《h3c数据中心网络架构》由会员分享,可在线阅读,更多相关《h3c数据中心网络架构(19页珍藏版)》请在金锄头文库上搜索。
1、最佳实践组网图1、 数据中心二层网流结构(核心/接入)组网图2、 数据中心三层网络结构(核心/汇聚/接入)组网图3、 FW/IPS/SLB旁挂方案组网图4、 高密度服务器接入组网图5、 高密度服务器接入组网图6、 高密度服务器接入组网图7、 多服务器集中存储解决方案组网图8、 双机双阵列存储集群解决方案组网图9、 D2D备份解决方案组网图10、近线CDP解决方案组网图11、远程容灾备份解决方案(IX1000)组网图12、WSAN广域数据集中解决方案组网图H3C新一代数据中心解决方案数据中心是数据大集中而形成的集成IT应用环境,是各种业务的提供中心,是数据处理、数据存储和数据交换的中心。近年来,
2、数据中心建设成为全球各行业的IT建设重点,国内数据中心建设的投资年增长率更是超过20,金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。随着企业信息化的深入和新技术的广泛使用,传统数据中心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。H3C基于在数据通信领域的长期技术积累,推出了新一代数据中心解决方案,目标是在以太网和IP技术的基础上,实现数据中心基础网络架构的融合,物理及虚拟资源的统一接入,安全策略的统一部署和数据中心资源的统一管理,以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能,为用户提供即可靠安全又
3、高效敏捷的新一代数据中心。新一代数据中心之- 融合随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。从数据中心的网络结构看,存在相对独立的两张以上网络:数据网(Data)、存储网(SAN)、HPC集群网,基本现状如下: 数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络; 数据中心后端的存储更多的是采用NAS、FC SAN等; 服务器的并行计算则大多采用Infiniband或以太网 不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一 服务器配置多块网卡,分别与多张网络相连在此现状下,数据中心每扩展一台服务器,相关的三张异
4、构的网络均需要同步扩展,扩展难度和成本投入均很大,因此融合架构成了数据中心未来网络的发展趋势。从业界网络厂商的共同思路来看,均希望通过以太网来实现数据中心内部异构网络的融合。以太网可以通过其性能的迅速提升,满足高性能计算的需求。对于存在FC的存储网络,以太网的性能已经具备了绝对的优势,伴随着FCoE等网络融合技术的出现,使数据网络和FC网络的融合成为了可能。可以看到,通过FCoE和CEE技术对数据中心网络架构进行优化和融合后,服务器不再需要为LAN流量和SAN流量安装不同的I/O适配器,而是只要安装CNA(Converged Network Adapter)即可同时支持LAN和SAN的流量。使
5、得FC和以太网共享一个单一的,集成的网络基础设施。使数据中心具备了更低的总体拥有成本(TCO)和增强的业务灵活性。H3C的新一代数据中心解决方案,不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题,而且可以利用万兆技术,帮助用户减少数据中心60%的布线,大量降低数据中心的采购和扩容成本;整网采用简单实用的以太网技术,使得网络层次简化、消除网络性能瓶颈、提升了业务部署的灵活性、简化了网络的维护工作量。新一代数据中心之- 虚拟化H3C新一代数据中心解决方案的虚拟化技术包含两个方面:1.网络层的虚拟化传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。然而这样一种依赖于纯物理冗余拓
6、扑的架构,在实际的部署中需要部署复杂的MSTP(多实例生成树协议)和VRRP(虚拟路由器冗余协议)来解决网络环路和网关热备的问题,这给日常的运维带来了极其繁冗的工作量。H3C推出第二代智能弹性架构技术(IRF2,Intelligent Resilient Framework 2),通过网络设备的横向虚拟化整合,实现跨设备的链路捆绑(DLA),以极大简化网络逻辑架构、整合物理节点、消除网络环路。上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显著优势: 运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需V
7、RRP。 整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP),链路均处于负载分担的双活状态,有效带宽提高一倍。 进一步提高可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,可以实现毫秒级(ms)的故障自愈。 安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。 大二层网络构建。由于IRF的部署可以完全消除网络环路,因此可以很方便的为虚拟机的迁移和集群构建大二层网络环境,甚至可将大二层网络扩展到同城的多个机房内
8、,实现跨机房的虚拟机迁移(VMotion)和集群。2.虚拟服务器的网络接入在虚拟化的服务器中,为实现虚拟机之间以及虚拟机与外部网络的通信,所以必须存在一个“虚拟交换机”以实现报文转发功能。传统的虚拟以太网交换机被称为VEB(Virtual Ethernet Bridge)。在服务器上采用纯软件方式实现的VEB就是通常所说的“VSwitch”。虽然VSwitch的实现方式简单,且技术兼容性好,但也面临着诸多问题,例如VSwitch占用CPU资源导致虚拟机性能下降、虚拟机流量监管问题、虚拟机的网络策略实施问题以及VSwitch管理可扩展性问题。为此,IEEE Data Center Bridgin
9、g (DCB)任务组(DCB任务组是IEEE 802.1工作组的一个组成部分)正在制定一个新标准802.1Qbg Edge Virtual Bridging(EVB),该标准将VEPA(Virtual Ethernet Port Aggregator)作为基本实现方案。VEPA的核心思想是,将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理,即使同一台服务器上的虚拟机间流量,也将在物理交换机上查表处理后,再回到目的虚拟机上。VEPA技术的实现,将为虚拟化的数据中心带来以下好处: 提升性能、降低复杂性:将高级复杂的网络功能从VM转移到外部网络 一致性控制策略实现:将所有流量转发到外部
10、网络,网络实现更加完备的的强制控制策略 VM间流量可视性:外部网络可提供完善的管理工具 清晰管理边界:降低服务器管理人员的网络配置要求和配置复杂性虚拟化技术在数据中心的虚拟化实现、数据中心的整合、简化业务流程、提升灾难恢复备份能力、实现企业业务一致性等方面都起到了很重要的作用。是数据中心发展的必然方向,也是数据中心向云计算模式转变的核心技术。H3C作为VEPA技术标准的主导者,正积极推动标准的发布,将在第一时间推出基于802.1Qbg的交换机产品,为新一代虚拟化数据中心提供先进的、全面的虚拟化网络设施。新一代数据中心之- 一体化企业业务和数据从分散部署走向大集中,数据中心的数据量急剧膨胀,数据
11、中心的安全性性受到空前的重视,应用优化、网络安全、应用安全设备大规模部署,在传统的数据中心建设中,对于安全和应用优化设备的部署,大多采用的方法是在原有数据中心的网络上进行修修补补,随着网络威胁的不断增加,不同功能的安全设备逐一部署到数据中心中,到最后我们看到的网络更像是一个“糖葫芦串”,这种串行网络给数据中心带来了巨大的“麻烦”: 新安全设备的加入需要足够的空间,然而在已经规划有序的数据中心中,空间已经非常紧凑,所以维护人员不得不在本来就狭小的空间内再“挤”出一定空间去容纳新增的设备; 新设备的加入,必然需要与原有网络设备进行连接,而安全设备与网络设备的互连链路往往会成为网络的带宽瓶颈,新增的
12、链路也会带来运维和布线的复杂度。; 串行结构的部署虽然可以解决所有的安全问题,但是却带来了更大的可靠性威胁。H3C基于多年来在网络产品和安全产品研发方面的深厚积累和先进技术,创新性的在高性能的万兆核心交换机中实现了包括FW(防火墙)模块、IPS(入侵防御)模块、LB(负载均衡)模块等7种业务模块,在网络基础平台上实现高性能的安全保障和应用优化。彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。在高性能的万兆核心交换机中直接嵌入安全模块的做法,这对于H3C来说,不仅是一种安全理念,更是从核心交换去实施安全措施的一种创新。创新之处在于:要想把安全技术融于网络,安全技术必须和高速的网络设备
13、相匹配;同时,还要简化网络拓扑,简化对网络的管理,方便网络用户的使用,以确保应用和互联的网络安全。在H3C的一体化融合网络中,所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。除此之外,由于交换机对数据报文采用分布式转发的模式,这样安全模块就能巧妙地利用H3C高端交换机的背板总线技术,确保安全插卡也能实现与万兆网络设备的无缝对接。任何一个模块出现故障,通过H3C专利的ACFP技术,能够确保流量都会自动避开它,通过Bypass方式保证业务正常运行。真正在实现了数据中心安全的同时,又保证了业务连续性。一体化安全在数据中心的部署实施,可以灵活的进行数据中心的模块化
14、设计。用户可以根据需求任意选择所需的业务模块,实现安全功能的平滑升级。新一代数据中心之- 智能在虚拟化技术大量应用的新一代数据中心内,网络成为连接虚拟计算资源与虚拟存储资源的重要管道,这给数据中心网络管理平台提出了更高的要求,不仅要管理实体的资源,也需要管理虚拟的资源。此外,数据中心的管理不还需要考虑与IT部门的运维流程结合,建立一个开放式、标准化、易扩展、可联动的统一智能管理平台,从而为数据中心的各种关键业务系统提供支撑。H3C智能数据中心管理方案(iMC)包括以下几个方面:1.数据中心基础设施管理iMC智能管理中心可以实现对网络设备、服务器和PC等数据中心基础设施资源的统一管理,涵盖拓扑、
15、告警、性能和配置等管理功能,使网络状况一目了然,而且提供配置文件和设备软件的批量管理工具,可帮助用户建立配置基线和软件备份,不再需要通过命令行对设备进行管理。数据中心拓扑管理:2.虚拟资源管理与感知服务器虚拟化后,虚拟服务器规模剧增,以及虚拟化软件的迁移特性,使虚拟服务器在数据中心网络中的物理位置的可视性变得困难。H3C iMC在一个平台中实现对物理网络、虚拟网络、物理服务器、虚拟服务器的统一管理。虚拟资源视图提供物理服务器、虚拟交换机、VM的资源从属关系。对于虚拟交换机,提供网络相关的配置能力(端口数量、端口组、VLAN、和物理网卡的绑定关系等)。对虚拟服务器VM,提供分配的计算资源、GuestOS信息的可视性。虚拟网络拓扑提供VM、vSwtich、物理服务器、物理交换机的网络连接关系。由无虚拟化管理的大量、杂乱、无关清晰的物理拓扑(所有虚拟节点都聚合到物理节点上) 虚拟化拓扑(展示物理节点内的虚拟世界)随需而动的自动化配置管理在创建VM或迁移(vMotion)时,VM主机是否能正常运行,除了在服务器上的资源合理调度,其网络连接的合理调度也是必须的。如下图,VM1从pSrv1上迁移到pSrv2上。其网络连接从原来的由pSRV1上vSwitchA的某个VSI(属于VLAN100的端口组)接入到
