数据中心高可用网络系统设计.docxVIP

数据中心高可用网络系统设计 数据中心作 承 企 的重要 IT 基 施，承担着 定运行和 新的重任。伴随着数据的集中， 企 数据中心的建 及运 信息部 来了巨大的 力， “数据集中就意味着 集中、响 集中、复 度集中??”，数据中心出 故障的情况几乎不可避免。 因此，数据中心解决方案需要着重关注如何尽量减小数据中心出 故障后 企 关 造成的影响。 了 一目 ， 首先 要了解企 数据中心出 故障的 型以及 型故障 生的影响。 影响数据中心的故障主要分 如下几 ： 硬件故障 件故障 路故障 源 / 境故障 源利用 网 本文 网 的高可用 做 的 述。 高可用数据中心网络设计思路 数据中心的故障 型众多，但故障所 致的 果却大同小异。即数据中心中的 、 路或 server 生故障，无法 外提供正常服 。 解 些 最 的方式就是冗余 ，可以通 、 路、 Server 提供 份，从而将故障 用 的影响降低到最小。 但是，一味的增加冗余 是否就可以达到 解故障影响的目的？有人可能会将网 可用性与冗余性等同起来。 事 上，冗余性只是整个可用性架构中的一个方面。一味的 冗余性有可能会降低可用性， 减小冗余所 来的 点， 因 冗余性在 来好 的同 也会 来一些如下缺点： 网 复 度增加 网 支撑 担加重 配置和管理 度增加 精选 因此，数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、 提高网络的冗余性的同时， 还需要加强网络构架及协议部署的优化， 从而实现真 正的高可用。 设计一个高可用的数据中心网络， 可参考类似 OSI 七层模型，在各 个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图 1 所示。 图 1 数据中心高可用系统设计层次模型 数据中心网络架构高可用设计 企业在进行数据中心架构规划设计时，一般需要按照模块化、层 次化原则进行， 避免在后续规模越来越大的情况再进行大规模的整改， 造成时间 与投资浪费。 模块化设计 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上， 划分并设计出一系列功能模块， 模块之间松耦合，力求在满足业务应用要求的基础上使网络稳定可靠、 易于扩展、结构简单、易于维护。 不同企业的应用系统可能有一定的差异。在网络层面，根据应用 系统的重要性、流量特征和用户特征的不同，可大致分为以下几个区域，如图 2 所示。 精选 图 2 企业数据中心典型模块划分 需注意几下几点： 企业园区网核心与数据中心核心分离，各司其职 园区网核心主要承接纵向流量和用户的接入控制（ DHCP、认证等）；数据中心核心主要承接服务器间的流量 ( 横向流量居多 ) 。数据中心核心交换机上尽可能少的部署策略和配置，保证其互连互通的高可靠、高性能，同时在扩展新的模块时力求达到核心设备配置的零更改，各模块之间互通的松耦合，避免某功能模块的故障影响其它功能模块，实现风险分散、灵活扩展； 分布式安全部署 与传统的防火墙集中在核心旁挂的方式不一样， 在模块化数据中心网络架构 中，安全设备应下移到各功能模块的出口（汇聚层）位置，如图 2 的红色网格线所示。而不是旁挂部署在核心交换区，这样做的目的也是分散风险，实 现各模块间的松耦合。数据中心核心交换区就像是连接各城市的高速公路，建设时应充分保证其高可靠和高性能，而不部署红绿灯调度； 内部服务器区细分子区 Intranet 服务器区是企业应用系统的关键分区，此分区可根据应用业务的关键性、实时性等特征的不同，可考虑再进行子分区的划分，一般而言可分为“关键业务区”、“通用业务区”、“财务应用区”几类，子分区可以是物理的，也可以是逻辑的。如果是逻辑的，可为每个子分区分配一个虚拟防 精选 火墙来部署安全策略。在业务系统复杂，服务器数据较多的情况下（＞ =200 台），建议采用物理子分区， 每个子分区采用独立的汇聚交换机和安全设备。 层次化设计 数据中心层次化设计包括网络架构分层和应用系统分层两个方面。在当前网络及安全设备虚拟化不断完善的情况下， 应用系统分层可完全通过设备配置来实现逻辑分层， 不影响网络的物理拓扑。 对于网络架构层次化设计， 选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临的难题。 传统网络中，网络各层的职责大致定义如下： 核心层： 主要负责的是数据的交换与路由，不负责处理； 汇聚层： 主要负责的是数据的处理，选择和过滤等操作； 接入层：主要负责的是数据的接受与发送， 负责端到端的链路建立和释放。 从可靠性的角度来看，三层架构和二层架构均可以实现数据中心网络的高可用。 近年来随着云计算的逐渐兴起， 二层扁平化网络架构更适合云计算网络模型， 可以满足大规