数据中心网络系统设计方案Word文档下载推荐.docx
- 文档编号:13870565
- 上传时间:2022-10-14
- 格式:DOCX
- 页数:16
- 大小:371.82KB
数据中心网络系统设计方案Word文档下载推荐.docx
《数据中心网络系统设计方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《数据中心网络系统设计方案Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。
但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?
有人可能会将网络可用性与冗余性等同起来。
事实上,冗余性只是整个可用性架构中的一个方面。
一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点:
♦网络复杂度增加
♦网络支撑负担加重
♦配置和管理难度增加
因此,数据中心的高可用设计是一个综合的概念。
在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架与协议部署的优化,从而实现真正的高可用。
设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
图1数据中心高可用系统设计层次模型
数据中心网络架构高可用设计
企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。
模块化设计
模块化设计是指在对一定围的不同功能或一样功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。
不同企业的应用系统可能有一定的差异。
在网络层面,根据应用系统的重要性、流量特征和用户特征的不同,可大致分为以下几个区域,如图2所示。
图2企业数据中心典型模块划分
需注意几下几点:
1)企业园区网核心与数据中心核心分离,各司其职
园区网核心主要承接纵向流量和用户的接入控制(DHCP、认证等);
数据中心核心主要承接服务器间的流量(横向流量居多)。
数据中心核心交换机上尽可能少的部署策略和配置,保证其互连互通的高可靠、高性能,同时在扩展新的模块时力求达到核心设备配置的零更改,各模块之间互通的松耦合,避免某功能模块的故障影响其它功能模块,实现风险分散、灵活扩展;
2)分布式安全部署
与传统的防火墙集中在核心旁挂的方式不一样,在模块化数据中心网络架构中,安全设备应下移到各功能模块的出口(汇聚层)位置,如图2的红色网格线所示。
而不是旁挂部署在核心交换区,这样做的目的也是分散风险,实现各模块间的松耦合。
数据中心核心交换区就像是连接各城市的高速公路,建设时应充分保证其高可靠和高性能,而不部署红绿灯调度;
3)部服务器区细分子区
4)Intranet服务器区是企业应用系统的关键分区,此分区可根据应用业务的关键性、实时性等特征的不同,可考虑再进行子分区的划分,一般而言可分为“关键业务区”、“通用业务区”、“财务应用区”几类,子分区可以是物理的,也可以是逻辑的。
如果是逻辑的,可为每个子分区分配一个虚拟防火墙来部署安全策略。
在业务系统复杂,服务器数据较多的情况下(>=200台),建议采用物理子分区,每个子分区采用独立的汇聚交换机和安全设备。
层次化设计
数据中心层次化设计包括网络架构分层和应用系统分层两个方面。
在当前网络与安全设备虚拟化不断完善的情况下,应用系统分层可完全通过设备配置来实现逻辑分层,不影响网络的物理拓扑。
对于网络架构层次化设计,选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临的难题。
传统网络中,网络各层的职责大致定义如下:
♦核心层:
主要负责的是数据的交换与路由,不负责处理;
♦汇聚层:
主要负责的是数据的处理,选择和过滤等操作;
♦接入层:
主要负责的是数据的接受与发送,负责端到端的链路建立和释放。
从可靠性的角度来看,三层架构和二层架构均可以实现数据中心网络的高可用。
近年来随着云计算的逐渐兴起,二层扁平化网络架构更适合云计算网络模型,可以满足大规模服务器虚拟化集群、虚拟机灵活迁移的部署。
如表1所示为二层和三层架构对比,可见,两者之间没有绝对的优劣之分,企业用户可根据自身的业务特点进行选择,也可以先二层,后续针对某些特定的功能分区采用三层组网。
三层架构
二层架构
可靠性
增加了一层网络设备,意味着故障点增加
网络故障点相对较少,但同时故障点也相对集中
安全性
网关和安全策略皆部署在汇聚层,方便部署
安全策略部署在接入层,相对比较分散,部署工作量大
服务器接入数量
较多
较少
扩展性
同一功能分区服务器数量扩展多,可灵活实现物理分区的子逻辑分区
同一功能分区服务器数量扩展受限
运维管理
设备和管理点较多
设备少,管理点较少
成本
汇聚和接入设备可灵活选择配合,达到最佳的成本控制
接入设备要求较高,选型受限
适合场景
服务器数量多,安全策略控制严格的场合
服务器集群、虚拟机迁移应用较多,服务器搬迁移动频繁场合
表1三层组网与二层组网对比
模块化、层次化的架构设计将数据中心网络风险进行了分散,将出现问题后的影响降低到最小,同时模块之间的松耦合可增强数据中心的扩展,简化网络运维,降低在扩展的过程中管理员的人为故障,保证数据中心的可用性。
设备层高可用设计
设备可靠是系统可靠的最基本保证,数据中心核心交换区设备的可靠稳定尤为重要。
尽管可以通过架构、策略、配置等的调整和优化等多种手段降低核心设备的故障几率以与影响围,但若要解决最根本的设备本身的软硬件故障,则必须选用数据中心级的网络设备。
关于数据中心级设备,业界还没有标准的定义,但从目前主流网络设备供应商提供的数据中心解决方案产品可以看出,数据中心级交换机应具备以下特征:
1)控制平面与转发平面物理分离
传统的园区网交换机一般采用“Crossbar+共享缓存”的交换架构,引擎板继承担控制平面的工作,同时也承担数据转发平面的工作,跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。
这种架构限制了设备的可靠性和性能:
♦可靠性限制:
引擎需要承接数据转发平面的工作,因此在引擎出现主备倒换时必然会出现丢包。
此外引擎1+1冗余,也使得Crossbar交换网只能是1+1的冗余,冗余能力无法做的更高。
♦性能限制:
受制于业界当前Crossbar芯片的工艺以与引擎PCB板卡布线等制造工艺,将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构,一般单块引擎的交换容量不可能做的太高(一般约1TB左右)。
数据中心级交换机产品将控制平面与转发平面物理分离,一般有独立的引擎板和交换网板,同时采用CLOS多级交换架构,大大提高设备的可靠性与性能。
如表2所示为CLOS架构与传统的Crossbar+共享缓存交换架构对比。
图3Crossbar架构也CLOS架构逻辑实现
Crossbar+共享缓存
CLOS多级交换
结构
1,单平面交换;
2,交换矩阵和控制统一,即引擎承担了交换和控制双重功能;
1,多块交换网板共同完成流量交换
2,控制和交换硬件分离
转发能力
受限于交换网片的交换能力和PCB单板制造工艺,单引擎达到1TB以上就很难提升。
多块交换网板同时分担业务流量,相当于N倍于单级交换的能力,可实现5~10TB交换容量
引擎倒换会丢包
控制平面与转发平面硬件物理分离,引擎切换时不影响转发,可实现零丢包
冗余能力
引擎1+1冗余,双引擎负载分担式无冗余
引擎1+1冗余,交换网板N+1冗余
表2Crossbar与CLOS交换架构对比
2)关键部件更强的冗余能力
除了引擎和交换网板的冗余外,此类设备的电源一般均可以配置多块,实现N+M的冗余,保证电源的可靠性更高;
另外风扇的冗余也由原来的风扇级冗余,提高到了风扇框冗余,每个独立的风扇框多个风扇冗余。
3)虚拟化能力
数据中心的复杂度越来越高,需要管理的设备也越来越多,设备的虚拟化可将同一层面(核心、汇聚、接入)的多台设备虚拟化为一台,进行设备的横向整合,简化设备的配置和管理。
4)突发大流量的缓冲能力
随着业务整合、资源共享、数据仓库、数据挖掘与智能分析等业务的部署,数据中心部和业务服务器之间的横向流量将会越来越多。
流量模型的变化会导致多服务器群向一个服务器群的流量、多个应用服务器向同一个数据库服务器的流量越来越频繁。
这种多对一的流量模型是一种典型的拥塞模型,如果网络设备的缓存能力不够,将会导致丢包重传,导致业务系统的响应时间变长或中断。
基于CLOS架构的数据中心级设备对端口的缓存容量进行扩容,并采用了新一代的分布式缓存机制,将原有的出方向缓存移至入方向,在同样的端口缓存容量条件下,这种分布式的缓存机制可以更好的缓存多对一的拥塞模型,能够更好的吸收数据中心的突发大流量。
如图4所示。
图4分布式入端口报文缓存设计
5)绿色节能
数据中心是企业能耗的主要部门,同时高的能耗将会带来高的发热量,影响设备的电子器件的稳定性,将到据中心设备的稳定运行。
选用低能耗设备降低发热量是提高可靠性的一个方面,另一方面设备本身的散热风道设计的合理与否?
能否更好的配合机房的空调循环?
也影响着数据中心的可靠性。
为更好的配合机房冷热风道的布局,机柜中发热量较大的设备最后是前后散热的风道设计。
但普通的横插槽设备一般是左右散热的方式,因此应优先考虑采用竖插槽的设备,实现前后散热。
链路层(L2)高可用设计
在数据中心网络部署中,在实现设备和链路冗余提高可靠性的同时,也会带来环路和复杂度的增加。
一旦链路成环路很容易导致广播风暴,耗尽网络链路与设备资源。
1)常见组网方式
对于传统的数据中心服务器区接入~汇聚交换网络,针对无环设计和有环设计有多种选择方案。
如图5所示。
可以看出,三角形组网提供了更高的接入可用性以与更灵活的服务器扩展能力,所以通常推荐此组网方式。
图5数据中心服务器接入汇聚常见组网
拓扑
优点
缺点
1
倒U型
不启用STP,好管理
VLAN可以跨汇聚层交换机,服务器部署灵活
必须通过链路聚合保证高可用性
汇聚交换机故障时,服务器无法感知,无法实现高可用接入
2
正U型
双active链路,接入交换度高
不能使VLAN跨汇聚层,服务器部署不灵活
接入交换机间链路故障,VRRP心跳报文无法传递,整机做VRRP主备切换,故障收敛时间长。
3
三角形
链路冗余,路径冗余,故障收敛时间最短
存在环路,需要启动STP协议
4
矩形
VLAN可以跨汇聚层交换机
有一半的接入层流量要通过汇聚交换机之间的链路。
当接入交换机上行链路故障时,所有流量将从一侧的交换机上行。
收敛比变小,网络易拥塞,降低网络高可用性。
表3组网方式优缺点对比
需要指出,接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小的三角形环能够提供最快的收敛速度和最高的可用性。
例如图6中右侧图组网拓扑在接入层交换机和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据中心 网络 系统 设计方案