电信IDC网络解决专项方案网络需求和拓扑设计.docx

1、电信IDC网络处理方案-网络需求和拓扑设计一、 IDC业务发展和对网络需求IDC，Internet Data Center，互联网数据中心，是电信运行商运行关键业务之一。IDC机房建设要求和维护要求很高，很多行业用户无法负担其高额费用，即便有能力建设，也需要向运行商申请高出口带宽，所以中国外IDC机房大全部由运行商来出资建设和维护运行。行业用户则经过租赁运行商机房资源，布署自己服务业务，并由运行商为其提供设备维护等服务。目前中国电信在全国各省均建有多个IDC机房，关键运行资源租赁业务，比如VIP机房租赁、机架或服务器租赁、带宽租赁等，同时也提供比如流量清洗、DDOS防攻击、CDN内容加速等增值

2、服务业务。从IDC运行情况来看，现在限制IDC业务发展关键瓶颈在于不停上升电费和越来越担心空间资源。伴随云计算技术兴起，尤其是虚拟化技术引入，不仅有效缓解了目前瓶颈，同时也带来新业务增加点。在很多IDC机房开始逐步建设云资源池，运行比如云主机、云存放、云网络等云业务。开展云计算业务对IDC网络建设提出了新要求，总来说就是IDC网络云化建设，关键有以下四点：l 服务器虚拟化要求建设大二层网络云计算业务关键技术特点是虚拟化，现在来看，关键是指服务器虚拟化。服务器虚拟化关键特点之一是能够依据物理资源等使用情况，在不一样物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机IP地址和MAC地址

3、，所以只能在二层网络中实现，当资源池规模较大时，二层网络规模随之增大。目前IDC机房大力开展云计算资源池建设，对于网络而言，大二层网络建设是关键基础。l 不一样租户之间需二层隔离对于云计算业务而言，用户规模很大，网络二层规模也很大，从IDC业务角度而言，不一样租户之间相互隔离是天然需求。在传统隔离实现中，VLAN隔离是很常见技术手段，但在一个大规模二层网络中使用VLAN来隔离不一样租户是不现实。我们知道在一个局域网中，VLAN最大数量为4096，而IDC租户数量却远远超出这个数值。所以对于运行云计算业务IDC网络而言，怎样在满足大规模租户数量同时实现租户之间隔离是个需要关键考虑问题。l 云主机

4、等业务访问需要NAT设备针对云云主机业务租户而言，运行商通常计划私网IP地址给租户使用，而实际使用者则在公网，为实现公网和私网间互访，必需配置防火墙设备实现NAT功效，同时防火墙也实现了内外网隔离，起到保护内网作用。l 网络需实现租户带宽限速需求运行商IDC机房出口带宽是有限，租户租赁带宽并不是没有任何限制。在传统业务中，因为服务器接入端口固定，只要在接入层设备上做限速策略即可实现限速。对于云计算业务，二层网络内迁移是一个常见特征，怎样在二层网络中实现带宽限速也是网络需要处理关键问题之一。二、 IDC网络层次架构传统IDC网络和云资源池IDC网络有较大区分，但从逻辑拓扑而言，全部能够分为四个区

5、域：l 出口路由区l 关键交换区l 接入网络区l 增值业务区出口路由区出口路由区关键功效是作为IDC机房出口，和国干网和城域网互联，完成外部网络和IDC内网三层互通，通常由两台CR路由器组成。对于一些大型省份，在一个城市建设有多个IDC机房，若每个IDC机房全部之间和国干网和城域网互联，则会比较浪费国干网和城域网设备端口资源和线路资源，所以通常会再建设一个IDC路由骨干层网络。骨干层中两台CR路由器直接和国干网和城域网互联，各机房IDC出口CR路由器则和骨干层出口路由器互联。关键交换区关键交换区配置IDC内网关键交换机，作为接入层和出口路由区互联设备，起到汇聚流量作用，同时IDC内部流量互通也

6、能够经过关键交换机完成。在云计算业务兴起后，为扩大二层网络规模，同时提升内网效率，网络交换网络大全部采取关键层加接入层扁平化组网，不再设置汇聚层。为了实现高密接入，关键交换机通常采取数据中心级设备，含有高吞吐、大缓存等特点，同时经过IRF2网络虚拟化技术，将多台关键交换机虚拟成一台，既提升接入密度，又方便管理。接入网络区接入网络区下联物理服务器，上联关键交换机，关键布署千兆或万兆交换机。因为物理服务器数量多，且每台物理服务器全部有多个端口，这就要求接入层交换机需要实现高密接入。目前，在IDC网络中，接入交换机通常以TOR方法在每个机柜布署两台，实现本机柜服务器接入。接入交换机通常采取千兆下行（

7、连接服务器），万兆上行（连接关键交换机）连接方法，并经过IRF2技术进行虚拟化布署。增值业务区增值业务区布署和增值业务相关设备，包含防火墙、IPS、负载均衡等设备。这些设备通常以旁挂关键交换机方法进行设计，依据业务需求，在关键交换机上将流量引到增值业务区处理。对于云主机等业务，因为计划使用私网IP网段，所以必需使用防火墙实现NAT转换，该防火墙设备通常也以旁挂方法布署在关键交换机上。三、 IDC网络逻辑拓扑依据IDC网络分层设计思绪，设计IDC网络逻辑拓扑以下：l 服务器接入网关通常布署在关键交换机上l 关键交换机和增值业务FW等设备进行三层互连l 关键交换机和出口CR路由器三层互连l CR路

8、由器和外部网络三层互连对于传统IDC业务VIP区域租户而言，租户租用了IDC机房一片区域，在该区域内租户布署了自己局域网。此时租户网络直连关键交换机，关键交换机实现和租户网络三层互连，以下图所表示。四、 IDC网络接入区域设计接入区域实现上连关键交换机，下连物理服务器功效，从组网形式上，接入层和关键交换机之间互连有很多个实现方法，推荐使用以下两种方法。l 虚拟化聚合互联以下图所表示，关键交换机和接入层交换机全部经过IRF2技术实现多虚一布署，经过跨设备链路聚合方法，实现接入层和关键交换机互连。这种方法好处是不需要设计STP等复杂二层网络技术即可实现高可靠布署，组网简单，管理方便。l 接入层独立上连若接入层交换机不支持虚拟化技术，采取非堆叠方法组网，关键交换机依旧以IRF2虚拟化布署，此时接入层交换机经过跨设备聚合方法和关键交换机互连。为了不造成接入层环路，接入层交换机之间不做互连。