总体网络架构
设计要点:
(1)如果两个数据中心间链路距离<=25KM,建议使用裸光纤互联。
l4台核心交换机建议10GE链路互联,至少2对裸光纤。l4台FC交换机建议一对一级联,至少需要2对裸光纤互联。
(2)如果两个数据中心间链路距离>25KM,建议使用裸光纤互联。
l建议使用波分设备来构建两数据中心的同城网络。l以太网交换机和FC交换机同时连接到波分设备,两个数据中心通过级联的方式互联。
网络双活核心技术
网络双活核心技术分析:
网络层双活主要通过SDN技术实现网络自动化部署,通过VXLAN构建跨数据中心大二层网络、通过EVPN技术实现跨数据中心互联,三大技术相辅相成共同实现网络层双活。
工作流程:
lSDN:通过转发器和控制器的逻辑架构实现转发与控制相分离,实现网络的自动化部署。
lVXLAN:通过VXLAN构建跨数据中心大二层网络,确保虚机无障碍迁移。
lEVPN:通过EVPN技术互联2个数据中心,为构建大二层网络提供先决条件。
网络安全层技术
网络双活核心技术分析:
双活数据中心网络安全防护建议最新等级保护2.0相关要求部署相关的安全设备进行整体安全防护。
工作流程:
l区域边界安全防护:不同区域边界之间部署安全防护设备,如防火墙、网闸等。
l网络通信安全防护:在网络中部署VPN等相关设备,实现对通信内容进行加密
l计算环境安全防护:针对物理机或虚机通过安装杀毒软件等相关操作保障计算环境安全。
