華為面向新一代的數(shù)據(jù)中心網(wǎng)絡(luò)方案
2011/07/06
概述
當(dāng)前,企業(yè)數(shù)據(jù)中心正在朝大規(guī)模集中和統(tǒng)一快速發(fā)展。進(jìn)行全面的信息化社會(huì),數(shù)據(jù)中心已經(jīng)成為像交通、能源一樣的經(jīng)濟(jì)基礎(chǔ)設(shè)施,企業(yè)離開數(shù)據(jù)中心,頃刻就會(huì)走向崩潰。
在瞬息萬變的全球化時(shí)代,傳統(tǒng)的數(shù)據(jù)中心背負(fù)著歷史的包袱,逐漸失去了活力。據(jù)調(diào)查,企業(yè)的業(yè)務(wù)部門的要求對數(shù)據(jù)中心的挑戰(zhàn)和不滿意度接近60%,這與目前數(shù)據(jù)中心在架構(gòu)上的總體落后,靈活性差,資源動(dòng)態(tài)調(diào)配能力低,能耗高等情況息息相關(guān)。對數(shù)據(jù)中心進(jìn)行革新,否則會(huì)阻礙企業(yè)的創(chuàng)新,是人們普通的共識。
當(dāng)前數(shù)據(jù)中心面臨的挑戰(zhàn)
云計(jì)算的出現(xiàn),給CIO們帶來了新的希望。云計(jì)算通過把網(wǎng)絡(luò)基礎(chǔ)設(shè)備,計(jì)算,存儲(chǔ)資源虛擬化,根據(jù)應(yīng)用需求動(dòng)態(tài)調(diào)配。它使的數(shù)據(jù)中心的基礎(chǔ)架構(gòu)更有彈性、更靈活、更敏捷,并降低企業(yè)數(shù)據(jù)中心的復(fù)雜度。
網(wǎng)絡(luò)層基礎(chǔ)平臺,承載“云計(jì)算”和“云存儲(chǔ)”,它的改造和革新,是數(shù)據(jù)中心向云計(jì)算演進(jìn)的第一步。簡潔,高度擴(kuò)展的數(shù)據(jù)中心網(wǎng)絡(luò)將更利于計(jì)算和存儲(chǔ)的虛擬化,實(shí)現(xiàn)更有效的負(fù)載均衡和更佳的利用率。
挑戰(zhàn)之一:如何減化網(wǎng)絡(luò)架構(gòu)?
傳統(tǒng)網(wǎng)絡(luò)受限于網(wǎng)絡(luò)設(shè)備端口,容量的限制,采用設(shè)備層層疊加的構(gòu)建方式,一般分為“接入,匯聚,核心”三層。網(wǎng)絡(luò)層次的增加,會(huì)帶來擁塞,時(shí)延等問題。并且,網(wǎng)絡(luò)縱向“條塊化”的分割,也阻礙計(jì)算,存儲(chǔ)資源池的動(dòng)態(tài)調(diào)配。
如何減化網(wǎng)絡(luò)層次,提供可動(dòng)態(tài)適應(yīng)云計(jì)算動(dòng)態(tài)調(diào)配的網(wǎng)絡(luò)架構(gòu),成為數(shù)據(jù)中心網(wǎng)絡(luò)最大的挑戰(zhàn)。
挑戰(zhàn)之二:如何構(gòu)建高度可擴(kuò)展的網(wǎng)絡(luò)?
傳統(tǒng)的數(shù)據(jù)中心建設(shè),追求一步到位,大而全的建設(shè)模式。但在使用中發(fā)現(xiàn),一味追求寬敞的空間、昂貴的網(wǎng)絡(luò)設(shè)備,在各種技術(shù)快速發(fā)展的階段,只會(huì)造成投資成本的沉淀和浪費(fèi)。在兼顧企業(yè)的未來發(fā)展和效率最大化,構(gòu)建可伸縮,可擴(kuò)展的網(wǎng)絡(luò),是比較務(wù)實(shí)的方法。
挑戰(zhàn)之三:如何節(jié)能?
數(shù)據(jù)中心的能耗問題是個(gè)棘手的問題。大型數(shù)據(jù)中心的能耗成本居高不下,已經(jīng)在企業(yè)日益沉重的IT成本中躋身第二位。其中網(wǎng)絡(luò)部分能耗年度復(fù)合增長率高達(dá)14%,這些“電老虎”每年產(chǎn)生的帳單使得CIO們難以安睡。
減化的網(wǎng)絡(luò)架構(gòu)
改造傳統(tǒng)的網(wǎng)絡(luò),減化網(wǎng)絡(luò)架構(gòu),可以獲得如下三種收益:
(1) 網(wǎng)絡(luò)性能提高,支撐高性能的服務(wù)器流量
傳統(tǒng)網(wǎng)絡(luò)從接入到核心,都是層層收斂。服務(wù)器獲得的帶寬平均只有數(shù)百兆。無法支撐大帶寬的應(yīng)用。減化的網(wǎng)絡(luò)可以支持低收斂甚至無收斂的流量模型。滿足各種應(yīng)用的需求。
(2) 網(wǎng)絡(luò)利用率提高,支撐云計(jì)算的資源池動(dòng)態(tài)調(diào)度
云計(jì)算要求對于計(jì)算資源池和存儲(chǔ)資源池任意按需調(diào)配。要求網(wǎng)絡(luò)能夠適應(yīng)這種大范圍的調(diào)度。
(3) 網(wǎng)絡(luò)可靠性提高
減化的網(wǎng)絡(luò)通過集群,網(wǎng)絡(luò)自動(dòng)化,網(wǎng)絡(luò)智能化技術(shù),消除網(wǎng)絡(luò)中的可靠性隱患,如STP等。把網(wǎng)絡(luò)的故障收斂時(shí)間從秒級別提高到毫秒級別。
減化網(wǎng)絡(luò)架構(gòu)是個(gè)復(fù)雜的系統(tǒng)工程,不能一蹴而就?梢苑譃槿缦聝蓚(gè)階段:
階段1:扁平化整合的網(wǎng)絡(luò)
如上圖所示,通過匯聚層/核心層設(shè)備以及兩臺核心層之間的整合,把復(fù)雜的“網(wǎng)狀網(wǎng)絡(luò)“減化為簡單的“樹狀網(wǎng)絡(luò)”。支撐1000~3000臺服務(wù)器的云網(wǎng)絡(luò)規(guī)模。
階段2:虛擬網(wǎng)絡(luò)
如上圖所示,整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)通過虛擬集群技術(shù),多個(gè)核心層設(shè)備虛擬為一臺設(shè)備。通過增加核心節(jié)點(diǎn),提供無阻塞的網(wǎng)絡(luò)能力,接入更多服務(wù)器。服務(wù)器的規(guī)?梢詮3000臺“無級擴(kuò)展”到數(shù)萬臺。在滿足企業(yè)日益增長的業(yè)務(wù)需求的同時(shí),并不增加網(wǎng)絡(luò)的復(fù)雜度,減少管理和維護(hù)的成本。
模塊化的網(wǎng)絡(luò)設(shè)計(jì)
對數(shù)據(jù)中心而言,目前處于新技術(shù)蓬勃發(fā)展期,包括存儲(chǔ),計(jì)算,網(wǎng)絡(luò)技術(shù)都在革新和發(fā)展。推出一個(gè)滿足數(shù)10年需求的設(shè)計(jì),是比較浪費(fèi)的。
所以,按照模塊化的設(shè)計(jì)思想,設(shè)計(jì)的模塊不能太大,也不能太小。采用成熟,先進(jìn)的技術(shù)構(gòu)建網(wǎng)絡(luò),既適應(yīng)了公司業(yè)務(wù)增長需求,又避免了新技術(shù)造成的風(fēng)險(xiǎn)和成本。
如下圖所示,采用模塊化的設(shè)計(jì)方式,不同的業(yè)務(wù)模塊,管理模塊,存儲(chǔ)模塊都可以獨(dú)立發(fā)展。
面向綠色的網(wǎng)絡(luò)
“綠色I(xiàn)T”已經(jīng)從一種營銷方式演變?yōu)榫哂猩鐣?huì)責(zé)任感企業(yè)的一種自覺行為。在推廣過程中,僅節(jié)能方面就避免大量的能源浪費(fèi)。
對于網(wǎng)絡(luò)設(shè)備,容量越來越大,端口密度越來越高,對于業(yè)務(wù)的處理也越來越精細(xì),這些都導(dǎo)致了設(shè)備運(yùn)行時(shí)功耗的增加,從而引起了散熱制冷等系列問題。
新一代交換機(jī)采用最新節(jié)能專利算法,突破傳統(tǒng)交換機(jī)能耗架構(gòu),幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備最佳能耗比。同時(shí),華為還是業(yè)界獨(dú)家通過“Class B”認(rèn)證的網(wǎng)絡(luò)設(shè)備廠家,設(shè)備符合家電級輻射標(biāo)準(zhǔn),幫助企業(yè)打造人性化機(jī)房與辦公環(huán)境。
特別是高端核心交換機(jī)S9300,擁有6大核心節(jié)能技術(shù):創(chuàng)新的變流芯片,實(shí)現(xiàn)按流量動(dòng)態(tài)調(diào)整功率;獨(dú)特的旋轉(zhuǎn)風(fēng)道設(shè)計(jì),提高整機(jī)散熱效率,降低設(shè)備功耗;積木式電源,按需配置,減少初期投資;獨(dú)立風(fēng)扇分區(qū)控制,有效降低噪聲10%,并延長風(fēng)扇使用壽命;風(fēng)扇智能調(diào)速技術(shù),根據(jù)關(guān)鍵器件溫度靈活調(diào)整風(fēng)扇轉(zhuǎn)速,提高風(fēng)扇抗擾動(dòng)能力,延長風(fēng)扇壽命;真正的端口休眠技術(shù),依據(jù)端口實(shí)際流量調(diào)整輸出功耗,節(jié)電而“不丟包”。通過以上6大節(jié)能技術(shù),S9300比傳統(tǒng)的核心交換機(jī)節(jié)能30%以上,是名副其實(shí)的節(jié)電先鋒。
安全增值業(yè)務(wù)
隨著各種黑客工具的推陳出新,數(shù)據(jù)中心面臨的安全威脅越來越大。數(shù)據(jù)中心網(wǎng)絡(luò)的安全必須從多個(gè)維度進(jìn)行設(shè)計(jì)。
(1)DDOS的防護(hù)
傳統(tǒng)的DDOS方案采用檢測和清洗集成的方案,適合小規(guī)模的流程場景。華為同時(shí)提供提供獨(dú)立檢測、管理和請洗的靈活DDOS方案,滿足萬兆規(guī)模的DDOS防護(hù)。
(2)網(wǎng)絡(luò)層/應(yīng)用層的防護(hù)
通過S9300系列交換機(jī)集成的防火墻板卡,能夠同時(shí)滿足小規(guī)模流量場景和萬兆規(guī)模的網(wǎng)絡(luò)應(yīng)用層防護(hù)。
(3)網(wǎng)絡(luò)設(shè)備的防護(hù)
華為的Quidway系列交換機(jī)和路由器提供如下全方位的防攻擊技術(shù),保證自身設(shè)備安全。
(4)維護(hù)網(wǎng)絡(luò)的接入和內(nèi)部安全
管理維護(hù)網(wǎng)絡(luò)是著據(jù)中心的安全后門,一旦失守,造成企業(yè)的核心信息泄密,后果不嵌設(shè)想。
華為提供基于用戶/密碼和健康狀態(tài)的“雙保險(xiǎn)”的鑒權(quán)方法,通過病毒檢測客戶端和網(wǎng)絡(luò)的聯(lián)動(dòng)控制,保證接入管理網(wǎng)絡(luò)的終端的安全性,避免出現(xiàn)受病毒感染的機(jī)器接入到網(wǎng)絡(luò)中。造成對維護(hù)網(wǎng)絡(luò)的入侵和攻擊。
CTI論壇編輯
相關(guān)閱讀: