公司数据中心网络设计方案

1、公司数据中心网络设计方案1.1总体网络结构本次XXX公司数据中心网络的建设将采用新一代的DCE技术，并使用DCE技术的代表厂商 Cisco公司的Nexus 系列产品。网络结构将采用大型数据中心典型的层次化、模 块化组网结构。层次化结构的优势采用层次化结构有如下好处：节约成本：园区网络意味着巨大的业务投资正确设计 的园区网络可以提高业务效率和降低运营成本。便于扩展：一个模块化的或者层次化的网络由很多更加便于复制、改造和扩展的模块所构成，在添加或者移除一个模块时，并不需要重新设计整个网络。每个模块可以在不影响其他模块或者网络核心的情况下投 入使用或者停止使用 加强故障隔离能力：通过将网络分为多个可

2、管理的小 型组件，企业可以大幅度简化故障定位和排障处理时 效。标准的网络分层结构层次化结构包括三个功能部分，即接入层、分布层和核心层，各层次定位分别如下：核心层：是企业数据交换网络的骨干，本层的设计目 的是实现快速的数据交换，并且提供高可靠性和快速 的路由收敛 分布层：也称为汇聚层。主要汇聚来自接入层的流量和执行策略，当第三层协议被用于这一层时可以获得 路由负载均衡，快速收敛和可扩展性等好处。分布层 还是网络智能服务的实施点，包括安全控制、应用优 化等智能功能都在此实施。接入层：负责提供服务器、用户终端、存储设施等等的网络第一级接入功能，另外网络智能服务的初始分类，比如安全标识、QoS分类将也

3、是这一层的基本功 能。1.1.3 XXX公司的网络结构根据业界企业网络最佳设计实践参考，在边缘节点端口较少的小型网络中，可以考虑将核心层与分布层合并，小型 网络的网络规模主要由接入层交换机决定。但对于XXX公司而言，结合XXX公司的业务现状及发展趋势，我们可以 看到未来几年内业务处于一个高速成长期，必须在本期网络架构中充分考虑未来的可扩展性。所以XXX公司企业内部 核心网络层次结构必须具有以上严格清晰的划分，即具有清 晰的核心层、会聚分布层、接入层等分层结构，才能保证网络的稳定性、健壮性和可扩展性，以适应业务的发展。XXX公司的业务应用特点又决定了核心层将相对接入的网络模块较少，只有楼层汇聚接

4、入、数据中心汇聚接入、广域网接入等三块，如果采用单独的大容量物理核心设备将 造成浪费，而如果采用低端核心设备则会对业务相对繁忙的 数据中心汇聚形成瓶颈， 也影响网络整体的稳定性。 鉴于此， 我们采用超大规模核心层设备Cisco Nexus 7000 作为核心，但虚拟化为两套交换机，一套用于全网核心，一套用于数据 中心汇聚。这样做的优势如下：逻辑上仍然是清晰的两套设备，完全保持了前述网络分层结构的优势。在性能上实现了网络核心和数据中心汇聚交换机资源 的共享和复用，非常好的解决了核心层数据量和数据 中心数据量可能存在较大差异的问题以较低的投入升级了数据中心汇聚交换机的能力(相当于可以与核心层复用

5、4Tbps以上的交换能力)，适 于下一阶段要进行的数据中心双网融合的资源需求。减少了设备数量，降低了设备投入成本、功耗开销和维护管理的复杂度。XXX公司新一代数据中心整体网络结构如下图所示:面向服芻的(SOBC)Siijiaije 三HackHack fM1X141/.1UILKajE tiHKMHWPnNexus 7010SBFViCPE 匚h 3iSEi KSurras隹f "t1.2全网核心层设计本次我们采用能扩展到 15Tbps以上的Cisco Nexus7000系列大型DCE交换机，每台 Nexus7000划分为两个VDC （虚拟交换机），一个虚拟交换机作为 XXX公司全网

6、 核心，另一个虚拟交换机作为数据中心的分布汇聚层交换 机。我们选择的是10插槽Nexus7010，以双机双冗余方式 部署在网络核心。每台当前支持的最大交换容量为4Tbps，最大万兆端口容量为 256个，每插槽交换能力为 230Gbps（未来可扩展到 500Gbps以上），可以在未来扩展40G/100G 以太网。本次每台N7010实配32个万兆端口， 48个千兆端口， 这些端口都可在物理上划分为属于全网核心的虚拟交换机 和属于数据中心汇聚的虚拟交换机，每个虚拟交换机从软件 进程到配置界面都各自独立，但可以共享和复用总的交换机 资源Port-Channel ),即可以实现跨交换机的端口捆绑，这样在

7、 下级交换机上连属于不同机箱的虚拟交换机时，可以把分别 连向不同机箱的万兆链路用与IEEE 802.3ad兼容的技术实现以太网链路捆绑，提高冗余能力和链路互连带宽的同时， 大大简化网络维护。核心层虚拟交换机与其它设备互连都采用路由端口和三层交换方式，因此采用vPC进行链路捆绑时使用三层端口 链路捆绑技术。如图所示：1.3数据中心分布层设计 数据中心分布层虚拟交换机数据中心的分布汇聚层交换机是采用上述Nexus 7010内单独划分处理的虚拟交换机实现。虚拟交换机之间通过外 部互连，并同样采用vPC的三层端口链路捆绑技术。 分布汇 聚层虚拟交换机与下面的接入层采用二层端口的vPC跨机箱捆绑技术互连

8、，如下图所示。数据中心分布层智能服务机箱数据中心的网络智能服务由设计在分布层的智能服务机箱提供(Multi-Services Chassis )。单独的服务机箱可以不破坏高性能的一体化交换架构形成的数据中心主干，有选择的对三网合一的数据中心流量提供按需的网络智能服务。比如本地存储流量没有必要在传输过程中经过数据应用类 防火墙的检查（存储网内有自己的安全访问控制机制），这 样的设计比较容易实现类似的FCoE流量的无干扰直达。智能服务机箱采用 Cisco Catalyst 6500 交换机，配置720G引擎和18个万兆端口，内置防火墙模块（ FWSM ）、 应用控制模块（ACE），提供应用级安全访

9、问控制和应用 优化、负载均衡功能。智能服务机箱采用双机冗余结构，利用Catalyst 6500的VSS虚拟交换机功能，两个独立的机箱完全可以看成为 一个逻辑机箱，再通过共4个万兆上连至2个N7000上的分布汇聚层虚拟交换机上。VSS技术形成了一个具有1.44Tbps能力的智能服务机箱，再通过N7000的vPC技术， 则形成了智能服务机箱和 N7000之间全双工高达80Gbps 的互连带宽。由于N7000和6500VSS上都预留了足够的万 兆端口，这个捆绑带宽值根据未来智能服务处理性能的需要还可以成倍的平滑升级。物理和逻辑的连接示意图如下面所 示。物理结构图辑结构图 在一期实施中，智能服务机箱内

10、智能服务器硬件模块的部署密度不高每个机箱内防火墙模块、负载均衡模块各 一块，这样每个机箱内使用引擎加速技术的防火墙模块最大 迸发吞吐量32Gbps，负载均衡模块最大四层吞吐能力 16Gbps （而且不是所有都需要负载均衡），完全满足当前 业务需求，因此可以在实施中简化配置，改双机箱VSS结构为一主一备机箱方式，在以后随业务需求上涨，业务模块 增多，再完善为双机箱负载均衡的VSS模式。由于服务机箱内的防火墙模块和应用控制优化模块都支持虚拟化技术，因此还可以利用智能服务虚拟化实现基于 每个数据中心业务组的定制服务策略和功能，使每个业务应 用使用所需资源时不必过度关注其物理存在方式，从而实现 与物理

11、无关的跨平台智能服务调用（SODC的交互服务调用），极大的提高资源利用效率，减少了物理设施维护的复 杂度。这部分将在后面智能服务的详细设计中加以阐明。1.4数据中心接入层设计使用Cisco Nexus 5000 和2000系列DCE接入交换机， 可以实现数据中心接入层的分级设计。本次建议XXX公司使用的是具有将近1.2Tbps交换能力、初始配置有40个万兆以太网端口的 Nexus 5020交换机， 以及具备48个10/100/1000M 以太网端口、4个万兆上连端 口的Nexus 2148T。Nexus 2000 是5000系列的交换矩阵 延展器，通过部署在柜顶(Top of the Rack，ToR)的2148T， 可以将本地接入的高密度服务器上连到5020，4个上连万兆端口可