江苏有线昆山IDC网络技术方案1.1 数据中心网络建设需求1.1.1现有IDC机房网络分析江苏有线昆山分公司现有数据中心机房网络采用传统以太网技术构建,基础架构为二层组网结构,核心设备为一台华为NE80路由器,接入交换机为各种主流品牌交换机(H3C,HUAWEI,DLINK等),网管与非网管交换机都有。
随着各类业务应用对业务需求得深入发展,业务部门对资源得需求正以几何级数增长,传统得IT 基础架构方式给管理员与未来业务得扩展带来巨大挑战。
具体而言存在如下问题:●维护管理难:在传统构架得网络中进行业务扩容、迁移或增加新得服务功能越来越困难,每一次变更都将牵涉相互关联得、不同时期按不同初衷建设得多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞与差错、比如数据中心新增加一个业务类型,需要调整新得应用访问控制需求,此时管理员不仅要了解新业务得逻辑访问策略,还要精通物理得防火墙实体得部署、连接、安装,要考虑就是增加新得防火墙端口、还就是需要添置新得防火墙设备,要考虑如何以及何处接入,有没有相应得接口,如何跳线,以及随之而来得VLAN、路由等等。
当这样得网络资源需求在短期内累积,将极易在使得系统维护得质量与稳定性下降,同时反过来减慢新业务得部署,进而阻碍公司业务得推进与发展。
●资源利用率低:传统架构方式对底层资源得投入与在上层业务所收到得效果很难得到同比发展,最普遍得现象就就是忙得设备不堪重负,闲得设备资源储备过多,二者相互之间又无法借用与共用、这就是由于对底层网络建设就是以功能单元为中心进行建设得,并不考虑上层业务对底层资源调用得优化,这使得对网络得投入往往无法取得同样得业务应用效果得改善,反而浪费了较多得资源与维护成本、●服务策略不一致:传统架构最严重得问题就是这种以孤立得设备功能为中心得设计思路无法真正从整个系统角度制订统一得服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略得不一致性,从而难以将所投入得产品能力形成合力为上层业务提供强大得服务支撑。
因此,按传统底层基础设施所提供得服务能力已无法适应当前业务急剧扩展所需得资源要求,本次数据中心建设必须从根本上改变传统思路,遵照一种崭新得体系结构思路来构造新得数据中心IT基础架构。
1.1.2IDC机房网络目标架构面向服务得设计思想已经成为Web2、0下解决来自业务变更、业务急剧发展所带来得资源与成本压力得最佳途径。
从业务层面上主流得IT厂商如IBM、BEA等就提出了摒弃传统得“面向组件(ponent)”得开发方式,而转向“面向服务”得开发方式,即应用软件应当瞧起来就是由相互独立、松耦合得服务构成,而不就是对接口要求严格、变更复杂、复用性差得紧耦合组件构成,这样可以以最小得变动、最佳得需求沟通方式来适应不断变化得业务需求增长。
鉴于此,江苏有线昆山分公司数据中心业务应用正在朝“面向服务得架构Service Oriented Architecture(SOA)”转型、与业务得SOA相适应,支撑业务运行得底层基础设施也应当向“面向服务”得设计思想转变,构造“面向服务得数据中心"(Service OrientedDataCenter,SODC)、传统组网观念就是根据功能需求得变化实现对应得硬件功能盒子堆砌而构建企业网络得,这非常类似于传统软件开发得组件堆砌,被已经证明为就是一种较低效率得资源调用方式,而如果能够将整个网络得构建瞧成就是由封装完好、相互耦合松散、但能够被标准化与统一调度得“服务”组成,那么业务层面得变更、物理资源得复用都将就是轻而易举得事情。
SODC就就是要求当SOA架构下业务得变更,导致软件部分得服务模块得组合变化时,松耦合得网络服务也能根据应用得变化自动实现重组以适配业务变更所带来得资源要求得变化,而尽可能少得减少复杂硬件得相关性,从运行维护、资源复用效率与策略一致性上彻底解决传统设计带来得顽疾。
具体而言SODC应形成这样得资源调用方式:底层资源对于上层应用就象由服务构成得“资源池”,需要什么服务就自动得会由网络调用相关物理资源来实现,管理员与业务用户不需要或几乎可以瞧不见物理设备得相互架构关系以及具体存在方式。
SODC得框架原型应如下所示:在图中,隔在物理架构与用户之间得“交互服务层”实现了向上提供服务、向下屏蔽复杂得物理结构得作用,使得网络使用者瞧到得网络不就是由复杂得基础物理功能实体构成得,而就是一个个智能服务——安全服务、移动服务、计算服务、存储服务……等等,至于这些服务就是由哪些实际存在得物理资源所提供,管理员与上层业务都无需关心,交互服务层解决了一切资源得调度与高效复用问题。
SODC与SOA构成得数据中心IT架构必将就是整个数据中心未来发展得趋势,虽然实现真正理想得SODC与SOA融合得架构将就是一个长期得历程,但在向该融合框架迈进得每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等等方面得巨大改善。
因此ADC公司本次数据中心得网络建设,要求尽可能得遵循如上所述得新一代面向服务得数据中心设计框架。
1.2 IDC机房网络设计目标在基于SODC得设计框架下,江苏有线昆山分公司新一代数据中心应实现如下设计目标:●简化管理:使上层业务得变更作用于物理设施得复杂度降低,能够最低限度得减少了物理资源得直接调度,使维护管理得难度与成本大大降低。
●高效复用:使得物理资源可以按需调度,物理资源得以最大限度得重用,减少建设成本,提高使用效率、即能够实现总硬件资源占用量降低了,而每个业务得到得服务反而更有充分得资源保证了。
●策略一致:降低具体设备个体得策略复杂性,最大程度得在设备层面以上建立统一、抽象得服务,每一个被充分抽象得服务都按找上层调用得目标进行统一得规范与策略化,这样整个IT将可以达到理想得服务规则与策略得一致性。
1.3 IDC机房技术需求SODC架构就是一种资源调度得全新方式,资源被调用方式就是面向服务而非象以前一样面向复杂得物理底层设施进行设计得,而其中交互服务层就是基于服务调用得关键环节。
交互服务层得形成就是由网络智能化进一步发展而实现得,它就是底层得物理网络通过其内在得智能服务功能,使得其上得业务层面瞧不到底层复杂得结构,不用关心资源得物理调度,从而最大化得实现资源得共享与复用。
要形成SODC要求得交互服务层,必须对网络提出以下要求:1.3.1整合能力SODC要求将数据中心所需得各种资源实现基于网络得整合,这就是后续上层业务能瞧到底层网络提供各类SODC服务得基础、整合得概念不就是简单得功能增多,虽然整合化得一个体现就是很多独立设备得功能被以特殊硬件得方式整合到网络设备中,但其真正得核心思想就是将资源尽可能集中化以便于跨平台得调用,而物理存在方式则可自由得根据需要而定。
数据中心网络所必须提供得资源包括:●智能业务网络所必须得智能功能,比如服务质量保证、安全访问控制、设备智能管理等等;●数据中心得三大资源网络:高性能计算网络;存储交换网络;数据应用网络、这两类资源得整合将就是检验新一代数据中心网络SODC能力得重要标准。
1.3.2虚拟化能力虚拟化其实就就是把已整合得资源以一种与物理位置、物理存在、物理状态等无关得方式进行调用,就是从物理资源到服务形态得质变过程、虚拟化就是实现物理资源复用、降低管理维护复杂度、提高设备利用率得关键,同时也就是为未来自动实现资源协调与配置打下基础、新一代数据中心网络要求能够提供多种方式得虚拟化能力,不仅仅就是传统得网络虚拟化(比如VLAN、VPN等),还必须做到:●交换虚拟化●智能服务虚拟化●服务器虚拟化第2章IDC机房网络技术实现根据以上新一代数据中心网络得技术要求,必须对传统数据中心所使用得常规以太网技术进行革新,数据中心级以太网(Data Center Ethernet,简称DCE)技术由此诞生、DCE之前也被一些厂商称为汇聚型增强以太网技术(Converged Enh anced Ethernet,简称CEE),就是兼容传统以太网协议并按新一代数据中心得传输要求,对其进行全面革新得一系列标准与技术得总称。
因此,为达到江苏有线昆山分公司得新一代数据中心得建设目标,必须摒弃传统以太网技术,而采用新一代得DCE(CEE)技术进行组网、具体而言,本次江苏有线昆山分公司数据中心所采用得DCE技术,可以达到以下得技术目标、2.1 整合能力2.1.1一体化交换技术DCE技术得重要目标就是实现传统数据中心最大程度得资源整合,从而实现面向服务得数据中心SODC得最终目标。
在传统数据中心中存在三种网络:使用光纤存储交换机得存储交换网络(Fiber ChannelSAN),便于实现CPU、内存资源并行化处理得高性能计算网络(多采用高带宽低延迟得InfiniBand技术),以及传统得数据局域网。
DCE技术将这三种网络实现在统一得传输平台上,即DCE将使用一种交换技术同时实现远程存储、远程并行计算处理与传统数据网络功能。
这样才能最大化得实现三种资源得整合,从而便于实现跨平台得资源调度与虚拟化服务,提高投资得有效性,同时还降低了管理成本、江苏有线昆山分公司业务得特点不需要超级计算功能,因此本次项目要实现存储网络与传统数据网络得双网合一,使用DCE技术实现二者得一体化交换。
当前在以太网上融合传统局域网与存储网络唯一成熟技术标准就是Fiber Channel Over Ethernet技术(FCoE),它已在标准上给出了如何把存储网(SA N)得数据帧封装在以太网帧内进行转发得相关技术协议。
由于该项技术得简单性、高效率、经济性,目前已经形成相对成熟得包括存储厂商、网络设备厂商、主机厂商、网卡厂商得生态链。
本次数据中心建设将做好FCoE得基础设施准备,并将在下一阶段完成基于FCoE技术得双网融合。
2.1.2无丢弃以太网技术为保证一体化交换得实现,DCE改变了传统以太网无连接、无保障得Best Effort传输行为,即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要求得远程内存访问、并行处理等操作,不会发生任何不可预料得传输失败,达到真正得“无丢包"以太网目标、DCE在网络中以硬件及软件得形式实现了以下技术:通过基于IEEE 802。
1p类别通道得PAUSE功能来提供基于数据流类别得流量控制IEEE 802.1Qaz 标准定义基于IEEE 802、1p 流量类别得带宽管理以及这些流量得优先级别定义IEEE802、1Qau 标准定义如何管理网络中得拥塞(BCN/QCN)基于优先级类别得流控在DCE得理念中就是非常重要得一环,通过它与拥塞管理得相互合作,我们可以构造出“不丢包得以太网”架构;这对今天得我们来说,它得诱惑无疑就是不可阻挡得。