ADC公司数据中心建设方案
4.1.2.5.基础设施简化
第二至七层网络集成——作为Cisco Catalyst 6500机箱的一个模块,思科ACE可以轻松地插入任何新型或现有的网络,提供了一个第二至七层全面而丰富的解决方案。该解决方案支持Catalyst 6500所支持的所有端口类型和数量,支持高达720 Gbps的机箱吞吐率,可以轻松扩展,来满足最大型网络的要求,此外,该集成解决方案也节省了所占空间。利用路由状态注入 (RHI)和自动状态集成,可支持应用和数据中心高可用性,而ACE虚拟分区通过开启或关闭网络中的物理接口可强制进行故障切换。
4.1.2.6.功能整合
通过在一台设备上整合内容交换、SSL加速、数据中心安全等功能,思科ACE获得了从bps到pps的性能显著提升,缩短了应用延迟。利用功能整合,TCP信息流只需终结一次,而无需在网络上的四个或四个以上的位置进行终结,既节省了时间,又减少了处理工作和内存占用。加密和解密、负载均衡决策、安全性检查和业务策略分配及验证均在网络中的单一地点完成,以较少的设备、简化的网络设计和更方便的管理,实现了更理想的应用性能。
4.1.2.7.管理功能
思科ANM可对多个ACE模块上的虚拟分区和层次化管理域进行管理。这个基于服务器的管理套件能对多个ACE模块上的大量虚拟分区进行发现、配置、监控和报告,使部署完全透明化。基于模板的配置和审计与服务激活/中止功能相配合,可快速实施应用。通过匹配服务API,可配置任务的RBAC组,允许多位管理员群组在多个ACE模块和虚拟分区上同时进行操作。
4.1.2.8.SSL加速
思科ACE解决方案集成了SSL加速技术,可卸载外部设备(服务器、设备等)的SSL流量加密和解密工作,允许思科ACE对加密数据进行更深入的检查,并应用安全和内容交换策略。这一设置不仅使思科ACE可以作出更明智的策略决策,还可确保您的应用供应平台遵守内部和外部法规。利用重加密功能,思科ACE解决方案在确保敏感数据端到端加密的同时,还可执行智能策略。
31
ADC公司数据中心建设方案
4.1.2.9.事务处理可视性
凭借每秒处理350,000个系统日志的业界领先速度,思科ACE解决方案可记录大量连接设置和断接,它提供了事务处理级可视性,且不会影响数据传输性能。
4.1.2.10.开放的硬件平台
利用两个可现场升级的子卡插槽,未来的需要硬件化处理的新功能都可作为子卡插入ACE模块,思科ACE模块能支持未来的功能和更高可扩展性。这种灵活性确保了思科ACE解决方案在今后的若干年中,都可以随着需求的发展而扩展,无需实施全面的模块升级,且几乎或完全不会造成业务中断。
4.2 数据中心的应用情况
在XXX公司相关部门的明确指导和大力协助下,我们在设计前期信息收集过程中,充分了解了XXX公司数据中心各应用的基本情况及其对网络层次的要求。目前XXX公司的数据中心服务的应用系统中有如下核心应用:
……
其中需要特殊对待的主要是XXXX等几种应用应用和开放式系统应用,随着项目向前推进,应用需求也可能会略有增加或发生变化,本设计文档也会相应地更新,确保达XXX公司数据中心网络良好地服务于各种业务应用系统。
4.2.1 XXXX应用1
目前,XXX公司数据中心共部署有X套XXXX实例,每套XXXX实例负责托管共有来自不同地理位置的X名最终用户访问的XXXX应用,各套XXXX实例间相互独立。XXXX客户使用HTTP/HTTPS接入XXXX的WEB主页,根据客户在菜单中的选择,XXXX WEB服务器可建立到开放式系统或XXXX的连接。见图 “XXXX方框图”。
图:……
每套 XXXX实例包括以下内容: ……
32
ADC公司数据中心建设方案
4.2.2 XXXX应用n
……
4.3 应用优化和负载均衡需求
XXX公司系统应用中,XXXX应用和开放式系统应用需要提供基于网络的服务器负载均衡:
? XXXX环境中的HTTP和HTTPS流量
? XXXX WEB服务器和开放式系统服务器之间的后台流量(服务器到服务器的
流量)。
4.3.1 XXXX应用的负载均衡要求
? 最终用户将HTTPS(TCP端口443)流量发送至AD/LDAP管理服务器进行
认证。SSL会话在AD服务器上终接,且不需要服务器负载均衡。
? 最终用户向VIP(Virtual IP)发出HTTP/HTTPS GET请求,ACE将对这些请
求进行负载均衡处理并转发到WEB服务器。
? 在打开XXXX web主页之后,根据应用要求,最终用户的HTTP流量可能会
被重定向到一台SSL服务器上进行数据加密。
? 需要更多数据的时候,WEB服务器可以建立与以下系统的直接连接:
? DB服务器(通过 SQL RPC)
? XXXX服务器(Unix,通过TCP套接字) ? XXXX服务器(Unix,通过TCP套接字) ? XXXX主机 (主机,通过 TCP套接字)
? Open Systems (Unix/Windows,通过信道接口) ? XXXX DB服务器以工作/备用模式运行,不需要负载均衡。
? 通常,客户端的源IP保存在通往真实服务器的流量路径中,用于应用记账和
管理目的。
33
ADC公司数据中心建设方案
4.3.2 开放式系统应用的负载均衡要求
? 每台开放式系统服务器由16 个LPAR组成,每个LPAR可以运行多个应用程
序,如WEB、APP和DB。
? 在一期建设中,30个开放式系统中只有部分应用明确需要网络层提供服务器
负载均衡。
? XXXX Web服务器到开放式系统的流量(服务器到服务器或服务器发起的流
量)将被负载均衡。
4.4 应用优化和负载均衡设计
4.4.1 智能服务机箱设计
4.4.1.1.物理连接
ACE模块和防火墙模块是一期数据中心实施中服务机箱提供的两个主要网络智能功能设备。在未来理想的设计蓝图中,两个服务机箱将通过VSS技术合并为虚拟的单一机箱,并同时实现内部服务模块的冗余和负载均衡。而在本期中,由于服务机箱内智能服务器硬件模块的部署密度不高——每个机箱内防火墙模块、负载均衡模块各一块,这样每个机箱内使用引擎加速技术的防火墙模块最大迸发吞吐量32Gbps,负载均衡模块最大四层吞吐能力16Gbps(而且不是所有都需要负载均衡),完全满足当前业务需求,因此可以在实施中简化配置,改双机箱VSS结构为一主一备机箱方式,在以后随业务需求上涨,业务模块增多,再完善为双机箱负载均衡的VSS模式。如下图所示:
34
ADC公司数据中心建设方案
每个机箱双万兆上连到两台Nexus 7000,建议如果有富余万兆端口可以每台使用4个万兆端口、双双上连到Nexus 7000,这样在Nexus 7000使用vPC跨机箱捆绑技术后,整个拓扑将可用看成是一个三角形结构——每个智能服务机箱上连带宽40G(双工80G),服务机箱之间带宽20G(双工40G)。
4.4.1.2.逻辑结构
根据前面分析的数据中心业务特点,可以将数据中心划分为n个业务区,每个业务区将有自己独立的智能网络服务策略,比如对应独立的虚拟防火墙,对应独立的虚拟ACE,对应独立的虚拟路由VRF和虚拟局域网组VLAN Group。每个业务区在管理员给定的许可资源范围内充分共享和复用底层资源,以最低的管理和成本代价实现高效复用。如下图所示:
35
相关推荐:
loading