数据中心包含了企业员工十分重要的运算资源——不论员工是在总部、大型区域办事处、远端分公司、家庭办公室,还是在客户的办公室。由于最关键的公司运营流程都是在网上执行,因此数据中心网络停机,或效率很低,都会对公司运营以及盈利造成负面影响。数据中心网络必须提供安全、高性能、高可用性的大规模局域网服务,确保网络永远在线,需要的资源永远可以使用,从而大幅提高企业生产力与客户满意度。
企业网络的数据中心局域网
趋势与挑战
数据中心的网络设计除需考虑上述的需求之外,还必须考虑到下列趋势:
虚拟化
虚拟化是一种共享资源的技术,可让单一实体资源以许多个别独立的资源形式出现。反之,虚拟化技术也可让个别独立的实体资源以一个统一资源的形式出现。虚拟化也可以让一个实体资源以一个逻辑资源的形式出现,只是特性稍有不同。虚拟化的优点就是能以最少的努力,建立更复杂的系统。虚拟化技术利用较为低廉的硬件所构建的模块化系统,可轻松地扩充及整合、进行高级的自动化作业、保护信息安全,同时便于管理。虚拟化技术主要用于四大类资源:服务器、存储、网络、用户桌面。
服务器虚拟化可让单一服务器使用 VMware® 或 Microsoft Virtual Server 等软件,以许多机器的形式出现。虚拟化技术适合未充分利用的应用服务器,例如 Web 服务器,但不太适合那些处理器密集型的应用服务器,例如数据库服务器。服务器的虚拟化可以让IT人员更加灵活的分配服务器负载,并且还提供基本的高可用性与灾难恢复服务。
存储的虚拟化可让许多存储阵列/组合或系统,以单一资源的形式出现,实现顺畅的容量扩充、轻松转移、提高资源利用率、简化管理。
网络虚拟化的技术有很多种,如数据转发平面(plane) 虚拟化、控制平面虚拟化和管理平面虚拟化。在网络设备的以太网接口采用 802.1q VLAN 标记,可以保护不同网段的信息安全,这就是数据转发平面虚拟化的例子;在单一路由器上使用虚拟路由器或VRF,支持多个路由域与协议实例 (instance),则是控制平面虚拟化的例子;管理平台虚拟化的一个例子就是使用虚拟系统 (VSYS),通过虚拟系统可以在一个单一的物理设备上支持多个虚拟防火牆/VPN 安全系统。通过 MPLS 与 VPLS 提供的虚拟化技术,也可让高速的数据中心骨干网络成为现实,符合整合式局域网架构(consolidated LAN architecture)的性能需求。虚拟化可以让多个交换机以一个交换机的形式运行,不但简化设备配置与管理,也增加稳定性,降低潜在的传输瓶颈。
用户端虚拟化能够使 IT 人员立即给代管桌面提供存取权限。这类代管公司机器适合远程使用者或非公司员工的使用者。采用这种方式,不但很安全,而且管理及升级都很简单。
绿色环保数据中心
在对老的数据中心进行升级与构建新型数据中心时,需要确保数据中心网络的设计可大幅提升能源与空间的效率,同时对环境的影响也要降至最低。所有网络元件在电力、空间、冷却方面的需求,必须列入考虑范围,并与不同架构及系统进行比较,以便确定整个数据中心对环境及成本所造成的影响最小—甚至是小至照明也要顾及。很多时候,相比较采用大量小设备构建数据中心来说,部署更高端以及扩充性更好的系统,能源与空间方面的效率会更高。设计数据中心时,应该把绿色环保考虑在内。如资源的使用量(如电力与冷却)、碳排放量、资源有效利用率等。
数据中心网络设计考虑因素
因为原有的解决方案无法符合这些关键需求,也无法降低成本及简化运营,所以对新的数据中心网络需要重新进行设计。网络设计必须易于扩充及适应未来运算的需要及其他网络服务,同时也不用整个重新设计。新设计的架构应该利用虚拟化之类的技术,大幅提升效率。
可视化 (Visibility)
为了有效维护及管理网络资源,必须监测网络流量与安全事件。通过使用实时报告及历史报告,IT 系统可以大幅提升整个数据中心基础设施的性能与可用性,还能符合法律规定,规划未来能力及容量。通过 IP 流量统计数据,企业还可以了解数据流量、资源利用率,进行故障隔离、规划容量、以及对安全事件进行离线分析和对安全策略进行调整等。广域网络利用率与用户层监测,可让 IT 系统不但能更好地运用网络服务及其他资源,并且更加能够提高应用的功效。当需要对安全事件进行细致分析时,安全的可视化非常重要。通过安全的可视化,可帮助IT人员确定如何处理这些安全事件。此外,通过可视化可以更深入了解特定应用流量。这点很重要,因为我们能进一步了解可影响最终生产力的运营与性能模式。例如:压缩及加速技术可应用在网络层,加快电子邮件的速度;而通过对不同的应用采用不同的政策可确保关键业务的性能需求,特别是当有YouTube这种很耗费带宽的非关键业务的时候。
高性能
为有效处理虚拟化、服务器集中化、数据中心整合的相关性能需求,数据中心网络必须提供高传输量与处理电力,并将延迟降至最低。数据中心局域网也必须大幅提升所有应用传输的性能,无论是本机还是远端。数据中心必须为所有企业用户提供类似局域网的用户体验,无论所在实际地点在哪里。为达到这个目标,数据中心网络必须让应用、服务器、储存装置、网络的性能达到最优化。
广域网络优化技术,例如数据压缩、TCP与应用协议加速、带宽分配、流量优先处理,将用于提升广域网络传输的性能。这些技术也可以应用于数据中心与远端网站 (包括灾备中心) 之间的数据复制、备份及还原。
除了广域网络优化之外,诸如路由器、交换机、防火牆、远程访问设备、其他安全装置等关键基础设施,必须建立在无阻塞 (non-blocking) 的结构上。这样就能确保它们具备必要的性能,可处理更大量的集中化及整合相关联的混合流量类型,并满足在全球各地作业的用户需求。
结语
数据中心网络可说是最珍贵的公司资产。不论在关键运营流程的支持上,或是在目前员工日益分散的情况下,数据中心网络都扮演着不可或缺的重要角色。现在的趋势是数据中心与服务器的集中化及整合,因此构建一张高性能及高可用性的网络是企业成功的关键。数据中心局域网对安全、连接、性能、高可用性的需求日益增长,原有的解决方案无法满足这些需求。因此,必须采用新的数据中心局域网设计,并在满足这些需求的同时进行关键的 IT 规划。此外,新的数据中心局域网还必须能经济有效地进行扩充,灵活的适应新的需求,并能运用虚拟化等新技术,而无需整个进行重新设计。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Infinidat InfiniBox为Windows提供SMB协议节点
为满足Windows Server数据中心客户的需求,磁盘存储专家Infinidat现在让其InfiniBox […]
-
Arista新交换机采用Barefoot Tofino可编程芯片
Arista公司已经推出一系列交换机,企业可对这些交换机进行编程来执行通常由网络设备和路由器处理的任务。该公司 […]
-
三年成为独角兽,数梦工场做对了什么?
2018年3月12日,杭州创业创新领域年度盛事——2018第二届万物生长大会在钱塘江畔举行。大会对2017年度 […]
-
BreakingPoint Cloud:有了可视化,再谈云安全
BreakingPoint Cloud的优势在于其构建的模块化的特征库、基于SaaS的管理模式与云天然对接以及Ixia为此投入的安全研究力量,其专门的安全研究团队将各类应用、业务、病毒等建库并实时发布给BreakingPoint Cloud用户,以敦促用户及时更新库,并验证网络,从而确保企业环境的安全性。