CN113395318A - 一种基于sdn的电网数据中心网络架构及配置方法 - Google Patents
一种基于sdn的电网数据中心网络架构及配置方法 Download PDFInfo
- Publication number
- CN113395318A CN113395318A CN202110285623.8A CN202110285623A CN113395318A CN 113395318 A CN113395318 A CN 113395318A CN 202110285623 A CN202110285623 A CN 202110285623A CN 113395318 A CN113395318 A CN 113395318A
- Authority
- CN
- China
- Prior art keywords
- network
- management
- service
- data center
- grid data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 239000010410 layer Substances 0.000 claims description 26
- 239000012792 core layer Substances 0.000 claims description 6
- 238000005192 partition Methods 0.000 claims description 6
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000002955 isolation Methods 0.000 claims description 3
- 238000013508 migration Methods 0.000 claims description 3
- 230000005012 migration Effects 0.000 claims description 3
- 230000003068 static effect Effects 0.000 claims description 3
- 238000011176 pooling Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN的电网数据中心网络架构及配置方法,通过将电网数据中心划分为三张相互隔离的网络,进而形成一种新的网络架构,具体包括业务网、存储网和管理网;通过联系实际情况,将电网数据中心的流量进行重新整合后通过不同的网络进行承载,实现了对电网数据中心各类网络的统一运维和管理。该网络架构是一种基于网络虚拟化的电网数据中心统一资源池化方案,对传统电网数据中心网络进行了有效升级,能够大大提高网络资源的利用率。
Description
技术领域
本发明属于计算机网络技术领域,具体涉及一种基于SDN的电网数据中心网络架构及配置方法。
背景技术
随着云计算、大数据技术的不断应用,企业云计算数据中心规模逐渐扩大,计算资源、存储资源的虚拟化技术为云数据中心的建设提供了计算和存储保障。传统网络架构已经成为云数据中心发展的瓶颈,新的网络架构迫在眉睫。同时,SDN技术以及OpenFlow技术已经比较成熟,为新的电网数据中心网络架构提供了技术支撑。
发明内容
发明目的:针对以上问题,本发明提出一种基于SDN的电网数据中心网络架构及配置方法,将电网数据中心划分为三张相互隔离的网络,分别为业务网、存储网和管理网,以实现对电网数据中心各类网络的统一运维和管理。
技术方案:为实现本发明的目的,本发明提出一种基于SDN的电网数据中心网络架构及配置方法,包括:业务网、存储网和管理网;
所述业务网,用于承载业务访问的相关流量,具体为客户端到业务系统及不同业务系统之间的访问流量;
所述存储网,用于承载业务运行存储类流量;所述存储类流量包括FC、iSCSI、NAS和分布式存储流量;
所述管理网,用于承载电网数据中心内部的数据备份流量、虚拟机迁移流量和管理类流量;其中,所述管理网内部不同类型的流量进行ACL隔离以及QoS宽带保障。
进一步地,所述业务网的网络功能分区包括:核心交换区、广域网接入区、二级系统区、三级系统区、管理业务区以及其他功能区;
所述核心交换区,为网络核心,用于连接所述存储网和管理网的功能分区,负责业务网各区域间的流量转发;
所述广域网接入区,用于接入电网数据通信骨干网,对内网用户提供服务;
所述二级系统区,用于承载二级应用系统;
所述三级系统区,用于承载三级应用系统;
所述管理业务区,用于管理业务网各区域,保障所述网络架构正常运行;
所述其他功能区,为业务网根据需要保留的功能区,用于管理和执行业务网的其他功能;
所述二级应用系统和所述三级应用系统均是由《信息系统安全等级保护定级指南》和国家电网公司相关安全要求确定得到的。
进一步地,云平台、虚拟网络控制器、安管中心、网管服务器、日志主机和维护终端均部署在业务网的所述管理业务区内。
进一步地,所述业务网中的二级系统区、三级系统区以及其他功能区均采用SDN网络架构;所述SDN网络架构包括Underlay物理网络和Overlay虚拟网络;
进一步地,所述Underlay物理网络采用“核心+接入”的网络架构;其中,核心设备采用两台中高端交换机虚拟化部署。接入设备包括若干台中高端交换机,每两台接入设备的中高端交换机均配置网络虚拟化,并通过多条链路与核心设备的中高端交换机FULLMESH互联。
进一步地,核心节点、接入节点和用户接入节点之间运行三层动态路由协议;
进一步地,所述Overlay虚拟网络采用EVPN+VXLAN,实现虚机在服务域内的任意物理位置任意部署,任意扩展,配合云平台可以实现业务全自动部署。
进一步地,所述业务网中的核心交换区、广域网接入区和管理业务区采用传统网络架构;
进一步地,所述业务网中,核心节点、接入节点以及安全设备均接入管理网;而虚拟网络控制器集群通过所述管理网实现对网络和安全资源的统一控制和调度。
进一步地,所述管理网采用“核心+汇聚+接入”的三层网络架构;所述管理网的核心层和汇聚层均采用两台中高端交换机;每一台所述汇聚层的中高端交换机均下挂若干组管理网接入;每一组所述管理网接入均采用两台中高端交换机;
进一步地,管理网汇聚层根据承载的业务分为管理网汇聚和带外管理汇聚;所述带外管理汇聚包括两台中高端交换机,每台中高端交换机均下挂若干台带外管理接入;
进一步地,所述汇聚层设备为业务网关,汇聚层与核心层采用三层互联,运行静态或动态路由协议;
进一步地,所述存储网为IP存储网络,不涉及传统应用架构下的SAN网络设计。所述存储网采用“核心+接入”的两层网络架构;所述存储网的核心设备包括若干台中高端交换机,每一台所述中高端交换机均下挂若干台组接入设备,每一组所述接入设备均包括两台中高端交换机;
进一步地,所述核心设备和接入设备均推荐配置网络虚拟化,简化组网和运维。
进一步地,所述存储网承载的存储类流量包括FC、iSCSI、NAS和分布式存储流量;其中,分布式存储的网络带宽满足下列条件:
存储节点硬盘数量*硬盘持续带宽MB/S<=存储节点网卡带宽。
有益效果:与现有技术相比,本发明技术方案具有以下有益技术效果:
本发明提出一种基于SDN的电网数据中心网络架构及配置方法,将云数据中心划分为三张相互隔离的网络,具体包括业务网、存储网和管理网。本发明所述网络架构及配置方法具体表现为一种基于网络虚拟化的电网数据中心统一资源池化方案,对传统电网数据中心网络进行了有效升级,能够大大提高网络资源的利用率。
附图说明
图1是本发明所述一种基于SDN的电网数据中心网络逻辑架构;
图2是本发明所述一种基于SDN的电网数据中心网络区域划分图;
图3是本发明所述一种基于SDN的电网数据中心物理网络架构图;
图4是业务网络设计图;
图5是管理网络设计图;
图6是存储网络设计图。
具体实施方式
下面结合附图和实施例对本发明的技术方案作进一步的说明。
本发明所述的本发明提出一种基于SDN的电网数据中心网络架构及配置方法,参考图1,所述网络架构包括:业务网、存储网和管理网;
所述业务网,用于承载业务访问的相关流量,具体为客户端到业务系统及不同业务系统之间的访问流量;
所述存储网,用于承载业务运行存储类流量;所述存储类流量包括FC、iSCSI、NAS和分布式存储流量;
所述管理网,用于承载电网数据中心内部的数据备份流量、虚拟机迁移流量和管理类流量;其中,所述管理网内部不同类型的流量进行ACL隔离以及QoS宽带保障。
进一步地,参考图2和图3,所述业务网的网络功能分区包括:核心交换区、广域网接入区、二级系统区、三级系统区、管理业务区以及其他功能区;
所述核心交换区,为网络核心,用于连接所述存储网和管理网的功能分区,负责业务网各区域间的流量转发;
所述广域网接入区,用于接入电网数据通信骨干网,对内网用户提供服务;
所述二级系统区,用于承载二级应用系统;
所述三级系统区,用于承载三级应用系统;
所述管理业务区,用于管理业务网各区域,保障所述网络架构正常运行;
所述其他功能区,为业务网根据需要保留的功能区,用于管理和执行业务网的其他功能;
所述二级应用系统和所述三级应用系统均是由《信息系统安全等级保护定级指南》和国家电网公司相关安全要求确定得到的。
进一步地,云平台、虚拟网络控制器、安管中心、网管服务器、日志主机和维护终端均部署在业务网的所述管理业务区内。
进一步地,参考图4,所述业务网中的二级系统区、三级系统区以及其他功能区均采用SDN网络架构;所述SDN网络架构包括Underlay物理网络和Overlay虚拟网络;
进一步地,所述Underlay物理网络采用“核心+接入”的网络架构;其中,核心设备采用两台中高端交换机虚拟化部署。接入设备包括若干台中高端交换机,每两台接入设备的中高端交换机均配置网络虚拟化,并通过多条链路与核心设备的中高端交换机FULLMESH互联。
进一步地,核心节点、接入节点和用户接入节点之间运行三层动态路由协议;
进一步地,所述Overlay虚拟网络采用EVPN+VXLAN,实现虚机在服务域内的任意物理位置任意部署,任意扩展,配合云平台可以实现业务全自动部署。
进一步地,所述业务网中的核心交换区、广域网接入区和管理业务区采用传统网络架构;
进一步地,在所述业务网中,核心节点、接入节点以及安全设备均接入管理网;而虚拟网络控制器集群通过所述管理网实现对网络和安全资源的统一控制和调度。
进一步地,参考图5,所述管理网采用“核心+汇聚+接入”的三层网络架构;所述管理网的核心层和汇聚层均采用两台中高端交换机;每一台所述汇聚层的中高端交换机均下挂若干组管理网接入;每一组所述管理网接入均采用两台中高端交换机;
进一步地,管理网汇聚层根据承载的业务分为管理网汇聚和带外管理汇聚;所述带外管理汇聚包括两台中高端交换机,每台中高端交换机均下挂若干台带外管理接入;
进一步地,所述汇聚层设备为业务网关,汇聚层与核心层采用三层互联,运行静态或动态路由协议;
进一步地,参考图6,所述存储网为IP存储网络,不涉及传统应用架构下的SAN网络设计。所述存储网采用“核心+接入”的两层网络架构;所述存储网的核心设备包括若干台中高端交换机,每一台所述中高端交换机均下挂若干台组接入设备,每一组所述接入设备均包括两台中高端交换机;
进一步地,所述核心设备和接入设备均推荐配置网络虚拟化,简化组网和运维。
进一步地,所述存储网承载的存储类流量包括FC、iSCSI、NAS和分布式存储流量;其中,分布式存储的网络带宽满足下列条件:
存储节点硬盘数量*硬盘持续带宽MB/S<=存储节点网卡带宽。
Claims (10)
1.一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述网络架构包括业务网、存储网和管理网;
所述业务网,用于承载业务访问的相关流量,具体为客户端到业务系统及不同业务系统之间的访问流量;
所述存储网,用于承载业务运行存储类流量;
所述管理网,用于承载电网数据中心内部的数据备份流量、虚拟机迁移流量和管理类流量;其中,所述管理网内部不同类型的流量进行ACL隔离以及QoS宽带保障。
2.根据权利要求1所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述业务网的网络功能分区包括核心交换区、广域网接入区、二级系统区、三级系统区、管理业务区以及其他功能区;
所述核心交换区,具体为网络核心,用于连接所述存储网和管理网的功能分区,负责业务网各区域间的流量转发;
所述广域网接入区,用于接入电网数据通信骨干网,对内网用户提供服务;
所述二级系统区,用于承载二级应用系统;
所述三级系统区,用于承载三级应用系统;
所述管理业务区,用于管理业务网各区域,保障所述网络架构正常运行;
所述其他功能区,为业务网保留的另外的功能区,用于管理和执行业务网的其他功能;
所述二级应用系统和所述三级应用系统均是由《信息系统安全等级保护定级指南》和国家电网公司相关安全要求确定得到的。
3.根据权利要求2所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述业务网中的二级系统区、三级系统区以及其他功能区均采用SDN网络架构;所述SDN网络架构包括Underlay物理网络和Overlay虚拟网络;
所述Underlay物理网络采用“核心+接入”的网络架构;其中,核心设备采用两台交换机虚拟化部署;接入设备包括若干台交换机,每两台接入设备的交换机均配置网络虚拟化,并通过多条链路与核心设备的交换机FULL MESH互联;
所述Overlay虚拟网络采用EVPN+VXLAN,实现虚机在服务域内的任意物理位置任意部署和扩展。
4.根据权利要求3所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述Underlay物理网络的核心节点、接入节点和用户接入节点之间运行三层动态路由协议。
5.根据权利要求4所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述业务网中,核心节点、接入节点以及安全设备均接入管理网;虚拟网络控制器集群通过所述管理网实现对网络和安全资源的统一控制和调度。
6.根据权利要求1所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述管理网采用“核心+汇聚+接入”的三层网络架构;其中,管理网的核心层和汇聚层均采用两台交换机;每一台所述汇聚层的交换机均下挂若干组管理网接入;每一组所述管理网接入均采用两台交换机。
7.根据权利要求6所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,管理网的汇聚层根据承载的业务分为管理网汇聚和带外管理汇聚;所述带外管理汇聚包括两台交换机,每台交换机均下挂若干台带外管理接入。
8.根据权利要求6或7所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,管理网的汇聚层与核心层均采用三层互联,运行静态或动态路由协议。
9.根据权利要求1所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述存储网为IP存储网络,采用“核心+接入”的两层网络架构;所述存储网的核心设备包括若干台交换机,每一台所述交换机均下挂若干台组接入设备,每一组所述接入设备均包括两台交换机。
10.根据权利要求1或9所述的一种基于SDN的电网数据中心网络架构及配置方法,其特征在于,所述存储网承载的存储类流量包括FC、iSCSI、NAS和分布式存储流量;其中,分布式存储的网络带宽满足下列条件:
存储节点硬盘数量*硬盘持续带宽MB/S<=存储节点网卡带宽。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285623.8A CN113395318A (zh) | 2021-03-17 | 2021-03-17 | 一种基于sdn的电网数据中心网络架构及配置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285623.8A CN113395318A (zh) | 2021-03-17 | 2021-03-17 | 一种基于sdn的电网数据中心网络架构及配置方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113395318A true CN113395318A (zh) | 2021-09-14 |
Family
ID=77617553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110285623.8A Pending CN113395318A (zh) | 2021-03-17 | 2021-03-17 | 一种基于sdn的电网数据中心网络架构及配置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113395318A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413190A (zh) * | 2011-12-19 | 2012-04-11 | 广东电子工业研究院有限公司 | 一种基于云计算的网络架构及其虚拟网络管理方法 |
CN108683523A (zh) * | 2018-04-24 | 2018-10-19 | 国家电网公司信息通信分公司 | 一种基于网络虚拟化的sdn架构 |
CN108833153A (zh) * | 2018-06-07 | 2018-11-16 | 中国石油天然气股份有限公司 | 实现异地数据中心云资源统一管理的方法 |
JP2019033475A (ja) * | 2017-08-04 | 2019-02-28 | 中華電信股▲分▼有限公司 | 多様なエンドツーエンド隔離をサポートする仮想プライベートネットワークサービス実装システム |
CN110086647A (zh) * | 2019-03-12 | 2019-08-02 | 国网辽宁省电力有限公司信息通信分公司 | 一种大数据信息中心网络架构方法 |
CN111835574A (zh) * | 2020-07-30 | 2020-10-27 | 辽宁省交通高等专科学校 | 一种基于sdn虚拟化数据中心网络管理方法及设备 |
-
2021
- 2021-03-17 CN CN202110285623.8A patent/CN113395318A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413190A (zh) * | 2011-12-19 | 2012-04-11 | 广东电子工业研究院有限公司 | 一种基于云计算的网络架构及其虚拟网络管理方法 |
JP2019033475A (ja) * | 2017-08-04 | 2019-02-28 | 中華電信股▲分▼有限公司 | 多様なエンドツーエンド隔離をサポートする仮想プライベートネットワークサービス実装システム |
CN108683523A (zh) * | 2018-04-24 | 2018-10-19 | 国家电网公司信息通信分公司 | 一种基于网络虚拟化的sdn架构 |
CN108833153A (zh) * | 2018-06-07 | 2018-11-16 | 中国石油天然气股份有限公司 | 实现异地数据中心云资源统一管理的方法 |
CN110086647A (zh) * | 2019-03-12 | 2019-08-02 | 国网辽宁省电力有限公司信息通信分公司 | 一种大数据信息中心网络架构方法 |
CN111835574A (zh) * | 2020-07-30 | 2020-10-27 | 辽宁省交通高等专科学校 | 一种基于sdn虚拟化数据中心网络管理方法及设备 |
Non-Patent Citations (2)
Title |
---|
王政;王海勇;宋北平;: "基于SDN的电力数据中心网络架构研究", 电力信息与通信技术, no. 03, pages 64 - 69 * |
田征;何恒宏;周琰;: "一种高效高可靠的数据中心网络架构设计", 气象科技进展, no. 01, pages 264 - 267 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109743415B (zh) | 一种公有云网络弹性ip实现方法及系统 | |
CN109660466A (zh) | 一种面向云数据中心租户的多活负载均衡实现方法 | |
US20120224588A1 (en) | Dynamic networking of virtual machines | |
CN103930873A (zh) | 用于虚拟化环境的基于动态策略的接口配置 | |
CN103368768A (zh) | 混合云环境中具有启发式监视的自动缩放网络覆盖 | |
EP1323037A2 (en) | Method and apparatus for controlling an extensible computing system | |
CN111638957B (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
CN108683523B (zh) | 一种基于网络虚拟化的sdn架构 | |
CN104243196A (zh) | 一种sdn架构下的虚拟网络映射保护方法及系统 | |
US20190391831A1 (en) | Seamless virtual standard switch to virtual distributed switch migration for hyper-converged infrastructure | |
CN113190378A (zh) | 一种基于分布式云平台的边缘云灾备方法 | |
CN110661641B (zh) | 一种虚拟网络功能vnf部署方法及装置 | |
CN107682411A (zh) | 一种大规模sdn控制器集群及网络系统 | |
CN112600903B (zh) | 一种弹性虚拟网卡迁移方法 | |
CN106899478A (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 | |
CN114338670B (zh) | 一种边缘云平台和具有其的网联交通三级云控平台 | |
CN110209498B (zh) | 基于私有云的跨可用区资源调度方法 | |
CN104518995B (zh) | 基于分布式架构的交换机虚拟化系统 | |
Han et al. | Survivable virtual network link shared protection method based on maximum spanning tree | |
CN113395318A (zh) | 一种基于sdn的电网数据中心网络架构及配置方法 | |
CN110740068A (zh) | 政务云基础设施即服务实现系统 | |
Alhazmi et al. | Distributed SDN controller placement using betweenness centrality & hierarchical clustering | |
CN106909322B (zh) | 一种虚拟化系统中支持存储灾备的路由方法及装置 | |
Shuping et al. | The Network Architecture Design of Distributed Dual Live Data Center | |
Zhai et al. | Application Discussion of SDN Technology in Multi-data Center |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |