高性能數(shù)據(jù)中心局域網(wǎng)設計詳解
數(shù)據(jù)中心包含了企業(yè)員工十分重要的運算資源——不論員工是在總部、大型區(qū)域辦事處、遠端分公司、家庭辦公室,還是在客戶的辦公室。
高性能企業(yè)設計新數(shù)據(jù)中心網(wǎng)絡的考慮因素
數(shù)據(jù)中心包含了企業(yè)員工十分重要的運算資源——不論員工是在總部、大型區(qū)域辦事處、遠端分公司、家庭辦公室,還是在客戶的辦公室。由于最關鍵的公司運營流程都是在網(wǎng)上執(zhí)行,因此數(shù)據(jù)中心網(wǎng)絡停機,或效率很低,都會對公司運營以及盈利造成負面影響。數(shù)據(jù)中心網(wǎng)絡必須提供安全、高性能、高可用性的大規(guī)模局域網(wǎng)服務,確保網(wǎng)絡永遠在線,需要的資源永遠可以使用,從而大幅提高企業(yè)生產(chǎn)力與客戶滿意度。
企業(yè)網(wǎng)絡的數(shù)據(jù)中心局域網(wǎng)
趨勢與挑戰(zhàn)
數(shù)據(jù)中心的網(wǎng)絡設計除需考慮上述的需求之外,還必須考慮到下列趨勢:
虛擬化
是一種共享資源的技術,可讓單一實體資源以許多個別獨立的資源形式出現(xiàn)。反之,虛擬化技術也可讓個別獨立的實體資源以一個統(tǒng)一資源的形式出現(xiàn)。虛擬化也可以讓一個實體資源以一個邏輯資源的形式出現(xiàn),只是特性稍有不同。虛擬化的優(yōu)點就是能以最少的努力,建立更復雜的系統(tǒng)。虛擬化技術利用較為低廉的硬件所構建的模塊化系統(tǒng),可輕松地擴充及整合、進行高級的自動化作業(yè)、保護信息安全,同時便于管理。虛擬化技術主要用于四大類資源:服務器、存儲、網(wǎng)絡、用戶桌面。
服務器虛擬化可讓單一服務器使用 VMware? 或 Microsoft VirtualServer等軟件,以許多機器的形式出現(xiàn)。虛擬化技術適合未充分利用的應用服務器,例如Web服務器,但不太適合那些處理器密集型的應用服務器,例如數(shù)據(jù)庫服務器。服務器的虛擬化可以讓IT人員更加靈活的分配服務器負載,并且還提供基本的高可用性與災難恢復服務。
存儲的虛擬化可讓許多存儲陣列/組合或系統(tǒng),以單一資源的形式出現(xiàn),實現(xiàn)順暢的容量擴充、輕松轉移、提高資源利用率、簡化管理。
網(wǎng)絡虛擬化的技術有很多種,如數(shù)據(jù)轉發(fā)平面(plane)虛擬化、控制平面虛擬化和管理平面虛擬化。在網(wǎng)絡設備的以太網(wǎng)接口采用802.1qVLAN標記,可以保護不同網(wǎng)段的信息安全,這就是數(shù)據(jù)轉發(fā)平面虛擬化的例子;在單一路由器上使用虛擬路由器或VRF,支持多個路由域與協(xié)議實例(instance),則是控制平面虛擬化的例子;管理平臺虛擬化的一個例子就是使用虛擬系統(tǒng)(VSYS),通過虛擬系統(tǒng)可以在一個單一的物理設備上支持多個虛擬防火牆/VPN安全系統(tǒng)。
通過 MPLS 與 VPLS提供的虛擬化技術,也可讓高速的數(shù)據(jù)中心骨干網(wǎng)絡成為現(xiàn)實,符合整合式局域網(wǎng)架構(consolidatedLANarchitecture)的性能需求。虛擬化可以讓多個交換機以一個交換機的形式運行,不但簡化設備配置與管理,也增加穩(wěn)定性,降低潛在的傳輸瓶頸。
用戶端虛擬化能夠使IT人員立即給代管桌面提供存取權限。這類代管公司機器適合遠程使用者或非公司員工的使用者。采用這種方式,不但很安全,而且管理及升級都很簡單。
綠色環(huán)保數(shù)據(jù)中心
在對老的數(shù)據(jù)中心進行升級與構建新型數(shù)據(jù)中心時,需要確保數(shù)據(jù)中心網(wǎng)絡的設計可大幅提升能源與空間的效率,同時對環(huán)境的影響也要降至最低。所有網(wǎng)絡元件在電力、空間、冷卻方面的需求,必須列入考慮范圍,并與不同架構及系統(tǒng)進行比較,以便確定整個數(shù)據(jù)中心對環(huán)境及成本所造成的影響最小甚至是小至照明也要顧及。
很多時候,相比較采用大量小設備構建數(shù)據(jù)中心來說,部署更高端以及擴充性更好的系統(tǒng),能源與空間方面的效率會更高。設計數(shù)據(jù)中心時,應該把綠色環(huán)保考慮在內。如資源的使用量(如電力與冷卻)、碳排放量、資源有效利用率等。
數(shù)據(jù)中心網(wǎng)絡設計考慮因素
因為原有的解決方案無法符合這些關鍵需求,也無法降低成本及簡化運營,所以對新的數(shù)據(jù)中心網(wǎng)絡需要重新進行設計。網(wǎng)絡設計必須易于擴充及適應未來運算的需要及其他網(wǎng)絡服務,同時也不用整個重新設計。新設計的架構應該利用虛擬化之類的技術,大幅提升效率。
可視化(Visibility)
為了有效維護及管理網(wǎng)絡資源,必須監(jiān)測網(wǎng)絡流量與安全事件。通過使用實時報告及歷史報告,IT系統(tǒng)可以大幅提升整個數(shù)據(jù)中心基礎設施的性能與可用性,還能符合法律規(guī)定,規(guī)劃未來能力及容量。通過IP流量統(tǒng)計數(shù)據(jù),企業(yè)還可以了解數(shù)據(jù)流量、資源利用率,進行故障隔離、規(guī)劃容量、以及對安全事件進行離線分析和對安全策略進行調整等。
廣域網(wǎng)絡利用率與用戶層監(jiān)測,可讓IT系統(tǒng)不但能更好地運用網(wǎng)絡服務及其他資源,并且更加能夠提高應用的功效。當需要對安全事件進行細致分析時,安全的可視化非常重要。通過安全的可視化,可幫助IT人員確定如何處理這些安全事件。
此外,通過可視化可以更深入了解特定應用流量。這點很重要,因為我們能進一步了解可影響最終生產(chǎn)力的運營與性能模式。例如:壓縮及加速技術可應用在網(wǎng)絡層,加快電子郵件的速度;而通過對不同的應用采用不同的政策可確保關鍵業(yè)務的性能需求,特別是當有YouTube這種很耗費帶寬的非關鍵業(yè)務的時候。
高性能
為有效處理虛擬化、服務器集中化、數(shù)據(jù)中心整合的相關性能需求,數(shù)據(jù)中心網(wǎng)絡必須提供高傳輸量與處理電力,并將延遲降至最低。數(shù)據(jù)中心局域網(wǎng)也必須大幅提升所有應用傳輸?shù)男阅埽瑹o論是本機還是遠端。數(shù)據(jù)中心必須為所有企業(yè)用戶提供類似局域網(wǎng)的用戶體驗,無論所在實際地點在哪里。為達到這個目標,數(shù)據(jù)中心網(wǎng)絡必須讓應用、服務器、儲存裝置、網(wǎng)絡的性能達到最優(yōu)化。
廣域網(wǎng)絡優(yōu)化技術,例如數(shù)據(jù)壓縮、TCP與應用協(xié)議加速、帶寬分配、流量優(yōu)先處理,將用于提升廣域網(wǎng)絡傳輸?shù)男阅堋_@些技術也可以應用于數(shù)據(jù)中心與遠端網(wǎng)站(包括災備中心)之間的數(shù)據(jù)復制、備份及還原。
除了廣域網(wǎng)絡優(yōu)化之外,諸如路由器、交換機、防火牆、遠程訪問設備、其他安全裝置等關鍵基礎設施,必須建立在無阻塞(non-blocking)的結構上。這樣就能確保它們具備必要的性能,可處理更大量的集中化及整合相關聯(lián)的混合流量類型,并滿足在全球各地作業(yè)的用戶需求。
結語
數(shù)據(jù)中心網(wǎng)絡可說是最珍貴的公司資產(chǎn)。不論在關鍵運營流程的支持上,或是在目前員工日益分散的情況下,數(shù)據(jù)中心網(wǎng)絡都扮演著不可或缺的重要角色。現(xiàn)在的趨勢是數(shù)據(jù)中心與服務器的集中化及整合,因此構建一張高性能及高可用性的網(wǎng)絡是企業(yè)成功的關鍵。數(shù)據(jù)中心局域網(wǎng)對安全、連接、性能、高可用性的需求日益增長,原有的解決方案無法滿足這些需求。
因此,必須采用新的數(shù)據(jù)中心局域網(wǎng)設計,并在滿足這些需求的同時進行關鍵的IT規(guī)劃。此外,新的數(shù)據(jù)中心局域網(wǎng)還必須能經(jīng)濟有效地進行擴充,靈活的適應新的需求,并能運用虛擬化等新技術,而無需整個進行重新設計。
【編輯推薦】
