当前位置: >> 创新锐智-北京idc数据中心>> 行业新闻>>   IDC笔记

IDC笔记

作者:行业新闻 发布时间:2020/3/6 9:54:00浏览次数:160

IDC笔记

1、核心交换机H3C9810

2、汇聚交换机H3C6800

3、在核心交换机上做下级分区网关(LVS网关、普通区网关、网管区网关)

4、核心交换机到运营商的出口划为不同VLAN

5、DCI网络:用于数据中心互联

6、数据中心B布线

7、带外管理

8、路由方面

9、数据中心常用SLA(服务等级协议)标准为99.9%

10、专线方面

11、DCI承载网监控

12、防火墙设置时要留一个管理账号不设置可信任主机,如果全部管理账号都设置可信任主机,则导致监控主机ping不通防火墙

13、监控工具

14、数据中心内部网络互连问题

15、线路问题

1、核心交换机H3C9810

2、汇聚交换机H3C6800

3、在核心交换机上做下级分区网关(LVS网关、普通区网关、网管区网关)

4、核心交换机到运营商的出口划为不同VLAN

5、DCI网络:用于数据中心互联

DCI:data center interconnection

常见包含了专线、VPN(建立在公网基础上)


6、数据中心B布线

专线:一般连接企业中比较重要的数据中心A或者连接海外资源

VPN:一般连接企业中灾备数据中心C

普通ISP:连接Internet


7、带外管理

独立于数据网络之外的专用管理网络,用于对网络设备的管理(防止数据网络出故障后无法对网络设备维护)


8、路由方面

服务器直接跟核心建立OSPF或BGP关系

VPN平面、专线平面跟IDC建立EBGP关系控制路由


9、数据中心常用SLA(服务等级协议)标准为99.9%

网络不可用时间不超过43.2分钟/每月


10、专线方面

专线分两种:一种是单路由专线,这种专线割接时会导致该专线完全不可用(丢包百分百),另一种是双路由专线,这种专线割接时专线依然可用。


11、DCI承载网监控

(1)BIZ监控:监控proxy(代理主机)到各个数据中心核心连通性,数据中心联通一般由专线和VPN完成

(2)专线监控:监控proxy(代理主机)到专线两端数据中心ASB联通性,一般数据中心之间优先跑专线,其次跑VPN

(3)VPN监控:监控proxy(代理主机)到各个数据中心和总部防火墙的连通性


12、防火墙设置时要留一个管理账号不设置可信任主机,如果全部管理账号都设置可信任主机,则导致监控主机ping不通防火墙

13、监控工具

Zabbix、Cactic、NetFlow、SmokePing、基调、博睿


14、数据中心内部网络互连问题

结构:虚拟机(子机)——服务器(母机)——接入交换机(两台堆叠)——核心交换机

虚拟机:IP地址为10.3.169.X,那么上cmdb网段设置查询网段10.3.169.0的VLAN号是多少,也可以通过虚拟子机查看其母机信息,因为服务器下面有很多虚拟子机,所以有很多VLAN号,使用trunk口

服务器:可以查询其上联交换机的端口号,如管理口,业务口,通常使用业务口来传输业务数据,通过查看业务口信息看到上连交换机的IP地址,就可以通过CRT登录上联交换机

上连交换机:可以在CRT上查看对应的业务口的vlan号b,也可以在cmdb上查看核心交换机IP地址(核心交换机就是接入交换机的网关)

只要虚拟机的vlan号在接入交换机对应的业务口上放通,并且这个vlan号在核心交换机上有显示,那么这个虚拟机就可以通信了


15、线路问题

(1)公网线路(电信、联通、移动)从WC外网核心交换机出

(2)外网核心交换机——防火墙——内网核心交换机LC

(3)一个数据中心的LC——路由器——另一个数据中心,所以数据中心之间的专线通过路由器连接

(4)VPN通过防火墙连接

(5)数据中心的服务器一端连接到LA内网接入交换机,然后再连到内网核心交换机;服务器另一端则连接到WA外网接入交换机,然后再连接到外网核心交换机


  • 销售一
    客服一
    客服一
  • 服务热线010-60603389
    • 全方位的购买咨询
    • 精准的配置推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 付款方式
    • 在线支付、实时到达,快捷方便