[发明专利]一种基于云计算的分布式多活数据中心的设计方法有效
| 申请号: | 201410805490.2 | 申请日: | 2014-12-22 |
| 公开(公告)号: | CN104506614B | 公开(公告)日: | 2018-07-31 |
| 发明(设计)人: | 夏飞;崔恒志;何金陵;孙祥刚;郑海雁;官国飞;葛崇慧 | 申请(专利权)人: | 国家电网公司;江苏省电力公司;江苏方天电力技术有限公司;江苏省电力公司信息通信分公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云计算的分布式多活数据中心的设计方法,包括以下步骤:(1)数据中心网络采用大二层架构设计,通过大规模二层网络和VLAN延伸,实现虚拟机在数据中心内部的大范围转移;(2)采用虚拟交换机技术实现数据中心网络的故障隔离;(3)数据中心网络采用板卡延伸技术来接入交换机,所述板卡延伸技术同时可以让数据中心网络感知到虚拟机;(4)设计构建物理上分离但逻辑上一体的跨数据中心网络实现数据中心的互联,并基于所述跨数据中心网络来建立分布式虚拟化的数据中心;(5)数据中心的安全防护采用多层次的安全防护,包括设备级的安全防护、网络级的安全防护、系统级的主动安全防护。 | ||
| 搜索关键词: | 一种 基于 计算 分布式 数据中心 设计 方法 | ||
【主权项】:
1.一种基于云计算的分布式多活数据中心的设计方法,其特征在于,包括以下步骤:(1)数据中心网络采用大二层架构设计,通过大规模二层网络和VLAN延伸,实现虚拟机在数据中心内部的大范围转移;(2)采用虚拟交换机技术实现数据中心网络的故障隔离;(3)数据中心网络采用板卡延伸技术来接入交换机,所述板卡延伸技术同时可以让数据中心网络感知到虚拟机;(4)设计构建物理上分离但逻辑上一体的跨数据中心网络实现数据中心的互联,并基于所述跨数据中心网络来建立分布式虚拟化的数据中心,计算能力可以在不同的数据中心之间自由流动;(5)数据中心的安全防护采用多层次的安全防护,包括设备级的安全防护、网络级的安全防护、系统级的主动安全防护;所述步骤(5)包括:所述网络级的安全防护包括进行用户接入认证、授权和审计以防止非法的接入,进行传输加密以防止信息的泄漏和窥测,进行安全划分和隔离以防止未授权的访问;所述系统级的主动安全防护包括通过准入控制来使“健康”的机器才能接入网络,通过事前探测即时分流来防止大规模DDoS攻击,进行全局的安全管理;所述步骤(5)包括:所述网络级安全防护采用ACL控制,在允许网络流量接入网络的接口上配置一个ACL,否则数据中心网络将拒绝所述接口上的网络流量;所述步骤(5)包括:所述ACL包括多个由一系列语句构成的条目,每个条目包括一个允许或拒绝网络流量到达条目中规定的网络各部分的执行单元,每个条目还包括一个基于源地址、目的地址、协议、协议特定参数的过滤器单元,每个ACL的最后都有一个隐式的拒绝全部的条目。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;江苏省电力公司;江苏方天电力技术有限公司;江苏省电力公司信息通信分公司,未经国家电网公司;江苏省电力公司;江苏方天电力技术有限公司;江苏省电力公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410805490.2/,转载请声明来源钻瓜专利网。
