数据中心局域网建设方案

数据中心局域网建设方案内容摘要：

................................................................................................. 81 设备的安全互连和接入 ............................................................................................... 81 安全域访问控制 ......................................................................................................... 83 . 安全域的划分 ...................................................................................................... 83 . 防火墙部署设计 .................................................................................................. 84 . 防火墙 策略设计 .................................................................................................. 86 基于服务器角色的访问控制 ........................................................................................ 86 数据中心内部加密和完整性 ........................................................................................ 88 网络的智能主动防御 ......................................................................................................... 90 网络准入控制 ............................................................................................................. 90 桌面安全管理 ............................................................................................................. 91 智能的监控、分析和威胁响应系统 ............................................................................. 93 第 6 章 服务质量保证设计 ......................................................................................................... 97 服务质量保证设计分类 ..................................................................................................... 97 数据中心服务质量设计 ..................................................................................................... 98 带宽及设备吞吐量设计 ............................................................................................... 98 . 设备吞 吐能力 ...................................................................................................... 98 . 带宽设计 ............................................................................................................. 98 . DCB 带宽管理： .................................................................................................. 99 低延迟设 计 ...............................................................................................................100 无丢弃设计 ...............................................................................................................101 第 7 章 网络管理 ......................................................................................................................103 网络管理自动化 ...............................................................................................................103 IT 治理 .............................................................................................................................103 第 8 章 附录 1：传统数据中心和新一代数据中心方案对比 ........................................................105 CSLC 数据中心建设改造方案 4 方案综述 .........................................................................................................................105 具体比较： ......................................................................................................................106 成本比较 ...................................................................................................................106 性能、效率和扩展性比较： .......................................................................................107 管理复杂度和成熟性： ..............................................................................................107 比较结果总结 ..................................................................................................................107 第 9 章 附录 2：设备功能概述的技术要求 ................................................................................109 High Level Design 错误 !未知的文档属性名称 5 错误 !未知的文档属性名称 A printed copy of this document is considered uncontrolled 文档信息 文档编写 : 魏航 审阅记录 审阅机构 姓名 职务 发布历史 版本号 发布 日期 发布人 发布状态 备注 20200602 魏航 Draft Initial version 错误 !使用“开始”选项卡将 Heading 1 应用于要在此处显示的文字。 High Level Design 错误 !未知的文档属性名称 6 错误 !未知的文档属性名称 A printed copy of this document is considered uncontrolled 第 1章 新一代数据中心的架构趋势 传统数据中心架构的问题 传统的 IT 架构始终有 一个 80/20 困境，即 80％的精力成本在建设和维护， 20％的精力成本在使用和优化。 长久以来企业把 IT 建设的精力过多的放在 IT 基础设施本身，而不是 IT 所能提供的根本价值（即企业的应用和服务）。 换句话说， IT 实际上应当是一种工具和资源，就如同水、电、能源等等这些企业生产所需 的工具和资源一样，但企业使用的使用水、电从来不过多介入到取水、发电这些具体工作中去，而企业使用的 IT资源 整相反，形成建设和使用的倒挂。 业界从互联网云计算的概念得到启发，开辟了崭新的数据中心架构模式，以解决长期困扰的业务发展与基础资源的矛盾和瓶颈问题。 即 如果能够把 IT 的资源当成用水用电一样、并且以一种可量化其“质”和“量”的标准服务的方式交付给资源的使用者，就能从根本上解决问题。 这种使用 IT 资源的方式最早形成在互联网应用的交付过程中，互联网应用的使用者往往不关心 IT 资源的具体存在形态（象 云一样无时不在、无所不在），而只需要对互联网应用的账号赋予可度量的成本，即可按该账号所赋予的使用量、使用规则和质量来使用互联网服务。 对于这种 IT 服务的使用方式，我们就可以把更多的精力放在如何使用好它们，而不必浪费精力于 IT 资源本身。 这就是最原本的云计算含意。 云计算的重大意义在于解决了传统 IT 中的建设和使用倒挂的 80/20 困境。 但 或出于安全、或出于制度 ，人们发现大部分行业并不可能把所有的行业应用以互联网作为“云端”，需要把基于互联网云计算的模式移植到企业专有网络中，这就是“专有云”（或称私有云， Private Cloud）。 专有云失去了互联网资源的规模效应，是否还能继承云计算应用优势呢。 实际上云计算概念的引入， 已经 重新定义了传统专网中获取资源的模式，即使没有互联网的资源规模效应前提，也可以 从根本上 扭转 刚才提及的80/20 资源应用 的 矛盾。 我们先研究传统 IT 架构是怎么导致 80％精力耗费在资源的建设和维护的。 具体而言存在如下问题 ：  维护管理难 ，灵活性差 ： 在传统构架 中业务与底层资源的关系是呈竖井方式（ Silo）， 网络中进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。 比如数据中心新增加一个业务类型，需要调整新的 应用访问控制需求， 此时 管 错误 !使用“开始”选项卡将 Heading 1 应用于要在此处显示的文字。 High Level Design 错误 !未知的文档属性名称 7 错误 !未知的文档属性名称 A printed copy of this document is considered uncontrolled 理员不仅要了解 新 业务 的 逻辑访问策略，还要精通物理的防火墙实体的 部署、连接、安装，要 考虑是增加新的防火墙端口、还是需要添置新的 防火墙 设备 ，要 考虑如何以及何处接入，有没有相应的 接口 ，如何跳线，以及随之而来的VLAN、路由等等 ，如果 网络中还有诸如地址转 换、 7 层交换等等服务与之相关联，那将是非常繁杂的任务。 当这样的 IT 资源需求在短期内累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务的部署，进而阻碍公司业务的推进和发展。  资源利用率低： 传统架构 竖井 方式对底层资源的投入 与在上层业务所。