隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇���,客戶對(duì)信息系統(tǒng)的依賴性和要求越來(lái)越高�����,保證數(shù)據(jù)中心的高可用性�,提供7×24小時(shí)網(wǎng)絡(luò)服務(wù)成為建網(wǎng)的首要目標(biāo)�,也是數(shù)據(jù)中心建設(shè)關(guān)注的第一要素。
導(dǎo)致網(wǎng)絡(luò)不可用���,即網(wǎng)絡(luò)故障的原因主要有兩類:
不可控因素�,如自然災(zāi)害��、戰(zhàn)爭(zhēng)���、大停電����、人為破壞等����。
通過(guò)建設(shè)生產(chǎn)中心、本地備份中心��、異地容災(zāi)中心,即“兩地三中心”模式��,通過(guò)良好的整體規(guī)劃設(shè)計(jì)�����,保證不可控因素影響下數(shù)據(jù)中心的高可用��。
可控因素��,如設(shè)備故障�����、鏈路故障�����、網(wǎng)絡(luò)擁塞�、維護(hù)誤操作、惡意攻擊等��。
銳捷網(wǎng)絡(luò)在相關(guān)產(chǎn)品設(shè)計(jì)上考慮了諸多因素����,提供了全系列的解決方案����,包括物理設(shè)備�����、鏈路層���、IP層��、傳輸層和應(yīng)用層,全方位的提高網(wǎng)絡(luò)可用性�。
硬件設(shè)備冗余,如設(shè)備雙主控�、單板熱插拔、冗余電源���、冗余風(fēng)扇��。
物理鏈路冗余��,如以太網(wǎng)鏈路聚合等��。
環(huán)網(wǎng)技術(shù)����,如:REUP、RERP等技術(shù)��。
二層路徑冗余��,如:MSTP��、REUP��。
三層路徑冗余�,如:VRRP、ECMP�����、動(dòng)態(tài)路由快速收斂���。
快速故障檢測(cè)技術(shù)����,如:BFD等��。
不間斷轉(zhuǎn)發(fā)技術(shù)�����,如GR等。
除了產(chǎn)品高可用性外�,銳捷網(wǎng)絡(luò)在數(shù)據(jù)中心整體設(shè)計(jì)上提供完整的高可用方案,具體可分為:服務(wù)器接入高可用設(shè)計(jì)��,接入層到匯聚的高可用設(shè)計(jì)��,匯聚層的高可用設(shè)計(jì)��。
1.服務(wù)器接入高可用
常見1RU機(jī)架式服務(wù)器最少三個(gè)網(wǎng)口:
兩個(gè)業(yè)務(wù)網(wǎng)口���;
一個(gè)管理網(wǎng)口�;
可能帶存儲(chǔ)網(wǎng)絡(luò)接口�����。
也稱服務(wù)器多網(wǎng)卡接入�。為了實(shí)現(xiàn)接入高可用��,服務(wù)器通常采用多鏈路上行�,即服務(wù)器的兩塊甚至多網(wǎng)卡接入,服務(wù)器中的網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)蓧K或者多塊網(wǎng)卡捆綁成一個(gè)虛擬的網(wǎng)卡��,如果一個(gè)網(wǎng)卡失效,另一個(gè)網(wǎng)卡會(huì)接管它的MAC地址����,兩塊網(wǎng)卡使用一個(gè)IP地址,而且必須位于同一廣播域��,即同一子網(wǎng)下�。
服務(wù)器和接入交換機(jī)之間的連接方式有幾種方式:
服務(wù)器采用網(wǎng)卡/鏈路容錯(cuò)模式接入到盒式交換機(jī);
服務(wù)器采用網(wǎng)卡/鏈路容錯(cuò)模式接入到堆疊交換機(jī)組����;
服務(wù)器采服務(wù)器采用交換機(jī)容錯(cuò)方式模式分別接入到兩臺(tái)交換機(jī)上;
將VLAN Trunk到兩臺(tái)匯聚層設(shè)備上用網(wǎng)卡/鏈路容錯(cuò)模式接入到交換機(jī)的不同接口板,交換機(jī)采用雙主控���;
網(wǎng)絡(luò)可用性從左至右依次升高��。推薦采用第四種接入方式����。第四種連接方式服務(wù)器采用交換機(jī)容錯(cuò)模式分別接入到兩臺(tái)機(jī)柜式交換機(jī)上�,并且將VLAN Trunk到兩臺(tái)設(shè)備上,實(shí)現(xiàn)服務(wù)器的高可靠接入���。
2.接入層到匯聚的高可用(未采用虛擬化)
接入到匯聚層共有四種連接方式�,分別為倒U型接法、U型接法��、三角型接法和矩形接法�,這里所謂不同類型的接法是以二層鏈路作為評(píng)判依據(jù),比如說(shuō)矩形接法�����,從接入到接入����,接入到匯聚、匯聚到匯聚均為二層鏈路連接�����,因此形成了矩形的二層鏈路接法����。
2.1二層無(wú)環(huán)路設(shè)計(jì)�����,倒U型組網(wǎng)�����、不使能STP
方案優(yōu)點(diǎn):
不啟用STP,好管理(網(wǎng)絡(luò)絡(luò)接入層不存在二層環(huán)路����,接入層交換機(jī)可以不啟用生成樹協(xié)議,因此網(wǎng)絡(luò)的配置管理簡(jiǎn)單)���。
VLAN 可以跨匯聚層交換機(jī)��,服務(wù)器部署靈活(服務(wù)器的接入VLAN可以跨匯聚交換機(jī)���,因此能實(shí)現(xiàn)VLAN跨不同的接入層交換機(jī),服務(wù)器可實(shí)現(xiàn)跨接入交換機(jī)的二層互聯(lián)��,服務(wù)器接入擴(kuò)展性好)����。
必須通過(guò)鏈路聚合保證高可靠性(接入交換機(jī)上行匯聚交換機(jī)采用捆綁鏈路,因此上行鏈路可靠性高�����,鏈路的帶寬利用率高)。
方案缺點(diǎn):
匯聚交換機(jī)故障時(shí)�,服務(wù)器不可達(dá),無(wú)法實(shí)現(xiàn)高可靠接入(當(dāng)匯聚交換機(jī)與接入交換機(jī)之間的鏈路中斷時(shí)����,服務(wù)器不能感知這種故障,服務(wù)器上行流量仍然發(fā)送到出現(xiàn)故障的接入交換機(jī)�����,從而形成了“流量黑洞”����;)。
機(jī)架式服務(wù)器適用性分析:
由于存在“流量黑洞”的問題�����,因此不建議在機(jī)架式服務(wù)器接入時(shí)采用這種組網(wǎng)�����。
刀片服務(wù)器適用性分析:
刀片交換機(jī)可通過(guò)上行捆綁鏈路的狀態(tài)監(jiān)測(cè)機(jī)制解決“流量黑洞”問題:刀片交換機(jī)在正常運(yùn)行狀態(tài)時(shí)��,周期性的對(duì)上行匯聚層交換機(jī)的接口進(jìn)行狀態(tài)檢查��,當(dāng)發(fā)現(xiàn)上行接口故障時(shí)�,該刀片交換機(jī)將shutdown其上所有端口。此時(shí)�,接入到該刀片交換機(jī)上的服務(wù)器將把流量切換到與另一個(gè)刀片交換機(jī)相連的網(wǎng)卡上,從而避免了“流量黑洞”��。
這種方案配置管理簡(jiǎn)單����,如刀片交換機(jī)具備防 “流量黑洞”的特性,則適用于刀片交換機(jī)的網(wǎng)絡(luò)接入��。
2.2二層無(wú)環(huán)路設(shè)計(jì)����,U型組網(wǎng)、不使能STP
方案優(yōu)點(diǎn):
不啟用STP�,好管理(網(wǎng)絡(luò)絡(luò)接入層不存在二層環(huán)路,接入層交換機(jī)可以不啟用生成樹協(xié)議��,因此網(wǎng)絡(luò)的配置管理簡(jiǎn)單)����,雙active鏈路,接入交換機(jī)密度高�����。
方案缺點(diǎn):
VLAN不能跨匯聚層,服務(wù)器部署不靈活����。(服務(wù)器的接入VLAN不能跨匯聚層,服務(wù)器不能實(shí)現(xiàn)跨交換機(jī)的二層互聯(lián)��,網(wǎng)絡(luò)的二層擴(kuò)展能力有限)���。
接入交換機(jī)間鏈路故障����,VRRP心跳報(bào)文無(wú)法傳遞��,整機(jī)做VRRP主備切換�����,故障收斂時(shí)間長(zhǎng)(服務(wù)器網(wǎng)關(guān)指向匯聚交換上VRRP的VIP地址����,但VRRP心跳報(bào)文的傳輸路徑必須經(jīng)過(guò)兩臺(tái)接入交換機(jī),當(dāng)兩臺(tái)接入層交換機(jī)之間的鏈路發(fā)生中斷時(shí)��,兩臺(tái)匯聚交換機(jī)都變?yōu)閂RRP主設(shè)備,網(wǎng)絡(luò)進(jìn)入三層不穩(wěn)定狀態(tài) )�����。
機(jī)架式服務(wù)器適用性分析:
網(wǎng)絡(luò)接入不具備高可用性���,且二層擴(kuò)展能力有限,因此不建議在機(jī)架式服務(wù)器接入時(shí)采用這種組網(wǎng)���。
刀片服務(wù)器適用性分析:
網(wǎng)絡(luò)接入不具備高可用性��,二層擴(kuò)展能力有限����,不建議在刀片服務(wù)器接入時(shí)采用這種組網(wǎng)�����。
2.3矩形組網(wǎng)����,使能STP
方案優(yōu)點(diǎn):
雙active鏈路,接入交換機(jī)密度高(接入交換機(jī)到匯聚交換機(jī)間有冗余鏈路�,網(wǎng)絡(luò)接入層具備高可用性)�。
VLAN可以跨匯聚層交換機(jī)(服務(wù)器接入VLAN可以跨匯聚交換機(jī)��,能實(shí)現(xiàn)VLAN跨不同的接入交換機(jī)���,服務(wù)器可實(shí)現(xiàn)跨接入交換機(jī)的二層互聯(lián)�,服務(wù)器接入擴(kuò)展性好)��。
方案缺點(diǎn):
一半的接入流量通過(guò)匯聚之間的鏈路�����。
接入交換機(jī)上行鏈路故障����,流量將從一側(cè)的交換機(jī)上行,收斂比變小����,網(wǎng)絡(luò)易擁塞,降低網(wǎng)絡(luò)高可用性 (正常情況時(shí)���,兩臺(tái)接入交換機(jī)之間的鏈路被生成樹協(xié)議阻塞�。當(dāng)某臺(tái)接入交換機(jī)上行鏈路故障時(shí)����,交換機(jī)之間的鏈路變?yōu)檗D(zhuǎn)發(fā)狀態(tài)�����。此時(shí)�����,發(fā)生故障的交換機(jī)一側(cè)的所有服務(wù)器上行流量,將經(jīng)過(guò)另一側(cè)交換機(jī)上行到匯聚交換機(jī)��,該交換機(jī)的上行收斂比增加一倍�,導(dǎo)致網(wǎng)絡(luò)發(fā)生擁塞,網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能降低)�����。
機(jī)架式服務(wù)器適用性分析:
服務(wù)器接入具備高可用性和高可擴(kuò)展性�。當(dāng)一側(cè)接入交換機(jī)發(fā)生故障時(shí),另一側(cè)交換機(jī)擁塞加重�,網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能降低,因此不建議在機(jī)架式服務(wù)器接入時(shí)采用這種組網(wǎng)�����。
刀片服務(wù)器適用性分析:
刀片交換機(jī)模塊需要配置生成樹協(xié)議,不利于刀片系統(tǒng)的管理維護(hù)��。且同樣存在一側(cè)刀片交換機(jī)故障時(shí)����,網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能下降的問題,因此不建議在刀片服務(wù)器接入時(shí)采用這種組網(wǎng)����。
2.4三角形組網(wǎng),使能STP
方案優(yōu)點(diǎn):
鏈路冗余�����,路徑冗余���,故障收斂時(shí)間最短(接入交換機(jī)到匯聚交換機(jī)有冗余鏈路�,接入網(wǎng)絡(luò)具備高可用性���,且通過(guò)MSTP可實(shí)現(xiàn)上行流量分擔(dān))�����。
VLAN 可以跨匯聚層交換機(jī)����,服務(wù)器部署靈活(服務(wù)器接入VLAN可以跨匯聚交換機(jī),能實(shí)現(xiàn)VLAN跨不同的接入交換機(jī)���,服務(wù)器可實(shí)現(xiàn)跨接入交換機(jī)的二層互聯(lián)�����,服務(wù)器接入擴(kuò)展性好)��。
方案缺點(diǎn):
網(wǎng)絡(luò)配置管理較復(fù)雜,為提高二層網(wǎng)絡(luò)的高可用性與安全性�����,在接入交換機(jī)與匯聚交換機(jī)上使能“BPDU保護(hù)”�����、“環(huán)路保護(hù)”���、“根保護(hù)”等特性����。
機(jī)架式服務(wù)器適用性分析:
服務(wù)器接入網(wǎng)絡(luò)具備高可用性、高可擴(kuò)展性���,建議在機(jī)架式服務(wù)器接入時(shí)采用這種組網(wǎng)�。
刀片服務(wù)器適用性分析:
刀片交換機(jī)上的配置復(fù)雜����,可管理性較差,不建議在刀片服務(wù)器接入時(shí)采用這種組網(wǎng)�。
VLAN跨匯聚層帶來(lái)的靈活性:
VLAN可以跨機(jī)架,擴(kuò)展性好����。
圖中兩臺(tái)黃色的服務(wù)器可以配置在一個(gè)VLAN中。
這種部署需要管理的設(shè)備較多�,管理工作量大。
3.匯聚設(shè)備高可用
匯聚交換設(shè)備之間的VRRP:
VRRP協(xié)議實(shí)現(xiàn)虛擬網(wǎng)關(guān)的冗余備份機(jī)制����,配置多個(gè)VRRP組實(shí)現(xiàn)網(wǎng)關(guān)的負(fù)載分擔(dān),但要注意當(dāng)一個(gè)網(wǎng)關(guān)出現(xiàn)故障時(shí)�,這種負(fù)載分擔(dān)就失去作用了;
可以通過(guò)配置調(diào)整網(wǎng)關(guān)的優(yōu)先級(jí)來(lái)控制VRRP組內(nèi)master的選舉���;
合理配置master發(fā)送hello報(bào)文的時(shí)間��,這會(huì)影響master失效時(shí)�����,backup接替master的響應(yīng)時(shí)間(通常是3個(gè)hello時(shí)間)����,但當(dāng)VRRP組很多時(shí),hello timer設(shè)置的過(guò)小會(huì)增加網(wǎng)關(guān)設(shè)備CPU的負(fù)擔(dān)����;
使用非搶占模式時(shí),可以保持業(yè)務(wù)流量的穩(wěn)定����、減少倒換次數(shù)�����,避免不必要的中斷�;
使用搶占模式時(shí),建議配置搶占delay時(shí)間��,避免網(wǎng)絡(luò)不穩(wěn)定時(shí)引起VRRP組內(nèi)master的頻繁變化,嚴(yán)重影響業(yè)務(wù)��;
建議在VRRP組內(nèi)配上對(duì)上行端口的監(jiān)控功能�����,以提高網(wǎng)絡(luò)的可用性���。
安全�����、應(yīng)用優(yōu)化設(shè)備之間的VRRP:可以內(nèi)置或者旁掛到匯聚交換機(jī)上(推薦旁掛��,而不是串連到網(wǎng)絡(luò)中����,消除性能瓶頸)��。利用HA實(shí)現(xiàn)在Master和Backup防火墻設(shè)備之間備份關(guān)鍵配置命令和會(huì)話表狀態(tài)信息的備份���。通過(guò)指定的負(fù)載均衡算法�,對(duì)指向服務(wù)器的流量做負(fù)載均衡�����,保證服務(wù)器群能盡最大努力向外提供服務(wù),提升服務(wù)器的可用性�,提升服務(wù)器群的處理性能。
4.銳捷網(wǎng)絡(luò)數(shù)據(jù)中心交換機(jī)設(shè)備高可用
接入單機(jī)高可用
接入層設(shè)備銳捷網(wǎng)絡(luò)RG-S6200/6000系列支持電源冗余����,支持內(nèi)置冗余電源模塊和模塊化風(fēng)扇組件,所有接口板��,電源模塊以及風(fēng)扇模塊均可以熱插拔而不影響設(shè)備的正常運(yùn)行�。此外整機(jī)還支持電源和風(fēng)扇的故障檢測(cè)及告警,可以根據(jù)溫度的變化自動(dòng)調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速��,更好的適應(yīng)數(shù)據(jù)中心的環(huán)境����。還具備設(shè)備級(jí)和鏈路級(jí)的多重可靠性保護(hù)。采用過(guò)流保護(hù)�����、過(guò)壓保護(hù)和過(guò)熱保護(hù)技術(shù)��。
良好的散熱及可靠性工業(yè)設(shè)計(jì):
4風(fēng)扇設(shè)計(jì)(紅框)��,有效保證設(shè)備內(nèi)部溫度恒定����。
雙電源設(shè)計(jì)(籃框),保證數(shù)據(jù)中心設(shè)備正常���。
設(shè)備前端的散熱設(shè)計(jì)(詳見右下圖紅框)��,4風(fēng)扇后端抽風(fēng)��,前端散熱��。符合數(shù)據(jù)中心要求�。
均支持熱插拔���。
核心單機(jī)高可用
銳捷網(wǎng)絡(luò)RG-S12000在產(chǎn)品硬件設(shè)計(jì)上充分考慮了高可靠性的設(shè)計(jì)�。所有的硬件部件均采用了冗余設(shè)計(jì)的方式����。
雙引擎熱備設(shè)計(jì)實(shí)現(xiàn)數(shù)據(jù)不間斷轉(zhuǎn)發(fā):
設(shè)備啟動(dòng)時(shí),主引擎將設(shè)備中的配置信息�、系統(tǒng)信息以及線卡、風(fēng)扇���、電源等信息全局同步給備份引擎���。此后運(yùn)行過(guò)程中�,主引擎以增量的方式將信息同步給備份引擎���。主引擎出現(xiàn)故障后�����,備份引擎接替主引擎工作�����,線卡維持FIB轉(zhuǎn)發(fā)表不變����,同時(shí)備份引擎保留了主引擎同步的各種信息����,保證數(shù)據(jù)的不間斷的轉(zhuǎn)發(fā)
電源采用1+1冗余設(shè)計(jì)方式:
單個(gè)電源可負(fù)載整個(gè)交換機(jī)的供電,采用1+1備份的方式�����,當(dāng)一個(gè)電源出現(xiàn)問題時(shí)��,另外一個(gè)電源可接替主電源�,保證設(shè)備供電。
雙電源同時(shí)開啟時(shí)�,支持負(fù)載均衡式供電。這樣原本一個(gè)電源承載的符合分擔(dān)到兩個(gè)電源上����,減少了耗電量。當(dāng)一個(gè)電源出問題時(shí)�����,另外的電源也可負(fù)荷整臺(tái)設(shè)備的供電��。
6風(fēng)扇冗余設(shè)計(jì)�����,良好的散熱設(shè)計(jì):
采用6風(fēng)扇設(shè)計(jì)�,風(fēng)扇分布在機(jī)箱背部左、中�、右三部分。對(duì)機(jī)箱進(jìn)行散熱�����,保證機(jī)箱內(nèi)部溫度均衡。此種設(shè)計(jì)非常有利于設(shè)備安置在沒有空調(diào)設(shè)備的配線間中(設(shè)備放置在樓宇做匯聚)���。在左��、中���、右三部分,6個(gè)風(fēng)扇均為上下兩個(gè)1+1備份(同時(shí)工作)的方式���,即使1個(gè)風(fēng)扇壞掉�,備份風(fēng)扇也可進(jìn)行散熱�����,保證設(shè)備內(nèi)部溫度均衡
無(wú)源背板設(shè)計(jì):
傳統(tǒng)的背板采用有源設(shè)計(jì)��,一旦有源背板上的ASIC芯片或時(shí)鐘模塊等有源部件出現(xiàn)問題��,則影響了整個(gè)系統(tǒng)數(shù)據(jù)傳輸��。 一旦背板上的部件出現(xiàn)故障則整個(gè)系統(tǒng)將停止工作。因此高可靠性的系統(tǒng)設(shè)計(jì)通常要求背板實(shí)現(xiàn)無(wú)源設(shè)計(jì)���。
數(shù)據(jù)不間斷轉(zhuǎn)發(fā)
可靠性特性設(shè)計(jì)——GR/NSF��。在沒用完美重啟技術(shù)的時(shí)候,因各種原因出現(xiàn)的主備切換���,都會(huì)造成短時(shí)間轉(zhuǎn)發(fā)中斷(例如如問題設(shè)備引入大量外部路由����,外部路由需要重新學(xué)習(xí))�����,并在全網(wǎng)造成路由振蕩��。
GR運(yùn)行過(guò)程:
本地路由重啟中��,不備份路由����,保持轉(zhuǎn)發(fā)表數(shù)據(jù),依賴鄰居路由器刷新路由表��。
主板故障倒換/重啟后需要相鄰接點(diǎn)發(fā)送完整路由信息。
轉(zhuǎn)發(fā)不中斷����、路由重新學(xué)習(xí)。
可靠性特性設(shè)計(jì)——NSR(不間斷路由):
主備倒換保持路由協(xié)議的不間斷��。
單點(diǎn)部署����,無(wú)需鄰居節(jié)點(diǎn)配合。
避免路由協(xié)議震蕩���,網(wǎng)絡(luò)可用性提升��。
通過(guò)GR完美重啟����,或者NSR不間斷路由技術(shù)���,真正實(shí)現(xiàn)了在網(wǎng)絡(luò)核心引擎切換時(shí)的0丟包�����,真正實(shí)現(xiàn)了數(shù)據(jù)的不間斷轉(zhuǎn)發(fā)���。
5.面向云計(jì)算:整網(wǎng)虛擬化多變一提升可靠性
隨著數(shù)據(jù)集中在企業(yè)信息化領(lǐng)域的展開�����,新一代的企業(yè)級(jí)數(shù)據(jù)中心的建設(shè)當(dāng)前成為行業(yè)信息化的新熱點(diǎn)���。而數(shù)據(jù)中心建設(shè)過(guò)程中,隨著應(yīng)用的展開��,服務(wù)器��、存儲(chǔ)��、網(wǎng)絡(luò)在數(shù)據(jù)中心內(nèi)的不斷增長(zhǎng)�、集中����,引起較多的問題。如數(shù)據(jù)中心有限空間內(nèi)物理設(shè)備數(shù)量不斷增長(zhǎng)����,面臨巨大的布線、空間壓力��,而持續(xù)增長(zhǎng)的高密IT設(shè)備功耗、通風(fēng)����、制冷也不斷對(duì)能耗提出更高要求。服務(wù)器���、網(wǎng)絡(luò)�����、存儲(chǔ)等IT設(shè)備的性能與容量不斷增強(qiáng)����,但是總體系統(tǒng)利用率低下����,統(tǒng)計(jì)顯示當(dāng)前服務(wù)器平均利用率為15%,存儲(chǔ)利用率在30%-40%���。而企業(yè)IT的投入仍在不斷增加���。
因此,對(duì)數(shù)據(jù)中心的資源進(jìn)行整合�、進(jìn)而虛擬化�,以提高數(shù)據(jù)中心的能效�、資源利用率、降低總體運(yùn)營(yíng)費(fèi)用����,成為當(dāng)前IT業(yè)內(nèi)最為令人關(guān)注的技術(shù)領(lǐng)域。同時(shí)��,虛擬化對(duì)IT 基礎(chǔ)設(shè)施進(jìn)行簡(jiǎn)化��、優(yōu)化�����。它可以簡(jiǎn)化對(duì)資源以及對(duì)資源管理的訪問����,為新的應(yīng)用提供更好的支撐����。
Gartner信息顯示,從當(dāng)前到2012年���,虛擬化應(yīng)用將在大型企業(yè)IT基礎(chǔ)設(shè)施和日常運(yùn)營(yíng)中發(fā)揮主導(dǎo)作用��,從而給企業(yè)IT基礎(chǔ)架構(gòu)的部署��、運(yùn)營(yíng)����、管理帶來(lái)變革。
數(shù)據(jù)中心是企業(yè)IT架構(gòu)的核心領(lǐng)域���,不論是服務(wù)器部署�����、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)�,都做到精細(xì)入微����。因此,傳統(tǒng)上的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)由于多層結(jié)構(gòu)�����、安全區(qū)域���、安全等級(jí)�����、策略部署���、路由控制�����、VLAN劃分���、二層環(huán)路、冗余設(shè)計(jì)等諸多因素�,導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,使得數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)的運(yùn)維管理難度較高��。
使用銳捷網(wǎng)絡(luò)VSU虛擬交換單元虛擬化技術(shù)���,用戶可以將多臺(tái)設(shè)備連接,“橫向整合”起來(lái)組成一個(gè)“聯(lián)合設(shè)備”�,并將這些設(shè)備看作單一設(shè)備進(jìn)行管理和使用。多個(gè)盒式設(shè)備整合類似于一臺(tái)機(jī)架式設(shè)備�����,多臺(tái)框式設(shè)備的整合相當(dāng)于增加了槽位,虛擬化整合后的設(shè)備組成了一個(gè)邏輯單元��,在網(wǎng)絡(luò)中表現(xiàn)為一個(gè)網(wǎng)元節(jié)點(diǎn)���,管理簡(jiǎn)單化���、配置簡(jiǎn)單化、可跨設(shè)備鏈路聚合��,極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)�����,同時(shí)進(jìn)一步增強(qiáng)冗余可靠性��。
網(wǎng)絡(luò)虛擬交換技術(shù)為數(shù)據(jù)中心建設(shè)提供了一個(gè)新標(biāo)準(zhǔn)��,定義了新一代網(wǎng)絡(luò)架構(gòu)�����,使得各種數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡(luò)都能夠使用這種靈活的架構(gòu)��,能夠幫助企業(yè)在構(gòu)建永續(xù)和高度可用的狀態(tài)化網(wǎng)絡(luò)的同時(shí),優(yōu)化網(wǎng)絡(luò)資源的使用��。網(wǎng)絡(luò)虛擬化技術(shù)將在數(shù)據(jù)中心端到端總體設(shè)計(jì)中發(fā)揮重要作用���。
端到端虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)傳統(tǒng)的L2/L3網(wǎng)絡(luò)設(shè)計(jì)相比���,提供了多項(xiàng)顯著優(yōu)勢(shì):
1)運(yùn)營(yíng)管理簡(jiǎn)化。數(shù)據(jù)中心全局網(wǎng)絡(luò)虛擬化能夠提高運(yùn)營(yíng)效率�����,虛擬化的每一層交換機(jī)組被邏輯化為單管理點(diǎn)���,包括配置文件和單一網(wǎng)關(guān)IP地址�����,無(wú)需VRRP����。
2)整體無(wú)環(huán)設(shè)計(jì)����?���?缭O(shè)備的鏈路聚合創(chuàng)建了簡(jiǎn)單的無(wú)環(huán)路拓?fù)浣Y(jié)構(gòu)����,不再依靠生成樹協(xié)議(STP)�����。虛擬交換組內(nèi)部經(jīng)由多個(gè)萬(wàn)兆互聯(lián)�����,在總體設(shè)計(jì)方面提供了靈活的部署能力��。
3)進(jìn)一步提高可靠性����。虛擬化能夠優(yōu)化不間斷通信,在一個(gè)虛擬交換機(jī)成員發(fā)生故障時(shí)�,不再需要進(jìn)行L2/L3重收斂,能快速實(shí)現(xiàn)確定性虛擬交換機(jī)的恢復(fù)�。
銳捷網(wǎng)絡(luò)數(shù)據(jù)中心交換機(jī),從核心RG-S12000到接入RG-S6200/6000均支持VSU虛擬化����,可以再網(wǎng)絡(luò)中的核心和接入分別進(jìn)行虛擬化���,從而實(shí)現(xiàn)網(wǎng)絡(luò)的整體虛擬化提升網(wǎng)絡(luò)可靠性。
提升可靠性:
傳統(tǒng)網(wǎng)絡(luò)�,網(wǎng)絡(luò)拓?fù)鋸?fù)雜管理困難,故障恢復(fù)時(shí)間一般在秒級(jí)�����。為了增加可靠性����,設(shè)計(jì)了一些冗余鏈路和設(shè)備,網(wǎng)絡(luò)拓?fù)渥兊脧?fù)雜�����。同時(shí)核心設(shè)備一旦不穩(wěn)定或鏈路中斷���,則會(huì)導(dǎo)致VRRP或路由協(xié)議的震蕩�����,故障恢復(fù)一般都在秒級(jí)�����。
使用VSU后�,兩臺(tái)核心設(shè)備邏輯上變成1臺(tái)��,如下圖�。此時(shí)匯聚到核心雙鏈路上聯(lián),等同于雙鏈路連接到1臺(tái)核心上���,實(shí)現(xiàn)跨設(shè)備鏈路聚合��。
當(dāng)上聯(lián)1條鏈路中斷時(shí)�,也只是聚合鏈路的一條成員鏈路出現(xiàn)故障���,切換到另一條成員鏈路的時(shí)間是50到200毫秒�。即使其中一臺(tái)核心down機(jī)��,也不會(huì)影響到整網(wǎng)震蕩�����。因?yàn)閂SU單元(有兩臺(tái)核心)無(wú)任何感受�。
簡(jiǎn)化管理:
接入層交換機(jī)使用VSU虛擬化�����,網(wǎng)卡C-Teaming部署大大簡(jiǎn)化(服務(wù)器上網(wǎng)卡部署IP等網(wǎng)絡(luò)相關(guān)配置時(shí)極大簡(jiǎn)化)�。
簡(jiǎn)化路由設(shè)計(jì)�,核心層使用VSU虛擬化,只需2個(gè)網(wǎng)段�����,消耗11個(gè)IP(含Loop back接口)�����,物理鏈路變化不影響路由振蕩���。
傳統(tǒng)方式共需9個(gè)網(wǎng)段��,消耗42個(gè)IP(含Loop back接口)����,9條鏈路任一變化將引起路由振蕩�����。
多個(gè)路由區(qū)域,域內(nèi)設(shè)備節(jié)點(diǎn)多���,路由設(shè)計(jì)復(fù)雜�����,有數(shù)據(jù)流往返路徑不一致問題。
6.面向云計(jì)算:綠色環(huán)保設(shè)計(jì)
云計(jì)算以虛擬化資源池的方式使多用戶共享IT設(shè)備��,可以顯著提高IT設(shè)備的利用率�����,降低數(shù)據(jù)中心的功耗��,因此成為綠色數(shù)據(jù)中心發(fā)展趨勢(shì)中的重要力量��。同時(shí)���,云計(jì)算的服務(wù)模式也對(duì)數(shù)據(jù)中心的軟硬件架構(gòu)和運(yùn)維提出了新的要求���。如何建設(shè)云計(jì)算時(shí)代的綠色數(shù)據(jù)中心,成為業(yè)界共同探討的話題���。
數(shù)據(jù)中心是能耗大戶���,這已經(jīng)得到了業(yè)界一直的認(rèn)可��。有數(shù)據(jù)顯示����,隨著數(shù)據(jù)中心的迅速發(fā)展����,如果不加以控制,未來(lái)數(shù)據(jù)中心能耗將直線上升����,2~3年的能耗將超過(guò)數(shù)據(jù)中心自身建設(shè)成本,因此���,減少數(shù)據(jù)中心能耗不單單為企業(yè)降低運(yùn)營(yíng)成本��,更是企業(yè)社會(huì)責(zé)任心的一種體現(xiàn)���。
中心綠色的變革(隨著在云計(jì)算網(wǎng)絡(luò)中,數(shù)據(jù)中心的規(guī)模變得越來(lái)越大�,對(duì)綠色的要求也越來(lái)越高):
早期數(shù)據(jù)中心建設(shè)目標(biāo):能夠滿足高密度�����、高容量�、高安全性����,并且具有高可靠性、可擴(kuò)展性����。
新型數(shù)據(jù)中心對(duì)綠色的要求:能夠節(jié)省成本�、節(jié)省空間、能夠在節(jié)能方面做得更好���,而且使應(yīng)用的穩(wěn)定性更高�����。
銳捷網(wǎng)絡(luò)數(shù)據(jù)中心級(jí)產(chǎn)品完全采用了綠色的設(shè)計(jì)方案�,適合數(shù)據(jù)中心對(duì)綠色的要求���。
低功耗設(shè)計(jì)
銳捷網(wǎng)絡(luò)數(shù)據(jù)中心交換機(jī)系列交換機(jī)在芯片選擇時(shí)���,大都采用65nm工藝設(shè)計(jì)的芯片����,從源頭上降低系統(tǒng)功耗�。
同時(shí),在電路設(shè)計(jì)時(shí)�����,將節(jié)能省耗設(shè)計(jì)理念應(yīng)用于每個(gè)電路�,例如以太網(wǎng)端口的隔離變壓器中心抽頭電壓采用1.8V(舊版使用2.5V),甚至主板上的LED電路的電阻和工作電壓選擇也考慮了節(jié)能����。僅以太網(wǎng)口一項(xiàng),即可節(jié)省28%的能耗����,對(duì)于48 GE Port的設(shè)備而言,可以節(jié)省的功耗約為4W���。同時(shí)核心芯片的制程改進(jìn)�����,電壓從普遍的1.25V�、1.5V降低到1.0V,這種電壓的降低可以節(jié)省20%以上的能耗��。
核心與接入設(shè)備采用了最新的低功耗設(shè)計(jì)的芯片�����,48口萬(wàn)兆功耗370W�����,比業(yè)界同類產(chǎn)品低一倍���。RG-S12000核心數(shù)據(jù)中心設(shè)備最低配置環(huán)境中,如千兆配置���,只需要不到800W的功耗即可實(shí)現(xiàn)網(wǎng)絡(luò)的正常運(yùn)行�。
智能溫控系統(tǒng)
銳捷網(wǎng)絡(luò)數(shù)據(jù)中心交換機(jī)系列交換機(jī)采用智能溫度檢測(cè)系統(tǒng)�,實(shí)時(shí)控制系統(tǒng)風(fēng)扇的轉(zhuǎn)速。保證系統(tǒng)風(fēng)扇可以根據(jù)實(shí)際溫度進(jìn)行轉(zhuǎn)速調(diào)整���,避免了風(fēng)扇一直高速運(yùn)轉(zhuǎn)����,降低風(fēng)扇能量消耗。
25攝氏度常溫下�,風(fēng)扇轉(zhuǎn)速基本可保持為半轉(zhuǎn)速(約半功率)狀態(tài)即可滿足整機(jī)的散熱,風(fēng)扇系統(tǒng)的能耗可降低40%����,比如一般的9風(fēng)扇系統(tǒng)的能耗為54W,常溫工作中能耗節(jié)省24W���,相當(dāng)于一張低功耗線卡的功率���。
良好的散熱設(shè)計(jì)
核心設(shè)備區(qū)間式風(fēng)道設(shè)計(jì)(業(yè)界第一家):
銳捷網(wǎng)絡(luò)數(shù)據(jù)中心交換機(jī)使用區(qū)間式風(fēng)道設(shè)計(jì),具有獨(dú)立的電源風(fēng)道����、板卡風(fēng)道,提升每路風(fēng)扇的散熱能力和風(fēng)壓利用效率��。其風(fēng)道設(shè)計(jì)特點(diǎn)顯著����,每組板卡具有獨(dú)立的分區(qū)風(fēng)扇,并可以進(jìn)行分區(qū)調(diào)整。
銳捷網(wǎng)絡(luò)接入層數(shù)據(jù)中心交換機(jī)面向數(shù)據(jù)中心的散熱方案:
RG-S6200系列交換機(jī)支持兩種散熱方案: -F前后風(fēng)道模型和-R后前風(fēng)道模型���。適用于大型數(shù)據(jù)中心的標(biāo)準(zhǔn)散熱設(shè)計(jì)��。
-F前后風(fēng)道模型的散熱方案采用前后風(fēng)道及電源后向散熱相結(jié)合�����, -R后前風(fēng)道模型的散熱方案采用后前風(fēng)道及電源前向散熱相結(jié)合�����,以保障設(shè)備能在規(guī)定的環(huán)境下正常工作�。
