Juniper數(shù)據(jù)中心解決方案

　　1. 概述

　　對(duì)于任何機(jī)構(gòu)而言，數(shù)據(jù)中心都好比是它的心臟。員工、合作伙伴和客戶(hù)都需要依賴(lài)數(shù)據(jù)中心里的數(shù)據(jù)和資源才能有效交流與合作。過(guò)去十年來(lái)，隨著互聯(lián)網(wǎng)和Web技術(shù)的興起，數(shù)據(jù)中心的戰(zhàn)略地位變得越來(lái)越重要，因?yàn)樗坏芴岣呱a(chǎn)率，改善業(yè)務(wù)流程，還能加快變革的進(jìn)程?？傊?，數(shù)據(jù)中心已經(jīng)成為IT 部門(mén)保護(hù)、優(yōu)化和發(fā)展業(yè)務(wù)的戰(zhàn)略重點(diǎn)。

　　要實(shí)現(xiàn)這些目標(biāo)，數(shù)據(jù)中心建設(shè)面臨著很多挑戰(zhàn)。過(guò)去幾十年來(lái)，為適應(yīng)經(jīng)濟(jì)的迅猛增長(zhǎng)，多數(shù)企業(yè)數(shù)據(jù)中心都經(jīng)歷了一個(gè)快速發(fā)展期。數(shù)據(jù)中心運(yùn)行的應(yīng)用越來(lái)越多，但很多應(yīng)用都相互獨(dú)立，而且在使用率低下、相關(guān)隔絕的不同環(huán)境中運(yùn)行。每個(gè)應(yīng)用都追求性能的不斷提高，一般情況下，數(shù)據(jù)中心必須支持多種操作系統(tǒng)、計(jì)算平臺(tái)和存儲(chǔ)系統(tǒng)。這種需要支持多個(gè)應(yīng)用“孤島”的分立式基礎(chǔ)設(shè)施不僅難以變化和擴(kuò)展，而且管理、集成、安全和備份成本很高。

　　傳統(tǒng)的數(shù)據(jù)中心正變得過(guò)于復(fù)雜，成本高昂并且效率低下，逐步成為了企業(yè)業(yè)務(wù)進(jìn)一步發(fā)展的最大的瓶頸。傳統(tǒng)數(shù)據(jù)中心的體系架構(gòu)已經(jīng)有超過(guò)10年沒(méi)有變化：部署了過(guò)多的交換節(jié)點(diǎn)，設(shè)計(jì)及實(shí)際運(yùn)行中的大部分的是低性能、低密度的設(shè)備。而用戶(hù)和應(yīng)用的增長(zhǎng)幾乎一直都伴隨著機(jī)柜和設(shè)備的增長(zhǎng)。更為嚴(yán)重的是，這些升級(jí)在生產(chǎn)環(huán)境中引入了新的未經(jīng)測(cè)試的操作系統(tǒng)，緊接著的是額外的投資開(kāi)銷(xiāo)、機(jī)架空間、電源消耗及管理費(fèi)用，這些都直接導(dǎo)致了數(shù)據(jù)中心運(yùn)維的整體復(fù)雜性以及成本的大量增加。

　　根據(jù)行業(yè)預(yù)測(cè)，70% 的IT 預(yù)算都花費(fèi)在了現(xiàn)有應(yīng)用環(huán)境的維護(hù)上。因此，IT 機(jī)構(gòu)必須提高運(yùn)行效率，優(yōu)化數(shù)據(jù)中心資源的利用率，才能將節(jié)省出來(lái)的資金用于開(kāi)展新的盈利型IT 項(xiàng)目。另外，數(shù)據(jù)中心建設(shè)需要建立永續(xù)基礎(chǔ)設(shè)施，才能保護(hù)各種應(yīng)用和服務(wù)免受各種安全攻擊和干擾的危害。

　　與此同時(shí)，數(shù)據(jù)中心領(lǐng)域也在不斷涌現(xiàn)出大量的創(chuàng)新，包括服務(wù)器虛擬化、以太網(wǎng)存儲(chǔ)、新的業(yè)務(wù)應(yīng)用交付模式等。這些創(chuàng)新能夠推進(jìn)企業(yè)數(shù)據(jù)中心效益的進(jìn)一步提升。

　　數(shù)據(jù)中心的融合和虛擬化趨勢(shì)加速了資源的優(yōu)化及成本的下降。融合、虛擬化及存儲(chǔ)對(duì)網(wǎng)絡(luò)性能和安全都提出了更高的要求。而服務(wù)器虛擬化不僅大幅提高了服務(wù)器資源的使用率，也大幅增加了網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)業(yè)務(wù)量。運(yùn)行在虛擬服務(wù)器環(huán)境下的應(yīng)用，要求更低的延遲、更高的吞吐量、更加強(qiáng)壯的服務(wù)質(zhì)量 (服務(wù)質(zhì)量 (QoS) 和極高的可靠性HA (HIGH AVAILABILITY)。傳統(tǒng)的數(shù)據(jù)中心已經(jīng)不能滿(mǎn)足每端口增加的業(yè)務(wù)量及性能要求。更進(jìn)一步，數(shù)據(jù)存儲(chǔ)的高帶寬和低延遲要求，以及更多的采用iSCSI和NAS，則更增加了對(duì)網(wǎng)絡(luò)架構(gòu)的要求。而隨著未來(lái)FCoE (Fiber Channel over Ethernet——以太網(wǎng)光纖隧道) 的標(biāo)準(zhǔn)化，該技術(shù)必將對(duì)網(wǎng)絡(luò)架構(gòu)提出更高的帶寬和性能要求。

　　此外，如SOA (Service Oriented Architecture——面向服務(wù)的架構(gòu)) 和WOA(Web Oriented Architecture——面向Web的架構(gòu)) 等新的應(yīng)用架構(gòu)，以及如云計(jì)算、桌面虛擬化和軟件既服務(wù) (SaaS-Software as a Service) 等新的業(yè)務(wù)，也對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)產(chǎn)生更高的性能和帶寬要求。這些更高的需求要求數(shù)據(jù)中心部署全新的高性能的網(wǎng)絡(luò)平臺(tái)，以提高數(shù)據(jù)中心的生產(chǎn)率，同時(shí)降低了數(shù)據(jù)中心的新應(yīng)用進(jìn)入市場(chǎng)的時(shí)間和運(yùn)維成本。

　　2. 數(shù)據(jù)中心的發(fā)展趨勢(shì)

　　2.1 數(shù)據(jù)中心集中化和使用者的分散化

　　為了降低運(yùn)行維護(hù)和數(shù)據(jù)整合的成本，簡(jiǎn)化操作，并符合法律法規(guī)的監(jiān)管要求，越來(lái)越多的企業(yè)在考慮整合合并其數(shù)據(jù)中心。據(jù)Nemertes研究公司的報(bào)告稱(chēng)，超過(guò)50%的公司在過(guò)去的12個(gè)月之內(nèi)，合并其分散的數(shù)據(jù)中心為整合的集中的大型數(shù)據(jù)中心，而這一趨勢(shì)在今后的12個(gè)月內(nèi)更加顯著。整合的大型數(shù)據(jù)中心除了能夠滿(mǎn)足高可靠性的要求，確保不間斷的業(yè)務(wù)，同時(shí)還能夠降低數(shù)據(jù)中心的處理時(shí)延，并提供更高的安全保障。

　　同時(shí)，企業(yè)數(shù)據(jù)中心的設(shè)計(jì)還必須滿(mǎn)足越來(lái)越分散的使用者(分支機(jī)構(gòu)、門(mén)店或個(gè)人)的趨勢(shì)，據(jù)Nemertes的研究報(bào)告，企業(yè)中約89%的員工是工作在總部以外的區(qū)域，如遠(yuǎn)程的分支機(jī)構(gòu)。此外，虛擬化的趨勢(shì)已進(jìn)一步擴(kuò)展了企業(yè)數(shù)據(jù)中心的使用者范圍，包括企業(yè)的承建商，咨詢(xún)顧問(wèn)，業(yè)務(wù)伙伴和客戶(hù)等等，這些用戶(hù)需要在世界任何地方、任意時(shí)間接入并使用數(shù)據(jù)中心的應(yīng)用。因此，企業(yè)必須提供7X24小時(shí)的高可靠的用戶(hù)的安全連接和使用，同時(shí)確保所有企業(yè)資源和應(yīng)用的安全性。

　　1.1 服務(wù)器的分析

　　Gartner公司(2007)稱(chēng)，數(shù)據(jù)中心平均每年服務(wù)器保持了11%的增長(zhǎng)率，而存儲(chǔ)則是22%。這些快速的增長(zhǎng)帶來(lái)對(duì)數(shù)據(jù)中心的電力供應(yīng)和冷卻能力的巨大壓力。 2007年的Forrester的報(bào)告也指出，51%的企業(yè)將集中部署服務(wù)器作為一個(gè)關(guān)鍵優(yōu)先考慮事項(xiàng)。

　　Gartner還報(bào)道指出，大多數(shù)企業(yè)的服務(wù)器都只運(yùn)行了其能力20%，因此，通過(guò)虛擬化新技術(shù)，能夠更好地利用這些閑置浪費(fèi)的資源。此外，集中式部署的數(shù)據(jù)中心的備份和安全問(wèn)題必須得到解決，集中的數(shù)據(jù)中心也要求能夠具備統(tǒng)一、集中的管理解決方案，從而減少時(shí)間和資源投入，以保持?jǐn)?shù)據(jù)中心的可靠性和可用性。

　　1.2 虛擬化

　　虛擬化是一種用于共享資源，使單一的物理資源劃分為許多個(gè)別獨(dú)立的資源的技術(shù)手段。反過(guò)來(lái)虛擬化也可以使得多個(gè)獨(dú)立的物理資源整合為一個(gè)統(tǒng)一的資源。虛擬化的好處是在以最小的成本，創(chuàng)造更靈活的系統(tǒng)，可以輕松地提供靈活的部署，先進(jìn)的自動(dòng)化，安全和易于管理的優(yōu)勢(shì)。虛擬化主要應(yīng)用在四個(gè)主要資源類(lèi)別：服務(wù)器，存儲(chǔ)，網(wǎng)絡(luò)和最終用戶(hù)桌面。

　　服務(wù)器虛擬化讓一臺(tái)服務(wù)器通過(guò)如VMware ®或Microsoft Virtual Server軟件，虛擬化為多臺(tái)機(jī)器。服務(wù)器虛擬化使IT管理人員能夠靈活地管理Server上的工作負(fù)荷，并提供相應(yīng)的HA和災(zāi)難恢復(fù)服務(wù)。

　　存儲(chǔ)虛擬化有助于使許多存儲(chǔ)陣列、池和系統(tǒng)顯示為一個(gè)單一的資源，提供這些資源的無(wú)縫縮放，從而實(shí)現(xiàn)更加方便的數(shù)據(jù)遷移，提高資源利用率和簡(jiǎn)化的管理規(guī)定。

　　虛擬化的網(wǎng)絡(luò)是通過(guò)不同的虛擬化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)平面的虛擬化、控制平面的虛擬化和管理平面虛擬化。

　　客戶(hù)端虛擬化使IT管理人員能夠提供快速的、無(wú)所不在的托管桌面訪問(wèn)，以實(shí)現(xiàn)完全的安全、易于管理和升級(jí)。

　　1.3 存儲(chǔ)

　　隨著企業(yè)越來(lái)越依賴(lài)于龐大的數(shù)據(jù)存儲(chǔ)，可擴(kuò)展，高性能的存儲(chǔ)系統(tǒng)解決方案正成為當(dāng)今企業(yè)的越來(lái)越重要的考慮方面。Fiber Channel--光纖通道仍然保持著SAN市場(chǎng)的絕大部分。但隨著千兆位以太網(wǎng)(GbE)的日益流行，部署和管理基于以太網(wǎng)的NAS的方案使得iSCSI成為一個(gè)有吸引力的，低成本的選擇。此外，基于以太網(wǎng)NAS的解決方案更容易利用虛擬化的優(yōu)勢(shì)實(shí)現(xiàn)快速擴(kuò)展，并提供HA。

　　雖然4或8 Gbps的光纖通道提供了比千兆以太網(wǎng)更快的速度優(yōu)勢(shì)，但網(wǎng)絡(luò)接口卡(NIC)上通過(guò)TCP卸載功能能夠大大提高iSCSI的性能。此外，較低成本的10GE以太網(wǎng)iSCSI也提供了超越光纖通道的速率，從而滿(mǎn)足高速存儲(chǔ)需求。

　　1.4 SoA基于業(yè)務(wù)的數(shù)據(jù)中心架構(gòu)

　　新興企業(yè)正在越來(lái)越多地采用面向服務(wù)的架構(gòu)(SOA)的業(yè)務(wù)流程，通過(guò)各個(gè)不同的獨(dú)立的業(yè)務(wù)功能模塊，構(gòu)建大型的集成的應(yīng)用系統(tǒng)。虛擬化技術(shù)在SOA的環(huán)境中得到了廣泛的使用，通過(guò)虛擬化技術(shù)，能夠增加服務(wù)的可靠性，實(shí)現(xiàn)無(wú)縫的擴(kuò)展。

　　在這種方式下，IT部門(mén)可以在不同的應(yīng)用程序進(jìn)程之間整合各種關(guān)鍵的技術(shù)。在一個(gè)基于SOA的環(huán)境中，各個(gè)業(yè)務(wù)功能模塊之間進(jìn)行大量的，密集的信息交換和互通，這對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)帶寬會(huì)帶來(lái)新的影響和沖擊。

　　1.5 綠色數(shù)據(jù)中心

　　隨著業(yè)務(wù)和終端用戶(hù)利用越來(lái)越多的網(wǎng)上資源，企業(yè)必須建立他們的IT架構(gòu)去支持這些網(wǎng)上應(yīng)用，但很多企業(yè)都面臨著數(shù)據(jù)中心運(yùn)行維護(hù)的成本問(wèn)題。據(jù)權(quán)威統(tǒng)計(jì)，一個(gè)企業(yè)的平均存儲(chǔ)需求每年都以20-150%的速度增長(zhǎng)。其中，服務(wù)器增長(zhǎng)11%，應(yīng)用程序增長(zhǎng)10%。因此，承擔(dān)眾多業(yè)務(wù)應(yīng)用的企業(yè)數(shù)據(jù)中心消耗了翻倍的能源，并產(chǎn)生成倍的熱量。美國(guó)環(huán)保局的一個(gè)調(diào)查發(fā)現(xiàn)，2006年服務(wù)器設(shè)備電力消耗占美國(guó)全部電力消耗的1.5%。企業(yè)在電力上的花費(fèi)比在硬件設(shè)備上的花費(fèi)還要多。

　　對(duì)于新建的數(shù)據(jù)中心而言，重要的是要確保數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)最大的能源利用和空間利用效率，從而實(shí)現(xiàn)最低的運(yùn)行維護(hù)成本。綠色倡議，跟蹤。在設(shè)計(jì)一個(gè)數(shù)據(jù)中心時(shí)，必須考慮到電力和冷卻資源的使用，二氧化碳排放量等這些關(guān)鍵因素。

　　1.6 統(tǒng)一通信

　　語(yǔ)音，視頻和數(shù)據(jù)服務(wù)相結(jié)合的統(tǒng)一通信系統(tǒng)的采用正在快速增長(zhǎng)。根據(jù)Forrester研究(2006年)報(bào)告，北美所有公司的46%已經(jīng)安裝IP電話或視頻系統(tǒng)。統(tǒng)一通信的應(yīng)用對(duì)數(shù)據(jù)中心提出了更高的性能和可靠新要求，不僅要充分考慮網(wǎng)絡(luò)的帶寬供應(yīng)，更要實(shí)現(xiàn)有效的服務(wù)質(zhì)量(QoS)保障。

　　1.7 安全

　　聯(lián)邦調(diào)查局的統(tǒng)計(jì)顯示，2006年至少72%的公司遭遇過(guò)安全事故。2006年Forrester研究公司的調(diào)查發(fā)現(xiàn)， 57%的企業(yè)將“升級(jí)安全環(huán)境”列為公司IT方面的首要任務(wù)。

　　由于數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的的集中化和使用者份額分散化，遠(yuǎn)程用戶(hù)被授予的網(wǎng)絡(luò)接入范圍日益廣泛，因此必須在企業(yè)的數(shù)據(jù)中心提供有效的安全保障，如提供分支機(jī)構(gòu)用戶(hù)以安全的遠(yuǎn)程接入通信方式接入到數(shù)據(jù)中心，或者提供遠(yuǎn)程機(jī)構(gòu)到核心網(wǎng)絡(luò)之間的站點(diǎn)到站點(diǎn)通信。另外，還必須考慮到數(shù)據(jù)中心內(nèi)部不同應(yīng)用系統(tǒng)、不同虛擬機(jī)之間的安全，多個(gè)數(shù)據(jù)中心之間的連接的安全性，如主備數(shù)據(jù)中心之間的流量安全等問(wèn)題。

　　2. 數(shù)據(jù)中心的建設(shè)策略

　　Juniper Networks網(wǎng)絡(luò)數(shù)據(jù)中心架構(gòu)解決方案簡(jiǎn)化了數(shù)據(jù)中心的安全與網(wǎng)絡(luò)設(shè)計(jì)。通過(guò)消除傳統(tǒng)架構(gòu)中的多個(gè)交換節(jié)點(diǎn)，全新的簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)需要更少的設(shè)備和互聯(lián)鏈路-帶來(lái)空間、電源、制冷以及管理的更高效率。設(shè)備的減少、性能的提高以及高可用性，是通過(guò)具有線速性能的集群交換 (Virtual Chassis) 技術(shù)獲得的。

　　通過(guò)將傳統(tǒng)的“雜亂式安全”設(shè)計(jì)整和到少量的高性能機(jī)箱式產(chǎn)品，解決方案簡(jiǎn)化并提高了安全服務(wù)的部署效率。這些產(chǎn)品基于動(dòng)態(tài)服務(wù)架構(gòu)并通過(guò)單一操作系統(tǒng)上的“真正服務(wù)集成”，使得新增安全服務(wù)部署速度的大幅提升成為可能。

　　安全服務(wù)融合不僅使得安全架構(gòu)具有更高的能耗和空間效率，而且通過(guò)減少被管理設(shè)備的總數(shù)使得運(yùn)維更簡(jiǎn)便。全部安全服務(wù)的實(shí)現(xiàn)無(wú)需通過(guò)多個(gè)有限規(guī)模和單一功能的設(shè)備，也大幅降低了整個(gè)網(wǎng)絡(luò)的應(yīng)用延遲。通過(guò)提高跨越多個(gè)數(shù)據(jù)中心的匯聚核心網(wǎng)絡(luò)的擴(kuò)展性，高級(jí)路由技術(shù)和平臺(tái)實(shí)現(xiàn)了業(yè)務(wù)操作的靈活性。數(shù)據(jù)中心也能在更低的復(fù)雜性下快速部署新的應(yīng)用和支持新的服務(wù)，從而以更高的性能和更低的成本實(shí)現(xiàn)業(yè)務(wù)發(fā)展目標(biāo)。

　　新一代數(shù)據(jù)中心的整體建設(shè)思路：

　　1?？蓴U(kuò)展性：成長(zhǎng)的提供可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)中心處理能力。

　　2?？焖伲耗軌蛑С秩魏瓮ㄐ艖?yīng)用程序或服務(wù)，提供高帶寬，降低處理延遲。

　　3。可靠性：滿(mǎn)足數(shù)據(jù)中心集中化后的高可靠性要求。

　　4。安全：對(duì)數(shù)據(jù)中心的各類(lèi)應(yīng)用和網(wǎng)絡(luò)平臺(tái)本身提供安全保障。

　　5。簡(jiǎn)單：降低管理維護(hù)復(fù)雜性，降低成本。

　　4. 網(wǎng)絡(luò)架構(gòu)的簡(jiǎn)化

　　4.1 傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的問(wèn)題

　　傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用了核心—匯聚—接入的三層網(wǎng)絡(luò)架構(gòu)模型，這一方面是受到了傳統(tǒng)的園區(qū)網(wǎng)絡(luò)三層架構(gòu)的建網(wǎng)模式的影響，同時(shí)早期的設(shè)備也無(wú)法滿(mǎn)足核心—接入這樣的二層架構(gòu)所需要的端口密度和性能要求。

　　在三層網(wǎng)絡(luò)架構(gòu)發(fā)展的時(shí)期，這種模式是必不可少的，因?yàn)榫钟蚓W(wǎng)交換技術(shù)力求滿(mǎn)足大多數(shù)企業(yè)的交換性能需求，而功能分層是提高性能的一種行之有效的方法。例如，骨干交換機(jī)的速度恰好能夠支持大多數(shù)核心應(yīng)用，如果再讓它去執(zhí)行復(fù)雜的路由或過(guò)濾任務(wù) (通常在軟件中執(zhí)行)，運(yùn)行速度定會(huì)急劇下降。因此，這些功能被分配給了多個(gè)匯聚交換機(jī)，以便核心交換機(jī)能夠?qū)ｉT(mén)執(zhí)行簡(jiǎn)單的交換任務(wù)，從而最大限度地提高性能。采用這種設(shè)計(jì)方法，大型網(wǎng)絡(luò)會(huì)需要多個(gè)核心交換層來(lái)進(jìn)一步擴(kuò)大規(guī)模，每層通常執(zhí)行不同的任務(wù)。使用這種方法創(chuàng)建的一些參考設(shè)計(jì)至今仍被作為模板來(lái)使用，交換層能多達(dá)五個(gè)，每層都由多個(gè)設(shè)備組成。這類(lèi)配置中，用于連接交換機(jī)的以太網(wǎng)端口數(shù)量，通常與連接用戶(hù)或服務(wù)器的端口數(shù)量相同。隨著這種方法日益成熟，交換機(jī)供應(yīng)商開(kāi)始尋求通過(guò)匯聚層提供更加豐富的服務(wù)，不僅包括路由訪問(wèn)控制列表和其它低級(jí)別數(shù)據(jù)包處理功能，還包括防火墻和流量分析等其它功能——這類(lèi)功能通常由服務(wù)板卡提供，服務(wù)板卡可添加到所有的匯聚層交換機(jī)。在極端的情況下，供應(yīng)商可能會(huì)將服務(wù)板卡添加到每一個(gè)網(wǎng)絡(luò)層次，以期改進(jìn)服務(wù)/提高安全性;事實(shí)上，在各層復(fù)制相同的功能，只會(huì)徒勞無(wú)功。

　　而在當(dāng)今的數(shù)據(jù)中心，如果繼續(xù)采用這種網(wǎng)絡(luò)架構(gòu)將存在以下幾個(gè)方面的問(wèn)題：

　　1， 網(wǎng)絡(luò)的層次較多，處理效率低;多增加了一個(gè)匯聚的層面，就會(huì)額外增加匯聚設(shè)備的處理時(shí)延、線路時(shí)延等;同時(shí)由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增多，也增加了部署成本和設(shè)備故障的幾率;

　　2， 由于匯聚層面設(shè)備一定存在處理性能和上行帶寬的收斂比，在數(shù)據(jù)中心規(guī)模不斷擴(kuò)大的情況下，匯聚設(shè)備會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸，出現(xiàn)擁塞、丟包等問(wèn)題;

　　3， 在網(wǎng)絡(luò)擴(kuò)容時(shí)，不僅僅需要增加接入層的設(shè)備，同時(shí)也必須考慮到匯聚設(shè)備的性能和端口密度能否滿(mǎn)足要求，也需要進(jìn)行相應(yīng)的擴(kuò)容，帶來(lái)投資成本的增加。

　　4， 網(wǎng)絡(luò)設(shè)備之間的STP、LAG、路由處理、安全等等相互之間的交互信息，隨著設(shè)備數(shù)量的增加，會(huì)成幾何級(jí)數(shù)激增。

　　a) 以10臺(tái)交換機(jī)為例，設(shè)備之間的交互量為10x(10-1)/2=45;

　　b) 而如果是100臺(tái)交換機(jī)，交互量則上升至4950;

　　c) 如果是1000臺(tái)交換機(jī)，則交互量為499500，幾乎無(wú)法正常管理和應(yīng)用的地步。

　　5， 早期數(shù)據(jù)中心的流量模型是Client—Server流量占絕大多數(shù)，而隨著數(shù)據(jù)中心虛擬化的部署，新的數(shù)據(jù)中心流量模型中，大多數(shù)的流量是在內(nèi)部服務(wù)器之間進(jìn)行通信，甚至能夠達(dá)到整體流量的75%，這種部署架構(gòu)會(huì)導(dǎo)致服務(wù)器之間流量需要通過(guò)匯聚層甚至核心層設(shè)備轉(zhuǎn)發(fā)，效率低下，且性能很差。

　　4.2 Gartner的調(diào)研報(bào)告

　　Gartner在《最大限度減少網(wǎng)絡(luò)交換層，顯著降低成本并提高效率》的調(diào)研報(bào)告中也指出，過(guò)去，針對(duì)交換機(jī)性能有限的環(huán)境，我們創(chuàng)建了現(xiàn)有的局域網(wǎng)設(shè)計(jì)方法。如今，大容量交換機(jī)采用全新的設(shè)計(jì)方法，從而降低園區(qū)及數(shù)據(jù)中心局域網(wǎng)的成本和復(fù)雜性。

　　過(guò)去三年來(lái)，局域網(wǎng)交換機(jī)市場(chǎng)發(fā)生了顯著的變化。雖然企業(yè)的流量需求在不斷增長(zhǎng)，但局域網(wǎng)交換機(jī)容量的增長(zhǎng)速度更快。此外，更復(fù)雜的功能不是在軟件中執(zhí)行，而是直接嵌入到芯片中，這樣可以通過(guò)交換機(jī)的所有端口“線速”提供這些功能，同時(shí)不會(huì)影響交換性能?，F(xiàn)在，最大型的企業(yè)級(jí)局域網(wǎng)交換機(jī)每秒可處理超過(guò)一個(gè)T的交換容量，能夠支持近1,000個(gè)1 Gbps以太網(wǎng)端口或者200多個(gè)10 Gbps端口。與前幾代產(chǎn)品相比，這些新型交換機(jī)中的服務(wù)板卡的數(shù)量呈下降趨勢(shì)。

　　以前，交換機(jī)性能有限，我們創(chuàng)建了傳統(tǒng)的局域網(wǎng)設(shè)計(jì)方法。當(dāng)前，許多企業(yè)在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，仍在沿用這種方法。在某些情況下，他們保留匯聚層只是為了提供防火墻等服務(wù)模塊，這與最初的設(shè)計(jì)理念完全背道而馳——匯聚交換機(jī)的最初目的是便于企業(yè)提供更多功能。

　　現(xiàn)在，您可以根據(jù)新的市場(chǎng)條件，采用新的方法來(lái)設(shè)計(jì)局域網(wǎng)。由于所有的交換機(jī)端口都能在不影響性能的情況下提供豐富的功能，因此您可以放棄三層設(shè)計(jì)方法，而選擇更為精簡(jiǎn)的拓?fù)浣Y(jié)構(gòu)。例如，可以使用單層交換機(jī)來(lái)支持小規(guī)模配置;使用兩層交換機(jī)來(lái)滿(mǎn)足企業(yè)園區(qū)及數(shù)據(jù)中心的大多數(shù)需求;使用三層交換機(jī)來(lái)支持超大規(guī)模的網(wǎng)絡(luò)部署(見(jiàn)圖2)。

　　減少交換層次的網(wǎng)絡(luò)設(shè)計(jì)方法不會(huì)影響冗余功能，因?yàn)楹诵慕粨Q機(jī)通常作為完全冗余部署，具有永續(xù)特性，如冗余電源以及控制和交換矩陣等。在數(shù)據(jù)中心，接入層通常也采用雙冗余配置的部署模式，將服務(wù)器同時(shí)連接到兩個(gè)交換機(jī)中。

　　這種全新的精簡(jiǎn)方法設(shè)計(jì)局域網(wǎng)的主要優(yōu)勢(shì)在于，能夠減少網(wǎng)絡(luò)中的交換機(jī)和鏈路數(shù)量，從而降低前期購(gòu)置成本和后期維護(hù)成本。此外，精簡(jiǎn)的配置還能降低電力和冷卻需求，這對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)尤為重要。

　　為了探尋這種設(shè)計(jì)方法潛在的成本優(yōu)勢(shì)，我們以支持4,800個(gè)10/100 Mbps以太網(wǎng)用戶(hù)端口的網(wǎng)絡(luò)為例。該網(wǎng)絡(luò)將連接100個(gè)48端口的邊緣交換機(jī)，每個(gè)交換機(jī)需要4條1 Gbps上行鏈路，總共需要400條1 Gbps上行鏈路。傳統(tǒng)的三層設(shè)計(jì)方法，會(huì)將這些邊緣交換機(jī)與由8個(gè)匯聚交換機(jī)組成的中間層連接 (4對(duì)冗余配置)，每個(gè)匯聚交換機(jī)支持50條1 Gbps上行鏈路，且需要 (至少) 2條10 Gbps上行鏈路，其中每條鏈路與冗余配置的兩臺(tái)核心交換機(jī)中的一個(gè)交換機(jī)相連。如果將這些邊緣交換機(jī)與核心層直接相連，則企業(yè)無(wú)需購(gòu)買(mǎi)帶有16個(gè)10 Gbps上行鏈路端口的8個(gè)匯聚交換機(jī)機(jī)箱，同時(shí)核心交換機(jī)上的10 Gbps端口數(shù)量可相應(yīng)減少16個(gè)。此時(shí)，我們?nèi)孕枰?00個(gè)1 Gbps端口，但它們將被部署在核心層而不是匯聚交換機(jī)中。以2009年第3季度的市場(chǎng)平均價(jià)格計(jì)算，相比10.2萬(wàn)美元的用戶(hù)端口和3.8萬(wàn)美元的1 Gbps端口，僅減少32個(gè)10 Gbps端口一項(xiàng)，就可節(jié)省5.6萬(wàn)美元的成本，這相當(dāng)于節(jié)省了約28%的網(wǎng)絡(luò)前期購(gòu)置成本。同時(shí)，電力和維護(hù)成本也會(huì)相應(yīng)降低(而從成本分析來(lái)看，后期的設(shè)備使用和維護(hù)成本要遠(yuǎn)高于設(shè)備的采購(gòu)成本)。

　　通過(guò)減少交換層數(shù)量，流量需要穿越的交換機(jī)數(shù)量也會(huì)減少，從而可以縮短延遲，提高應(yīng)用性能。此外，簡(jiǎn)單的配置還有助于簡(jiǎn)化網(wǎng)絡(luò)管理，減少需要配置的設(shè)備，以及需要排障的端口和線纜數(shù)量，并簡(jiǎn)化路由和虛擬局域網(wǎng) (VLAN) 的配置。

　　4.3 Juniper的方案—簡(jiǎn)化數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

　　在大量的數(shù)據(jù)中心環(huán)境中，需要部署大量的以太接入交換節(jié)點(diǎn)提供服務(wù)器連接到網(wǎng)絡(luò)核心。為減少交換節(jié)點(diǎn)，Juniper Networks數(shù)據(jù)中心架構(gòu)解決方案采用集群交換(Virtual Chassis) 技術(shù)，支持高達(dá)10臺(tái)的EX4200交換機(jī)互聯(lián)，或者最多8臺(tái)EX8200互聯(lián)，形成單一的、邏輯設(shè)備，實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的最簡(jiǎn)化。雖然全部的交換機(jī)以單一平臺(tái)運(yùn)行，但在虛擬機(jī)箱配置中的每臺(tái)獨(dú)立物理設(shè)備都有其自身的電源輸入和風(fēng)扇盤(pán)陣，提供可靠的以太網(wǎng)交換能力。

　　因此，由于采用了高性能的交換核心和網(wǎng)絡(luò)邊緣設(shè)備，同時(shí)通過(guò)VC技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)架構(gòu)的簡(jiǎn)化，因此新的數(shù)據(jù)中心的網(wǎng)絡(luò)可以采用核心—接入的二層架構(gòu)，從而提升效率、減少故障點(diǎn)、降低管理維護(hù)工作量。簡(jiǎn)化的數(shù)據(jù)中心網(wǎng)絡(luò)物理架構(gòu)如下所示：

　　數(shù)據(jù)中心的交換機(jī)無(wú)論是以柜頂“Top-of-Rack”方式還是以列末“End-of-Row”方式部署，利用EX系列集群交換 (Virtual Chssis) 技術(shù)可以大幅減少交換機(jī)之間匯聚的連接和端口。無(wú)需為每臺(tái)物理交換設(shè)備配置冗余鏈路以確保HA(HIGH AVAILABILITY) ，僅為每個(gè)集群交換組配置冗余互聯(lián)鏈路即可。和具體的配置有關(guān)，集群交換機(jī)箱組中的某些交換機(jī)可能沒(méi)有上聯(lián)鏈路，而是借助其他成員交換機(jī)的上聯(lián)鏈路。在虛擬交換機(jī)配置方式下，所有物理交換機(jī)通過(guò)一塊高性能背板連接，并允許在故障時(shí)切換到互聯(lián)的備份交換機(jī)。這樣的配置顯著減少了確保網(wǎng)絡(luò)連接冗余所需的鏈路數(shù)量，同時(shí)降低或消除了數(shù)據(jù)中心接入交換節(jié)點(diǎn)的生成樹(shù)協(xié)議 (Spanning Tree Protocol) 的需求。

　　作為柜頂“Top-of-Rack”或列末“End-of-Row”交換機(jī)的EX4200，直接連接到數(shù)據(jù)中心的一對(duì)核心EX8200系列交換機(jī)。EX8200系列是具有非阻塞、高密度性能、100GE ready的交換機(jī)，單一機(jī)箱可提供高達(dá)6.2/12.4Tbps的背板帶寬，單一機(jī)箱可支持高達(dá)128個(gè)線速萬(wàn)兆以太網(wǎng)接口或640個(gè)萬(wàn)兆以太網(wǎng)接口。而通過(guò)EX8200的VC技術(shù)，能夠?qū)崿F(xiàn)VC機(jī)群更高的處理性能和端口密度。