IDC网络技术方案

江苏有线昆山 IDC 网络技术方案1.1 数据中心网络建设需求1.1.1 现有 IDC 机房网络分析江苏有线昆山分公司现有数据中心机房网络采纳传统以太网技术构建,基础架构为二层组网结构，核心设备为一台华为 NE ８ 0 路由器,接入交换机为各种主流品牌交换机（Ｈ 3C,HUAWEI,Ｄ LINK 等),网管与非网管交换机都有。随着各类业务应用对业务需求得深化进展,业务部门对资源得需求正以几何级数增长,传统得ＩＴ基础架构方式给管理员与未来业务得扩展带来巨大挑战。具体而言存在如下问题：维护管理难：在传统构架得网络中进行业务扩容、迁移或增加新得服务功能越来越困难,每一次变更都将牵涉相互关联得、不同时期按不同初衷建设得多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞与差错。比如数据中心新增加一个业务类型，需要调整新得应用访问控制需求，此时管理员不仅要了解新业务得逻辑访问策略,还要精通物理得防火墙实体得部署、连接、安装,要考虑就是增加新得防火墙端口、还就是需要添置新得防火墙设备,要考虑如何以及何处接入,有没有相应得接口,如何跳线，以及随之而来得 VLAＮ、路由等等。当这样得网络资源需求在短期内累积,将极易在使得系统维护得质量与稳定性下降,同时反过来减慢新业务得部署,进而阻碍公司业务得推动与进展。资源利用率低:传统架构方式对底层资源得投入与在上层业务所收到得效果很难得到同比进展，最普遍得现象就就是忙得设备不堪重负,闲得设备资源储备过多,二者相互之间又无法借用与共用。这就是由于对底层网络建设就是以功能单元为中心进行建设得,并不考虑上层业务对底层资源调用得优化,这使得对网络得投入往往无法取得同样得业务应用效果得改善,反而浪费了较多得资源与维护成本。服务策略不一致:传统架构最严重得问题就是这种以孤立得设备功能为中心得设计思路无法真正从整个系统角度制订统一得服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略得不一致性,从而难以将所投入得产品能力形成合力为上层业务提供强大得服务支撑。因此,按传统底层基础设施所提供得服务能力已无法适应当前业务急剧扩展所需得资源要求,本次数据中心建设必须从根本上改变传统思路,遵照一种崭新得体系结构思路来构造新得数据中心 IT 基础架构。1.1.2 ＩＤ C 机房网络目标架构面对服务得设计思想已经成为 Web2、０下解决来自业务变更、业务急剧进展所带来得资源与成本压力得最佳...