企业数据中心高可用网络系统设计V1.0-邓世友.docxVIP

企业数据中心高可用网络系统设计文/邓世友数据中心作为承载企业业务的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据的集中，企业数据中心的建设及运维给信息部门带来了巨大的压力，“数据集中就意味着风险集中、响应集中、复杂度集中……”，数据中心出现故障的情况几乎不可避免。因此，数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标，首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类：硬件故障软件故障链路故障电源/环境故障资源利用问题网络设计问题高可用数据中心网络设计思路：数据中心出现的故障类型较多，风险也无法避免。那怎样才能做到当故障发生时对企业关键业务造成的影响最小呢？其实，我们可以看出虽然数据中心的故障类型众多，但故障发生产生的后果却大同小异。即，导致数据中心中的设备、链路或server发生故障，无法对外提供正常服务。对于这些故障的缓解最简单的方式就是冗余设计，可以通过对设备、链路、server提供备份，从而将故障对用户业务的影响降低到最小。但是否是一味的增加冗余设计就可以达到我们缓解故障影响的目的呢？有人可能会将网络可用性与冗余性等同起来。但事实上，冗余性只是整个可用性架构中的一个方面。一味的强调冗余性反而可能会降低可用性减小冗余所带来的优点，因为冗余性在带来好处的同时也会引入一些缺点：网络复杂度增加网络支撑负担加重配置和管理难度增加因此，数据中心的高可用设计是一个综合的概念。我们在选用高可靠设备组件、提高网络的冗余性的同时，还需要加强网络构架及协议部署的优化，从而实现真正的高可用。设计一个高可用的数据中心网络，可参考类似OSI七层模型，在各个层面保证高可用，最终实现数据中心基础网络系统的高可用，如下图所示：网络架构高可用设计从近年来企业信息化发展趋势来看，未来企业业务的发展对数据中心的依赖将越来越强，数据中心将会成为企业信息系统的“原点”，企业所有新业务的开展都将在数据中心内进行部署，同时随着新的数据处理技术（如数据仓库、商业智能）的应用，数据中心将会成为企业分析、评估和决策过程中的重要工具和数据支撑。这些都会对数据中心网络架构的设计产生影响。如下图所示：传统的以局域网为基础、业务驱动不断扩展的“数据中心”网络架构思路将会越来越不适应企业业务的变更，在不断扩容、改造的过程中极易引入新的人为故障和设备故障，影响数据中心的可用性。以下是当前大多数企业用户的数据中心局域网络拓扑：在上述拓扑中，主要有以下几个方面的问题：局域网核心与数据中心核心交换设备共用，此核心承接了广域、局域和服务器之间的数据交互，不同类型的流在这里纵横交汇，随着网络不断扩容，此设备上的配置将会越来越复杂，风险集中；局域网和服务器区的安全策略集中在核心部署，为实现安全分域管理，所有服务器的网关均设置在核心的防火墙上，核心防火墙极易受到攻击而瘫痪。一旦瘫痪将会导致所有服务器均无法对外提供服务，所有业务中断，风险大而且集中；服务器基本处于无序的堆砌状态，网络层仅仅提供了提入互通的通道，没有进行系统的分区管理。在数据集中后服务器的数量会大量增加，安全及管理问题将会突显，无法满足业务的持续扩展。从严格意义上讲，上述的结构并不是真正意义上的“数据中心”架构，而且在传统的局域网基础之上，不断的扩展和修补形成的结果。这种架构可能在服务器规模不大的情况下可以满足大部分的业务系统部署要求。但随着业务系统的不断增多，服务器规模增加大一定数量（约200台）的情况下，网络配置将越来越复杂，最终导致网络运维管理员不敢去碰去动核心设备（交换机、防火墙）上的配置，信息部门的运维压力非常大。为解决这些问题，企业在进行数据中心架构重新规划设计时，需要严格按照模块化、层次化原则进行，避免在后续规模越来越大的情况再进行大规模的整改，费时、费力且费钱。模块化模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上，划分并设计出一系列功能模块，模块之间松耦合，力求在满足要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。不同企业的应用系统可能有一定的差异，在网络层面，根据应用系统的重要性、流量特征和用户特征的不同，可大致分为以下几个区域，如下图所示：上述分区中有几点比较关键：企业园区网核心与数据中心核心分离，各司其职。园区网核心主要承接纵向流量和用户的接入控制（DHCP、认证等）；数据中心核心主要承接服务器间的流量(横向流量居多)，数据中心核心交换机上部署尽可能少的策略和配置，保证其互连互通的高可靠、高性能，同时在扩展新的模块时力求达到核心设备配置的零更改，各模块之间互通的松耦合，避免某功能模块故障而影响其它功能模块，实现风险分散、灵活扩展；分布式安全部署