XXX数据中心解决方案

数据中心解决方案.jpg

前言

数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。数据中心是当前运营商和各行业的 IT 建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对 IT 信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT 建设的 TCO。纵览数据中心的发展史,数据中心的建设主要分为四个层面。


设计目标

1、高效性:为了满足平台业务应用系统的高并发、快速的虚拟机迁移、视频文件以及大文件的上传下载等要求,设计一个高带宽、低延时、快速收敛并避免环路出现的网络平台是一个基本的设计目标。

2、高可靠性:高可用性是数据中心网络平台的设计目标之一,关键和核心部分不能出现单点故障。

3、可扩展性:具备良好的扩展能力也是数据中心网络的设计目标之一,在核心、骨干网络设备上要留有余量,充分考虑今后业务应用增加的网络需求。

4、灵活性、易维护性:要求网络平台能够灵活简便的对网络资源进行调配。因此,网络管理的灵活性和易维护性也是网络平台的设计目标之一。通过减少网络配置节点、简化网络配置,降低网络管理的人力开销,从而易于网络资源的调整和分配。

5、先进性:整体架构应当保持稳定而不应当频繁调整。在设计网络平台的架构的时候,设计目标之一应该是保证网络架构和采用技术的先进性,3年内只做规模扩充,而不做架构调整。

6、安全性:保证各业务系统的信息安全是建设数据中心的一个基本前提,因此安全性也是网络平台需要考虑的设计目标之一。由于网络安全域的划分与隔离很大程度上依赖网络结构的合理性,因此在设计网络架构的时候需要考虑整体网络安全性,便于安全方案进行安全域的划分和安全域间访问控制。


Ø  基础网络设计解决方案:

分区,即把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,需要逐级访问控制,良好的逻辑分区设计与安全域划分成为数据中心网络的必备基础。

根据企业自身特点,依据业务系统的相关性、数据流的访问要求和系统安全控制的要求等,可以把数据中心的服务器与业务系统分成内网区(Intranet)、外联区(Extranet)和互联网区(Internet)等,并在此基础上对业务流程进行深入细化。

分层的主要是根据内外部分流原则,把数据中心网络分成标准的核心层、汇聚层和接入层三层结构。服务器与业务系统之间的流量大部分在单个功能分区内部,不需要经过核心;分区之间的流量才经过核心,而且在每个分区的汇聚层交换机上做互访控制策略会更容易、对核心的压力会更好、故障影响范围更小、故障恢复更快。

目前的应用访问架构已经逐步由传统的客户机/服务器(简称C/S)架构向浏览器/服务器(简称B/S)的变迁,B/S的应用访问架构要求采用三级的服务器架构,从整体来看包括三个层次:

Web层

负责应用界面的提供,接受客户端请求并返回最终结果,是业务系统和数据的对外界面。如IIS、Apache服务器等等。

Application层

负责数据的计算、业务流程整合,如常见的WebLogic、J2EE等中间件技术。

Database层

负责数据的存储,供业务系统进行读写和随机调用。如MS SQL Server、Oracle 9i、

IBM DB2等。

三级之间通过交换网络的互连,层层的安全保护,形成结构清晰的易于部署的服务器接入架构。三级之间的互连又分成纵向和扁平两种结构。纵向结构清晰、管理简单,扁平结构节省投资。


Ø  数据中心高可用解决方案:

随着市场竞争的日益加剧,客户对信息系统的依赖性和要求越来越高,保证数据中心的高可用性,提供7×24小时网络服务成为建网的首要目标,也是数据中心建设关注的第一要素。

导致网络不可用,即网络故障的原因主要有两类:

1. 不可控因素,如自然灾害、战争、大停电、人为破坏等

通过建设生产中心、本地备份中心、异地容灾中心,即两地三中心模式,通过良好的整体规划设计,保证不可控因素影响下数据中心的高可用。

2. 可控因素,如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。

在选择产品设计上应考虑诸多因素,包括物理设备、链路层、IP层、传输层和应用层,全方位的提高网络可用性。

硬件设备冗余,如设备双主控、单板热插拔、冗余电源、冗余风扇。

物理链路冗余,如以太网链路聚合等。

环网技术,如:RPR、RRPP等技术。

二层路径冗余,如:MSTP、SmartLink。

三层路径冗余,如:VRRP、ECMP、动态路由快速收敛。

快速故障检测技术,如:BFD等。

不间断转发技术,如GR等。

一、服务器接入高可用设计

也称服务器多网卡接入。为了实现接入高可用,服务器通常采用多链路上行,即服务器的两块甚至多网卡接入,服务器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡,如果一个网卡失效,另一个网卡会接管它的MAC地址,两块网卡使用一个IP地址,而且必须位于同一广播域,即同一子网下。服务器和接入交换机之间的连接方式有几种方式:

网络可用性从左至右依次升高。推荐采用第四种接入方式。第四种连接方式服务器采用交换机容错模式分别接入到两台机柜式交换机上,并且将VLAN Trunk到两台设备上,实现服务器的高可靠接入。

二、接入到汇聚高可用设计

接入到汇聚层共有四种连接方式,分别为倒U型接法、U型接法、三角型接法和矩形接法,这里所谓不同类型的接法是以二层链路作为评判依据,比如说矩形接法,从接入到接入,接入到汇聚、汇聚到汇聚均为二层链路连接,因此形成了矩形的二层链路接法。

三、 汇聚高可用性设计

1)汇聚交换设备之间的VRRP;

2)安全、应用优化设备之间的VRRP:可以内置或者旁挂到汇聚交换机上(推荐旁挂,而不是串连到网络中,消除性能瓶颈)。利用HRP协议实现在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息的备份。HRP协议承载在VGMP报文上。通过指定的负载均衡算法,对指向服务器的流量做负载均衡,保证服务器群能尽最大努力向外提供服务,提升服务器的可用性,提升服务器群的处理性能。


Ø  数据中心虚拟化解决方案:

随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法完美匹配的难题:

1、业务系统日益增多:需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;

2、设备多,部署繁杂:在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;

3、投资持续增加: IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;

4、运维成本和能耗高:设备增多,能耗和运维成本自然随之增加,不符合绿色数据中心的发展趋势,能耗已经成为数据中心运维的沉重经济负担。

所以,为了降低TCO,需要对数据中心进行整合。这也带来了一系列难题:

1、 安全性:多种业务集成在一套设备上,安全性需要保证;

2、 资源合理分配:不同的业务对数据中心资源也有不同的需求,要保证各个业务合理的使用资源。

虚拟化能够解决这些难题,虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。

虚拟化实质:隔离。虚拟化技术将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于数据中心资源的需求。

虚拟化解决方案可包括三部分:

网络虚拟化

计算虚拟化

存储虚拟化

数据中心网络虚拟化和园区虚拟化结合,将数据中心的访问与网络接入的终端用户认证、安全检查和动态授权结合,确保了数据中心的安全与灵活访问。数据中心的核心交换机兼做园区虚拟化VPN的PE,汇聚交换机做相应的MCE,结果把园区虚拟化终结在数据中心上。在数据中心的接入交换机上配置VLAN实现业务的逻辑隔离,并且让每个VLAN和汇聚交换机MCE的相应路由表形成对应关系。这样数据中心的虚拟化通过数据中心的接入、汇聚、核心设备贯穿到园区虚拟化中,形成网络端到端的虚拟化。数据中心防火墙支持虚拟化功能,可以集成或者旁挂在数据中心汇聚交换机上,配合网络虚拟化完成数据中心资源的虚拟化。

数据中心网络虚拟化特色:数据中心网络虚拟化和客户端虚拟化(EAD)、园区网虚拟化形成网络端到端的虚拟化访问路径。

首页      |      产品分销      |      专业服务      |      解决方案      |      关于我们      |      联系我们
地址:上海市静安区江场西路299弄中铁中环时代广场4号楼4层          电话: 021-51212121          传真: 021-51212480          技术支持:4006286280
工作时间:周一至周五(9:00-18:00) 国家法定假日除外
版权所有: 上海华盖科技发展股份有限公司©2021 保留一切权利 沪ICP备15014351号-1