從網絡角度看,網絡設備虛擬化、基礎設施資源整合及扁平化、多多站點流站點流量分擔及負載均衡技術的引入引入,大大簡化了數據中心網絡分區、業務連續性和容災方面的部署架構,同時在提升數據中心IT基礎設施資源利用率和可管理性方面提供了技術便利。
一、網絡虛擬化技術
出于安全性及可用性的考慮,一個典型的企業數據中心網絡架構事實上至少具備多分區的特點。隨著企業數據中心定位在集團化層面,為集團旗下的子公司提供全面服務,必然要求數據中心在多分區的基礎上,需具備多用戶、多分區的特點。不同的子公司(如獨資公司、控股公司、參股公司等)管理策略各不相同,這就要求不同業務在同一套物理系統上運行時,需要 在網絡層面具備優異的隔離能力,只有實現了真正的安全隔離,才能夠實現多種業務整合在同一個網絡系統上。
傳統的網絡技術可在多個層面實現邏輯隔離,比如采用VLAN/PVLAN/VSAN 等實現數據鏈路層的隔離,采用 VRF/VPN 實現網絡層的安全隔離,但這些技術在實現時是基于同一個進程及管理平面。
現在數據中心的核心交換機上提供了更高一級的隔離技術,例如思科公司的虛擬交換機(Virtual DeviceContext,VDC)技術。通過虛擬交換機技術,一個交換機可以在邏輯上分為多個虛擬交換機,這些虛擬交換機之間是徹底隔離的,它們有各自獨立的二層和三層的協議棧和進程,有各自獨立的管理員,虛擬交換機之間是無法通過邏輯配置實現聯通的。同時,由于他們的軟件進程是完全獨立的,當某個虛擬交換機出現問題的時候,不會影響別的虛擬交換機,實現了完善的故障隔離。通過虛擬交換機技術,數據中心把對安全要求高、原來必須運行在獨立網絡上的業務整合到統一的網絡資源池上來運行,實現網絡資源的靈活調度,保護數據安全并節能減排。
二、板卡延伸技術
交換機板卡延伸技術從物理架構上來看和傳統的交換機架構沒有質的差別,但在簡化部署和提升傳統基于生成樹(Spanning Tree Protocol)的局域網的穩定性方面有了進一步的提升。
一方面,板卡延伸技術具備了遠端交換機零配置的即插即用的特性,在交換機部署上線、應急更換等方面具備了快速靈活的接入能力,大大減輕了數據中心的網絡運維壓力。
另一方面,傳統數據中心網絡結構采用生成樹協議進行收斂,二層網絡的收斂時間會相對較長,同時會帶來網絡的不穩定因素,而且非常不利于故障的分析和診斷。板卡延伸技術通過IEEE 802.1qbh 協議,將原本互聯在一起的多個機柜交換機(Top of Rack,TOR)交換單元的控制平面和轉發平面融合在一起,從而大大減少了網絡節點,簡化了網絡拓撲。
板卡延伸技術綜合了TOR 方式在布線上的優勢和EOR方式管理節點少的優勢。以思科公司的交換機為例,12 臺TOR 交換機加2 臺主控交換機的接入能力與2 臺大型交換機的接入能力及邏輯管理相當,但大大簡化了數據中心內部的綜合布線。
三、可擴展局域網技術
傳統的數據中心主要以處理結構化數據為主,關系型數據庫如DB2、Oracle 被大量使用來做數據處理,傳統的關系型數據庫采用垂直擴展(Scale Up) 的方式來擴展數據的處理能力,通常來說處理的數據是TB 級別的,數據的塊比較小,但I/O 要求 較高,而隨著大量的網頁、圖像等非結構化的、PB 級數據在數據中心的應用,在計算集群內部,服務器和服務器之間出現大量的數據交互,數據塊大,數據流的吞吐量也很大, 這就要求 承載這一計算集群的網絡能夠提供支撐超大規模計算節點無阻塞交換的能力。
傳統的二層網絡,由于采用生成樹協議,無法提供等價多路徑(Equal-cost Multi-path, ECMP)的能力,也就無法提供大規模計算集群無阻塞交互的帶寬。所以數據中心通常采用三層交換機作為接入交換機,以利用三層交換機的ECMP 支持能力。但這種模式把數據中心網絡切分成了很多小塊的二層網,在部署虛擬化應用時,有很大的局限性,因為很多的基于虛擬化的應用如VMotion、LPAR Mobility 等需要 一個二層網絡的支撐。因此新一代數據中心的網絡需要 在二層上提供大規模的網絡擴展能力。
思科公司推出的vPC是一種初步的可擴展局域網技術,它將兩個交換機的轉發平面整合并采用Port Channel 同時上聯,實現接入設備同時接入到兩個匯聚交換機,從而實現了雙倍的聚合帶寬。采用板卡延伸技術和vPC技術,可以有效擴展網絡規模,同時減少生成樹對于網絡的影響。
RFC5556 提出TRILL 鏈路層網絡標準,該技術借鑒路由協議的穩定性和ECMP 特性,通過制定最短路徑多跳標準以太網絡透明互聯標準,目標是支持用戶建立超大規模的以太網絡。由于生成樹算法的制約,傳統的局域網網絡規模不可能做得太大,并極易出現鏈接失敗和廣播風暴而導致全局故障。TRILL 標準的制定使局域網具備了規模擴展和冗余并行傳輸的能力,可以有效地支撐計算集群內部的網狀數據交互。目前絕大部分網絡廠商開始支持TRILL 標準,同時一些廠商也推出自己私有的解決方案,如思科公司的Fabric Path 及Juniper的Qfabric 等。
四、虛擬機感知技術
數據中心的一個基本趨勢是資源的虛擬化。計算和存儲資源虛擬化以后,傳統的網絡由于只能認識到物理網卡,無法認識虛擬機,當虛擬機發生流動時(如VMware 的VMotion),相應的網絡屬性無法隨動,也就無法適應虛擬化計算環境的特性。目前業界有兩種方法實現網絡感知到虛擬機:
第一種方法是在服務器的Hypervisor 上安裝軟件交換機的交換模塊,這些交換模塊通過統一的軟件交換機的管理模塊來實現集中化管理。這種方法基于IEEE 802.1q實現,可以靈活部署在虛擬化服務器的Hypervisor 上,但運行的時候需要 消耗服務器的CPU 資源。
第二種方法是采用前面提到的基于IEEE 801.1qbh 的板卡延伸技術,在服務器內裝一塊支持IEEE 802.1qbh 協議的網卡,這塊網卡可以分成多個虛網卡來和虛機對應,同時這塊網卡也是外部交換機的遠程板卡,可以在外部交換機上實現管理和策略的下發等。這種方法不需要 消耗服務器的CPU 資源,所以具有更高的交換性能,同時這種方法與Hypervisor 無關,可以和多種虛擬化軟件配合使用。
從管理層面上講,上面的兩種方法基于策略的管理和下發都是集約化的,這樣無論虛擬機流動 到數據中心的什么地方,對應于虛擬機的訪問控制ACL、QoS 等網絡屬性都可以隨之流動 ,從而確保全網網絡策略的一致性。
五、數據中心跨地域互聯技術
傳統的跨數據中心互聯通過三層路由進行互聯,數據中心虛擬化及業務連續性運作等業務需求 提出了構建物理上分離但邏輯上一體的跨數據中心的網絡互聯要求。通過這個網絡,計算能力可以在不同的數據中心之間自由流動 。只有把一個數據中心的局域網絡通過延伸技術延伸到遠端的數據中心,才能實現這樣的業務需求 。目前已經出現了這樣的一些技術,如企業只具備一個IP骨干網絡的前提下,采用企業級的如Cisco OTV 解決方式,OTV 技術通過IP 骨干網建立連接關系,并交換數據中心之間的MAC 地址表。OTV 技術的優勢是不需要企業維護部署類似運營商的MPLS 網絡進行支持,大大簡化了網絡的維護。
對于具備大量光纖線路資源的數據中心互聯(如通過密集波分多路復用設備DWDM),也可以采用TRILL(Fabric Path)或vPC 的方式實現數據中心二層網絡的打通。通過數據中心跨地域互聯技術,可以通過IP網絡實現多個數據中心的網絡整合和虛擬化,實現計算資源在不同數據中心間的自由流動 ,也為雙活數據中心的實現提供了網絡保障。
六、異地數據傳輸IP 化整合技術
在數據中心容災方面,異地中心間基于FCIP 的傳輸已經成為磁帶、磁盤數據傳輸( 如XRC,HUR、SRDF) 的網絡標準。FCIP 通過TCP/IP 網絡承載FC/Ficon 協議進行傳輸,該協議可以作為通過DWDM 和裸光纖連接SAN 網的一項替代選擇,適合在遠距離傳輸時使用;結合IP 網絡的QoS 服務及不同業務間的削峰填谷,可以大大降低廣域網線路成本并擴大SAN 網絡站點之間的最大傳輸距離。
七、三網合一及虛擬化I/O 技術
傳統數據中心至少存在兩張網:前端的以太網,主要承載應用數據的交互;后端的SAN 網絡,主要承載FC 存儲的流量。有些數據中心還有為iSCSI、NAS 等設置的專門網絡。多張網的存在,造成了數據中心網絡事實上的分割,無法形成統一的虛擬化網絡資源池,在服務器端也形成多種I/O 走各自不同的接口卡的狀況,需要 更多的布線和接入交換機的端口。新一代數據中心以太網協議DCB 和承載FCoE 通過不丟幀及不同優先級的流量分配,實現網絡I/O的整合和虛擬化。
對于傳統數據中心,尤其是可用性及安全性要求 極高的金融企業數據中心而言, 云架構理念及新的網絡技術應用將是一個逐步演進的過程,大量虛擬化應用帶來的精細化管理的挑戰依舊存在。但隨著數據中心流量模型變化、業務連續性運作和容災等需求 的驅動,在云架構理念的影響下,網絡逐步從層次化向扁平化過渡,新的網絡技術已顯著影響到數據中心網絡分區、跨中心業務連續運作及容災等方面的部署。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:企業級數據中心新一代網絡關鍵技術解析
相關文章
