数据中心网络专业系统设计专项方案.docxVIP

数据中心高可用网络系统设计 数据中心作为承载企业业务关键IT基础设施，负担着稳定运行和业务创新重担。伴伴随数据集中，企业数据中心建设及运维给信息部门带来了巨大压力，“数据集中就意味着风险集中、响应集中、复杂度集中……”，数据中心出现故障情况几乎不可避免。所以，数据中心处理方案需要着重关注怎样尽可能减小数据中心出现故障后对企业关键业务造成影响。为了实现这一目标，首先应该要了解企业数据中心出现故障类型和该类型故障产生影响。影响数据中心故障关键分为以下几类： ? 硬件故障 ? 软件故障 ? 链路故障 ? 电源/环境故障 ? 资源利用问题 ? 网络设计问题 本文针对网络高可用设计做具体叙述。 高可用数据中心网络设计思绪 数据中心故障类型众多，但故障所造成结果却大同小异。即数据中心中设备、链路或server发生故障，无法对外提供正常服务。缓解这些问题最简单方法就是冗余设计，能够经过对设备、链路、Server提供备份，从而将故障对用户业务影响降低到最小。 不过，一味增加冗余设计是否就能够达成缓解故障影响目标？有些人可能会将网络可用性和冗余性等同起来。实际上，冗余性只是整个可用性架构中一个方面。一味强调冗余性有可能会降低可用性，减小冗余所带来优点，因为冗余性在带来好处同时也会带来部分以下缺点： ? 网络复杂度增加 ? 网络支撑负担加重 ? 配置和管理难度增加 所以，数据中心高可用设计是一个综合概念。在选择高可靠设备组件、提升网络冗余性同时，还需要加强网络构架及协议布署优化，从而实现真正高可用。设计一个高可用数据中心网络，可参考类似OSI七层模型，在各个层面确保高可用，最终实现数据中心基础网络系统高可用，图1所表示。 图1 数据中心高可用系统设计层次模型 数据中心网络架构高可用设计 企业在进行数据中心架构计划设计时，通常需要根据模块化、层次化标准进行，避免在后续规模越来越大情况再进行大规模整改，造成时间和投资浪费。 模块化设计 模块化设计是指在对一定范围内不一样功效或相同功效不一样性能、不一样规格应用进行功效分析基础上，划分并设计出一系列功效模块，模块之间松耦合，努力争取在满足业务应用要求基础上使网络稳定可靠、易于扩展、结构简单、易于维护。 不一样企业应用系统可能有一定差异。在网络层面，依据应用系统关键性、流量特征和用户特征不一样，可大致分为以下多个区域，图2所表示。 图2 企业数据中心经典模块划分 需注意几下几点： 1) 企业园区网关键和数据中心关键分离，各司其职 园区网关键关键承接纵向流量和用户接入控制（DHCP、认证等）；数据中心关键关键承接服务器间流量(横向流量居多)。数据中心关键交换机上尽可能少布署策略和配置，确保其互连互通高可靠、高性能，同时在扩展新模块时努力争取达成关键设备配置零更改，各模块之间互通松耦合，避免某功效模块故障影响其它功效模块，实现风险分散、灵活扩展； 2) 分布式安全布署 和传统防火墙集中在关键旁挂方法不一样，在模块化数据中心网络架构中，安全设备应下移到各功效模块出口（汇聚层）位置，图2红色网格线所表示。而不是旁挂布署在关键交换区，这么做目标也是分散风险，实现各模块间松耦合。数据中心关键交换区就像是连接各城市高速公路，建设时应充足确保其高可靠和高性能，而不布署红绿灯调度； 3) 内部服务器区细分子区 4) Intranet服务器区是企业应用系统关键分区，此分区可依据应用业务关键性、实时性等特征不一样，可考虑再进行子分区划分，通常而言可分为“关键业务区”、“通用业务区”、“财务应用区”几类，子分区能够是物理，也能够是逻辑。假如是逻辑，可为每个子分区分配一个虚拟防火墙来布署安全策略。在业务系统复杂，服务器数据较多情况下（＞=200台），提议采取物理子分区，每个子分区采取独立汇聚交换机和安全设备。 层次化设计 数据中心层次化设计包含网络架构分层和应用系统分层两个方面。在目前网络及安全设备虚拟化不停完善情况下，应用系统分层可完全经过设备配置来实现逻辑分层，不影响网络物理拓扑。对于网络架构层次化设计，选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临难题。 传统网络中，网络各层职责大致定义以下： ? 关键层：关键负责是数据交换和路由，不负责处理； ? 汇聚层：关键负责是数据处理，选择和过滤等操作； ? 接入层：关键负责是数据接收和发送，负责端到端链路建立和释放。 从可靠性角度来看，三层架构和二层架构均能够实现数据中心网络高可用。多年来伴随云计算逐步兴起，二层扁平化网络架构更适合云计算网络模型，能够满足大规模服务器虚拟化集群、虚拟灵巧活迁移布署。如表1所表示为二层和三层架构对比，可见，二者之间没有绝正确优劣之分，企业用户可依据本身业务特点进行选择，也能够先二层，后续针对一些特定功效分区采取三层组网。 三层架构 二层