云數據中心的網絡架構研究與設計

摘 要： 傳統傳統數據中心高電力消耗、資源利用率低下、應用部署復雜。本文提出基于云計算和大數據技術的云數據中心，提升數據中心資源利用率，提高了云數據中心的運營能力。

關鍵詞：大數據 云數據中心 云計算 大數據處理

中圖分類號：TP392 文獻標識碼：A 文章編號：1003-9082（2016）11-0001-01

引言

隨著信息時代的到來，IT基礎設施建設被帶到社會的中心地帶。特別是互聯網行業，對IT基礎設施依賴程度更高。傳統數據中心的運營業務以資源出租為主，包括：機房出租、機架出租、主機托管、主機出租、公網IP地址出租、帶寬出租等，高電力消耗、資源利用率低下、應用部署復雜都是傳統數據中心面臨的挑戰。

云數據中心是將云計算和大數據技術應用在數據中心，提升數據中心資源利用率，方便應用的按需和快速部署，并做到統一的運維和運營管理，提高了云數據中心的運營能力。

一、云數據中心總體架構

云數據中心解決方案主要由如下一些組件組成：

物理的基礎設施：可以是傳統的數據中心機房，包括供電，制冷，布線等多個子系統，用來提供基礎的業務運行環境；也可以是集裝箱式數據中心，滿足室外場景的快速建設需求，集成供電，制冷和業務模塊。

物理基礎架構：主要是用來支撐對外運營服務的一些基礎硬件，用來提供數據中心業務的計算資源，網絡資源，存儲資源，這些資源被虛擬化的資源管理平臺統一管理，這些計算資源，網絡資源，存儲資源被池化，形成多個資源池，通過資源調度管理組件，對上層提供按需分配，彈性擴展的資源。

支撐的業務：相對于傳統的數據中心解決方案，云數據中心提供差異化的云計算類業務，例如IaaS和SaaS業務，其中主要的業務包括云主機業務以及相應的增值業務，云存儲類業務，以及通過和軟件ISV的合作，對外提供SaaS出租。

二、網絡總體架構設計

數據中心網絡根據網絡分層、功能分區的設計理念，將數據中心網絡內部交換網絡劃分為核心與接入2個層次，按照網絡功能的不同劃分為外聯區、網絡服務區、業務服務區等多個功能區。同時，為更好的支持云計算在數據中心的運行管理，將網絡分為管理、存儲、業務3個網絡平面。

網絡分層設計：數據中心融合、虛擬化技術的應用對網絡提出了更高的要求，需要更低的延遲、更高的吞吐量和更高的可靠性，為此，數據中心內部核心網絡架構采用扁平化二層網絡架構（核心層、接入層）。核心層采用CSS虛擬集群技術，將兩臺核心交換機虛擬為一臺設備，設備背板共享，交換能力提高。接入層采用堆疊技術，將兩臺或多臺接入交換機虛擬為一臺設備，設備背板共享，交換能力提高。

網絡功能區設計：按照云數據中心網絡功能劃分，將數據中心網絡劃分為外聯區、網絡服務區、業務服務區。

網絡平面設計：為了更好的支持云計算平臺，在云數據中心內部將網絡劃分為業務、管理、存儲三個網絡平面。業務平面用來承載用戶端到數據中心各個業務應用系統的流量以及數據中心內部虛擬機之間的的流量，業務平面按照業務類別的需求進一步劃分為不同的業務服務區；管理平面用來承載數據中心網絡、服務器、存儲及安全等設備之間的管理數據、指令操作數據以及云計算平臺的維護和監控數據；存儲平面用來承載計算子系統和存儲子系統之間的存儲流量。

三、網絡核心層設計

云數據中心網絡整合核心層和匯聚層，實現扁平化二層網絡架構，核心交換機承擔著核心層和匯聚層的雙重工作。

網絡核心層部署兩臺核心交換機，核心交換機采用CSS虛擬集群技術，將這兩臺設備對外虛擬化為一臺超大容量的交換機設備。接入層交換機采用堆疊技術，將兩臺接入交換機虛擬為一臺設備，設備背板共享，交換能力提高。核心交換機與接入交換機之間的10G鏈路通過Eth-Trunk鏈路聚合技術進行跨機框的鏈路捆綁，大大提高網絡高可靠性。扁平化架構降低了網絡復雜度，簡化了網絡拓撲，提高了轉發性能。

四、網絡功能區設計

1.外聯區設計

外聯區是云數據中心面向Internet互聯網的門戶，對外連接多家互聯網運營商，提供數據中心對外的高速網絡出口，外聯區的網絡架構需要高安全性，可靠性，穩定性。外聯區主要提供的接入服務包括：互聯網接入，小型分支辦公接入，移動辦公用戶接入，分支機構接入外聯區包括出口路由器、出口防火墻和DDOS流量清洗設備。

2.移動用戶、遠程分支IPsec/SSL VPN接入

客戶的遠程分支機構需要通過互聯網以VPN方式接入數據中心網絡，小型分支的辦公用戶和移動用戶通過互聯網采用VPN方式接入數據中心，以及實現零散分布的用戶在異地訪問數據中心業務。

3.網絡服務區設計

網絡服務區部署防火墻、負載均衡、VPN網關等業務網關設備，為業務區的客戶提供可選擇的防火墻、IPS、負載均衡、VPN接入等服務。服務區的服務器可以選擇防火墻服務、負載均衡服務或者防火墻+負載均衡服務。

五、結論

本文在數據中心中引入云計算和大數據技術，提出了一套云數據中心的整體架構，包括網絡核心層分層設計，網絡功能區分區等設計。提升數據中心資源利用率，方便應用的按需和快速部署，并做到統一的運維和運營管理，提高了云數據中心的運營能力。針對云數據中心的研究還存在很多不足之處，還有待在今后的學習和工作中進一步研究。

參考文獻

[1]Liu Qingyun， Gao Shu， Cao Xiufeng， Chen Liangchen. Research Of The Security Situation Visual Analysis For Multidimensional Inland Navigation Based On Parallel Coordinates. The Third International Conference on Cyberspace Technology[C].EI： 20161802313580.

[2]陳良臣，大數據挖掘與分析的關鍵技術研究， 數字技術與應用，2015，11：093～ 096

[3]陳良臣，大數據可視分析的若干關鍵技術研究，數字技術與應用，2015，11：98～ 99

作者簡介：陳良臣（1982- ），男，講師，研究方向為大數據、云計算與可視分析。