数据中心网络系统设计方案
数据中心网络建设方案
数据中心网络建设方案随着信息技术的快速发展,数据中心网络已成为企业运营和数据处理的核心基础设施。
为了保证企业的稳定运营和数据安全,制定一份全面的数据中心网络建设方案至关重要。
本文将围绕数据中心网络建设方案的设计、实施和优化进行阐述。
一、明确建设目标在建设数据中心网络之前,首先要明确建设目标。
这些目标应包括提高网络速度、增强数据安全、优化资源利用和提高服务质量等方面。
通过对这些目标的分析,可以确定数据中心网络建设的需求和重点。
二、网络架构设计1、核心层设计核心层是数据中心网络的核心,负责高速数据传输和流量路由。
在设计核心层时,要考虑到高可用性、高性能和扩展性。
建议采用双星型拓扑结构,实现核心层设备的冗余和故障转移。
2、汇聚层设计汇聚层负责将接入层的数据汇总并传输至核心层。
在设计汇聚层时,要考虑到汇聚设备的性能和管理能力。
建议采用分布式汇聚设计,降低单点故障风险,提高设备利用率。
3、接入层设计接入层负责连接用户设备和服务。
在设计接入层时,要考虑到用户设备的多样性和安全性。
建议采用瘦AP+AC(无线控制器)模式,实现无线用户的统一管理和安全认证。
三、网络安全设计1、防火墙设计防火墙是数据中心网络的第一道防线,可防止外部攻击。
在设计防火墙时,要考虑到细粒度策略、状态检测和深度包检测等技术。
建议采用分布式防火墙设计,提高整体防护能力。
2、入侵检测系统设计入侵检测系统可实时监测网络流量,发现异常行为并报警。
在设计入侵检测系统时,要考虑到多源采集、实时分析和报警机制等技术。
建议采用集中式入侵检测设计,提高整体监测能力。
3、加密传输设计为了保证数据的安全性,需要对重要数据进行加密传输。
在设计加密传输时,要考虑到对称加密、非对称加密和SSL/TLS等技术。
建议采用多重加密设计,提高数据的安全性。
四、实施方案与时间表1、实施步骤(1)需求分析:收集各部门的需求,确定建设目标和重点。
(2)架构设计:根据需求分析结果,设计网络架构和安全策略。
数据中心网络建设方案
数据中心网络建设方案目录第一章数据中心现状分析 (4)第二章数据中心网络技术分析 (4)2.1路由与交换 (4)2.2EOR 与TOR (5)2.3网络虚拟化 (5)2.3.1网络多虚一技术 (5)2.3.2网络一虚多技术 (7)2.4VM 互访技术(VEPA) (7)2.5虚拟机迁移网络技术 (11)第三章方案设计 (13)3.1网络总体规划 (13)3.2省级数据中心网络设计 (15)3.3市级数据中心网络设计 (16)3.4区县级数据中心网络设计 (17)3.5省、市、区/县数据中心互联设计 (18)3.5.1省、市数据中心互联 (18)3.5.2市、区/县数据中心互联 (19)3.5.3数据中心安全解决方案 (19)第四章方案的新技术特点 (21)4.1量身定制的数据中心网络平台 (21)4.1.1最先进的万兆以太网技术 (21)4.1.2硬件全线速处理技术 (22)4.1.3Extreme Direct Attach 技术 (24)4.1.5帮助虚机无缝迁移的XNV技术 (29)4.1.6环保节能的网络建设 (33)4.2最稳定可靠的网络平台 (34)4.2.1.................................................................................................................... 独有的模块化操作系统设计 (34)4.2.2超强的QOS服务质量保证 (35)4.3先进的网络安全设计 (37)4.3.1设备安全特性 (38)4.3.2用户的安全接入 (39)4.3.3智能化的安全防御措施 (40)4.3.4常用安全策略建议 (41)附录方案产品资料 (45)1.核心交换机BD 8800 (45)2.SummitX670 系列产品 (49)3.三层千兆交换机Summit X460 (61)4.核心路由器MP7500 (69)5.汇聚路由器MP7200 (75)6.接入路由器MP3840 (81)7.接入路由器MP2824 (85)8.MSG4000综合安全网关 (90)第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化:1、Server-Server流量成为主流,而且要求二层流量为主。
技术方案的类型包括什么和什么
技术方案的类型包括什么和什么技术方案的类型包括什么和什么作为职业策划师,技术方案的制定是我们工作中必不可少的一部分。
技术方案是指为了实现某种技术目标而制定的一系列计划和方案。
技术方案的类型有很多,一般来说可以分为以下六个方面:系统设计方案、软件开发方案、硬件设计方案、网络设计方案、数据中心设计方案以及安全方案。
一、系统设计方案系统设计方案是针对某个系统的设计方案,包括系统的组成、功能、界面、性能等方面的设计。
系统设计方案一般由系统分析师、系统设计师等专业人员制定,在制定系统设计方案时需要考虑到系统的整体性、可扩展性、可维护性等因素。
二、软件开发方案软件开发方案是针对某个软件的开发方案,包括软件的功能、模块划分、开发计划等方面的设计。
软件开发方案一般由软件工程师、项目经理等专业人员制定,在制定软件开发方案时需要考虑到软件的可靠性、可维护性、可扩展性等因素。
三、硬件设计方案硬件设计方案是针对某个硬件的设计方案,包括硬件的结构、电路原理、材料选型等方面的设计。
硬件设计方案一般由硬件工程师、电路设计师等专业人员制定,在制定硬件设计方案时需要考虑到硬件的性能、可靠性、成本等因素。
四、网络设计方案网络设计方案是针对某个网络的设计方案,包括网络的拓扑结构、协议选择、安全机制等方面的设计。
网络设计方案一般由网络工程师、网络架构师等专业人员制定,在制定网络设计方案时需要考虑到网络的带宽、延迟、可靠性等因素。
五、数据中心设计方案数据中心设计方案是针对某个数据中心的设计方案,包括数据中心的设备、布局、能耗等方面的设计。
数据中心设计方案一般由数据中心工程师、机房设计师等专业人员制定,在制定数据中心设计方案时需要考虑到数据中心的安全、可靠性、可扩展性等因素。
六、安全方案安全方案是为了确保某个系统、软件、硬件、网络等安全而制定的一系列计划和方案,包括安全策略、安全保障、安全管理等方面的设计。
安全方案一般由安全专家、网络安全工程师等专业人员制定,在制定安全方案时需要考虑到安全的可靠性、保密性、可行性等因素,确保系统、软件、硬件、网络等都得到有效的安全保障。
完整的IDC机房建设方案
完整的IDC机房建设方案IDC(Internet Data Center,互联网数据中心)机房是大型企业或服务提供商用于存储、处理和传输数据的关键设施。
它通常由多个服务器机柜、网络设备和配电系统组成,以提供高效的数据存储和处理能力。
以下是一个完整的IDC机房建设方案。
1.地点选择:选择机房的地点是非常重要的,需要考虑到地理位置、交通便利性、通信网络覆盖、供应商可靠性等因素。
最好选择离市中心不远的地方,并且要有足够的用电和空间。
2.建筑和物理设计:机房建筑需要具备防火、防水、防盗等基本功能。
建议使用钢筋混凝土结构,并按照防火标准设置消防设备。
机房内部需要合理布局机柜、走廊、办公区域等,以提供足够的空间供员工操作和维护。
3.供电系统:供电系统是IDC机房运行的基础,必须保证稳定、可靠的电力供应。
建议使用双电源供电系统,并使用UPS(不间断电源)和发电机组作为备用电源,以应对电力中断。
4.空调和温湿度控制:由于机房内会产生大量的热量,需要安装适当的空调系统来保持机房内的温度和湿度在可接受的范围内。
建议使用冷热通道隔离设计,以提供更好的热量分散效果。
5.网络设备:网络设备是IDC机房的核心组成部分,需要选择高速、高可靠性的交换机、路由器和防火墙等设备,以满足大量数据的传输需求和安全性。
6.机柜和服务器:机柜是存放服务器和网络设备的地方,需要保证空间充足、散热效果好,并提供供电和网络接口。
服务器应根据需求选择,可以使用高密度服务器提高机房的空间利用率。
7.防火墙和安全措施:为了保护机房内的数据安全,需要安装防火墙和入侵检测系统。
此外,还要加强物理安全措施,如安装监控摄像头、门禁系统和防盗报警系统等。
8.数据备份和恢复:为了防止数据丢失,需要建立数据备份和恢复系统。
可以使用磁带库或云存储等方式进行数据备份,并定期进行数据恢复测试。
9.灾难恢复计划:灾难恢复计划是处理机房发生灾难事件时的重要组成部分。
建议制定灾难恢复计划,并进行定期演练,以确保在发生灾难时能够迅速恢复业务。
数据中心网络系统设计方案
数据中心网络系统设计方案在当今数字化的时代,数据中心已成为企业和组织运营的核心基础设施。
一个高效、可靠、安全的数据中心网络系统对于确保业务的连续性、提升数据处理能力以及满足不断增长的业务需求至关重要。
本文将详细阐述一个全面的数据中心网络系统设计方案。
一、需求分析在设计数据中心网络系统之前,必须充分了解业务需求和预期的增长。
这包括确定要支持的应用类型(如云计算、大数据分析、虚拟化等)、预计的用户数量和流量、对延迟和带宽的要求,以及安全性和可用性的期望。
例如,一家金融机构的数据中心可能需要处理大量的实时交易数据,对延迟和安全性有极高的要求;而一家电商企业的数据中心则可能需要应对高峰时段的巨大流量,对带宽和可扩展性有重点需求。
二、网络拓扑结构(一)核心层核心层是数据中心网络的骨干,负责高速的数据交换和路由。
通常采用高性能的多层交换机,具备大容量的交换矩阵和强大的路由功能。
(二)汇聚层汇聚层连接核心层和接入层,将多个接入层的流量汇聚起来进行处理和转发。
它起到了流量管理和策略执行的作用。
(三)接入层接入层直接连接服务器、存储设备和其他网络设备,提供终端设备的接入点。
为了提高可靠性和容错能力,采用冗余的拓扑结构,如双核心、双汇聚等,以防止单点故障导致网络中断。
三、网络设备选型(一)交换机选择具有高端口密度、高速转发能力、支持多种网络协议和功能(如 VLAN、QoS、链路聚合等)的交换机。
(二)路由器具备强大的路由表容量、高速的数据包处理能力和可靠的路由协议支持。
(三)防火墙用于保护数据中心网络的边界安全,防止外部攻击和非法访问。
(四)负载均衡器实现流量的均衡分配,提高服务器的性能和可用性。
四、IP 地址规划合理的 IP 地址规划是数据中心网络稳定运行的基础。
采用合适的IP 地址分配策略,如 VLSM(可变长子网掩码)和 CIDR(无类别域间路由),以充分利用 IP 地址资源,并便于网络的管理和扩展。
为不同的区域(如服务器区、存储区、管理区等)分配独立的子网,同时为关键设备和服务预留固定的 IP 地址。
基于软件定义网络的数据中心网络管理系统设计
基于软件定义网络的数据中心网络管理系统设计随着数据中心网络规模和复杂性的增加,传统网络管理系统面临着越来越多的挑战。
为了满足日益增长的数据处理需求,提高网络的可扩展性和灵活性,软件定义网络(SDN)技术应运而生。
基于SDN的数据中心网络管理系统成为了解决这些挑战的理想选择。
1. 简介基于SDN的数据中心网络管理系统是一种以集中控制器为核心,通过将网络控制平面与数据平面分离的方式,实现对整个网络的集中管理和控制的系统。
它通过可编程控制器和网络交换机之间的通信,对网络流量进行管理和调度,从而提供高效的网络资源利用和灵活的网络配置。
2. 系统架构基于SDN的数据中心网络管理系统的主要组成部分包括集中控制器、网络交换机和应用程序。
集中控制器负责整个网络的管理和控制,对网络交换机下发控制命令来实现网络配置、流量调度等操作。
应用程序则提供了各种网络管理和控制功能的实现,如负载均衡、拥塞控制、安全策略等。
3. 功能需求3.1 网络流量管理基于SDN的数据中心网络管理系统需要能够对网络流量进行有效的管理和调度,实现负载均衡、路由优化、拥塞控制等功能。
通过集中控制器的指导和协调,可以根据实时的网络流量情况来动态调整网络路径,避免网络拥塞和性能瓶颈。
3.2 网络配置和自动化数据中心网络规模庞大,传统的手动配置方式无法满足快速、准确地响应网络变化的需求。
基于SDN的管理系统应该支持自动化的网络配置和部署,能够根据应用和服务需求,自动规划并配置网络拓扑、策略、服务质量等参数,减少人为错误和配置时间,并提高网络的灵活性和可伸缩性。
3.3 安全策略与访问控制数据中心网络中承载着各种敏感数据和重要业务,因此安全问题十分重要。
基于SDN的管理系统应该能够提供灵活而有效的安全策略与访问控制机制,能够对网络流量进行精细化的监控、检测和过滤,确保网络的安全性和可靠性。
3.4 服务质量保障数据中心网络中通常承载着大量的实时应用和服务,对网络性能和延迟要求较高。
数据中心网络系统设计方案
数据中心网络系统设计方案随着互联网的快速发展和数据存储需求的增加,数据中心成为现代企业不可或缺的基础设施之一。
一个高效、可靠、安全的数据中心网络系统是确保企业运营平稳的关键。
本文将根据题目,提出一个数据中心网络系统的设计方案,以满足企业在数据交换、存储和管理方面的需求。
1. 系统概述本数据中心网络系统设计方案旨在提供一个高可用性、弹性扩展和易于管理的网络基础设施。
整个系统分为三层:核心层、聚合层和接入层。
核心层提供高速数据交换和路由功能,聚合层提供网络聚合和流量控制,接入层与用户设备直接连接,并提供网络接入控制。
2. 核心层设计核心层作为数据中心网络的交换中心,承担着承载大量数据流量的重要任务。
为确保高可用性和可靠性,采用双核交换机冗余备份的方式。
交换机之间通过链路聚合技术进行互联,提供更高的带宽和冗余。
为支持多路径的故障转移,采用开放式标准的动态路由协议,如OSPF或BGP。
3. 聚合层设计聚合层负责连接核心层和接入层,控制数据流量,并提供网络聚合和负载均衡功能。
在聚合层,使用四核交换机构建冗余备份,并采用链路聚合技术提高带宽利用率。
通过VLAN划分不同的子网,实现流量隔离和安全控制。
此外,聚合层还应配置防火墙和入侵检测系统,保护数据中心免受网络安全威胁。
4. 接入层设计接入层是数据中心网络与用户设备直接连接的接口,对于保证数据中心对外提供的服务质量至关重要。
在接入层,使用二层交换机组建冗余备份,提供高可用性和负载均衡。
通过端口隔离和VLAN技术,实现不同用户的访问控制和流量隔离。
此外,接入层还应支持802.1x认证和VPN接入,以确保只有合法用户能够访问数据中心。
5. 安全性设计数据中心网络的安全是数据中心运营的重要保障。
除了在聚合层和接入层配置防火墙和入侵检测系统外,还应采用访问控制列表(ACL)来限制网络流量。
ACL可根据源IP地址、目的IP地址、端口号等条件进行过滤和阻断,保护数据中心资源免受非法访问和攻击。
数据中心解决方案(5篇)
数据中心解决方案(5篇)数据中心解决方案(5篇)数据中心解决方案范文第1篇20世纪60年月,大型机时期开头消失数据中心的雏形,1996年IDC(互联网数据中心)的概念正式提出并开头实施这一系统,主要为企业用户供应机房设施和带宽服务。
随着互联网的爆炸性进展,数据中心已经得到了蓬勃进展,并成为各种机构和企业网络的核心。
一般来说,数据中心是为单个或多个企业的数据处理、存储、通信设施供应存放空间的一个或联网的一组区域。
通常有两大类型的数据中心:企业型和主机托管型的数据中心。
数据中心的目的是为各种数据设施供应满意供电、空气调整、通信、冗余与平安需求的存放环境。
数据中心中的设施包括各种安装在机架或机柜中的有源设备及连接它们的结构化布线系统。
最近,美国康普SYSTIMAX Solution托付AMI Partners进行的一项讨论表明:到2021年,亚太地区的综合布线市场将达到15.3亿美元,2021年至2021年之间,复合年增长率将达到11%,而数据中心综合布线业务将占据全部剩余的市场份额。
同时,依据AMI的讨论,2021年亚太地区只有13.8%的综合布线业务来自数据中心市场。
而到2021年,数据中心将占该地区综合布线业务市场32%的份额。
在数据中心综合布线市场中,估计中国的复合年增长率将达到37.5%,而其整体综合布线市场的复合年增长率将达到13.6%。
这对综合布线系统这样的基础设施来说,即是契机又是挑战。
那些能够真正供应高性能的端到端解决方案的供应商将给数据中心应用带来新的展望。
让我们来看一下大家熟识的“Google”的流量:每月3.8亿个用户每月30亿次的搜寻查询全球50多万台服务器服务器到本地交换机之间传输100Mbit/s,交换机之间传输千兆面对这样的巨大流量,物理层基础设施必需具有足够的耐用性及全面的适用性,以应对24/7小时的可用性及监测工作、“99.999%”的牢靠性、备份使用、平安、防火、环境掌握、快速配置、重新部署,以及业务连续性的管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心高可用网络系统设计数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。
伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免.因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。
为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。
影响数据中心的故障主要分为如下几类:♦硬件故障♦软件故障♦链路故障♦电源/环境故障♦资源利用问题♦网络设计问题本文针对网络的高可用设计做详细的阐述。
高可用数据中心网络设计思路数据中心的故障类型众多,但故障所导致的结果却大同小异.即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。
缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小.但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。
事实上,冗余性只是整个可用性架构中的一个方面.一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点:♦网络复杂度增加♦网络支撑负担加重♦配置和管理难度增加因此,数据中心的高可用设计是一个综合的概念.在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用.设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示.图1 数据中心高可用系统设计层次模型数据中心网络架构高可用设计企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费.模块化设计模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。
不同企业的应用系统可能有一定的差异。
在网络层面,根据应用系统的重要性、流量特征和用户特征的不同,可大致分为以下几个区域,如图2所示。
图2 企业数据中心典型模块划分需注意几下几点:1)企业园区网核心与数据中心核心分离,各司其职园区网核心主要承接纵向流量和用户的接入控制(DHCP、认证等);数据中心核心主要承接服务器间的流量(横向流量居多)。
数据中心核心交换机上尽可能少的部署策略和配置,保证其互连互通的高可靠、高性能,同时在扩展新的模块时力求达到核心设备配置的零更改,各模块之间互通的松耦合,避免某功能模块的故障影响其它功能模块,实现风险分散、灵活扩展;2)分布式安全部署与传统的防火墙集中在核心旁挂的方式不一样,在模块化数据中心网络架构中,安全设备应下移到各功能模块的出口(汇聚层)位置,如图2的红色网格线所示.而不是旁挂部署在核心交换区,这样做的目的也是分散风险,实现各模块间的松耦合.数据中心核心交换区就像是连接各城市的高速公路,建设时应充分保证其高可靠和高性能,而不部署红绿灯调度;3)内部服务器区细分子区4)Intranet服务器区是企业应用系统的关键分区,此分区可根据应用业务的关键性、实时性等特征的不同,可考虑再进行子分区的划分,一般而言可分为“关键业务区"、“通用业务区”、“财务应用区"几类,子分区可以是物理的,也可以是逻辑的.如果是逻辑的,可为每个子分区分配一个虚拟防火墙来部署安全策略。
在业务系统复杂,服务器数据较多的情况下(>=200台),建议采用物理子分区,每个子分区采用独立的汇聚交换机和安全设备。
层次化设计数据中心层次化设计包括网络架构分层和应用系统分层两个方面.在当前网络及安全设备虚拟化不断完善的情况下,应用系统分层可完全通过设备配置来实现逻辑分层,不影响网络的物理拓扑.对于网络架构层次化设计,选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临的难题。
传统网络中,网络各层的职责大致定义如下:♦核心层:主要负责的是数据的交换与路由,不负责处理;♦汇聚层:主要负责的是数据的处理,选择和过滤等操作;♦接入层:主要负责的是数据的接受与发送,负责端到端的链路建立和释放.从可靠性的角度来看,三层架构和二层架构均可以实现数据中心网络的高可用。
近年来随着云计算的逐渐兴起,二层扁平化网络架构更适合云计算网络模型,可以满足大规模服务器虚拟化集群、虚拟机灵活迁移的部署.如表1所示为二层和三层架构对比,可见,两者之间没有绝对的优劣之分,企业用户可根据自身的业务特点进行选择,也可以先二层,后续针对某些特定的功能分区采用三层组网.表1 三层组网与二层组网对比模块化、层次化的架构设计将数据中心网络风险进行了分散,将出现问题后的影响降低到最小,同时模块之间的松耦合可增强数据中心的扩展,简化网络运维,降低在扩展的过程中管理员的人为故障,保证数据中心的可用性。
设备层高可用设计设备可靠是系统可靠的最基本保证,数据中心核心交换区设备的可靠稳定尤为重要。
尽管可以通过架构、策略、配置等的调整和优化等多种手段降低核心设备的故障几率以及影响范围,但若要解决最根本的设备本身的软硬件故障,则必须选用数据中心级的网络设备。
关于数据中心级设备,业界还没有标准的定义,但从目前主流网络设备供应商提供的数据中心解决方案产品可以看出,数据中心级交换机应具备以下特征:1)控制平面与转发平面物理分离传统的园区网交换机一般采用“Crossbar+共享缓存”的交换架构,引擎板继承担控制平面的工作,同时也承担数据转发平面的工作,跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。
这种架构限制了设备的可靠性和性能:♦可靠性限制:引擎需要承接数据转发平面的工作,因此在引擎出现主备倒换时必然会出现丢包。
此外引擎1+1冗余,也使得Crossbar交换网只能是1+1的冗余,冗余能力无法做的更高。
♦性能限制:受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺,将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构,一般单块引擎的交换容量不可能做的太高(一般约1TB左右).数据中心级交换机产品将控制平面与转发平面物理分离,一般有独立的引擎板和交换网板,同时采用CLOS多级交换架构,大大提高设备的可靠性及性能。
如表2所示为CLOS架构与传统的Crossbar+共享缓存交换架构对比。
图3 Crossbar架构也CLOS架构逻辑实现担式无冗余表2 Crossbar与CLOS交换架构对比2)关键部件更强的冗余能力除了引擎和交换网板的冗余外,此类设备的电源一般均可以配置多块,实现N+M的冗余,保证电源的可靠性更高;另外风扇的冗余也由原来的风扇级冗余,提高到了风扇框冗余,每个独立的风扇框内多个风扇冗余。
3)虚拟化能力数据中心的复杂度越来越高,需要管理的设备也越来越多,设备的虚拟化可将同一层面(核心、汇聚、接入)的多台设备虚拟化为一台,进行设备的横向整合,简化设备的配置和管理。
4)突发大流量的缓冲能力随着业务整合、资源共享、数据仓库、数据挖掘及智能分析等业务的部署,数据中心内部和业务服务器之间的横向流量将会越来越多。
流量模型的变化会导致多服务器群向一个服务器群的流量、多个应用服务器向同一个数据库服务器的流量越来越频繁.这种多对一的流量模型是一种典型的拥塞模型,如果网络设备的缓存能力不够,将会导致丢包重传,导致业务系统的响应时间变长或中断。
基于CLOS架构的数据中心级设备对端口的缓存容量进行扩容,并采用了新一代的分布式缓存机制,将原有的出方向缓存移至入方向,在同样的端口缓存容量条件下,这种分布式的缓存机制可以更好的缓存多对一的拥塞模型,能够更好的吸收数据中心的突发大流量.如图4所示.图4 分布式入端口报文缓存设计5)绿色节能数据中心是企业能耗的主要部门,同时高的能耗将会带来高的发热量,影响设备的电子器件的稳定性,将到据中心设备的稳定运行.选用低能耗设备降低发热量是提高可靠性的一个方面,另一方面设备本身的散热风道设计的合理与否?能否更好的配合机房的空调循环?也影响着数据中心的可靠性。
为更好的配合机房冷热风道的布局,机柜中发热量较大的设备最后是前后散热的风道设计。
但普通的横插槽设备一般是左右散热的方式,因此应优先考虑采用竖插槽的设备,实现前后散热。
链路层(L2)高可用设计在数据中心网络部署中,在实现设备和链路冗余提高可靠性的同时,也会带来环路和复杂度的增加。
一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。
1)常见组网方式对于传统的数据中心服务器区接入~汇聚交换网络,针对无环设计和有环设计有多种选择方案。
如图5所示。
可以看出,三角形组网提供了更高的接入可用性以及更灵活的服务器扩展能力,所以通常推荐此组网方式。
图5 数据中心服务器接入汇聚常见组网拓扑优点缺点1倒U型不启用STP,好管理VLAN 可以跨汇聚层交换机,服务器部署灵活必须通过链路聚合保证高可用性汇聚交换机故障时,服务器无法感知,无法实现高可用接入2正U型不启用STP,好管理双active链路,接入交换机密度高不能使VLAN跨汇聚层,服务器部署不灵活接入交换机间链路故障,VRRP心跳报文无法传递,整机做VRRP主备切换,故障收敛时间长。
3三角形链路冗余,路径冗余,故障收敛时间最短VLAN 可以跨汇聚层交换机,服务器部署灵活存在环路,需要启动STP协议4矩形双active链路,接入交换机密度高VLAN可以跨汇聚层交换机有一半的接入层流量要通过汇聚交换机之间的链路。
当接入交换机上行链路故障时,所有流量将从一侧的交换机上行.收敛比变小,网络易拥塞,降低网络高可用性。
存在环路,需要启动STP协议表3 组网方式优缺点对比需要指出,接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小的三角形环能够提供最快的收敛速度和最高的可用性。
例如图6中右侧图组网拓扑在接入层交换机和汇聚层交换机之间采用全交叉冗余,是一种过度冗余组网,反而增加交换机的生成树计算的复杂性以及故障排错的复杂性,所以不建议按这种方式部署.图6 过度冗余与推荐组网2)通过虚拟化技术简化网络虽然三角形组网已经成为数据中心接入设计的最佳实践,但从网络的拓扑设计、环路规避、冗余备份等角度考虑,设计过程是极其复杂的。
如VLAN的规划、生成树实例的拓扑阻塞、网关冗余选择,包括相应技术的参数选择、配置,故障切换的预期判断等,需要一套十分详细的流程,而在后期网络运行维护过程中面临的压力和复杂度是显而易见的。