文档介绍:电信工程技术与标准化 IT支撑云资源池网络路由规划王猛(***通信集团设计院有限公司安徽分公司,合肥230041) 摘要随着云计算应用范围的不断扩大,某运营商省级IT支撑云平台已经开始进行跨BSS、OSS、MSS三大IT支撑系统的统一云资源池的建设。由于BSS、OSS、MSS等不同的IT系统,其对网络安全的要求不尽相同,当部署在统一云资源池中时,其网络隔离和路由规划非常复杂。本文将针对典型的省级IT支撑云资源池,给出网络路由规划方案建议。关键词云计算;IT支撑系统;路由规划中图分类号 TN915 文献标识码 A 文章编号 1008—5599(2014)08-0017—04 随着云计算应用范围的不断扩大,某运营商省级IT 支撑云平台已经开始进行跨业务支撑系统(BSS)、网管支撑系统(OSS)、管理支撑系统(MSS)三大IT支撑系统的统一云资源池的建设。由于BSS、OSS、MSS等不同的IT系统,其对网络安全的要求不尽相同,当部署在统一云资源池中,其网络隔离和路由规划非常复杂。本文将针对典型的省级IT支撑云资源池,给出网络路由规划方案建议。随着云计算应用的逐步推进,按照某集团公司私有云建设的要求,省级私有云将集中建设涵盖三大IT支撑系统的支撑云资源池。而业务支撑系统、网管支撑系统、管理信息系统等三大支撑系统对网络安全的要求不尽相同,在资源池的网络路由规划中需要考虑不同系统的隔离要求。本文将对典型省级IT支撑云资源池,在满足不同系统隔离和访问要求的前提下,提供网络路由规划方案。收稿日期:201406~16 1IT支撑云资源池总体路由规划典型省级IT支撑云资源池中,一般承载包括BSS、 OSS、MSS在内的各类平台,以及云管理平台和测试平台。网络结构采用大二层方式组网,在物理架构和逻辑架构上已经具备良好的扩展性,资源池中各类主机和存储设备硬件通过汇聚交换机汇聚后接入核心交换机设备,核心交换机挂接具有虚拟化功能的防火墙,并通过网络的互联。省级IT支撑云资源池的典型网络结构如图l所示。根据业务和功能的不同,将整个网络分为6个部分: MSS、OSS、BSS、综合一1、综合一2、互联网接入, 各部分统一分配连续的IP地址段,在不同的网络中根据不同的业务划分虚拟局域网(VLAN),各VLAN中的地址根据预期业务增量预留足够的IP地址。原则上各域之间不互通,域与域之间的通信必须是点对点通信; 域内各主机之问的通信默认设置为限制访问。在防火墙 2034年第8期·?~ 一l7 图1典型fT支撑云资源池网络结构图上开启多个虚拟防火墙,把各域虚拟机的网关指到防火墙上,控制各域之间的相互访问。按照大二层组网思路,资源池中业务系统之间通过 VLAN实现二层隔离,业务网关终结在核心交换机。采用此种方式,既可以实现本资源池内的统一调度,还可以满足今后跨机房进行资源池的组网和调度。互联路由器与其外连设备采用动态路由边界网关协议(BGP,BorderGatewayProtoco1)和开放式最短路径优先路由协议(OSPF,OpenShortestPathFirst) 学****路由,同时划分多个VPN实例来实现不同网络的路由隔离。互联路由器与核心交换机之间起OSPF多实例,学****各个VPN实例中的详细路由。防火墙上起 OSPF多进程学****核心交换机上各个VPN实例中的明细路由,同时各个OSPF进程不