加勒比无码白浆|野处乡下一级毛片|欧美日韩四色成人网|亚洲国产AV线

產(chǎn)品展示

聯(lián)系我們


成都市縱天科技有限公司

咨詢熱線:028-85225159

               028-85444399

               028-85521934

投訴電話:18111599274

Q       Q:1740025091

               47234798    

郵      箱:cdzongtian@hotmail.com

公司地址:成都市武侯區(qū)科華北路磨子街7號(hào)新棕北大廈4A-05



                  


最上層

干貨!一文了解金融數(shù)據(jù)中心云網(wǎng)協(xié)同的資源池分區(qū)網(wǎng)絡(luò)架構(gòu)

發(fā)布時(shí)間: 2021-10-11 11:39   2018 次瀏覽

隨著云計(jì)算、虛擬化、軟件定義等技術(shù)在金融數(shù)據(jù)中心內(nèi)開(kāi)始落地部署并逐漸成熟,計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)從傳統(tǒng)架構(gòu)下的獨(dú)立建設(shè)且各自運(yùn)維的模式,向云計(jì)算架構(gòu)下的統(tǒng)一調(diào)度、統(tǒng)一運(yùn)維的模式演進(jìn),從而使得云網(wǎng)協(xié)同成為金融數(shù)據(jù)中心建設(shè)的潮流和趨勢(shì)。

在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中,網(wǎng)絡(luò)缺乏統(tǒng)一的控制平面,該架構(gòu)下云平臺(tái)缺乏對(duì)網(wǎng)絡(luò)統(tǒng)一調(diào)度的手段,云、網(wǎng)難以協(xié)同,自動(dòng)化程度弱,網(wǎng)絡(luò)被動(dòng)響應(yīng)業(yè)務(wù)系統(tǒng)。而軟件定義網(wǎng)絡(luò)(SDN)通過(guò)控制器實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的統(tǒng)一配置,從而為云網(wǎng)協(xié)同提供了有效的機(jī)制。

云數(shù)據(jù)中心部署網(wǎng)絡(luò)、SDN控制器、云平臺(tái)、虛機(jī)管理平臺(tái)(可集成于云平臺(tái)),通過(guò)控制器與云平臺(tái)和虛機(jī)管理平臺(tái)對(duì)接的方式,實(shí)現(xiàn)云網(wǎng)協(xié)同。實(shí)現(xiàn)云平臺(tái)統(tǒng)一管理計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源。在云網(wǎng)協(xié)同的場(chǎng)景下,云數(shù)據(jù)中心通常采用水平分區(qū)、垂直分層的設(shè)計(jì)思路,并根據(jù)金融數(shù)據(jù)中心對(duì)業(yè)務(wù)應(yīng)用安全性的要求(業(yè)務(wù)應(yīng)用劃分為內(nèi)網(wǎng)業(yè)務(wù)和外網(wǎng)業(yè)務(wù)),將數(shù)據(jù)中心劃分為內(nèi)網(wǎng)資源池和外網(wǎng)資源池。

資源池劃分

內(nèi)網(wǎng)資源池即開(kāi)放平臺(tái)業(yè)務(wù)服務(wù),根據(jù)不同用戶的業(yè)務(wù)系統(tǒng)安全級(jí)別和x86服務(wù)器規(guī)模,將開(kāi)放平臺(tái)業(yè)務(wù)服務(wù)劃分一個(gè)或多個(gè)Fabric,每個(gè)Fabric內(nèi),業(yè)務(wù)應(yīng)用通過(guò)不同VPC進(jìn)行安全隔離防護(hù)。

外網(wǎng)資源池即DMZ業(yè)務(wù)服務(wù),可將互聯(lián)網(wǎng)區(qū)DMZ服務(wù)和外聯(lián)網(wǎng)區(qū)DMZ服務(wù)統(tǒng)一規(guī)劃為一個(gè)Fabric。互聯(lián)網(wǎng)DMZ業(yè)務(wù)服務(wù)和外聯(lián)網(wǎng)DMZ業(yè)務(wù)服務(wù)劃分不同VPC進(jìn)行安全隔離防護(hù)。其中,外聯(lián)網(wǎng)DMZ可能存在多個(gè)VPC,比如人行外聯(lián)DMZ業(yè)務(wù)服務(wù),監(jiān)管機(jī)構(gòu)外聯(lián)DMZ業(yè)務(wù)服務(wù)等(不同用戶規(guī)劃上略有不同)。并且原則上外網(wǎng)資源池內(nèi)各個(gè)VPC無(wú)互訪關(guān)系。

內(nèi)外網(wǎng)資源池分別建立物理隔離的云分區(qū),從而實(shí)現(xiàn)流量物理隔離,使業(yè)務(wù)系統(tǒng)更加安全。

內(nèi)外網(wǎng)資源池內(nèi)采用Spine-Leaf架構(gòu),EVPN+VXLAN分布式架構(gòu)部署Overlay網(wǎng)絡(luò),按需虛擬化出多個(gè)網(wǎng)絡(luò)資源,對(duì)應(yīng)不同的業(yè)務(wù)邏輯分區(qū)。內(nèi)外網(wǎng)資源池內(nèi)部署南北向安全資源池(旁掛Border leaf上)和東西向安全資源池(可旁掛Border leaf上或者Service leaf上),本文采用東西向和南北向安全資源池全部旁掛在Border leaf上的統(tǒng)一建設(shè)模式,來(lái)簡(jiǎn)化網(wǎng)絡(luò)部署。Border leaf配置Public VPC和業(yè)務(wù)邏輯分區(qū)VPC,業(yè)務(wù)邏輯分區(qū)VPC間的通信均需經(jīng)過(guò)Public VPC進(jìn)行統(tǒng)一中轉(zhuǎn)。

基于內(nèi)外網(wǎng)業(yè)務(wù)服務(wù)安全隔離的要求,需要保證內(nèi)外網(wǎng)流量的物理隔離,因此需要部署兩套核心交換機(jī):內(nèi)網(wǎng)核心和外網(wǎng)核心,來(lái)分別實(shí)現(xiàn)承載外網(wǎng)業(yè)務(wù)流量和內(nèi)網(wǎng)業(yè)務(wù)流量。

外網(wǎng)核心承載的流量范圍:互聯(lián)網(wǎng)、外聯(lián)網(wǎng)、外網(wǎng)資源池等業(yè)務(wù)區(qū)域

內(nèi)網(wǎng)核心承載的流量范圍:廣域網(wǎng)、運(yùn)維區(qū)、內(nèi)網(wǎng)資源池等業(yè)務(wù)區(qū)域

流量模型

南北向流量:

用戶將依次經(jīng)過(guò)外網(wǎng)核心、外網(wǎng)資源池、內(nèi)網(wǎng)核心和內(nèi)網(wǎng)資源池,實(shí)現(xiàn)業(yè)務(wù)訪問(wèn)。整體流量走向如下:

如果進(jìn)一步細(xì)分到資源池VPC的路徑為(以互聯(lián)網(wǎng)區(qū)為例):從互聯(lián)網(wǎng)區(qū)→ Public VPC(外網(wǎng)資源池)→ 互聯(lián)網(wǎng)DMZ VPC(外網(wǎng)資源池)→ Public VPC(外網(wǎng)資源池)→ 內(nèi)網(wǎng)核心→Public VPC(內(nèi)網(wǎng)資源池) →安全資源池(內(nèi)網(wǎng)資源池)→ 開(kāi)放平臺(tái)業(yè)務(wù)區(qū)(內(nèi)網(wǎng)資源池)

東西向流量:

外網(wǎng)資源池中各個(gè)VPC間不存在互訪關(guān)系,故不存在東西向流量。內(nèi)網(wǎng)資源池間存在東西向流量。

流量走向:開(kāi)放平臺(tái)業(yè)務(wù)一區(qū)→Public VPC→安全資源池→ 開(kāi)放平臺(tái)業(yè)務(wù)二區(qū)

某城商行采用了銳捷的網(wǎng)絡(luò)云數(shù)據(jù)中心SDN架構(gòu)方案,構(gòu)建了云網(wǎng)協(xié)同的新數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu),通過(guò)SDN控制器按需、動(dòng)態(tài)地構(gòu)建網(wǎng)絡(luò)資源池,協(xié)同OpenStack云平臺(tái)實(shí)現(xiàn)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的聯(lián)動(dòng),實(shí)現(xiàn)了業(yè)務(wù)敏捷發(fā)放、資源共享。

 
QQ咨詢
 
QQ  售前QQ
QQ  售前QQ
QQ  售前QQ
QQ  售后QQ