數(shù)據(jù)中心是各種業(yè)務(wù)的提供中心,是數(shù)據(jù)處理、數(shù)據(jù)存儲和數(shù)據(jù)交換的中心。近年來,數(shù)據(jù)中心建設(shè)成為全球各行業(yè)的IT建設(shè)重點,國內(nèi)數(shù)據(jù)中心建設(shè)的投資年增長率更是超過20%,金融、制造業(yè)、政府、能源、交通、教育、互聯(lián)網(wǎng)和運營商等各個行業(yè)正在規(guī)劃、建設(shè)和改造各自的數(shù)據(jù)中心。數(shù)據(jù)中心經(jīng)過多年的發(fā)展和變革,已經(jīng)成為企業(yè)IT系統(tǒng)的心臟,然而,隨著企業(yè)信息化發(fā)展的不斷深入和信息量的爆炸式增長,數(shù)據(jù)中心正面臨著前所未有的挑戰(zhàn)。隨著企業(yè)信息化的深入和新技術(shù)的廣泛使用,傳統(tǒng)數(shù)據(jù)中心已經(jīng)無法滿足后數(shù)據(jù)中心時代的高效、敏捷、易維護的需求。
在各種業(yè)務(wù)需求的刺激下,新一代數(shù)據(jù)中的建設(shè)便顯得尤為重要。那么,新一代數(shù)據(jù)中心的架構(gòu)應(yīng)該具有什么樣的特點和優(yōu)勢呢?51CTO記者認為,作為新一代的數(shù)據(jù)中心,在技術(shù)和架構(gòu)方面必須首先滿足標準化、虛擬化、一體化和專業(yè)化這“四化”。
標準化提升業(yè)務(wù)效率
新一代數(shù)據(jù)中心解決方案網(wǎng)絡(luò)基礎(chǔ)設(shè)施以“統(tǒng)一交換架構(gòu)”為基礎(chǔ),將傳統(tǒng)數(shù)據(jù)中心中的計算網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)統(tǒng)一到基于100 Gbps以太網(wǎng)的高性能數(shù)據(jù)交換平臺,充分利用高密度的萬兆以太網(wǎng)和融合增強型以太網(wǎng),傳送數(shù)據(jù)中心內(nèi)部的同步大流量、備份大流量、虛擬機遷移大流量等等,使得數(shù)據(jù)中心內(nèi)部在交換層面不再出現(xiàn)瓶頸,滿足新一代數(shù)據(jù)中心業(yè)務(wù)高效的需求。
虛擬化簡化網(wǎng)絡(luò)架構(gòu)
隨著上層應(yīng)用不斷發(fā)展,虛擬化技術(shù)、大規(guī)模集群技術(shù)廣泛應(yīng)用到企業(yè)IT中,作為底層基礎(chǔ)架構(gòu)的網(wǎng)絡(luò),也進入新一輪技術(shù)革新時期。網(wǎng)絡(luò)虛擬化技術(shù)也隨著數(shù)據(jù)中心業(yè)務(wù)要求有不同的形式。多種應(yīng)用承載在一張物理網(wǎng)絡(luò)上,通過網(wǎng)絡(luò)虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構(gòu)相互隔離,但可在同一網(wǎng)絡(luò)上訪問自身應(yīng)用,從而實現(xiàn)了將物理網(wǎng)絡(luò)進行邏輯縱向分割虛擬化為多個網(wǎng)絡(luò);多個網(wǎng)絡(luò)節(jié)點承載上層應(yīng)用,基于冗余的網(wǎng)絡(luò)設(shè)計帶來復(fù)雜性,而將多個網(wǎng)絡(luò)節(jié)點進行整合(稱為橫向整合),虛擬化成一臺邏輯設(shè)備,提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡(luò)架構(gòu)。
一體化保障業(yè)務(wù)連續(xù)
一體化融合網(wǎng)絡(luò)中,所有的安全業(yè)務(wù)模塊都采用了業(yè)界最領(lǐng)先的多核CPU+ASIC+FPGA的高性能硬件架構(gòu)。這種分布式的硬件架構(gòu)保證了所有的業(yè)務(wù)能在第一時間進行并行處理。對于現(xiàn)在大量的應(yīng)用層安全攻擊,由于需要進行深入的報文分析,只有這種多核CPU的硬件架構(gòu)才能真正實現(xiàn)對數(shù)據(jù)報文的實時處理,不會造成傳輸延遲。除此之外,由于交換機對數(shù)據(jù)報文采用分布式轉(zhuǎn)發(fā)的模式,這樣安全模塊就能巧妙地利用高端交換機的背板總線技術(shù),確保安全插卡也能實現(xiàn)與萬兆網(wǎng)絡(luò)設(shè)備的無縫對接。基于交換機的無阻塞技術(shù),各種插卡通過背板總線進行數(shù)據(jù)交換。任何一個模塊出現(xiàn)故障,通過ACFP技術(shù),能夠確保流量都會自動避開它,通過Bypass方式保證業(yè)務(wù)正常運行。真正在實現(xiàn)了數(shù)據(jù)中心安全的同時,又保證了業(yè)務(wù)連續(xù)性。
一體化安全在數(shù)據(jù)中心的部署實施,可以靈活的進行數(shù)據(jù)中心的模塊化設(shè)計。用戶可以根據(jù)需求任意選擇所需的業(yè)務(wù)模塊,實現(xiàn)安全功能的平滑升級。
專業(yè)化穩(wěn)定業(yè)務(wù)系統(tǒng)
數(shù)據(jù)中心除了需要對傳統(tǒng)的路由器、交換機、安全等網(wǎng)絡(luò)設(shè)備進行管理外,還需要對存儲、服務(wù)器、打印機、UPS、PC等IT設(shè)備進行管理,實現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施的統(tǒng)一管理。另外,數(shù)據(jù)中心可能會存在多種廠商的設(shè)備,因此管理平臺還需要考慮通過標準MIB實現(xiàn)對國內(nèi)外主流廠商設(shè)備的管理。
數(shù)據(jù)中心存在著各種關(guān)鍵業(yè)務(wù)和應(yīng)用,如服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)、中間件、郵件等,對這些業(yè)務(wù)系統(tǒng)的管理應(yīng)該遵循高可靠、可視化的原則,在不影響業(yè)務(wù)系統(tǒng)運行的同時,又可以從各個角度對業(yè)務(wù)和流量進行監(jiān)控和管理,并根據(jù)需要進行QoS服務(wù)質(zhì)量、ACL安全策略、SLA服務(wù)水平等管理策略的調(diào)整。
企業(yè)的IT部門一般會分為多個小組,如負責設(shè)備的網(wǎng)絡(luò)組、負責應(yīng)用的服務(wù)器組、負責用戶的安全組、負責機房的動力組等,這些小組各司其職,彼此之間的溝通比較缺乏。而對于融合多種資源的數(shù)據(jù)中心來說,一旦出現(xiàn)突發(fā)問題,往往需要多個部門的分工與協(xié)調(diào),才能實現(xiàn)快速應(yīng)變的目的。這就需要對已有的IT管理流程進行梳理,建立一整套權(quán)責明確、條理分明的運維管理流程。
對數(shù)據(jù)中心來說,安全問題不可忽視。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,新的安全威脅不斷涌現(xiàn),病毒和蠕蟲日益肆虐,破壞程度和范圍持續(xù)擴大,引起系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓,使用戶蒙受嚴重損失。任何一臺終端的安全狀態(tài)(主要是指終端的防病毒能力、補丁級別和系統(tǒng)安全設(shè)置),都將直接影響到整個網(wǎng)絡(luò)的安全。 |