陈塘科技商务区云计算中心一期建成并上线运行
刘博
【摘要】 随着云计算、虚拟化技术的快速发展,云计算技术在中小型机场的应用逐渐广泛。本文从网络设计原则、网络系统设计、网络安全设计、网络可靠性设计四个方面,浅谈云计算在中小型企业的应用和建设。紧随信息技术的高速发展,稳步提升信息化管理水平,确保信息系统的先进性和可靠性,提升中小型机场的运营效率和服务质量。
【关键词】 网络安全 虚拟化 云计算
随着云计算、虚拟化技术的快速发展,云计算技术在中小型机场的应用逐渐广泛。以机场IT规划建设为中心,建设高效的机场生产运营管理系统,提高机场运营效率和服务质量,提升系统的决策能力。云计算已经不再是几年前的概念,而是真正落地的网络建设项目。中小型机场的信息化发展应当紧随信息技术的脚步,稳步更新升级,确保信息系统的先进性,可靠性。
一、网络设计原则
1、实用性原则。网络设计要与机场业务需求深度融合,实用性强,以完全满足当前业务需要为主要目标,兼顾今后5年甚至更长的业务发展需求,适当超前设计,分步实现目标。
2、先进性与经济性兼顾。在实用的前提下,跟踪国内外先进的信息技术和网络通信技术,使基础网络具有较高的性能。避免重复建设和资源浪费,对现有的网络设备要充分利用、合理整合、发挥效益。
3、架构清晰,流量明确。网络中的每个模块都要相对独立,并提供公众用户的安全访问。
4、简单易用。网络部署时,尽量部署单一的协议,多链路部署对称的协议,通过最少的策略控制达到流控效果;对网络运维时,做到业务可视化运维,自动故障检测与通知,以及对网络、业务运行趋势的自动智能判断。
5、易扩展、高弹性。后續网络链路和节点的增加、减少以及修改不影响网络的总体架构。网络的扩展能力和处理性能应该能满足未来5年内的业务发展需求。
6、安全可靠。安全是整个网络建设的重中之重。所以需要对逐级的网络进行多层次、纵深的安全防御。基于接入业务的重要程度,需要建设快收敛可自愈的可靠网络。
二、网络系统设计
网络的逻辑平面划分为管理平面、业务平面、存储平面、虚拟机迁移四个部分,分别配置不同的vlan加以区分。
1、管理平面的网络主要是实现数据中心网络管理区域对集群业务、存储等区域的网络管理,在数据中心的网络管理区域放置了包括网络管理平台和云计算管理平台,在这个平面的网络,通过把管理数据流设置在一个特定的vlan中,在接入交换机和核心交换机上trunk这个vlan来实现。
2、业务平面的网络主要是对外提供业务访问,以及数据中心内部系统的业务交换。业务平面的网络设计,需要满足大二层的网络设计思路。把业务平面网络的网关放在核心交换机上,让整个数据中心业务区呈现扁平化的组网模型。大二层的网络设计便于虚拟机的迁移,不同业务之间的安全隔离可以通过在核心交换机上的防火墙业务板卡来实现。
3、存储平面的网络主要功能实现服务器上虚拟机对存储资源的访问。在网络设计上,把服务器虚拟机网段到存储区域的网段打通。
4、云计算数据中心最大的特点就是可以通过虚拟机的迁移提供业务部署的灵活性,所以在网络中,虚拟机的迁移需要做重点考虑。因此在本次网络设计上,需要考虑把虚拟机迁移部分做一个单独的网络平面,这个网络平面需要满足大二层的网络设计思路。
三、网络安全设计
防火墙设备在云计算中心网络架构中为内部系统提供了安全和可靠性保障。防火墙主要部署在数据中心的两个常见区域中,即数据中心出口区域和服务器区域。在数据中心出口区域部署防火墙可以保障业务的安全性,避免未经授权的访问和网络攻击。在数据中心服务器区域部署防火墙可以避免不同服务器系统之间的相互干扰,通过自定义防火墙策略还可以提供更详细的访问机制。
防火墙可以与宿主交换机直接建立三层连接。如果防火墙部署在服务器区域,可以将防火墙设计为服务器网关设备,这样所有访问服务器的三层流量都将经过防火墙设备,这种部署方式可以提供区域内部服务器之间访问的安全性。
四、网络可靠性设计
数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。但是,一味的增加冗余设计无法达到缓解故障影响的目的,可能会将网络可用性与冗余性等同起来。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点。因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,最终实现数据中心基础网络系统的高可用。
参 考 文 献
[1]范恂毅.新一代SDN VMware NSX 网络原理与实践.人民邮电出版社,2016.
[2]谢希仁. 计算机网络(第六版).电子工业出版社,2013.
