華為面向新一代的數據中心網(wǎng)絡(luò )方案
2011/07/06
概述
當前,企業(yè)數據中心正在朝大規模集中和統一快速發(fā)展。進(jìn)行全面的信息化社會(huì ),數據中心已經(jīng)成為像交通、能源一樣的經(jīng)濟基礎設施,企業(yè)離開(kāi)數據中心,頃刻就會(huì )走向崩潰。
在瞬息萬(wàn)變的全球化時(shí)代,傳統的數據中心背負著(zhù)歷史的包袱,逐漸失去了活力。據調查,企業(yè)的業(yè)務(wù)部門(mén)的要求對數據中心的挑戰和不滿(mǎn)意度接近60%,這與目前數據中心在架構上的總體落后,靈活性差,資源動(dòng)態(tài)調配能力低,能耗高等情況息息相關(guān)。對數據中心進(jìn)行革新,否則會(huì )阻礙企業(yè)的創(chuàng )新,是人們普通的共識。
當前數據中心面臨的挑戰
云計算的出現,給CIO們帶來(lái)了新的希望。云計算通過(guò)把網(wǎng)絡(luò )基礎設備,計算,存儲資源虛擬化,根據應用需求動(dòng)態(tài)調配。它使的數據中心的基礎架構更有彈性、更靈活、更敏捷,并降低企業(yè)數據中心的復雜度。
網(wǎng)絡(luò )層基礎平臺,承載“云計算”和“云存儲”,它的改造和革新,是數據中心向云計算演進(jìn)的第一步。簡(jiǎn)潔,高度擴展的數據中心網(wǎng)絡(luò )將更利于計算和存儲的虛擬化,實(shí)現更有效的負載均衡和更佳的利用率。
挑戰之一:如何減化網(wǎng)絡(luò )架構?
傳統網(wǎng)絡(luò )受限于網(wǎng)絡(luò )設備端口,容量的限制,采用設備層層疊加的構建方式,一般分為“接入,匯聚,核心”三層。網(wǎng)絡(luò )層次的增加,會(huì )帶來(lái)?yè)砣瑫r(shí)延等問(wèn)題。并且,網(wǎng)絡(luò )縱向“條塊化”的分割,也阻礙計算,存儲資源池的動(dòng)態(tài)調配。
如何減化網(wǎng)絡(luò )層次,提供可動(dòng)態(tài)適應云計算動(dòng)態(tài)調配的網(wǎng)絡(luò )架構,成為數據中心網(wǎng)絡(luò )最大的挑戰。
挑戰之二:如何構建高度可擴展的網(wǎng)絡(luò )?
傳統的數據中心建設,追求一步到位,大而全的建設模式。但在使用中發(fā)現,一味追求寬敞的空間、昂貴的網(wǎng)絡(luò )設備,在各種技術(shù)快速發(fā)展的階段,只會(huì )造成投資成本的沉淀和浪費。在兼顧企業(yè)的未來(lái)發(fā)展和效率最大化,構建可伸縮,可擴展的網(wǎng)絡(luò ),是比較務(wù)實(shí)的方法。
挑戰之三:如何節能?
數據中心的能耗問(wèn)題是個(gè)棘手的問(wèn)題。大型數據中心的能耗成本居高不下,已經(jīng)在企業(yè)日益沉重的IT成本中躋身第二位。其中網(wǎng)絡(luò )部分能耗年度復合增長(cháng)率高達14%,這些“電老虎”每年產(chǎn)生的帳單使得CIO們難以安睡。
減化的網(wǎng)絡(luò )架構
改造傳統的網(wǎng)絡(luò ),減化網(wǎng)絡(luò )架構,可以獲得如下三種收益:
(1) 網(wǎng)絡(luò )性能提高,支撐高性能的服務(wù)器流量
傳統網(wǎng)絡(luò )從接入到核心,都是層層收斂。服務(wù)器獲得的帶寬平均只有數百兆。無(wú)法支撐大帶寬的應用。減化的網(wǎng)絡(luò )可以支持低收斂甚至無(wú)收斂的流量模型。滿(mǎn)足各種應用的需求。
(2) 網(wǎng)絡(luò )利用率提高,支撐云計算的資源池動(dòng)態(tài)調度
云計算要求對于計算資源池和存儲資源池任意按需調配。要求網(wǎng)絡(luò )能夠適應這種大范圍的調度。
(3) 網(wǎng)絡(luò )可靠性提高
減化的網(wǎng)絡(luò )通過(guò)集群,網(wǎng)絡(luò )自動(dòng)化,網(wǎng)絡(luò )智能化技術(shù),消除網(wǎng)絡(luò )中的可靠性隱患,如STP等。把網(wǎng)絡(luò )的故障收斂時(shí)間從秒級別提高到毫秒級別。
減化網(wǎng)絡(luò )架構是個(gè)復雜的系統工程,不能一蹴而就。可以分為如下兩個(gè)階段:
階段1:扁平化整合的網(wǎng)絡(luò )
如上圖所示,通過(guò)匯聚層/核心層設備以及兩臺核心層之間的整合,把復雜的“網(wǎng)狀網(wǎng)絡(luò )“減化為簡(jiǎn)單的“樹(shù)狀網(wǎng)絡(luò )”。支撐1000~3000臺服務(wù)器的云網(wǎng)絡(luò )規模。
階段2:虛擬網(wǎng)絡(luò )
如上圖所示,整個(gè)數據中心網(wǎng)絡(luò )通過(guò)虛擬集群技術(shù),多個(gè)核心層設備虛擬為一臺設備。通過(guò)增加核心節點(diǎn),提供無(wú)阻塞的網(wǎng)絡(luò )能力,接入更多服務(wù)器。服務(wù)器的規模可以從3000臺“無(wú)級擴展”到數萬(wàn)臺。在滿(mǎn)足企業(yè)日益增長(cháng)的業(yè)務(wù)需求的同時(shí),并不增加網(wǎng)絡(luò )的復雜度,減少管理和維護的成本。
模塊化的網(wǎng)絡(luò )設計
對數據中心而言,目前處于新技術(shù)蓬勃發(fā)展期,包括存儲,計算,網(wǎng)絡(luò )技術(shù)都在革新和發(fā)展。推出一個(gè)滿(mǎn)足數10年需求的設計,是比較浪費的。
所以,按照模塊化的設計思想,設計的模塊不能太大,也不能太小。采用成熟,先進(jìn)的技術(shù)構建網(wǎng)絡(luò ),既適應了公司業(yè)務(wù)增長(cháng)需求,又避免了新技術(shù)造成的風(fēng)險和成本。
如下圖所示,采用模塊化的設計方式,不同的業(yè)務(wù)模塊,管理模塊,存儲模塊都可以獨立發(fā)展。
面向綠色的網(wǎng)絡(luò )
“綠色IT”已經(jīng)從一種營(yíng)銷(xiāo)方式演變?yōu)榫哂猩鐣?huì )責任感企業(yè)的一種自覺(jué)行為。在推廣過(guò)程中,僅節能方面就避免大量的能源浪費。
對于網(wǎng)絡(luò )設備,容量越來(lái)越大,端口密度越來(lái)越高,對于業(yè)務(wù)的處理也越來(lái)越精細,這些都導致了設備運行時(shí)功耗的增加,從而引起了散熱制冷等系列問(wèn)題。
新一代交換機采用最新節能專(zhuān)利算法,突破傳統交換機能耗架構,幫助企業(yè)實(shí)現網(wǎng)絡(luò )設備最佳能耗比。同時(shí),華為還是業(yè)界獨家通過(guò)“Class B”認證的網(wǎng)絡(luò )設備廠(chǎng)家,設備符合家電級輻射標準,幫助企業(yè)打造人性化機房與辦公環(huán)境。
特別是高端核心交換機S9300,擁有6大核心節能技術(shù):創(chuàng )新的變流芯片,實(shí)現按流量動(dòng)態(tài)調整功率;獨特的旋轉風(fēng)道設計,提高整機散熱效率,降低設備功耗;積木式電源,按需配置,減少初期投資;獨立風(fēng)扇分區控制,有效降低噪聲10%,并延長(cháng)風(fēng)扇使用壽命;風(fēng)扇智能調速技術(shù),根據關(guān)鍵器件溫度靈活調整風(fēng)扇轉速,提高風(fēng)扇抗擾動(dòng)能力,延長(cháng)風(fēng)扇壽命;真正的端口休眠技術(shù),依據端口實(shí)際流量調整輸出功耗,節電而“不丟包”。通過(guò)以上6大節能技術(shù),S9300比傳統的核心交換機節能30%以上,是名副其實(shí)的節電先鋒。
安全增值業(yè)務(wù)
隨著(zhù)各種黑客工具的推陳出新,數據中心面臨的安全威脅越來(lái)越大。數據中心網(wǎng)絡(luò )的安全必須從多個(gè)維度進(jìn)行設計。
(1)DDOS的防護
傳統的DDOS方案采用檢測和清洗集成的方案,適合小規模的流程場(chǎng)景。華為同時(shí)提供提供獨立檢測、管理和請洗的靈活DDOS方案,滿(mǎn)足萬(wàn)兆規模的DDOS防護。
(2)網(wǎng)絡(luò )層/應用層的防護
通過(guò)S9300系列交換機集成的防火墻板卡,能夠同時(shí)滿(mǎn)足小規模流量場(chǎng)景和萬(wàn)兆規模的網(wǎng)絡(luò )應用層防護。
(3)網(wǎng)絡(luò )設備的防護
華為的Quidway系列交換機和路由器提供如下全方位的防攻擊技術(shù),保證自身設備安全。
(4)維護網(wǎng)絡(luò )的接入和內部安全
管理維護網(wǎng)絡(luò )是著(zhù)據中心的安全后門(mén),一旦失守,造成企業(yè)的核心信息泄密,后果不嵌設想。
華為提供基于用戶(hù)/密碼和健康狀態(tài)的“雙保險”的鑒權方法,通過(guò)病毒檢測客戶(hù)端和網(wǎng)絡(luò )的聯(lián)動(dòng)控制,保證接入管理網(wǎng)絡(luò )的終端的安全性,避免出現受病毒感染的機器接入到網(wǎng)絡(luò )中。造成對維護網(wǎng)絡(luò )的入侵和攻擊。
CTI論壇編輯
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
溆浦县|
青河县|
邯郸县|
绥芬河市|
深泽县|
武平县|
临朐县|
县级市|
永康市|
深泽县|
莎车县|
汉中市|
同德县|
德阳市|
潜山县|
临洮县|
革吉县|
宁乡县|
于田县|
天峨县|
墨玉县|
二连浩特市|
武威市|
樟树市|
汉源县|
景宁|
宿松县|
博爱县|
大姚县|
崇仁县|
建宁县|
闽清县|
永修县|
巩义市|
乐至县|
贺州市|
沈丘县|
宁化县|
临城县|
彭山县|
监利县|
http://444
http://444
http://444
http://444
http://444
http://444