双栈数据中心规划部署思路

　　双栈数据中心的基本规划依然可采用传统的建设方式(如图4所示)，结构化、模块化、标准化是数据中心建设的基本要素。所不同的是，数据中心需要将应用系统按照IPv4、IPV6的应用大群分开，便于后续的应用扩展、双栈路由控制和IPV6/IPv4的相互访问。对于数据中心提供的对外访问(如Internet服务)，需要规划两个出口，即IPv4互联网出口和IPV6互联网出口。基于网络简化运维和稳定运行的考虑，建议这两个出口分开外联。同时建议对合作伙伴的网络连接提供单独网络模块出口，以保证安全性和可管理性。

　　图4 双栈数据中心规划

　　IPv4应用群是现有系统，一般维持原有运行环境。IPV6应用群是新应用群，可能是新建设的业务群，也可能是业务驱动使得IPv4应用向IPV6升级形成。

　　在规划IPV6应用时，对于系统内部结构，可根据如图3所示的灵活特性进行业务部署。IPV6业务群可能存在简单的服务系统，如基于单层服务器架构的FTP、视频、文件共享等服务器;也可能存在基于WEB-APP-DB多层架构的纯IPV6应用服务器群;也有可能存在只在WEB层支持IPV6的应用系统群(APP-DB还是基于IPv4)。在IPv4向IPV6过渡的很长一段时间内，多种混杂方式在数据中心内部会长期存在。

　　在对IPv4数据中心进行v6化升级改造时，首先需要将数据中心的核心进行双栈化，双栈化的核心不仅能够支持已有的IPv4数据中心网络、保护大量投资，还有助于新的IPV6业务系统大规模扩展。独立的、高性能、可扩展、稳定运行的双栈核心，是数据中心IPV6后续发展的最关键环节。

　　如图5所示为一种简捷的数据中心服务器群双栈化部署结构，采用IPv4/IPV6同时运行的双栈核心，并部署集成化的双栈安全控制层(双栈安全是一种简化模型，适用于规模不大的双栈数据中心，在大中型或关键业务系统建设中，也可分别基于IPv4应用和IPV6应用来部署独立的安全控制层，如此能够区分与简化安全策略的运行管理)，而对于业务系统进行分区化部署，使得IPv4与IPV6系统分布在不同的网络模块。