【摘要】在数据中心的网络设计中,和业务相关的网络设计已非常成熟,而没有和直接业务相关的网络设计却未得到足够重视。当收到某项不和业务直接相关的网建设需求时,通常仅根据该需求建设独立网络,或在业务网内规划独立VLAN。随着虚拟化、分布式技术、云计算等新技术的大量使用,不直接和业务相关的网络建设需求越来越多,也越来越复杂。如依然采用上述方法建设网络,不仅会增加运维、管理上的复杂度,还会造成设备利用率低,资源浪费严重;或因增加业务网络的复杂性,而影响业务网的稳定性和性能。因此,在数据中心网络建设时,针对不直接和业务相关的网络,如何进行统筹规划和建设,已越显重要。【作者】范永清,系统架构师,现就职于厦门银行信息技术部,目前主要负责厦门银行技术架构设计。
直接为业务系统提供服务的网络称为业务网络。为保证银行信息系统的安全运行,结合监管部门要求,通常将业务网划分为若干安全区域,各安全区域之间通过防火墙隔离。如数据库区、应用服务区、外联区、互联网金融区等。关于业务网的网络规划与设计已非常成熟,本文不再详述。
不直接为业务提供服务的网络,称为非业务网络。不同用途的非业务网络特点不同。本文将对非业务网络的特性进行分析,从全局角度,统筹规划,以获得强稳定、易扩展、便运维的高性能非业务网络。
一、非业务网的分类、特性与网络规划需求
没有直接和业务相关的网络,根据其用途,可分为带外管理网、虚拟化管理网、虚拟化迁移网、数据备份网、数据同步网、集群心跳网、分布式集群数据同步网、存储应用IP数据网等,网络规划需求分述如下:
1、带外管理网
带外管理网,用于连接各类硬件设备的带外管理,如网络、存储、服务器、安全等设备的带外管理。
每台设备通常只有一个千兆电口的带外管理口,因此带外管理网接入只需配置单台千兆电口网络接入交换机。
带外管理网可根据管理设备类型或管理员权划分VLAN,各Vlan间相互独立,且各数据中心之间无需相互通讯,无需发布路由。
如按管理设备类型划分4个Vlan,分别用于网络、存储、服务器、安全设备的带外管理。当需要增加一类管理设备时,可增加一个Vlan。
因带外管理网不发布路由,为实现远程管理,需配置带外管理服务器,该服务器配置双网卡,其中一个网卡连接带外管理网,另一网卡连接业务网的运维管理区,运维人员配合堡垒机系统,可实现远程管理。
网络规划需求如下图所示:
2、虚拟化管理网
虚拟化管理网,用于虚拟化资源池的管理,如VMware、KVM、容器平台等资源池的管理。
