新闻稿

新闻中心

2009

Navigation
高校设计新数据中心网络初探
高校设计新数据中心网络初探

数据中心包含了学校在职员工和学生十分重要的运算资源—随着无纸化办公的普及,无论学生或教师是在教学楼、办公室、图书馆,还是在异地的分校区。由于最关键的工作流程都是在网上执行,因此数据中心的安全、可靠性就显得格外重要。

趋势与挑战

数据中心的网络设计除需考虑上述的需求之外,还必须考虑到下列趋势:

虚拟化

虚拟化是一种共享资源的技术,可让单一的实体资源以许多个别独立的资源形式出现。反之,虚拟化技术可让个别独立的实体资源以一个同意资源的形式出 现。虚拟化页可以让一个实体资源以一个逻辑资源的形式出现,只是特性稍有不同。虚拟化的优点就是能以最少的努力,建立更复杂的系统。虚拟化技术利用较为低 廉的硬件所构建的模块化系统,可轻松地扩充及整合、进行高级的自动化作业、保护信息安全,同时便于管理。虚拟化技术主要用于四大类资源:服务器、存储、网 络、用户桌面。

服务器虚拟化可让单一服务器使用VMware或Microsoft Virtual Server等软件,以许多机器的形式出现。虚拟化技术适合未充分利用的应用服务器,例如Web服务器,但不太适合那些处理器密集型的应用服务器,例如数据库服务器。服务器的虚拟化可以让IT人员更加灵活的分配服务器负载,并且还提供基本的高可用性与灾难恢复服务。

存储的虚拟化可让许多存储阵列/组合或系统,以单一的资源的形式出现,实现顺畅的容量扩充、轻松转移、提高资源利用率、简化管理。

网络虚拟化的技术有很多种,如数据转发平面虚拟化、控制平面虚拟化和管理平面虚拟化。在网络设备的以太网接口采用802.1q VLAN标记,可以保护不同网段的信息安全,这就是数据转发平面虚拟化的例子;在单一路由器上使用虚拟路由器或VRF,支持多个路由域与协议实例,则是控制平面虚拟化的例子;管理平台虚拟化的一个例子就是使用虚拟系统(VSYS),通过虚拟系统可以在一个单一的物理设备上支持多个虚拟防火墙/VPN安全系统。通过MPLS与VPLS提供的虚拟化技术,也可让高速的数据中心骨干网络成为现实,符合整合式局域网架构(consolidated LAN architecture)的性能需求。虚拟化可以让多个交换机以一个交换机的形式运行,不但简化设备配置与管理,也增加稳定性,降低潜在的传输瓶颈。

用户端虚拟化能够使IT人员立即给代管桌面提供存取权限。这类代管公司机器适合远程使用者或非校园网的使用者。采用这种方式,不但很安全,而且管理及升级都很简单。

绿色环保数据中心

在对老的数据中心进行升级与构建新型数据中心时,需要确保数据中心网络的设计可大幅提升能源与空间的效率,同时对环境的影响也要降至最低。所有网络 元件在电力、空间、冷却方面的需求,必须列入考虑范围,并与不同架构及系统进行比较,以便确定整个数据中心对环境及成本造成的影响最小—甚至是小至照明也 要顾及。很多时候,相比较采用大量小设备构建数据中心,部署更高端以及扩充性更好的系统,能源与空间方面的效率会更高。

数据中心网络设计考虑因素

因为原有的解决方案无法符合这些关键需求,也无法降低成本及简化运营,所以对新的数据中心网络需要重新进行设计。网络设计必须易于扩充及适应未来运算的需要及其他网络服务,同时也不用整个重新设计。新设计的架构应该利用虚拟化之类的技术,大幅提升效率。

可视化(Visibility)

为了有效维护及管理网络资源,必须监测网络流量与安全事件。通过使用实时报告及历史报告,IT系统可以大幅提升整个数据中心的基础设施的性能与可用 性,还能符合法律规定,规划未来能力及容量。通过IP流量统计数据,企业还可以了解数据流量、资源利用率,进行故障隔离、规划容量、以及对安全事件进行离 线饭呢系和对安全策略进行调整等。广域网络利用率与用户层监测,可让IT系统不但能更好地运用网络服务及其他资源,并且更加能够提高应用的功效。当需要对 安全事件进行细致分析时,安全的可视化非常重要。通过安全的可视化,可帮助IT人员确定如何处理这些安全事件。此外,通过可视化可以更深入了解特点应用流 量。这点狠重要,因为我们能进一步了解可影响最终生产力的运营与性能模式

高性能

为有效处理虚拟化、服务器集中化、数据中心整合的相关性能需求,数据中心网络必须提供高传输量与处理电力,并将延迟降至最低。数据中心局域网也必须 大幅提升所有应用传输的性能,无论是本机还是远端。数据中心必须为所有企业用户提供类似局域网的用户体验,无论所在实际地点在哪里。为达到这个目标,数据 中心网络必须让应用、服务器、储存装置、网络的性能达到最优化。

广域网络优化技术、如数据压缩、TCP与应用协议加速、带宽分配、流量优先处理,将用于提升广域网络传输的性能。这些技术也可以应用于数据中心与远端的网站(包括灾备中心)之间的数据复制、备份及还原。

除了广域网络优化之外,诸如路由器、交换机、防火墙、远程访问设备、其他安全装置等关键基础设施,必须建立在无阻塞(non-blocking)的结构上。这样就能确保它们具备必要的性能,可处理更大量的集中化及整合相关联的混合流量类型,并满足在全球各地作业的用户需求。

数据中心网络可说是非常珍贵的资产,在关键运营流程的支持上扮演着不可或缺的重要角色。因此构建一张高性能及高可用性的网络非常重要。数据中心局域网对安全、链接、高可用性的需求日益增长,原有的解决方案无法满足这些需求。因此,必须采用新的数据中心局域网设计,并在满足这些需求的同时进行关键的IT规划。