某云数据中心网络解决方案(分享二十一)

1. 整体网络方案

全球IDC数据中心的网络结构符合层次化和模块化的设计原则,分为核心层、汇聚层和接入层,其网络拓扑图如下图所示:

某云数据中心网络解决方案(分享二十一)_第1张图片

IDC机房网络拓扑图

方案说明:

支持接入中国移动、中国电信、中国联通三家运营商的互联网出口,出口网关通过光纤链路连接三大运营商城域网,为客户提供独享带宽支持、并提供多运营商出口解决方案;

能提供的总出口带宽为420G(电信160G、联通160G、移动100G),并具备物理双路由备份;(备注:前期机房提供部分出口带宽,后期根据实际需求进行扩容)

核心设备和线路全部冗余配置,机房内网络链路均提供至少千兆以上的接口对接;

核心设备全部采用高端品牌设备,汇聚设备可按客户需求及业务体量提供高端汇聚设备,接入层提供千兆级接入交换机;

在网络安全方面,烽火云全球根据客户需求,统一部署安全系统,集中化管理,备有流量监控、流量清洗、IPS入侵防御、防病毒、漏洞扫描、应用监控等一系列安全解决方案,加强互联网安全控制。

方案优势

线路保护:为客户提供2条链路分别接至我司的2个运营商接入室,为客户业务建设双向网络,搭建1个具有高安全性和可靠性环状网络,当某一区域网络中断时,能够快速切换到备用的链路,降低网络中断修复时间。

设备保护:我司将为提供先进的网络设备,该设备能够提供接口板的N+1备份及端口的1:N备份,同时我方还将提供一定数量的整机冷备份。当设备端口或者设备故障时,能够提供快速切换或替换服务。

2. 网络系统维护

XXX作为我公司的重要集团客户,我司将提供包括业务开通、网络监控、日常维护、故障修复、投诉建议、网络优化等一站式服务,网络服务承诺包括:

1. 我司为客户提供全年365天、7×24小时的监控,包括:线路监控和客户端设备监控。另外可以根据客户要求提供业务测试服务。

2. 保障网络可用率≥99.9%,每年不可用时间小于525.6分钟

3. 出口带宽利用率峰值≤70%

4. 业务中断投诉响应时限(网络部门收到投诉起):≤20分钟;

5. 网络调整通知提前时间:3天;

6. 核心网络故障时影响大量客户业务时通报:1小时内;

同时我司还具备配套的支撑系统来保障网络的稳定和质量

a) 网络监控系统:

对网络流量、连通性进行监控。有关监控系统如下:

某云数据中心网络解决方案(分享二十一)_第2张图片

b) IDC业务运维管理平台(整合在DCIM系统内):

IDC(自有)资源管理,包括如下功能:

机房管理:机房区域管理、机列、机架、机架分配详单(U数);

IP地址资源:公网IP管理、内部IP管理;

设备管理:设备端口管理、板卡管理、槽位管理、网络设备管理、服务器管理;

增值服务设备管理:根据部分客户的需求提供增值服务,需要对域名解析服务器、防火墙、流量清洗设备、IPS设备、负载均衡设备进行管理;

IDC运维人员可以方便地查询这些资源的总数、占用情况、分配情况、剩余资源情况。

c) 流量流控系统:

流量流控系统将网络数据流优化归纳为三个要素进行管理控制,带宽、QoS和并发连接数。带宽和QoS是应用数据流优化的主要数据,可以采用L4-L7的DPI来精确的识别数据流和控制;并发连接数是基于行为对网络数据进行正常和异常的识别和控制。全部功能应用都是基于策略的灵活定制,可以全方位的保护客户和电信级的网络,迅速提升网络的有效性和安全可控性。

3. 网络分工界面

IDC机房与客户IDC业务维护界面以客户设备数据端口、电源插口为界,客户设备与移动网络设备连接的信号线、电源线由IDC机房提供并维护。如与客户签有协议,以协议上签订的界面为准。

IDC机房与运营商网络的维护分工界面是IDC设备上联运营商传输设备的接口,IDC出口设备归属IDC,IDC出口上联归属运营商网络;IDC机房与其他网络、系统的维护分工界面相同于与运营商网络的分工界面;

转载于:https://www.cnblogs.com/zywu-king/p/8284189.html

你可能感兴趣的:(运维)