蘇戈 楊吳寧 郝清

摘要 隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展，數(shù)據(jù)中心的規(guī)模和數(shù)量正在經(jīng)歷爆發(fā)式地增長(zhǎng)，數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)也隨之不斷發(fā)展和成熟。數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)屬于關(guān)鍵的基礎(chǔ)工作內(nèi)容之一。本文討論了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的原則，分析了目前存在的主要問題，提出了優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的方法。

【關(guān)鍵詞】數(shù)據(jù)中心 網(wǎng)絡(luò)架構(gòu)

社會(huì)經(jīng)濟(jì)的迅速發(fā)展帶動(dòng)了信息技術(shù)的進(jìn)步，虛擬化技術(shù)與云計(jì)算越來越廣泛地應(yīng)用在人們的生活與工作中，成為了人們生活不可分割的一部分。目前的云數(shù)據(jù)中心主要為用戶提供應(yīng)用、計(jì)算、存儲(chǔ)等服務(wù)，要求其具備較強(qiáng)的高效性、彈性、敏捷性。用戶由原來的傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)換為虛擬化數(shù)據(jù)中心期間，對(duì)于網(wǎng)絡(luò)安全與網(wǎng)絡(luò)透明度存在較多的顧慮。數(shù)據(jù)中心網(wǎng)絡(luò)作為底層基礎(chǔ)設(shè)施，有了更高的標(biāo)準(zhǔn)和要求。傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)已經(jīng)不能夠滿足相關(guān)要求。新一代數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)將隨著應(yīng)用的變化在不斷發(fā)展，建設(shè)高性能、高可擴(kuò)展性、綠色環(huán)保的數(shù)據(jù)中心是大勢(shì)所趨。

1 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的原則

1.1 可控性原則

數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)是數(shù)據(jù)中心運(yùn)營(yíng)管理的關(guān)鍵因素，在業(yè)務(wù)量不斷加大的同時(shí)需要加強(qiáng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的管理工作，建立全面完善的監(jiān)督、控制系統(tǒng)。在數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)期間應(yīng)該選取智能化的、可管理的設(shè)備與系統(tǒng)軟件，加強(qiáng)架構(gòu)設(shè)計(jì)的可控性，從而能夠更好地順應(yīng)云計(jì)算的運(yùn)行模式。

1.2 擴(kuò)展性原則

數(shù)據(jù)中心用戶和應(yīng)用系統(tǒng)的增長(zhǎng)是必然的趨勢(shì)，因此數(shù)據(jù)中心架構(gòu)設(shè)計(jì)要遵循擴(kuò)展性的原則，具有一定的前瞻性，滿足業(yè)務(wù)應(yīng)用和技術(shù)的發(fā)展。如不斷地深入挖掘業(yè)務(wù)的需求，盡量提高網(wǎng)絡(luò)設(shè)備的端口密度和容量，允許使用各種網(wǎng)絡(luò)傳輸方式與物理接口。實(shí)現(xiàn)高擴(kuò)展性的關(guān)鍵因素包括層次化設(shè)計(jì)與模塊化設(shè)計(jì)，在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下加強(qiáng)擴(kuò)展工作，提高數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)行的效率與質(zhì)量。

1.3 先進(jìn)性原則

數(shù)據(jù)中心在進(jìn)行架構(gòu)設(shè)計(jì)的時(shí)候必須選擇先進(jìn)的、符合發(fā)展趨勢(shì)的技術(shù)、設(shè)備和軟件系統(tǒng)，以保證系統(tǒng)具有較高的性能和較長(zhǎng)的生命力，同時(shí)還要保證技術(shù)的成熟穩(wěn)定和安全性。

1.4 標(biāo)準(zhǔn)化原則

在進(jìn)行數(shù)據(jù)中心架構(gòu)設(shè)計(jì)的時(shí)候，要保證其標(biāo)準(zhǔn)化原則。系統(tǒng)的所有組成要素都要符合國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)范，盡量用一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來規(guī)劃完整的數(shù)據(jù)中心網(wǎng)絡(luò)體系。

2 目前數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)存在的相關(guān)問題

2.1 沒有依據(jù)業(yè)務(wù)特性實(shí)行功能分區(qū)

目前客戶端與服務(wù)器的控制日益嚴(yán)格，所以各個(gè)VLAN中的訪問控制列表?xiàng)l目在逐漸的增加，操作也比較繁瑣。但是目前存在日志記錄功能較為簡(jiǎn)單，不能夠利用日志分析來發(fā)現(xiàn)更深層次安全方面的隱患。核心交換機(jī)的功能主要是高效率地交換數(shù)據(jù)，但是通常核心交換機(jī)的設(shè)計(jì)比較復(fù)雜，系統(tǒng)資源的消耗也比較大，并且核心交換機(jī)在配置訪問控制列表的功能優(yōu)勢(shì)也無法充分發(fā)揮出來，存在沒有根據(jù)業(yè)務(wù)特性實(shí)行功能分區(qū)的問題。

2.2 核心交換機(jī)的端口數(shù)量有限

目前在傳統(tǒng)數(shù)據(jù)中心架構(gòu)中，核心交換機(jī)處于最頂層，物理配置最高、價(jià)格最昂貴，并且需要同時(shí)連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。為了滿足性能、可靠性等要求，服務(wù)器、存儲(chǔ)在直連核心交換機(jī)時(shí)，往往通過兩條鏈路同時(shí)連接兩臺(tái)核心交換機(jī)，容易受到核心交換機(jī)端口數(shù)量的限制。而在接入層實(shí)施雙線接入，經(jīng)常會(huì)出現(xiàn)交換機(jī)級(jí)聯(lián)，從而導(dǎo)致數(shù)據(jù)延時(shí)、網(wǎng)絡(luò)跳數(shù)、鏈路環(huán)路等問題。

2.3 數(shù)據(jù)快速交換特性無法發(fā)揮，增加故障的發(fā)生

匯聚交換機(jī)和核心交換機(jī)通常采用三層路由連接協(xié)議，匯聚交換機(jī)的功能主要是轉(zhuǎn)發(fā)各個(gè)分區(qū)VLAN的數(shù)據(jù)，核心交換機(jī)是網(wǎng)絡(luò)的樞紐，實(shí)現(xiàn)多個(gè)分區(qū)之間的高速連接和數(shù)據(jù)的快速轉(zhuǎn)發(fā)，承擔(dān)了部分本應(yīng)由路由器負(fù)責(zé)的轉(zhuǎn)發(fā)功能，二層的數(shù)據(jù)高效率交換功能無法充分地體現(xiàn)出來，而且增加了運(yùn)行、維修的成本，增加了故障點(diǎn)。在三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中，通常三層架構(gòu)的匯聚交換機(jī)與核心交換機(jī)需要采取生成樹協(xié)議的形式來阻塞部分的轉(zhuǎn)發(fā)端口，只有在轉(zhuǎn)發(fā)狀態(tài)下的故障點(diǎn)，才有可以被傳輸?shù)睫D(zhuǎn)發(fā)樹中。這種架構(gòu)方式很容易出現(xiàn)二層鏈路利用率較低的問題，使得大量的寬帶處于閑置狀態(tài)，相應(yīng)的流量就會(huì)出現(xiàn)擁塞的問題，當(dāng)鏈路出現(xiàn)故障的時(shí)候，轉(zhuǎn)發(fā)數(shù)據(jù)就會(huì)出現(xiàn)延時(shí)，生成樹協(xié)議配置、管理的難度也會(huì)伴隨交換機(jī)數(shù)量的增加而加大。

3 優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的方法

3.1 清理數(shù)據(jù)中心網(wǎng)絡(luò)邊界

在數(shù)據(jù)中心架構(gòu)設(shè)計(jì)過程中要不斷地加強(qiáng)網(wǎng)絡(luò)寬帶、網(wǎng)絡(luò)設(shè)備功能，做好清理數(shù)據(jù)中心網(wǎng)絡(luò)邊界工作。首先需要選擇低延時(shí)、大寬帶、高密度的網(wǎng)絡(luò)寬帶與網(wǎng)絡(luò)設(shè)備，能夠充分起到承上啟下的作用，成為高效率的中間節(jié)點(diǎn)。目前服務(wù)器虛擬化已經(jīng)成為了主流，所以要選擇不中斷、可遷移、虛擬化的服務(wù)器。只有保證服務(wù)器能夠自由遷移到各個(gè)物理機(jī)上，并且不用去改變IP地址，才能更好地滿足當(dāng)前的應(yīng)用層狀態(tài)，調(diào)配使用存儲(chǔ)與服務(wù)器的物理資源。

3.2 扁平化的網(wǎng)絡(luò)架構(gòu)

傳統(tǒng)數(shù)據(jù)中心采用的核心層一匯聚層一接入層的三層架構(gòu)，存在著單點(diǎn)故障、瓶頸帶寬等問題。在數(shù)據(jù)中心開展扁平化的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)和區(qū)域劃分，形成核心層一接入層的兩層結(jié)構(gòu)甚至單層結(jié)構(gòu)是非常有必要的。這種架構(gòu)設(shè)計(jì)具備多方面的優(yōu)點(diǎn)，首先匯聚層被消除，可以在很大程度上減少網(wǎng)絡(luò)跳數(shù)與單點(diǎn)故障的發(fā)生，不僅僅節(jié)約了更新設(shè)備的費(fèi)用，還使得后續(xù)的運(yùn)維成本最大限度地降低。另外，由于分區(qū)的功能比較單一，非常有利于維護(hù)與管理。

3.3 加強(qiáng)數(shù)據(jù)中心的部署方式

加強(qiáng)數(shù)據(jù)中心的部署方式是非常有必要的，包括冷備方式、半預(yù)熱方式、熱備方式等三種方式。其中冷備方式能夠充分利用數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)訪問、系統(tǒng)、硬件等資源，投資較少，如果數(shù)據(jù)中心出現(xiàn)故障的時(shí)候，手動(dòng)啟動(dòng)災(zāi)備資源就可以了，但其恢復(fù)時(shí)間較長(zhǎng)。半預(yù)熱方式在數(shù)據(jù)中心發(fā)生故障的時(shí)候，可以自動(dòng)將訪問的應(yīng)用數(shù)據(jù)轉(zhuǎn)換到災(zāi)備數(shù)據(jù)中，合理降低RPO與RTO。熱備方式則是最為高效的，充分符合服務(wù)端的高效容災(zāi)能力，最大限度地提高服務(wù)器切換的準(zhǔn)確性與安全性。

3.4 實(shí)施數(shù)據(jù)中心的互聯(lián)模式

互聯(lián)模式能夠有效地滿足無阻塞的訪問要求，解決服務(wù)低延遲的問題，把傳統(tǒng)的三層網(wǎng)絡(luò)轉(zhuǎn)換為大二層網(wǎng)絡(luò)，并且把虛擬化的優(yōu)勢(shì)充分發(fā)揮出來，讓更多數(shù)量的網(wǎng)絡(luò)端口、存儲(chǔ)設(shè)備、服務(wù)器相互連接起來。這種數(shù)據(jù)中心架構(gòu)設(shè)計(jì)結(jié)構(gòu)比較簡(jiǎn)單，并且容易部署，非常適用于小型互聯(lián)網(wǎng)數(shù)據(jù)中心的二層轉(zhuǎn)發(fā)。它能夠極大地提高轉(zhuǎn)發(fā)的效率和速度，并且能夠讓虛擬服務(wù)器實(shí)現(xiàn)快速地遷移，讓服務(wù)器能夠?qū)崿F(xiàn)擴(kuò)展與集群，增強(qiáng)了其容災(zāi)能力。

3.5 資源自由化遷移

實(shí)現(xiàn)資源自由化遷移是數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)的主要內(nèi)容。在傳統(tǒng)的IDC運(yùn)行過程中，一般的物理服務(wù)器只能夠被單一的租戶使用，并且業(yè)務(wù)也比較單一，大大降低了服務(wù)器的利用率。在實(shí)現(xiàn)了虛擬化技術(shù)之后，數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)能夠?qū)崿F(xiàn)資源自由化遷移，不再受到任何物理方面的影響，并且服務(wù)器在使用過程中能夠做到相關(guān)業(yè)務(wù)不中斷，實(shí)現(xiàn)數(shù)據(jù)的自由接入。

4 總結(jié)

隨著云計(jì)算、大數(shù)據(jù)、高性能計(jì)算等技術(shù)的發(fā)展，作為基礎(chǔ)承載平臺(tái)的數(shù)據(jù)中心的規(guī)模和數(shù)量正在經(jīng)歷爆發(fā)式地增長(zhǎng)，數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)隨之不斷發(fā)展和成熟。數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)屬于關(guān)鍵的基礎(chǔ)工作內(nèi)容之一，有著非常重要的地位。如何設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，優(yōu)化網(wǎng)絡(luò)拓?fù)?，提升?shù)據(jù)中心網(wǎng)絡(luò)的性能、可用性、可靠性、可擴(kuò)展性等，是新一代數(shù)據(jù)中心設(shè)計(jì)中應(yīng)當(dāng)考慮的重要因素。

參考文獻(xiàn)

[1]劉志垚，江津城區(qū)智能配電網(wǎng)云服務(wù)網(wǎng)絡(luò)數(shù)據(jù)中心的架構(gòu)設(shè)計(jì)[J].電子制作，2013（23）：88.

[2]樊勇兵，丁圣勇，陳楠，基于業(yè)務(wù)交換機(jī)的大規(guī)模云數(shù)據(jù)中心通用網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)[J].電信科學(xué)，2013，29 （10）：1-4.

[3]馬永鋒，陸鍵，項(xiàng)喬君，沙海云.省域公路出行者信息服務(wù)系統(tǒng)架構(gòu)設(shè)計(jì)研究[J].公路交通科技，2007 （10）：123-128.

[4]蔡森焱，徐暢，任勇毛.云計(jì)算環(huán)境中的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)[J]，科研信息化技術(shù)與應(yīng)用，2012 （03）： 20-28.

[5]程容斌，王宏，杜勇，程輝.數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)綜述[J].電腦知識(shí)與技術(shù)，2011（35）： 9029-9032.