資源描述:
《大型企業(yè)數(shù)據(jù)中心建設方案》由會員上傳分享�����,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫�。
1、~~目錄第1章總述41.1XXX公司數(shù)據(jù)中心網(wǎng)絡建設需求41.1.1傳統(tǒng)架構(gòu)存在的問題41.1.2XXX公司數(shù)據(jù)中心目標架構(gòu)51.2XXX公司數(shù)據(jù)中心設計目標61.3XXX公司數(shù)據(jù)中心技術(shù)需求71.3.1整合能力71.3.2虛擬化能力71.3.3自動化能力81.3.4綠色數(shù)據(jù)中心要求8第2章XXX公司數(shù)據(jù)中心技術(shù)實現(xiàn)92.1整合能力92.1.1一體化交換技術(shù)92.1.2無丟棄以太網(wǎng)技術(shù)102.1.3性能支撐能力112.1.4智能服務的整合能力112.2虛擬化能力122.2.1虛擬交換技術(shù)122.2.2網(wǎng)絡服務虛
2����、擬化142.2.3服務器虛擬化142.3自動化152.4綠色數(shù)據(jù)中心16第3章XXX公司數(shù)據(jù)中心網(wǎng)絡設計173.1總體網(wǎng)絡結(jié)構(gòu)173.1.1層次化結(jié)構(gòu)的優(yōu)勢173.1.2標準的網(wǎng)絡分層結(jié)構(gòu)173.1.3XXX公司的網(wǎng)絡結(jié)構(gòu)183.2全網(wǎng)核心層設計193.3數(shù)據(jù)中心分布層設計203.3.1數(shù)據(jù)中心分布層虛擬交換機203.3.2數(shù)據(jù)中心分布層智能服務機箱203.4數(shù)據(jù)中心接入層設計223.5數(shù)據(jù)中心地址路由設計253.5.1核心層253.5.2分布匯聚層和接入層253.5.3VLAN/VSAN和地址規(guī)劃26第4章應
3、用服務控制與負載均衡設計274.1功能介紹274.1.1基本功能27~~~~~4.1.2應用特點284.2數(shù)據(jù)中心的應用情況324.2.1XXXX應用1324.2.2XXXX應用n334.3應用優(yōu)化和負載均衡需求334.3.1XXXX應用的負載均衡要求334.3.2開放式系統(tǒng)應用的負載均衡要求344.4應用優(yōu)化和負載均衡設計344.4.1智能服務機箱設計344.4.2應用負載均衡的設計374.4.3地址和路由404.4.4安全功能的設計434.4.5SSL分流設計444.4.6擴展性設計454.4.7高可用性設
4�、計46第5章網(wǎng)絡安全設計495.1網(wǎng)絡安全部署思路495.1.1網(wǎng)絡安全整體架構(gòu)495.1.2網(wǎng)絡平臺建設所必須考慮的安全問題505.2網(wǎng)絡設備級安全515.2.1防蠕蟲病毒的等Dos攻擊515.2.2防VLAN的脆弱性配置525.2.3防止DHCP相關攻擊535.3網(wǎng)絡級安全535.3.1安全域的劃分545.3.2防火墻部署設計545.3.3防火墻策略設計565.3.4防火墻性能和擴展性設計565.4網(wǎng)絡的智能主動防御575.4.1網(wǎng)絡準入控制585.4.2桌面安全管理595.4.3智能的監(jiān)控、分析和威脅響應
5�、系統(tǒng)615.4.4分布式威脅抑制系統(tǒng)64第6章服務質(zhì)量保證設計676.1服務質(zhì)量保證設計分類676.2數(shù)據(jù)中心服務質(zhì)量設計676.2.1帶寬及設備吞吐量設計676.2.2低延遲設計696.2.3無丟棄設計706.3非數(shù)據(jù)中心網(wǎng)絡的服務質(zhì)量設計716.3.1QoS實施方案726.3.2分析業(yè)務需求726.3.3QoS策略的制定和部署75~~~~~6.3.4評測和調(diào)整796.4QOS策略管理806.4.1QoS自動配置806.4.2QoS策略管理器解決方案80第7章網(wǎng)絡管理和業(yè)務調(diào)度自動化837.1MARS安全管理
6、自動化837.2VFrame業(yè)務部署自動化83第8章兩種數(shù)據(jù)中心技術(shù)方案的綜合對比848.1技術(shù)方案對比848.1.1傳統(tǒng)技術(shù)領域?qū)Ρ?48.1.2下一代數(shù)據(jù)中心技術(shù)能力比較858.2技術(shù)服務對比878.3商務對比888.4總結(jié)88第9章數(shù)據(jù)中心網(wǎng)絡割接方案89第10章附錄:新一代數(shù)據(jù)中心產(chǎn)品介紹9010.1CiscoNexus7000系列10插槽交換機介紹9010.2CiscoNexus5000/2000系列交換機介紹9110.3CiscoNX-OS數(shù)據(jù)中心級操作系統(tǒng)簡介93~~~~~第1章總述為進一步推進X
7�����、XX公司信息化建設�����,以信息化推動XXX公司股份有限公司業(yè)務工作的改革與發(fā)展�����,需要在新建的辦公大樓內(nèi)建設XXX公司的新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡�。1.1XXX公司數(shù)據(jù)中心網(wǎng)絡建設需求1.1.1傳統(tǒng)架構(gòu)存在的問題XXX公司現(xiàn)有數(shù)據(jù)中心網(wǎng)絡采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建,隨著各類業(yè)務應用對IT需求的深入發(fā)展��,業(yè)務部門對資源的需求正以幾何級數(shù)增長,傳統(tǒng)的IT基礎架構(gòu)方式給管理員和未來業(yè)務的擴展帶來巨大挑戰(zhàn)��。具體而言存在如下問題:l維護管理難:在傳統(tǒng)構(gòu)架的網(wǎng)絡中進行業(yè)務擴容���、遷移或增加新的服務功能越來越困難���,每一次變更都將牽涉相
8、互關聯(lián)的����、不同時期按不同初衷建設的多種物理設施,涉及多個不同領域����、不同服務方向,工作繁瑣�、維護困難�����,而且容易出現(xiàn)漏洞和差錯���。比如數(shù)據(jù)中心新增加一個業(yè)務類型��,需要調(diào)整新的應用訪問控制需求�����,此時管理員不僅要了解新業(yè)務的邏輯訪問策略��,還要精通物理的防火墻實體的部署���、連接���、安裝,要考慮是增加新的防火墻端口��、還是需要添置新的防火墻設備��,要考慮如何以及何處接入�,有沒有相應的接口,如何跳線�,以及隨之
