6.4.2.1 网络需求分析
网络需求分析包括网络虚拟化需求分析、核心交换网络需求分析以及其他需求分析。
1. 网络虚拟化需求分析
云计算中虚拟化技术对物理主机的业务网络带宽具有较高的要求,同时数据中心的管理网络应单独建设,因此要求物理主机至少与2个网络进行连接。业务网络主要提供业务应用服务,要求具有较高的带宽,而管理网络则主要是在主机故障时进行管理和维护使用,平时占用带宽很小。从经济性和TCO考虑,大连市智慧水务业务系统采用万兆网络主干,千兆网络接入进行建设,而管理网络则通过千兆网络进行互联即可。通过这样的设计,使得网络主干可以无阻塞转发,同时确保单台物理主机的网络带宽也可以达到千兆。
2.核心交换网络需求分析
核心交换网络是整个数据中心运行平台的高速公路,其性能高低直接影响整个系统的运行效率。结合当前数据中心网络发展趋势,大连市智慧水务设计采用模块化的方式进行核心交换网络的建设,即通过组建核心网络用于高速的数据交换,各应用区域或安全区域则通过汇聚交换机利用高速链路实现与核心交换网络的连接。这样在各汇聚交换机上启用相应的安全访问控制,不仅可以实现安全域的部署,同时也可以提高网络的交换速度。在高速链路建设上,设计采用万兆主干进行连接。
3.其他需求分析
(1)Qos要求。广域网或城域网系统不仅要承载业务数据信息,还要承载语音等业务,语音等实时业务受带宽、延时和丢失率3个方面影响较大,为了提供最佳的网络服务质量,广域网或城域网系统具体要求如下。
1)网络的最大忙时,端到端时延,要求小于150ms。
2)网络的最大忙时,端到端抖动,要求小于50ms。
3)网络的最大忙时,端到端丢包率(标准包长,网络负载70%),要求小于1×10-3。
4)全网路由的收敛与恢复速度,要求小于40s(hello时间间隔为10s时);
5)网络的可用率要求不小于99.99%。
(2)设备要求。
1)核心网络设备必须不存在单点故障,能在故障发生时实现自动切换。
2)核心交换机应提供三层交换能力,同时提供等路径路由,实现负载均衡。
3)核心局域网可以划分VLAN,可以由核心交换机实现网段间路由,也可以通过路由器实现。(www.xing528.com)
4)核心交换机及中心路由必须采用高可靠性的设备,具备背板冗余功能,系统板、关键I/O板、电源、风扇等考虑冗余,并可热插拔;中心节点应该采用双路由器配置,并保证路由器的互相热切换备份。
5)交换机或路由设备的配置端口总数应该能满足应用和用户规模的要求,至少保证30%的可扩展能力;主干网络设备平均无故障时间应该大于1万h,可用性不小于99.99%。
6)其他网络设备,如网络安全设备、负载均衡设备,如果采用介入式工作模式,则也必须支持双机热备等功能,避免单点故障;在性能上满足数据、语音、视频等业务的需求,网络开销(延迟、吞吐量、并发数等)不能严重影响网络性能。
6.4.2.2 网络资源池架构规划
大连市智慧水务网络资源池按照功能和连接区域,划分为核心交换区、生产区、决策分析区、测试培训区、数据交换区、其他系统接入区、业务专网区和互联网服务区等8个逻辑区。在实际部署时,部分区域可以合并接入交换机集群中,通过VLAN的方式进行逻辑隔离,如图6.15所示。
图6.15 大连市智慧水务网络系统架构
现将各区域的功能简述如下。
(1)核心交换区。采用两台高性能交换机以集群方式作为整个大连市智慧水务的核心交换机,上联串接的安全管理设备,下联局域网各区域的汇聚交换机。
(2)生产区。主要提供核心业务数据库服务器、应用服务器等网络接入,同时提供外联单位网络接入和前置机等服务器接入。因此,设计采用2台高性能的交换机以集群方式建设;历史查询区采用2台交换机以集群方式建设;外联单位接入采用防火墙进行隔离,通过交换机进行DMZ区端口扩展。
(3)决策分析区。主要提供数据仓库服务器、BI展现服务器、ETL服务器等的接入,属于非核心业务,可采用单台交换机进行建设。
(4)测试培训区。主要提供测试、培训用服务器和客户端主机的接入,属于非核心业务,可采用单台交换机进行建设。
(5)数据交换区。主要提供内外网数据交换、水务局与下属机构数据交换的服务器接入,属于非核心业务,可采用单台交换机进行建设。
(6)其他系统接入区。主要提供大连市水务局其他的业务系统接入,如ERP、CRM、OA等系统。
(7)业务专网区。主要提供大连市水务局下属各部门的业务系统接入,采用冗余的路由器、串联接入的网络安全设备进行建设。
(8)互联网服务区。主要提供大连市水务局业务系统的互联网服务,配置外网交换机,提供外网数据库服务器、应用服务器、安全管理服务器等的接入。对网络设备建议采用双机集群方式进行建设。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
