云计算背景下数据中心网络架构设计与技术研究
算力时代下数据中心发展趋势研究
算力时代下数据中心发展趋势研究摘要:数字经济的发展,新兴技术的应用,对算力基础设施提出更高的要求及挑战,数据中心作为算力服务的重要承载基础之一,本文基于算力时代背景下介绍我国数据中心的发展现状特点及数据中心服务的要求,分析数据中心布局规划的模型思考、算网协同的内涵特点、绿色低碳的目标要求等发展趋势。
关键词:算力时代;数据中心;低碳安全;云网融合引言算力作为数字经济时代新生产力,推进数字经济持续向前,赋能数字经济发展。
围绕数据中心的云网融合算力基础设施是“新基建”的核心组成部分,也是算力的物理载体,重要性日益凸显。
近期国家出台了数据中心一体化布局、绿色双碳等一系列文件,推动“东数西算”工程实施,算力基础设施在高效协同、绿色发展等方面面临新的形势和要求。
与此同时,从技术上看,算力多样泛在、算网深度融合一体服务、算力基础设施绿色化趋势日趋明显,对后续算力基础设施建设及算力服务方式将产生深远影响。
本文重点分析算力基础设施的重要组成部分-数据中心的发展趋势。
1.数据中心发展现状数据中心主要由计算及存储设备、网络设备、配电系统和空调系统组成,随着数字经济发展的深入,产业数字化及新兴技术的发展也使得数据中心的内涵不断扩大、外延。
从发展历程来看,初始阶段以基础电信企业提供为主,主要为行业大客户、大型企业等提供机架资源、网络资源,整体的服务性质包括公共资源租用、物理独立IDC等类型;随着互联网的快速发展,数据中心业务需求更加广泛,数据中心的服务提供方更加多元化,服务对象涉及各领域大中小企业,需求规模、云网一体化服务逐步受到重视[2]。
我国数据中心机架规模持续稳步增长,大型以上数据中心规模增长迅速。
近年来,我国数据中心机架规模以超30%的年均复合增速快速发展, 截止2021年年底,我国在用数据中心机架规模达到520万架(2.5KW标准架),其中,大型以上数据中心机架规模占比达到80%。
我国数据中心机架规模近五年发展趋势如图1[4]:图1我国数据中心机架规模发展情况2.数字化的发展对数据中心提出更高的要求算力已成为数字经济的核心生产力,算力每投入1元,将形成经济总带动产出3-4元的经济效益,数字经济下的算力呈现出多样化、网络化、智能化、绿色化、安全化等特点,并在以超摩尔定律(芯片性能翻倍周期小于18个月)的速度发展演进。
基于支撑网双活数据中心大二层网络架构的研究与实践
28Internet Technology互联网+技术一、背景介绍随着时代不断发展,新技术的不断革新,当前大数据、云计算、分布式集群已经成为运营商和诸多互联网公司建设IT 的一个新趋势,而分布式、虚拟化技术在各应用系统中得到了广泛的应用,然而应用需要分部式的部署在不同的网络环境上,使得虚拟机和物理机可以在网络中的任何节点进行随意的迁移,并且要求在迁移前后IP、网关等信息保持不改变,以保障业务的继续性。
这就要求虚拟机在迁移的前后必需处在同一个网段,这给传统的数据中心网络架构带来了新的挑战。
本文总结和分析了目前大二层网络涉及的技术和设计方案,并结合现网及业务需求的实际情况,将优化后的方案部署到支撑网数据中心的网络中。
二、传统数据中心网络架构传统的数据中心网络架构分为三层,第一层为接入层,负责主机、服务器的网络接入;第二层为汇聚层,负责接入层网络的汇聚,它可以实现安全接入、策略管理、地址过滤等功能;第三层为核心层,负责整个骨干网络的路由转发,实现数据交互等功能。
三、新数据中心的网络架构由于服务器虚拟化之后,随之产生的动态迁移技术给传统的三层网络架构带来了很大的麻烦和挑战,虚拟机的动态迁移,物理机的跨机房搬迁、数据库远程RAC 的部署都有分布在不同数据中心的网络需要处于一个二层网络的需求,使得原有的网络架构必须做出改变。
为了满足服务器虚拟化、搬迁和数据库远程RAC 等业务的部署要求,数据中心的L2/L3层网络分界应该从汇聚层上移至核心层,核心路由器以下都是L2层网络,这个L2层网络可以包含多个VLAN,跨越多基于支撑网双活数据中心大二层网络架构的研究与实践邓伟伟(1983.11-),男,壮族,广西武鸣,本科,工程师,研究方向:网络通信、信息安全。
摘要:随着BOSS/CRM 业务的快速发展以及虚拟化技术的成熟,服务器虚拟化、虚拟机动态迁移、数据库远程RAC 等需求也随之诞生,相同业务的不同物理机/虚拟机在不同网络中的部署、迁移以及跨数据中心的数据库集群建设,都使得传统的网络架构已无法满足现有业务需求,新的大二层网络由此应运而生。
云计算数据中心安全体系架构浅析
软件服务 ・ 实务
栏 目 辑 :粱 丽 雯 编 E ma : e 一 1 6 o - i i n 0 @1 3c r lv l n
第一 , 增强数据 处理 能力。 过把云计 算技 术与 通
数 据挖掘技术相结合, 可以从海量数 据中快 速提取出
有价值 的信息, 为机构 的决策提供服务。 分布在云 中成 千上万 的计算 机群提供强大 的计 算能力, 并通过 网络
有些新的程序代码 ( 试 图把地理相近 的数据集 中于 会
所有人 身上 ) 产生 副作用, 导致 欧洲 另一个 资料 中心
过载, 于是 连锁效应 就扩及到其他 数据 中心 接 口, 最
终 酿成全球性 的断线 , 导致 其他 数据 中心也无 法正常
升了公众对私有云的关注, 更多的企业和政府机构更加 相信私有云的安全性。 因此 , 基于云计算来设计数据中
实务 ・ 软件服务
栏 目编辑 粱丽雯 E mahv n 0 @1 3c m - ii 一 1 o le 6
云计算数据中心安全体系架构浅析
一 中国人 民银行 科 技 司
中国人 民银行 金融 信息 中心
薛 涛
吕 毅
一
、
云计算综述
( ) 一 云计算简介
在世界著名市场研究咨询机构G r e评选的对多 at r n
不同类型的大量存储设备 通过应用软件集合起来协 同
工作, 满足业务不断增长带来的庞大数 据存储需要。 另
—
方面 , 云计算也提高数据的可靠性 。 即使某台服务器
出现故 障 , 其他 服务器也可以在极短 时间内快速将其 数据备份 到其他 服务器上, 并启动新 的服务器 以提供
服 务。
数据中心配置管理系统设计与实现的开题报告
数据中心配置管理系统设计与实现的开题报告一、研究背景与意义随着云计算、大数据、物联网等新兴技术的不断发展,数据中心作为计算和存储设施的核心,承担着越来越重要的角色。
而数据中心的配置管理是确保数据中心高效、稳定运作的前提条件。
数据中心配置管理指的是对数据中心的硬件设备、软件、网络、安全策略等进行系统化、规范化管理。
数据中心配置管理的好坏直接影响到整个数据中心的安全性、可靠性和性能,因此,数据中心配置管理系统是保障数据中心运行稳定的重要手段。
目前,国内外已有一些标准化的数据中心配置管理系统,如Data Center Infrastructure Management(DCIM)、Converged Infrastructure Management等。
然而,这些系统普遍昂贵,难以实现自动化部署和定制化开发。
因此,本项目旨在设计和实现一款易于自定义和扩展的数据中心配置管理系统,以提升数据中心的工作效率和管理水平。
二、研究内容和方法本项目的研究内容是数据中心配置管理系统的设计和实现,主要包括以下几个方面的内容:1.需求分析:分析数据中心配置管理系统的用户需求,明确系统功能和性能要求;2.系统设计:设计数据中心配置管理系统的架构、数据结构和算法,制定系统功能细节和开发计划;3.开发实现:使用Java语言和Spring Boot框架开发系统,使用MySQL数据库存储数据,编写测试用例和实施单元测试;4.性能优化和测试:对系统进行性能测试和优化,保证系统稳定、高效运行。
本项目的研究方法主要包括文献研究、实地调研、需求分析、系统设计、软件开发和性能测试。
三、预期成果本项目预期达成的成果包括:1.设计和实现一个易于自定义和扩展的数据中心配置管理系统,满足用户的基本需求;2.提供一份详细的系统设计文档,包括系统架构、模块设计和接口规范等内容;3.提供一份详细的系统部署文档,包括系统环境配置、部署流程和维护手册等内容;4.完成性能测试和优化,保证系统稳定、高效运行。
基于SDN技术的虚拟数据中心网络故障定位技术研究与系统设计
基于SDN f娜勺臟i§^K、网络 ,銳f射娜开究与系统谢十高陆云江苏省通信管理局摘要:网络云化后给SDN (软件定义网络)虚拟化数据中心的网络故障定位带来诸多新的挑战,本文在 分析SDN技术及其在数据中心应用的基础上,探讨了虚拟数据中心运维故障定位技术,提出了网络故障定位技术的新思考和系统设计方案,实践证明能够显著提高网络故障定位效率,减少人力资源投人。
关键词:云化数据中心;软件定义网络;虚拟数据中心;故障定位;运维〇引言随着云计算技术的不断发展,无论是Openstack、Cloudstack等原生态开源云计算平台,还是VMWare Cloud等 非开源云平台,亦或是基于开源云平台开发的适应各种特定场 景需要的云平台,不断被应用到当前数据中心的建设方案中。
传统数据中心以设备为中心,存在将IT技术与业务分离看待、无弹性、不灵活等缺点,已经无法满足日益复杂的业务需要。
而云计算将整个IT体系架构从底层的基础设施、应用开发和 平台,到业务软件均作为一种服务,弹性按需交付。
云计算 的多租户(M uti tenancy)概念要求不同租户间网络隔离,形 成虚拟数据中心(VDC),极大地满足了数据中心运营商的 现实需要,VDC已成为当前数据中心的主要建设形式。
此外,与传统数据中心不同,通信服务正向着宽带化、融合化、智能化和云化的方向发展。
传统数据中心在架构上控 制与转发不分离,控制功能与转发功能集中在同一网络设备 中,整个网络是固定、不便于调整、无法集中控制的。
而软件 定义网络(SDN將控制与转发分离.控制功能集中到控制器上,网络设备瘦身为转发设备,这种架构正在驱动网络和信息服务 基础设施新一轮的变革。
数据中心集中网络管理的现实需要,更使得SDN技术在VDC建设中得以广泛使用。
因此,基于SDN技术的云平台虚拟数据中心方案逐渐成 为一种较为常见的数据中心建设方案。
新技术的不断涌人和 发展,特别是云架构的普遍使用,加上虚拟化对传统丨T和CT 的影响,给运维故障定位带来了新的挑战。
云环境下的IT设备智能运维技术
运营探讨云环境下的IT设备智能运维技术王小刚,张枫(国电南瑞南京控制系统有限公司,江苏设备运维管理向智能化、自动化以及数字化方向不断发展,现针对目前备运维管理存在的问题,提出了多种行之有效的IT设备智能运维技术应用策略,并总结和分析了结果表明,通过应用IT设备智能运维技术,还实现了云应用与运维服务的充分结合,符合云计算环境相关标准和要求,为后期统一管理设备;智能运维技术Talking About the Intelligent Operation and Maintenance Technology of IT Equipment inthe Cloud EnvironmentWANG Xiaogang,ZHANG FengGuotong Nanrui Nanjing Control System Co.,Ltd.in order to promote the continuous development of IT equipment operation一发送到基础硬件设施层。
对于云计算运维管理系统而言,在具体的运用中,主要通过部署多种服务器的。
例如,采用数据迁移的方式可以准确定位资源位置变化,在此基础上根据虚拟机动态性特征,科学控制网络变化趋势,确保云计算层与云计算基础层之间能够正常地进行信息交互,以提高云服务水平,为后期更好地开展网络连续检查工作打下坚实的基础。
资源操作管理层作为一种重要的中间层,主要包含管理界面系统和具有功能完善和实用性强等特征,设备运维管理,并取得了良好的应。
该层在具体的运用中,主要通过调用云设备硬件相关信息的配置,设备系统能够可靠、稳定、安全地运行,从设备运维管理向智能化、自动化以及数字设备硬件的实时型的构建和应用,可以充分发挥和利用运维技术的应用优势,以满足用户的个性化使用需求,同时可以有机结合多种不同IT的信息数据,使其转化为简单的指令,最后将转化后的指令传送给基础设备层,从而提高相关信息数据处理的效率和效果。
云数据中心网络架构及关键技术研究
信I■与电IBChina Computer&Communication网珞与通■信技* 2021年第4期云数据中心网络架构及关键技术研究贺业东(营口市现代服务学校,辽宁营口115000)摘要:随着云计算大数据业务的迅猛发展,数据集中化和虚拟化技术已应用于云数据中心网络架构中,为了提高云数据中心网络的性能,较好地满足现代云数据中心网络的需求,必须转变传统网络服务的配置模式,采用更加具有弹性、集成化和自适应性的关键技术.基于此,笔者重点探讨了云数据中心网络架构及关键技术,希望能够为相关研究提供借鉴.关键词:云数据中心;网络;架构;关键技术中图分类号:TP308文献标识码:A文章编号:1003-9767(2021)04-183-03Research on Cloud Data Center Network Architecture and Key TechnologiesHE Yedong(Yingkou Modern Service School,Yingkou Liaoning115000,China)Abstract:With the rapid development of cloud computing big data services,data centralization and virtualization technologies have been applied to cloud data center network architecture.In order to improve the performance of cloud data center networks and better meet the needs of modem cloud data center networks,it is necessary Transform the configuration mode of traditional network services and adopt key technologies that are more flexible,integrated,and self-adaptive.Based on this,the author focused on the cloud data center network arch l ecture and key technologies,hoping to provide a reference for related research.Keywords:cloud data center;network;architecture;key technology1SPBM技术在云数据中心网络架构的应用云数据中心的虚拟机动态迁移技术带来了全新的网络架构和模式,要求支持大范围的二层域,对大二层网络在扩展、选路、数据交换及融合方面提出更高的要求,为此可以引入SPBM技术,将其应用于云数据中心大二层网络中,进行SPBM的报文交互、路由计算和实时备份,确保云数据中心的网络用户数据转发不中断。
基于云平台的企业网规划与设计研究
链路配置# 总部路由器与分部路由器间属于广域网链路"需要 使用 <<<链路协议进行安全保护# %0& <CR配置与部署# 考 虑到分部到总部间有 ) 条广域网线路"为合理利用带宽"规划 从分部去往总部的 a??<数据通过 R$2R) 的线路转发"从分部 去往总部的 ;;a数据通过 R$2R( 的线路转发# 为达到上述目 的"采用 <CR来实现#
理论研究 !"#!$%&$'(') *+&,-./&$01$21(3$&)%$4(3)(%
科技风 "#$% 年 $" 月
基于云平台的企业网规划与设计研究
翁业林
Байду номын сангаас
江苏财经职业技术学院!江苏淮安!&&'""%
摘5要在大数据及云计算时代网络已经成为企业发展的重要平台 为了更好地满足业务的开展降低 #?系统的复杂性提 高网络性能灵活性和可管理性云计算已经进入实质的商业部署时期 本文基于云平台的架构下对某科技公司的网络需求进 行分析并给出了完整的网络规划与设计方案
%项目背景分析 新业科技公司这几年的业务不断发展壮大"在国内建立了 分部"为了更好地促进分部业务的发展以及与总部的交流"公 司计划建设小型数据中心及云计算服务平台# 通过智慧园区 网络统一规划"完成企业网络的规划$实现园区网络的有线互 联互通"并通过详细地勘设计"完成园区网络中无线网络通讯" 并在园区网络中实施网络出口规划"保障园区网络安全$通过 搭建数据中心"实施云计算网络的部署# &云计算融合网络业务需求说明 新业科技网络公司网络项目规划与建设中"需求如下!在 本部与分部均需要部署无线网络"满足移动办公的需求$部署 防止环路'数据负载均衡等相关策略"确保接入层业务安全'可 靠$在出口部署认证'流控'=<E等相关策略"确保出口数据安 全'可靠$总部与分部之间部署冗余和链路加密等功能"实现安 全可靠的数据传输$分部核心交换机部署虚拟化组网"提高网 络健壮性$总部交换机做冗余网关"为总部用户及云计算平台 提供高可用的网络接入服务等# '云计算网络服务环境搭建 规划是构建云计算解决方案重要的第一步"在规划时"需 要对当前数据中心资产和运行流程创建完整的文档"需要描述 数据中心中现有的设备之间的关系并考虑如何部署未来的新 设备# 数据中心中包括大量的服务器和设备"首先需要收集这 些硬件资产的信息"以及这些资产之间的关系# %$& 云 计 算 管 理 平 台 搭 建# 根 据 在 服 务 器 上 提 供 的 =@[W:LUZ:.;MWM/Z- $) 虚拟化软件'U/-TZ[Y)%%4 R) 和 9L-MZY1 镜像安装操作系统"分配硬盘空间"设置网络桥接模式"按照要 求创建云主机"%)& 应用部署# U/-TZ[Y)%%4 R) 系统配置# 安 装 V?<服务"新建一个 V?<站点# 在 U/-TZ[Y)%%4 R) 的 !E; 服务管理$配置安装 U/-TZ[Y;L:bL:CW,.O] 服务$配置安全策 略$配置 _MM] 服务"建立一个 [LX 站点$配置企业 9A证书服务" 为 _MM] 提供证书实现 UIC站点的 _MM]Y访问# $云计算融合网络部署 %$& 虚拟局域网及 #<b3 地址部署# 为了减少广播"提高网 络健壮性"需要合理规划并配置 #<地址和 bSW-"为隔离广播风 暴'病毒攻击"在交换机端口上开启广播风暴抑制# %)& @;?< 及 =RR<部署# 在交换机配置 @;?<防止环路形成广播风暴$ 要求实现分流效果# 配置 =RR<"实现主机的网关冗余# %(& !a9<服务# 在 ;)';( 上开启 !a9<服务"使得总部的部门能 通过 !a9<的方式获取 #<地址# 为了防御动态环境局域网 AR<欺骗"在 ;$ 交换机部署 !a9<;-ZZ]/->H#<;ZO:,L>OW:TH W:]2,_L,. 功能# %3& 路由协议部署# 总部与分部使用 ";<V协 议组 网# 其 中 ;)' ;(' ;0' R)' R(' A9$' A9)' IK$' IK) 使 用 R#<"R)'R('R$'=;J使用 ";<V$要求网络具有安全性'稳定 性# 优化 ";<V相关配置"以尽量加快 ";<V收敛# %6& 广域网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算背景下数据中心网络架构设计与技术研究作者:严岳林黄志远张航方成彬来源:《移动通信》2013年第20期近年来以互联网为代表的数据通信业务发展迅速,云计算是互联网时代信息基础设施与应用服务模式的重要形态。
首先介绍了互联网数据中心的网络架构、设计原则与目标,其中重点对云计算背景下IDC的网络技术的新特点和新技术进行了细致的分析研究,并提出实际案例来证实新技术的重要性及可靠性。
IDC 云计算数据中心网络大二层网络Research on Data Center Network Structure Design and Technology in the Background of Cloud ComputingYAN Yue-lin1, HUANG Zhi-yuan1, ZHANG Hang2, FANG Cheng-bin2(1. Guangdong.China Mobile,Zhuhai Branch, Zhuhai 519000, China;2. Huaxin Post & Telecom Consulting and Designing Institute Co., Ltd., Hangzhou 310000,China;)In recent years, the data communication services have grown rapidly, represented by the Internet. Cloud computing is the important form of information infrastructure and application service mode in the age of Internet. At first, the network structure, design principles and targets of the Internet Data Center (IDC) is presented, specially the new characteristics and technologies of network in the background of cloud computing is analyzed in-depth, which proves to be important and reliable by the practical case proposed.IDC cloud computing data center network big two-layer network1 引言在信息时代,以互联网为代表的数据通信业务发展迅速,企业和政府信息化建设飞速进行,互联网数据中心(IDC)业务在此背景下应运而生。
它是以电信级机房和网络资源为依托,以高水平专业化技术队伍为支撑,为各类客户提供设备托管及相关增值服务,并定期向客户收取相应服务费用的一种产品。
云计算是互联网时代信息基础设施与应用服务模式的重要形态,是新一代信息技术集约化发展的必然趋势。
它以资源聚合和虚拟化、应用服务和专业化、按需供给和灵便使用的服务模式,提供高效能、低成本、低功耗的计算与数据服务支撑各类信息化的应用。
它有着高可扩展性、易用性、自动化、可量度性、快速响应、可靠性等特点。
中国移动于2009年开始推动IDC业务,目前广东移动珠海分公司新IDC机房也将建设完成,恰逢云计算产业正在国内如火如荼发展。
如何在新背景下对机房的网络架构进行设计,如何适应云计算为数据中心带来的新特性将是本文研究的重点。
2 IDC网络架构设计2.1 设计原则与目标一个IDC系统应该具有以下几点:(1)标准化IDC网络系统的设计必须基于国际标准和国家颁布的有关标准,包括各种计算机局域网、广域网标准,坚持统一规范的原则,在不违反大原则的基础上根据运营商自身特点进行定制化修改,从而为未来的业务发展奠定基础。
(2)时效性IDC机房系统应采用先进成熟的技术和设备,其设计既要满足当前的需求,又要兼顾未来的业务需求(云计算),并尽可能采用最先进的技术、设备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力。
(3)扩展性IDC网络应具有良好的扩展性,能够根据今后业务不断深入发展的需要,扩大设备容量并提高用户数量和质量,具备支持多种网络传输、多种物理接口的能力,并能进行技术升级和设备更新。
扩展的关键在于能否实现合理的层次化及模块化设计,采取层次化及模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下迅速扩展。
(4)可靠性高可用性是IDC运营成功的关键,是高端用户特别是政企用户最为关注的问题,它包括物理空间的安全控制及网络的安全控制。
设计中包括网络设备本身的冗余能力以及网络的冗余设计。
为保证各项业务的顺利开展,网络必须具有高可靠性,决不能出现单点故障。
关键设备应采用硬件备份、冗余等可靠性技术,同时提供较强的管理机制、控制手段和事故监控与安全保密等技术措施。
(5)可控性对于IDC的运营而言,运营管理的成功就是IDC业务成功的标志。
随着业务的不断拓展,管理的工作必定会加大,必须建立一套全面、完善的机房管理和监控系统,所选用的设备应具有智能化、可管理的功能,同时采用先进的管理监控系统设备及软件。
2.2 网络分层设计基于上面的原则,在IDC建设中可采用的方式分层如图1所示。
在珠海IDC网络设计中,遵循TCP/IP设计方案,采用多层次设计方式。
关键设备均采用电信级的全冗余设计:采用冗余网络设计,层次与层次之间采用全冗余连接。
重要网络模块冗余采用负载均衡、双机备份等多种冗余技术。
(1)互联网接入层负责与CMNET的互联,对路由信息进行转换和维护。
在该层配置高端路由器,并连接到IP骨干网,以全冗余方式与核心层互连。
借助高端路由器的高性能及丰富的特性,提供全冗余、高速、高性能接入网络。
配置2台高端路由器分别和互联网骨干节点相连,这样既保证了数据在2个节点上的负载分担,又保证了出口接入设备的1+1备份,还不会因接入路由器的单点故障而影响网络的正常运行。
(2)核心汇聚层负责上联到核心路由器,为客户提供差异化服务和网络安全保障。
该层需要具有较强的扩展能力,应该配置高性能、大容量的多层交换机,分别与互联网接入层的2台高端路由器采用10GE端口交叉连接,交换机之间用2条10GE连接,采用链路捆绑技术捆绑物理连接,形成一个负载均衡的逻辑连接。
(3)业务接入层负责接入主机设备和网络设备,提供多种安全及QoS策略。
业务接入层不需要为其提供高层交换能力,而是需要为其提供高速高性能的二、三层交换。
在接入层所提供的高速链路上,用户将根据需要构建自己的内部网络结构。
接入层采用交换机将服务器与核心层连接起来,同时可以根据用户的需求放置防火墙设备、负载均衡器及安全监控设备,从而为用户提供更高的个性化安全及性能保障。
(4)运营管理层负责对网络系统的日常维护、策略实施等。
为了保证IDC机房对网络设备和服务器的严格管控,应采用单独的管理区设计,把业务区和管理区区分,服务器采用双网卡方式实现业务和管理的分流,这样既增加了网络设备和服务器管理的高效性和安全性,又使业务和管理流量由2个分离网络分担。
将管理区域划分成客户工作区和后台管理区:客户工作区使客户通过二层交换机和代理实现对自己服务器的管理;后台管理区是IDC机房提供出入管理、监控、系统管理和网络管理等应用的关键区域,需要较高的安全性,需根据网段的安全级别进行多层次划分。
2.3 数据中心设备功能选择根据上面的各层的设计需要,对每层的设备需求进行一个分析。
总体来讲,每一层的设备可选用的有高端路由器、高端三层交换机、普通二层交换机。
每一层设备采用电信级双冗余网络拓扑结构。
路由器主要功能是路由转发,基本功能就是最优路径的选择和传输数据包,实现数据包在网间的传递,侧重路由转发能力。
三层交换机本质上是一个带有三层路由功能的二层交换机,是两者有机结合,并不是路由器设备的硬件及软件简单地叠加在二层交换机上,除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理。
因此对于设备的选择,需要以实际的网络流量和规模来决定。
情况一:IDC内各个服务器设备之间数据互访较少,网内流量很少通过上层核心汇聚层交换,同时网内服务器系统需要和互联网外系统进行通信,对路由处理需求较大。
基于该情况,在目前路由器端口密度已接近交换机,同时网络规模不大的情况下,可以考虑在核心汇聚层使用路由器。
情况二:当IDC内各个网间存在数据互访需求,需要和互联网外系统进行通信,同时网络规模偏大时,可以考虑在核心汇聚层使用三层交换机,将路由功能放在互联网接入层来实现。
在云计算的环境下,各个IDC子网间的虚拟资源迁移的实现、对异地统一资源池管理的实现也需要专门的针对数据中心设计的三层交换机和路由器设备。
具体的设备技术功能将在下文阐述。
3 云计算数据中心网络技术研究3.1 云计算对网络的要求在云计算场景下,IDC的运营商为各类企业提供各种服务,包括云计算应用、网络和存储服务。
云计算数据中心相比较传统数据中心对网络的要求有以下变化:(1)支持服务器虚拟化和资源自由迁移传统IDC场景下,物理服务器通常只被单一租户的单一业务使用,所以单台服务器的利用率会比较低。
虚拟化技术使得一台物理服务器可以被虚拟成多台服务器来使用,提高了服务器的使用率。
使用了虚拟化技术以后,虚拟机的迁移不再涉及物理上的搬迁。
网络层面要支持迁移时用户的相关业务不中断,并且可自由进行数据接入。
(2)支持多租户,计算节点间无阻塞交换传统IDC场景下,用户要自建或者租用数据中心的硬件和基础设施用于自己业务的计算和存储,每租户拥有独立的数据中心。
云计算环境下,多个企业或者租户可以向提供云计算的运营商租用资源(计算、网络、存储),而不再是物理硬件。
这里的要求体现在针对每个租户业务的快速配置和部署以及租户之间的流量隔离的实现。
同时多租户带来了网络数据吞吐量的急速增加,需要修改网络拓扑结构以构建无阻塞网络。
(3)支持虚拟机之间通信流量的管控虚拟化后出现了很多虚拟机,虚拟机的网络流量不再限制在物理端口中,流量交换往往在物理服务器的内部进行。
因此网络必须具有虚拟感知的能力,使虚拟机之间的数据流量可监控、可管理。
(4)支持多数据中心间互联通常情况下多数据节点之间的通信依靠互联网为主体的三层网络互联。
针对云计算的可迁移、可复制特点,需要在虚拟机迁移的IDC间实现端到端大二层连接。
3.2 关键实现技术在数据通信会话中,只有两个角色:客户端(Client,简称C)和服务器(Server,简称S)。