某公司主数据中心及同城灾备中心网络建设

浏览次数： 　  来源于：重庆怡讯网络技术有限公司  发布时间：2015-07-27 11:10:22

1.       前言

数据中心是数据大集中而形成的集成IT 应用环境，是各种业务的提供中心，是数据处理、数据存储和数据交换的中心。近年来，数据中心建设已成为全球各行业的IT建设重点，国内数据中心建设的投资年增长率更是超过20％。金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。

某公司基于同城双中心的原则将进行备份数据中心的建设，将原有主中心的部分业务移至备份数据中心，实现网络及数据的冗余稳定性，在新建的网络中，需要保证不同区域之间的业务相互独立，并应用虚拟化等技术实现网络设备的集中管理。

2.       网络实施内容

2.1.        数据中心网络设计

数据中心采用Cisco Nexus 7000、5000、2000系列交换，采用标准752架构，启用VPC、VDC等技术，骨干线路均为万兆连接。主备中心通过40KM裸光纤互联，实现数据库、存储同步。数据中心划分为核心、外联、广域网、互联网接入、网管等区域，区域之间部署防火墙进行安全保护。分支机构通过2个运营商线路接入双中心。在互联网出口部署负载均衡设备，为2条Internet线路提供负载均衡。

2.2.        同城灾备中心网络设计

将整个灾备数据中心分成6个区域，分别为：核心数据区域、核心外围区域、分支区域、外联区域、互联网区域和数据中心互联区域。采用cisco nexux7k + nexus2k的架构方式，并通过使用VDC、VPC等技术实现网络的虚拟化及网络的冗余，主干网络采用万兆光纤对联。各个重要区域之间采用防火墙进行区域的隔离及安全保护。

2.3.        N7K的VDC

将N7K划分为4个区域，分别为核心区（default-vdc）、DATA区域（VDC_DATA）、外围区域（VDC_CP）、DMZ区域（VDC_DMZ）。

2.4.        防火墙的虚拟化

Cisco ASA防火墙被虚拟成两台业务防火墙和一台管理防火墙。管理防火墙主要用于对防火墙进行带外管理，通过admin context进入防火墙后能切换到其他区域的防火墙，也能够切换到实体防火墙界面查看防火墙的硬件信息。业务防火墙分为yw context和fz context。yw context连接核心VDC及DATA VDC，以保证DATA区域服务器与其他区域的互访。fz context连接CP VDC及业务区路由器，以保证内网各区域与业务区的正常互访。

2.5.        路由切换

全网运行OSPF路由协议，通过路由重分发、IP SLA跟踪、BFD等技术实现全网主数据中心和同城灾备中心的业务切换。