近两年来,随着云计算技术的飞速发展,云计算成为了2011年最具影响力的IT技术,也是对众多公司最具战略意义的技术。也有分析预计,到2015年全球云计算市场总值将超1500亿美元。云计算逐渐成为信息通信产业内最热、最受关注的话题。
当数据和业务处理需求呈现爆炸式增长,对数据中心的处理能力也提出了更高的要求,传统IT服务提供商不得不花大力气升级现有系统,而升级带来的成本是巨大的。云计算提供了一种全新的低成本替代方案,在保证服务质量的前提下,云计算可以为用户提供低成本的数据中心扩展能力、IT基础设施、软件以及各种新型应用。
面对IDC网络发展要求专业化,结构化,可持续化的要求。方案制定了面向未来3年的IDC网络可持续发展架构。
通过引入城域数据中心的理念,利用现有核心网的两台TSR级别核心路由器构建IDC城域核心节点。同时,采用数据中心专用设备升级改造后的现有IDC以节点形式接入TSR核心路由器。
IDC内部通过二层扁平化网络改造,同时将安全业务与基础网络相融合,提供多层次,灵活的安全业务提供能力。
后期运营商计划建设的其他IDC机房,也能平滑的接入到数据中心城域网中。
严格保证全线速无阻塞交换架构或者严格保证收敛比。业务的可靠性通过虚拟机集群来实现,虚拟机位于不同的服务器中,单台服务器的故障不会导致业务中断或性能退化。虚拟机之间采用N:1或者N:M备份。服务器本身不必双网卡上行。
该方案内外网分离,流量路径更清晰,便于流量安全控制,能够提供更高的性能,目前互联网公司腾讯、淘宝、百度及云计算服务商都是这种网络结构。
1. 更高的内网交互性能:外网纵向流量(南北流量)通过外网交互,内网横向流量(东西流量)通过内网交互。根据纵向20%,横向80%的云计算流量模型,构建不同收敛比的交换架构,内网密集不定向突发流量特征明显,可以构建严格1:1、2:1、4:1收敛的高性能交换架构。南北和东西流量互不影响。
2. 更高的安全性:外部网只提供进出IDC的纵向流量。安全控制策略更清晰简单,只需要控制进出的流量。部分WEB服务器因为既连外网又连内网,可以在服务器上部署严格的安全控制策略,只允许部分端口通过。内部的横向交互流量因为不与外网交互,安全性较高,安全控制策略相对简单,采用防火墙隔离WEB、APP和DB服务器。
3. 更高的可靠性:业务的可靠性通过虚拟机集群来实现,虚拟机位于不同的服务器中,单台服务器的故障不会导致业务中断或性能退化。服务器有1:N的虚拟化针对小流量业务,也有N:1的虚拟集群针对大流量业务。部分APP和DB服务器只连接内网,外网的故障对内网没有影响。