随着业务的快速发展，企业（泛指运营商、企业和行业用户）的业务应用和数据正在从分散部署走向大集中，作为业务承载体的IT设施部署模型随之发生翻天覆地的变化，互联互通已经不能满足流程整合后业务持续发展的需求。

网络是连接所有数据中心IT组件的唯一通用实体，构建坚实的网络基础设施将为数据中心业务永续、管理与运维提供保障。

通常来讲，用户的业务可分为多个子系统，彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求，根据业务相关性和流程需要，需要采用模块化设计，实现低耦合、高内聚，保证系统和数据的安全性、可靠性、灵活扩展性、易于管理。

数据中心端到端网络设计原则为分区、分层和分级设计。

1.分区设计

分区，即把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统，而每个系统有自己单独的核心交换，服务器，安全边界设备等，需要逐级访问控制，良好的逻辑分区设计与安全域划分成为数据中心网络的必备基础。

根据企业自身特点，依据业务系统的相关性、数据流的访问要求和系统安全控制的要求等，可以把数据中心的服务器与业务系统分成内网区（Intranet）、外联区（Extranet）和互联网区（Internet）等，并在此基础上对业务流程进行深入细化。

Intranet区，企业内部访问的数据中心区域，通常称为内网区，对外部网络不可见。

Extranet区，企业提供给合作伙伴访问的数据中心区域，通常称为外联区；通过VPN接入实现对服务器群的访问和不同企业的隔离。

Internet区，企业提供给internet用户访问的数据中心区域，也常称为DMZ区，外部用户通过公网访问，一般就是放在企业门户网站的服务器群。

2.分层设计

分层的主要是根据内外部分流原则，把传统数据中心网络分成标准的核心层、汇聚层和接入层三层结构。服务器与业务系统之间的流量大部分在单个功能分区内部，不需要经过核心；分区之间的流量才经过核心，而且在每个分区的汇聚层交换机上做互访控制策略会更容易、对核心的压力会更好、故障影响范围更小、故障恢复更快。

核心层：核心层提供多个数据中心汇聚模块互联，并连接园区网核心；要求其具有高交换能力和突发流量适应能力；大型数据中心核心要求多汇聚模块扩展能力，中小型数据中心共用园区核心；当前以10GE接口为主，高性能要求4-8 10GE捆绑。

汇聚层：为服务器群（server farm）对外提供高带宽出口；要求提供大密度GE/10GE端口实现接入层互联；具有较多槽位数提供增值业务模块部署。

接入层:支持高密度千兆接入、万兆接入；接入总带宽和上行带宽存在收敛比、线速两种模式；基于机架考虑，1RU更具灵活部署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。

DC Core：

提供多个DC汇聚模块互联，并连接园区核心；

要求高交换能力和突发流量适应能力；

大型DC核心要求多汇聚模块扩展能力；

中小型DC共用园区核心；

当前以10G接口，高性能要求4-8 10GE捆绑。

DC Aggregation：

提供server farm对外流量高带宽出口；

大密度GE/10GE端口提供接入层互联；

较多槽位数提供增值业务模块部署；

接入业务二层终结要求：MSTP、VRRP、三层；

汇聚层数据交换有一定收敛比；

以汇聚模块作为业务扩展单元。

DC Access：

高密度GE接入、万兆接入；

MSTP；

收敛比；基于机架考虑1RU更具灵活部署能力；

堆叠更具扩展能力；

上行双链路冗余能力。

3.服务器接入分级设计

目前的应用访问架构已经逐步由传统的客户机/服务器（简称C/S）架构向浏览器/服务器（简称B/S）的变迁，B/S的应用访问架构要求采用三级的服务器架构，从整体来看包括三个层次：

Web层:负责应用界面的提供，接受客户端请求并返回最终结果，是业务系统和数据的对外界面。如IIS、Apache服务器等等。

Application层:负责数据的计算、业务流程整合，如常见的WebLogic、J2EE等中间件技术。

Database层:负责数据的存储，供业务系统进行读写和随机调用。如MS SQL Server、Oracle 9i、IBM DB2等等。

4.锐捷网络数据中心网络设计优势

面向下一代云计算网络:适应云计算网络中的超高速交换，100G组网。大缓存组网，适应网络突发流量。扁平化组网，数据转发更加快捷。

安全性好:容易明确不同网络区域之间的安全关系，可以单独对每个区域进行安全实施，不会对其它区域造成影响。

扩展性好:可根据不同区域和层次的功能按需建设，业务部署灵活，可以非常方便的增加新 Server Farm区，而不改变原有的网络结构。

提高可用性:可以最大限度的隔离故障域，简化数据路径，加快故障收敛时间。

易管理:网络结构清晰，日常的运维变得更加简单，问题定位容易。下载本文