版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
江蘇有線昆山 IDC網(wǎng)絡(luò)技術(shù)方案1.1數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求 現(xiàn)有IDC機(jī)房網(wǎng)絡(luò)分析江蘇有線昆山分公司現(xiàn)有數(shù)據(jù)中心機(jī)房網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建,基礎(chǔ)架構(gòu)為二層組網(wǎng)結(jié)構(gòu),核心設(shè)備為一臺(tái)華為NE80路由器,接入交換機(jī)為各種主流品牌交換機(jī)(H3C,HUAWEI,DLINK等),網(wǎng)管和非網(wǎng)管交換機(jī)都有。隨著各類業(yè)務(wù)應(yīng)用對(duì)業(yè)務(wù)需求的深入發(fā)展,業(yè)務(wù)部門對(duì)資源的需求正以幾何級(jí)數(shù)增長(zhǎng),傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來(lái)業(yè)務(wù)的擴(kuò)展帶來(lái)巨大挑戰(zhàn)。具體而言存在如下問(wèn)題:維護(hù)管理難:在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來(lái)越困難,每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施,涉及多個(gè)不同領(lǐng)域、不同服務(wù)方向,工作繁瑣、維護(hù)困難,而且容易出現(xiàn)漏洞和差錯(cuò)。比如數(shù)據(jù)中心新增加一個(gè)業(yè)務(wù)類型,需要調(diào)整新的應(yīng)用訪問(wèn)控制需求,此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問(wèn)策略,還要精通物理的防火墻實(shí)體的部署、連接、安裝,要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備,要考慮如何以及何處接入,有沒(méi)有相應(yīng)的接口,如何跳線,以及隨之而來(lái)的VLAN、路由等等。當(dāng)這樣的網(wǎng)絡(luò)資源需求在短期內(nèi)累積,將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降,同時(shí)反過(guò)來(lái)減慢新業(yè)務(wù)的部署,進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和發(fā)展。資源利用率低:傳統(tǒng)架構(gòu)方式對(duì)底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展,最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù),閑的設(shè)備資源儲(chǔ)備過(guò)多,二者相互之間又無(wú)法借用和共用。這是由于對(duì)底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的,并不考慮上層業(yè)務(wù)對(duì)底層資源調(diào)用的優(yōu)化,這使得對(duì)網(wǎng)絡(luò)的投入往往無(wú)法取得同樣的業(yè)務(wù)應(yīng)用效果的改善,反而浪費(fèi)了較多的資源和維護(hù)成本。服務(wù)策略不一致:傳統(tǒng)架構(gòu)最嚴(yán)重的問(wèn)題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無(wú)法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略,比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等,造成跨平臺(tái)策略的不一致性,從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。因此,按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無(wú)法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求,本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路, 遵照一種嶄新的體系結(jié)構(gòu)思路來(lái)構(gòu)造新的數(shù)據(jù)中心 IT基礎(chǔ)架構(gòu)。 IDC機(jī)房網(wǎng)絡(luò)目標(biāo)架構(gòu)面向服務(wù)的設(shè)計(jì)思想已經(jīng)成為Web2.0下解決來(lái)自業(yè)務(wù)變更、業(yè)務(wù)急劇發(fā)展所帶來(lái)的資源和成本壓力的最佳途徑。從業(yè)務(wù)層面上主流的IT廠商如IBM、BEA等就提出了摒棄傳統(tǒng)的“面向組件(Component)”的開(kāi)發(fā)方式,而轉(zhuǎn)向“面向服務(wù)”的開(kāi)發(fā)方式,即應(yīng)用軟件應(yīng)當(dāng)看起來(lái)是由相互獨(dú)立、松耦合的服務(wù)構(gòu)成,而不是對(duì)接口要求嚴(yán)格、變更復(fù)雜、復(fù)用性差的緊耦合組件構(gòu)成,這樣可以以最小的變動(dòng)、最佳的需求溝通方式來(lái)適應(yīng)不斷變化的業(yè)務(wù)需求增長(zhǎng)。鑒于此,江蘇有線昆山分公司數(shù)據(jù)中心業(yè)務(wù)應(yīng)用正在朝“面向服務(wù)的架構(gòu)ServiceOrientedArchitecture(SOA)”轉(zhuǎn)型。與業(yè)務(wù)的SOA相適應(yīng),支撐業(yè)務(wù)運(yùn)行的底層基礎(chǔ)設(shè)施也應(yīng)當(dāng)向“面向服務(wù)”的設(shè)計(jì)思想轉(zhuǎn)變,構(gòu)造“面向服務(wù)的數(shù)據(jù)中心”(ServiceOrientedDataCenter,SODC)。傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實(shí)現(xiàn)對(duì)應(yīng)的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡(luò)的,這非常類似于傳統(tǒng)軟件開(kāi)發(fā)的組件堆砌,被已經(jīng)證明為是一種較低效率的資源調(diào)用方式,而如果能夠?qū)⒄麄€(gè)網(wǎng)絡(luò)的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠被標(biāo)準(zhǔn)化和統(tǒng)一調(diào)度的“服務(wù)”組成,那么業(yè)務(wù)層面的變更、物理資源的復(fù)用都將是輕而易舉的事情。SODC就是要求當(dāng)SOA架構(gòu)下業(yè)務(wù)的變更,導(dǎo)致軟件部分的服務(wù)模塊的組合變化時(shí),松耦合的網(wǎng)絡(luò)服務(wù)也能根據(jù)應(yīng)用的變化自動(dòng)實(shí)現(xiàn)重組以適配業(yè)務(wù)變更所帶來(lái)的資源要求的變化,而盡可能少的減少?gòu)?fù)雜硬件的相關(guān)性,從運(yùn)行維護(hù)、資源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計(jì)帶來(lái)的頑疾。具體而言SODC應(yīng)形成這樣的資源調(diào)用方式:底層資源對(duì)于上層應(yīng)用就象由服務(wù)構(gòu)成的“資源池”,需要什么服務(wù)就自動(dòng)的會(huì)由網(wǎng)絡(luò)調(diào)用相關(guān)物理資源來(lái)實(shí)現(xiàn),管理員和業(yè)務(wù)用戶不需要或幾乎可以看不見(jiàn)物理設(shè)備的相互架構(gòu)關(guān)系以及具體存在方式。SODC的框架原型應(yīng)如下所示:在圖中,隔在物理架構(gòu)和用戶之間的“交互服務(wù)層”實(shí)現(xiàn)了向上提供服務(wù)、向下屏蔽復(fù)雜的物理結(jié)構(gòu)的作用,使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是由復(fù)雜的基礎(chǔ)物理功能實(shí)體構(gòu)成的,而是一個(gè)個(gè)智能服務(wù)——安全服務(wù)、 移動(dòng)服務(wù)、計(jì)算服務(wù)、存儲(chǔ)服務(wù)??等等,至于這些服務(wù)是由哪些實(shí)際存在的物理資源所提供,管理員和上層業(yè)務(wù)都無(wú)需關(guān)心,交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用問(wèn)題。SODC和SOA構(gòu)成的數(shù)據(jù)中心 IT架構(gòu)必將是整個(gè)數(shù)據(jù)中心未來(lái)發(fā)展的趨勢(shì),雖然實(shí)現(xiàn)真正理想的 SODC和SOA融合的架構(gòu)將是一個(gè)長(zhǎng)期的歷程, 但在向該融合框架邁進(jìn)的每一步實(shí)際上都將會(huì)形成對(duì)網(wǎng)絡(luò)靈活性、 網(wǎng)絡(luò)維護(hù)、資源利用效率、投資效益等等方面的巨大改善。因此 ADC公司本次數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè),要求盡可能的遵循如上所述的新一代面向服務(wù)的數(shù)據(jù)中心設(shè)計(jì)框架。1.2IDC機(jī)房網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)在基于SODC的設(shè)計(jì)框架下,江蘇有線昆山分公司新一代數(shù)據(jù)中心應(yīng)實(shí)現(xiàn)如下設(shè)計(jì)目標(biāo):簡(jiǎn)化管理:使上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低,能夠最低限度的減少了物理資源的直接調(diào)度,使維護(hù)管理的難度和成本大大降低。高效復(fù)用:使得物理資源可以按需調(diào)度,物理資源得以最大限度的重用,減少建設(shè)成本,提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了,而每個(gè)業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。策略一致:降低具體設(shè)備個(gè)體的策略復(fù)雜性,最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象的服務(wù),每一個(gè)被充分抽象的服務(wù)都按找上層調(diào)用的目標(biāo)進(jìn)行統(tǒng)一的規(guī)范和策略化,這樣整個(gè)IT將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。1.3IDC機(jī)房技術(shù)需求SODC架構(gòu)是一種資源調(diào)度的全新方式,資源被調(diào)用方式是面向服務(wù)而非象以前一樣面向復(fù)雜的物理底層設(shè)施進(jìn)行設(shè)計(jì)的,而其中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)。交互服務(wù)層的形成是由網(wǎng)絡(luò)智能化進(jìn)一步發(fā)展而實(shí)現(xiàn)的,它是底層的物理網(wǎng)絡(luò)通過(guò)其內(nèi)在的智能服務(wù)功能,使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu),不用關(guān)心資源的物理調(diào)度,從而最大化的實(shí)現(xiàn)資源的共享和復(fù)用。要形成SODC要求的交互服務(wù)層,必須對(duì)網(wǎng)絡(luò)提出以下要求: 整合能力SODC要求將數(shù)據(jù)中心所需的各種資源實(shí)現(xiàn)基于網(wǎng)絡(luò)的整合,這是后續(xù)上層業(yè)務(wù)能看到底層網(wǎng)絡(luò)提供各類SODC服務(wù)的基礎(chǔ)。整合的概念不是簡(jiǎn)單的功能增多,雖然整合化的一個(gè)體現(xiàn)是很多獨(dú)立設(shè)備的功能被以特殊硬件的方式整合到網(wǎng)絡(luò)設(shè)備中,但其真正的核心思想是將資源盡可能集中化以便于跨平臺(tái)的調(diào)用,而物理存在方式則可自由的根據(jù)需要而定。數(shù)據(jù)中心網(wǎng)絡(luò)所必須提供的資源包括:智能業(yè)務(wù)網(wǎng)絡(luò)所必須的智能功能,比如服務(wù)質(zhì)量保證、安全訪問(wèn)控制、設(shè)備智能管理等等;數(shù)據(jù)中心的三大資源網(wǎng)絡(luò):高性能計(jì)算網(wǎng)絡(luò);存儲(chǔ)交換網(wǎng)絡(luò);數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)。這兩類資源的整合將是檢驗(yàn)新一代數(shù)據(jù)中心網(wǎng)絡(luò) SODC能力的重要標(biāo)準(zhǔn)。 虛擬化能力虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無(wú)關(guān)的方式進(jìn)行調(diào)用,是從物理資源到服務(wù)形態(tài)的質(zhì)變過(guò)程。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率的關(guān)鍵,同時(shí)也是為未來(lái)自動(dòng)實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力,不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化(比如VLAN、VPN等),還必須做到:交換虛擬化智能服務(wù)虛擬化服務(wù)器虛擬化第2章IDC機(jī)房網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)根據(jù)以上新一代數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)要求,必須對(duì)傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)以太網(wǎng)技術(shù)進(jìn)行革新,數(shù)據(jù)中心級(jí)以太網(wǎng)(DataCenterEthernet,簡(jiǎn)稱DCE)技術(shù)由此誕生。DCE之前也被一些廠商稱為匯聚型增強(qiáng)以太網(wǎng)技術(shù)(ConvergedEnhancedEthernet,簡(jiǎn)稱CEE),是兼容傳統(tǒng)以太網(wǎng)協(xié)議并按新一代數(shù)據(jù)中心的傳輸要求,對(duì)其進(jìn)行全面革新的一系列標(biāo)準(zhǔn)和技術(shù)的總稱。因此,為達(dá)到江蘇有線昆山分公司的新一代數(shù)據(jù)中心的建設(shè)目標(biāo),必須摒棄傳統(tǒng)以太網(wǎng)技術(shù),而采用新一代的DCE(CEE)技術(shù)進(jìn)行組網(wǎng)。具體而言,本次江蘇有線昆山分公司數(shù)據(jù)中心所采用的DCE技術(shù),可以達(dá)到以下的技術(shù)目標(biāo)。2.1整合能力 一體化交換技術(shù)DCE技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合,從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心SODC的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò):使用光纖存儲(chǔ)交換機(jī)的存儲(chǔ)交換網(wǎng)絡(luò)(FiberChannelSAN),便于實(shí)現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)(多采用高帶寬低延遲的InfiniBand技術(shù)),以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺(tái)上,即DCE將使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實(shí)現(xiàn)三種資源的整合,從而便于實(shí)現(xiàn)跨平臺(tái)的資源調(diào)度和虛擬化服務(wù),提高投資的有效性,同時(shí)還降低了管理成本。江蘇有線昆山分公司業(yè)務(wù)的特點(diǎn)不需要超級(jí)計(jì)算功能, 因此本次項(xiàng)目要實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一,使用 DCE技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲(chǔ)網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是 FiberChannelOverEthernet技術(shù)(FCoE),它已在標(biāo)準(zhǔn)上給出了如何把存儲(chǔ)網(wǎng) (SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡(jiǎn)單性、高效率、經(jīng)濟(jì)性,目前已經(jīng)形成相對(duì)成熟的包括存儲(chǔ)廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。本次數(shù)據(jù)中心建設(shè)將做好FCoE的基礎(chǔ)設(shè)施準(zhǔn)備,并將在下一階段完成基于FCoE技術(shù)的雙網(wǎng)融合。 無(wú)丟棄以太網(wǎng)技術(shù)為保證一體化交換的實(shí)現(xiàn), DCE改變了傳統(tǒng)以太網(wǎng)無(wú)連接、無(wú)保障的 BestEffort傳輸行為,即保證主機(jī)在通過(guò)以太網(wǎng)進(jìn)行磁盤讀寫等操作、高性能計(jì)算所要求的遠(yuǎn)程內(nèi)存訪問(wèn)、并行處理等操作,不會(huì)發(fā)生任何不可預(yù)料的傳輸失敗,達(dá)到真正的“無(wú)丟包”以太網(wǎng)目標(biāo)。DCE在網(wǎng)絡(luò)中以硬件及軟件的形式實(shí)現(xiàn)了以下技術(shù):通過(guò)基于 IEEE802.1p 類別通道的 PAUSE功能來(lái)提供基于數(shù)據(jù)流類別的流量控制IEEE802.1Qaz 標(biāo)準(zhǔn)定義基于 IEEE802.1p流量類別的帶寬管理以及這些流量的優(yōu)先級(jí)別定義IEEE802.1Qau 標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)基于優(yōu)先級(jí)類別的流控在DCE的理念中是非常重要的一環(huán),通過(guò)它和擁塞管理的相互合作,我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu);這對(duì)今天的我們來(lái)說(shuō),它的誘惑無(wú)疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個(gè)安全的平臺(tái),它讓我們把一些以前無(wú)法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個(gè)DCE的數(shù)據(jù)平臺(tái)。帶寬管理在以太網(wǎng)絡(luò)中提供類似于類似幀中繼(FrameRelay)的帶寬控制能力,它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬;同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力,這在非連接的網(wǎng)絡(luò)中無(wú)疑是一個(gè)巨大的挑戰(zhàn);可以說(shuō)在目前的所有非連接的網(wǎng)絡(luò)中,這是一個(gè)嶄新的應(yīng)用;目前的研究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個(gè)方面。 性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合,DCE還必須對(duì)傳統(tǒng)以太網(wǎng)的性能和可擴(kuò)展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶寬資源,萬(wàn)兆以太網(wǎng)技術(shù)只是 DCE核心層帶寬的起點(diǎn)。而正在發(fā)展中的40G/100G以太網(wǎng)才是DCE技術(shù)將來(lái)的主流帶寬。因此,要保證我們今天采購(gòu)的設(shè)備能有5年以上的生命周期,就必須考慮硬件的可擴(kuò)展能力。這也就是說(shuō)從投資保護(hù)和工程維護(hù)的角度出發(fā),我們需要一個(gè)100G平臺(tái)的硬體設(shè)備,即每個(gè)設(shè)備的槽位至少要支持100G的流量(全雙工每槽位200Gbps),只有這樣才能維持該設(shè)備5年的生命周期。同時(shí)從經(jīng)濟(jì)性的角度來(lái)考慮,如果能達(dá)到400G的平臺(tái)是最理想的。另外存儲(chǔ)網(wǎng)絡(luò)和高性能計(jì)算所要求的通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、 內(nèi)存同步的性能需求,DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級(jí)的端口間轉(zhuǎn)發(fā)延遲。DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到 30us以下,接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在3~4us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無(wú)法實(shí)現(xiàn)的性能指標(biāo)要求。 智能服務(wù)的整合能力眾所周知,應(yīng)用的復(fù)雜度是在不斷的提升,同時(shí)伴隨著網(wǎng)絡(luò)的融合,應(yīng)用對(duì)網(wǎng)絡(luò)的交互?可以預(yù)見(jiàn)的是網(wǎng)絡(luò)的復(fù)雜度也將不斷的提升。這也印證我們的判斷:應(yīng)用對(duì)網(wǎng)絡(luò)的控制將逐步增強(qiáng),網(wǎng)絡(luò)同時(shí)也在為應(yīng)用而優(yōu)化。因此構(gòu)建一個(gè)單業(yè)務(wù)的簡(jiǎn)單L2轉(zhuǎn)發(fā)網(wǎng)絡(luò)并不是網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)方向;全業(yè)務(wù)的設(shè)備和多業(yè)務(wù)融合的網(wǎng)絡(luò)才是我們所需要的環(huán)境。那么我們需要什么樣的全業(yè)務(wù)呢,很明顯 DataCenterEthernet 是一個(gè)必備的項(xiàng)目,同時(shí)我們至少還需要其它的基本業(yè)務(wù)屬性來(lái)保障一個(gè)多業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行,如:服務(wù)質(zhì)量保證
QoS訪問(wèn)列表控制虛擬交換機(jī)的實(shí)現(xiàn)網(wǎng)絡(luò)流量分析CPU抗攻擊保護(hù)
ACLVirtualSwitchNetflowCoPP遠(yuǎn)程無(wú)人值守管理 CMP嵌入式事件管理 EEM當(dāng)然,所有這些業(yè)務(wù)的實(shí)現(xiàn)都是在不影響轉(zhuǎn)發(fā)性能的前提條件下的。失去這個(gè)大前提,多業(yè)務(wù)的實(shí)現(xiàn)就變得毫無(wú)意義。所以設(shè)計(jì)一個(gè)好的產(chǎn)品就必須顧全多業(yè)務(wù)、融合網(wǎng)絡(luò)這個(gè)大前提。如何使這些復(fù)雜的業(yè)務(wù)處理能夠在高達(dá)100G甚至是400G的線路卡上獲得線速處理的性能是考驗(yàn)一個(gè)硬件平臺(tái)的重要技術(shù)指標(biāo)。最終的勝出者無(wú)疑就是能夠用最小的代價(jià)來(lái)?yè)Q取最大業(yè)務(wù)實(shí)現(xiàn)和性能的設(shè)備平臺(tái)。2.2虛擬化能力DCE對(duì)網(wǎng)絡(luò)虛擬化不僅僅是傳統(tǒng)意義上的VLAN和VPN,為實(shí)現(xiàn)SODC的交互服務(wù)層資源調(diào)度方式,DCE還能夠做到以下的虛擬化能力。 虛擬交換技術(shù)虛擬交換技術(shù)可以實(shí)現(xiàn)當(dāng)我們使用交換機(jī)資源時(shí),我們可以不用關(guān)心交換服務(wù)的物理存在方式,它可能是由一臺(tái)交換機(jī)提供,也可能是兩臺(tái)交換機(jī)設(shè)備,甚至可以是一個(gè)交換機(jī)中的幾個(gè)虛擬交換機(jī)之一。思科的DCE技術(shù)就提供了將兩個(gè)物理交換機(jī)虛擬為一臺(tái)交換機(jī)的虛擬交換系統(tǒng)(VPC)技術(shù),以及將一個(gè)交換機(jī)虛擬化為多個(gè)交換機(jī)的虛擬設(shè)備(VDC)技術(shù)。(一)虛擬交換系統(tǒng)(VPC)VPC技術(shù)可將網(wǎng)絡(luò)的雙核心虛擬化為單臺(tái)設(shè)備,虛擬交換機(jī)性能倍增、管理復(fù)雜度反而減半。具體有如下優(yōu)勢(shì):?jiǎn)我还芾斫缑妫汗芾斫缑嫱耆珵閱闻_(tái)設(shè)備管理方式,管理和維護(hù)工作量減輕一半;性能翻倍:虛擬交換系統(tǒng)具備兩臺(tái)疊加的性能,與其它交換機(jī)通過(guò)跨物理機(jī)箱的雙千兆以太網(wǎng)或雙萬(wàn)兆以太網(wǎng)捆綁技術(shù),遠(yuǎn)比依靠路由或生成樹(shù)的負(fù)載均衡更均勻,帶寬和核心吞吐量均做到真正的翻倍。協(xié)議簡(jiǎn)單:虛擬交換系統(tǒng)與其它設(shè)備間的動(dòng)態(tài)路由協(xié)議完全是單臺(tái)設(shè)備與其它設(shè)備的協(xié)議關(guān)系,需維護(hù)的路由鄰居關(guān)系數(shù)以二次方根下降,在本系統(tǒng)中可達(dá)4~5倍下降,工作量和部署難度大大降低;虛擬交換系統(tǒng)同時(shí)作為單臺(tái)設(shè)備參與生成樹(shù)計(jì)算關(guān)系,生成樹(shù)計(jì)算和維護(hù)量以二次方根下降,在本系統(tǒng)中可達(dá)4~5倍下降,工作量和部署難度大大降低。冗余可靠:虛擬交換系統(tǒng)形成虛擬單機(jī)箱、物理雙引擎的跨機(jī)箱冗余引擎系統(tǒng),下連接入交換機(jī)原來(lái)需要用動(dòng)態(tài)路由或生成樹(shù)實(shí)現(xiàn)冗余切換的,在VPC下全都可以用簡(jiǎn)單的鏈路捆綁實(shí)現(xiàn)負(fù)載均衡和冗余,無(wú)論是鏈路還是引擎,冗余切換比傳統(tǒng)方式更加迅捷平滑,保持上層業(yè)務(wù)穩(wěn)定運(yùn)行。以前兩個(gè)單引擎機(jī)箱的其中一臺(tái)更換引擎,一定會(huì)導(dǎo)致數(shù)據(jù)的丟失,而虛擬交換系統(tǒng)里任意一臺(tái)更換引擎,數(shù)據(jù)可以保證 0丟失。(二)虛擬設(shè)備系統(tǒng)(VDC)VDC技術(shù)則可以實(shí)現(xiàn)將一臺(tái)交換機(jī)劃分為多個(gè)虛擬的子交換機(jī),每個(gè)交換機(jī)擁有獨(dú)立的配置界面,獨(dú)立的生成樹(shù)、路由、 SNMP、VRRP等協(xié)議進(jìn)程,甚至獨(dú)立的資源分配(內(nèi)存、 TCAM、轉(zhuǎn)發(fā)表等等)。它與 VSS配合,將在實(shí)現(xiàn)更加靈活的、與物理設(shè)備無(wú)關(guān)的跨平臺(tái)資源分配能力, 為數(shù)據(jù)中心這種底層設(shè)施資源消耗型網(wǎng)絡(luò)提供更經(jīng)濟(jì)高效的組網(wǎng)方式, 也為管理和運(yùn)營(yíng)智能化自動(dòng)化創(chuàng)造條件。物理設(shè)備虛擬成若干個(gè)邏輯上的獨(dú)立設(shè)備的圖示: 網(wǎng)絡(luò)服務(wù)虛擬化在服務(wù)資源整合以及設(shè)備虛擬化的基礎(chǔ)之上, DCE要求每個(gè)虛擬化的網(wǎng)絡(luò)應(yīng)用區(qū)都有自己的業(yè)務(wù)服務(wù)設(shè)施,比如自己的防火墻、IDS、負(fù)載均衡器、SSL加速、??網(wǎng)絡(luò)服務(wù),這些如果都是物理上獨(dú)占式分配的,將是高成本、低效率且難于維護(hù)管理的。DCE網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能服務(wù)時(shí)都可以以虛擬化的方式實(shí)現(xiàn)各類服務(wù)的資源調(diào)用,思科的 DCE網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬IDS、虛擬負(fù)載均衡器、虛擬 SSLVPN網(wǎng)絡(luò)??等等,從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。 服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來(lái)對(duì)CPU、內(nèi)存、I/O和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度,而無(wú)須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是 VMWare 的VMotion系列,微軟的VirtualServer和許多其它第三方廠商(如Intel、AMD等)也正在加入,使得服務(wù)器虛擬化的解決方案將越來(lái)越完善和普及。然而人們?cè)絹?lái)越意識(shí)到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、主機(jī)、操作系統(tǒng)的角色外,網(wǎng)絡(luò)將是一個(gè)更為至關(guān)重要的角色。網(wǎng)絡(luò)將把各個(gè)自由聯(lián)系成為一個(gè)整體,網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬化的橋梁。服務(wù)器虛擬化需要DCE能夠提供以下能力:資源的整合:業(yè)務(wù)應(yīng)用運(yùn)行所依賴的物理計(jì)算環(huán)境都需要網(wǎng)絡(luò)實(shí)現(xiàn)連接,然而在傳統(tǒng)網(wǎng)絡(luò)中,傳輸數(shù)據(jù)的數(shù)據(jù)網(wǎng)、互連CPU和內(nèi)存的計(jì)算網(wǎng)、互連存儲(chǔ)的存儲(chǔ)網(wǎng)都是孤立的,這就無(wú)法真正實(shí)現(xiàn)與物理無(wú)關(guān)的服務(wù)器資源調(diào)度,因此實(shí)現(xiàn)真正意義上徹底的服務(wù)器虛擬化,前面提到的DCE三網(wǎng)一體化交換架構(gòu)是必須的條件。網(wǎng)絡(luò)的虛擬機(jī)意識(shí):傳統(tǒng)網(wǎng)絡(luò)是不具備虛擬機(jī)意識(shí)的,即在網(wǎng)絡(luò)上傳遞的信息是無(wú)法區(qū)別它是來(lái)自于哪個(gè)虛擬機(jī),也無(wú)法在網(wǎng)絡(luò)上根據(jù)虛擬機(jī)來(lái)提供相應(yīng)的網(wǎng)絡(luò)服務(wù),當(dāng)虛擬機(jī)遷移,也沒(méi)有相應(yīng)的網(wǎng)絡(luò)跟蹤手段保證服務(wù)的全局一致性。不過(guò)這些都是DCE正在解決的問(wèn)題,一些DCE的領(lǐng)導(dǎo)廠商,比如思科,已經(jīng)在推出的商用化DCE產(chǎn)品中提供了相應(yīng)的虛擬機(jī)標(biāo)識(shí)機(jī)制,并且思科已經(jīng)聯(lián)合VMware等廠商將這些協(xié)議提交IEEE實(shí)現(xiàn)標(biāo)準(zhǔn)化。虛擬機(jī)遷移的網(wǎng)絡(luò)環(huán)境:服務(wù)器虛擬化是依靠虛擬機(jī)的遷移技術(shù)實(shí)現(xiàn)與物理資源無(wú)關(guān)的資源共享和復(fù)用的。虛擬機(jī)遷移需要一個(gè)二層環(huán)境,這導(dǎo)致遷移范圍被局限在傳統(tǒng)的 VLAN內(nèi)。我們知道Web2.0、云計(jì)算等概念都需要無(wú)處不在的數(shù)據(jù)中心, 那么如何實(shí)現(xiàn)二層網(wǎng)絡(luò)的跨地域延展呢?傳統(tǒng)的L2MPLS技術(shù)太復(fù)雜,于是IEEE和IETF正在制定二層多路徑(即二層延展)的新標(biāo)準(zhǔn), DCE的領(lǐng)導(dǎo)廠商思科公司也提出了一種新的協(xié)議標(biāo)準(zhǔn) CiscoOvertheTopVirtualization(OTV) 來(lái)解決跨城域或廣域網(wǎng)的二層延展性問(wèn)題, 從而為服務(wù)器虛擬化提供可擴(kuò)展的網(wǎng)絡(luò)支撐。2.3自動(dòng)化自動(dòng)化是SODC架構(gòu)中上層自動(dòng)優(yōu)化的實(shí)現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)上,服務(wù)的部署完全不需要物理上的動(dòng)作,資源在虛擬化平臺(tái)上可以與物理設(shè)施無(wú)關(guān)的進(jìn)行分配和整合,這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器,一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評(píng)估、決策和調(diào)配實(shí)現(xiàn)?,F(xiàn)在商用的DCE自動(dòng)化解決方案包括管理自動(dòng)化和業(yè)務(wù)部署自動(dòng)化。江蘇有線昆山分公司數(shù)據(jù)中心將在后續(xù)的建設(shè)中逐步完善自動(dòng)化管理和自動(dòng)化業(yè)務(wù)部署,但需要在本期通過(guò) DCE技術(shù)的實(shí)施打下未來(lái)自動(dòng)化部署的堅(jiān)實(shí)基礎(chǔ)。2.4綠色數(shù)據(jù)中心DCE技術(shù)的整合化、虛擬化和自動(dòng)化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實(shí)現(xiàn)高效率利用硬件資源、減少總硬件投入、節(jié)約維護(hù)管理成本等方面的最佳途徑,這本身也是綠色數(shù)據(jù)中心的必要條件。另外DCE產(chǎn)品必須在硬件實(shí)現(xiàn)上實(shí)現(xiàn)低功耗、高效率,包括利用最新半導(dǎo)體工藝降低邏輯電路的復(fù)雜度
(越小納米的芯片要比大納米的芯片省電)(在接入層使用二層設(shè)備往往要比三層設(shè)備省電)減少通用集成電路的空轉(zhuǎn)
(使用定制化的專業(yè)設(shè)計(jì)的芯片往往比通用芯片省電)等等??由此可見(jiàn),對(duì)于一臺(tái)網(wǎng)絡(luò)設(shè)備,在業(yè)務(wù)能力相當(dāng)?shù)那疤釛l件下,越小的功耗就代表越先進(jìn)的技術(shù)。在DCE設(shè)備一般可以做到維持三層的全業(yè)務(wù)萬(wàn)兆吞吐功耗小于25W、二層的萬(wàn)兆吞吐功耗小于13W綜上所述,在本次江蘇有線昆山分公司新一代數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)中,將采用不同于傳統(tǒng)以太網(wǎng)技術(shù)的DCE以太網(wǎng)技術(shù),構(gòu)建面向服務(wù)的高效能數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)。第3章數(shù)據(jù)中心網(wǎng)絡(luò)改造建議3.1總體網(wǎng)絡(luò)結(jié)構(gòu)本次江蘇有線昆山分公司數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)將采用新一代的 DCE技術(shù),并使用DCE技術(shù)的代表廠商Cisco公司的Nexus系列產(chǎn)品。網(wǎng)絡(luò)結(jié)構(gòu)將采用大型數(shù)據(jù)中心典型的層次化、模塊化組網(wǎng)結(jié)構(gòu)。 層次化結(jié)構(gòu)的優(yōu)勢(shì)采用層次化結(jié)構(gòu)有如下好處:節(jié)約成本:園區(qū)網(wǎng)絡(luò)意味著巨大的業(yè)務(wù)投資正確設(shè)計(jì)的園區(qū)網(wǎng)絡(luò)可以提高業(yè)務(wù)效率和降低運(yùn)營(yíng)成本。便于擴(kuò)展:一個(gè)模塊化的或者層次化的網(wǎng)絡(luò)由很多更加便于復(fù)制、改造和擴(kuò)展的模塊所構(gòu)成,在添加或者移除一個(gè)模塊時(shí),并不需要重新設(shè)計(jì)整個(gè)網(wǎng)絡(luò)。每個(gè)模塊可以在不影響其他模塊或者網(wǎng)絡(luò)核心的情況下投入使用或者停止使用。加強(qiáng)故障隔離能力:通過(guò)將網(wǎng)絡(luò)分為多個(gè)可管理的小型組件,企業(yè)可以大幅度簡(jiǎn)化故障定位和排障處理時(shí)效。 標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu)層次化結(jié)構(gòu)包括二個(gè)功能部分,即接入層、核心層,各層次定位分別如下核心層:是企業(yè)數(shù)據(jù)交換網(wǎng)絡(luò)的骨干,本層的設(shè)計(jì)目的是實(shí)現(xiàn)快速的數(shù)據(jù)交換,并且提供高可靠性和快速的路由收斂。接入層:負(fù)責(zé)提供服務(wù)器、用戶終端、存儲(chǔ)設(shè)施等等的網(wǎng)絡(luò)第一級(jí)接入功能,另外網(wǎng)絡(luò)智能服務(wù)的初始分類,比如安全標(biāo)識(shí)、QoS分類將也是這一層的基本功能。 IDC機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)業(yè)界企業(yè)網(wǎng)絡(luò)最佳設(shè)計(jì)實(shí)踐參考,在邊緣節(jié)點(diǎn)端口較少的小型網(wǎng)絡(luò)中,可以考慮將核心層與分布層合并,小型網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模主要由接入層交換機(jī)決定。江蘇有線昆山分公司的業(yè)務(wù)應(yīng)用特點(diǎn)又決定了核心層將相對(duì)接入的網(wǎng)絡(luò)模塊較少,只有VOD服務(wù)器接入、數(shù)據(jù)中心匯聚接入、廣域網(wǎng)接入等三塊,如果采用單獨(dú)的大容量物理核心設(shè)備將造成浪費(fèi),而如果采用低端核心設(shè)備則會(huì)對(duì)業(yè)務(wù)相對(duì)繁忙的數(shù)據(jù)中心匯聚形成瓶頸,也影響網(wǎng)絡(luò)整體的穩(wěn)定性。鑒于此,我們采用核心層設(shè)備CiscoNexus7000(IDC機(jī)房已有)作為核心,但虛擬化為兩套交換機(jī),一套用于全網(wǎng)核心,一套用于數(shù)據(jù)中心匯聚。這樣做的優(yōu)勢(shì)如下:邏輯上仍然是清晰的兩套設(shè)備,完全保持了前述網(wǎng)絡(luò)分層結(jié)構(gòu)的優(yōu)勢(shì)。在性能上實(shí)現(xiàn)了網(wǎng)絡(luò)核心和數(shù)據(jù)中心匯聚交換機(jī)資源的共享和復(fù)用,非常好的解決了核心層數(shù)據(jù)量和數(shù)據(jù)中心數(shù)據(jù)量可能存在較大差異的問(wèn)題。以較低的投入升級(jí)了數(shù)據(jù)中心匯聚交換機(jī)的能力(相當(dāng)于可以與核心層復(fù)用4Tbps以上的交換能力),適于下一階段要進(jìn)行的數(shù)據(jù)中心雙網(wǎng)融合的資源需求。減少了設(shè)備數(shù)量,降低了設(shè)備投入成本、功耗開(kāi)銷和維護(hù)管理的復(fù)雜度。充分利用原有的 NEXUS7000交換機(jī),發(fā)揮最大使用效率。 IDC機(jī)房網(wǎng)絡(luò)設(shè)備統(tǒng)計(jì)與規(guī)劃位置業(yè)務(wù)功能網(wǎng)絡(luò)交換機(jī)規(guī)劃32口千兆萬(wàn)兆自機(jī)架1DHCP,網(wǎng)站適應(yīng)電口接入交換機(jī)32口千兆萬(wàn)兆自機(jī)架2智慧昆山等適應(yīng)電口接入交換機(jī)32口千兆萬(wàn)兆自機(jī)架3華數(shù)老系統(tǒng)適應(yīng)電口接入交換機(jī)32口千兆萬(wàn)兆自機(jī)架4華數(shù)老系統(tǒng)適應(yīng)電口接入交換機(jī)機(jī)架5VOD服務(wù)器原有nexus7018核心交換機(jī)機(jī)架6托管服務(wù)器無(wú)
數(shù)量 備注22222機(jī)架7托管服務(wù)器無(wú)機(jī)架8原有nexus7018業(yè)務(wù)系統(tǒng)服務(wù)器2核心交換機(jī)機(jī)架9托管服務(wù)器無(wú)3.2IDC機(jī)房網(wǎng)絡(luò)設(shè)計(jì)本次我們采用原有的 CiscoNexus7018 系列大型DCE交換機(jī),每臺(tái)Nexus7000劃分為兩個(gè)VDC(虛擬交換機(jī)),一個(gè)虛擬交換機(jī)作為 ADC公司全網(wǎng)核心,另一個(gè)虛擬交換機(jī)作為數(shù)據(jù)中心的分布匯聚層交換機(jī)。本次每臺(tái)N7018實(shí)配48個(gè)萬(wàn)兆端口,這些端口都可在物理上劃分為屬于全網(wǎng)核心的虛擬交換機(jī)和屬于數(shù)據(jù)中心匯聚的虛擬交換機(jī),每個(gè)虛擬交換機(jī)從軟件進(jìn)程到配置界面都各自獨(dú)立,但可以共享和復(fù)用總的交換機(jī)資源。每個(gè)虛擬交換機(jī)都支持vPC技術(shù)(VirtualPort-Channel),即可以實(shí)現(xiàn)跨交換機(jī)的端口捆綁,這樣在下級(jí)交換機(jī)上連屬于不同機(jī)箱的虛擬交換機(jī)時(shí),可以把分別連向不同機(jī)箱的萬(wàn)兆鏈路用與IEEE802.3ad兼容的技術(shù)實(shí)現(xiàn)以太網(wǎng)鏈路捆綁,提高冗余能力和鏈路互連帶寬的同時(shí),大大簡(jiǎn)化網(wǎng)絡(luò)維護(hù)。核心層虛擬交換機(jī)與其它設(shè)備互連都采用路由端口和三層交換方式,因此采用vPC進(jìn)行鏈路捆綁時(shí)使用三層端口鏈路捆綁技術(shù)。如圖所示:使用CiscoNexus2000系列DCE接入交換機(jī),可以實(shí)現(xiàn)數(shù)據(jù)中心接入層的分級(jí)設(shè)計(jì)。本次建議IDC使用具備32個(gè)1G/10G以太網(wǎng)端口、8個(gè)萬(wàn)兆上連端口的Nexus2232FT。Nexus2000是NEXUS7018系列的交換矩陣延展器,通過(guò)部署在機(jī)柜(TopoftheRack,ToR)的Nexus2232FT,可以將本地接入的高密度服務(wù)器上連到nexus7018上,通過(guò)連接多臺(tái)Nexus2232FT,NEXUS7018可以將驚人交換能力延展到多個(gè)機(jī)柜,實(shí)現(xiàn)高性能、高密度、低延遲的 DCE服務(wù)器群接入能力。而且作為 NEXUS7018的延展設(shè)備,Nexus2232FT 無(wú)需自身進(jìn)行復(fù)雜配置,所有管理和配置都可在其上游的 NEXUS7018上完成,大大簡(jiǎn)化了多機(jī)柜、高密度服務(wù)器接入設(shè)備的管理復(fù)雜度。Nexus2000都是按柜頂(TopoftheRack,ToR)交換機(jī)的尺寸設(shè)計(jì),1~2U的高度內(nèi)緊湊的集成了高密度的DCE端口,但同時(shí)提供可熱插拔的冗余風(fēng)扇組和冗余電源系統(tǒng),其可靠性遠(yuǎn)非其它傳統(tǒng)以太網(wǎng)中固定接口小交換機(jī)所可比。3.3數(shù)據(jù)中心地址路由設(shè)計(jì)核心層和接入層之間使用交換端口, 實(shí)現(xiàn)二層交換。如前所述,當(dāng)前的主流虛擬機(jī)軟件,如 VMware、VirtualServer等都需要在二層交換下實(shí)現(xiàn)虛擬機(jī)遷移,因此在數(shù)據(jù)中心接入層使用二層交換將方便虛擬機(jī)的遷移和調(diào)度。 當(dāng)前由于Cisco獨(dú)特的虛擬交換機(jī)技術(shù)和 vPC跨設(shè)備端口捆綁技術(shù)的使用,可以實(shí)現(xiàn)在二層結(jié)構(gòu)下完全沒(méi)有環(huán)路,從根本上解決了生成樹(shù)算法收斂慢、 不穩(wěn)定、故障多的問(wèn)題,也使得在一個(gè)數(shù)據(jù)中心內(nèi)二層結(jié)構(gòu)下的可擴(kuò)展性與三層結(jié)構(gòu)沒(méi)有根本的區(qū)別。如下圖所示,只要經(jīng)過(guò)適當(dāng)設(shè)計(jì),本項(xiàng)目接入層的二層部分將沒(méi)有環(huán)路,快速生成樹(shù)算法將只用于在誤操作等極端情況下的防范手段。當(dāng)IEEE的改進(jìn)生成樹(shù)協(xié)議或者IETF的二層路由協(xié)議技術(shù)成熟,或者直接使用思科當(dāng)前就可以提供的OTV技術(shù),二層結(jié)構(gòu)還可以擴(kuò)展到城域和廣域網(wǎng)中去,擴(kuò)大服務(wù)器虛擬化的調(diào)度范圍,向云計(jì)算的理想邁進(jìn)。分布匯聚層的智能服務(wù)機(jī)箱相關(guān)的地址和邏輯設(shè)計(jì)將在后面專項(xiàng)的智能服務(wù)介紹中詳細(xì)闡述。 VLAN/VSAN和地址規(guī)劃Nexus7018和2000將可以把主機(jī)服務(wù)器和存儲(chǔ)設(shè)備一并接入統(tǒng)一交換,其中數(shù)據(jù)網(wǎng)絡(luò)部分實(shí)現(xiàn)傳統(tǒng)的VLAN設(shè)計(jì),而存儲(chǔ)網(wǎng)絡(luò)則支持VSAN。在DCE的一體化交換架構(gòu)下,數(shù)據(jù)網(wǎng)絡(luò)部分的邏輯結(jié)構(gòu)設(shè)計(jì)(地址和路由)與分層設(shè)計(jì)的傳統(tǒng)網(wǎng)絡(luò)完全兼容,因此用戶現(xiàn)有的主機(jī)、服務(wù)器在割接到新數(shù)據(jù)中心時(shí)無(wú)需變更地址,實(shí)現(xiàn)平滑過(guò)度。3.4數(shù)據(jù)中心設(shè)計(jì)技術(shù)優(yōu)勢(shì)類別DCE方案性能核心和匯聚的性能-N7000是16Tbps;-100G以太網(wǎng)平臺(tái);-每插槽550Gbps;接入層性能-萬(wàn)兆端口全線性;-千兆端口基本線性(1.2:1);總體服務(wù)質(zhì)量-先進(jìn)的軟硬件機(jī)制,保證不丟包的以太網(wǎng)可靠性核心-NX-OS操作系統(tǒng)的穩(wěn)定性,更徹底的多線程保護(hù)機(jī)制;-支持vPC技術(shù)保證雙核心可靠性;接入層-所有接入層支持雙電源、可在線更換的風(fēng)扇系統(tǒng);-NX-OS操作系統(tǒng),穩(wěn)定的模塊化操作系統(tǒng)安全性核心-分布式控制平面保護(hù)能力接入層-豐富的二層安全機(jī)制-不支持三層安全保護(hù)機(jī)制可管理核心和匯聚-vDC能力性-vPC能力-普通終端Console口-特殊的無(wú)需協(xié)議棧的網(wǎng)管端口-被管理物理實(shí)體2套,管理簡(jiǎn)單接入層-采用FEX(虛擬交換矩陣延展),通過(guò)N7000管理N2000-被管理實(shí)體4套,管理簡(jiǎn)單可選管理系統(tǒng)-CiscoWorks-CiscoFabricManager-CiscoDataCenterNetworkManager管理成熟性-已部署1000多套,正逐步成熟 下一代數(shù)據(jù)中心技術(shù)優(yōu)勢(shì)類別DCE方案整合化一體化交換能力-支持一體化交換技術(shù):數(shù)據(jù)以太網(wǎng)、高性能計(jì)算網(wǎng)絡(luò)、存儲(chǔ)局域網(wǎng)(SAN)三網(wǎng)整合-支持ANSIFCoE標(biāo)準(zhǔn)-實(shí)現(xiàn)高帶寬、大容量、低延遲、無(wú)丟棄技術(shù),整合SAN網(wǎng)絡(luò)-實(shí)現(xiàn)高帶寬、大容量、低延遲、無(wú)丟棄技術(shù),代替InfiniBand技術(shù)無(wú)丟棄的以太網(wǎng)技術(shù)-支持優(yōu)先流量控制(根據(jù)優(yōu)先級(jí)的暫停幀支持)-支持IEEE802.1Qaz(帶寬管理)-移植SANCredit技術(shù)實(shí)現(xiàn)幀流控-IEEE802.1Qau標(biāo)準(zhǔn)的擁塞管理(BCN/QCN)低延遲-端口到端口的低延遲能力(二層3us,三層30us)高吞吐能力-面向100G以太網(wǎng)的技術(shù)-16T吞吐能力虛擬化系統(tǒng)虛擬化-使用VDC(虛擬設(shè)備)和VPC(虛擬交換系統(tǒng))兩種技術(shù)?核心和匯聚采用VDC?智能服務(wù)機(jī)箱使用VPC網(wǎng)絡(luò)虛擬化-支持VDC和VPC網(wǎng)絡(luò)智能服務(wù)虛擬化-防火墻系統(tǒng)、負(fù)載均衡系統(tǒng)等支持虛擬化服務(wù)器虛擬化-一體化交換保證存儲(chǔ)和計(jì)算資源整合程度高-網(wǎng)絡(luò)支持VN-link,有虛擬機(jī)策略遷移能力-提供高吞吐、低延遲、可擴(kuò)展的二層接入環(huán)境,利于虛擬機(jī)遷移自動(dòng)化業(yè)務(wù)部署自動(dòng)化-一體化交換、資源整合能力,具備虛擬機(jī)意識(shí)的虛擬化能力,保證基于服務(wù)器和應(yīng)用業(yè)務(wù)部署的自動(dòng)化實(shí)現(xiàn)綠色數(shù)資源利用率-VDC技術(shù)減少核心和匯聚設(shè)備的硬據(jù)中心件數(shù)量,資源復(fù)用率高-支持一體化交換技術(shù),減少網(wǎng)絡(luò)硬件和服務(wù)器網(wǎng)卡數(shù)量,提高硬件復(fù)用率,減少能耗低能耗半導(dǎo)體工藝-基本采用專業(yè)設(shè)計(jì)定制的芯片,不使用通用芯片,避免通用器件中大量無(wú)用器件的能耗-采用更新的低能耗半導(dǎo)體工藝,整合FCoE的Nuova芯片以太網(wǎng)網(wǎng)卡比分立的以太網(wǎng)卡和存儲(chǔ)HBA卡能耗更低設(shè)備送風(fēng)方式-專為高密度數(shù)據(jù)中心機(jī)房設(shè)計(jì),從核心到接入都按最新的數(shù)據(jù)中心機(jī)房制冷方式優(yōu)化萬(wàn)兆端口能耗-專為高密度萬(wàn)兆端口設(shè)計(jì),接入層采用分布式交換矩陣延展技術(shù),減少萬(wàn)兆布線距離,可大量采用低能耗、低成本的10GEBASE-CUSFP+ 線纜接入層產(chǎn)品定位 -按新一代虛擬化數(shù)據(jù)中心優(yōu)化,其接入層設(shè)備具備高密度萬(wàn)兆線和千兆的線性處理能力,適于運(yùn)行VMware等平臺(tái),但去掉功耗較大、接入層不需要的功能,如三層交換、復(fù)雜的路由協(xié)議、MPLS等3.5相關(guān)網(wǎng)絡(luò)設(shè)備介紹CiscoNexus2000 系列交換機(jī)介紹為了將Nexus7018的服務(wù)延展到更多機(jī)柜,提供更高密度的 DCE接入,但又無(wú)需增加管理上的負(fù)擔(dān),思科提供了 Nexus2000——Nexus7000專用的延展器,它提供高密度的千兆或萬(wàn)兆本地接入,然后用幾乎線性的性能完成萬(wàn)兆的上連,而所有管理則完全放在上連的Nexus5000上,從而提供了最佳性價(jià)比、且支持 VN-link 等高級(jí)DCE功能的數(shù)據(jù)中心接入解決方案。CiscoNX-OS數(shù)據(jù)中心級(jí)操作系統(tǒng)簡(jiǎn)介產(chǎn)品概述CiscoNX-OS是一個(gè)數(shù)據(jù)中心級(jí)的操作系統(tǒng), 該操作系統(tǒng)體現(xiàn)模塊化設(shè)計(jì)、 永續(xù)性和可維護(hù)性。在業(yè)界成熟的 CiscoSAN-OS軟件的基礎(chǔ)上, CiscoNX-OS確保持續(xù)的可用性,并為承擔(dān)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)中心環(huán)境設(shè)立標(biāo)準(zhǔn)。 CiscoNX-OS的自行恢復(fù)和高度模塊化的設(shè)計(jì)實(shí)現(xiàn)對(duì)業(yè)務(wù)無(wú)影響的運(yùn)行,提供出色的運(yùn)營(yíng)靈活性。CiscoNX-OS是面向數(shù)據(jù)中心的需要而設(shè)計(jì)的,它所提供的強(qiáng)大、豐富的特性集,不僅能滿足當(dāng)前數(shù)據(jù)中心的路由、交換和存儲(chǔ)網(wǎng)絡(luò)要求,還能滿足未來(lái)的數(shù)據(jù)中心需求。憑借 XML界面和類似 CiscoIOS?軟件的CLI,CiscoNX-OS為相關(guān)網(wǎng)絡(luò)標(biāo)準(zhǔn)和各種真正數(shù)據(jù)中心級(jí)思科創(chuàng)新的實(shí)施提供鼎力支持。特性和優(yōu)勢(shì)靈活性和可擴(kuò)展性? 軟件兼容性: CiscoNX-OS4.0能與運(yùn)行各種 CiscoIOS軟件操作系統(tǒng)的思科產(chǎn)品互操作。CiscoNX-OS4.0也能與遵循本產(chǎn)品簡(jiǎn)介中所列舉的網(wǎng)絡(luò)標(biāo)準(zhǔn)的網(wǎng)絡(luò) OS互操作。? 整個(gè)數(shù)據(jù)中心通用的軟件: CiscoNX-OS簡(jiǎn)化數(shù)據(jù)中心的操作環(huán)境, 提供一個(gè)統(tǒng)一的 OS,能夠在數(shù)據(jù)中心網(wǎng)絡(luò)的各個(gè)區(qū)域運(yùn)行,包括局域網(wǎng)、 SAN和第四到七層網(wǎng)絡(luò)服務(wù)。模塊化軟件設(shè)計(jì):CiscoNX-OS能夠在SMP、多核CPU和分布式線卡處理器上支持分布式多線程處理功能。硬件表編程等需要大量計(jì)算的任務(wù)能卸載給分布在多個(gè)線卡上的專用處理器。CiscoNX-OS模塊化進(jìn)程在獨(dú)立受保護(hù)內(nèi)存空間中逐個(gè)按需啟用。因此,只有當(dāng)一個(gè)特性啟用后,進(jìn)程才會(huì)啟動(dòng),開(kāi)始分配系統(tǒng)資源。模塊化進(jìn)程由實(shí)時(shí)預(yù)先排程器管理,有助于確保及時(shí)處理關(guān)鍵功能。虛擬設(shè)備環(huán)境(VDC):CiscoNX-OS能夠?qū)S和硬件資源劃分為模擬虛擬設(shè)備的虛擬環(huán)境。每個(gè)VDC擁有其自身的軟件進(jìn)程、專用硬件資源 (接口)和獨(dú)立的管理環(huán)境。 VDC有助于將分立網(wǎng)絡(luò)整合為一個(gè)通用基礎(chǔ)設(shè)施,保留物理上獨(dú)立的網(wǎng)絡(luò)的管理界限劃分和故障隔離特性,并提供單一基礎(chǔ)設(shè)施所擁有的多種運(yùn)營(yíng)成本優(yōu)勢(shì)。可用性持續(xù)系統(tǒng)運(yùn)營(yíng):CiscoNX-OS提供持續(xù)的系統(tǒng)運(yùn)營(yíng),維護(hù)、升級(jí)和部署軟件認(rèn)證,同時(shí)不會(huì)造成服務(wù)中斷。通過(guò)將進(jìn)程模塊化、模塊化修補(bǔ)、思科運(yùn)行中軟件升級(jí)( ISSU)功能和不間斷轉(zhuǎn)發(fā) (NSF)平穩(wěn)重啟相結(jié)合,極大地降低軟件升級(jí)和其他操作所帶來(lái)的影響。思科ISSU:思科ISSU利用冗余引擎在平臺(tái)上提供透明的軟件升級(jí)功能,極大地縮短停機(jī)時(shí)間,使客戶能夠在極少影響或不影響網(wǎng)絡(luò)運(yùn)營(yíng)的情況下,集成最新的特性和功能。迅速開(kāi)發(fā)增強(qiáng)特性和故障修復(fù):CiscoNX-OS的模塊化特性使新的特性、增強(qiáng)特性和故障修復(fù)能夠迅速地集成入軟件。因此,模塊化修復(fù)功能能夠在極短的時(shí)間內(nèi)完成開(kāi)發(fā)、測(cè)試和交付使用,滿足緊迫的時(shí)間要求。利用ISSU,這些更新鏡像能在不干擾正常運(yùn)行的情況下安裝。進(jìn)程應(yīng)急啟動(dòng):關(guān)鍵進(jìn)程在受保護(hù)的內(nèi)存空間中運(yùn)行,獨(dú)立于其他進(jìn)程和內(nèi)核,從而提供精確的服務(wù)分隔和故障隔離,支持模塊化修補(bǔ)和升級(jí),以及快速重啟功能。各進(jìn)程能夠分別重啟,不會(huì)丟失狀態(tài)信息,不會(huì)影響數(shù)據(jù)轉(zhuǎn)發(fā),因此,在升級(jí)或故障后,進(jìn)程會(huì)在數(shù)毫秒內(nèi)重啟,而不會(huì)影響鄰近的設(shè)備或服務(wù)。利用基于標(biāo)準(zhǔn)的 NSF平穩(wěn)重啟機(jī)制,擁有大量狀態(tài)信息(如IP路由協(xié)議)的進(jìn)程能夠得以重啟;其他進(jìn)程則借助本地永久存儲(chǔ)服務(wù)(PSS)維持其狀態(tài)。狀態(tài)化引擎故障切換:冗余引擎始終保持同步,支持快速的狀態(tài)化引擎故障切換。它具有先進(jìn)的檢驗(yàn)功能,有助于確保故障切換后整個(gè)分布式架構(gòu)中狀態(tài)的統(tǒng)一性和可靠性。可靠的進(jìn)程間通信:CiscoNX-OS提供進(jìn)程間可靠的通信功能,能夠確保故障過(guò)程中和出現(xiàn)不利情況下,所有信息都得以傳送和正確地發(fā)揮作用。該通信功能有助于確保進(jìn)程同步化和狀態(tài)的一致性,這些進(jìn)程能夠在分布于多個(gè)引擎和 I/O模塊上的處理器上啟用。冗余交換以太網(wǎng)帶外信道(EOBC):CiscoNX-OS能充分利用冗余EOBC來(lái)支持控制和I/O模塊處理器間的通信?;诰W(wǎng)絡(luò)的可用性:通過(guò)提供工具和功能,使故障切換和回退透明、迅速,從而優(yōu)化網(wǎng)絡(luò)收斂。例如,CiscoNX-OS提供生成樹(shù)協(xié)議增強(qiáng)特性,如 BPDU防護(hù)、環(huán)路防護(hù)、根防護(hù)、BPDU過(guò)濾器和網(wǎng)橋保證,以確保生成樹(shù)協(xié)議控制平面的狀態(tài)正常; UDLD協(xié)議;路由協(xié)議NSF平穩(wěn)重啟;毫秒間隔的FHRP;SPF優(yōu)化,如LSAPacing和iSPF;以及帶可調(diào)整計(jì)數(shù)器的IEEE802.3ad鏈路匯聚。可維護(hù)性故障排除和診斷:CiscoNX-OS擁有獨(dú)特的可維護(hù)性功能,使網(wǎng)絡(luò)操作員能夠根據(jù)網(wǎng)絡(luò)趨勢(shì)和事件提前采取行動(dòng),從而增強(qiáng)網(wǎng)絡(luò)規(guī)劃,縮短網(wǎng)絡(luò)運(yùn)營(yíng)中心 (NOC)和廠商的響應(yīng)時(shí)間。呼叫到家、思科通用在線診斷 (GOLD)和CiscoNX-OS嵌入式事件管理器 (EEM)是CiscoNX-OS用于提高可維護(hù)性的部分特性。? 交換端口分析器(SPAN):SPAN特性允許管理員在不對(duì)運(yùn)營(yíng)造成影響的情況下, 將SPAN進(jìn)程流量導(dǎo)向連接一個(gè)外部分析器的 SPAN目的地端口,從而對(duì)端口 (稱為SPAN源端口)間的所有流量進(jìn)行分析。嵌入式數(shù)據(jù)包分析器:CiscoNX-OS擁有一個(gè)內(nèi)置數(shù)據(jù)包分析器,用于控制平面流量的監(jiān)控和故障排除。該數(shù)據(jù)包分析器以常用的Wireshark開(kāi)放源網(wǎng)絡(luò)協(xié)議分析器為基礎(chǔ)而構(gòu)建。智能呼叫到家:智能呼叫到家特性能夠持續(xù)監(jiān)控軟硬件,并通過(guò)電子郵件發(fā)送關(guān)鍵系統(tǒng)事件通知。它擁有多種消息格式,能與尋呼機(jī)服務(wù)、標(biāo)準(zhǔn)電子郵件和基于 XML的自動(dòng)分析應(yīng)用等出色兼容。它提供報(bào)警分組功能和可定制目的地功能。該特性有多種用途,例如直接尋呼網(wǎng)絡(luò)支持工程師、發(fā)送電子郵件給 NOC,以及利用思科自動(dòng)通知服務(wù)直接開(kāi)啟一個(gè)思科技術(shù)支持中心(TAC)案例等。這一特性向?qū)崿F(xiàn)自治系統(tǒng)運(yùn)營(yíng)邁出重要的一步,使網(wǎng)絡(luò)設(shè)備在出現(xiàn)問(wèn)題時(shí)能通知IT,確保故障得以迅速地解決,縮短解決時(shí)間,最大限度地延長(zhǎng)系統(tǒng)正常運(yùn)行時(shí)間。思科GOLD:思科GOLD是一個(gè)診斷套件,負(fù)責(zé)檢驗(yàn)硬件和內(nèi)部數(shù)據(jù)路徑是否按設(shè)計(jì)要求運(yùn)行。思科GOLD特性集包括引導(dǎo)時(shí)間診斷、持續(xù)監(jiān)控,以及按需和定期測(cè)試等。這個(gè)業(yè)界領(lǐng)先的診斷子系統(tǒng)能夠執(zhí)行對(duì)當(dāng)今連續(xù)運(yùn)行環(huán)境十分重要的快速故障隔離和持續(xù)系統(tǒng)監(jiān)控功能。? 思科EEM: 思科EEM是一項(xiàng)強(qiáng)大的設(shè)備和系統(tǒng)管理技術(shù),集成在 CiscoNX-OS之中。思科EEM能夠幫助客戶充分利用思科軟件的網(wǎng)絡(luò)智能優(yōu)勢(shì),使其能根據(jù)發(fā)生的網(wǎng)絡(luò)事件,定制所采取的行動(dòng)。?
CiscoNetflow: Netflow是CiscoNX-OS中的一個(gè)組件,它支持版本靈活Netflow配置模式和基于硬件的樣本 Netflow,提高可擴(kuò)展性。
5和版本
9輸出,以及可管理性可編程XML界面:在NETCONF業(yè)界標(biāo)準(zhǔn)的基礎(chǔ)上,CiscoNX-OSXML界面為設(shè)備提供一個(gè)統(tǒng)一的API,使客戶能快速開(kāi)發(fā)和創(chuàng)建工具,增強(qiáng)網(wǎng)絡(luò)性能。SNMP協(xié)議:CiscoNX-OS符合SNMP版本1、2和3的規(guī)定,支持廣泛的管理信息庫(kù)(MIB)。配置驗(yàn)證和回退:憑借CiscoNX-OS,系統(tǒng)操作員能夠在應(yīng)用配置前,驗(yàn)證配置的一致性和所需硬件資源的可用性。因此,設(shè)備能預(yù)配置,之后再應(yīng)用經(jīng)過(guò)驗(yàn)證的配置。配置還包括檢查點(diǎn),以使管理員能根據(jù)需要回退到以前的完善配置。基于角色的訪問(wèn)控制(RBAC):憑借RBAC,CiscoNX-OS使管
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 教育風(fēng)險(xiǎn)傳導(dǎo)機(jī)制
- 生物科技藥品研發(fā)合同
- 法援經(jīng)濟(jì)效應(yīng)實(shí)證研究
- 2024版裝修工程施工的合同范本
- 2024版土石方工程承包合同
- 2025屆江西省吉安市遂川中學(xué)數(shù)學(xué)高三第一學(xué)期期末檢測(cè)試題含解析
- 2024年圖書館工作總結(jié)經(jīng)典版(四篇)
- 2024年工具租賃合同經(jīng)典版(三篇)
- 楚雄市重點(diǎn)中學(xué)2025屆高三語(yǔ)文第一學(xué)期期末監(jiān)測(cè)試題含解析
- 2025屆廣東省廣州市廣東第二師范學(xué)院番禺附中高二生物第一學(xué)期期末質(zhì)量檢測(cè)試題含解析
- 通信發(fā)展史課件
- 初中語(yǔ)文人教八年級(jí)上冊(cè)《記敘文閱讀》PPT
- 《尼爾斯騎鵝旅行記》整本書閱讀導(dǎo)讀教學(xué)設(shè)計(jì)
- 中大課件-窒息性氣體
- 三年級(jí)上冊(cè)科學(xué)課件《3.2 認(rèn)識(shí)氣溫計(jì)》教科版 (共14張PPT)
- 新型研發(fā)機(jī)構(gòu)績(jī)效評(píng)價(jià)指標(biāo)體系
- 人教版五年級(jí)上冊(cè)數(shù)學(xué)用字母表示數(shù)1課件
- 大連某集團(tuán)管控模式咨詢項(xiàng)目集團(tuán)管控模式及權(quán)限表建議課件
- 教學(xué)用 七年級(jí)勞動(dòng)技術(shù)第一單元花卉及其分類第1課時(shí)
- 分娩前準(zhǔn)備課件
- 滬科版九年級(jí)數(shù)學(xué)上冊(cè)教學(xué)計(jì)劃及進(jìn)度表
評(píng)論
0/150
提交評(píng)論