《某汽车IT信息化建设网络结构设计方案.docx》由会员分享,可在线阅读,更多相关《某汽车IT信息化建设网络结构设计方案.docx(82页珍藏版)》请在第一文库网上搜索。
1、某汽车IT信息化建设网络结构设计方案IT信息化建设网络结构设计方案2015-05第1章总述41.1 比亚迪公司数据中心网络建设需求41 .1.1传统架构存在的问题42 .1.2数据中心目标架构设计51.2 数据中心设计目标61.3 数据中心技术需求71.3.1 整合能力71.3.2 虚拟化能力71.3.3 自动化能力81.3.4 绿色数据中心要求8第2章比亚迪网络系统设计与实现92.1 比亚迪网络系统概述现状92.2 改造后设计网络系统概述10第3章比亚迪网络系统技术实现方式133.1 绿色数据中心133.2 局域网技术概况143.3 服务器计算中心网络结构163.4 整合能力173.4.1一
2、体化交换技术173.4.2无丢弃以太网技术183.4.3性能支撑能力193.4.4智能服务的整合能力193.5虚拟化能力203. 5.1服务器虚拟化203.6自动化21第4章比亚迪公司无线网络接入网络结构设计(建议)234.1概述234.2无线部分设计234.3无线网络性能设计254. 3.1无线网络的频点覆盖设计294. 3.2天线的选择324. 3.3无线网络系统的安全防护设计36第5章网络安全设计395.1网络安全部署思路395.1.1 网络安全整体架构395.1.2 网络平台建设所务必考虑的安全问题415.2网络设备级安全415. 2.1防蠕虫病毒的等DoS攻击415. 2.2防V1A
3、N的脆弱性配置425. 2.3防止DHCP有关攻击435. 3网络级安全445. 3.1安全域的划分445. 3.2防火墙部署设计455. 3.3防火墙策略设计465. 3.4防火墙性能与扩展性设计475.4网络的智能主动防御485.4.1网络准入操纵495.4.2桌面安全管理505.4.3智能的监控、分析与威胁响应系统52第6章服务质量保证设计566.1 服务质量保证设计分类566.2 数据中心服务质量设计566.2.1带宽及设备吞吐量设计566.2.2低延迟设计586.2.3无丢弃设计596.3非数据中心网络的服务质量设计606.3.1QoS实施方案626.3.2分析业务需求626.3.3
4、QoS策略的制定与部署646.3.4评测与调整696.4QOS策略管理706. 4.1QoS自动配置707. 4.2QoS策略管理器解决方案70第7章佳众联科技介绍737.1技术支持服务原则737.1.1 技术支持服务特色737.2技术支持服务目标747.3技术支持保护服务747. 3.1技术服务工作流程747. 3.2技术服务进度管理757. 3.3技术服务文档提交767.4设备保修保护服务767. 4.1设备保修工作流程767. 4.2设备保修进度管理778. 4.3设备保修文档提交777.5定期网络巡检服务777.5.1定期巡检工作流程777.5.2定期巡检进度管理787.5.3定期巡检
5、文档提交797.6现场支持保护服务797.6.1现场服务工作流程797.6.2现场服务进度管理807. 6.3现场服务文档提交807.7软件升级保护服务817.7.1软件升级工作流程817.7.2软件升级进度管理817.7.3软件升级文档提交827.8售前技术支持服务827.8.1售前服务工作流程827.8.2售前服务进度管理827.8.3售前服务文档提交837.9专业技术培训服务837.9.1培训服务工作流程837.9.2培训服务进度管理84第1章总述1I比亚迪公司数据中心网络建设需求1. 11传统架构存在的问题比亚迪公司现有数据中心网络使用传统以太网技术构建,随着各类业务应用对IT需求的深
6、入进展,业务部门对资源的需求正以几何级数增长,传统的IT基础架构方式给管理员与未来业务的扩展带来巨大挑战。具体而言存在如下问题:保护管理难:在传统构架的网络中进行业务扩容、迁移或者增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不一致时期按不一致初衷建设的多种物理设施,涉及多个不一致领域、不一致服务方向,工作繁琐、保护困难,而且容易出现漏洞与差错。比如数据中心新增加一个业务类型,需要调整新的应用访问操纵需求,如今管理员不仅要熟悉新业务的逻辑访问策略,还要熟知物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何与何处接入,是否具有相应的
7、接口,如何跳线,与随之而来的V1AN、路由等等,假如网络中还有诸如地址转换、7层交换等等服务与之有关联,那将是非常繁杂的任务。当这样的IT资源需求在短期内累积,将极易在使得系统保护的质量与稳固性下降,同时反过来减慢新业务的部署,继而阻碍公司业务的推进与进展。资源利用率低:传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比进展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用与共用。这是由于对底层网络建设是以功能单元为中心进行建设的,并不考虑上层业务对底层资源调用的优化,这使得对网络的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源与保护
8、成本。服务策略不一致:传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。因此,按传统底层基础设施所提供的服务能力已无法习惯当前业务急剧扩展所需的资源要求,本次数据中心建设务必从根本上改变传统思路,遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。1.1.2数据中心目标架构设计面向服务的设计思想已经成为Web2.O下解决来自业务变更、业务急剧进展所带来的资源与成本压力的最佳途径。从业务层面上主流的IT厂商
9、如IBM、BEA等就提出了摒弃传统的“面向组件(Component)”的开发方式,而转向“面向服务”的开发方式,即应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成,这样能够以最小的变动、最佳的需求沟通方式来习惯不断变化的业务需求增长。鉴于此,比亚迪公司数据中心业务应用正在朝“面向服务的架构SerViCeOrientedArChiteCtUre(SOA)”转型。与业务的SOA相习惯,比亚迪公司提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变,构造“面向服务的数据中心”(ServiceOrientedDataCenter,S
10、ODC)O传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这非常类似于传统软件开发的组件堆砌,被已经证明为是一种较低效率的资源调用方式,而假如能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化与统一调度的“服务”构成,那么业务层面的变更、物理资源的复用都将是轻而易举的情况。SODC就是要求当SOA架构下业务的变更,导致软件部分的服务模块的组合变化时,松耦合的网络服务也能根据应用的变化自动实现重组以适配业务变更所带来的资源要求的变化,而尽可能少的减少复杂硬件的有关性,从运行保护、资源复用效率与策略一致性上完全解决传统设计带来的顽疾。具体而言SoDC应形
11、成这样的资源调用方式:底层资源关于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用有关物理资源来实现,管理员与业务用户不需要或者几乎能够看不见物理设备的相互架构关系与具体存在方式。SODC的框架原型应如下所示:应用层交互服务层应用网络服务基础架构服务在图中,隔在物理架构与用户之间的“交互服务层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用,使得网络使用者看到的网络不是由复杂的基础物理功能实体构成的,而是一个个智能服务一一安全服务、移动服务、计算服务、存储服务等等,至于这些服务是由什么实际存在的物理资源所提供,管理员与上层业务都无需关心,交互服务层解决了一切资源的调度与高
12、效复用问题。SODC与SOA构成的数据中心TT架构必将是整个数据中心未来进展的趋势,尽管实现真正理想的SODC与SOA融合的架构将是一个长期的历程,但在向该融合框架迈进的每一步实际上都将会形成对网络灵活性、网络保护、资源利用效率、投资效益等等方面的巨大改善。因此比亚迪公司本次数据中心的网络建设,要求尽可能的遵循如上所述的新一代面向服务的数据中心设计框架。1.2 数据中心设计目标在基于SODC的设计框架下,比亚迪公司新一代数据中心应实现如下设计目标: 简化管理:使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使保护管理的难度与成本大大降低。 高效复用:使得物理
13、资源能够按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。 策略一致:降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范与策略化,这样整个IT将能够达到理想的服务规则与策略的一致性。1.3 数据中心技术需求SODC架构是一种资源调度的全新方式,资源被调用方式是面向服务而非象往常一样面向复杂的物理底层设施进行设计的,而其中交互服务层是基于服务调用的关键环节。交互服务层的形成是由网络智能化进一步进展而实现的,它是底层的物理
14、网络通过其内在的智能服务功能,使得其上的业务层面看不到底层复杂的结构,不用关心资源的物理调度,从而最大化的实现资源的共享与复用。要形成SODC要求的交互服务层,务必对网络提出下列要求:1.3.1 整合能力SODC要求将数据中心所需的各类资源实现基于网络的整合,这是后续上层业务能看到底层网络提供各类SoDC服务的基础。整合的概念不是简单的功能增多,尽管整合化的一个表达是很多独立设备的功能被以特殊硬件的方式整合到网络设备中,但其真正的核心思想是将资源尽可能集中化以便于跨平台的调用,而物理存在方式则可自由的根据需要而定。数据中心网络所务必提供的资源包含: 智能业务网络所务必的智能功能,比如服务质量保
15、证、安全访问操纵、设备智能管理等等; 数据中心的三大资源网络:高性能计算网络;存储交换网络;数据应用网络。这两类资源的整合将是检验新一代数据中心网络SODC能力的重要标准。13.2虚拟化能力虚拟化事实上就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理保护复杂度、提高设备利用率的关键,同时也是为未来自动实现资源协调与配置打下基础。新一代数据中心网络要求能够提供多种方式的虚拟化能力,不仅仅是传统的网络虚拟化(比如V1AN、VPN等),还务必做到: 交换虚拟化 智能服务虚拟化 服务器虚拟化1.3.3自动化能力自动化是SODC架构中上层自动优化的实现服务调用务必条件。在高度整合化与虚拟化的基础上,服务的部署完全不需要物理上的动作,资源在虚拟化平台上能够与物理设施无关的进行分配与整合,这样我们只需要将一定的业务策略输入给智