数据中心解决方案技术白皮书--H3C

《数据中心解决方案技术白皮书--H3C》由会员分享，可在线阅读，更多相关《数据中心解决方案技术白皮书--H3C（27页珍藏版）》请在金锄头文库上搜索。

1、 数据中心解决方案技术白皮书 Huawei 3Com Technologies Co Ltd 华为3Com技术有限公司 http www huawei All rights reserved 版权所有 侵权必究 Catalog 目 录 1 技术应用背景 2 2 技术特色 3 3 技术实现方案 5 3 1 高性能 5 3 2 高可靠 5 3 2 1 设备的可靠 6 3 2 2 网络的可靠 6 3 3 高安全 16 3 3 1 基于端口隔离方式的服务器接入实现服务器的二层隔离 保障数据安全 17 3 3 2 基于Root BPDU Guard方式的二层连接保护保证STP RSTP稳定 防止攻击 保

2、障可靠 的二层连接 18 3 3 3 端口镜像将数据流进行端口的镜像 可以根据需要对报文分析 统计 20 3 3 4 基于用户接入访问控制AAA Tacacs SSH提高网络的安全性 22 3 4 高扩充 23 3 5 高管理 23 4 典型应用组网 24 Figure List 图目录 图1 网络模型决定数据中心成为网络核心 2 图2 数据中心系统结构 3 图3 数据中心解决方案实现 5 图4 高性能的网络设计 5 图5 端口捆绑实现 7 图6 聚合技术层次结构 7 图7 聚合子层模块 8 图8 MSTP实现 9 图9 VRRP实现 12 图10 Load Balance实现四 七层负载均衡

3、 13 图11 IRF实现 15 图12 Isolated VLAN方式实现二层安全隔离 17 图13 Root Guard BPDU Guard方式保护二层STP稳定 18 图14 远程 端口镜像实现 20 图15 远程端口镜像功能 21 图16 基于用户接入访问控制 22 图17 以太网数据中心典型组网 24 1 数据中心解决方案技术白皮书 关键词 以太网 数据中心关键词 以太网 数据中心 摘摘 要 本文对以太网数据中心解决方案中的关键技术进行介绍 包括实现数据中心高性能 高 可靠 高安全 高可扩充以及高管理性的技术实现方案 要 本文对以太网数据中心解决方案中的关键技术进行介绍 包括实现数

4、据中心高性能 高 可靠 高安全 高可扩充以及高管理性的技术实现方案 缩略语清单 缩略语清单 缩略语缩略语 英文全名英文全名 中文解释中文解释 VLAN Virtual Local Area Network 虚拟局域网 LACP Link Aggregation Control Protocol 链路聚合控制协议 STP Spanning Tree Protocol 生成树协议 RSTP Rapid Spanning Tree Protocol 快速生成树协议 MSTP Multiple Spanning Tree Protocol 多生成树协议 VRRP Virtual Router Redu

5、ndancy Protocol 虚拟路由冗余协议 SPAN Switched Port Analyzer 端口镜像 RSPAN Remote SPAN 远程端口镜像 BPDU Bridge Protocol Data Unit 桥协议数据单元 2 1 技术应用背景技术应用背景 随着宽带网络的普及和新技术的成熟 2005年互联网应用呈现三大热点 电子商务 搜索引 擎 网络电视 而电子商务是 春风又绿江南岸 首届中国西部电子商务应用峰会 召开 调查显示使用电子商务进行采购 销售的比例不 到整体企业比重的1 专业咨询公司分析 2005年底部署电子商务平台的重庆中小企业将会达到5 万家以上 即占重庆民

6、营企业总量的10 左右 在美国 网上银行业务量已占到总业务量的10 左右 预计到2005年 这一数目将增加到 50 而在我国 网上银行业务量不足总业务量的1 网上银行代表着经济发展的未来方向 银 行业是中国各个行业中信息化建设领先的行业先锋 其对于各项信息技术的应用 其在信息技术 的基础上对业务进行的改良和优化 值得其他行业借鉴 2005年 中国工商银行 中国人寿保险 中国建设银行 中国银行 中国农业银行 中国平 安保险 交通银行 均相继推出了各种新的金融服务 例如升级网络银行 扩建呼叫中心等IT项 目 势必使数据中心的建设加快 各个企业 行业的一级二级网都基本已经建好 现在需要在原来的一二级

7、网络上新建自己的数 据中心 形成集中的数据中心管理 资源共享 数据中心是一个网络上的存储和流通的中心 它 出现在网络中数据交换最集中的地方 数据中心应具备高带宽资源 高可靠性 高安全性 高水 平的网络管理 可升级等特性 图1 网络模型决定数据中心成为网络核心 3 2 技术特色技术特色 从体系结构上 数据中心系统主要分为七大部分 图2 数据中心系统结构 汇聚层 汇聚层是大容量 高性能 高可靠性的核心交换机 这一层是各个分区的入口 也是各个分 区的控制点 所以对这一层的设备要求非常高 目前数据中心通常采用10G作为骨干网络 千兆服 务器接入 汇聚层双归属上行 形成一个容量 性能 可靠性俱佳的数据中

8、心网络结构 接入层 在数据中心网络里 接入层设备主要是与服务器群相连 从可靠性考虑 也可将接入层与汇 聚层设备融合在一起 服务器直接挂在汇聚层设备上 这样就要求汇聚层设备具备接入层设备的 一些特性 IRF架构是我司接入层设备的一大亮点 它形成了天然的可靠性保障和可平滑升级保 证 在接入模式上形成一个全新服务器群挂接模式 解决了设备 网络 协议等多方面可靠性保 障问题 服务器层 按照分区的原则 根据业务功能划分服务器群属于不同的分区 对这些分区的服务器进行访 问控制 安全管理等操作 同时服务器又按照应用进行分层 如分为Web服务器 应用服务器 Database服务器 根据各层的安全级别不同分层进

9、行控制 各项业务的数据也主要集中在服务器 上 这样数据中心就形成一个网络上的存储和流通的中心 形成网络中数据交换最集中的地方 存储 备份层 IP SAN是目前新兴的存储技术 也是我们主推的存储解决方案 它也解决了基于IP的存储传 输及本地备份和异地容灾备份的问题 同时出于成本等方面考虑 部分小的数据中心可以采用服 汇聚层汇聚层 接入层接入层 服务器层服务器层 存储 备份层存储 备份层 管 理 管 理 层层 安 全 安 全 层层 应 用 优 化 层 应 用 优 化 层 数据中心核心设备 大容量 高性能 高可靠性 10G接口 数据中心接入设备 高密度端口 支持捆绑 Pvlan 数据中心服务器层 服

10、务器根据业务分群 服务器根据应用分层 数据中心存储备份层 多种备份存储方式 分布式异地灾难备份 管理层 独立的管理网 络 数据与管理 分离 网络性能流量 分析 应用优化层 资源访问负载均衡与冗 余备份 网络加速 流量工程 安全层 网络接入安全保护 服务器访问保护 4 务器方式的备份 这是一块相对独立的安全区 也是数据量交互非常大的一块区域 安全层 数据中心的资源是我们重点保护的地区 从数据中心的入口到各服务器区的入口都实施安全 控制 各服务器群分级保护 确保所有对数据中心的访问都在安全控制范围内进行 防止任何入 侵攻击 将安全渗透到网络结构 设备特性 数据资源 用户管理 形成一道道天然的保护屏

11、 障 业务优化层 对数据中心服务器群访问的负载均衡和冗余备份 以及网络加速 流量工程等一系列优化措 施都是针对目前的数据中心 考虑到数据中心是整个网络系统的核心 需要优化各项业务的运 行 使整个网络达到最佳状态 管理层 数据和管理分离是方案的一大特点 这样可以确保对网络的管理不受数据的影响 使各网络 设备实时出于网络系统管理之中 不受任何攻击的干扰 同时对网络情况进行监控 网络故障能 得到实时处理 5 技术实现方案 图3 数据中心解决方案实现 2 1 高性能 10G骨干 1G接入成目前数据中心的典型应用 全域畅通无阻的超高性能是数据中心的首 要保证 最大单槽24GE 48GE线速接口接入服务器

12、群 10GE上行 接入到骨干和备份网的高带宽保证 端口捆绑 提供接入到骨干的高带宽保证 图4 高性能的网络设计 接入层交换机基于IRF架构的堆叠系统 可以提供高密度的端口接入 1 8台的堆叠按需配 置 可提供单台逻辑管理接入设备高达384个线速GE接入端口的结构 随着网络应用对数据中心核心网络带宽要求的进一步提高 各层设备支持10GE端口捆绑可以 满足更高的带宽要求 2 2 高可靠 基于设备的可靠 网络的可靠 协议的可靠 架构的可靠 应用的可靠 提供数据中心一切 运行的基本保障 6 2 2 1 设备的可靠 数据中心中应用的网络设备 具备以下的可靠性要求设计 双主控设计 核心接入设备具备双主控分

13、布式结构设计 保证单台设备运行稳定的高可靠 性 使单台设备的自身备份功能得到保障和业务的平滑切换 核心接入设备实现分布式路由转发 减少单点故障的发生 设备内部交换网冗余备份 提供高可靠性的保障 各层网络设备实现双电源输入功能 提供电源线路可靠保证 核心接入设备设计提供无源背板结构 提供电信级可靠性保障 核心接入层设备实现N 1电源备份机制 确保可靠电源供应 2 2 2 网络的可靠 7 1 端口捆绑提高网络的可靠性 实现基于物理端口的负载均衡和冗余备份 图5 端口捆绑实现 链路聚合Link aggregation也称主干 Trunking 或捆绑技术 Bonding 其实质是将两台设 备间的数条

14、物理链路 组合 成逻辑上的一条数据通路 提高链路的可用性 提高链路带宽 只要还 存在能正常工作的成员 整个传输链路就不会失效 最大带宽等于各成员带宽之和链路级负载分 担 按需增长的带宽 图6 聚合技术层次结构 聚合类型分为三种 手工聚合 用户配置 静态聚合 用户配置 自动启用LACP 端口捆绑 8 动态聚合 系统创建 启用LACP 状态选择原则 动态聚合端口状态 根据端口优先级确定 端口优先级 端口配置的优先级 端口号 系统优先级 系统配置的优先级 系统MAC 手工聚合端口状态 根据端口速率来确定 选择参考端口 速率最大的全双工端口 半双工端口 与参考端口具有相同的操作KEY 与参考端口具有的

15、individual属性 静态聚合端口状态 根据端口速率来确定 选择参考端口 速率最大的非default的全双工端口 非default的半双工端口 default 的全双工端口 default的半双工端口 图7 聚合子层模块 聚合器 收发数据 聚合控制 创建 删除聚合组 决定组成员工作状态 监测和维护链路聚合组及聚合成员状态 通知聚合器连接或分离聚合成员端口 通知聚合器开始 停止收发用户数据 9 2 MSTP提高网络的可靠性 实现基于VLAN的负载均衡和冗余备份根保护和双根冗余 图8 MSTP实现 多生成树协议MSTP Multiple Spanning Tree Protocol 是IEEE

16、 802 1s中定义的一种新型生成树 协议 它引入了 实例 Instance 的概念 简单的说 STP RSTP是基于端口的 PVST 是基于 VLAN的 而MSTP就是基于实例的 所谓实例就是多个VLAN的一个集合 通过多个VLAN捆绑到 一个实例中去的方法可以节省通信开销和资源占用率 MSTP各个实例拓扑的计算是独立的 在这 些实例上就可以实现负载均衡 在使用的时候可以把多个相同拓扑结构的VLAN映射到一个实例 里 这些VLAN在端口上转发状态将取决于对应实例在MSTP里的状态 MSTP的实例0具有特殊的 作用 称为CIST 即公共与内部生成树 其他的实例称为MSTI 即多生成树实例 MSTP协议引入了域的概念 域由域名 修订级别 VLAN与实例的映射关系组成 只有三者 都一样的互联的交换机才认为在同一个域内 缺省时 域名就是交换机的第一个MAC地址 修订 级别等于0 所有的VLAN都映射到实例0上 在同一个域内的交换机将互相传播和接收不同生成树 实例的配置消息 保证所有生成树实例的计算在全域内进行 而不同域的交换机仅仅互相传播和 接收CIST生成树的配置消息 MSTP协议利用CI