數(shù)據(jù)中心建設(shè)方案設(shè)計(jì)

數(shù)據(jù)中心建設(shè)方案設(shè)計(jì)數(shù)據(jù)中心建設(shè)方案設(shè)計(jì)127/127數(shù)據(jù)中心建設(shè)方案設(shè)計(jì)范文模范指導(dǎo)學(xué)習(xí)數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)方案word版本整理分享范文模范指導(dǎo)學(xué)習(xí)word版本整理分享范文模范指導(dǎo)學(xué)習(xí)目錄第一章數(shù)據(jù)中心現(xiàn)狀解析5第二章數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)解析5路由與交換52.2EOR與TOR6網(wǎng)絡(luò)虛假化7網(wǎng)絡(luò)多虛一技術(shù)7網(wǎng)絡(luò)一虛多技術(shù)92.4VM互訪技術(shù)（VEPA）9虛假機(jī)遷移網(wǎng)絡(luò)技術(shù)15第三章方案設(shè)計(jì)18網(wǎng)絡(luò)整體規(guī)劃18省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)20市級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)22區(qū)縣級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)23省、市、區(qū)/縣數(shù)據(jù)中心互聯(lián)設(shè)計(jì)23省、市數(shù)據(jù)中心互聯(lián)24市、區(qū)/縣數(shù)據(jù)中心互聯(lián)25數(shù)據(jù)中心安全解決方案26第四章方案的新技術(shù)特色28量身定制的數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)28最先進(jìn)的萬兆以太網(wǎng)技術(shù)28word版本整理分享范文模范指導(dǎo)學(xué)習(xí)硬件全線速辦理技術(shù)294.1.3ExtremeDirectAttach技術(shù)31幫助虛機(jī)無縫遷移的XNV技術(shù)39環(huán)保節(jié)能的網(wǎng)絡(luò)建設(shè)43最牢固可靠的網(wǎng)絡(luò)平臺(tái)45獨(dú)有的模塊化操作系統(tǒng)設(shè)計(jì)45超強(qiáng)的QOS服務(wù)質(zhì)量保證464.3先進(jìn)的網(wǎng)絡(luò)安全設(shè)計(jì)49設(shè)施安全特色50用戶的安全接入51智能化的安全防守措施53常用安全策略建議55附錄方案產(chǎn)品資料601.核心交換機(jī)BD8800602.SummitX670系列產(chǎn)品663.三層千兆交換機(jī)SummitX460784.核心路由器MP7500865.匯聚路由器MP7200966.接入路由器MP38401057.接入路由器MP28241138.MSG4000綜合安全網(wǎng)關(guān)121word版本整理分享范文模范指導(dǎo)學(xué)習(xí)第一章數(shù)據(jù)中心現(xiàn)狀解析云計(jì)算數(shù)據(jù)中心對(duì)照較傳統(tǒng)數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求有以下變化：1、Server-Server流量成為主流，而且要求二層流量為主。2、站點(diǎn)內(nèi)部物理服務(wù)器和虛假機(jī)數(shù)量增大，以致二層拓?fù)渥兇蟆?、擴(kuò)容、災(zāi)備和VM遷移要求數(shù)據(jù)中心多站點(diǎn)間大二層互通。4、數(shù)據(jù)中心多站點(diǎn)的選路問題受大二層互通影響更加復(fù)雜。5、iSCSI/FCoE是數(shù)據(jù)中心以網(wǎng)絡(luò)為核心演進(jìn)的需求，也是不能或缺的一部分。第二章數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)解析路由與交換數(shù)據(jù)中心網(wǎng)絡(luò)方面，關(guān)注的重點(diǎn)是數(shù)據(jù)中心內(nèi)部服務(wù)器前后端網(wǎng)絡(luò)，對(duì)于寬泛意義上的數(shù)據(jù)中心，如園區(qū)網(wǎng)、廣域網(wǎng)和接入網(wǎng)等內(nèi)容，不做過多擴(kuò)散。數(shù)據(jù)中心的網(wǎng)絡(luò)以交換以太網(wǎng)為主，只有傳統(tǒng)意義的匯聚層往上才是IP的天下。數(shù)據(jù)中心的以太網(wǎng)絡(luò)會(huì)逐漸擴(kuò)大，IP轉(zhuǎn)發(fā)的層次也會(huì)被越推越高。數(shù)據(jù)中心網(wǎng)絡(luò)從設(shè)計(jì)伊始，主要著眼點(diǎn)就是轉(zhuǎn)發(fā)性能，所以基于CPU/NP轉(zhuǎn)發(fā)的路由器自然會(huì)被基于ASIC轉(zhuǎn)發(fā)的三層交換機(jī)所裁汰。傳統(tǒng)的Ethernet交換技術(shù)中，只有MAC一張表要保護(hù)，地址學(xué)習(xí)靠廣播，沒有什么太復(fù)雜的網(wǎng)絡(luò)變化需要關(guān)注，所以速率能夠很快。而在IP路由轉(zhuǎn)發(fā)時(shí)，路由表、FIB表、ARPword版本整理分享范文模范指導(dǎo)學(xué)習(xí)表一個(gè)都不能夠少，效率自然也低了好多。云計(jì)算數(shù)據(jù)中心對(duì)轉(zhuǎn)發(fā)帶寬的需求更是永無止境，所以會(huì)以部署核心-接入二層網(wǎng)絡(luò)結(jié)構(gòu)為主。層次越多，故障點(diǎn)越多、延緩越高、轉(zhuǎn)發(fā)瓶頸也會(huì)越多。當(dāng)前在一些ISP（InternetServiceProvider）的二層結(jié)構(gòu)大型數(shù)據(jù)中心里，由于傳統(tǒng)的STP需要擁塞鏈路浪費(fèi)帶寬，而新的二層多路徑L2MP技術(shù)還不夠成熟，所以會(huì)采用全三層IP轉(zhuǎn)發(fā)來臨時(shí)作為過渡技術(shù)，如接入層與核心層之間跑OSPF動(dòng)向路由協(xié)議的方式。這樣做的缺點(diǎn)不問可知，組網(wǎng)復(fù)雜，路由計(jì)算眾多，以后必然會(huì)被EthernetL2MP技術(shù)所取代。新的二層多路徑技術(shù)，無論是TRILL還是SPB都引入了二層ISIS控制平面協(xié)議來作為轉(zhuǎn)發(fā)路徑計(jì)算依照，這樣誠(chéng)然能夠防范當(dāng)前以太網(wǎng)單路徑轉(zhuǎn)發(fā)和廣播環(huán)路的問題，但畢竟是增加了控制平面拓?fù)溥x路計(jì)算的工作，可否使其依舊如過去Ethernet般高效還有待觀察。MPLS就是一個(gè)的覆車之鑒，本想著幫IP提升轉(zhuǎn)發(fā)效率，沒想到卻在VPN路由隔斷方面獲取真實(shí)應(yīng)用。2.2EOR與TOR數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)施就是交換機(jī)，而交換機(jī)就分為機(jī)箱式與機(jī)架式兩種。當(dāng)前云計(jì)算以大量X86架構(gòu)服務(wù)器取代小型機(jī)和大型機(jī)，以致單獨(dú)機(jī)架Rack上的服務(wù)器數(shù)量增加。受工程布線的困擾，在大型數(shù)據(jù)中心內(nèi)EOR（EndOfRow）結(jié)構(gòu)已經(jīng)逐漸被TOR（TopOfRack）結(jié)構(gòu)所取代。機(jī)架式交換機(jī)作為數(shù)據(jù)中心服務(wù)器第一接入設(shè)施的地位變得愈發(fā)不能搖動(dòng)。而為了保證大量機(jī)架式設(shè)施的接入，匯聚和核心層次的設(shè)施首要解決的問題就是高密度接口數(shù)量，由此機(jī)箱式交換機(jī)也就占有了數(shù)據(jù)中心轉(zhuǎn)發(fā)核心的地址。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)綜合來說，一般情況下數(shù)據(jù)中心以大型機(jī)箱式設(shè)施為核心，機(jī)架式設(shè)施為各個(gè)機(jī)柜的接入2.3網(wǎng)絡(luò)虛假化云計(jì)算就是計(jì)算虛假化，而儲(chǔ)藏虛假化已經(jīng)在SAN上實(shí)現(xiàn)得很好了，剩下網(wǎng)絡(luò)虛假化了。云計(jì)算環(huán)境中，全部的服務(wù)資源都成為了一個(gè)對(duì)外的虛假資源，那么網(wǎng)絡(luò)無論是從路徑供給還是管理保護(hù)的角度來說，都得隨著把一堆的機(jī)框盒子進(jìn)行多虛一一致規(guī)劃。而云計(jì)算一虛多的時(shí)候，物理服務(wù)器都變成了好多的VM，網(wǎng)絡(luò)層面則需要對(duì)一虛多對(duì)通路成立和管理更精巧化。網(wǎng)絡(luò)多虛一技術(shù)網(wǎng)絡(luò)多虛一技術(shù)。最早的網(wǎng)絡(luò)多虛一技術(shù)代表是交換機(jī)集群Cluster技術(shù)，多以盒式小交換機(jī)為主，較為古老，當(dāng)前數(shù)據(jù)中心里面已經(jīng)很少見了。而新的技術(shù)則主要分為兩個(gè)方向，控制平面虛假化與數(shù)據(jù)平面虛假化?？刂破矫嫣摷倩櫭剂x，控制平面虛假化是將全部設(shè)施的控制平面合而為一，只有一個(gè)主體去辦理整個(gè)虛假交換機(jī)的協(xié)議辦理，表項(xiàng)同步等工作。從結(jié)構(gòu)上來說，控制平面虛假化又能夠分為縱向與橫向虛假化兩種方向?？v向虛假化指不同樣層次設(shè)施之間經(jīng)過虛假化合多為一，相當(dāng)于將下游交換機(jī)設(shè)施作為上游設(shè)施的接口擴(kuò)展而存在，虛假化后的交換機(jī)控制平面和轉(zhuǎn)發(fā)平面都在上游設(shè)施上，下游設(shè)施只有一些簡(jiǎn)單的同步辦理特色，報(bào)文轉(zhuǎn)發(fā)也都需要上送到上游設(shè)施進(jìn)行。能夠理解為集中式轉(zhuǎn)發(fā)的虛假交換機(jī)橫向虛假化多是word版本整理分享范文模范指導(dǎo)學(xué)習(xí)將同一層次上的同種類交換機(jī)設(shè)施虛假合一，，控制平面工作如縱向一般，都由一個(gè)主體去完成，但轉(zhuǎn)發(fā)平面上全部的機(jī)框和盒子都能夠?qū)α髁窟M(jìn)行當(dāng)?shù)剞D(zhuǎn)發(fā)和辦理，是典型分布式轉(zhuǎn)發(fā)結(jié)構(gòu)的虛假交換機(jī)?？刂破矫嫣摷倩瘡谋厝灰饬x上來說是真實(shí)的虛假交換機(jī)，能夠同時(shí)解決統(tǒng)一管理與接口擴(kuò)展的需求。但是有一個(gè)很嚴(yán)重的問題限制了其技術(shù)的發(fā)展。服務(wù)器多虛一技術(shù)當(dāng)前無法做到全部資源的靈便虛假分派，而只能基于主機(jī)級(jí)別當(dāng)多機(jī)運(yùn)轉(zhuǎn)時(shí)，協(xié)調(diào)者的角色（等同于框式交換機(jī)的主控板控制平面）對(duì)同一應(yīng)用來說，只能主備，無法做到負(fù)載均衡。網(wǎng)絡(luò)設(shè)施虛假化也同樣這樣，以框式設(shè)施舉例，無論今后能夠支持多少臺(tái)設(shè)施虛假合一，只要不能夠解決上述問題，從控制平面辦理整個(gè)虛假交換機(jī)運(yùn)轉(zhuǎn)的物理控制節(jié)點(diǎn)主控板都只能有一塊為主，其他都是備份角色（近似于服務(wù)器多虛一中的HACluster結(jié)構(gòu)）?？偠灾?，虛假交換機(jī)支持的物理節(jié)點(diǎn)規(guī)模永遠(yuǎn)會(huì)受限于此控制節(jié)點(diǎn)的辦理能力。數(shù)據(jù)平面虛假化數(shù)據(jù)平面的虛假化，當(dāng)前主若是TRILL和SPB，他們都是用L2ISIS作為控制協(xié)議在全部設(shè)施進(jìn)步行拓?fù)渎窂接?jì)算，轉(zhuǎn)發(fā)的時(shí)候會(huì)對(duì)原始報(bào)文進(jìn)行外層封裝，以不同樣的目的Tag在TRILL/SPB地區(qū)內(nèi)部進(jìn)行轉(zhuǎn)發(fā)。對(duì)外界來說，能夠以為TRILL/SPB地區(qū)網(wǎng)絡(luò)就是一個(gè)大的虛假交換機(jī)，Ethernet報(bào)文從入口進(jìn)去后，完整的從出口吐出來，內(nèi)部的轉(zhuǎn)發(fā)過程對(duì)外是不能見且沒心義的。這類數(shù)據(jù)平面虛假化多合一已經(jīng)是寬泛意義上的多虛一了，此方式在二層Ethernet轉(zhuǎn)發(fā)時(shí)能夠有效的擴(kuò)展規(guī)模范圍，作為網(wǎng)絡(luò)節(jié)點(diǎn)的N虛一來說，控制平面虛假化當(dāng)前N還在個(gè)位到十位數(shù)上晃悠，數(shù)據(jù)平面虛假化的N已經(jīng)能夠輕松達(dá)到百位的范圍。但其缺點(diǎn)也很顯然，引入了控制協(xié)議報(bào)文辦理，增加了網(wǎng)word版本整理分享范文模范指導(dǎo)學(xué)習(xí)絡(luò)的復(fù)雜度，同時(shí)由于轉(zhuǎn)發(fā)時(shí)對(duì)數(shù)據(jù)報(bào)文多了外層頭的封包解包動(dòng)作，降低了Ethernet的轉(zhuǎn)發(fā)效率。從數(shù)據(jù)中心當(dāng)前發(fā)展來看，規(guī)模擴(kuò)大是首位的，帶寬增加也是不能搖動(dòng)的，所以在網(wǎng)絡(luò)多虛一方面，控制平面多虛一的各種技術(shù)除非能夠打破控制層多機(jī)協(xié)調(diào)工作的技術(shù)枷鎖，否則只有在中小型數(shù)據(jù)中心里面應(yīng)用，后期真實(shí)的大型云計(jì)算數(shù)據(jù)中心必然是屬于TRILL/SPB此類數(shù)據(jù)平面多虛一技術(shù)的天地。2.3.2網(wǎng)絡(luò)一虛多技術(shù)網(wǎng)絡(luò)一虛多技術(shù)，已經(jīng)根源長(zhǎng)久，從Ethernet的VLAN到IP的VPN都是已經(jīng)成熟技術(shù)，F(xiàn)C里面則有對(duì)應(yīng)的VSAN技術(shù)。此類技術(shù)特色就是給轉(zhuǎn)發(fā)報(bào)文里面多插入一個(gè)Tag，供不同樣設(shè)施一致進(jìn)行鑒別，爾后對(duì)報(bào)文進(jìn)行分類轉(zhuǎn)發(fā)。代表如只妙手工配置的VLANID和能夠自協(xié)商的MPLSLabel。傳統(tǒng)技術(shù)都是基于轉(zhuǎn)發(fā)層面的，誠(chéng)然在管理上也能夠依照VPN進(jìn)行劃分，但是CPU/轉(zhuǎn)發(fā)芯片/內(nèi)存這些基礎(chǔ)部件都是只能共享的。當(dāng)前最新的一虛多技術(shù)是近似ExtremeNetworks在交換機(jī)系統(tǒng)中實(shí)現(xiàn)的VirtualRouter，和VM同樣能夠成立多個(gè)虛假交換機(jī)并將物理資源獨(dú)立分派，當(dāng)前的實(shí)現(xiàn)是最多可成立64個(gè)VR，其中有一個(gè)用做管理。2.4VM互訪技術(shù)（VEPA）隨著虛假化技術(shù)的成熟和x86CPU性能的發(fā)展，越來越多的數(shù)據(jù)中心開始向虛假化轉(zhuǎn)型。虛假化架構(gòu)能夠在以下幾方面對(duì)傳統(tǒng)數(shù)據(jù)中心進(jìn)行優(yōu)化：word版本整理分享范文模范指導(dǎo)學(xué)習(xí)提升物理服務(wù)器CPU利用率；提升數(shù)據(jù)中心能耗效率；提升數(shù)據(jù)中心高可用性；加快業(yè)務(wù)的部署速度正是由于這些不能取代的優(yōu)點(diǎn)，虛假化技術(shù)正成為數(shù)據(jù)中心將來發(fā)展的方向。但是一個(gè)問題的解決，經(jīng)常陪同著另一些問題的出生，數(shù)據(jù)網(wǎng)絡(luò)即是其中之一。隨著越來越多的服務(wù)器被改造成虛假化平臺(tái)，數(shù)據(jù)中心內(nèi)部的物理網(wǎng)口越來越少，過去十臺(tái)數(shù)據(jù)庫系統(tǒng)就需要十個(gè)以太網(wǎng)口，而現(xiàn)在，這十個(gè)系統(tǒng)可能是駐留在一臺(tái)物理服務(wù)器內(nèi)的十個(gè)虛假機(jī)，共享一條上聯(lián)網(wǎng)線。這類模式顯然是不合適的，多個(gè)虛假機(jī)收發(fā)的數(shù)據(jù)全部擠在一個(gè)出口上，單個(gè)操作系統(tǒng)和網(wǎng)絡(luò)端口之間不再是一一對(duì)應(yīng)的關(guān)系，從網(wǎng)管人員的角度來說，原來針對(duì)端口的策略都無法部署，增加了管理的復(fù)雜程度。其次，當(dāng)前的主流虛假平臺(tái)上，都沒有獨(dú)立網(wǎng)管界面，一旦出現(xiàn)問題網(wǎng)管人員與服務(wù)器保護(hù)人員又要墜入無止盡的扯皮中。當(dāng)初虛假化技術(shù)推行的一大阻攔就是責(zé)任界定不清楚，現(xiàn)在這個(gè)問題再次阻攔了虛假化的進(jìn)一步普及。接入層的看法不再可是針對(duì)物理端口，而是延伸到服務(wù)器內(nèi)部，為不同樣虛擬機(jī)之間的流量交換供給服務(wù)，將虛假機(jī)同網(wǎng)絡(luò)端口重新關(guān)系起來。做為X86平臺(tái)虛假化的領(lǐng)導(dǎo)廠商，VMWare早已經(jīng)在其vsphere平臺(tái)內(nèi)置了虛假交換機(jī)vswitch，甚至更進(jìn)一步，實(shí)現(xiàn)了分布式虛假交互機(jī)VDSvnetworkdistributedswitch），為一個(gè)數(shù)據(jù)中心內(nèi)供給一個(gè)一致的網(wǎng)絡(luò)接入平臺(tái)，當(dāng)虛假機(jī)發(fā)生vmotion時(shí)，全部端口上的策略都將隨著虛假機(jī)搬動(dòng)。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)虛假以太網(wǎng)端口匯聚器（VEPA）是最新標(biāo)準(zhǔn)化工作的一個(gè)構(gòu)成部分，其設(shè)計(jì)目標(biāo)是降低與高度虛假化部署相關(guān)的復(fù)雜性。若是我們研究一下使用虛假交換機(jī)的傳統(tǒng)方法就會(huì)發(fā)現(xiàn)，它與VEPA方法存在很大的不同樣，VEPA使用戶能夠深入認(rèn)識(shí)虛假化及聯(lián)網(wǎng)中的各項(xiàng)部署挑戰(zhàn)和需要考慮的要素。當(dāng)您的物理主機(jī)上的督查程序上有多臺(tái)虛假機(jī)（每臺(tái)虛假機(jī)都包括一套操作系統(tǒng)和多種應(yīng)用）時(shí)，這些虛假機(jī)在互相通訊和與外面世界通訊時(shí)都要使用虛擬交換機(jī)。事實(shí)上，虛假交換機(jī)是一種第2層交換機(jī)，平常以軟件的形式在監(jiān)視程序內(nèi)運(yùn)轉(zhuǎn)。每種督查程序平常都有一個(gè)內(nèi)建的虛假交換機(jī)。不同樣的督查程序所含的虛假交換機(jī)在能力方面也是千差萬其他。當(dāng)虛假交換機(jī)從聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)移到服務(wù)器領(lǐng)域時(shí)，就有必要針對(duì)虛假環(huán)境對(duì)傳統(tǒng)的基于網(wǎng)絡(luò)的工具和解決方案進(jìn)行重新測(cè)試、重新定性和重新部署。從某些方面來說，這類變化會(huì)對(duì)虛假化的迅速擴(kuò)展和普及造成阻攔。比方，傳統(tǒng)的網(wǎng)絡(luò)和服務(wù)器運(yùn)營(yíng)團(tuán)隊(duì)是截然分開的，每個(gè)團(tuán)隊(duì)都有自己的流程、工具和控制范圍。由于虛假交換機(jī)的原因，聯(lián)網(wǎng)進(jìn)入了服務(wù)器的范圍，因此像供給虛假機(jī)這樣的簡(jiǎn)單任務(wù)也需要這些團(tuán)隊(duì)之間睜開額外的協(xié)調(diào)工作，從而保證虛假交換機(jī)的配置與物理網(wǎng)絡(luò)配置保持一致。由于缺乏網(wǎng)絡(luò)中虛假機(jī)之間流量的可視性，所以涉及到虛假機(jī)之間通訊的故障查找和督查也變成了一項(xiàng)極具挑戰(zhàn)性的工作。而且隨著虛假機(jī)數(shù)量的增加，單個(gè)服務(wù)器中的虛假機(jī)當(dāng)前已經(jīng)達(dá)到8至12臺(tái)，而且會(huì)在不久的將來達(dá)到32至64臺(tái)，所以，保護(hù)虛假機(jī)互相不受攪亂，以及不受外界威脅的傷害都變成了一項(xiàng)需要認(rèn)真考慮的問題。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)從防火墻到IDS/IPS，基于網(wǎng)絡(luò)的傳統(tǒng)設(shè)施和工具都需要針對(duì)這些高度虛假化的環(huán)境重新開發(fā)、重新認(rèn)證和重新部署，進(jìn)而保證虛假機(jī)之間經(jīng)過虛假交換機(jī)的通訊能夠滿足法規(guī)一致性和安全方面的要求。由于在虛假交換機(jī)方面缺乏標(biāo)準(zhǔn)，所以會(huì)增加涉及不同樣督查技術(shù)的培訓(xùn)、互用性和管理開銷，進(jìn)入使這些挑戰(zhàn)變得更加復(fù)雜。事實(shí)上，物理服務(wù)器正在變成一種全面的網(wǎng)絡(luò)環(huán)境，擁有自己的互用性、部署、認(rèn)證和測(cè)試要求。幽默的是，這類趨勢(shì)與虛假化最基本的優(yōu)勢(shì)之一是分道揚(yáng)鑣的，即虛假化能夠?qū)⒎?wù)器中節(jié)余的容量以更高的效率來運(yùn)轉(zhuǎn)各種應(yīng)用。當(dāng)前，這類“服務(wù)器中的網(wǎng)絡(luò)”很有可能演變成這些節(jié)余容量的花銷方，將CPU和內(nèi)存資源吞噬殆盡。VEPA的方法為應(yīng)用這些挑戰(zhàn)，各方已經(jīng)提出了多種不同樣的解決方案，其中就包括VEPA。VEPA是一種虛假交換機(jī)取代產(chǎn)品；它不但進(jìn)入了標(biāo)準(zhǔn)化進(jìn)度，而且成為業(yè)界眾多廠商的一致選擇。事實(shí)上，VEPA會(huì)將服務(wù)器上虛假機(jī)生成的全部流量轉(zhuǎn)移到外面的網(wǎng)絡(luò)交換機(jī)上。外面網(wǎng)絡(luò)交換機(jī)接下來會(huì)為同一臺(tái)物理服務(wù)器上的虛假機(jī)和基礎(chǔ)設(shè)施的其他部分供給連接。實(shí)現(xiàn)這一功能的方法是將一種新式轉(zhuǎn)發(fā)模式融入物理交換機(jī)中，使流量能夠向來時(shí)的端口“原路返回”，進(jìn)而簡(jiǎn)化同一服務(wù)器上虛假機(jī)之間的通訊。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)“原路返回”模式（或稱“反射中繼”）能夠在需要時(shí)將包的單一副本反向發(fā)送至同一臺(tái)服務(wù)器上的目的地或目標(biāo)虛假機(jī)。對(duì)于廣播或組播流量，VEPA能夠以當(dāng)?shù)胤绞较蚍?wù)器上的虛假機(jī)供給包復(fù)制能力。傳統(tǒng)上，多數(shù)網(wǎng)絡(luò)交換機(jī)都不支持這類“原路返回”模式行為，由于它可能會(huì)在非虛假世界中造成環(huán)路和廣播風(fēng)暴。但是，好多網(wǎng)絡(luò)廠商都開始支持這類行為，目的就是解決虛假機(jī)交換的問題，而且使用簡(jiǎn)單的軟件或固件升級(jí)即可實(shí)現(xiàn)。IEEE的802.1Qbg工作組還努力將這類行為變成了標(biāo)準(zhǔn)。VEPA能夠以軟件的方式，作為督查程序中的瘦層在服務(wù)器中推行，也能夠作為網(wǎng)卡中的硬件來推行，在后一種情況下還能夠夠與SR-IOV等PCIeI/O虛假化技術(shù)結(jié)合使用。其中一個(gè)典型的例子就是LinuxKVM督查程序中供給的基于軟件的VEPA推行。事實(shí)上，VEPA將交換功能移出了服務(wù)器，而且將其放回物理網(wǎng)絡(luò)中，而且讓外面網(wǎng)絡(luò)交換機(jī)能夠看到全部的虛假機(jī)流量。經(jīng)過將虛假機(jī)交換移回物理網(wǎng)絡(luò)，基于VEPA的方法使現(xiàn)有的網(wǎng)絡(luò)工具和流程能夠在虛假化和非虛假化環(huán)境以及督查程序技術(shù)中以同樣的方式自由使用。防火墻和IDS/IPS等基于網(wǎng)絡(luò)的設(shè)施，以及接見控制列表（ACL）、服務(wù)質(zhì)量（QoS）和端口督查等成熟的網(wǎng)絡(luò)交換機(jī)功能都能夠直接用于虛假機(jī)流量和虛假機(jī)之間的交換，所以減少和除掉了對(duì)虛假網(wǎng)絡(luò)設(shè)施重新進(jìn)行昂貴的質(zhì)量判定、測(cè)試和部署的需求。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)其他，VEPA將網(wǎng)絡(luò)管理控制層重新交給了網(wǎng)絡(luò)管理員，為全部與虛假機(jī)相關(guān)系網(wǎng)功能的供給、督查和故障查找供給了一個(gè)單一控制點(diǎn)。將網(wǎng)絡(luò)功能從服務(wù)器卸載至網(wǎng)絡(luò)交換機(jī)能夠帶來諸多的優(yōu)勢(shì)，比方釋放服務(wù)器資源并將其用于更多的應(yīng)用，同時(shí)還可在虛假和非虛假服務(wù)器之間供給線速交換；從1Gbps至10Gbps，甚至能夠達(dá)到40Gbps和更高的100Gbps。所以，基于VEPA的方法有助于擴(kuò)大虛假化部署，降低復(fù)雜性和成本，而且加快虛假化的普及。盡管基于VEPA的方法能夠帶來好多好處，但在某些環(huán)境下，虛假機(jī)間流量的交換最好還是留在服務(wù)器內(nèi)部。比方，在有些環(huán)境下物理服務(wù)器要肩負(fù)虛假機(jī)的巨大負(fù)荷，而且這些虛假機(jī)之間的通訊特別頻頻，所以為了將延緩降至最低程度，最好的方法是將虛假機(jī)之間的流量留在服務(wù)器內(nèi)部。在此類場(chǎng)景中，可能的方法之一是繞過基于督查程序的軟件虛假交換機(jī)，利用新式網(wǎng)卡供給的交換硬件能力，即SR-IOV等基于入向I/O虛假化的能力。同樣，在使用這類方法時(shí)，也需要權(quán)衡考慮完滿使用“服務(wù)器中的網(wǎng)絡(luò)”模型時(shí)的安全和成本問題。隨著服務(wù)器虛假化的寬泛普及，服務(wù)器內(nèi)和服務(wù)器間虛假機(jī)交換流量的復(fù)雜性都在不停提升?；赩EPA的虛假機(jī)間流量交換方法能夠?yàn)榛谔摷俳粨Q機(jī)的傳統(tǒng)方法供給一種特別幽默且極具吸引力的取代方案。為了向網(wǎng)絡(luò)和服務(wù)器基礎(chǔ)設(shè)施供給支持VEPA的能力，此類技術(shù)的標(biāo)準(zhǔn)化工作正在緊鑼密鼓地進(jìn)行當(dāng)中。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)虛假機(jī)遷移網(wǎng)絡(luò)技術(shù)虛假服務(wù)器能夠大幅度提升服務(wù)器計(jì)算資源利用率，但是依舊只發(fā)揮了虛擬化優(yōu)勢(shì)的很小一部分。虛假化向網(wǎng)絡(luò)的延伸使虛假機(jī)能夠在應(yīng)用程序運(yùn)轉(zhuǎn)的同時(shí)實(shí)現(xiàn)在物理服務(wù)器之間的漂移，并按需供給容量，無需增加昂貴且未盡其用的平臺(tái)。更重要的是，動(dòng)向虛假機(jī)的創(chuàng)辦和搬動(dòng)讓管理員能夠迅速響應(yīng)新的央求，進(jìn)而提升用戶的生產(chǎn)效率和客戶滿意度。但是當(dāng)前傳統(tǒng)的網(wǎng)絡(luò)設(shè)施其實(shí)不能滿足這類動(dòng)向遷移的需求，這成為虛假化進(jìn)度中的瓶頸，而解決這一瓶頸就意味著虛假化時(shí)代的真實(shí)到來。將虛假化優(yōu)勢(shì)延伸至網(wǎng)絡(luò)，如何動(dòng)向并經(jīng)濟(jì)有效地分派資源，來滿足巔峰和低谷時(shí)的業(yè)務(wù)需求顯得至關(guān)重要。平常在一個(gè)工作日中，對(duì)計(jì)算資源的需求會(huì)從最小量開始增加。虛假機(jī)能夠立刻遷移至其他新啟動(dòng)的服務(wù)器上去，以滿足需求。在工作日結(jié)束時(shí)，對(duì)計(jì)算資源的需求會(huì)降低，那時(shí)虛假機(jī)能夠遷回原來的服務(wù)器，并關(guān)閉不需要的服務(wù)器資源，以簡(jiǎn)化管理并降低供電成本。在這個(gè)過程中，網(wǎng)絡(luò)的虛假化至關(guān)重要，網(wǎng)絡(luò)能夠使得虛假機(jī)的動(dòng)向遷移成為可能，還能夠夠保證在任何情況下對(duì)于應(yīng)用的保護(hù)，甚至能夠使得用戶感覺不到虛假資源的擴(kuò)展或減小。平常的虛假機(jī)遷移可是虛假機(jī)漂移技術(shù)的一種實(shí)踐應(yīng)用。當(dāng)服務(wù)器離線進(jìn)行保護(hù)或發(fā)生故障時(shí)，虛假機(jī)也可進(jìn)行漂移以支持業(yè)務(wù)的連續(xù)性。為了利用這些優(yōu)勢(shì)，在硬件平臺(tái)間漂移虛假機(jī)相關(guān)的網(wǎng)絡(luò)配置雖其實(shí)不復(fù)雜，但卻至關(guān)重要且特別耗時(shí)。其他，當(dāng)虛假機(jī)在數(shù)據(jù)中心內(nèi)漂移時(shí)，與每臺(tái)虛假機(jī)相關(guān)的網(wǎng)絡(luò)層策略必定隨之漂移。這些策略控制著安全、服務(wù)質(zhì)量(QoS)等要素，并因用戶和應(yīng)用的詳細(xì)情況而異。所以，為每個(gè)業(yè)務(wù)應(yīng)用保持相適應(yīng)的網(wǎng)絡(luò)策略對(duì)于業(yè)word版本整理分享范文模范指導(dǎo)學(xué)習(xí)務(wù)運(yùn)營(yíng)而言至關(guān)重要。虛假機(jī)從一臺(tái)物理服務(wù)器漂移至另一臺(tái)從前，與之相關(guān)的網(wǎng)絡(luò)端口配置以及安全策略必定針對(duì)目標(biāo)服務(wù)器進(jìn)行正確的設(shè)置，以滿足安全需求。若是數(shù)據(jù)中心存在大量的服務(wù)器和虛假機(jī)遷移，那么手動(dòng)配置會(huì)耗費(fèi)大量的時(shí)間和資源。利用網(wǎng)絡(luò)虛假化的解決方案可使虛假機(jī)遷移相關(guān)的網(wǎng)絡(luò)管理任務(wù)實(shí)現(xiàn)自動(dòng)化，且無需大量的管理人員。針對(duì)虛假機(jī)漂移的自動(dòng)化網(wǎng)絡(luò)管理實(shí)現(xiàn)虛假機(jī)漂移的網(wǎng)絡(luò)自動(dòng)化最重點(diǎn)的，就是成立一個(gè)包括智能軟件的網(wǎng)絡(luò)交換機(jī)，來對(duì)單個(gè)虛假機(jī)進(jìn)行配置。傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)是經(jīng)過一個(gè)物理端口來與它連接的服務(wù)器進(jìn)行通訊的。而包括智能軟件的交換機(jī)，則能夠?qū)崿F(xiàn)對(duì)單個(gè)虛假機(jī)的感知，以及對(duì)每個(gè)虛假機(jī)進(jìn)行網(wǎng)絡(luò)配置，進(jìn)而將單個(gè)虛假機(jī)屬性擴(kuò)展到整個(gè)網(wǎng)絡(luò)。當(dāng)虛假機(jī)在整個(gè)網(wǎng)絡(luò)遷移時(shí)，交換機(jī)能夠追蹤這類遷移，并確保網(wǎng)絡(luò)設(shè)置與虛假機(jī)一起實(shí)現(xiàn)遷移。虛假機(jī)感知的一個(gè)重要方面是能夠與多種架構(gòu)相兼容。被稱為虛假機(jī)監(jiān)控器(VMM)是虛假化軟件的重要構(gòu)成之一，它能夠使多種操作系統(tǒng)在單一主機(jī)平臺(tái)中運(yùn)轉(zhuǎn)。當(dāng)前可支持Citrix、微軟、VMwareXen，Oracle等虛假化平臺(tái)。由于數(shù)據(jù)中心平常運(yùn)轉(zhuǎn)不同樣的虛假化架構(gòu)，所以，具備兼容多個(gè)虛假化架構(gòu)的能力至關(guān)重要。研究和開發(fā)部門也許更喜歡某一款架構(gòu)，由于它使用戶能夠更好地管理服務(wù)器;而數(shù)據(jù)管理員為了其他用戶也許會(huì)一以致用另一款來自指定廠商的虛假化架構(gòu)。也許，數(shù)據(jù)中心管理員由于價(jià)格或其他要素也許會(huì)選擇逐漸遷移至其他廠商的架構(gòu)，進(jìn)而創(chuàng)辦一個(gè)臨時(shí)的混淆型環(huán)境。而網(wǎng)絡(luò)是承載word版本整理分享范文模范指導(dǎo)學(xué)習(xí)這些架構(gòu)的基礎(chǔ)，網(wǎng)絡(luò)的虛假化同樣也需要對(duì)于混淆環(huán)境供給很好的兼容性。基于交換機(jī)的虛假化產(chǎn)品也包括的有價(jià)值的特色：?追蹤虛假機(jī)的遷移，無需更正以太網(wǎng)數(shù)據(jù)包，最大限度提升資源利用率。內(nèi)置于交換機(jī)的智能軟件能夠緩解網(wǎng)絡(luò)管理員的負(fù)擔(dān)?該架構(gòu)能夠方便用戶在虛假層中配置網(wǎng)絡(luò)設(shè)定，進(jìn)而提升生產(chǎn)效率。同時(shí)支持多種虛假化架構(gòu)，最大限度提升靈便性。?管理平臺(tái)界面簡(jiǎn)化管理。針對(duì)虛假化網(wǎng)絡(luò)的解決方案已成為現(xiàn)實(shí)。ExtremeNetworks企業(yè)的XNV技術(shù)，能夠找尋虛假機(jī)并使性能和安全設(shè)置與虛假端口(而非物理端口)相聯(lián)系。使用管理員擁有粒度標(biāo)準(zhǔn)來監(jiān)測(cè)每臺(tái)虛假機(jī)及其相關(guān)的虛假端口。XNV還可監(jiān)測(cè)虛假機(jī)的創(chuàng)辦和遷移，并保證網(wǎng)絡(luò)設(shè)置隨著虛假機(jī)遷移。這些功能都有助于降低由網(wǎng)絡(luò)配置錯(cuò)誤惹起的應(yīng)用宕機(jī)風(fēng)險(xiǎn)，以及將敏感覺用裸露給未授權(quán)用戶的安全風(fēng)險(xiǎn)。綜上所述，數(shù)據(jù)中心的虛假化，即“網(wǎng)絡(luò)感知”和開放性，是新的數(shù)據(jù)中心的必備能力，只有這樣，用戶才能優(yōu)化資源利用率，降低手動(dòng)保護(hù)安全策略所造成的人工錯(cuò)誤，由于虛假化提升了數(shù)據(jù)中心的可用性，并降低了整體擁有成本。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)第三章方案設(shè)計(jì)3.1網(wǎng)絡(luò)整體規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)，需要考慮到以下的一些要素：系統(tǒng)的先進(jìn)度度、系統(tǒng)的牢固性、可擴(kuò)展性、系統(tǒng)的保護(hù)成本、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界互連網(wǎng)絡(luò)的連通、建設(shè)成本的可接受程度。網(wǎng)絡(luò)整體設(shè)計(jì)采用國(guó)際通行的TCP／IP協(xié)議，并達(dá)到以下目標(biāo)：1）系統(tǒng)可靠性和牢固性作為高性能園區(qū)網(wǎng)絡(luò)，系統(tǒng)的高可靠性和牢固性是網(wǎng)絡(luò)應(yīng)用環(huán)境正常運(yùn)轉(zhuǎn)的首要條件。在保證系統(tǒng)可靠性的基礎(chǔ)上，還要進(jìn)一步提升系統(tǒng)的可用性。我們能夠從以下幾個(gè)方面來供給保證。網(wǎng)絡(luò)設(shè)施、主機(jī)系統(tǒng)擁有很高的平均無故障時(shí)間，而且在業(yè)界有寬泛的用戶基礎(chǔ)；重點(diǎn)網(wǎng)絡(luò)設(shè)施冗余工作，其重點(diǎn)部件可實(shí)現(xiàn)在線更換（熱拔插），故障的恢復(fù)時(shí)間在秒級(jí)間隔內(nèi)完成；網(wǎng)絡(luò)在設(shè)施、拓?fù)湟约熬€路等方面均應(yīng)擁有較高的可靠性，以保證每周7*24小時(shí)，每年365*24小時(shí)的正常工作。2）開放性和標(biāo)準(zhǔn)化為了保證在網(wǎng)絡(luò)時(shí)保證不同樣設(shè)施的互通性，所以網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)必定采用開放技術(shù)、支持國(guó)際標(biāo)準(zhǔn)協(xié)議，擁有優(yōu)秀的互連互通性，保證支持同一廠家的不同樣系列的產(chǎn)品以及與不同樣廠商的不同樣網(wǎng)絡(luò)設(shè)施無縫連接和互操作的能力。3）擁有高辦理能力、可擴(kuò)展性word版本整理分享范文模范指導(dǎo)學(xué)習(xí)現(xiàn)支持各種高速網(wǎng)絡(luò)（迅速以太網(wǎng)、千兆以太網(wǎng)、萬兆以太網(wǎng)等技術(shù)），提升對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)能力和速度，供給足夠的網(wǎng)絡(luò)帶寬。支持各種協(xié)議并存，可靈便地構(gòu)成不同樣系統(tǒng)，并可方便地從拓?fù)涞慕嵌群驮O(shè)施的角度擴(kuò)展，方便升級(jí)以滿足將來業(yè)務(wù)增加的需要。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，為了適應(yīng)用戶迅速增加的需要，第一要滿足現(xiàn)有規(guī)模網(wǎng)絡(luò)用戶和應(yīng)用的需求，同時(shí)考慮將來業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大，應(yīng)該設(shè)計(jì)重點(diǎn)網(wǎng)絡(luò)設(shè)施具備擴(kuò)展能力以及網(wǎng)絡(luò)推行新應(yīng)用的能力。靈便擴(kuò)大性：靈便的端口擴(kuò)大能力，模塊擴(kuò)大能力，滿足網(wǎng)絡(luò)規(guī)模的擴(kuò)充。支持新應(yīng)用的能力：產(chǎn)品擁有支持新應(yīng)用的技術(shù)準(zhǔn)備，能夠吻合實(shí)質(zhì)要求的，方便快捷地推行新應(yīng)用。4）系統(tǒng)的先進(jìn)、成熟、合用性及可管理和可保護(hù)性現(xiàn)在世界，通訊技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展日異月新，網(wǎng)絡(luò)設(shè)計(jì)既要適應(yīng)新技術(shù)發(fā)展的潮流，保證系統(tǒng)的先進(jìn)性，也要兼顧技術(shù)的成熟性、合用性，選擇最合適的設(shè)施和技術(shù)，降低由于新技術(shù)和新產(chǎn)品不能熟要素給用戶帶來的風(fēng)險(xiǎn)。在系統(tǒng)設(shè)計(jì)中，選擇先進(jìn)的系統(tǒng)管理軟件是必不能少的。我們?cè)谶@里采用我們經(jīng)過這個(gè)一致的管理平臺(tái)的控制，監(jiān)控主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)狀態(tài)，簡(jiǎn)化管理工作，提升了主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的利用效率。供給先進(jìn)而完滿的網(wǎng)絡(luò)管理工具，監(jiān)控網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)性能，實(shí)現(xiàn)一體化的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理基于SNMP，支持RMON和RMON2。5）系統(tǒng)安全性和保密性word版本整理分享范文模范指導(dǎo)學(xué)習(xí)現(xiàn)在我們網(wǎng)絡(luò)內(nèi)接入的用戶對(duì)網(wǎng)絡(luò)的好奇心，促使會(huì)攻擊我們內(nèi)部網(wǎng)絡(luò)，我們擬定一致的安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性，能夠供給不同樣方式不同級(jí)其他安全策略，保證網(wǎng)絡(luò)重要用戶和數(shù)據(jù)服務(wù)器的安全性。所以說安全性是網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的生命線。合理的網(wǎng)絡(luò)安全控制，能夠使應(yīng)用環(huán)境中的信息資源獲取有效的保護(hù)。網(wǎng)絡(luò)能夠阻攔任何非法的操作；網(wǎng)絡(luò)設(shè)施可進(jìn)行基于協(xié)議、基于MAC地址、基于IP地址的包過濾控制功能，不同樣的業(yè)務(wù)，劃分到不同樣的虛網(wǎng)中。6）保護(hù)用戶現(xiàn)有投資及效益性在保證網(wǎng)絡(luò)整體性能的前提下，網(wǎng)絡(luò)設(shè)計(jì)充分保護(hù)用戶投資及效益性，利用現(xiàn)有的網(wǎng)絡(luò)設(shè)施或做必要的升級(jí)，在原設(shè)施的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)建設(shè)，防范用戶投資的重復(fù)浪費(fèi)，在滿足用戶需求和將來發(fā)展的趨勢(shì)情況下，采用性價(jià)比高的設(shè)施，修筑經(jīng)濟(jì)可靠的網(wǎng)絡(luò)平臺(tái)，使新系統(tǒng)更有效地肩負(fù)深重的任務(wù)，能支持將來系統(tǒng)的保護(hù)和圓滑升級(jí)。所采用的設(shè)施應(yīng)是現(xiàn)在業(yè)界的主流產(chǎn)品，采用主流技術(shù)、標(biāo)準(zhǔn)協(xié)議，擁有優(yōu)秀的互操作性，減少設(shè)施互連的問題，網(wǎng)絡(luò)維護(hù)的花銷，使用戶的投資獲取有效保護(hù)。3.2省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)對(duì)于省級(jí)數(shù)據(jù)中心，一般規(guī)劃為大體五百臺(tái)高性能服務(wù)器，在這類模式下，能夠規(guī)劃2-3層網(wǎng)絡(luò)連接模式（以下圖為3層）word版本整理分享范文模范指導(dǎo)學(xué)習(xí)如上圖所示，一般情況下，大型數(shù)據(jù)中心采用2-3層網(wǎng)絡(luò)結(jié)構(gòu)，以3層結(jié)構(gòu)為例，采用2臺(tái)高性能ExtremeNetworksBD8800核心交換機(jī)，供給48個(gè)四萬兆（40G接口），經(jīng)過40G通道下聯(lián)到匯聚層SummitX670系列交換機(jī)。每臺(tái)ExtremeNetworksSummitX670交換機(jī)供給48-60個(gè)萬兆萬兆接口，并供給四萬兆接口上聯(lián)，萬兆下聯(lián)SummitX460交換機(jī)，經(jīng)過X460交換機(jī)使用千兆連接全部服務(wù)器。但是對(duì)于新式的大型數(shù)據(jù)中心，萬兆網(wǎng)絡(luò)連接已經(jīng)成為主流，所以一般使用萬兆連接服務(wù)器，則直接將網(wǎng)絡(luò)簡(jiǎn)化為以下2層：萬兆以太網(wǎng)技術(shù)當(dāng)前已成為建設(shè)大中型數(shù)據(jù)中心網(wǎng)絡(luò)的主流技術(shù)。為實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)的功能，并考慮網(wǎng)絡(luò)在性能、容量、擴(kuò)展性、先進(jìn)性和服務(wù)質(zhì)量等方面的要求，經(jīng)過對(duì)交換以太網(wǎng)、迅速以太網(wǎng)、千兆以太網(wǎng)、萬兆以太網(wǎng)不word版本整理分享范文模范指導(dǎo)學(xué)習(xí)同網(wǎng)絡(luò)架構(gòu)在VLAN（虛假局域網(wǎng)）技術(shù)、第三層或多層交換技術(shù)、QoS、ACL等方面的性能表現(xiàn)及成本解析，確定將高密度端口的萬兆以太網(wǎng)交換機(jī)作為整個(gè)信息網(wǎng)絡(luò)的接入設(shè)施。經(jīng)過將萬兆以太網(wǎng)、千兆以太網(wǎng)、VLAN技術(shù)、三層路由交換、局域網(wǎng)中的QoS、ACL技術(shù)與投資經(jīng)濟(jì)性實(shí)現(xiàn)圓滿的有機(jī)結(jié)合，成立一個(gè)擁有成熟的先進(jìn)技術(shù)，同時(shí)又可簡(jiǎn)略保護(hù)和安全使用的網(wǎng)絡(luò)。在省級(jí)網(wǎng)絡(luò)設(shè)計(jì)中，我們最后介紹核心到接入交換機(jī)40G連接，接入到服務(wù)器10G連接。3.3市級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)市級(jí)數(shù)據(jù)中心一般采用小于100臺(tái)服務(wù)器，依照省級(jí)網(wǎng)絡(luò)的建設(shè)設(shè)計(jì)，我們同樣使用萬兆進(jìn)行連接，這里采用一臺(tái)SummitX670系列交換機(jī)。每臺(tái)ExtremeNetworksSummitX670交換機(jī)供給64個(gè)萬兆萬兆接口，也許采用X670交換機(jī)堆疊，提供112個(gè)萬兆端口，以以下圖所示：word版本整理分享范文模范指導(dǎo)學(xué)習(xí)3.4區(qū)縣級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)區(qū)縣級(jí)數(shù)據(jù)中心，一般采用一般企業(yè)級(jí)服務(wù)器，不進(jìn)行大規(guī)模數(shù)據(jù)集中，所以一般只合用千兆進(jìn)行接入，所以采用兩臺(tái)千兆交換機(jī)ExtremeNetworksSummitX460進(jìn)行互聯(lián)，經(jīng)過冗余備份設(shè)置，千兆連接內(nèi)部全部服務(wù)器。3.5省、市、區(qū)/縣數(shù)據(jù)中心互聯(lián)設(shè)計(jì)對(duì)于大多數(shù)行業(yè)客戶如醫(yī)療、教育或政府等，其數(shù)據(jù)中心不但為當(dāng)?shù)厥刑峁?shù)據(jù)交換和辦理，同時(shí)各級(jí)數(shù)據(jù)中心之間還需要進(jìn)行數(shù)據(jù)的遠(yuǎn)程交換和共享，進(jìn)而充分發(fā)揮多級(jí)數(shù)據(jù)中心架構(gòu)的優(yōu)勢(shì)，使各級(jí)數(shù)據(jù)中心共同工作、遠(yuǎn)程交換、數(shù)據(jù)共享和一致管理。所以省、市、區(qū)/縣數(shù)據(jù)中心的互聯(lián)也勢(shì)在必行。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)3.5.1省、市數(shù)據(jù)中心互聯(lián)省數(shù)據(jù)中心由于數(shù)據(jù)量較大，需要同時(shí)匯聚地市一級(jí)數(shù)據(jù)中心，所以在省數(shù)據(jù)中心介紹配置兩臺(tái)MP7508作為核心匯聚路由器，并互為備份。MP7508匯聚路由器經(jīng)過1000M光接口連接省數(shù)據(jù)中心核心交換機(jī)BD8800，再經(jīng)過1000MMSTP或155MSDH/ATM網(wǎng)絡(luò)分別連接各個(gè)地市數(shù)據(jù)中心上聯(lián)路由器MP7204，地市上聯(lián)路由器MP7204經(jīng)過1000M光接口連接其核心交換機(jī)X670。由于MP7508和MP7204路由器的高性能，進(jìn)而實(shí)現(xiàn)省、市數(shù)據(jù)中心的高速互聯(lián)，其軟/硬件高可靠性設(shè)計(jì)以及每個(gè)節(jié)點(diǎn)采用雙機(jī)備份的方式，實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)母呖煽啃院屠喂绦?；其他我們可采用MPLS等安全技術(shù)，進(jìn)一步保證數(shù)據(jù)傳輸?shù)陌踩?。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)3.5.2市、區(qū)/縣數(shù)據(jù)中心互聯(lián)依照不同樣的行業(yè)和應(yīng)用,市數(shù)據(jù)中心與區(qū)/縣數(shù)據(jù)中心之間數(shù)據(jù)流量不同樣，在數(shù)據(jù)流量較大的應(yīng)用中，市數(shù)據(jù)中心采用MP7204中心匯聚路由器經(jīng)過100M或1000MMSTP線路連接各個(gè)區(qū)/縣數(shù)據(jù)中心MP3840匯聚路由器；對(duì)于數(shù)據(jù)流量較小的行業(yè)或應(yīng)用，市數(shù)據(jù)中心MP7204可采用155MSDH線路，采用2M復(fù)用的方式連接各個(gè)區(qū)/縣數(shù)據(jù)中心MP2824，區(qū)/縣數(shù)據(jù)中心可依照實(shí)質(zhì)帶寬需求采用2M或N*2M鏈路捆綁方式接入市數(shù)據(jù)中心。同樣為了提升互聯(lián)的可靠性，地市匯聚路由器和區(qū)/縣上聯(lián)路由器均采用雙機(jī)雙線路冗余備份方式，保證數(shù)據(jù)傳輸?shù)母呖煽啃?。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)3.5.3數(shù)據(jù)中心安全解決方案誠(chéng)然數(shù)據(jù)中心處于一個(gè)相對(duì)安全的私有網(wǎng)絡(luò)環(huán)境，不同樣級(jí)其他數(shù)據(jù)中心也可經(jīng)過運(yùn)營(yíng)商專有線路進(jìn)行互聯(lián)互通，其內(nèi)部數(shù)據(jù)中心和傳輸線路上有必然的安全保障。同時(shí)為提升數(shù)據(jù)中心的開放度和利用率，以及遠(yuǎn)程管理等，其必然要與外面網(wǎng)絡(luò)或internet進(jìn)行數(shù)據(jù)的互聯(lián)互通，為外面或互聯(lián)網(wǎng)用戶供給數(shù)據(jù)業(yè)務(wù)和管理。所以在數(shù)據(jù)中心的界線需要充分考慮其接入和互聯(lián)互通的安全性，需要有效的的界線隔斷，能夠?qū)崿F(xiàn)對(duì)非法接見的阻斷；其二是有效的身份鑒別與接見控制功能，能夠?qū)崿F(xiàn)對(duì)源地址的定位、鑒別和控制；其三是成立有效的抗衡攻擊能力，實(shí)現(xiàn)對(duì)異常流量、惡意代碼、有目標(biāo)的浸透等情況的鑒別和防護(hù)；其四是成立深度應(yīng)用鑒別與攻擊檢測(cè)，對(duì)應(yīng)用數(shù)據(jù)包進(jìn)行深度檢測(cè)，防范欺騙；其五是能夠?qū)崿F(xiàn)業(yè)務(wù)間隔斷與帶寬資源控制，保障重要業(yè)務(wù)接見；其六是保護(hù)數(shù)據(jù)傳輸安全，防范數(shù)據(jù)被竊聽和篡改；同時(shí)，還必定擁有高可靠性的安全設(shè)施來防范由于高并發(fā)接見量、系統(tǒng)故障等突發(fā)情況而帶來的接見不便。其他，由于界線是數(shù)據(jù)中心正常運(yùn)轉(zhuǎn)的重要節(jié)點(diǎn)，部署安全產(chǎn)品必定擁有便于管理的特色，這就要求設(shè)施能夠適應(yīng)不同樣的網(wǎng)絡(luò)環(huán)境，配置盡量簡(jiǎn)單方便，特征庫能夠自動(dòng)升級(jí)，能夠供給豐富的接見審計(jì)功能，能夠?qū)α髁窟M(jìn)行有效監(jiān)控，能夠供給豐富的攻擊統(tǒng)計(jì)，使數(shù)據(jù)中心系統(tǒng)管理員能夠充分掌握數(shù)據(jù)中心的安全態(tài)勢(shì)，為不停地優(yōu)化安全策略供給依照。所以我們建議采用綜合的安全網(wǎng)關(guān)作為數(shù)據(jù)中心界線接入和隔斷，為其供給用戶安全接入、抗攻擊、入侵檢測(cè)、防病毒、高性能VPN、帶寬管理等綜合安全解決方案，防范了采用多廠家多型號(hào)的安全產(chǎn)品而帶來的管理和保護(hù)上的安全風(fēng)險(xiǎn)。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)以下為數(shù)據(jù)中心安全解決方案：在省、市、區(qū)/縣數(shù)據(jù)中心界線，我們采用MSG4000綜合安全網(wǎng)關(guān)作為外部搬動(dòng)用戶、遠(yuǎn)程管理以及第三方平臺(tái)等用戶和平臺(tái)的接入。MSG4000作為一款綜合安全產(chǎn)品，可依照用戶需求供給從100M到10G不同樣性能需求，省、市、區(qū)/縣數(shù)據(jù)中心可依照實(shí)質(zhì)需要采用不同樣性能層次的MSG4000；同時(shí)MSG4000在功能上可為客戶供給安全防范、病毒過濾、入侵檢測(cè)、應(yīng)用鑒別、流量管理、WEB接見控制、上網(wǎng)行為管理以及IPSEC/SSLVPN等功能，滿足客戶整個(gè)安全防范的需求，進(jìn)而防范了由于設(shè)施數(shù)量、種類很多帶來的保護(hù)和管理上的不安全要素。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)第四章方案的新技術(shù)特色4.1量身定制的數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)4.1.1最先進(jìn)的萬兆以太網(wǎng)技術(shù)Extreme企業(yè)作為以太網(wǎng)技術(shù)的前驅(qū)，向來致力于生產(chǎn)嚴(yán)格依照業(yè)界標(biāo)準(zhǔn)的以及可與其他廠商兼容的產(chǎn)品，ExtremeNetworks是由100家國(guó)際有名網(wǎng)絡(luò)公司構(gòu)成的千兆以太網(wǎng)締盟和萬兆以太網(wǎng)締盟的領(lǐng)導(dǎo)者。Extreme交換機(jī)的10GB以太網(wǎng)模塊在世界上第一個(gè)實(shí)現(xiàn)單跳網(wǎng)絡(luò)傳輸1TB數(shù)據(jù)流量。Extreme企業(yè)一直走在10GB以太網(wǎng)交換技術(shù)開發(fā)的前沿，企業(yè)的倡導(dǎo)人及首席技術(shù)官SteveHaddock現(xiàn)任任務(wù)小組副主席，該小組已經(jīng)為10-GB以太網(wǎng)開發(fā)了行業(yè)標(biāo)準(zhǔn)。ExtremeNetworks的TonyLee自2000年3月起，在兩年任期內(nèi)擔(dān)當(dāng)萬兆以太網(wǎng)締盟主席，另一名ExtremeNetworks技術(shù)專家AmeetDhillon當(dāng)前則擔(dān)當(dāng)萬兆以太網(wǎng)締盟理事。Extreme交換機(jī)的擴(kuò)大能力和高端交換性能標(biāo)志住基于標(biāo)準(zhǔn)的高性能以太網(wǎng)技術(shù)的重要進(jìn)步。萬兆以太網(wǎng)市場(chǎng)的全球市場(chǎng)占有率：word版本整理分享范文模范指導(dǎo)學(xué)習(xí)Extreme在萬兆網(wǎng)絡(luò)應(yīng)用從初期就向來保持著市場(chǎng)當(dāng)先地位4.1.2硬件全線速辦理技術(shù)網(wǎng)絡(luò)業(yè)務(wù)的不停增加，各種應(yīng)用的流行，對(duì)網(wǎng)絡(luò)也提出了新的要求，傳統(tǒng)的以太網(wǎng)交換機(jī)由于基于共享的設(shè)計(jì)理念，對(duì)于音頻、視頻以及數(shù)據(jù)的各種業(yè)務(wù)的傳輸是無法鑒別劃分的，對(duì)于多媒體業(yè)務(wù)的睜開需要更智能的設(shè)施來支撐。高速的網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)用已經(jīng)不是一個(gè)高級(jí)網(wǎng)絡(luò)唯一的重要指標(biāo)。網(wǎng)絡(luò)的發(fā)展方向是支持線速無擁塞地傳輸各種多媒體等高級(jí)應(yīng)用，在開啟各種網(wǎng)絡(luò)應(yīng)用和功能的情況下，保證網(wǎng)絡(luò)暢達(dá)。這也是Extreme企業(yè)的富強(qiáng)技術(shù)優(yōu)勢(shì)所在。Extreme的智能網(wǎng)方案采用先進(jìn)的組播技術(shù)和Qos保證體系，實(shí)現(xiàn)全線速的高質(zhì)量的業(yè)務(wù)運(yùn)轉(zhuǎn)。核心設(shè)施的大密度的高速端口使得網(wǎng)絡(luò)設(shè)施擁有大容量的交換辦理能力，以防范擁擠和延緩。Extreme采用無擁塞交換結(jié)構(gòu)，基于先進(jìn)路由交換體系，能夠供給線速辦理能力。以此為基礎(chǔ)，經(jīng)過合理的網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)高性能的網(wǎng)絡(luò)。Extreme的全線三層產(chǎn)品交換產(chǎn)品均可實(shí)現(xiàn)滿載情況下的二層線速幀交換和三層線速包轉(zhuǎn)發(fā)。應(yīng)該重申的是，實(shí)質(zhì)運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)需要配置好多控制功能，如QoS辦理、ACL、策略路由等，此時(shí)需要交換機(jī)耗費(fèi)更多的資源以實(shí)現(xiàn)相應(yīng)的網(wǎng)絡(luò)控制辦理功能。Extreme產(chǎn)品能夠保證性能和功能的一致實(shí)現(xiàn)，即在打word版本整理分享范文模范指導(dǎo)學(xué)習(xí)開諸多控制辦理功能的前提下，依舊保證數(shù)據(jù)包的真實(shí)線速辦理和轉(zhuǎn)發(fā)。Extreme的共享內(nèi)存式的交換背板結(jié)構(gòu)大大提升了組播轉(zhuǎn)發(fā)的效率，節(jié)約了交換矩陣的帶寬。其他網(wǎng)絡(luò)廠家的交換機(jī)支持的組播、ACL、Qos等都是基于軟件技術(shù)和CPU運(yùn)算的，由于占用大量辦理器和內(nèi)存資源，經(jīng)常會(huì)以致扔掉數(shù)據(jù)包，在性能上能上都達(dá)不到無丟包的限速傳輸，不得不以增加昂貴的內(nèi)存條為代價(jià)。Extreme主推的真實(shí)的線速網(wǎng)絡(luò)是性能和功能的全面線速，包括線速路由、線速ACL、線速Q(mào)os、線速組播，Extreme的網(wǎng)絡(luò)設(shè)施的Qos、組播、ACL都是經(jīng)過特地的集成芯片來完成，不占運(yùn)轉(zhuǎn)用系統(tǒng)資源，這也是當(dāng)前業(yè)界唯一能夠同時(shí)實(shí)現(xiàn)四種線速的全線速核心交換設(shè)施。國(guó)防大學(xué)在新網(wǎng)絡(luò)將來要承載各種多媒體為基礎(chǔ)的新應(yīng)用，影像方面需要應(yīng)用到組播、Qos技術(shù)都會(huì)在本方案的設(shè)計(jì)中獲取優(yōu)秀的性能表現(xiàn)，優(yōu)秀的全線速網(wǎng)絡(luò)設(shè)計(jì)能夠?yàn)榭蒲泻蜆I(yè)務(wù)的效率提升作出巨大的貢獻(xiàn)。組播結(jié)構(gòu)word版本整理分享范文模范指導(dǎo)學(xué)習(xí)傳統(tǒng)的組播結(jié)構(gòu)能夠看到在傳統(tǒng)組播結(jié)構(gòu)上，要實(shí)現(xiàn)組播組的發(fā)送需要組播發(fā)送端經(jīng)過傳統(tǒng)的交換矩陣多次發(fā)送，這樣造成了組播數(shù)據(jù)在整個(gè)轉(zhuǎn)發(fā)過程中速度慢，同時(shí)對(duì)端口帶寬占用資源過大、占用時(shí)間過長(zhǎng)，簡(jiǎn)單造成端口擁擠。4.1.3ExtremeDirectAttach技術(shù)今天的虛假機(jī)管理程序利用一個(gè)內(nèi)部的“虛假交換機(jī)”為在一個(gè)服務(wù)器內(nèi)部的虛假機(jī)（VM）之間以及它們與外面網(wǎng)路之間供給網(wǎng)絡(luò)連接。這個(gè)虛假交換機(jī)給數(shù)據(jù)中心網(wǎng)絡(luò)增加了第四個(gè)層級(jí)。今天的好多刀片服務(wù)器利用一個(gè)內(nèi)部的“刀片交換機(jī)”來匯聚刀片服務(wù)器機(jī)箱內(nèi)的每個(gè)物理服務(wù)器的數(shù)據(jù)流量。這些交換機(jī)給網(wǎng)絡(luò)增加了第五個(gè)層級(jí)。虛假交換機(jī)和刀片交換機(jī)的組合把交換層級(jí)從3層提升到5五層，顯然提升了網(wǎng)絡(luò)延緩并增加了數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)元素，這也增加了數(shù)據(jù)中心管理的復(fù)雜性。ExtremeNetworks的DirectAttached技術(shù)除掉了虛假交換機(jī)層，簡(jiǎn)化網(wǎng)絡(luò)并提升網(wǎng)絡(luò)性能。ExtremeNetworks的BlackDiamond?8800交換機(jī)中的8900系列交換模塊經(jīng)過利word版本整理分享范文模范指導(dǎo)學(xué)習(xí)用高密度板卡和布線系統(tǒng)，除掉刀片交換機(jī)并使數(shù)據(jù)中心獲取簡(jiǎn)化，進(jìn)而使數(shù)據(jù)中心的層級(jí)數(shù)量從5層簡(jiǎn)化為3層。今天的數(shù)據(jù)中心網(wǎng)絡(luò)能夠經(jīng)過結(jié)構(gòu)化分“層”定義。平常情況下，有一個(gè)“網(wǎng)絡(luò)核心”，它是全部數(shù)據(jù)中心設(shè)施的中心連接點(diǎn)。這是數(shù)據(jù)中心網(wǎng)絡(luò)的“第一層級(jí)”。這個(gè)核心可能是一個(gè)交換機(jī)，也許更平常是由冗余交換機(jī)構(gòu)成的集群來連接全部設(shè)施：網(wǎng)絡(luò)設(shè)施、安全設(shè)施和服務(wù)器。而網(wǎng)絡(luò)的“第二層級(jí)”是匯聚交換機(jī)，它連接接入交換機(jī)和核心。這層常用于大型數(shù)據(jù)中心，一般沒有必要用在中型數(shù)據(jù)中心?！暗谌龑蛹?jí)”的交換機(jī)，平常被稱為接入層交換機(jī)，它直接連接服務(wù)器。這些接入交換機(jī)平常被稱為“架頂式交換機(jī)”或“行末式交換機(jī)”。這類無論是兩個(gè)或三個(gè)層級(jí)的模式是已經(jīng)被多年使用，且廣為熟悉的。當(dāng)前數(shù)據(jù)中心有兩個(gè)重要的趨勢(shì)，它們正在改變數(shù)據(jù)中心網(wǎng)絡(luò)的實(shí)現(xiàn)方式，一個(gè)在物理方面，而另一個(gè)在虛假化方面。這些趨勢(shì)給數(shù)據(jù)中心網(wǎng)絡(luò)增加了額外的層級(jí)。趨勢(shì)一：虛假化在過去幾年的數(shù)據(jù)中心最重要的發(fā)展趨勢(shì)是虛假化的應(yīng)用。虛假化是一種技術(shù)，使一臺(tái)物理服務(wù)器贊同安裝多個(gè)虛假服務(wù)器/虛假機(jī)。這樣能夠提升服務(wù)器利用率和有助于服務(wù)器的整合，對(duì)于災(zāi)禍恢復(fù)和容量管理等有諸多好處。虛假化在企業(yè)數(shù)據(jù)中心和主機(jī)托管數(shù)據(jù)中心中特別流行。而由于高性能計(jì)算集群或大型互聯(lián)網(wǎng)花銷網(wǎng)站的自己性質(zhì)，虛假化不太可能應(yīng)用在這些領(lǐng)域。虛假交換機(jī)虛假化引入了“虛假交換機(jī)”的看法。在非虛假化數(shù)據(jù)中心，每個(gè)服務(wù)器運(yùn)轉(zhuǎn)一個(gè)操作系統(tǒng)，該操作系統(tǒng)管理的物理網(wǎng)絡(luò)連接到與其他用戶和服務(wù)器。在虛假化環(huán)境中，有多個(gè)虛假機(jī)運(yùn)轉(zhuǎn)在物理服務(wù)器上。這些虛word版本整理分享范文模范指導(dǎo)學(xué)習(xí)擬機(jī)必定共享一個(gè)物理網(wǎng)絡(luò)連接，而且需要互相通訊。這給虛假交換機(jī)或“vSwitch的”看法帶來了用武之地。虛假交換機(jī)是一個(gè)運(yùn)轉(zhuǎn)在服務(wù)器上的模擬2層網(wǎng)絡(luò)設(shè)施的軟件。虛假交換機(jī)的功能是使一個(gè)服務(wù)器內(nèi)的虛假機(jī)能夠互相通訊而且能夠與外界通訊。虛假交換機(jī)仿造了二/三層交換機(jī)的一部分功能以實(shí)現(xiàn)上述通訊功能。虛假機(jī)運(yùn)轉(zhuǎn)在虛假化管理軟件中，所以它不是通用的。當(dāng)前VMware、Microsoft和Citrix在自己的虛假化管理軟件中都含有虛假交換機(jī)。其他其他一些網(wǎng)絡(luò)廠商也推出了額外收費(fèi)的虛假交換機(jī)，比方Cisco的Nexus1000。一個(gè)需要注意的重點(diǎn)點(diǎn)是每個(gè)物理服務(wù)器都需要一個(gè)虛假交換機(jī)。比方一個(gè)有40臺(tái)服務(wù)器的機(jī)柜需要40個(gè)虛假交換機(jī)，一個(gè)有16個(gè)刀片的刀片服務(wù)器需要16個(gè)虛假交換機(jī)。網(wǎng)絡(luò)中虛假交換機(jī)的數(shù)量與網(wǎng)絡(luò)中運(yùn)轉(zhuǎn)虛假化的服務(wù)器的數(shù)量是一一對(duì)應(yīng)的。這些虛假機(jī)每一臺(tái)都需要管理和配置。虛假交換機(jī)的優(yōu)點(diǎn)：虛假交換機(jī)是由虛假化管理軟件廠商發(fā)明的，用于虛假機(jī)與網(wǎng)絡(luò)間進(jìn)行通訊。直到現(xiàn)在，虛假交換機(jī)還是虛假機(jī)之間，虛假機(jī)與其他服務(wù)器和用戶之間通訊的唯一手段。虛假交換機(jī)帶來的問題：安全性：虛假交換機(jī)的主要功能是滿足同一服務(wù)器內(nèi)部的虛假機(jī)之間的通訊。由于虛擬交換機(jī)存在于服務(wù)器內(nèi)部，虛假機(jī)和虛假機(jī)之間的數(shù)據(jù)流量對(duì)于外界網(wǎng)絡(luò)是不能見的。這樣一些由非法虛假機(jī)惹起的安全問題很難被發(fā)現(xiàn)。網(wǎng)絡(luò)與系統(tǒng)管理軟件的可見性：同樣由于虛假機(jī)和虛假機(jī)之間的數(shù)據(jù)流量對(duì)于外界網(wǎng)絡(luò)是不能見的，對(duì)于虛假機(jī)和虛假機(jī)之間的流量的管理和監(jiān)控特別困難。傳統(tǒng)的基于端口鏡像的網(wǎng)絡(luò)工具無法在這樣的環(huán)境中使用。性能的不能預(yù)示性：虛假交換機(jī)使用軟件而非線速的交換機(jī)硬件來進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)虛假交換機(jī)的轉(zhuǎn)發(fā)性能，以致于服務(wù)器的網(wǎng)絡(luò)性能都取決于CPU的可用資源，而該資源又取決于虛假機(jī)上的應(yīng)用程序。這與服務(wù)器的優(yōu)化是矛盾的：當(dāng)服務(wù)器經(jīng)過虛假化增加利用率時(shí)，服務(wù)器的網(wǎng)絡(luò)性能實(shí)質(zhì)會(huì)下降，這與使用虛假化優(yōu)化服務(wù)器的設(shè)想是相違犯的。額外的網(wǎng)絡(luò)層級(jí)：虛假交換機(jī)為傳統(tǒng)的網(wǎng)絡(luò)增加了第四個(gè)層級(jí)。這樣增加了網(wǎng)絡(luò)的跳數(shù)進(jìn)而增加了端到端的網(wǎng)絡(luò)延緩。虛假交換機(jī)與服務(wù)器一一對(duì)應(yīng)惹起的擴(kuò)展性問題：每個(gè)服務(wù)器都需要一個(gè)虛假交換機(jī)，整個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)施數(shù)量大大增加。一個(gè)有40個(gè)服務(wù)器的機(jī)柜需要40個(gè)虛假交換機(jī)，而只要一臺(tái)網(wǎng)絡(luò)交換機(jī)。這樣大大增加了數(shù)據(jù)中心內(nèi)需要管理和配置的網(wǎng)絡(luò)元素，增加了數(shù)據(jù)中心的運(yùn)維成本。管理的復(fù)雜性：每一個(gè)虛假化管理軟件廠家都有一個(gè)和自己軟件配合的虛假交換機(jī)。在一個(gè)使用多種虛假化軟件的數(shù)據(jù)中心，需要對(duì)多種虛假機(jī)管理進(jìn)行人員培訓(xùn)和擬定管理流程，增加了數(shù)據(jù)中心管理成本。問責(zé)的矛盾：終究由哪個(gè)部門來管理虛假交換機(jī)呢？是由于虛假交換機(jī)運(yùn)轉(zhuǎn)在服務(wù)器內(nèi)部而由服務(wù)器部門負(fù)責(zé)呢？還是由于它是網(wǎng)絡(luò)元素而由網(wǎng)絡(luò)部門負(fù)責(zé)呢？這些問題會(huì)帶來潛藏的矛盾，增加管理和推行解決方案的復(fù)雜度。趨勢(shì)二：刀片服務(wù)器刀片服務(wù)器為機(jī)架內(nèi)容納高密度服務(wù)器供給認(rèn)識(shí)決方案。一個(gè)刀片服務(wù)器機(jī)箱能夠容納16個(gè)服務(wù)器，一個(gè)標(biāo)準(zhǔn)機(jī)柜能夠容納3個(gè)或4個(gè)刀片服務(wù)器機(jī)箱。這樣一個(gè)機(jī)柜能夠容納48或64個(gè)高密度服務(wù)器，而且能夠簡(jiǎn)化管理。刀片服務(wù)器帶來的挑戰(zhàn)是它在一個(gè)機(jī)柜內(nèi)制造了很高的布線密度，使為每臺(tái)服務(wù)器提供布線成為挑戰(zhàn)。正是這個(gè)原因，各個(gè)刀片服務(wù)器的廠商都制造一種插入刀片服務(wù)器機(jī)箱的“刀片交換機(jī)”。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)刀片交換機(jī)的優(yōu)點(diǎn)：刀片交換機(jī)的主要優(yōu)點(diǎn)是簡(jiǎn)化了布線。刀片交換機(jī)連接全部的服務(wù)器，并上連到網(wǎng)絡(luò)的第三個(gè)層級(jí)。若是沒有刀片交換機(jī)，每個(gè)服務(wù)器需要一個(gè)以太網(wǎng)連接到第三級(jí)網(wǎng)絡(luò)，這樣每個(gè)刀片服務(wù)器機(jī)箱就需要16根跳線。有了刀片交換機(jī)跳線數(shù)量減少為1到8根。刀片交換機(jī)的問題：刀片交換機(jī)給網(wǎng)絡(luò)帶來高復(fù)用比，這樣可能造成網(wǎng)絡(luò)擁擠并限制服務(wù)器的性能。一個(gè)典型的刀片交換機(jī)包括24個(gè)以上的端口或連接。其中16個(gè)端口用來連接服務(wù)器，其他8個(gè)端口用來連接接入層網(wǎng)絡(luò)設(shè)施。這樣造成2:1復(fù)用，使網(wǎng)絡(luò)最高性能減少50％。從物理網(wǎng)絡(luò)的角度看，刀片交換機(jī)給網(wǎng)絡(luò)增加了“第五層級(jí)”。如我們前面談?wù)摰?，每個(gè)網(wǎng)絡(luò)層級(jí)都由于轉(zhuǎn)發(fā)時(shí)延帶來端到端的延緩。這個(gè)額外的層級(jí)增加了網(wǎng)絡(luò)元素的數(shù)量，進(jìn)而增加了成本，包括刀片交換機(jī)自己的成本和配置管理刀片交換機(jī)的時(shí)間成本。由于刀片交換機(jī)是一個(gè)依照刀片服務(wù)器機(jī)箱定做的產(chǎn)品，它與數(shù)據(jù)中心匯聚和接入層級(jí)的獨(dú)立交換機(jī)對(duì)照平常擁有不同樣的功能和管理結(jié)構(gòu)。這帶來的管理的復(fù)雜性，由于網(wǎng)絡(luò)管理員需要學(xué)習(xí)和管理不同樣的交換機(jī)系統(tǒng)和管理軟件。刀片交換機(jī)同樣帶來組織管理上的問題。它是應(yīng)該由管理核心/匯聚/接入交換機(jī)的網(wǎng)絡(luò)部門管理？還是由于它在服務(wù)器內(nèi)部而由服務(wù)器部門管理？這個(gè)職責(zé)的混淆會(huì)在配置不兼容以及涉及多個(gè)部門在數(shù)據(jù)中心排錯(cuò)時(shí)帶來問題。虛假化和刀片服務(wù)器趨勢(shì)的疊加收效是把網(wǎng)絡(luò)層級(jí)從3層增加到5層。當(dāng)虛假交換機(jī)引入時(shí)增加了1層，刀片交換機(jī)引入時(shí)又增加了1層。由于顯然地增加了網(wǎng)絡(luò)復(fù)用比以及端到端的延時(shí)，5層網(wǎng)絡(luò)的性能低于3層網(wǎng)絡(luò)。其他這樣還需要更多電力和冷卻能力并大大增加管理成本。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)DirectAttach減少網(wǎng)絡(luò)層級(jí)什么是ExtremeNetworks的DirectAttach？DirectAttach是ExtremeNetworks實(shí)現(xiàn)虛假機(jī)在網(wǎng)絡(luò)中進(jìn)行交換的技術(shù)。一些廠家通過在服務(wù)器中的虛假交換機(jī)實(shí)現(xiàn)虛假機(jī)數(shù)據(jù)交換。而ExtremeNetworks的DirectAttach技術(shù)把虛假機(jī)之間的數(shù)據(jù)交換功能從服務(wù)器中遷移回網(wǎng)絡(luò)設(shè)施中。這樣使管理員能夠在享受服務(wù)器虛假化帶來的好處的同時(shí)利用成熟的、線速的網(wǎng)絡(luò)交換機(jī)辦理虛假機(jī)數(shù)據(jù)交換。從實(shí)質(zhì)上講，DirectAttach贊同虛假機(jī)無需經(jīng)過服務(wù)器內(nèi)的軟交換機(jī)直接連接到網(wǎng)絡(luò)。DirectAttach經(jīng)過去掉虛假交換機(jī)減少了網(wǎng)絡(luò)層級(jí)，進(jìn)而節(jié)約成本，降低延時(shí)，減少網(wǎng)絡(luò)復(fù)用而且簡(jiǎn)化了管理。最后它使管理員在無需考慮虛假機(jī)管理軟件的情況下推行一致的網(wǎng)絡(luò)策略，保證網(wǎng)絡(luò)的安全且吻合規(guī)定。其他，高扇出的交換機(jī)模塊以及專用的布線方案能夠使刀片服務(wù)器機(jī)箱中的服務(wù)器直接連接到數(shù)據(jù)中心網(wǎng)絡(luò)，進(jìn)而使數(shù)據(jù)中心網(wǎng)絡(luò)簡(jiǎn)化。DirectAttach如何工作DirectAttach軟件包是ExtremeXOS的一個(gè)可加載模塊。它能夠被安裝在基于ExtremeXOS的ExtremeNetworks的Summit系列堆疊交換機(jī)（包括SummitX450、SummitX480、SummitX650）和帶有8900系列模塊的BlackDiamond8800交換機(jī)。DirectAttach軟件把端口上的數(shù)據(jù)依照虛假機(jī)進(jìn)行分類，爾后依照交換機(jī)中二/三層轉(zhuǎn)發(fā)協(xié)議進(jìn)行轉(zhuǎn)發(fā)。誠(chéng)然全部的數(shù)據(jù)包都從一臺(tái)物理服務(wù)器發(fā)送和接收，全部交換機(jī)策略仍然會(huì)針對(duì)每個(gè)虛假機(jī)的數(shù)據(jù)流發(fā)生作用。使用DirectAttach技術(shù)去掉虛假交換機(jī)的好處更高的可預(yù)示的性能：使用DirectAttach技術(shù)不需要服務(wù)器內(nèi)的軟件轉(zhuǎn)發(fā)數(shù)據(jù)包，所word版本整理分享范文模范指導(dǎo)學(xué)習(xí)有的數(shù)據(jù)包都經(jīng)過以太網(wǎng)交換機(jī)線速轉(zhuǎn)發(fā)。這樣無論服務(wù)器的負(fù)載如何，都能夠保證可預(yù)見的性能。更寬泛的網(wǎng)絡(luò)功能：現(xiàn)在的以太網(wǎng)支持特別寬泛的功能，包括服務(wù)質(zhì)量、ACL安全等多年來開發(fā)的功能。使用DirectAttach技術(shù)，這些功能能夠針對(duì)數(shù)據(jù)中心內(nèi)的全部虛假機(jī)見效。管理更少的網(wǎng)絡(luò)元素：在一個(gè)有10個(gè)機(jī)柜，每個(gè)機(jī)柜有40個(gè)1U服務(wù)器的數(shù)據(jù)中心，使用DirectAttach技術(shù)只要要第三級(jí)的10個(gè)網(wǎng)絡(luò)元素而不需要第四級(jí)的網(wǎng)絡(luò)元素。若是不使用DirectAttach技術(shù)，需要管理410個(gè)網(wǎng)絡(luò)元素，除了第三級(jí)的10的10個(gè)還有第四級(jí)的400個(gè)網(wǎng)絡(luò)元素！在這個(gè)實(shí)例中，減少了98％的需要管理、配置和保護(hù)的網(wǎng)絡(luò)元素。加強(qiáng)的安全性：在使用虛假交換機(jī)的情況下，虛假機(jī)之間的數(shù)據(jù)流量永遠(yuǎn)不會(huì)流出服務(wù)器。這樣很難部署交換機(jī)的安全功能，比方ACL和在線的安全檢測(cè)設(shè)施。使用DirectAttach技術(shù)，全部虛假機(jī)和虛假機(jī)之間的通訊對(duì)交換機(jī)而言都是可見的，能夠被安全策略如ACL、端口鏡像等進(jìn)行辦理。易于管理：DirectAttach技術(shù)使數(shù)據(jù)中心內(nèi)的全部數(shù)據(jù)交換機(jī)的管理回歸到網(wǎng)絡(luò)管理員手中，除掉了與服務(wù)器團(tuán)隊(duì)的潛藏矛盾。不同樣虛假化管理軟件環(huán)境下的輕松管理：DirectAttach技術(shù)不依賴于虛假化管理軟件，能夠兼容絕大多數(shù)虛假化管理軟件。這樣它能夠在混淆有多廠家虛假化系統(tǒng)的數(shù)據(jù)中心良好工作。交換機(jī)與布線系統(tǒng)設(shè)計(jì)除了能夠經(jīng)過DirectAttach技術(shù)去掉虛假交換機(jī)，這個(gè)ExtremeNetworks的解決方案還有其他的好處。BlackDiamond8800交換機(jī)經(jīng)過MRJ21技術(shù)供給高密度千兆接口解決方案。MRJ21技術(shù)把6個(gè)全帶寬的千兆接口集成到1根線纜中。使用這類技術(shù)制造的96口word版本整理分享范文模范指導(dǎo)學(xué)習(xí)千兆模塊使1個(gè)機(jī)箱能夠容納768個(gè)千兆接口，使刀片服務(wù)器能夠輕松接入8800交換機(jī)。DirectAttach布線系統(tǒng)能夠把刀片服務(wù)器機(jī)箱內(nèi)的全部服務(wù)器直接連接到模塊化交換機(jī)的端口，而無需使用刀片交換機(jī)。一個(gè)有4個(gè)刀片服務(wù)器機(jī)箱，每個(gè)刀片服務(wù)器機(jī)箱有16個(gè)服務(wù)器的機(jī)柜內(nèi)的全部服務(wù)器都能夠直接連接到1個(gè)BlackDiamond8800交換機(jī)的8900系列模塊上。這個(gè)高密度端口和高密度布線解決方案除掉了使用刀片交換機(jī)的需求，進(jìn)而除掉了這個(gè)層級(jí)的網(wǎng)絡(luò)設(shè)施。結(jié)論：ExtremeNetworks的DirectAttach技術(shù)和高扇出的服務(wù)器模塊能夠被一起使用，也可以被單獨(dú)使用。若是一起使用您能夠去掉虛假交換機(jī)和刀片交換機(jī)，進(jìn)而使網(wǎng)絡(luò)層級(jí)從5層減少到3層，進(jìn)而成立一個(gè)更易于擴(kuò)展、易于管理和降低成本的網(wǎng)絡(luò)架構(gòu)。減少網(wǎng)絡(luò)層級(jí)的好處更低的復(fù)用提升網(wǎng)絡(luò)性能使之更可展望更少層級(jí)意味著更低延緩更少的擁擠點(diǎn)意味著更可展望的性能更少的網(wǎng)絡(luò)元素意味著更少的故障點(diǎn)更少的網(wǎng)絡(luò)元素意味著更少的電力耗費(fèi)更少的交換機(jī)意味著更低的整體擁有成本DirectAttach技術(shù)如何減少網(wǎng)絡(luò)層級(jí)word版本整理分享范文模范指導(dǎo)學(xué)習(xí)去掉虛假交換機(jī)去掉刀片交換器幫助虛機(jī)無縫遷移的XNV技術(shù)數(shù)據(jù)中心里服務(wù)器虛假化的寬泛采用推動(dòng)了整合，降低了能耗，并提升了可用性和靈便性。但是，服務(wù)器虛假化也帶來了一系列網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的挑戰(zhàn)：從進(jìn)行虛機(jī)交換的配置，到管理虛機(jī)在網(wǎng)絡(luò)中的遷移，到供給虛機(jī)在網(wǎng)絡(luò)上的地址及可見性信息。今天，網(wǎng)絡(luò)管理員幾乎沒有合適的工具為他們供給虛機(jī)環(huán)境下的可視性、控制和更深層次的信息。極進(jìn)網(wǎng)絡(luò)的XNV供給了服務(wù)器虛假環(huán)境在網(wǎng)絡(luò)層面的可見性和控制，而且與詳細(xì)采用的虛假平臺(tái)沒關(guān)，也無需對(duì)服務(wù)器的操作保護(hù)環(huán)境做任何改動(dòng)。這贊同網(wǎng)絡(luò)管理員能夠有效的對(duì)高度虛假化的數(shù)據(jù)中心環(huán)境進(jìn)行督查、推行、故障診斷，同時(shí)又能防范錯(cuò)誤、降低應(yīng)用的宕機(jī)時(shí)間、改進(jìn)業(yè)務(wù)質(zhì)量和響應(yīng)時(shí)間。服務(wù)器虛假化贊同一個(gè)操作系統(tǒng)和其上全部的應(yīng)用能夠完滿從基層硬件上抽取出來。這不能是能夠讓多個(gè)虛假主機(jī)運(yùn)轉(zhuǎn)在一個(gè)物理服務(wù)器上，而且贊同虛假主機(jī)從一臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器——用于業(yè)務(wù)負(fù)載均衡或容錯(cuò)。虛擬主機(jī)的搬動(dòng)能夠由服務(wù)器管理員手工完成，或由管理工具（如：管理業(yè)務(wù)負(fù)載均衡）自動(dòng)完成。進(jìn)一步說，在一臺(tái)服務(wù)器上的兩個(gè)虛假主機(jī)之間的流量由基于軟件的二層交換機(jī)（稱為虛假交換機(jī)）在當(dāng)?shù)赝瓿山粨Q。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)這些服務(wù)器環(huán)境的變化給網(wǎng)絡(luò)管理員帶來了一系列挑戰(zhàn)：傳統(tǒng)上，網(wǎng)絡(luò)策略，如接見控制列表（ACL），服務(wù)質(zhì)量（QoS）和流量控制的策略都是在交換機(jī)的物理端口上推行，并照射到相連的服務(wù)器及其應(yīng)用特色。但是，由于有了虛假化，多個(gè)虛假主機(jī)遇和同一個(gè)物理網(wǎng)絡(luò)端口相連。這樣，這些策略必定和一個(gè)物理端口下的多個(gè)虛假端口和虛假主機(jī)相般配。而且，傳統(tǒng)的故障診斷工具，如：物理網(wǎng)絡(luò)端口上的包計(jì)數(shù)器和統(tǒng)計(jì)，也需要工作于虛假的端口。若是沒有這些能力，就很難進(jìn)行故障診斷和達(dá)到相應(yīng)的服務(wù)等級(jí)要求（SLA）。2.虛假化給數(shù)據(jù)中心增加了動(dòng)向的元素。虛假主機(jī)能夠從一臺(tái)服務(wù)器搬動(dòng)到另一臺(tái)服務(wù)器——操作卻特別簡(jiǎn)單，點(diǎn)擊一下鼠標(biāo)，或由自動(dòng)化管理工具自動(dòng)完成（如負(fù)載均衡工具）。但是，網(wǎng)絡(luò)的配置——比方網(wǎng)絡(luò)端口上對(duì)應(yīng)某個(gè)安裝了多個(gè)虛假主機(jī)的服務(wù)器——卻不能夠搬動(dòng)，追蹤和隨從虛假主機(jī)在服務(wù)器間的搬動(dòng)。這會(huì)以致業(yè)務(wù)性能不能夠有頭有尾，降低或中斷業(yè)務(wù)的可達(dá)性，以及一些安全和合規(guī)性的挑戰(zhàn)。這反過來以致SLA不能夠獲取滿足，增加了人力的介入（服務(wù)器管理和網(wǎng)絡(luò)管理員之間的協(xié)調(diào)），和數(shù)據(jù)中心的管理效率下降。虛假主機(jī)的創(chuàng)辦、配置、激活、遷移和禁止等操作平常由服務(wù)器管理員經(jīng)過工具來完成。而網(wǎng)絡(luò)管理員其實(shí)不認(rèn)識(shí)虛假主機(jī)的生命周期情況。這意味著，在任何時(shí)候，網(wǎng)絡(luò)管理員都不知道哪臺(tái)交換機(jī)上連接了一個(gè)新的虛機(jī)，哪個(gè)虛機(jī)在數(shù)據(jù)中心里被創(chuàng)辦了，某個(gè)虛機(jī)的網(wǎng)絡(luò)特色等。但是，即便在在高度虛假化的數(shù)據(jù)中心里，網(wǎng)絡(luò)管理員也同樣經(jīng)常會(huì)需要進(jìn)行虛機(jī)層面的某個(gè)應(yīng)用的網(wǎng)絡(luò)診斷。若是不認(rèn)識(shí)虛機(jī)的生命周期信息，這樣的診斷將既悲傷又漫長(zhǎng)。也導(dǎo)致更長(zhǎng)的應(yīng)用宕機(jī)時(shí)間，也無法滿足SLA。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)演進(jìn)網(wǎng)絡(luò)，以適應(yīng)服務(wù)器虛假化上述挑戰(zhàn)的解決之道就在于演進(jìn)網(wǎng)絡(luò)，使之能高效的應(yīng)付服務(wù)器的虛假化。有幾個(gè)重要的方面與之相關(guān)：將網(wǎng)絡(luò)層面的可視性引入虛機(jī)的生命周期：從服務(wù)器管理員創(chuàng)辦一個(gè)虛機(jī)開始，到它被激活，遷移及最后被禁止，需要給網(wǎng)絡(luò)管理員供給完滿的可見性（當(dāng)前的和歷史的）。能夠正確定位虛機(jī)在網(wǎng)絡(luò)中的地址——在哪一臺(tái)交換機(jī)的哪一個(gè)端口，以及虛機(jī)的屬性和地址歷史信息，及整個(gè)網(wǎng)絡(luò)中的全部虛機(jī)的網(wǎng)絡(luò)信息清單，這些能夠極大的簡(jiǎn)化故障診斷、減少服務(wù)器和網(wǎng)絡(luò)管理員的協(xié)調(diào)工作量，最后降低應(yīng)用的宕機(jī)時(shí)間供給更好的SLA響應(yīng)。在虛機(jī)層面配置網(wǎng)絡(luò)策略：網(wǎng)絡(luò)的業(yè)務(wù)能力如ACL、QoS、流量限制、計(jì)數(shù)器和統(tǒng)計(jì)不但需要在網(wǎng)絡(luò)和交換機(jī)端口層面能夠配置，還需要在每一個(gè)單獨(dú)的虛機(jī)層面（或虛假端口）層面可配置。這樣能夠贊同更精準(zhǔn)的配置虛機(jī)及其應(yīng)用和服務(wù)，同時(shí)幫助在整個(gè)網(wǎng)絡(luò)供給強(qiáng)健的安全性和合規(guī)性的計(jì)量。實(shí)質(zhì)上，這還能夠幫助其他的網(wǎng)絡(luò)技術(shù)能更快的應(yīng)用于虛假環(huán)境。而且，也有助于卸載服務(wù)器的CPU（進(jìn)行網(wǎng)絡(luò)流量辦理的部分），以將CPU資源釋放來用于應(yīng)用和更多的虛機(jī)。自動(dòng)的動(dòng)向追蹤和執(zhí)行虛機(jī)網(wǎng)絡(luò)策略：這對(duì)于支持虛假化的網(wǎng)絡(luò)的有效性特別重點(diǎn)。由于虛機(jī)能夠在服務(wù)器間動(dòng)向的遷移，網(wǎng)絡(luò)需要能夠追蹤虛機(jī)的遷移，并實(shí)時(shí)自動(dòng)的遷移網(wǎng)絡(luò)上針對(duì)虛機(jī)的屬性和策略到虛機(jī)遷移的目標(biāo)交換機(jī)上。這些要求必定是自動(dòng)化的，才能降低配置的錯(cuò)誤，減少服務(wù)的中斷時(shí)間。供給這個(gè)級(jí)其他自動(dòng)化能夠極大的降低網(wǎng)絡(luò)和服務(wù)器管理員的互相依賴性，極大的簡(jiǎn)化和理順數(shù)據(jù)中心的保護(hù)工作。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)Hypervisor沒關(guān)的運(yùn)轉(zhuǎn)：好多數(shù)據(jù)中心開始部署多種不同樣的虛假化技術(shù)。將網(wǎng)絡(luò)功能從服務(wù)器轉(zhuǎn)移到網(wǎng)絡(luò)中的一個(gè)好處是，能夠方便的支持混淆的虛假化環(huán)境。一旦網(wǎng)絡(luò)上供給某種了網(wǎng)絡(luò)功能，就相當(dāng)于在多個(gè)虛假平臺(tái)上都具備了，而且無需更正服務(wù)器操作環(huán)境。5.投資保護(hù)：虛假化能夠在已有的服務(wù)器基礎(chǔ)設(shè)施上睜開。同樣的，在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上虛假化相關(guān)的業(yè)務(wù)能力的支持也很重要，這能夠降低硬件設(shè)施升級(jí)的需要，供給更好的投資保護(hù)。這也讓管理員能夠逐漸推行他們的虛擬化計(jì)劃，而不是一次性整體取代。今天的網(wǎng)絡(luò)缺乏上述相應(yīng)的工具和能力，所以對(duì)數(shù)據(jù)中心迅速引入虛假化形成了阻攔。在數(shù)據(jù)中心進(jìn)行上述的網(wǎng)絡(luò)演進(jìn)能夠提升支持虛假化的有效性。進(jìn)一步說，數(shù)據(jù)中心管理員能夠?qū)⒏鞣N規(guī)模的數(shù)據(jù)中心逐漸的從物理的到虛假的模型依照他們自己的步伐進(jìn)行遷移，不需要大規(guī)模取代設(shè)施也不需要完整的更正操作保護(hù)流程。XNV：將虛機(jī)生命周期管理引入網(wǎng)絡(luò)XNV是基于ExtremeXOS的交換機(jī)產(chǎn)品和EPICenter管理軟件中的一套需要授權(quán)使用的軟件功能。包括極進(jìn)網(wǎng)絡(luò)的網(wǎng)絡(luò)推行和管理工具。XNV將高度虛假化的數(shù)據(jù)中心的可視化、控制和自動(dòng)化引入網(wǎng)絡(luò)。XNV帶來以下功能：XNV供給了集中化的基于網(wǎng)絡(luò)的虛機(jī)清單、虛機(jī)地址歷史信息和虛機(jī)網(wǎng)絡(luò)策略配置功能。XNV經(jīng)過EPICenter來實(shí)現(xiàn)這一點(diǎn)——EPICenter經(jīng)過標(biāo)準(zhǔn)API接口與虛機(jī)管理平臺(tái)，如VMWarevCenter或其他，進(jìn)行通訊。2.XNV供給集中化的網(wǎng)絡(luò)配置和針對(duì)于各個(gè)虛機(jī)的分布式的網(wǎng)絡(luò)策略。XNV經(jīng)過在EPICenter集中管理的虛假端口策略（VirtualPortProfile，與各個(gè)word版本整理分享范文模范指導(dǎo)學(xué)習(xí)虛機(jī)關(guān)系）的框架來實(shí)現(xiàn)這一點(diǎn)。VPP用于為每一個(gè)單獨(dú)的虛機(jī)配置ACL，QoS，流量限制和其他策略。VPP的執(zhí)行則是在運(yùn)轉(zhuǎn)ExtremeOS、并使用了XNV的網(wǎng)絡(luò)交換機(jī)上。XNV能夠在虛機(jī)從一臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器時(shí)自動(dòng)追蹤它，并實(shí)時(shí)自動(dòng)遷移相應(yīng)這個(gè)虛機(jī)的VPP到目標(biāo)交換機(jī)上去——VPP將在這臺(tái)交換機(jī)上自動(dòng)逼迫執(zhí)行。XNV不需要對(duì)服務(wù)器的運(yùn)轉(zhuǎn)環(huán)境做任何更正，并能夠同時(shí)與多種hypervisor技術(shù)兼容?？偨Y(jié)服務(wù)器虛假化帶來一系列網(wǎng)絡(luò)的挑戰(zhàn)。為了應(yīng)付這些挑戰(zhàn)，落實(shí)虛假化的好處，網(wǎng)絡(luò)必定做一些根本性的改變。從為虛機(jī)運(yùn)轉(zhuǎn)環(huán)境供給網(wǎng)絡(luò)級(jí)的可見性和可視性，到將網(wǎng)絡(luò)功能移植到虛機(jī)層面，到自動(dòng)追蹤虛機(jī)的遷移和調(diào)整、執(zhí)行虛機(jī)的網(wǎng)絡(luò)策略，網(wǎng)絡(luò)需要重新定義，需要主動(dòng)參加虛假化。XNV為極進(jìn)網(wǎng)絡(luò)的數(shù)據(jù)中心產(chǎn)品供給了一個(gè)軟件的升級(jí)包，使得網(wǎng)絡(luò)能夠有效的應(yīng)付虛假化，無論采用的是何種hypervisor方案都無需改變服務(wù)器的操作環(huán)境。XNV為虛假主機(jī)的生命周期供給了基于網(wǎng)絡(luò)的可視性，控制和自動(dòng)化。XNV還為網(wǎng)絡(luò)管理員供給了一條從現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施升級(jí)到虛假化的道路，而無需完整取代設(shè)施。這類升級(jí)路子能夠保護(hù)現(xiàn)有投資，簡(jiǎn)略易行。4.1.5環(huán)保節(jié)能的網(wǎng)絡(luò)建設(shè)成立數(shù)據(jù)中心網(wǎng)絡(luò)，不能是考慮初期的采買成本，后續(xù)的操作和使用成本也是必不能少的，一個(gè)好的產(chǎn)品方案，無論初期采買還是后續(xù)保護(hù)使用，都要word版本整理分享范文模范指導(dǎo)學(xué)習(xí)為客戶著想，如何以最低的成本進(jìn)行信息化應(yīng)用，進(jìn)而提升整體運(yùn)營(yíng)效率，提高經(jīng)濟(jì)效益。在能源日益緊張的今天，節(jié)能環(huán)保也納入了網(wǎng)絡(luò)設(shè)計(jì)中間，成為一個(gè)優(yōu)秀方案的必備要素。對(duì)于國(guó)防大學(xué)，作為IT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)建設(shè)，Extreme為用戶追求低耗電、高性能網(wǎng)絡(luò)解決方案。所供給以太網(wǎng)局域網(wǎng)交換機(jī)的節(jié)能表現(xiàn)比其他品牌產(chǎn)品更勝一籌，相應(yīng)為用戶減少中心計(jì)房用于散熱所需空調(diào)壓力。（以以下圖表數(shù)據(jù)根源于全球?qū)I(yè)的第三方評(píng)測(cè)機(jī)構(gòu)TollyGroup2008年的測(cè)試報(bào)告）以上的圖標(biāo)數(shù)據(jù)分別顯示，Extreme的核心設(shè)施在同樣模塊數(shù)據(jù)流壓力測(cè)試的情況下，能耗和其他品牌產(chǎn)品的比較。（包括空載、千兆交換、萬兆交換情word版本整理分享范文模范指導(dǎo)學(xué)習(xí)況下，）能夠顯然的看出，該產(chǎn)品的能耗可是同類產(chǎn)品的1/4~1/3，這樣的產(chǎn)品方案，為用戶節(jié)約了大量的電力花銷投入(包括設(shè)施自己耗費(fèi)的以及由于散熱需要配置空調(diào)設(shè)施采買成本和使用成本)，進(jìn)而提升了整體的運(yùn)營(yíng)效率。最牢固可靠的網(wǎng)絡(luò)平臺(tái)獨(dú)有的模塊化操作系統(tǒng)設(shè)計(jì)本方案中的全部的交換機(jī)均采用新一代模塊化多線程操作系統(tǒng)XOS。XOS支持動(dòng)向內(nèi)核加載（KLM），采用獨(dú)立進(jìn)度內(nèi)存保護(hù)運(yùn)轉(zhuǎn)模式，支持對(duì)稱多辦理（SMP）和標(biāo)準(zhǔn)POSIXAPI及XML技術(shù)。經(jīng)過使用模塊化多線程操作系統(tǒng)XOS，核心網(wǎng)絡(luò)設(shè)施能夠供給更多的可靠性、拓展性和安全性能力，如：無中斷切換（HitlessFailover）。設(shè)施主從管理模塊之間的切換不會(huì)導(dǎo)致已有數(shù)據(jù)流傳輸?shù)闹袛?。（其他廠商設(shè)施在冗余交換管理引擎間故障切換需要1～3秒的時(shí)間）無中斷軟件升級(jí)（HitlessSoftwareUpgarde）。不用重新啟動(dòng)設(shè)施及實(shí)現(xiàn)軟件版本的升級(jí)與新版本軟件啟用。（其他廠商設(shè)施升級(jí)軟件后需要重啟整個(gè)設(shè)施）動(dòng)向停止/重啟模塊。在某個(gè)模塊出現(xiàn)的故障的情況下，設(shè)施將自動(dòng)進(jìn)行故障模塊的單獨(dú)重新啟動(dòng)。進(jìn)度和線程的自動(dòng)重啟動(dòng)。系統(tǒng)中某個(gè)進(jìn)度或線程出現(xiàn)故障時(shí)不會(huì)影響到其他進(jìn)度和線程的運(yùn)轉(zhuǎn)。在不用整臺(tái)設(shè)施重新啟動(dòng)的前提下，設(shè)施能夠自動(dòng)實(shí)現(xiàn)對(duì)故障進(jìn)度的重啟動(dòng)。（其他廠家設(shè)施各個(gè)模塊和進(jìn)度之間互相影響，某一個(gè)模塊出問題整word版本整理分享范文模范指導(dǎo)學(xué)習(xí)個(gè)系統(tǒng)要重啟，全部功能被迫停機(jī)一次）DoS攻擊的自動(dòng)檢測(cè)和預(yù)防交互式威脅阻斷掛鉤(hook)支持軟件模塊下載，無中斷在線功能擴(kuò)大。不用中斷設(shè)施的運(yùn)轉(zhuǎn)，即能完成系統(tǒng)軟件中某個(gè)功能模塊的升級(jí)。POSIXAPI和XML技術(shù)保證了用戶的個(gè)性化功能擴(kuò)展可由用戶配置的CLI命令接口(TCL)。用戶能夠依照自己的習(xí)慣定制命令行界面。多平臺(tái)的運(yùn)轉(zhuǎn)能力。用戶能夠?qū)OS運(yùn)轉(zhuǎn)在任何其他的Linux設(shè)施平臺(tái)上（PC、服務(wù)器），并能供給全部的網(wǎng)絡(luò)設(shè)施功能。對(duì)SMP（對(duì)稱多辦理）的支持，為高優(yōu)先級(jí)應(yīng)用（如：視頻會(huì)議、實(shí)時(shí)監(jiān)控、IP電話）的睜開供給了更好的保障。4.2.2超強(qiáng)的QOS服務(wù)質(zhì)量保證針對(duì)國(guó)防大學(xué)信息網(wǎng)絡(luò)今后還要睜開多種影像應(yīng)用（特別在演習(xí)網(wǎng)中間），端到端的Qos保證必不能少。Extreme的方案擁有富強(qiáng)的Qos保證技術(shù)：多媒體應(yīng)用在將來網(wǎng)絡(luò)應(yīng)用中將占主要地位，新一代數(shù)據(jù)網(wǎng)絡(luò)上推行的重要基礎(chǔ)為帶寬的大幅擴(kuò)展和采用硬件承辦理技術(shù)的設(shè)施性能的提高。由于多媒體應(yīng)用對(duì)延和緩抖動(dòng)的敏感性以及IP網(wǎng)絡(luò)自己的全力而為的特色，在保證帶寬和性能的基礎(chǔ)上，網(wǎng)絡(luò)平臺(tái)好要擁有優(yōu)秀的QoS保證能力。word版本整理分享范文模范指導(dǎo)學(xué)習(xí)本方案中網(wǎng)絡(luò)產(chǎn)品供給多種帶寬管理方式和策略，無論是核心層、匯聚層還是接入層接入交換機(jī)均擁有基于物理端口、MAC地址、IP地址、TCP端口等推行帶寬控制策略和流量分類管理的能力。Extreme產(chǎn)品設(shè)計(jì)的追求目標(biāo)之一就是為在以太網(wǎng)和IP技術(shù)上供給牢固的QoS能力，其核心層和匯聚層產(chǎn)品的每端口控制隊(duì)列最少也達(dá)到8個(gè)，便管理人員對(duì)各種網(wǎng)絡(luò)服務(wù)方式進(jìn)行更加認(rèn)真的優(yōu)先級(jí)分類，同時(shí)設(shè)施采用了基于16個(gè)粒度的帶寬管理方式，能夠?qū)捈?xì)分成總帶寬的1/16，進(jìn)而供給了優(yōu)秀的網(wǎng)絡(luò)傳輸控制解決方案。經(jīng)過Extreme企業(yè)的IP-TDM技術(shù)，能夠在網(wǎng)絡(luò)中定義近似專線的數(shù)據(jù)通道，保證應(yīng)用的延緩可控制在固定的數(shù)值之內(nèi)，進(jìn)而為IP電話、視頻會(huì)議、視頻監(jiān)控和實(shí)時(shí)控制等應(yīng)用的順利睜開供給優(yōu)秀的保證能力。特別高的物理QOS隊(duì)列。交換機(jī)支持每端口8個(gè)隊(duì)列。更多的隊(duì)列意味著更細(xì)的業(yè)務(wù)種類差異。8個(gè)隊(duì)列意味著8個(gè)不同樣優(yōu)先級(jí)帶寬保證的業(yè)務(wù)種類。8個(gè)硬件端口優(yōu)先級(jí)：優(yōu)先級(jí)應(yīng)用方式1控制網(wǎng)絡(luò)傳輸、路由、STP等2VoIP對(duì)延緩敏感的語音技術(shù)，小型數(shù)據(jù)包3數(shù)據(jù)儲(chǔ)藏對(duì)延緩敏感的語音技術(shù)，大型數(shù)據(jù)包4http也許網(wǎng)上網(wǎng)站之間的傳輸貿(mào)易5Oracle/SQL網(wǎng)站之間的數(shù)據(jù)傳輸6E-MAIL收發(fā)郵件7視頻傳輸網(wǎng)絡(luò)培訓(xùn)也許視頻會(huì)議8預(yù)留優(yōu)先級(jí)為將來可能的應(yīng)用也許網(wǎng)絡(luò)管理員制定的擁有特別性的應(yīng)用預(yù)留word版本整理分享范文模范指導(dǎo)學(xué)習(xí)業(yè)務(wù)最強(qiáng)的分組分類能力。Extreme8810能夠依照IP數(shù)據(jù)包前80字節(jié)的任一位或組合進(jìn)行分類，所以能夠?qū)崿F(xiàn)最細(xì)的業(yè)務(wù)分類能力，輕易劃分不同樣種類的流量。全Diff-Serv標(biāo)準(zhǔn)的分組分類能力。交換機(jī)均能支持全64個(gè)級(jí)其他Diffserv分類、重寫(remark)標(biāo)準(zhǔn)及8個(gè)802.1p分類重寫(remark)標(biāo)準(zhǔn)。保證QOS的全網(wǎng)推行且與其他廠家兼容。業(yè)界唯一的最小帶寬保證，最高帶寬容速能力。每個(gè)QOS隊(duì)列均能保證最小的保證帶寬，及最高的贊同帶寬，及最高的突發(fā)帶寬。最小帶寬保證低優(yōu)先級(jí)的流量不被“餓死”，最高帶寬保證該類流量不超量使用，最高突發(fā)帶寬贊同在網(wǎng)絡(luò)沒有瓶頸時(shí)能夠以最高帶寬使用，達(dá)到最高的性能?；陔p向速率協(xié)商體系的劃分服務(wù)以及雙向帶寬管理和分派方式保證了用戶的投資和帶寬需要；同時(shí)利用流量鑒別技術(shù)和隊(duì)列技術(shù)對(duì)用戶的數(shù)據(jù)傳輸質(zhì)量和服務(wù)級(jí)別進(jìn)行定義，依照用戶的投資供給差異服務(wù)。自動(dòng)QOS照射能力，簡(jiǎn)化QOS的全網(wǎng)部署。QOS部署要求全網(wǎng)內(nèi)實(shí)施，也就是說QOS起自客戶PC，終于服務(wù)器，所以接入層交換機(jī)還需word版本整理分享范文模范指導(dǎo)學(xué)習(xí)鑒別來自PC的QOS表記，爾后自動(dòng)照射到相應(yīng)的隊(duì)列，Extreme8810具備QOS自動(dòng)照射能力。這樣，全部的QOS配置僅需在網(wǎng)絡(luò)邊緣經(jīng)過網(wǎng)管推行QOS策略。Extreme的QOS辦理，包括鑒別，分類，標(biāo)志，重寫，隊(duì)列，調(diào)換，限速在內(nèi)，均為ASIC辦理，保證不引入額外的時(shí)延。經(jīng)過組合QOS及web/802.1x認(rèn)證技術(shù)，依照不同樣的用戶名指定不同樣的QOS及帶寬等級(jí)。以下圖是8810和同類產(chǎn)品在不同樣數(shù)據(jù)吞吐量情況下高優(yōu)先級(jí)業(yè)務(wù)的優(yōu)先級(jí)保證，無論流量大小，Extreme的產(chǎn)品高優(yōu)先級(jí)的業(yè)務(wù)不受影響。4.3先進(jìn)的網(wǎng)絡(luò)安全設(shè)計(jì)一般來說，網(wǎng)絡(luò)安全表現(xiàn)在以下幾個(gè)主要方面：網(wǎng)絡(luò)設(shè)施的安全word版本整理分享范文模范指導(dǎo)學(xué)習(xí)網(wǎng)絡(luò)管理系統(tǒng)的安全網(wǎng)絡(luò)業(yè)務(wù)的安全數(shù)據(jù)傳輸?shù)陌踩脩艟W(wǎng)絡(luò)的安全以上幾個(gè)方面又是在網(wǎng)絡(luò)的不同樣層面來實(shí)現(xiàn)的，即骨干層面、管理層面、業(yè)務(wù)層面、用戶接入層面來分別實(shí)現(xiàn)。Extreme從以下幾個(gè)方面著手來保證網(wǎng)絡(luò)的安全：設(shè)施安全特色方案中的網(wǎng)絡(luò)設(shè)施自己也采用了多項(xiàng)先進(jìn)的安全特色來保證對(duì)病毒和攻擊的免疫能力。本方案中采用的Extreme網(wǎng)絡(luò)設(shè)施，使用LPM轉(zhuǎn)發(fā)技術(shù)。差異于和其他廠家的傳統(tǒng)三層交換機(jī)使用基于流表的方式（IPHostForwarding）來完成數(shù)據(jù)包的迅速轉(zhuǎn)發(fā)?；诹鞅淼难杆俎D(zhuǎn)發(fā)體系要求為每個(gè)目的地成立一個(gè)轉(zhuǎn)公布項(xiàng)，而流表的成立方式，使得每個(gè)新數(shù)據(jù)流的第一個(gè)數(shù)據(jù)包必定經(jīng)過CPU進(jìn)行辦理，當(dāng)網(wǎng)絡(luò)上出現(xiàn)掃描攻擊的時(shí)候，會(huì)以致流表的迅速溢出，惹起CPU負(fù)載迅速上升，并最后以致網(wǎng)絡(luò)設(shè)施性能下降，使得整個(gè)網(wǎng)絡(luò)不能夠進(jìn)行正常的數(shù)據(jù)包傳輸。經(jīng)過使用LPM轉(zhuǎn)發(fā)技術(shù)，能夠大大減少迅速轉(zhuǎn)公布的大小，提升每條迅速轉(zhuǎn)公布表項(xiàng)覆蓋的范圍，進(jìn)而很好地解決了流表溢出所帶來的問題，大大提升了網(wǎng)絡(luò)系統(tǒng)抗擊病毒攻擊的能力，提升了網(wǎng)絡(luò)系統(tǒng)的可靠性，并最后保證了網(wǎng)絡(luò)的高性能和高擴(kuò)展性。其他，接見控制列表是網(wǎng)絡(luò)設(shè)施數(shù)據(jù)流量主要過濾的手段，是網(wǎng)絡(luò)設(shè)施的安word版本整理分享范文模范指導(dǎo)學(xué)習(xí)全防范的重要功能之一。ACL能夠依照數(shù)據(jù)流的MAC地址、IP地址、端口號(hào)、ICMP信息、TCP/UDP端口號(hào)進(jìn)行鑒別，并進(jìn)行相應(yīng)數(shù)據(jù)扔掉、過濾、轉(zhuǎn)發(fā)策略（QOS）的推行。有效加強(qiáng)了網(wǎng)絡(luò)傳輸?shù)目煽匦?，是網(wǎng)絡(luò)安全規(guī)劃的一項(xiàng)主要手段。但是接見控制列表對(duì)數(shù)據(jù)包的過濾若是經(jīng)過交換機(jī)的CPU來實(shí)現(xiàn)，則會(huì)造成數(shù)據(jù)包轉(zhuǎn)發(fā)較大的延緩，有再大的背板帶寬和好多廠商宣稱的線速性能也沒有實(shí)質(zhì)意義，轉(zhuǎn)發(fā)根本無法達(dá)到線速的數(shù)據(jù)包轉(zhuǎn)發(fā)。只有采用基于硬件的ASCI芯片技術(shù)實(shí)現(xiàn)的數(shù)據(jù)包過濾才能夠滿足線速轉(zhuǎn)發(fā)的要求。在當(dāng)前網(wǎng)絡(luò)安整天趨惡化、網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)病毒日益泛濫的今天，接見控制列表的作用特別重要。在網(wǎng)絡(luò)設(shè)施的選擇中，有些廠商甚至連基本的VLAN間接見控制都無法實(shí)現(xiàn)，而宣傳功能齊全的情況層見迭出。所以，能夠供給真實(shí)聲威的第三方測(cè)試報(bào)告將為我校的設(shè)施選擇供給一份可靠的依照。4.3.2用戶的安全接入網(wǎng)絡(luò)的安全防范，除了設(shè)施自己的安全性外，系統(tǒng)的安全準(zhǔn)入是網(wǎng)絡(luò)安全的第一道關(guān)口。若是一個(gè)局域網(wǎng)內(nèi)裝有無法保證網(wǎng)絡(luò)安全的端點(diǎn)設(shè)施，會(huì)造成網(wǎng)絡(luò)安全碰到威脅，所以帶來好多災(zāi)過以及財(cái)務(wù)影響。要防范發(fā)生這些威脅網(wǎng)絡(luò)安全的事件，可是把網(wǎng)絡(luò)端口關(guān)閉或是不讓人們?cè)谵k公大樓里連接上網(wǎng)絡(luò)是不夠的。真實(shí)有效的接見控制必定要采用主動(dòng)，在任何威脅進(jìn)入到內(nèi)部的網(wǎng)絡(luò)資源前，就必定要能很好地保證全部端點(diǎn)設(shè)施的安全，不用擔(dān)憂任何威脅的侵入。Extreme的最新內(nèi)網(wǎng)安全設(shè)施SentriantAG200能夠滿足這個(gè)需求。它能w