通用方案 数据中心网络建设方案
数据中心网络建设方案
数据中心网络建设方案随着信息技术的快速发展,数据中心网络已成为企业运营和数据处理的核心基础设施。
为了保证企业的稳定运营和数据安全,制定一份全面的数据中心网络建设方案至关重要。
本文将围绕数据中心网络建设方案的设计、实施和优化进行阐述。
一、明确建设目标在建设数据中心网络之前,首先要明确建设目标。
这些目标应包括提高网络速度、增强数据安全、优化资源利用和提高服务质量等方面。
通过对这些目标的分析,可以确定数据中心网络建设的需求和重点。
二、网络架构设计1、核心层设计核心层是数据中心网络的核心,负责高速数据传输和流量路由。
在设计核心层时,要考虑到高可用性、高性能和扩展性。
建议采用双星型拓扑结构,实现核心层设备的冗余和故障转移。
2、汇聚层设计汇聚层负责将接入层的数据汇总并传输至核心层。
在设计汇聚层时,要考虑到汇聚设备的性能和管理能力。
建议采用分布式汇聚设计,降低单点故障风险,提高设备利用率。
3、接入层设计接入层负责连接用户设备和服务。
在设计接入层时,要考虑到用户设备的多样性和安全性。
建议采用瘦AP+AC(无线控制器)模式,实现无线用户的统一管理和安全认证。
三、网络安全设计1、防火墙设计防火墙是数据中心网络的第一道防线,可防止外部攻击。
在设计防火墙时,要考虑到细粒度策略、状态检测和深度包检测等技术。
建议采用分布式防火墙设计,提高整体防护能力。
2、入侵检测系统设计入侵检测系统可实时监测网络流量,发现异常行为并报警。
在设计入侵检测系统时,要考虑到多源采集、实时分析和报警机制等技术。
建议采用集中式入侵检测设计,提高整体监测能力。
3、加密传输设计为了保证数据的安全性,需要对重要数据进行加密传输。
在设计加密传输时,要考虑到对称加密、非对称加密和SSL/TLS等技术。
建议采用多重加密设计,提高数据的安全性。
四、实施方案与时间表1、实施步骤(1)需求分析:收集各部门的需求,确定建设目标和重点。
(2)架构设计:根据需求分析结果,设计网络架构和安全策略。
数据中心网络建设方案模版(2023最新版)
数据中心网络建设方案模版数据中心网络建设方案⒈介绍在当前信息化时代,数据中心的建设和网络架构的设计变得越来越重要。
本文档将详细介绍数据中心网络建设的方案,并对各个方面进行细化分析。
⒉网络需求分析⑴网络规模评估根据数据中心的规模和业务需求,评估需要支持的设备数量、带宽要求和扩展性等因素。
⑵延迟和带宽需求根据业务特点,评估网络中对延迟和带宽的需求,为高速连接和低延迟提供支持。
⑶安全性需求对敏感数据和隐私信息进行保护,采取网络隔离和身份验证等措施,确保数据中心的安全性。
⑷冗余和可靠性设计冗余网络架构,确保网络设备和链路的可用性,防止单点故障。
⒊网络拓扑设计⑴核心交换机和路由器选择根据网络规模和性能要求,选择适当的核心交换机和路由器,并设计合理的网络拓扑结构。
⑵边缘交换机和服务器连接为服务器提供高速连接和低延迟,选择适当的边缘交换机,并设计合理的服务器连接布局。
⑶链路聚合和负载均衡通过链路聚合和负载均衡技术,提高网络带宽利用率和性能。
⑷内部链路和外部链路设计内部数据中心网络和外部接入网络的连接方式,确保数据中心和外部网络的互通性。
⒋网络安全设计⑴防火墙和入侵检测防御系统在数据中心网络中部署防火墙和入侵检测防御系统,保护网络安全。
⑵身份验证和访问控制采用身份验证和访问控制技术,限制用户的访问权限,防止未经授权的访问。
⑶数据加密和安全传输对敏感数据进行加密,确保数据传输的安全性。
⑷安全审计和监控建立安全审计和监控系统,实时监测和记录网络安全事件,及时响应和处置安全威胁。
⒌网络管理和监控⑴网络设备的配置管理对网络设备进行配置管理,确保网络设备的稳定性和安全性。
⑵带宽和流量监控实时监测网络流量和带宽利用率,及时发现和解决网络问题。
⑶故障和性能监控建立故障和性能监控系统,及时发现和解决网络故障和性能问题。
⑷日志和事件管理建立日志和事件管理系统,记录网络日志和事件,方便故障排查和网络优化。
附件:⒈数据中心网络拓扑图⒉设备选型和配置清单⒊安全配置和策略文档法律名词及注释:⒈数据保护条例(GDPR):指欧盟《通用数据保护条例》,用于保护个人数据的隐私和安全。
【9A文】通用方案-数据中心网络建设方案
数据中心网络建设方案目录第一章数据中心现状分析 (4)第二章数据中心网络技术分析 (4)2.1 路由与交换 (4)2.2 EOR 与TOR (5)2.3网络虚拟化 (5)2.3.1 网络多虚一技术 (5)2.3.2网络一虚多技术 (7)2.4 VM互访技术(VEPA) (7)2.5 虚拟机迁移网络技术 (11)第三章方案设计 (13)3.1网络总体规划 (13)3.2省级数据中心网络设计 (15)3.3市级数据中心网络设计 (16)3.4区县级数据中心网络设计 (17)3.5省、市、区/县数据中心互联设计 (18)3.5.1省、市数据中心互联 (18)3.5.2市、区/县数据中心互联 (19)3.5.3数据中心安全解决方案 (19)第四章方案的新技术特点 (21)4.1量身定制的数据中心网络平台 (21)4.1.1最先进的万兆以太网技术 (21)4.1.2硬件全线速处理技术 (22)4.1.3 ERtreme Direct Attach技术 (24)4.1.5 帮助虚机无缝迁移的RNV技术 (29)4.1.5环保节能的网络建设 (33)4.2 最稳定可靠的网络平台 (34)4.2.1 独有的模块化操作系统设计 (34)4.2.2超强的QOS服务质量保证 (35)4.3先进的网络安全设计 (37)4.3.1设备安全特性 (38)4.3.2用户的安全接入 (39)4.3.3智能化的安全防御措施 (40)4.3.4常用安全策略建议 (41)附录方案产品资料 (45)1.核心交换机BD 8800 (45)2.SummitR670系列产品 (49)3.三层千兆交换机Summit R460 (61)4.核心路由器MP7500 (69)5.汇聚路由器MP7200 (75)6.接入路由器MP3840 (81)7.接入路由器MP2824 (85)8.MSG4000综合安全网关 (90)第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化:1、Server-Server流量成为主流,而且要求二层流量为主。
数据中心网络建设方案
通过多路径设计和负载均衡,提高网络的 可用性和容错能力。
02
网络架构设计
总体架构设计
模块化设计
为了方便扩展和管理,总体架 构设计应采用模块化设计方法 ,将整个数据中心网络划分为 不同的功能模块,如核心层、
汇聚层和接入层。
高可用性
应考虑采用冗余设计,确保关 键设备和服务器的可用性,避
免单点故障。
确定连接方案
02
根据设备类型、位置和连接需求,选择合适的连接方案,如直
接连接、通过交换机连接、通过路由器连接等。
冗余与备份
03
为确保网络的可靠性和稳定性,需要提供适当的冗余和备份连
接。
跳线与测试方案
选择合适的跳线类型
根据应用场景和需求,选择合适的跳线类型,如单模光纤跳线、多模光纤跳线、 铜缆跳线等。
数据中心网络建设通过采用更严格 的安全措施,减少网络攻击、病毒 传播等安全风险,确保数据安全。
提升可靠性
通过采用高可靠性设备、备份技术 等手段,提高网络的可靠性,确保 数据中心的稳定运行。
降低成本
数据中心网络建设采用高效的能源 利用技术、节能设备等手段,降低 能源消耗和运营成本。
收益预测
提高工作效率
选择合适的布线介质
根据传输速率、距离和成本等因素,选择合适的布线介质,如光 纤、铜缆等。
遵循布线标准
遵循国际标准和最佳实践,如TIA/EIA、ISO/IEC等,确保布线的 高质量和可靠性。
连接方案与拓扑结构
确定网络拓扑结构
01
根据数据中心的需求和规模,选择合适的网络拓扑结构,如星
型、树型、环型、网状等。
可扩展性。
安全性
接入层设备应具有较高的安全性 能,能够防止来自用户的攻击和 恶意行为。
数据中心总体网络设计方案
数据中心总体网络设计方案数据中心总体网络设计方案一、引言本文档旨在制定数据中心总体网络设计方案,以满足数据中心的业务需求和技术要求。
通过详细描述数据中心的网络设计原则、网络架构、网络设备配置和网络安全策略,确保数据中心网络的高效性、可靠性和安全性。
二、设计原则⒈可扩展性:网络设计应具备良好的可扩展性,能够满足未来数据中心业务和用户的增长需求。
⒉冗余性:网络设计应包含冗余机制,以确保网络的高可用性和容错能力。
⒊高性能:网络设计应具备高性能特性,确保数据中心内部和与外部的数据传输速度和效率。
⒋安全性:网络设计应包括安全策略和机制,以保护数据中心的机密性、完整性和可用性。
⒌管理性:网络设计应考虑到网络管理的方便性和可行性,方便运维和维护。
三、网络架构设计⒈逻辑架构:采用三层架构设计,包括核心层、汇聚层和接入层。
⒉核心层设计:核心层承担数据中心内部和外部的路由和交换功能,采用冗余设备设计以保证高可用性。
⒊汇聚层设计:汇聚层连接核心层和接入层,对不同业务进行流量聚合、策略控制和安全检查。
⒋接入层设计:接入层提供对服务器和终端设备的接入,支持不同接入方式(如以太网、光纤等)。
⒌ VLAN设计:根据业务需求和安全性要求,划分不同的VLAN 来进行二层隔离和策略控制。
四、网络设备配置⒈核心层设备配置:每台核心层设备需配置多个物理接口、路由协议、VLAN隔离以及冗余机制。
⒉汇聚层设备配置:每台汇聚层设备需配置多个物理接口、VLAN聚合、流量控制和安全策略。
⒊接入层设备配置:每台接入层设备需配置多个物理接口、VLAN接入、端口安全等策略。
⒋路由器和交换机配置:配置路由协议、VLAN隔离、链路聚合、流量控制和QoS服务等。
五、网络安全策略⒈防火墙策略:配置防火墙规则、访问控制列表(ACL)、入侵检测和防御等安全机制。
⒉ VPN策略:配置VPN隧道、身份认证、数据加密和安全隔离,以确保数据传输的机密性和完整性。
⒊身份认证和访问控制:配置身份认证服务、访问控制策略和权限管理,确保合法用户的访问权限。
数据中心建设方案
数据中心建设方案:数据中心建设方案第一点:数据中心建设的需求分析随着信息技术的迅猛发展,数据已成为企业最重要的资产之一。
数据中心作为企业信息系统的核心,承担着数据存储、处理和传输的重要任务。
为了满足企业日益增长的数据处理需求,提高数据中心的性能、可靠性、安全性以及能效比,进行数据中心建设已变得尤为重要。
首先,企业需要对数据中心建设的需求进行深入分析。
这包括当前数据中心的状况评估,如硬件设备、网络架构、存储能力、能耗状况等,以及未来业务的发展趋势和数据增长预测。
通过对现有数据中心的分析,确定现有设施的局限性和改进空间,以及未来数据中心建设的目标和要求。
其次,需求分析还应包括数据中心的规模和布局设计。
根据企业的业务需求和发展规划,确定数据中心的规模,包括机房面积、设备数量、人员配置等。
同时,合理规划数据中心的布局,如设备摆放、供电系统、散热系统等,确保数据中心的运行效率和安全性。
此外,需求分析还应考虑数据中心的性能需求。
根据企业的业务特点和数据处理需求,选择合适的硬件设备和服务器,确保数据中心的处理能力和响应速度。
同时,考虑数据中心的扩展性,预留足够的空间和接口,以支持未来业务的扩展和升级。
最后,需求分析还应重视数据中心的能效比和安全性。
通过采用节能技术和高效设备,降低数据中心的能耗,减少运营成本。
同时,加强数据中心的网络安全和物理安全,确保数据中心的稳定运行和数据的安全性。
第二点:数据中心建设的技术选型与实施策略在数据中心建设过程中,技术选型和实施策略是关键环节。
合理的技术选型和有效的实施策略可以确保数据中心的性能、可靠性、安全性和能效比。
首先,技术选型应根据企业的业务需求和发展规划进行。
选择成熟稳定、具有良好口碑的技术和设备,确保数据中心的可靠性和扩展性。
同时,考虑技术的先进性和创新性,引入新技术和理念,提高数据中心的竞争力和领先优势。
其次,技术选型应重视系统的开放性和兼容性。
选择开放标准的硬件和软件平台,确保不同品牌和类型的设备可以无缝集成和协同工作。
数据中心网络建设方案
1.核心层
核心层是数据中心网络的骨干,负责高速数据传输和路由决策。
-设备选择:选用高性能、高可靠性的核心交换机。
-冗余设计:采用双过链路聚合技术,提高核心层的带宽和可靠性。
2.汇聚层
汇聚层连接核心层与接入层,负责汇聚流量并进行分发。
2.验收标准
(1)网络性能:满足设计要求,达到预期性能指标。
(2)网络稳定性:设备运行稳定,无重大故障。
(3)安全性:网络设备安全配置合规,无安全漏洞。
(4)运维管理:网络管理平台运行正常,自动化运维工具投入使用。
七、后期维护与优化
1.定期巡检
对网络设备进行定期巡检,及时发现并解决潜在问题。
2.性能优化
3.网络安全:部署防火墙、入侵防御系统(IDS)等安全设备。
4.网络管理:采用统一网络管理平台,实现设备的集中监控和配置。
六、网络建设实施
1.设备采购:根据设计方案,采购符合标准的网络设备。
2.网络部署:遵循工程标准,进行设备安装和网络布线。
3.系统集成:完成网络设备的配置,确保各项功能正常。
4.系统测试:进行全面的网络性能测试,验证网络满足设计要求。
2.安全检查:确保网络设备安全配置正确,无安全漏洞。
3.稳定性评估:评估网络运行稳定性,确保无重大故障。
九、后续服务与升级
1.技术支持:提供长期的技术支持服务,解答网络运行中的问题。
2.维护更新:定期更新网络设备软件,保持网络技术先进性。
3.扩展升级:根据业务发展,适时进行网络扩展和设备升级。
本方案为数据中心网络建设提供了全面的规划与设计,旨在确保网络的高效、可靠和安全运行。实施过程中应严格遵循本方案,并根据实际情况灵活调整,以实现最佳的网络性能。
数据中心网络系统设计方案
数据中心网络系统设计方案随着互联网的快速发展和数据存储需求的增加,数据中心成为现代企业不可或缺的基础设施之一。
一个高效、可靠、安全的数据中心网络系统是确保企业运营平稳的关键。
本文将根据题目,提出一个数据中心网络系统的设计方案,以满足企业在数据交换、存储和管理方面的需求。
1. 系统概述本数据中心网络系统设计方案旨在提供一个高可用性、弹性扩展和易于管理的网络基础设施。
整个系统分为三层:核心层、聚合层和接入层。
核心层提供高速数据交换和路由功能,聚合层提供网络聚合和流量控制,接入层与用户设备直接连接,并提供网络接入控制。
2. 核心层设计核心层作为数据中心网络的交换中心,承担着承载大量数据流量的重要任务。
为确保高可用性和可靠性,采用双核交换机冗余备份的方式。
交换机之间通过链路聚合技术进行互联,提供更高的带宽和冗余。
为支持多路径的故障转移,采用开放式标准的动态路由协议,如OSPF或BGP。
3. 聚合层设计聚合层负责连接核心层和接入层,控制数据流量,并提供网络聚合和负载均衡功能。
在聚合层,使用四核交换机构建冗余备份,并采用链路聚合技术提高带宽利用率。
通过VLAN划分不同的子网,实现流量隔离和安全控制。
此外,聚合层还应配置防火墙和入侵检测系统,保护数据中心免受网络安全威胁。
4. 接入层设计接入层是数据中心网络与用户设备直接连接的接口,对于保证数据中心对外提供的服务质量至关重要。
在接入层,使用二层交换机组建冗余备份,提供高可用性和负载均衡。
通过端口隔离和VLAN技术,实现不同用户的访问控制和流量隔离。
此外,接入层还应支持802.1x认证和VPN接入,以确保只有合法用户能够访问数据中心。
5. 安全性设计数据中心网络的安全是数据中心运营的重要保障。
除了在聚合层和接入层配置防火墙和入侵检测系统外,还应采用访问控制列表(ACL)来限制网络流量。
ACL可根据源IP地址、目的IP地址、端口号等条件进行过滤和阻断,保护数据中心资源免受非法访问和攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心网络建设方案目录第一章数据中心现状分析 (4)第二章数据中心网络技术分析 (4)2.1 路由与交换 (4)2.2 EOR 与TOR (5)2.3网络虚拟化 (5)2.3.1 网络多虚一技术 (5)2.3.2网络一虚多技术 (7)2.4 VM互访技术(VEPA) (7)2.5 虚拟机迁移网络技术 (11)第三章方案设计 (13)3.1网络总体规划 (13)3.2省级数据中心网络设计 (15)3.3市级数据中心网络设计 (16)3.4区县级数据中心网络设计 (17)3.5省、市、区/县数据中心互联设计 (18)3.5.1省、市数据中心互联 (18)3.5.2市、区/县数据中心互联 (19)3.5.3数据中心安全解决方案 (19)第四章方案的新技术特点 (21)4.1量身定制的数据中心网络平台 (21)4.1.1最先进的万兆以太网技术 (21)4.1.2硬件全线速处理技术 (22)4.1.3 Extreme Direct Attach技术 (24)4.1.5 帮助虚机无缝迁移的XNV技术 (29)4.1.5环保节能的网络建设 (33)4.2 最稳定可靠的网络平台 (34)4.2.1 独有的模块化操作系统设计 (34)4.2.2超强的QOS服务质量保证 (35)4.3先进的网络安全设计 (37)4.3.1设备安全特性 (38)4.3.2用户的安全接入 (39)4.3.3智能化的安全防御措施 (40)4.3.4常用安全策略建议 (41)附录方案产品资料 (45)1.核心交换机BD 8800 (45)2.SummitX670系列产品 (49)3.三层千兆交换机Summit X460 (61)4.核心路由器MP7500 (69)5.汇聚路由器MP7200 (75)6.接入路由器MP3840 (81)7.接入路由器MP2824 (85)8.MSG4000综合安全网关 (90)第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化:1、Server-Server流量成为主流,而且要求二层流量为主。
2、站点内部物理服务器和虚拟机数量增大,导致二层拓扑变大。
3、扩容、灾备和VM迁移要求数据中心多站点间大二层互通。
4、数据中心多站点的选路问题受大二层互通影响更加复杂。
5、iSCSI/FCoE是数据中心以网络为核心演进的需求,也是不可或缺的一部分。
第二章数据中心网络技术分析2.1 路由与交换数据中心网络方面,关注的重点是数据中心内部服务器前后端网络,对于广泛意义上的数据中心,如园区网、广域网和接入网等内容,不做过多扩散。
数据中心的网络以交换以太网为主,只有传统意义的汇聚层往上才是IP的天下。
数据中心的以太网络会逐步扩大,IP转发的层次也会被越推越高。
数据中心网络从设计伊始,主要着眼点就是转发性能,因此基于CPU/NP转发的路由器自然会被基于ASIC转发的三层交换机所淘汰。
传统的Ethernet交换技术中,只有MAC一张表要维护,地址学习靠广播,没有什么太复杂的网络变化需要关注,所以速率可以很快。
而在IP路由转发时,路由表、FIB表、ARP 表一个都不能少,效率自然也低了很多。
云计算数据中心对转发带宽的需求更是永无止境,因此会以部署核心-接入二层网络结构为主。
层次越多,故障点越多、延迟越高、转发瓶颈也会越多。
目前在一些ISP(InternetService Provider)的二层结构大型数据中心里,由于传统的STP需要阻塞链路浪费带宽,而新的二层多路径L2MP技术还不够成熟,因此会采用全三层IP转发来暂时作为过渡技术,如接入层与核心层之间跑OSPF 动态路由协议的方式。
这样做的缺点显而易见,组网复杂,路由计算繁多,以后势必会被Ethernet L2MP技术所取代。
新的二层多路径技术,不管是TRILL还是SPB都引入了二层ISIS控制平面协议来作为转发路径计算依据,这样虽然可以避免当前以太网单路径转发和广播环路的问题,但毕竟是增加了控制平面拓扑选路计算的工作,能否使其依然如以往Ethernet般高效还有待观察。
MPLS就是一个的前车之鉴,本想着帮IP提高转发效率,没想到却在VPN路由隔离方面获得真正应用。
2.2 EOR 与TOR数据中心网络设备就是交换机,而交换机就分为机箱式与机架式两种。
当前云计算以大量X86架构服务器替代小型机和大型机,导致单独机架Rack上的服务器数量增多。
受工程布线的困扰,在大型数据中心内EOR(End Of Row)结构已经逐步被TOR(Top Of Rack)结构所取代。
机架式交换机作为数据中心服务器第一接入设备的地位变得愈发不可动摇。
而为了确保大量机架式设备的接入,汇聚和核心层次的设备首要解决的问题就是高密度接口数量,由此机箱式交换机也就占据了数据中心转发核心的位置。
综合来说,一般情况下数据中心以大型机箱式设备为核心,机架式设备为各个机柜的接入2.3网络虚拟化云计算就是计算虚拟化,而存储虚拟化已经在SAN上实现得很好了,剩下网络虚拟化了。
云计算环境中,所有的服务资源都成为了一个对外的虚拟资源,那么网络不管是从路径提供还是管理维护的角度来说,都得跟着把一堆的机框盒子进行多虚一统一规划。
而云计算一虚多的时候,物理服务器都变成了很多的VM,网络层面则需要对一虚多对通路建立和管理更精细化。
2.3.1 网络多虚一技术网络多虚一技术。
最早的网络多虚一技术代表是交换机集群Cluster技术,多以盒式小交换机为主,较为古老,当前数据中心里面已经很少见了。
而新的技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。
控制平面虚拟化顾名思义,控制平面虚拟化是将所有设备的控制平面合而为一,只有一个主体去处理整个虚拟交换机的协议处理,表项同步等工作。
从结构上来说,控制平面虚拟化又可以分为纵向与横向虚拟化两种方向。
纵向虚拟化指不同层次设备之间通过虚拟化合多为一,相当于将下游交换机设备作为上游设备的接口扩展而存在,虚拟化后的交换机控制平面和转发平面都在上游设备上,下游设备只有一些简单的同步处理特性,报文转发也都需要上送到上游设备进行。
可以理解为集中式转发的虚拟交换机横向虚拟化多是将同一层次上的同类型交换机设备虚拟合一,,控制平面工作如纵向一般,都由一个主体去完成,但转发平面上所有的机框和盒子都可以对流量进行本地转发和处理,是典型分布式转发结构的虚拟交换机。
控制平面虚拟化从一定意义上来说是真正的虚拟交换机,能够同时解决统一管理与接口扩展的需求。
但是有一个很严重的问题制约了其技术的发展。
服务器多虚一技术目前无法做到所有资源的灵活虚拟调配,而只能基于主机级别当多机运行时,协调者的角色(等同于框式交换机的主控板控制平面)对同一应用来说,只能主备,无法做到负载均衡。
网络设备虚拟化也同样如此,以框式设备举例,不管以后能够支持多少台设备虚拟合一,只要不能解决上述问题,从控制平面处理整个虚拟交换机运行的物理控制节点主控板都只能有一块为主,其他都是备份角色(类似于服务器多虚一中的HA Cluster结构)。
总而言之,虚拟交换机支持的物理节点规模永远会受限于此控制节点的处理能力。
数据平面虚拟化数据平面的虚拟化,目前主要是TRILL和SPB,他们都是用L2 ISIS作为控制协议在所有设备上进行拓扑路径计算,转发的时候会对原始报文进行外层封装,以不同的目的Tag在TRILL/SPB区域内部进行转发。
对外界来说,可以认为TRILL/SPB区域网络就是一个大的虚拟交换机,Ethernet报文从入口进去后,完整的从出口吐出来,内部的转发过程对外是不可见且无意义的。
这种数据平面虚拟化多合一已经是广泛意义上的多虚一了,此方式在二层Ethernet转发时可以有效的扩展规模范围,作为网络节点的N虚一来说,控制平面虚拟化目前N还在个位到十位数上晃悠,数据平面虚拟化的N已经可以轻松达到百位的范畴。
但其缺点也很明显,引入了控制协议报文处理,增加了网络的复杂度,同时由于转发时对数据报文多了外层头的封包解包动作,降低了Ethernet 的转发效率。
从数据中心当前发展来看,规模扩充是首位的,带宽增长也是不可动摇的,因此在网络多虚一方面,控制平面多虚一的各种技术除非能够突破控制层多机协调工作的技术枷锁,否则只有在中小型数据中心里面应用,后期真正的大型云计算数据中心势必是属于TRILL/SPB此类数据平面多虚一技术的天地。
2.3.2网络一虚多技术网络一虚多技术,已经根源久远,从Ethernet的VLAN到IP的VPN都是已经成熟技术,FC里面则有对应的VSAN技术。
此类技术特点就是给转发报文里面多插入一个Tag,供不同设备统一进行识别,然后对报文进行分类转发。
代表如只能手工配置的VLAN ID和可以自协商的MPLS Label。
传统技术都是基于转发层面的,虽然在管理上也可以根据VPN进行区分,但是CPU/转发芯片/内存这些基础部件都是只能共享的。
目前最新的一虚多技术是类似Extreme Networks在交换机系统中实现的Virtual Router,和VM一样可以建立多个虚拟交换机并将物理资源独立分配,目前的实现是最多可建立64个VR,其中有一个用做管理。
2.4 VM互访技术(VEPA)随着虚拟化技术的成熟和x86 CPU性能的发展,越来越多的数据中心开始向虚拟化转型。
虚拟化架构能够在以下几方面对传统数据中心进行优化:提高物理服务器CPU利用率;提高数据中心能耗效率;提高数据中心高可用性;加快业务的部署速度正是由于这些不可替代的优点,虚拟化技术正成为数据中心未来发展的方向。
然而一个问题的解决,往往伴随着另一些问题的诞生,数据网络便是其中之一。
随着越来越多的服务器被改造成虚拟化平台,数据中心内部的物理网口越来越少,以往十台数据库系统就需要十个以太网口,而现在,这十个系统可能是驻留在一台物理服务器内的十个虚拟机,共享一条上联网线。
这种模式显然是不合适的,多个虚拟机收发的数据全部挤在一个出口上,单个操作系统和网络端口之间不再是一一对应的关系,从网管人员的角度来说,原来针对端口的策略都无法部署,增加了管理的复杂程度。
其次,目前的主流虚拟平台上,都没有独立网管界面,一旦出现问题网管人员与服务器维护人员又要陷入无止尽的扯皮中。
当初虚拟化技术推行的一大障碍就是责任界定不清晰,现在这个问题再次阻碍了虚拟化的进一步普及。
接入层的概念不再仅仅针对物理端口,而是延伸到服务器内部,为不同虚拟机之间的流量交换提供服务,将虚拟机同网络端口重新关联起来。
做为X86平台虚拟化的领导厂商,VMWare早已经在其vsphere平台内置了虚拟交换机vswitch,甚至更进一步,实现了分布式虚拟交互机VDS (vnetwork distributed switch),为一个数据中心内提供一个统一的网络接入平台,当虚拟机发生vmotion时,所有端口上的策略都将随着虚拟机移动。