前言
隨著信息化的進一步發展,社會對于信息網絡的依賴性日益增強。國內互聯網用戶及應用繼續保持著高速發展,據統計2011年底我國互聯網網民數量達到5.13億,手機上網用戶達3.56億。預計2013年全球互聯網數據中心的年市場空間將達到476億美元,其中中國占總市場份額接近8%,并以40%的年均增長率高速增長。根據互聯網數據中心的預測,未來4年全球云計算服務市場的平均年增長率可達到26%。而在國內,根據諾達咨詢預測中國數據中心市場復合增長率達30%以上;根據計世資訊預測,數據中心第三方服務市場規模2015年將達到394.3億元。電信業務也將實現“云化”發展。隨著移動互聯網應用、三網融合、電子商務和行業信息化的不斷應用,中國網民和手機用戶數不斷攀升。而作為信息化應用和互聯網內容承載的數據中心,將發揮越來越重要的作用。
就數據中心自身而言,第一代數據中心以托管、租用等硬件服務為主,提供機房場地、服務器、寬帶網絡等基礎資源業務,屬于傳統的數據中心運營范疇;第二代數據中心向增值服務轉型,在基礎資源之上提供各類安全、數據管理等外圍的增值服務,目前大多數數據中心運營商均處于該階段;第三代數據中心即云計算數據中心,提供整合式按需服務,以客戶為中心、以服務為導向,聚合內容資源的價值鏈運營,在高性能基礎架構上提供各類隨需要應變的整合服務。而對應的數據中心業務也從傳統的內容資源業務、自有及合作業務向行業用戶應用類業務和產業拓展類業務發展。
數據中心的發展正經歷著從賣資源向賣服務轉變,隨之而來的數據中心的架構也必然進行轉變,即從傳統的網絡型數據中心向云服務+網絡型的云數據中心轉變。而在云數據中心模式中,數據中心中的應用、數據和IT資源以服務的方式通過網絡提供給用戶,大量的計算資源可以組成IT資源池,用于動態創建高度虛擬化的資源,提供給用戶最優化的服務。
總之,數據中心業務的核心價值是幫助內容經營者,把客戶需要的內容高質量地分發到客戶那里,而不是機房本身。真正競爭核心是網絡和服務的組合體。
1 云數據中心系統層次架構
云計算應用(服務)總體上可以分為軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS)3個層次,并延伸出云計算的多種服務模式(見圖1)。另外配合管理功能,確保整個云數據中心能夠安全、穩定地運行,并且能夠被有效管理。
圖1 云數據中心系統層次架構
a)云應用軟件服務層。SaaS提供給用戶的是在云計算基礎設施上的應用程序。應用軟件服務是日常用戶最熟悉、最直接面對的層面。在云計算中該應用程序服務層駐留著適合的應用程序,整合自有業務和SP/CP客戶的互聯網應用,為用戶提供隨時、隨地、隨需的一致性服務。例如為個人、家庭提供及時通信、在線娛樂、郵件等服務功能;為政企提供整體信息化解決方案。實現OA、CRM、企業門戶、郵箱、企業短信等豐富的應用功能等。
b)云平臺服務層。PaaS提供的是將開發工具部署到云計算的基礎設施中,對各種基礎業務能力進行封裝,結合開發、測試與部署工具,實現應用開發的一站式服務,為開發者之類的客戶提供開發平臺、開發工具、測試環境,以及通信、手機支付、身份認證等手段。
c)基礎結構服務層。IaaS資源池獨立部署,為各業務系統提供統一資源池部署環境。IaaS主要包括數據中心中的網絡設備、服務器、存儲磁盤等。向用戶提供虛擬資源出租,包括虛擬主機、虛擬存儲等服務。
根據當前數據中心管理模式及運營模式,需要構建合適的基于云計算的云數據中心架構(見圖2)。該架構包括4層結構;底層為數據中心機房;第二層為云平臺,包括云管理平臺、虛擬化以及計算、網絡、存儲等設備;第三層為數據中心應用平臺,包括虛擬桌面平臺、統一門戶、API管理平臺等;最上層是數據中心業務層,包括基礎業務、云業務、增值業務。
圖2 基于云計算的云數據中心架構
云計算的架構模式通過采用硬件設備虛擬化、軟件版本標準化、系統管理自動化和服務流程一體化等手段,將數據中心的服務器、存儲、網絡等資源形成一個巨大的資源池,管理者通過云計算管理平臺可動態監控、調度和部署其中各種資源,并通過網絡提供給用戶,提高了數據中心資源的使用率和響應時間,降低了管理的復雜度,提升了運營維護的效率。同時改進了數據中心的擴展靈活性,當數據中心用戶需要擴大資源時,新的資源隨時能夠加入到原有的云計算資源中,而不必重新部署。最終實現把傳統的數據中心建設成為一個以服務為中心的新一代云數據中心運營平臺。
云計算系統通過大規模、低成本運算單元與IP網絡連接,能夠實現數據中心向不同的用戶提供差異化的服務,提供大規模、平滑擴展、資源共享、動態分配、跨地域等業務,以即插即用的方式,方便、快速地增加和減少資源。從而能夠實現數據中心的低成本、高性能、通用性、靈活性。
2 傳統數據中心網絡結構分析
傳統數據中心的網絡結構按照設備作用的不同,分為核心、匯聚和接入層。中小型數據中心一般將核心和匯聚層合二為一,大型數據中心通常單獨設置運維管理層。
核心層也稱為互聯網接入層,主要承擔流量的轉發,一般采用路由器配置BGP協議與骨干網/城域網互聯。
匯聚層作為數據中心內部交換核心提供增值業務,一般采用IGP協議與核心層互聯。增值業務設備包括防火墻、負載均衡交換機、VPN終結器等。
接入層一般采用二/三層交換機,可采用二層或三層協議與匯聚層互聯。接入層交換機通過連接客戶服務器的網卡下掛運營商或客戶的管理服務器。
另外按照傳送數據業務性質和面向用戶的不同,網絡系統可以劃分為內部核心網、遠程業務專網、公眾服務網等區域。從網絡服務的數據應用業務的獨立性、各業務的互訪關系及業務的安全隔離需求綜合考慮,網絡系統在邏輯上可以劃分為存儲區、應用業務區、前置區、系統管理區、托管區、外聯網絡接入區、內部網絡接入區等區域。
隨著業務承載要求越來越高,云計算業務模式的引入,原三層架構的數據中心存在以下一些難以解決的問題。
a)網絡層次多。核心+匯聚+接入的三層網絡結構模式導致數據流量的處理環節相對較多,延遲增大,服務器間實時交互數據和分布式流量傳輸的高可靠性得不到保障。
b)二層網絡不穩定。二層網絡采用STP協議,網絡不穩定、收斂速度慢且鏈路利用率低。
c)管理維護復雜。傳統構架網絡設備數量多,進行業務擴容、遷移或增加新的服務功能越來越困難,每一次變更都將牽涉相互關聯的、不同時期按不同需求建設的多種物理設施,涉及多個不同領域、不同服務方向,工作繁瑣、維護困難,而且容易出現漏洞和差錯。
d)建設和運營成本高。傳統的數據中心彈性差,往往是一機一應用,不能實現資源的充分利用。設備平均利用率只有25%,導致建設成本高,能效比差,PUE通常高于2,電力成本巨大。另外,一次建成后改造困難,不能提供模塊化的擴容能力,難以滿足業務的快速發展需求。
3 云數據中心新型業務需求
據行業經驗,云計算需要滿足以下新的業務要求。
a)云計算數據業務需求類型存在不確定因素。
b)在業務初期和開展過程中存在不斷更新的臨時性需求。
c)新型云計算業務快速增長,通常具有快速上線的需求。
d)作為云計算業務主要客戶的中小企業對于成本控制需求比較重視。
e)運營要求較高,需要定期地進行內部虛擬結算。
另外,結合現網業務的開展,互聯網企業(特別是視頻、游戲類)和IT軟件企業已經成為云數據中心的最主要客戶。
云數據中心除了滿足現有傳統數據中心的業務(例如普通客戶站點間的流量互訪如CDN、P2P、FTP、內容備份和同步等,重要客戶站點間的內容備份、遠程容災,或需要安全控制或質量保證的流量),還要向新的業務進行發展,例如服務器異地集群、虛擬機在線遷移、客戶異地整合和遷移等,如表1所示。
綜上所述,云數據中心業務的發展對傳統數據中心的網絡架構提出了新的要求。
a)網絡可用性。構建彈性架構,提供高可用性、容錯性和冗余性。
b)系統安全性。實現不同云數據中心跨分區的數據安全隔離,增加安全和訪問控制,保證數據中心和災備中心的數據安全。
c)服務可靠性。提供跨主機層、網絡層和存儲層的一致性,實現高QoS的品質。
d)可管理性。簡化日常運維,實現對全網云計算資源的統一配置、管理、調度、監控和對業務進行統一運營管理。
表1 云數據中心對網絡的承載新需求
4 云數據中心新型網絡架構
傳統數據中心網絡通常依靠不斷添加設備來提升網絡性能,增加了數據中心的成本和復雜性。數據中心由業務驅動而線性地增加設備會造成系統越來越龐大,運維管理越來越復雜,資源難以實現整合和調配,導致資源利用率和系統應變能力迅速降低。
采用云計算技術后,云數據中心內部設備架構相對于傳統數據中心發生了一些變化。
a)服務器的虛擬化實現。云數據中心虛擬化的實現對服務器硬件的使用能力有了極大的提高。據統計采用服務器虛擬化后,服務器的CPU/內存利用率從通常的30%提升到70%~80%。云數據中心網絡中的流量相比傳統數據中心接入的1個端口的帶寬流量也急劇擴大(例如原本1臺服務器1個操作系統中的1個應用只需要10M流量帶寬,現在10個虛擬機運行10個虛擬化系統的應用,帶寬需求可能需要達到100M)。這就要求不同的虛擬化機在二層范圍內進行擴展和遷移,而虛擬機的HA特性和集群服務器的采用也要求實現比較簡單的二層網絡的連接,從而更好地實現應用服務器和數據庫的擴展。
b)虛擬交換機的運用。云數據中心在采用虛擬交換機后,傳統的物理接入交換機會變成匯聚層,而接入層的功能交給虛擬交換機實現。所有的二層策略與安全策略都在虛擬交換機的端口上部署,虛擬交換機和物理交換機之間通過Trunk進行連接。因此在實踐中,建議每個PC服務器通過配置4塊GE卡來做2個虛擬交換機,1個虛擬交換機運行相關的云計算管理等操作,還有1個虛擬交換機運行應用生產系統。每個虛擬交換機通過2塊網卡和物理交換機Trunk連接,實現冗余鏈路和負載分擔,如圖3所示。
綜上所述,在外部網絡層面,結合云數據中心網絡應用需求的分析,在數據中心采用云計算模式之后,傳統的網絡結構造成網絡延時問題成為一大瓶頸,這就使得低延遲的服務器間通信和更高的雙向帶寬需要變得更加迫切。在大規模采用服務器和存儲虛擬化的新一代云數據中心中,數據流量將主要集中在本地服務器和存儲設備之間。這就需要網絡架構向扁平化、高性能、大容量、高可靠性、橫向流量增加、大二層網絡的方向發展。最終的目標是在任意2點之間盡量減少網絡架構的數目。通過路由器和萬兆級別交換機設備實現扁平化網絡和簡化現有數據中心網絡,一方面可以實現用戶和帶寬的快速增長,另一方面也可以快速開展業務,減少資源投入。
圖3 云數據中心內部設備架構示意圖
因此在網絡層次上,云數據中心的網絡結構根據性能測試結構和實際業務需求實現架構上的優化。網絡結構會變得比傳統數據中心網絡更加簡單,越來越扁平化,由三層變為兩層,如圖4所示。
a)三層互聯。在網絡層次上去掉核心層,由匯聚層交換機直連骨干網/城域網。數據中心面向廣域網的出口,不同云數據中心(主中心、災備中心)的前端網絡通過IP網絡實現互聯,客戶端通過前端網絡訪問各數據中心。當主數據中心發生災難時,前端網絡將實現快速收斂,客戶端通過訪問災備中心以保障業務連續性。數據中心運營商整合區域范圍內各數據中心節點,消除差異化,有利于價格管控和網絡管理。在業務部署上,在出口處統一部署流量監控、防DDoS攻擊、安全防護等業務。通過統一考慮帶寬擴容數量和業務部署,降低整體投資。
圖4 云數據中心新型網絡架構
b)二層互聯。二層互聯也稱為數據中心服務器網絡互聯,在不同的數據中心服務器網絡接入層構建一個跨云數據中心的大二層網絡,以滿足服務器集群或虛擬機動態遷移等場景對二層網絡接入的需求。在技術實現上,比較常用的包括裸光纖、IP over DWDM和VPLS等。不同的數據中心間可方便實現跨數據中心的業務,既充分實現客戶的容災、備份、云計算等業務,又降低了對骨干網的流量需求。
另外,隨著服務器虛擬化技術的日漸普及,要求網絡架構必須能夠靈活地實現虛擬機遷移、數據同步、災備,構建大二層網絡。在實踐中比較有代表性的是以下2種技術。
(1)橫向虛擬化技術。云數據中心內部服務器集群流量較多,多用戶之間的突發訪問流量需要集群計算或并行計算。因此橫向虛擬化技術將同一層次的多臺設備虛擬成1臺,虛擬化的設備邏輯上是1臺,作為1個網元設備進行管理配置,保證突發流量不丟包,物理/虛擬服務器在1個大二層域下,即插即用,并可支持大容量MAC地址,消除二層網絡環路問題,避免部署復雜的STP,提高鏈路利用率;實現跨機箱的負載均衡,有利于交換平臺擴展。管理界面采用單臺設備管理方式,減輕管理維護工作量,提高二層鏈路利用率。
(2)縱向虛擬化技術。將不同層次的多臺設備虛擬成1臺,將下游交換機虛擬成上游交換機的端口,有利于交換平臺的擴展。數據中心網絡核心區域內配置矩陣強大的交換機設備,各個分區內通過接入板卡較大化地擴展端口,對于設備交換容量、端口密度不斷增大的數據中心可以選擇支持集群技術的設備,減少邏輯節點。縱向虛擬化結合傳輸技術的運用實現跨數據中心的互聯,實現網絡最大化的簡化配置,數據中心內任意2點直接1跳即達。
c)SAN互聯。SAN互聯也稱為后端存儲網絡互聯,借助傳輸技術(DWDM、SDH等)實現主中心和災備中心間磁盤陣列的數據復制。特別適合云數據中心的災備建設需求。
d)網絡優化分析。通過比較分析,可以看到云數據中心的新型網絡架構更加適合云數據業務的開展。云數據中心的以太網絡逐步擴大,更多地考慮局域網甚至廣域網的二層互聯,實現網絡容災。轉發效率越來越高,對網絡核心交換機的性能至少是100G平臺。
e)多中心的應用。通過以上三層、二層網絡和SAN互聯,今后云數據中心也將實現多中心的運用。
通過整合各數據中心節點,實現主中心和災備中心。減少故障點、轉發瓶頸和遲延,消除差異化,有利于價格管控和網絡管理,各數據中心間可方便實現跨數據中心的業務,既滿足客戶的容災、備份、云計算等業務需求,又降低了對骨干網的流量需求。
另外,在業務部署上,便于在出口處統一部署流量監控、防DDoS攻擊、安全防護等業務;而通過統一考慮帶寬擴容數量和業務部署,則能夠有效地降低數據中心的整體投資,實現成本控制。最終實現云數據中心分布式運行環境、多種類型的數據存儲和動態資源伸縮的應用運行環境目標。
5 結束語
互聯網和3G/4G的發展對新一代數據中心提出了新的要求和挑戰,龐大的用戶數對數據中心的存儲量和訪問量都提出了巨大的需求,需要數據中心提供商拿出更大、更優的存儲和服務器資源以滿足用戶需求。云數據中心使得不同設備、不同軟件以及不同網絡實現兼容,讓用戶無論擁有何種終端都能訪問到“云端”的資源。云計算的商業模式給用戶提供的是一種IT服務,其內容也是隨時間變化的。因此,云數據中心的架構也會隨著需求的進步不斷調整和優化。
通過云數據中心的網絡架構優化可以提升數據中心網絡的運行效率,降低維護管理的復雜度,提高數據中心資源的調度效率和利用率;結合云計算自身優勢,快速實現自動化的資源部署和軟件安裝,及時調配相應的資源支持業務的發展,并且可以安全、可靠地實現云數據中心的容災備份,保證業務的及時上線,快速響應市場需求。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:云數據中心新型網絡架構應用和實現
相關文章
