XXX數據中心解決方案

數據中心解決方案.jpg

前言

數據中心(Data Center,DC)是數據大集中而形成的集成IT應用環境,是各種IT應用業務的提供中心,是數據計算、網絡傳輸、存儲的中心。數據中心實現了IT基礎設施、業務應用、數據的統一、安全策略的統一部署與運維管理。數據中心是當前運營商和各行業的 IT 建設重點。運營商、大型企業、金融證券、政府、能源、電力、交通、教育、制造業、網站和電子商務公司等正在進行或已完成數據中心建設,通過數據中心的建設,實現對 IT 信息系統的整合和集中管理,提升內部的運營和管理效率以及對外的服務水平,同時降低IT 建設的 TCO??v覽數據中心的發展史,數據中心的建設主要分為四個層面。


設計目標

1、高效性:為了滿足平臺業務應用系統的高并發、快速的虛擬機遷移、視頻文件以及大文件的上傳下載等要求,設計一個高帶寬、低延時、快速收斂并避免環路出現的網絡平臺是一個基本的設計目標。

2、高可靠性:高可用性是數據中心網絡平臺的設計目標之一,關鍵和核心部分不能出現單點故障。

3、可擴展性:具備良好的擴展能力也是數據中心網絡的設計目標之一,在核心、骨干網絡設備上要留有余量,充分考慮今后業務應用增加的網絡需求。

4、靈活性、易維護性:要求網絡平臺能夠靈活簡便的對網絡資源進行調配。因此,網絡管理的靈活性和易維護性也是網絡平臺的設計目標之一。通過減少網絡配置節點、簡化網絡配置,降低網絡管理的人力開銷,從而易于網絡資源的調整和分配。

5、先進性:整體架構應當保持穩定而不應當頻繁調整。在設計網絡平臺的架構的時候,設計目標之一應該是保證網絡架構和采用技術的先進性,3年內只做規模擴充,而不做架構調整。

6、安全性:保證各業務系統的信息安全是建設數據中心的一個基本前提,因此安全性也是網絡平臺需要考慮的設計目標之一。由于網絡安全域的劃分與隔離很大程度上依賴網絡結構的合理性,因此在設計網絡架構的時候需要考慮整體網絡安全性,便于安全方案進行安全域的劃分和安全域間訪問控制。


?  基礎網絡設計解決方案:

分區,即把用戶的整個IT系統按照關聯性、管理等方面的需求劃分為多個業務板塊系統,而每個系統有自己單獨的核心交換,服務器,安全邊界設備等,需要逐級訪問控制,良好的邏輯分區設計與安全域劃分成為數據中心網絡的必備基礎。

根據企業自身特點,依據業務系統的相關性、數據流的訪問要求和系統安全控制的要求等,可以把數據中心的服務器與業務系統分成內網區(Intranet)、外聯區(Extranet)和互聯網區(Internet)等,并在此基礎上對業務流程進行深入細化。

分層的主要是根據內外部分流原則,把數據中心網絡分成標準的核心層、匯聚層和接入層三層結構。服務器與業務系統之間的流量大部分在單個功能分區內部,不需要經過核心;分區之間的流量才經過核心,而且在每個分區的匯聚層交換機上做互訪控制策略會更容易、對核心的壓力會更好、故障影響范圍更小、故障恢復更快。

目前的應用訪問架構已經逐步由傳統的客戶機/服務器(簡稱C/S)架構向瀏覽器/服務器(簡稱B/S)的變遷,B/S的應用訪問架構要求采用三級的服務器架構,從整體來看包括三個層次:

Web層

負責應用界面的提供,接受客戶端請求并返回最終結果,是業務系統和數據的對外界面。如IIS、Apache服務器等等。

Application層

負責數據的計算、業務流程整合,如常見的WebLogic、J2EE等中間件技術。

Database層

負責數據的存儲,供業務系統進行讀寫和隨機調用。如MS SQL Server、Oracle 9i、

IBM DB2等。

三級之間通過交換網絡的互連,層層的安全保護,形成結構清晰的易于部署的服務器接入架構。三級之間的互連又分成縱向和扁平兩種結構??v向結構清晰、管理簡單,扁平結構節省投資。


?  數據中心高可用解決方案:

隨著市場競爭的日益加劇,客戶對信息系統的依賴性和要求越來越高,保證數據中心的高可用性,提供7×24小時網絡服務成為建網的首要目標,也是數據中心建設關注的第一要素。

導致網絡不可用,即網絡故障的原因主要有兩類:

1. 不可控因素,如自然災害、戰爭、大停電、人為破壞等

通過建設生產中心、本地備份中心、異地容災中心,即兩地三中心模式,通過良好的整體規劃設計,保證不可控因素影響下數據中心的高可用。

2. 可控因素,如設備故障、鏈路故障、網絡擁塞、維護誤操作、惡意攻擊等。

在選擇產品設計上應考慮諸多因素,包括物理設備、鏈路層、IP層、傳輸層和應用層,全方位的提高網絡可用性。

硬件設備冗余,如設備雙主控、單板熱插拔、冗余電源、冗余風扇。

物理鏈路冗余,如以太網鏈路聚合等。

環網技術,如:RPR、RRPP等技術。

二層路徑冗余,如:MSTP、SmartLink。

三層路徑冗余,如:VRRP、ECMP、動態路由快速收斂。

快速故障檢測技術,如:BFD等。

不間斷轉發技術,如GR等。

一、服務器接入高可用設計

也稱服務器多網卡接入。為了實現接入高可用,服務器通常采用多鏈路上行,即服務器的兩塊甚至多網卡接入,服務器中的網絡驅動程序將兩塊或者多塊網卡捆綁成一個虛擬的網卡,如果一個網卡失效,另一個網卡會接管它的MAC地址,兩塊網卡使用一個IP地址,而且必須位于同一廣播域,即同一子網下。服務器和接入交換機之間的連接方式有幾種方式:

網絡可用性從左至右依次升高。推薦采用第四種接入方式。第四種連接方式服務器采用交換機容錯模式分別接入到兩臺機柜式交換機上,并且將VLAN Trunk到兩臺設備上,實現服務器的高可靠接入。

二、接入到匯聚高可用設計

接入到匯聚層共有四種連接方式,分別為倒U型接法、U型接法、三角型接法和矩形接法,這里所謂不同類型的接法是以二層鏈路作為評判依據,比如說矩形接法,從接入到接入,接入到匯聚、匯聚到匯聚均為二層鏈路連接,因此形成了矩形的二層鏈路接法。

三、 匯聚高可用性設計

1)匯聚交換設備之間的VRRP;

2)安全、應用優化設備之間的VRRP:可以內置或者旁掛到匯聚交換機上(推薦旁掛,而不是串連到網絡中,消除性能瓶頸)。利用HRP協議實現在Master和Backup防火墻設備之間備份關鍵配置命令和會話表狀態信息的備份。HRP協議承載在VGMP報文上。通過指定的負載均衡算法,對指向服務器的流量做負載均衡,保證服務器群能盡最大努力向外提供服務,提升服務器的可用性,提升服務器群的處理性能。


?  數據中心虛擬化解決方案:

隨著業務的持續發展、系統的更新升級、設備的不斷增多、能耗的大幅飚升,數據中心面臨著資源分配與業務發展無法完美匹配的難題:

1、業務系統日益增多:需要更多的網絡設備、服務器,運行的業務系統不斷的發生變化,資源和設備分配之間的矛盾日趨激烈;

2、設備多,部署繁雜:在數據大集中的趨勢下,數據中心機房內的IT基礎設施規模非常龐大,而且還將持續不斷的增加、部署難度大幅增加;

3、投資持續增加: IT基礎設施規模的成倍增加,在數據中心投入的硬件成本、軟件成本、人力成本等水漲船高;

4、運維成本和能耗高:設備增多,能耗和運維成本自然隨之增加,不符合綠色數據中心的發展趨勢,能耗已經成為數據中心運維的沉重經濟負擔。

所以,為了降低TCO,需要對數據中心進行整合。這也帶來了一系列難題:

1、 安全性:多種業務集成在一套設備上,安全性需要保證;

2、 資源合理分配:不同的業務對數據中心資源也有不同的需求,要保證各個業務合理的使用資源。

虛擬化能夠解決這些難題,虛擬化用多個物理實體創建一個邏輯實體,或者用一個物理實體創建多個邏輯實體。實體可以是計算、存儲、網絡或應用資源。

虛擬化實質:隔離。虛擬化技術將不同的業務隔離開來,彼此不能互訪,從而保證業務的安全需求;將不同的業務的資源隔離開來,從而保證業務對于數據中心資源的需求。

虛擬化解決方案可包括三部分:

網絡虛擬化

計算虛擬化

存儲虛擬化

數據中心網絡虛擬化和園區虛擬化結合,將數據中心的訪問與網絡接入的終端用戶認證、安全檢查和動態授權結合,確保了數據中心的安全與靈活訪問。數據中心的核心交換機兼做園區虛擬化VPN的PE,匯聚交換機做相應的MCE,結果把園區虛擬化終結在數據中心上。在數據中心的接入交換機上配置VLAN實現業務的邏輯隔離,并且讓每個VLAN和匯聚交換機MCE的相應路由表形成對應關系。這樣數據中心的虛擬化通過數據中心的接入、匯聚、核心設備貫穿到園區虛擬化中,形成網絡端到端的虛擬化。數據中心防火墻支持虛擬化功能,可以集成或者旁掛在數據中心匯聚交換機上,配合網絡虛擬化完成數據中心資源的虛擬化。

數據中心網絡虛擬化特色:數據中心網絡虛擬化和客戶端虛擬化(EAD)、園區網虛擬化形成網絡端到端的虛擬化訪問路徑。

首頁      |      SaaS服務      |      專業服務      |      解決方案      |      關于我們      |      聯系我們
地址:上海市靜安區江場西路299弄中鐵中環時代廣場4號樓4層          電話: 021-51212121          傳真: 021-51212480          技術支持:4006286280
工作時間:周一至周五(9:00-18:00) 國家法定假日除外
版權所有: 上海華蓋科技發展股份有限公司?2021 保留一切權利 滬ICP備15014351號-1