中小型企業數據中心網絡的設計

李 娜

(商洛學院 信息中心,陜西 商洛 726000)

隨著互聯網技術的飛速發展以及信息化經濟時代的到來,企業信息化建設是企業經濟快速增長的重要標志,也是企業生存發展的基礎。目前,越來越多的中小型企業重視信息化平臺建設,深刻地認識到信息化建設的必要性和緊迫性。

伴隨著信息化建設,云計算和大數據技術快速發展起來,傳統的數據中心已經無法滿足時代要求,尤其對于中小型企業數據中心。本文對目前中小型企業數據中心網絡存在的一些問題進行探討,并提出了一套合理有效的中小型企業數據中心網絡的設計方案[1]。

1 傳統中小型企業數據中心網絡存在的問題

目前,大多數中小型企業數據中心網絡采用傳統的以太網技術。隨著各類業務應用對需求的不斷擴大,各個部門對資源的需求以幾何級數增長,傳統的信息技術(IT)基礎架構方式給管理員和未來業務的擴展帶來巨大挑戰。具體而言,傳統中小型企業數據中心網絡存在如下問題:

(1)維護管理難

在傳統架構方式網絡中進行業務擴容以及遷移或增加新的服務功能變得越來越困難,每一次變更都將牽涉相互關聯的、不同時期按不同初衷建設的多種物理設施,涉及多個不同領域、不同服務方向,工作繁瑣,而且容易出現漏洞和差錯。例如,數據中心要新增一個業務類型,就需要調整新的應用訪問控制需求,此時管理員不僅要了解新業務的邏輯訪問策略,還要精通防火墻實體的部署、連接和安裝。當這樣的IT資源需求在短期內累積時,極易使得系統維護的質量和穩定性下降,同時反過來減慢新業務的部署,進而阻礙公司業務的推進和發展[2]。

(2)資源利用率低

傳統架構方式網絡中底層資源的投入與上層業務所收到的效果很難得到同比發展,最普遍的現象就是忙的設備不堪重負,閑的設備資源儲備過多,兩者相互之間又無法借用和共用。由于底層網絡建設是以功能單元為中心進行的,并不考慮上層業務對底層資源調用的優化,因此對網絡的投入往往無法取得同樣業務應用效果的改善,反而浪費了較多的資源和維護成本[3]。

(3)服務策略不一致

傳統架構方式網絡中最嚴重的問題是,以孤立的設備功能為中心的設計思路無法真正從整個系統角度制訂統一的服務策略,如安全策略、高可用性策略、業務優化策略等,造成跨平臺策略的不一致性,從而難以將所投入的產品能力形成合力來為上層業務提供強大的服務支撐。

按傳統底層基礎設施所提供的服務能力已無法滿足當前企業業務急劇擴展所需的資源要求,因此數據中心建設必須從根本上改變思路,遵照一種嶄新的體系結構來構造新的數據中心IT基礎架構[4]。

2 中小型企業數據中心核心要素構建

一般情況下,中小型企業數據中心通過統一的數據定義與命名規范、集中的數據環境的實現來達到數據共享與利用的目標。數據中心按企業組成結構劃分為部門級數據中心、互聯網數據中心、服務器數據中心等。因此,構建中小型企業數據中心需要注意以下幾個方面:

(1)安全可靠的基礎設施與網絡環境設計。數據中心要配置機房專用的精密空調,設置專用的送風通道,并做好整體監控,根據機房環境和濕度的變化隨時對空調的運行進行調節[5]。

(2)數據中心的整體成本達到最大效用比。數據中心應該注重節能和可持續發展,隨著業務的發展,數據中心可以隨時進行改建和擴建。同時,數據中心的服務器、存儲設施等設備的性價比得到眾多人的信賴,努力實現綠色數據中心的目標。

(3)數據中心的規范性、安全性、可靠性。以電子信息系統設計為依據,確保數據中心安全、穩定、可靠運行,達到技術先進、經濟合理、安全適用、節能環保等要求[6]。

3 中小型企業數據中心設計目標

3.1 目標框架

隨著互聯網技術的發展,面向服務的設計思想已經成為當前數據中心發展的最佳方案。應用軟件應當看起來是由相互獨立、松耦合的服務構成,這樣就能以最小的變動、最佳的需求溝通方式來適應不斷變化的業務增長需求。因此,目前大多數中小型企業數據中心業務應用正在朝面向服務的架構轉型,支撐業務運行的底層基礎設施也應當向面向服務的設計思想轉變。面向服務的數據架構如圖1所示[7]。

圖1 面向服務的數據架構Fig.1 Service-oriented data architecture

面向服務的數據中心減少了復雜硬件的相關性,從運行維護、資源復用效率和策略一致性上徹底解決傳統設計帶來的麻煩。圖1中,隔在物理架構和用戶之間的交互服務層起了向上提供服務、向下屏蔽復雜物理結構的作用,使得網絡使用者看到的網絡不是復雜的基礎物理功能實體,而是一個個智能服務——安全服務、移動服務、計算服務、存儲服務等。至于這些服務是由哪些實際存在的物理資源所提供,管理員和上層業務都無需關心,交互服務層解決了一切資源的調度和高效復用問題[8]。

3.2 設計目標

在面向服務的數據中心框架下,中小型企業數據中心應實現以下設計目標:

(1)管理簡化

最低限度地減少物理資源的直接調度,使維護管理的難度和成本大大降低。

(2)復用高效

物理資源按需調度,減少建設成本,提高使用效率。這就意味著總硬件資源的占用量降低,每個業務得到的服務反而有充分的資源保證[9]。

(3)策略一致

個體設備的策略復雜性降低,在設備層面上建立統一、抽象的服務。每一個被充分抽象的服務都按照上層調用的目標進行規范化和策略化,這樣整個IT基礎架構將可以達到服務規則的理想化和策略的一致性。

4 中小型企業數據中心網絡設計

4.1 總體網絡結構設計

為了方便管理和維護中小型企業數據中心并保證數據安全可靠,采用典型的層次化、模塊化網絡結構,如圖2所示。

圖2 網絡結構Fig.2 Network structure

層次化結構包括3個部分,即接入層、分布層和核心層。各層定位如下所示:

(1)核心層是企業數據中心網絡的骨干。該層的設計目的是實現快速數據交換,并且提供可靠且快速的路由收斂。

(2)分布層也稱匯聚層,主要匯聚來自接入層的流量和執行策略。當第3層協議被用于分布層時,路由可以獲得均衡負載、快速收斂和可擴展性等好處。分布層還是網絡智能服務的實施點,安全控制、應用優化等智能功能都在此層實施[10]。

(3)接入層提供服務器、用戶終端、存儲設施等網絡第1級接入功能,另外網絡智能服務的初始分類,如安全標識、QoS分類等,也是接入層的基本功能[11]。

4.2 各層次網絡設計

4.2.1核心層設計

核心層設計由虛擬交換技術來實現,需要2個虛擬交換機,一個虛擬機交換機作為數據中心的核心機,另一個虛擬交換機作為數據中心的分布層交換機。每個虛擬交換機都支持虛擬端口通道(vPC)技術,即可以實現跨交換機的端口捆綁,這樣在下級交換機上連接屬于不同機箱的虛擬交換機時,可以把不同機箱的網絡鏈路進行捆綁,在提高冗余能力和鏈路互連帶寬的同時大大簡化網絡維護[12]。

核心層虛擬交換機與其他設備互連都采用路由端口和3層交換方式,因此采用vPC進行鏈路捆綁時使用3層端口鏈路捆綁技術。核心層設計如圖3所示。

圖3 核心層設計Fig.3 Core layer design

4.2.2分布層設計

數據中心的分布層采用獨立的虛擬交換機來實現數據與外部互連,同樣采用vPC的3層端口鏈路捆綁技術。分布層虛擬交換機與接入層采用2層端口的vPC跨機箱捆綁技術互連,如圖4所示。

數據中心分布層服務機箱由分布層的智能服務機箱提供。單獨的服務機箱可以不破壞由高性能一體化交換架構形成的數據中心主干,有選擇地為三網合一數據中心流量提供按需的網絡智能服務,如本地存儲流量沒有必要在傳輸過程中經過數據應用類防火墻的檢查(存儲網內有自己的安全訪問控制機制),這樣的設計比較容易實現類似以太網光纖通道流量的無干擾直達[13]。

圖4 分布層設計Fig.4 Distribution layer design

4.2.3接入層設計

數據中心接入層采用分級設計。主機和服務器采取兩列式設計,如圖5所示。

圖5 接入層設計Fig.5 Access layer design

通過這樣的管理和設計可以大大簡化多機柜、高密度服務器接入設備的管理復雜度,實現資源的自由調度和最大化利用,同時成倍減少網卡數,從而降低維護成本[14]。

4.3 數據中心地址路由設計

中小型企業數據中心核心層與分布層之間通常采用路由端口來實現3層交換,廣泛使用開放式最短路徑優先路由協議。分布層和接入層之間也采用交換端口來實現2層交換,方便虛擬機的遷移和調度。vPC跨設備端口捆綁技術可以實現在2層結構下完全沒有環路,從根本上解決了生成樹算法收斂慢、不穩定、故障多的問題,也使得在一個數據中心內2層結構下的可擴展性與3層結構沒有根本區別,如圖6所示。

2層結構模式設計還可以擴展到城域和廣域網中,擴大服務器虛擬化的調度范圍,向云計算的理想邁進[15]。

圖6 地址路由設計Fig.6 Address routing design

5 結語

本文針對中小型企業傳統數據中心網絡設計方法存在的問題,提出基于面向服務設計思想的數據中心。采用層次化、模塊化的網絡數據組織結構,從接入層、分布層和核心層入手,分別設計每個層次數據中心網絡。利用虛擬交換技術和vPC的3層端口鏈路捆綁技術,從而保證數據中心的可靠性、穩定性、安全性、擴展靈活性。面向服務設計思想數據中心的構建與實施,大大改善了中小型企業信息系統基礎設施運行和管理現狀,為企業的發展提供巨大助力。