數(shù)據(jù)中心是各種業(yè)務的提供中心,是數(shù)據(jù)處理、數(shù)據(jù)存儲和數(shù)據(jù)交換的中心。近年來,數(shù)據(jù)中心建設成為全球各行業(yè)的IT建設重點,國內數(shù)據(jù)中心建設的投資年增長率更是超過20%,金融、制造業(yè)、政府、能源、交通、教育、互聯(lián)網(wǎng)和運營商等各個行業(yè)正在規(guī)劃、建設和改造各自的數(shù)據(jù)中心。數(shù)據(jù)中心經過多年的發(fā)展和變革,已經成為企業(yè)IT系統(tǒng)的心臟,然而,隨著企業(yè)信息化發(fā)展的不斷深入和信息量的爆炸式增長,數(shù)據(jù)中心正面臨著前所未有的挑戰(zhàn)。隨著企業(yè)信息化的深入和新技術的廣泛使用,傳統(tǒng)數(shù)據(jù)中心已經無法滿足后數(shù)據(jù)中心時代的高效、敏捷、易維護的需求。
在各種業(yè)務需求的刺激下,新一代數(shù)據(jù)中的建設便顯得尤為重要。那么,新一代數(shù)據(jù)中心的架構應該具有什么樣的特點和優(yōu)勢呢?51CTO記者認為,作為新一代的數(shù)據(jù)中心,在技術和架構方面必須首先滿足標準化、虛擬化、一體化和專業(yè)化這“四化”。
標準化提升業(yè)務效率
新一代數(shù)據(jù)中心解決方案網(wǎng)絡基礎設施以“統(tǒng)一交換架構”為基礎,將傳統(tǒng)數(shù)據(jù)中心中的計算網(wǎng)絡、存儲網(wǎng)絡和數(shù)據(jù)網(wǎng)絡統(tǒng)一到基于100 Gbps以太網(wǎng)的高性能數(shù)據(jù)交換平臺,充分利用高密度的萬兆以太網(wǎng)和融合增強型以太網(wǎng),傳送數(shù)據(jù)中心內部的同步大流量、備份大流量、虛擬機遷移大流量等等,使得數(shù)據(jù)中心內部在交換層面不再出現(xiàn)瓶頸,滿足新一代數(shù)據(jù)中心業(yè)務高效的需求。
虛擬化簡化網(wǎng)絡架構
隨著上層應用不斷發(fā)展,虛擬化技術、大規(guī)模集群技術廣泛應用到企業(yè)IT中,作為底層基礎架構的網(wǎng)絡,也進入新一輪技術革新時期。網(wǎng)絡虛擬化技術也隨著數(shù)據(jù)中心業(yè)務要求有不同的形式。多種應用承載在一張物理網(wǎng)絡上,通過網(wǎng)絡虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構相互隔離,但可在同一網(wǎng)絡上訪問自身應用,從而實現(xiàn)了將物理網(wǎng)絡進行邏輯縱向分割虛擬化為多個網(wǎng)絡;多個網(wǎng)絡節(jié)點承載上層應用,基于冗余的網(wǎng)絡設計帶來復雜性,而將多個網(wǎng)絡節(jié)點進行整合(稱為橫向整合),虛擬化成一臺邏輯設備,提升數(shù)據(jù)中心網(wǎng)絡可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡架構。
一體化保障業(yè)務連續(xù)
一體化融合網(wǎng)絡中,所有的安全業(yè)務模塊都采用了業(yè)界最領先的多核CPU+ASIC+FPGA的高性能硬件架構。這種分布式的硬件架構保證了所有的業(yè)務能在第一時間進行并行處理。對于現(xiàn)在大量的應用層安全攻擊,由于需要進行深入的報文分析,只有這種多核CPU的硬件架構才能真正實現(xiàn)對數(shù)據(jù)報文的實時處理,不會造成傳輸延遲。除此之外,由于交換機對數(shù)據(jù)報文采用分布式轉發(fā)的模式,這樣安全模塊就能巧妙地利用高端交換機的背板總線技術,確保安全插卡也能實現(xiàn)與萬兆網(wǎng)絡設備的無縫對接;诮粨Q機的無阻塞技術,各種插卡通過背板總線進行數(shù)據(jù)交換。任何一個模塊出現(xiàn)故障,通過ACFP技術,能夠確保流量都會自動避開它,通過Bypass方式保證業(yè)務正常運行。真正在實現(xiàn)了數(shù)據(jù)中心安全的同時,又保證了業(yè)務連續(xù)性。
一體化安全在數(shù)據(jù)中心的部署實施,可以靈活的進行數(shù)據(jù)中心的模塊化設計。用戶可以根據(jù)需求任意選擇所需的業(yè)務模塊,實現(xiàn)安全功能的平滑升級。
專業(yè)化穩(wěn)定業(yè)務系統(tǒng)
數(shù)據(jù)中心除了需要對傳統(tǒng)的路由器、交換機、安全等網(wǎng)絡設備進行管理外,還需要對存儲、服務器、打印機、UPS、PC等IT設備進行管理,實現(xiàn)數(shù)據(jù)中心基礎設施的統(tǒng)一管理。另外,數(shù)據(jù)中心可能會存在多種廠商的設備,因此管理平臺還需要考慮通過標準MIB實現(xiàn)對國內外主流廠商設備的管理。
數(shù)據(jù)中心存在著各種關鍵業(yè)務和應用,如服務器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務、中間件、郵件等,對這些業(yè)務系統(tǒng)的管理應該遵循高可靠、可視化的原則,在不影響業(yè)務系統(tǒng)運行的同時,又可以從各個角度對業(yè)務和流量進行監(jiān)控和管理,并根據(jù)需要進行QoS服務質量、ACL安全策略、SLA服務水平等管理策略的調整。
企業(yè)的IT部門一般會分為多個小組,如負責設備的網(wǎng)絡組、負責應用的服務器組、負責用戶的安全組、負責機房的動力組等,這些小組各司其職,彼此之間的溝通比較缺乏。而對于融合多種資源的數(shù)據(jù)中心來說,一旦出現(xiàn)突發(fā)問題,往往需要多個部門的分工與協(xié)調,才能實現(xiàn)快速應變的目的。這就需要對已有的IT管理流程進行梳理,建立一整套權責明確、條理分明的運維管理流程。
對數(shù)據(jù)中心來說,安全問題不可忽視。隨著網(wǎng)絡技術的發(fā)展,新的安全威脅不斷涌現(xiàn),病毒和蠕蟲日益肆虐,破壞程度和范圍持續(xù)擴大,引起系統(tǒng)崩潰、網(wǎng)絡癱瘓,使用戶蒙受嚴重損失。任何一臺終端的安全狀態(tài)(主要是指終端的防病毒能力、補丁級別和系統(tǒng)安全設置),都將直接影響到整個網(wǎng)絡的安全。 |