大型云數(shù)據(jù)中心建設(shè)方案

1、 PAGE 122大型云數(shù)據(jù)中心建設(shè)方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc517715389 第1章 總述 PAGEREF _Toc517715389 h 4 HYPERLINK l _Toc517715390 1.1 數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求 PAGEREF _Toc517715390 h 4 HYPERLINK l _Toc517715391 1.1.1 傳統(tǒng)架構(gòu)存在的問題 PAGEREF _Toc517715391 h 4 HYPERLINK l _Toc517715392 1.1.2 數(shù)據(jù)中心目標(biāo)架構(gòu) PAGEREF _Toc517715392 h 5

2、 HYPERLINK l _Toc517715393 1.2 數(shù)據(jù)中心設(shè)計(jì)目標(biāo) PAGEREF _Toc517715393 h 7 HYPERLINK l _Toc517715394 1.3 數(shù)據(jù)中心技術(shù)需求 PAGEREF _Toc517715394 h 7 HYPERLINK l _Toc517715395 1.3.1 整合能力 PAGEREF _Toc517715395 h 8 HYPERLINK l _Toc517715396 1.3.2 虛擬化能力 PAGEREF _Toc517715396 h 8 HYPERLINK l _Toc517715397 1.3.3 自動(dòng)化能力 PAGE

3、REF _Toc517715397 h 9 HYPERLINK l _Toc517715398 1.3.4 綠色數(shù)據(jù)中心要求 PAGEREF _Toc517715398 h 9 HYPERLINK l _Toc517715399 第2章 數(shù)據(jù)中心技術(shù)實(shí)現(xiàn) PAGEREF _Toc517715399 h 10 HYPERLINK l _Toc517715400 2.1 整合能力 PAGEREF _Toc517715400 h 10 HYPERLINK l _Toc517715401 2.1.1 一體化交換技術(shù) PAGEREF _Toc517715401 h 10 HYPERLINK l _Toc

4、517715402 2.1.2 無丟棄以太網(wǎng)技術(shù) PAGEREF _Toc517715402 h 11 HYPERLINK l _Toc517715403 2.1.3 性能支撐能力 PAGEREF _Toc517715403 h 12 HYPERLINK l _Toc517715404 2.1.4 智能服務(wù)的整合能力 PAGEREF _Toc517715404 h 13 HYPERLINK l _Toc517715405 2.2 虛擬化能力 PAGEREF _Toc517715405 h 14 HYPERLINK l _Toc517715406 2.2.1 虛擬交換技術(shù) PAGEREF _To

5、c517715406 h 14 HYPERLINK l _Toc517715407 網(wǎng)絡(luò)服務(wù)虛擬化 PAGEREF _Toc517715407 h 16 HYPERLINK l _Toc517715408 2.2.2 服務(wù)器虛擬化 PAGEREF _Toc517715408 h 17 HYPERLINK l _Toc517715409 2.3 自動(dòng)化 PAGEREF _Toc517715409 h 18 HYPERLINK l _Toc517715410 2.4 綠色數(shù)據(jù)中心 PAGEREF _Toc517715410 h 18 HYPERLINK l _Toc517715411 第3章 數(shù)據(jù)

6、中心網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc517715411 h 20 HYPERLINK l _Toc517715412 3.1 總體網(wǎng)絡(luò)結(jié)構(gòu) PAGEREF _Toc517715412 h 20 HYPERLINK l _Toc517715413 3.1.1 層次化結(jié)構(gòu)的優(yōu)勢 PAGEREF _Toc517715413 h 20 HYPERLINK l _Toc517715414 3.1.2 標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu) PAGEREF _Toc517715414 h 20 HYPERLINK l _Toc517715415 3.1.3 的網(wǎng)絡(luò)結(jié)構(gòu) PAGEREF _Toc517715415 h 21

7、HYPERLINK l _Toc517715416 3.2 全網(wǎng)核心層設(shè)計(jì) PAGEREF _Toc517715416 h 23 HYPERLINK l _Toc517715417 3.3 數(shù)據(jù)中心分布層設(shè)計(jì) PAGEREF _Toc517715417 h 24 HYPERLINK l _Toc517715418 3.3.1 數(shù)據(jù)中心分布層虛擬交換機(jī) PAGEREF _Toc517715418 h 24 HYPERLINK l _Toc517715419 3.3.2 數(shù)據(jù)中心分布層智能服務(wù)機(jī)箱 PAGEREF _Toc517715419 h 25 HYPERLINK l _Toc5177154

8、20 3.4 數(shù)據(jù)中心接入層設(shè)計(jì) PAGEREF _Toc517715420 h 26 HYPERLINK l _Toc517715421 3.5 數(shù)據(jù)中心地址路由設(shè)計(jì) PAGEREF _Toc517715421 h 30 HYPERLINK l _Toc517715422 3.5.1 核心層 PAGEREF _Toc517715422 h 30 HYPERLINK l _Toc517715423 3.5.2 分布匯聚層和接入層 PAGEREF _Toc517715423 h 30 HYPERLINK l _Toc517715424 3.5.3 VLAN/VSAN和地址規(guī)劃 PAGEREF _

9、Toc517715424 h 31 HYPERLINK l _Toc517715425 第4章 應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì) PAGEREF _Toc517715425 h 32 HYPERLINK l _Toc517715426 4.1 功能介紹 PAGEREF _Toc517715426 h 32 HYPERLINK l _Toc517715427 4.1.1 基本功能 PAGEREF _Toc517715427 h 32 HYPERLINK l _Toc517715428 4.1.2 應(yīng)用特點(diǎn) PAGEREF _Toc517715428 h 33 HYPERLINK l _Toc51771

10、5429 4.2 數(shù)據(jù)中心的應(yīng)用情況 PAGEREF _Toc517715429 h 38 HYPERLINK l _Toc517715430 4.2.1 XXXX應(yīng)用1 PAGEREF _Toc517715430 h 38 HYPERLINK l _Toc517715431 4.2.2 XXXX應(yīng)用n PAGEREF _Toc517715431 h 39 HYPERLINK l _Toc517715432 4.3 應(yīng)用優(yōu)化和負(fù)載均衡需求 PAGEREF _Toc517715432 h 39 HYPERLINK l _Toc517715433 4.3.1 XXXX應(yīng)用的負(fù)載均衡要求 PAGER

11、EF _Toc517715433 h 39 HYPERLINK l _Toc517715434 4.3.2 開放式系統(tǒng)應(yīng)用的負(fù)載均衡要求 PAGEREF _Toc517715434 h 40 HYPERLINK l _Toc517715435 4.4 應(yīng)用優(yōu)化和負(fù)載均衡設(shè)計(jì) PAGEREF _Toc517715435 h 41 HYPERLINK l _Toc517715436 4.4.1 智能服務(wù)機(jī)箱設(shè)計(jì) PAGEREF _Toc517715436 h 41 HYPERLINK l _Toc517715437 4.4.2 應(yīng)用負(fù)載均衡的設(shè)計(jì) PAGEREF _Toc517715437 h 4

12、3 HYPERLINK l _Toc517715438 4.4.3 地址和路由 PAGEREF _Toc517715438 h 47 HYPERLINK l _Toc517715439 4.4.4 安全功能的設(shè)計(jì) PAGEREF _Toc517715439 h 50 HYPERLINK l _Toc517715440 4.4.5 SSL分流設(shè)計(jì) PAGEREF _Toc517715440 h 52 HYPERLINK l _Toc517715441 4.4.6 擴(kuò)展性設(shè)計(jì) PAGEREF _Toc517715441 h 53 HYPERLINK l _Toc517715442 4.4.7 高可

13、用性設(shè)計(jì) PAGEREF _Toc517715442 h 54 HYPERLINK l _Toc517715443 第5章 網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc517715443 h 59 HYPERLINK l _Toc517715444 5.1 網(wǎng)絡(luò)安全部署思路 PAGEREF _Toc517715444 h 59 HYPERLINK l _Toc517715445 5.1.1 網(wǎng)絡(luò)安全整體架構(gòu) PAGEREF _Toc517715445 h 59 HYPERLINK l _Toc517715446 5.1.2 網(wǎng)絡(luò)平臺建設(shè)所必須考慮的安全問題 PAGEREF _Toc517715446

14、 h 61 HYPERLINK l _Toc517715447 5.2 網(wǎng)絡(luò)設(shè)備級安全 PAGEREF _Toc517715447 h 61 HYPERLINK l _Toc517715448 5.2.1 防蠕蟲病毒的等Dos攻擊 PAGEREF _Toc517715448 h 61 HYPERLINK l _Toc517715449 5.2.2 防VLAN的脆弱性配置 PAGEREF _Toc517715449 h 63 HYPERLINK l _Toc517715450 5.2.3 防止DHCP相關(guān)攻擊 PAGEREF _Toc517715450 h 64 HYPERLINK l _Toc

15、517715451 5.3 網(wǎng)絡(luò)級安全 PAGEREF _Toc517715451 h 65 HYPERLINK l _Toc517715452 5.3.1 安全域的劃分 PAGEREF _Toc517715452 h 65 HYPERLINK l _Toc517715453 5.3.2 防火墻部署設(shè)計(jì) PAGEREF _Toc517715453 h 66 HYPERLINK l _Toc517715454 5.3.3 防火墻策略設(shè)計(jì) PAGEREF _Toc517715454 h 67 HYPERLINK l _Toc517715455 5.3.4 防火墻性能和擴(kuò)展性設(shè)計(jì) PAGEREF _

16、Toc517715455 h 68 HYPERLINK l _Toc517715456 5.4 網(wǎng)絡(luò)的智能主動(dòng)防御 PAGEREF _Toc517715456 h 70 HYPERLINK l _Toc517715457 5.4.1 網(wǎng)絡(luò)準(zhǔn)入控制 PAGEREF _Toc517715457 h 70 HYPERLINK l _Toc517715458 5.4.2 桌面安全管理 PAGEREF _Toc517715458 h 72 HYPERLINK l _Toc517715459 5.4.3 智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng) PAGEREF _Toc517715459 h 74 HYPERLIN

17、K l _Toc517715460 5.4.4 分布式威脅抑制系統(tǒng) PAGEREF _Toc517715460 h 78 HYPERLINK l _Toc517715461 第6章 服務(wù)質(zhì)量保證設(shè)計(jì) PAGEREF _Toc517715461 h 81 HYPERLINK l _Toc517715462 6.1 服務(wù)質(zhì)量保證設(shè)計(jì)分類 PAGEREF _Toc517715462 h 81 HYPERLINK l _Toc517715463 6.2 數(shù)據(jù)中心服務(wù)質(zhì)量設(shè)計(jì) PAGEREF _Toc517715463 h 81 HYPERLINK l _Toc517715464 6.2.1 帶寬及設(shè)備

18、吞吐量設(shè)計(jì) PAGEREF _Toc517715464 h 81 HYPERLINK l _Toc517715465 6.2.2 低延遲設(shè)計(jì) PAGEREF _Toc517715465 h 84 HYPERLINK l _Toc517715466 6.2.3 無丟棄設(shè)計(jì) PAGEREF _Toc517715466 h 85 HYPERLINK l _Toc517715467 6.3 非數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)質(zhì)量設(shè)計(jì) PAGEREF _Toc517715467 h 87 HYPERLINK l _Toc517715468 6.3.1 QoS實(shí)施方案 PAGEREF _Toc517715468 h 8

19、9 HYPERLINK l _Toc517715469 6.3.2 分析業(yè)務(wù)需求 PAGEREF _Toc517715469 h 89 HYPERLINK l _Toc517715470 6.3.3 QoS策略的制定和部署 PAGEREF _Toc517715470 h 91 HYPERLINK l _Toc517715471 6.3.4 評測和調(diào)整 PAGEREF _Toc517715471 h 97 HYPERLINK l _Toc517715472 6.4 QOS策略管理 PAGEREF _Toc517715472 h 98 HYPERLINK l _Toc517715473 6.4.1

20、 QoS自動(dòng)配置 PAGEREF _Toc517715473 h 98 HYPERLINK l _Toc517715474 6.4.2 QoS策略管理器解決方案 PAGEREF _Toc517715474 h 98 HYPERLINK l _Toc517715475 第7章 網(wǎng)絡(luò)管理和業(yè)務(wù)調(diào)度自動(dòng)化 PAGEREF _Toc517715475 h 102 HYPERLINK l _Toc517715476 7.1 MARS安全管理自動(dòng)化 PAGEREF _Toc517715476 h 102 HYPERLINK l _Toc517715477 7.2 VFrame業(yè)務(wù)部署自動(dòng)化 PAGEREF

21、 _Toc517715477 h 102 HYPERLINK l _Toc517715478 第8章 兩種數(shù)據(jù)中心技術(shù)方案的綜合對比 PAGEREF _Toc517715478 h 104 HYPERLINK l _Toc517715479 8.1 技術(shù)方案對比 PAGEREF _Toc517715479 h 104 HYPERLINK l _Toc517715480 8.1.1 傳統(tǒng)技術(shù)領(lǐng)域?qū)Ρ?PAGEREF _Toc517715480 h 104 HYPERLINK l _Toc517715481 8.1.2 下一代數(shù)據(jù)中心技術(shù)能力比較 PAGEREF _Toc517715481 h 1

22、05 HYPERLINK l _Toc517715482 8.2 技術(shù)服務(wù)對比 PAGEREF _Toc517715482 h 107 HYPERLINK l _Toc517715483 8.3 商務(wù)對比 PAGEREF _Toc517715483 h 108 HYPERLINK l _Toc517715484 8.4 總結(jié) PAGEREF _Toc517715484 h 109 HYPERLINK l _Toc517715485 第9章 數(shù)據(jù)中心網(wǎng)絡(luò)割接方案 PAGEREF _Toc517715485 h 110 HYPERLINK l _Toc517715486 第10章 附錄：新一代數(shù)據(jù)

23、中心產(chǎn)品介紹 PAGEREF _Toc517715486 h 111 HYPERLINK l _Toc517715487 10.1 Cisco Nexus 7000 系列10插槽交換機(jī)介紹 PAGEREF _Toc517715487 h 111 HYPERLINK l _Toc517715488 10.2 Cisco Nexus 5000 / 2000系列交換機(jī)介紹 PAGEREF _Toc517715488 h 112 HYPERLINK l _Toc517715489 10.3 Cisco NX-OS 數(shù)據(jù)中心級操作系統(tǒng)簡介 PAGEREF _Toc517715489 h 114 總述為進(jìn)

24、一步推進(jìn)信息化建設(shè)，以信息化推動(dòng)股份有限公司業(yè)務(wù)工作的改革與發(fā)展，需要在新建的辦公大樓內(nèi)建設(shè)的新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡(luò)。 數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求傳統(tǒng)架構(gòu)存在的問題現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對IT需求的深入發(fā)展，業(yè)務(wù)部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來業(yè)務(wù)的擴(kuò)展帶來巨大挑戰(zhàn)。具體而言存在如下問題：維護(hù)管理難：在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個(gè)不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差錯(cuò)。比如數(shù)據(jù)中心新增

25、加一個(gè)業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時(shí)反過來減慢新業(yè)務(wù)的部署，進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和發(fā)展。資源利用率低：傳統(tǒng)架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)

26、，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡(luò)的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。服務(wù)策略不一致：傳統(tǒng)架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求，本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳

27、統(tǒng)思路，遵照一種嶄新的體系結(jié)構(gòu)思路來構(gòu)造新的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)。 數(shù)據(jù)中心目標(biāo)架構(gòu)面向服務(wù)的設(shè)計(jì)思想已經(jīng)成為Web2.0下解決來自業(yè)務(wù)變更、業(yè)務(wù)急劇發(fā)展所帶來的資源和成本壓力的最佳途徑。從業(yè)務(wù)層面上主流的IT廠商如IBM、BEA等就提出了摒棄傳統(tǒng)的“面向組件（Component）”的開發(fā)方式，而轉(zhuǎn)向“面向服務(wù)”的開發(fā)方式，即應(yīng)用軟件應(yīng)當(dāng)看起來是由相互獨(dú)立、松耦合的服務(wù)構(gòu)成，而不是對接口要求嚴(yán)格、變更復(fù)雜、復(fù)用性差的緊耦合組件構(gòu)成，這樣可以以最小的變動(dòng)、最佳的需求溝通方式來適應(yīng)不斷變化的業(yè)務(wù)需求增長。鑒于此，數(shù)據(jù)中心業(yè)務(wù)應(yīng)用正在朝“面向服務(wù)的架構(gòu)Service Oriented Archite

28、cture（SOA）”轉(zhuǎn)型。與業(yè)務(wù)的SOA相適應(yīng)，提出支撐業(yè)務(wù)運(yùn)行的底層基礎(chǔ)設(shè)施也應(yīng)當(dāng)向“面向服務(wù)”的設(shè)計(jì)思想轉(zhuǎn)變，構(gòu)造“面向服務(wù)的數(shù)據(jù)中心”（Service Oriented Data Center，SODC）。傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實(shí)現(xiàn)對應(yīng)的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡(luò)的，這非常類似于傳統(tǒng)軟件開發(fā)的組件堆砌，被已經(jīng)證明為是一種較低效率的資源調(diào)用方式，而如果能夠?qū)⒄麄€(gè)網(wǎng)絡(luò)的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠被標(biāo)準(zhǔn)化和統(tǒng)一調(diào)度的“服務(wù)”組成，那么業(yè)務(wù)層面的變更、物理資源的復(fù)用都將是輕而易舉的事情。SODC就是要求當(dāng)SOA架構(gòu)下業(yè)務(wù)的變更，導(dǎo)致軟件部分的服務(wù)模塊的組合變化時(shí)，

29、松耦合的網(wǎng)絡(luò)服務(wù)也能根據(jù)應(yīng)用的變化自動(dòng)實(shí)現(xiàn)重組以適配業(yè)務(wù)變更所帶來的資源要求的變化，而盡可能少的減少復(fù)雜硬件的相關(guān)性，從運(yùn)行維護(hù)、資源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計(jì)帶來的頑疾。具體而言SODC應(yīng)形成這樣的資源調(diào)用方式：底層資源對于上層應(yīng)用就象由服務(wù)構(gòu)成的“資源池”，需要什么服務(wù)就自動(dòng)的會由網(wǎng)絡(luò)調(diào)用相關(guān)物理資源來實(shí)現(xiàn)，管理員和業(yè)務(wù)用戶不需要或幾乎可以看不見物理設(shè)備的相互架構(gòu)關(guān)系以及具體存在方式。SODC的框架原型應(yīng)如下所示：在圖中，隔在物理架構(gòu)和用戶之間的“交互服務(wù)層”實(shí)現(xiàn)了向上提供服務(wù)、向下屏蔽復(fù)雜的物理結(jié)構(gòu)的作用，使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是由復(fù)雜的基礎(chǔ)物理功能實(shí)體構(gòu)成的，而是一個(gè)個(gè)

30、智能服務(wù)安全服務(wù)、移動(dòng)服務(wù)、計(jì)算服務(wù)、存儲服務(wù)等等，至于這些服務(wù)是由哪些實(shí)際存在的物理資源所提供，管理員和上層業(yè)務(wù)都無需關(guān)心，交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用問題。SODC和SOA構(gòu)成的數(shù)據(jù)中心IT架構(gòu)必將是整個(gè)數(shù)據(jù)中心未來發(fā)展的趨勢，雖然實(shí)現(xiàn)真正理想的SODC和SOA融合的架構(gòu)將是一個(gè)長期的歷程，但在向該融合框架邁進(jìn)的每一步實(shí)際上都將會形成對網(wǎng)絡(luò)靈活性、網(wǎng)絡(luò)維護(hù)、資源利用效率、投資效益等等方面的巨大改善。因此本次數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)，要求盡可能的遵循如上所述的新一代面向服務(wù)的數(shù)據(jù)中心設(shè)計(jì)框架。 數(shù)據(jù)中心設(shè)計(jì)目標(biāo)在基于SODC的設(shè)計(jì)框架下，新一代數(shù)據(jù)中心應(yīng)實(shí)現(xiàn)如下設(shè)計(jì)目標(biāo)：簡化管理：使上

31、層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護(hù)管理的難度和成本大大降低。高效復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個(gè)業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。策略一致：降低具體設(shè)備個(gè)體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象的服務(wù)，每一個(gè)被充分抽象的服務(wù)都按找上層調(diào)用的目標(biāo)進(jìn)行統(tǒng)一的規(guī)范和策略化，這樣整個(gè)IT將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。 數(shù)據(jù)中心技術(shù)需求SODC架構(gòu)是一種資源調(diào)度的全新方式，資源被調(diào)用方式是面向服務(wù)而非象以前一樣面向復(fù)雜的物理底層

32、設(shè)施進(jìn)行設(shè)計(jì)的，而其中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)。交互服務(wù)層的形成是由網(wǎng)絡(luò)智能化進(jìn)一步發(fā)展而實(shí)現(xiàn)的，它是底層的物理網(wǎng)絡(luò)通過其內(nèi)在的智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用關(guān)心資源的物理調(diào)度，從而最大化的實(shí)現(xiàn)資源的共享和復(fù)用。要形成SODC要求的交互服務(wù)層，必須對網(wǎng)絡(luò)提出以下要求：整合能力SODC要求將數(shù)據(jù)中心所需的各種資源實(shí)現(xiàn)基于網(wǎng)絡(luò)的整合，這是后續(xù)上層業(yè)務(wù)能看到底層網(wǎng)絡(luò)提供各類SODC服務(wù)的基礎(chǔ)。整合的概念不是簡單的功能增多，雖然整合化的一個(gè)體現(xiàn)是很多獨(dú)立設(shè)備的功能被以特殊硬件的方式整合到網(wǎng)絡(luò)設(shè)備中，但其真正的核心思想是將資源盡可能集中化以便于跨平臺的調(diào)用，而物理存

33、在方式則可自由的根據(jù)需要而定。數(shù)據(jù)中心網(wǎng)絡(luò)所必須提供的資源包括：智能業(yè)務(wù)網(wǎng)絡(luò)所必須的智能功能，比如服務(wù)質(zhì)量保證、安全訪問控制、設(shè)備智能管理等等；數(shù)據(jù)中心的三大資源網(wǎng)絡(luò)：高性能計(jì)算網(wǎng)絡(luò)；存儲交換網(wǎng)絡(luò)；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)。這兩類資源的整合將是檢驗(yàn)新一代數(shù)據(jù)中心網(wǎng)絡(luò)SODC能力的重要標(biāo)準(zhǔn)。虛擬化能力虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無關(guān)的方式進(jìn)行調(diào)用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過程。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率的關(guān)鍵，同時(shí)也是為未來自動(dòng)實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（

34、比如VLAN、VPN等），還必須做到：交換虛擬化智能服務(wù)虛擬化服務(wù)器虛擬化自動(dòng)化能力自動(dòng)化是SODC架構(gòu)中上層自動(dòng)優(yōu)化的實(shí)現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)上，服務(wù)的部署完全不需要物理上的動(dòng)作，資源在虛擬化平臺上可以與物理設(shè)施無關(guān)的進(jìn)行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評估、決策和調(diào)配實(shí)現(xiàn)。這部分需要做到兩方面的自動(dòng)化：網(wǎng)絡(luò)管理的自動(dòng)化業(yè)務(wù)部署的自動(dòng)化綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊張，能源的價(jià)格也飛揚(yáng)直上；綠地（Green Field）是我們每個(gè)人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以

35、最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問題。 數(shù)據(jù)中心技術(shù)實(shí)現(xiàn) 根據(jù)以上新一代數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)要求，必須對傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)以太網(wǎng)技術(shù)進(jìn)行革新，數(shù)據(jù)中心級以太網(wǎng)（Data Center Ethernet，簡稱DCE）技術(shù)由此誕生。DCE之前也被一些廠商稱為匯聚型增強(qiáng)以太網(wǎng)技術(shù)（Converged Enhanced Ethernet，簡稱CEE），是兼容傳統(tǒng)以太網(wǎng)協(xié)議并按新一代數(shù)據(jù)中心的傳輸要求，對其進(jìn)行全面革新的一系列標(biāo)準(zhǔn)和技術(shù)的總稱。因此，為達(dá)到的新一代數(shù)據(jù)中心的建設(shè)目標(biāo)，必須摒棄傳統(tǒng)以太網(wǎng)技術(shù)，而采用新一代的DCE（CEE）技術(shù)進(jìn)行組網(wǎng)。具體而言，本次數(shù)

36、據(jù)中心所采用的DCE技術(shù)，可以達(dá)到以下的技術(shù)目標(biāo)。 整合能力一體化交換技術(shù)DCE技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心SODC的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲交換機(jī)的存儲交換網(wǎng)絡(luò)（Fiber Channel SAN），便于實(shí)現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)（多采用高帶寬低延遲的InfiniBand技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺上，即DCE將使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實(shí)現(xiàn)三種資源的整合，從而便于實(shí)現(xiàn)跨平臺的資源調(diào)度和虛擬化

37、服務(wù)，提高投資的有效性，同時(shí)還降低了管理成本。業(yè)務(wù)的特點(diǎn)不需要超級計(jì)算功能，因此本次項(xiàng)目要實(shí)現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用DCE技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是Fiber Channel Over Ethernet技術(shù)（FCoE），它已在標(biāo)準(zhǔn)上給出了如何把存儲網(wǎng)(SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對成熟的包括存儲廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見 FCoE 的相關(guān)Web Sites。 ( HYPERLINK HYPERLINK

38、/fcoe /fcoe )本次數(shù)據(jù)中心建設(shè)將做好FCoE的基礎(chǔ)設(shè)施準(zhǔn)備，并將在下一階段完成基于FCoE技術(shù)的雙網(wǎng)融合。 無丟棄以太網(wǎng)技術(shù)為保證一體化交換的實(shí)現(xiàn)，DCE改變了傳統(tǒng)以太網(wǎng)無連接、無保障的Best Effort傳輸行為，即保證主機(jī)在通過以太網(wǎng)進(jìn)行磁盤讀寫等操作、高性能計(jì)算所要求的遠(yuǎn)程內(nèi)存訪問、并行處理等操作，不會發(fā)生任何不可預(yù)料的傳輸失敗，達(dá)到真正的“無丟包”以太網(wǎng)目標(biāo)。DCE在網(wǎng)絡(luò)中以硬件及軟件的形式實(shí)現(xiàn)了以下技術(shù)：基于優(yōu)先級類別的流控(Priority Flow Control)通過基于IEEE 802.1p類別通道的PAUSE功能來提供基于數(shù)據(jù)流類別的流量控制帶寬管理IEEE

39、802.1Qaz 標(biāo)準(zhǔn)定義基于IEEE 802.1p 流量類別的帶寬管理以及這些流量的優(yōu)先級別定義擁塞管理IEEE 802.1Qau 標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)基于優(yōu)先級類別的流控在DCE 的理念中是非常重要的一環(huán)，通過它和擁塞管理的相互合作，我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu)；這對今天的我們來說，它的誘惑無疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個(gè)安全的平臺，它讓我們把一些以前無法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個(gè)DCE的數(shù)據(jù)平臺。帶寬管理在以太網(wǎng)絡(luò)中提供類似于類似幀中繼(Frame Relay)的帶寬控制能力，它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶

40、寬；同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無疑是一個(gè)巨大的挑戰(zhàn)；可以說在目前的所有非連接的網(wǎng)絡(luò)中，這是一個(gè)嶄新的應(yīng)用；目前的研究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個(gè)方面。 性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合，DCE還必須對傳統(tǒng)以太網(wǎng)的性能和可擴(kuò)展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶寬資源，萬兆以太網(wǎng)技術(shù)只是DCE核心層帶寬的起點(diǎn)。而正在發(fā)展中的40G/100G以太網(wǎng)才是DCE技術(shù)將來的主流帶寬。因此，要保證我們今天采購的設(shè)備能有5年以上的生命周期，就必須考慮硬件的可擴(kuò)展能力。這也就是說從

41、投資保護(hù)和工程維護(hù)的角度出發(fā)，我們需要一個(gè)100G平臺的硬體設(shè)備，即每個(gè)設(shè)備的槽位至少要支持100G的流量（全雙工每槽位200Gbps），只有這樣才能維持該設(shè)備5年的生命周期。同時(shí)從經(jīng)濟(jì)性的角度來考慮，如果能達(dá)到400G的平臺是最理想的。另外存儲網(wǎng)絡(luò)和高性能計(jì)算所要求的通過網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、內(nèi)存同步的性能需求，DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級的端口間轉(zhuǎn)發(fā)延遲。DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在34us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無法實(shí)現(xiàn)的性能指標(biāo)要求。智能服務(wù)的整合能力眾所周知，應(yīng)用的復(fù)雜度是在不斷的提升，同時(shí)伴隨著網(wǎng)絡(luò)的融合，應(yīng)

42、用對網(wǎng)絡(luò)的交互可以預(yù)見的是網(wǎng)絡(luò)的復(fù)雜度也將不斷的提升。這也印證我們的判斷：應(yīng)用對網(wǎng)絡(luò)的控制將逐步增強(qiáng)，網(wǎng)絡(luò)同時(shí)也在為應(yīng)用而優(yōu)化。因此構(gòu)建一個(gè)單業(yè)務(wù)的簡單L2轉(zhuǎn)發(fā)網(wǎng)絡(luò)并不是網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)方向；全業(yè)務(wù)的設(shè)備和多業(yè)務(wù)融合的網(wǎng)絡(luò)才是我們所需要的環(huán)境。那么我們需要什么樣的全業(yè)務(wù)呢，很明顯Data Center Ethernet 是一個(gè)必備的項(xiàng)目，同時(shí)我們至少還需要其它的基本業(yè)務(wù)屬性來保障一個(gè)多業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行，如：服務(wù)質(zhì)量保證QoS訪問列表控制 ACL虛擬交換機(jī)的實(shí)現(xiàn) Virtual Switch網(wǎng)絡(luò)流量分析 NetflowCPU抗攻擊保護(hù)CoPP遠(yuǎn)程無人值守管理CMP嵌入式事件管理EEM當(dāng)然，所有這些業(yè)

43、務(wù)的實(shí)現(xiàn)都是在不影響轉(zhuǎn)發(fā)性能的前提條件下的。失去這個(gè)大前提，多業(yè)務(wù)的實(shí)現(xiàn)就變得毫無意義。所以設(shè)計(jì)一個(gè)好的產(chǎn)品就必須顧全多業(yè)務(wù)、融合網(wǎng)絡(luò)這個(gè)大前提。如何使這些復(fù)雜的業(yè)務(wù)處理能夠在高達(dá)100G甚至是400G的線路卡上獲得線速處理的性能是考驗(yàn)一個(gè)硬件平臺的重要技術(shù)指標(biāo)。最終的勝出者無疑就是能夠用最小的代價(jià)來換取最大業(yè)務(wù)實(shí)現(xiàn)和性能的設(shè)備平臺。 虛擬化能力DCE對網(wǎng)絡(luò)虛擬化不僅僅是傳統(tǒng)意義上的VLAN和VPN，為實(shí)現(xiàn)SODC的交互服務(wù)層資源調(diào)度方式，DCE還能夠做到以下的虛擬化能力。虛擬交換技術(shù)虛擬交換技術(shù)可以實(shí)現(xiàn)當(dāng)我們使用交換機(jī)資源時(shí)，我們可以不用關(guān)心交換服務(wù)的物理存在方式，它可能是由一臺交換機(jī)提供，

44、也可能是兩臺交換機(jī)設(shè)備，甚至可以是一個(gè)交換機(jī)中的幾個(gè)虛擬交換機(jī)之一。思科的DCE技術(shù)就提供了將兩個(gè)物理交換機(jī)虛擬為一臺交換機(jī)的虛擬交換系統(tǒng)（VSS）技術(shù)，以及將一個(gè)交換機(jī)虛擬化為多個(gè)交換機(jī)的虛擬設(shè)備（VDC）技術(shù)。（一）虛擬交換系統(tǒng)（VSS）VSS技術(shù)可將網(wǎng)絡(luò)的雙核心虛擬化為單臺設(shè)備，比如使用的Cisco 6509的9插槽設(shè)備將完全被虛擬化成為單臺18槽機(jī)箱的虛擬交換機(jī)。虛擬交換機(jī)性能倍增、管理復(fù)雜度反而減半。具體有如下優(yōu)勢：單一管理界面：管理界面完全為單臺設(shè)備管理方式，管理和維護(hù)工作量減輕一半；性能翻倍：虛擬交換系統(tǒng)具備兩臺疊加的性能，與其它交換機(jī)通過跨物理機(jī)箱的雙千兆以太網(wǎng)或雙萬兆以太網(wǎng)捆

45、綁技術(shù)，遠(yuǎn)比依靠路由或生成樹的負(fù)載均衡更均勻，帶寬和核心吞吐量均做到真正的翻倍。協(xié)議簡單：虛擬交換系統(tǒng)與其它設(shè)備間的動(dòng)態(tài)路由協(xié)議完全是單臺設(shè)備與其它設(shè)備的協(xié)議關(guān)系，需維護(hù)的路由鄰居關(guān)系數(shù)以二次方根下降，在本系統(tǒng)中可達(dá)45倍下降，工作量和部署難度大大降低；虛擬交換系統(tǒng)同時(shí)作為單臺設(shè)備參與生成樹計(jì)算關(guān)系，生成樹計(jì)算和維護(hù)量以二次方根下降，在本系統(tǒng)中可達(dá)45倍下降，工作量和部署難度大大降低。冗余可靠：虛擬交換系統(tǒng)形成虛擬單機(jī)箱、物理雙引擎的跨機(jī)箱冗余引擎系統(tǒng)，下連接入交換機(jī)原來需要用動(dòng)態(tài)路由或生成樹實(shí)現(xiàn)冗余切換的，在VSS下全都可以用簡單的鏈路捆綁實(shí)現(xiàn)負(fù)載均衡和冗余，無論是鏈路還是引擎，冗余切換比傳

46、統(tǒng)方式更加迅捷平滑，保持上層業(yè)務(wù)穩(wěn)定運(yùn)行。以前兩個(gè)單引擎機(jī)箱的其中一臺更換引擎，一定會導(dǎo)致數(shù)據(jù)的丟失，而虛擬交換系統(tǒng)里任意一臺更換引擎，數(shù)據(jù)可以保證0丟失。（二）虛擬設(shè)備系統(tǒng)（VDC）VDC技術(shù)則可以實(shí)現(xiàn)將一臺交換機(jī)劃分為多個(gè)虛擬的子交換機(jī)，每個(gè)交換機(jī)擁有獨(dú)立的配置界面，獨(dú)立的生成樹、路由、SNMP、VRRP等協(xié)議進(jìn)程，甚至獨(dú)立的資源分配（內(nèi)存、TCAM、轉(zhuǎn)發(fā)表等等）。它與VSS配合，將在實(shí)現(xiàn)更加靈活的、與物理設(shè)備無關(guān)的跨平臺資源分配能力，為數(shù)據(jù)中心這種底層設(shè)施資源消耗型網(wǎng)絡(luò)提供更經(jīng)濟(jì)高效的組網(wǎng)方式，也為管理和運(yùn)營智能化自動(dòng)化創(chuàng)造條件。物理設(shè)備虛擬成若干個(gè)邏輯上的獨(dú)立設(shè)備的圖示：網(wǎng)絡(luò)服務(wù)虛擬化

47、在服務(wù)資源整合以及設(shè)備虛擬化的基礎(chǔ)之上，DCE要求每個(gè)虛擬化的網(wǎng)絡(luò)應(yīng)用區(qū)都有自己的業(yè)務(wù)服務(wù)設(shè)施，比如自己的防火墻、IDS、負(fù)載均衡器、SSL加速、網(wǎng)絡(luò)服務(wù)，這些如果都是物理上獨(dú)占式分配的，將是高成本、低效率且難于維護(hù)管理的。DCE網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能服務(wù)時(shí)都可以以虛擬化的方式實(shí)現(xiàn)各類服務(wù)的資源調(diào)用，思科的DCE網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬IDS、虛擬負(fù)載均衡器、虛擬SSL VPN網(wǎng)絡(luò)等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來對CPU、內(nèi)存、I/O和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用

48、化最為成功的服務(wù)器虛擬化解決方案是VMWare的VMotion系列，微軟的Virtual Server和許多其它第三方廠商（如Intel、AMD等）也正在加入，使得服務(wù)器虛擬化的解決方案將越來越完善和普及。然而人們越來越意識到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、主機(jī)、操作系統(tǒng)的角色外，網(wǎng)絡(luò)將是一個(gè)更為至關(guān)重要的角色。網(wǎng)絡(luò)將把各個(gè)自由聯(lián)系成為一個(gè)整體，網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬化的橋梁。服務(wù)器虛擬化需要DCE能夠提供以下能力：資源的整合：業(yè)務(wù)應(yīng)用運(yùn)行所依賴的物理計(jì)算環(huán)境都需要網(wǎng)絡(luò)實(shí)現(xiàn)連接，然而在傳統(tǒng)網(wǎng)絡(luò)中，傳輸數(shù)據(jù)的數(shù)據(jù)網(wǎng)、互連CPU和內(nèi)存的計(jì)算網(wǎng)、互連存儲的存儲網(wǎng)都是孤立的，這就無法真正實(shí)現(xiàn)與物理

49、無關(guān)的服務(wù)器資源調(diào)度，因此實(shí)現(xiàn)真正意義上徹底的服務(wù)器虛擬化，前面提到的DCE三網(wǎng)一體化交換架構(gòu)是必須的條件。網(wǎng)絡(luò)的虛擬機(jī)意識：傳統(tǒng)網(wǎng)絡(luò)是不具備虛擬機(jī)意識的，即在網(wǎng)絡(luò)上傳遞的信息是無法區(qū)別它是來自于哪個(gè)虛擬機(jī)，也無法在網(wǎng)絡(luò)上根據(jù)虛擬機(jī)來提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，當(dāng)虛擬機(jī)遷移，也沒有相應(yīng)的網(wǎng)絡(luò)跟蹤手段保證服務(wù)的全局一致性。不過這些都是DCE正在解決的問題，一些DCE的領(lǐng)導(dǎo)廠商，比如思科，已經(jīng)在推出的商用化DCE產(chǎn)品中提供了相應(yīng)的虛擬機(jī)標(biāo)識機(jī)制，并且思科已經(jīng)聯(lián)合VMware等廠商將這些協(xié)議提交IEEE實(shí)現(xiàn)標(biāo)準(zhǔn)化。虛擬機(jī)遷移的網(wǎng)絡(luò)環(huán)境：服務(wù)器虛擬化是依靠虛擬機(jī)的遷移技術(shù)實(shí)現(xiàn)與物理資源無關(guān)的資源共享和復(fù)用的。

50、虛擬機(jī)遷移需要一個(gè)二層環(huán)境，這導(dǎo)致遷移范圍被局限在傳統(tǒng)的VLAN內(nèi)。我們知道Web2.0、云計(jì)算等概念都需要無處不在的數(shù)據(jù)中心，那么如何實(shí)現(xiàn)二層網(wǎng)絡(luò)的跨地域延展呢？傳統(tǒng)的L2 MPLS技術(shù)太復(fù)雜，于是IEEE和IETF正在制定二層多路徑（即二層延展）的新標(biāo)準(zhǔn)，DCE的領(lǐng)導(dǎo)廠商思科公司也提出了一種新的協(xié)議標(biāo)準(zhǔn)Cisco Over the Top Virtualization(OTV)來解決跨城域或廣域網(wǎng)的二層延展性問題，從而為服務(wù)器虛擬化提供可擴(kuò)展的網(wǎng)絡(luò)支撐。 自動(dòng)化自動(dòng)化是SODC架構(gòu)中上層自動(dòng)優(yōu)化的實(shí)現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)上，服務(wù)的部署完全不需要物理上的動(dòng)作，資源在虛

51、擬化平臺上可以與物理設(shè)施無關(guān)的進(jìn)行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評估、決策和調(diào)配實(shí)現(xiàn)?，F(xiàn)在商用的DCE自動(dòng)化解決方案包括管理自動(dòng)化和業(yè)務(wù)部署自動(dòng)化。數(shù)據(jù)中心將在后續(xù)的建設(shè)中逐步完善自動(dòng)化管理和自動(dòng)化業(yè)務(wù)部署，但需要在本期通過DCE技術(shù)的實(shí)施打下未來自動(dòng)化部署的堅(jiān)實(shí)基礎(chǔ)。 綠色數(shù)據(jù)中心DCE技術(shù)的整合化、虛擬化和自動(dòng)化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實(shí)現(xiàn)高效率利用硬件資源、減少總硬件投入、節(jié)約維護(hù)管理成本等方面的最佳途徑，這本身也是綠色數(shù)據(jù)中心的必要條件。另外DCE產(chǎn)品必須在硬件實(shí)現(xiàn)上實(shí)現(xiàn)低功耗、高效率，包

52、括利用最新半導(dǎo)體工藝（越小納米的芯片要比大納米的芯片省電）降低邏輯電路的復(fù)雜度 （在接入層使用二層設(shè)備往往要比三層設(shè)備省電）減少通用集成電路的空轉(zhuǎn)（使用定制化的專業(yè)設(shè)計(jì)的芯片往往比通用芯片省電）等等由此可見，對于一臺網(wǎng)絡(luò)設(shè)備，在業(yè)務(wù)能力相當(dāng)?shù)那疤釛l件下，越小的功耗就代表越先進(jìn)的技術(shù)。在DCE設(shè)備一般可以做到維持三層的全業(yè)務(wù)萬兆吞吐功耗小于25W、二層的萬兆吞吐功耗小于13W。綜上所述，在本次新一代數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)中，將采用不同于傳統(tǒng)以太網(wǎng)技術(shù)的DCE以太網(wǎng)技術(shù)，構(gòu)建面向服務(wù)的高效能數(shù)據(jù)中心網(wǎng)絡(luò)平臺。 數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 總體網(wǎng)絡(luò)結(jié)構(gòu)本次數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)將采用新一代的DCE技術(shù)，并使用DCE技

53、術(shù)的代表廠商Cisco公司的Nexus系列產(chǎn)品。網(wǎng)絡(luò)結(jié)構(gòu)將采用大型數(shù)據(jù)中心典型的層次化、模塊化組網(wǎng)結(jié)構(gòu)。層次化結(jié)構(gòu)的優(yōu)勢采用層次化結(jié)構(gòu)有如下好處：節(jié)約成本：園區(qū)網(wǎng)絡(luò)意味著巨大的業(yè)務(wù)投資正確設(shè)計(jì)的園區(qū)網(wǎng)絡(luò)可以提高業(yè)務(wù)效率和降低運(yùn)營成本。便于擴(kuò)展：一個(gè)模塊化的或者層次化的網(wǎng)絡(luò)由很多更加便于復(fù)制、改造和擴(kuò)展的模塊所構(gòu)成，在添加或者移除一個(gè)模塊時(shí)，并不需要重新設(shè)計(jì)整個(gè)網(wǎng)絡(luò)。每個(gè)模塊可以在不影響其他模塊或者網(wǎng)絡(luò)核心的情況下投入使用或者停止使用。加強(qiáng)故障隔離能力：通過將網(wǎng)絡(luò)分為多個(gè)可管理的小型組件，企業(yè)可以大幅度簡化故障定位和排障處理時(shí)效。標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu)層次化結(jié)構(gòu)包括三個(gè)功能部分，即接入層、分布層和核

54、心層，各層次定位分別如下：核心層：是企業(yè)數(shù)據(jù)交換網(wǎng)絡(luò)的骨干，本層的設(shè)計(jì)目的是實(shí)現(xiàn)快速的數(shù)據(jù)交換，并且提供高可靠性和快速的路由收斂。分布層：也稱為匯聚層。主要匯聚來自接入層的流量和執(zhí)行策略，當(dāng)?shù)谌龑訁f(xié)議被用于這一層時(shí)可以獲得路由負(fù)載均衡，快速收斂和可擴(kuò)展性等好處。分布層還是網(wǎng)絡(luò)智能服務(wù)的實(shí)施點(diǎn)，包括安全控制、應(yīng)用優(yōu)化等智能功能都在此實(shí)施。接入層：負(fù)責(zé)提供服務(wù)器、用戶終端、存儲設(shè)施等等的網(wǎng)絡(luò)第一級接入功能，另外網(wǎng)絡(luò)智能服務(wù)的初始分類，比如安全標(biāo)識、QoS分類將也是這一層的基本功能。的網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)業(yè)界企業(yè)網(wǎng)絡(luò)最佳設(shè)計(jì)實(shí)踐參考，在邊緣節(jié)點(diǎn)端口較少的小型網(wǎng)絡(luò)中，可以考慮將核心層與分布層合并，小型網(wǎng)絡(luò)的網(wǎng)

55、絡(luò)規(guī)模主要由接入層交換機(jī)決定。但對于而言，結(jié)合的業(yè)務(wù)現(xiàn)狀及發(fā)展趨勢，我們可以看到未來幾年內(nèi)業(yè)務(wù)處于一個(gè)高速成長期，必須在本期網(wǎng)絡(luò)架構(gòu)中充分考慮未來的可擴(kuò)展性。所以企業(yè)內(nèi)部核心網(wǎng)絡(luò)層次結(jié)構(gòu)必須具有以上嚴(yán)格清晰的劃分，即具有清晰的核心層、會聚分布層、接入層等分層結(jié)構(gòu)，才能保證網(wǎng)絡(luò)的穩(wěn)定性、健壯性和可擴(kuò)展性，以適應(yīng)業(yè)務(wù)的發(fā)展。的業(yè)務(wù)應(yīng)用特點(diǎn)又決定了核心層將相對接入的網(wǎng)絡(luò)模塊較少，只有樓層匯聚接入、數(shù)據(jù)中心匯聚接入、廣域網(wǎng)接入等三塊，如果采用單獨(dú)的大容量物理核心設(shè)備將造成浪費(fèi)，而如果采用低端核心設(shè)備則會對業(yè)務(wù)相對繁忙的數(shù)據(jù)中心匯聚形成瓶頸，也影響網(wǎng)絡(luò)整體的穩(wěn)定性。鑒于此，我們采用超大規(guī)模核心層設(shè)備Ci

56、sco Nexus 7000作為核心，但虛擬化為兩套交換機(jī)，一套用于全網(wǎng)核心，一套用于數(shù)據(jù)中心匯聚。這樣做的優(yōu)勢如下：邏輯上仍然是清晰的兩套設(shè)備，完全保持了前述網(wǎng)絡(luò)分層結(jié)構(gòu)的優(yōu)勢。在性能上實(shí)現(xiàn)了網(wǎng)絡(luò)核心和數(shù)據(jù)中心匯聚交換機(jī)資源的共享和復(fù)用，非常好的解決了核心層數(shù)據(jù)量和數(shù)據(jù)中心數(shù)據(jù)量可能存在較大差異的問題。以較低的投入升級了數(shù)據(jù)中心匯聚交換機(jī)的能力（相當(dāng)于可以與核心層復(fù)用4Tbps以上的交換能力），適于下一階段要進(jìn)行的數(shù)據(jù)中心雙網(wǎng)融合的資源需求。減少了設(shè)備數(shù)量，降低了設(shè)備投入成本、功耗開銷和維護(hù)管理的復(fù)雜度。新一代數(shù)據(jù)中心整體網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示： 全網(wǎng)核心層設(shè)計(jì)本次我們采用能擴(kuò)展到15Tbps以

57、上的Cisco Nexus 7000系列大型DCE交換機(jī)，每臺Nexus7000劃分為兩個(gè)VDC（虛擬交換機(jī)），一個(gè)虛擬交換機(jī)作為全網(wǎng)核心，另一個(gè)虛擬交換機(jī)作為數(shù)據(jù)中心的分布匯聚層交換機(jī)。我們選擇的是10插槽Nexus7010，以雙機(jī)雙冗余方式部署在網(wǎng)絡(luò)核心。每臺當(dāng)前支持的最大交換容量為4Tbps，最大萬兆端口容量為256個(gè)，每插槽交換能力為230Gbps（未來可擴(kuò)展到500Gbps以上），可以在未來擴(kuò)展40G/100G以太網(wǎng)。本次每臺N7010實(shí)配32個(gè)萬兆端口，48個(gè)千兆端口，這些端口都可在物理上劃分為屬于全網(wǎng)核心的虛擬交換機(jī)和屬于數(shù)據(jù)中心匯聚的虛擬交換機(jī)，每個(gè)虛擬交換機(jī)從軟件進(jìn)程到配置界

58、面都各自獨(dú)立，但可以共享和復(fù)用總的交換機(jī)資源。每個(gè)虛擬交換機(jī)都支持vPC技術(shù)（Virtual Port-Channel），即可以實(shí)現(xiàn)跨交換機(jī)的端口捆綁，這樣在下級交換機(jī)上連屬于不同機(jī)箱的虛擬交換機(jī)時(shí)，可以把分別連向不同機(jī)箱的萬兆鏈路用與IEEE 802.3ad兼容的技術(shù)實(shí)現(xiàn)以太網(wǎng)鏈路捆綁，提高冗余能力和鏈路互連帶寬的同時(shí)，大大簡化網(wǎng)絡(luò)維護(hù)。核心層虛擬交換機(jī)與其它設(shè)備互連都采用路由端口和三層交換方式，因此采用vPC進(jìn)行鏈路捆綁時(shí)使用三層端口鏈路捆綁技術(shù)。如圖所示： 數(shù)據(jù)中心分布層設(shè)計(jì)數(shù)據(jù)中心分布層虛擬交換機(jī)數(shù)據(jù)中心的分布匯聚層交換機(jī)是采用上述Nexus 7010內(nèi)單獨(dú)劃分處理的虛擬交換機(jī)實(shí)現(xiàn)。虛

59、擬交換機(jī)之間通過外部互連，并同樣采用vPC的三層端口鏈路捆綁技術(shù)。分布匯聚層虛擬交換機(jī)與下面的接入層采用二層端口的vPC跨機(jī)箱捆綁技術(shù)互連，如下圖所示。數(shù)據(jù)中心分布層智能服務(wù)機(jī)箱數(shù)據(jù)中心的網(wǎng)絡(luò)智能服務(wù)由設(shè)計(jì)在分布層的智能服務(wù)機(jī)箱提供（Multi-Services Chassis）。單獨(dú)的服務(wù)機(jī)箱可以不破壞高性能的一體化交換架構(gòu)形成的數(shù)據(jù)中心主干，有選擇的對三網(wǎng)合一的數(shù)據(jù)中心流量提供按需的網(wǎng)絡(luò)智能服務(wù)。比如本地存儲流量沒有必要在傳輸過程中經(jīng)過數(shù)據(jù)應(yīng)用類防火墻的檢查（存儲網(wǎng)內(nèi)有自己的安全訪問控制機(jī)制），這樣的設(shè)計(jì)比較容易實(shí)現(xiàn)類似的FCoE流量的無干擾直達(dá)。智能服務(wù)機(jī)箱采用Cisco Catalys

60、t 6500交換機(jī)，配置720G引擎和18個(gè)萬兆端口，內(nèi)置防火墻模塊（FWSM）、應(yīng)用控制模塊（ACE）， 提供應(yīng)用級安全訪問控制和應(yīng)用優(yōu)化、負(fù)載均衡功能。智能服務(wù)機(jī)箱采用雙機(jī)冗余結(jié)構(gòu)，利用Catalyst 6500的VSS虛擬交換機(jī)功能，兩個(gè)獨(dú)立的機(jī)箱完全可以看成為一個(gè)邏輯機(jī)箱，再通過共4個(gè)萬兆上連至2個(gè)N7000上的分布匯聚層虛擬交換機(jī)上。VSS技術(shù)形成了一個(gè)具有1.44Tbps能力的智能服務(wù)機(jī)箱，再通過N7000的vPC技術(shù)，則形成了智能服務(wù)機(jī)箱和N7000之間全雙工高達(dá)80Gbps的互連帶寬。由于N7000和6500VSS上都預(yù)留了足夠的萬兆端口，這個(gè)捆綁帶寬值根據(jù)未來智能服務(wù)處理性能