zhaopin數(shù)據(jù)中心建設(shè)方案

陳明思科系統(tǒng)中國網(wǎng)絡(luò)技術(shù)有限公司

數(shù)據(jù)中心建設(shè)技術(shù)交流議題新一代數(shù)據(jù)中心的發(fā)展趨勢新一代數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)中心建設(shè)方案Extranet接入1Extranet接入2安全控制安全控制安全控制安全控制Extranet1Extranet2主機生產(chǎn)業(yè)務(wù)B安全控制安全控制生產(chǎn)業(yè)務(wù)A前置3安全控制前置1 安全控制前置2安全控制安全控制辦公業(yè)務(wù)

安全控制網(wǎng)管1網(wǎng)管2安全控制廣域網(wǎng)區(qū)核心骨干網(wǎng)分行2分行1主網(wǎng)銀備網(wǎng)銀安全控制安全控制InternetInternet高速交換核心安全控制災(zāi)備中心安全控制……傳統(tǒng)架構(gòu)的問題：硬件為中心的“豎井化”數(shù)據(jù)中心應(yīng)用系統(tǒng)及服務(wù)通訊的應(yīng)用服務(wù)器的基礎(chǔ)架構(gòu)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)基礎(chǔ)設(shè)施(電力,冷卻,

布線,及物理安全)存儲的基礎(chǔ)架構(gòu)現(xiàn)有的基礎(chǔ)架構(gòu)缺乏靈活性相互難以配合的服務(wù)資源利用率低不一致的安全策略相互矛盾的優(yōu)化方案不一致的業(yè)務(wù)永續(xù)/容災(zāi)計劃物理資源無法復(fù)用重復(fù)人力物力投入僵化隔離的基礎(chǔ)架構(gòu)任何變動牽涉復(fù)雜效率15～25％

--Gartner電力、制冷40％

--IDC部署新業(yè)務(wù)平均8周--CIOSurvey存儲網(wǎng)絡(luò)服務(wù)器????Applications計算資源網(wǎng)絡(luò)資源存儲資源用戶界面企業(yè)應(yīng)用系統(tǒng)業(yè)務(wù)需求虛擬機虛擬機虛擬機虛擬機智能業(yè)務(wù)調(diào)度機制構(gòu)建云數(shù)據(jù)中心成為必然的發(fā)展方向?qū)C的IT資源看成云，以可計量的方式按需、保質(zhì)的取用資源，屏蔽底層的復(fù)雜性，把精力投入到IT資源的應(yīng)用上去優(yōu)勢：隨需而動的業(yè)務(wù)靈活性自動化的業(yè)務(wù)部署最佳的資源優(yōu)化使用全局一致的服務(wù)可預(yù)測和有保證的業(yè)務(wù)服務(wù)質(zhì)量高效節(jié)能、綠色環(huán)保資源池?zé)醾鋺?yīng)用資源（數(shù)據(jù)庫／中間件）Hostmobility:Hosts—especiallyvirtualhosts—mustbemovablewithoutinterruptingexistingconnectionsorrequiringaddresschanges.Effectiveuseofavailablebandwidth:Aworkloadshouldnotbelimitedbynetworkbandwidthwhileusablebandwidthexistsalongalternatepaths.Self-con?guration:Networkelements

mustbeabletoforwardtraf?cwithoutmanualcon?gurationofforwardingtables.Atscale,manualcon?gurationmakesmanagementuntenable.Scalability:Thenetworkshouldscaletoaccommodatetheneedsofmoderndatacenterswithoutviolatingtheprecedingrequirements.Scalingbyhierarchicallygroupingsmallernetworks,e.g.,groupingRespectsLayering:Thearchitecturemustworkwithunmodi?edsoftwarestacks,e.g.,operatingsystemsandcomputeplatforms,andhigherlayersmustnotneedtounderstanddetailsofthearchitecture’simplementation.Topologyindependent:Thearchitecturemustworkwitharbitrarytopologies,e.g.,FatTree,HyperX,orJelly?sh.Restrictingthenetworktoaparticulartopology,e.g.,FatTree,preventsnetworkoperatorsfromconsideringalternatetopologiesthatmayofferbetterperformance,lowercost,orbothTheModernDataCenterNetworkMUSTbeoptimizedforAutomationItmustprovideReductioninOperationalCostsItmustprovideProvisioningandOperationalAgility

ItmustprovideImprovedReliabilityItmustbeOpen

ItmustbefocusedontheBusinessApplications新一代數(shù)據(jù)中心網(wǎng)絡(luò)需求新一代數(shù)據(jù)中心需要靈活的基礎(chǔ)架構(gòu)

—以應(yīng)用為中心的基礎(chǔ)架構(gòu)業(yè)務(wù)自動化自動化網(wǎng)絡(luò)自動化管理業(yè)務(wù)自動化部署ComputeComputeStorageStorageServicesServicesL2,L3ProgrammableAutomationMonitoringAppsProvisioningAppsNetworkingAppsEnd-UserApps應(yīng)用優(yōu)化優(yōu)化基礎(chǔ)架構(gòu)為應(yīng)用優(yōu)化基礎(chǔ)架構(gòu)應(yīng)用可視化CongestionManagement60%60%90%DynamicLoadBalancingDynamicPacketPrioritization資源融合融合ComputeComputeStorageStorageServicesServicesSpineSwitchesL2,L3LeafSwitchesFabric打破應(yīng)用資源豎井資源整合化虛擬化議題新一代數(shù)據(jù)中心的發(fā)展趨勢新一代數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)中心建設(shè)方案如何構(gòu)建以應(yīng)用為中心的基礎(chǔ)架構(gòu)資源融合融合ComputeComputeStorageStorageServicesServicesSpineSwitchesL2,L3LeafSwitchesFabric打破應(yīng)用資源豎井資源整合化虛擬化傳統(tǒng)數(shù)據(jù)中心的業(yè)務(wù)分區(qū)豎井Extranet接入1Extranet接入2安全控制安全控制安全控制安全控制Extranet1Extranet2主機生產(chǎn)業(yè)務(wù)B安全控制安全控制生產(chǎn)業(yè)務(wù)A前置3安全控制前置1 安全控制前置2安全控制安全控制辦公業(yè)務(wù)

安全控制廣域網(wǎng)區(qū)核心骨干網(wǎng)分行2分行1主網(wǎng)銀備網(wǎng)銀安全控制安全控制InternetInternet安全控制災(zāi)備中心安全控制資源利用率低物理資源無法復(fù)用重復(fù)人力物力投入缺乏靈活性僵化隔離的基礎(chǔ)架構(gòu)任何變動牽涉復(fù)雜高速交換核心網(wǎng)管1安全控制網(wǎng)管2安全控制10傳統(tǒng)數(shù)據(jù)中心基本為南北向流量，流量模型相對固定由于虛擬化技術(shù)的采用，云計算數(shù)據(jù)中心將增加很多東西向流量（虛擬機遷移、虛擬機互訪、集群技術(shù)的采用），流量模型更為復(fù)雜由于一臺服務(wù)器承載了多個虛擬機，導(dǎo)致云計算數(shù)據(jù)中心的流量急劇增加，10G／40G技術(shù)已經(jīng)開始大量使用L3L2匯聚層接入層虛擬接入層匯聚層接入層虛擬接入層L2客戶端－服務(wù)器虛擬機－虛擬機虛擬機－虛擬機服務(wù)器－服務(wù)器服務(wù)器－服務(wù)器服務(wù)器－服務(wù)器/服務(wù)器－虛擬機新一代數(shù)據(jù)中心流量模型發(fā)生重大變化Change#5服務(wù)器－服務(wù)器虛擬機－虛擬機客戶端－服務(wù)器服務(wù)器－服務(wù)器/服務(wù)器－虛擬機服務(wù)器－服務(wù)器分區(qū)1分區(qū)2對應(yīng)傳統(tǒng)分區(qū)的豎井化的網(wǎng)絡(luò)架構(gòu)VLAN1~10L3L2VLAN11~20VLAN21~30OracleRAC、HACMP等的集群化并行處理要求二層延展VMware、Hyper-V等虛擬環(huán)境需要自由靈活的虛機調(diào)度范圍同部門服務(wù)器跨區(qū)延展（跨區(qū)的VLAN延展）FCoE等存儲融合需要低延遲、高吞吐、純二層交換環(huán)境傳統(tǒng)設(shè)計為何做不到真正的資源融合傳統(tǒng)生成樹傳統(tǒng)跨機箱捆綁傳統(tǒng)VXLAN傳統(tǒng)VXLAN，傳統(tǒng)二層多路徑（TRILL…）環(huán)路不穩(wěn)定無負載均衡根本無法擴展不能橫向擴展不穩(wěn)定腦裂組播洪泛難于管理不支持三層路由VLAN/VXLAN無法通信WAN/Core邊緣終結(jié)所有的主機二層協(xié)議：包括MAC學(xué)習(xí),ARP,IGMP,LLDP,DHCP……內(nèi)部嚴格的故障隔離：Fabric內(nèi)沒有生成樹、ARP廣播、未知單播洪泛等等，象傳統(tǒng)的路由網(wǎng)絡(luò)一樣可擴展VLANAnywhere：任何服務(wù)器可在任意VLAN，VLAN可延展到全網(wǎng)GatewayAnywhere：任意位置都可做任意VLAN路由，同一VLAN網(wǎng)關(guān)一致RoutingAnywhere：無論VLAN內(nèi)還是VLAN之間都以類似三層路由的方式通信需要全新一代的Fabric技術(shù)：NGFabric

象三層路由網(wǎng)絡(luò)一樣的擴展和隔離性，實現(xiàn)統(tǒng)一的二層/三層轉(zhuǎn)發(fā)GWIP:GWMAC:0011:2222:3333增強型的VXLANCisco

NGFabric靈活拓撲橫向擴展高可用性動態(tài)接入帶來優(yōu)勢動態(tài)、可橫向擴展的拓撲NGFabric提供靈活的拓撲推薦的拓撲形態(tài)——節(jié)點小型化、分布扁平化（“胖POD”）動態(tài)平滑橫向擴展：PayasYouGrow節(jié)點分布式、小型化：更細顆粒度的擴展高可用、高性能、低延遲簡化管理如何構(gòu)建以應(yīng)用為中心的基礎(chǔ)架構(gòu)應(yīng)用優(yōu)化優(yōu)化基礎(chǔ)架構(gòu)為應(yīng)用優(yōu)化基礎(chǔ)架構(gòu)應(yīng)用可視化CongestionManagement60%60%90%DynamicLoadBalancingDynamicPacketPrioritization應(yīng)用趨勢：向小型化分布式計算發(fā)展存儲資源計算資源不僅大數(shù)據(jù)計算，而且傳統(tǒng)事務(wù)型應(yīng)用也開始小型化、分布式處理，例如：VMwarevSAN,SAPERPonHANA，……Mainframe/RISC/FTEnterprisex86platformsOTT’sHyperscale計算和存儲節(jié)點本身的性能和可靠性對網(wǎng)絡(luò)的依賴網(wǎng)絡(luò)更多的參與到計算過程中網(wǎng)絡(luò)流量模型的根本改變南北東西AnyPlatform、AnyHypervisor、AnyApplication統(tǒng)一接入智能Fabric對各類業(yè)務(wù)轉(zhuǎn)發(fā)需求是“可見的”高效跨網(wǎng)段通信、組播能力；安全管控內(nèi)置完成；內(nèi)置按需流量負載均衡；智能服務(wù)優(yōu)化接入；……流量智能轉(zhuǎn)發(fā)，負載合理分布，消除流量熱點，提高性能和可靠性高性能的智能統(tǒng)一Fabric

為虛機、物理機、智能服務(wù)設(shè)備提供以流量最優(yōu)化方式通信物理機VMwareESXMicrosoftHyper-VRedhatKVMNVGREVXLANVLANVXLANIntelligentFabric交換架構(gòu)推薦采用40G主干虛擬化技術(shù)的采用，使服務(wù)器的網(wǎng)絡(luò)吞吐量急劇增加服務(wù)器萬兆接入目前處于飛速發(fā)展階段40G技術(shù)目前已經(jīng)成熟，并開始商用部署，而且呈現(xiàn)出加速發(fā)展的勢頭考慮整個DC的技術(shù)先進性，建議交換架構(gòu)骨干層采用40G互聯(lián)綜合布線要求采用40G布線系統(tǒng)（采用OM3、OM4光纜）

銅纜推薦采用6類、6A類、7類、7A類，支持1G、10G思科交換架構(gòu)的40GBIDI技術(shù)

更低成本，更簡單的部署和管理傳統(tǒng)40G新型40G75%端口成本75%布線成本應(yīng)用的可視性：硬件輔助精確測量流量

基于應(yīng)用的遙測（ApplicationBasedTelemetry）輸入監(jiān)控目標(biāo)比如：某應(yīng)用的WebServer到AppServer將收發(fā)兩端的計數(shù)器聯(lián)系在一起反饋結(jié)果PacketsReceivedonLeaf#5sentfromLeaf#1Path

12066Path22963Path32866Path42506DifferencePath

12Path20Path33Path40PacketssentfromLeaf#1toLeaf#5Path

12068Path22963Path32869Path42506PayloadIP應(yīng)用標(biāo)識Leaf地址M硬件設(shè)置標(biāo)記應(yīng)用的可視性：應(yīng)用健康監(jiān)測HYPERVISORHYPERVISORHYPERVISORHEALTHSCORELATENCYDROPCOUNTVISIBILITYVMsPhysicalApplicationDeliveryControllerFirewall96%Microsecond(s)PacketsDropped52573PayloadIPeVXLANiVTEPVNIDFlagsPolicyGroup應(yīng)用標(biāo)識的實現(xiàn)應(yīng)用的可視性：基于健康狀態(tài)的資源調(diào)整HEALTHSCORELATENCYDROPCOUNTVISIBILITYVMsPhysicalApplicationDeliveryControllerFirewallCiscoConfidential2352%Microsecond(s)PacketsDropped1035096%525168應(yīng)用的可視性：應(yīng)用級故障定位和云租戶視角管理如何構(gòu)建以應(yīng)用為中心的基礎(chǔ)架構(gòu)業(yè)務(wù)自動化自動化網(wǎng)絡(luò)自動化管理業(yè)務(wù)自動化部署ComputeComputeStorageStorageServicesServicesL2,L3ProgrammableAutomationMonitoringAppsProvisioningAppsNetworkingAppsEnd-UserApps以應(yīng)用為中心對各類軟硬件資源實現(xiàn)優(yōu)化調(diào)度

Accessconfiguration,VLAN,

VSAN,Security,andHardeningOperatingSystemConfigurationOSType,PatchLevel,SettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueserviceID,Applicationrevisions,andStoragesettingsApplicationresources:Server,Storage,Network

Security,OSUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpoolUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpoolUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpoolUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpool策略組合為ApplicationProfile形成ApplicationNetworkProfile，ServerProfile，StorageProfile等在融合一體化的資源池內(nèi)自動調(diào)配應(yīng)用所需的各項資源234Storage

SMEServer

SMENetwork

SME專項主題專家(SME)根據(jù)應(yīng)用需求定義專項策略1Security

SMEApp.

SMEOS

SMEApplicationProfileServerProfileNetworkProfileStorageProfileSecurityProfile

Accessconfiguration,VLAN,

VSAN,Security,andHardeningOperatingSystemConfigurationOSType,PatchLevel,SettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueserviceID,Applicationrevisions,andStoragesettingsApplicationresources:Server,Storage,Network

Security,OSUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpoolUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpoolUplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpool策略組合為ApplicationProfile形成ApplicationNetworkProfile，ServerProfile，StorageProfile等在融合一體化的資源池內(nèi)自動調(diào)配應(yīng)用所需的各項資源234Storage

SMEServer

SMENetwork

SME專項主題專家(SME)根據(jù)應(yīng)用需求定義專項策略1Security

SMEApp.

SMEOS

SMEApplicationProfileServerProfileStorageProfileSecurityProfile以應(yīng)用為中心對各類軟硬件資源實現(xiàn)優(yōu)化調(diào)度Uplinkportconfiguration,VLAN,

VSAN,QoS,andEtherChannelsServerportconfigurationincluding

LANandSANsettingsNetworkinterfacecard(NIC)

configuration:MACaddress,VLAN,andQoSsettings;hostbusadapterHBAconfiguration:

worldwidenames(WWNs),VSANs,

andbandwidthconstraints;andfirmwarerevisionsUniqueuserID(UUID),firmwarerevisions,andRAIDcontrollersettingsServiceprofileassignedtoserver,

chassisslot,orpoolNetworkProfile舉例：ApplicationNetworkProfile實現(xiàn)“應(yīng)用定義的網(wǎng)絡(luò)”

通過控制器APIC（ApplicationPolicyInfrastructureController）ADCappdbf/wADCWEBAPICHYPERVISORHYPERVISORHYPERVISORConnectivityPolicySecurityPoliciesQoS

BandwidthReservationAvailabilityStorageandcomputeApplicationL4-L7ServicesSLAQoSSecurityLoad

BalancingAPPLICATION

NETWORKPROFILEExtensibleScriptingModel新一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計Spine（Nexus9500）LeafNexus93128BorderLeafNexus93128ECMP40GSpine（Nexus9500）LeafNexus9396LeafNexus931281/10G1/10GInternet災(zāi)備中心外聯(lián)區(qū)/安全服務(wù)區(qū)1/10GSpine（Nexus9508）LeafNexus93128BorderLeafNexus9396ECMP40Gxnx210GInternetSpine（Nexus9508）LeafNexus9396LeafNexus9396APIC控制器APIC控制器APICAPIC帶外管理網(wǎng)10G10GRSLVSLVS添加APIC控制器演變化ACI組網(wǎng)模式網(wǎng)絡(luò)服務(wù)設(shè)備的部署模式負載均衡設(shè)備資源池防火墻設(shè)備資源池動態(tài)添加安全服務(wù)可以根據(jù)業(yè)務(wù)需求，彈性的為物理或虛擬的應(yīng)用添加防火墻、負載均衡等安全服務(wù)應(yīng)用和安全服務(wù)可以由不同專業(yè)的人員負責(zé)，更易于劃分管理界面APIC控制器是網(wǎng)絡(luò)和服務(wù)的控制中心不管終端在任何位置，均可以靈活的添加網(wǎng)絡(luò)服務(wù)WebServerAppTierAWebServerWebServerAppTierBAppServer服務(wù)鏈“Security5”策略重定向ApplicationAdminServiceAdminService

GraphbeginendStage1…..StageNProvidersinstinst…Firewallinstinst…LoadBalancer……..ServiceProfile“Security5”服務(wù)鏈定義議題新一代數(shù)據(jù)中心的發(fā)展趨勢新一代數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)中心建設(shè)方案數(shù)據(jù)中心現(xiàn)狀I(lǐng)nternetCatalyst4506Catalyst3750Catalyst2960SGEGEGEGECatalyst3750FCFCSAN網(wǎng)絡(luò)改造第一階段InternetNexus9508Catalyst2960S10G/40GGE/10GGEGEVPCCatalyst3750Nexus93128TNexus9396ASA5585ASA5585Nexus2248GEFCFCSAN網(wǎng)絡(luò)改造第二階段:向ACI組網(wǎng)模式演進InternetNexus950810G/40GGE/10GNexus93128TNexus9396Service/BorderLeafASA5585GE/10GNexus93128TASACluster（防火墻資源池）APIC控制器ClusterAPICAPICAPIC負載均衡資源池網(wǎng)絡(luò)服務(wù)設(shè)備的部署模式負載均衡設(shè)備資源池防火墻設(shè)備資源池動態(tài)添加安全服務(wù)可以根據(jù)業(yè)務(wù)需求，彈性的為物理或虛擬的應(yīng)用添加防火墻、負載均衡等安全服務(wù)應(yīng)用和安全服務(wù)可以由不同專業(yè)的人員負責(zé)，更易于劃分管理界面APIC控制器是網(wǎng)絡(luò)和服務(wù)的控制中心不管終端在任何位置，均可以靈活的添加網(wǎng)絡(luò)服務(wù)WebServerAppTierAWebServerWebServerAppTierBAppServer服務(wù)鏈“Security5”策略重定向ApplicationAdminServiceAdminService

GraphbeginendStage1…..StageNProvidersinstinst…Firewallinstinst…LoadBalancer……..ServiceProfile“Security5”服務(wù)鏈定義利用集群技術(shù)實現(xiàn)防火墻性能線性提升ASA5585平臺支持最多8臺防火墻組成集群（9.2版本支持高達16臺組成集群），共同工作好處：增強整體性能：8臺cluster支持高達超過300G的性能投資保護：所有的節(jié)點都參與流量轉(zhuǎn)發(fā)，實現(xiàn)按需擴展簡化管理，cluster中的多臺防火墻統(tǒng)一管理，統(tǒng)一配置，統(tǒng)一策略增加冗余度，各臺防火墻之間存在備份機制，無中斷升級單數(shù)據(jù)中心部署雙活數(shù)據(jù)中心部署3/1/34/1/43//1/44/1/3N9K-13/1/34/1/43/1/44/1/3vPC48vPC41vPC42Po40Po40N9K-20/60/70/80/90/60/70/80/9Po48DataPathPort-ChannelControlPort-Channel建設(shè)多活數(shù)據(jù)中心數(shù)據(jù)中心1數(shù)據(jù)中心2SANExtensionsLANExtensions數(shù)據(jù)中心互連訪問優(yōu)化哪些數(shù)據(jù)需要數(shù)據(jù)同步？對實時性要求如何？能否采用IP方式實現(xiàn)數(shù)據(jù)同步？如果一定要同步，可考慮兩地三中心模式。不同數(shù)據(jù)中心之間是否有二層互通需求訪問速度的優(yōu)化通常采用CDN服務(wù)來實現(xiàn)多數(shù)據(jù)中心互聯(lián)解決方案GEInternetNexus9396ASR1002XInternetXX機房XX機房ASR1002XGEGE數(shù)據(jù)中心1同城數(shù)據(jù)中心ASR1002XASR1002XASR1002XOTVIpsecVPNIpsecVPN訪問路徑優(yōu)化：智能DNSLayer3CoreIntranetISPAISPBAccessAggAccessVM=00DefaultGW=DCADCBVLANA00KAL-APChangeIP000000GSSSNATSNATKAL-APonVIPL2Links(GEor10GE)L3Links(GEor10GE)KAL-APonVIPACEACE防火墻集群工作原理InsideNetworkOutsideNetworkOwnerDirectorForwarderSYNClientServerSYN/ACK2:OwnerQuery4:SYN/ACK3:Ownerlocation1:StateupdateSYN/ACKSYNAfterstep4,AllremainingpacketsareforwardeddirectlytoownerASACluster利用vPC技術(shù)將兩臺設(shè)備虛擬為一臺傳統(tǒng)模式與vPC模式對比L2Non-vPCvPCVirtualPortChannelPhysicalTopologyLogicalTopology利用vPC技術(shù)可以將兩臺設(shè)備虛擬化為一臺設(shè)備，接入層設(shè)備可使用PortChannel方式上聯(lián)，不必使用STP協(xié)議可為虛擬機遷移、服務(wù)器集群提供可靠的二層網(wǎng)絡(luò)環(huán)境提高了網(wǎng)絡(luò)的可用帶寬雙上聯(lián)的服務(wù)器可工作在Active-Active模式思科FEX架構(gòu)－簡化管理，降低成本ModularSwitchFixedbackplane=FabricExtenders(RemoteLineCards)Cross-bar&Supervisor分布式模塊化交換機10GbEthernetfortheBackplanePhysicalChassisModelVirtualChassisModelNexus7000/6000/5000PlatformNexus2000PlatformFEX技術(shù)實現(xiàn)接入層虛擬化虛擬接入交換機（構(gòu)成一個計算域）L3L2利用思科Nexus9