IDC解决方案
IDC解决方案
网络基础平台的建设已经完成,然而对于IT来说,其实才真正开始起步。业务的融合,数据网络、数据存储、数据处理的统一,信息化对企业规划的支撑,这样成熟的IT建设理念正在逐步深入人心,而数据中心正是这一IT建设理念的体现和承载。
随着基础网络的建成,ICP、政府、企业、金融、高校等机构现在需要在原来的一二级网络上新建自己的数据中心,形成数据集中管理,资源统一共享的应用模式。数据中心将作为企业各部门的信息汇聚枢纽,战略决策依据。
由于数据中心往往处于一个企业信息的核心位置,掌控着企业的众多资源,重要性不言而喻,必须要依据稳定可靠的方案来建设。但在目前来看,数据中心尚属于新生事物,建设经验不足,缺乏一个经过严格验证的方案来构建一个运行无忧的数据中心。
华为-3Com公司针对目前数据中心关注的问题--无阻塞的数据交换、不间断的可靠性、固若金汤的安全性、方便灵活的升级、随时可控的管理设计了数据中心方案,并且经过华为3Com投资上亿元建设的鉴定测试中心长达半年的苛刻检测后才推向市场。
方案概述:
从IDC数据中心的需求来看,数据中心是需要分区的,那么区域系统主要分为七大部分,以下描述了个部分的基本需求:
图1 数据中心系统结构
存储备份层由企业自由选择,如FC SAN或IP SAN,用以存放企业的各种业务数据。
服务器层是调用各种存储数据的决策中枢,为了保证端到端的安全,方案中将服务器按照业务不同进行了分区,各区的安全策略不同。
接入层是服务器和网络的结合点,高密度的端口,大容量的交换能力是必须的选择。同时随着企业的不断成长,数据中心也需要扩展,因此可扩展也成为接入层的必要考虑,华为3Com独有的IRF技术是经过业界广泛验证的灵活扩展方式。
汇聚层是每个服务器分区的入口,对设备性能的要求非常苛刻,华为3Com提供的万兆骨干保证了数据的畅通无阻。
安全层是一道纵向贯穿始终的屏障,从存储到汇聚都有我们不同的安全控制策略,如交换机上严格的访问控制规则,防火墙上根据状态的包过滤机制,即时防御漏洞攻击的高性能IPS。业务优化层是数据访问的加速器,华为3Com同业界领先的合作伙伴一同构筑了集成多种技术的业务优化层,使企业可以大幅削减在服务器上的投资。
管理层要求随时可控的管理,不能被网络中大流量的数据影响,为此我们提出了数据和管理分离的方案。
功能特点:
高性能
10G骨干,1G接入成目前数据中心的典型应用,全域畅通无阻的超高性能是数据中心的首要保证.
高可靠
基于设备的可靠,网络的可靠,协议的可靠,架构的可靠,应用的可靠,提供数据中心一切运行的基本保障
高安全
基于分区分域的安全,从高到低的安全,从入口到出口的安全,从设备到服务器的安全,保障最易受攻击的中心变成最稳固的中心高扩充
基于数据中心规模的增长而平滑无级增长的数据中心网络,最大限度保护用户投资
高管理
数据与管理分离,设备与网络流量的全网监控,保障数据中心网络正常运行.
典型应用组网
图2 以太网数据中心典型组网
数据中心解决方案网络结构的特点如下:
分区分层:建立服务器分区,公共用户分区,Internet接入模块分区,广域网接入模块等分区;服务器群按部门分区,各区服务器又分Web层,应用层,数据库层;
全网冗余备份负载均衡:骨干层,汇聚层,接入层设备全采用双归属连接,多ISP接入,多服务器接入负荷分担,实现全网的冗余备份负载均衡,保障数据中心业务的高效性和高可靠性;
服务器接入方式灵活可靠:服务器可采用双归属接入,捆绑接入,IRF架构方式等接入方法,便于平滑升级和增加可靠性;
双层安全保护:在数据中心入口和服务器区前布置防火墙,确保数据安全;
关键路径检测:在各关键路径点布置入侵检测设备,实时监控全网运行状况;
双层管理:独立的带内带外管理网,数据和管理分离,保障所有设备的可管理性;
双重数据保护:建立备份和存储网络,保障安全容灾,使业务无
忧;
产品能力:骨干区采用大容量万兆交换机,满足日益增长的数据中心带宽需求。汇聚层采用双机互备的8500交换机,通过VRRP机制保证系统的高可靠性。接入大量使用5600高密度端口可堆叠千兆交换机,满足服务器接入的高带宽要求和高可靠性、可扩充性需求。
总结:IDC数据中心的建设是分层次的,而最基础的部分无疑是承载的平台----设备,华为-3Com公司从基本入手,首先解决网络、存储的基础部分对IDC数据中心的支撑,随后华为-3Com公司还会持续不断的对IDC数据中心的安全、出口、服务器负载均衡等部分逐步提出后期的解决方案。
XXX SDN数据中心网络解决方案(模板)
XXX项目SDN数据中心网络解决方案(模板) XX集团 XXX.XXX.XXX
目录 1XXX项目建设背景 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3项目需求 (4) 2XXSDN技术发展及产品现状 (4) 2.1XXSDN技术发展现状 (4) 2.2XXSDN市场地位 (5) 2.3XX SDN解决方案 (6) 3XXX项目SDN网络解决方案 (6) 3.1方案设计原则 (6) 3.2整体建设方案 (8) 3.2.1整体组网设计 (9) 3.2.2单Fabric组网设计 (10) 3.2.3方案主要功能 (11) 3.3XX SDN服务支持 (20) 3.3.1SDN部署服务 (20) 3.3.2SDN软件技术支持服务 (20) 3.3.3SDN开发者技术支持服务 (20) 3.3.4SDN解决方案规划咨询服务 (20) 3.3.5SDN APP定制开发服务 (21) 3.4XX SDN下一代数据中心优势 (21) 3.4.1 整网设计架构开放、标准、兼容 (22) 3.4.2可靠性设计 (22) 3.4.3安全融合,符合等保建设要求 (23) 3.4.4架构弹性设计 (23) 3.4.5端到端全流程自动化 (25) 3.4.6 可视化运维管理便捷 (25)
1 XXX项目建设背景 1.1项目背景 XXX 1.2项目目标 基于以上项目背景和需求,本次XXXX网络建设设计需要满足未来较长一段时期的基础设施部署需求,并借助本次XXXX网络部署的独立性,运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化,以适应未来网络架构的发展需求。本项目的具体目标如下: 1.建设XXXX机房网络基础设施。 2.数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务 上线时间由原先的平均30天,缩短到分钟级别。 3.结合xx公司IT总体的规划,对XXXX的网络结构进行必要的优化,以适 应新时期的业务部署、安全运行、提高IT管理水平的需求,网络方案要 保持一定的先进性。 4.采用先进的数据中心设计理念,能够支持新一代应用架构,适用于未来 5-7年的IT技术发展,可以最大程度的保护数据和业务连续性。 1.3项目需求 在XXXX建设过程中,主要有以下几方面需求。 1.1.1 业务需求 如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。 1.1.2 网络需求 服务器虚拟化使高效利用IT资源,降低企业运营成本成为可能。服务器内
IDC客户解决方案标准版
XXXXXXXXXXXXXXXXX公司IDC服务器解决方案 中国联合网络通信有限公司 北京三区电话局分公司 2012年XX月
IDC业务是一种通过向用户提供网络带宽和机房环境的租用,为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。 针对XXXXXXXXXXXX公司服务器托管的需求,我们将为客户提供专业IDC 托管服务。 北京联通的IDC基本服务主要包含以下内容: ?提供电信级机房场地(包含机位、机架),用于用户放置其服务器设备; ?提供用户接入互联网的独享或共享端口; ?针对用户的特殊电力需求、特殊机架改造等,提供个性化定制服务; ?提供电信级电力、空调等基础环境保障。 一、IDC技术方案 1.1 IDC机房介绍 (一)网络带宽 1.独享:2M、10M、20M、50M、100M、1000M及以上 2.共享:10M、100M (二)空间租用 1、机位:机架中的部分空间,以U(Unit)计算。1U=4.5CM 2、标准开放式机架:未经保护网封闭的机架 3、封闭式机架:根据用户需求使用保护网进行封闭的机架,最小单元4架。 (三)机房环境 位置:我公司有23个IDC机房,机房分布广泛,可最大限度的方便客户就近选择合适机房。 参数:IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度,能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤,UPS室承重每平米不低于800公斤。
供电:机位、机架A、B两路交叉供电;供电采用两路10KV市电引入,五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源,蓄电池满负荷工作持续时间30分钟。 安防:门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角,监控系统由专业人员7*24小时值守,监控录像内容至少保存一个月。 布线:IDC机房根据不同机房条件采取下走线或者上走线方式布线,高低压分开,以太网线和光缆分开,三种线均有走线槽。 消防:采取防火构架和材料,不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行,使用火灾报警系统,自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。
双活数据中心解决方案(最新)
构建永不宕机的信息系统 ——双活数据中心
双活数据中心解决方案目录 案例分享 12
存储层 应用层 双活数据中心端到端技术架构 数据中心A 数据中心B 双活存储层双活访问、数据零丢失 异构阵列 双活应用层 Oracle RAC 、VMware 、FusionSphere 跨DC 高可用、 负载均衡、迁移调度 双活网络层高可靠、优化的二层互联 最优的访问路径 ≤100km 裸光纤 Fusion Sphere Fusion Sphere 接入层 汇聚层核心层DC 出口网络层 GSLB SLB GSLB SLB
前端应用的双活(VMware ) vm vm vm vm vm vm vm vm vm vm vm vm AD vm vm vm vm SQL node1MSCS vCenter Server vm vm vm vm APP……. APP……. SQL node2MSCS vm vm vm vm vm vm vm vm vm 大二层互通网络,跨数据中心VM 配置双活应用,使用虚拟化网关提供的镜像卷作为共享存储 Weblogic 业务集群 管理集群 vm Weblogic ?vSphere Cluster HA ?vSphere Cluster DRS ?配置PDL 参数 ?Huawei OceanStor UltraPath for vSphere ? 配合负载均衡设备实现 Weblogic 访问自动漂移和均衡 VMware 配置要点 业务访问效果 ?业务访问负载均衡 ?虚拟机分布按业务压力自动均衡 ?故障自动切换访问?Weblogic 可动态扩展 ? 单数据中心故障恢复后,虚拟机自动回切
H3C数据中心解决处理方案总结
数据中心解决方案 前言 数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的TCO。 H3C长期致力于IP技术与产品的研究、开发、生产、销售及服务。H3C不但拥有全线以太网交换机和路由器产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前,网络产品中国市场份额第一,安全产品中国市场份额位居三甲,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP 解决方案供应商。 H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了网络、安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架构的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用。 基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为四个层面: 数据中心基础网络整合: 根据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。 数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性; 数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到
数据中心端到端网络解决方案
数据中心端到端网络解决方案 前言 数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的TCO。 H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了网络、安全、智能运维管理等产品的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用。 基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为四个层面: ?数据中心端到端网络整合:根据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。数据中心端到端网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性; ?数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 ?数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安全面临威胁。虚拟化通过构建共享的资源池,实现对网络资源、计算计算和存储资源的几种管理、规划和控制,简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。 ?数据中心资源智能:通过智能化管理平台实现对资源的智能化管理,资源智能分配调度,构建高度智能、自动化数据中心。 附件一数据中心相关产品 H3C数据中心解决方案产品分为三大部分: (1)端到端网络平台
大型数据中心解决方案
大型数据中心
实现有效的联结
机架 机柜行 机房 整个大楼 确保整体系统的效率和可用性
动态的能源管理构架 … 从 电力生产到电力使用 与关键应用领域全面兼容 有效平衡施耐德电气和第三方供应商之间的开放式标准
2
数据中心方向
整个业界都在行动, 致国于制定政策和相应的行为规范
● 绿色网格全球联盟一直致力于制定标准, 衡量,流程和技术以提升数据中心的性 能 ● 美国环境保护局 (EPA) 正在确定数据中心的效率标准 (能源之星评级) ● 欧盟委员会能源研究所 d正在确定数据 中心效率的 “行为准则” ● 大型企业联合会也正在开始确定公共的 碳承诺
是绿色网格计划的的创始成员及董事 会成员单位
效率不容忽视
3
什么是DCPI….
Data Center Physical Infrastructure
IT floor The “white space”
涉及供电,制冷,机架系统,安 防,管理等为IT设备提供技 持的各个层面
我们全面端到端视角对于可用性 我们全面端到端视角对于 可用性和 和效率 效率产生深远的影响 产生深远的影响
4
所有的挑战都汇集于数据中心
● IT密度不断提升,且已超出传统的供电和制冷基础设施的能力范围
● 分布式数据中心的的集中化 ● 虚拟化和IT运算的随需而变
● 设计及构建的周期需要更快可预见性更高
● 反复多变的商业氛围要求数据中心具有特别的灵活性以与其保持同步 多变 氛 要 其 ● IT技术的发展变化为”早期的使用者”带来明显的商业优势
● 能效现是已是一个全球性的问题
● 由于能耗大而且需求不断提升,数据中心已成为焦点 由于能耗大而且需求不断提升 数据中心已成为焦点 ● 能源成本和可用性会对底限产生影响
5
双活数据中心解决方案-NETAPP
双活数据中心解决方案
目录 1 用户面临的挑战和需求 (3) 1.1面临的挑战 (3) 1.2迫切需求 (3) 2NetApp双活数据中心解决方案 (4) 3NetApp解决方案优势 (5)
1用户面临的挑战和需求 1.1 面临的挑战 ?目前几乎所有金融行业用户的业务正常开展都离不开后端IT环境的支持,一旦IT 环境由于各种原因不能正常提供支撑服务,就会对用户的业务造成巨大影响。因此金融用户对后端IT系统的可靠性和可用性的要求越来越高,需要保证IT系统7×24的运行能力。 ?虽然目前大部分的专业存储系统均实现了硬件容灾保护,单个部件的失效不会导致其数据访问能力的失效。但是一旦某套存储系统由于一些严重故障或灾难性事故导致其整体性失效,则会导致前端应用系统的宕机从而影响业务系统的正常运行。因此金融用户需要在硬件冗余的基础上提供更高的可靠性保证。 ?目前很多金融用户已经采取了多数据中心的架构,并且在多个数据中心之间进行了数据容灾保护架构的建设。但是由于传统的容灾架构基本上采用了Active-Standby 的方式,因此一方面限制了数据中心的角色和功能,另一方面也限制了用户在各个数据中心部署应用系统的灵活性。最重要的一点,传统的容灾架构在进行容灾恢复的时候过程复杂且冗长,缺乏足够的智能化。因此金融用户需要一种更加灵活更加智能化的多数据中心架构。 1.2 迫切需求 ?后端存储系统在硬件冗余保护的基础上,需要提供更高级别的可靠性保证,能在存储系统发生整体性故障的时候还能保证数据访问的正常进行,从而防止这些严重故障或灾难性事故对业务系统造成严重影响。 ?实现双活的数据中心架构替代原有的Active-Standby架构,双活数据中心架构必须提供如下的功能: o前端应用服务器可以从两个数据中心均能对同一份数据进行正常访问,同一个应用的服务器可以根据实际需要部署在两个中心当中的任何一个或同 时部署在两个中心,部署在两个中心的应用服务器均可以处于服务提供状 态
某市房地产交易管理数据中心解决方案
XXX房地产信息管理数据中心解决方案 随着房地产业的日益兴盛,社会上涌现出了诸多的房地产经营公司。而房地产产权产籍登记管理工作是房地产产权管理机关—房地局的基础工作,产权登记过程涉及各个业务环节,投入人力多,涉及面广,政策性强,工作量大,是一项复杂的工作。随着国家房屋改革的层层深化以及相应法规政策的陆续出台,我国的房地产业更加蓬勃发展。这样必然大幅度地增加房地产产权产籍信息管理的工作量,所以也必须使用与现代管理相适应的计算机信息管理系统来有效地提高工作效率,加快产权产籍的办理过程。如何优化房地局对房地产公司的经营管理以及产权产籍信息管理,最大限度地提高管理以及批证的效率和质量,减少人为因素造成的不必要的损失,已成为房地产产权管理机关—房地局亟待解决的问题。 房地产信息管理系统是怡海科技针对目前我国房地产业办公管理的现状,为适应目前迅猛发展的房地产业的需要而研制开发的,结合当地房地产产权管理部门现有的软硬件投资,开发出的整套电子办公及信息管理系统,非常适合房地产业务办理工作。它使用了Lotus Notes、Delphi 等多种先进编程语言,集办公自动化、数据库、网站建设、电话查询于
一体,具有业务性强、功能先进、管理科学等优点。而且支持移动办公及异地远程办公等现代办公手段。该系统实现对我市各项房地产交易统一管理,产权产籍登记管理完全实现计算机化。该系统的全面使用,必将房产部门的办公管理水平提高到一个全新的层次。 一、房地产信息管理数据中心的网络设计 该系统的网络结构是基于目前先进的数据中心(Data Center)模式设计的。数据中心(Data Center)是近年来应电子商务蓬勃发展的需要而在IT界兴起的一个新概念。简而言之,数据中心就是将应用服务器、电子商务服务器以及数据库服务器集中起来统一进行管理,从而提高了整体的设备性能、专业性管理水平以及专业性应用服务水平。整体性能的提高可表现在更有优势的互联网带宽,更为强健的服务器群组,更优化的企业内部网,以及更安全的外围环境。
电信IDC网络解决方案-网络需求和拓扑设计
电信IDC网络解决方案-网络需求和拓扑设计 一、 IDC的业务发展和对网络的需求 IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。 当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS 防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看,目前限制IDC 业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点: l 服务器虚拟化要求建设大二层网络 云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。 l 不同租户之间需二层隔离 对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。 l 云主机等业务的访问需要NAT设备 针对云云主机业务租户而言,运营商通常规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT 功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。 l 网络需实现租户带宽限速需求