查看详情

PGM方案-运营商IDC网络建设解决方案

发表于2016-11-18 02:13:47

问题和挑战

传统的数据中心正变得过于复杂,成本高昂和极端的低效。无可争议的,已成为最大的瓶颈,阻碍了业务从数据中心领域不断出现的其他创新中-包括服务器虚拟化、以太网存储、演进的应用交付模式等-获得全部的生产收益。

传统的体系架构经常遇到且亟需解决的问题:

  • 部署了过多的交换节点,设计及实际运行中的大部分的是低性能、低密度的设备
  • 用户和应用的增长几乎一直都伴随着用于连接和安全目的的机柜和设备的增长
  • 这些升级在生产环境中引入了新的未经测试的操作系统
  • 额外的投资开销、机架空间、电源消耗及管理费用,这些都直接导致了数据中心运维的整体复杂性

 

建设目标

针对以上问题和分析,新一代运营商数据中心网络需满足以下建设目标:

  • 极高的网络性能,满足应用需求以及远端和本地用户数量的不断增长
  • 高度的扩展性、灵活性及整个生命周期管理功能,适应融和的数据中心
  • 整个数据中心网络架构的特性管理和可见性,以及按需提供服务和解决潜在故障的能力
  • 简化的架构和更少的设备,及由其带来的显著的成本节约

 

解决方案

新一代运营商数据中心整体架构:

  • 扁平化的IDC架构
  • 精细化的IDC管理

扁平化架构详细网络拓扑设计:

互联网接入层:

  • 外连路由器:用于第三方合作伙伴线路接入,启用VRRP协议提高系统可靠性,推荐使用PGM MX系列多业务路由器。该系列产品具备高端口密度和高可扩展能力,为今后业务扩展提供强有力支持。
  • 外层防火墙:用于外连区和DMZ区的逻辑分割和安全控制,要求具备NAT,IPS和DDoS防御能力,推荐使用PGM SRX3K系列高性能防火墙。选择PGM SRX3K系列高性能防火墙作为整个校园网对外互联边界,在满足高安全性,高性能,高可靠性的基础上,提供NAT,IPsec VPN,Policy以及IPS等功能。

业务接入层:

  • 核心交换机:用于核心后台业务的高速转发和交换,要求具备高可靠性,高接口密度能力,同时支持虚拟化部署。推荐使用PGM EX8200/EX9200系列高端交换机。所有的业务功能都在互联网接入层实现,业务接入层设备不再参与功能实现,只需提供高带宽接入。在增加新功能和新业务时,无需考虑全网设备是否支持,只需要核心设备能够支持即可,大大简化了部署复杂度。