數(shù)據(jù)中心需求分析

1、第1章 總述為進(jìn)一步推進(jìn)信息化建設(shè)， 以信息化推動股份業(yè)務(wù)工作的改革與發(fā)展， 需要建設(shè)股份公司的新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡(luò)。1.1 數(shù)據(jù)中心建設(shè)需求傳統(tǒng)架構(gòu)存在的問題現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)以及X86 服務(wù)器構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對 IT 需求的深入發(fā)展，業(yè)務(wù)部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來業(yè)務(wù)的擴(kuò)展帶來巨大挑戰(zhàn)。具體而言存在如下問題：維護(hù)管理難： 在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)

2、漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)務(wù)類型，需要新采購服務(wù)器，從選型到采購有一個漫長的周期，將新服務(wù)器設(shè)置完成，安裝完必須的OS 和補(bǔ)丁以及應(yīng)用軟件，又是一個過程，將服務(wù)器上線需要配合網(wǎng)絡(luò)管理員調(diào)整新的應(yīng)用訪問控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的 VLAN 、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、 7 層交換等等服務(wù)與之相關(guān)聯(lián)， 那將是非常繁雜的任務(wù)。 當(dāng)這樣的 IT 資源需求在短期累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量

3、和穩(wěn)定性下降，同時(shí)反過來減慢新業(yè)務(wù)的部署，進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和發(fā)展。資源利用率低： 傳統(tǒng)架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。最常見的現(xiàn)象就是有些服務(wù)器 CPU 利用率持續(xù)飽和，而有些服務(wù)器則利用率過低，資源無法得到有效利用。這是由于對底層 IT 建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對 IT 的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。服務(wù)策略不一致： 傳統(tǒng)架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)

4、計(jì)思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求，本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路， 遵照一種嶄新的體系結(jié)構(gòu)思路來構(gòu)造新的數(shù)據(jù)中心 IT 基礎(chǔ)架構(gòu)。數(shù)據(jù)中心目標(biāo)架構(gòu)顯著簡化的架構(gòu)數(shù)據(jù)中心需要大大簡化當(dāng)今服務(wù)器和網(wǎng)絡(luò)部署的方式。 將交換資源集中在一起， 通過消除刀片機(jī)箱部的交換， 減少了網(wǎng)絡(luò)接入層分段。 采用了統(tǒng)一陣列， 在一個聯(lián)合基礎(chǔ)設(shè)施上傳輸局域網(wǎng)、 存儲和高性能計(jì)算流量

5、。 這一方法能夠整合或完全消除多個服務(wù)器適配器、機(jī)箱交換機(jī)、線纜及其它外圍礎(chǔ)設(shè)施。這種簡化相比傳統(tǒng)計(jì)算環(huán)境，可將支持基礎(chǔ)設(shè)施所需的電源、冷卻、管理和安全設(shè)備減少一半。利用簡化和嵌入的管理功能， 數(shù)據(jù)中心管理員現(xiàn)在可以在一個作為統(tǒng)一計(jì)算中樞系統(tǒng)的統(tǒng)一管理域， 實(shí)現(xiàn)集中管理。嵌入式設(shè)備管理軟件可以將一個擁有數(shù)百臺服務(wù)器和數(shù)千臺虛擬機(jī)的系統(tǒng)作為一個高度可用的聯(lián)合系統(tǒng)來管理。 這種嵌入式方法使多個管理員角色能夠在管理基礎(chǔ)設(shè)施及其策略方面實(shí)現(xiàn)動態(tài)交互。 現(xiàn)在，管理員可以整合所需的一切基礎(chǔ)設(shè)施策略， 將應(yīng)用部署到被稱作服務(wù)配置文件的可重復(fù)移動結(jié)構(gòu)中。 這一結(jié)構(gòu)可以有效改進(jìn) IT生產(chǎn)率和業(yè)務(wù)靈活性。現(xiàn)在，基

6、礎(chǔ)設(shè)施可以在數(shù)分鐘配置完成，而不必再花費(fèi)幾天的時(shí)間，從而讓 IT部門能夠?qū)⒐ぷ髦攸c(diǎn)從維護(hù)轉(zhuǎn)向戰(zhàn)略性工作。針對虛擬化的端到端優(yōu)化統(tǒng)一計(jì)算架構(gòu)已針對從處理器到匯聚層的整個虛擬化環(huán)境進(jìn)行了優(yōu)化。 最新工業(yè)標(biāo)準(zhǔn)技術(shù)可帶來更出色的虛擬化性能， 卓越的可擴(kuò)展性和增強(qiáng)的靈活性。 在服務(wù)器中， 通過平衡 CPU 和I/O 能力，同時(shí)提高存容量，每服務(wù)器可以托管比以往更多的虛擬機(jī)。通過向虛擬機(jī)提供網(wǎng)絡(luò)策略和安全性的可見性和可移植性， 可在物理與虛擬環(huán)境之間實(shí)施一致的運(yùn)營模式。 結(jié)合嵌入式管理和服務(wù)配置文件結(jié)構(gòu)， 這一自動化功能可提高響應(yīng)能力，減少人為錯誤出現(xiàn)機(jī)會，提高一致性，并縮短服務(wù)器和網(wǎng)絡(luò)部署時(shí)間。不斷滿足

7、未來需求的架構(gòu)統(tǒng)一計(jì)算架構(gòu)為數(shù)據(jù)中心提供了充足的擴(kuò)展空間，同時(shí)能夠支持未來的技術(shù)發(fā)展。統(tǒng)一計(jì)算元件經(jīng)過預(yù)先設(shè)計(jì)，能夠支持未來技術(shù)，例如未來將推出的4萬兆以太網(wǎng)。該架構(gòu)的簡單性使得數(shù)據(jù)中心能夠不斷擴(kuò)大規(guī)模、 提高性能和增加帶寬， 而不會像舊平臺一樣出現(xiàn)復(fù)雜性的增加。這一方法可幫助提高當(dāng)今的 ROI ，同時(shí)保護(hù)長期投資。1.2數(shù)據(jù)中心設(shè)計(jì)目標(biāo)在基于思科統(tǒng)一計(jì)算設(shè)計(jì)框架下，新一代數(shù)據(jù)中心應(yīng)實(shí)現(xiàn)如下設(shè)計(jì)目標(biāo)：簡化管理： 數(shù)據(jù)中心物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護(hù)管理的難度和成本大大降低。高效復(fù)用： 使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提

8、高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。策略一致： 降低具體設(shè)備個體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象的服務(wù)，每一個被充分抽象的服務(wù)都按找上層調(diào)用的目標(biāo)進(jìn)行統(tǒng)一的規(guī)和策略化，這樣整個 IT 將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。1.3 數(shù)據(jù)中心技術(shù)需求下一代數(shù)據(jù)中心應(yīng)被視為一個跨越所有單一技術(shù)領(lǐng)域的一體化的、 集成的設(shè)計(jì)。通過在一個高度可用的聯(lián)合系統(tǒng)中整合計(jì)算、 網(wǎng)絡(luò)、存儲訪問和虛擬化功能， 實(shí)現(xiàn)靈活的數(shù)據(jù)中心自動化，進(jìn)而降低成本和提高靈活性。要實(shí)現(xiàn)上述目標(biāo)，必須對 IT 基礎(chǔ)架構(gòu)提出以下要求：降低總體擁有成本（包括前期投

9、資開支與后期運(yùn)營開支）；通過減少管理點(diǎn)數(shù)量，大大簡化管理難度；通過將整合多個物理服務(wù)器到一個物理服務(wù)器大幅降低軟硬件成本；通過在一個高度可用的管理域中運(yùn)行物理服務(wù)器和大量虛擬機(jī)，在不增加復(fù)雜性的前提下，實(shí)現(xiàn)可擴(kuò)展性；每個服務(wù)器的平均利用率從5-15%提高到 60%-80%；降低運(yùn)營成本，包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本。通過加快基礎(chǔ)設(shè)施配置來支持虛擬化和非虛擬化環(huán)境，提高數(shù)據(jù)中心員工的工作效率部署時(shí)間從小時(shí)級到分鐘級，服務(wù)器重建和應(yīng)用加載時(shí)間從20-40 hrs=>15-30 min， 每年節(jié)省 10,000 人/小時(shí)（ 300 臺服務(wù)器）；原來硬件維護(hù)需要之前的

10、數(shù)天 /周的變更管理準(zhǔn)備和 1 - 3 小時(shí)維護(hù)窗口，現(xiàn)在可以進(jìn)行零宕機(jī)硬件維護(hù)和升級。提高服務(wù)水平幫助您的企業(yè)建立業(yè)務(wù)和IT 資源之間的關(guān)系，使IT 和業(yè)務(wù)優(yōu)先級對應(yīng)；將所有服務(wù)器作為統(tǒng)一資源進(jìn)行管理，并按需自動進(jìn)行動態(tài)資源調(diào)配；無中斷的按需擴(kuò)容。舊硬件和操作系統(tǒng)的投資保護(hù)不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級等一系列問題。當(dāng)前的能源日趨緊，能源的價(jià)格也飛揚(yáng)直上；綠地（Green Field ）是我們每個人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)也是新一代的數(shù)據(jù)中心必須考慮的問題。下一代數(shù)據(jù)中心通過將各種單項(xiàng)技術(shù)集成在一個聯(lián)合系統(tǒng)中， 管理功能將可

11、以得到進(jìn)一步整合， 并建在系統(tǒng)中， 從而使得 IT基礎(chǔ)設(shè)施策略能夠在整個系統(tǒng)中得到一致的應(yīng)用，同時(shí)，新的數(shù)據(jù)中心將大大簡化管理難度，提高效率，為企業(yè)提供靈活，堅(jiān)實(shí)的 IT 基礎(chǔ)架構(gòu)。第 2章 數(shù)據(jù)中心技術(shù)實(shí)現(xiàn)根據(jù)以上新一代數(shù)據(jù)中心的技術(shù)要求， 必須對傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)運(yùn)營模式進(jìn)行革新，采用思科統(tǒng)一計(jì)算系統(tǒng)和虛擬化技術(shù)來打破各種孤島這些孤島在阻礙應(yīng)用共享基礎(chǔ)的同時(shí)，會導(dǎo)致IT 資源不能得以快速充分利用。2.1整合能力統(tǒng)一交換平臺思科統(tǒng)一計(jì)算系統(tǒng)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合。 一般在傳統(tǒng)數(shù)據(jù)中心中存在兩種網(wǎng)絡(luò)：傳統(tǒng)的數(shù)據(jù)局域網(wǎng)和使用光纖存儲交換機(jī)的存儲交換網(wǎng)絡(luò)。統(tǒng)一交換平臺

12、將這兩種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺上， 即使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能和遠(yuǎn)程存儲。 這樣才能最大化的實(shí)現(xiàn)資源的整合， 降低系統(tǒng)復(fù)雜程度，從而便于實(shí)現(xiàn)跨平臺的資源調(diào)度和虛擬化服務(wù)， 提高投資的有效性， 同時(shí)還降低了管理成本。要實(shí)現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用思科統(tǒng)一交換平臺實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是 Fiber Channel Over Ethernet 技術(shù)（ FCoE ），它已在標(biāo)準(zhǔn)上給出了如何把存儲網(wǎng) (SAN) 的數(shù)據(jù)幀封裝在以太網(wǎng)幀進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。 由于該項(xiàng)技術(shù)的簡單性、 高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對成

13、熟的包括存儲廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見 FCoE 的相關(guān) Web Sites 。 (.fcoe. ./fcoe )本次數(shù)據(jù)中心建設(shè)將做好 FCoE 的基礎(chǔ)設(shè)施準(zhǔn)備， 并將在下一階段完成基于 FCoE 技術(shù)的雙網(wǎng)融合。無丟棄以太網(wǎng)技術(shù)為保證一體化交換的實(shí)現(xiàn)， 統(tǒng)一交換平臺改變了傳統(tǒng)以太網(wǎng)無連接、無保障的 BestEffort 傳輸行為，即保證主機(jī)在通過以太網(wǎng)進(jìn)行磁盤讀寫等操作、高性能計(jì)算所要求的遠(yuǎn)程存訪問、并行處理等操作，不會發(fā)生任何不可預(yù)料的傳輸失敗，達(dá)到真正的“無丟包”以太網(wǎng)目標(biāo)。在思科統(tǒng)一交換平臺中以硬件及軟件的形式實(shí)現(xiàn)了以下技術(shù)：基

14、于優(yōu)先級類別的流控(Priority Flow Control)帶寬管理擁塞管理通過基于IEEE 802.1p類別通道的PAUSE功能來提供基于數(shù)據(jù)流類別的流量控制IEEE 802.1Qaz標(biāo)準(zhǔn)定義基于IEEE 802.1p流量類別的帶寬管理以及這些流量的優(yōu)先級別定義IEEE 802.1Qau標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞 ( BCN/QCN)基于優(yōu)先級類別的流控 在 DCE 的理念中是非常重要的一環(huán)，通過它和 擁塞管理的相互合作，我們可以構(gòu)造出 “不丟包的以太網(wǎng)” 架構(gòu)；這對今天的我們來說，它的誘惑無疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個安全的平臺，它讓我們把一些以前無法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上

15、的重要應(yīng)用能安心的應(yīng)用到這個 DCE 的數(shù)據(jù)平臺。帶寬管理 在以太網(wǎng)絡(luò)中提供類似于類似幀中繼 (Frame Relay) 的帶寬控制能力，它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬；同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。擁塞管理 可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無疑是一個巨大的挑戰(zhàn)；可以說在目前的所有非連接的網(wǎng)絡(luò)中，這是一個嶄新的應(yīng)用；目前的研究方向主要集中在后向擁塞管理(BCN) 和量化擁塞管理(QCN) 這兩個方面。統(tǒng)一管理集中、全面的管理， 并與統(tǒng)一交換平臺相結(jié)合，意味著不再需要人工配置和集成各種獨(dú)立組件， 就能創(chuàng)建一個高效的虛擬池。 思科統(tǒng)一計(jì)算系統(tǒng)能

16、夠簡單、 自動地執(zhí)行將一個新服務(wù)器部署到系統(tǒng)中的流程， 在幾分鐘就能完成新服務(wù)器的安裝、 配置并將其投入使用，而不必像傳統(tǒng)配置方法那樣耗費(fèi)數(shù)小時(shí)乃至數(shù)天的時(shí)間。 這一功能不僅有助于提高 IT人員的生產(chǎn)率，而且在需要更多資源時(shí)能夠快速擴(kuò)展虛擬池的能力。Cisco UCS Manager 是思科統(tǒng)一計(jì)算系統(tǒng)的中樞神經(jīng)系統(tǒng)。它從端到端集成系統(tǒng)組件，因此系統(tǒng)能作為單一邏輯實(shí)體進(jìn)行管理。Cisco UCS Manager 提供一個直觀 GUI 、一個命令行界面 (CLI)和一個強(qiáng)大的 API ，因此它能單獨(dú)使用，也能與其他第三方工具集成使用。通過單一控制臺，能夠全方位管理服務(wù)器配置系統(tǒng)身份、 固件版本、

17、網(wǎng)卡 (NIC) 設(shè)置、HBA 設(shè)置和網(wǎng)絡(luò)配置文件等， 無需為個系統(tǒng)組件配備單獨(dú)的管理模塊。 Cisco UCSManager 嵌在兩個互聯(lián)陣列中。Cisco UCS Manager 全方位配置服務(wù)器以及它在系統(tǒng)中的連接。它能設(shè)置或配置唯一用戶 ID (UUID) 、BIOS 和固件版本；包括 MAC 地址、 VLAN 和服務(wù)質(zhì)量（ QoS ）設(shè)置在的 NIC配置；包括全球名稱（ WWN ）、 VSAN 、帶寬限制和固件版本在的HBA 配置；以及包括 VLAN 、VSAN 、QoS 和以太通道設(shè)置在的上行鏈路端口配置。全面整合數(shù)據(jù)中心的設(shè)計(jì)目標(biāo)之一就是全面整合所有設(shè)備， 思科統(tǒng)一計(jì)算系統(tǒng)簡化了

18、當(dāng)今服務(wù)器和網(wǎng)絡(luò)部署的方式。 它將交換資源集中在一起， 通過消除刀片機(jī)箱部的交換， 減少了網(wǎng)絡(luò)接入層分段。 該架構(gòu)采用了統(tǒng)一陣列， 在一個聯(lián)合基礎(chǔ)設(shè)施上傳輸局域網(wǎng)、 存儲和高性能計(jì)算流量。 這一方法能夠整合或完全消除多個服務(wù)器適配器、 機(jī)箱交換機(jī)、 線纜及其它支外圍礎(chǔ)設(shè)施。這種簡化相比傳統(tǒng)計(jì)算環(huán)境，可將支持基礎(chǔ)設(shè)施所需的電源、冷卻、管理和安全設(shè)備減少一半。思科統(tǒng)一計(jì)算系統(tǒng)采用 “一次布線 ”部署模式，機(jī)箱只通過線纜連接到統(tǒng)一交換平臺一次， I/O 配置的改變只需通過管理系統(tǒng)進(jìn)行，而無需安裝主機(jī)適配器以及對機(jī)架和交換機(jī)重布線。思科統(tǒng)一計(jì)算系統(tǒng)不再需要在每個服務(wù)器中部署冗余以太網(wǎng)和光纖通道適配器，

19、也不必采用獨(dú)立布線連接接入層交換機(jī)， 并為每種網(wǎng)絡(luò)媒體使用不同交換機(jī)， 因此大大簡化了機(jī)架布線。 所有流量都路由到中央服務(wù)器互聯(lián)， 隨后以太網(wǎng)和光纖通道流量可獨(dú)立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)。2.2虛擬化幾乎每個人都知道虛擬化的優(yōu)勢：整合工作負(fù)載；提高利用率；降低運(yùn)營、投資、空間、耗電和冷卻開支等。在虛擬池中動態(tài)地移動工作負(fù)載， 提高使服務(wù)器離線或新增加服務(wù)器在線的靈活性。管理虛擬機(jī)與物理機(jī)之間的關(guān)系，優(yōu)化性能，保證服務(wù)水平。使用現(xiàn)有資源池創(chuàng)建更多虛擬機(jī)，從而擴(kuò)展當(dāng)前應(yīng)用或部署新應(yīng)用。使用虛擬化軟件的高可用性和災(zāi)難恢復(fù)功能，來解決本地和跨地區(qū)故障問題。虛擬化使應(yīng)用部署與服務(wù)器購買分離開來， 但是這一優(yōu)

20、勢和其他虛擬化優(yōu)勢只有在應(yīng)用程序運(yùn)行在一個或多個統(tǒng)一的服務(wù)器資源池時(shí)， 才能能夠最好地發(fā)揮出來， 思科統(tǒng)一計(jì)算系統(tǒng)就旨在提供這樣一個環(huán)境。 專為虛擬化環(huán)境而優(yōu)化的思科統(tǒng)一計(jì)算系統(tǒng)是下一代數(shù)據(jù)中心平臺， 在一個緊密結(jié)合的系統(tǒng)中整合了計(jì)算、 網(wǎng)絡(luò)、存儲接入與虛擬化功能，旨在降低總體擁有成本（ TCO ），同時(shí)提高業(yè)務(wù)靈活性。該系統(tǒng)包含一個低延時(shí)無丟包兆的統(tǒng)一交換平臺，以及多臺企業(yè)級 x86 架構(gòu)服務(wù)器。它是一個集成的可擴(kuò)展多機(jī)箱平臺，在統(tǒng)一的管理域中管理所有資源。使用虛擬接口和 Cisco VN-Link 技術(shù)進(jìn)行聯(lián)網(wǎng)傳統(tǒng)的刀片服務(wù)器為部署虛擬環(huán)境增加了不必要的成本、復(fù)雜性和風(fēng)險(xiǎn)。在大多數(shù)網(wǎng)絡(luò)部署

21、中，網(wǎng)絡(luò)接入層被分為三個層次，很難控制網(wǎng)絡(luò)連接并保證其安全，增加了 VM 到 VM 聯(lián)網(wǎng)的延遲，難以進(jìn)行高效管理：接入層交換機(jī)通常屬于數(shù)據(jù)中心基礎(chǔ)設(shè)施疇，由網(wǎng)絡(luò)管理員管理，對安全和QoS 進(jìn)行高效控制。刀片服務(wù)器中的交換機(jī)增加了一個新網(wǎng)絡(luò)層，它們使用的處理器和特性集常常與數(shù)據(jù)中心接入層交換機(jī)所用的處理器和特性集不同。虛擬軟件廠商部署的軟件交換機(jī)占用 CPU 周期來模擬網(wǎng)絡(luò)硬件，其代價(jià)就是降低應(yīng)用性能。這些軟交換機(jī)常常超出了網(wǎng)絡(luò)管理員的控制圍， 經(jīng)常由服務(wù)器管理員配置。這些環(huán)境中的接入層劃分導(dǎo)致的結(jié)果是， 在同一刀片服務(wù)器中的虛擬機(jī)、 同一機(jī)箱中的虛擬機(jī)或不同機(jī)箱中的虛擬機(jī)之間通信時(shí)， 采用不同

22、交換設(shè)備來實(shí)現(xiàn) VM 到 VM 通信。很難在各層實(shí)現(xiàn)統(tǒng)一管理，尤其是在虛擬機(jī)在服務(wù)器間動態(tài)移動時(shí)就更為困難。思科統(tǒng)一計(jì)算系統(tǒng)將 VM 到VM 通信所需的交換機(jī)精簡為統(tǒng)一交換系統(tǒng)，由此簡化、加速并保護(hù)了交換。這種方法為系統(tǒng)中的所有網(wǎng)絡(luò)通信提供了單一控制和管理點(diǎn)：單一接入層交換機(jī)，即 Cisco UCS 6200 系列互聯(lián)陣列，支持虛擬機(jī)間的所有網(wǎng)絡(luò)流量傳輸，而無論虛擬機(jī)位于何處，為網(wǎng)絡(luò)流量提供了單一控制和管理點(diǎn)。無需在刀片中部署交換機(jī)，而是使用Cisco UCS 2200 系列陣列擴(kuò)展模塊，將所有流量從刀片服務(wù)器傳輸?shù)?6200 互聯(lián)陣列。無需使用件交換機(jī)，虛擬機(jī)直接連接到物理 NIC ，采用直

23、通交換或采用 Hypervisor-bypass 技術(shù)對其進(jìn)一步加速。技術(shù)思科統(tǒng)一計(jì)算系統(tǒng)中的每臺服務(wù)器都通過一條或多條物理鏈路連接到統(tǒng)一交換平臺。 Cisco VN-Link 技術(shù)能在單一物理鏈路上配置多條虛擬鏈路。虛擬鏈路將虛擬機(jī)中的一個虛擬 NIC (vNIC) 連接到交換平臺中的一個虛擬接口。當(dāng)使用Cisco UCS 1280 虛擬接口卡時(shí)，從與虛擬機(jī)連接的物理接口創(chuàng)建一條虛擬鏈路（參見下圖）。這使得對于虛擬機(jī)的網(wǎng)絡(luò)連接的管理能像管理物理服務(wù)器的物理鏈路一樣進(jìn)行。 雖然進(jìn)出虛擬機(jī)的所有流量都通過各自不同的虛擬鏈路傳輸，但 QoS 、 VLAN 和訪問控制列表 (ACL) 等屬性能從單一

24、管理點(diǎn)統(tǒng)一管理。一個虛擬接口與一個物理接口相關(guān)聯(lián)， 這種關(guān)聯(lián)能根據(jù)需要改變。 當(dāng)一個虛擬機(jī)從一臺服務(wù)器移動到另一臺服務(wù)器， 該虛擬機(jī)的虛擬鏈路所連的虛擬接口只要簡單地與另一個物理端口建立關(guān)聯(lián)就可以了。 現(xiàn)在，虛擬機(jī)的網(wǎng)絡(luò)特性也能隨它們一起在服務(wù)器間移動，不必再在多個交換層間進(jìn)行復(fù)雜的協(xié)調(diào)。在統(tǒng)一交換平臺中的虛擬接口與服務(wù)器中虛擬接口卡所支持的物理接口之間， 思科統(tǒng)一計(jì)算系統(tǒng)通過硬件部署了 Cisco VN-Link 技術(shù)。在使用非 Cisco UCS VIC1280 接口來傳輸虛擬機(jī)網(wǎng)絡(luò)流量時(shí)，使用 Cisco Nexus? 1000V 系列交換機(jī)，在軟件中也能實(shí)現(xiàn)相同的管理簡潔性。Cisco

25、 UCS 1280虛擬接口卡的Cisco VN-Link技術(shù)當(dāng)服務(wù)器配置了 Cisco UCS 1280 虛擬接口卡時(shí)，思科統(tǒng)一計(jì)算系統(tǒng)能發(fā)揮最大功效。這些卡采用靈活配置的I/O ，使 Cisco UCS Manager 能創(chuàng)建多達(dá) 256 個（其中 8個預(yù)留，供系統(tǒng)使用） 以太網(wǎng) NIC 或光纖通道 HBA 的任意組合， 其身份（ MAC 地址和 WWN ）可動態(tài)編程。這個虛擬接口卡提供了足夠的接口，保證每個虛擬機(jī)都能擁有一個或多個專用物理接口，因此不再需要虛擬軟件層面的交換。Cisco UCS Manager 與VMware vCenter 軟件共用，能夠協(xié)調(diào)虛擬機(jī)及它們直接與之通信的接口

26、的創(chuàng)建和移動。 Cisco UCS Manager 中的端口配置文件定義了虛擬機(jī)所使用的 NIC配置，在創(chuàng)建 VM 或?qū)?VM 移動到另一服務(wù)器時(shí)，靈活地引導(dǎo)管理器配置虛擬機(jī)所需的接口。 端口配置文件的名稱與 VMware ESX 服務(wù)器中的端口組名稱相對應(yīng)。 當(dāng)VMware ESX 服務(wù)器希望創(chuàng)建一個新虛擬機(jī)或設(shè)置虛擬機(jī)移動的目的地時(shí)，它將端口組名稱告知虛擬接口卡。虛擬接口卡向 Cisco UCS Manager 詢問具有相同名稱的端口配置文件，然后虛擬機(jī)就能使用預(yù)期的設(shè)備來連接網(wǎng)絡(luò)。VM Direct Path 技術(shù)進(jìn)一步優(yōu)化了虛擬機(jī)I/O ，使所有 I/O 流量完全繞行繞開了虛擬軟件的管

27、理程序，因此消除了 I/O 敏感型工作負(fù)載虛擬化時(shí)所遺留的瓶頸之一。思科支持采用 Cisco UCS VIC 1280 的 VM Direct Path ，它建立在同一 VN-Link 基礎(chǔ)上，便于配置和管理服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來對CPU 、存、I/O 和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度， 而無須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是VMWare 的 VMotion系列，微軟的Virtual Server和許多其它第三方廠商（如Intel 、AMD等）也正在加入，使得服務(wù)器虛擬化的解決方案將越來越完善和普及。虛擬

28、化將更多關(guān)注服務(wù)器如何擁有更多以及更經(jīng)濟(jì)的存配置。雖然高性能的IntelXEON 系列 CPU 的虛擬化技術(shù)提高了虛擬機(jī)性能，但現(xiàn)在服務(wù)器需要更大存來充分利用服務(wù)器的處理器。 提高虛擬系統(tǒng)中的虛擬度的傳統(tǒng)方式是，購買更昂貴、 更大型的四路服務(wù)器。但這種方法既提高了投資和運(yùn)營開支，又沒能實(shí)際解決如何為兩路服務(wù)器提供更為經(jīng)濟(jì)高效的存的問題。思科擴(kuò)展存技術(shù)提供了一種具有極大潛力、經(jīng)濟(jì)高效的方法， 與其他方式相比， 能以更低 TCO 提高虛擬化密度，使 IT機(jī)構(gòu)能夠憑借更少資源完成更多任務(wù)。 Cisco UCS B200 M3 擴(kuò)展存刀片服務(wù)器和 Cisco UCS C220 M3 擴(kuò)展存機(jī)架安裝服務(wù)

29、器就采用了這種技術(shù)。從處理器的存通道角度來看，該項(xiàng)技術(shù)將四個物理上獨(dú)立的DIMM 映射為單一邏輯 DIMM（參見下圖）。這一映射支持擁有 48 個 DIMM 插槽的擴(kuò)展存服務(wù)器，而采用相同處理器的傳統(tǒng)服務(wù)器和刀片系統(tǒng)最多只能配備 12個最高性能插槽，或 18 個較低性能插槽。Cisco UCS擴(kuò)展內(nèi)存技術(shù)1 個 32GB DIMM1（最多 12 個）4 個 8GB DIMM思科擴(kuò)展存服務(wù)器中的 48 個 DIMM 插槽能插入 2、4 或 8-GB DIMM ，為 XX 公司提供了平衡處理能力、存容量和成本的極高的靈活性。低成本選項(xiàng)使用低成本的 4-GB DIMM 來提供高達(dá) 192 GB 的存

30、，而不必像使用相同處理器的其他服務(wù)器那樣，為獲得高存容量而使用 8-GB DIMM 。根據(jù) 2009 年8月公開的存價(jià)格，該選項(xiàng)能夠節(jié)約 60% 的存成本。大存選項(xiàng)能夠?yàn)樾枰畲蟠娴墓ぷ髫?fù)載提供支持。思科擴(kuò)展存服務(wù)器在使用 16-GB DIMM 時(shí)存高達(dá) 512 GB ，實(shí)現(xiàn)了采用 Intel Xeon 5600 系列處理器的雙路服務(wù)器的最大存。無論需要大型存還是極大存來優(yōu)化虛擬化密度，現(xiàn)在都能更加經(jīng)濟(jì)地整合更多應(yīng)用，創(chuàng)建更多虛擬機(jī)。2.3自動化在高度整合化和虛擬化的基礎(chǔ)上， 服務(wù)的部署完全不需要物理上的動作， 資源在虛擬化平臺上可以與物理設(shè)施無關(guān)的進(jìn)行分配和整合， 這樣我們只需要將一定的業(yè)務(wù)

31、策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評估、決策和調(diào)配實(shí)現(xiàn)。2.4綠色數(shù)據(jù)中心數(shù)據(jù)中心的整合化、虛擬化和自動化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實(shí)現(xiàn)高效率利用硬件資源、 減少總硬件投入、 節(jié)約維護(hù)管理成本等方面的最佳途徑，這本身也是綠色數(shù)據(jù)中心的必要條件。思科統(tǒng)一計(jì)算系統(tǒng)在硬件實(shí)現(xiàn)上實(shí)現(xiàn)低功耗、高效率，包括采用更少的部件，比傳統(tǒng)刀片服務(wù)器系統(tǒng)少1/2 到 1/3 的管理部件利用最新半導(dǎo)體工藝（越小納米的芯片要比大納米的芯片省電）降低邏輯電路的復(fù)雜度（在接入層使用二層設(shè)備往往要比三層設(shè)備省電）減少通用集成電路的空轉(zhuǎn)（使用定制化的專業(yè)設(shè)計(jì)的芯片往往比通用芯

32、片省電）等等綜上所述，在本次新一代數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)中， 將采用基于思科統(tǒng)一計(jì)算平臺的設(shè)計(jì)，構(gòu)建面向服務(wù)的高效能數(shù)據(jù)中心網(wǎng)絡(luò)平臺。第 3章 數(shù)據(jù)中心設(shè)計(jì)3.1 總體結(jié)構(gòu)本次數(shù)據(jù)中心的建設(shè)將采用思科統(tǒng)一計(jì)算系統(tǒng)。 該系統(tǒng)將大大簡化目前的服務(wù)器架構(gòu)，并大大簡化管理難度，并提供高可用性。3.2簡化服務(wù)器架構(gòu)的優(yōu)勢采用此架構(gòu)有如下好處：單一管理入口： 所有服務(wù)器的配置， 更改，以及 VLAN 和 VSAN 的配置和更改都在一個界面完成，無需登陸多個管理模塊或管理服務(wù)器。同時(shí)，也是在同一個管理界面，可以監(jiān)視所有服務(wù)器和統(tǒng)一交換平臺的健康狀況。便于擴(kuò)展：添加新服務(wù)器時(shí)，只需簡單地將服務(wù)器插入機(jī)箱， UCS

33、M 會自己發(fā)現(xiàn)新設(shè)備，并根據(jù)策略自動或手動地將服務(wù)器的網(wǎng)卡， HBA 或虛擬網(wǎng)卡配置好，并聯(lián)如相應(yīng)的 VLAN 和 VSAN 。加強(qiáng)故障隔離能力：所有的都是冗余的，整個系統(tǒng)不存在單點(diǎn)故障，在保證系統(tǒng)的簡潔性的同時(shí)，也保證了系統(tǒng)的安全性。3.3思科統(tǒng)一計(jì)算系統(tǒng)結(jié)構(gòu)統(tǒng)一交換陣列： 由 2 臺思科 6248UP 組成統(tǒng)一交換平臺， 是企業(yè)數(shù)據(jù)交換網(wǎng)絡(luò)的骨干，并且由它實(shí)現(xiàn)對所有刀片服務(wù)器的設(shè)置。6248UP 有 32 個全萬兆端口，全線速，無阻塞無丟包交換陣列，刀片服務(wù)器及機(jī)箱：思科 5108 刀片服務(wù)器機(jī)箱可以安裝 8 臺刀片服務(wù)器，由 2208XP 通過光纖連至 6248UP ，每個 2208XP

34、 有 8 個 10G 上行端口，支持 80G 帶寬，每刀片機(jī)箱安裝 2 個，共 160G 帶寬。 2 個 2208XP 可以組成冗余鏈路。統(tǒng)一交換陣列擴(kuò)展模塊： 6248UP 可以安裝多種擴(kuò)展模塊，接入目前的傳統(tǒng) IT 架構(gòu)里已有的設(shè)備如 SAN 交換機(jī)等，保護(hù)用戶以前的投資。3.4數(shù)據(jù)中心的擴(kuò)展的業(yè)務(wù)應(yīng)用特點(diǎn)決定了目前的數(shù)據(jù)中心必須有很強(qiáng)的擴(kuò)展能力， 而同時(shí)又不能增加系統(tǒng)管理的難度和復(fù)雜性。 采用思科統(tǒng)一計(jì)算平臺可以很好的解決這個問題。 當(dāng)需要擴(kuò)展時(shí)，只要將新的刀片機(jī)箱接入 6248UP ，6248UP 上置的管理軟件會自動的發(fā)現(xiàn)新的硬件，可以根據(jù)事先定義好的服務(wù)配置腳本對服務(wù)器進(jìn)行設(shè)置，

35、如新服務(wù)器應(yīng)該接入那個 VLAN ，服務(wù)器上的 HBA 卡或應(yīng)該接入那個 VSAN 都可以在幾分鐘設(shè)置完成。在最大規(guī)模的系統(tǒng)時(shí)， 其管理難度和復(fù)雜度都沒有增加， 下圖顯示了思科統(tǒng)一計(jì)算系統(tǒng)較大規(guī)模時(shí)的架構(gòu)示意圖，可以看到，雖然服務(wù)器數(shù)量和刀片機(jī)箱數(shù)量大大增加，但是，從整體架構(gòu)上看， 沒有任何改變 -所有服務(wù)器和刀片機(jī)箱都接入統(tǒng)一交換平臺， 所有管理都從統(tǒng)一交換平臺置的管理軟件實(shí)現(xiàn)，同時(shí)，完全融合已有的網(wǎng)絡(luò)和存儲環(huán)境：第 4章兩種數(shù)據(jù)中心技術(shù)方案的綜合對比我們在此針對傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)和刀片服務(wù)器進(jìn)行橫向?qū)Ρ群涂偨Y(jié)。4.1 技術(shù)方案對比在技術(shù)上，我們除了傳統(tǒng)上的從性能、可擴(kuò)展性、安全、可靠性

36、和可管理性等方面進(jìn)行對比以外， 還需要根據(jù)前面對新一代數(shù)據(jù)中心的技術(shù)發(fā)展要求的闡述，從如何適應(yīng)建設(shè)新一代的數(shù)據(jù)中心要求出發(fā)，按面向服務(wù)的數(shù)據(jù)中心的技術(shù)要求進(jìn)行對比分析，這些技術(shù)要求在前面有過詳細(xì)描述，分別是：整合化，虛擬化、自動化和綠色數(shù)據(jù)中心能力。下面一一進(jìn)行比較分析。各項(xiàng)技術(shù)領(lǐng)域?qū)Ρ阮悇e方案 1：思科統(tǒng)一計(jì)算系統(tǒng)方案方案 2：傳統(tǒng)刀片機(jī)箱方案網(wǎng)絡(luò)端口性能-48 或 96 口全萬兆全線速-每個刀片機(jī)箱都需要-無阻塞無丟包配交換機(jī)，如果要冗余-支持 FCoE必須配 2個-刀片機(jī)箱無需交換機(jī)-10G 以太網(wǎng)平臺；-整套系統(tǒng)只需 2 臺就全冗余-很多型號不支持堆疊，-增加刀片機(jī)箱無需對網(wǎng)絡(luò)結(jié)數(shù)據(jù)中

37、心還需要配主構(gòu)做任何更改干交換機(jī)-不支持 FCoE ，無法對應(yīng)未來的技術(shù)-刀片機(jī)箱越多，網(wǎng)絡(luò)結(jié)構(gòu)就越復(fù)雜擴(kuò)展性能-只要配擴(kuò)展模塊就可以連接-無擴(kuò)展模塊傳統(tǒng) SAN 存儲；-連接 SAN 存儲必須采-有多種擴(kuò)展模塊可選用 SAN 交換機(jī)，冗余配置必須 2 臺管理性-一次連接技術(shù)，物理連接后，-傳統(tǒng)技術(shù)，更改配置需無論如何更改配置， 都不需要要物理更改連接更改物理連接機(jī)箱管理-無需管理模塊， 所有管理配置-每機(jī)箱配置 2 個管理模工作由 6248UP 完成，且天然塊，否則沒有冗余；冗余；-刀片機(jī)箱需要單獨(dú)管-單一入口，全局視圖，可以看理，管理員和密碼需要到所有設(shè)備，包括交換機(jī)本一一對應(yīng)；身；-需要

38、額外的服務(wù)器和軟件才有全局視圖，需要額外的費(fèi)用和設(shè)備配置-由思科的管理模板對相同性-單臺服務(wù)器管理，無法質(zhì)的服務(wù)器做批量設(shè)置；規(guī)模配置；-由于在統(tǒng)一界面看到所有設(shè)-需要進(jìn)交換機(jī)配置界備，跨機(jī)箱設(shè)置極其簡單；面配置 VLAN ；-對服務(wù)器預(yù)先設(shè)置網(wǎng)絡(luò)和存-需要進(jìn)入 SAN 交換機(jī)-儲如 VLAN 和 VSAN ；-配置 VSAN跨機(jī)箱配置很困難可靠性-在保證結(jié)構(gòu)簡單的同時(shí)， 整個-如果要保證無單點(diǎn)故系統(tǒng)無單點(diǎn)故障；障，需要配置大量 LAN-嵌的管理模塊天然冗余配置；交換機(jī)和 SAN 交換機(jī)；-管理服務(wù)器出現(xiàn)故障則整個系統(tǒng)不可管理；刀片服存擴(kuò)展性-思科存擴(kuò)展技術(shù)可以大大擴(kuò)-需要大存要昂貴的 4 路

39、務(wù)器展虛擬機(jī)的密度， 對大存應(yīng)用服務(wù)器如數(shù)據(jù)庫和搜索提供極大擴(kuò)-無法支持經(jīng)濟(jì)型的存展余地配置，需配置昂貴的大-在給定的存需， 可選用多條低密度存條密度存條來大大降低費(fèi)用網(wǎng)絡(luò)和 SAN-有融合網(wǎng)卡選件， 支持萬兆以-無融合網(wǎng)卡選件連接太網(wǎng)和傳統(tǒng)的 HBA 卡-需單獨(dú)配置 HBA 卡-有虛擬網(wǎng)卡選件， 可為每個虛-無虛擬網(wǎng)卡選件，虛擬擬機(jī)單獨(dú)配置網(wǎng)卡， 無需設(shè)置環(huán)境中只能用軟交換軟交換機(jī)，大大提高虛擬機(jī)的機(jī)，性能和效率低下效率-無 VN-LINK 技術(shù)，虛-配合 VN-LINK 技術(shù)，虛擬機(jī)擬機(jī)遷徙可能需要重遷徙可以將網(wǎng)絡(luò)和 SAN 端口新配置交換機(jī)和 SAN一起遷徙，保持一致性，跨機(jī)連接，跨機(jī)箱

40、遷徙很難箱遷徙也如此4.2 總結(jié)根據(jù)以上對比， 在技術(shù)上，方案 1 的思科統(tǒng)一計(jì)算平臺全面滿足新型數(shù)據(jù)中心的需求，可以容納更多萬兆服務(wù)器、 提供更高性能存儲網(wǎng)絡(luò)、 支持 FCoE 以滿足未來存儲需求，大大提高 VMware 虛擬化服務(wù)器的密度和自動化管理，且即使數(shù)據(jù)中心做較大規(guī)模升級也不會增加管理難度和復(fù)雜性。 同時(shí)，思科的統(tǒng)一計(jì)算平臺兼容了目前設(shè)備和技術(shù)，保護(hù)了用戶的投資。由于已經(jīng)制定了向新一代面向服務(wù)業(yè)務(wù)架構(gòu)的數(shù)據(jù)中心轉(zhuǎn)變的既定發(fā)展目標(biāo)， 而方案 1 無疑是在技術(shù)上實(shí)現(xiàn)這一目標(biāo)的最佳解決方案， 因此我們向用戶重推薦采用方案 1作為本次新一代數(shù)據(jù)中心的建設(shè)方案。第 5章 數(shù)據(jù)中心虛擬化建設(shè)實(shí)

41、施方案數(shù)據(jù)中心虛擬化實(shí)施步驟一般可分為以下幾步：1. 數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)： 包括核心層設(shè)計(jì)、 匯聚層和接入層設(shè)計(jì)、 應(yīng)用服務(wù)設(shè)計(jì)與均衡負(fù)載設(shè)計(jì)、 網(wǎng)絡(luò)安全設(shè)計(jì)、 服務(wù)質(zhì)量保證設(shè)計(jì)以及網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)計(jì)等。2. 服務(wù)器虛擬化結(jié)構(gòu)設(shè)計(jì)： 包括虛擬化平臺網(wǎng)絡(luò)拓?fù)鋱D、 網(wǎng)絡(luò)，服務(wù)器與存儲的連接拓?fù)鋱D、根據(jù)歷史數(shù)據(jù)計(jì)算得出的所需硬件的詳細(xì)配置等。3. 實(shí)施第一階段：包括硬件安裝，操作系統(tǒng)安裝，補(bǔ)丁安裝等，并在一個測試網(wǎng)絡(luò)里實(shí)現(xiàn)虛擬化的各項(xiàng)功能，如虛擬創(chuàng)建，刪除，虛擬機(jī)的啟動和遷徙，虛擬機(jī)的備份，動態(tài)資源配置等。同時(shí)，在這一階段，系統(tǒng)管理員應(yīng)熟悉虛擬化軟件的各項(xiàng)功能， 硬件平臺的各項(xiàng)功能， 特別是硬件平臺

42、和軟件平臺相結(jié)合功能。4. 實(shí)施第二階段：配置好虛擬化系統(tǒng)的各項(xiàng)參數(shù)后（特別是網(wǎng)絡(luò)方面的） ，將虛擬化系統(tǒng)接入生產(chǎn)網(wǎng)絡(luò)， 如有必要， 可將第一階段的所有數(shù)據(jù)刪除后， 將裸機(jī)先接入網(wǎng)絡(luò)，然后重新安裝虛擬機(jī)軟件。5. 實(shí)施第三階段： 安排停機(jī)時(shí)間， 將需要虛擬化的原物理機(jī)數(shù)據(jù)導(dǎo)出， 并形成虛擬機(jī)，原服務(wù)器數(shù)據(jù)需全部保留， 以防止意外， 等虛擬機(jī)正式上線運(yùn)行無誤后，可將原服務(wù)器安排他用。6. 重復(fù)將各個物理機(jī)數(shù)據(jù)導(dǎo)入，實(shí)現(xiàn)整個數(shù)據(jù)中心的虛擬化。下面，本文將逐一介紹每一步驟的詳細(xì)實(shí)施方案。5.1 數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不是本文討論重點(diǎn)， 只做一般介紹， 詳細(xì)設(shè)計(jì)應(yīng)由專門的網(wǎng)路結(jié)構(gòu)設(shè)計(jì)方案給出

43、。一般來講，數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)應(yīng)包含以下部分：總體網(wǎng)絡(luò)結(jié)構(gòu)：? 標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu)與的網(wǎng)絡(luò)結(jié)構(gòu)? 全網(wǎng)核心層設(shè)計(jì)與分布層設(shè)計(jì)? 數(shù)據(jù)中心地址路由設(shè)計(jì)? VLAN/VSAN 和地址規(guī)劃應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì)? 應(yīng)用優(yōu)化和負(fù)載均衡需求? 應(yīng)用優(yōu)化和負(fù)載均衡設(shè)計(jì)? 地址和路由? 安全功能的設(shè)計(jì)? SSL 分流設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)? 網(wǎng)絡(luò)安全整體架構(gòu)? 網(wǎng)絡(luò)設(shè)備級安全? 防蠕蟲病毒的等 Dos 攻擊? 防 VLAN 的脆弱性配置? 防止 DHCP 相關(guān)攻擊? 安全域的劃分? 防火墻部署與策略設(shè)計(jì)? 網(wǎng)絡(luò)準(zhǔn)入控制? 分布式威脅抑制系統(tǒng)服務(wù)質(zhì)量保證設(shè)計(jì)? 服務(wù)質(zhì)量保證設(shè)計(jì)分類? 數(shù)據(jù)中心服務(wù)質(zhì)量設(shè)計(jì)? 帶寬及設(shè)備吞吐量設(shè)計(jì)? 低延遲設(shè)計(jì)? 無丟棄設(shè)計(jì)? QoS 策略的制定和部署5.2 服務(wù)器虛擬化結(jié)構(gòu)設(shè)計(jì)在具體實(shí)現(xiàn)中， 為了實(shí)現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用 VMware虛擬架構(gòu)中虛擬機(jī)可動態(tài)在線從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器上的特性等，建議配置一套光纖通道存儲陣列產(chǎn)品，同時(shí)配置冗余的光纖交換機(jī)，組成標(biāo)準(zhǔn)的SAN 集中存儲架構(gòu)。此 SAN 架構(gòu)可沿用數(shù)據(jù)中心的原有存儲設(shè)備來， 或新購買支持FCoE 的存儲設(shè)備為新數(shù)據(jù)中