电信IDC网络解决方案网络需求和拓扑设计

1、电信 IDC 网络解决方案-网络需求和拓扑设计一、IDC的业务开展和对网络的需求IDC , Internet Data Center互联网数据中央,是电信运营商运营的核心业务之一.IDC机房建设要求和维护要求很高,许多行业用户无法承当其高额费用,即使有水平建设,也需 要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营. 行业用户那么通过租赁运营商机房资源,部署自己的效劳业务,并由运营商为其提供设备维 护等效劳.当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如 VIP机房 租赁、机架或效劳器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防

2、攻击、CDN内容加速等增值效劳业务.从IDC的运营情况来看,目前限制IDC业务开展的主要瓶颈在 于不断上升的电费以及越来越紧张的空间资源.随着云计算技术的兴起,特别是虚拟化技 术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点.在许多 IDC机房开 始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务.开展云计算业务对IDC 网络建设提出了新的要求,总的来说就是 IDC网络云化建设,主要有以下四点：l效劳器虚拟化要求建设大二层网络云计算业务的主要技术特点是虚拟化,目前来看,主要是指效劳器的虚拟化.效劳器虚拟 化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟

3、机迁移和 扩展.这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大.当前 IDC机房大力开展云计算资 源池建设,对于网络而言,大二层网络的建设是重要的根底.l不同租户之间需二层隔离对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求.在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大规模白二层网络中使用 VLAN来隔离不同租户是不现实的.我们知道在一 个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值.因此对 于运营云计算业务

4、的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离 是个需要重点考虑的问题.l云主机等业务的访问需要 NAT设备针对云云主机业务租户而言,运营商通常规划私网 IP地址给租户使用,而实际使用者那么位 于公网,为实现公网和私网间的互访,必须配置防火墙设备实现 NAT功能,同时防火墙也 实现了内外网的隔离,起到保护内网的作用.l网络需实现租户带宽限速需求运营商IDC机房的出口带宽是有限的,租户租赁的带宽并不是没有任何限制.在传统业务中,由于效劳器的接入端口固定,只要在接入层设备上做限速策略即可实现限速.对于云 计算业务,二层网络内的迁移是一个常见特性,如何在二层网络中实现带宽限速也是网

5、络 需要解决的重要问题之一.二、IDC网络的层次架构传统IDC网络和云资源池IDC网络有较大区别,但从逻辑拓扑而言,都可以分为四个区域： l出口路由区l核心交换区l接入网络区l增值业务区出口路由区出口路由区的主要功能是作为IDC机房的出口,与国干网和城域网互联,完成外部网络和 IDC内网的三层互通,通常由两台 CR路由器组成.对于某些大型省份,在一个城市建设 有多个IDC机房,假设每个IDC机房都之间与国干网和城域网互联, 那么会比拟浪费国干网和 城域网设备的端口资源和线路资源,因此通常会再建设一个IDC路由骨干层网络.骨干层中的两台CR路由器直接与国干网和城域网互联,各机房 IDC出口 CR

6、路由器那么与骨干层 出口路由器互联.核心交换区核心交换区配置IDC内网核心交换机,作为接入层与出口路由区的互联设备,起到会聚流 量的作用,同时IDC内部流量互通也可以通过核心交换机完成.在云计算业务兴起后,为 扩大二层网络规模,同时提升内网效率,网络交换网络大都采用核心层加接入层的扁平化 组网,不再设置会聚层.为了实现高密接入,核心交换机通常采用数据中央级设备,具有 高吞吐、大缓存等特点,同时通过IRF2网络虚拟化技术,将多台核心交换机虚拟成一台, 既提升接入密度,又方便治理.接入网络区接入网络区下联物理效劳器,上联核心交换机,主要部署千兆或万兆交换机.由于物理服 务器数量多,且每台物理效劳器

7、均有多个端口,这就要求接入层交换机需要实现高密接入. 当前,在IDC网络中,接入交换机通常以TOR方式在每个机柜部署两台,实现本机柜的 效劳器接入.接入交换机通常采用千兆下行连接效劳器,万兆上行连接核心交换机 的连接方式,并通过IRF2技术进行虚拟化部署.增值业务区增值业务区部署与增值业务相关的设备,包括防火墙、IPS负载均衡等设备.这些设备通常以旁挂核心交换机的方式进行设计,根据业务需求,在核心交换机上将流量引到增值业 务区处理.对于云主机等业务,由于规划使用私网 IP网段,因此必须使用防火墙实现 NAT转换,该 防火墙设备通常也以旁挂方式部署在核心交换机上.三、IDC网络的逻辑拓扑根据ID

8、C网络的分层设计思路,设计IDC网络逻辑拓扑如下：l效劳器的接入网关通常部署在核心交换机上l核心交换机与增值业务的FW等设备进行三层互连l核心交换机与出口 CR路由器三层互连 l CR路由器与外部网络三层互连对于彳专统IDC业务的VIP区域租户而言,租户租用了 IDC机房的一片区域,在该区域内租 户部署了自己的局域网.此时租户网络直连核心交换机,核心交换机实现与租户网络三层 互连,如下列图所示.四、IDC网络接入区域设计接入区域实现上连核心交换机,下连物理效劳器的功能,从组网形式上,接入层和核心交 换机之间互连有很多种实现方式,推荐使用以下两种方式.l虚拟化聚合互联如下列图所示,核心交换机和接入层交换机都通过IRF2技术实现多虚一部署,通过跨设备链 路聚合方式,实现接入层和核心交换机互连.这种方式的好处是不需要设计 STP等复杂的 二层