數據中心是各種業務的提供中心,是數據處理、數據存儲和數據交換的中心。近年來,數據中心建設成為全球各行業的IT建設重點,國內數據中心建設的投資年增長率更是超過20%,金融、制造業、政府、能源、交通、教育、互聯網和運營商等各個行業正在規劃、建設和改造各自的數據中心。數據中心經過多年的發展和變革,已經成為企業IT系統的心臟,然而,隨著企業信息化發展的不斷深入和信息量的爆炸式增長,數據中心正面臨著前所未有的挑戰。隨著企業信息化的深入和新技術的廣泛使用,傳統數據中心已經無法滿足后數據中心時代的高效、敏捷、易維護的需求。
在各種業務需求的刺激下,新一代數據中的建設便顯得尤為重要。那么,新一代數據中心的架構應該具有什么樣的特點和優勢呢?51CTO記者認為,作為新一代的數據中心,在技術和架構方面必須首先滿足標準化、虛擬化、一體化和專業化這“四化”。
標準化提升業務效率
新一代數據中心解決方案網絡基礎設施以“統一交換架構”為基礎,將傳統數據中心中的計算網絡、存儲網絡和數據網絡統一到基于100 Gbps以太網的高性能數據交換平臺,充分利用高密度的萬兆以太網和融合增強型以太網,傳送數據中心內部的同步大流量、備份大流量、虛擬機遷移大流量等等,使得數據中心內部在交換層面不再出現瓶頸,滿足新一代數據中心業務高效的需求。
虛擬化簡化網絡架構
隨著上層應用不斷發展,虛擬化技術、大規模集群技術廣泛應用到企業IT中,作為底層基礎架構的網絡,也進入新一輪技術革新時期。網絡虛擬化技術也隨著數據中心業務要求有不同的形式。多種應用承載在一張物理網絡上,通過網絡虛擬化分割(稱為縱向分割)功能使得不同企業機構相互隔離,但可在同一網絡上訪問自身應用,從而實現了將物理網絡進行邏輯縱向分割虛擬化為多個網絡;多個網絡節點承載上層應用,基于冗余的網絡設計帶來復雜性,而將多個網絡節點進行整合(稱為橫向整合),虛擬化成一臺邏輯設備,提升數據中心網絡可用性、節點性能的同時將極大簡化網絡架構。
一體化保障業務連續
一體化融合網絡中,所有的安全業務模塊都采用了業界最領先的多核CPU+ASIC+FPGA的高性能硬件架構。這種分布式的硬件架構保證了所有的業務能在第一時間進行并行處理。對于現在大量的應用層安全攻擊,由于需要進行深入的報文分析,只有這種多核CPU的硬件架構才能真正實現對數據報文的實時處理,不會造成傳輸延遲。除此之外,由于交換機對數據報文采用分布式轉發的模式,這樣安全模塊就能巧妙地利用高端交換機的背板總線技術,確保安全插卡也能實現與萬兆網絡設備的無縫對接;诮粨Q機的無阻塞技術,各種插卡通過背板總線進行數據交換。任何一個模塊出現故障,通過ACFP技術,能夠確保流量都會自動避開它,通過Bypass方式保證業務正常運行。真正在實現了數據中心安全的同時,又保證了業務連續性。
一體化安全在數據中心的部署實施,可以靈活的進行數據中心的模塊化設計。用戶可以根據需求任意選擇所需的業務模塊,實現安全功能的平滑升級。
專業化穩定業務系統
數據中心除了需要對傳統的路由器、交換機、安全等網絡設備進行管理外,還需要對存儲、服務器、打印機、UPS、PC等IT設備進行管理,實現數據中心基礎設施的統一管理。另外,數據中心可能會存在多種廠商的設備,因此管理平臺還需要考慮通過標準MIB實現對國內外主流廠商設備的管理。
數據中心存在著各種關鍵業務和應用,如服務器、操作系統、數據庫、Web服務、中間件、郵件等,對這些業務系統的管理應該遵循高可靠、可視化的原則,在不影響業務系統運行的同時,又可以從各個角度對業務和流量進行監控和管理,并根據需要進行QoS服務質量、ACL安全策略、SLA服務水平等管理策略的調整。
企業的IT部門一般會分為多個小組,如負責設備的網絡組、負責應用的服務器組、負責用戶的安全組、負責機房的動力組等,這些小組各司其職,彼此之間的溝通比較缺乏。而對于融合多種資源的數據中心來說,一旦出現突發問題,往往需要多個部門的分工與協調,才能實現快速應變的目的。這就需要對已有的IT管理流程進行梳理,建立一整套權責明確、條理分明的運維管理流程。
對數據中心來說,安全問題不可忽視。隨著網絡技術的發展,新的安全威脅不斷涌現,病毒和蠕蟲日益肆虐,破壞程度和范圍持續擴大,引起系統崩潰、網絡癱瘓,使用戶蒙受嚴重損失。任何一臺終端的安全狀態(主要是指終端的防病毒能力、補丁級別和系統安全設置),都將直接影響到整個網絡的安全。 |