大數據架構設計方案課件

上傳人：x*** IP屬地：貴州上傳時間：2022-11-25 格式：PPTX 頁數：98 大小：10.27MB 積分：25 舉報 版權申訴

已閱讀5頁，還剩93頁未讀，繼續(xù)免費閱讀

版權說明：本文檔由用戶提供并上傳，收益歸屬內容提供方，若內容存在侵權，請進行舉報或認領

文檔簡介

ACI方案

現時較為熱門的話題互聯(lián)網—電商大數據現時較為熱門的話題互聯(lián)網—電商應用程序應用服務器文件文件服務器數據庫數據庫服務器小型電商網站架構應用程序應用服務器文件文件服務器數據庫數據庫服務器小型電商網中型電商網站架構中型電商網站架構大型電商網站架構大型電商網站架構項目梳理流程

基礎架構應用系統(tǒng)業(yè)務需求每一個步驟都是一個需求翻譯的過程項目梳理流程

基礎架構應用系統(tǒng)業(yè)務需求每一個步驟都是一個需求應用系統(tǒng)與基礎架構是兩種不同類型的語言應用系統(tǒng)語言人工翻譯由于相互之間的不熟悉，如何確保需求翻譯的正確性？高并發(fā)，大流量高可用：7*24海量數據用戶分布廣泛安全：網站受攻擊，密碼泄露需求快速變更，發(fā)布頻繁基礎架構

語言端口數量核心層、接入層帶寬速率VLAN劃分IP地址規(guī)劃防火墻QoS

負載均衡CPU、內存、網卡、存儲應用系統(tǒng)與基礎架構是兩種不同類型的語言應用系統(tǒng)語言人工翻譯姑且稱之為——應用與基礎架構之間的語言障礙應用系統(tǒng)團隊ApplicationTiersProvider/ConsumerRelationships基礎架構團隊VLANsSubnetsProtocolsPorts應用系統(tǒng)和基礎架構人員必須相互翻譯自己的語言姑且稱之為——應用與基礎架構之間的語言障礙應用系統(tǒng)團隊App如何跨越這個障礙？架構師懂業(yè)務熟系統(tǒng)熟悉網絡、服務器、防火墻……在哪里？如何跨越這個障礙？架構師懂業(yè)務熟系統(tǒng)熟悉網絡、服務器、防火墻有其他的辦法嗎？有其他的辦法嗎？SoniJiandani他們創(chuàng)建繼而被收購的公司時間價格USD最終變成的產品線Crescendo199394MCat5500/6500Andiamo2002750MMDS9000/Nexus7000Nuova2009678MN5K2K/UCSInsieme20131BillionACIApplication

Centric

Infrastucture以應用為中心的基礎架構SoniJiandani他們創(chuàng)建繼而被收購的公司時間價格高帶寬安全保護負載均衡與數據庫相連與中間件相連低延遲應用需求應用（web）中間件數據庫數據庫WEB中間件防火墻負載均衡負載均衡ACI理解并翻譯APP的需要Aci將應用的語言翻譯成網絡的語言網絡需求VM1,Server1LXC1Server2,Server1VM2高帶寬安全保護負載均衡與數據庫相連與中間件相連低延遲應用需求全系列產品線一覽應用策略架構控制器開放標準，擁抱開源NEXUS

9000系列交換機業(yè)界領先的合作伙伴APICACI–以應用為中心的基礎架構并不是單一的產品全系列產品線一覽應用策略架構控制器開放標準，擁抱開源NEXU先來看一個傳統(tǒng)的案例先來看一個傳統(tǒng)的案例WebServersvLAN666L3FWSLBSSLDBServersvLAN111vLAN222wwwwwwwwwvLAN444AppServersFWSLBappappFWdbdbswitch1(config)#switch1(config)#inteth1/1switch1(config)#switchmodeaccswitch1(config)#switchaccvlan666switch1(config)#noshutrouter(config)#router(config)#inteth1router(config)#ipaddrouter(config)#notshutrouter(config)#inteth2router(config)#ipaddrrouter(config)#noshutrouter(config)#routereigrp100router(config)#networkmaskrouter(config)#networkmaskrouter(config)#iproute54switch2(config)#switch2(config)#inteth1/2-3switch2(config)#switchmodeaccswitch2(config)#switchaccvlan111switch2(config)#noshutfw1(config)#fw1(config)#inteth0/1fw1(config)#nameifoutside0fw1(config)#inteth0/2fw1(config)#nameifwebfront20fw1(config)#objectnetworkwebfront_vipfw1(config)#hostfw1(config)#static(webfront,outside)fw1(config)#access-listoutside_webpermittcpanyhosteq80fw1(config)#access-listoutside_webpermittcpanyhosteq443fw1(config)#access-groupoutside_webininterfaceoutsideswitch3(config)#switch3(config)#inteth1/4-5switch3(config)#switchmodeaccswitch3(config)#switchaccvlan222switch3(config)#noshutvLAN333switch4(config)#switch4(config)#inteth1/6switch4(config)#switchmodeaccswitch4(config)#switchaccvlan333switch4(config)#noshutswitch4(config)#inteth1/7-9switch4(config)#switchmodeaccswitch4(config)#switchaccvlan333switch4(config)#noshutIDS/IPSvLAN555IDS/IPSvLAN777switch5(config)#switch5(config)#inteth1/10-11switch5(config)#switchmodeaccswitch5(config)#switchaccvlan444switch5(config)#noshutswitch5(config)#inteth1/11-15switch5(config)#switchmodeaccswitch5(config)#switchaccvlan555switch5(config)#noshutswitch5(config)#monitorsession1sourcevlan555switch5(config)#monitorsession1desteth1/16

switch6(config)#switch6(config)#inteth1/16-19switch6(config)#switchmodeaccswitch6(config)#switchaccvlan777switch6(config)#noshutswitch6(config)#monitorsession1sourcevlan777switch6(config)#monitorsession1desteth1/20

slb1(CONFIG)probehttphttp-probeinterval30expectstatus200200rserverhostwebsrvr1descriptionfoowebserveripaddressinservicerserverhostwebsrvr2descriptionfoowebserveripaddressinservicerserverhostwebsrvr3descriptionfoowebserveripaddressinserviceserverfarmhostFOOWEBFARMprobehttp-proberserverwebsrvr180inservicerserverwebsrvr280inservicerserverwebsrvr380inservicecryptogeneratekey1024fooyou.keycryptocsr-paramstestparmscountryUSstateCalifornialocalitySanJoseorganization-namefooorganization-unityoucommon-nameserial-numbercrisco123cryptogeneratecsrtestparmsfooyou.keycryptoimportftp5anonymousfooyou.cerparameter-maptypesslSSL_PARAMETERScipherRSA_WITH_RC4_128_MD5versionTLS1ssl-proxyserviceFOOWEB_SSLkeyfooyou.keycertfooyou.cerclass-mapmatch-allFOOSSL_VIP_CLASS2matchvirtual-address2tcpeqhttpspolicy-maptypeloadbalancefirst-matchL7-SSL-MATCHclassL7_WEBsticky-serverfarmsn_cookiepolicy-mapmulti-matchFOOWEB-VIPclassFOOWEB_VIP_CLASSloadbalancevipinserviceloadbalancepolicyFOOWEB-MATCHloadbalancevipicmp-replyloadbalancevipadvertiseactiveclassFOOSSL_VIP_CLASSloadbalancevipinserviceloadbalancepolicyFOOSSL-MATCHloadbalancevipicmp-replyloadbalancevipadvertiseactivessl-proxyserverFOOWEB_SSLinterfacevlan222service-policyinputFOOWEB_SSLfw2(config)#fw2(config)#inteth0/1fw2(config)#nameifwebfront20fw2(config)#inteth0/2fw2(config)#nameifappfront50fw2(config)#objectnetworkappfarm_vipfw2(config)#hostfw2(config)#nat(appfront,webfront)staticfw2(config)#access-listweb_to_apppermittcpanyhosteq8081slb2(CONFIG)rserverhostappsrvr1descriptionfooappserveripaddressinservicerserverhostappsrvr2descriptionfooappserveripaddressinservicerserverhostappsrvr3descriptionfooappserveripaddressinserviceserverfarmhostFOOAPPFARMprobehttp-proberserverappsrvr18081inservicerserverappsrvr28081inservicerserverappsrvr38081inserviceclass-maptypehttploadbalancematch-anyFOO_APP2matchhttpvirtual-address4tcpeq8081class-mapmatch-allFOO_APP_VIP_CLASSpolicy-maptypeloadbalancefirst-matchFOO_APP-MATCHclassFOO_APPsticky-serverfarmsn_cookiepolicy-mapmulti-matchFOO_APP-VIPclassFOO_APP_VIP_CLASSloadbalancevipinserviceloadbalancepolicyFOO_APP-MATCHloadbalancevipicmp-replyloadbalancevipadvertiseactivefw3(config)#fw3(config)#inteth0/1fw3(config)#nameifappfront70fw3(config)#inteth0/2fw3(config)#nameifdbfront90fw3(config)#objectnetworkdb_clusterfw3(config)#hostfw3(config)#nat(dbfront,appfront)static0fw3(config)#access-listweb_to_apppermittcpanyhost0eq143315ppt課件WebvLAN666L3FWSLBSSLDBvLANWebServersvLAN666L3FWSLBSSLDBServersvLAN111vLAN222wwwwwwwwwvLAN444AppServersFWSLBappappFWdbdbswitch1(config)#switch1(config)#inteth1/1switch1(config)#switchmodeaccswitch1(config)#switchaccvlan666switch1(config)#noshutrouter(config)#router(config)#inteth1router(config)#ipaddrouter(config)#notshutrouter(config)#inteth2router(config)#ipaddrrouter(config)#noshutrouter(config)#routereigrp100router(config)#networkmaskrouter(config)#networkmaskrouter(config)#iproute54switch2(config)#switch2(config)#inteth1/2-3switch2(config)#switchmodeaccswitch2(config)#switchaccvlan111switch2(config)#noshutfw1(config)#fw1(config)#inteth0/1fw1(config)#nameifoutside0fw1(config)#inteth0/2fw1(config)#nameifwebfront20fw1(config)#objectnetworkwebfront_vipfw1(config)#hostfw1(config)#static(webfront,outside)fw1(config)#access-listoutside_webpermittcpanyhosteq80fw1(config)#access-listoutside_webpermittcpanyhosteq443fw1(config)#access-groupoutside_webininterfaceoutsideswitch3(config)#switch3(config)#inteth1/4-5switch3(config)#switchmodeaccswitch3(config)#switchaccvlan222switch3(config)#noshutvLAN333switch4(config)#switch4(config)#inteth1/6switch4(config)#switchmodeaccswitch4(config)#switchaccvlan333switch4(config)#noshutswitch4(config)#inteth1/7-9switch4(config)#switchmodeaccswitch4(config)#switchaccvlan333switch4(config)#noshutIDS/IPSvLAN555IDS/IPSvLAN777switch5(config)#switch5(config)#inteth1/10-11switch5(config)#switchmodeaccswitch5(config)#switchaccvlan444switch5(config)#noshutswitch5(config)#inteth1/11-15switch5(config)#switchmodeaccswitch5(config)#switchaccvlan555switch5(config)#noshutswitch5(config)#monitorsession1sourcevlan555switch5(config)#monitorsession1desteth1/16

slb1(CONFIG)probehttphttp-probeinterval30expectstatus200200rserverhostwebsrvr1descriptionfoowebserveripaddressinservicerserverhostwebsrvr2descriptionfoowebserveripaddressinservicerserverhostwebsrvr3descriptionfoowebserveripaddressinserviceserverfarmhostFOOWEBFARMprobehttp-proberserverwebsrvr180inservicerserverwebsrvr280inservicerserverwebsrvr380inservicecryptogeneratekey1024fooyou.keycryptocsr-paramstestparmscountryUSstateCalifornialocalitySanJoseorganization-namefooorganization-unityoucommon-nameserial-numbercrisco123cryptogeneratecsrtestparmsfooyou.keycryptoimportftp5anonymousfooyou.cerparameter-maptypesslSSL_PARAMETERScipherRSA_WITH_RC4_128_MD5versionTLS1ssl-proxyserviceFOOWEB_SSLkeyfooyou.keycertfooyou.cerclass-mapmatch-allFOOSSL_VIP_CLASS2matchvirtual-address2tcpeqhttpspolicy-maptypeloadbalancefirst-matchL7-SSL-MATCHclassL7_WEBsticky-serverfarmsn_cookiepolicy-mapmulti-matchFOOWEB-VIPclassFOOWEB_VIP_CLASSloadbalancevipinserviceloadbalancepolicyFOOWEB-MATCHloadbalancevipicmp-replyloadbalancevipadvertiseactiveclassFOOSSL_VIP_CLASSloadbalancevipinserviceloadbalancepolicyFOOSSL-MATCHloadbalancevipicmp-replyloadbalancevipadvertiseactivessl-proxyserverFOOWEB_SSLinterfacevlan222service-policyinputFOOWEB_SSLfw2(config)#fw2(config)#inteth0/1fw2(config)#nameifwebfront20fw2(config)#inteth0/2fw2(config)#nameifappfront50fw2(config)#objectnetworkappfarm_vipfw2(config)#hostfw2(config)#nat(appfront,webfront)staticfw2(config)#access-listweb_to_apppermittcpanyhosteq8081slb2(CONFIG)rserverhostappsrvr1descriptionfooappserveripaddressinservicerserverhostappsrvr2descriptionfooappserveripaddressinservicerserverhostappsrvr3descriptionfooappserveripaddressinserviceserverfarmhostFOOAPPFARMprobehttp-proberserverappsrvr18081inservicerserverappsrvr28081inservicerserverappsrvr38081inserviceclass-maptypehttploadbalancematch-anyFOO_APP2matchhttpvirtual-address4tcpeq8081class-mapmatch-allFOO_APP_VIP_CLASSpolicy-maptypeloadbalancefirst-matchFOO_APP-MATCHclassFOO_APPsticky-serverfarmsn_cookiepolicy-mapmulti-matchFOO_APP-VIPclassFOO_APP_VIP_CLASSloadbalancevipinserviceloadbalancepolicyFOO_APP-MATCHloadbalancevipicmp-replyloadbalancevipadvertiseactivefw3(config)#fw3(config)#inteth0/1fw3(config)#nameifappfront70fw3(config)#inteth0/2fw3(config)#nameifdbfront90fw3(config)#objectnetworkdb_clusterfw3(config)#hostfw3(config)#nat(dbfront,appfront)static0fw3(config)#access-listweb_to_apppermittcpanyhost0eq1433wwwwww需要增加更多的WEB服務器switch4(config)#switch4(config)#inteth2/7-9switch4(config)#switchmodeaccswitch4(config)#switchaccvlan333switch4(config)#noshutslb1(ADDEDCONFIG)rserverhostwebsrvr4descriptionfoowebserveripaddressinservicerserverhostwebsrvr5descriptionfoowebserveripaddressinserviceserverfarmhostFOOWEBFARMrserverwebsrvr480inservicerserverwebsrvr580inservice16ppt課件WebvLAN666L3FWSLBSSLDBvLAN在這個傳統(tǒng)案例中每臺相關的設備：路由器、交換機、防火墻、負載均衡都要去一一的進行配置網絡是一種層級拓撲，各類設備需要放在相關的位置一旦發(fā)生變更，例如增加應用服務器，相關網絡設備也要發(fā)生配置變更傳統(tǒng)的案例在這個傳統(tǒng)案例中傳統(tǒng)的案例如果是ACI，會怎么樣……….如果是ACI，會怎么樣……….ACI的方式APIC4-7層網絡服務器虛擬機或者物理服務器APICAPICACI核心交換機ACI接入交換機APIC集群1)應用服務器，無論是WEB、中間件、數據庫（VM或者物理機）連接進了ACI網絡2)ACI接入交換機（或者是VMM，例如vCenter）檢測到了有設備接入，于是將設備接入信息轉發(fā)給APIC3)APIC檢測到接入的是一臺WEB服務器，于是將WEB應用的策略和配置推送到Leaf交換機ACI的方式APIC4-7層網絡服務器虛擬機或者物理服務器A定義策略

.DB_contractConsumer:AppEPGProvider:DBEPGFilter:TCPport1433Contract:usefirewall+NATcopytoIDS/IPS定義網絡服務定義應用WEB服務器數據庫服務器中間件服務器入侵檢測APP_contractConsumer:WebEPGProvider:AppEPGFilter:TCPport8081Contract:usefirewallNATuseSLBcopypkttoIDS/IPS負載均衡防火墻WEB_contractConsumer:OutsideEPGProvider:WebEPGFilter:TCPports80and443Contract:usefirewallNAT+SLB+SSLoffloadACI：抽象出一個邏輯模型來支持應用程序的部署20定義策略.DB定義策略

.DB_contractConsumer:AppEPGProvider:DBEPGFilter:TCPport1433Contract:usefirewall+NATcopytoIDS/IPS定義網絡服務定義應用WEB服務器數據庫服務器中間件服務器IDS/IPSOutsideEPGAPP_contractConsumer:WebEPGProvider:AppEPGFilter:TCPport8081Contract:usefirewallNATuseSLBcopypkttoIDS/IPSSLBFWWEB_contractConsumer:OutsideEPGProvider:WebEPGFilter:TCPports80and443Contract:usefirewallNAT+SLB+SSLoffload在APIC中定義所有策略APIC21定義策略.DB定義策略DB_contractConsumer:AppEPGProvider:DBEPGFilter:TCPport1433Contract:usefirewall+NATcopytoIDS/IPSAPP_contractConsumer:WebEPGProvider:AppEPGFilter:TCPport8081Contract:usefirewallNATuseSLBcopypkttoIDS/IPSWEB_contractConsumer:OutsideEPGProvider:WebEPGFilter:TCPports80and443Contract:usefirewallNAT+SLB+SSLoffload定義網絡服務定義應用WEB服務器數據庫服務器中間件服務器IDS/IPSOutsideEPGSLBFW由APIC統(tǒng)一下發(fā)給基礎架構WEB服務器數據庫服務器wwwwwwwww中間件服務器appappdbdbIDS/IPSIDS/IPSOutsideEPGWebEPGTCPports80and443usefirewallNATuseSLB+SSLoffloadOutsideEPGSLBSSLFWWebEPGAppEPGTCPport8081usefirewallNATuseSLBcopytoIDS/IPSSLBFWAppEPGDBEPGTCPport1433usefirewall+NATcopytoIDS/IPSSLBFW22定義策略DB_contractAPP_contractWEBACI–以應用為中心的基礎架構

無狀態(tài)網絡ADCappdbf/wADCWEBAPIC互聯(lián)策略安全策略QOS帶寬設置存儲和計算單元應用的4-7層服務SLAQoSSecurityLoad

BalancingAPPLICATION

NETWORKPROFILE可擴展的腳本語言模型HYPERVISORHYPERVISORHYPERVISORACI–以應用為中心的基礎架構

無狀態(tài)網絡ADCappdbACI如何能夠自動識別應用？DNS*DNSDHCPPoolVMAttributeSubnetVLANVxLANNVGREPhysPortVirtualPortACI如何能夠自動識別應用？DNS*DNSDHCPPooSystems

TelemetryACI:將應用快速部署到網絡中，同時保證擴展性，安全性和應用可見性讓物理網絡和虛擬化環(huán)境相結合TenantHEALTHSCORELATENCYVISIBILITYVMsPhysicalApplication

Delivery

ControllerFirewallMicrosecond(s)3352Packet

Drops0Systems

TelemetryApplicationHEALTHSCORELATENCYVISIBILITYVMsPhysicalApplication

Delivery

ControllerFirewallMicrosecond(s)5168Packet

Drops25物理網絡L4–L7服務多數據中心雙活和云服務計算資源存儲虛擬機以及虛擬網絡Systems

TelemetryACI:將應用快速部署ACI提供強大的排錯和監(jiān)控

隨時監(jiān)控為應用提供服務的基礎架構的健康狀況ACI知道應用的結構和組成部分APPLICATION

NETWORKPROFILETraditional3-TierApplicationAPPLICATION

NETWORKPROFILEAPPLICATION

NETWORKPROFILEHEALTHSCORELATENCYDROPCOUNTVISIBILITYVMsServersPortsSwitchesServicesFaultsMicrosecond(s)PacketsDropped82%1025ACI提供強大的排錯和監(jiān)控

隨時監(jiān)控為應用提供服務的基礎架構集中的安全控制和審計功能通過應用程序接口動態(tài)導入安全策略)服務部署的自動化研發(fā)部門法律部門銷售部門人事財務ACI

更靈活完善的安全管控既能互相隔離，又不影響性能和擴展將網絡轉發(fā)和安全策略分離開來OpenAPIsPolicy

Engine動態(tài)的企業(yè)安全策略市場部門APPLICATION

NETWORKPROFILEAPIC集中的安全控制和審計功能通過應用程序接口動態(tài)導入安全策略)服ACIL4-L7層服務策略BeginEndStage1FW_ADC1EPG2EPG1ApplicationAdminServiceAdminASA5585NetscalerVPXChain“FW_ADC1”Policy-basedRedirectionStage2L4-L7層的服務根據策略自動生效匹配策略的報文自動被處理ACIL4-L7層服務策略BeginEndStage1FACI提供了新一代的應用分析引擎PetStoreDevLeaf1&2Spine1–3AtomicCountersPetStoreProdLeaf2&3Spine1–2AtomicCountersPetStoreQALeaf3&4Spine2–3AtomicCountersPhysicalAndVirtualAsOneVXLANPerhopVisibilityActions:NoNewHostsorVM’sEvacuateHypervisorsRe-BalanceClustersPetStoreEvent粒度可調整：按照應用、租戶、數據中心

健康打分時延原子級的計數器資源消耗比例應用級別的可視化

TriggeredEventsorQueriesAPIC29ACI提供了新一代的應用分析引擎PetStoreDevPe自動測量：原子級的計數器PacketsReceivedonLeaf#5sentfromLeaf#2Path

12066Path22963Path32869Path42506DifferencePath

12Path20Path3-3Path40PacketssentfromLeaf#2toLeaf#5Path

12068Path22963Path32866Path42506Path1Path2Path3Path430自動測量：原子級的計數器PacketsReceivedACI與VMWare集成三種方式+DistributedVirtualSwitch(DVS)vCenter+vShieldApplicationVirtualSwitch(AVS)封裝方式:VLAN安裝方式:NativeVM發(fā)現機制:LLDP軟件許可:vCenterwithEnterprise+License封裝方式:VLAN,VXLAN安裝方式:NativeVM發(fā)現機制:LLDP軟件許可:vCenterwithEnterprise+License,vShieldManagerwithvShieldLicense封裝方式:VLAN,VXLAN安裝方式:VIBthroughVUMorConsoleVM發(fā)現機制:OpFlex軟件許可:vCenterwithEnterprise+License31ACI與VMWare集成三種方式+DistributedVAPICAdminVI/ServerAdminInstantiateVMs,AssigntoPortGroupsl/bEPGappEPGdbF/WEPGWEBApplicationNetworkProfileCreateApplicationPolicyWebWebWebAppHYPERVISORHYPERVISORVIRTUALDISTRIBUTEDSWITCHWEBPortgroupAppportgroupDbportgroupvCenterServer/vShield8519ACIFabricAutomaticallyMapEPGToPortGroupsPushPolicyCreateVDS2CiscoAPICandVMwarevCenterInitialHandshake6DBDB7CreatePortGroupsACI與虛擬化平臺的集成–VMwareDVS/vShieldAPIC3AttachHypervisortoVDS4LearnlocationofESXHostthroughLLDP32APICAdminVI/ServerAdminInsta12MBBufferCountersper

PacketandBytesVisibilityperPortVXLANBridging思科芯片的創(chuàng)新VXLANRoutingNormalizedForwardingVXLAN/NVGRE/VLANIncremental40MB

Buffer,ActiveQueueManagementAPPLICATIONVISIBILITYElephantTraps,

VXLANAwareTrace-routeAtomicEnd-endLatencyMeasurementsIndustryBaselineDYNAMICLOADBALANCINGFLOWPRIORITIZATIONMULTICASTMULTIPATHFastRe-RouteInlineHWOverlayDBTrident212MBBufferCountersper

Pack

Nexus9000Platform:兩種模式APICApplicationCentricInfrastructureNX-OS34

Nexus9000Platform:兩種模式APIC思科Nexus9000系列交換機

高性能10Gbps/40Gbps/100Gbps交換機家族Nexus?9300Nexus950048

1/10GSFP+&12QSFP+可擴展1GE/10Gbps/40Gbps/100GE性能

性能端口價格可編程電源96

1/10G-T&8QSFP+12-portQSFP+GEMACIReadyLeafLineCard481/10G-T&4QSFP+481/10GSFP+&4QSFP+Aggregationlinecard3640GQSFP+C95008-Slot一系列特性實現彈性的數據中心規(guī)劃設計及規(guī)模擴展思科Nexus9000系列交換機

高性能10Gbps/4Nexus9300平臺架構Nexus?9396PQ960G48個1/10GbSFP+和12個40GbQSFP+2RUNexus9396TX(future)960G48個1/10GBaseT和12個40GbQSFP+2RUNexus93128TX1,280G96個1/10G-Tand8個40GbQSFP+3RUNexus9300–一般配置冗余風扇和電源前-后和后-前風道雙核CPU，默認帶64GBSSDUplinkModule12個40GbQSFP+額外的40MB緩存全VXLAN網關，橋接和路由能力Nexus9300平臺架構Nexus?9396PQNeTrunkCabling(100m)PatchpanelJumperCable過去，千兆服務器到交換機，交換機10G光纖上行PatchpanelJumperCableACI不需要布線就能上10G

BiDi光纖，讓客戶平滑過渡到10G服務器接入的時代萬兆服務器已經逐漸成為業(yè)界主流這要求接入交換機提供40G上行，才能保證48臺服務器足夠上行帶寬傳統(tǒng)40G要8芯多模光纖今天機房大都是6/12芯光纖到每個機柜，跑一個40G夠嗆，遑論冗余如果要跑40G，用戶需要整個機房重新布線BiDI光纖模塊，不需要重新布線，直接上40G今天，48個萬兆服務器接到交換機，你需要交換機40G上行，布線成了問題思科40GBiDi光模塊，業(yè)界唯一可以重用原有萬兆多模光纖TrunkCablingPatchpanelJumperNexus9000和ACI–在中國飛速增長的客戶群體Nexus9000和ACI–在中國飛速增長的客戶群體X86服務器市場

#1數據來源：IDCWorldwideQuarterlyServerTracker,2014Q2,August2014,VendorRevenueShare-NorthAmericanX86bladeservermarketX86服務器市場#1數據來源：CiscoUCS

架構嵌入式管理系統(tǒng)移除不必要的設備:交換機網卡管理模塊融合的網絡網絡,存儲,管理能耗與冷卻減少1/3的基礎設備更少的能耗虛擬化優(yōu)化處理器密度單服務器虛擬機密度I/O性能擴展內存SANLANMGMTSANLANMGMT多個以太網連接模塊多個SAN連接模塊每個機箱需要各自獨立的遠程管理多個管理模塊Additional

LANandSAN

ConnectionsAdditional

Management

Connections更多的管理連接更多的網絡和存儲連接“ServerController–機頭概念”CiscoUCS架構嵌入式管理系統(tǒng)SANLANMGMTS思科統(tǒng)一計算系統(tǒng)（UCS）LAN、SAN、管理AllinOne可擴展至40個機箱、320個刀片FI-6248UCS刀片控制器41思科統(tǒng)一計算系統(tǒng)（UCS）LAN、SAN、管理可擴展至40個大量機架部署帶來的問題這是某大型企業(yè)數據中心的實景圖。經過長時間的發(fā)展，運維這樣的數據中心帶來巨大的管理成本和潛在風險大量機架部署帶來的問題這是某大型企業(yè)數據中心的實景圖。經過長部署思科UCS系統(tǒng)后大大改善了機柜布局，實現了良好的通風散熱，部署思科UCS系統(tǒng)后大大改善了機柜布局，實現了良好的通風散熱部署思科UCS系統(tǒng)后布線井井有條?；赨CS的“一次布線”技術，任意服務器的角色改變，都無需改變布線，無需哪怕一根跳線。部署思科UCS系統(tǒng)后布線井井有條?；赨CS的“一次布線”技優(yōu)化的架構=高擴展性

傳統(tǒng)服務器數量翻倍=管理點翻倍;

UCS=單一管理點

64個:4x刀片機箱

FabricInterconnects80個刀片:10x刀片機箱2機箱內交換機0機箱管理模塊0管理點總數1FabricInterconnects0機箱內交換機8機箱管理模塊8管理點總數16Mgmt

SwitchLANLANSANASANBMgmt

SwitchMgmtSwitchLANSANASANBLANMgmt

Switch優(yōu)化的架構=高擴展性

傳統(tǒng)服務器數量翻倍=管理點翻倍;傳統(tǒng)刀片服務器物理的特性都被綁定，當一個刀片服務器損壞，所有的識別信息也隨之失效，新的刀片安裝上之后，意味著SAN環(huán)境的WWNN需要被重新設置，任何跟UUID或者MAC地址綁定的程序需要重新設置，甚至更新證書。在一個大型數據中心中，這些改變是無法想象的繁瑣當刀片損壞，如何維護？刀片更換，并重新配置，至少需要半小時以上46傳統(tǒng)刀片服務器物理的特性都被綁定，當一個刀片服務器損壞，所有SIMCard表明手機的身份ServiceProfile表明服務器的身份Cisco的創(chuàng)新--無狀態(tài)計算

物理服務器向邏輯服務器轉化！47SIMCardServiceProfileCisco的UCS無狀態(tài)計算切換SANLANChassis-1/Blade-5Chassis-9/Blade-2ServerName:LS-AUUID:564dcd3f595b61…MAC:08:00:69:02:01:FCWWN:5080020000075740BootOrder:SAN,LAN在正常工作過程當中，如果某臺刀片出現故障，該刀片的ServiceProfile在其他可用刀片上重新啟動，無需任何其他配置即可運行。大大降低刀片的重新部署時間，也不需要額外的軟件支持。而這樣的備機切換可以是自動的！切換時間數分鐘，主要是啟動時間48UCS無狀態(tài)計算切換SANLANChassis-1/Blad大數據架構設計方案課件ACI方案

ACI方案

基礎架構應用系統(tǒng)業(yè)務需求每一個步驟都是一個需求翻譯的過程項目梳理流程

語言端口數量核心層、接入層帶寬速率VLAN劃分IP地址規(guī)劃防火墻QoS

Centric

人人文庫> 全部分類> 教育資料 > 輔導培訓

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網頁內容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 人人文庫網僅提供信息存儲空間，僅對用戶上傳內容的表現方式做保護處理，對用戶上傳分享的文檔內容本身不做任何修改或編輯，并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

大數據架構設計方案課件

文檔簡介

溫馨提示

最新文檔

評論

大數據架構設計方案課件

文檔簡介

溫馨提示

最新文檔

評論

相關文檔