xxx教育城域网技术建议书

xxx教育城域网技术建议书内容摘要：

作为数据中心的基础设施，网络的高可用直接影响到业务系统的可用性。 网络层的高可用至少包括高可靠、高安全和先进性三个方面：  高可靠： 应采用高可靠的产品和技术，充分考虑系统 的应变能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。 当今，关键业务应用的可用性与性能要求比任何时候都更为重要。  高安全： 网络基础设计的安全性，涉及到 XX 业务 的核心数据安全。 应按照端到端访问安全、网络 L2L7 层安全两个维度对安全体系进行设计规划，从局部安全、 全局安全到智能安全，将安全理念渗透到整个数据中心网络中。  先进性： 数据中心将长期支撑 XX 集团的业务发展， 而网络又是数据中心的基础支撑平台 ，因此 数据中心网络 的建设需要考虑后续的机会成本，采用主流的、先进的技术和产品（如数据中心级设备、 CEE、 FCoE、 虚拟化 支持等），保证基础支撑平台 5～ 10 年内不会被淘汰，从而实现投资的保护。 易扩展 ― ― XX 集团的业务目前已向多元化发展， 未来的 业务范围会更多更广， 业务系统 频繁调整 与扩展再所难免 ，因此数据中心网络平台必须能够适应业务系统的频繁调整，同时在性能上应至少能够满足未来 5～ 10 年的业务发展。 对于网络设备的选择和协议的部署，应遵循业界标准，保证良好的互通性和互操作性，支持业务的快速部署。 易管理 ――数据中心是 IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越 高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。 因此数据中心需要提供完善的运维管理平台，对数据中心 IT资源进行全局掌控，减少日常的运维的人为故障。 同时一旦出现故障，能够借助工具直观、快速定位。 . 数据中心 规划部署 . 数据中 心前端网络的 分层模块化设计 汲取园区网设计的理念，数据中心网络结构也做层次化的设计，分成数据中心核心层、服务器汇聚层、服务器接入层。 数据中心核心层： 需要说明的是，考虑到学校的实际情况，本次把数据中心核心层和园区网核心层合二为一，主要用来实现高速的数据交换。 服 务器 汇聚层 主要要求 ： 汇聚服务器群接入交换机 多槽位、线速多端口万兆 交换机 集成 FW、 IPS安全与 服务器负载均衡 应用优化业务模块 服务器 接入层 主要要求 ： 通过 高密 GE Top of Rack或者 高密 GE End/Middle of Row 实现大规模的服务器 接入。 . 数据中 心后端网络 设计 对于服务器数据的可靠性存储，在数据中心的设计中，通过专门的存储区域来实现，通过在 服务器群后面配置存储交换机，连接服务器和存储设备，本次方案中考虑用万兆 IP交换机实现服务器和万兆 IP存储的数据交换。 通过数据中心前后端网络 平台的搭建建设已一个全万兆线速数据转发的数据中心交换系统。 . 数据中 心按功能区的 模块化设计 构建一个开放架构数据中心时应采用一种模块化的设计方法，在数据中心中划分不同的功能区域，用于部署不同的应用，使得整个数据中心的架构具备可伸缩性、灵活性、和高可用性。 数据中心中的服务器将会根据服务器上应用的用户访问特性和应用的核心功能分成不同组部署在不同的区域中，但是由于整个数据中心的很多服务是统一提供的，例如数据备份和系统管理，所以为保持架构的统一性，避免资源不必要的重复浪费，一些功能相似的服务将统一部署在特定的功能 区域内，例如与管理相关的服务器将被部署在管理区。 采用模块化的架构设计方法可以在数据中心中清晰区分不同的功能区域，应用不同的设计方法，可以根据不同区域和层次的功能需求进行建设和操作。 对于区域而言，我们可以从各个区域的功能来预知这个区域对可扩展性等的要求，例如，部署业务应用的区域可能会需要更高的可扩展性和可用性，而 Inter区将更注重安全性。 . 数据 中心高可用性 本次方案设计中对于如何满足数据中心的高可用性，从四个层面进行了设计，如上图中的右边的 5个字符框中的内容： 等价路由冗余设计 服务器汇 聚交换机支持跨设备链路聚合虚拟化技术 提高可靠性 ，避免再通过MSTP/VRRP技术满足数据中心的可靠性要求。 跨设备链路聚合虚拟化技术详见第三章核心层设计说明。 接入交换机支持 跨设备链路聚合虚拟化技术 提高可靠性 通过在服务器实施 NIC Teaming提高 服务器连接接入交换机的 可靠性 要求。 . 数据 中心安全与应用优化 本次在数据中心的设计中，为了降低数据中心建设和将来维护的成本采用了交换机集成安全措施的解决方案，这种方式可以： 简化数据中心网络结构 简化数据中心机房布线 提高数据中心空间利用率 降低网络设备电力消耗 提高网络的管理、维护效率 并且这种集成化技术中，本次方案设计中的 FW和 IPS通过虚拟化技术， 严格的 对数据中心内的不同业务系统，提供 2～ 7层灵活的 安全访问控制策略 ，满足 不同数据中心区域有不同的 安全等级 要求。 当前在数据中心的应用中面临着三大重要的问题： 需求一：某一业务访问量大，很容易造成网络拥塞，需要应用优化 需求二：某一业务访问延时长，用户不耐烦 需求三：服务器资源利用不合理 那么本次方案中，就是通过在服务器汇聚交换机部署流量负载均衡设备来解决上述问题。 LB负载均衡板卡实施 服务器的业务负载均衡；通过 TCP和连接管理 方式实施应用加速，提供业务的访问速度，提高用户响应度；通过内容加密来对重要的业务内容实施可靠性的安全访问；通过实施业务数据压缩，可以极大的 减轻服务器压缩负担。 总体而言提供用户的感受度。 . 数据中心的虚拟化 数据中心虚拟化的目的是通过把资源（网络、计算、存储）更有效的管理、更有效的利用，来提高扩展降低成本。 数据中心当前面临的一个重要问题是能耗过大，数据的大集中带来的不仅是管理水平的提升，同时也带来了的高能耗。 虚拟化技术实现了通过独立于硬件平台的逻辑实例来使用各种资源（网 络、计算、存储）的方法，最大化的实现了对资源的利用 与共享，成为降低数据中心能耗的最有效手段。 . 数据 中心数据 容灾的部署 数据中心为园区的各种应用提供了集约化的基础设施，然而数据的集中也对发生灾难时的数据安全提出了更高要求，将鸡蛋放在了一个篮子里就要把篮子做的无比坚固。 数据 容灾的基础 是备份， 是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 容灾的方式有四种： 数据库级容灾 、 卷管理级容灾 、 网络级容灾 、 存储设备级容灾 ，各种方式的差异如下图 ： 比较项 数据库级容灾 卷管理级容灾 网络级容灾 存储设备容灾 理想距离 1000km 100km（同步） 1000km（异步） 无要求 100km（同步） 1000km（异步） 链路要求 已有 FC/普通IP网络 专用链路 已有 FC/普通IP网络 专用链路 对软件的要求 专用软件 专用软件 无 无 对应用系统性能的影响 很大 很大 无 无 是否需要专用存储系统 否 否 否 是 实施简单性 复杂 复杂 简单 复杂 维护简单性 复杂 复杂 简单 复杂 成本 软件成本较高 软件成本较高 低 硬件成本、部署成本较高 容灾方式对比 XXX城域网建立备份或容灾中心，可以分期规划，逐步部署。 数据中心容灾的建设最终目标是“两地三中心”，即本地主中心、本地备份中心和异地灾备中心，拓扑示意如下： 备份中心和灾备中心可以根据允许丢失的数据量、允许的恢复时间级别进行容灾方案的选择，主要技术有三种： （ 1）远程数据备份业务（ Remote Data Backup）：该模式主要针对那些对数据业务恢复的 RPO和 RTO要求不高的小型客户，一般只要求对关键数据进行灾备，对业务连续性没有太多要求。 （ 2）高级数据 备份和恢复业务（ Advanced Data Backup and Recovery）：该模式主 要针对那些即对关键数据有灾备要求，且对业务连续性有一定要求的中小型客户。 （ 3）持续性数据保护业务（ Continued Data Protected）：该模式主要针对对业务连续性要求较高的大中型客户。 XXX学院 网络是一个可运营的网络，除了提供网络运营服务以外，今后建立备份中心或灾备中心后，还可以利用统一建立的灾备网络和存储资源，为各院系或其他单位提供共享容灾运营服务，从而为没有能力建设灾备中心而又需要保护某些关键 数据和业务的用户提供灾备服务，并针对不同的用户提供不同的服务级别。 5. 基础网络 平台 建设方案 . 组网概述 根据教育城域网的建设要求，教育城域网将分为骨干层、汇聚层、校园网三级，整个教育城域网具有可运营、可管理的开放式结构。 在骨干层 （市级） ， 考虑到教育骨干网的高稳定性、高安全的特性，建议采用 H3C RPR的组网方案，网络的核心层由 3~4 个骨干节点构成环网，选用 H3C 公司 SR8800 系列骨干路由器， 4 个骨干节点之间相连构成环网，从而进一步确保网络的可靠性以及安全性， SR8800路由器具有强大的性能以及稳定 性完全可以胜任骨干节点的胜任。 在汇聚层 （区级） ， 采用大容量多业务路由交换机 S7500E 作为各区域本地教学单位、机构流量的上行汇聚 ，且将区教育局，以及几所重点学校之间通过 RRPP 技术进行环网互联，其他学校就近接入城域网，实现低成本的环网建设，提升可靠性的同时节省光纤资源。 在校园网， 教育城域网的建设是由多个校园网单个独体构成，校园网作为各个 接入点，采用就近的方式接入汇聚交换机，再由汇聚交换机统一汇总至骨干节点，针对各个接入点的数量不同以及数据量不一致等情况，可以灵活选择不同数量的接入点汇聚至核心。 . 组 建高可靠环网 . RPR 技术 介绍 以太网技术以其成本低、简洁、易扩展、适合于 IP 包的传输和处理等特点，广泛应用于局域网，但是如果直接将以太网应用于城域网或广域网中，仍然存在问题，它在网络规模、端到端业务建立、 QOS 质量保证、可管理性、可靠性等方面还存在不少需要克服的难题。 能否在原有 SONET/SDH 的基础上加入对数据业务层的处理，如具有高带宽分发能力和粒度扩展能力，以及广泛应用于局域网的以太网的二层处理、 ATM 的统计复用和 QOS等功能，使其更适合数据业务的传送，取长补短，以一种新型技术，来组建以数据为中心的网络，为各行业提供高弹性、高可靠性、带宽可管理、高性价比、多业务传输的解决方案。 于是出现了一种新的标准化技术，即 IP 环网 RPR 技术。 RPR 国际标准 由于看到目前 SONET/SDH的高市场占有率以及城域网传输的巨大潜力，许多公司将以太网技术和 SONET/SDH技术结合，各自竞相推出了自己的 IP环网技术，以期在激烈的市场竞争中占得先机。 如 Cisco的 DPT、 Nortel的 IPT、以及 Luminous的 RPT等等，但是由于实现的机制不同，产品互通等方面存在问题。 IP环网要继续发展和推广，急需标准化并进行统一， 弹性分组环即 RPR就是 IP环网标准化的结果。 RPR的标准由 ，主要完成 MAC层协议、传输通道和公平管理、拓扑发现、保护倒换、不同物理层的适配、以及与 802系列标准的适应性、管理等标准的制定工作。 IEEE 工作组和 RPR 联盟致力于将以太技术、 SONET/SDH两者的优点合而为一，研究并规范化一种环网拓扑上使用的 MAC 层协议－ RPR，满足面向数据优化网络的需求。 同时 IETF也有一个工作组叫做 IP over RPR （ IPoRPR），对基于 RPR组网的业务 应用提出标准化建议，负责 IP和 MPLS在 RPR上的运行，以及 RPR的 MIB信息方面的工作，涉及到网络层和传输层。 另外，由国际电信联盟 ITU和 ANSI组织负责 RPR下一些物理层方面的标准的制定。 RPR 主要技术特点 RPR（ Resilient Packet Ring）－－弹性分组数据环技术集 IP 的智能化、以太网的经济性和 SONET/SDH 光纤环网的高可靠性于一体，为宽带 IP 城域网运营商和各行业专网提供了一个良好的组网方案，在提供 SONET/SDH 级网络生存性的同时降低了传送费用。 RPR 和 SONET/SDH 和 以太网的比较如表 1 所示： RPR 和 SONET/SDH 和以太网的比较 RPR 是工作在 OSI 协议栈第二层 MAC 子层的协议，但是其有别于传统 MAC 最吸引人的特点是具有电信级的可靠性，使其不仅仅只是局限于处理面向数据的业务传送需求，同时可以形成处理多业务传送的综合传输解决方案，可以实现在光纤介质上通过不同的物理层直接承载 IP 和 TDM 业务。 RPR 的设计宗旨就是网络要适合 IP 数据业务，具有高可靠性，并且可运营可管理，从而可为城域网提供低成本、高性能的解决方案。 RPR 环网是由逆向双环组成，一个为。