1、證券云數據中心規劃設計方案匯報提綱1. 證券行業數據中心產品簡介；2 .成功案例介紹3. 證券云數據中心設計方案； 4. 問題與交流；Nexus 7010Nexus 70182008F3 ModulesNexus 7700Nexus 7000 NAMCisco ONEDynamic Fabric Automation2013F2 ModulesFabricPathFCoE, LISP2011F1 ModulesFabricPathOTV2010M2 40/100GF2E, 10GBaseTNexus 70042nd Gen Sup2012VxLAN, Openflow40/100GE Scal

2、e Services, ASA2014Cisco 在數據中心核心交換機市場的領導地位橫跨1G到100G解決方案10+Years ofINVESTMENT PROTECTIONAdditional Features andDensityFuture700414 RU7 I/O Slots7.7 Tbit/sSwitchingCapacityBW per Slot550Gbit/s700921 RU8 I/O Slots8.8 Tbit/sSwitchingCapacityBW per Slot550Gbit/s701025 RU16 I/OSlots17.6 Tbit/sSwitchingCap

3、acityBW per Slot550Gbit/s701826 RU16 I/OSlots42 Tbit/sSwitchingCapacityBW per Slot1.3Tbit/s771814 RU8 I/OSlots21 Tbit/sSwitchingCapacityBW per Slot1.3Tbit/s77109 RU4 I/OSlots10 Tbit/sSwitchingCapacityBW per Slot1.3Tbit/s7706Nexus 7x00 全系列產品Side to Rear airflowSide to Side airflowFront to Backairflow

4、Side to Side airflowFront to BackairflowFront to BackairflowFront to BackairflowOne Operating System: NX-OS same Capabilities (e.g. ISSU)Common Set of ASICs and resulting Features, Capablitiies and Behaviour7 RU2 I/O Slots2.2 Tbit/sSwitchingCapacityBW per Slot440Gbit/sNexus 7x00 系列產品分離的數據平面和控制平面提高可靠

5、性Supervisor(Control-Plane)FabricEOBCI/O Module(Forwarding Engine)Data PlaneControl PlaneManagement PlaneChassisPower SuppliesFan UnitsNexus 7000/7700 Building Blocks:I/O Modules, Fabrics, Supervisor and NX-OSData Center OSNX-OSI/O Module(Forwarding Engine)Nexus 7000介紹Nexus 7700專為數據中心設計，提供高性能、高可靠性、高擴

6、展性和投資保護Nexus 7700設計定位在通用的數據中心，主要布署在高密度需求的10G和40/100G場景I/O ModulesSupervisor EnginesFabricsChassisBACK OF SWITCHFRONT OF SWITCHNexus 5672UPCompact 1RU Switch in the Nexus 5600 Platform 48 端口固定1/10G SFP+（其中16 端口支持Unified Ports ）16 Unified Ports提供2/4/8G FC, 10/40G Ethernet/FCoE傳統以太網 or FCoE or FC6x 40G

7、 QSFP+ Ports靈活選擇使用4x10G 或 40G冗余風扇組模塊管理口, Console, USB冗余 1+1 交流/直流電源可選擇的進出風方向冗余 1+1 交流/直流電源Cisco Nexus 5600系列Nexus 5000系列中第3代產品BACK OF SWITCHFRONT OF SWITCHNexus 56128PCompact 2RU Switch in the Nexus 5600 Platform 48 個固定10G SFP+ 端口2 個擴展插槽擴展插槽提供24個統一端口（Unified ports） ，支持10G Ethernet/FCoE或者 2/4/8G FC和

8、2 端口 40G Ethernet/FCoE4x 40G QSFP+ 端口靈活使用4x10G 或40G支持 8x 40G 和 96x 10G 端口 管理口, Console, USB冗余風扇組模塊冗余 N+1 交流/直流電源冗余 N+1 交流/直流電源可選擇的進出風方向Cisco Nexus 5600系列Nexus 5000系列中第3代產品N2K-C2232TM-10GERJ45 downlinksCisco Nexus 2000 系列獨一無二 ：Unified Fabric FEX 架構全面走向高密度10GN2K-C2248TP-1GEN2K-C2224TP-1GE100M/1G FEXSF

9、P+ downlinksN2K-C2232TM-E-10GERJ45 downlinksBlade FEX1/10G FEX100M/1G FEX2013201220112010200948 port 1/10G FEX SFP+ 4xQSFPB22 Dell FEX1/10G FEX for Dell Blade serversB22 HP FEX1/10G FEX for HP Blade serversN2K-C2232PP-10GE1/10G FEX for FTS Blade serversB22F FEXN2K-C2248PQN2K-C2248TP-E-1GEExpanded Me

10、mory FEXIndicates Lead ProductNexus 2000矩陣擴展器(Fabric Extender)Nexus 2000 Fabric Extender (FEX)Nexus 2000矩陣擴展器作為Nexus 7/6/5遠程接口卡，由Nexus 7/6/5集中管理和配置，構成一個虛擬化機箱：減少網絡管理節點數量，實現網絡快速部署；消除STP生成樹，提高網絡穩定性和可擴展性。=Distributed Modular Chassis+Cisco Nexus Parent SwitchCisco Nexus 2000 Fabric Extender即保持了模塊化交換機集中管理

11、的優勢，又提供分布式部署交換機的靈活性匯報提綱1. 證券行業數據中心產品簡介；2 .成功案例介紹3. 證券云數據中心設計方案； 4. 問題與交流；數據中心技術架構物理環境機房布線設備監控電源管理物理安全大型機系統小型機系統刀片服務器計算網格虛擬服務器統一存儲帶庫備份存儲網絡存儲虛擬化數據容災計算平臺數據平臺基礎設施應用交付環境平臺網絡容災應用網絡網絡安全網絡虛擬化基礎網絡網絡平臺目前數據中心業務架構目前數據中心網絡架構生產區辦公區接入區營業部區域中心營業部（單線）新數據中心模塊化設計設計原則結構清晰易擴展 易控制總體思想橫向分區/縱向分層接入接入匯聚匯聚核心核心分區1接入接入匯聚匯聚核心核心接

12、入接入匯聚匯聚核心核心分區2分區N 網絡核心數據中心模塊化設計根據業務特性將網絡分區設計 交易區服務區辦公區基礎服務區網點接入區新數據中心基礎架構設計 新數據中心內部按業務類型對IT架構進行模塊化的劃分，功能組件暫時包括：數據中心核心交換區、核心交易區、非核心交易區，測試區MAN/WAN核心交換機Nexus7010-1核心交換機Nexus7010-2匯聚交換機Nexus5672-1匯聚交換機Nexus5672-2Nexus2248TP*4核心交易區匯聚交換機Nexus5672-1匯聚交換機Nexus5672-2非核心交易區/測試區MAN/WANVDC01VDC02核心防火墻ASA5585-S4

13、0核心防火墻ASA5585-S40 虛擬防火墻 虛擬防火墻 虛擬防火墻 虛擬防火墻Nexus2248TP*4Nexus2248TP*4Nexus2248TP*4VDC0數據中心設備選擇設備選擇原則 滿足業務需求 當前業務接入 未來業務接入 未來新技術發展可靠性 擴展性 端口數量 交換容量數據中心設備選擇交易區服務區辦公區基礎服務區網點接入區 核心匯聚接入備注交易區2312接入以48口接入交換機計算，考慮保留50%的擴展能力服務區216辦公區216基礎設施區216網絡核心2/內網接入區2/數據中心設備選擇：核心目前新數據中心需求 10G/1G 接入 低時延 無環路設計無丟包網絡 易安全控制 易擴

14、展未來需求 大量10G接入L2多路徑 FCOE 虛擬化CISCO DC 3.0設計方案數據中心設備選擇：核心核心需求： 10 核心網絡業務特性：交易區對立N7K 虛擬化技術1、交易區單獨物理2*N7K2、核心交換2*N7K ，每臺虛擬為4臺設備，分別作為交換核心以及其他3個區域核心數據中心設備選擇：核心 VPC 需求 peer-link 同步信息 keepalive 輔助檢測狀態Peer-linkkeepalive每臺N7K 2塊業務板卡 跨板卡port-channel 保證 peer-link 無單點故障數據中心設備選擇：匯聚、接入匯聚、接入需求：1/10G 接入交易區/服務區/基礎服務區：

15、使用數據中心交換機辦公區使用園區交換機。 匯聚接入交易區N5672UN2248T服務區N5672UN2248T辦公區/C3560X基礎設施區N5672UN2248T數據中心區域內網絡設計采用DCB設計 低時延 無丟包設備間連接全萬兆采用VPC 整個L2網絡無環路Rack-1Rack-2Rack-3Rack-4Rack-NAccessLayerServersNexus 5500N2KRack-5Nexus 5500N2KN2KN2KN2KN2K更加靈活的布線選擇將物理布線和L2拓撲解耦合優化布線和L2 (Spanning Tree) 的設計同時支持EoR, MoR 和ToR混合的1GE、10GE

16、組網Nexus N7KNexus N7K數據中心區域內網絡設計服務器接入:雙網卡teaming服務器1N5K-1N5K-2服務器1N2K-1N2K-2N5K-1N5K-2小機 10G雙上行接入N5K機架服務器 1G雙上行直接接入N2K數據中心安全設計區域接入N5K區域核心N7K防火墻網絡核心N7K數據外部中心安全防護不同網段間安全防護同一網段間安全防護透明防火墻VLANIF ACL L2 接口ACL區域內區域間技術方案路由選擇選擇依據可用性兼容性穩定性可維護網絡需求營業部、區域中心雙上行冗余；線路負載分擔營業部/區域中心路由協議改動小建議選擇 EIGRP/OSPF 路由聚合 減小路由表容災IP

17、網絡設計容災等級DC 間互聯容災切換模式類型備注類別*雙活負載均衡100公里人工災難恢復與重啟異步數據復制4 / 5根據同城中心的實際部署情況，選擇熱備份的方式。數據復制/熱備采用 基于交易日志的方式實現容災技術選擇災備建設目標區域子區域災備要求交易區交易處理類雙活交易通道類雙活交易接入類部分雙活服務區交易管理類雙活客戶服務類部分雙活辦公區動態可達基礎設施區動態可達服務器 遠程集群網絡 跨DC L2通道 路由 動態路由DCPODPOD數據中心的統一交換，支持應用在全數據中心內的靈活部署和遷移支持虛擬化與物理環境的無縫連接基于機架/POD的部署/遷移DCPODPODVLANVLANVLANVLA

18、N免受物理位置限制的部署/遷移OTV實現在數據中心內部和數據中心之間有一個統一的交換架構vPC可以消除環路和生成樹，并使效率翻倍核心層匯聚層雙活安全資源池群集Nexus 7706Nexus 7706ASA5585-XvDC技術可以大大降低機房空間占用率交易區綜合業務區網上交易區交易區綜合業務區網上交易區10GE FCoE整合型服務器行情組件、AS服務器、AR服務器、報盤機、恒生報盤、銀證平臺FCoE存儲FC存儲小型機FC SAN10/100/1000M10GE10GE FCoEFCServersNexus 5000Nexus2000FCoEFCoEFCFCFCoEFCoEFCFC存儲交換機全網

19、核心層 Nexus 7000 VDCVDCVDCVDCDC匯聚層安全資源池DC接入層FC融合架構也可以大大減少運營FC SAN交換現有主機MDS交換機現有存儲MDS交換機新購主機新購存儲同城災備中心生產中心MDS交換機FC同步數據復制的技術保證兩地數據完全同步，數據零丟失。影響同城存儲災備通道建設的關鍵因素DWDM波分系統SAN交換網絡兩地三中心標準架構PAGE 37異地災備中心核心企業邊界同城備份中心核心企業邊界主數據中心核心企業邊界分支機構總體架構規劃同城災備同城新數據中心建設，部分區域與主中心間實現大二層方式，確保數據同步；首先核心交易系統遷移至新數據中心，未來逐漸將所有系統遷移到新數據

20、中心；業務遷移雙中心關鍵業務系統硬件基本一致，在大二層的基礎上實現雙活；模擬演練國貿老中心完全“癱瘓”情況下，同城新數據中心接管；及兩中心間的應急演練；分行冗余下聯分支機構實現部分重要區域的廣域網線路冗余；上聯太原雙中心，實現業務日常訪問主數據中心，在主中心出現異常時可自動通過邊界設備訪問至同城備份中心。強大而靈活的動態交換架構虛機/物理服務器移動性網絡可擴展性任何網絡任何地點多租戶安全擴展增強的轉發分布式控制面多功能高可用的交換架構MAN/WAN更小故障域,虛擬交換機VDC高可用性無縫的移動性超大規模多租戶集成虛擬和物理豐富的功能FabricPath,OTV,LISPAggregationL

21、2L3AggregationL2L3WAN/MANDCIWestData CenterEastData CenterOTVVDCOTVVDCOTVVDCOTVVDCIGP + PIM PeeringPIM InterfaceL3 Join InterfaceL2 Internal InterfaceIGMPv3OTVWAN/Core邊緣終結所有的主機二層協議：包括MAC學習, ARP, IGMP, LLDP, DHCP內部嚴格的故障隔離：Fabric內沒有生成樹、ARP廣播、未知單播洪泛等等，象傳統的路由網絡一樣可擴展VLAN Anywhere：任何服務器可在任意VLAN，VLAN可延展到全網

22、Gateway Anywhere：任意位置都可做任意VLAN路由，同一VLAN網關一致Routing Anywhere：無論VLAN內還是VLAN之間都以類似三層路由的方式通信下一代二層網絡交換架構象三層路由網絡一樣的擴展和隔離性，實現統一的二層/三層轉發GW IP: 10.1.1.1GW MAC: 0011:2222:3333IS-IS：維護拓撲iBGP：通告主機路由FabricPath：交換機間轉發新協議來自成熟技術靈活拓撲橫向擴展高可用性動態接入帶來優勢Nexus特性：數據中心網絡管理器(DCNM) 思科Prime DCNM軟件是一種先進的網絡管理系統（NMS）的存儲區域網絡，局域網，可

23、擴展的結構管理。思科Prime DCNM 7.1版增加了SAN和通用網絡管理功能，思科Prime DCNM版本7的可擴展的數據中心架構管理功能。Nexus特性： 支持Prime Infrastructure無縫管理Nexus特性： 支持思科數據中心能源管理 思科EnergyWise是一項創新技術，提供了監控和整個IT基礎設施控制權的能力。思科EnergyWise提供跨設備和供應商類型靈活，統一的策略管理。上圖顯示了思科EnergyWise架構。Nexus特性： 分布式Netflow 全采樣能力線路卡直接支持 Netflow 全采樣的能力特性簡述1)支持L3 Netflow/Bridged L3 Netflow/L2 Netflow 2)支持512K netflow表項 3)支持Aggregated(全采樣) & Sampling 兩種方式適用場景1)滿足對數據流進行分析和監控的需求 2)Aggregated(全采樣)模式適合數據中心內部數據流 3)Sampling 方式便于分析Internet流量Nexus特性：高可靠 & 業務不中斷的軟件升級真正的ISSU特性簡述全新的硬件設計:支持熱插拔引擎+交換矩陣“0”丟包 支持業務不間斷的軟件升級(實現了NXOS和硬件芯片內微代碼的分離） 支持軟件進程PSS(現場恢復技術)提高設