证券云数据中心规划设计方案

1、证券云数据中心规划设计方案汇报提纲1. 证券行业数据中心产品简介；2 .成功案例介绍3. 证券云数据中心设计方案； 4. 问题与交流；Nexus 7010Nexus 70182008F3 ModulesNexus 7700Nexus 7000 NAMCisco ONEDynamic Fabric Automation2013F2 ModulesFabricPathFCoE, LISP2011F1 ModulesFabricPathOTV2010M2 40/100GF2E, 10GBaseTNexus 70042nd Gen Sup2012VxLAN, Openflow40/100GE Scal

2、e Services, ASA2014Cisco 在数据中心核心交换机市场的领导地位横跨1G到100G解决方案10+Years ofINVESTMENT PROTECTIONAdditional Features andDensityFuture700414 RU7 I/O Slots7.7 Tbit/sSwitchingCapacityBW per Slot550Gbit/s700921 RU8 I/O Slots8.8 Tbit/sSwitchingCapacityBW per Slot550Gbit/s701025 RU16 I/OSlots17.6 Tbit/sSwitchingCap

3、acityBW per Slot550Gbit/s701826 RU16 I/OSlots42 Tbit/sSwitchingCapacityBW per Slot1.3Tbit/s771814 RU8 I/OSlots21 Tbit/sSwitchingCapacityBW per Slot1.3Tbit/s77109 RU4 I/OSlots10 Tbit/sSwitchingCapacityBW per Slot1.3Tbit/s7706Nexus 7x00 全系列产品Side to Rear airflowSide to Side airflowFront to Backairflow

4、Side to Side airflowFront to BackairflowFront to BackairflowFront to BackairflowOne Operating System: NX-OS same Capabilities (e.g. ISSU)Common Set of ASICs and resulting Features, Capablitiies and Behaviour7 RU2 I/O Slots2.2 Tbit/sSwitchingCapacityBW per Slot440Gbit/sNexus 7x00 系列产品分离的数据平面和控制平面提高可靠

5、性Supervisor(Control-Plane)FabricEOBCI/O Module(Forwarding Engine)Data PlaneControl PlaneManagement PlaneChassisPower SuppliesFan UnitsNexus 7000/7700 Building Blocks:I/O Modules, Fabrics, Supervisor and NX-OSData Center OSNX-OSI/O Module(Forwarding Engine)Nexus 7000介绍Nexus 7700专为数据中心设计，提供高性能、高可靠性、高扩

6、展性和投资保护Nexus 7700设计定位在通用的数据中心，主要布署在高密度需求的10G和40/100G场景I/O ModulesSupervisor EnginesFabricsChassisBACK OF SWITCHFRONT OF SWITCHNexus 5672UPCompact 1RU Switch in the Nexus 5600 Platform 48 端口固定1/10G SFP+（其中16 端口支持Unified Ports ）16 Unified Ports提供2/4/8G FC, 10/40G Ethernet/FCoE传统以太网 or FCoE or FC6x 40G

7、 QSFP+ Ports灵活选择使用4x10G 或 40G冗余风扇组模块管理口, Console, USB冗余 1+1 交流/直流电源可选择的进出风方向冗余 1+1 交流/直流电源Cisco Nexus 5600系列Nexus 5000系列中第3代产品BACK OF SWITCHFRONT OF SWITCHNexus 56128PCompact 2RU Switch in the Nexus 5600 Platform 48 个固定10G SFP+ 端口2 个扩展插槽扩展插槽提供24个统一端口（Unified ports） ，支持10G Ethernet/FCoE或者 2/4/8G FC和

8、2 端口 40G Ethernet/FCoE4x 40G QSFP+ 端口灵活使用4x10G 或40G支持 8x 40G 和 96x 10G 端口 管理口, Console, USB冗余风扇组模块冗余 N+1 交流/直流电源冗余 N+1 交流/直流电源可选择的进出风方向Cisco Nexus 5600系列Nexus 5000系列中第3代产品N2K-C2232TM-10GERJ45 downlinksCisco Nexus 2000 系列独一无二 ：Unified Fabric FEX 架构全面走向高密度10GN2K-C2248TP-1GEN2K-C2224TP-1GE100M/1G FEXSF

9、P+ downlinksN2K-C2232TM-E-10GERJ45 downlinksBlade FEX1/10G FEX100M/1G FEX2013201220112010200948 port 1/10G FEX SFP+ 4xQSFPB22 Dell FEX1/10G FEX for Dell Blade serversB22 HP FEX1/10G FEX for HP Blade serversN2K-C2232PP-10GE1/10G FEX for FTS Blade serversB22F FEXN2K-C2248PQN2K-C2248TP-E-1GEExpanded Me

10、mory FEXIndicates Lead ProductNexus 2000矩阵扩展器(Fabric Extender)Nexus 2000 Fabric Extender (FEX)Nexus 2000矩阵扩展器作为Nexus 7/6/5远程接口卡，由Nexus 7/6/5集中管理和配置，构成一个虚拟化机箱：减少网络管理节点数量，实现网络快速部署；消除STP生成树，提高网络稳定性和可扩展性。=Distributed Modular Chassis+Cisco Nexus Parent SwitchCisco Nexus 2000 Fabric Extender即保持了模块化交换机集中管理

11、的优势，又提供分布式部署交换机的灵活性汇报提纲1. 证券行业数据中心产品简介；2 .成功案例介绍3. 证券云数据中心设计方案； 4. 问题与交流；数据中心技术架构物理环境机房布线设备监控电源管理物理安全大型机系统小型机系统刀片服务器计算网格虚拟服务器统一存储带库备份存储网络存储虚拟化数据容灾计算平台数据平台基础设施应用交付环境平台网络容灾应用网络网络安全网络虚拟化基础网络网络平台目前数据中心业务架构目前数据中心网络架构生产区办公区接入区营业部区域中心营业部（单线）新数据中心模块化设计设计原则结构清晰易扩展 易控制总体思想横向分区/纵向分层接入接入汇聚汇聚核心核心分区1接入接入汇聚汇聚核心核心接

12、入接入汇聚汇聚核心核心分区2分区N 网络核心数据中心模块化设计根据业务特性将网络分区设计 交易区服务区办公区基础服务区网点接入区新数据中心基础架构设计 新数据中心内部按业务类型对IT架构进行模块化的划分，功能组件暂时包括：数据中心核心交换区、核心交易区、非核心交易区，测试区MAN/WAN核心交换机Nexus7010-1核心交换机Nexus7010-2汇聚交换机Nexus5672-1汇聚交换机Nexus5672-2Nexus2248TP*4核心交易区汇聚交换机Nexus5672-1汇聚交换机Nexus5672-2非核心交易区/测试区MAN/WANVDC01VDC02核心防火墙ASA5585-S4

13、0核心防火墙ASA5585-S40 虚拟防火墙 虚拟防火墙 虚拟防火墙 虚拟防火墙Nexus2248TP*4Nexus2248TP*4Nexus2248TP*4VDC0数据中心设备选择设备选择原则 满足业务需求 当前业务接入 未来业务接入 未来新技术发展可靠性 扩展性 端口数量 交换容量数据中心设备选择交易区服务区办公区基础服务区网点接入区 核心汇聚接入备注交易区2312接入以48口接入交换机计算，考虑保留50%的扩展能力服务区216办公区216基础设施区216网络核心2/内网接入区2/数据中心设备选择：核心目前新数据中心需求 10G/1G 接入 低时延 无环路设计无丢包网络 易安全控制 易扩

14、展未来需求 大量10G接入L2多路径 FCOE 虚拟化CISCO DC 3.0设计方案数据中心设备选择：核心核心需求： 10 核心网络业务特性：交易区对立N7K 虚拟化技术1、交易区单独物理2*N7K2、核心交换2*N7K ，每台虚拟为4台设备，分别作为交换核心以及其他3个区域核心数据中心设备选择：核心 VPC 需求 peer-link 同步信息 keepalive 辅助检测状态Peer-linkkeepalive每台N7K 2块业务板卡 跨板卡port-channel 保证 peer-link 无单点故障数据中心设备选择：汇聚、接入汇聚、接入需求：1/10G 接入交易区/服务区/基础服务区：

15、使用数据中心交换机办公区使用园区交换机。 汇聚接入交易区N5672UN2248T服务区N5672UN2248T办公区/C3560X基础设施区N5672UN2248T数据中心区域内网络设计采用DCB设计 低时延 无丢包设备间连接全万兆采用VPC 整个L2网络无环路Rack-1Rack-2Rack-3Rack-4Rack-NAccessLayerServersNexus 5500N2KRack-5Nexus 5500N2KN2KN2KN2KN2K更加灵活的布线选择将物理布线和L2拓扑解耦合优化布线和L2 (Spanning Tree) 的设计同时支持EoR, MoR 和ToR混合的1GE、10GE

16、组网Nexus N7KNexus N7K数据中心区域内网络设计服务器接入:双网卡teaming服务器1N5K-1N5K-2服务器1N2K-1N2K-2N5K-1N5K-2小机 10G双上行接入N5K机架服务器 1G双上行直接接入N2K数据中心安全设计区域接入N5K区域核心N7K防火墙网络核心N7K数据外部中心安全防护不同网段间安全防护同一网段间安全防护透明防火墙VLANIF ACL L2 接口ACL区域内区域间技术方案路由选择选择依据可用性兼容性稳定性可维护网络需求营业部、区域中心双上行冗余；线路负载分担营业部/区域中心路由协议改动小建议选择 EIGRP/OSPF 路由聚合 减小路由表容灾IP

17、网络设计容灾等级DC 间互联容灾切换模式类型备注类别*双活负载均衡100公里人工灾难恢复与重启异步数据复制4 / 5根据同城中心的实际部署情况，选择热备份的方式。数据复制/热备采用 基于交易日志的方式实现容灾技术选择灾备建设目标区域子区域灾备要求交易区交易处理类双活交易通道类双活交易接入类部分双活服务区交易管理类双活客户服务类部分双活办公区动态可达基础设施区动态可达服务器 远程集群网络 跨DC L2通道 路由 动态路由DCPODPOD数据中心的统一交换，支持应用在全数据中心内的灵活部署和迁移支持虚拟化与物理环境的无缝连接基于机架/POD的部署/迁移DCPODPODVLANVLANVLANVLA

18、N免受物理位置限制的部署/迁移OTV实现在数据中心内部和数据中心之间有一个统一的交换架构vPC可以消除环路和生成树，并使效率翻倍核心层汇聚层双活安全资源池群集Nexus 7706Nexus 7706ASA5585-XvDC技术可以大大降低机房空间占用率交易区综合业务区网上交易区交易区综合业务区网上交易区10GE FCoE整合型服务器行情组件、AS服务器、AR服务器、报盘机、恒生报盘、银证平台FCoE存储FC存储小型机FC SAN10/100/1000M10GE10GE FCoEFCServersNexus 5000Nexus2000FCoEFCoEFCFCFCoEFCoEFCFC存储交换机全网

19、核心层 Nexus 7000 VDCVDCVDCVDCDC汇聚层安全资源池DC接入层FC融合架构也可以大大减少运营FC SAN交换现有主机MDS交换机现有存储MDS交换机新购主机新购存储同城灾备中心生产中心MDS交换机FC同步数据复制的技术保证两地数据完全同步，数据零丢失。影响同城存储灾备通道建设的关键因素DWDM波分系统SAN交换网络两地三中心标准架构PAGE 37异地灾备中心核心企业边界同城备份中心核心企业边界主数据中心核心企业边界分支机构总体架构规划同城灾备同城新数据中心建设，部分区域与主中心间实现大二层方式，确保数据同步；首先核心交易系统迁移至新数据中心，未来逐渐将所有系统迁移到新数据

20、中心；业务迁移双中心关键业务系统硬件基本一致，在大二层的基础上实现双活；模拟演练国贸老中心完全“瘫痪”情况下，同城新数据中心接管；及两中心间的应急演练；分行冗余下联分支机构实现部分重要区域的广域网线路冗余；上联太原双中心，实现业务日常访问主数据中心，在主中心出现异常时可自动通过边界设备访问至同城备份中心。强大而灵活的动态交换架构虚机/物理服务器移动性网络可扩展性任何网络任何地点多租户安全扩展增强的转发分布式控制面多功能高可用的交换架构MAN/WAN更小故障域,虚拟交换机VDC高可用性无缝的移动性超大规模多租户集成虚拟和物理丰富的功能FabricPath,OTV,LISPAggregationL

21、2L3AggregationL2L3WAN/MANDCIWestData CenterEastData CenterOTVVDCOTVVDCOTVVDCOTVVDCIGP + PIM PeeringPIM InterfaceL3 Join InterfaceL2 Internal InterfaceIGMPv3OTVWAN/Core边缘终结所有的主机二层协议：包括MAC学习, ARP, IGMP, LLDP, DHCP内部严格的故障隔离：Fabric内没有生成树、ARP广播、未知单播洪泛等等，象传统的路由网络一样可扩展VLAN Anywhere：任何服务器可在任意VLAN，VLAN可延展到全网

22、Gateway Anywhere：任意位置都可做任意VLAN路由，同一VLAN网关一致Routing Anywhere：无论VLAN内还是VLAN之间都以类似三层路由的方式通信下一代二层网络交换架构象三层路由网络一样的扩展和隔离性，实现统一的二层/三层转发GW IP: 10.1.1.1GW MAC: 0011:2222:3333IS-IS：维护拓扑iBGP：通告主机路由FabricPath：交换机间转发新协议来自成熟技术灵活拓扑横向扩展高可用性动态接入带来优势Nexus特性：数据中心网络管理器(DCNM) 思科Prime DCNM软件是一种先进的网络管理系统（NMS）的存储区域网络，局域网，可

23、扩展的结构管理。思科Prime DCNM 7.1版增加了SAN和通用网络管理功能，思科Prime DCNM版本7的可扩展的数据中心架构管理功能。Nexus特性： 支持Prime Infrastructure无缝管理Nexus特性： 支持思科数据中心能源管理 思科EnergyWise是一项创新技术，提供了监控和整个IT基础设施控制权的能力。思科EnergyWise提供跨设备和供应商类型灵活，统一的策略管理。上图显示了思科EnergyWise架构。Nexus特性： 分布式Netflow 全采样能力线路卡直接支持 Netflow 全采样的能力特性简述1)支持L3 Netflow/Bridged L3 Netflow/L2 Netflow 2)支持512K netflow表项 3)支持Aggregated(全采样) & Sampling 两种方式适用场景1)满足对数据流进行分析和监控的需求 2)Aggregated(全采样)模式适合数据中心内部数据流 3)Sampling 方式便于分析Internet流量Nexus特性：高可靠 & 业务不中断的软件升级真正的ISSU特性简述全新的硬件设计:支持热插拔引擎+交换矩阵“0”丢包 支持业务不间断的软件升级(实现了NXOS和硬件芯片内微代码的分离） 支持软件进程PSS(现场恢复技术)提高设