架構設計
新一代數據中心網絡架構設計服務產品是在客戶的新建、擴容或改造數據中心項目中為客戶提供的設計咨詢服務。直接提供設計咨詢服務。網絡架構設計需要明確網絡環境需求,主要涉及高可用、高性能、安全性、可擴展性、靈活性、自動化等需求。其中高可用、高性能、安全性是網絡設計基礎需求,可擴展性、靈活性、自動化是網絡設計高級需求。傳統網絡架構主要以滿足基礎需求為目標,而在互聯網業務背景下的網絡架構需要滿足網絡設計高級需求,以支持互聯網業務靈活的網絡支持要求,實現網絡運維的便捷化、可視化管理。
網關在匯聚設備上,橫向擴展能力弱;大二層支持能力弱
向東西流量大,導致核心、匯聚設備壓力過大
三層架構STP協議導致的上行連接網絡資源浪費
區域匯聚和核心層之間為區域安全邊界,通過防火墻串聯并設置訪問控制,配置明細訪問策略;防火墻通過靜態路由的方式將流量回注;匯聚設備作為區域業務區的出口,通過三層網絡連接到核心層;網絡網關放在匯聚交換機上,實現區域內三層轉發;匯聚設備旁掛SLB、網絡分析等智能服務設備,實現區域內負載均衡等功能;結構、節點、鏈路均采用冗余設計,滿足高可用性要求。在傳統業務模式下,網絡流量主要是以縱向南北流量為主,三層網絡設計可以很好地滿足業務需求。伴隨著虛擬化的興起、軟件架構的解耦及分布式應用大規模使用,三層架構的弊端逐漸顯現出來。
部署區域匯聚交換機+接入交換機或者橫向可擴展性的葉脊Spine+Leaf網絡架構。
區域間必須經過物理防火墻,并且出口防火墻與內部防火墻異構。
主體架構仍然采用“水平分區、垂直分層”架構
采用基于Overlay技術的葉脊Spine-Leaf架構來構建大二層網絡
構建大二層網絡可以有效解決三層網絡架構弊端通過類似于VPC等協議解決STP協議導致的鏈路浪費問題
構建區域間、多數據中心間的大二層網絡,實現跨區域業務擴容、虛擬化遷移、集群擴展等功能,無須重構IP網絡環境。