数据中心高可用网络系统设计

《数据中心高可用网络系统设计》由会员分享，可在线阅读，更多相关《数据中心高可用网络系统设计（20页珍藏版）》请在金锄头文库上搜索。

1、一据中心高可用网数据中心作为承载企业业务的重要IT基础设施，承担着稳固运行和业务创新的重任。伴随着 数据的集中，企业数据中心的建设及运维给信息部门带来了庞大的压力，“数据集中就意味着风险 集中、响应集中、复杂度集中”，数据中心显现故障的情形几乎不可幸免。因此，数据中心解 决方案需要着重关注如何尽可能减小数据中心显现故障后对企业关键业务造成的阻碍。为了实现这 一目标，第一应该要了解企业数据中心显现故障的类型和该类型故障产生的阻碍。阻碍数据中心的 故障要紧分为如下几类：硬件故障软件故障链路故障电源/环境故障资源利用问题网络设计问题本文针对网络的高可用设计做详细的论述。高可用数据中心网络设计思路数据

2、中心的故障类型众多，但故障所致使的结果却大同小异。即数据中心中的设备、链路或server发生故障，无法对外提供正常效劳。减缓这些问题最简单的方式确实是冗余设计，能够通过对设备、链路、Server提供备份，从而将故障对用户业务的阻 碍降低到最小。可是，一味的增加冗余设计是不是就可以够够达到减缓故障阻碍的目的？有 人可能会将网络可用性与冗余性等同起来。事实上，冗余性只是整个可用性架构 中的一个方面。一味的强调冗余性有可能会降低可用性，减小冗余所带来的优势， 因为冗余性在带来益处的同时也会带来一些如下缺点：网络复杂度增加网络支撑负担加重配置和治理难度增加因此，数据中心的高可用设计是一个综合的概念。在

3、选用高靠得住设备组件、 提高网络的冗余性的同时，还需要增强网络构架及协议部署的优化，从而实现真 正的高可用。设计一个高可用的数据中心网络，可参考类似OSI七层模型，在 各个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图1所示。图1数据中心高可用系统设计层次模型数据中心网络架构高可用设计企业在进行数据中心架构计划设计时，一样需要依照模块化、层 次化原那么进行，幸免在后续规模愈来愈大的情形再进行大规模的整改，造成时 刻与投资浪费。模块化设计模块化设计是指在对必然范围内的不同功能或相同功能不同性能、 不同规格的应用进行功能分析的基础上，划分并设计出一系列功能模块，模块之 间松耦合，力求在

4、知足业务应用要求的基础上使网络稳固靠得住、易于扩展、结 构简单、易于保护。不同企业的应用系统可能有必然的不同。在网络层面，依照顾用 系统的重要性、流量特点和用户特点的不同，可大致分为以下几个区域，如图2 所示。Intrsnot鹏骂嚣区图2企业数据中心典型模块划分企业数据申心Internet/VPM 接入医企业园区网园区网 砌区瞄中心 核心区本区左殁成置管现服 务瞻并可以遮接剽侗 电的筒理系貌里.1据中心管理底本区部署酬虱蹒焉叫嬲龄存席与网 宙意垸.据琪近巍远程敷1客爽导锵访能螂灾备物能区抵#部罟阿路序储踽;IPSAN成FCSA味源舞脂 通过翩缨味网踽域fcs奥机与ijss间煨救据德功韬恒下的服

5、务器如DNS* .也祢为 D-MZ1X本区圭旺放僵薮米官外邮堵的 合作方婀伽PN徒局蛤作方 所访问1的限用10数晤虐.Ertranet甄矣器区本医主要放置为不同业管应用之 司进审亍敛据交挽的中阳J业务应fii散据交挨&漏程骑靠区需注意几下几点：1）企业园区网核心与数据中心核心分离，各司其职园区网核心要紧承接纵向流量和用户的接入操纵（DHCP、认证等）；数据中 心核心要紧承接效劳器间的流量（横向流量占多数）。数据中心核心互换机上 尽可能少的部署策略和配置，保证其互连互通的高靠得住、高性能，同时在 扩展新的模块时力求达到核心设备配置的零更改，各模块之间互通的松耦合， 幸免某功能模块的故障阻碍其它功

6、能模块，实现风险分散、灵活扩展；2）散布式平安数署与传统的防火墙集中在核心旁挂的方式不一样，在模块化数据中心网络架构 中，平安设备应下移到各功能模块的出口（汇聚层）位置，如图2的红色网格线所示。而不是旁挂部署在核心互换区，如此做的目的也是分散 风险，实现各模块间的松耦合。数据中心核心互换区就像是连接各城市的高 速公路，建设时应充分保证其高靠得住和高性能，而不部署红绿灯调度；3）内部效劳器区细分子区4）Intranet效劳器区是企业应用系统的关键分区，此分区可依照顾用业务的 关键性、实时性等特点的不同，可考虑再进行子分区的划分，一样而言可分 为“关键业务区”、“通用业务区”、“财务应用区”几类，

7、子分区能够是 物理的，也能够是逻辑的。若是是逻辑的，可为每一个子分区分派一个虚拟 防火墙来部署平安策略。在业务系统复杂，效劳器数据较多的情形下0=200 台），建议采用物理子分区，每一个子分区采用独立的汇聚互换机和平安设 备。层次化设计数据中心层次化设计包括网络架构分层和应用系统分层两个方面。 在当前网络及平安设备虚拟化不断完善的情形下，应用系统分层可完全通过设备 配置来实现逻辑分层，不阻碍网络的物理拓扑。关于网络架构层次化设计，选择 三层架构仍是二层架构是很多企业进行数据中心网络建设时面临的难题。传统网络中，网络各层的职责大致概念如下： 核心层：要紧负责的是数据的互换与路由，不负责处置； 汇

8、聚层：要紧负责的是数据的处置，选择和过滤等操作； 接入层：要紧负责的是数据的同意与发送，负责端到端的链路成立和释 放。从靠得住性的角度来看，三层架构和二层架构均能够实现数据中心网络的高可用。 最近几年来随着云计算的慢慢兴起，二层扁平化网络架构更适合云计算网络模型， 能够知足大规模效劳器虚拟化集群、虚拟机灵活迁移的部署。如表1所示为二层 和三层架构对照，可见，二者之间没有绝对的好坏之分，企业用户可依照自身的 业务特点进行选择，也能够先二层，后续针对某些特定的功能分区采用三层组网。三层架构二层架构可靠性增加了一层网络设备，意味 网络故障点相对较少，但同着故障点增加时故障点也相对集中安全性网关和安全

9、策略皆部署在 安全策略部署在接入层，相汇聚层，方便部署对比较分散，部署工作量大服务器接入数量较多较少扩展性同一功能分区内服务器数 量扩展多，可灵活实现物理 分区内的子逻辑分区同一功能分区内服务器数量扩展受限运维管理设备和管理点较多设备少，管理点较少成本汇聚和接入设备可灵活选 择配合，达到最佳的成本控 制接入设备要求较高，选型受 限适合场景服务器数量多，安全策略控 制严格的场合服务器集群、虚拟机迁移应 用较多，服务器搬迁移动频繁场合表1三层组网与二层组网对照模块化、层次化的架构设计将数据中心网络风险进行了分散，将显现问题后 的阻碍降低到最小，同时模块之间的松耦合可增强数据中心的扩展，简化网络运

10、维，降低在扩展的进程中治理员的人为故障，保证数据中心的可用性。设备层高可用设计设备靠得住是系统靠得住的最大体保证，数据中心核心互换区设备的靠得住 稳固尤其重要。虽然能够通过架构、策略、配置等的调整和优化等多种手腕降低 核心设备的故障概率和阻碍范围，但假设要解决最全然的设备本身的软硬件故障， 那么必需选用数据中心级的网络设备。关于数据中心级设备，业界尚未标准的概念，但从目前主流网络设备供给商 提供的数据中心解决方案产品能够看出，数据中心级互换机应具有以下特点：1）操纵平面与转发平面物理分离传统的园区网互换机一样采用“Crossbar+共享缓存”的互换架构，引擎板继 承担操纵平面的工作，同时也承担

11、数据转发平面的工作，跨槽位的流量转发 报文需要经背板到引擎板的Crossbar芯片进行转发。这种架构限制了设备的 靠得住性和性能： 靠得住性限制：引擎需要承接数据转发平面的工作，因此在引擎显现主 备倒换时必然会显现丢包。另外引擎1 + 1冗余，也使得Crossbar互换 网只能是1 + 1的冗余，冗余能力无法做的更高。 性能限制：受制于业界当前Crossbar芯片的工艺和引擎PCB板卡布线 等制造工艺，将Crossbar互换网与CPU主控单元集中在一块引擎板上的 结构，一样单块引擎的互换容量不可能做的太高（一样约1TB左右）。数据中心级互换机产品将操纵平面与转发平面物理分离，一样有独立的引擎

12、板和互换网板，同时采用CLOS多级互换架构，大大提高设备的靠得住性及性 能。如表2所示为CLOS架构与传统的Crossbar+共享缓存互换架构对照。图3 Crossbar架构也CLOS架构逻辑实现Crossbar+共享缓存CLOS多级交换结构 1，单平面交换；1，多块交换网板共同完成流量交换2,交换矩阵和控制统一，即引2,控制和交换硬件分离 擎承担了交换和控制双重功能；转发能力 受限于交换网片的交换能力和 多块交换网板同时分担业务流量，相 PCB单板制造工艺，单引擎达到 当于N倍于单级交换的能力，可实现 1TB以上就很难提升。510TB交换容量可靠性 引擎倒换会丢包控制平面与转发平面硬件物理分

13、离，引擎切换时不影响转发，可实现零丢 包冗余能力 引擎1 + 1冗余，双引擎负载分 引擎1 + 1冗余，交换网板N+1冗余 担式无冗余表2 Crossbar与CLOS互换架构对照2）关键部件更强的冗余能力除引擎和互换网板的冗余外，此类设备的电源一样均能够配置多块，实 现N+M的冗余，保证电源的靠得住性更高；另外风扇的冗余也由原先的风扇 级冗余，提高到了风扇框冗余，每一个独立的风扇框内多个风扇冗余。3）虚拟化能力数据中心的复杂度愈来愈高，需要治理的设备也愈来愈多，设备的虚拟 化可将同一层面（核心、汇聚、接入）的多台设备虚拟化为一台，进行设备 的横向整合，简化设备的配置和治理。4）突发大流量的缓冲

14、能力随着业务整合、资源共享、数据仓库、数据挖掘及智能分析等业务的部 署，数据中心内部和业务效劳器之间的横向流量将会愈来愈多。流量模型的 转变会致使多效劳器群向一个效劳器群的流量、多个应用效劳器向同一个数 据库效劳器的流量愈来愈频繁。这种多对一的流量模型是一种典型的拥塞模 型，若是网络设备的缓存能力不够，将会致使丢包重传，致使业务系统的响 应时刻变长或中断。基于CLOS架构的数据中心级设备对端口的缓存容量进行扩容，并采用了 新一代的散布式缓存机制，将原有的出方向缓存移至入方向，在一样的端口 缓存容量条件下，这种散布式的缓存机制能够更好的缓存多对一的拥塞模型， 能够更好的吸收数据中心的突发大流量。

15、如图4所示。入端口图4散布式入端口报文缓存设计5) 绿色节能数据中心是企业能耗的要紧部门，同时高的能耗将会带来高的发烧量，阻碍 设备的电子器件的稳固性，将到据中心设备的稳固运行。选用低能耗设备降低发 烧量是提高靠得住性的一个方面，另一方面设备本身的散热风道设计的合理与否? 可否更好的配合机房的空调循环？也阻碍着数据中心的靠得住性。为更好的配合机房冷热风道的布局，机柜中发烧量较大的设备最后是前后散 热的风道设计。但一般的横插槽设备一样是左右散热的方式，因此应优先考虑采 用竖插槽的设备，实现前后散热。链路层(L2)高可用设计在数据中心网络部署中，在实现设备和链路冗余提高靠得住性的同时，也会 带来环路和复杂度的增加。一旦链路成环路很容易致使广播风暴，耗尽网络链路 及设备资源。1) 常见组网方式关于传统的数据中心效劳器区接入汇聚互换网络，针对无环设计和有环设 计有多种选择方案。如图5所示。能够看出，三角形组网提供了更高的接入可用 性和更灵活的效劳器扩展能力，因此通常推荐此组网方式。倒U型接入轿扑U型接入骄扑无环路接入柘芥设计 不使能生成树协议三角照投入拓扑L3i2矩