.云计算中心网络系统建设方案1网络系统建设方案1.1网络系统建设的要求1)计算中心通过互联网、专线接入和VPN接入提供服务;2)提供多种网络接入与特定单位的专线接入,满足用户以多种方式远程接入云计算平台的要求;3)有效隔离计算中心与互联网,防X来自互联网的非授权访问,使计算中心在受控的前提下提供给外部进行访问;4)为云计算大楼公共服务区〔用户服务区、办公区、公共会议室〕提供网络连接;5)子网相对独立,又彼此关联.各入驻单位的计算机网络相互独立,各自构建独立的单位局域网,满足各单位组网需求;同时要考虑其工作的共性需求.在设计中要考虑他们之间的相对隔离又彼此关联的要求,划分不同的区域,区域之间采用物理隔离或逻辑隔离.6)建立完善的网络安全和管理机制,保证网络系统的安全和正常运转.1.2网络系统总体设计1.2.1网络架构设计图1云计算中心网络系统逻辑结构图1/18.云计算中心网络系统整体逻辑结构如图1所示.整个网络系统包括云计算资源区和服务与管理区,服务与管理区可进一步分为对外服务区、中心办公区、DMZ区.➢➢云计算资源区是超级计算系统所在区域.云计算服务区是计算中心对企业等非政府机构提供超级计算服务的区域.➢➢中心办公区是云计算中心工作人员的办公区域.DMZ区是云计算中心设置Web服务器和SSLVPN接入的区域.上述区域整体上包括云计算中心资源层、核心交换层、功能接入层和互联网接入/服务层;采用分层结构模块化的设计理念,使网络结构清晰化,便于网络安全策略的实施和网络管理,并提高网络的灵活性和可扩展性.1〕云计算资源区云计算中心服务结点使用万兆链路直接接入到云计算资源区的高性能接入交换机上.2〕服务与管理区➢核心交换/访问控制层:主要包括一台的核心交换机,由于现在的核心交换设备一般都支持多个模块,而本项目所需接入的网段也不是太多,可将汇聚交换的功能融入其中,对各子网的访问控制策略采用交换机访问控制技术实现.➢功能接入层:包括云计算中心办公子网、云计算对外服务子2/18.网等;互联网接入/服务层:包括1条互联网接入链路、边界防火墙、DMZ区〔设置DNS、WWW、SSLVPN接入等服务〕等.1.2.2服务与管理区网络与安全防护部署图2网络系统拓扑结构与安全防护部署可以将网络拓扑分为3层,包括互联网接入/服务层、功能接入层核心交换层和云计算中心资源层.互联网接入/服务层包括边界防火墙、DMZ区〔设置DNS、WWW、、SSLVPN接入等服务〕.核心交换层主要包括一台核心交换机.功能接入层包括云计算中心办公子网、云计算对外服务子网等.1.2.3专用网络接入云计算开放区包括与超级计算相关的管理、服务单位,其对网络的连接和访问控制要求如表1所示:表1云计算中心子网分布表云计算相关单位分布情况大楼内部联网要求高性能计算开放实验室〔云计算办公子网〕超级计算中心办公室、高性能计算机工程中心吕梁分中心、会议室、办公室〔云计算办公子网〕进驻单位云计算中心子网云计算中心子网云计算中心子网外部联网要求互联网互联网互联网用户通过互联网采用VPN技术接入云计算中心;如果需要,可以采用专线接入,可以直接接入到核心层核心交换机上,利用VLAN的方式进行逻辑隔离,利用防火墙对其进行访问控制、审计.1.2.4网络带宽设计1〕主干带宽设计3/18.考虑超级计算机的业务需求,选择万兆以太网作为核心层组网,从接入交换机到核心交换机采用千兆以太网技术.为了便于今后系统的升级,选择的核心交换机、接入交换机等都能够支持万兆.一旦今后需要无需更换设备即可平滑升级到全万兆主干网.2〕互联网接口与带宽要求〔a〕云计算办公区的互联网带宽需求内部人员利用Internet进行资料查询、收发、对外联系等工作,对带宽需求不会太高.内部人员按照140左右估算,估计约200M即可满足需求.〔b〕对外服务区的互联网带宽需求云计算中心的客户通过Internet访问相关的服务器,完成计算业务的提交、数据上传、作业管理、作业监控、结果下载等.作业提交的方式主要包括WEB访问、FTP、Telnet、Xwindows等方式.这部分访问单个用户对带宽要求不高,但是需要考虑用户的总量,结合并发用户访问量进行综合考虑.在初期,初步预留300M带宽给这部分访问.〔c〕互联网带宽需求根据以上对Interne...
