數(shù)據(jù)中心是各種業(yè)務(wù)的提供中心,是數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換的中心。近年來(lái),數(shù)據(jù)中心建設(shè)成為全球各行業(yè)的IT建設(shè)重點(diǎn),國(guó)內(nèi)數(shù)據(jù)中心建設(shè)的投資年增長(zhǎng)率更是超過(guò)20%,金融、制造業(yè)、政府、能源、交通、教育、互聯(lián)網(wǎng)和運(yùn)營(yíng)商等各個(gè)行業(yè)正在規(guī)劃、建設(shè)和改造各自的數(shù)據(jù)中心。數(shù)據(jù)中心經(jīng)過(guò)多年的發(fā)展和變革,已經(jīng)成為企業(yè)IT系統(tǒng)的心臟,然而,隨著企業(yè)信息化發(fā)展的不斷深入和信息量的爆炸式增長(zhǎng),數(shù)據(jù)中心正面臨著前所未有的挑戰(zhàn)。隨著企業(yè)信息化的深入和新技術(shù)的廣泛使用,傳統(tǒng)數(shù)據(jù)中心已經(jīng)無(wú)法滿足后數(shù)據(jù)中心時(shí)代的高效、敏捷、易維護(hù)的需求。 在各種業(yè)務(wù)需求的刺激下,新一代數(shù)據(jù)中的建設(shè)便顯得尤為重要。那么,新一代數(shù)據(jù)中心的架構(gòu)應(yīng)該具有什么樣的特點(diǎn)和優(yōu)勢(shì)呢?51CTO記者認(rèn)為,作為新一代的數(shù)據(jù)中心,在技術(shù)和架構(gòu)方面必須首先滿足標(biāo)準(zhǔn)化、虛擬化、一體化和專(zhuān)業(yè)化這“四化”。 標(biāo)準(zhǔn)化提升業(yè)務(wù)效率
新一代數(shù)據(jù)中心解決方案網(wǎng)絡(luò)基礎(chǔ)設(shè)施以“統(tǒng)一交換架構(gòu)”為基礎(chǔ),將傳統(tǒng)數(shù)據(jù)中心中的計(jì)算網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)統(tǒng)一到基于100 Gbps以太網(wǎng)的高性能數(shù)據(jù)交換平臺(tái),充分利用高密度的萬(wàn)兆以太網(wǎng)和融合增強(qiáng)型以太網(wǎng),傳送數(shù)據(jù)中心內(nèi)部的同步大流量、備份大流量、虛擬機(jī)遷移大流量等等,使得數(shù)據(jù)中心內(nèi)部在交換層面不再出現(xiàn)瓶頸,滿足新一代數(shù)據(jù)中心業(yè)務(wù)高效的需求。 虛擬化簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)
隨著上層應(yīng)用不斷發(fā)展,虛擬化技術(shù)、大規(guī)模集群技術(shù)廣泛應(yīng)用到企業(yè)IT中,作為底層基礎(chǔ)架構(gòu)的網(wǎng)絡(luò),也進(jìn)入新一輪技術(shù)革新時(shí)期。網(wǎng)絡(luò)虛擬化技術(shù)也隨著數(shù)據(jù)中心業(yè)務(wù)要求有不同的形式。多種應(yīng)用承載在一張物理網(wǎng)絡(luò)上,通過(guò)網(wǎng)絡(luò)虛擬化分割(稱(chēng)為縱向分割)功能使得不同企業(yè)機(jī)構(gòu)相互隔離,但可在同一網(wǎng)絡(luò)上訪問(wèn)自身應(yīng)用,從而實(shí)現(xiàn)了將物理網(wǎng)絡(luò)進(jìn)行邏輯縱向分割虛擬化為多個(gè)網(wǎng)絡(luò);多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)承載上層應(yīng)用,基于冗余的網(wǎng)絡(luò)設(shè)計(jì)帶來(lái)復(fù)雜性,而將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行整合(稱(chēng)為橫向整合),虛擬化成一臺(tái)邏輯設(shè)備,提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點(diǎn)性能的同時(shí)將極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)。 一體化保障業(yè)務(wù)連續(xù)
一體化融合網(wǎng)絡(luò)中,所有的安全業(yè)務(wù)模塊都采用了業(yè)界最領(lǐng)先的多核CPU+ASIC+FPGA的高性能硬件架構(gòu)。這種分布式的硬件架構(gòu)保證了所有的業(yè)務(wù)能在第一時(shí)間進(jìn)行并行處理。對(duì)于現(xiàn)在大量的應(yīng)用層安全攻擊,由于需要進(jìn)行深入的報(bào)文分析,只有這種多核CPU的硬件架構(gòu)才能真正實(shí)現(xiàn)對(duì)數(shù)據(jù)報(bào)文的實(shí)時(shí)處理,不會(huì)造成傳輸延遲。除此之外,由于交換機(jī)對(duì)數(shù)據(jù)報(bào)文采用分布式轉(zhuǎn)發(fā)的模式,這樣安全模塊就能巧妙地利用高端交換機(jī)的背板總線技術(shù),確保安全插卡也能實(shí)現(xiàn)與萬(wàn)兆網(wǎng)絡(luò)設(shè)備的無(wú)縫對(duì)接。基于交換機(jī)的無(wú)阻塞技術(shù),各種插卡通過(guò)背板總線進(jìn)行數(shù)據(jù)交換。任何一個(gè)模塊出現(xiàn)故障,通過(guò)ACFP技術(shù),能夠確保流量都會(huì)自動(dòng)避開(kāi)它,通過(guò)Bypass方式保證業(yè)務(wù)正常運(yùn)行。真正在實(shí)現(xiàn)了數(shù)據(jù)中心安全的同時(shí),又保證了業(yè)務(wù)連續(xù)性。 一體化安全在數(shù)據(jù)中心的部署實(shí)施,可以靈活的進(jìn)行數(shù)據(jù)中心的模塊化設(shè)計(jì)。用戶可以根據(jù)需求任意選擇所需的業(yè)務(wù)模塊,實(shí)現(xiàn)安全功能的平滑升級(jí)。 專(zhuān)業(yè)化穩(wěn)定業(yè)務(wù)系統(tǒng)
數(shù)據(jù)中心除了需要對(duì)傳統(tǒng)的路由器、交換機(jī)、安全等網(wǎng)絡(luò)設(shè)備進(jìn)行管理外,還需要對(duì)存儲(chǔ)、服務(wù)器、打印機(jī)、UPS、PC等IT設(shè)備進(jìn)行管理,實(shí)現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施的統(tǒng)一管理。另外,數(shù)據(jù)中心可能會(huì)存在多種廠商的設(shè)備,因此管理平臺(tái)還需要考慮通過(guò)標(biāo)準(zhǔn)MIB實(shí)現(xiàn)對(duì)國(guó)內(nèi)外主流廠商設(shè)備的管理。 數(shù)據(jù)中心存在著各種關(guān)鍵業(yè)務(wù)和應(yīng)用,如服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web服務(wù)、中間件、郵件等,對(duì)這些業(yè)務(wù)系統(tǒng)的管理應(yīng)該遵循高可靠、可視化的原則,在不影響業(yè)務(wù)系統(tǒng)運(yùn)行的同時(shí),又可以從各個(gè)角度對(duì)業(yè)務(wù)和流量進(jìn)行監(jiān)控和管理,并根據(jù)需要進(jìn)行QoS服務(wù)質(zhì)量、ACL安全策略、SLA服務(wù)水平等管理策略的調(diào)整。 企業(yè)的IT部門(mén)一般會(huì)分為多個(gè)小組,如負(fù)責(zé)設(shè)備的網(wǎng)絡(luò)組、負(fù)責(zé)應(yīng)用的服務(wù)器組、負(fù)責(zé)用戶的安全組、負(fù)責(zé)機(jī)房的動(dòng)力組等,這些小組各司其職,彼此之間的溝通比較缺乏。而對(duì)于融合多種資源的數(shù)據(jù)中心來(lái)說(shuō),一旦出現(xiàn)突發(fā)問(wèn)題,往往需要多個(gè)部門(mén)的分工與協(xié)調(diào),才能實(shí)現(xiàn)快速應(yīng)變的目的。這就需要對(duì)已有的IT管理流程進(jìn)行梳理,建立一整套權(quán)責(zé)明確、條理分明的運(yùn)維管理流程。 對(duì)數(shù)據(jù)中心來(lái)說(shuō),安全問(wèn)題不可忽視。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,新的安全威脅不斷涌現(xiàn),病毒和蠕蟲(chóng)日益肆虐,破壞程度和范圍持續(xù)擴(kuò)大,引起系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓,使用戶蒙受?chē)?yán)重?fù)p失。任何一臺(tái)終端的安全狀態(tài)(主要是指終端的防病毒能力、補(bǔ)丁級(jí)別和系統(tǒng)安全設(shè)置),都將直接影響到整個(gè)網(wǎng)絡(luò)的安全。
|