從網(wǎng)絡(luò)角度看，網(wǎng)絡(luò)設(shè)備虛擬化、基礎(chǔ)設(shè)施資源整合及扁平化、多多站點(diǎn)流站點(diǎn)流量分擔(dān)及負(fù)載均衡技術(shù)的引入引入，大大簡(jiǎn)化了數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)、業(yè)務(wù)連續(xù)性和容災(zāi)方面的部署架構(gòu)，同時(shí)在提升數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源利用率和可管理性方面提供了技術(shù)便利。

　　一、網(wǎng)絡(luò)虛擬化技術(shù)

　　出于安全性及可用性的考慮，一個(gè)典型的企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)事實(shí)上至少具備多分區(qū)的特點(diǎn)。隨著企業(yè)數(shù)據(jù)中心定位在集團(tuán)化層面，為集團(tuán)旗下的子公司提供全面服務(wù)，必然要求數(shù)據(jù)中心在多分區(qū)的基礎(chǔ)上，需具備多用戶、多分區(qū)的特點(diǎn)。不同的子公司（如獨(dú)資公司、控股公司、參股公司等）管理策略各不相同，這就要求不同業(yè)務(wù)在同一套物理系統(tǒng)上運(yùn)行時(shí)，需要 在網(wǎng)絡(luò)層面具備優(yōu)異的隔離能力，只有實(shí)現(xiàn)了真正的安全隔離，才能夠?qū)崿F(xiàn)多種業(yè)務(wù)整合在同一個(gè)網(wǎng)絡(luò)系統(tǒng)上。

　　傳統(tǒng)的網(wǎng)絡(luò)技術(shù)可在多個(gè)層面實(shí)現(xiàn)邏輯隔離，比如采用VLAN/PVLAN/VSAN 等實(shí)現(xiàn)數(shù)據(jù)鏈路層的隔離，采用 VRF/VPN 實(shí)現(xiàn)網(wǎng)絡(luò)層的安全隔離，但這些技術(shù)在實(shí)現(xiàn)時(shí)是基于同一個(gè)進(jìn)程及管理平面。

　　現(xiàn)在數(shù)據(jù)中心的核心交換機(jī)上提供了更高一級(jí)的隔離技術(shù)，例如思科公司的虛擬交換機(jī)（Virtual DeviceContext，VDC）技術(shù)。通過(guò)虛擬交換機(jī)技術(shù)，一個(gè)交換機(jī)可以在邏輯上分為多個(gè)虛擬交換機(jī)，這些虛擬交換機(jī)之間是徹底隔離的，它們有各自獨(dú)立的二層和三層的協(xié)議棧和進(jìn)程，有各自獨(dú)立的管理員，虛擬交換機(jī)之間是無(wú)法通過(guò)邏輯配置實(shí)現(xiàn)聯(lián)通的。同時(shí)，由于他們的軟件進(jìn)程是完全獨(dú)立的，當(dāng)某個(gè)虛擬交換機(jī)出現(xiàn)問(wèn)題的時(shí)候，不會(huì)影響別的虛擬交換機(jī)，實(shí)現(xiàn)了完善的故障隔離。通過(guò)虛擬交換機(jī)技術(shù)，數(shù)據(jù)中心把對(duì)安全要求高、原來(lái)必須運(yùn)行在獨(dú)立網(wǎng)絡(luò)上的業(yè)務(wù)整合到統(tǒng)一的網(wǎng)絡(luò)資源池上來(lái)運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度，保護(hù)數(shù)據(jù)安全并節(jié)能減排。

　　二、板卡延伸技術(shù)

　　交換機(jī)板卡延伸技術(shù)從物理架構(gòu)上來(lái)看和傳統(tǒng)的交換機(jī)架構(gòu)沒(méi)有質(zhì)的差別，但在簡(jiǎn)化部署和提升傳統(tǒng)基于生成樹(shù)（Spanning Tree Protocol）的局域網(wǎng)的穩(wěn)定性方面有了進(jìn)一步的提升。

　　一方面，板卡延伸技術(shù)具備了遠(yuǎn)端交換機(jī)零配置的即插即用的特性，在交換機(jī)部署上線、應(yīng)急更換等方面具備了快速靈活的接入能力，大大減輕了數(shù)據(jù)中心的網(wǎng)絡(luò)運(yùn)維壓力。

　　另一方面，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)采用生成樹(shù)協(xié)議進(jìn)行收斂，二層網(wǎng)絡(luò)的收斂時(shí)間會(huì)相對(duì)較長(zhǎng)，同時(shí)會(huì)帶來(lái)網(wǎng)絡(luò)的不穩(wěn)定因素，而且非常不利于故障的分析和診斷。板卡延伸技術(shù)通過(guò)IEEE 802.1qbh 協(xié)議，將原本互聯(lián)在一起的多個(gè)機(jī)柜交換機(jī)（Top of Rack，TOR）交換單元的控制平面和轉(zhuǎn)發(fā)平面融合在一起，從而大大減少了網(wǎng)絡(luò)節(jié)點(diǎn)，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)洹?/p>

　　板卡延伸技術(shù)綜合了TOR 方式在布線上的優(yōu)勢(shì)和EOR方式管理節(jié)點(diǎn)少的優(yōu)勢(shì)。以思科公司的交換機(jī)為例，12 臺(tái)TOR 交換機(jī)加2 臺(tái)主控交換機(jī)的接入能力與2 臺(tái)大型交換機(jī)的接入能力及邏輯管理相當(dāng)，但大大簡(jiǎn)化了數(shù)據(jù)中心內(nèi)部的綜合布線。

　　三、可擴(kuò)展局域網(wǎng)技術(shù)

　　傳統(tǒng)的數(shù)據(jù)中心主要以處理結(jié)構(gòu)化數(shù)據(jù)為主，關(guān)系型數(shù)據(jù)庫(kù)如DB2、Oracle 被大量使用來(lái)做數(shù)據(jù)處理，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)采用垂直擴(kuò)展(Scale Up) 的方式來(lái)擴(kuò)展數(shù)據(jù)的處理能力，通常來(lái)說(shuō)處理的數(shù)據(jù)是TB 級(jí)別的，數(shù)據(jù)的塊比較小，但I(xiàn)/O 要求 較高，而隨著大量的網(wǎng)頁(yè)、圖像等非結(jié)構(gòu)化的、PB 級(jí)數(shù)據(jù)在數(shù)據(jù)中心的應(yīng)用，在計(jì)算集群內(nèi)部，服務(wù)器和服務(wù)器之間出現(xiàn)大量的數(shù)據(jù)交互，數(shù)據(jù)塊大，數(shù)據(jù)流的吞吐量也很大, 這就要求 承載這一計(jì)算集群的網(wǎng)絡(luò)能夠提供支撐超大規(guī)模計(jì)算節(jié)點(diǎn)無(wú)阻塞交換的能力。

　　傳統(tǒng)的二層網(wǎng)絡(luò)，由于采用生成樹(shù)協(xié)議，無(wú)法提供等價(jià)多路徑（Equal-cost Multi-path, ECMP）的能力，也就無(wú)法提供大規(guī)模計(jì)算集群無(wú)阻塞交互的帶寬。所以數(shù)據(jù)中心通常采用三層交換機(jī)作為接入交換機(jī)，以利用三層交換機(jī)的ECMP 支持能力。但這種模式把數(shù)據(jù)中心網(wǎng)絡(luò)切分成了很多小塊的二層網(wǎng)，在部署虛擬化應(yīng)用時(shí)，有很大的局限性，因?yàn)楹芏嗟幕�于虛擬化的應(yīng)用如VMotion、LPAR Mobility 等需要 一個(gè)二層網(wǎng)絡(luò)的支撐。因此新一代數(shù)據(jù)中心的網(wǎng)絡(luò)需要 在二層上提供大規(guī)模的網(wǎng)絡(luò)擴(kuò)展能力。

　　思科公司推出的vPC是一種初步的可擴(kuò)展局域網(wǎng)技術(shù)，它將兩個(gè)交換機(jī)的轉(zhuǎn)發(fā)平面整合并采用Port Channel 同時(shí)上聯(lián)，實(shí)現(xiàn)接入設(shè)備同時(shí)接入到兩個(gè)匯聚交換機(jī)，從而實(shí)現(xiàn)了雙倍的聚合帶寬。采用板卡延伸技術(shù)和vPC技術(shù)，可以有效擴(kuò)展網(wǎng)絡(luò)規(guī)模，同時(shí)減少生成樹(shù)對(duì)于網(wǎng)絡(luò)的影響。

　　RFC5556 提出TRILL 鏈路層網(wǎng)絡(luò)標(biāo)準(zhǔn)，該技術(shù)借鑒路由協(xié)議的穩(wěn)定性和ECMP 特性，通過(guò)制定最短路徑多跳標(biāo)準(zhǔn)以太網(wǎng)絡(luò)透明互聯(lián)標(biāo)準(zhǔn)，目標(biāo)是支持用戶建立超大規(guī)模的以太網(wǎng)絡(luò)。由于生成樹(shù)算法的制約，傳統(tǒng)的局域網(wǎng)網(wǎng)絡(luò)規(guī)模不可能做得太大，并極易出現(xiàn)鏈接失敗和廣播風(fēng)暴而導(dǎo)致全局故障。TRILL 標(biāo)準(zhǔn)的制定使局域網(wǎng)具備了規(guī)模擴(kuò)展和冗余并行傳輸?shù)哪芰�，可以有效地支撐�?jì)算集群內(nèi)部的網(wǎng)狀數(shù)據(jù)交互。目前絕大部分網(wǎng)絡(luò)廠商開(kāi)始支持TRILL 標(biāo)準(zhǔn)，同時(shí)一些廠商也推出自己私有的解決方案，如思科公司的Fabric Path 及Juniper的Qfabric 等。

　　四、虛擬機(jī)感知技術(shù)

　　數(shù)據(jù)中心的一個(gè)基本趨勢(shì)是資源的虛擬化。計(jì)算和存儲(chǔ)資源虛擬化以后，傳統(tǒng)的網(wǎng)絡(luò)由于只能認(rèn)識(shí)到物理網(wǎng)卡，無(wú)法認(rèn)識(shí)虛擬機(jī)，當(dāng)虛擬機(jī)發(fā)生流動(dòng)時(shí)（如VMware 的VMotion），相應(yīng)的網(wǎng)絡(luò)屬性無(wú)法隨動(dòng)，也就無(wú)法適應(yīng)虛擬化計(jì)算環(huán)境的特性。目前業(yè)界有兩種方法實(shí)現(xiàn)網(wǎng)絡(luò)感知到虛擬機(jī)：

　　第一種方法是在服務(wù)器的Hypervisor 上安裝軟件交換機(jī)的交換模塊，這些交換模塊通過(guò)統(tǒng)一的軟件交換機(jī)的管理模塊來(lái)實(shí)現(xiàn)集中化管理。這種方法基于IEEE 802.1q實(shí)現(xiàn)，可以靈活部署在虛擬化服務(wù)器的Hypervisor 上，但運(yùn)行的時(shí)候需要 消耗服務(wù)器的CPU 資源。

　　第二種方法是采用前面提到的基于IEEE 801.1qbh 的板卡延伸技術(shù)，在服務(wù)器內(nèi)裝一塊支持IEEE 802.1qbh 協(xié)議的網(wǎng)卡，這塊網(wǎng)卡可以分成多個(gè)虛網(wǎng)卡來(lái)和虛機(jī)對(duì)應(yīng)，同時(shí)這塊網(wǎng)卡也是外部交換機(jī)的遠(yuǎn)程板卡，可以在外部交換機(jī)上實(shí)現(xiàn)管理和策略的下發(fā)等。這種方法不需要 消耗服務(wù)器的CPU 資源，所以具有更高的交換性能，同時(shí)這種方法與Hypervisor 無(wú)關(guān)，可以和多種虛擬化軟件配合使用。

　　從管理層面上講，上面的兩種方法基于策略的管理和下發(fā)都是集約化的，這樣無(wú)論虛擬機(jī)流動(dòng) 到數(shù)據(jù)中心的什么地方，對(duì)應(yīng)于虛擬機(jī)的訪問(wèn)控制ACL、QoS 等網(wǎng)絡(luò)屬性都可以隨之流動(dòng) ，從而確保全網(wǎng)網(wǎng)絡(luò)策略的一致性。

　　五、數(shù)據(jù)中心跨地域互聯(lián)技術(shù)

　　傳統(tǒng)的跨數(shù)據(jù)中心互聯(lián)通過(guò)三層路由進(jìn)行互聯(lián)，數(shù)據(jù)中心虛擬化及業(yè)務(wù)連續(xù)性運(yùn)作等業(yè)務(wù)需求 提出了構(gòu)建物理上分離但邏輯上一體的跨數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)要求。通過(guò)這個(gè)網(wǎng)絡(luò)，計(jì)算能力可以在不同的數(shù)據(jù)中心之間自由流動(dòng) 。只有把一個(gè)數(shù)據(jù)中心的局域網(wǎng)絡(luò)通過(guò)延伸技術(shù)延伸到遠(yuǎn)端的數(shù)據(jù)中心，才能實(shí)現(xiàn)這樣的業(yè)務(wù)需求 。目前已經(jīng)出現(xiàn)了這樣的一些技術(shù)，如企業(yè)只具備一個(gè)IP骨干網(wǎng)絡(luò)的前提下，采用企業(yè)級(jí)的如Cisco OTV 解決方式，OTV 技術(shù)通過(guò)IP 骨干網(wǎng)建立連接關(guān)系，并交換數(shù)據(jù)中心之間的MAC 地址表。OTV 技術(shù)的優(yōu)勢(shì)是不需要企業(yè)維護(hù)部署類似運(yùn)營(yíng)商的MPLS 網(wǎng)絡(luò)進(jìn)行支持，大大簡(jiǎn)化了網(wǎng)絡(luò)的維護(hù)。

　　對(duì)于具備大量光纖線路資源的數(shù)據(jù)中心互聯(lián)（如通過(guò)密集波分多路復(fù)用設(shè)備DWDM），也可以采用TRILL（Fabric Path）或vPC 的方式實(shí)現(xiàn)數(shù)據(jù)中心二層網(wǎng)絡(luò)的打通。通過(guò)數(shù)據(jù)中心跨地域互聯(lián)技術(shù)，可以通過(guò)IP網(wǎng)絡(luò)實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)整合和虛擬化，實(shí)現(xiàn)計(jì)算資源在不同數(shù)據(jù)中心間的自由流動(dòng) ，也為雙活數(shù)據(jù)中心的實(shí)現(xiàn)提供了網(wǎng)絡(luò)保障。

　　六、異地?cái)?shù)據(jù)傳輸IP 化整合技術(shù)

　　在數(shù)據(jù)中心容災(zāi)方面，異地中心間基于FCIP 的傳輸已經(jīng)成為磁帶、磁盤數(shù)據(jù)傳輸( 如XRC，HUR、SRDF) 的網(wǎng)絡(luò)標(biāo)準(zhǔn)。FCIP 通過(guò)TCP/IP 網(wǎng)絡(luò)承載FC/Ficon 協(xié)議進(jìn)行傳輸，該協(xié)議可以作為通過(guò)DWDM 和裸光纖連接SAN 網(wǎng)的一項(xiàng)替代選擇，適合在遠(yuǎn)距離傳輸時(shí)使用；結(jié)合IP 網(wǎng)絡(luò)的QoS 服務(wù)及不同業(yè)務(wù)間的削峰填谷，可以大大降低廣域網(wǎng)線路成本并擴(kuò)大SAN 網(wǎng)絡(luò)站點(diǎn)之間的最大傳輸距離。

　　七、三網(wǎng)合一及虛擬化I/O 技術(shù)

　　傳統(tǒng)數(shù)據(jù)中心至少存在兩張網(wǎng)：前端的以太網(wǎng)，主要承載應(yīng)用數(shù)據(jù)的交互；后端的SAN 網(wǎng)絡(luò)，主要承載FC 存儲(chǔ)的流量。有些數(shù)據(jù)中心還有為iSCSI、NAS 等設(shè)置的專門網(wǎng)絡(luò)。多張網(wǎng)的存在，造成了數(shù)據(jù)中心網(wǎng)絡(luò)事實(shí)上的分割，無(wú)法形成統(tǒng)一的虛擬化網(wǎng)絡(luò)資源池，在服務(wù)器端也形成多種I/O 走各自不同的接口卡的狀況，需要 更多的布線和接入交換機(jī)的端口。新一代數(shù)據(jù)中心以太網(wǎng)協(xié)議DCB 和承載FCoE 通過(guò)不丟幀及不同優(yōu)先級(jí)的流量分配，實(shí)現(xiàn)網(wǎng)絡(luò)I/O的整合和虛擬化。

　　對(duì)于傳統(tǒng)數(shù)據(jù)中心，尤其是可用性及安全性要求 極高的金融企業(yè)數(shù)據(jù)中心而言， 云架構(gòu)理念及新的網(wǎng)絡(luò)技術(shù)應(yīng)用將是一個(gè)逐步演進(jìn)的過(guò)程，大量虛擬化應(yīng)用帶來(lái)的精細(xì)化管理的挑戰(zhàn)依舊存在。但隨著數(shù)據(jù)中心流量模型變化、業(yè)務(wù)連續(xù)性運(yùn)作和容災(zāi)等需求 的驅(qū)動(dòng)，在云架構(gòu)理念的影響下，網(wǎng)絡(luò)逐步從層次化向扁平化過(guò)渡，新的網(wǎng)絡(luò)技術(shù)已顯著影響到數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)、跨中心業(yè)務(wù)連續(xù)運(yùn)作及容災(zāi)等方面的部署。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：企業(yè)級(jí)數(shù)據(jù)中心新一代網(wǎng)絡(luò)關(guān)鍵技術(shù)解析

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512783.html