【IT168 评测】在当前及今后的数据中心，随着使用者数量的增加以及应用类型的不断丰富，不仅仅限于传统的数据交换，而如语音、图片、视频等多媒体内容领域的应用越来越普及，同时云计算技术(虚拟化)、大数据技术的逐渐落地，对数据中心内及边缘的网络设备及数据交换带宽、速度、效益等都有了较高的要求，大容量的数据交换、高密度的交换机布局、可靠性、网络安全性、管理的便捷性、绿色节能、成为了新的数据中心的标准或特点。

　　如此背景下，如何适应这样的新特点、新要求，DELL FORCE 10 (S55)系列交换机为我们带来的答案。

　　Dell Force10 S系列S55 1/10 GbE架顶式(ToR)交换机已经过优化，可以为网络边缘降低运营成本并提高可扩展性和可管理性。专为高性能数据中心应用而设计的S55，采用无阻塞体系结构，可以提供线速、低延迟L2和L3交换来消除网络瓶颈。

　　本文将通过以下几个方面来进行,来说明DELL Force10 S55(以下简称S55)在新型数据中心如何实现高性能及自动化部署及管理的：

　　一、DELL Force10 S55产品特点概览

　　二、基本配置及超级终端登录

　　三、企业需求的功能点:

　　1.开放式自动架构

　　2.快速扩展及高速堆叠

　　3.线速、低延迟

　　4.数据中心VLAN的应用(含 TRUNK及PVLAN)

　　5.流量管理及QOS

　　6.易于部署及管理维护

　　7.虚拟服务器/虚拟网络功能

　　8.其他常见功能介绍

　　四、测试总结

　　一、Force S55产品特点概览

　　S55是经过优化的1/10GbE架顶机交换机，可为网络边缘降低运营成本并提高可扩展性和可管理性：

　　●1 RU S55交换机可提供48个GbE访问接口：

　　■ 44个10/100/1000Base-T铜缆端口(固定RJ45)

　　■ 4个可为光纤或铜缆配置的GbE端口(SFP)

　　● 2个可选的高速插槽，支持10 GbE和堆叠模块

　　●192 Gbps交换结构凭借低于5微秒的延迟实现线速、无阻塞交换

　　● 具备全套基于标准的IPv4和IPv6功能的可扩展型第2层和第3层交换，是单播和多播应用的理想选择

　　● 可反向的从前到后或从后到前通风

　　●冗余、热插拔电源(直流或交流)和风扇

　　●VirtualScale堆叠技术，可以将最多8台交换机作为一个设备进行管理

　　● 开放式自动化架构增加了虚拟机感知以及自动配置和调整功能，以简化虚拟网络环境的管理

　　● 模块化的Dell Force10操作系统(FTOS)软件可提供固有稳定性以及高级监控和易维护功能

　　● 适用于虚拟化数据中心的VirtualView实时网络和应用程序流量监控功能

　　● 支持9,252字节的巨型帧

　　● 满配设备的功耗低至130瓦

　　●支持MPLS的交换体系结构

　　本款交换机更详细的一些特性，也是大中型企业数据中心所需求的，在下文中将会重点介绍到。

　　二、基本配置及超级终端方式登录

　　1.基本配置

　　配置上分为独立交换机及堆叠交换机两方面，本节主要介绍独立交换机的连接配置。

　　初始连接时，一般是通过Windows系统自带的超级终端(WIN7系统可以从网上下载绿色板的超级终端)或是SecureCRT这样的软件进行连接。

　　连接的工具及接口图示如下：

　　(注：如果系统引导时没有进行任何配置或只保留出厂默认设置，默认情况下，所有的端口是shutdown的，需要通过超级终端连接上去进行IP地址的配置并激活。)

　　使用终端或是SecureCRT连接上去，进行初始的IP地址配置。

　　2.超级终端WEB方式登录

　　● 超级终端的连接：

　　因DELL提供的是RS232线缆，而现在的手提电脑基本上不提供这样的接口了，所以需要准备USB TO RS232的转接线。

　　超级终端的连接设置如下，主要用于无初始IP地址的访问：

　　三、企业需求的功能点

　　1.开放式自动化架构(框架)

　　当前，同类型的其他公司的产品，其封闭式的架构造成了在今天数据中心多样化应用应用环境下的不兼容，与流行的数据中心虚拟化应用、大数据应用所需的网络要求不能同步，而Dell Force10的开放式自动化框架处于行业前列，可为数据中心运营提供基于标准的开放式自动化解决方案。该产品组合可让各种数据中心(大型和小型，虚拟和传统)简化运营，同时提高运营效率和部署速度,为数据中心管理员提供在当今的动态虚拟数据中心环境中所需功能的工具

　　开放式自动化框架包含一套相互关联的网络管理工具，这些工具可以结合使用也可以单独使用。这些工具为数据中心管理员提供了在当今的动态虚拟数据中心环境中所需的一整套功能：

　　■ 裸机配置通过自动配置网络交换机，缩短了安装时间、消除了配置错误，并实施了标准配置。

　　■  智能脚本编写通过稳健的Perl/Python脚本编写环境，改进了网络监控和管理。

　　■  虚拟服务器网络通过在迁移虚拟机时自动配置VLAN，提高了网络灵活性。

　　■  程序化管理通过集成多个第三方系统管理工具，简化了网络管理。

　　■  Web GUI、门户网站和脚本库通过可扩展的Web GUI改善了平台的Web连接，并通过Dev Exchange门户网站改善了用户社区。

　　2.快速扩展及高速堆叠

　　无缝的快速扩展交换网络，堆叠后的自动化配置，堆叠后的单个逻辑交换机管理模式，模块化万M上行链路等，更适合对当前数据中心高密度、大容量、可靠性、安全性的要求。

　　借助Dell Force10的VirtualScale技术和高速堆叠模块，可以将最多8个S55交换机进行堆叠形成单个逻辑交换机。也就是说，当主交换机出现故障时，堆叠交换机的配置文件(也就是show running时的配置信息)会从堆叠中的主交换机自动的分配到堆叠中的其它成员交换机中，这样堆叠中的其它成员交换机会接管网络，不会造成对叠交换机的全网崩溃,这也是这款交换机堆叠功能，主要是在配置的自动分配，这也是此款交换机的一个亮点。

　　在数据中心，作为接入层或汇聚层的交换产品，S55产品不但能与DELL S系列产品堆叠级联，还与具有同样开放式架构的DELL其他产品系列整合，如主要用于核心和汇聚层的E系列交换机，基于同样的开放式架构的FTOS使这种整合实现了无缝性、安全集成、部署的自动化以及管理的集中性等，可为快速的实现不同性质的数据中心网络交换规模的扩展、性能的提升、业务的连续性、安全的增强等。

　　对于高效的数据中心可以使您和您的业务更富有成效，包括节省能源和空间、节约时间和任务、减少了散热和排放。

　　3.线速和低延迟

　　所谓的“线速”指网络设备交换转发能力的一个标准，达到线速标准的设备，避免了非线速设备的转发瓶颈，亦称为“无阻塞处理”，也就是交换能力大于设备上所有类型各个接口的带宽总和的2倍(全双工)，需要说明的是通常二层线速指的是交换能力，单位为Gbps;三层线速指的是包转发率，单位是Mbps。

　　DELL专为高性能数据中心应用而设计的S55，采用无阻塞体系结构，可以提供线速、低延迟L2和L3交换来消除网络瓶颈。可以实现192 Gbps交换结构以低于5微秒的延迟实现线速、无阻塞交换，主要就是用于如音频、视频、图象等性能要求高的数据交换时，速度较快，且数据包转发完整性好等。很适合在教育、金融机构等的应用

　　随着云计算及大数据技术在企事业单位的落地，尤其是教育、金融、运营商、互联网领域。对网络交换机及路由器性能、传速的可靠性、应对复杂网络环境能力的要求也在提高，真正能满足此种要求，并能公开演示其可靠的零丢包率无中断技术的就是DELL FORCE 10产品，其产品的无阻塞体系结构真正的实现了线速10GE以太网传输。

　　4.数据中心VLAN的应用(含 TRUNK及PVLAN)

　　VLAN 是终端和与之相连的交换机端口的集合。逻辑分区可以有许多原因，如部门或项目成员关系。物理上的唯一要求是，终端和与之相接的端口都属于同一个 VLAN。S55交换机最多支持4096个VLAN。

　　笔者在这里重点想介绍的是支持TRUNK功能及PVLAN。

　　● TRUNK功能：

　　TRUNK端口常用于交换机级联或者交换机与路由器、防火墙的连接。用来负载多个VLAN间的通信，并且默认是VLAN数据帧库中的所有VLAN的成员。也就是说，默认情况下TRUNK端口可以接收、转发，或者发送所有来自或者到VLAN中继协议域中的所有VLAN的数据帧。

　　当前的数据中心，TRUNK功能越来越多的应用于具有服务器虚拟化的交换环境中，通过连接虚拟服务器与交换机上的TRUNK端口，实现虚拟机网络与物理网络间的通信(均有VLAN设置)。

　　● PVLAN

　　PVLAN即私有VLAN(Private VLAN)，PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

　　pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。

　　PVLAN技术在解决通信安全、防止广播风暴和浪费IP地址方面的优势是显而易见的，而且采用PVLAN技术有助于网络的优化。

　　Force10 S55产品支持PVLAN技术 ，且在交换机上的配置相对简单。

　　5.流量管理及QOS

　　随着企业信息化进程的加快，将会有更多的应用在企业的网络上运行，除了传统的数据业务外，还会有包括如语音、视频、VOIP等新应用出现;此外企业可能也会根据不同用户的权限，赋予其不同的特定网络带宽分配及优先级，以便更好地适应工作需要。在这种需求下，QoS功能恰到好处地出现。S55实现了丰富的QoS功能，

　　QoS 是一种提供连续、可预测数据传输的方式，它通过区分有严格时限要求的信息包与更能容许延迟的信息包来完成数据传输。在具有 QoS 功能的网络中，有严格时限要求的信息包会被“特殊处理”。为此，网络中的所有元素都必须具有 QoS 功能。如果至少有一个节点不具有 QoS 功能，则网络路径中会出现缺陷，而整个信息包流的性能也会降低。

　　在S55产品中，支持基于端口的QoS服务模式以及基于策略的QOS服务模式。

　　下图为在S55产品QOS的架构：

　　6.易于部署及管理、维护

　　● 易于部署：

　　其开放性自动化架构的一个时显著特点(功能)是Bare Metal Provisioning(自动化裸机置备)：

　　■ 自动配置网络交换机

　　■ 实施标准配置

　　■ 简便、自动化的配置更新

　　易于部署的特性使数据中心网络交换机部署上削减了安装时间，从而延长网络正常运转时间。同时又减少人为错误，最大限度的减少网络管理人员配置延迟。

　　相关的特性表现如下：

　　■ 自动安装操作系统和配置文件

　　■ 从DHCP服务器获取IP地址

　　■ 从TFTP服务器获取配置和OS图像

　　● 支持多种管理方式

　　除了前文介绍的使用超级终端的连接管理方式外，DELL还提供了专业的针对FORCE10系列产品的管理解决方案：FTMS

　　Dell Force10管理系统(FTMS)是一个高度可定制、灵活、可扩展的管理系统，旨在提供Dell Force10产品的故障、配置、计数、性能和安全性(FCAPS)管理：

　　■ 设备自动发现 可以自动发现Dell Force10设备和发现所有重要的系统组件

　　■ 节点管理可以对每个节点的故障、配置和性能进行监控，因此可让网络管理员在端口层面管理设备

　　■ 故障管理可以收集、存储和显示与网络运行状况相关的管理信息

　　■ 配置管理可借助模板、计划性备份及其他重要配置功能来实现批量配置

　　■ 计数/库存管理 可借助序列号跟踪以及软件和固件版本来维护已发现的设备的完整数据库

　　■性能管理支持高度灵活且可定制的数据收集、临界值配置和性能报告机制

　　■ 安全管理支持FTMS安全管理和对设备的安全访问

　　■ 支持的平台 FTMS可以管理不断增加的Dell Force10交换机系列，包括Dell Force10 Z系列、E系列、C系列和S系列。FTMS基于Java，并在Windows操作系统(Windows XP Professional Server 2003、Windows NT)、Linux (CentOS)和Solaris上受支持。

　　● 易于维护：

　　其开放性自动化架构另一个显著的特点(或功能)是动态FTOS脚本：

　　可以实现如下功能：

　　■ 在网络交换机上运行定制化脚本

　　■ 支持定制化维护任务

　　■ 创建可视性和发现项目

　　■创建定制化的记录工具

　　 易于维护的特性增加了网络正常的运行时间、快速的定位问题及解决问题、改善网络监控和管理。

　　7. 虚拟服务器/虚拟网络功能

　　这款交换机能和虚拟服务器解决方案如VMWARE 及XEN SERVER等相结合(虚拟交换网络)，通过与Hypervisor管理工具所控制的虚拟交换机集成，达成虚拟服务器上的Hypervisor与物理交换机之间的必要的协调，从而实现由虚拟服务器网络取代一个基于主机代理的虚拟机管理软件来运行。当虚拟机进行迁移等时，虚拟机的网络配置、VLAN的ID等均可以安全快速的自动转移并工作：

　　■ 实现自动化的虚拟机/VLAN迁移

　　■ 实现自动化的虚拟机/端口配置迁移

　　■ 简化网络交换机和Vswitch管理

　　● 带来的好处

　　■ 减少运营费用

　　■ 当迁移虚拟机时可避免手动方式互动

　　■ 提供很大的自由度，可从多个虚拟化管理程序(Hypervisor)中进行选择

　　■ 迁移虚拟机时确保网络安全性和服务质量 (QoS) 策略

　　■ 克服 vSwitch 特性限制

　　■ 确保管理与技术保持一致 (例如，网络管理员管理网络，服务器管理员管理服务器)

　　●相关的特性

　　■ 当迁移虚拟机时自动重新配置VLAN 和端口概况

　　■ 支持多个虚拟化管理程序：VMware、Citrix XEN、KVM* 和 M/S Hyper-V*

　　如与VMWARE配合时的工作图示：

　　与Citrix Xen配合时的工作图示：

　　8. 其他常见功能介绍

　　● IPv6

　　● VirtualView实时网络和应用程序流量监控

　　多数据中心，服务器虚拟化及网络虚拟化成为新数据中心重要特点的当前机房环境中，如何监测和控制当前新数据中心的网络流量状态以了解及应对安全风险、网络增速，以及如何监控和控制应用程序的流量以优化分配、分流、用户体验满意等，成为重中之重。而DELL FORCE 产品的VIRTUALVIEW模板，提供了实时的网络和应用程序流量监控的功能，让你不再为流量带来的问题担心。

　　●可用性

　　■ 采用动态主交换机选择的环形堆叠拓扑

　　■两个模块化插槽，最多可支持4个10 GbE端口

　　■ 在堆栈成员之间进行链路聚合

　　■ 热插拔冗余交流或直流电源

　　■ 热插拔冗余风扇

　　● 强大的端口功能

　　■ 基于端口的网络准入功能(802.1X)

　　■ 基于端品的镜像功能

　　■ 基于端口流控

　　● 全面的安全特性

　　■  支持3A账号、授权和验证

　　■  支持RADIUS安全认证功能

　　■  支持TACACS+安全认证功能

　　■  IEEE合规性、RFC和I-D合规性

　　● 多协议支持(IPV4、IPV6)

　　支持的路由协议较多，仅列较为重要的几种：

　　RIP、OSPF、BGP、RSTP、邻居发现、寻址、DHCP中继、VRRP、路径MTU发现、极小数据段攻击防护等等。

　　四、测试总结

　　通过本次的介绍或使用，S55交换产品可用其二层数据交换的线速及三层的数据包转发的无阻塞交换技术为复杂网络环境及多业务数据应用提供了高可靠、高安全性、线速的支持，在可扩展及管理方面实现了智能化部署及集中的管理，并与Force 10的其它系列产品如E系统、Z系统实现无缝整合及置于集中的管理平台中。

　　Force S55根据不同规模的数据中心、园区网的要求，可用于核心层、汇聚层、接入层等。