如何構建新一代數據中心網絡
原創【51CTO.com獨家特稿】隨著企業數據中心不斷發展,數據中心網絡正在變得過于復雜、昂貴和低效。傳統的數據中心網絡架構需要借助過多的交換層才能解決性能低下和平臺密度低下等問題。用戶和應用數量的增長通常會導致“孤立”設備的增加,同時也為連接性和安全性帶來了挑戰。
此外,前期購置成本、機柜空間、功耗和管理成本的持續上升,也大幅度加劇了保持數據中心正常運行的總體復雜性。
為了推動數據中心發展,早在2009年H3C便向業界正式發布新一代數據中心解決方案。在H3C看來,新一代數據中心解決方案,目標是在以太網和IP技術的基礎上,實現IT基礎網絡架構的統一,以及安全策略統一部署與運維管理。H3C認為,新一代DC解決方案可以幫助用戶簡化現有數據中心的基礎架構、加固核心數據的保護,并優化數據中心的應用性能。
時隔一年,事實也證明了H3C數據中心架構的發展特點。傳統的接入、匯聚與核心的三層網絡已經不能夠適用新一代數據中心建設的需求,高性能網絡和高密度網絡為核心的二層網絡結構成為新一代數據中心的參考模型。
“簡化數據中心架構的主要思想就是簡化層數,而二層結構的數據中心將在未來非常流行”,H3C數據中心拓展部部長王宏亮在接受51CTO記者采訪時談到。
傳統數據中心網絡的詬病
從當前數據中心的網絡結構看,存在相對獨立的三張網:數據網、存儲網和高性能計算網。
異構網絡阻礙發展:一方面傳統數據中心的前端訪問接口通常采用以太網進行互聯而成,構成了數據網絡;另外,傳統數據中心后端的存儲更多的是采用NAS、FC SAN等;而服務器的并行計算則大多采用Infiniband和以太網。
這樣的結構在當前高速發展的互聯網和業務模式下,就成為數據中心發展的瓶頸,因為不同的網絡之間存在硬件和軟件異構、網絡接口與數據傳輸方式的不統一,使得過分復雜的異構網絡,嚴重阻礙了數據中心向更高效的方向發展。
資源利用不合理:隨著業務的持續發展、系統的更新升級、設備的不斷增多、能耗的大幅飚升,數據中心面臨著資源分配與業務發展無法匹配的難題。
當網絡中出現越來越多的網絡設備、服務器,業務系統……,資源和設備分配之間的矛盾就更加突出,因為設備多,勢必部署繁雜,相應的運維和管理成本也會增加,更為可怕的是,這種勢頭似乎還將繼續下去,繼續這樣發展,總有一天數據中心將不堪重負。
網絡安全成為噩夢:當互聯網業務成為數據中心提供的重要服務,各種針對數據中心的入侵、攻擊、數據泄露就成為數據中心面臨的最大安全威脅。
對數據中心來說,安全問題不可忽視。隨著網絡技術的發展,新的安全威脅不斷涌現,病毒和蠕蟲日益肆虐,破壞程度和范圍持續擴大,引起系統崩潰、網絡癱瘓,使用戶蒙受嚴重損失。任何一臺終端的安全狀態(主要是指終端的防病毒能力、補丁級別和系統安全設置),都將直接影響到整個網絡的安全。
可以說,基于以上原因,構建企業新一代數據中心已經勢在必行。但問題是,CIO應該如何構建新一代數據中心呢?新一代數據中心的構建應該注意哪些問題?答案在王宏亮看來似乎并不難,他認為,H3C已經給廣大數據中心用戶指出了一條解決之路。#p#
如何打造新一代數據中心
化繁為簡:H3C認為,在新一代數據中心網絡的建設過程中,為了便于未來的業務整合和服務提供,簡化管理,降低建設成本和運營維護成本,數據中心的建設應盡量避免異構系統的存在,應該用一個統一的標準來規劃完整的數據中心網絡體系。
這其中的重點便是通過布設更高性能和具有融合安全功能的網絡基礎設備,從根本上簡化現有的架構。在當下的技術環境下,開發性能更高,安全功能更豐富的網絡基礎設備已經不再是難事。一大批服務于數據中心的高性能設備為新一代數據中心的基礎架構提供了更高的技術支持和保障。
如2009年H3C推出的超萬兆數據中心核心交換機S12500,這是國內首款基于100G平臺的網絡產品。此款網絡高端交換機采用交換引擎和交換矩陣相分離的高端技術,實現了從萬兆(10G)到超萬兆(100G)的新能突破。從而在最基礎的層面為新一代數據中心的整體高性能提供了可能。
S12518
另據51CTO.com記者了解,作為H3C數據中心解決方案的支撐產品,12500系列不斷推陳出新,今年,在S12500上將發布各種豐富的安全板卡,便于簡化傳統數據中心的基礎架構。
最新H3C S12518核心交換機在很多行業用戶的認可。#p#
由實變虛:隨著虛擬化技術、大規模集群技術廣泛應用到企業IT中,作為底層基礎架構的網絡,也進入新一輪技術革新時期。傳統數據中心的資源利用不合理的情況,在虛擬化技術的部署和應用中得以改善。
網絡虛擬化技術隨著數據中心業務要求有不同的形式。多種應用承載在一張網絡上,通過網絡虛擬化分割(稱為縱向分割)功能使得不同企業機構或部門相互隔離,但可在同一網絡上訪問自身應用,從而實現了將物理網絡進行邏輯縱向分割虛擬化為多個網絡。
在多個網絡節點承載上層應用,基于冗余的網絡設計帶來復雜性,而將多個網絡節點進行整合(稱為橫向整合),虛擬化成一臺邏輯設備,提升數據中心網絡可用性、節點性能的同時將極大簡化網絡架構。從而解決了前面提到的傳統數據中心的各種設備不斷增加的尷尬局面。
同時,網絡虛擬交換技術為數據中心建設提供了一個新標準,定義了新一代網絡架構,使得各種數據中心的基礎網絡都能夠使用這種靈活的架構,能夠幫助企業在構建永續和高度可用的狀態化網絡,優化網絡資源的使用。
此外,由于虛擬化技術是大勢所趨,部署和應用虛擬化技術的數據中心,將極大的減少網絡的運維和管理成本,如此一來,在提高了系統穩定性的同時,困擾用戶的高成本問題自然會獲得有效緩解。
隨“虛”而動:由于安全防護對于數據中心來說,是極其重要,可以說是不可或缺的建設需求之一,所以,在高性能的萬兆核心交換機中直接嵌入安全模塊的做法,對于H3C來說,不僅是一種安全理念,更是過渡到新一代數據中心的基礎。其原因在于,隨著虛擬計算資源和虛擬存儲資源在新一代數據中心大量出現,虛擬資源的遷移,需要網絡策略和安全策略能夠隨“虛”而動。否則,將需要人工調整,這樣維護成本將會大幅上升,得不償失。
無人值守:利用iMC統一管理平臺,可以從控制實體和虛擬IT資源入手,部署無客戶端識別系統,與第三方虛擬化軟件的聯動,實現網絡策略和安全策略的自動調整,為網絡管理人員提供了有效、易用的管理工具,從容面對未來虛擬化的挑戰。
合理的構建新一代數據中心
不過,新一代數據中心的架設并不會一蹴而就,企業現有數據中心的資源遷移仍舊面臨著一個非常大的考驗。“在用戶從傳統數據中心向新一代數據中心升級的過程中,業務提供商將給出一個合理化的架構,并幫助企業制定出一套合理的漸進性的升級方案。”H3C副總裁孫德和在接受51CTO記者采訪時介紹道。
不過,用戶在現有基礎上建設新數據中心時所面臨的業務連續性問題、新數據中心產品所帶來的穩定性和安全性風險,仍舊需要業務提供商協助用戶一起來妥善解決。從51CTO記者之前了解到的情況來看,用戶在考慮新技術模式的時候之所以仍舊趨于保守,其根本原因也正是如此。
然而當前數據中心系統架構的不斷發展和密集的業務需求,要求數據中心交換網絡成為高性能、融合業務統一交換的基礎平臺,滿足數據中心規模的不斷發展。我們也有理由相信,下一代數據中心網絡核心平臺將不斷熔煉新的技術與標準,滿足數據中心的不斷發展要求。
