网络通信 频道

迈向云数据中心:华为网络助力企业云

  当前,企业数据中心正在朝大规模集中和统一快速发展。进行全面的信息化社会,数据中心已经成为像交通、能源一样的经济基础设施,企业离开数据中心,顷刻就会走向崩溃。

  在瞬息万变的全球化时代,传统的数据中心背负着历史的包袱,逐渐失去了活力。据调查,企业的业务部门的要求对数据中心的挑战和不满意度接近60%,这与目前数据中心在架构上的总体落后,灵活性差,资源动态调配能力低,能耗高等情况息息相关。对数据中心进行革新,否则会阻碍企业的创新,是人们普通的共识。

  当前数据中心面临的挑战

  云计算的出现,给CIO们带来了新的希望。云计算通过把网络基础设备,计算,存储资源虚拟化,根据应用需求动态调配。它使的数据中心的基础架构更有弹性、更灵活、更敏捷,并降低企业数据中心的复杂度。

  网络层基础平台,承载“云计算”和“云存储”,它的改造和革新,是数据中心向云计算演进的第一步。简洁,高度扩展的数据中心网络将更利于计算和存储的虚拟化,实现更有效的负载均衡和更佳的利用率。

  挑战之一:如何减化网络架构?

  传统网络受限于网络设备端口,容量的限制,采用设备层层叠加的构建方式,一般分为“接入,汇聚,核心”三层。网络层次的增加,会带来拥塞,时延等问题。并且,网络纵向“条块化”的分割,也阻碍计算,存储资源池的动态调配。

  如何减化网络层次,提供可动态适应云计算动态调配的网络架构,成为数据中心网络最大的挑战。

  挑战之二:如何构建高度可扩展的网络?

  传统的数据中心建设,追求一步到位,大而全的建设模式。但在使用中发现,一味追求宽敞的空间、昂贵的网络设备,在各种技术快速发展的阶段,只会造成投资成本的沉淀和浪费。在兼顾企业的未来发展和效率最大化,构建可伸缩,可扩展的网络,是比较务实的方法。

  挑战之三:如何节能?

  数据中心的能耗问题是个棘手的问题。大型数据中心的能耗成本居高不下,已经在企业日益沉重的IT成本中跻身第二位。其中网络部分能耗年度复合增长率高达14%,这些“电老虎”每年产生的帐单使得CIO们难以安睡。

  减化的网络架构

  改造传统的网络,减化网络架构,可以获得如下三种收益:

  (1) 网络性能提高,支撑高性能的服务器流量

  传统网络从接入到核心,都是层层收敛。服务器获得的带宽平均只有数百兆。无法支撑大带宽的应用。减化的网络可以支持低收敛甚至无收敛的流量模型。满足各种应用的需求。

  (2) 网络利用率提高,支撑云计算的资源池动态调度

  云计算要求对于计算资源池和存储资源池任意按需调配。要求网络能够适应这种大范围的调度。

  (3) 网络可靠性提高

  减化的网络通过集群,网络自动化,网络智能化技术,消除网络中的可靠性隐患,如STP等。把网络的故障收敛时间从秒级别提高到毫秒级别。

  减化网络架构是个复杂的系统工程,不能一蹴而就。可以分为如下两个阶段:

  阶段1:扁平化整合的网络

  如上图所示,通过汇聚层/核心层设备以及两台核心层之间的整合,把复杂的“网状网络“减化为简单的“树状网络”。支撑1000~3000台服务器的云网络规模。

  阶段2:虚拟网络

  如上图所示,整个数据中心网络通过虚拟集群技术,多个核心层设备虚拟为一台设备。通过增加核心节点,提供无阻塞的网络能力,接入更多服务器。服务器的规模可以从3000台“无级扩展”到数万台。在满足企业日益增长的业务需求的同时,并不增加网络的复杂度,减少管理和维护的成本。

  模块化的网络设计

  对数据中心而言,目前处于新技术蓬勃发展期,包括存储,计算,网络技术都在革新和发展。推出一个满足数10年需求的设计,是比较浪费的。

  所以,按照模块化的设计思想,设计的模块不能太大,也不能太小。采用成熟,先进的技术构建网络,既适应了公司业务增长需求,又避免了新技术造成的风险和成本。

  如下图所示,采用模块化的设计方式,不同的业务模块,管理模块,存储模块都可以独立发展。

  面向绿色的网络

  “绿色IT”已经从一种营销方式演变为具有社会责任感企业的一种自觉行为。在推广过程中,仅节能方面就避免大量的能源浪费。

  对于网络设备,容量越来越大,端口密度越来越高,对于业务的处理也越来越精细,这些都导致了设备运行时功耗的增加,从而引起了散热制冷等系列问题。

  新一代交换机采用最新节能专利算法,突破传统交换机能耗架构,帮助企业实现网络设备非常好的能耗比。同时,华为还是业界独家通过“Class B”认证的网络设备厂家,设备符合家电级辐射标准,帮助企业打造人性化机房与办公环境。

  特别是高端核心交换机S9300,拥有6大核心节能技术:创新的变流芯片,实现按流量动态调整功率;独特的旋转风道设计,提高整机散热效率,降低设备功耗;积木式电源,按需配置,减少初期投资;独立风扇分区控制,有效降低噪声10%,并延长风扇使用寿命;风扇智能调速技术,根据关键器件温度灵活调整风扇转速,提高风扇抗扰动能力,延长风扇寿命;真正的端口休眠技术,依据端口实际流量调整输出功耗,节电而“不丢包”。通过以上6大节能技术,S9300比传统的核心交换机节能30%以上,是名副其实的节电先锋。

  安全增值业务

  随着各种黑客工具的推陈出新,数据中心面临的安全威胁越来越大。数据中心网络的安全必须从多个维度进行设计。

  (1) DDOS的防护

  传统的DDOS方案采用检测和清洗集成的方案,适合小规模的流程场景。华为同时提供提供独立检测、管理和请洗的灵活DDOS方案,满足万兆规模的DDOS防护。

  (2) 网络层/应用层的防护

  通过S9300系列交换机集成的防火墙板卡,能够同时满足小规模流量场景和万兆规模的网络应用层防护。

  (3) 网络设备的防护

  华为的Quidway系列交换机和路由器提供如下全方位的防攻击技术,保证自身设备安全。

  (4) 维护网络的接入和内部安全

  管理维护网络是着据中心的安全后门,一旦失守,造成企业的核心信息泄密,后果不嵌设想。

  华为提供基于用户/密码和健康状态的“双保险”的鉴权方法,通过病毒检测客户端和网络的联动控制,保证接入管理网络的终端的安全性,避免出现受病毒感染的机器接入到网络中。造成对维护网络的入侵和攻击。

0
相关文章