新机房网络部署应包括核心模块、业务模块、光传输模块、安全模块、流量采集模块、路由模块、带外管理模块等,每个模块都根据业务需求规划成多个POD(Point Of Delivery,基本物理设计单元)。
核心模块部署主要实现各业务模块的高速互联,以及与骨干网、城域网的互联。
业务模块部署主要实现不同业务类型的承载,包括用于与互联网和第三方单位互访的隔离区应用服务器部署,以及与核心系统、交易系统互访的业务区应用服务器部署。
光传输模块部署主要实现数据中心之间的二层或三层连通,以实现业务的二层扩展或者多活应用。
安全模块部署主要涉及异构防火墙、IDS、IPS、WAF等安全设备。
流量采集模块部署涉及流量采集器、分析器及特殊流量采集设备。
路由模块部署包括专用路由器布局规划,要遵循与专线机柜最近原则、A/B柜相邻原则来规划。
带外管理模块部署要求符合最优的布线原则,到各机柜有固定的带外管理专线。
随着业务的发展和技术的革新,传统网络架构在承载新业务、支撑新技术应用方面逐渐显得捉襟见肘,存在一定的不足,主要表现在以下几个方面。
(1)从资源利用角度看,机房模块分割、网络分区、集群划分等导致计算、存储资源碎片化,网络对计算、存储和机房资源的综合利用有一定限制,不利于资源池化管理,容易出现资源整体富余但局部紧张的结构性矛盾。
(2)从网络结构角度看,传统网络在数据中心主要采用二层协议组网,二层网络规模不易扩充,且易形成广播风暴和单播泛洪,影响网络稳定运行。
(3)从业务支撑角度看,现有网络以千兆接入为主,难以满足大数据应用传输需求。同时,服务器需要使用的各类网络接口多,布线和占用交换机端口多,网络管理复杂,服务质量难以保障。
(4)从网络运维角度看,安全控制策略、负载均衡策略等策略性服务请求占用了大量的网络运维资源,多部门流程管控复杂,难以与系统、应用等专业的运维工作高效协同。
因此,数据中心机房搬迁时应考虑网络系统优化、升级和改造。