《IDC网络技术方案》由会员分享,可在线阅读,更多相关《IDC网络技术方案(28页珍藏版)》请在金锄头文库上搜索。
1、江苏有线昆山IDC 网络技术方案1.1 数据中心网络建设需求1.1.1 现有IDC机房网络分析江苏有线昆山分公司现有数据中心机房网络采用传统以太网技术构建 ,基础架构为二层组网结构, 核心设备为一台华为 NE80 路由器, 接入交换机为各种主流品牌交换机( H3C , HUAWEI,DLINK 等) ,网管和非网管交换机都有。随着各类业务应用对业务需求的深入发展,业务部门对资源的需求正以几何级数增长,传统的 IT 基础架构方式给管理员和未来业务的扩展带来巨大挑战 .具体而言存在如下问题:维护管理难: 在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难 ,每一次变更都将牵涉相互关联
2、的、 不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向 ,工作繁琐、维护困难,而且容易出现漏洞和差错.比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略, 还要精通物理的防火墙实体的部署、 连接、 安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN 、路由等等。 当这样的网络资源需求在短期内累积,将极易在使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍公司业务的推进和发展。资源利用率低: 传统架构方式对底层资源的投入与
3、在上层业务所收到的效果很难得到同比发展, 最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设的 ,并不考虑上层业务对底层资源调用的优化 ,这使得对网络的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本.服务策略不一致: 传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略, 比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。因此, 按传统底层基础设施所提供的
4、服务能力已无法适应当前业务急剧扩展所需的资源要求, 本次数据中心建设必须从根本上改变传统思路, 遵照一种崭新的体系结构思路来构造新的数据中心IT 基础架构。1.1.2 IDC 机房网络目标架构面向服务的设计思想已经成为 Web2.0 下解决来自业务变更、 业务急剧发展所带来的资源和成本压力的最佳途径。 从业务层面上主流的 IT 厂商如 IBM 、 BEA等就提出了摒弃传统的“面向组件 (Component ) 的开发方式,而转向“面向服务”的开发方式,即应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成,这样可以以最小的变动、最佳的需求沟
5、通方式来适应不断变化的业务需求增长.鉴于此,江苏有线昆山分公司数据中心业务应用正在朝“面向服务的架构ServiceOrientedArchitecture(SOA )”转型。与业务的 SOA 相适应,支撑业务运行的底层基础设施也应当向 “面向服务” 的设计思想转变, 构造 “面向服务的数据中心”( ServiceOriented Data Center,SODC) 。传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的, 这非常类似于传统软件开发的组件堆砌, 被已经证明为是一种较低效率的资源调用方式, 而如果能够将整个网络的构建看成是由封装完好、 相互耦合松散、但能够被标
6、准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。 SODC 就是要求当 SOA 架构下业务的变更,导致软件部分的服务模块的组合变化时,松耦合的网络服务也能根据应用的变化自动实现重组以适配业务变更所带来的资源要求的变化, 而尽可能少的减少复杂硬件的相关性, 从运行维护、 资源复用效率和策略一致性上彻底解决传统设计带来的顽疾。具体而言 SODC 应形成这样的资源调用方式:底层资源对于上层应用就象由服务构成的 “资源池” , 需要什么服务就自动的会由网络调用相关物理资源来实现, 管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式.SOD
7、C 的框架原型应如下所示:威用网事嵌务军当磔袈基也架构服善在图中,隔在物理架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用,使得网络使用者看到的网络不是由复杂的基础 物理功能实体构成的,个是一个个智能服务一一安全服务、移动服务、计算服务、 存储服务等等,至于这些服务是由哪些实际存在的物理资源所提供,管理员 和上层业务都无需关心,交互服务层解决了一切资源的调度和高效复用问题SODC和SOA构成的数据中心IT架构必将是整个数据中心未来发展的趋 势,虽然实现真正理想的SODC和SOA融合的架构将是一个长期的历程, 但在 向该融合框架迈进的每一步实际上都将会形成对网络灵活
8、性、网络维护、资源利用效率、投资效益等等方面的巨大改善。因此 ADC公司本次数据中心的网络建 设,要求尽可能的遵循如上所述的新一代面向服务的数据中心设计框架.1.2IDC机房网络设计目标在基于SODC的设计框架下,江苏有线昆山分公司新一代数据中心应实现如 下设计目标:简化管理:使上层业务的变更作用于物理设施的复杂度降低,能够最低 限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降 低。高效复用:使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率.即能够实现总硬件资源占用量降低了, 而每个业务得到的服务反而更有充分的资源保证了。策略一致: 降低具体设备个体
9、的策略复杂性,最大程度的在设备层面以上建立统一、 抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化,这样整个IT 将可以达到理想的服务规则和策略的一致性。1.3IDC机房技术需求SODC 架构是一种资源调度的全新方式,资源被调用方式是面向服务而非象以前一样面向复杂的物理底层设施进行设计的, 而其中交互服务层是基于服务调用的关键环节。 交互服务层的形成是由网络智能化进一步发展而实现的, 它是底层的物理网络通过其内在的智能服务功能, 使得其上的业务层面看不到底层复杂的结构,不用关心资源的物理调度,从而最大化的实现资源的共享和复用.要形成 SODC 要求的交互服务层,必须
10、对网络提出以下要求:1.3.1 整合能力SODC 要求将数据中心所需的各种资源实现基于网络的整合,这是后续上层业务能看到底层网络提供各类SODC 服务的基础.整合的概念不是简单的功能增多, 虽然整合化的一个体现是很多独立设备的功能被以特殊硬件的方式整合到网络设备中,但其真正的核心思想是将资源尽可能集中化以便于跨平台的调用,而物理存在方式则可自由的根据需要而定。数据中心网络所必须提供的资源包括:智能业务网络所必须的智能功能 ,比如服务质量保证、 安全访问控制、 设备智能管理等等;数据中心的三大资源网络: 高性能计算网络;存储交换网络; 数据应用网络。这两类资源的整合将是检验新一代数据中心网络SO
11、DC 能力的重要标准。1.3.2 虚拟化能力虚拟化其实就是把已整合的资源以一种与物理位置、 物理存在、 物理状态等无关的方式进行调用 ,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、 降低管理维护复杂度、 提高设备利用率的关键,实现资源协调和配置打下基础。新一代数据中心网络要求能够提供多种方式的虚拟化能力网络虚拟化(比如VLAN 、 VPN 等) ,还必须做到 :交换虚拟化智能服务虚拟化同时也是为未来自动,不仅仅是传统的服务器虚拟化第 2章 IDC 机房网络技术实现根据以上新一代数据中心网络的技术要求, 必须对传统数据中心所使用的常 规以太网技术进行革新, 数据中心级以太网 (D
12、ata Center Ethernet , 简称 DCE ) 技术由此诞生。DCE 之前也被一些厂商称为汇聚型增强以太网技术(Converged EnhancedEthernet , 简称 CEE ) ,是兼容传统以太网协议并按新一代数据中心的传输要求, 对其进行全面革新的一系列标准和技术的总称。因此,为达到江苏有线昆山分公司的新一代数据中心的建设目标,必须摒弃传统以太网技术,而采用新一代的DCE ( CEE )技术进行组网 .具体而言,本次江苏有线昆山分公司数据中心所采用的 DCE 技术,可以达 到以下的技术目标。2.1 整合能力2.1.1 一体化交换技术DCE 技术的重要目标是实现传统数据
13、中心最大程度的资源整合,从而实现面向服务的数据中心SODC 的最终目标。在传统数据中心中存在三种网络:使用光纤存储交换机的存储交换网络( Fiber Channel SAN ),便于实现CPU 、内存资源并行化处理的高性能计算网络 (多采用高带宽低延迟的 InfiniBand 技术) , 以及传统的数据局域网。 DCE 技术将这三种网络实现在统一的传输平台上,即 DCE 将使用一种交换技术同时实现远程存储、远程并行计算处理和传统数据网 络功能。 这样才能最大化的实现三种资源的整合, 从而便于实现跨平台的资源调 度和虚拟化服务,提高投资的有效性,同时还降低了管理成本。江苏有线昆山分公司业务的特点
14、不需要超级计算功能, 因此本次项目要实现 存储网络和传统数据网络的双网合一,使用 DCE 技术实现二者的一体化交换.当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是 Fiber Channel Over Ethernet技术(FCoE),它已在标准上给出了如何把存储网(SAN)的数据 帧封装在以太网帧内进行转发的相关技术协议。 由于该项技术的简单性、 高效率、 经济性,目前已经形成相对成熟的包括存储厂商、网络设备厂商、主机厂商、网 卡厂商的生态链。Normal ethemet frame ethertype = FCoEJ | Same as a physical FC frameJs
15、PEa 工UBJ*PE*H4M a = * !,*( I I *4 LhBa ABBa AK I I I fahfari AHHamtMd * = * I I fad kKHTl,m4iliI1 I I 4 I 1码一赢,(加1 I ad I L0d:,k J 1134,=* I I B 1. b BB9 fa a d d 1 I I Bd; hh B BBS I I h4 fahk 444T*34T I I I _ 4; h li fa d tB W a 4 aI Control infcrnnation: version, ordered sets (SOF: EOF本次数据中心建设将做好FCoE的基础设施准备,并将在下一阶段完成基于 FCoE技术的双网融合.2.1.2 无丢弃以太网技术为保证一体化交换的实现,DCE改变了传统以太网无连接、无保障的 Best Effort传输行为,即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要 求的远程内存访问、并行处理等操作,不会发生任何不可预料的传输
