數(shù)據(jù)中心局域網(wǎng)改造建設(shè)方案

目錄TOC\o"1-4"\h\z\u第1章新一代數(shù)據(jù)中心的架構(gòu)趨勢(shì) 61.1傳統(tǒng)數(shù)據(jù)中心架構(gòu)的問(wèn)題 61.2新一代數(shù)據(jù)中心的架構(gòu)趨勢(shì) 7面向云計(jì)算的數(shù)據(jù)中心架構(gòu) 7綠色數(shù)據(jù)中心 9災(zāi)備數(shù)據(jù)中心架構(gòu) 91.3新一代數(shù)據(jù)中心的技術(shù)要求 10整合化 11.一體化交換技術(shù) 12.高品質(zhì)以太網(wǎng)技術(shù) 13.智能效勞部署集中化技術(shù) 15虛擬化 17.網(wǎng)絡(luò)設(shè)備虛擬化技術(shù) 17.網(wǎng)絡(luò)智能效勞虛擬化技術(shù) 19.利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)融合的虛擬化 20自動(dòng)化 211.3.4XX數(shù)據(jù)中心技術(shù)要求總結(jié) 22第2章XX數(shù)據(jù)中心局域網(wǎng)絡(luò)設(shè)計(jì) 242.1XX數(shù)據(jù)中心建設(shè)原那么 242.2總體網(wǎng)絡(luò)結(jié)構(gòu) 25層次化結(jié)構(gòu)的優(yōu)勢(shì) 25標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu) 252.2.3XX改造后網(wǎng)絡(luò)結(jié)構(gòu) 262.3核心層與會(huì)聚層設(shè)計(jì) 28網(wǎng)絡(luò)轉(zhuǎn)發(fā)資源的池化 28智能效勞資源的池化 29核心/會(huì)聚層設(shè)計(jì)總結(jié) 312.4接入層設(shè)計(jì) 32以太網(wǎng)接入 32存儲(chǔ)網(wǎng)接入 37接入層設(shè)計(jì)總結(jié) 382.5網(wǎng)絡(luò)虛擬化和邏輯設(shè)計(jì) 39虛機(jī)感知網(wǎng)絡(luò)的設(shè)計(jì) 40.虛機(jī)系統(tǒng)內(nèi)交換機(jī)的改良 40.標(biāo)準(zhǔn)的硬件化虛機(jī)感知協(xié)議 41.虛機(jī)感知網(wǎng)絡(luò)的設(shè)計(jì)總結(jié) 42數(shù)據(jù)中心大二層結(jié)構(gòu)設(shè)計(jì) 43.跨機(jī)箱的端口捆綁 44.二層多路徑〔L2MP〕 45.交換機(jī)虛擬集群技術(shù) 46.大二層設(shè)計(jì)技術(shù)選型總結(jié) 47數(shù)據(jù)中心內(nèi)部邏輯設(shè)計(jì) 48.VLAN設(shè)計(jì) 48.VSAN設(shè)計(jì) 49.地址結(jié)構(gòu)和路由 50.虛機(jī)標(biāo)記 50災(zāi)備數(shù)據(jù)中心的邏輯結(jié)構(gòu) 512.6新一代數(shù)據(jù)中心的自動(dòng)化 522.6.1IT資源池 52.統(tǒng)一計(jì)算系統(tǒng) 53.資源統(tǒng)一集成 54智能業(yè)務(wù)調(diào)度系統(tǒng) 542.7新一代數(shù)據(jù)中心的高可用性 55設(shè)備可靠性 55網(wǎng)絡(luò)可靠性 55第3章XX數(shù)據(jù)中心外延設(shè)計(jì) 563.1互聯(lián)網(wǎng)接入?yún)^(qū) 563.2辦公區(qū) 563.3廣域?qū)＞W(wǎng)接入?yún)^(qū) 563.4網(wǎng)絡(luò)運(yùn)維中心 56第4章應(yīng)用效勞控制與負(fù)載均衡設(shè)計(jì) 574.1功能介紹 57根本功能 57應(yīng)用特點(diǎn) 58.虛擬化分區(qū) 58.性能和擴(kuò)展性 59.平安功能 59.集成硬件加速協(xié)議控制功能 60.根底設(shè)施簡(jiǎn)化 60.功能整合 60.管理功能 60.SSL加速 61.事務(wù)處理可視性 610.開(kāi)放的硬件平臺(tái) 614.2應(yīng)用優(yōu)化和負(fù)載均衡設(shè)計(jì) 61邏輯結(jié)構(gòu) 61應(yīng)用負(fù)載均衡的設(shè)計(jì) 63.方案一：串聯(lián)模式的應(yīng)用負(fù)載均衡模塊ACE 63.方案二：?jiǎn)伪勰Ｊ降膽?yīng)用負(fù)載均衡模塊ACE 64.應(yīng)用負(fù)載均衡設(shè)計(jì)方案比擬 66地址和路由 66.ACE的路由設(shè)計(jì) 66.VIP地址變更的流程設(shè)計(jì) 68平安功能的設(shè)計(jì) 694.2.5SSL分流設(shè)計(jì) 70擴(kuò)展性設(shè)計(jì) 71高可用性設(shè)計(jì) 71.路由模塊的冗余 71.防火墻模塊FWSM的冗余 72.應(yīng)用負(fù)載均衡模塊ACE的冗余 72.效勞器的冗余 72.效勞器NICTeaming〔成組〕 73第5章網(wǎng)絡(luò)平安設(shè)計(jì) 745.1網(wǎng)絡(luò)平安部署思路 74網(wǎng)絡(luò)平安整體架構(gòu) 74網(wǎng)絡(luò)平臺(tái)建設(shè)所必須考慮的平安問(wèn)題 765.2網(wǎng)絡(luò)設(shè)備級(jí)平安 76防蠕蟲(chóng)病毒的等Dos攻擊 76防VLAN的脆弱性配置 77防止DHCP相關(guān)攻擊 785.3網(wǎng)絡(luò)級(jí)平安 79設(shè)備的平安互連和接入 79平安域訪問(wèn)控制 81.平安域的劃分 81.防火墻部署設(shè)計(jì) 81.防火墻策略設(shè)計(jì) 84基于效勞器角色的訪問(wèn)控制 84數(shù)據(jù)中心內(nèi)部加密和完整性 865.4網(wǎng)絡(luò)的智能主動(dòng)防御 88網(wǎng)絡(luò)準(zhǔn)入控制 88桌面平安管理 89智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng) 91第6章效勞質(zhì)量保證設(shè)計(jì) 956.1效勞質(zhì)量保證設(shè)計(jì)分類(lèi) 956.2數(shù)據(jù)中心效勞質(zhì)量設(shè)計(jì) 96帶寬及設(shè)備吞吐量設(shè)計(jì) 96.設(shè)備吞吐能力 96.帶寬設(shè)計(jì) 96.DCB帶寬管理： 97低延遲設(shè)計(jì) 98無(wú)丟棄設(shè)計(jì) 99第7章網(wǎng)絡(luò)管理 1017.1網(wǎng)絡(luò)管理自動(dòng)化 1017.2IT治理 101第8章附錄1：傳統(tǒng)數(shù)據(jù)中心和新一代數(shù)據(jù)中心方案比照 1028.1方案綜述 1028.2具體比擬： 103本錢(qián)比擬 103性能、效率和擴(kuò)展性比擬： 104管理復(fù)雜度和成熟性： 1048.3比擬結(jié)果總結(jié) 104第9章附錄2：設(shè)備功能概述的技術(shù)要求 106文檔信息文檔編寫(xiě): 魏航審閱記錄審閱機(jī)構(gòu)姓名職務(wù)發(fā)布?xì)v史版本號(hào)發(fā)布日期發(fā)布人發(fā)布狀態(tài)備注0.32011-06-02魏航DraftInitialversion新一代數(shù)據(jù)中心的架構(gòu)趨勢(shì)傳統(tǒng)數(shù)據(jù)中心架構(gòu)的問(wèn)題傳統(tǒng)的IT架構(gòu)始終有一個(gè)80/20困境，即80％的精力本錢(qián)在建設(shè)和維護(hù)，20％的精力本錢(qián)在使用和優(yōu)化。長(zhǎng)久以來(lái)企業(yè)把IT建設(shè)的精力過(guò)多的放在IT根底設(shè)施本身，而不是IT所能提供的根本價(jià)值〔即企業(yè)的應(yīng)用和效勞〕。換句話說(shuō)，IT實(shí)際上應(yīng)當(dāng)是一種工具和資源，就如同水、電、能源等等這些企業(yè)生產(chǎn)所需的工具和資源一樣，但企業(yè)使用的使用水、電從來(lái)不過(guò)多介入到取水、發(fā)電這些具體工作中去，而企業(yè)使用的IT資源整相反，形成建設(shè)和使用的倒掛。業(yè)界從互聯(lián)網(wǎng)云計(jì)算的概念得到啟發(fā)，開(kāi)辟了嶄新的數(shù)據(jù)中心架構(gòu)模式，以解決長(zhǎng)期困擾的業(yè)務(wù)開(kāi)展與根底資源的矛盾和瓶頸問(wèn)題。即如果能夠把IT的資源當(dāng)成用水用電一樣、并且以一種可量化其“質(zhì)”和“量”的標(biāo)準(zhǔn)效勞的方式交付給資源的使用者，就能從根本上解決問(wèn)題。這種使用IT資源的方式最早形成在互聯(lián)網(wǎng)應(yīng)用的交付過(guò)程中，互聯(lián)網(wǎng)應(yīng)用的使用者往往不關(guān)心IT資源的具體存在形態(tài)〔象云一樣無(wú)時(shí)不在、無(wú)所不在〕，而只需要對(duì)互聯(lián)網(wǎng)應(yīng)用的賬號(hào)賦予可度量的本錢(qián)，即可按該賬號(hào)所賦予的使用量、使用規(guī)那么和質(zhì)量來(lái)使用互聯(lián)網(wǎng)效勞。對(duì)于這種IT效勞的使用方式，我們就可以把更多的精力放在如何使用好它們，而不必浪費(fèi)精力于IT資源本身。這就是最原本的云計(jì)算含意。云計(jì)算的重大意義在于解決了傳統(tǒng)IT中的建設(shè)和使用倒掛的80/20困境。但或出于平安、或出于制度，人們發(fā)現(xiàn)大局部行業(yè)并不可能把所有的行業(yè)應(yīng)用以互聯(lián)網(wǎng)作為“云端”，需要把基于互聯(lián)網(wǎng)云計(jì)算的模式移植到企業(yè)專(zhuān)有網(wǎng)絡(luò)中，這就是“專(zhuān)有云”〔或稱私有云，PrivateCloud〕。專(zhuān)有云失去了互聯(lián)網(wǎng)資源的規(guī)模效應(yīng)，是否還能繼承云計(jì)算應(yīng)用優(yōu)勢(shì)呢？實(shí)際上云計(jì)算概念的引入，已經(jīng)重新定義了傳統(tǒng)專(zhuān)網(wǎng)中獲取資源的模式，即使沒(méi)有互聯(lián)網(wǎng)的資源規(guī)模效應(yīng)前提，也可以從根本上扭轉(zhuǎn)剛剛提及的80/20資源應(yīng)用的矛盾。我們先研究傳統(tǒng)IT架構(gòu)是怎么導(dǎo)致80％精力消耗在資源的建設(shè)和維護(hù)的。具體而言存在如下問(wèn)題：維護(hù)管理難，靈活性差：在傳統(tǒng)構(gòu)架中業(yè)務(wù)與底層資源的關(guān)系是呈豎井方式〔Silo〕，網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的效勞功能越來(lái)越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個(gè)不同領(lǐng)域、不同效勞方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和過(guò)失。比方數(shù)據(jù)中心新增加一個(gè)業(yè)務(wù)類(lèi)型，需要調(diào)整新的應(yīng)用訪問(wèn)控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問(wèn)策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒(méi)有相應(yīng)的接口，如何跳線，以及隨之而來(lái)的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等效勞與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時(shí)反過(guò)來(lái)減慢新業(yè)務(wù)的部署，進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和開(kāi)展。資源利用率低：傳統(tǒng)架構(gòu)豎井方式對(duì)底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比開(kāi)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲(chǔ)藏過(guò)多，二者相互之間又無(wú)法借用和共用。這是由于對(duì)底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對(duì)底層資源調(diào)用的優(yōu)化，這使得對(duì)網(wǎng)絡(luò)的投入往往無(wú)法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)本錢(qián)。效勞策略不一致：傳統(tǒng)豎井架構(gòu)最嚴(yán)重的問(wèn)題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無(wú)法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的效勞策略，比方平安策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺(tái)策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的效勞支撐。因此，按傳統(tǒng)底層根底設(shè)施所提供的效勞能力已無(wú)法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求，導(dǎo)致人們用于建設(shè)和使用上的精力和本錢(qián)出現(xiàn)了倒掛。本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路，利用專(zhuān)有云計(jì)算提供的嶄新的體系結(jié)構(gòu)思路來(lái)構(gòu)造新的數(shù)據(jù)中心IT根底架構(gòu)，下面詳細(xì)闡述。新一代數(shù)據(jù)中心的架構(gòu)趨勢(shì)面向云計(jì)算的數(shù)據(jù)中心架構(gòu)XX數(shù)據(jù)中心改造的目標(biāo)是構(gòu)建一個(gè)可持續(xù)開(kāi)展的、新一代的面向云計(jì)算的數(shù)據(jù)中心架構(gòu)。將數(shù)據(jù)中心的IT資源池化，通過(guò)智能的業(yè)務(wù)調(diào)度機(jī)制、以可計(jì)量的方式按需、保質(zhì)的取用資源，滿足業(yè)務(wù)需求的同時(shí)屏蔽底層的復(fù)雜性，使用戶可以把更多精力投入到IT資源的優(yōu)化應(yīng)用上去。如下列圖所示：IT應(yīng)用、效勞器計(jì)算、I/O網(wǎng)絡(luò)、存儲(chǔ)等資源的虛擬和池化、按需調(diào)用IT資源，實(shí)際上就是云計(jì)算的“架構(gòu)即效勞”〔IaaS〕模式。這種架構(gòu)下的數(shù)據(jù)中心相比之前的豎井化的傳統(tǒng)數(shù)據(jù)中心有如下明顯優(yōu)勢(shì)：隨需而動(dòng)的業(yè)務(wù)靈活性：上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護(hù)管理的難度和本錢(qián)大大降低。方便隨業(yè)務(wù)的調(diào)整和變遷而靈活供給所需資源，而根底架構(gòu)保持穩(wěn)定不變。高效資源優(yōu)化復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)本錢(qián)，提高使用效率。一方面總硬件資源占用量降低了，另一方面每個(gè)業(yè)務(wù)得到的效勞反而更有充分的資源保證了。全局策略一致性：統(tǒng)一的智能化調(diào)度屏蔽了具體設(shè)備個(gè)體的策略復(fù)雜性，能夠最大程度的在設(shè)備層面以上建立統(tǒng)一、一致的效勞體驗(yàn)。根據(jù)上層業(yè)務(wù)對(duì)效勞要求的不同，可定義調(diào)用的條件和方式，從而方便的對(duì)不同業(yè)務(wù)提供相適應(yīng)的策略和合規(guī)性約束，這樣整個(gè)IT將可以到達(dá)理想的效勞規(guī)那么和策略的一致性。高效節(jié)能、綠色環(huán)保：集約化的資源部署、智能優(yōu)化的資源調(diào)度以及按需增長(zhǎng)的業(yè)務(wù)靈活性將提供最為經(jīng)濟(jì)、高效、節(jié)能、綠色環(huán)保的數(shù)據(jù)中心體系。這樣在專(zhuān)有云計(jì)算的架構(gòu)下，我們構(gòu)建的數(shù)據(jù)中心就有希望走出80/20的模式，從IT資源建設(shè)上節(jié)省下的時(shí)間、精力和本錢(qián)可以轉(zhuǎn)換為對(duì)IT資源更好的利用，從而有效的推動(dòng)企業(yè)的生產(chǎn)力開(kāi)展。綠色數(shù)據(jù)中心當(dāng)前的能源日趨緊張，能源的價(jià)格也飛揚(yáng)直上，如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的效勞是新一代的數(shù)據(jù)中心必須考慮的問(wèn)題。傳統(tǒng)的片面追求設(shè)備本身的低功耗是較為初級(jí)的綠色數(shù)據(jù)中心設(shè)計(jì)，須知功能架構(gòu)不變，設(shè)備功耗越低、產(chǎn)出也越低，為滿足應(yīng)用壓力，又不得不投入更多設(shè)備，反而造成總體效率低、難于維護(hù)管理。新一代的綠色數(shù)據(jù)中心應(yīng)當(dāng)是從架構(gòu)上實(shí)現(xiàn)綠色環(huán)保的數(shù)據(jù)中心，依靠架構(gòu)可以比單純?cè)O(shè)備級(jí)的方式取得更佳的節(jié)約效果。面向云計(jì)算的數(shù)據(jù)中心架構(gòu)是當(dāng)今最正確的綠色數(shù)據(jù)中心架構(gòu)模式，主要有如下原因：資源池調(diào)用資源方式實(shí)現(xiàn)最大化的錯(cuò)峰復(fù)用，實(shí)際投入的硬件設(shè)備可以大幅度減少；云計(jì)算的以業(yè)務(wù)為導(dǎo)向、按業(yè)務(wù)需求量精確調(diào)用資源的方式，可以最大化的優(yōu)化資源的利用率，節(jié)約能源；資源池組織資源的方式，實(shí)現(xiàn)了資源供給隨業(yè)務(wù)增長(zhǎng)而同步增長(zhǎng)，無(wú)須浪費(fèi)能源支撐未來(lái)才可能用到的資源?？傊?，打破傳統(tǒng)架構(gòu)，以新的云數(shù)據(jù)中心架構(gòu)實(shí)現(xiàn)資源調(diào)用，才是最正確的數(shù)據(jù)中心實(shí)現(xiàn)綠色環(huán)保設(shè)計(jì)的模式。災(zāi)備數(shù)據(jù)中心架構(gòu)相對(duì)于傳統(tǒng)的兩地三中心的災(zāi)備模式，新一代的數(shù)據(jù)中心是面向云效勞的架構(gòu)。最終理想的云數(shù)據(jù)中心下的災(zāi)備模式不限于三中心的固有模式，IT資源也不受制于固有的主中心、同城中心、異地中心等固有角色責(zé)任。該架構(gòu)下企業(yè)把分布在各地的IT資源看成云，用戶可透明的使用IT效勞而無(wú)須關(guān)心效勞的具體實(shí)現(xiàn)位置，效勞不僅具備跨地域的健壯性，還應(yīng)當(dāng)具備調(diào)用的透明性和效勞體驗(yàn)的一致性。這就對(duì)網(wǎng)絡(luò)提出了進(jìn)一步的挑戰(zhàn)。具體而言新一代數(shù)據(jù)中心的災(zāi)備網(wǎng)絡(luò)應(yīng)具備：企業(yè)的云效勞應(yīng)可以跨災(zāi)備中心自由調(diào)度硬件資源，這需要災(zāi)備中心之間的網(wǎng)絡(luò)平臺(tái)提供更豐富和透明的傳輸效勞，屏蔽地域上的分隔；災(zāi)備中心之間與應(yīng)用內(nèi)容相配合，提供更高傳輸效勞質(zhì)量和更高的帶寬利用效率；以標(biāo)準(zhǔn)網(wǎng)絡(luò)效勞的模式提供多數(shù)據(jù)中心之間的業(yè)務(wù)虛擬化和連續(xù)性，使用戶可透明的使用不同物理位置的云資源，具備效勞質(zhì)量的一致性體驗(yàn)。新一代數(shù)據(jù)中心的技術(shù)要求面向云的數(shù)據(jù)中心架構(gòu)表達(dá)的是一種資源調(diào)度的全新方式，資源調(diào)用方式是面向云效勞而非象以前一樣面向復(fù)雜的物理底層設(shè)施進(jìn)行設(shè)計(jì)的，而其中的智能業(yè)務(wù)調(diào)度機(jī)制是關(guān)鍵的實(shí)現(xiàn)環(huán)節(jié)。智能業(yè)務(wù)調(diào)度機(jī)制是由網(wǎng)絡(luò)智能化進(jìn)一步開(kāi)展而實(shí)現(xiàn)的，要形成云計(jì)算要求的智能化資源調(diào)度，就需要達(dá)成以下目標(biāo)：整合化：云計(jì)算智能資源調(diào)度的前提是“資源是可見(jiàn)的”，即上層業(yè)務(wù)所需IT資源能夠被盡可能多的整合到系統(tǒng)中，可不改變根底架構(gòu)形態(tài)的方式實(shí)現(xiàn)對(duì)資源的訪問(wèn)；虛擬化：被充分整合的資源如果能被以其存在的物理位置、物理狀態(tài)無(wú)關(guān)的方式所靈活調(diào)用，多用可多取，少用可少取，不用不取，用后釋放，那么這些整合的資源就形成了以上架構(gòu)中的資源池，這一過(guò)程稱為資源的虛擬化，或稱“池化”。自動(dòng)化：在IT資源的整合化、虛擬化根底之上，業(yè)務(wù)對(duì)底層資源的使用便可以有條件被智能系統(tǒng)自動(dòng)的動(dòng)態(tài)調(diào)用，也就是管理員將策略傳遞給智能系統(tǒng)，智能系統(tǒng)最優(yōu)化的計(jì)算和配置資源，自動(dòng)完成相關(guān)物理資源的調(diào)度，最經(jīng)濟(jì)、最有效的完成效勞提供的任務(wù)，有限的資源可以最大化的提供效勞，而管理員的工作負(fù)擔(dān)、管理過(guò)失和漏洞降為最低，這是最理想化的資源調(diào)用模式，也是最終形成專(zhuān)有云計(jì)算關(guān)鍵性步驟。以上是構(gòu)造面向云計(jì)算數(shù)據(jù)中心的技術(shù)趨向，雖然以上技術(shù)特性相互有較強(qiáng)的先后依存關(guān)系，但在實(shí)際數(shù)據(jù)中心建設(shè)過(guò)程中以上技術(shù)特性將可分別演進(jìn)，并相互配合以達(dá)成云計(jì)算的目標(biāo)。以下將針對(duì)XX的數(shù)據(jù)中心要求，給出以上個(gè)技術(shù)趨向所代表的典型技術(shù)。整合化如前所述，要形成云計(jì)算的資源池，必須使上層業(yè)務(wù)所需的IT資源在系統(tǒng)中是“可見(jiàn)的”，如同打印機(jī)從并口相連變成網(wǎng)絡(luò)相連，打印資源被更多的使用者“可見(jiàn)”，從而打印功能被充分復(fù)用；磁盤(pán)從直接連接〔DAS〕成為SAN連接，磁盤(pán)存儲(chǔ)資源也被更多的主機(jī)“可見(jiàn)”，從而存儲(chǔ)資源得到充分利用。這種資源共享化過(guò)程，就是資源的整合化。資源整合有需要經(jīng)歷兩個(gè)步驟：IT資源的網(wǎng)絡(luò)化：如同上面打印機(jī)和磁盤(pán)的例子，如果想讓資源端和資源使用端相互可見(jiàn)，那么采用公共的接口互連是最直接的方法，而最為普遍的公共連接接口就是網(wǎng)絡(luò)。在數(shù)據(jù)中心設(shè)計(jì)中，應(yīng)盡可能的將IT智能資源網(wǎng)絡(luò)化，以到達(dá)通過(guò)網(wǎng)絡(luò)的資源調(diào)用的“可見(jiàn)性”。IT資源的集中化：即使資源是網(wǎng)絡(luò)化的，但如果資源物理部署過(guò)于分散，或資源完全存在于無(wú)法相連通且不兼容的網(wǎng)絡(luò)中，那么也將導(dǎo)致資源的“豎井化”，無(wú)法成為整合資源，更無(wú)法被虛擬化和智能化的調(diào)用。IT資源的網(wǎng)絡(luò)化和集中化對(duì)數(shù)據(jù)中心的設(shè)計(jì)提出的新的要求，傳統(tǒng)數(shù)據(jù)中心設(shè)計(jì)中有如下技術(shù)阻礙：傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)本身存在不同的網(wǎng)絡(luò)類(lèi)型和協(xié)議，割裂了資源的共享：傳統(tǒng)數(shù)據(jù)中心經(jīng)常共存三種不同協(xié)議的網(wǎng)絡(luò)高性能計(jì)算網(wǎng)絡(luò)〔InfiniBand或其他專(zhuān)有技術(shù)〕；存儲(chǔ)交換網(wǎng)絡(luò)〔FiberChannel〕；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)〔Ethernet〕。效勞器所需的資源雖然網(wǎng)絡(luò)化，但并沒(méi)有集中化，仍分散在不同的網(wǎng)絡(luò)環(huán)境中，傳輸資源無(wú)法統(tǒng)一調(diào)度和充分復(fù)用。并且多種且不兼容的網(wǎng)絡(luò)技術(shù)給數(shù)據(jù)中心帶來(lái)繁冗的布線、復(fù)雜的維護(hù)和過(guò)高的功耗。整合化對(duì)網(wǎng)絡(luò)的效勞品質(zhì)要求極高，傳統(tǒng)技術(shù)無(wú)法到達(dá)：資源整合在網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)的傳輸品質(zhì)提出更高要求，比方將存儲(chǔ)傳輸融合到現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)，就需要更高帶寬、更低延遲和極低的丟棄率，這在傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)上是無(wú)法實(shí)現(xiàn)的。傳統(tǒng)數(shù)據(jù)中心智能效勞分散部署，形成天然“資源豎井”：傳統(tǒng)數(shù)據(jù)中心設(shè)計(jì)受制于智能效勞設(shè)備〔比方防火墻、負(fù)載均衡、NAT等等〕的性能而不得不設(shè)置多個(gè)分散的設(shè)備為不同區(qū)域的用戶效勞，這些分散的設(shè)備為智能效勞資源共享設(shè)置了天然的豎井，使得資源雖然網(wǎng)絡(luò)可達(dá)、但無(wú)法集中調(diào)度和高效復(fù)用。新一代面向云的數(shù)據(jù)中心需要如下技術(shù)解決傳統(tǒng)數(shù)據(jù)中心的如上設(shè)計(jì)問(wèn)題：一體化交換技術(shù)如前所述，在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲(chǔ)交換機(jī)的存儲(chǔ)交換網(wǎng)絡(luò)〔FiberChannelSAN〕，便于實(shí)現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)〔多采用高帶寬低延遲的InfiniBand技術(shù)〕，以及傳統(tǒng)的數(shù)據(jù)以太網(wǎng)技術(shù)，這天然造成存儲(chǔ)資源、計(jì)算資源和數(shù)據(jù)應(yīng)用資源的資源豎井。為解決這一問(wèn)題，Cisco在2006年提出了在數(shù)據(jù)中心將這三種網(wǎng)絡(luò)協(xié)議統(tǒng)一在以太網(wǎng)上的設(shè)想，并積極推動(dòng)相關(guān)技術(shù)的標(biāo)準(zhǔn)化和產(chǎn)品化，包括推動(dòng)2008年的IEEEDataCenterBridging〔DCB〕和2010年的ANSIINCITST11的FiberChannelOverEthernet〔FCoE〕等關(guān)鍵技術(shù)的標(biāo)準(zhǔn)化，確立了數(shù)據(jù)中心的三網(wǎng)合一的“一體化交換”〔UnifiedFabric〕技術(shù)。由于一體化交換完全兼容傳統(tǒng)以太網(wǎng)，并提供更佳的效勞品質(zhì)和資源整合能力，因此一體化交換已經(jīng)成為新一代數(shù)據(jù)中心部署的根本網(wǎng)絡(luò)技術(shù)，僅Cisco一家廠商在全球已部署一體化交換端口700萬(wàn)個(gè)〔截至2011年2月〕，各廠家都將其列為高端數(shù)據(jù)中心的主流傳輸技術(shù)。一體化交換如下所示：傳統(tǒng)網(wǎng)絡(luò)統(tǒng)一交換一體化交換技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺(tái)上，即使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實(shí)現(xiàn)三種資源的整合，從而便于實(shí)現(xiàn)跨平臺(tái)的資源調(diào)度和虛擬化效勞，提高投資的有效性，同時(shí)還降低了管理本錢(qián)。XX業(yè)務(wù)的特點(diǎn)不需要超級(jí)計(jì)算功能，因此本次工程要實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用FCoE技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲(chǔ)網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是FiberChannelOverEthernet技術(shù)〔FCoE〕，它已在標(biāo)準(zhǔn)上給出了如何把存儲(chǔ)網(wǎng)(SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡(jiǎn)單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對(duì)成熟的包括存儲(chǔ)廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見(jiàn)FCoE的相關(guān)WebSites。()本次數(shù)據(jù)中心建設(shè)將對(duì)I/O整合程度較高的局部直接實(shí)施FCoE，而對(duì)其他局部效勞器端口提供FCoE-Ready的根底設(shè)施準(zhǔn)備，并將在以后階段逐步完成基于FCoE技術(shù)的雙網(wǎng)融合改造。高品質(zhì)以太網(wǎng)技術(shù)為保證一體化交換的實(shí)現(xiàn)，統(tǒng)一交換必須提供高品質(zhì)的傳輸能力，區(qū)別于傳統(tǒng)以太網(wǎng)技術(shù)，必須能夠?qū)崿F(xiàn)：〔一〕高性能、低延遲在新一代的數(shù)據(jù)中心設(shè)計(jì)中，效勞器的連接帶寬要傳輸存儲(chǔ)、內(nèi)存同步和數(shù)據(jù)等多個(gè)業(yè)務(wù)，而且后面要提到的虛擬化技術(shù)還需要效勞器的計(jì)算向高密度小型效勞器資源整合為一個(gè)大的計(jì)算資源池的方向開(kāi)展，數(shù)據(jù)中心網(wǎng)絡(luò)正成為連接各個(gè)效勞器的CPU、內(nèi)存等資源的公共通道，成為“云計(jì)算機(jī)”的內(nèi)部總線。因此萬(wàn)兆以太網(wǎng)技術(shù)將成為效勞器接入的主流帶寬，而正在開(kāi)展中的40G/100G以太網(wǎng)也將在不久的將來(lái)成為效勞器的接入選擇之一。因此，要保證我們今天采購(gòu)的設(shè)備能有5年以上的生命周期，就必須考慮硬件的可擴(kuò)展能力。這也就是說(shuō)從投資保護(hù)和工程維護(hù)的角度出發(fā)，本期我們需要效勞器的接入設(shè)備具備全面的萬(wàn)兆接入能力，并保證一定密度的交換能力，只有這樣才能維持該設(shè)備5年的生命周期。另外存儲(chǔ)網(wǎng)絡(luò)和內(nèi)存復(fù)制等計(jì)算所要求的通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤(pán)讀寫(xiě)、內(nèi)存同步的性能需求，統(tǒng)一交換設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級(jí)的端口間轉(zhuǎn)發(fā)延遲，從數(shù)百納秒〔ns〕到幾個(gè)微秒〔us〕的級(jí)別，這都是傳統(tǒng)以太網(wǎng)技術(shù)無(wú)法實(shí)現(xiàn)的性能指標(biāo)要求?！捕巢粊G幀的以太網(wǎng)傳統(tǒng)以太網(wǎng)的無(wú)連接、無(wú)保障的BestEffort傳輸行為使得在傳輸中丟幀是很常見(jiàn)的現(xiàn)象，而這在存儲(chǔ)的遠(yuǎn)程讀寫(xiě)操作、高性能計(jì)算的進(jìn)程通信、遠(yuǎn)程訪存等是絕不允許的，這也是存儲(chǔ)網(wǎng)絡(luò)、高性能計(jì)算網(wǎng)絡(luò)尋求非以太網(wǎng)技術(shù)解決的主要原因。隨著硬件技術(shù)的高速開(kāi)展，特別是思科、博科等同時(shí)掌握高端以太網(wǎng)交換和存儲(chǔ)交換技術(shù)的大型網(wǎng)絡(luò)廠商的研發(fā)，使得統(tǒng)一交換技術(shù)得以在以太網(wǎng)協(xié)議上實(shí)現(xiàn)只能在SAN和InifiniBand網(wǎng)絡(luò)上才能獲得的效勞品質(zhì)。由于高性能計(jì)算和存儲(chǔ)傳輸都需要極為苛刻的延遲可預(yù)測(cè)性，傳統(tǒng)網(wǎng)絡(luò)中采用的200ms的大Buffer來(lái)改善丟包率的做法在數(shù)據(jù)中心是不現(xiàn)實(shí)的。統(tǒng)一交換技術(shù)采用了類(lèi)似SANSwitch的精細(xì)控制流量和智能Buffer技術(shù)來(lái)保證關(guān)鍵業(yè)務(wù)的無(wú)丟棄。舉例統(tǒng)一交換的典型無(wú)丟棄技術(shù)：基于優(yōu)先級(jí)類(lèi)別的流控(PriorityFlowControl)通過(guò)基于IEEE802.1p類(lèi)別通道的PAUSE功能來(lái)提供基于數(shù)據(jù)流類(lèi)別的流量控制帶寬管理IEEE802.1Qaz標(biāo)準(zhǔn)定義基于IEEE802.1p流量類(lèi)別的帶寬管理以及這些流量的優(yōu)先級(jí)別定義擁塞管理IEEE802.1Qau標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)基于優(yōu)先級(jí)類(lèi)別的流控在DCB的理念中是非常重要的一環(huán)，通過(guò)它和擁塞管理的相互合作，我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu)；這對(duì)今天的我們來(lái)說(shuō)，它的誘惑無(wú)疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個(gè)平安的平臺(tái)，它讓我們把一些以前無(wú)法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個(gè)DCB的數(shù)據(jù)平臺(tái)。帶寬管理在以太網(wǎng)絡(luò)中提供類(lèi)似于類(lèi)似幀中繼(FrameRelay)的帶寬控制能力，它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬；同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無(wú)疑是一個(gè)巨大的挑戰(zhàn)；可以說(shuō)在目前的所有非連接的網(wǎng)絡(luò)中，這是一個(gè)嶄新的應(yīng)用；目前的研究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個(gè)方面。以上無(wú)丟棄技術(shù)都被定義在IEEEDCB協(xié)議族中。智能效勞部署集中化技術(shù)各類(lèi)網(wǎng)絡(luò)智能效勞，比方平安訪問(wèn)控制、平安檢測(cè)、協(xié)議分析、應(yīng)用優(yōu)化和負(fù)載均衡等等是理所當(dāng)然的IT資源的重要組成局部，因此資源整合也包括將這些網(wǎng)絡(luò)智能效勞無(wú)縫集成在根底設(shè)施內(nèi)以便于虛擬化調(diào)度。根據(jù)XX具體需求，本期建設(shè)應(yīng)當(dāng)考慮的須集成在根底架構(gòu)內(nèi)的智能效勞包括：應(yīng)用效勞優(yōu)化和負(fù)載均衡硬件化訪問(wèn)控制〔防火墻〕實(shí)時(shí)入侵監(jiān)測(cè)〔IDS/IPS〕網(wǎng)絡(luò)流量統(tǒng)計(jì)網(wǎng)絡(luò)協(xié)議分析CPU抗攻擊保護(hù)遠(yuǎn)程無(wú)人值守管理〔Lights-outManagement〕效勞嵌入式事件管理EEM效勞如前所述，傳統(tǒng)設(shè)計(jì)中由于擔(dān)憂智能效勞設(shè)施的性能而不得不化整為零、分散部署，這將導(dǎo)致這些效勞資源的利用將被豎井化，如下列圖所示是以防火墻為例的資源豎井，在接入層部署防火墻，雖然可以提高總防火墻吞吐容量，但資源卻被割裂在每個(gè)細(xì)小的豎井中，不僅效勞器部署缺乏靈活性，而且不同豎井內(nèi)的資源無(wú)法跨區(qū)復(fù)用，當(dāng)一個(gè)區(qū)域繁忙時(shí)，其他空閑的區(qū)域的防火墻資源無(wú)法被借用，造成部署浪費(fèi)。如此多分散的防火墻也會(huì)造成管理上的復(fù)雜性。資源豎井隨著硬件能力的提高，現(xiàn)在已經(jīng)有能力在數(shù)據(jù)中心做出數(shù)十G能力的防火墻，使得分散的防火墻部署可以集中化。集中化部署的最大優(yōu)勢(shì)是便于資源的集中調(diào)度和忙閑復(fù)用，而且通過(guò)虛擬化技術(shù)分配給不同區(qū)域用戶使用，便于統(tǒng)一管理。當(dāng)需要增強(qiáng)性能時(shí)，只需在中心增加防火墻部署，不用觸及各區(qū)域架構(gòu)，而整體都會(huì)得到性能的提升，形成真正的資源池。不僅各區(qū)域用戶使用可通過(guò)錯(cuò)峰提高性能，而且統(tǒng)一管理和策略一致性也能方便實(shí)現(xiàn)，并且在投入本錢(qián)上也更廉價(jià)。如下列圖所示。資源池化當(dāng)前XX現(xiàn)有系統(tǒng)已經(jīng)局部采用這一的智能化集中部署的方式，在本期改造中我們可以進(jìn)一步加強(qiáng)資源池的總資源量，后面詳細(xì)設(shè)計(jì)中會(huì)有詳盡闡述。虛擬化虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無(wú)關(guān)的方式進(jìn)行調(diào)用，是云計(jì)算架構(gòu)中IT資源池形成的關(guān)鍵環(huán)節(jié)。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率、保證全局效勞策略一致性的關(guān)鍵，同時(shí)也是為未來(lái)自動(dòng)化資源調(diào)用和配置打下根底。在云計(jì)算架構(gòu)的數(shù)據(jù)中心設(shè)計(jì)中，與IT資源相關(guān)的各個(gè)環(huán)節(jié)都應(yīng)當(dāng)有合理的虛擬化設(shè)計(jì)，這包括：應(yīng)用/數(shù)據(jù)資源的虛擬化：典型產(chǎn)品和技術(shù)包括SOA，虛擬存儲(chǔ)、VSAN、NPIV/NPV等等；主機(jī)計(jì)算〔操作系統(tǒng)平臺(tái)〕虛擬化：典型產(chǎn)品和技術(shù)包括VMware，MSHyper-V，Citrix，……等等網(wǎng)絡(luò)虛擬化：包括虛擬網(wǎng)絡(luò)〔MPLSVPN、VLAN〕，虛擬網(wǎng)絡(luò)設(shè)備〔虛擬交換機(jī)、虛擬路由器等〕，虛擬網(wǎng)絡(luò)智能效勞〔虛擬防火墻，虛擬負(fù)載均衡等等〕從新一代數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)角度需考慮如下虛擬化技術(shù)：網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)除了需要充分利用傳統(tǒng)的虛擬網(wǎng)絡(luò)技術(shù)〔如VPN、VLAN等〕對(duì)網(wǎng)絡(luò)作虛擬化以外，網(wǎng)絡(luò)設(shè)備自身的虛擬化那么是新一代數(shù)據(jù)中心的虛擬化熱點(diǎn)技術(shù)。設(shè)備虛擬化技術(shù)可將多個(gè)設(shè)備虛擬化為單臺(tái)邏輯設(shè)備〔所謂多合一〕，也包括可將單臺(tái)設(shè)備虛擬化為多個(gè)獨(dú)立管理的邏輯設(shè)備〔所謂一分多〕。靈活的設(shè)備虛擬化將網(wǎng)絡(luò)的轉(zhuǎn)發(fā)資源和物理單元解耦，使網(wǎng)絡(luò)徹底成為可自由配置的IT資源。如圖為設(shè)備二合一的虛擬化〔也稱“虛擬交換系統(tǒng)”〕，該技術(shù)有如下優(yōu)勢(shì)：?jiǎn)我还芾斫缑妫弘m然有多臺(tái)物理設(shè)備，但管理界面完全為單臺(tái)設(shè)備管理方式，管理和維護(hù)工作量成倍減輕；性能翻倍：虛擬交換系統(tǒng)具備兩臺(tái)疊加的性能，與其它交換機(jī)通過(guò)跨物理機(jī)箱的雙千兆以太網(wǎng)或雙萬(wàn)兆以太網(wǎng)捆綁技術(shù)，遠(yuǎn)比依靠路由或生成樹(shù)的負(fù)載均衡更均勻，帶寬和核心吞吐量均做到真正的翻倍。協(xié)議簡(jiǎn)單：虛擬交換系統(tǒng)與其它設(shè)備間的動(dòng)態(tài)路由協(xié)議完全是單臺(tái)設(shè)備與其它設(shè)備的協(xié)議關(guān)系，需維護(hù)的路由鄰居關(guān)系數(shù)以二次方根下降，在本系統(tǒng)中可達(dá)4～5倍下降，工作量和部署難度大大降低；虛擬交換系統(tǒng)同時(shí)作為單臺(tái)設(shè)備參與生成樹(shù)計(jì)算關(guān)系，生成樹(shù)計(jì)算和維護(hù)量以二次方根下降，在本系統(tǒng)中可達(dá)4～5倍下降，工作量和部署難度大大降低。冗余可靠：虛擬交換系統(tǒng)形成虛擬單機(jī)箱、物理雙引擎的跨機(jī)箱冗余引擎系統(tǒng)，下連接入交換機(jī)原來(lái)需要用動(dòng)態(tài)路由或生成樹(shù)實(shí)現(xiàn)冗余切換的，在虛擬交換系統(tǒng)下全都可以用簡(jiǎn)單的鏈路捆綁實(shí)現(xiàn)負(fù)載均衡和冗余，無(wú)論是鏈路還是引擎，冗余切換比傳統(tǒng)方式更加迅捷平滑，保持上層業(yè)務(wù)穩(wěn)定運(yùn)行。以前兩個(gè)單引擎機(jī)箱的其中一臺(tái)更換引擎，一定會(huì)導(dǎo)致數(shù)據(jù)的喪失，而虛擬交換系統(tǒng)里任意一臺(tái)更換引擎，數(shù)據(jù)可以保證0喪失。而對(duì)于大交換容量的設(shè)備也可通過(guò)一分多的虛擬化而實(shí)現(xiàn)將其分配給不同部門(mén)獨(dú)立使用，這樣不僅防止購(gòu)置多個(gè)物理設(shè)備、節(jié)約本錢(qián)，而且各虛擬設(shè)備可錯(cuò)峰復(fù)用、提高設(shè)備利用率，用時(shí)提取、用后資源退回，快速部署和撤除設(shè)備而無(wú)須變更網(wǎng)絡(luò)架構(gòu)，形成交換轉(zhuǎn)發(fā)資源池。要實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)資源池化，那么一分多的虛擬化技術(shù)須區(qū)別于傳統(tǒng)的虛擬網(wǎng)絡(luò)的一分多技術(shù)。主要不同在于一臺(tái)物理的交換機(jī)被劃分的多個(gè)虛擬子交換機(jī)必須擁有獨(dú)立的配置管理界面，獨(dú)立而完整的全套協(xié)議進(jìn)程〔包括獨(dú)立的生成樹(shù)、路由、SNMP、VRRP等協(xié)議進(jìn)程〕，而且還必須具備局部的獨(dú)立硬件資源分配，比方內(nèi)存、TCAM、硬件轉(zhuǎn)發(fā)表等等。如下列圖所示〔每個(gè)VDC就是一個(gè)虛擬子交換機(jī)〕：多合一和一分多的虛擬化相配合，實(shí)現(xiàn)了更加靈活的、與物理設(shè)備無(wú)關(guān)的跨平臺(tái)網(wǎng)絡(luò)資源分配和調(diào)度能力，將網(wǎng)絡(luò)轉(zhuǎn)發(fā)資源真正池化，成為云計(jì)算架構(gòu)中的IT 資源池的重要組成局部，為管理和運(yùn)營(yíng)自動(dòng)化創(chuàng)造奠定根底。網(wǎng)絡(luò)智能效勞虛擬化技術(shù)面向云計(jì)算的數(shù)據(jù)中心在智能效勞集中化部署的根底上，應(yīng)能夠?qū)⑵湫谔摂M化為多個(gè)獨(dú)立的邏輯設(shè)備，無(wú)論使用者在網(wǎng)絡(luò)的什么位置，都可得到屬于自己的在效勞資源，這樣智能效勞無(wú)須部署到接入層、也可為不同用戶組提供對(duì)應(yīng)的效勞。實(shí)現(xiàn)在XX數(shù)據(jù)中心網(wǎng)絡(luò)中的智能效勞應(yīng)包括防火墻、IDS、負(fù)載均衡、協(xié)議分析等等，它們都應(yīng)當(dāng)可被虛擬化。如同對(duì)一分多設(shè)備虛擬化的要求一樣，智能效勞設(shè)備的每個(gè)虛擬子設(shè)備也應(yīng)當(dāng)具備獨(dú)立的配置管理界面、獨(dú)立的資源界定、甚至獨(dú)立的協(xié)議進(jìn)程。整合以及設(shè)備虛擬化的根底之上，云數(shù)據(jù)中心要求每個(gè)虛擬化的網(wǎng)絡(luò)應(yīng)用區(qū)都有自己的業(yè)務(wù)效勞設(shè)施，比方自己的防火墻、IDS、負(fù)載均衡器、SSL加速、……網(wǎng)絡(luò)效勞，這些如果都是物理上獨(dú)占式分配的，將是高本錢(qián)、低效率且難于維護(hù)管理的。云數(shù)據(jù)中心網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能效勞時(shí)都可以以虛擬化的方式實(shí)現(xiàn)各類(lèi)效勞的資源調(diào)用，比方虛擬防火墻、虛擬IDS、虛擬負(fù)載均衡器、虛擬SSLVPN網(wǎng)絡(luò)……等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能效勞的虛擬化。利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)融合的虛擬化隨著虛擬化技術(shù)作為數(shù)據(jù)中心的熱點(diǎn)，越來(lái)越多的廠商在自己的優(yōu)勢(shì)產(chǎn)品中提供大量的虛擬化手段，但宏觀看各類(lèi)虛擬化技術(shù)從不同角度、面對(duì)不同IT資源形成了相互沒(méi)有關(guān)聯(lián)、孤立設(shè)計(jì)的解決方案，這些孤島式的虛擬化技術(shù)在系統(tǒng)中疊加，不僅沒(méi)有帶來(lái)優(yōu)勢(shì)，反而帶來(lái)管理、擴(kuò)展性和功能等方面的缺陷。比擬明顯的例子就是已在數(shù)據(jù)中心廣泛使用的效勞器虛擬化技術(shù)和其他虛擬化技術(shù)的矛盾：網(wǎng)絡(luò)不知虛機(jī)的存在，導(dǎo)致如下問(wèn)題：虛擬動(dòng)態(tài)的在線遷移〔比方VMware的VMotion〕使大量效勞器經(jīng)常變換接入的物理端口，而其網(wǎng)絡(luò)策略〔ACL、QoS、端口鏡像等〕無(wú)法以一種可擴(kuò)展的方式為每個(gè)虛機(jī)設(shè)定；虛機(jī)的接入交換機(jī)往往是一個(gè)虛擬化軟件平臺(tái)里的軟交換機(jī)，功能簡(jiǎn)單，消耗主機(jī)資源高，不能針對(duì)虛機(jī)進(jìn)行高級(jí)網(wǎng)絡(luò)策略設(shè)定；網(wǎng)絡(luò)的物理接口往往對(duì)應(yīng)大量虛機(jī)，無(wú)法分辨不同虛機(jī)的個(gè)性策略。虛機(jī)是一分多的虛擬化解決方案，而用戶有多合一虛擬化虛機(jī)需求：廣泛使用的VMware、Hyper-V、Patition等都是一分多的虛機(jī)模式，用戶需要高性能處理和跨地域的災(zāi)備業(yè)務(wù)時(shí)需要多合一的虛機(jī)來(lái)完成任務(wù)。虛機(jī)遷移帶來(lái)網(wǎng)絡(luò)的二層可擴(kuò)展性問(wèn)題：虛機(jī)遷移需要二層環(huán)境，而傳統(tǒng)的二層環(huán)境是不可擴(kuò)展的〔比方生成樹(shù)問(wèn)題、負(fù)載均衡問(wèn)題、故障切換問(wèn)題等等〕。虛機(jī)受網(wǎng)絡(luò)制約無(wú)法跨地域遷移：虛機(jī)遷移需要低延遲、高吞吐的二層環(huán)境，這制約了虛機(jī)的遷移范圍，特別對(duì)于主備數(shù)據(jù)中心往往是在三層廣域網(wǎng)上實(shí)現(xiàn)連接的，虛機(jī)無(wú)法通過(guò)有效遷移充分利用底層資源。針對(duì)以上問(wèn)題，需要借助網(wǎng)絡(luò)虛擬化技術(shù)來(lái)改善或提高效勞器虛擬化能力，實(shí)現(xiàn)網(wǎng)絡(luò)和效勞器融合的虛擬化解決方案。在本次設(shè)計(jì)中，需要考慮以下先進(jìn)的融合虛擬化技術(shù)：數(shù)據(jù)中心網(wǎng)絡(luò)需具備虛機(jī)感知能力：能夠在網(wǎng)絡(luò)上以虛機(jī)為單位標(biāo)定網(wǎng)絡(luò)智能策略，并隨虛機(jī)的遷移而遷移；將虛機(jī)的接入交換機(jī)從原來(lái)的軟交換機(jī)變?yōu)橛布粨Q機(jī)，提高交換性能、降低虛機(jī)所在主機(jī)的額外開(kāi)銷(xiāo)；IEEE802.1Qbh和Qbg是兩個(gè)并行的虛機(jī)感知網(wǎng)絡(luò)的解決方案，但Qbg沒(méi)有得到VMware的支持，僅有IEEE802.1Qbh擁有從虛擬化軟件、網(wǎng)卡到物理接入交換機(jī)的全面商用化支持，因此將作為本次數(shù)據(jù)中心設(shè)計(jì)的首選技術(shù)要求。選取具備多機(jī)負(fù)載均衡能力的網(wǎng)絡(luò)：使用具備虛擬化能力的負(fù)載均衡設(shè)備提供多合一的虛機(jī)能力，并在管理上和一分多的虛機(jī)方式統(tǒng)一。這既可以實(shí)現(xiàn)多合一的高性能處理，又能夠?qū)崿F(xiàn)跨地域的虛擬化，實(shí)現(xiàn)災(zāi)備業(yè)務(wù)的統(tǒng)一效勞質(zhì)量體驗(yàn)。數(shù)據(jù)中心采用具備高可擴(kuò)展能力的大二層技術(shù)：主流的大二層擴(kuò)展性技術(shù)有虛擬交換機(jī)的跨機(jī)箱端口捆綁，在拓?fù)渲胁怀霈F(xiàn)環(huán)路，不采用生成樹(shù)完成鏈路備份和負(fù)載均衡；使用二層多路徑技術(shù)〔Layer2MultiPath，L2MP〕，在二層環(huán)境實(shí)現(xiàn)和三層路由網(wǎng)絡(luò)一樣的可擴(kuò)展性，主流有IETFTRILL；使用交換設(shè)備虛擬化技術(shù)，從接入層到核心虛擬化為單一設(shè)備，沒(méi)有冗余環(huán)接的網(wǎng)絡(luò)存在，需要廠商特定的技術(shù)和產(chǎn)品支持。網(wǎng)絡(luò)設(shè)計(jì)應(yīng)支持跨三層廣域網(wǎng)的二層環(huán)境，以解除虛機(jī)遷移的地域限制：傳統(tǒng)通過(guò)二層VPN技術(shù)〔如MPLSL2VPN技術(shù)〕對(duì)底層網(wǎng)絡(luò)要求較高〔比方必須支持二層VPN的高端路由器等〕，配置管理復(fù)雜，一些特定廠商技術(shù)支持專(zhuān)用于災(zāi)備數(shù)據(jù)中心二層互連的簡(jiǎn)單二層通道，建議作為優(yōu)選方案。自動(dòng)化自動(dòng)化是云計(jì)算架構(gòu)中實(shí)現(xiàn)按需、按質(zhì)、定量供給IT資源滿足上層業(yè)務(wù)需求的關(guān)鍵一步，自動(dòng)化的本質(zhì)是按業(yè)務(wù)需求對(duì)IT資源池中的資源實(shí)現(xiàn)自動(dòng)、優(yōu)化的調(diào)度。理想的自動(dòng)化情境中，業(yè)務(wù)的部署完全不需要物理上的動(dòng)作，資源在虛擬化平臺(tái)上可以與物理設(shè)施無(wú)關(guān)的進(jìn)行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略效勞器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評(píng)估、決策和調(diào)配實(shí)現(xiàn)。如下列圖所示：業(yè)務(wù)部署自動(dòng)化需要有非常成熟的IT資源池和智能化調(diào)度機(jī)制，首先IT資源池需要如前所述的資源整合化、虛擬化開(kāi)展到一定程度，即IT資源已經(jīng)實(shí)現(xiàn)了高度整合和虛擬化；其次智能化調(diào)度機(jī)制必須依托于一個(gè)復(fù)雜性較低、穩(wěn)定性較好的資源池平臺(tái)，這就需要高度整合和虛擬化的資源必須實(shí)現(xiàn)在一個(gè)精簡(jiǎn)化的、無(wú)廠商互操作障礙的架構(gòu)中，以降低調(diào)用的復(fù)雜度。具體業(yè)務(wù)自動(dòng)化所必須的條件如下：一個(gè)高度精簡(jiǎn)整合化的資源池平臺(tái)，使資源調(diào)度復(fù)雜性能降至最低IT資源高度整合、虛擬化架構(gòu)極度精簡(jiǎn)和優(yōu)化融合多廠商、平滑互操作一套自動(dòng)化調(diào)度管理系統(tǒng)與IT管理流程、業(yè)務(wù)流程相融合的跨平臺(tái)智能管理軟件，可根據(jù)業(yè)務(wù)定義進(jìn)行最終的資源調(diào)度和分配XX數(shù)據(jù)中心技術(shù)要求總結(jié)根據(jù)XX本次數(shù)據(jù)中心改造的原那么和需求，應(yīng)當(dāng)采用面向云計(jì)算的架構(gòu)對(duì)現(xiàn)有數(shù)據(jù)中心進(jìn)行升級(jí)和改造，將架構(gòu)即效勞〔IaaS〕作為本次專(zhuān)有云計(jì)算的根底效勞，為將來(lái)平臺(tái)即效勞〔PaaS〕和軟件即效勞〔SaaS〕等上層云效勞奠定根底。XX的本次數(shù)據(jù)中心改造的技術(shù)要求具有三個(gè)維度：IT資源的整合化、虛擬化和自動(dòng)化，具體應(yīng)包括如下關(guān)鍵技術(shù)環(huán)節(jié)：整合化：解決IT資源的網(wǎng)絡(luò)化和集中化。一體化交換技術(shù)：用一體化交換網(wǎng)絡(luò)〔UnifiedFabric〕解決傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)本身存在不同的網(wǎng)絡(luò)類(lèi)型和協(xié)議，割裂了資源的共享的問(wèn)題；高品質(zhì)以太網(wǎng)技術(shù)：使用高品質(zhì)以太網(wǎng)技術(shù)〔DataCenterBridging〕解決整合化對(duì)網(wǎng)絡(luò)的高效勞品質(zhì)要求；智能效勞集中化部署技術(shù)：使用集中化部署技術(shù)解決智能效勞部署分散化導(dǎo)致的“天然資源豎井”問(wèn)題；虛擬化：在應(yīng)用/數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)等IT資源充分虛擬化的根底上要特別重視實(shí)現(xiàn)如下關(guān)鍵的虛擬化：網(wǎng)絡(luò)設(shè)備虛擬化：改良傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)，使用多合一、一分多的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)形成更適于云計(jì)算資源調(diào)度要求的轉(zhuǎn)發(fā)資源池；智能效勞虛擬化：使網(wǎng)絡(luò)中的智能效勞和轉(zhuǎn)發(fā)平面一起完成虛擬化，包括虛擬防火墻、虛擬負(fù)載均衡、虛擬IDS等等；融合的虛擬化：利用網(wǎng)絡(luò)技術(shù)，融合和開(kāi)展主機(jī)的虛擬化，包括：虛機(jī)感知網(wǎng)絡(luò)：已成熟商業(yè)化的IEEE802.1Qbh的虛擬感知網(wǎng)絡(luò)；虛擬負(fù)載均衡：使用可虛擬化的負(fù)載均衡實(shí)現(xiàn)多合一的主機(jī)虛擬化；大二層技術(shù)：利用可擴(kuò)展的大二層技術(shù)延展虛機(jī)的調(diào)度范圍，包括跨機(jī)箱的端口捆綁技術(shù)、二層多路徑技術(shù)〔L2MP〕、設(shè)備多合一虛擬化技術(shù)等等；跨地域二層延展技術(shù)：使用跨地域的二層延展技術(shù)實(shí)現(xiàn)跨地域的虛機(jī)部署。自動(dòng)化：與業(yè)務(wù)流程融合的智能IT資源調(diào)度，實(shí)現(xiàn)業(yè)務(wù)部署的自動(dòng)化，必須具有：一個(gè)高度精簡(jiǎn)整合化的資源池平臺(tái)：使資源調(diào)度復(fù)雜性能降至最低一套自動(dòng)化調(diào)度管理系統(tǒng)：完成業(yè)務(wù)流程、IT流程和最終資源的實(shí)際調(diào)配。XX數(shù)據(jù)中心局域網(wǎng)絡(luò)設(shè)計(jì)XX數(shù)據(jù)中心建設(shè)原那么隨著中國(guó)國(guó)際電子商務(wù)中心業(yè)務(wù)的日益擴(kuò)大，為了充分滿足當(dāng)前和未來(lái)的業(yè)務(wù)需求，中國(guó)國(guó)際電子商務(wù)中心方案對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行合理規(guī)劃與升級(jí)，以此更好的滿足日益擴(kuò)大的業(yè)務(wù)需求，更好的發(fā)揮中國(guó)國(guó)際電子商務(wù)中心在國(guó)民經(jīng)濟(jì)中的重要作用。本次外經(jīng)貿(mào)專(zhuān)用網(wǎng)工程擬在原有外經(jīng)貿(mào)專(zhuān)用網(wǎng)根底上統(tǒng)一規(guī)劃、統(tǒng)一實(shí)施，改造升級(jí)和擴(kuò)容現(xiàn)有北京亦莊主中心、東單同城備份中心和廣州異地備份中心〔另期考慮〕三個(gè)網(wǎng)絡(luò)中心。設(shè)計(jì)及實(shí)施應(yīng)充分遵循以下原那么：采用新一代的云計(jì)算標(biāo)準(zhǔn)建設(shè)新一代數(shù)據(jù)中心使用成熟的、商用化的云計(jì)算技術(shù)改造現(xiàn)有數(shù)據(jù)中心，建立一套穩(wěn)定和可持續(xù)開(kāi)展的云計(jì)算數(shù)據(jù)中心架構(gòu)，并在此架構(gòu)上規(guī)劃未來(lái)5年的業(yè)務(wù)部署，以滿足業(yè)務(wù)長(zhǎng)期持續(xù)的擴(kuò)展能力，在運(yùn)營(yíng)和使用中收獲長(zhǎng)期效益。構(gòu)建新一代的綠色數(shù)據(jù)中心注重節(jié)能、環(huán)保和資源利舊，在設(shè)計(jì)上應(yīng)站在較高的高度，利用云計(jì)算架構(gòu)實(shí)現(xiàn)新一代的綠色數(shù)據(jù)中心。構(gòu)建面向云效勞的高可靠性整個(gè)網(wǎng)絡(luò)系統(tǒng)必須有很高的平安性、可靠性和一定程度的冗余。要面向下一代的云計(jì)算災(zāi)備系統(tǒng)架構(gòu)進(jìn)行數(shù)據(jù)中心設(shè)計(jì)。網(wǎng)絡(luò)的預(yù)見(jiàn)性和架構(gòu)通用性隨著未來(lái)用戶應(yīng)用規(guī)模的不斷擴(kuò)大，設(shè)計(jì)必須具備一定的預(yù)見(jiàn)性和架構(gòu)通用性，對(duì)于可預(yù)見(jiàn)的開(kāi)展趨勢(shì)，網(wǎng)絡(luò)架構(gòu)必須從當(dāng)前設(shè)計(jì)中給予充分考慮，并提供無(wú)須進(jìn)行大的架構(gòu)改變而能適應(yīng)未來(lái)5年網(wǎng)絡(luò)升級(jí)的穩(wěn)定、通用的架構(gòu)，最大限度保護(hù)投資，獲得總擁有本錢(qián)優(yōu)勢(shì)?？傮w網(wǎng)絡(luò)結(jié)構(gòu)XX數(shù)據(jù)中心局域網(wǎng)絡(luò)將采用層次化、模塊化的設(shè)計(jì)。層次化結(jié)構(gòu)的優(yōu)勢(shì)采用層次化結(jié)構(gòu)有如下好處：節(jié)約本錢(qián)：園區(qū)網(wǎng)絡(luò)意味著巨大的業(yè)務(wù)投資正確設(shè)計(jì)的園區(qū)網(wǎng)絡(luò)可以提高業(yè)務(wù)效率和降低運(yùn)營(yíng)本錢(qián)。便于擴(kuò)展：一個(gè)模塊化的或者層次化的網(wǎng)絡(luò)由很多更加便于復(fù)制、改造和擴(kuò)展的模塊所構(gòu)成，在添加或者移除一個(gè)模塊時(shí)，并不需要重新設(shè)計(jì)整個(gè)網(wǎng)絡(luò)。每個(gè)模塊可以在不影響其他模塊或者網(wǎng)絡(luò)核心的情況下投入使用或者停止使用。加強(qiáng)故障隔離能力：通過(guò)將網(wǎng)絡(luò)分為多個(gè)可管理的小型組件，企業(yè)可以大幅度簡(jiǎn)化故障定位和排障處理時(shí)效。符合運(yùn)維管理的根本準(zhǔn)那么：在運(yùn)維管理中，對(duì)不同的變更有嚴(yán)格的系統(tǒng)影響評(píng)估，給予不同的變更流程。比方對(duì)核心系統(tǒng)的任何配置變更應(yīng)經(jīng)過(guò)多級(jí)嚴(yán)格審查、制定嚴(yán)格回退預(yù)案、經(jīng)過(guò)專(zhuān)家和專(zhuān)門(mén)廠商技術(shù)人員的審批、并應(yīng)在非生產(chǎn)時(shí)間完成，而對(duì)邊緣設(shè)備的變更那么由于其影響較小，那么會(huì)用比擬簡(jiǎn)易的流程完成。如果沒(méi)有層次劃分，那么任何變更都將被看出對(duì)核心系統(tǒng)有直接影響的行為，企業(yè)IT維護(hù)管理的靈活性和可用性將大為降低。標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu)層次化結(jié)構(gòu)包括三個(gè)功能局部，即接入層、分布層和核心層，各層次定位分別如下：核心層：是企業(yè)數(shù)據(jù)交換網(wǎng)絡(luò)的骨干，本層的設(shè)計(jì)目的是實(shí)現(xiàn)快速的數(shù)據(jù)交換，并且提供高可靠性和快速的路由收斂。分布層：也稱為會(huì)聚層。主要會(huì)聚來(lái)自接入層的流量和執(zhí)行策略，當(dāng)?shù)谌龑訁f(xié)議被用于這一層時(shí)可以獲得路由負(fù)載均衡，快速收斂和可擴(kuò)展性等好處。分布層還是網(wǎng)絡(luò)智能效勞的實(shí)施點(diǎn)，包括平安控制、應(yīng)用優(yōu)化等智能功能都在此實(shí)施。接入層：負(fù)責(zé)提供效勞器、用戶終端、存儲(chǔ)設(shè)施等等的網(wǎng)絡(luò)第一級(jí)接入功能，另外網(wǎng)絡(luò)智能效勞的初始分類(lèi)，比方平安標(biāo)識(shí)、QoS分類(lèi)將也是這一層的根本功能。XX改造后網(wǎng)絡(luò)結(jié)構(gòu)XX數(shù)據(jù)中心提供數(shù)據(jù)效勞和災(zāi)備的局域網(wǎng)網(wǎng)絡(luò)，現(xiàn)有結(jié)構(gòu)如下：改造后結(jié)構(gòu)如下：上圖中“核心交換區(qū)”是全網(wǎng)的核心層，來(lái)連接數(shù)據(jù)中心、網(wǎng)絡(luò)運(yùn)維中心、辦公區(qū)、廣域網(wǎng)骨干接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)等幾個(gè)模塊。幾個(gè)模塊內(nèi)部采用扁平化的設(shè)計(jì)原那么，直接采用接入層路由器或交換機(jī)完本錢(qián)模塊的互連，但數(shù)據(jù)中心是一個(gè)非常龐大的區(qū)域模塊，結(jié)合XX的業(yè)務(wù)現(xiàn)狀及開(kāi)展趨勢(shì)，我們可以看到未來(lái)幾年內(nèi)業(yè)務(wù)處于一個(gè)高速成長(zhǎng)期，必須在本期網(wǎng)絡(luò)架構(gòu)中充分考慮未來(lái)的可擴(kuò)展性。另外從前面提到的運(yùn)維管理準(zhǔn)那么來(lái)看，位于不同層次的設(shè)備變更會(huì)引起不同運(yùn)維管理要求，比方核心層的變更、會(huì)聚層的變更和接入層的變更都有不同的停機(jī)容忍度和變更管理流程，為防止任何變更都成為最影響關(guān)鍵生產(chǎn)業(yè)務(wù)的變化，我們應(yīng)當(dāng)在數(shù)據(jù)中心內(nèi)實(shí)現(xiàn)完整的層次化設(shè)計(jì)，即數(shù)據(jù)中心應(yīng)有完整的核心層、會(huì)聚層和接入層，允許在接入層更為頻繁的變化，比方擴(kuò)容、遷移，允許在會(huì)聚層完成智能業(yè)務(wù)的升級(jí)、區(qū)域的劃分，但核心層架構(gòu)需要保持最大限度的穩(wěn)定，一般性的業(yè)務(wù)變更不應(yīng)當(dāng)影響核心層的結(jié)構(gòu)變化。。核心層與會(huì)聚層設(shè)計(jì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)資源的池化如前所述，全網(wǎng)必須有清晰的核心、會(huì)聚和接入的層次化結(jié)構(gòu)，因此核心、會(huì)聚接入應(yīng)當(dāng)有相對(duì)獨(dú)立的管理界面、控制平面和數(shù)據(jù)平面。我們可以用分立的設(shè)備實(shí)現(xiàn)，但建議采用高端大容量的核心設(shè)備，提供15T以上的單機(jī)擴(kuò)展交換容量，提供物理機(jī)虛擬為多個(gè)虛擬機(jī)的功能，虛擬機(jī)完全如同實(shí)際的物理機(jī)一樣擁有獨(dú)立的配置界面、獨(dú)立的控制平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面，完全的故障隔離和單獨(dú)維護(hù)和重啟能力。如下列圖所示：這樣用一對(duì)高端大容量交換機(jī)虛擬化的實(shí)現(xiàn)冗余的核心層、冗余的會(huì)聚層設(shè)備，有如下優(yōu)勢(shì)：轉(zhuǎn)發(fā)資源完全虛擬化、池化，按需增加和削減虛機(jī)，無(wú)須改變物理和布線結(jié)構(gòu)；虛機(jī)可實(shí)現(xiàn)錯(cuò)峰復(fù)用，每個(gè)虛機(jī)峰值性能可達(dá)置整機(jī)總性能，比傳統(tǒng)使用中低端設(shè)備獨(dú)立部署獲得高幾倍的性能；物理設(shè)備資源使用效率充分發(fā)揮；總設(shè)備投入本錢(qián)從4臺(tái)變?yōu)閮膳_(tái)，電力本錢(qián)、管理本錢(qián)也同時(shí)降低；虛機(jī)管理平面、控制平面、數(shù)據(jù)平面仍各自獨(dú)立，保持層次結(jié)構(gòu)，不影響運(yùn)維層次隔離性。因此對(duì)物理核心和會(huì)聚設(shè)備有如下性能和功能的要求：需使用性能在4T以上的交換機(jī)構(gòu)成，性能可擴(kuò)展至15T；需支持一分多的虛擬交換機(jī)獨(dú)立的管理、控制和數(shù)據(jù)平面每虛機(jī)具備可根據(jù)用戶名賬號(hào)區(qū)分的獨(dú)立配置界面可單獨(dú)重啟、進(jìn)行過(guò)失隔離對(duì)下連設(shè)備提供跨機(jī)箱的端口捆綁功能，即對(duì)端只要支持IEEE802.3ad，即可與核心層兩個(gè)物理機(jī)箱相連，且跨機(jī)箱實(shí)現(xiàn)端口捆綁；具備獨(dú)立的帶外管理接口，該管理代理獨(dú)立于交換機(jī)的系統(tǒng)軟硬件，實(shí)現(xiàn)Lights-outManagement虛擬交換機(jī)之間仍使用萬(wàn)兆方式互連，建議采用4萬(wàn)兆捆綁、交叉，以三層路由方式互連。智能效勞資源的池化會(huì)聚層要提供數(shù)據(jù)中心網(wǎng)絡(luò)的智能效勞，包括：應(yīng)用效勞優(yōu)化和負(fù)載均衡全7層、基于上下文的訪問(wèn)控制〔防火墻〕實(shí)時(shí)入侵監(jiān)測(cè)〔IDS/IPS〕網(wǎng)絡(luò)流量統(tǒng)計(jì)網(wǎng)絡(luò)協(xié)議分析NAT/GRE等智能封裝和轉(zhuǎn)發(fā)CPU抗攻擊保護(hù)嵌入式事件管理EEM效勞以上作為根本的網(wǎng)絡(luò)效勞資源都應(yīng)當(dāng)整合在數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)，為了使將來(lái)的管理更為簡(jiǎn)便，組織架構(gòu)和應(yīng)用的變遷不至于導(dǎo)致網(wǎng)絡(luò)根底架構(gòu)的頻繁變化，使虛擬化和自動(dòng)化更為簡(jiǎn)易的實(shí)現(xiàn)，智能效勞應(yīng)當(dāng)整合在網(wǎng)絡(luò)架構(gòu)內(nèi)，并以虛擬化的方式提供給所需的業(yè)務(wù)部門(mén)。具體應(yīng)當(dāng)設(shè)計(jì)為：部署的物理位置要集中在會(huì)聚層：智能設(shè)備資源應(yīng)當(dāng)整合到網(wǎng)絡(luò)架構(gòu)內(nèi)，即智能效勞部署的位置應(yīng)當(dāng)被所有需要的業(yè)務(wù)單位“可見(jiàn)”，而不應(yīng)只被局部單位可見(jiàn)，否那么那么成為前述的“資源豎井”。比方：某接入層交換機(jī)串接的防火墻不可被其他接入層所利用，就屬于“資源豎井”。因此智能設(shè)備資源應(yīng)集中設(shè)置于會(huì)聚層。智能效勞應(yīng)內(nèi)置于設(shè)備或旁路接入到會(huì)聚層：智能效勞功能應(yīng)當(dāng)內(nèi)置于會(huì)聚層設(shè)備內(nèi)，或者以旁路方式接入會(huì)聚層，而不應(yīng)當(dāng)串接在各網(wǎng)絡(luò)層次之間冗余網(wǎng)狀的鏈路上。否那么不僅網(wǎng)絡(luò)結(jié)構(gòu)變化影響智能效勞，而且智能效勞幾乎無(wú)法擴(kuò)展。旁路接入方式必須開(kāi)放和標(biāo)準(zhǔn)：旁路方式接入的智能效勞，必須能夠“雙臂”連接到兩個(gè)會(huì)聚層設(shè)備上，而且可實(shí)現(xiàn)鏈路捆綁。為了實(shí)現(xiàn)開(kāi)放性的智能效勞接入，跨會(huì)聚設(shè)備的雙鏈路捆綁必須遵循標(biāo)準(zhǔn)的IEEE802.3ad。智能效勞功能必須支持虛擬化：智能效勞必須能夠虛擬化的提供給每個(gè)需要的業(yè)務(wù)部門(mén)，比方每個(gè)業(yè)務(wù)部門(mén)可得到自己的虛擬防火墻、虛擬負(fù)載均衡、虛擬IDS等。該虛擬智能效勞設(shè)備要求與前面虛擬交換機(jī)VDC相同，即：獨(dú)立的管理、控制和數(shù)據(jù)平面每虛機(jī)具備可根據(jù)用戶名賬號(hào)區(qū)分的獨(dú)立配置界面可單獨(dú)重啟、進(jìn)行過(guò)失隔離基于以上，建議充分利舊現(xiàn)有的Catalyst6500交換機(jī)，內(nèi)置現(xiàn)有和本次擴(kuò)展各類(lèi)效勞模塊，以雙臂旁路接入的方式連接到會(huì)聚層，雙臂旁路采用幾條萬(wàn)兆進(jìn)行捆綁，可根據(jù)6500內(nèi)置效勞模塊吞吐性能決定，保證沒(méi)有網(wǎng)絡(luò)傳輸上的瓶頸。使用利舊的6500有如下優(yōu)勢(shì)：最大化的利舊和投資保護(hù)；當(dāng)前的6500運(yùn)行穩(wěn)定，性能充裕〔720Gbps，遠(yuǎn)高于當(dāng)前業(yè)界的智能效勞性能〕，在未來(lái)也不會(huì)成為性能瓶頸；智能效勞模塊集中放置，便于一體化管理；雙6500可虛擬化為單機(jī)箱，簡(jiǎn)化網(wǎng)絡(luò)連接和設(shè)備管理；6500內(nèi)置模塊均提供業(yè)界領(lǐng)先的虛擬化功能，可實(shí)現(xiàn)硬件的集中資源部署，分布到各使用單位的虛擬化智能效勞，如下列圖所示：整合的機(jī)箱實(shí)現(xiàn)整合的資源效勞，整合的資源效勞通過(guò)虛擬化給不同的業(yè)務(wù)部門(mén)或單位，每個(gè)單位使用相應(yīng)的防火墻或負(fù)載均衡時(shí)，具備獨(dú)立的策略、獨(dú)立的資源要求、獨(dú)立的管理界面，完全不用關(guān)心是通過(guò)那個(gè)物理盒子來(lái)實(shí)現(xiàn)的。當(dāng)業(yè)務(wù)調(diào)整、組織變遷，各種變更都不會(huì)導(dǎo)致硬件的復(fù)雜調(diào)整，只需軟件上進(jìn)行資源的重新虛擬化劃分即可，管理非常簡(jiǎn)單。與效勞模塊有關(guān)的詳細(xì)設(shè)計(jì)將在后面智能效勞的詳細(xì)設(shè)計(jì)中加以說(shuō)明。核心/會(huì)聚層設(shè)計(jì)總結(jié)核心和會(huì)聚層設(shè)計(jì)要點(diǎn)如下：層次化設(shè)計(jì)：應(yīng)實(shí)現(xiàn)核心層和會(huì)聚層的層次化設(shè)計(jì)；虛擬交換機(jī)池：可利用交換機(jī)的虛擬化特性實(shí)現(xiàn)核心層和會(huì)聚層的層次化，減少設(shè)備數(shù)量，提供設(shè)備資源利用率；智能效勞整合化：數(shù)據(jù)中心的智能效勞應(yīng)整合到會(huì)聚層；智能效勞開(kāi)放接入：數(shù)據(jù)中心的智能效勞應(yīng)可以開(kāi)放性的從會(huì)聚層接入，包括支持多廠商，跨會(huì)聚交換機(jī)端口捆綁以IEEE802.3ad為標(biāo)準(zhǔn)，支持智能效勞旁路接入等等；智能效勞虛擬化：智能效勞可被虛擬化到接入層的不同邏輯分組內(nèi)，具備邏輯獨(dú)立性〔虛擬化〕；智能效勞設(shè)備利舊：智能效勞可考慮使用既有的6500機(jī)箱承載多種效勞模塊，實(shí)現(xiàn)利舊和投資保護(hù)；接入層設(shè)計(jì)以太網(wǎng)接入新一代數(shù)據(jù)中心的效勞器接入已邁入了萬(wàn)兆接入時(shí)代，主要有以下原因：資源整合、統(tǒng)一交換的需要：傳統(tǒng)的數(shù)據(jù)中心存儲(chǔ)資源、計(jì)算資源和數(shù)據(jù)應(yīng)用資源分別處于三種分立的網(wǎng)絡(luò)中，造成天然的資源豎井，不利于資源整合化。而統(tǒng)一交換的網(wǎng)絡(luò)那么通過(guò)FCoE等技術(shù)實(shí)現(xiàn)了三網(wǎng)整合。三網(wǎng)整合需要更高的帶寬和網(wǎng)絡(luò)吞吐能力，10GE接口是效勞器資源整合的起點(diǎn)配置。10GE網(wǎng)卡節(jié)約布線、提高性能、性價(jià)比高：即使當(dāng)前不采用FCoE技術(shù)，也可以通過(guò)10GE接口得到節(jié)約布線、提高性能、減少接入設(shè)備等優(yōu)勢(shì)，而10GE網(wǎng)卡的價(jià)格也大幅下降，是當(dāng)前最具性價(jià)比的效勞器接入方式。眾多效勞器采用萬(wàn)兆接入，需要高密度萬(wàn)兆網(wǎng)絡(luò)接入能力，而傳統(tǒng)萬(wàn)兆都采用光纖接入方式，有如下問(wèn)題：功耗高：當(dāng)密度非常大的時(shí)候，功耗將導(dǎo)致運(yùn)行本錢(qián)的增加收發(fā)器價(jià)格高：當(dāng)密度非常大的時(shí)候，將占的總投資本錢(qián)的1/2以上理線困難：最小彎折半徑受限，布線難度大當(dāng)效勞器密度高時(shí)布線管理、變更跳線非常困難為了解決傳統(tǒng)萬(wàn)兆光纖問(wèn)題，一種新型的10GBaseCU1細(xì)銅纜萬(wàn)兆標(biāo)準(zhǔn)成為效勞器甚至交換機(jī)互連的主流萬(wàn)兆物理層標(biāo)準(zhǔn)，其有如下優(yōu)勢(shì)：低功耗：只相當(dāng)于光纖的十分之一低本錢(qián)：收發(fā)器更加廉價(jià)，價(jià)格只相當(dāng)于十到二十分之一易于理線：細(xì)同軸纜，幾乎可作任意彎折〔光纖做不到〕，易于理線機(jī)柜內(nèi)或同列內(nèi)的短布線更易于管理CU1細(xì)銅纜萬(wàn)兆唯一缺點(diǎn)是布線距離限制〔最長(zhǎng)10米〕，解決方案是采用形如下列圖的柜頂交換機(jī)替代傳統(tǒng)的機(jī)房集中式交換機(jī)，使用柜頂方式交換機(jī)還有如下優(yōu)勢(shì)：短布線易于管理：效勞器接線在柜內(nèi)或鄰柜完成，易于線路排錯(cuò)和管理；模塊化接入結(jié)構(gòu)：經(jīng)過(guò)柜頂交換機(jī)連接的效勞器連同機(jī)柜已經(jīng)形成一個(gè)完整的接入模塊，假設(shè)干模塊可形成一個(gè)接入群組“POD”，這種接入方式易于升級(jí)、擴(kuò)展，便于排錯(cuò)管理；一個(gè)接入層區(qū)塊〔POD〕柜頂交換機(jī)應(yīng)選取按數(shù)據(jù)中心專(zhuān)業(yè)設(shè)備設(shè)計(jì)的交換機(jī)，1～2RU的高度，能夠提供可熱插拔的冗余風(fēng)扇組和冗余電源系統(tǒng)，后風(fēng)扇組進(jìn)風(fēng)、前端口面板出風(fēng)的前后通風(fēng)散熱設(shè)計(jì)。接入層大量的柜頂交換機(jī)不應(yīng)當(dāng)給管理上帶來(lái)負(fù)擔(dān)，與傳統(tǒng)柜頂交換機(jī)不同，新一代數(shù)據(jù)中心要求的柜頂交換機(jī)應(yīng)當(dāng)能夠集群化為一個(gè)邏輯的交換機(jī)，只需要一個(gè)管理地址、一個(gè)配置管理界面即可，這樣一個(gè)POD內(nèi)看起來(lái)只有一對(duì)冗余的交換機(jī)，如下列圖所示：柜頂交換機(jī)的集群化分為傳統(tǒng)堆疊式，交換矩陣擴(kuò)展式兩種。交換矩陣擴(kuò)展方式是更新先進(jìn)的技術(shù)，相對(duì)傳統(tǒng)堆疊式交換機(jī)有如下優(yōu)勢(shì)：性能高：傳統(tǒng)堆疊方式多采用菊鏈級(jí)連方式互連，而級(jí)連帶寬不超過(guò)10GE，很容易產(chǎn)生瓶頸；而交換矩陣擴(kuò)展方式那么采用高速的星型鏈路將各柜頂交換時(shí)機(jī)聚到一個(gè)中心交換矩陣上，將交換矩陣連接線卡的結(jié)構(gòu)實(shí)現(xiàn)在多交換機(jī)的集群內(nèi)，是性能最高的交換機(jī)集群方式。可靠性高：交換矩陣擴(kuò)展方式只有中心接入交換機(jī)運(yùn)行復(fù)雜的操作系統(tǒng)，其他交換機(jī)結(jié)構(gòu)似插槽式機(jī)箱中的線卡，沒(méi)有復(fù)雜的操作系統(tǒng)，整個(gè)集群象一個(gè)交換機(jī)那樣是一個(gè)整體；而傳統(tǒng)堆疊方式那么每個(gè)交換機(jī)都是獨(dú)立的交換機(jī)級(jí)連而成，任何一個(gè)個(gè)體的軟件故障都將涉及整個(gè)堆疊系統(tǒng)；功耗低：交換矩陣擴(kuò)展方式除中心交換機(jī)外其他交換機(jī)皆為線卡工作方式，軟件簡(jiǎn)單，耗電量低；而傳統(tǒng)堆疊方式那么每個(gè)交換機(jī)都運(yùn)行完整操作系統(tǒng)，需要較多電力支持；易于管理：交換矩陣擴(kuò)展方式除中心交換機(jī)外其他交換機(jī)都無(wú)須Console端口，如同機(jī)箱交換機(jī)的線卡一樣即插即用，配置都在中心接入交換機(jī)上完成，體驗(yàn)和使用單一交換機(jī)一致；傳統(tǒng)堆疊方式那么是多個(gè)獨(dú)立交換機(jī)的復(fù)雜整合，需要較復(fù)雜的配置完成集群功能。因此推薦采用具有中心接入交換機(jī)的交換矩陣擴(kuò)展方式的集群實(shí)現(xiàn)POD內(nèi)的接入。如圖，接入層的所有交換機(jī)都置于柜頂，其中中心接入交換機(jī)置于列中柜，其他接入層交換機(jī)放兩邊。中心接入交換機(jī)對(duì)POD外上連到數(shù)據(jù)中心會(huì)聚層，對(duì)POD內(nèi)一方面連接其他接入交換機(jī)，另一方面也可以在本地實(shí)現(xiàn)高性能效勞器的直接接入。POD對(duì)外上連的萬(wàn)兆鏈路數(shù)量和其在下連的總端口數(shù)量呈一定的過(guò)載比，需根據(jù)具體業(yè)務(wù)類(lèi)型選擇，詳見(jiàn)后面效勞質(zhì)量設(shè)計(jì)章節(jié)。一對(duì)中心接入交換機(jī)和互連的假設(shè)干接入層交換機(jī)構(gòu)成一個(gè)接入?yún)^(qū)塊〔POD〕，可以是一排機(jī)柜，也可以是假設(shè)干排機(jī)柜。每個(gè)POD內(nèi)部可以較多的使用銅纜連接高密度的萬(wàn)兆，也模塊化的實(shí)現(xiàn)了更為清晰的大規(guī)模效勞器連接，比方每個(gè)模塊結(jié)構(gòu)清晰，模塊內(nèi)線路都是短距的，可以很方便進(jìn)行線路診斷；在擴(kuò)容時(shí)可以很方面的以模塊為單位實(shí)現(xiàn)平級(jí)擴(kuò)容，而不影響原有模塊。如果當(dāng)前效勞器的I/O密度還無(wú)法做到很高，也可以考慮僅局部機(jī)柜配置柜頂交換機(jī)，周邊機(jī)柜的效勞器連接到相鄰機(jī)柜，形如下列圖每4機(jī)柜配置一對(duì)柜頂接入交換機(jī)：如圖，如果柜頂交換機(jī)100/1000M電口密度不低于48端口，10GE密度不低于32端口，那么千兆電口接入效勞器每機(jī)柜最多可至10臺(tái)，萬(wàn)兆接入效勞器每機(jī)柜最多可至8臺(tái)。對(duì)于少量千兆光端口接入的效勞器，由于10GE端口普遍支持千兆光模塊，因此也可以暫時(shí)從萬(wàn)兆端口以千兆光模塊接入，以后升級(jí)無(wú)須變更網(wǎng)絡(luò)架構(gòu)。接入交換機(jī)需對(duì)效勞器提供跨交換機(jī)的接入端口捆綁能力，如下列圖所示，這樣支持IEEE802.3ad技術(shù)的效勞器可以在兩臺(tái)接入交換機(jī)上實(shí)現(xiàn)多鏈路捆綁的冗余和負(fù)載均衡。因此用銅纜替代光纖，用短距跳線替代長(zhǎng)距連接，用柜頂交換機(jī)替代集中式列頭柜交換機(jī)，用交換矩陣擴(kuò)展式集群實(shí)現(xiàn)接入層模塊化的接入，是高帶寬高端口密度效勞器接入的必然開(kāi)展趨勢(shì)。存儲(chǔ)網(wǎng)接入效勞器接入存儲(chǔ)網(wǎng)有兩種接入方式：FiberChannel：效勞器采用傳統(tǒng)的HBA卡通過(guò)FiberChannel〔FC〕接入SAN網(wǎng)絡(luò)FCoE：新一代數(shù)據(jù)中心的統(tǒng)一交換架構(gòu)下，效勞器采用以太網(wǎng)和FC整合的I/O卡——CNA〔ConvergedNetworkAdapter〕接入FCoE交換機(jī)。采用FCoE接入方式是新一代數(shù)據(jù)中心整合化所必須的技術(shù)，已逐漸成為代表正確開(kāi)展方向的主流存儲(chǔ)接入技術(shù)，后面章節(jié)有與傳統(tǒng)接入方式的詳細(xì)案例比照，其優(yōu)勢(shì)不再贅述。更重要的是，F(xiàn)CoE交換機(jī)兼容傳統(tǒng)FiberChannel的接入方式，也即傳統(tǒng)的效勞器可以把FCoE交換機(jī)作為普通SAN交換機(jī)、用傳統(tǒng)的FC接口實(shí)現(xiàn)接入，與傳統(tǒng)SAN接入沒(méi)有區(qū)別。為到達(dá)這種新舊技術(shù)并存的存儲(chǔ)網(wǎng)接入模式，F(xiàn)CoE交換機(jī)除提供完整的FCoE功能以外，還必須能夠到達(dá)如下要求：支持FC接口：FCoE交換機(jī)提供連接網(wǎng)絡(luò)的〔EPort〕、連接終端的〔FPort〕的FiberChannel接口，并支持NPV/NPIV；支持SAN交換功能：FCoE交換機(jī)提供完整的SAN交換機(jī)功能，并兼容主流的主機(jī)和存儲(chǔ)廠商產(chǎn)品，至少參加官方的EMC、IBM、HDS、NetApp對(duì)SAN交換機(jī)的產(chǎn)品兼容性列表；支持端口靈活分配：FCoE交換機(jī)提供靈活的端口設(shè)置，能夠?qū)⑷我庖粋€(gè)物理接口設(shè)置為普通10GE、FCoE10GE、FC1/2/4/8G來(lái)使用。無(wú)論傳統(tǒng)FC的效勞器還是使用CNAFCoE的效勞器，在接入交換機(jī)接入后，由該P(yáng)OD的中心交換機(jī)分別上連到以太網(wǎng)會(huì)聚/核心交換機(jī)和SAN存儲(chǔ)網(wǎng)匯核心交換機(jī)，F(xiàn)CoE鏈路在中心接入交換機(jī)處終結(jié)。其中上連到SAN核心交換機(jī)〔XX當(dāng)前使用MDS9500系列〕應(yīng)分為FabricA和B兩個(gè)平面，各自使用多個(gè)8G鏈路捆綁，實(shí)現(xiàn)冗余和負(fù)載均衡。這需要上連FC端口必須兼容已有的MDS導(dǎo)向器，且支持標(biāo)準(zhǔn)的基于IEEE802.3ad的端口捆綁協(xié)議。傳統(tǒng)效勞器和FCoE效勞器共存的解決方案，不僅解決了新舊技術(shù)的過(guò)度問(wèn)題，而且減少了接入交換機(jī)類(lèi)型、數(shù)量和復(fù)雜性，整合了網(wǎng)絡(luò)資源，提高了數(shù)據(jù)中心的資源部署效率，降低了功耗，部署連接圖如下所示：接入層設(shè)計(jì)總結(jié)接入層設(shè)計(jì)要點(diǎn)如下：萬(wàn)兆接入和傳統(tǒng)接入共存的架構(gòu)：采用適于高密度萬(wàn)兆的效勞器接入架構(gòu)，即1～2RU柜頂接入交換機(jī)分布式接入，但提供豐富的端口選擇：100/1000M，千兆光口，萬(wàn)兆光/電口；柜頂交換機(jī)集群：柜頂交換機(jī)支持多臺(tái)虛擬化為1臺(tái)的集群虛擬化技術(shù)，以簡(jiǎn)化管理，以采用交換矩陣擴(kuò)展技術(shù)為優(yōu)選方式；效勞器跨交換機(jī)端口捆綁：效勞器端可對(duì)兩臺(tái)接入交換機(jī)實(shí)現(xiàn)跨交換機(jī)的端口捆綁，并使用標(biāo)準(zhǔn)的IEEE802.3ad協(xié)議；FCoE和傳統(tǒng)SAN接入并存架構(gòu)：采用適于先進(jìn)的FCoE技術(shù)的效勞器接入架構(gòu)，即所有萬(wàn)兆端口提供FCoE能力，但提供與傳統(tǒng)FC接入并存的部署設(shè)計(jì)，即FCoE交換機(jī)同時(shí)提供傳統(tǒng)FCSAN接入功能。FCoE和SAN功能都要有存儲(chǔ)廠商的認(rèn)證；端口靈活性：提供較大比例的接入物理端口可在千兆光口、萬(wàn)兆光/電口、FCoE端口、FC1/2/4/8G端口之間靈活轉(zhuǎn)換；部署靈活性：柜頂交換機(jī)部署密度、POD上連端口數(shù)量、用于上連和下連的FC端口類(lèi)型和數(shù)量可根據(jù)業(yè)務(wù)需求靈活調(diào)配，模塊化擴(kuò)展和升級(jí)；SAN互連的兼容性：上連的FC端口應(yīng)完全兼容XX已有的MDS存儲(chǔ)交換機(jī)，并可實(shí)現(xiàn)多個(gè)8GFC的端口捆綁技術(shù)。網(wǎng)絡(luò)虛擬化和邏輯設(shè)計(jì)新一代數(shù)據(jù)中心網(wǎng)絡(luò)的邏輯架構(gòu)是建立在融合的虛擬化架構(gòu)根底上的，傳統(tǒng)的邏輯設(shè)計(jì)，包括VLAN規(guī)劃、路由和地址結(jié)構(gòu)等，都應(yīng)效勞于新的融合的虛擬化架構(gòu)。如前所述，新一代數(shù)據(jù)中心所需要的虛擬化是“融合的虛擬化”而非“孤島式虛擬化”，如同網(wǎng)絡(luò)是資源整合的核心，同樣網(wǎng)絡(luò)也是虛擬化融合的核心。本節(jié)將詳細(xì)描述應(yīng)提供怎樣的數(shù)據(jù)中心邏輯設(shè)計(jì)，以解決孤島式的虛擬化、實(shí)現(xiàn)融合的虛擬化架構(gòu)。包括如下內(nèi)容：具備虛機(jī)感知網(wǎng)絡(luò)的設(shè)計(jì)：解決網(wǎng)絡(luò)對(duì)效勞器虛擬化實(shí)現(xiàn)的阻礙，包括接入層網(wǎng)絡(luò)、效勞器網(wǎng)卡和虛機(jī)Hypervisor平臺(tái)的設(shè)計(jì)；數(shù)據(jù)中心大二層結(jié)構(gòu)設(shè)計(jì)：解決網(wǎng)絡(luò)對(duì)虛機(jī)遷移、FCoE技術(shù)實(shí)現(xiàn)的阻礙，包括如何設(shè)計(jì)一個(gè)可擴(kuò)展的大二層結(jié)構(gòu)；數(shù)據(jù)中心內(nèi)邏輯結(jié)構(gòu)設(shè)計(jì)：在以上網(wǎng)絡(luò)虛擬化設(shè)計(jì)的根底上，可以對(duì)虛機(jī)標(biāo)記、VLAN、VSAN、地址結(jié)構(gòu)、路由結(jié)構(gòu)的進(jìn)行全面設(shè)計(jì)；災(zāi)備數(shù)據(jù)中心間邏輯結(jié)構(gòu)：解決了虛機(jī)遷移、應(yīng)用集群化的地理范圍制約問(wèn)題，包括跨廣域網(wǎng)的二層擴(kuò)展技術(shù)的設(shè)計(jì)；虛機(jī)感知網(wǎng)絡(luò)的設(shè)計(jì)在網(wǎng)絡(luò)虛擬化、數(shù)據(jù)/應(yīng)用虛擬化、計(jì)算虛擬化三大數(shù)據(jù)中心資源虛擬化技術(shù)中，計(jì)算的虛擬化技術(shù)處于重要的位置。計(jì)算虛擬化的代表技術(shù)包括效勞器虛擬化、虛機(jī)〔虛擬效勞器〕動(dòng)態(tài)在線遷移等。其中虛機(jī)在線遷移技術(shù)可使效勞器不中斷業(yè)務(wù)的在線遷移，從而通過(guò)虛機(jī)在硬件平臺(tái)的動(dòng)態(tài)分布而到達(dá)高效利用效勞器硬件資源目的。但該技術(shù)的使用中經(jīng)常遇到如下問(wèn)題：虛擬動(dòng)態(tài)的在線遷移〔比方VMware的VMotion〕使大量效勞器經(jīng)常變換接入的物理端口，而其網(wǎng)絡(luò)策略〔ACL、QoS、端口鏡像等〕無(wú)法以一種可擴(kuò)展的方式為每個(gè)虛機(jī)設(shè)定；虛機(jī)的接入交換機(jī)往往是一個(gè)虛擬化軟件平臺(tái)里的軟交換機(jī)，功能簡(jiǎn)單，消耗大量效勞器資源，性能低，不能針對(duì)虛機(jī)進(jìn)行高級(jí)網(wǎng)絡(luò)策略設(shè)定；網(wǎng)絡(luò)的物理接口往往對(duì)應(yīng)大量虛機(jī)，無(wú)法分辨不同虛機(jī)的個(gè)性策略。為解決上述問(wèn)題，新一代數(shù)據(jù)中心的接入層必須具備虛機(jī)感知能力。業(yè)界成熟的有兩類(lèi)解決方法：虛機(jī)系統(tǒng)內(nèi)交換機(jī)的改良最直接的方式是改良虛機(jī)系統(tǒng)平臺(tái)內(nèi)的軟交換機(jī)。Cisco與VMware聯(lián)合推出了一款內(nèi)置于VMwarevSphere系統(tǒng)內(nèi)的分布式交換機(jī)Nexus1000v，替代VMware原有的vSwitch和分布式交換機(jī)。該交換機(jī)使得在一個(gè)Cluster內(nèi)的主機(jī)上的所有虛機(jī)可以看成連接在單一的一臺(tái)智能化交換機(jī)上，如下列圖所示，它可實(shí)現(xiàn)：無(wú)論虛機(jī)如何遷移，配置在1000v交換機(jī)上的所有網(wǎng)絡(luò)策略〔ACL、QoS、端口鏡像等〕都隨虛機(jī)遷移而自動(dòng)跟隨；1000v交換機(jī)具備所有CiscoNexus交換機(jī)的智能性，包括豐富的ACL、QoS、端口鏡像、Netflow等功能；網(wǎng)絡(luò)管理員可針對(duì)每一個(gè)虛機(jī)或虛機(jī)端口組在1000v交換機(jī)上單獨(dú)設(shè)定其獨(dú)有的策略，與網(wǎng)絡(luò)管理員在傳統(tǒng)交換機(jī)上為真實(shí)效勞器設(shè)定策略的命令行命令完全一致；策略設(shè)定后會(huì)自動(dòng)在VMware內(nèi)形成虛機(jī)端口組〔PortGroup〕，也不影響VMware管理員原有使用習(xí)慣。標(biāo)準(zhǔn)的硬件化虛機(jī)感知協(xié)議由于對(duì)VMware內(nèi)已有的軟交換機(jī)的改良仍然沒(méi)有解決軟交換機(jī)消性能低、耗大量效勞器資源的問(wèn)題，而且為了使協(xié)議更具備開(kāi)放性和擴(kuò)展性，IEEE推出了兩個(gè)虛機(jī)感知網(wǎng)絡(luò)的標(biāo)準(zhǔn)協(xié)議：IEEE802.1Qbh〔Hardware-basedVN-link〕和802.1Qbg〔VEPA〕。其中當(dāng)前成熟的商用產(chǎn)品是IEEE802.1Qbh，而802.1Qbg由于得不到主流的虛機(jī)系統(tǒng)廠商、特別是缺乏VMware的支持〔802.1Qbh是VMware等廠商提交〕，因此還無(wú)法商用。無(wú)論是IEEE802.1Qbh還是802.1Qbg都必須具備三個(gè)環(huán)節(jié)的支持：虛機(jī)平臺(tái)〔比方VMware〕，效勞器網(wǎng)卡，接入交換機(jī)。目前只有IEEE802.1Qbh在三個(gè)環(huán)節(jié)上都有成熟的商用化產(chǎn)品，其實(shí)現(xiàn)原理如下列圖所示：左圖是使用Nexus1000v的虛機(jī)感知網(wǎng)絡(luò)，右圖為IEEE802.1Qbh，即硬件化VN-link，它在網(wǎng)卡和交換機(jī)端口上分別為每個(gè)虛機(jī)虛擬化出虛擬網(wǎng)卡〔vNIC〕和虛擬交換機(jī)端口〔vEth〕，將針對(duì)每個(gè)虛機(jī)的網(wǎng)絡(luò)策略寫(xiě)在vEth或vNIC上，這些策略都將跟著虛機(jī)的遷移而自動(dòng)跟隨，而且由于vEth和vNIC都是硬件完成，因此虛機(jī)的I/O通信擁有極高的性能、并且不額外占用宿主物理效勞器的主機(jī)資源。虛機(jī)感知網(wǎng)絡(luò)的設(shè)計(jì)總結(jié)根據(jù)數(shù)據(jù)中心設(shè)計(jì)的預(yù)見(jiàn)性和架構(gòu)通用性原那么，網(wǎng)絡(luò)架構(gòu)必須考慮到未來(lái)的主流趨勢(shì)。虛擬機(jī)的應(yīng)用和業(yè)務(wù)整合是數(shù)據(jù)中心不可逆轉(zhuǎn)的趨勢(shì)，因此網(wǎng)絡(luò)設(shè)計(jì)必須考慮到對(duì)虛機(jī)的感知。而對(duì)虛機(jī)感知的網(wǎng)絡(luò)技術(shù)的選型來(lái)看，應(yīng)從產(chǎn)業(yè)鏈成熟性和已有市場(chǎng)地位來(lái)判斷技術(shù)的可能主流方向，保證網(wǎng)絡(luò)架構(gòu)能夠無(wú)須進(jìn)行大的結(jié)構(gòu)改變而能適應(yīng)未來(lái)5年網(wǎng)絡(luò)升級(jí)和擴(kuò)展。鑒于XX的虛機(jī)應(yīng)用和業(yè)務(wù)整合集中在x86平臺(tái)上，應(yīng)以該平臺(tái)絕對(duì)主流的VMware虛擬化平臺(tái)作為其他技術(shù)選型的主要依照，因此最優(yōu)的解決方案應(yīng)當(dāng)是保證在網(wǎng)絡(luò)設(shè)施上優(yōu)先支持IEEE802.1Qbh，而且能夠不改變網(wǎng)絡(luò)硬件架構(gòu)可擴(kuò)展支持IEEE802.1Qbg為補(bǔ)充。數(shù)據(jù)中心大二層結(jié)構(gòu)設(shè)計(jì)新一代數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)邏輯結(jié)構(gòu)的特點(diǎn)是“大二層結(jié)構(gòu)”。所謂“大二層”是指所有VLAN都可以延展到所有會(huì)聚層、接入層交換機(jī)的VLAN結(jié)構(gòu)，這與傳統(tǒng)數(shù)據(jù)中心VLAN往往終結(jié)在接入層交換機(jī)的做法不同。如下列圖所示：大二層網(wǎng)絡(luò)結(jié)構(gòu)的需求是由如下原因決定的：效勞器虛擬化的要求：包括VMware在內(nèi)的所有主流效勞器虛擬化技術(shù)都能夠?qū)崿F(xiàn)不同程度的虛機(jī)在線遷移，而虛機(jī)遷移前后其MAC/IP地址等不變，決定了其遷移的源和目的應(yīng)在同一個(gè)VLAN，因此VLAN可擴(kuò)展的范圍決定了虛擬化的程度和靈活性；網(wǎng)絡(luò)業(yè)務(wù)整合的需要：新一代數(shù)據(jù)中心網(wǎng)絡(luò)的要比傳統(tǒng)網(wǎng)絡(luò)更高的業(yè)務(wù)承載能力，包括FCoE、高性能計(jì)算〔HPC〕、各種集群化應(yīng)用〔比方OracleRAC等〕等都需要純二層網(wǎng)絡(luò)來(lái)提供其業(yè)務(wù)所需的低延遲、高吞吐、MAC層直接交換的網(wǎng)絡(luò)環(huán)境；智能業(yè)務(wù)整合、集中部署的需求：為面向范圍更廣的接入層提供智能效勞資源池，智能效勞被要求集中化部署，這就需要有智能效勞要求的VLAN都能延展到智能效勞設(shè)施所在的會(huì)聚層。因此，大二層結(jié)構(gòu)是新一代數(shù)據(jù)中心內(nèi)部邏輯設(shè)計(jì)的準(zhǔn)那么，但二層網(wǎng)絡(luò)的擴(kuò)展造成傳統(tǒng)二層技術(shù)在鏈路冗余能力、負(fù)載均衡能力、可擴(kuò)展性和網(wǎng)絡(luò)穩(wěn)定性上面諸多問(wèn)題，下面討論如何構(gòu)造一個(gè)可擴(kuò)展的大二層網(wǎng)絡(luò)。跨機(jī)箱的端口捆綁由于傳統(tǒng)二層網(wǎng)絡(luò)依靠生成樹(shù)〔或生成樹(shù)的改良協(xié)議，如快速生成樹(shù)、MSTP等〕來(lái)實(shí)現(xiàn)冗余鏈路的負(fù)載均衡和故障切換，不僅設(shè)計(jì)復(fù)雜、建設(shè)維護(hù)管理難度大，而且鏈路負(fù)載不均、故障收斂慢且穩(wěn)定性差。一種摒棄生成樹(shù)的設(shè)計(jì)就是跨機(jī)箱實(shí)現(xiàn)以太網(wǎng)端口捆綁，如下列圖所示：這樣設(shè)計(jì)之后，向任何一對(duì)冗余的物理機(jī)箱的連接都可看成是連向一個(gè)邏輯設(shè)備，多條冗余的鏈路可被捆綁為一條邏輯鏈路，邏輯鏈路內(nèi)各物理鏈路可負(fù)載均衡和高效能故障切換。進(jìn)行跨機(jī)箱的端口捆綁要注意如下設(shè)計(jì)：雙活故障逃生：跨機(jī)箱端口捆綁機(jī)制的潛在風(fēng)險(xiǎn)是一旦核心機(jī)箱間通信故障或軟件Bug，那么會(huì)造成控制平面雙活，對(duì)不同跨機(jī)箱端口捆綁機(jī)制，雙活造成的影響不同，對(duì)于控制平面合并類(lèi)型的機(jī)制，雙活會(huì)造成所有端口停止轉(zhuǎn)發(fā)的崩潰性后果；而對(duì)于雙機(jī)箱控制平面獨(dú)立的機(jī)制，那么雙活只會(huì)造成配置同步的暫時(shí)中斷，不影響當(dāng)前的數(shù)據(jù)轉(zhuǎn)發(fā)。因此核心主干和POD中心接入交換機(jī)都應(yīng)中選擇雙控制平面獨(dú)立的機(jī)制。對(duì)外端口捆綁協(xié)議兼容性：跨機(jī)箱的端口捆綁，捆綁協(xié)議本身應(yīng)采用開(kāi)放的IEEE802.3ad，這樣使被上連的設(shè)備感覺(jué)不到正在上連雙設(shè)備，而是感覺(jué)與一個(gè)設(shè)備進(jìn)行多鏈路捆綁連接一樣。這樣的設(shè)計(jì)可提供更開(kāi)放的互連擴(kuò)展性。跨機(jī)箱數(shù)量：跨機(jī)箱端口捆綁一般是在兩個(gè)機(jī)箱實(shí)現(xiàn)，當(dāng)對(duì)超過(guò)兩個(gè)的多機(jī)箱進(jìn)行端口捆綁時(shí)，由于雙活甚至多活的幾率大增、多機(jī)箱間的協(xié)議和配置同步難度加大，系統(tǒng)會(huì)變得非常不穩(wěn)定，不適于在數(shù)據(jù)中心核心主干使用。如果要通過(guò)兩個(gè)以上的機(jī)箱的平行擴(kuò)展提高主干的容量，應(yīng)采用其他高擴(kuò)展性技術(shù)，比方下一節(jié)將要提及的二層多路徑〔Layer2Multi-Path，L2MP〕。二層多路徑〔L2MP〕二層多路徑〔L2MP〕技術(shù)是將網(wǎng)絡(luò)層路由技術(shù)的高擴(kuò)展性、冗余性、負(fù)載均衡能力和策略性等優(yōu)勢(shì)移植到以太網(wǎng)MAC層實(shí)現(xiàn)的技術(shù)，好比是為鏈路層提供了與網(wǎng)絡(luò)層一樣的高級(jí)路由能力。由于L2MP技術(shù)基于已經(jīng)成熟的路由協(xié)議技術(shù)，具備更強(qiáng)的拓?fù)溥m應(yīng)性、更簡(jiǎn)單的設(shè)置和管理〔幾乎即插即用〕、更開(kāi)放架構(gòu)〔IETFTRILL標(biāo)準(zhǔn)化〕，因此正在成為跨機(jī)箱捆綁機(jī)制的替代技術(shù)。以下比擬跨機(jī)箱的端口捆綁技術(shù)〔VirtualPortChannel，VPC〕和二層多路徑技術(shù)〔L2MP〕。二層多路徑技術(shù)已有基于標(biāo)準(zhǔn)版工作〔IETFTRILL〕的成熟商用產(chǎn)品，標(biāo)準(zhǔn)升級(jí)無(wú)須硬件變更，只需軟件升級(jí)。交換機(jī)虛擬集群技術(shù)局部高端數(shù)據(jù)中心廠商已經(jīng)推出了數(shù)據(jù)中心核心/會(huì)聚交換機(jī)與柜頂接入交換機(jī)虛擬化集群的技術(shù)，通過(guò)這種集群技術(shù)，所有柜頂交換機(jī)完全成為核心/會(huì)聚交換機(jī)的遠(yuǎn)端板卡，整體將被看成一個(gè)完整的、高端口密度的交換機(jī)。由于核心/會(huì)聚交換機(jī)與柜頂交換機(jī)之間采用專(zhuān)有的交換矩陣擴(kuò)展技術(shù)，與在同一機(jī)箱內(nèi)交換矩陣和線卡之間關(guān)系一樣，無(wú)須生成樹(shù)、端口捆綁或其他多路徑技術(shù)，整個(gè)數(shù)據(jù)中心工作起來(lái)象一個(gè)交換機(jī)一樣，因此不失為一種精簡(jiǎn)架構(gòu)的大二層解決方案。但這種解決方案也有其一些問(wèn)題：接入層平面化：所有接入完全平面化，沒(méi)有層次化過(guò)載比設(shè)計(jì)，因而除非整個(gè)數(shù)據(jù)中心POD內(nèi)和POD之間的交換吞吐量根本沒(méi)有差異，否那么就會(huì)導(dǎo)致有的局部效率低、有的局部性能缺乏的問(wèn)題；專(zhuān)有技術(shù)擴(kuò)展受限：交換矩陣擴(kuò)展是專(zhuān)有技術(shù)，在POD內(nèi)使用不會(huì)影響擴(kuò)展性，而全數(shù)據(jù)中心用一種專(zhuān)有技術(shù)，其擴(kuò)展性和擴(kuò)展規(guī)模將受限；存儲(chǔ)網(wǎng)絡(luò)方案無(wú)平滑過(guò)度：不僅數(shù)據(jù)局部平面化，而且存儲(chǔ)的設(shè)計(jì)也隨之平面化，現(xiàn)有的矩陣擴(kuò)展技術(shù)還不能解決在柜頂端提供傳統(tǒng)SAN接入交換的技術(shù)，必須采用FCoEMulti-hop或者另起單獨(dú)的存儲(chǔ)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)存儲(chǔ)互連。如果全數(shù)據(jù)中心都采用這種技術(shù)，那么存儲(chǔ)的設(shè)計(jì)將只能在最新的FCoEMulti-hop和最傳統(tǒng)的單獨(dú)SAN網(wǎng)絡(luò)之間選擇，沒(méi)有二者共存、平滑過(guò)度的選擇。因此DC-in-a-Box的模式雖然美好，但存在實(shí)際部署的問(wèn)題，因此它可用來(lái)在局部POD內(nèi)部署，或解決數(shù)據(jù)中心少數(shù)規(guī)模限度可預(yù)測(cè)、需極度精簡(jiǎn)化的POD部署需求。大二層設(shè)計(jì)技術(shù)選型總結(jié)根據(jù)以上分析，各類(lèi)解決方案都有其適用的范圍和獨(dú)特優(yōu)勢(shì)，一個(gè)大型的數(shù)據(jù)中心不可能只使用一種方法完成大二層部署，因此建議遵循如下的技術(shù)選型原那么：在核心/會(huì)聚到個(gè)接入層設(shè)備之間采用L2MP：由于L2MP具備極強(qiáng)的擴(kuò)展性和拓?fù)溥m應(yīng)性，管理又相對(duì)簡(jiǎn)單、即插即用，路由協(xié)議為根底的冗余和負(fù)載均衡方法是經(jīng)過(guò)考驗(yàn)的穩(wěn)定方式，因此是用于網(wǎng)絡(luò)主干技術(shù)的最正確選擇；邊緣采用跨機(jī)箱端口捆綁：由于效勞器端、外接智能效勞設(shè)備〔防火