隨著業(yè)務的快速發(fā)展，企業(yè)（泛指運營商、企業(yè)和行業(yè)用戶）的業(yè)務應用和數(shù)據(jù)正在從分散部署走向大集中，作為業(yè)務承載體的IT設施的部署模型隨之發(fā)生翻天覆地的變化，互聯(lián)互通已經不能滿足流程整合后的業(yè)務持續(xù)發(fā)展的需求。

網絡是連接所有數(shù)據(jù)中心IT組件的唯一通用實體，構建堅實的網絡基礎設施將為數(shù)據(jù)中心業(yè)務永續(xù)、管理與運維提供保障。

通常來講，用戶的業(yè)務可分為多個子系統(tǒng)，彼此之間會有數(shù)據(jù)共享、業(yè)務互訪、數(shù)據(jù)訪問控制與隔離的需求，根據(jù)業(yè)務相關性和流程需要，需要采用模塊化設計，實現(xiàn)低耦合、高內聚，保證系統(tǒng)和數(shù)據(jù)的安全性、可靠性、靈活擴展性、易于管理。

數(shù)據(jù)中心基礎網絡設計原則為分區(qū)、分層和分級設計。

?

分區(qū)，即把用戶的整個IT系統(tǒng)按照關聯(lián)性、管理等方面的需求劃分為多個業(yè)務板塊系統(tǒng)，而每個系統(tǒng)有自己單獨的核心交換，服務器，安全邊界設備等，需要逐級訪問控制，良好的邏輯分區(qū)設計與安全域劃分成為數(shù)據(jù)中心網絡的必備基礎。

根據(jù)企業(yè)自身特點，依據(jù)業(yè)務系統(tǒng)的相關性、數(shù)據(jù)流的訪問要求和系統(tǒng)安全控制的要求等，可以把數(shù)據(jù)中心的服務器與業(yè)務系統(tǒng)分成內網區(qū)（Intranet）、外聯(lián)區(qū)（Extranet）和互聯(lián)網區(qū)（Internet）等，并在此基礎上對業(yè)務流程進行深入細化。

l Intranet區(qū)

企業(yè)內部訪問的數(shù)據(jù)中心區(qū)域，通常稱為內網區(qū)，對外部網絡不可見。

l Extranet區(qū)

企業(yè)提供給合作伙伴訪問的數(shù)據(jù)中心區(qū)域，通常稱為外聯(lián)區(qū)；通過VPN接入實現(xiàn)對服務器群的訪問和不同企業(yè)的隔離。

l Internet區(qū)

企業(yè)提供給internet用戶訪問的數(shù)據(jù)中心區(qū)域，也常稱為DMZ區(qū)，外部用戶通過公網訪問，一般就是放在企業(yè)門戶網站的服務器群。

?

????? 分層的主要是根據(jù)內外部分流原則，把數(shù)據(jù)中心網絡分成標準的核心層、匯聚層和接入層三層結構。服務器與業(yè)務系統(tǒng)之間的流量大部分在單個功能分區(qū)內部，不需要經過核心；分區(qū)之間的流量才經過核心，而且在每個分區(qū)的匯聚層交換機上做互訪控制策略會更容易、對核心的壓力會更好、故障影響范圍更小、故障恢復更快。

l 核心層

核心層提供多個數(shù)據(jù)中心匯聚模塊互聯(lián)，并連接園區(qū)網核心；要求其具有高交換能力和突發(fā)流量適應能力；大型數(shù)據(jù)中心核心要求多匯聚模塊擴展能力，中小型數(shù)據(jù)中心共用園區(qū)核心；當前以10GE接口為主，高性能要求4-8?10GE捆綁。

l 匯聚層

為服務器群（server?farm）對外提供高帶寬出口；要求提供大密度GE/10GE端口實現(xiàn)接入層互聯(lián)；具有較多槽位數(shù)提供增值業(yè)務模塊部署。

l 接入層

支持高密度千兆接入、萬兆接入；接入總帶寬和上行帶寬存在收斂比、線速兩種模式；基于機架考慮，1RU更具靈活部署能力；支持堆疊，更具擴展能力；上行雙鏈路冗余能力。

業(yè)界主流做法是在匯聚層部署各類安全、應用優(yōu)化業(yè)務，如在交換機上集成防火墻、負載均衡、應用加速板卡。

基礎網絡平臺總結：通過千兆或萬兆以太網連接辦公區(qū)用戶、計算資源和存儲資源。網絡通過架構級可靠（業(yè)務網絡與管理網絡分離，模塊化設計）、網絡級可靠（網元、鏈路、拓撲冗余設計）、設備級可靠（電信級可靠性設備、雙主控、關鍵部件冗余）保障了網絡平臺的高可靠。同時產品本身的高擴展能力、模塊化設計充分滿足了數(shù)據(jù)中心架構高可擴展性要求。

通過廣域網優(yōu)化設備增加廣域網容量；同時改善應用響應時間，減少協(xié)議交互；區(qū)分優(yōu)先級和控制應用，確保對關鍵應用的最低/最高帶寬，控制/阻止非關鍵（無賴）應用。