(shè)計(jì)思路包括：交換核心 10GE 10GE 匯聚層 服務(wù)模塊 采用服務(wù)模塊的方式，提供防火墻，負(fù)載均衡 ，及SSL卸載等網(wǎng)絡(luò)服務(wù) GE 接入層 訪問業(yè)務(wù)服務(wù)區(qū)需要通過防火墻控制,業(yè)務(wù)區(qū) 之間訪問需要通過防火墻策略控制,具體的策 略控制更具各個(gè)業(yè)務(wù)區(qū)要求而定 接入層：匯接服務(wù)器，上聯(lián)到匯聚層。為了解決可 用性和擴(kuò)展性需求和可管理性需求，主要的設(shè)計(jì)思 服務(wù)器組1服務(wù)器組2 路包括： 服

12、務(wù)器的高性能接入,可采用TOR和EOR等組和 設(shè)計(jì). 盡可能消除二層環(huán)路，提高可用性 高擴(kuò)展性的服務(wù)器群,采用模塊化交換機(jī)解決 服務(wù)器物理布局?jǐn)U展性問題 采用網(wǎng)絡(luò)設(shè)備虛擬化和服務(wù)器虛擬化，提高可 擴(kuò)展性 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -11- 考慮將來存儲(chǔ)和IP網(wǎng)融合和統(tǒng)一I/O技術(shù) Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 服務(wù)器區(qū) 11企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 連接的服務(wù)器類型推薦建議 Web服務(wù)器12:1 App服務(wù)器6:1 DB服務(wù)器4:1 的訪問端到服務(wù)器客戶 數(shù)據(jù)中心服務(wù)器區(qū)流量的超載比設(shè)計(jì) 服務(wù)器區(qū)滿足容量需求的主要方式是進(jìn)行超載比設(shè)計(jì)。超載比是指網(wǎng)絡(luò)設(shè)備downlink和

13、uplink的帶寬比例 接入層超載比計(jì)算考慮的因素 服務(wù)器內(nèi)部總線類型 服務(wù)器CPU數(shù)量，CPU核數(shù)量，網(wǎng)卡數(shù)量 服務(wù)器接口是否雙活 服務(wù)器磁盤I/O方式和應(yīng)用類型 匯聚層超載比計(jì)算考慮的因素 系統(tǒng)架構(gòu) 板卡類型 Uplink /downlink比例 典型比例： 4:1 up to 12:1 推薦超載比 服務(wù)器之間互訪 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -12- 12企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 業(yè)務(wù)服務(wù)區(qū)網(wǎng)絡(luò)模塊設(shè)計(jì) 特性要求：高可靠性、高安全性、高擴(kuò)展性、實(shí)現(xiàn)業(yè)務(wù)的分類和業(yè)務(wù)的接入和流量控制。 設(shè)備部署建議: 匯聚層建議部署:部署思科catalyst 6

14、500 VSS交換機(jī),部署內(nèi)置防火墻模塊和和L4-L7應(yīng)用負(fù)載 接入層部署：根據(jù)服務(wù)器的多少,可以部署Cat4500/Cat4900 (具體設(shè)備和端口根據(jù)需要選擇) 匯聚到核心層采用萬兆連接,匯聚到接入層采用千兆連接,利用VSS做到負(fù)載均衡 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -13- 13企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 防火墻模塊 業(yè)務(wù)服務(wù)器區(qū)網(wǎng)絡(luò)模塊設(shè)計(jì)- 模式一 每個(gè)VLAN的服務(wù)器應(yīng)盡量控制在100臺(tái)左右 接入設(shè)備 WEB服務(wù)器 應(yīng)用服務(wù)器 數(shù)據(jù)庫服務(wù)器 其它應(yīng)用服務(wù)器 業(yè)務(wù)服務(wù)器 WEB WEB WEBWEB APPAPP 10/100/1000或GE

15、 WEB WEB WEBWEB 接入層 GE 光纖/ TX 接入交換機(jī) 10GE GE 接入?yún)^(qū)交換機(jī) 根據(jù)端口和重要性而定,可選 4500/4900 或Nexus系列支持 DCE/FCoE 千兆或萬兆與分布交換機(jī)連接 匯聚層 匯聚交換機(jī) 防火墻模塊 內(nèi)容交換模塊 可選交換機(jī):catalyst 6500 安全模塊 FWSM模塊:控制對核心數(shù)據(jù)的訪問 可支持255邏輯安全區(qū)域 應(yīng)用控制引擎 內(nèi)容交換模塊 服務(wù)器負(fù)載均衡 應(yīng)用快速部署 高速萬兆模塊連接核心 核心層 10GE 10GE GE 萬兆主干 10GE 10GE 核心交換機(jī) 10GE Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目

16、實(shí)戰(zhàn) v1.0 -14- 14企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 業(yè)務(wù)服務(wù)器區(qū)網(wǎng)絡(luò)模塊設(shè)計(jì)-模式二 考慮到數(shù)據(jù)網(wǎng)絡(luò)和存儲(chǔ)的整合 核心層 高性能萬兆核心 10GE10GE 核心數(shù)據(jù)區(qū)交換機(jī) 參考配置 :Nexus7000 萬兆交換模塊:與分布交換機(jī)連接 網(wǎng)絡(luò)系統(tǒng)NSB 10GE 10GE 匯聚層 1高性能萬兆 和千兆模塊 2網(wǎng)絡(luò)安全和 應(yīng)用服務(wù)區(qū) 10GE上聯(lián)vPC L3, L2 svcs2 svcs1 核心數(shù)據(jù)區(qū)交換機(jī) 參考配置: Nexus7000 高密度萬兆和千兆交換模塊 安全模塊:參考配置 Cat6500/FWSM模塊/部署 ASA5580高性能防火墻 應(yīng)用控制引擎 高速萬兆模塊連接核心和接入層

17、接入?yún)^(qū)交換機(jī) 接入層 支持高密度GE 支持TOR/EOR靈活部署 支持?jǐn)?shù)據(jù)中心技術(shù)FCOE 的融合 服務(wù)器群 在接入層部署參考配置 N5K/7K或N5K/N2K SAN Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) Nexus 7000 End-of-Row Nexus 5000/2000 Rack Storage 存儲(chǔ)系統(tǒng) 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -15- 15企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心設(shè)計(jì) 服務(wù)器區(qū)域設(shè)計(jì) 邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0

18、-16- 16企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)說明 Entranet 連接(外聯(lián)業(yè)務(wù)和Internet業(yè)務(wù))的重要區(qū)域,邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)說明:是企業(yè)內(nèi)部對外 外聯(lián)網(wǎng)絡(luò)區(qū)域主要包括: 務(wù): 外聯(lián)業(yè)務(wù):實(shí)現(xiàn)同其第三方單位業(yè)務(wù)互通，通過Extranet訪問其它單位和業(yè)務(wù)處理 最終用戶、工程公司等外聯(lián) 兼顧多種外聯(lián)方式: 由于外聯(lián)單位比較多,而且每個(gè)外聯(lián)單位的管理要求不完全相同.需要具有靈活 性。 Internet業(yè)務(wù) 為出差，home office提供業(yè)務(wù)及辦公服務(wù)；門戶網(wǎng)站等。. 企業(yè)邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)特性要求： 風(fēng)險(xiǎn)較大,安全性要求高, 高安全性,高可靠性 ,可擴(kuò)展性, 可管理性、DNS站

19、點(diǎn)技術(shù) 考略到外聯(lián)系統(tǒng)的特殊性,能整合的盡量整合，提高資源利用率 企業(yè)邊界區(qū)域的安全性，建議在該區(qū)域配置兩重防火墻，入侵防御系統(tǒng), 如果可能還需要部署防 DDOS攻擊系統(tǒng)和防病毒網(wǎng)關(guān)以及流量監(jiān)控管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -17- 17企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)說明 外聯(lián)區(qū)Extranet 詳細(xì)設(shè)計(jì)示意圖 交換核心 核心交換區(qū)域 DMZ 10GE 10GE 外聯(lián)Entranet區(qū)域 外聯(lián)服務(wù)器 外聯(lián)服務(wù)器 匯聚 千兆上聯(lián) 業(yè)務(wù)Internet 交換機(jī) 防火墻 ASA5500 外聯(lián)服務(wù)器 交換機(jī) 防火墻 防火墻虛擬 接口/

20、多端口 IPS/IDS 交換機(jī) 外聯(lián)服務(wù)器 安全/防病毒 設(shè)備外單位/ 合作管理 設(shè)備自己管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 外聯(lián)單位1外聯(lián)單位2外聯(lián)單位N 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -18- 18企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)說明 外聯(lián)業(yè)務(wù)區(qū)設(shè)備部署建議: 部署兩臺(tái)接入交換機(jī)cat3750:考略到外聯(lián)系統(tǒng)的特殊性,按照外聯(lián)單位對線 路,路由設(shè)備和安全的要求,外聯(lián)單位的隔離需要安全保障,在保持外聯(lián)單位 基本要求的情況下,將各個(gè)外聯(lián)系統(tǒng)接入到接入交換機(jī)cat3750,考慮到整合 交換核心 和安全要求,需要在交換機(jī)cat3750分配一個(gè)單獨(dú)的VLAN給每個(gè)外聯(lián)

21、業(yè)務(wù) 系統(tǒng); 部署兩臺(tái)接入ASA5500防火墻,并配置虛擬端口功能:接入交換機(jī)與 ASA5500防火墻配置IDS模塊通過虛擬端口連接,相當(dāng)于每個(gè)外聯(lián)系統(tǒng)連接 到防火墻一樣,在ASA5500防火墻部署DMZ區(qū),將外聯(lián)服務(wù)器連接到DMZ區(qū), DMZ需要兩臺(tái)交換機(jī)cat3750 邊界網(wǎng)絡(luò)區(qū)的匯聚交換機(jī)Cat3750/4500: ASA5500防火墻連接到匯聚交換 機(jī), Internet業(yè)務(wù)也需要連接到匯聚交換機(jī),匯聚交換機(jī)通過高速連接到數(shù)據(jù) 中心核心交換機(jī) 外聯(lián)單位對線路,路由設(shè)備和安全的設(shè)備的基本要求跟據(jù)需求部署: 建議采用“云火墻” 10GE DMZ區(qū) 服務(wù)區(qū) 外聯(lián)區(qū) Internet 業(yè)務(wù)In

22、ternet 10G E DMZ區(qū) 服務(wù)區(qū) 外聯(lián)區(qū) Extranet 外聯(lián)Extranet 外聯(lián)網(wǎng)絡(luò)模塊 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -19- 19企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)說明 Internet業(yè)務(wù): Internet業(yè)務(wù): 交換核心 10GE 10GE為出差，home office提供業(yè)務(wù)及辦公服務(wù) ，用戶通過Internet來訪問此區(qū)域,風(fēng)險(xiǎn)相對 最大,對安全性保障要求高. 業(yè)務(wù)Internet參考建議: DMZ區(qū) 服務(wù)區(qū) DMZ區(qū) 服務(wù)區(qū) 采用多層安全層面 建議采用“云火墻” 外聯(lián)區(qū) Internet 業(yè)務(wù)Intern

23、et 外聯(lián)區(qū) Extranet 外聯(lián)Extranet 外聯(lián)網(wǎng)絡(luò)模塊 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -20- 20企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心邊界網(wǎng)絡(luò)區(qū)設(shè)計(jì)說明 業(yè)務(wù)Internet設(shè)計(jì) 參考架構(gòu) Internet運(yùn)營商 外聯(lián)區(qū) 差旅用戶 帶DDoS防御服務(wù) 中國SP1 中國SP2 XM Eth XM Eth 7606 7606 DNS GSS DNS負(fù)載均衡 DNS GSS DNS負(fù)載均衡 DMZ區(qū) L4-L7 Switch 應(yīng)用服務(wù)器 LAN Switch 服務(wù)器區(qū)交換機(jī) IDS LDAP服務(wù)器 DNS服務(wù)器 安全代理服務(wù)器 Web服務(wù)器 部

24、署服務(wù) L4-L7 Switch 外網(wǎng)防火墻 防火墻異構(gòu)設(shè)計(jì) 網(wǎng)上業(yè)務(wù) 服務(wù)區(qū) 數(shù)據(jù)庫服務(wù)器 安全審計(jì)服務(wù)器 漏洞掃描 IDS 分布層交換機(jī) 防火墻 高性能三層路由和 交換 集成防火墻功能 （含多個(gè)虛擬防火墻功能） 集成了負(fù)載均衡功 能 內(nèi)網(wǎng)區(qū) Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 后臺(tái)應(yīng)用系統(tǒng) 后臺(tái)數(shù)據(jù)系統(tǒng) 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -21- 21企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心設(shè)計(jì) 服務(wù)器區(qū)域設(shè)計(jì) 企業(yè)邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -2

25、2- 22企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心員工接入網(wǎng)絡(luò)模塊設(shè)計(jì)說明 員工接入網(wǎng)絡(luò)設(shè)計(jì)說明:滿足數(shù)據(jù)中心內(nèi)部員工的接入和管理需求,需要嚴(yán)格 的安全控制和管理, 企業(yè)內(nèi)部員工訪問內(nèi)部系統(tǒng) :目前100+信息嗲點(diǎn)接入需求 非本企業(yè)員工不允許通過此區(qū)域接入內(nèi)部系統(tǒng) 設(shè)計(jì)特性要求： 安全性管理較高,員工訪問的識(shí)別和分類, 可管理性,高可靠性、可擴(kuò)展性、QoS 設(shè)備部署建議: 員工接入?yún)^(qū)按照標(biāo)準(zhǔn)局域網(wǎng)接入設(shè)計(jì),可以分為匯聚和接入層,在匯聚層需要考慮安全訪問控制,接 入層防范非法PC接入等; 參考建議: 匯聚層部署Cat4500交換機(jī),配置兩臺(tái)ASA5500做安全控制,控制訪問數(shù)據(jù)中心核心網(wǎng)絡(luò) 的安全 參

26、考建議:接入層部署cat3750/3560交換機(jī),具體配置根據(jù)端口數(shù)量要求可以靈活選擇 為了保障接入安全建議部署接入安全控制,如基于802.1x身份控制系統(tǒng), 中心部署AAA服務(wù)器 為了實(shí)現(xiàn)應(yīng)急通訊,我們建議部署基于IP的應(yīng)急電話通訊系統(tǒng) Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -23- 23企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心員工接入網(wǎng)絡(luò)模塊設(shè)計(jì) Si 園區(qū)網(wǎng)絡(luò)核心 大樓局域網(wǎng)核心 ，配有高密度 萬兆模塊和冗余設(shè)計(jì) APP APP 交換核心 10GE 10GE Si 匯聚交換機(jī) Cat4500 基礎(chǔ)設(shè)施服務(wù)器: 如:DHCP/DNS服務(wù)器,AAA服 務(wù)器統(tǒng)一通

27、訊服務(wù)器 SiSi 分布層 部署 模塊化交換機(jī),匯聚 接入層交換機(jī),根據(jù)情況會(huì) 聚層也可以與接入層設(shè)備 合用 ASA5500 安全控制 Internet 員工Internet 訪問 詳細(xì)見員工訪問 互聯(lián)網(wǎng)設(shè)計(jì)部分 普通用戶 使用臺(tái)式PC、桌面電話，屬于特定 的業(yè)務(wù)安全區(qū)，支持移動(dòng)性,802.1X 用戶任證。 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -24- 局域網(wǎng)接入層 部署接入交換機(jī) 關(guān)鍵業(yè)務(wù)用戶 使用臺(tái)式PC、IP電話， 屬于特定的關(guān)鍵業(yè)務(wù)安 全區(qū)，專機(jī)專用。 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 接入交換機(jī) Cat3750 IP 電話 使用IP電話滿足應(yīng)急電 話通訊系統(tǒng)和滿足內(nèi)部 通訊要求

28、 。 24企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心設(shè)計(jì) 服務(wù)器區(qū)域設(shè)計(jì) 廣域網(wǎng)區(qū)設(shè)計(jì) 邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -25- 25企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心開發(fā)測試網(wǎng)絡(luò)模塊設(shè)計(jì)說明 開發(fā)測試網(wǎng)絡(luò)模塊設(shè)計(jì)說明:滿足數(shù)據(jù)中心內(nèi)部員工的開發(fā)測試的需求,同時(shí)還需要預(yù) 留對合作伙伴的開發(fā)測試訪問端口 但需要嚴(yán)格的安全控制和管理口, 理, 企業(yè)內(nèi)部員工開發(fā)測試訪問接入需求 非本企業(yè)員工(合作單位)有條件接入終端系統(tǒng),只能訪問測試區(qū)域,外部人員不能訪問人保內(nèi)部業(yè)務(wù)系

29、統(tǒng),要有嚴(yán)格的 監(jiān)督和安全控制以及管理流程 網(wǎng)絡(luò)設(shè)計(jì)特性要求： 安全性管理較高,員工訪問的識(shí)別和分類, 可管理性,高可靠性、可擴(kuò)展性、QoS 設(shè)備部署建議: 滿足開發(fā)測試的要求,在安全允許范圍內(nèi),外部人員有條件接入,不能訪問人保內(nèi)部業(yè)務(wù)系統(tǒng),要有嚴(yán)格的監(jiān)督和安全控 制以及管理流程 為了滿足數(shù)據(jù)中心未來發(fā)展,對先進(jìn)技術(shù)的使用和測試 部署參考建議: 匯聚層部署Nexus5000/Cat4500交換機(jī),配置兩臺(tái)ASA5500做安全控制,控制訪問數(shù)據(jù)中心核心網(wǎng)絡(luò) 的安全 部署參考建議: 接入層部署Nexus2000/cat3750 交換機(jī),具體配置根據(jù)端口數(shù)量要求可以靈活選擇 為了保障接入安全建議部署

30、接入安全控制,嚴(yán)格端口控制和防火墻策略,也可以部署基于802.1x身份控制系統(tǒng) Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -26- 26企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心開發(fā)測試網(wǎng)絡(luò)模塊設(shè)計(jì) 園區(qū)網(wǎng)絡(luò)核心 大樓局域網(wǎng)核心 ，配有高密度 萬兆模塊和冗余設(shè)計(jì) 交換核心 10GE 匯聚交換機(jī) Cat4500/N5000 Si 10GE Si 分布層 部署 模塊化交換機(jī),匯聚接 入層交換機(jī),根據(jù)情況會(huì)聚 層也可以與接入層設(shè)備合用 開發(fā)測試服務(wù)器: 服務(wù)器接入交換機(jī) APP APP ASA5500 局域網(wǎng)接入層 部署接入交換機(jī) 接入交換機(jī) Cat3750 交換機(jī) Nexu

31、s2000 FW 或ACl隔離 外部人員,不能訪問人保內(nèi)部業(yè)務(wù)系 統(tǒng),要有嚴(yán)格的監(jiān)督和安全控制以及 管理流程 外部測試用戶 使用筆記本/PC ，屬于特定的接入安全 區(qū)，只能訪問測試區(qū)域,不能訪問人保內(nèi) 部業(yè)務(wù)系統(tǒng)。 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -27- 內(nèi)部開發(fā)測試用戶 使用筆記本/PC、IP電話，屬 于特定的測試業(yè)務(wù)安全區(qū)， 專機(jī)專用。 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 27企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心設(shè)計(jì) 服務(wù)器區(qū)域設(shè)計(jì) 廣域網(wǎng)區(qū)設(shè)計(jì) 企業(yè)邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)

32、目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -28- 28企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心存儲(chǔ)區(qū)域設(shè)計(jì)說明 數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo) 統(tǒng)一規(guī)劃,實(shí)現(xiàn)存儲(chǔ)資源共享 存儲(chǔ)網(wǎng)絡(luò)由集團(tuán)統(tǒng)一管理、建設(shè)和維護(hù) 滿足業(yè)務(wù)的不斷擴(kuò)展的要求 特性要求： 資源共享、實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性、統(tǒng)一管理、擴(kuò)展性 設(shè)計(jì)內(nèi)容參考: 存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì) 通過存儲(chǔ)虛擬化技術(shù)實(shí)現(xiàn)資源整合 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -29- 29企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 存儲(chǔ)網(wǎng)絡(luò)的發(fā)展 利用存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)的優(yōu)化 Department #1 VSAN Cisco MDS 9000 Family 基于應(yīng)用/

33、部門的存儲(chǔ)”孤島” Application Servers SAN Island for Disk Arrays 通過SVAN 技術(shù)實(shí)現(xiàn) 通用的存儲(chǔ) 空間的共享 SAN Island for Department #2 Department #1 Department #3 VSAN 使用存儲(chǔ)虛擬化VSAN 技術(shù) 整合的 存儲(chǔ)陣列 Department #2 VSAN SAN Island for Department #3 獨(dú)立的物理陣列 每個(gè)存儲(chǔ)孤島的預(yù)留擴(kuò)展端口無法利用 數(shù)量眾多的交換設(shè)備需要管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 通用的冗余物理基礎(chǔ)架構(gòu) 無須過多的預(yù)留擴(kuò)展端口

34、降低了投資成本 $ 更少的交換設(shè)備需要管理 無中斷的分配預(yù)留的端口 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -30- 30企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 VSANVSAN 數(shù)據(jù)中心存儲(chǔ)架構(gòu)設(shè)計(jì)規(guī)劃-遠(yuǎn)期規(guī)劃 存儲(chǔ)區(qū)AIP存儲(chǔ)區(qū) 同城數(shù)據(jù)中心 跨中心連接 存儲(chǔ)區(qū)B 業(yè)務(wù)平臺(tái)1 業(yè)務(wù)平臺(tái)2 業(yè)務(wù)平臺(tái)N 擴(kuò)展 擴(kuò)展 VSAN1 VSAN2 HBA HBA HBA HBA HBA HBA HBA HBA SDH To異地災(zāi)備 應(yīng)用服務(wù) 器群 16 16 16 16 16 16 16 16 DWDM 16 16 16 16 16 16 16 16 16 NAS/FCIP/iSCSI 陣列A陳列B 管理區(qū)帶庫光盤庫

35、集中存儲(chǔ)池 最高級高級一般中級 應(yīng)用平臺(tái)區(qū)： 采用雙陣列、每個(gè)陣列雙核心結(jié)構(gòu)，保障高可用性 邊緣設(shè)備與核心設(shè)備可采用多條鏈路捆綁連接，實(shí)現(xiàn)低超載比 集中存儲(chǔ)池按服務(wù)等級分類 存儲(chǔ)交換機(jī) 圖例 利用虛擬SAN實(shí)現(xiàn)網(wǎng)絡(luò)分區(qū)，提高可用性 IP存儲(chǔ)區(qū)：單獨(dú)分區(qū) , 初期可以考慮與存儲(chǔ)陣列整合。 IP存儲(chǔ)區(qū)可部署壓縮加速設(shè)備，利用FCIP技術(shù)實(shí)現(xiàn)異地災(zāi)備。 管理區(qū)：對存儲(chǔ)網(wǎng)絡(luò)及存儲(chǔ)資源進(jìn)行管理、調(diào)配 同城災(zāi)備：通過DWDM連接同城數(shù)據(jù)中心或?yàn)?zāi)備中心 初期可以部署陣列A,將來擴(kuò)展時(shí)再部署陣列B Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) 以太網(wǎng)交換機(jī) 壓縮加速設(shè)備 存儲(chǔ)設(shè)備 互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0

36、 -31- 31企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心存儲(chǔ)架構(gòu)設(shè)計(jì) 現(xiàn)階段 利用SAN存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)資源信息共享，提高可用性 業(yè)務(wù)平臺(tái)1 業(yè)務(wù)平臺(tái)2 業(yè)務(wù)平臺(tái)3 業(yè)務(wù)平臺(tái)N 應(yīng)用服務(wù) 器群 存儲(chǔ)區(qū) HBAHBA HBAHBA HBA HBA 跨中心連接 同城數(shù)據(jù)中心 DWDM 陣列 IP存儲(chǔ)區(qū) NAS/FCIP/iSCSI SDH To異地災(zāi)備 IP存儲(chǔ)區(qū)也可 以在存儲(chǔ)矩陣 的交換機(jī)中插 FCIP模塊 管理區(qū)帶庫光盤庫最高級高級一般中級 存儲(chǔ)池 集中存儲(chǔ)池 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -32- 通過SAN架構(gòu),利用虛擬SAN技術(shù)進(jìn)行整合,實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)分區(qū)

37、，提高可用性 把多個(gè)SAN 孤島集中到一個(gè)單一的交換架構(gòu)中 降低了設(shè)備的投資及管理的復(fù)雜度 統(tǒng)一的存儲(chǔ)管理 可集中進(jìn)行災(zāi)難恢復(fù)計(jì)劃:通過FCip技術(shù)實(shí)現(xiàn)異地容災(zāi)的部署, IP存儲(chǔ)區(qū)也可以在存儲(chǔ)矩陣的交 換機(jī)中插FCIP模塊, 節(jié)約成本 對于不考慮虛擬存儲(chǔ)技術(shù)的系統(tǒng),則需要考慮多臺(tái)物理交換機(jī) 對于特殊要求存儲(chǔ)業(yè)務(wù)（如上市公司特殊要求）,可以獨(dú)立部署SAN網(wǎng)絡(luò)系統(tǒng) (注:具體設(shè)備部署需要根據(jù)存儲(chǔ)和服務(wù)器需要以及FC端口而定) 圖例 存儲(chǔ)交換機(jī) 以太網(wǎng)交換機(jī) 壓縮加速設(shè)備 存儲(chǔ)設(shè)備 32企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 交換核心設(shè)計(jì) 服務(wù)器區(qū)域設(shè)計(jì) 廣域網(wǎng)區(qū)設(shè)計(jì) 企業(yè)邊界區(qū)域設(shè)計(jì) 數(shù)據(jù)中心員工接入 開發(fā)測試區(qū)設(shè)計(jì) 數(shù)據(jù)中心容災(zāi)和存儲(chǔ) 網(wǎng)絡(luò)運(yùn)維管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -33- 33企業(yè)數(shù)據(jù)中心設(shè)計(jì)建議方案 數(shù)據(jù)中心網(wǎng)絡(luò)管理-功能設(shè)計(jì)參考 IT服務(wù)流程管理 安全運(yùn)維管理 系統(tǒng)管理/機(jī)房管理 網(wǎng)絡(luò)和故障信息管理 Combat-Lab 企業(yè)級網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)互聯(lián)網(wǎng)專家網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn) v1.0 -34- 拓?fù)涔芾砗唾Y產(chǎn)管理 流量管理