高性能數據中心局域網設計詳解
數據中心包含了企業員工十分重要的運算資源——不論員工是在總部、大型區域辦事處、遠端分公司、家庭辦公室,還是在客戶的辦公室。
高性能企業設計新數據中心網絡的考慮因素
數據中心包含了企業員工十分重要的運算資源——不論員工是在總部、大型區域辦事處、遠端分公司、家庭辦公室,還是在客戶的辦公室。由于最關鍵的公司運營流程都是在網上執行,因此數據中心網絡停機,或效率很低,都會對公司運營以及盈利造成負面影響。數據中心網絡必須提供安全、高性能、高可用性的大規模局域網服務,確保網絡永遠在線,需要的資源永遠可以使用,從而大幅提高企業生產力與客戶滿意度。
企業網絡的數據中心局域網
趨勢與挑戰
數據中心的網絡設計除需考慮上述的需求之外,還必須考慮到下列趨勢:
虛擬化
是一種共享資源的技術,可讓單一實體資源以許多個別獨立的資源形式出現。反之,虛擬化技術也可讓個別獨立的實體資源以一個統一資源的形式出現。虛擬化也可以讓一個實體資源以一個邏輯資源的形式出現,只是特性稍有不同。虛擬化的優點就是能以最少的努力,建立更復雜的系統。虛擬化技術利用較為低廉的硬件所構建的模塊化系統,可輕松地擴充及整合、進行高級的自動化作業、保護信息安全,同時便于管理。虛擬化技術主要用于四大類資源:服務器、存儲、網絡、用戶桌面。
服務器虛擬化可讓單一服務器使用 VMware? 或 Microsoft VirtualServer等軟件,以許多機器的形式出現。虛擬化技術適合未充分利用的應用服務器,例如Web服務器,但不太適合那些處理器密集型的應用服務器,例如數據庫服務器。服務器的虛擬化可以讓IT人員更加靈活的分配服務器負載,并且還提供基本的高可用性與災難恢復服務。
存儲的虛擬化可讓許多存儲陣列/組合或系統,以單一資源的形式出現,實現順暢的容量擴充、輕松轉移、提高資源利用率、簡化管理。
網絡虛擬化的技術有很多種,如數據轉發平面(plane)虛擬化、控制平面虛擬化和管理平面虛擬化。在網絡設備的以太網接口采用802.1qVLAN標記,可以保護不同網段的信息安全,這就是數據轉發平面虛擬化的例子;在單一路由器上使用虛擬路由器或VRF,支持多個路由域與協議實例(instance),則是控制平面虛擬化的例子;管理平臺虛擬化的一個例子就是使用虛擬系統(VSYS),通過虛擬系統可以在一個單一的物理設備上支持多個虛擬防火牆/VPN安全系統。
通過 MPLS 與 VPLS提供的虛擬化技術,也可讓高速的數據中心骨干網絡成為現實,符合整合式局域網架構(consolidatedLANarchitecture)的性能需求。虛擬化可以讓多個交換機以一個交換機的形式運行,不但簡化設備配置與管理,也增加穩定性,降低潛在的傳輸瓶頸。
用戶端虛擬化能夠使IT人員立即給代管桌面提供存取權限。這類代管公司機器適合遠程使用者或非公司員工的使用者。采用這種方式,不但很安全,而且管理及升級都很簡單。
綠色環保數據中心
在對老的數據中心進行升級與構建新型數據中心時,需要確保數據中心網絡的設計可大幅提升能源與空間的效率,同時對環境的影響也要降至最低。所有網絡元件在電力、空間、冷卻方面的需求,必須列入考慮范圍,并與不同架構及系統進行比較,以便確定整個數據中心對環境及成本所造成的影響最小甚至是小至照明也要顧及。
很多時候,相比較采用大量小設備構建數據中心來說,部署更高端以及擴充性更好的系統,能源與空間方面的效率會更高。設計數據中心時,應該把綠色環保考慮在內。如資源的使用量(如電力與冷卻)、碳排放量、資源有效利用率等。
數據中心網絡設計考慮因素
因為原有的解決方案無法符合這些關鍵需求,也無法降低成本及簡化運營,所以對新的數據中心網絡需要重新進行設計。網絡設計必須易于擴充及適應未來運算的需要及其他網絡服務,同時也不用整個重新設計。新設計的架構應該利用虛擬化之類的技術,大幅提升效率。
可視化(Visibility)
為了有效維護及管理網絡資源,必須監測網絡流量與安全事件。通過使用實時報告及歷史報告,IT系統可以大幅提升整個數據中心基礎設施的性能與可用性,還能符合法律規定,規劃未來能力及容量。通過IP流量統計數據,企業還可以了解數據流量、資源利用率,進行故障隔離、規劃容量、以及對安全事件進行離線分析和對安全策略進行調整等。
廣域網絡利用率與用戶層監測,可讓IT系統不但能更好地運用網絡服務及其他資源,并且更加能夠提高應用的功效。當需要對安全事件進行細致分析時,安全的可視化非常重要。通過安全的可視化,可幫助IT人員確定如何處理這些安全事件。
此外,通過可視化可以更深入了解特定應用流量。這點很重要,因為我們能進一步了解可影響最終生產力的運營與性能模式。例如:壓縮及加速技術可應用在網絡層,加快電子郵件的速度;而通過對不同的應用采用不同的政策可確保關鍵業務的性能需求,特別是當有YouTube這種很耗費帶寬的非關鍵業務的時候。
高性能
為有效處理虛擬化、服務器集中化、數據中心整合的相關性能需求,數據中心網絡必須提供高傳輸量與處理電力,并將延遲降至最低。數據中心局域網也必須大幅提升所有應用傳輸的性能,無論是本機還是遠端。數據中心必須為所有企業用戶提供類似局域網的用戶體驗,無論所在實際地點在哪里。為達到這個目標,數據中心網絡必須讓應用、服務器、儲存裝置、網絡的性能達到最優化。
廣域網絡優化技術,例如數據壓縮、TCP與應用協議加速、帶寬分配、流量優先處理,將用于提升廣域網絡傳輸的性能。這些技術也可以應用于數據中心與遠端網站(包括災備中心)之間的數據復制、備份及還原。
除了廣域網絡優化之外,諸如路由器、交換機、防火牆、遠程訪問設備、其他安全裝置等關鍵基礎設施,必須建立在無阻塞(non-blocking)的結構上。這樣就能確保它們具備必要的性能,可處理更大量的集中化及整合相關聯的混合流量類型,并滿足在全球各地作業的用戶需求。
結語
數據中心網絡可說是最珍貴的公司資產。不論在關鍵運營流程的支持上,或是在目前員工日益分散的情況下,數據中心網絡都扮演著不可或缺的重要角色。現在的趨勢是數據中心與服務器的集中化及整合,因此構建一張高性能及高可用性的網絡是企業成功的關鍵。數據中心局域網對安全、連接、性能、高可用性的需求日益增長,原有的解決方案無法滿足這些需求。
因此,必須采用新的數據中心局域網設計,并在滿足這些需求的同時進行關鍵的IT規劃。此外,新的數據中心局域網還必須能經濟有效地進行擴充,靈活的適應新的需求,并能運用虛擬化等新技術,而無需整個進行重新設計。
【編輯推薦】
