江苏有线昆山IDC网络技术方案
1.1 数据中心网络建设需求
1.1.1现有IDC机房网络分析
江苏有线昆山分公司现有数据中心机房网络采用传统以太网技术构建,基础架构为二层组网结构,核心设备为一台华为NE80路由器,接入交换机为各种主流品牌交换机(H3C,HUAWEI,DLINK等),网管与非网管交换机都有。随着各类业务应用对业务需求得深入发展,业务部门对资源得需求正以几何级数增长,传统得IT 基础架构方式给管理员与未来业务得扩展带来巨大挑战。具体而言存在如下问题:
●维护管理难:在传统构架得网络中进行业务扩容、迁移或增加新得服务
功能越来越困难,每一次变更都将牵涉相互关联得、不同时期按不同初衷
建设得多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维
护困难,而且容易出现漏洞与差错、比如数据中心新增加一个业务类型,
需要调整新得应用访问控制需求,此时管理员不仅要了解新业务得逻辑
访问策略,还要精通物理得防火墙实体得部署、连接、安装,要考虑就是
增加新得防火墙端口、还就是需要添置新得防火墙设备,要考虑如何以及
何处接入,有没有相应得接口,如何跳线,以及随之而来得VLAN、路由等
等。当这样得网络资源需求在短期内累积,将极易在使得系统维护得质量
与稳定性下降,同时反过来减慢新业务得部署,进而阻碍公司业务得推进
与发展。
●资源利用率低:传统架构方式对底层资源得投入与在上层业务所收到得
效果很难得到同比发展,最普遍得现象就就是忙得设备不堪重负,闲得设
备资源储备过多,二者相互之间又无法借用与共用、这就是由于对底层网
络建设就是以功能单元为中心进行建设得,并不考虑上层业务对底层资
源调用得优化,这使得对网络得投入往往无法取得同样得业务应用效果
得改善,反而浪费了较多得资源与维护成本、
●服务策略不一致:传统架构最严重得问题就是这种以孤立得设备功能为
中心得设计思路无法真正从整个系统角度制订统一得服务策略,比如安
全策略、高可用性策略、业务优化策略等等,造成跨平台策略得不一致性,
从而难以将所投入得产品能力形成合力为上层业务提供强大得服务支
撑。
因此,按传统底层基础设施所提供得服务能力已无法适应当前业务急剧扩展所需得资源要求,本次数据中心建设必须从根本上改变传统思路,遵照一种崭新得体系结构思路来构造新得数据中心IT基础架构。
1.1.2IDC机房网络目标架构
面向服务得设计思想已经成为Web2、0下解决来自业务变更、业务急剧发展所带来得资源与成本压力得最佳途径。从业务层面上主流得IT厂商如IBM、BEA等就提出了摒弃传统得“面向组件(ponent)”得开发方式,而转向“面向服务”得开发方式,即应用软件应当瞧起来就是由相互独立、松耦合得服务构成,而不就是对接口要求严格、变更复杂、复用性差得紧耦合组件构成,这样可以以最小得变动、最佳得需求沟通方式来适应不断变化得业务需求增长。鉴于此,江苏有线昆山分公司数据中心业务应用正在朝“面向服务得架构Service Oriented Architecture(SOA)”转型、与业务得SOA相适应,支撑业务运行得底层基础设施也应当向“面向服务”得设计思想转变,构造“面向服务得数据中心"(Service OrientedDataCenter,SODC)、
传统组网观念就是根据功能需求得变化实现对应得硬件功能盒子堆砌而构建企业网络得,这非常类似于传统软件开发得组件堆砌,被已经证明为就是一种较低效率得资源调用方式,而如果能够将整个网络得构建瞧成就是由封装完好、相互耦合松散、但能够被标准化与统一调度得“服务”组成,那么业务层面得变更、物理资源得复用都将就是轻而易举得事情。SODC就就是要求当SOA架构下业务得变更,导致软件部分得服务模块得组合变化时,松耦合得网络服务也能根据应用得变化自动实现重组以适配业务变更所带来得资源要求得变化,而尽可能少得减少复杂硬件得相关性,从运行维护、资源复用效率与策略一致性上彻底解决传统设计带来得顽疾。
具体而言SODC应形成这样得资源调用方式:底层资源对于上层应用就象由服务构成得“资源池”,需要什么服务就自动得会由网络调用相关物理资源来实现,管理员与业务用户不需要或几乎可以瞧不见物理设备得相互架构关系以及具体存在方式。SODC得框架原型应如下所示:
在图中,隔在物理架构与用户之间得“交互服务层”实现了向上提供服务、向下屏蔽复杂得物理结构得作用,使得网络使用者瞧到得网络不就是由复杂得基础物理功能实体构成得,而就是一个个智能服务——安全服务、移动服务、计算服务、存储服务……等等,至于这些服务就是由哪些实际存在得物理资源所提供,管理员与上层业务都无需关心,交互服务层解决了一切资源得调度与高效复用问题。
SODC与SOA构成得数据中心IT架构必将就是整个数据中心未来发展得趋势,虽然实现真正理想得SODC与SOA融合得架构将就是一个长期得历程,但在向该融合框架迈进得每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等等方面得巨大改善。因此ADC公司本次数据中心得网络建设,要求尽可能得遵循如上所述得新一代面向服务得数据中心设计框架。
1.2 IDC机房网络设计目标
在基于SODC得设计框架下,江苏有线昆山分公司新一代数据中心应实现如下设计目标:
●简化管理:使上层业务得变更作用于物理设施得复杂度降低,能够最低限
度得减少了物理资源得直接调度,使维护管理得难度与成本大大降低。
●高效复用:使得物理资源可以按需调度,物理资源得以最大限度得重用,
减少建设成本,提高使用效率、即能够实现总硬件资源占用量降低了,而
每个业务得到得服务反而更有充分得资源保证了。
●策略一致:降低具体设备个体得策略复杂性,最大程度得在设备层面以上
建立统一、抽象得服务,每一个被充分抽象得服务都按找上层调用得目标
进行统一得规范与策略化,这样整个IT将可以达到理想得服务规则与
策略得一致性。
1.3 IDC机房技术需求
SODC架构就是一种资源调度得全新方式,资源被调用方式就是面向服务而非象以前一样面向复杂得物理底层设施进行设计得,而其中交互服务层就是基于服务调用得关键环节。交互服务层得形成就是由网络智能化进一步发展而实现得,它就是底层得物理网络通过其内在得智能服务功能,使得其上得业务层面瞧不到底层复杂得结构,不用关心资源得物理调度,从而最大化得实现资源得共享与复用。要形成SODC要求得交互服务层,必须对网络提出以下要求:
1.3.1整合能力
SODC要求将数据中心所需得各种资源实现基于网络得整合,这就是后续
上层业务能瞧到底层网络提供各类SODC服务得基础、整合得概念不就是简单得功能增多,虽然整合化得一个体现就是很多独立设备得功能被以特殊硬件得方式整合到网络设备中,但其真正得核心思想就是将资源尽可能集中化以便于跨平台得调用,而物理存在方式则可自由得根据需要而定。
数据中心网络所必须提供得资源包括:
●智能业务网络所必须得智能功能,比如服务质量保证、安全访问控制、设
备智能管理等等;
●数据中心得三大资源网络:高性能计算网络;存储交换网络;数据应用网
络、
这两类资源得整合将就是检验新一代数据中心网络SODC能力得重要标准。
1.3.2虚拟化能力
虚拟化其实就就是把已整合得资源以一种与物理位置、物理存在、物理状态等无关得方式进行调用,就是从物理资源到服务形态得质变过程、虚拟化就是实现物理资源复用、降低管理维护复杂度、提高设备利用率得关键,同时也就是为未来自动实现资源协调与配置打下基础、
新一代数据中心网络要求能够提供多种方式得虚拟化能力,不仅仅就是传统得网络虚拟化(比如VLAN、VPN等),还必须做到:
●交换虚拟化
●智能服务虚拟化
●服务器虚拟化
第2章IDC机房网络技术实现
根据以上新一代数据中心网络得技术要求,必须对传统数据中心所使用得常规以太网技术进行革新,数据中心级以太网(Data Center Ethernet,简称DCE)技术由此诞生、
DCE之前也被一些厂商称为汇聚型增强以太网技术(Converged Enh anced Ethernet,简称CEE),就是兼容传统以太网协议并按新一代数据中心得传输要求,对其进行全面革新得一系列标准与技术得总称。因此,为达到江苏有线昆山分公司得新一代数据中心得建设目标,必须摒弃传统以太网技术,而采用新一代得DCE(CEE)技术进行组网、
具体而言,本次江苏有线昆山分公司数据中心所采用得DCE技术,可以达到以下得技术目标、
2.1 整合能力
2.1.1一体化交换技术
DCE技术得重要目标就是实现传统数据中心最大程度得资源整合,从而实现面向服务得数据中心SODC得最终目标。在传统数据中心中存在三种网络:使用光纤存储交换机得存储交换网络(Fiber ChannelSAN),便于实现CPU、内存资源并行化处理得高性能计算网络(多采用高带宽低延迟得InfiniBand技术),以及传统得数据局域网。DCE技术将这三种网络实现在统一得传输平台上,即DCE将使用一种交换技术同时实现远程存储、远程并行计算处理与传统数据网络功能。这样才能最大化得实现三种资源得整合,从而便于实现跨平台得资源调度与虚拟化服务,提高投资得有效性,同时还降低了管理成本、
江苏有线昆山分公司业务得特点不需要超级计算功能,因此本次项目要实现存储网络与传统数据网络得双网合一,使用DCE技术实现二者得一体化交换。当前在以太网上融合传统局域网与存储网络唯一成熟技术标准就是Fiber Channel Over Ethernet技术(FCoE),它已在标准上给出了如何把存储网(SA N)得数据帧封装在以太网帧内进行转发得相关技术协议。由于该项技术得简单性、高效率、经济性,目前已经形成相对成熟得包括存储厂商、网络设备厂商、主机厂商、网卡厂商得生态链。
本次数据中心建设将做好FCoE得基础设施准备,并将在下一阶段完成基于FCoE技术得双网融合。
2.1.2无丢弃以太网技术
为保证一体化交换得实现,DCE改变了传统以太网无连接、无保障得Best Effort传输行为,即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要求得远程内存访问、并行处理等操作,不会发生任何不可预料得传输失败,达到真正得“无丢包"以太网目标、DCE在网络中以硬件及软件得形式实现了以下技术:
通过基于IEEE 802。1p类别通道得P
AUSE功能来提供基于数据流类别得流量
控制
IEEE 802.1Qaz 标准定义基于IEEE 802、
1p 流量类别得带宽管理以及这些流量得优
先级别定义
IEEE802、1Qau 标准定义如何管理网
络中得拥塞(BCN/QCN)
基于优先级类别得流控在DCE得理念中就是非常重要得一环,通过它与拥塞管理得相互合作,我们可以构造出“不丢包得以太网”架构;这对
今天得我们来说,它得诱惑无疑就是不可阻挡得。不丢包得以太网络提供
一个安全得平台,它让我们把一些以前无法安心放置到数据网络上得重
要应用能安心得应用到这个DCE得数据平台、
●带宽管理在以太网络中提供类似于类似帧中继(Frame Relay)得带宽控
制能力,它可以确保一些重要得业务应用能获得必须得网络带宽;同时保
证网络链路带宽利用得最大化。
●拥塞管理可以提供在以太网络中得各种拥塞发现与定位能力,这在非连
接得网络中无疑就是一个巨大得挑战;可以说在目前得所有非连接得网
络中,这就是一个崭新得应用;目前得研究方向主要集中在后向拥塞管理
(BCN)与量化拥塞管理(QCN)这两个方面。
2.1.3性能支撑能力
为保证实现一体化交换与资源整合,DCE还必须对传统以太网得性能与可扩展性得进行革新。
首先为保证三网合一后得带宽资源,万兆以太网技术只就是DCE核心层带宽得起点、而正在发展中得40G/100G以太网才就是DCE技术将来得主流带宽。因此,要保证我们今天采购得设备能有5年以上得生命周期,就必须考虑硬件得可扩展能力、这也就就是说从投资保护与工程维护得角度出发,我们需要一个100G平台得硬体设备,即每个设备得槽位至少要支持100G得流量(全双工每槽位200Gbps),只有这样才能维持该设备5年得生命周期。同时从经济性得角度来考虑,如果能达到400G得平台就是最理想得。
另外存储网络与高性能计算所要求得通过网络实现得远程磁盘读写、内存同步得性能需求,DCE设备必须提供比传统以太网设备低几个数量级得端口间转发延迟。DCE要求得核心层得三层转发延迟应可达到30us以下,接入层得二层转发延迟应可在3~4us以下、这都就是传统以太网技术无法实现得性能指标要求。
2.1.4智能服务得整合能力
众所周知,应用得复杂度就是在不断得提升,同时伴随着网络得融合,应用对网络得交互…可以预见得就是网络得复杂度也将不断得提升、这也印证我们得判断:应用对网络得控制将逐步增强,网络同时也在为应用而优化。
因此构建一个单业务得简单L2转发网络并不就是网络设备得设计方向;全业务得设备与多业务融合得网络才就是我们所需要得环境、
那么我们需要什么样得全业务呢,很明显DataCenter Ethernet就是一个必备得项目,同时我们至少还需要其它得基本业务属性来保障一个多业务网络得运行,如:
●服务质量保证?QoS
●访问列表控制?ACL
●虚拟交换机得实现Virtual Switch
●网络流量分析?Netflow
●CPU抗攻击保护?CoPP
●远程无人值守管理?CMP
●嵌入式事件管理?EEM
当然,所有这些业务得实现都就是在不影响转发性能得前提条件下得。失去这个大前提,多业务得实现就变得毫无意义。
所以设计一个好得产品就必须顾全多业务、融合网络这个大前提。如何使这些复杂得业务处理能够在高达100G甚至就是400G得线路卡上获得线速处理得性能就是考验一个硬件平台得重要技术指标。
最终得胜出者无疑就就是能够用最小得代价来换取最大业务实现与性能得设备平台、
2.2虚拟化能力
DCE对网络虚拟化不仅仅就是传统意义上得VLAN与VPN,为实现SODC得交互服务层资源调度方式,DCE还能够做到以下得虚拟化能力、
2.2.1虚拟交换技术
虚拟交换技术可以实现当我们使用交换机资源时,我们可以不用关心交换服务得物理存在方式,它可能就是由一台交换机提供,也可能就是两台交换机设备,甚至可以就是一个交换机中得几个虚拟交换机之一。思科得DCE技术就提供了将两个物理交换机虚拟为一台交换机得虚拟交换系统(VPC)技术,以及将一个交换机虚拟化为多个交换机得虚拟设备(VDC)技术。
(一)虚拟交换系统(VPC)
VPC技术可将网络得双核心虚拟化为单台设备,虚拟交换机性能倍增、管理复杂度反而减半。具体有如下优势:
●单一管理界面:管理界面完全为单台设备管理方式,管理与维护工作量减
轻一半;
●性能翻倍:虚拟交换系统具备两台叠加得性能,与其它交换机通过跨物理
机箱得双千兆以太网或双万兆以太网捆绑技术,远比依靠路由或生成树
得负载均衡更均匀,带宽与核心吞吐量均做到真正得翻倍。
●协议简单:虚拟交换系统与其它设备间得动态路由协议完全就是单台设
备与其它设备得协议关系,需维护得路由邻居关系数以二次方根下降,在
本系统中可达4~5倍下降,工作量与部署难度大大降低;虚拟交换系统
同时作为单台设备参与生成树计算关系,生成树计算与维护量以二次方
根下降,在本系统中可达4~5倍下降,工作量与部署难度大大降低。
冗余可靠:虚拟交换系统形成虚拟单机箱、物理双引擎得跨机箱冗余引擎系统,下连接入交换机原来需要用动态路由或生成树实现冗余切换得,在
VPC下全都可以用简单得链路捆绑实现负载均衡与冗余,无论就是链路
还就是引擎,冗余切换比传统方式更加迅捷平滑,保持上层业务稳定运
行、以前两个单引擎机箱得其中一台更换引擎,一定会导致数据得丢失,
而虚拟交换系统里任意一台更换引擎,数据可以保证0丢失。
(二)虚拟设备系统(VDC)
VDC技术则可以实现将一台交换机划分为多个虚拟得子交换机,每个交换机拥有独立得配置界面,独立得生成树、路由、SNMP、VRRP等协议进程,甚至独立得资源分配(内存、TCAM、转发表等等)、它与VSS配合,将在实现更加灵活得、与物理设备无关得跨平台资源分配能力,为数据中心这种底层设施资源消耗型网络提供更经济高效得组网方式,也为管理与运营智能化自动化创造条件、
物理设备虚拟成若干个逻辑上得独立设备得图示:
2.2.2网络服务虚拟化
在服务资源整合以及设备虚拟化得基础之上,DCE要求每个虚拟化得网络应用区都有自己得业务服务设施,比如自己得防火墙、IDS、负载均衡器、SSL加速、……网络服务,这些如果都就是物理上独占式分配得,将就是高成本、低效率且难于维护管理得。DCE网络在提供这些网络智能服务时都可以以虚拟化得方式实现各类服务得资源调用,思科得DCE网络中就可以实现虚拟防火墙、虚拟
IDS、虚拟负载均衡器、虚拟SSL VPN网络……等等,从而实现网络智能服务得虚拟化。
2.2.3服务器虚拟化
服务器虚拟化可以使上层业务应用仅仅根据自己所需得计算资源占用要求来对CPU、内存、I/O与应用资源等实现自由调度,而无须考虑该应用所在得物理关联与位置。当前商用化最为成功得服务器虚拟化解决方案就是VMWare 得VMotion系列,微软得Virtual Server与许多其它第三方厂商(如Intel、AMD等)也正在加入,使得服务器虚拟化得解决方案将越来越完善与普及、
然而人们越来越意识到服务器虚拟化得系统解决方案中除了应用、主机、操作系统得角色外,网络将就是一个更为至关重要得角色。网络将把各个自由联系成为一个整体,网络将就是实现自由虚拟化得桥梁。服务器虚拟化需要DCE能够提供以下能力:
●资源得整合:业务应用运行所依赖得物理计算环境都需要网络实现连接,
然而在传统网络中,传输数据得数据网、互连CPU与内存得计算网、互
连存储得存储网都就是孤立得,这就无法真正实现与物理无关得服务器
资源调度,因此实现真正意义上彻底得服务器虚拟化,前面提到得DCE
三网一体化交换架构就是必须得条件。
●网络得虚拟机意识:传统网络就是不具备虚拟机意识得,即在网络上传递
得信息就是无法区别它就是来自于哪个虚拟机,也无法在网络上根据虚
拟机来提供相应得网络服务,当虚拟机迁移,也没有相应得网络跟踪手段
保证服务得全局一致性。不过这些都就是DCE正在解决得问题,一些D
CE得领导厂商,比如思科,已经在推出得商用化DCE产品中提供了相
应得虚拟机标识机制,并且思科已经联合VMware等厂商将这些协议提
交IEEE实现标准化。
●虚拟机迁移得网络环境:服务器虚拟化就是依靠虚拟机得迁移技术实现
与物理资源无关得资源共享与复用得。虚拟机迁移需要一个二层环境,
这导致迁移范围被局限在传统得VLAN内。我们知道Web2。0、云
计算等概念都需要无处不在得数据中心,那么如何实现二层网络得跨地
域延展呢?传统得L2MPLS技术太复杂,于就是IEEE与IETF正在制
定二层多路径(即二层延展)得新标准,DCE得领导厂商思科公司也提出
了一种新得协议标准Cisco Over theTopVirtualization(OTV)
来解决跨城域或广域网得二层延展性问题,从而为服务器虚拟化提供可
扩展得网络支撑。
2.3 自动化
自动化就是SODC架构中上层自动优化得实现服务调用必须条件、在高度整合化与虚拟化得基础上,服务得部署完全不需要物理上得动作,资源在虚拟化平台上可以与物理设施无关得进行分配与整合,这样我们只需要将一定得业务策略输入给智能网络得策略服务器,一切得工作都可以按系统自身最优化得方式进行计算、评估、决策与调配实现、现在商用得DCE自动化解决方案包括管理自动化与业务部署自动化。
江苏有线昆山分公司数据中心将在后续得建设中逐步完善自动化管理与自动化业务部署,但需要在本期通过DCE技术得实施打下未来自动化部署得坚实基础。
2.4绿色数据中心
DCE技术得整合化、虚拟化与自动化本身就就是在达到同样业务能力得要求下实现高效率利用硬件资源、减少总硬件投入、节约维护管理成本等方面得最佳途径,这本身也就是绿色数据中心得必要条件。
另外DCE产品必须在硬件实现上实现低功耗、高效率,包括
●利用最新半导体工艺(越小纳米得芯片要比大纳米得芯片省电)
●降低逻辑电路得复杂度(在接入层使用二层设备往往要比三层设备
省电)
●减少通用集成电路得空转?(使用定制化得专业设计得芯片往往比通用芯
片省电)
●等等……
由此可见,对于一台网络设备,在业务能力相当得前提条件下,越小得功耗就代表越先进得技术。在DCE设备一般可以做到维持三层得全业务万兆吞吐功耗小于25W、二层得万兆吞吐功耗小于13W
综上所述,在本次江苏有线昆山分公司新一代数据中心网络得建设中,将采用不同于传统以太网技术得DCE以太网技术,构建面向服务得高效能数据中心网络平台。
第3章数据中心网络改造建议
3.1总体网络结构
本次江苏有线昆山分公司数据中心网络得建设将采用新一代得DCE技术,并使用DCE技术得代表厂商Cisco公司得Nexus系列产品。网络结构将采用大型数据中心典型得层次化、模块化组网结构、
3.1.1层次化结构得优势
采用层次化结构有如下好处:
●节约成本:园区网络意味着巨大得业务投资正确设计得园区网络可以提
高业务效率与降低运营成本、
●便于扩展:一个模块化得或者层次化得网络由很多更加便于复制、改造与
扩展得模块所构成,在添加或者移除一个模块时,并不需要重新设计整个
网络。每个模块可以在不影响其她模块或者网络核心得情况下投入使用
或者停止使用。
●加强故障隔离能力:通过将网络分为多个可管理得小型组件,企业可以大
幅度简化故障定位与排障处理时效、
3.1.2标准得网络分层结构
层次化结构包括二个功能部分,即接入层、核心层,各层次定位分别如下
●核心层:就是企业数据交换网络得骨干,本层得设计目得就是实现快速得
数据交换,并且提供高可靠性与快速得路由收敛。
●接入层:负责提供服务器、用户终端、存储设施等等得网络第一级接入功
能,另外网络智能服务得初始分类,比如安全标识、QoS分类将也就是这
一层得基本功能。
3.1.3IDC机房网络结构
根据业界企业网络最佳设计实践参考,在边缘节点端口较少得小型网络中,可以考虑将核心层与分布层合并,小型网络得网络规模主要由接入层交换机决定。
江苏有线昆山分公司得业务应用特点又决定了核心层将相对接入得网络模块较少,只有VOD服务器接入、数据中心汇聚接入、广域网接入等三块,如果采用单独得大容量物理核心设备将造成浪费,而如果采用低端核心设备则会对业务相对繁忙得数据中心汇聚形成瓶颈,也影响网络整体得稳定性。鉴于此,我们采用核心层设备Cisco Nexus 7000(IDC机房已有)作为核心,但虚拟化为两套交换机,一套用于全网核心,一套用于数据中心汇聚。这样做得优势如下:
●逻辑上仍然就是清晰得两套设备,完全保持了前述网络分层结构得优势、
●在性能上实现了网络核心与数据中心汇聚交换机资源得共享与复用,非
常好得解决了核心层数据量与数据中心数据量可能存在较大差异得问
题、
●以较低得投入升级了数据中心汇聚交换机得能力(相当于可以与核心层
复用4Tbps以上得交换能力),适于下一阶段要进行得数据中心双网融
合得资源需求。
●减少了设备数量,降低了设备投入成本、功耗开销与维护管理得复杂度。
●充分利用原有得NEXUS7000交换机,发挥最大使用效率。
3.1.4IDC机房网络设备统计与规划
3.2 IDC机房网络设计
本次我们采用原有得Cisco Nexus 7018系列大型DCE交换机,每台Nexus7000划分为两个VDC(虚拟交换机),一个虚拟交换机作为ADC公司全网核心,另一个虚拟交换机作为数据中心得分布汇聚层交换机。
本次每台N7018实配48个万兆端口,这些端口都可在物理上划分为属于全网核心得虚拟交换机与属于数据中心汇聚得虚拟交换机,每个虚拟交换机从软件进程到配置界面都各自独立,但可以共享与复用总得交换机资源。
每个虚拟交换机都支持vPC技术(VirtualPort—Channel),即可以实现跨交换机得端口捆绑,这样在下级交换机上连属于不同机箱得虚拟交换机时,可以把分别连向不同机箱得万兆链路用与IEEE802。3ad兼容得技术实现以太网链路捆绑,提高冗余能力与链路互连带宽得同时,大大简化网络维护。
核心层虚拟交换机与其它设备互连都采用路由端口与三层交换方式,因此采用vPC进行链路捆绑时使用三层端口链路捆绑技术。如图所示:
使用CiscoNexus 2000系列DCE接入交换机,可以实现数据中心接入层得分级设计。
本次建议IDC使用具备32个1G/10G以太网端口、8个万兆上连端口得Nexus2232FT。Nexus 2000就是NEXUS 7018系列得交换矩阵延展器,通过部署在机柜(Top of theRack,ToR)得Nexus2232FT,可以将本地接入得高密度服务器上连到nexus7018上,通过连接多台Nexus2232FT,NEXUS 7018可以将惊人交换能力延展到多个机柜,实现高性能、高密度、低延迟得DCE服务器群接入能力。而且作为NEXUS7018得延展设备,Nexu s2232FT无需自身进行复杂配置,所有管理与配置都可在其上游得NEXUS 7018上完成,大大简化了多机柜、高密度服务器接入设备得管理复杂度。
Nexus2000都就是按柜顶(Top of the Rack,ToR)交换机得尺寸设计,1~2U得高度内紧凑得集成了高密度得DCE端口,但同时提供可热插拔得冗余风扇组与冗余电源系统,其可靠性远非其它传统以太网中固定接口小交换机所可比。
3.3数据中心地址路由设计
核心层与接入层之间使用交换端口,实现二层交换。如前所述,当前得主流虚拟机软件,如VMware、Virtual Server等都需要在二层交换下实现虚拟机
迁移,因此在数据中心接入层使用二层交换将方便虚拟机得迁移与调度。当前由于Cisco独特得虚拟交换机技术与vPC跨设备端口捆绑技术得使用,可以实现在二层结构下完全没有环路,从根本上解决了生成树算法收敛慢、不稳定、故障多得问题,也使得在一个数据中心内二层结构下得可扩展性与三层结构没有根本得区别、如下图所示,只要经过适当设计,本项目接入层得二层部分将没有环路,快速生成树算法将只用于在误操作等极端情况下得防范手段。
当IEEE得改进生成树协议或者IETF得二层路由协议技术成熟,或者直接使用思科当前就可以提供得OTV技术,二层结构还可以扩展到城域与广域网中去,扩大服务器虚拟化得调度范围,向云计算得理想迈进。
分布汇聚层得智能服务机箱相关得地址与逻辑设计将在后面专项得智能服务介绍中详细阐述、
3.3.1VLAN/VSAN与地址规划
Nexus7018与2000将可以把主机服务器与存储设备一并接入统一交换,其中数据网络部分实现传统得VLAN设计,而存储网络则支持VSAN。
在DCE得一体化交换架构下,数据网络部分得逻辑结构设计(地址与路由)与分层设计得传统网络完全兼容,因此用户现有得主机、服务器在割接到新数据中心时无需变更地址,实现平滑过度。
3.4数据中心设计技术优势
3.4.1下一代数据中心技术优势