数据中心解决的方案.pdf

大连易尚阳光科技有限公司 数据中心解决方案 前言 数据中心（Data Center ，DC ）是数据大集中而形成的集成IT应用环境，是各种 IT应用业务的提供中心，是数据计算、网络传输、存储的中心。数据中心实现了IT 基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT 建设重点。运营商、大型企业、金融证券、政 府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成 数据中心建设，通过数据中心的建设，实现对IT 信息系统的整合和集中管理，提升 内部的运营和管理效率以及对外的服务水平，同时降低IT 建设的 TCO 。纵览数据 中心的发展史，数据中心的建设主要分为四个层面。 数据中心基础网络整合： 根据业务需求，基于开放标准的IP协议，完成对企业现有异构业务系统、网络 资源和IT资源的整合，解决如何建设数据中心的问题。 数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。 通过多种高可用技术和良好网络设计，实现数据中心可靠运行，保证业务的永续性； 数据中心应用智能：基于TCP/IP的开放架构，保证各种新业务和应用在数据中 心的基础体系架构上平滑部署和升级，满足用户的多变需求，保证数据中心的持续 服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 数据中心虚拟化：传统的应用孤岛式的数据中心模型扩展性差，核心资源的分 配与业务应用发展出现不匹配，使得资源利用不均匀，导致运行成本提高、现有投 资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安 全面临威胁。 虚拟化通过构建共享的资源池，实现对网络资源、计算计算和存储资源的几种 大连易尚阳光科技有限公司 管理、规划和控制，简化管理维护、提高设备资源利用率、优化业务流程部署、降 低维护成本。 数据中心资源智能：通过智能化管理平台实现对资源的智能化管理，资源智能 分配调度，构建高度智能、自动化数据中心。 1 数据中心基础网络整合 1.1 数据中心基础网络设计 随着业务的快速发展，企业（泛指运营商、企业和行业用户）的业务应用和数 据正在从分散部署走向大集中，作为业务承载体的IT设施的部署模型随之发生翻天 覆地的变化，互联互通已经不能满足流程整合后的业务持续发展的需求。 网络是连接所有数据中心IT组件的唯一通用实体，构建坚实的网络基础设施将 为数据中心业务永续、管理与运维提供保障。 通常来讲，用户的业务可分为多个子系统，彼此之间会有数据共享、业务互访、 数据访问控制与隔离的需求，根据业务相关性和流程需要，需要采用模块化设计， 实现低耦合、高内聚，保证系统和数据的安全性、可靠性、灵活扩展性、易于管理。 数据中心基础网络设计原则为分区、分层和分级设计。 一、 数据中心分区设计原则 分区，即把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务 板块系统，而每个系统有自己单独的核心交换，服务器，安全边界设备等，需要逐 级访问控制，良好的逻辑分区设计与安全域划分成为数据中心网络的必备基础。 根据企业自身特点，依据业务系统的相关性、数据流的访问要求和系统安全控 制的要求等，可以把数据中心的服务器与业务系统分成内网区（Intranet）、外联 区（Extranet）和互联网区（Internet）等，并在此基础上对业务流程进行深入细 化。 Intranet区 企业内部访问的数据中心区域，通常称为内网区，对外部网络不可见。 大连易尚阳光科技有限公司 Extranet区 企业提供给合作伙伴访问的数据中心区域，通常称为外联区；通过VPN接入实现 对服务器群的访问和不同企业的隔离。 Internet区 企业提供给internet用户访问的数据中心区域，也常称为DMZ区，外部用户通过 公网访问，一般就是放在企业门户网站的服务器群。 二、数据中心分层设计原则 分层的主要是根据内外部分流原则，把数据中心网络分成标准的核心层、汇聚 层和接入层三层结构。服务器与业务系统之间的流量大部分在单个功能分区内部， 不需要经过核心；分区之间的流量才经过核心，而且在每个分区的汇聚层交换机上 做互访控制策略会更容易、