從網絡角度看,網絡設備虛擬化、基礎設施資源整合及扁平化、多多站點流站點流量分擔及負載均衡技術的引入引入,大大簡化了數據中心網絡分區、業務連續性和容災方面的部署架構,同時在提升數據中心IT基礎設施資源利用率和可管理性方面提供了技術便利。
一、網絡虛擬化技術
出于安全性及可用性的考慮,一個典型的企業數據中心網絡架構事實上至少具備多分區的特點。隨著企業數據中心定位在集團化層面,為集團旗下的子公司提供全面服務,必然要求數據中心在多分區的基礎上,需具備多用戶、多分區的特點。不同的子公司(如獨資公司、控股公司、參股公司等)管理策略各不相同,這就要求不同業務在同一套物理系統上運行時,需要在網絡層面具備優異的隔離能力,只有實現了真正的安全隔離,才能夠實現多種業務整合在同一個網絡系統上。
傳統的網絡技術可在多個層面實現邏輯隔離,比如采用VLAN/PVLAN/VSAN 等實現數據鏈路層的隔離,采用 VRF/VPN 實現網絡層的安全隔離,但這些技術在實現時是基于同一個進程及管理平面。
現在數據中心的核心交換機上提供了更高一級的隔離技術。通過虛擬交換機技術,一個交換機可以在邏輯上分為多個虛擬交換機,這些虛擬交換機之間是徹底隔離的,它們有各自獨立的二層和三層的協議棧和進程,有各自獨立的管理員,虛擬交換機之間是無法通過邏輯配置實現聯通的。同時,由于他們的軟件進程是完全獨立的,當某個虛擬交換機出現問題的時候,不會影響別的虛擬交換機,實現了完善的故障隔離。通過虛擬交換機技術,數據中心把對安全要求高、原來必須運行在獨立網絡上的業務整合到統一的網絡資源池上來運行,實現網絡資源的靈活調度,保護數據安全并節能減排。
二、板卡延伸技術
交換機板卡延伸技術從物理架構上來看和傳統的交換機架構沒有質的差別,但在簡化部署和提升傳統基于生成樹(Spanning Tree Protocol)的局域網的穩定性方面有了進一步的提升。
一方面,板卡延伸技術具備了遠端交換機零配置的即插即用的特性,在交換機部署上線、應急更換等方面具備了快速靈活的接入能力,大大減輕了數據中心的網絡運維壓力。
另一方面,傳統數據中心網絡結構采用生成樹協議進行收斂,二層網絡的收斂時間會相對較長,同時會帶來網絡的不穩定因素,而且非常不利于故障的分析和診斷。板卡延伸技術通過IEEE 802.1qbh協議,將原本互聯在一起的多個機柜交換機(Top of Rack,TOR)交換單元的控制平面和轉發平面融合在一起,從而大大減少了網絡節點,簡化了網絡拓撲。
板卡延伸技術綜合了TOR 方式在布線上的優勢和EOR方式管理節點少的優勢。以思科公司的交換機為例,12 臺TOR 交換機加2 臺主控交換機的接入能力與2 臺大型交換機的接入能力及邏輯管理相當,但大大簡化了數據中心內部的綜合布線。
京公網安備 11010502049343號