需求分析:

—-互联网公司发展到理想的阶段后,频繁的商务活动全部基本都在互联网上传送。从交易的达成,到产品的生产、原材料供应、贸易伙伴之间数据的传输、贷款的清算,产品提供的服务等均实现了一体化运行。对于关键性业务的互联网公司如8848、当当等,每分钟停机都会带来巨大的经济损失,这对提高网络安全和性能提出了较高的要求。对于这类互联网公司的网络由以下几步来分析:

—-1.内部局域网

—-随着业务量的增长,对互联网公司内部局域网的要求也逐渐提高,其主要功能是通过网络共享,做到准确、及时、方便的信息交流。内部传送的信息有图形信息和大量数据,其网络传递能力代表了互联网公司的服务质量和市场竞争力,因此网络要求具有很高的可靠性、数据传输速率和安全性。根据规模和业务类的不同,网络环境大多采用100M/1000M交换作主干,10M/100M交换到桌面的连接方式。对于信息量较少,强调系统的可靠性、稳定性和经济性的公司。多采用100M交换以太网主干,10M交换到桌面就可以满足需求。

—-2.广域网:

—-广域网链路,要求系统具有高可靠性、扩展能力强,而且互联网的接入对互联网公司的安全性提出考验。为此可采用专用防火墙和认证软件来保证系统的安全可靠,采用模块化设计的网络设备保证系统的扩充能力,并采用优化的带宽管理、多种链路技术、高速缓存等来保证广域网链路的经济性。综上所述,这个网络的主体要求是:

a.        高可靠性,不停机--系统有一定的冗余和备份,故障恢复迅速;

b.        高速数据传输--在用户数据较多、突发流量大的情况下,不容许出现网络瓶颈,阻碍正常交易和动作;

c.        高安全性--由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,才能确保网络信息的保密性、完整性和可用性。

d.        可管理性--为保证系统良好的运行,满足前述几项要求,网络也需要实施完善的管理,如精确分析网络流量、确定系统运行状态,监控非法用户入侵等。结合上述网络要求,提出了以下解决方案:

方案特点:

1.        系统全套备份,主干交换机的全冗余配置,每个工作站到每台服务器都有两条连接链路,并采用以太网通道,快速上联恢复和快速端口恢复技术确保网络的可靠性;

2.        高性能全交换,利用快速以太网通道/千兆以太网通道技术扩展网络带宽,满足大负荷网络运行需求;

3.        管理简单,可在用户熟悉的浏览器界面下,对系统的交换机实施配置和监控,管理人员无需专门培训;

4.        系统安全,保密性高,交换机端口安全设置技术保证了局域网环境的安全,专用PIX防火墙,构成了广域网连接安全屏蔽。

5.       

三层交换,虚拟网络划分,避免广播风暴,提高网络性能。

 

 

冗余结构解决方案

 

—- 图中网络设备组成为:

交换机:

Catalyst 4908G-L3/Catalyst 4006+L3 Model        两台

Catalyst 3548                                                 四台

路由器:

Cisco 2600/3600、Cisco 1720                            各一台

Cisco PIX 520、PIX 506                                   各一台

Cache Engine 500                                            一台

LocalDirector                                                 一台

Cisco 6510                                                     一台

服务器:                                                  若干台

HP LH4(Xeon PIII600、256M、2*18.2G、RAID卡)
HP LH6(Xeon PIII700、256M、2*18.2G、RAID卡)

UPS                                                                若干台

操作平台:中文MS Windows NT 4.0标准版

 

— 思科公司的Catalyst 4908G-L3或Catalyst 3548交换机是这一网络的核心设备,Catalyst 4908G-L3提供了8个千兆以太网端口,Catalyst 3548则具有48个10/100兆快速以太网端口和两个千兆以太网扩展端口,可用于工作站数量不同的应用,它所提供的第3层交换不仅支持IP协议,还提供了IPX及IP Multicast协议,可以满足绝大多数网络需求。而且3层交换采用了CISCO特有的CEF技术,交换路由吞吐量超过12Mpps。由图可看出,四台Catalyst 3548各自利用两个扩展千兆端口通过Cisco FEC(Fast Ethernet Channel)形成高达1000兆的无阻塞冗余通道,每台Catalyst 3548又给用户工作站提供100M网络带宽;同时,为保证服务器的高数据传输率,主干交换机Catalyst 4908-L3以1000兆带宽分别与各台服务器相连使下级工作站的大量访问数据得以畅通无阻。可选设备Catalyst 4003-S1需要加上WS-X4232-L3“两端口千兆扩展端口;32个10/100兆的第三层交换模块”实现公司内部局域网的虚拟子网(VLAN)划分。VLAN划分的好处是:

  • 提高安全性--不同VLAN的数据不能自由交流,有效防止外部用户入侵,提高安全性;
  • 隔离广播信息--实施虚网划分后,某VLAN内节点发送的广播信息不会被转发到其它VLAN上去,不会影响这些VLAN的正常工作,有利于提高网络运行效率;
  • 增强网络应用的灵活性--VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。

 

—-这种局域网设计的最大特点是高效率、高可靠性:高效率体现在FEC技术的使用、网络的分层结构和带宽的合理分配上,而高可靠性则由两台主干交换机的全冗余充分表现出来--从每个工作站到每台服务器都有两条连接链路,这样即使其中一条链路断线或一个主干交换机发生故障,都能在用户觉察不到的极短时间内启用备份恢复数据传递,从而保证了系统稳定可靠的运行。冗余电源UPS在断电的情况下给服务器提供足够的响应时间,已采取适当的措施。

 

—-方案中还引入了思科公司的路由器Cisco 2600,这是一款功能灵活、得以广泛应用的中档路由器,具备一个网络模块插槽和两个广域网接口插槽,所选模块可以有多种组合:
如:NM-8AM/NM-16AM内置Modem模块可为远程用户建立8/16条电话拨号连接,用户不需要另外购买Modem Pool;WIC-1B则可提供一条ISDN拨号链路;可根据自身需求选择适合的Cisco 2600型号和相应模块,空余的插槽可为以后网络升级留出空间。在安全方面从传统的集成在路由器操作系统IOS防火墙转到专用防火墙PIX,它拥有自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,实施数据包检验和过滤,防止非法用户侵入到内部局域网中--尤其对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。另外;从图中不难看出,还有一台Cisco 1720路由器连接Internet,这是考虑到当Cisco 2600链路断接时Cisco 1720可立即启动接替Cisco 2600的工作,保证Internet的接入畅通无阻。

 

—-Cisco Cache Engine 500系列产品是集成的高速缓存设备,可以减少广域网带宽使 用,最大限度地提高网络服务质量,提高现有网络的可伸缩性。Cisco Cache Engine通过透明地高速缓存被频繁访问的内容,然后本地满足对相同内容的后续请求,实现了流量模式的本地化。由于它们被集成到网络基础设施中,因此拥有低廉的拥有成本,能使ISP和网站经济有效地广泛部署网络高速缓存解决方案,并在他们的整个网络获得高速缓存的好处。该产品的管理和设计与网络产品相似,并能够适应网络的需要。

 

—-Cisco LocalDirector是一种高可用性Internet设施,适用于关键任务TCP/IP和UDP应用程序,例如电子商务Web服务器、数据库应用程序、DNS服务器TN3270服务。它是一集成的解决方案,拥有一个安全的实时嵌入式操作系统,能够跨多部服务器智能地平衡TCP和UDP流量。该产品作为一个虚拟服务器出现,它通过跨异构服务器集群分散客户请求,提供优化的性能。

 

— LocalDirector是一个高性能的Internet设备,在最高流量的Internet站点拥有行之有效的性能。能够确保最大的客户访问并为流量高峰和系统维护提供灵活的可伸缩性。服务器可以自动或透明地提供或退出服务,从而提供容错性能、对流量突然增加的快速响应以及没有站点停机的服务器维护。LocalDirector本身配备有一种热备用故障恢复机制,从而确保了其功能的高可用性。此外,LocalDirector还能够配置成虚拟和真实服务器相互备份。

 

—-Cisco 6510服务选择网关(SSG)通过为客户提供服务选择,成为突破服务盈利性障碍的一个关键要素。对于需要突破固定速率服务和静态供应网络的全球服务供应商来说,Cisco 6510 SSG推出了客户可以通过访问HTML服务器轻松选择的服务。Web服务器与Cisco 6510 SSG相配合,并给服务供应商提供一种广告可用服务的方式,因此客户可以立即知道什么服务可用,并简单地选择一种服务。Cisco 6510服务选择网关适用场合:一个用户同时访问多个目的地、一个客户大楼设备的多个用户同时访问多个目地的、一种通过HTML菜单广告和提供新增按需服务的方法。

 

Tags:       固定链接:http://sychen.org/?p=16



2 Comments to “互联网公司冗余结构网络解决方案”

  1. KrisBelucci says:

    Hi, good post. I have been wondering about this issue,so thanks for posting.

  2. sychen says:

    You’re welcome.

Leave a Reply