电信IDC网络解决方案-网络需求和拓扑设计

  • IDC的业务发展和对网络的需求

IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。

当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看,目前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点:

l 服务器虚拟化要求建设大二层网络

云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。

l 不同租户之间需二层隔离

对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。

l 云主机等业务的访问需要NAT设备

针对云云主机业务租户而言,运营商通常规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。

l 网络需实现租户带宽限速需求

运营商IDC机房的出口带宽是有限的,租户租赁的带宽并不是没有任何限制。在传统业务中,因为服务器的接入端口固定,只要在接入层设备上做限速策略即可实现限速。对于云计算业务,二层网络内的迁移是一个常见特性,如何在二层网络中实现带宽限速也是网络需要解决的重要问题之一。

  • IDC网络的层次架构

传统IDC网络和云资源池IDC网络有较大区别,但从逻辑拓扑而言,都可以分为四个区域:

l 出口路由区

l 核心交换区

l 接入网络区

l 增值业务区

出口路由区

出口路由区的主要功能是作为IDC机房的出口,与国干网和城域网互联,完成外部网络和IDC内网的三层互通,通常由两台CR路由器组成。对于某些大型省份,在一个城市建设有多个IDC机房,若每个IDC机房都之间与国干网和城域网互联,则会比较浪费国干网和城域网设备的端口资源和线路资源,因此通常会再建设一个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和城域网互联,各机房IDC出口CR路由器则与骨干层出口路由器互联。

核心交换区

核心交换区配置IDC内网核心交换机,作为接入层与出口路由区的互联设备,起到汇聚流量的作用,同时IDC内部流量互通也可以通过核心交换机完成。在云计算业务兴起后,为扩大二层网络规模,同时提高内网效率,网络交换网络大都采用核心层加接入层的扁平化组网,不再设置汇聚层。为了实现高密接入,核心交换机通常采用数据中心级设备,具有高吞吐、大缓存等特点,同时通过IRF2网络虚拟化技术,将多台核心交换机虚拟成一台,既提高接入密度,又方便管理。

接入网络区

接入网络区下联物理服务器,上联核心交换机,主要部署千兆或万兆交换机。由于物理服务器数量多,且每台物理服务器均有多个端口,这就要求接入层交换机需要实现高密接入。当前,在IDC网络中,接入交换机通常以TOR方式在每个机柜部署两台,实现本机柜的服务器接入。接入交换机通常采用千兆下行(连接服务器),万兆上行(连接核心交换机)的连接方式,并通过IRF2技术进行虚拟化部署。

增值业务区

增值业务区部署与增值业务相关的设备,包括防火墙、IPS、负载均衡等设备。这些设备通常以旁挂核心交换机的方式进行设计,根据业务需求,在核心交换机上将流量引到增值业务区处理。

对于云主机等业务,由于规划使用私网IP网段,因此必须使用防火墙实现NAT转换,该防火墙设备通常也以旁挂方式部署在核心交换机上。

  • IDC网络的逻辑拓扑

根据IDC网络的分层设计思路,设计IDC网络逻辑拓扑如下:

l 服务器的接入网关通常部署在核心交换机上

l 核心交换机与增值业务的FW等设备进行三层互连

l 核心交换机与出口CR路由器三层互连

l CR路由器与外部网络三层互连

对于传统IDC业务的VIP区域租户而言,租户租用了IDC机房的一片区域,在该区域内租户部署了自己的局域网。此时租户网络直连核心交换机,核心交换机实现与租户网络三层互连,如下图所示。

  • IDC网络接入区域设计

接入区域实现上连核心交换机,下连物理服务器的功能,从组网形式上,接入层和核心交换机之间互连有很多种实现方式,推荐使用以下两种方式。

l 虚拟化聚合互联

如下图所示,核心交换机和接入层交换机都通过IRF2技术实现多虚一部署,通过跨设备链路聚合方式,实现接入层和核心交换机互连。这种方式的好处是不需要设计STP等复杂的二层网络技术即可实现高可靠部署,组网简单,管理方便。

l 接入层独立上连

若接入层交换机不支持虚拟化技术,采用非堆叠方式组网,核心交换机仍旧以IRF2虚拟化部署,此时接入层交换机通过跨设备聚合方式与核心交换机互连。为了不造成接入层环路,接入层交换机之间不做互连。

原文发布于微信公众号 - Golang语言社区(Golangweb)

原文发表时间:2016-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

从IoT技术架构看ThingWorx平台

IoT需要各个层次的标准化技术,尤其是架构技术方面 IoT硬件在感知层,联接层次首先需实现Thing的互联、互通和互操作,其次对于成功的IoT项目,更需要从系统...

1.1K50
来自专栏程序你好

持续测试资源前10名

随着越来越多的组织采用DevOps、精益、敏捷和其他方法来提高效率和加速软件交付,对持续测试产生了浓厚的兴趣也就不足为奇了。

12230
来自专栏包子铺里聊IT

How to prepare system design questions in a tech interview?

包子IT面试培训 助你拿到理想的offer! 如何准备面试中的系统设计问题一直都是包子的学员,尤其是fresh new grad比较头疼的一个问题。我们的...

29270
来自专栏web前端教室

想问什么叫初级的前端?会哪些是初级前端啊?

今天有一个同学在后台留言给我,“想问什么叫初级的前端?会哪些是初级前端啊?” 因为手机码字麻烦,我简单回复他,“就是一些业务逻辑简单的开发工作呗。” ? 回家之...

23660
来自专栏鹅厂网事

浅谈端到端质量检测和故障诊断

“鹅厂网事”由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网...

30860
来自专栏WeTest质量开放平台团队的专栏

腾讯内部揭秘:游戏留存的隐藏杀手!

近日。在腾讯内部分享会上,游戏数据分析组的高级游戏测试工程师为我们分享了质量数据分析对于游戏留存的影响。让我们更加深入的了解游戏质量数据分析的重要地位。

18730
来自专栏BestSDK

SDK软硬编解码,将自动适配各类型直播手机

视频直播是当下炙手可热的互联网业务,它融合了图像、文字、声音等丰富元素,是未来互联网的重要组成部分。但是,其所需的技术研发、网络带宽和服务器成本也成了阻碍直播发...

24480
来自专栏腾讯Bugly的专栏

【Dev Club 讨论】聊一聊微信“小程序”

Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。定期会举行嘉宾分享,话题讨论等活动。 本期讨论话题为:聊一...

39760
来自专栏AI科技大本营的专栏

入华十年,一家互联网外企的“另类”视频广告模式

不少互联网外企在过去的十年里把分部开到了中国,它们大多数都是觊觎这里的庞大市场潜力。当然,也有例外。

14830
来自专栏CSDN技术头条

如何支撑DevOps微服务

本文作者Kevin Dunne是QASymphony公司战略和业务开发的副总裁,曾在Deloitte负责管理大型政府和五百强在定制软件开发方面的测试工作。本文中...

215100

扫码关注云+社区

领取腾讯云代金券