如果就按照大发棋牌大发棋牌技巧技巧 你 目前的认知水平,大发棋牌大发棋牌技巧技巧 你 认为数据中心应该是什么呢?

从肉眼可见的方面来说,数据中心实际上就是一个机房或者说是一组机房,在这个机房中,有着一套完整的、复杂的、大集合的系统组合。其硬件环境有:

(1)各式各样的大发棋牌大发棋牌技巧技巧 服务 器,这些大发棋牌大发棋牌技巧技巧 服务 器分为提供Web、APP等各位直接供用户访问、浏览的前端大发棋牌大发棋牌技巧技巧 服务 器,和存储数据,数据库等提供后台支撑的后端大发棋牌大发棋牌技巧技巧 服务 器。为了保证冗余性,容错性,高可用性,这些大发棋牌大发棋牌技巧技巧 服务 器几乎都是以集群的方式出现的。

(2)网络设备,包括用于数据转发的交换路由设备和防火墙,安全网关,上网行为管理系统;还有网络负载均衡器。为了保证冗余性,数据中心内要求所有的网络设备必须以双机堆叠或者是级联的方式运行,同时设备之间的互联必须有冗余的链路。

(3)电力供应系统,包括N+1的UPS不间断电源,双路市电接入。有一些数据中心还会部署柴油发电机,保证数据中心拥有不间断的电力供应。

(4)精密空调,数据中心内庞大数量的大发棋牌大发棋牌技巧技巧 服务 器和网络设备必然会给数据中心带来大量的热负荷,普通的空调完全不能满足如此大的降温需求。所以,精密空调、冷热通道、围栏大发棋牌大发棋牌技巧技巧 技术 等大发棋牌大发棋牌技巧技巧 技术 成为数据中心冷却系统的重要环节。

(5)七氟丙烷,这是数据中心内最常见的气体灭火系统。

(6)其他防护措施,例如避雷系统,防静电地板,监控设施等。

那么,数据中心和一般的网络机房或者设备间有什么区别呢?

在一些中小型大发棋牌大发棋牌技巧技巧 企业 ,或者是分支机构。因为用户数量较少,所以即使有几台大发棋牌大发棋牌技巧技巧 服务 器,也可能只是提供基本的文件备份、财务管理或者是一些局部的访问需求。在这种环境下,大发棋牌大发棋牌技巧技巧 企业 或者是机构对机房的要求就不是那么高了,往往就是在办公室旁边腾一个30—50平米左右的房间,摆几个机柜,机柜里面安装必要的网络设备或大发棋牌大发棋牌技巧技巧 服务 器,再用一两台普通的制冷空调大发棋牌大发棋牌技巧技巧 组织 起冷却和控制湿度的作用。对于网络设备的电力供应,也通常是一组UPS,一组市电构成双路电源供应(市电,就是由这座城市的供电局提供的电力资源)。

而数据中心就不一样了。首先,数据中心往往承载着一个省或者是几个省的数据集中化访问,这个访问量是相当大的,所以这就要求了,数据中心内会存放数量庞大的大发棋牌大发棋牌技巧技巧 服务 器还存储这些数据,同时也需要更高端,更稳定的网络设备来负责数据转发。所以,数据中心的机房面积一般都超过几百平米,甚至超过1000平米。对于数据中心来说,不仅对存储容量、转发速度有着苛刻的要求,同时还需要满足高安全性和高可靠性。

所以,不要再简单的把数据中心认为是一个放一堆大发棋牌大发棋牌技巧技巧 服务 器的大机房,而是一套完整的、复杂的、大集合的系统。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。数据中心的作用是为了实现对数据信息的集中处理、存储、传输、交换和管理。同时也需要有完善的管理系统,冷却系统,供电系统对数据中心的安全、稳定运行做保障。

二、数据中心的分类和分级

2.1、数据中心分类

大发棋牌大发棋牌技巧技巧 企业 分大中小规模,承载业务也不同,那对于所建设的数据中心自然也是有差异的。数据中心都有哪些分类呢?

A、根据大发棋牌大发棋牌技巧技巧 企业 的大发棋牌大发棋牌技巧技巧 组织 机构不同,将数据中心分为单级数据中心和多级数据中心。

单级数据中心是指大发棋牌大发棋牌技巧技巧 企业 或大发棋牌大发棋牌技巧技巧 组织 将业务系统集中化管理,只设立一个数据中心,不管是本部,还是分支机构的客户端都通过相关通道连接内部大发棋牌大发棋牌技巧技巧 服务 。单级数据中心多为中小型大发棋牌大发棋牌技巧技巧 企业 应用。

多级数据中心是指大发棋牌大发棋牌技巧技巧 企业 或大发棋牌大发棋牌技巧技巧 组织 以多层次、分布式的模式建设的数据中心,总部部署一级数据中心,下级单位建立二级数据中心、三级数据中心等。多级数据中心则多为大型大发棋牌大发棋牌技巧技巧 企业 、科研机构等。

B、根据大发棋牌大发棋牌技巧技巧 服务 对象的不同,将数据中心分为大发棋牌大发棋牌技巧技巧 企业 数据中心和大发棋牌大发棋牌技巧技巧 互联网 数据中心。

大发棋牌大发棋牌技巧技巧 企业 数据中心是由大发棋牌大发棋牌技巧技巧 企业 或大发棋牌大发棋牌技巧技巧 组织 自行构建,为大发棋牌大发棋牌技巧技巧 企业 内部员工、关联客户、大发棋牌大发棋牌技巧技巧 合作 伙伴提供数据处理、数据访问等信息大发棋牌大发棋牌技巧技巧 服务 ,它可以是单级数据中心或多级数据中心,也可租用IDC机房,将IT运营运维外包给专业大发棋牌大发棋牌技巧技巧 公司 。

大发棋牌大发棋牌技巧技巧 互联网 数据中心是由大发棋牌大发棋牌技巧技巧 服务 提供商所有,通过Internet向客户提供有偿信息大发棋牌大发棋牌技巧技巧 服务 。由于面向的大发棋牌大发棋牌技巧技巧 服务 对象更广,这类数据中心规模一般较大,设备和平台也较为高端。其很典型的应用,比如说MSN或者QQ等类似于网络硬盘的大发棋牌大发棋牌技巧技巧 服务 ,或者电信里面提供的容量空间给中小大发棋牌大发棋牌技巧技巧 企业 ,中小大发棋牌大发棋牌技巧技巧 企业 通过备份大发棋牌大发棋牌技巧技巧 软件 方式将大发棋牌大发棋牌技巧技巧 本地 数据集中备份在数据中心里面等。

2.2、数据中心分级

TIA-942标准将数据中心划分为四个等级,分别为: Tier I、 Tier II、 Tier III、 Tier IV。

A、Tier I——基础级
该级别数据中心只有一组通信通道、一个供电分配系统、一组冷却系统,一套UPS系统,无架空地板,即便有承载力也较低。此类数据中心安全单点隐患较多,任意一个节点出现问题都会导致数据中心的非正常运转,因此这些基础设施每年至少需要完全关闭一次,以进行预防性维护工作。 Tier I级数据中心的可用性为99.671%,也就是说,每年会有至少29小时的中断或维护时间。

B、Tier II——具冗余部件级(武器备份)
相对于Tier I级数据中心, Tier II级数据中心增加了架空的防静电地板,并且配备了少量的冗余设备,比如UPS和发电机,它们的设计容量是N+1,对于计划性和非计划性维护引起数据中心中断几率要小于Tier I级数据中心,但是对关键供电分配系统和基础设施进行维护时仍然需要关闭设备, Tier II级数据中心的可用性为99.741%,每年中断时间低于22小时。

C、Tier III——可并行维护级(替补队友)
Tier III级数据中心的在线维护能力大幅提高,它可以在不关闭计算机硬件设备的情况下进行计划性维护,计划性维护内容包括保护性的和程序式的维护、维修及元件升级替换,增加或者减少与处理能力相关的部件,对部件和系统进行测试等。但是对于非计划性的故障仍然会造成数据中心的业务中断。Tier III级数据中心的冗余功能也不再局限于电气系统,通信、温控都具备冗余的组件,并且该级别数据中心的访问控制也非常严格,在人为因素上降低了故障可能性,Tier III级数据中心较之Tier II级数据中心的可用性大幅增加,达到了99.982%,每年中断时间低于105分钟。

D、Tier IV——容错级(群体作战)

容错级数据中心需要考虑所有计划性的维护和存在隐匿的非计划性维护,所有的设备具备容错性、多重性、独立性,并以“双”的概念出现,两条供电分配系统、两个独立的(N+1) UPS系统+发电机组、两条通信线路等,即便是大发棋牌大发棋牌技巧技巧 服务 器的设备也需要双电源输入;另外,消防系统也采用了七氟丙烷气体灭火系统,并配备了火灾报警系统、紧急停电程序和完善的应急处理系统。
Tier IV数据中心的可用性需要达到99.995%,甚至更高,大发棋牌大发棋牌技巧技巧 服务 中断只有在计划中的预防性演习或者非计划的灾难应急停电的情况下才会发生,每年的中断时间不超过10分钟。

级别越高,数据中心的性能就越强,当然运维成本会有更大的增加。对于一般的电子商务大发棋牌大发棋牌技巧技巧 企业 ,或者是安全要求较高但是低于大发棋牌大发棋牌技巧技巧 政府 金融大发棋牌大发棋牌技巧技巧 行业 安全要求的大发棋牌大发棋牌技巧技巧 企业 而言, Tier II及Tier III级别的数据中心也是不错的选择,它在性价比方面最贴近大发棋牌大发棋牌技巧技巧 企业 的需求。至于Tier IV数据中心,它的性能最高,属国家或军用级别,需要投放高昂的资源来维持其性能,不是一般大发棋牌大发棋牌技巧技巧 企业 所能够负担,大发棋牌大发棋牌技巧技巧 企业 要考虑自身的需求合理规划。

大发棋牌大发棋牌技巧技巧 关于 数据中心的介绍,在这里因为篇幅有限的原因,就先暂时说到这里了。
想了解数据中心的大发棋牌大发棋牌技巧技巧 更多 信息,请大发棋牌大发棋牌技巧技巧 下载 资料:
链接:http://pan.baidu.com/s/17qivR-AtXOWErnEU3aSrqQ 提取码:6pxr

三、数据中心网络架构

因为作者的主要专业方向是网络,所以在介绍数据中心的时候也主要是介绍底层网络方面的架构部署。如果把数据中心比作一个“人”,则大发棋牌大发棋牌技巧技巧 服务 器和存储设备构成了数据中心的“器官”,而网络(交换机,路由器,防火墙)就是这个数据中心的“神经脉络”。那本节就针对数据中心的网络架构和一般设计的套路来说了。

3.1、网络分区与等保

一般情况下,本着灵活、安全、易管理的设计原则,大发棋牌大发棋牌技巧技巧 企业 都会对数据中心网络的物理设备进行分区。通常情况下,数据中心都会采用核心—汇聚—接入三层的网络结构,核心用于所有流量的快速转发,而汇聚则是在每个网络分区上,担任网关的功能。

一般来说,数据中心的网络分区中,每一个区域会根据预期的流量和大发棋牌大发棋牌技巧技巧 服务 器的数量,分配不同的业务网段。同时,在一些等保要求较高的区域,还会设置防火墙这样的安全设备,来控制进出这个区域的流量,如下图所示:

“等保”是等级保护的简写,在设置数据中心大发棋牌大发棋牌技巧技巧 服务 器区域的时候,不同业务的大发棋牌大发棋牌技巧技巧 服务 器的等级保护是不一样的。比如后台存储,带库,数据库这些大发棋牌大发棋牌技巧技巧 服务 器的等保和Web、前端、APP的等保就不一样。而在数据中心网络中,防火墙的功能,就是用来划分“等保”,同时用来控制不同等保之间的互访。

那如何更好的来理解这个“等保”的概念呢?


在目前的数据中心网络架构中,要考虑到不同等保之间的流量控制,又要考虑到在设计路由的时候的简便和快捷,目前数据中心的防火墙几乎都会采用旁路的方式来部署,再配合汇聚交换机上的VRF来控制流量。大发棋牌大发棋牌技巧技巧 关于 这种架构的设计,大家可以去参考捷哥的“骨干网与数据中心网络建设案例”专栏。

3.2、数据中心网络分区的方式

分区的划分方式有以下三种,不同分区方式各有优缺点,通常结合使用。

(1)按照大发棋牌大发棋牌技巧技巧 服务 器类型分区。比如x86大发棋牌大发棋牌技巧技巧 服务 器、小型机、刀片机、大型机、虚拟机进行分类。完全按照大发棋牌大发棋牌技巧技巧 服务 器型号分类的话,在实际应用中,可能某个大发棋牌大发棋牌技巧技巧 企业 小型机被大量使用,而大型机几乎没用,就会导致小型机的网络区域流量巨大而大型机这个区域闲置了。所以,现在的数据中心,几乎看不见如此分配区域的情形了。

(2)按照应用层次分区。比如Web、APP是前端大发棋牌大发棋牌技巧技巧 服务 器,而数据库、存储、NFS这些是后端大发棋牌大发棋牌技巧技巧 服务 器,所以把前端大发棋牌大发棋牌技巧技巧 服务 器放在一个区域,后端大发棋牌大发棋牌技巧技巧 服务 器放在一个区域。在有些大发棋牌大发棋牌技巧技巧 企业 的数据中心,也确实是这么分区的。比如,所有的Web大发棋牌大发棋牌技巧技巧 服务 器放在“综合业务区”,把数据库就放在“生产管理区”(大发棋牌大发棋牌技巧技巧 你 也看出来,连区域名字都起得那么“模糊” )。如此分区的好处是便于管理,因为前端大发棋牌大发棋牌技巧技巧 服务 区域和后端大发棋牌大发棋牌技巧技巧 服务 区域不在一个等保内,前端大发棋牌大发棋牌技巧技巧 服务 区域直接面对办公,后端区域则为前端区域大发棋牌大发棋牌技巧技巧 服务 ,如下图所示:

这种区域的设置方式的好处是便于分开管理,但是坏处也是运维起来屁事太多。比如,前端新上线了一个APP,后端需要相应的数据库支持,此时系统运维人员就要找网络运维人员,请他们在后端区的防火墙上开通相应的安全策略。考虑到前端和后端对接也有诸多非网络的问题,加上前端和后端之间又有防火墙的“阻碍”,所以一旦前端和后端的通信出了问题,网络运维人员就很容易“被背锅”了。

(3)按照应用类型划分。例如核心大发棋牌大发棋牌技巧技巧 服务 ,公共大发棋牌大发棋牌技巧技巧 服务 ,办公区域,隔离区域,开发测试区域进行划分。这种分区的好处就是,一个“功能业务”的前端大发棋牌大发棋牌技巧技巧 服务 器和后端大发棋牌大发棋牌技巧技巧 服务 器都在一个等保内了,在前端和后端对接的时候,网络运维人员不至于因为防火墙策略的原因而“背锅”。但是这样划分又会显得网络规划有点“混乱”。对于一些对前期IP大发棋牌大发棋牌技巧技巧 地址 规划不太重视的管理员来说,可能会对前端大发棋牌大发棋牌技巧技巧 服务 器和后端大发棋牌大发棋牌技巧技巧 服务 器的IP大发棋牌大发棋牌技巧技巧 地址 规划带来些麻烦。比如,给核心大发棋牌大发棋牌技巧技巧 服务 器区的IP大发棋牌大发棋牌技巧技巧 地址 段是10.114.128.0/21,在这里有10.114.128.0/24---10.114.135.0/24,整整16个C段。但是对于不严谨的管理员来说,可能会让10.114.128.0/24做前端的IP大发棋牌大发棋牌技巧技巧 地址 ,10.114.129.0/24做后端的IP大发棋牌大发棋牌技巧技巧 地址 ,这样的话,前端和后端的IP大发棋牌大发棋牌技巧技巧 地址 段就“交叉”了。

如果遇到一种极端的情况,在多级数据中心使用MPLS V.PN网络对接,让前端和后端的流量“分流”时,这种前端和后端IP大发棋牌大发棋牌技巧技巧 地址 段一“交叉”,分流就会显得极其麻烦。

综上所述,每一种分区的方式,都有自己的优点和缺点,所以也要按照实际情况进行分区。

3.3、数据中心常用网络架构

A、扁平化组网

对于功能单一,大发棋牌大发棋牌技巧技巧 服务 器数量小于300台的小型数据中心来说,通常情况下都会采用两层式的扁平化组网。也就是汇聚设备担任网关,接入设备就是一个二层设备,打通二层通道的功能。对于扁平化的组网,也分为比较传统的VRRP+MSTP,和“堆叠+链路捆绑”两种方式进行组网设计。

第一种就是VRRP+MSTP的结构,如下图所示:

相比起第一种非常传统的MSTP+VRRP的架构,第二种“胖树”结构,则是当前数据中心扁平化组网的常用结构。它的思路是:汇聚交换机必然堆叠,接入交换机按需堆叠,所有冗余链路必须捆绑,形成一个“胖树”状结构。它的优点就是,既保证了设备的冗余性,提升带宽性能,也能从根本上防止二层环路。但是,要实现设备的堆叠,这个对硬件有要求,所以,这种“胖树”状结构的组网,成本比起第一种来说要高不少。

B、三层组网架构

对于大型数据中心,功能多样,且要进行功能分区的场合,就会采用标准的三层架构。
在这种组网方式中,交换核心区是整个数据中心网络的枢纽,核心设备通常部署2-4台大容量高端框式交换机,可以是独立部署,也可以通过堆叠大发棋牌大发棋牌技巧技巧 技术 后成组部署(但是考虑到核心和汇聚之间都是三层连接,且堆叠有一定裂开风险,所以一般核心都会采用独立部署的方式,即核心之间只和汇聚之间有互联,核心之间无互联)

分区内的汇聚层和接入层通过堆叠实现二层破环。

下图为大家展示了一个当前主流的数据中心三层组网架构图:

1、核心交换机采用4台高端设备,完全独立部署;

2、汇聚、接入交换机使用2台堆叠大发棋牌大发棋牌技巧技巧 技术 ,破坏环路,和核心之间用三层链路互联,用OSPF协议交换路由;

3、防火墙采用旁挂模式,在汇聚交换机上划分VRF分离不同的“等保”,汇聚交换机上的VRF和防火墙上对应的安全区域互联,达到流量控制的目的。

刚才的拓扑图中,各个大区域之间的防火墙采用了旁路的连接方式。防火墙采用旁路连接的目的,也是为了提升可扩展性,并且可以兼容动态路由。而这种结构,要想实现核心—汇聚—接入之间的流量进入防火墙,就需要使用VRF在汇聚交换机上隔离路由了。所以,VRF在这个地方,起到的作用是隔离路由,起到一个“化旁路为串联”的作用。

本文的难点,也正好是汇聚交换机上使用VRF时,这个业务流的逻辑图如何画出。实际上,大发棋牌大发棋牌技巧技巧 我 本人在刚接到这个项目的时候,也是花了一段时间来理解这个VRF和旁路防火墙之间的关系的。下面大发棋牌大发棋牌技巧技巧 我 可以简单为大家说一下划业务流的大发棋牌技巧方法 。

所谓“单一等保”,实际上就是汇聚下方的所有业务网段可以直接访问,流量无需经过防火墙控制。在这种情况下,就只需要一个VRF,把汇聚—核心和汇聚—防火墙之间的流量隔离开即可。

物理连接图如下:

由于汇聚、接入,包括防火墙做了双机或者堆叠,所以在此时可以将汇聚、接入先暂时画成单个设备,这样物理结构就不会太复杂了。

然后,去掉汇聚层设备的图标,用一个方框来代替。在方框内部添加两个小方框,代表两个拥有独立三层路由的虚拟设备,与核心连接的是全局路由,与接入连接的是VRF路由。然后,防火墙上“画出”两条线,分别与“全局路由”小框和“VRF”小框互联。防火墙与汇聚连接的两条线,可以是不同的物理接口,也可以是不同的子接口。如下图所示:

最后,去掉汇聚层设备位置的大方块,将防火墙“塞”在“全局路由”小框和“VRF”小框之间,这样,一个单一等保级别的,化旁路为串联的流量图就完成了。

两个等保级别,这就要求了两个等保级别内的业务在互访时,流量需要经过防火墙。这里大发棋牌大发棋牌技巧技巧 你 就要记住:一个等保一个VRF,不同等保级别的流量要放在不同的VRF内。

在画双等保逻辑流量的时候,采用的方式和单一等保逻辑流量的方式是一样的。第一步,仍然是把双机结构改成单机结构,所不同的是,防火墙和汇聚之间,需要画三条线。总之,汇聚下面有N个等保,汇聚和防火墙之间就画N+1条线。

然后,去掉汇聚层设备的图标,用一个方框来代替。在方框内部添加三个小方框,代表三个拥有独立三层路由的虚拟设备,接入层交换机换成两个,分别代表等保1的接入和等保2的接入。

然后,去掉大方框,将防火墙“塞”在“全局路由”小方框和“VRF-1”、“VRF-2”小方块之间,先形成如下图所示的结构:

最后,将两个等保“VRF”的小方块,分别连接在防火墙的两边,这样,一个双等保的化旁路为串联的业务流逻辑图就画好了,根据标注的接口编号和规划的IP大发棋牌大发棋牌技巧技巧 地址 ,就可以写配置脚本了。而且串联的逻辑图画好以后,也立刻能够知道静态路由该如何规划了。

记住一点:“全局”、“VRF-1”、“VRF-2”上标注的接口,其实全是汇聚交换机的。

记住这个方式,以后遇到旁路防火墙,下面有N多个等保的业务流,也可以按照这个方式去照葫芦画瓢了。

3.4、数据中心未来的发展

随着大数据时代的到来,大发棋牌大发棋牌技巧技巧 企业 数据中心承载的业务越来越多,新业务上线越来越快。为了满足业务的需要,传统数据中心网络将逐渐向具备弹性、简单和开放特征的新一代数据中心网络演进。

1、 弹性

弹性是指网络能够实现灵活、平滑扩展以适应业务不断发展的需要。弹性扩展包
括设备级、系统级和数据中心级的扩展。

设备级弹性扩展:网络设备需要具备持续的平滑扩容能力。例如接入交换机可以提供25GE/40GE的接入能力,核心交换机能提供百T以上的交换容量,高密度的100GE/400GE接口等。

系统级弹性扩展:数据中心网络需要支持更大规模的二层网络。例如提供X万台10GE大发棋牌大发棋牌技巧技巧 服务 器接入的能力。

数据中心级弹性扩展:数据中心大发棋牌大发棋牌技巧技巧 互联网 络要能够支持多个数据中心的资源整合,实现更大规模虚拟机跨数据中心迁移。

2、 简单

简单就在于要能够让网络更好的为业务大发棋牌大发棋牌技巧技巧 服务 ,能够根据业务来调度网络资源,例如要能够实现网络资源和IT资源的统一呈现与管理,能够实现从业务到逻辑网络再到物理网络的平滑转换等。

3、开放

传统网络的管理维护是封闭的,独立于计算、存储等IT资源。网络开放以后,可以打破原有的封闭环境,使网络设备可以与大发棋牌大发棋牌技巧技巧 更多 的SDN控制器、第三方管理插件、虚拟化平台等协同工作,从而打造更灵活的端到端数据中心解决方案。

四、专栏大发棋牌大发棋牌技巧技巧 简介

首先感谢一个51cto平台,可以让大发棋牌大发棋牌技巧技巧 我 以自己的方式来客观的展示每一个案例,并且配合人物故事的形式将大发棋牌大发棋牌技巧技巧 我 自身参与过的案例编入其中。到现在为止了,这个专栏是大发棋牌大发棋牌技巧技巧 我 在51cto发布的第5个专栏,其中和VPDN(因为直接写VP*N要被和谐,所以都在本专栏内写成VPDN,大发棋牌大发棋牌技巧技巧 你 可以理解为Virtual Private dialer Network,远程主机拨入内网)这些案例和数据中心的VXLAN案例也都是近期参与的。今年因为疫情原因,第一个季度没有开展项目,所以一年的项目全部压在了三个季度,导致大发棋牌大发棋牌技巧技巧 我 这边工作量很饱和,加上今年9月份大发棋牌大发棋牌技巧技巧 我 要完成自己的终身大事,所以这个新专栏的更新速度也就不那么乐观。所以如果遇到更新偏慢的时候,请各位读者耐心等待,一有时间大发棋牌大发棋牌技巧技巧 我 就会立刻完成文章的编写。

还有一点大发棋牌大发棋牌技巧技巧 我 也想说一下,因为编写专栏纯属大发棋牌大发棋牌技巧技巧 我 的个人行为,所有案例的编写和测试都是大发棋牌大发棋牌技巧技巧 我 自己利用休息时间完成的,有时候为了追求速度,可能会导致一些错误和疏漏,在这里也欢迎各位读者通过51cto小助手和大发棋牌大发棋牌技巧技巧 我 私聊并指正。

说一下本专栏的案例安排

本专栏安排20篇文章(16个案例+2篇试读文章+2篇理论知识点说明文章),在16个案例里面,先讲VPDN的案例,再说数据中心对接,然后是VXLAN相关知识。因为大发棋牌大发棋牌技巧技巧 我 之前在第三个专栏《骨干网与数据中心网络建设案例》中已经说到过一个传统数据中心从核心到汇聚的设计和架构,所以在这个专栏里面,对数据中心的网络的重心将转移到双中心对接和SDN环境底层的部署。在这里大发棋牌大发棋牌技巧技巧 我 也实话实说,SDN网络大发棋牌大发棋牌技巧技巧 我 参与过了两个,均为数据中心的开发测试网络,供应设备的厂商都是华为,所以大发棋牌大发棋牌技巧技巧 我 也只能以华为CE系列,再结合大发棋牌大发棋牌技巧技巧 我 自己的感受来说了。

VPDN安排了4个案例:

用证书验证的多站点IPsec VPDN备用专线部署
远程访问VPDN解决大发棋牌大发棋牌技巧技巧 技术 员出差的问题
使用证书验证的L2TP VPDN
用GRE Tunnel替换IPsec VPDN

在这4个案例中,和证书相关的操作是大发棋牌大发棋牌技巧技巧 Win dows Server 2012R2,其中一个L2TP VPDN是用全大发棋牌大发棋牌技巧技巧 Win dows的环境来完成的。

相对来说,这几个案例的大发棋牌大发棋牌技巧技巧 技术 偏冷门,难度也不小,大发棋牌大发棋牌技巧技巧 我 也建议作者可以去看一些大发棋牌大发棋牌技巧技巧 Win dows Server 2012 R2的相关资料。


数据中心方面,安排3个对接案例,2个局部改造案例,2个SDN/VXLAN相关案例(分7篇文章介绍)。

3个对接案例和2个局部改造案例分别是:
子大发棋牌大发棋牌技巧技巧 公司 中心与总部双中心网络重对接案例(H3C,山石)
两地三中心网络走三层、二层链路对接(思科,H3C)
两地三中心网络通过MPLS V.PN骨干网对接(思科,H3C)
外联区域单机改为双机热备(思科,Juniper)
综合区域延伸交换机二层网络结构改造(思科,H3C)

这几个案例内容相对比较简单,都是通过传统大发棋牌大发棋牌技巧技巧 技术 来完成的,讲的也都是老生常谈的东西,在这里就不细说了,具体内容专栏里面见。

SDN/VXLAN案例是两个,但是因为知识点比较多而且比较新,所以分了7篇文章来介绍:
从感性上认识VXLAN
SDN到底是真有用还是抽风噱头
华为SDN底层支撑设备选型及开局配置
华为SDN底层网络设计及测试
底层网络防火墙和路由如何部署
开发测试区SDN网络建设(一)M-LAG初体验
开发测试区SDN网络建设(二)-分布式网关

说到这里,大发棋牌大发棋牌技巧技巧 我 倒是有几句话想说。实际上大发棋牌大发棋牌技巧技巧 关于 云计算,SDN这些东西,其实听起来也确实是高大上,买几本书看也很容易把人带得云里雾里的弄不清楚。大发棋牌大发棋牌技巧技巧 我 曾经也买过一些书,看了两章就蛋疼了,觉得这也看不下去啊!不过呢,参与过两次底层网络的部署,也就对SDN、VXLAN这些脉络也渐渐清晰起来了。因为利益问题,现在好多SDN的控制器都是由原厂直接交付的,对于大发棋牌大发棋牌技巧技巧 大发棋牌大发棋牌技巧技巧 我 们 集成商来说,能拿到一套LLD方案就已经收获颇多了,所以大发棋牌大发棋牌技巧技巧 我 也准备就以底层网络的部署来说一下大发棋牌大发棋牌技巧技巧 我 对SDN,VXLAN网络的认识吧。当然,对有些东西的评论也是带有大发棋牌大发棋牌技巧技巧 我 个人感情色彩的,如果觉得言语不适请见谅。

最后两篇文章大发棋牌大发棋牌技巧技巧 我 就准备说一下IPv6,从IPv6的基本概念到IPv6在OSPFv3、MP-BGP里面的配置方式,难度不算太大。

学习完这个专栏能收获到什么?

老实说吧,作者本人根本就不想在这里承诺什么“把大发棋牌大发棋牌技巧技巧 你 带成高手”之类的话。因为真正的大发棋牌大发棋牌技巧技巧 技术 高手,都是在实战中被各种案例给喂出来的,或者说被各种问题给坑出来的。只有大发棋牌大发棋牌技巧技巧 你 在真正的工作中踩了不少坑以后,才会对某项大发棋牌大发棋牌技巧技巧 技术 有不一样的认识。就像大发棋牌大发棋牌技巧技巧 我 之前也认为:OSPF用在局域网里面简直完美无缺,自从是遇到一次双MSTP链路有业务分流,因设备换了H3C不支持EIGRP,用OSPF就无法实现业务分流了,最后还是用了RIP。那个时候,大发棋牌大发棋牌技巧技巧 我 才算体会都:原来OSPF也有被RIP完虐的时候啊。

作者本人编写专栏到现在,实际上也就是一个简单的目的,把自己做过的案例,通过故事情节来客观展现,尽量还原案例中涉及的每一个知识点,也还原在实施过程中遇到的每一个故障点。但是呢,作者一直做的都是大发棋牌大发棋牌技巧技巧 企业 网,接触的案例也就那些,做再多的项目,但大部分项目里面涉及的大发棋牌大发棋牌技巧技巧 技术 也都是那么几块,所以再怎么说见识也是有限的,所以专栏文章里面涉及的案例,也是仅供参考,仅此而已。