IDC笔记
1、核心交换机H3C9810
2、汇聚交换机H3C6800
3、在核心交换机上做下级分区网关(LVS网关、普通区网关、网管区网关)
4、核心交换机到运营商的出口划为不同VLAN
5、DCI网络:用于数据中心互联
6、数据中心B布线
7、带外管理
8、路由方面
9、数据中心常用SLA(服务等级协议)标准为99.9%
10、专线方面
11、DCI承载网监控
12、防火墙设置时要留一个管理账号不设置可信任主机,如果全部管理账号都设置可信任主机,则导致监控主机ping不通防火墙
13、监控工具
14、数据中心内部网络互连问题
15、线路问题
1、核心交换机H3C9810
2、汇聚交换机H3C6800
3、在核心交换机上做下级分区网关(LVS网关、普通区网关、网管区网关)
4、核心交换机到运营商的出口划为不同VLAN
5、DCI网络:用于数据中心互联
DCI:data center interconnection
常见包含了专线、VPN(建立在公网基础上)
6、数据中心B布线
专线:一般连接企业中比较重要的数据中心A或者连接海外资源
VPN:一般连接企业中灾备数据中心C
普通ISP:连接Internet
7、带外管理
独立于数据网络之外的专用管理网络,用于对网络设备的管理(防止数据网络出故障后无法对网络设备维护)
8、路由方面
服务器直接跟核心建立OSPF或BGP关系
VPN平面、专线平面跟IDC建立EBGP关系控制路由
9、数据中心常用SLA(服务等级协议)标准为99.9%
网络不可用时间不超过43.2分钟/每月
10、专线方面
专线分两种:一种是单路由专线,这种专线割接时会导致该专线完全不可用(丢包百分百),另一种是双路由专线,这种专线割接时专线依然可用。
11、DCI承载网监控
(1)BIZ监控:监控proxy(代理主机)到各个数据中心核心连通性,数据中心联通一般由专线和VPN完成
(2)专线监控:监控proxy(代理主机)到专线两端数据中心ASB联通性,一般数据中心之间优先跑专线,其次跑VPN
(3)VPN监控:监控proxy(代理主机)到各个数据中心和总部防火墙的连通性
12、防火墙设置时要留一个管理账号不设置可信任主机,如果全部管理账号都设置可信任主机,则导致监控主机ping不通防火墙
13、监控工具
Zabbix、Cactic、NetFlow、SmokePing、基调、博睿
14、数据中心内部网络互连问题
结构:虚拟机(子机)——服务器(母机)——接入交换机(两台堆叠)——核心交换机
虚拟机:IP地址为10.3.169.X,那么上cmdb网段设置查询网段10.3.169.0的VLAN号是多少,也可以通过虚拟子机查看其母机信息,因为服务器下面有很多虚拟子机,所以有很多VLAN号,使用trunk口
服务器:可以查询其上联交换机的端口号,如管理口,业务口,通常使用业务口来传输业务数据,通过查看业务口信息看到上连交换机的IP地址,就可以通过CRT登录上联交换机
上连交换机:可以在CRT上查看对应的业务口的vlan号b,也可以在cmdb上查看核心交换机IP地址(核心交换机就是接入交换机的网关)
只要虚拟机的vlan号在接入交换机对应的业务口上放通,并且这个vlan号在核心交换机上有显示,那么这个虚拟机就可以通信了
15、线路问题
(1)公网线路(电信、联通、移动)从WC外网核心交换机出
(2)外网核心交换机——防火墙——内网核心交换机LC
(3)一个数据中心的LC——路由器——另一个数据中心,所以数据中心之间的专线通过路由器连接
(4)VPN通过防火墙连接
(5)数据中心的服务器一端连接到LA内网接入交换机,然后再连到内网核心交换机;服务器另一端则连接到WA外网接入交换机,然后再连接到外网核心交换机
