公司數(shù)據(jù)中心建設(shè)方案

ADC公司數(shù)據(jù)中心建設(shè)方案公司數(shù)據(jù)中心建設(shè)方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"第1章總述 4\o"CurrentDocument"XXX公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求 .4\o"CurrentDocument"傳統(tǒng)架構(gòu)存在的問(wèn)題 4\o"CurrentDocument"XXX公司數(shù)據(jù)中心目標(biāo)架構(gòu) 5\o"CurrentDocument"XXX公司數(shù)據(jù)中心設(shè)計(jì)目標(biāo) .6\o"CurrentDocument"XXX公司數(shù)據(jù)中心技術(shù)需求 .7\o"CurrentDocument"整合能力 7\o"CurrentDocument"虛擬化能力 7\o"CurrentDocument"自動(dòng)化能力 8\o"CurrentDocument"綠色數(shù)據(jù)中心要求 8\o"CurrentDocument"第2章XXX公司數(shù)據(jù)中心技術(shù)實(shí)現(xiàn) 9\o"CurrentDocument"整合能力 9\o"CurrentDocument"一體化交換技術(shù) 9\o"CurrentDocument"無(wú)丟棄以太網(wǎng)技術(shù) 10\o"CurrentDocument"性能支撐能力 11\o"CurrentDocument"智能服務(wù)的整合能力 11\o"CurrentDocument"虛擬化能力 12\o"CurrentDocument"虛擬交換技術(shù) 12\o"CurrentDocument"網(wǎng)絡(luò)服務(wù)虛擬化 14\o"CurrentDocument"服務(wù)器虛擬化 14自動(dòng)化 15綠色數(shù)據(jù)中心 16第3章XXX公司數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 17總體網(wǎng)絡(luò)結(jié)構(gòu) 17層次化結(jié)構(gòu)的優(yōu)勢(shì) 17標(biāo)準(zhǔn)的網(wǎng)絡(luò)分層結(jié)構(gòu) 17XXX公司的網(wǎng)絡(luò)結(jié)構(gòu) 18全網(wǎng)核心層設(shè)計(jì) 19數(shù)據(jù)中心分布層設(shè)計(jì) 20ADC公司數(shù)據(jù)中心建設(shè)方案TOC\o"1-5"\h\z數(shù)據(jù)中心分布層虛擬交換機(jī) 20數(shù)據(jù)中心分布層智能服務(wù)機(jī)箱 21數(shù)據(jù)中心接入層設(shè)計(jì) 22數(shù)據(jù)中心地址路由設(shè)計(jì) 25核心層 25分布匯聚層和接入層 25VLAN/VSAN和地址規(guī)戈U 26第4章應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì). 27功能介紹 27基本功能 27應(yīng)用特點(diǎn) 28數(shù)據(jù)中心的應(yīng)用情況 32XXXX應(yīng)用1 32XXXX應(yīng)用n 33應(yīng)用優(yōu)化和負(fù)載均衡需求 33XXXX應(yīng)用的負(fù)載均衡要求 33開(kāi)放式系統(tǒng)應(yīng)用的負(fù)載均衡要求 34應(yīng)用優(yōu)化和負(fù)載均衡設(shè)計(jì) 34智能服務(wù)機(jī)箱設(shè)計(jì) 34應(yīng)用負(fù)載均衡的設(shè)計(jì) 37地址和路由 40安全功能的設(shè)計(jì) 43SSL分流設(shè)計(jì) 44擴(kuò)展性設(shè)計(jì) 45高可用性設(shè)計(jì) 46第5章網(wǎng)絡(luò)安全設(shè)計(jì) 49網(wǎng)絡(luò)安全部署思路 49網(wǎng)絡(luò)安全整體架構(gòu) 49網(wǎng)絡(luò)平臺(tái)建設(shè)所必須考慮的安全問(wèn)題 50網(wǎng)絡(luò)設(shè)備級(jí)安全 51防蠕蟲病毒的等Dos攻擊 51防VLAN的脆弱性配置 52防止DHCP相關(guān)攻擊 53網(wǎng)絡(luò)級(jí)安全 53安全域的劃分 54防火墻部署設(shè)計(jì) 54防火墻策略設(shè)計(jì) 56防火墻性能和擴(kuò)展性設(shè)計(jì) 56網(wǎng)絡(luò)的智能主動(dòng)防御 57網(wǎng)絡(luò)準(zhǔn)入控制 58桌面安全管理 59智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng) 61分布式威脅抑制系統(tǒng) 64ADC公司數(shù)據(jù)中心建設(shè)方案TOC\o"1-5"\h\z第6章服務(wù)質(zhì)量保證設(shè)計(jì) 67服務(wù)質(zhì)量保證設(shè)計(jì)分類 67數(shù)據(jù)中心服務(wù)質(zhì)量設(shè)計(jì) 67帶寬及設(shè)備吞吐量設(shè)計(jì) 67低延遲設(shè)計(jì) 69無(wú)丟棄設(shè)計(jì) 70非數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)質(zhì)量設(shè)計(jì) 71QoS實(shí)施方案 72分析業(yè)務(wù)需求 72QoS策略的制定和部署 75評(píng)測(cè)和調(diào)整 79QOS策略管理 80QoS自動(dòng)配置 80QoS策略管理器解決方案 80第7章網(wǎng)絡(luò)管理和業(yè)務(wù)調(diào)度自動(dòng)化 83MARS安全管理自動(dòng)化 83VFrame業(yè)務(wù)部署自動(dòng)化 83第8章兩種數(shù)據(jù)中心技術(shù)方案的綜合對(duì)比 84技術(shù)方案對(duì)比 84傳統(tǒng)技術(shù)領(lǐng)域?qū)Ρ?84下一代數(shù)據(jù)中心技術(shù)能力比較 85技術(shù)服務(wù)對(duì)比 87商務(wù)對(duì)比 88總結(jié) 88第9章數(shù)據(jù)中心網(wǎng)絡(luò)割接方案. 89第10章附錄：新一代數(shù)據(jù)中心產(chǎn)品介紹 90CiscoNexus7000系列10插槽交換機(jī)介紹 90CiscoNexus5000/2000系列交換機(jī)介紹 91CiscoNX-OS數(shù)據(jù)中心級(jí)操作系統(tǒng)簡(jiǎn)介 93ADC公司數(shù)據(jù)中心建設(shè)方案第1章總述為進(jìn)一步推進(jìn)XXX公司信息化建設(shè)，以信息化推動(dòng)XXX公司股份有限公司業(yè)務(wù)工作的改革與發(fā)展，需要在新建的辦公大樓內(nèi)建設(shè)XXX公司的新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡(luò)。XXX公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求傳統(tǒng)架構(gòu)存在的問(wèn)題XXX公司現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對(duì)IT需求的深入發(fā)展，業(yè)務(wù)部門對(duì)資源的需求正以幾何級(jí)數(shù)增長(zhǎng)，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來(lái)業(yè)務(wù)的擴(kuò)展帶來(lái)巨大挑戰(zhàn)。具體而言存在如下問(wèn)題：?維護(hù)管理難：在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來(lái)越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個(gè)不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差錯(cuò)。比如數(shù)據(jù)中心新增加一個(gè)業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問(wèn)控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問(wèn)策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒(méi)有相應(yīng)的接口，如何跳線，以及隨之而來(lái)的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時(shí)反過(guò)來(lái)減慢新業(yè)務(wù)的部署，進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和發(fā)展。?資源利用率低：傳統(tǒng)架構(gòu)方式對(duì)底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲(chǔ)備過(guò)多，二者相互之間又無(wú)法借用和共用。這是由于對(duì)底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對(duì)底層資源調(diào)用的優(yōu)化，這使得對(duì)網(wǎng)絡(luò)的投入往往無(wú)法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。?服務(wù)策略不一致：傳統(tǒng)架構(gòu)最嚴(yán)重的問(wèn)題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無(wú)法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺(tái)策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。ADC公司數(shù)據(jù)中心建設(shè)方案因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無(wú)法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求，本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路，遵照一種嶄新的體系結(jié)構(gòu)思路來(lái)構(gòu)造新的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)。XXX公司數(shù)據(jù)中心目標(biāo)架構(gòu)面向服務(wù)的設(shè)計(jì)思想已經(jīng)成為Web2.0下解決來(lái)自業(yè)務(wù)變更、業(yè)務(wù)急劇發(fā)展所帶來(lái)的資源和成本壓力的最佳途徑。從業(yè)務(wù)層面上主流的IT廠商如舊M、BEA等就提出了摒棄傳統(tǒng)的“面向組件(Component)”的開(kāi)發(fā)方式，而轉(zhuǎn)向“面向服務(wù)”的開(kāi)發(fā)方式，即應(yīng)用軟件應(yīng)當(dāng)看起來(lái)是由相互獨(dú)立、松耦合的服務(wù)構(gòu)成，而不是對(duì)接口要求嚴(yán)格、變更復(fù)雜、復(fù)用性差的緊耦合組件構(gòu)成，這樣可以以最小的變動(dòng)、最佳的需求溝通方式來(lái)適應(yīng)不斷變化的業(yè)務(wù)需求增長(zhǎng)。鑒于此，XXX公司數(shù)據(jù)中心業(yè)務(wù)應(yīng)用正在朝“面向服務(wù)的架構(gòu)ServiceOrientedArchitecture(SOA)”轉(zhuǎn)型。與業(yè)務(wù)的SOA相適應(yīng)，XXX公司提出支撐業(yè)務(wù)運(yùn)行的底層基礎(chǔ)設(shè)施也應(yīng)當(dāng)向“面向服務(wù)”的設(shè)計(jì)思想轉(zhuǎn)變，構(gòu)造“面向服務(wù)的數(shù)據(jù)中心”($6“匕6OrientedDataCenter，SODC)。傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實(shí)現(xiàn)對(duì)應(yīng)的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡(luò)的，這非常類似于傳統(tǒng)軟件開(kāi)發(fā)的組件堆砌，被已經(jīng)證明為是一種較低效率的資源調(diào)用方式，而如果能夠?qū)⒄麄€(gè)網(wǎng)絡(luò)的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠被標(biāo)準(zhǔn)化和統(tǒng)一調(diào)度的“服務(wù)”組成，那么業(yè)務(wù)層面的變更、物理資源的復(fù)用都將是輕而易舉的事情。SODC就是要求當(dāng)SOA架構(gòu)下業(yè)務(wù)的變更，導(dǎo)致軟件部分的服務(wù)模塊的組合變化時(shí)，松耦合的網(wǎng)絡(luò)服務(wù)也能根據(jù)應(yīng)用的變化自動(dòng)實(shí)現(xiàn)重組以適配業(yè)務(wù)變更所帶來(lái)的資源要求的變化，而盡可能少的減少?gòu)?fù)雜硬件的相關(guān)性，從運(yùn)行維護(hù)、資源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計(jì)帶來(lái)的頑疾。具體而言SODC應(yīng)形成這樣的資源調(diào)用方式：底層資源對(duì)于上層應(yīng)用就象由服務(wù)構(gòu)成的“資源池”，需要什么服務(wù)就自動(dòng)的會(huì)由網(wǎng)絡(luò)調(diào)用相關(guān)物理資源來(lái)實(shí)現(xiàn)，管理員和業(yè)務(wù)用戶不需要或幾乎可以看不見(jiàn)物理設(shè)備的相互架構(gòu)關(guān)系以及具體存在方式。SODC的框架原型應(yīng)如下所示：ADC公司數(shù)據(jù)中心建設(shè)方案應(yīng)用網(wǎng)絡(luò)服符基礎(chǔ)架構(gòu)服務(wù)應(yīng)用網(wǎng)絡(luò)服符基礎(chǔ)架構(gòu)服務(wù)在圖中，隔在物理架構(gòu)和用戶之間的“交互服務(wù)層”實(shí)現(xiàn)了向上提供服務(wù)、向下屏蔽復(fù)雜的物理結(jié)構(gòu)的作用，使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是由復(fù)雜的基礎(chǔ)物理功能實(shí)體構(gòu)成的，而是一個(gè)個(gè)智能服務(wù)一一安全服務(wù)、移動(dòng)服務(wù)、計(jì)算服務(wù)、存儲(chǔ)服務(wù)……等等，至于這些服務(wù)是由哪些實(shí)際存在的物理資源所提供，管理員和上層業(yè)務(wù)都無(wú)需關(guān)心，交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用問(wèn)題。SODC和SOA構(gòu)成的數(shù)據(jù)中心IT架構(gòu)必將是整個(gè)數(shù)據(jù)中心未來(lái)發(fā)展的趨勢(shì)，雖然實(shí)現(xiàn)真正理想的SODC和SOA融合的架構(gòu)將是一個(gè)長(zhǎng)期的歷程，但在向該融合框架邁進(jìn)的每一步實(shí)際上都將會(huì)形成對(duì)網(wǎng)絡(luò)靈活性、網(wǎng)絡(luò)維護(hù)、資源利用效率、投資效益等等方面的巨大改善。因此XXX公司本次數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)，要求盡可能的遵循如上所述的新一代面向服務(wù)的數(shù)據(jù)中心設(shè)計(jì)框架。XXX公司數(shù)據(jù)中心設(shè)計(jì)目標(biāo)在基于SODC的設(shè)計(jì)框架下，XXX公司新一代數(shù)據(jù)中心應(yīng)實(shí)現(xiàn)如下設(shè)計(jì)目標(biāo)：簡(jiǎn)化管理：使上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護(hù)管理的難度和成本大大降低。高效復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個(gè)業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。策略一致：降低具體設(shè)備個(gè)體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象的服務(wù)，每一個(gè)被充分抽象的服務(wù)都按找上層調(diào)用的目標(biāo)進(jìn)行統(tǒng)一ADC公司數(shù)據(jù)中心建設(shè)方案的規(guī)范和策略化，這樣整個(gè)IT將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。1.3XXX公司數(shù)據(jù)中心技術(shù)需求SODC架構(gòu)是一種資源調(diào)度的全新方式，資源被調(diào)用方式是面向服務(wù)而非象以前一樣面向復(fù)雜的物理底層設(shè)施進(jìn)行設(shè)計(jì)的，而其中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)。交互服務(wù)層的形成是由網(wǎng)絡(luò)智能化進(jìn)一步發(fā)展而實(shí)現(xiàn)的，它是底層的物理網(wǎng)絡(luò)通過(guò)其內(nèi)在的智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用關(guān)心資源的物理調(diào)度，從而最大化的實(shí)現(xiàn)資源的共享和復(fù)用。要形成SODC要求的交互服務(wù)層，必須對(duì)網(wǎng)絡(luò)提出以下要求：整合能力SODC要求將數(shù)據(jù)中心所需的各種資源實(shí)現(xiàn)基于網(wǎng)絡(luò)的整合，這是后續(xù)上層業(yè)務(wù)能看到底層網(wǎng)絡(luò)提供各類SODC服務(wù)的基礎(chǔ)。整合的概念不是簡(jiǎn)單的功能增多，雖然整合化的一個(gè)體現(xiàn)是很多獨(dú)立設(shè)備的功能被以特殊硬件的方式整合到網(wǎng)絡(luò)設(shè)備中，但其真正的核心思想是將資源盡可能集中化以便于跨平臺(tái)的調(diào)用，而物理存在方式則可自由的根據(jù)需要而定。數(shù)據(jù)中心網(wǎng)絡(luò)所必須提供的資源包括：?智能業(yè)務(wù)網(wǎng)絡(luò)所必須的智能功能，比如服務(wù)質(zhì)量保證、安全訪問(wèn)控制、設(shè)備智能管理等等；?數(shù)據(jù)中心的三大資源網(wǎng)絡(luò)：高性能計(jì)算網(wǎng)絡(luò)；存儲(chǔ)交換網(wǎng)絡(luò)；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)。這兩類資源的整合將是檢驗(yàn)新一代數(shù)據(jù)中心網(wǎng)絡(luò)SODC能力的重要標(biāo)準(zhǔn)。虛擬化能力虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無(wú)關(guān)的方式進(jìn)行調(diào)用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過(guò)程。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率的關(guān)鍵，同時(shí)也是為未來(lái)自動(dòng)實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（比如VLAN、VPN等），還必須做到：交換虛擬化ADC公司數(shù)據(jù)中心建設(shè)方案智能服務(wù)虛擬化服務(wù)器虛擬化自動(dòng)化能力自動(dòng)化是SODC架構(gòu)中上層自動(dòng)優(yōu)化的實(shí)現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)上，服務(wù)的部署完全不需要物理上的動(dòng)作，資源在虛擬化平臺(tái)上可以與物理設(shè)施無(wú)關(guān)的進(jìn)行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評(píng)估、決策和調(diào)配實(shí)現(xiàn)。這部分需要做到兩方面的自動(dòng)化：?網(wǎng)絡(luò)管理的自動(dòng)化?業(yè)務(wù)部署的自動(dòng)化綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊張，能源的價(jià)格也飛揚(yáng)直上；綠地(GreenField)是我們每個(gè)人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問(wèn)題。ADC公司數(shù)據(jù)中心建設(shè)方案第2章XXX公司數(shù)據(jù)中心技術(shù)實(shí)現(xiàn)根據(jù)以上新一代數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)要求，必須對(duì)傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)以太網(wǎng)技術(shù)進(jìn)行革新，數(shù)據(jù)中心級(jí)以太網(wǎng)（DataCenterEthernet，簡(jiǎn)稱DCE）技術(shù)由此誕生。DCE之前也被一些廠商稱為匯聚型增強(qiáng)以太網(wǎng)技術(shù)（ConvergedEnhancedEthernet，簡(jiǎn)稱CEE），是兼容傳統(tǒng)以太網(wǎng)協(xié)議并按新一代數(shù)據(jù)中心的傳輸要求，對(duì)其進(jìn)行全面革新的一系列標(biāo)準(zhǔn)和技術(shù)的總稱。因此，為達(dá)到XXX公司的新一代數(shù)據(jù)中心的建設(shè)目標(biāo)，必須摒棄傳統(tǒng)以太網(wǎng)技術(shù)，而采用新一代的DCE（CEE）技術(shù)進(jìn)行組網(wǎng)。具體而言，本次XXX公司數(shù)據(jù)中心所采用的DCE技術(shù)，可以達(dá)到以下的技術(shù)目標(biāo)。整合能力一體化交換技術(shù)DCE技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心SODC的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲(chǔ)交換機(jī)的存儲(chǔ)交換網(wǎng)絡(luò)（FiberChannelSAN），便于實(shí)現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)（多采用高帶寬低延遲的InfiniBand技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺(tái)上，即DCE將使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實(shí)現(xiàn)三種資源的整合，從而便于實(shí)現(xiàn)跨平臺(tái)的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時(shí)還降低了管理成本。XXX公司業(yè)務(wù)的特點(diǎn)不需要超級(jí)計(jì)算功能，因此本次項(xiàng)目要實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用DCE技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲(chǔ)網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是FiberChannelOverEthernet技術(shù)（5。?！辏?，它已在標(biāo)準(zhǔn)上給出了如何把存儲(chǔ)網(wǎng)（SAN）的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡(jiǎn)單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對(duì)成熟的包括存儲(chǔ)廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見(jiàn)FCoE的相關(guān)WebSites。（http:〃http:〃/fcoe）ADC公司數(shù)據(jù)中心建設(shè)方案No「mal白the「No「mal白the「netf「2mwethertype=FCoESameasaphysicalFCframeFCPayloadControlinformation:version,orderedsets(SOF,EOF]本次數(shù)據(jù)中心建設(shè)將做好FCoE的基礎(chǔ)設(shè)施準(zhǔn)備，并將在下一階段完成基于FCoE技術(shù)的雙網(wǎng)融合。無(wú)丟棄以太網(wǎng)技術(shù)基于優(yōu)先級(jí)類別的流控(PriorityFlowControl)帶寬管理?yè)砣芾頌楸ＷC一體化交換的實(shí)現(xiàn)，DCE改變了傳統(tǒng)以太網(wǎng)無(wú)連接、無(wú)保障的Best日f(shuō)ort傳輸行為，即保證主機(jī)在通過(guò)以太網(wǎng)進(jìn)行磁盤讀寫等操作、高性能計(jì)算所要求的遠(yuǎn)程內(nèi)存訪問(wèn)、并行處理等操作，不會(huì)發(fā)生任何不可預(yù)料的傳輸失敗，達(dá)到真正的“無(wú)丟包”以太網(wǎng)目標(biāo)。基于優(yōu)先級(jí)類別的流控(PriorityFlowControl)帶寬管理?yè)砣芾硗ㄟ^(guò)基于IEEE802.1p類別通道的PAUSE功能來(lái)提供基于數(shù)據(jù)流類別的流量控制IEEE802.1Qaz標(biāo)準(zhǔn)定義基于IEEE802.1p流量類別的帶寬管理以及這些流量的優(yōu)先級(jí)別定義IEEE802.1Qau標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)?基于優(yōu)先級(jí)類別的流控在DCE的理念中是非常重要的一環(huán)，通過(guò)它和擁塞管理的相互合作，我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu)；這對(duì)今天的我們來(lái)說(shuō)，它的誘惑無(wú)疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個(gè)安全的平臺(tái)，它讓我們把一些以前無(wú)法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個(gè)DCE的數(shù)據(jù)平臺(tái)。?帶寬管理在以太網(wǎng)絡(luò)中提供類似于類似幀中繼(FrameRelay)的帶寬控制能力，它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬；同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。?擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無(wú)疑是一個(gè)巨大的挑戰(zhàn)；可以說(shuō)在目前的所有非連接的網(wǎng)絡(luò)中，這是一個(gè)10ADC公司數(shù)據(jù)中心建設(shè)方案嶄新的應(yīng)用；目前的研究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個(gè)方面。性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合，DCE還必須對(duì)傳統(tǒng)以太網(wǎng)的性能和可擴(kuò)展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶寬資源，萬(wàn)兆以太網(wǎng)技術(shù)只是DCE核心層帶寬的起點(diǎn)。而正在發(fā)展中的40G/100G以太網(wǎng)才是DCE技術(shù)將來(lái)的主流帶寬。因此，要保證我們今天采購(gòu)的設(shè)備能有5年以上的生命周期，就必須考慮硬件的可擴(kuò)展能力。這也就是說(shuō)從投資保護(hù)和工程維護(hù)的角度出發(fā)，我們需要一個(gè)100G平臺(tái)的硬體設(shè)備，即每個(gè)設(shè)備的槽位至少要支持100G的流量(全雙工每槽位200Gbps)，只有這樣才能維持該設(shè)備5年的生命周期。同時(shí)從經(jīng)濟(jì)性的角度來(lái)考慮，如果能達(dá)到400G的平臺(tái)是最理想的。另外存儲(chǔ)網(wǎng)絡(luò)和高性能計(jì)算所要求的通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、內(nèi)存同步的性能需求，DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級(jí)的端口間轉(zhuǎn)發(fā)延遲。DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在3?4us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無(wú)法實(shí)現(xiàn)的性能指標(biāo)要求。智能服務(wù)的整合能力眾所周知，應(yīng)用的復(fù)雜度是在不斷的提升，同時(shí)伴隨著網(wǎng)絡(luò)的融合，應(yīng)用對(duì)網(wǎng)絡(luò)的交互…可以預(yù)見(jiàn)的是網(wǎng)絡(luò)的復(fù)雜度也將不斷的提升。這也印證我們的判斷：應(yīng)用對(duì)網(wǎng)絡(luò)的控制將逐步增強(qiáng)，網(wǎng)絡(luò)同時(shí)也在為應(yīng)用而優(yōu)化。因此構(gòu)建一個(gè)單業(yè)務(wù)的簡(jiǎn)單L2轉(zhuǎn)發(fā)網(wǎng)絡(luò)并不是網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)方向；全業(yè)務(wù)的設(shè)備和多業(yè)務(wù)融合的網(wǎng)絡(luò)才是我們所需要的環(huán)境。那么我們需要什么樣的全業(yè)務(wù)呢，很明顯DataCenterEthernet是一個(gè)必備的項(xiàng)目，同時(shí)我們至少還需要其它的基本業(yè)務(wù)屬性來(lái)保障一個(gè)多業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行，如：服務(wù)質(zhì)量保證 QoS訪問(wèn)列表控制 ACL虛擬交換機(jī)的實(shí)現(xiàn)VirtualSwitch網(wǎng)絡(luò)流量分析 Netflow11ADC公司數(shù)據(jù)中心建設(shè)方案CPU抗攻擊保護(hù) CoPP遠(yuǎn)程無(wú)人值守管理CMP嵌入式事件管理 EEM當(dāng)然，所有這些業(yè)務(wù)的實(shí)現(xiàn)都是在不影響轉(zhuǎn)發(fā)性能的前提條件下的。失去這個(gè)大前提，多業(yè)務(wù)的實(shí)現(xiàn)就變得毫無(wú)意義。所以設(shè)計(jì)一個(gè)好的產(chǎn)品就必須顧全多業(yè)務(wù)、融合網(wǎng)絡(luò)這個(gè)大前提。如何使這些復(fù)雜的業(yè)務(wù)處理能夠在高達(dá)100G甚至是400G的線路卡上獲得線速處理的性能是考驗(yàn)一個(gè)硬件平臺(tái)的重要技術(shù)指標(biāo)。最終的勝出者無(wú)疑就是能夠用最小的代價(jià)來(lái)?yè)Q取最大業(yè)務(wù)實(shí)現(xiàn)和性能的設(shè)備平臺(tái)。虛擬化能力DCE對(duì)網(wǎng)絡(luò)虛擬化不僅僅是傳統(tǒng)意義上的VLAN和VPN，為實(shí)現(xiàn)SODC的交互服務(wù)層資源調(diào)度方式，DCE還能夠做到以下的虛擬化能力。虛擬交換技術(shù)虛擬交換技術(shù)可以實(shí)現(xiàn)當(dāng)我們使用交換機(jī)資源時(shí)，我們可以不用關(guān)心交換服務(wù)的物理存在方式，它可能是由一臺(tái)交換機(jī)提供，也可能是兩臺(tái)交換機(jī)設(shè)備，甚至可以是一個(gè)交換機(jī)中的幾個(gè)虛擬交換機(jī)之一。思科的DCE技術(shù)就提供了將兩個(gè)物理交換機(jī)虛擬為一臺(tái)交換機(jī)的虛擬交換系統(tǒng)（VSS）技術(shù)，以及將一個(gè)交換機(jī)虛擬化為多個(gè)交換機(jī)的虛擬設(shè)備（VDC）技術(shù)。（一）虛擬交換系統(tǒng)（VSS）12ADC公司數(shù)據(jù)中心建設(shè)方案XW*ypF-KKKKVFnrtv點(diǎn)筆十〕密觀爐哈〕內(nèi)幽大曾瓜了膏K網(wǎng)快心顰XW*ypF-KKKKVFnrtv點(diǎn)筆十〕密觀爐哈〕內(nèi)幽大曾瓜了膏K網(wǎng)快心顰^ MX*MMX卜：KK"r―:、工、"、、"-.、"一?、i、、"、、"、*i送弋w飛汽求VSS技術(shù)可將網(wǎng)絡(luò)的雙核心虛擬化為單臺(tái)設(shè)備，比如使用的Cisco6509的9插槽設(shè)備將完全被虛擬化成為單臺(tái)18槽機(jī)箱的虛擬交換機(jī)。虛擬交換機(jī)性能倍增、管理復(fù)雜度反而減半。具體有如下優(yōu)勢(shì)：?單一管理界面：管理界面完全為單臺(tái)設(shè)備管理方式，管理和維護(hù)工作量減輕一半；?性能翻倍：虛擬交換系統(tǒng)具備兩臺(tái)疊加的性能，與其它交換機(jī)通過(guò)跨物理機(jī)箱的雙千兆以太網(wǎng)或雙萬(wàn)兆以太網(wǎng)捆綁技術(shù)，遠(yuǎn)比依靠路由或生成樹的負(fù)載均衡更均勻，帶寬和核心吞吐量均做到真正的翻倍。?協(xié)議簡(jiǎn)單：虛擬交換系統(tǒng)與其它設(shè)備間的動(dòng)態(tài)路由協(xié)議完全是單臺(tái)設(shè)備與其它設(shè)備