您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 能源与动力工程 > 华为数据中心解决方案部署指南
数据中心解决方案V100R001C00部署指南文档版本01发布日期2011-07-22华为技术有限公司文档版本01(2011-07-22)华为专有和保密信息版权所有©华为技术有限公司i版权所有©华为技术有限公司2011。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:support@huawei.com客户服务电话:4008302118数据中心解决方案部署指南目录文档版本01(2011-07-22)华为专有和保密信息版权所有©华为技术有限公司ii目录1数据中心解决方案概述.................................................................................................................11.1方案简介.........................................................................................................................................................11.2典型组网.........................................................................................................................................................21.3配套产品和版本.............................................................................................................................................32数据中心网络配置.........................................................................................................................42.1数据中心基础网络配置.................................................................................................................................42.1.1Intranet区配置.......................................................................................................................................42.1.2DMZ区配置.........................................................................................................................................172.1.3Extranet区配置....................................................................................................................................212.1.4维护网络配置......................................................................................................................................232.2不同用户接入数据中心时对网络的要求...................................................................................................272.2.1企业内部园区用户接入数据中心对网络的要求..............................................................................272.2.2企业网分支用户接入数据中心对网络的要求..................................................................................292.2.3企业合作伙伴接入数据中心对网络的要求......................................................................................312.2.4企业外部用户通过Internet接入数据中心对网络的要求................................................................33数据中心解决方案部署指南1数据中心解决方案概述文档版本01(2011-07-22)华为专有和保密信息版权所有©华为技术有限公司11数据中心解决方案概述1.1方案简介当今社会的竞争是信息化的竞争,企业信息化程度越高,竞争力就越大。随着网络技术、通信技术的发展,数据中心已经成为企业信息化的核心,数据中心的建设好坏直接影响企业的效率和发展。企业建设数据中心:z一方面通过将企业的各种业务系统集中部署到数据中心,完成业务系统的整合,进一步支撑业务分析、决策支持,最大化地提升信息的生产力。z另一方面,通过WEB提供信息门户,建立和客户沟通的渠道,提供企业宣传、产品推广、客户服务,进一步支撑电子商务,完成基于互联网的业务运营。z另外,数据中心还能够提供高性能计算的业务,如:3D渲染、药物研究、基因分析、WEB搜索业务。在一个企业的数据中心中,可能同时有这三种典型业务,这些业务可能相对独立,也可能融合在大的业务系统中。对于企业来讲,随着“数据大集中”的进展,越来越多的业务和数据都集中到若干个数据中心。数据中心承载网络的高性能和高可靠性成为企业业务开展的核心问题。华为数据中心解决方案主要侧重于对建设数据中心的网络部分提出整体建议,保证数据中心的高性能、安全、可靠,从而使数据中心能承载更多高品质的业务。数据中心解决方案部署指南1数据中心解决方案概述文档版本01(2011-07-22)华为专有和保密信息版权所有©华为技术有限公司21.2典型组网图1-1数据中心典型组网图核心/汇聚CSSFWLBiStackiStackServer扩展式多层设计非Web应用设计FCSwitchiStackFC存储区容灾备份数据中心WebAPP核心/汇聚CSSFWiStackiStackWebAPPDBFCSwitchSDH/WDM主数据中心网络InternetMANWebWebiStackAPPAPPiStackDBDBiStackDB精简式多层设计园区网络园区核心楼宇园区网络园区核心楼宇LLBUTMDNSEmailLBWebAPPDMZiStackiStackServerExtranet区FWLBLBLBLB大型分支机构小型机构WAN家庭网络园区及分支LB备份Extranet/DMZ运营商1运营商2VPN数据中心管理区iStackIP存储区iStack备份控制区控制服务器核心交换机接入交换机低端路由器高端路由器负载均衡防火墙/IPS服务器FC交换机存储设备GE链路10GE链路广域网链路SDH设备AP设备汇聚交换机FW堆叠线缆图1-1是数据中心的典型组网图,该数据中心遵循了分区的设计原则。根据企业自身特点,依据业务系统的相关性、数据流的访问要求和系统安全控制的要求等,把数据中心的服务器与业务系统分成内网区(Intranet)、外联区(Extranet区)和互联网区(DMZ区)、数据中心管理区。zIntranet区企业内部访问的数据中心区域,通常称为内网区,对外部网络不可见。主要为企业内部用户和企业分支用户提供服务。zExtranet区企业提供给合作伙伴访问的数据中心区域,通常称为外联区。通过VPN接入实现对服务器群的访问和不同企业的隔离。数据中心解决方案部署指南1数据中心解决方案概述文档版本01(2011-07-22)华为专有和保密信息版权所有©华为技术有限公司3zDMZ区企业提供给Internet用户访问的数据中心区域,外部用户通过公网访问,一般放的是企业门户网站的服务器群、内外部用户常用的服务器(如DNS、Email等)。z数据中心管理区该区域实现对数据中心中网络设备的管理和维护。本配置举例主要介绍主数据中心中Intranet区业务网络(不含DMZ区和Extranet区)、数据中心管理网络、DMZ区业务网络和Extranet区业务网络的配置,对于服务器、存储设备、LLB、UTM、FW本身的配置,请参考相关厂家的用户手册。另外,因容灾备份数据中心中Intranet区业务网络、DMZ区、Extranet区的配置跟主数据中心中的基本一致,所以此处不再单独介绍。1.3配套产品和版本表1-1数据中心解决方案配套产品和版本部件产品版本DMZ和Extranet区的出口路由器AR路由器V200R001C00版本及以上核心/汇聚交换机S9300V100R006C00版本及以上接入交换机S6700/S5700/S3700V100R006C00版本及以上网管系统eSightV200R001C00数据中心解决方案部署指南2数据中心网络配置文档版本01(2011-07-22)华为专有和保密信息版权所有©华为技术有限公司42数据中心网络配置2.1数据中心基础网络配置本节介绍数据中心四个区(Intranet区、DMZ区、Extranet区和维护管理区)之间以及四个区内部的网络连通性配置,不管从业务上来讲是否允许互通。基础网络之外的不同类型用户接入数据中心时对网络的要求,在2.2不同用户接入数据中心时对网络的要求中进行介绍。2.1.1Intranet区配置典型组网图2-1为数据中心Intranet区的典型组网图。z主数据中心Intranet区核心/汇聚交换机和园区核心交换机、园区出口路由器、容灾备份数据中心核心交换机、小型园区中的核心交换机和出口路由器之间通过配置OSPF路由协议,实现路由全网可达,这些设备划分到同一个Area0中。zIntranet区与DMZ、Extranet区通过配置OSPF路由协议,实现各区路由互通。zIntranet区核心/汇聚交换机之间配置堆叠,与备份控制区、扩展式多层设计区、精简式多层设计区、非Web应用设计区和IP存储区之间以Eth-Trunk方式连接。接入交换机之间也配置堆叠,从而形成集群+堆叠的扁平化化无环网络。zIntranet区核心/汇聚交换机集成防火墙和负载均衡器:−对于需要负载均衡服务的服务器
本文标题:华为数据中心解决方案部署指南
链接地址:https://www.777doc.com/doc-3787836 .html