视频监控云存储网络规划建议书.doc

长信智控网络科技有限公司
视频监控云存储网络规划建议书
2016年7月
目录
第1章 项目背景 4
云平台建设目标 4
网络设计原则 4
第2章 业务支撑云平台网络设计 5
云平台整体网络架构 5
云平台整体组网方案说明 5
云平台组网方案重点及关键技术指标 6
业支云平组网设备建议 7
IP地址规划 7
VLAN 规划 8
路由协议规划 9
业务流量模型 10
正常业务流量 10
任意机房单台核心交换机故障 10
同机房两台核心交换机同时故障 11
第3章 云平台多中心互联方案 12
同城跨机房云平台互联需求分析 12
同城多中心虚拟化互联解决方案 13
云平台网络配置要求 14
网络带宽要求 14
第4章 云平台安全解决方案 15
云平台安全域划分原则 15
云平台安全建设方案说明 15
虚拟化安全防护体系 16
第5章 云平台业务资源智能管理 17
项目背景
云平台建设目标
视频监控云存储网络系统的目标是将分散在各处的资源统一业务云平台里,各子系统根据业务规模和系统重要性申请网络、安全、计算、存储等资源。本次建设通过引入虚拟化、分布式集群等云计算技术,以适应当前大数据、大系统环境下支撑系统密集、突发、动态流量的需求。
业务支撑云平台的最大特点是资源调度灵活,而要实现这一目标,网络架构是基础。目前阶段主要考虑在云平台内采用数据中心级交换机搭建统一的核心交换平台,采用成熟可用的大二层、扁平化网络架构,并且通过在核心交换机上旁挂或插卡的方式部署统一的安全资源池,作为业务安全隔离和流量控制的方法。而从长远来看,同城不同机房节点之间通过DWDM、裸纤直连或VPLS方式实现大二层网络设计,即可实现网络/主机/存储资源的跨地域调度和迁移。
网络设计原则
本次移动业务支撑云平台设计遵循以下原则:
全网虚拟化
高性能、大容量
高可靠性、高稳定性
高安全性、虚拟化安全
易扩展性
易管理
业务支撑云平台网络设计
云平台整体网络架构
本次云平台整体网络架构,主要采用模块化分区域设计理念,主要划分为出口区(包括运营商如:、DCN、外联网络)、核心交换平台(整个云平台核心)、平台服务器区、业务服务器区、综合维护管理区等。详细拓扑如下:
图1:云平台整体网络架构
云平台整体组网方案说明
如图1,详细组网方案描述如下:
核心交换平台采用100G平台的数据中心级交换机搭建,支持虚拟化技术,提供所有接入云平台业务的高速数据交换,并负责出口到运营商如:、DCN、外联网络等区域;
将BOSS、CRM、MSS、经分、客服、电渠等业务支撑系统划分到不同的汇聚区域,各区域根据业务量大小及重要性选用数据中心级交换机或普通支持虚拟化的交换机做为汇聚设备;
各区域通过汇聚交换机提供机架式服务器、PC Server、小型机等业务的接入;汇聚层设备支持虚拟化技术、通过万兆上行到核心交换平台,千兆下行到刀片交换模块或接入接换机;
刀箱式等具备万兆网卡的服务器建议直连核心交换平台,减少设备级联和网络延时;
各区域内部业务的安全隔离和流量负载,建议在核心交换平台上统一部署安全资源池,通过旁挂或插入防火墙和负载均衡板卡来实现;
各业务系统网关建议统一部署在核心交换机或者防火墙,方便虚拟跨域二层平滑迁移,保证业务体验,;
在后端管理网络中,划分专门的综合维护区,部署防火墙、IPS、漏洞扫描及安全审计系统等设备,实现所有设备的统一、安全运维管理。
云平台组网方案重点及关键技术指标
组网方案重点:(网络虚拟化)
无环路网络设计,满足云平台虚拟机平滑迁移和二层网络扩展的要求;
通过跨设备链路捆绑提高带宽利用率,加快链路和节点的保护倒换速度;
虚拟化的设备逻辑上是一台,作为一个网元设备进行统一管理配置;
关键技术指标:
云计算特性,全网支持虚拟化技术,满足虚拟机平滑迁移(包括跨机房);
100G平台,未来可平滑升级支持40G和100G,满足云计算高带宽要求;
低延时、分布式大缓存、具备独立交换网板,以保证云计算业务的可靠性;
设备高性能、高集成度,支持高密万兆端口,减少设备数量和运维成本,节省机柜、电力、空调、制冷等;
业支云平组网设备建议
核心交换平台设备建议:
必须满足或高于上页关键技术指标要求;
建议采用集团集采数据中心级交换机为华为核心交换;
汇聚区域设备建议(分三类)
第一类:业务数据量大,且非常重要业务,如BOSS,经分等,建议如下:
必须