数据中心网络架构与全球化服务-Qcon2011
0 likes848 views
该文档探讨了数据中心网络架构与全球化服务,强调了高可用性、可扩展性和成本效益的重要性,并提出了传统架构存在的问题及解决方案。此外,文档还涉及数据中心安全防御措施和应对DDoS攻击的策略。
数据中心网络架构与全球化服务-Qcon2011
- 1. 数据中心网络架构与全球化服务 张旭升 2011年4月
- 3. 概述-服务对象和目标 B2B 中文站 国际交易 国际站 Vendio 日文站 Auctiva 印度站 CRM 淘宝网 支付宝 阿里云计算
- 6. 网络全球化服务 为什么要建全球骨干网? 保障可用性 提高客户体验 降低成本(TCO)
- 7. 网络全球化服务—全球骨干网设计考虑因素 骨干节点布局: 客户分布、业务扩张计划 机房选址: IDC环境、ISP资源、机柜价格 国际海缆: 运营商、路由保护、本地线、专线价格 ISP选择: 带宽资源、路由质量、带宽价格 网络架构: 设备性能、带宽需求、保护机制、节约成本 路由策略: BGP策略、IGP策略
- 12. 数据中心网络架构—目标&解决方案 高可用: 冗余设备/路由、VPC/VSS/IRF架构 可扩展: 大二层(L2MP、OTV) 标准化: 架构、产品选型、运维手段 低成本 架构设计、运维效率
- 13. 数据中心网络架构-传统经典架构 存在问题 Unicast Flooding导致网络不稳定; STP收敛时间慢,造成业务中断; STP运维不善容易导致网络瘫痪; 设备性能、带宽得不到充分利用。
- 15. 数据中心网络架构-可扩展趋势 OTV L2 STP
- 16. Fat Tree网络架构 实现1.2万台服务器200M并发流量戒4.8万台服务器50M并发流量。 核心路由器 OSPF L3 4台N7K 1:1收敛 核心交换机 80G/80G L2MP L2 8*10G 5:1收敛 1*N5K 30*N5K 80G/400G 接入交换机 1:1收敛 10*N2K 1G/1G 400Nodes 200M并发
- 17. 传统跨数据中心二层扩展技术 存在问题 Unicast Flooding问题; 虚电路维护问题; Multi-Homing STP问题; 带宽利用问题。
- 18. 解决跨数据中心二层扩展难题--OTV 解决方案 Unicast Flooding问题: 将MAC地址封装在IP地址中进行传输—”MAC in IP”; 虚电路维护问题: 无需配置虚电路—根据MAC地址表进行劢态封装; Multi-Homing STP问题: 自劢站内Multi-Homing—每个站点有自己的STP root Bridge; 带宽利用问题: 根据IGP自劢多路负载均衡,充分利用带宽。
- 19. 数据中心网络架构—运维标准化 架构设计标准(网络结构、路由架构、产品选型、软件版本等) 技术规范制定和实施(配置规范、变更流程、应急措施等) 监控告警(软、硬件监控、流量/趋势监控、会话监控等)
- 23. 数据中心安全防御—目标&解决方案 Flood攻击: TCP Flood、UDP Flood、ICMP Flood 对策: SYN cookie、清洗中心、停止受攻击的服务
- 25. 数据中心安全防御—清洗中心解决方案演示 正常用户 服务器群 ISP-A Hacker IDC-A CSR BR Hacker ISP-B 骨干网 BR Hacker IDC-B IDC-C BR 清洗中心 ISP-C 清洗模块 正常用户 正常用户 检测模块 垃圾筒
- 26. 数据中心安全防御—目标&解决方案 小规模肉机高度密访问、大规模肉机瞬间 CC攻击: 访问、大规模肉机高密度访问 根据Cookie、TCP连接频率、访问 对策: (Get)频率在系统层面隔离
- 27. Q&A,谢谢!