医疗云网络规划_第1页
医疗云网络规划_第2页
医疗云网络规划_第3页
医疗云网络规划_第4页
医疗云网络规划_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

医疗云网络规划2目录01网络规划简述02网络模式03平台网络部署04网络安全2

将充分利用目前的网络条件,通过平台能够实现基于租户的网络划分要求及安全各类要求,能够实现VLAN和VxLAN等大规模用户场景下的需求。提供负载均衡、防火墙等软硬解决方案,同时能够支撑网络向SDN方向扩展以及传统网络的支持。网络规划简述4网络模式——VLAN模式

VLAN是英文VirtualLocalAreaNetwork的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。5网络模式——VxLAN模式

VxLAN(VirtualeXtensibleLocalAreaNetwork,虚拟扩展局域网)技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。VxLAN技术是一种大二层的虚拟网络技术,主要原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。VxLAN已成为业界主流的虚拟网络技术之一,IETF正在制定相关标准。VxLAN技术的特点在于如下几个方面。6网络模式——VxLAN模式

VxLAN模式模型图7平台网络部署网络部署主要分为管理网络、业务网络、储存网络、Ipmi网络四大部分。

网段划分8平台网络部署部署方案防火墙做高可用,采用流镜像的方式对外来流量进行监控,一方面不失安全性,一方面可有效利用网络带宽。交换机做堆叠,防止单点故障。物理网络采用连路动态聚合,网线交叉接入的方式共同提高网络带宽,链路冗余。服务器网卡配置9平台网络部署

平台网络需求可以通过Plugin的方式集成SDN控制器和TackerNFV控制器,能够创建和管理虚拟网络、路由器、防火墙、VPN等功能,实现NFV的编排组合,同时可以对接思科、华为、华三等公司的产品。10平台网络部署平台网络架构图11网络安全网络安全需求提供FWaaS云安全功能,管理员可以给每个用户使用的虚拟机设定不同的安全组规则,包括网络协议和端口号控制,提高系统的安全。提供安全组功能,允许用户对网络端口的细粒度控制,设置虚机间通信协议、端口、IP的访问权限。通过VLAN/VXLAN,提供租户二层网络100%隔离功能。整个云平台业务网络、存储网络、虚拟机网络和管理网络分离。12网络安全网络安全需求网络之间通过防火墙限定访问策略。保证私有云用户无法单方面越过防火墙访问服务器。提供租户边界的南北向流量的安全防护功能。OpenStack未来版本将提供Tap-as-a-service功能,这个功能可以获得每一个虚拟机虚拟端口(虚拟网卡)的流量。Tap-as-a-service的一个功能是可以有选择性的选择需要的流量,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论