数据中心网络系统设计方案及对策
数据中心网络建设方案
数据中心网络建设方案随着信息技术的快速发展,数据中心网络已成为企业运营和数据处理的核心基础设施。
为了保证企业的稳定运营和数据安全,制定一份全面的数据中心网络建设方案至关重要。
本文将围绕数据中心网络建设方案的设计、实施和优化进行阐述。
一、明确建设目标在建设数据中心网络之前,首先要明确建设目标。
这些目标应包括提高网络速度、增强数据安全、优化资源利用和提高服务质量等方面。
通过对这些目标的分析,可以确定数据中心网络建设的需求和重点。
二、网络架构设计1、核心层设计核心层是数据中心网络的核心,负责高速数据传输和流量路由。
在设计核心层时,要考虑到高可用性、高性能和扩展性。
建议采用双星型拓扑结构,实现核心层设备的冗余和故障转移。
2、汇聚层设计汇聚层负责将接入层的数据汇总并传输至核心层。
在设计汇聚层时,要考虑到汇聚设备的性能和管理能力。
建议采用分布式汇聚设计,降低单点故障风险,提高设备利用率。
3、接入层设计接入层负责连接用户设备和服务。
在设计接入层时,要考虑到用户设备的多样性和安全性。
建议采用瘦AP+AC(无线控制器)模式,实现无线用户的统一管理和安全认证。
三、网络安全设计1、防火墙设计防火墙是数据中心网络的第一道防线,可防止外部攻击。
在设计防火墙时,要考虑到细粒度策略、状态检测和深度包检测等技术。
建议采用分布式防火墙设计,提高整体防护能力。
2、入侵检测系统设计入侵检测系统可实时监测网络流量,发现异常行为并报警。
在设计入侵检测系统时,要考虑到多源采集、实时分析和报警机制等技术。
建议采用集中式入侵检测设计,提高整体监测能力。
3、加密传输设计为了保证数据的安全性,需要对重要数据进行加密传输。
在设计加密传输时,要考虑到对称加密、非对称加密和SSL/TLS等技术。
建议采用多重加密设计,提高数据的安全性。
四、实施方案与时间表1、实施步骤(1)需求分析:收集各部门的需求,确定建设目标和重点。
(2)架构设计:根据需求分析结果,设计网络架构和安全策略。
数据中心总体网络设计方案
数据中心总体网络设计方案数据中心总体网络设计方案一、引言随着企业规模的扩大和业务需求的增长,数据中心的网络设计变得至关重要。
本文档旨在提供一个详细的数据中心总体网络设计方案,以满足企业的网络需求。
二、设计目标1.提供高可靠性和高可用性的网络架构,确保数据中心的稳定运行。
2.支持数据中心内的各种网络通信需求,包括服务器之间的通信、存储设备的通信等。
3.实现网络的灵活扩展和上下线。
4.保障数据中心网络的安全性,防范网络攻击和数据泄露。
三、网络拓扑设计1.核心交换机设计(1) 选用具备高性能和可靠性的核心交换机,支持大规模的数据流量传输。
(2) 采用冗余设计,确保交换机的冗余和备份,避免单点故障。
(3) 设计高速的内部交换机互连,以支持数据中心内部的高速通信。
2.边缘交换机设计(1) 部署适量的边缘交换机,负责连接数据中心内部的服务器、存储设备等,提供低延迟和高带宽的连接。
(2) 利用链路聚合技术,增加链路带宽,提高网络吞吐量。
(3) 使用虚拟化技术,提供弹性和灵活性,能够根据需求动态调整网络拓扑。
3.路由器设计(1) 选用高性能的路由器设备,支持大型网络的高速传输和路由功能。
(2) 设计冗余和备份,确保路由器的可靠性,避免单点故障。
(3) 配置动态路由协议,实现网络的自动路由调整。
四、网络安全设计1.防火墙设计(1) 在数据中心边界处设置防火墙,监控和控制数据中心入侵和攻击行为。
(2) 配置访问控制列表(ACL)和安全策略,限制进入和离开数据中心的流量。
(3) 定期更新防火墙规则,保持网络的安全性。
2.安全设备设计(1) 部署入侵防御系统(IDS)和入侵防御系统(IPS),检测和阻止网络攻击。
(2) 配置虚拟专用网络(VPN),加密数据传输,保护敏感数据的安全性。
(3) 部署入侵检测系统(IDS),监控网络流量,及时发现安全威胁。
五、附件本文档涉及以下附件:1.数据中心网络拓扑图。
2.设备清单及规格。
数据中心的设计和优化方案
数据中心的设计和优化方案随着云计算、大数据时代的到来以及各种智能设备的普及,数据量越来越大,数据中心也越来越重要。
一个设计合理、安全可靠、高效优化的数据中心能够帮助企业实现高效率、低成本、可持续发展。
本文将从数据中心的需求出发,探索数据中心的设计和优化方案。
1. 数据中心的需求数据中心是由一系列服务器、存储设备、网络设备以及管理软件组成的整体系统,它可以为企业、机构、政府等提供存储、计算、网络等服务。
而随着数字化、网络化、智能化的加速推进,数据中心的需求也不断发生变化:1.1 高性能数据中心需要能够处理更多的数据、提供更高的计算速度、更快的网络传输速度。
数据中心的性能表现不仅关系着业务流程的效率,也直接影响到企业的转型升级。
1.2 高可用数据中心需要保证24小时正常运转,能够随时处理业务的增减以及突发情况,这就要求系统具备高可用性。
如果系统出现故障或者停机或者信息泄露等情况,都将导致严重的后果。
1.3 安全可靠数据中心处理的数据无疑是极其重要的,同时如果数据丢失或被窃取,将可以在短时间内造成巨大损失。
而因为种种原因而导致数据损失或数据泄露的情况经常发生,所以要求数据中心安全可靠至关重要。
1.4 可扩展性现代企业的业务扩张速度非常快,数据中心要具备可扩展性,可以支持快速增长的业务需求。
如果数据中心的设计不开放、变更困难、扩展难以实现,将会对企业的发展造成重大影响。
2. 数据中心的设计方案在满足数据中心的需求的基础上,精心设计方案是构建高效数据中心的关键所在。
在此我们探讨一些核心的设计方案:2.1 合理的机房布局机房的布局是数据中心设计的基础。
可以考虑采用模块化、标准化、模板化的布局设计方案,以便于灵活扩容、增量部署。
同时可以通过热和冷走廊管理和大量的通风设备、隔离墙等手段控制机房的温度、湿度。
2.2 先进的服务器和存储技术对于超级计算和处理大数据的要求,在数据中心设计中,我们需要选择性能更高并且技术更先进的服务器和存储设备。
数据中心的设计与优化方案
数据中心的设计与优化方案数据中心作为IT基础设施的核心组成部分,承载着企业的大量业务数据和服务,因此其设计与优化方案至关重要。
在当今数字化转型的时代,数据中心的设计和优化需求随着信息技术的不断发展和创新而不断推陈出新。
本文将从数据中心设计与优化的角度出发,探讨如何构建高效、可靠、安全的数据中心,提高数据中心的性能和效率,满足企业业务的需求。
首先,数据中心的设计应该以业务需求为出发点,根据企业的规模、业务类型和发展需求进行合理规划和设计。
在设计阶段,需要考虑到数据中心的扩展性、可靠性、安全性、灵活性和节能性等方面的要求。
合理划分数据中心的功能区域,包括机房区域、冷热通道区域、配线区域、设备检修区域等,确保各个功能区域之间的协调配合,提高数据中心的整体运行效率。
其次,数据中心的网络设计也是设计中的重要一环。
为了实现快速、稳定、安全的数据传输,需要合理规划网络拓扑结构,选择适合的网络设备和技术,建立高可用性、高带宽的网络连接。
同时,注重网络安全问题,采取有效的防护措施,加密数据传输,保护数据中心免受网络攻击和数据泄露的风险。
此外,数据中心的机房环境设计是影响数据中心运行效率和性能的关键因素之一。
合理设计冷却系统,控制机房的温度和湿度,保证设备的正常运行;采取有效的灭火系统和UPS系统,确保数据中心的安全稳定运行。
此外,在机房设计中也需要考虑如何降低能耗,提高能源利用率,推动可持续发展理念,减少对环境的影响。
在数据中心优化方案中,除了设计阶段需要考虑的方面外,还需要持续进行运维和管理工作,不断优化数据中心的运行效率和性能。
定期进行设备维护和更新,提高系统稳定性和可靠性。
监控数据中心运行状态,实时检测资源利用情况,及时发现和解决问题。
采用自动化管理技术,提高管理效率,降低管理成本。
同时,进行数据备份和灾难恢复计划,确保数据安全和连续性。
综上所述,数据中心的设计与优化方案需要综合考虑硬件设备、网络、机房环境以及管理等多个方面的因素,确保数据中心能够满足企业的需求,并且能够高效、可靠、安全地运行。
数据中心网络系统设计方案
数据中心网络系统设计方案在当今数字化的时代,数据中心已成为企业和组织运营的核心基础设施。
一个高效、可靠、安全的数据中心网络系统对于确保业务的连续性、提升数据处理能力以及满足不断增长的业务需求至关重要。
本文将详细阐述一个全面的数据中心网络系统设计方案。
一、需求分析在设计数据中心网络系统之前,必须充分了解业务需求和预期的增长。
这包括确定要支持的应用类型(如云计算、大数据分析、虚拟化等)、预计的用户数量和流量、对延迟和带宽的要求,以及安全性和可用性的期望。
例如,一家金融机构的数据中心可能需要处理大量的实时交易数据,对延迟和安全性有极高的要求;而一家电商企业的数据中心则可能需要应对高峰时段的巨大流量,对带宽和可扩展性有重点需求。
二、网络拓扑结构(一)核心层核心层是数据中心网络的骨干,负责高速的数据交换和路由。
通常采用高性能的多层交换机,具备大容量的交换矩阵和强大的路由功能。
(二)汇聚层汇聚层连接核心层和接入层,将多个接入层的流量汇聚起来进行处理和转发。
它起到了流量管理和策略执行的作用。
(三)接入层接入层直接连接服务器、存储设备和其他网络设备,提供终端设备的接入点。
为了提高可靠性和容错能力,采用冗余的拓扑结构,如双核心、双汇聚等,以防止单点故障导致网络中断。
三、网络设备选型(一)交换机选择具有高端口密度、高速转发能力、支持多种网络协议和功能(如 VLAN、QoS、链路聚合等)的交换机。
(二)路由器具备强大的路由表容量、高速的数据包处理能力和可靠的路由协议支持。
(三)防火墙用于保护数据中心网络的边界安全,防止外部攻击和非法访问。
(四)负载均衡器实现流量的均衡分配,提高服务器的性能和可用性。
四、IP 地址规划合理的 IP 地址规划是数据中心网络稳定运行的基础。
采用合适的IP 地址分配策略,如 VLSM(可变长子网掩码)和 CIDR(无类别域间路由),以充分利用 IP 地址资源,并便于网络的管理和扩展。
为不同的区域(如服务器区、存储区、管理区等)分配独立的子网,同时为关键设备和服务预留固定的 IP 地址。
数据中心总体网络设计方案
数据中心总体网络设计方案数据中心总体网络设计方案一、引言本文档旨在制定数据中心总体网络设计方案,以满足数据中心的业务需求和技术要求。
通过详细描述数据中心的网络设计原则、网络架构、网络设备配置和网络安全策略,确保数据中心网络的高效性、可靠性和安全性。
二、设计原则⒈可扩展性:网络设计应具备良好的可扩展性,能够满足未来数据中心业务和用户的增长需求。
⒉冗余性:网络设计应包含冗余机制,以确保网络的高可用性和容错能力。
⒊高性能:网络设计应具备高性能特性,确保数据中心内部和与外部的数据传输速度和效率。
⒋安全性:网络设计应包括安全策略和机制,以保护数据中心的机密性、完整性和可用性。
⒌管理性:网络设计应考虑到网络管理的方便性和可行性,方便运维和维护。
三、网络架构设计⒈逻辑架构:采用三层架构设计,包括核心层、汇聚层和接入层。
⒉核心层设计:核心层承担数据中心内部和外部的路由和交换功能,采用冗余设备设计以保证高可用性。
⒊汇聚层设计:汇聚层连接核心层和接入层,对不同业务进行流量聚合、策略控制和安全检查。
⒋接入层设计:接入层提供对服务器和终端设备的接入,支持不同接入方式(如以太网、光纤等)。
⒌ VLAN设计:根据业务需求和安全性要求,划分不同的VLAN 来进行二层隔离和策略控制。
四、网络设备配置⒈核心层设备配置:每台核心层设备需配置多个物理接口、路由协议、VLAN隔离以及冗余机制。
⒉汇聚层设备配置:每台汇聚层设备需配置多个物理接口、VLAN聚合、流量控制和安全策略。
⒊接入层设备配置:每台接入层设备需配置多个物理接口、VLAN接入、端口安全等策略。
⒋路由器和交换机配置:配置路由协议、VLAN隔离、链路聚合、流量控制和QoS服务等。
五、网络安全策略⒈防火墙策略:配置防火墙规则、访问控制列表(ACL)、入侵检测和防御等安全机制。
⒉ VPN策略:配置VPN隧道、身份认证、数据加密和安全隔离,以确保数据传输的机密性和完整性。
⒊身份认证和访问控制:配置身份认证服务、访问控制策略和权限管理,确保合法用户的访问权限。
数据中心内部通信网络的设计与实现
数据中心内部通信网络的设计与实现随着电子信息技术的不断发展,数据中心在我们的日常生活中扮演着越来越重要的角色。
数据中心的规模越来越大,需求也越来越复杂,这对数据中心的通信网络提出了更高的要求。
如何设计和实现高效稳定的数据中心内部通信网络已经成为信息技术领域一项极为重要的课题。
本文旨在探讨数据中心内部通信网络的设计原则、技术方案和实现方法,以及存在的问题和应对方法。
一、设计原则1.高可用性:数据中心是企业的重要资产之一,通信网络的稳定性和可用性至关重要。
一旦通信网络出现故障或者拥塞,就会对企业的日常生产和业务带来极大的影响。
因此设计可靠的通信网络是非常重要的。
2.高吞吐量:数据中心内部的网络通信需求量非常大,带宽和吞吐量必须足够大。
因此,在设计数据中心内部通信网络时,需要考虑到系统的时延、流量以及传输速度等因素。
3.可扩展性:数据中心的规模和业务量都可能会不断变化,因此通信网络必须具备很好的可扩展性,能够及时满足新增设备、扩容、降低延时等需求。
4.可维护性:数据中心是企业的核心资产,因此通信网络的可维护性也非常重要。
在设计内部通信网络时,需要保证网络设备的易维护性和可靠性,一旦出现故障能够及时修复。
5.安全性:数据安全是企业信息系统的重中之重。
在设计数据中心内网的通信网络时,必须考虑到网络安全问题。
网络管理员要采取各种措施来确保数据的安全性,包括数据加密和身份验证等技术。
二、技术方案数据中心内部通信网络技术方案一般包括拓扑结构、协议、网络设备等多方面因素。
1.拓扑结构:数据中心内部通信网络有多种拓扑结构,如星型、树型、网状等结构。
一般来说,采用多层结构可以提高网络架构的可靠性和可扩展性。
通常情况下,数据中心内部的通信网络在设计时会采用三层结构、四层结构和七层结构等不同的方式。
2.协议:数据中心内部通信网络需要支持各种协议,包括TCP/IP、UDP等标准协议。
为了应对不同的应用需求,通信网络还需要支持各种特定的协议,如HTTP、FTP、DNS等。
数据中心网络建设方案
1.核心层
核心层是数据中心网络的骨干,负责高速数据传输和路由决策。
-设备选择:选用高性能、高可靠性的核心交换机。
-冗余设计:采用双过链路聚合技术,提高核心层的带宽和可靠性。
2.汇聚层
汇聚层连接核心层与接入层,负责汇聚流量并进行分发。
2.验收标准
(1)网络性能:满足设计要求,达到预期性能指标。
(2)网络稳定性:设备运行稳定,无重大故障。
(3)安全性:网络设备安全配置合规,无安全漏洞。
(4)运维管理:网络管理平台运行正常,自动化运维工具投入使用。
七、后期维护与优化
1.定期巡检
对网络设备进行定期巡检,及时发现并解决潜在问题。
2.性能优化
3.网络安全:部署防火墙、入侵防御系统(IDS)等安全设备。
4.网络管理:采用统一网络管理平台,实现设备的集中监控和配置。
六、网络建设实施
1.设备采购:根据设计方案,采购符合标准的网络设备。
2.网络部署:遵循工程标准,进行设备安装和网络布线。
3.系统集成:完成网络设备的配置,确保各项功能正常。
4.系统测试:进行全面的网络性能测试,验证网络满足设计要求。
2.安全检查:确保网络设备安全配置正确,无安全漏洞。
3.稳定性评估:评估网络运行稳定性,确保无重大故障。
九、后续服务与升级
1.技术支持:提供长期的技术支持服务,解答网络运行中的问题。
2.维护更新:定期更新网络设备软件,保持网络技术先进性。
3.扩展升级:根据业务发展,适时进行网络扩展和设备升级。
本方案为数据中心网络建设提供了全面的规划与设计,旨在确保网络的高效、可靠和安全运行。实施过程中应严格遵循本方案,并根据实际情况灵活调整,以实现最佳的网络性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心高可用网络系统设计数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。
伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。
因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。
为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。
影响数据中心的故障主要分为如下几类:硬件故障软件故障链路故障电源/环境故障资源利用问题网络设计问题本文针对网络的高可用设计做详细的阐述。
高可用数据中心网络设计思路数据中心的故障类型众多,但故障所导致的结果却大同小异。
即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。
缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。
但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。
事实上,冗余性只是整个可用性架构中的一个方面。
一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点:网络复杂度增加网络支撑负担加重配置和管理难度增加因此,数据中心的高可用设计是一个综合的概念。
在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。
设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
图1 数据中心高可用系统设计层次模型数据中心网络架构高可用设计企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。
模块化设计模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。
不同企业的应用系统可能有一定的差异。
在网络层面,根据应用系统的重要性、流量特征和用户特征的不同,可大致分为以下几个区域,如图2所示。
图2 企业数据中心典型模块划分需注意几下几点:1)企业园区网核心与数据中心核心分离,各司其职园区网核心主要承接纵向流量和用户的接入控制(DHCP、认证等);数据中心核心主要承接服务器间的流量(横向流量居多)。
数据中心核心交换机上尽可能少的部署策略和配置,保证其互连互通的高可靠、高性能,同时在扩展新的模块时力求达到核心设备配置的零更改,各模块之间互通的松耦合,避免某功能模块的故障影响其它功能模块,实现风险分散、灵活扩展;2)分布式安全部署与传统的防火墙集中在核心旁挂的方式不一样,在模块化数据中心网络架构中,安全设备应下移到各功能模块的出口(汇聚层)位置,如图2的红色网格线所示。
而不是旁挂部署在核心交换区,这样做的目的也是分散风险,实现各模块间的松耦合。
数据中心核心交换区就像是连接各城市的高速公路,建设时应充分保证其高可靠和高性能,而不部署红绿灯调度;3)内部服务器区细分子区4)Intranet服务器区是企业应用系统的关键分区,此分区可根据应用业务的关键性、实时性等特征的不同,可考虑再进行子分区的划分,一般而言可分为“关键业务区”、“通用业务区”、“财务应用区”几类,子分区可以是物理的,也可以是逻辑的。
如果是逻辑的,可为每个子分区分配一个虚拟防火墙来部署安全策略。
在业务系统复杂,服务器数据较多的情况下(>=200台),建议采用物理子分区,每个子分区采用独立的汇聚交换机和安全设备。
层次化设计数据中心层次化设计包括网络架构分层和应用系统分层两个方面。
在当前网络及安全设备虚拟化不断完善的情况下,应用系统分层可完全通过设备配置来实现逻辑分层,不影响网络的物理拓扑。
对于网络架构层次化设计,选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临的难题。
传统网络中,网络各层的职责大致定义如下:核心层:主要负责的是数据的交换与路由,不负责处理;汇聚层:主要负责的是数据的处理,选择和过滤等操作;接入层:主要负责的是数据的接受与发送,负责端到端的链路建立和释放。
从可靠性的角度来看,三层架构和二层架构均可以实现数据中心网络的高可用。
近年来随着云计算的逐渐兴起,二层扁平化网络架构更适合云计算网络模型,可以满足大规模服务器虚拟化集群、虚拟机灵活迁移的部署。
如表1所示为二层和三层架构对比,可见,两者之间没有绝对的优劣之分,企业用户可根据自身的业务特点进行选择,也可以先二层,后续针对某些特定的功能分区采用三层组网。
表1 三层组网与二层组网对比模块化、层次化的架构设计将数据中心网络风险进行了分散,将出现问题后的影响降低到最小,同时模块之间的松耦合可增强数据中心的扩展,简化网络运维,降低在扩展的过程中管理员的人为故障,保证数据中心的可用性。
设备层高可用设计设备可靠是系统可靠的最基本保证,数据中心核心交换区设备的可靠稳定尤为重要。
尽管可以通过架构、策略、配置等的调整和优化等多种手段降低核心设备的故障几率以及影响范围,但若要解决最根本的设备本身的软硬件故障,则必须选用数据中心级的网络设备。
关于数据中心级设备,业界还没有标准的定义,但从目前主流网络设备供应商提供的数据中心解决方案产品可以看出,数据中心级交换机应具备以下特征:1)控制平面与转发平面物理分离传统的园区网交换机一般采用“Crossbar+共享缓存”的交换架构,引擎板继承担控制平面的工作,同时也承担数据转发平面的工作,跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。
这种架构限制了设备的可靠性和性能:可靠性限制:引擎需要承接数据转发平面的工作,因此在引擎出现主备倒换时必然会出现丢包。
此外引擎1+1冗余,也使得Crossbar交换网只能是1+1的冗余,冗余能力无法做的更高。
性能限制:受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺,将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构,一般单块引擎的交换容量不可能做的太高(一般约1TB左右)。
数据中心级交换机产品将控制平面与转发平面物理分离,一般有独立的引擎板和交换网板,同时采用CLOS多级交换架构,大大提高设备的可靠性及性能。
如表2所示为CLOS架构与传统的Crossbar+共享缓存交换架构对比。
图3 Crossbar架构也CLOS架构逻辑实现担式无冗余表2 Crossbar与CLOS交换架构对比2)关键部件更强的冗余能力除了引擎和交换网板的冗余外,此类设备的电源一般均可以配置多块,实现N+M的冗余,保证电源的可靠性更高;另外风扇的冗余也由原来的风扇级冗余,提高到了风扇框冗余,每个独立的风扇框内多个风扇冗余。
3)虚拟化能力数据中心的复杂度越来越高,需要管理的设备也越来越多,设备的虚拟化可将同一层面(核心、汇聚、接入)的多台设备虚拟化为一台,进行设备的横向整合,简化设备的配置和管理。
4)突发大流量的缓冲能力随着业务整合、资源共享、数据仓库、数据挖掘及智能分析等业务的部署,数据中心内部和业务服务器之间的横向流量将会越来越多。
流量模型的变化会导致多服务器群向一个服务器群的流量、多个应用服务器向同一个数据库服务器的流量越来越频繁。
这种多对一的流量模型是一种典型的拥塞模型,如果网络设备的缓存能力不够,将会导致丢包重传,导致业务系统的响应时间变长或中断。
基于CLOS架构的数据中心级设备对端口的缓存容量进行扩容,并采用了新一代的分布式缓存机制,将原有的出方向缓存移至入方向,在同样的端口缓存容量条件下,这种分布式的缓存机制可以更好的缓存多对一的拥塞模型,能够更好的吸收数据中心的突发大流量。
如图4所示。
图4 分布式入端口报文缓存设计5)绿色节能数据中心是企业能耗的主要部门,同时高的能耗将会带来高的发热量,影响设备的电子器件的稳定性,将到据中心设备的稳定运行。
选用低能耗设备降低发热量是提高可靠性的一个方面,另一方面设备本身的散热风道设计的合理与否?能否更好的配合机房的空调循环?也影响着数据中心的可靠性。
为更好的配合机房冷热风道的布局,机柜中发热量较大的设备最后是前后散热的风道设计。
但普通的横插槽设备一般是左右散热的方式,因此应优先考虑采用竖插槽的设备,实现前后散热。
链路层(L2)高可用设计在数据中心网络部署中,在实现设备和链路冗余提高可靠性的同时,也会带来环路和复杂度的增加。
一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。
1)常见组网方式对于传统的数据中心服务器区接入~汇聚交换网络,针对无环设计和有环设计有多种选择方案。
如图5所示。
可以看出,三角形组网提供了更高的接入可用性以及更灵活的服务器扩展能力,所以通常推荐此组网方式。
图5 数据中心服务器接入汇聚常见组网表3 组网方式优缺点对比需要指出,接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小的三角形环能够提供最快的收敛速度和最高的可用性。
例如图6中右侧图组网拓扑在接入层交换机和汇聚层交换机之间采用全交叉冗余,是一种过度冗余组网,反而增加交换机的生成树计算的复杂性以及故障排错的复杂性,所以不建议按这种方式部署。
图6 过度冗余与推荐组网2)通过虚拟化技术简化网络虽然三角形组网已经成为数据中心接入设计的最佳实践,但从网络的拓扑设计、环路规避、冗余备份等角度考虑,设计过程是极其复杂的。
如VLAN的规划、生成树实例的拓扑阻塞、网关冗余选择,包括相应技术的参数选择、配置,故障切换的预期判断等,需要一套十分详细的流程,而在后期网络运行维护过程中面临的压力和复杂度是显而易见的。
因此,引入虚拟化设计方式简化网络则显得尤为重要。
通过以H3C IRF2为代表的虚拟化技术,在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下,实现网络各层的横向整合,即将交换网络每一层的两台、多台物理设备形成一个统一的交换架构,减少了逻辑的设备数量,同时实现跨设备的链路捆绑,消除环路的同时保证链路的高可用。
关于IRF2技术与应用的详细介绍,请参考本刊“数据中心IRF2虚拟化网络架构与应用”一文。
协议层(L3)高可用设计数据中心网络的协议层高可用设计可以从以下三个方面考虑:1)路由协议部署数据中心汇聚层到核心层间可采用OSPF等动态路由协议进行路由层面高可用保障。
常见连接方式有两种,如图7所示。
拓扑1采用了三角形连接方式,从汇聚层到核心层具有全冗余链路和转发路径;拓扑2采用了四边形连接方式,从汇聚层到核心层没有冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的冗余路径。