論數(shù)據(jù)中心網(wǎng)絡技術的有關知識
論數(shù)據(jù)中心網(wǎng)絡技術的有關知識
今天學習啦小編就要跟大家講解下數(shù)據(jù)中心網(wǎng)絡技術的知識~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
數(shù)據(jù)中心網(wǎng)絡技術的知識
1 整合能力
1.1 一體化交換技術
DCE技術是通過整合傳統(tǒng)數(shù)據(jù)中心資源,最終實現(xiàn)建立面向服務的數(shù)據(jù)中心SODC。有三種網(wǎng)絡是以前用得最多的:第一種是使用光纖存儲交換機的存儲交換網(wǎng)絡(Fiber Channel SAN),便于實現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計算網(wǎng)絡(多采用高帶寬低延遲的InfiniBand技術),以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE最大的貢獻在于將此三種網(wǎng)絡在統(tǒng)一傳輸平臺得到實現(xiàn),為跨平臺間的資源調(diào)度和虛擬化服務提供了便捷,同時節(jié)約了管理成本,也促進了投資有效性的提高。
作為唯一成熟的標準,F(xiàn)iber Channel Over Ethernet技術(FCoE)融合了傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡的共同優(yōu)勢。將如何把存儲網(wǎng)(SAN)的數(shù)據(jù)幀封裝進行轉化上升為統(tǒng)一標準。
1.2 無丟棄以太網(wǎng)技術
DCE通過對以太網(wǎng)連接和無保障的Best Effort傳輸行為,保證了一體化交換技術的實現(xiàn)。即保證主機在通過以太網(wǎng)進行磁盤讀寫等操作、高性能計算所要求的遠程內(nèi)存訪問、并行處理等操作時,不會發(fā)生任何不可預料的傳輸失敗。DCE的技術可以運用在各種對計算機網(wǎng)絡要求高的行業(yè)中,達到真正的“無丟包”以太網(wǎng)目標。
1.3 性能支撐能力
首先為保證三網(wǎng)合一后的帶寬資源,DCE核心層寬帶的起點是萬兆以太網(wǎng),隨著技術的不斷革新,40G/100G以太網(wǎng)必將成為未來的主流寬帶。另外,存儲網(wǎng)絡和高性能計算所要求的通過網(wǎng)絡實現(xiàn)的遠程磁盤讀寫、內(nèi)存同步的性能需求,DCE設備必須提供比傳統(tǒng)以太網(wǎng)設備低幾個數(shù)量級的端口間轉發(fā)延遲。DCE要求的核心層的三層轉發(fā)延遲應可達到30us以下,接入層的二層轉發(fā)延遲應可在3~4us以下。這都是傳統(tǒng)以太網(wǎng)技術無法實現(xiàn)的性能指標要求。
1.4 智能服務集中化部署
所謂資源融合,是指將各類網(wǎng)絡智能服務如安全訪問控制、安全監(jiān)測、協(xié)議分析、應用優(yōu)化和負載均衡等進行無縫集成在寄出設施內(nèi),以便于實現(xiàn)虛擬化調(diào)度。智能服務包括:1)應用服務優(yōu)化和負載均衡;2)硬件化訪問控制(防火墻);3)實時入侵監(jiān)測(IDS/IPS);4)網(wǎng)絡流量統(tǒng)計;5)網(wǎng)絡協(xié)議分析;6)CPU抗攻擊保護;7)遠程無人值守管理(Lights-out Management)服務;8)網(wǎng)絡設備自主管理服務。
傳統(tǒng)設計中由于擔心智能服務設施的性能而不得不化整為零、分散部署,這將導致這些服務資源的利用將被豎井化。
隨著硬件能力的提高,現(xiàn)在已經(jīng)有能力在數(shù)據(jù)中心做出數(shù)十G能力的防火墻,使得分散的防火墻部署可以集中化。當需要增強性能時,只需在中心增加防火墻部署,不用觸及各區(qū)域架構,而整體都會得到性能的提升,形成真正的資源池。
2 虛擬化能力
2.1 網(wǎng)絡設備虛擬化技術
除了需要充分利用傳統(tǒng)的虛擬網(wǎng)絡技術對網(wǎng)絡作虛擬化以外,網(wǎng)絡設備自身的虛擬化則是新一代數(shù)據(jù)中心的虛擬化熱點技術。設備虛擬化技術可將多個設備虛擬化為單臺邏輯設備(所謂多合一),也包括可將單臺設備虛擬化為多個獨立管理的邏輯設備(所謂一分多)。靈活的設備虛擬化將網(wǎng)絡的轉發(fā)資源和物理單元解耦,使網(wǎng)絡徹底成為可自由配置的IT資源。
2.2 網(wǎng)絡智能服務虛擬化技術
面向云計算的數(shù)據(jù)中心在智能服務集中化部署的基礎上,應能夠將其服務虛擬化為多個獨立的邏輯設備,無論使用者在網(wǎng)絡的什么位置,都可得到屬于自己的在服務資源,這樣智能服務無須部署到接入層、也可為不同用戶組提供對應的服務。
2.3 基于網(wǎng)絡的融合虛擬化
隨著虛擬化技術作為數(shù)據(jù)中心的熱點,越來越多的廠商在自己的優(yōu)勢產(chǎn)品中提供大量的虛擬化手段,但宏觀看各類虛擬化技術從不同角度、面對不同IT資源形成了相互沒有關聯(lián)、孤立設計的解決方案,這些孤島式的虛擬化技術在系統(tǒng)中疊加,不僅沒有帶來優(yōu)勢,反而帶來管理、擴展性和功能等方面的缺陷。1)數(shù)據(jù)中心網(wǎng)絡需具備虛機感知能力;2)選取具備多機負載均衡能力的網(wǎng)絡;3)數(shù)據(jù)中心采用具備高可擴展能力的大二層技術;4)網(wǎng)絡設計應支持跨三層廣域網(wǎng)的二層環(huán)境,以解除虛機遷移的地域限制。
3 自動化
當前常見的商務DCE自動化解決方案不僅包括管理自動化,也包括業(yè)務部署自動化。作為SODC架構中上層自動優(yōu)化實現(xiàn)服務調(diào)用的必要條件,自動化通過高速整合化和虛擬化,完全不需要物理動作的協(xié)助而完成服務的部署。通過虛擬化的平臺可以使各種資源和設施在互不關聯(lián)的情況下進行合理的整合和最優(yōu)化的分配。如果我們需要按照最優(yōu)的方式進行計算、評估、決策以及調(diào)配,我們只需要將一定的業(yè)務策略輸入給智能網(wǎng)絡的策略服務器就可以得到實現(xiàn)。
4 層次化
傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡都將采用層次化、模塊化的設計。層次化模塊化設計可使層次清晰,便于分層管理和故障隔離,但對于新一代面向云計算的數(shù)據(jù)中心而言,傳統(tǒng)的核心層、匯聚層、接入層的三層結構在數(shù)據(jù)中心存在以下問題:1)逐層上連的收斂比影響最終性能;2)多層次影響端到端延遲;3)多層次對于大二層部署要求是阻礙;4)管理復雜。
為了既保留傳統(tǒng)層次化架構的分層管理和故障隔離的優(yōu)點,同時又能適應新型云計算數(shù)據(jù)中心對扁平化網(wǎng)絡的要求,新一代數(shù)據(jù)中心提出以下層次規(guī)劃建議:1)結構扁平化;2)管理集中化;3)交換矩陣延展。