概述
数据中心(英文拼写Data Center,简写DC)是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署,IT基础设施、业务应用和数据的统一运维管理。
数据中心是当前运营商和各大企业的IT建设重点。运营商、金融、电力、政府、能源、交通、教育、制造业、大型企业、网站和电子商务公司等正在进行或已经完成数据中心建设,通过数据中心的建设,实现对IT系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的整体TCO。
数据中心基础网络的设计应按照业务需求,基于开放标准的IP协议,完成对企业业务系统、网络资源的整合。H3C数据中心基础网络的设计原则以功能分区、网络分层和服务器分级为特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性。
数据中心基础网络设计
随着业务的快速发展,企业(这里的企业泛指运营商、企业和行业用户)的业务应用和数据正在从分散部署走向大集中,作为业务承载体的IT设施的部署模型随之发生很大改变,仅仅可访问已经不足以满足整合后的业务要求。
网络是连接所有数据中心IT组件的唯一通用实体,构建坚实的网络基础设施将为数据中心运维提供保障。
数据中心基础网络设计原则为分区、分层和分级设计。
一、数据中心分区设计原则
根据每个企业的自身特点,可以把数据中心的服务器分成intranet区、extranet区和internet区等。
Intranet区
企业内部访问的数据中心区域,对外部网络不可见。
Extranet区
企业提供给合作伙伴访问的数据中心区域,通过VPN接入实现对服务器群的访问和不同企业的隔离。
Internet区
企业提供给internet用户访问的数据中心区域,外部用户通过公网访问,一般就是放在企业门户网站的服务器群。
二、数据中心分层设计原则
一般情况下,数据中心网络分成标准的核心层、汇聚层和接入层三层结构。
核心层
核心层提供多个数据中心汇聚模块互联,并连接园区网核心;要求其具有高交换能力和突发流量适应能力;大型数据中心核心要求多汇聚模块扩展能力,中小型数据中心共用园区核心;当前以10G接口为主,高性能要求4-8 10GE捆绑。
汇聚层
为服务器群(server farm)对外提供高带宽出口;要求提供大密度GE/10GE端口实现接入层互联;具有较多槽位数提供增值业务模块部署。
接入层
支持高密度千兆接入、万兆接入;接入总带宽和上行带宽存在收敛比、线速两种模式;基于机架考虑,1RU更具灵活部署能力;支持堆叠,更具扩展能力;上行双链路冗余能力。
三、服务器接入分级设计原则
分层(见上图):
Web层
负责应用界面的提供,是业务系统和数据的对外界面。
Application层
负责数据的计算和转换,即所谓的中间件,如WebLogic、J2EE等。
Database层
负责数据的存储。
三级之间通过交换网络的互连,层层的安全保护,形成结构清晰的易于部署的服务器接入架构。三级之间的互连又分成纵向和扁平两种结构。纵向结构清晰、管理简单,扁平结构节省投资。
H3C数据中心基础网络设计优势:
安全性好
容易明确不同网络区域之间的安全关系,可以单独对每个区域进行安全实施,不会对其它区域造成影响。
扩展性好
可根据不同区域和层次的功能按需建设,业务部署灵活,可以非常方便的增加新Server Farm区,而不改变原有的网络结构。
提高可用性
可以最大限度的隔离故障域,简化数据路径,加快故障收敛时间。
易管理
网络结构清晰,日常的运维变得更加简单,问题定位容易。
数据中心网络高可用设计
随着企业之间竞争的加剧,客户对企业服务的要求越来越高,保证数据中心的高可用性,
提供7×24小时网络服务成为企业建网的首要目标,也是数据中心建设最为关注的要素。导致网络不可用,即网络故障的原因主要有两类:
1. 不可控因素,如自然灾害、战争、大停电、人为破坏等
通过建设生产中心、本地备份中心、异地容灾中心,即“两地三中心”模式,提供不可控环境下的数据中心的可用性。
2. 可控因素,如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。H3C在相关产品设计上考虑了诸多因素,提高网络的高可用。
Ø 硬件设备冗余,如设备双主控、单板热插拔、冗余电源、冗余风扇。
Ø 物理链路冗余,如以太网链路聚合等。
Ø 环网技术,如:RPR、RRPP等技术。
Ø 二层路径冗余,如:MSTP、SmartLink。
Ø 三层路径冗余,如:VRRP、ECMP、动态路由快速收敛。
Ø 快速故障检测技术,如:BFD等。
Ø 不间断转发技术,如GR等。
除了产品高可用设计外,H3C作为领先的网络解决方案提供商,在数据中心高可用方案设计上进行了全面的验证,具体可分为:服务器接入高可用设计,接入层到汇聚的高可用设计,汇聚层的高可用设计。
一、服务器接入高可用设计
就是所谓的服务器多网卡接入。为了实现接入高可用,服务器通常采用多链路上行,即服务器的两块甚至多网卡接入,服务器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡,如果一个网卡失效,另一个网卡会接管它的MAC地址,两块网卡使用一个IP地址,而且必须位于同一广播域,即同一子网下。服务器和接入交换机之间的连接方式有几种方式:
网络可用性从左至右依次升高。因此,H3C推荐采用第四种接入方式。第四种连接方式服务器采用交换机容错模式分别接入到两台机柜式交换机上,并且将VLAN Trunk到两台设备上,实现服务器的高可靠接入。
二、接入到汇聚高可用设计
接入到汇聚层共有四种连接方式,分别为倒U型接法、U型接法、三角型接法和矩形接法,这里所谓不同类型的接法是以二层链路作为评判依据,比如说矩形接法,从接入到接入,接入到汇聚、汇聚到汇聚均为二层链路连接,因此形成了矩形的二层链路接法。
H3C推荐三角型接法:
-链路冗余,路径冗余,故障收敛时间最短。
-VLAN 可以跨汇聚层交换机,服务器部署灵活。
在实际部署中,还可以根据实际情况选择如下方案:
H3C IRF(Intelligent Resilient Framework),H3C IRF能够实现分布式设备管理、分布式路由和跨设备链路聚合。部署H3C IRF,除了提高网络的可用性,减少单点故障影响,还可以:
-分布式处理二三层协议,极大提高网络高性能。
-每组当成一个逻辑Fabric,配置管理更高效。
-堆叠组内设备软件版本同步升级,升级容易。
-整个堆叠组的设备支持热插拔,灵活管理。
接入与汇聚采用MSTP+VRRP:提高可用性,还可以做到链路的负载均衡。
三、 汇聚高可用性设计
1)汇聚交换设备之间的VRRP;
2)安全、应用优化设备之间的VRRP:可以内置或者旁挂到汇聚交换机上(推荐旁挂,而不是串连到网络中,消除性能瓶颈)。利用HRP协议实现在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息的备份。HRP协议承载在VGMP报文上。通过指定的负载均衡算法,对指向服务器的流量做负载均衡,保证服务器群能够尽最大努力向外提供服务,提升服务器的可用性,提升服务器群的处理性能。
附件:数据中心基础网络相关产品
H3C数据中心解决方案基础网络平台通过千兆或万兆以太网连接办公区用户、计算资源和存储资源。网络通过架构级可靠(业务网络与管理网络分离,模块化设计)、网络级可靠(网元、链路、拓扑冗余设计)、设备级可靠(电信级可靠性设备、双主控、关键部件冗余)保障了网络平台的高可靠。同时产品本身的高扩展能力、模块化设计充分满足了数据中心架构高可扩展性要求。
交换机基于设备本身的BPDU Guard、PVLAN、五元组绑定、802.1X集成安全特性,实现数据的二层保护;防火墙实现数据的网络层的安全保护;入侵防御系统IPS实现基于应用层的深度安全保护
CAMS综合访问管理服务器多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。
SecCenter A1000智能安全管理中心,它能够自动对全网海量的安全事件和日志集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求自动提供具有说服力的网络安全状况与政策符合性审计报告。
通过广域网优化设备增加广域网容量;同时改善应用响应时间,减少协议交互;区分优先级和控制应用,确保对关键应用的最低/最高带宽,控制/阻止非关键(无赖)应用。
通过应用优化设备实现WEB加速、SSL卸载和加速、压缩、TCP优化、负载均衡、防DDoS攻击,同时还可以提供高可用性负载均衡、快速与超智能的第4-7层交换、精细的应用控制以及其它诸多特性。
相关产品:
H3CS9500路由交换机、H3CS7500E/S7500路由交换机、H3CS5600以太网交换机、H3CS5500以太网交换机、H3CS5100以太网交换机、H3CS3100以太网交换机、H3CSR8800业务路由器、H3CMSR多业务开放路由器、SECPATH ASE应用优化产品 、H3C IPS系列产品、H3CSecPath 系列防火墙/VPN产品、SecCenter A1000、H3CEAD端点准入防御系统、H3CCAMS综合访问管理服务器等。
