hc数据中心网络架构
最佳实践组网图
1、数据中心二层网流结构(核心/接入)组网图
2、数据中心三层网络结构(核心/汇聚/接入)组网图
3、 FW/IPS/SLB旁挂方案组网图
4、高密度服务器接入组网图
5、高密度服务器接入组网图
6、高密度服务器接入组网图
7、多服务器集中存储解决方案组网图
8、双机双阵列存储集群解决方案组网图
9、 D2D备份解决方案组网图
10、近线CDP解决方案组网图
11、远程容灾备份解决方案(IX1000)组网图
12、WSAN广域数据集中解决方案组网图
H3C新一代数据中心解决方案
数据中心是数据大集中而形成的集成IT应用环境,是各种业务的提供中心,是数据处理、数据存储和数据交换的中心。近年来,数据中心建设成为全球各行业的IT建设重点,国内数据中心建设的投资年增长率更是超过20%,金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。随着企业信息化的深入和新技术的广泛使用,传统数据中
心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。
H3C基于在数据通信领域的长期技术积累,推出了新一代数据中心解决方案,目标是在以太网和IP 技术的基础上,实现数据中心基础网络架构的融合,物理及虚拟资源的统一接入,安全策略的统一
部署和数据中心资源的统一管理,以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能,为用户提供即可靠安全又高效敏捷的新一代数据中心。
新一代数据中心之---- 融合
随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。从数
据中心的网络结构看,存在相对独立的两张以上网络:数据网(Data)、存储网(SAN)、HPC
集群网,基本现状如下:
·数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络;
·数据中心后端的存储更多的是采用NAS、FC SAN等;
·服务器的并行计算则大多采用Infiniband或以太网
·不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一
·服务器配置多块网卡,分别与多张网络相连
在此现状下,数据中心每扩展一台服务器,相关的三张异构的网络均需要同步扩展,扩展难度和成
本投入均很大,因此融合架构成了数据中心未来网络的发展趋势。
从业界网络厂商的共同思路来看,均希望通过以太网来实现数据中心内部异构网络的融合。以太网
可以通过其性能的迅速提升,满足高性能计算的需求。对于存在FC的存储网络,以太网的性能已
经具备了绝对的优势,伴随着FCoE等网络融合技术的出现,使数据网络和FC网络的融合成为了
可能。
可以看到,通过FCoE和CEE技术对数据中心网络架构进行优化和融合后,服务器不再需要为LAN 流量和SAN流量安装不同的I/O适配器,而是只要安装CNA(Converged Network Adapter)即可同时支持LAN和SAN的流量。使得FC和以太网共享一个单一的,集成的网络基础设施。使
数据中心具备了更低的总体拥有成本(TCO)和增强的业务灵活性。
H3C的新一代数据中心解决方案,不但通过融合的手段解决了数据、计算和存储三网割裂的技术难题,而且可以利用万兆技术,帮助用户减少数据中心60%的布线,大量降低数据中心的采购和扩容成本;整网采用简单实用的以太网技术,使得网络层次简化、消除网络性能瓶颈、提升了业务部署
的灵活性、简化了网络的维护工作量。
新一代数据中心之---- 虚拟化
H3C新一代数据中心解决方案的虚拟化技术包含两个方面:
1.?网络层的虚拟化
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。
然而这样一种依赖于纯物理冗余拓扑的架构,在实际的部署中需要部署复杂的MSTP(多实例生成
树协议)和VRRP(虚拟路由器冗余协议)来解决网络环路和网关热备的问题,这给日常的运维带
来了极其繁冗的工作量。
H3C推出第二代智能弹性架构技术(IRF2,Intelligent Resilient Framework 2),通过网络设备的横向虚拟化整合,实现跨设备的链路捆绑(DLA),以极大简化网络逻辑架构、整合物理节点、消除网络环路。
上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显着优势:
?运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。
?整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP),链路均处于负载分担的双活状态,有效带宽提高一倍。
?进一步提高可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,可以实现毫秒级(ms)的故障自愈。
?安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。
?大二层网络构建。由于IRF的部署可以完全消除网络环路,因此可以很方便的为虚拟机的迁移和集群构建大二层网络环境,甚至可将大二层网络扩展到同城的多个机房内,实现跨机房的虚拟机迁移(VMotion)和集群。
2.?虚拟服务器的网络接入
在虚拟化的服务器中,为实现虚拟机之间以及虚拟机与外部网络的通信,所以必须存在一个“虚拟交换机”以实现报文转发功能。
传统的虚拟以太网交换机被称为VEB(Virtual Ethernet Bridge)。在服务器上采用纯软件方式实现的VEB就是通常所说的“VSwitch”。虽然VSwitch的实现方式简单,且技术兼容性好,但也面临着诸多问题,例如VSwitch占用CPU资源导致虚拟机性能下降、虚拟机流量监管问题、虚拟机的网络策略实施问题以及VSwitch管理可扩展性问题。
为此,IEEE Data Center Bridging (DCB)任务组(DCB任务组是IEEE 802.1工作组的一个组成部分)正在制定一个新标准——802.1Qbg Edge Virtual Bridging(EVB),该标准将VEPA (Virtual Ethernet Port Aggregator)作为基本实现方案。VEPA的核心思想是,将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理,即使同一台服务器上的虚拟机间流量,也将在物理交换机上查表处理后,再回到目的虚拟机上。
VEPA技术的实现,将为虚拟化的数据中心带来以下好处:
?提升性能、降低复杂性:将高级复杂的网络功能从VM转移到外部网络
?一致性控制策略实现:将所有流量转发到外部网络,网络实现更加完备的的强制控制策略
?VM间流量可视性:外部网络可提供完善的管理工具
?清晰管理边界:降低服务器管理人员的网络配置要求和配置复杂性
虚拟化技术在数据中心的虚拟化实现、数据中心的整合、简化业务流程、提升灾难恢复备份能力、实现企业业务一致性等方面都起到了很重要的作用。是数据中心发展的必然方向,也是数据中心向云计算模式转变的核心技术。
H3C作为VEPA技术标准的主导者,正积极推动标准的发布,将在第一时间推出基于802.1Qbg 的交换机产品,为新一代虚拟化数据中心提供先进的、全面的虚拟化网络设施。
新一代数据中心之---- 一体化
企业业务和数据从分散部署走向大集中,数据中心的数据量急剧膨胀,数据中心的安全性性受到空前的重视,应用优化、网络安全、应用安全设备大规模部署,
在传统的数据中心建设中,对于安全和应用优化设备的部署,大多采用的方法是在原有数据中心的网络上进行修修补补,随着网络威胁的不断增加,不同功能的安全设备逐一部署到数据中心中,到最后我们看到的网络更像是一个“糖葫芦串”,这种串行网络给数据中心带来了巨大的“麻烦”:
·新安全设备的加入需要足够的空间,然而在已经规划有序的数据中心中,空间已经非常紧凑,所以维护人员不得不在本来就狭小的空间内再“挤”出一定空间去容纳新增的设备;
·新设备的加入,必然需要与原有网络设备进行连接,而安全设备与网络设备的互连链路往往会成为网络的带宽瓶颈,新增的链路也会带来运维和布线的复杂度。;
·串行结构的部署虽然可以解决所有的安全问题,但是却带来了更大的可靠性威胁。
H3C基于多年来在网络产品和安全产品研发方面的深厚积累和先进技术,创新性的在高性能的万兆核心交换机中实现了包括FW(防火墙)模块、IPS(入侵防御)模块、LB(负载均衡)模块等7种业务模块,在网络基础平台上实现高性能的安全保障和应用优化。彻底解决了传统数据中心在部署安全策略和应用优化时的各种问题。
在高性能的万兆核心交换机中直接嵌入安全模块的做法,这对于H3C来说,不仅是一种安全理念,更是从核心交换去实施安全措施的一种创新。创新之处在于:要想把安全技术融于网络,安全技术
必须和高速的网络设备相匹配;同时,还要简化网络拓扑,简化对网络的管理,方便网络用户的使用,以确保应用和互联的网络安全。
在H3C的一体化融合网络中,所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA 的高性能硬件架构。除此之外,由于交换机对数据报文采用分布式转发的模式,这样安全模块就能
巧妙地利用H3C高端交换机的背板总线技术,确保安全插卡也能实现与万兆网络设备的无缝对接。任何一个模块出现故障,通过H3C专利的ACFP技术,能够确保流量都会自动避开它,通过Bypass方式保证业务正常运行。真正在实现了数据中心安全的同时,又保证了业务连续性。
一体化安全在数据中心的部署实施,可以灵活的进行数据中心的模块化设计。用户可以根据需求任
意选择所需的业务模块,实现安全功能的平滑升级。
新一代数据中心之---- 智能
在虚拟化技术大量应用的新一代数据中心内,网络成为连接虚拟计算资源与虚拟存储资源的重要管道,这给数据中心网络管理平台提出了更高的要求,不仅要管理实体的资源,也需要管理虚拟的资源。此外,数据中心的管理不还需要考虑与IT部门的运维流程结合,建立一个开放式、标准化、易扩展、可联动的统一智能管理平台,从而为数据中心的各种关键业务系统提供支撑。
H3C智能数据中心管理方案(iMC)包括以下几个方面:
1.?数据中心基础设施管理
iMC智能管理中心可以实现对网络设备、服务器和PC等数据中心基础设施资源的统一管理,涵盖
拓扑、告警、性能和配置等管理功能,使网络状况一目了然,而且提供配置文件和设备软件的批量
管理工具,可帮助用户建立配置基线和软件备份,不再需要通过命令行对设备进行管理。
数据中心拓扑管理:
2.?虚拟资源管理与感知
服务器虚拟化后,虚拟服务器规模剧增,以及虚拟化软件的迁移特性,使虚拟服务器在数据中心网
络中的物理位置的可视性变得困难。
H3C iMC在一个平台中实现对物理网络、虚拟网络、物理服务器、虚拟服务器的统一管理。
虚拟资源视图
提供物理服务器、虚拟交换机、VM的资源从属关系。
对于虚拟交换机,提供网络相关的配置能力(端口数量、端口组、VLAN、和物理网卡的绑定关系等)。对虚拟服务器VM,提供分配的计算资源、GuestOS信息的可视性。
虚拟网络拓扑
提供VM、vSwtich、物理服务器、物理交换机的网络连接关系。由无虚拟化管理的大量、杂乱、无关->清晰的物理拓扑(所有虚拟节点都聚合到物理节点上)-> 虚拟化拓扑(展示物理节点内的
虚拟世界)
随需而动的自动化配置管理
在创建VM或迁移(vMotion)时,VM主机是否能正常运行,除了在服务器上的资源合理调度,
其网络连接的合理调度也是必须的。如下图,VM1从pSrv1上迁移到pSrv2上。
其网络连接从原来的由pSRV1上vSwitchA的某个VSI(属于VLAN100的端口组)接入到Edge Switch1,变成由pSRV2上vSwitchB的某个VSI(属于VLAN100的端口组)接入到Edge Switch2。若迁移后对应的Edge Switch的网络配置不合适,则VM1迁移后就可能不能正常使用。
在发生VM创建或vMotion时,需要同步调整相关的网络连接配置。而且,为了保证VM的业务连续性,除了虚拟化软件能保证VM在服务器上的快速迁移,相应的网络连接配置迁移也需要实时完成。即网络具有“随需而动”的自动化能力。
3.?业务性能可视化
iMC智能管理中心APM(应用性能监控)组件采用无客户端的监控方式,不需要在服务器上安装代理,同时基于Web架构,易于部署,即使是不熟悉相关技术的维护人员,也可以在半小时内安装完毕。并提供各种视图,如Google视图、SLA视图等,可以从多个角度监视各种应用程序和服务器
的运行情况。同时还提供自定义的监视器功能,允许用户对特殊应用进行定制化监控,满足用户的
个性化需求。
在流量管理方面,数据中心内的业务模型多种多样,如1:N(一台服务器运行多个业务)、N:1(多台服务器运行同一个业务)和N:M(不同业务间的流量模型),这些业务对于数据中心的流
量带来了很大的冲击,有可能会造成流量瓶颈,影响业务运行。H3C数据中心流量分析组件(NTA)提供面向业务的流量轨迹分析,解决1:N、N:1、N:M的业务模型流量分析,便于管理员很直
观的了解各业务系统之间的流量情况,及时解决网络的性能瓶颈。
4.?运维流程管理
iMC智能管理中心在IT服务管理的最佳实践——ITIL模型的基础上,以流程为导向、以客户响应
为中心,通过整合IT服务与业务流程,提高了数据中心信息部门的IT服务交付能力与服务支持能力。iMC同时还提供运维报表开发平台,用户可以将数据中心运维管理所需要的各种报表进行定制,从各种运维数据中抽取出关键信息,并且生成定期发布的个性化报表。
H3C新一代数据中心解决方案总结
作为核心业务的承载体,数据中心的建设是一个系统工程,分析、设计、建设、运维的各个生命周
期都需要从需求分析入手,紧密结合业务特点,以优化整合业务流程、提高运营效率和竞争力为目标。H3C从客户需求出发,结合数据中心领域最前沿的技术和设计理念以及专业的产品、服务为客
户打造了一个可靠的、先进的、易维护的新一代数据中心解决方案。
NIKE 项目数据中心网络架构方案
NIKE 项目数据中心网络架构方案 1.概述 (2) 2.系统需求分析 (2) 3.企业网络信息系统设计思路 (2) 4.企业网络信息系统建设原则 (2) 5.系统技术实现细节 (3) 5.1 网络拓扑图 (3) 5.2 Nike项目服务器技术实现细节 (4) 5.2.1双机备份方案 (4) 5.2.1.1.双机备份方案描述 (4) 5.2.1.2.双机备份方案的原理 (4) 5.2.1.3.双机备份方案的适用范围 (4) 5.2.1.4.双机备份的方式及优缺点 (4) 5.2.1.5双机方案建议 (4) 5.2.1.6磁盘阵列备份模式示意图 (5)
5.2.1.7双机方案网络拓扑图 (5) 5.2.1.8双机热备工作原理 (6) 6.备份 (6) 7.建议配置方案及设备清单..................................................7-8 1.概述 21世纪世界竞争的焦点将是信息的竞争,社会和经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大,信息技术的发展对政治、经济、科技、教育、军事等诸多方面的发展产生了重大的影响,信息化是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家,一个行业现代化的重要标志。 2.系统需求分析 由于此方案是专为NIKE项目数据中心设计,此数据中心是为数据信息提供传递、处理、存储服务的,为了满足企业高效运作对于正常运行时间的要求,因此,此数据中心在通信、电源、冷却、线缆与安全方面都必须要做到非常可靠和安全,并可适应不断的增长与变化的要求。 3.系统设计思路 企业网络信息系统的建设是为企业业务的发展服务,综合考虑公司信息系统当前背景和状况,其建设设计主要应达到如下目标: 1) 系统的设计应能满足公司对公用信息资源的共享需求,满足3PL及客户查询数据的共享需求,并为实现公用信息资源共享提供良好的网络环境,概括而言之就是能让相关人员顺利流畅的访问数据中心的Nike XpDX Server及我司的TMS等相关系统。与此同时,系统的建设还需要考虑到投入和产出两者间的关系,注意强调成本节约,提高效费比的问题。 2) 系统的设计必须充分考虑到建成后系统的管理维护问题。为此设计应强调系统的统一集中管理,尽量减少资源的分散管理,注重提高信息系统平台运营维护的工作效率。 3) 系统的设计还需要考虑建成后资源的合理利用问题,必须保证建成系统资源主要服务于设定需求,保证设计数据流量在网络中流畅通行。因此,必须保证只有设计的数据流量才能优先在网络中传递,对于设计外数据流量(例如互联网网页访问、网络下载、网络视频、网络音频、P2P、IM聊天)应通过技术
云计算数据中心教学提纲
F5助力云计算数据中心 大家好,我是F5公司的李欣,今天很高兴能跟大家共享一下F5在云计算数据中心里面的经验。 其实我相信,经过去年和今年,云计算的不断宣传。我相信,大家对云计算的基本概念已经有了相当的了解,在这儿,我跟大家一起回顾一下云计算的基本概念。云计算就是一种资源的交付和使用模式,它是通过网络把大量的硬件、平台和软件所构成的资源池中的资源以按需服务的形式交付给用户。其实这个几年听起来有点绕口。为什么这个技术称之为云计算呢?有两方面的原因。一个是云计算的鼻祖亚马逊给自己的云计算平台称之为弹性运,后来云计算就由此得名。第二个,云计算确实是像天空的云一样,自由的伸缩,并不受物理的控制,所以由此称之为云计算。 云计算有自己的特点,它可以是按需服务的模式,并且它具有高度的可控性和高度的虚拟化。 云计算基于它的部署模式和服务模式,有不同的服务平台。基于云计算,如果它部署在整个的互联网,为所有的公众企业和公众用户提供服务的话,称之为公用云。如果放在企业的内网,把自己的信息做整合,作为一个技术平台,就称之为私有云,主要是给企业内部服务的。一个企业部署了私有云之后,业务能力不够,可能会再租用和建设一些私有云,对企业来说就是混合云,既包括了私有云和公有云。 IAS(InforSuite Application Server)就是基础架构服务,企业会把自己企业内部的基础的IT资源,比如说计算资源、存储资源、网络资源,甚至包括软件资源,它把这种资源以按需服务的形式发布出来,提供给用户使用。那么对于使用者来说,他们看到的就是纯粹的裸资源,他们可以按照这些资源区做自己的应用程序,去做自己的部署。这个就是IAS基础架构服务。
集团云数据中心基础网络-详细规划设计
集团云数据中心基础网络详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.wendangku.net/doc/7817618227.html,/) 《OpenStack High Availability Guide》(https://www.wendangku.net/doc/7817618227.html,/) 《OpenStack Operations Guide》(https://www.wendangku.net/doc/7817618227.html,/) 《OpenStack Architecture Design Guide》(https://www.wendangku.net/doc/7817618227.html,/)
数据中心网络系统设计方案范本
数据中心网络系统 设计方案
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路
数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,能够经过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 可是,一味的增加冗余设计是否就能够达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
智慧政务云数据中心总体架构设计
智慧政务云数据中心总体架构设计
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、数据中心总体结构设计 (5) 1.3.1、总体逻辑体系结构 (8) 1.3.1.1、信息资源体系 (8) 1.3.1.2、支撑体系 (9) 1.3.1.3、标准规范体系 (9) 1.3.1.4、运行管理体系 (10) 1.3.1.5、安全保障体系 (10) 1.3.2、总体实施结构设计 (10) 1.3.2.1、数据中心交换共享平台及信息资源 (11) 1.3.2.2、数据接口系统区 (12) 1.3.2.3、各部门系统 (12) 1.3.2.4、综合应用 (12) 1.3.3、总体物理体系结构 (12)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
云计算的总体架构
云计算的总体架构、应用及模式探讨 1.引言: 云计算,是一种可用于商业化运作的技术架构。云计算是新一代的IT (计算机技术)模式,是IT发展历程的回归,自乔布斯创新PC(个人电脑)分散应用以来的IT领域第一次大集中应用。云计算的诞生,仍然得遵循经济规律,利用技术上的创新实现需求的增长和运营成本的降低。面对大量资源利用率不足的计算机,通过云的形式,利用富裕的已存在性能资源,使其虚拟成池以提供服务满足社会各方面的信息软件化需求,这是目前IT业大举进攻的目标市场。云计算是技术,有自身的技术架构,通过对云计算架构中功能模块的解析和架构应用实例的列举,阐述了云计算实现的基本模型,并对云计算的商业模式进行了分类展望。 2.云架构: 云计算经过初期的摸索,架构渐渐清晰,主流是分为两部分:服务和管理。 云架构的总体结构框如图1: 图1 云架构系统框图 服务分三层:SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)。 SaaS是出现最早,最普遍的云计算服务。随着互联网的高速发展,基础网络条件的日益成熟,用户通过浏览器联网即能用云上的软件服务。SaaS最靠近用户,只需按需付费就能享受云计算服务商提供的软件服务,用户因此省去了前期软硬件和后期维护的资金投入,这种高体验性服务,促成了SaaS产品在云计算产品中的高市场份额。SaaS包含以下常见技术: (1)、HTML(超文本标记语言)。Web(网站)页面标准技术,现主流是HTML4,逐步会过渡至HTML5,视频的高品质需求体验是其推动力。 (2)、JavaScript(物件导向语言)。用于丰富Web页面功能的动态描述语言,提高人机交互时的动画体验。 (3)、CSS(级联样式表)。控制Web页面的外观,例如链接文字的变化,
数据中心建设架构设计
数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 功能区说明 图1:数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。 在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。 数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。 互联网区网络 外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet高速、可靠的连接,保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。
但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。 应用服务器区网络 应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。 数据库区
云数据中心基础环境-详细设计方案
云数据中心基础环境详细设计方案
目录 第一章综合布线系统 (11) 1.1 项目需求 (11) 1.2 综合布线系统概述 (11) 1.2.1 综合布线系统发展过程 (11) 1.2.2 综合布线系统的特点 (12) 1.2.3 综合布线系统的结构 (13) 1.3 综合布线系统产品 (14) 1.3.1 选择布线产品的参考因素 (14) 1.3.2 选型标准 (15) 1.3.3 综合布线产品的经济分析 (15) 1.3.4 综合布线产品的选择 (15) 1.3.5 综合布线系统特点 (16) 1.3.6 主要产品及特点 (17) 1.4 综合布线系统设计 (23) 1.4.1 设计原则 (23) 1.4.2 设计标准 (24) 1.4.3 设计任务 (25) 1.4.5 设计目标 (26) 1.4.6 设计要领 (26) 1.4.7 设计内容 (27) 1.5 工作区子系统设计方案 (34) 1.5.1 系统介绍 (34) 1.5.2 系统设计 (35) 1.5.3 主要使用产品 (39) 1.6 水平区子系统设计方案 (40) 1.6.1 系统介绍 (40) 1.6.2 系统设计 (41) 1.6.3 主要使用产品 (46) 1.7 管理子系统设计方案 (46) 1.7.1 系统介绍 (46) 1.7.2 系统设计 (47) 1.7.3 主要使用产品 (51) 1.8 垂直干线子系统设计方案 (52)
1.8.1 系统介绍 (52) 1.8.2 系统设计 (53) 1.8.3 主要使用产品 (56) 1.9 设备室子系统设计方案 (57) 1.9.1 系统介绍 (57) 1.9.2 系统设计 (57) 1.10 综合布线系统防护设计方案 (59) 1.10.1 系统介绍 (59) 1.10.2 系统设计 (60) 1.10.3 主要使用产品 (63) 第二章强电布线系统 (64) 2.1 概述 (64) 2.2 设计原则 (64) 2.3 设计依据 (65) 2.4 需求分析 (66) 2.5 系统设计 (67) 2.6 施工安装 (69) 2.6.1 桥架施工 (69) 2.6.2 管路施工 (69) 2.6.3 电缆敷设及安装 (70) 第三章配电系统 (71) 3.1 概述 (71) 3.2 用户需求 (72) 3.3 系统设计 (72) 3.3.1 UPS输入配电柜设计 (73) 3.3.2 UPS输出配电柜设计 (73) 3.3.3 UPS维修旁路配电柜设计 (74) 3.3.4 精密空调动力配电柜设计 (74) 3.3.5 动力配电柜设计 (75) 3.3.6 机房强电列头配电柜设计 (76) 3.4 施工安装 (83) 3.4.1 桥架管线施工 (83) 3.4.2 配电柜安装 (83) 第四章精密空调系统 (85) 4.1 项目概述 (85) 4.2 设计原则 (86)
云计算数据中心架构
云计算数据中心架构 胡经国 本文作者的话 本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。现作为云计算学习笔录,奉献给云计算业外读者进一步学习和研究的参考。希望能够得到大家的指教和喜欢! 下面是正文 对于云计算而言,应着重从高端服务器、高密度低成本服务器、海量存储设备和高性能计算设备等基础设施领域,提高云计算数据中心的数据处理能力。 云计算要求基础设施具有良好的弹性、扩展性、自动化、数据移动、多租户、空间效率和对虚拟化的支持。那么,云计算环境下的数据中心基础设施各部分的架构,应该是什么样的呢? 一、云计算数据中心总体架构 云计算数据中心总体架构,分为服务和管理两大部分。 1、服务部分 服务部分主要以提供给用户的基于云的各种服务为主。它包括以下3个层次(服务模式):基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS。 2、管理部分 管理部分主要以云的管理层为主。它的功能是:确保整个云计算中心能够安全、稳定地运行,并且能够被有效管理。 云计算数据中心总体架构包括:中心机房架构、网络系统架构、主机系统架构、储存系统架构和应用平台架构。 二、云计算数据中心机房架构 根据多年的经验,为满足云计算服务弹性的需要,云计算数据中心机房采用标准化、模块化的机房设计架构。模块化机房包括:集装箱模块化机房和楼宇模块化机房。 1、集装箱模块化机房 集装箱模块化机房,在室外无机房场景下应用。减轻了建设方在机房选址方面的压力,帮助建设方将原来半年的建设周期缩短到两个月;而能耗仅为传
统机房的50%;可适应沙漠炎热干旱地区和极地严寒地区的极端恶劣环境。 2、楼宇模块化机房 楼宇模块化机房,采用冷热风道隔离、精确送风、室外冷源等领先制冷技术;可适用于大中型数据中心的积木化建设和扩展。 三、云计算数据中心网络系统架构 1、设计理念 网络系统总体架构规划,应坚持区域化、层次化、模块化的设计理念,使网络层次更加清楚、功能更加明确。 2、规划内容 数据中心网络,根据业务性质或网络设备的作用进行区域划分,可从以下几方面的内容进行规划。 ⑴、按照传送数据业务性质和面向用户的不同,网络系统可以划分为:内部核心网、远程业务专网、公众服务网等区域。 ⑵、按照网络结构中设备作用的不同,网络系统可以划分为:核心层、汇聚层、接入层。 ⑶、从网络服务的数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑,网络系统在逻辑上可以划分为:存储区、应用业务区、前置区、系统管理区、托管区、外联网络接入区、内部网络接入区等。 3、Fabric网络架构 此外,还有一种Fabric网络架构。在数据中心部署云计算之后,传统的网络架构有可能使网络延迟问题成为一大瓶颈。这就使得在服务器之间的低延迟通信和更高的双向带宽的需要,变得更加迫切。这就需要网络架构向扁平化方向发展。最终的目标是:在任意两点之间尽量减少网络架构的数目。 Fabric网络架构的关键之一,就是“消除网络层级”的概念。Fabric网络架构,可以利用阵列技术来扁平化网络;可以将传统的三层结构压缩为二层;并最终转变为一层;通过实现任意点之间的连接,来消除复杂性和网络延迟。 例如,在服务超过10亿用户的情况下,需要重新设计网络架构。而使用新的Fabric网络架构目的就在于,保证在社交网络流量不断扩张的情况下,网站能够保持正常运行。不过,Fabric这个新技术,目前还没有统一的标准。其推广应用还有待更多的实践。 链接:Fabric Fabric是IBM公司推出的企业级区块链。2017年,IBM公司将其贡献给了Hypherlegder项目。Fabric和Sawtooth是Hypherlegder的两个重要企业级项目。
云计算数据中心与智慧城市建设
云计算数据中心与智慧城市建设 导读:云计算是一种基于网络的支持异构设施和资源流转的服务供给模型,它提供给客户可自治的服务。云计算支持异构的基础资源和异构的多任务体系,可以实现资源的按需分配、按量计费,达到按需索取的目标,最终促进资源规模化,促使分工专业化,有利于降低单位资源成本,促进网络业务创新。 一、前言 云计算是一种基于网络的支持异构设施和资源流转的服务供给模型,它提供给客户可自治的服务。云计算支持异构的基础资源和异构的多任务体系,可以实现资源的按需分配、按量计费,达到按需索取的目标,最终促进资源规模化,促使分工专业化,有利于降低单位资源成本,促进网络业务创新。 智慧城市是以多应用、多行业、复杂系统组成的综合体。多个应用系统之间存在信息共享、交互的需求。各个不同的应用系统需要共同抽取数据综合计算和呈现综合结果。如此众多繁复的系统需要多个强大的信息处理中心进行各种信息的处理。 要从根本上支撑庞大系统的安全运行,需要考虑基于云计算的网络架构,建设智慧城市云计算数据中心。在满足上述需求的同时,云计算数据中心具备传统数据中心、单应用系统建设无法比拟的优势:
随需应变的动态伸缩能力(基于云计算基础架构平台,动态添加应用系统)以及极高的性能投资比(相对传统的数据中心,硬件投资至少下降30%以上)。 二、云计算应用于智慧城市的优势 (一)平台层的统一和高效能 通过架构即服务(Iaas)的构建模式,将传统数据中心不同架构、不同品牌、不同型号的服务器进行整合,通过云操作系统的调度,向应用系统提供一个统一的运行支撑平台。 同时,借助于云计算平台的虚拟化基础架构,可以有效地进行资源切割、资源调配和资源整合,按照应用需求来合理分配计算能力和存储资源,实现效能最优化。 (二)大规模基础软硬件管理 基础软硬件管理,主要负责大规模基础软件、硬件资源的监控和管理,为云计算中心操作系统的资源调度等高级应用提供决策信息,是云计算中心操作系统资源管理的基础。基础软件资源,包括单机操作系统、中间件、数据库等。基础硬件资源,则包括网络环境下的三大主要设备:计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备)。基础软硬件管理中心,可以对基础软件、硬件资源进行资产管理;可以实现基础硬件的状态监控和性能监控;能够对异常情况触发报警,提醒用户及时维护问题设备;能够对基础软硬件资
云数据中心架构
云计算下的数据中心架构 来源:机房360 作者:程应军陈鹰更新时间:2011-12-26 10:13:15 摘要:目前最引人关注的的IT 概念非“云计算”莫属,云计算已经成为当今IT 界乃至全球商界最为津津乐道的一个新概念。云计算是指利用大规模的数据中心或超级计算机集群,通过互联网将计算资源免费或按需租用方式提供给使用者。 云计算的一个重要应用在于由第三方机构提供云计算数据中心,并为大量的中小企业提供远程共享式的云计算应用服务。使得这些企业不需要建设自己的数据中心就可以使用所需的计算资源,实现成本最优化、资源共享最大化。 云计算,应当高度贴合网络未来更高层次的发展趋势,着力于提高网络数据处理和存储能力,致力于低碳高效的利用基础资源。具体而言,应着重从高端服务器、高密度低成本服务器、海量存储设备和高性能计算设备等基础设施领域提高云计算数据中心的数据处理能力。云计算要求基础设施具有良好的弹性、扩展性、自动化、数据移动、多租户、空间效率和对虚拟化的支持。那么,云计算环境下的数据中心基础设施各部分的架构应该是什么样的 呢? 1、云计算数据中心总体架构 云计算架构分为服务和管理两大部分。在服务方面,主要以提供用户基于云的各种服务为主,共包含3个层次:基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS。在管理方面,主要以云的管理层为主,它的功能是确保整个云计算中心能够安全、稳定地运行,并且能够被有效管理。其总体架构如下图。
2、云计算机房架构 根据长城电子公司多年的经验,为满足云计算服务弹性的需要,云计算机房采用标准化、模块化的机房设计架构。模块化机房包括集装箱模块化机房和楼宇模块化机房。集装箱模块化机房在室外无机房场景下应用,减轻了建设方在机房选址方面的压力,帮助建设方将原来半年的建设周期缩短到两个月,而能耗仅为传统机房的50%,可适应沙漠炎热干旱地区和极地严寒地区的极端恶劣环境。楼宇模块化机房采用冷热风道隔离、精确送风、室外冷源等领先制冷技术,可适用于大中型数据中心的积木化建设和扩展。 3、云计算网络系统架构 网络系统总体结构规划应坚持区域化、层次化、模块化的设计理念,使网络层次更加清楚、功能更加明确。数据中心网络根据业务性质或网络设备的作用进行区域划分,可从以下几方面的内容进行规划。 1)按照传送数据业务性质和面向用户的不同,网络系统可以划分为内部核心网、远程业务专网、公众服务网等区域。 2)按照网络结构中设备作用的不同,网络系统可以划分为核心层、汇聚层、接入层。 3)从网络服务的数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑,网络系统在逻辑上可以划分为存储区、应用业务区、前置区、系统管理区、托管区、
云计算数据中心建设方案
云计算数据中心建设方案 2020年10月10日
目录 第一章项目概述 (1) 1.1.现状分析 (1) 1.2.工程概述说明 (2) 1.3.建设意义 (2) 第二章总体方案设计 (4) 2.1.建设原则 (4) 2.2.总体框架设计 (6) 2.2.1.总体架构设计 (6) 2.2.2.资源池逻辑架构设计 (6) 2.2.3.资源池分域设计 (8) 2.2.4.资源池分层设计 (8) 2.2.5.资源池模型设计 (10) 第三章机房硬件及服务器建设 (11) 3.1.网络方案 (11) 3.1.1.需求分析 (11) 3.1.2.网络虚拟化技术 (12) 3.1.3.网络设计 (13) 3.2.存储资源规划 (16) 3.2.1.设计需求 (16) 3.2.2.存储池化技术 (16) 3.2.3.存储设计 (20) 3.3.服务器域规划 (22) 3.3.1.服务器虚拟化技术 (23) 3.3.2.物理主机 (26) 3.4.中间件与数据库域设计 (27) 3.4.1.设计需求 (27) 3.4.2.虚拟机模板技术 (27) 3.5.安全服务域设计 (28)
3.5.1.设计需求 (28) 3.5.2.网络安全 (28) 3.5.3.主机安全 (31) 3.5.4.租户和权限隔离 (32) 3.5.5.虚拟机安全 (32) 第四章机房环境建设 (33) 4.1.装饰装修工程 (33) 4.1.1.机房的平面布局和功能室的划分 (33) 4.1.2.装修材料的选择 (33) 4.1.3.机房装饰的特殊处理 (37) 4.2.供配电系统(UPS系统) (38) 4.2.1.供配电系统设计指标 (38) 4.2.2.供配电系统技术说明 (40) 4.2.3.供配电设计 (41) 4.2.4.电池 (42) 4.3.通风系统(新风和排风) (43) 4.3.1.设计依据 (43) 4.3.2.设计目标 (43) 4.3.3.设计范围 (43) 4.3.4.新风系统 (43) 4.3.5.排烟系统 (44) 4.3.6.风幕机系统 (44) 4.4.精密空调系统 (45) 4.4.1.机房设备配置分析 (45) 4.5.防雷接地系统 (46) 4.5.1.需求分析 (46) 4.5.2.系统设计 (46) 4.6.综合布线系统 (48) 4.6.1.系统需求分析 (48)
云数据中心网络设计方案
云数据中心网络设计方案
目录 一、项目背景 (2) 二、工程概述 (2) 三、数据中心网络设计 (4) (一)网络结构 (4) 1、链路接入区 (4) 2、互联网接入区 (5) 3、互联网服务资源区 (5) 4、专网接入区 (6) 5、专网服务资源区 (6) 6、核心网络区 (7) 7、内网服务资源区 (7) 8、存储资源区 (8) 9、运维管理区 (9) 10、指挥中心接入区 (9) 11、物理整合区 (10) (二)虚拟化组网 (10)
一、项目背景 根据区委、区政府主要领导批示,2014年11月我区启 动了智慧城市战略发展顶层设计与规划工作。经过几个月的 努力,通过一系列调研、分析、设计与研讨,《智慧城市建 设总体规划与三年行动计划》文稿形成(以下简称“《规划》”), 并与相关部门进行了若干次的专题讨论。根据各方意见修改 《规划》于2015年4月中旬经区长办公会研究原则通过。后, 《规划》中指出“新建智慧城市云平台,与现有的“智 慧华明”云平台共同支撑智慧应用系统建设。按照“集约建 设、集中部署”的原则,将新建的智慧应用系统直接部署在 云平台,将各部门已建的非涉密业务系统和公共服务类应用 系统逐步迁移至云平台,实现智慧应用在基础层面集中共享、 信息层面协同整合、运行维护层面统一保障,有利于充分整 合和利用信息化资源。” 根据《规划》中的目标和原则,在“智慧城市”首期项 目中与城市运行管理指挥中心同步进行云计算数据中心工 程建设,数据中心为智慧城市的总体建设提供基于云计算技 术的信息化基础设施,为智慧城市的各类业务应用提供稳定 可靠的运行环境。 二、工程概述 云计算数据中心与城市运行管理指挥中心选址为同一 地点,位于城市开发区津塘路与五经路交口处的“帝达东谷
数据中心网络的体系结构
软件学报 ISSN 1000-9825, CODEN RUXUEW Journal of Software,2013,24(2):295?316 [doi: 10.3724/SP.J.1001.2013.04336] ?中国科学院软件研究所版权所有 .
E-mail: jos@https://www.wendangku.net/doc/7817618227.html, https://www.wendangku.net/doc/7817618227.html, Tel/Fax: +86-10-62562563
数据中心网络的体系结构
?
魏祥麟 1,2, 陈 鸣 2, 范建华 1, 张国敏 2, 卢紫毅 1
1 2
(南京电讯技术研究所,江苏 南京
210007) 210007)
(解放军理工大学 指挥信息系统学院,江苏 南京
通讯作者 : 魏祥麟 , E-mail: wei_xianglin@https://www.wendangku.net/doc/7817618227.html,
摘
要:
在新的应用模式下,传统层次结构数据中心网络在规模、带宽、扩展性和成本方面存在诸多不足.为了适
应新型应用的需求,数据中心网络需要在低成本的前提下,满足高扩展性、低配置开销、健壮性和节能的要求.首先, 概述了传统数据中心网络体系结构及其不足,并指出了新的需求;其次,将现有方案划分为两类,即以网络为中心和 以服务器为中心的方案;然后,对两类方案中的代表性结构进行了详细的综述和对比分析;最后指出了数据中心网络 未来的发展方向. 关键词: 数据中心;网络;体系结构;拓扑;路由 中图法分类号: TP393 文献标识码: A
中文引用格式 : 魏祥麟 ,陈鸣 ,范建华 ,张国敏 ,卢紫毅 .数据中心网络的体系结构 .软件学报 ,2013,24(2):295?316. http://www.jos. https://www.wendangku.net/doc/7817618227.html,/1000-9825/4336.htm 英文引用格式 : Wei XL, Chen M, Fan JH, Zhang GM, Lu ZY. Architecture of the data center network. Ruanjian Xuebao/Journal of Software, 2013,24(2):295?316 (in Chinese). https://www.wendangku.net/doc/7817618227.html,/1000-9825/4336.htm
Architecture of the Data Center Network
WEI Xiang-Lin1,2,
1 2
CHEN Ming2,
FAN Jian-Hua1,
ZHANG Guo-Min2,
LU Zi-Yi1
(Nanjing Telecommunication Technology Research Institute, Nanjing 210007, China) (College of Command Information Systems, PLA University of Science and Technology, Nanjing 210007, China)
Corresponding author: WEI Xiang-Lin, E-mail: wei_xianglin@https://www.wendangku.net/doc/7817618227.html, Abstract: Under the new application mode, the traditional hierarchy data centers face several limitations in size, bandwidth, scalability,
and cost. In order to meet the needs of new applications, data center network should fulfill the requirements with low-cost, such as high scalability, low configuration overhead, robustness and energy-saving. First, the shortcomings of the traditional data center network architecture are summarized, and new requirements are pointed out. Secondly, the existing proposals are divided into two categories, i.e. server-centric and network-centric. Then, several representative architectures of these two categories are overviewed and compared in detail. Finally, the future directions of data center network are discussed. Key words: data center; network; architecture; topology; route
信息服务的集约化、社会化和专业化发展使得因特网上的应用、计算和存储资源向数据中心迁移.商业化 的发展促使了承载上万甚至超过 10 万台服务器的大型数据中心的出现.截至 2006 年,Google 在其 30 个数据中 心拥有超过 45 万台服务器,微软和雅虎在其数据中心的服务器数量也达到数万台[1].随着规模的扩大,数据中心 不仅承载了传统的客户机/服务器应用,而且承载了包括 GFS 和 MapReduce 在内的新应用[2].这种趋势一方面突
?
基金项目 : 国家自然科学基金 (61070173, 61103225, 61201216); 国家重点基础研究发展计划 (973)(2012CB315806); 中国博士 收稿时间 : 2012-08-09; 定稿时间 : 2012-10-19; jos 在线出版时间 : 2012-11-23 CNKI 网络优先出版 : 2012-11-23 12:17, https://www.wendangku.net/doc/7817618227.html,/kcms/detail/11.2560.TP.20121123.1217.006.htm
后科学基金 (201150M1512); 江苏省自然科学基金 (BK2010133); 国防科技重点实验室基金 (9140C020302110C0206)
大型数据中心网络体系规划设计与实现方案
技术与应用 echnology & Application T 53 2009年3 月 ■文/中国建设银行信息技术管理部 戴春辉 窦 彤 数据中心网络设计与实现 数 据集中后,所有银行业务和网点都依赖网络来支持其对数据中心中主机的访问。此外,未来的新型应用, 如网上培训、IP 电话、可视电话等应用也对网络提出高带宽、高服务质量以及支持多点广播等要求。因此,数据中心的网络建设必须能够最大化满足上述要求,适应未来新业务和技术的发展。 一、数据中心网络设计原则 网络的可靠性。银行业务的特点决定了其网络必须有极高的可用性,能最大限度地支持各业务系统正常运行。在网络设计上,合理组织网络架构,做到设备冗余、链路冗余,保证网络具有快速故障自愈能力,实现网络通讯不中断。 网络具有良好的可用性、灵活性。支持国际上各种通用的网络协议和标准,支持大型的动态路由协议及策略路由功能,保证与其他网络(如公共数据网、金融网络等)之间的平滑连接。 网络的可扩展性。根据未来业务的增长和变化,在不变动现有网络架构的前提下,可以平滑地扩展和升级。 网络安全性。制订统一的网络安全策略,整体考虑网络平台的安全性。 网络可集中管理。对网络实行集中监测、分权管理,构建网络管理平台,提供故障自动报警,具有对设备、端口等的管理和流量统计分析功能。 保证网络服务质量。保证对统一的网络带宽资源进行合理调配,当网络拥塞发生时,保障银行关键业务和用户数据的传输。提供对数据传输的服务质量(QoS)和优先级控制等,以保证骨干网上各类业务的QoS。 二、数据中心网络实现 1.网络技术 数据中心网络设计实现的技术基础如下。(1)路由交换技术 目前,在银行的网络设计中,绝大部分网络通信都是基于TCP/IP 协议及相关技术的。路由交换技术是构建IP 网络的基础技术,是网络互联的基础。在数据中心网络中,大面积使用高性能、高可靠的三层交换机,用以构建多个不同的功能分区。分区间相互隔离,通过1G/10G 接口连接高速的核心交换区。 网络互联路由协议主要有OSPF、RIPv2和BGP。在数据中心局域网中主要使用OSPF 路由协议,以达到快速收敛的目的;而在边界或与分支机构广域互联,通常使用BGP 路由协议,以实现对网络的有效管理。 (2)负载均衡技术 负载均衡建立在现有网络结构之上,提供了一种廉价、有效、透明的方法,扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。负载均衡技术主要有软/硬件负载均衡,本地/全局负载均衡。在数据中心主要使用硬件负载均衡解决方案。 (3)防火墙技术 当前银行网络主要使用状态检测型防火墙,集成了包过滤防火墙、电路层防火墙和应用防火墙三种技术,只有符合安全规则的网络连接和访问才可以通过防火墙,有效隔离各个安全区域,保障核心数据的安全性。 (4)入侵检测技术 入侵检测技术(IDS)从计算机系统或网络中收集、分析信息,检测任何企图破坏计算机资源完整性、机密性和
云数据中心与传统数据中心的区别
云数据中心与传统数据中心的区别?如何建设? 云计算数据中心与传统IDC(互联网数据中心)与EDC(企业数据中心)的区别是什么?传统数据中心与云计算数据中心的区别在于应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明确的跨网和区域性限制。传统EDC支撑的信息系统架构也与云计算有很多不同,例如EDC更多地支持了以商业软件为平台的特定应用信息系统,因此其规模、等级、变量相对固定。而云计算所需要的数据中心来源于互联网,但又向集成化平台演进,因此,有别于传统数据中心基础设施和信息系统软硬件分离的局面,云计算的数据中心从基础设施到计算与应用是连续和整体的,并相互关联和可适应。 云数据中心应该如何建设?目前,业内有两种常见观点。 观点一:“高投资、高性能的超算就是云计算”。 观点二:“云计算就是把一堆烂机器攒在一起提供高可靠性的服务”。 这两种观点对应了两种不同建设模式。 观点一对应的是传统建设模式。该模式注重构建高成本和高可靠性的基础设施,再实施有物理边界的简单虚拟化私有云。例如银行业数据中心以成本简单堆叠,努力提高基础设施可靠性,但由于数据中心硬件与软件系统分离,在高投入的情况下总体效率反而下降,事倍而功半。 观点二对应的另一种模式的特色是盲目追求降低初始投资成本,把数据中心基础设施作为一种简单资源建设和经营,建立和运行低成本、低效率的数据中心基础设施,从而造成初始成本虽低,但运行成本和运行风险却较高的局面,这虽然适应了目前行业快速发展的格局,但总体上并不适合云计算的长期发展和稳定服务。 这两种云数据中心建设模式都有着片面性和局限性。如同早年的互联网虽然可以承载在PSTN(公共电话网络)上运行,但却不是最佳模式一样,为云计算而建的基础设施可以运行于IDC,但却不能有效优化和发展云服务,若建立为社会服务的公共设施,云计算必须重新规划和建立数据中心等基础设施架构。 云计算基础设施应与计算平台充分整合,正如云计算行业一部经典书籍《数据中心就是计算机》(The Datacenter as a Computer)而言,云计算数据中心是自上而下的全程融合和优化,包括系统软件、芯片、存储、网络、电源、配电以及制冷,因此,新一代的云计算数据中心充分整合了软件、服务器、网络、数据中心供电与制冷、能源等多个环节,并以一个系统和完整的体系优化了从能源到计算的总体效率。例如谷歌并未单独狭义地优化数据中心PUE,而是以软件为基础,融合了定制基础设施构架,建立了全球级规模的云计算基础设施架构。 在落实到云数据中心的具体建设上,还有以下几点注意事项。 首先,在业务模式方面,基础设施需要充分适应云计算的业务发展客观规律,按照最优化效率的单位规模建立,并根据业务发展需求而高效建设,摒弃传统模式,最好不要一次性构建大规模数据中心单体多层建筑,而将采用灵活和高效率的模块化方式,将数据中心配电、制冷、供电、甚至建筑物与市电彻底分割,以云计算业务单一集群为最小单位,分布实施。