双活数据中心建设-网络&安全层双活设计

总体网络架构

设计要点：

（1）如果两个数据中心间链路距离<=25KM，建议使用裸光纤互联。

l4台核心交换机建议10GE链路互联，至少2对裸光纤。l4台FC交换机建议一对一级联，至少需要2对裸光纤互联。

（2）如果两个数据中心间链路距离>25KM，建议使用裸光纤互联。

l建议使用波分设备来构建两数据中心的同城网络。l以太网交换机和FC交换机同时连接到波分设备，两个数据中心通过级联的方式互联。

网络双活核心技术

网络双活核心技术分析：

网络层双活主要通过SDN技术实现网络自动化部署，通过VXLAN构建跨数据中心大二层网络、通过EVPN技术实现跨数据中心互联，三大技术相辅相成共同实现网络层双活。

工作流程：

lSDN：通过转发器和控制器的逻辑架构实现转发与控制相分离，实现网络的自动化部署。

lVXLAN：通过VXLAN构建跨数据中心大二层网络，确保虚机无障碍迁移。

lEVPN：通过EVPN技术互联2个数据中心，为构建大二层网络提供先决条件。

网络安全层技术

网络双活核心技术分析：

双活数据中心网络安全防护建议最新等级保护2.0相关要求部署相关的安全设备进行整体安全防护。

工作流程：

l区域边界安全防护：不同区域边界之间部署安全防护设备，如防火墙、网闸等。

l网络通信安全防护：在网络中部署VPN等相关设备，实现对通信内容进行加密

l计算环境安全防护：针对物理机或虚机通过安装杀毒软件等相关操作保障计算环境安全。