江苏有线昆山IDC网络技术方案1.1 数据中心网络建设需求1.1.1既有IDC机房网络分析江苏有线昆山分公司既有数据中心机房网络采用老式以太网技术构建,基本架构为二层组网构造,核心设备为一台华为NE80路由器,接入互换机为各种主流品牌互换机(H3C,HUAWEI,DLINK等),网管和非网管互换机均有。
随着各类业务应用对业务需求进一步发展,业务部门对资源需求正以几何级数增长,老式IT基本架构方式给管理员和将来业务扩展带来巨大挑战。
详细而言存在如下问题:●维护管理难:在老式构架网络中进行业务扩容、迁移或增长新服务功能越来越困难,每一次变更都将牵涉互有关联、不同步期按不同初衷建设各种物理设施,涉及各种不同领域、不同服务方向,工作繁琐、维护困难,并且容易浮现漏洞和差错。
例如数据中心新增长一种业务类型,需要调节新应用访问控制需求,此时管理员不但要理解新业务逻辑访问方略,还要精通物理防火墙实体布置、连接、安装,要考虑是增长新防火墙端口、还是需要添置新防火墙设备,要考虑如何以及何处接入,有无相应接口,如何跳线,以及随之而来VLAN、路由等等。
当这样网络资源需求在短期内累积,将极易在使得系统维护质量和稳定性下降,同步反过来减慢新业务布置,进而阻碍公司业务推动和发展。
●资源运用率低:老式架构方式对底层资源投入与在上层业务所收到效果很难得到同比发展,最普遍现象就是忙设备不堪重负,闲设备资源储备过多,两者互相之间又无法借用和共用。
这是由于对底层网络建设是以功能单元为中心进行建设,并不考虑上层业务对底层资源调用优化,这使得对网络投入往往无法获得同样业务应用效果改进,反而挥霍了较多资源和维护成本。
服务方略不一致:老式架构最严重问题是这种以孤立设备功能为中心设计思路无法真正从整个系统角度制定统一服务方略,例如安全方略、高可用性方略、业务优化方略等等,导致跨平台方略不一致性,从而难以将所投入产品能力形成合力为上层业务提供强大服务支撑。
因而,按老式底层基本设施所提供服务能力已无法适应当前业务急剧扩展所需资源规定,本次数据中心建设必要从主线上变化老式思路,遵循一种崭新体系构造思路来构造新数据中心IT基本架构。
1.1.2IDC机房网络目的架构面向服务设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来资源和成本压力最佳途径。
从业务层面上主流IT厂商如IBM、BEA等就提出了摒弃老式“面向组件(Component)”开发方式,而转向“面向服务”开发方式,即应用软件应当看起来是由互相独立、松耦合服务构成,而不是对接口规定严格、变更复杂、复用性差紧耦合组件构成,这样可以以最小变动、最佳需求沟通方式来适应不断变化业务需求增长。
鉴于此,江苏有线昆山分公司数据中心业务应用正在朝“面向服务架构Service Oriented Architecture(SOA)”转型。
与业务SOA相适应,支撑业务运营底层基本设施也应当向“面向服务”设计思想转变,构造“面向服务数据中心”(Service Oriented Data Center,SODC)。
老式组网观念是依照功能需求变化实现相应硬件功能盒子堆砌而构建公司网络,这非常类似于老式软件开发组件堆砌,被已经证明为是一种较低效率资源调用方式,而如果可以将整个网络构建当作是由封装完好、互相耦合松散、但可以被原则化和统一调度“服务”构成,那么业务层面变更、物理资源复用都将是轻而易举事情。
SODC就是规定当SOA架构下业务变更,导致软件某些服务模块组合变化时,松耦合网络服务也能依照应用变化自动实现重组以适配业务变更所带来资源规定变化,而尽量少减少复杂硬件有关性,从运营维护、资源复用效率和方略一致性上彻底解决老式设计带来顽疾。
详细而言SODC应形成这样资源调用方式:底层资源对于上层应用就象由服务构成“资源池”,需要什么服务就自动会由网络调用有关物理资源来实现,管理员和业务顾客不需要或几乎可以看不见物理设备互相架构关系以及详细存在方式。
SODC框架原型应如下所示:在图中,隔在物理架构和顾客之间“交互服务层”实现了向上提供服务、向下屏蔽复杂物理构造作用,使得网络使用者看到网络不是由复杂基本物理功能实体构成,而是一种个智能服务——安全服务、移动服务、计算服务、存储服务……等等,至于这些服务是由哪些实际存在物理资源所提供,管理员和上层业务都无需关怀,交互服务层解决了一切资源调度和高效复用问题。
SODC和SOA构成数据中心IT架构必将是整个数据中心将来发展趋势,虽然实现真正抱负SODC和SOA融合架构将是一种长期历程,但在向该融合框架迈进每一步事实上都将会形成对网络灵活性、网络维护、资源运用效率、投资效益等等方面巨大改进。
因而ADC公司本次数据中心网络建设,规定尽量遵循如上所述新一代面向服务数据中心设计框架。
1.2 IDC机房网络设计目的在基于SODC设计框架下,江苏有线昆山分公司新一代数据中心应实现如下设计目的:●简化管理:使上层业务变更作用于物理设施复杂度减少,可以最低限度减少了物理资源直接调度,使维护管理难度和成本大大减少。
●高效复用:使得物理资源可以按需调度,物理资源得以最大限度重用,减少建设成本,提高使用效率。
即可以实现总硬件资源占用量减少了,而每个业务得到服务反而更有充分资源保证了。
●方略一致:减少详细设备个体方略复杂性,最大限度在设备层面以上建立统一、抽象服务,每一种被充分抽象服务都按找上层调用目的进行统一规范和方略化,这样整个IT将可以达到抱负服务规则和方略一致性。
1.3 IDC机房技术需求SODC架构是一种资源调度全新方式,资源被调用方式是面向服务而非象此前同样面向复杂物理底层设施进行设计,而其中交互服务层是基于服务调用核心环节。
交互服务层形成是由网络智能化进一步发展而实现,它是底层物理网络通过其内在智能服务功能,使得其上业务层面看不究竟层复杂构造,不用关怀资源物理调度,从而最大化实现资源共享和复用。
要形成SODC规定交互服务层,必要对网络提出如下规定:1.3.1整合能力SODC规定将数据中心所需各种资源实现基于网络整合,这是后续上层业务能看究竟层网络提供各类SODC服务基本。
整合概念不是简朴功能增多,虽然整合化一种体现是诸多独立设备功能被以特殊硬件方式整合到网络设备中,但其真正核心思想是将资源尽量集中化以便于跨平台调用,而物理存在方式则可自由依照需要而定。
数据中心网络所必要提供资源涉及:●智能业务网络所必要智能功能,例如服务质量保证、安全访问控制、设备智能管理等等;●数据中心三大资源网络:高性能计算网络;存储互换网络;数据应用网络。
这两类资源整合将是检查新一代数据中心网络SODC能力重要原则。
1.3.2虚拟化能力虚拟化其实就是把已整合资源以一种与物理位置、物理存在、物理状态等无关方式进行调用,是从物理资源到服务形态质变过程。
虚拟化是实现物理资源复用、减少管理维护复杂度、提高设备运用率核心,同步也是为将来自动实现资源协调和配备打下基本。
新一代数据中心网络规定可以提供各种方式虚拟化能力,不但仅是老式网络虚拟化(例如VLAN、VPN等),还必要做到:●互换虚拟化●智能服务虚拟化●服务器虚拟化第2章IDC机房网络技术实现依照以上新一代数据中心网络技术规定,必要对老式数据中心所使用常规以太网技术进行革新,数据中心级以太网(Data Center Ethernet,简称DCE)技术由此诞生。
DCE之前也被某些厂商称为汇聚型增强以太网技术(Converged Enhanced Ethernet,简称CEE),是兼容老式以太网合同并按新一代数据中心传播规定,对其进行全面革新一系列原则和技术总称。
因而,为达到江苏有线昆山分公司新一代数据中心建设目的,必要摒弃老式以太网技术,而采用新一代DCE(CEE)技术进行组网。
详细而言,本次江苏有线昆山分公司数据中心所采用DCE技术,可以达到如下技术目的。
2.1 整合能力2.1.1一体化互换技术DCE技术重要目的是实现老式数据中心最大限度资源整合,从而实现面向服务数据中心SODC最后目的。
在老式数据中心中存在三种网络:使用光纤存储互换机存储互换网络(Fiber Channel SAN),便于实现CPU、内存资源并行化解决高性能计算网络(多采用高带宽低延迟InfiniBand技术),以及老式数据局域网。
DCE技术将这三种网络实当前统一传播平台上,即DCE将使用一种互换技术同步实现远程存储、远程并行计算解决和老式数据网络功能。
这样才干最大化实现三种资源整合,从而便于实现跨平台资源调度和虚拟化服务,提高投资有效性,同步还减少了管理成本。
江苏有线昆山分公司业务特点不需要超级计算功能,因而本次项目要实现存储网络和老式数据网络双网合一,使用DCE技术实现两者一体化互换。
当前在以太网上融合老式局域网和存储网络唯一成熟技术原则是Fiber Channel Over Ethernet技术(FCoE),它已在原则上给出了如何把存储网(SAN)数据帧封装在以太网帧内进行转发有关技术合同。
由于该项技术简朴性、高效率、经济性,当前已经形成相对成熟涉及存储厂商、网络设备厂商、主机厂商、网卡厂商生态链。
本次数据中心建设将做好FCoE基本设施准备,并将在下一阶段完毕基于FCoE技术双网融合。
2.1.2无丢弃以太网技术为保证一体化互换实现,DCE变化了老式以太网无连接、无保障Best Effort 传播行为,即保证主机在通过以太网进行磁盘读写等操作、高性能计算所规定远程内存访问、并行解决等操作,不会发生任何不可预料传播失败,达到真正“无丢包”以太网目的。
DCE在网络中以硬件及软件形式实现了如下技术:基于优先级类别流控(Priority Flow Control) 通过基于IEEE 802.1p类别通道PAUSE功能来提供基于数据流类别流量控制带宽管理IEEE 802.1Qaz 原则定义基于IEEE 802.1p流量类别带宽管理以及这些流量优先级别定●基于优先级类别流控在DCE 理念中是非常重要一环,通过它和拥塞管理互相合伙,咱们可以构造出“不丢包以太网”架构;这对今天咱们来说,它诱惑无疑是不可阻挡。
不丢包以太网络提供一种安全平台,它让咱们把某些此前无法安心放置到数据网络上重要应用能安心应用到这个DCE数据平台。
●带宽管理在以太网络中提供类似于类似帧中继(Frame Relay)带宽控制能力,它可以保证某些重要业务应用能获得必要网络带宽;同步保证网络链路带宽运用最大化。
●拥塞管理可以提供在以太网络中各种拥塞发现和定位能力,这在非连接网络中无疑是一种巨大挑战;可以说在当前所有非连接网络中,这是一种崭新应用;当前研究方向重要集中在后向拥塞管理(BCN)和量化拥塞管理(QCN)这两个方面。