從網(wǎng)絡(luò)角度看，網(wǎng)絡(luò)設(shè)備虛擬化、基礎(chǔ)設(shè)施資源整合及扁平化、多多站點流站點流量分擔及負載均衡技術(shù)的引入引入，大大簡化了數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)、業(yè)務(wù)連續(xù)性和容災(zāi)方面的部署架構(gòu)，同時在提升數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源利用率和可管理性方面提供了技術(shù)便利。

　　一、網(wǎng)絡(luò)虛擬化技術(shù)

　　出于安全性及可用性的考慮，一個典型的企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)事實上至少具備多分區(qū)的特點。隨著企業(yè)數(shù)據(jù)中心定位在集團化層面，為集團旗下的子公司提供全面服務(wù)，必然要求數(shù)據(jù)中心在多分區(qū)的基礎(chǔ)上，需具備多用戶、多分區(qū)的特點。不同的子公司（如獨資公司、控股公司、參股公司等）管理策略各不相同，這就要求不同業(yè)務(wù)在同一套物理系統(tǒng)上運行時，需要 在網(wǎng)絡(luò)層面具備優(yōu)異的隔離能力，只有實現(xiàn)了真正的安全隔離，才能夠?qū)崿F(xiàn)多種業(yè)務(wù)整合在同一個網(wǎng)絡(luò)系統(tǒng)上。

　　傳統(tǒng)的網(wǎng)絡(luò)技術(shù)可在多個層面實現(xiàn)邏輯隔離，比如采用VLAN/PVLAN/VSAN 等實現(xiàn)數(shù)據(jù)鏈路層的隔離，采用 VRF/VPN 實現(xiàn)網(wǎng)絡(luò)層的安全隔離，但這些技術(shù)在實現(xiàn)時是基于同一個進程及管理平面。

　　現(xiàn)在數(shù)據(jù)中心的核心交換機上提供了更高一級的隔離技術(shù)，例如思科公司的虛擬交換機（Virtual DeviceContext，VDC）技術(shù)。通過虛擬交換機技術(shù)，一個交換機可以在邏輯上分為多個虛擬交換機，這些虛擬交換機之間是徹底隔離的，它們有各自獨立的二層和三層的協(xié)議棧和進程，有各自獨立的管理員，虛擬交換機之間是無法通過邏輯配置實現(xiàn)聯(lián)通的。同時，由于他們的軟件進程是完全獨立的，當某個虛擬交換機出現(xiàn)問題的時候，不會影響別的虛擬交換機，實現(xiàn)了完善的故障隔離。通過虛擬交換機技術(shù)，數(shù)據(jù)中心把對安全要求高、原來必須運行在獨立網(wǎng)絡(luò)上的業(yè)務(wù)整合到統(tǒng)一的網(wǎng)絡(luò)資源池上來運行，實現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度，保護數(shù)據(jù)安全并節(jié)能減排。

　　二、板卡延伸技術(shù)

　　交換機板卡延伸技術(shù)從物理架構(gòu)上來看和傳統(tǒng)的交換機架構(gòu)沒有質(zhì)的差別，但在簡化部署和提升傳統(tǒng)基于生成樹（Spanning Tree Protocol）的局域網(wǎng)的穩(wěn)定性方面有了進一步的提升。

　　一方面，板卡延伸技術(shù)具備了遠端交換機零配置的即插即用的特性，在交換機部署上線、應(yīng)急更換等方面具備了快速靈活的接入能力，大大減輕了數(shù)據(jù)中心的網(wǎng)絡(luò)運維壓力。

　　另一方面，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)采用生成樹協(xié)議進行收斂，二層網(wǎng)絡(luò)的收斂時間會相對較長，同時會帶來網(wǎng)絡(luò)的不穩(wěn)定因素，而且非常不利于故障的分析和診斷。板卡延伸技術(shù)通過IEEE 802.1qbh 協(xié)議，將原本互聯(lián)在一起的多個機柜交換機（Top of Rack，TOR）交換單元的控制平面和轉(zhuǎn)發(fā)平面融合在一起，從而大大減少了網(wǎng)絡(luò)節(jié)點，簡化了網(wǎng)絡(luò)拓撲。

　　板卡延伸技術(shù)綜合了TOR 方式在布線上的優(yōu)勢和EOR方式管理節(jié)點少的優(yōu)勢。以思科公司的交換機為例，12 臺TOR 交換機加2 臺主控交換機的接入能力與2 臺大型交換機的接入能力及邏輯管理相當，但大大簡化了數(shù)據(jù)中心內(nèi)部的綜合布線。

　　三、可擴展局域網(wǎng)技術(shù)

　　傳統(tǒng)的數(shù)據(jù)中心主要以處理結(jié)構(gòu)化數(shù)據(jù)為主，關(guān)系型數(shù)據(jù)庫如DB2、Oracle 被大量使用來做數(shù)據(jù)處理，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫采用垂直擴展(Scale Up) 的方式來擴展數(shù)據(jù)的處理能力，通常來說處理的數(shù)據(jù)是TB 級別的，數(shù)據(jù)的塊比較小，但I/O 要求 較高，而隨著大量的網(wǎng)頁、圖像等非結(jié)構(gòu)化的、PB 級數(shù)據(jù)在數(shù)據(jù)中心的應(yīng)用，在計算集群內(nèi)部，服務(wù)器和服務(wù)器之間出現(xiàn)大量的數(shù)據(jù)交互，數(shù)據(jù)塊大，數(shù)據(jù)流的吞吐量也很大, 這就要求 承載這一計算集群的網(wǎng)絡(luò)能夠提供支撐超大規(guī)模計算節(jié)點無阻塞交換的能力。

　　傳統(tǒng)的二層網(wǎng)絡(luò)，由于采用生成樹協(xié)議，無法提供等價多路徑（Equal-cost Multi-path, ECMP）的能力，也就無法提供大規(guī)模計算集群無阻塞交互的帶寬。所以數(shù)據(jù)中心通常采用三層交換機作為接入交換機，以利用三層交換機的ECMP 支持能力。但這種模式把數(shù)據(jù)中心網(wǎng)絡(luò)切分成了很多小塊的二層網(wǎng)，在部署虛擬化應(yīng)用時，有很大的局限性，因為很多的基于虛擬化的應(yīng)用如VMotion、LPAR Mobility 等需要 一個二層網(wǎng)絡(luò)的支撐。因此新一代數(shù)據(jù)中心的網(wǎng)絡(luò)需要 在二層上提供大規(guī)模的網(wǎng)絡(luò)擴展能力。

　　思科公司推出的vPC是一種初步的可擴展局域網(wǎng)技術(shù)，它將兩個交換機的轉(zhuǎn)發(fā)平面整合并采用Port Channel 同時上聯(lián)，實現(xiàn)接入設(shè)備同時接入到兩個匯聚交換機，從而實現(xiàn)了雙倍的聚合帶寬。采用板卡延伸技術(shù)和vPC技術(shù)，可以有效擴展網(wǎng)絡(luò)規(guī)模，同時減少生成樹對于網(wǎng)絡(luò)的影響。

　　RFC5556 提出TRILL 鏈路層網(wǎng)絡(luò)標準，該技術(shù)借鑒路由協(xié)議的穩(wěn)定性和ECMP 特性，通過制定最短路徑多跳標準以太網(wǎng)絡(luò)透明互聯(lián)標準，目標是支持用戶建立超大規(guī)模的以太網(wǎng)絡(luò)。由于生成樹算法的制約，傳統(tǒng)的局域網(wǎng)網(wǎng)絡(luò)規(guī)模不可能做得太大，并極易出現(xiàn)鏈接失敗和廣播風暴而導致全局故障。TRILL 標準的制定使局域網(wǎng)具備了規(guī)模擴展和冗余并行傳輸?shù)哪芰Γ�可以有效地支撐計算集群�?nèi)部的網(wǎng)狀數(shù)據(jù)交互。目前絕大部分網(wǎng)絡(luò)廠商開始支持TRILL 標準，同時一些廠商也推出自己私有的解決方案，如思科公司的Fabric Path 及Juniper的Qfabric 等。

　　四、虛擬機感知技術(shù)

　　數(shù)據(jù)中心的一個基本趨勢是資源的虛擬化。計算和存儲資源虛擬化以后，傳統(tǒng)的網(wǎng)絡(luò)由于只能認識到物理網(wǎng)卡，無法認識虛擬機，當虛擬機發(fā)生流動時（如VMware 的VMotion），相應(yīng)的網(wǎng)絡(luò)屬性無法隨動，也就無法適應(yīng)虛擬化計算環(huán)境的特性。目前業(yè)界有兩種方法實現(xiàn)網(wǎng)絡(luò)感知到虛擬機：

　　第一種方法是在服務(wù)器的Hypervisor 上安裝軟件交換機的交換模塊，這些交換模塊通過統(tǒng)一的軟件交換機的管理模塊來實現(xiàn)集中化管理。這種方法基于IEEE 802.1q實現(xiàn)，可以靈活部署在虛擬化服務(wù)器的Hypervisor 上，但運行的時候需要 消耗服務(wù)器的CPU 資源。

　　第二種方法是采用前面提到的基于IEEE 801.1qbh 的板卡延伸技術(shù)，在服務(wù)器內(nèi)裝一塊支持IEEE 802.1qbh 協(xié)議的網(wǎng)卡，這塊網(wǎng)卡可以分成多個虛網(wǎng)卡來和虛機對應(yīng)，同時這塊網(wǎng)卡也是外部交換機的遠程板卡，可以在外部交換機上實現(xiàn)管理和策略的下發(fā)等。這種方法不需要 消耗服務(wù)器的CPU 資源，所以具有更高的交換性能，同時這種方法與Hypervisor 無關(guān)，可以和多種虛擬化軟件配合使用。

　　從管理層面上講，上面的兩種方法基于策略的管理和下發(fā)都是集約化的，這樣無論虛擬機流動 到數(shù)據(jù)中心的什么地方，對應(yīng)于虛擬機的訪問控制ACL、QoS 等網(wǎng)絡(luò)屬性都可以隨之流動 ，從而確保全網(wǎng)網(wǎng)絡(luò)策略的一致性。

　　五、數(shù)據(jù)中心跨地域互聯(lián)技術(shù)

　　傳統(tǒng)的跨數(shù)據(jù)中心互聯(lián)通過三層路由進行互聯(lián)，數(shù)據(jù)中心虛擬化及業(yè)務(wù)連續(xù)性運作等業(yè)務(wù)需求 提出了構(gòu)建物理上分離但邏輯上一體的跨數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)要求。通過這個網(wǎng)絡(luò)，計算能力可以在不同的數(shù)據(jù)中心之間自由流動 。只有把一個數(shù)據(jù)中心的局域網(wǎng)絡(luò)通過延伸技術(shù)延伸到遠端的數(shù)據(jù)中心，才能實現(xiàn)這樣的業(yè)務(wù)需求 。目前已經(jīng)出現(xiàn)了這樣的一些技術(shù)，如企業(yè)只具備一個IP骨干網(wǎng)絡(luò)的前提下，采用企業(yè)級的如Cisco OTV 解決方式，OTV 技術(shù)通過IP 骨干網(wǎng)建立連接關(guān)系，并交換數(shù)據(jù)中心之間的MAC 地址表。OTV 技術(shù)的優(yōu)勢是不需要企業(yè)維護部署類似運營商的MPLS 網(wǎng)絡(luò)進行支持，大大簡化了網(wǎng)絡(luò)的維護。

　　對于具備大量光纖線路資源的數(shù)據(jù)中心互聯(lián)（如通過密集波分多路復用設(shè)備DWDM），也可以采用TRILL（Fabric Path）或vPC 的方式實現(xiàn)數(shù)據(jù)中心二層網(wǎng)絡(luò)的打通。通過數(shù)據(jù)中心跨地域互聯(lián)技術(shù)，可以通過IP網(wǎng)絡(luò)實現(xiàn)多個數(shù)據(jù)中心的網(wǎng)絡(luò)整合和虛擬化，實現(xiàn)計算資源在不同數(shù)據(jù)中心間的自由流動 ，也為雙活數(shù)據(jù)中心的實現(xiàn)提供了網(wǎng)絡(luò)保障。

　　六、異地數(shù)據(jù)傳輸IP 化整合技術(shù)

　　在數(shù)據(jù)中心容災(zāi)方面，異地中心間基于FCIP 的傳輸已經(jīng)成為磁帶、磁盤數(shù)據(jù)傳輸( 如XRC，HUR、SRDF) 的網(wǎng)絡(luò)標準。FCIP 通過TCP/IP 網(wǎng)絡(luò)承載FC/Ficon 協(xié)議進行傳輸，該協(xié)議可以作為通過DWDM 和裸光纖連接SAN 網(wǎng)的一項替代選擇，適合在遠距離傳輸時使用；結(jié)合IP 網(wǎng)絡(luò)的QoS 服務(wù)及不同業(yè)務(wù)間的削峰填谷，可以大大降低廣域網(wǎng)線路成本并擴大SAN 網(wǎng)絡(luò)站點之間的最大傳輸距離。

　　七、三網(wǎng)合一及虛擬化I/O 技術(shù)

　　傳統(tǒng)數(shù)據(jù)中心至少存在兩張網(wǎng)：前端的以太網(wǎng)，主要承載應(yīng)用數(shù)據(jù)的交互；后端的SAN 網(wǎng)絡(luò)，主要承載FC 存儲的流量。有些數(shù)據(jù)中心還有為iSCSI、NAS 等設(shè)置的專門網(wǎng)絡(luò)。多張網(wǎng)的存在，造成了數(shù)據(jù)中心網(wǎng)絡(luò)事實上的分割，無法形成統(tǒng)一的虛擬化網(wǎng)絡(luò)資源池，在服務(wù)器端也形成多種I/O 走各自不同的接口卡的狀況，需要 更多的布線和接入交換機的端口。新一代數(shù)據(jù)中心以太網(wǎng)協(xié)議DCB 和承載FCoE 通過不丟幀及不同優(yōu)先級的流量分配，實現(xiàn)網(wǎng)絡(luò)I/O的整合和虛擬化。

　　對于傳統(tǒng)數(shù)據(jù)中心，尤其是可用性及安全性要求 極高的金融企業(yè)數(shù)據(jù)中心而言， 云架構(gòu)理念及新的網(wǎng)絡(luò)技術(shù)應(yīng)用將是一個逐步演進的過程，大量虛擬化應(yīng)用帶來的精細化管理的挑戰(zhàn)依舊存在。但隨著數(shù)據(jù)中心流量模型變化、業(yè)務(wù)連續(xù)性運作和容災(zāi)等需求 的驅(qū)動，在云架構(gòu)理念的影響下，網(wǎng)絡(luò)逐步從層次化向扁平化過渡，新的網(wǎng)絡(luò)技術(shù)已顯著影響到數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)、跨中心業(yè)務(wù)連續(xù)運作及容災(zāi)等方面的部署。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.vmgcyvh.cn/

本文標題：企業(yè)級數(shù)據(jù)中心新一代網(wǎng)絡(luò)關(guān)鍵技術(shù)解析

本文網(wǎng)址：http://m.vmgcyvh.cn/html/support/11121512783.html