李 娜

(商洛學(xué)院 信息中心,陜西 商洛 726000)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展以及信息化經(jīng)濟時代的到來,企業(yè)信息化建設(shè)是企業(yè)經(jīng)濟快速增長的重要標志,也是企業(yè)生存發(fā)展的基礎(chǔ)。目前,越來越多的中小型企業(yè)重視信息化平臺建設(shè),深刻地認識到信息化建設(shè)的必要性和緊迫性。

伴隨著信息化建設(shè),云計算和大數(shù)據(jù)技術(shù)快速發(fā)展起來,傳統(tǒng)的數(shù)據(jù)中心已經(jīng)無法滿足時代要求,尤其對于中小型企業(yè)數(shù)據(jù)中心。本文對目前中小型企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)存在的一些問題進行探討,并提出了一套合理有效的中小型企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計方案[1]。

1 傳統(tǒng)中小型企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)存在的問題

目前,大多數(shù)中小型企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)的以太網(wǎng)技術(shù)。隨著各類業(yè)務(wù)應(yīng)用對需求的不斷擴大,各個部門對資源的需求以幾何級數(shù)增長,傳統(tǒng)的信息技術(shù)(IT)基礎(chǔ)架構(gòu)方式給管理員和未來業(yè)務(wù)的擴展帶來巨大挑戰(zhàn)。具體而言,傳統(tǒng)中小型企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)存在如下問題:

(1)維護管理難

在傳統(tǒng)架構(gòu)方式網(wǎng)絡(luò)中進行業(yè)務(wù)擴容以及遷移或增加新的服務(wù)功能變得越來越困難,每一次變更都將牽涉相互關(guān)聯(lián)的、不同時期按不同初衷建設(shè)的多種物理設(shè)施,涉及多個不同領(lǐng)域、不同服務(wù)方向,工作繁瑣,而且容易出現(xiàn)漏洞和差錯。例如,數(shù)據(jù)中心要新增一個業(yè)務(wù)類型,就需要調(diào)整新的應(yīng)用訪問控制需求,此時管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略,還要精通防火墻實體的部署、連接和安裝。當(dāng)這樣的IT資源需求在短期內(nèi)累積時,極易使得系統(tǒng)維護的質(zhì)量和穩(wěn)定性下降,同時反過來減慢新業(yè)務(wù)的部署,進而阻礙公司業(yè)務(wù)的推進和發(fā)展[2]。

(2)資源利用率低

傳統(tǒng)架構(gòu)方式網(wǎng)絡(luò)中底層資源的投入與上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展,最普遍的現(xiàn)象就是忙的設(shè)備不堪重負,閑的設(shè)備資源儲備過多,兩者相互之間又無法借用和共用。由于底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進行的,并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化,因此對網(wǎng)絡(luò)的投入往往無法取得同樣業(yè)務(wù)應(yīng)用效果的改善,反而浪費了較多的資源和維護成本[3]。

(3)服務(wù)策略不一致

傳統(tǒng)架構(gòu)方式網(wǎng)絡(luò)中最嚴重的問題是,以孤立的設(shè)備功能為中心的設(shè)計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略,如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等,造成跨平臺策略的不一致性,從而難以將所投入的產(chǎn)品能力形成合力來為上層業(yè)務(wù)提供強大的服務(wù)支撐。

按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無法滿足當(dāng)前企業(yè)業(yè)務(wù)急劇擴展所需的資源要求,因此數(shù)據(jù)中心建設(shè)必須從根本上改變思路,遵照一種嶄新的體系結(jié)構(gòu)來構(gòu)造新的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)[4]。

2 中小型企業(yè)數(shù)據(jù)中心核心要素構(gòu)建

一般情況下,中小型企業(yè)數(shù)據(jù)中心通過統(tǒng)一的數(shù)據(jù)定義與命名規(guī)范、集中的數(shù)據(jù)環(huán)境的實現(xiàn)來達到數(shù)據(jù)共享與利用的目標。數(shù)據(jù)中心按企業(yè)組成結(jié)構(gòu)劃分為部門級數(shù)據(jù)中心、互聯(lián)網(wǎng)數(shù)據(jù)中心、服務(wù)器數(shù)據(jù)中心等。因此,構(gòu)建中小型企業(yè)數(shù)據(jù)中心需要注意以下幾個方面:

(1)安全可靠的基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境設(shè)計。數(shù)據(jù)中心要配置機房專用的精密空調(diào),設(shè)置專用的送風(fēng)通道,并做好整體監(jiān)控,根據(jù)機房環(huán)境和濕度的變化隨時對空調(diào)的運行進行調(diào)節(jié)[5]。

(2)數(shù)據(jù)中心的整體成本達到最大效用比。數(shù)據(jù)中心應(yīng)該注重節(jié)能和可持續(xù)發(fā)展,隨著業(yè)務(wù)的發(fā)展,數(shù)據(jù)中心可以隨時進行改建和擴建。同時,數(shù)據(jù)中心的服務(wù)器、存儲設(shè)施等設(shè)備的性價比得到眾多人的信賴,努力實現(xiàn)綠色數(shù)據(jù)中心的目標。

(3)數(shù)據(jù)中心的規(guī)范性、安全性、可靠性。以電子信息系統(tǒng)設(shè)計為依據(jù),確保數(shù)據(jù)中心安全、穩(wěn)定、可靠運行,達到技術(shù)先進、經(jīng)濟合理、安全適用、節(jié)能環(huán)保等要求[6]。

3 中小型企業(yè)數(shù)據(jù)中心設(shè)計目標

3.1 目標框架

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,面向服務(wù)的設(shè)計思想已經(jīng)成為當(dāng)前數(shù)據(jù)中心發(fā)展的最佳方案。應(yīng)用軟件應(yīng)當(dāng)看起來是由相互獨立、松耦合的服務(wù)構(gòu)成,這樣就能以最小的變動、最佳的需求溝通方式來適應(yīng)不斷變化的業(yè)務(wù)增長需求。因此,目前大多數(shù)中小型企業(yè)數(shù)據(jù)中心業(yè)務(wù)應(yīng)用正在朝面向服務(wù)的架構(gòu)轉(zhuǎn)型,支撐業(yè)務(wù)運行的底層基礎(chǔ)設(shè)施也應(yīng)當(dāng)向面向服務(wù)的設(shè)計思想轉(zhuǎn)變。面向服務(wù)的數(shù)據(jù)架構(gòu)如圖1所示[7]。

圖1 面向服務(wù)的數(shù)據(jù)架構(gòu)Fig.1 Service-oriented data architecture

面向服務(wù)的數(shù)據(jù)中心減少了復(fù)雜硬件的相關(guān)性,從運行維護、資源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計帶來的麻煩。圖1中,隔在物理架構(gòu)和用戶之間的交互服務(wù)層起了向上提供服務(wù)、向下屏蔽復(fù)雜物理結(jié)構(gòu)的作用,使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是復(fù)雜的基礎(chǔ)物理功能實體,而是一個個智能服務(wù)——安全服務(wù)、移動服務(wù)、計算服務(wù)、存儲服務(wù)等。至于這些服務(wù)是由哪些實際存在的物理資源所提供,管理員和上層業(yè)務(wù)都無需關(guān)心,交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用問題[8]。

3.2 設(shè)計目標

在面向服務(wù)的數(shù)據(jù)中心框架下,中小型企業(yè)數(shù)據(jù)中心應(yīng)實現(xiàn)以下設(shè)計目標:

(1)管理簡化

最低限度地減少物理資源的直接調(diào)度,使維護管理的難度和成本大大降低。

(2)復(fù)用高效

物理資源按需調(diào)度,減少建設(shè)成本,提高使用效率。這就意味著總硬件資源的占用量降低,每個業(yè)務(wù)得到的服務(wù)反而有充分的資源保證[9]。

(3)策略一致

個體設(shè)備的策略復(fù)雜性降低,在設(shè)備層面上建立統(tǒng)一、抽象的服務(wù)。每一個被充分抽象的服務(wù)都按照上層調(diào)用的目標進行規(guī)范化和策略化,這樣整個IT基礎(chǔ)架構(gòu)將可以達到服務(wù)規(guī)則的理想化和策略的一致性。

4 中小型企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計

4.1 總體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

為了方便管理和維護中小型企業(yè)數(shù)據(jù)中心并保證數(shù)據(jù)安全可靠,采用典型的層次化、模塊化網(wǎng)絡(luò)結(jié)構(gòu),如圖2所示。

圖2 網(wǎng)絡(luò)結(jié)構(gòu)Fig.2 Network structure

層次化結(jié)構(gòu)包括3個部分,即接入層、分布層和核心層。各層定位如下所示:

(1)核心層是企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的骨干。該層的設(shè)計目的是實現(xiàn)快速數(shù)據(jù)交換,并且提供可靠且快速的路由收斂。

(2)分布層也稱匯聚層,主要匯聚來自接入層的流量和執(zhí)行策略。當(dāng)?shù)?層協(xié)議被用于分布層時,路由可以獲得均衡負載、快速收斂和可擴展性等好處。分布層還是網(wǎng)絡(luò)智能服務(wù)的實施點,安全控制、應(yīng)用優(yōu)化等智能功能都在此層實施[10]。

(3)接入層提供服務(wù)器、用戶終端、存儲設(shè)施等網(wǎng)絡(luò)第1級接入功能,另外網(wǎng)絡(luò)智能服務(wù)的初始分類,如安全標識、QoS分類等,也是接入層的基本功能[11]。

4.2 各層次網(wǎng)絡(luò)設(shè)計

4.2.1核心層設(shè)計

核心層設(shè)計由虛擬交換技術(shù)來實現(xiàn),需要2個虛擬交換機,一個虛擬機交換機作為數(shù)據(jù)中心的核心機,另一個虛擬交換機作為數(shù)據(jù)中心的分布層交換機。每個虛擬交換機都支持虛擬端口通道(vPC)技術(shù),即可以實現(xiàn)跨交換機的端口捆綁,這樣在下級交換機上連接屬于不同機箱的虛擬交換機時,可以把不同機箱的網(wǎng)絡(luò)鏈路進行捆綁,在提高冗余能力和鏈路互連帶寬的同時大大簡化網(wǎng)絡(luò)維護[12]。

核心層虛擬交換機與其他設(shè)備互連都采用路由端口和3層交換方式,因此采用vPC進行鏈路捆綁時使用3層端口鏈路捆綁技術(shù)。核心層設(shè)計如圖3所示。

圖3 核心層設(shè)計Fig.3 Core layer design

4.2.2分布層設(shè)計

數(shù)據(jù)中心的分布層采用獨立的虛擬交換機來實現(xiàn)數(shù)據(jù)與外部互連,同樣采用vPC的3層端口鏈路捆綁技術(shù)。分布層虛擬交換機與接入層采用2層端口的vPC跨機箱捆綁技術(shù)互連,如圖4所示。

數(shù)據(jù)中心分布層服務(wù)機箱由分布層的智能服務(wù)機箱提供。單獨的服務(wù)機箱可以不破壞由高性能一體化交換架構(gòu)形成的數(shù)據(jù)中心主干,有選擇地為三網(wǎng)合一數(shù)據(jù)中心流量提供按需的網(wǎng)絡(luò)智能服務(wù),如本地存儲流量沒有必要在傳輸過程中經(jīng)過數(shù)據(jù)應(yīng)用類防火墻的檢查(存儲網(wǎng)內(nèi)有自己的安全訪問控制機制),這樣的設(shè)計比較容易實現(xiàn)類似以太網(wǎng)光纖通道流量的無干擾直達[13]。

圖4 分布層設(shè)計Fig.4 Distribution layer design

4.2.3接入層設(shè)計

數(shù)據(jù)中心接入層采用分級設(shè)計。主機和服務(wù)器采取兩列式設(shè)計,如圖5所示。

圖5 接入層設(shè)計Fig.5 Access layer design

通過這樣的管理和設(shè)計可以大大簡化多機柜、高密度服務(wù)器接入設(shè)備的管理復(fù)雜度,實現(xiàn)資源的自由調(diào)度和最大化利用,同時成倍減少網(wǎng)卡數(shù),從而降低維護成本[14]。

4.3 數(shù)據(jù)中心地址路由設(shè)計

中小型企業(yè)數(shù)據(jù)中心核心層與分布層之間通常采用路由端口來實現(xiàn)3層交換,廣泛使用開放式最短路徑優(yōu)先路由協(xié)議。分布層和接入層之間也采用交換端口來實現(xiàn)2層交換,方便虛擬機的遷移和調(diào)度。vPC跨設(shè)備端口捆綁技術(shù)可以實現(xiàn)在2層結(jié)構(gòu)下完全沒有環(huán)路,從根本上解決了生成樹算法收斂慢、不穩(wěn)定、故障多的問題,也使得在一個數(shù)據(jù)中心內(nèi)2層結(jié)構(gòu)下的可擴展性與3層結(jié)構(gòu)沒有根本區(qū)別,如圖6所示。

2層結(jié)構(gòu)模式設(shè)計還可以擴展到城域和廣域網(wǎng)中,擴大服務(wù)器虛擬化的調(diào)度范圍,向云計算的理想邁進[15]。

圖6 地址路由設(shè)計Fig.6 Address routing design

5 結(jié)語

本文針對中小型企業(yè)傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計方法存在的問題,提出基于面向服務(wù)設(shè)計思想的數(shù)據(jù)中心。采用層次化、模塊化的網(wǎng)絡(luò)數(shù)據(jù)組織結(jié)構(gòu),從接入層、分布層和核心層入手,分別設(shè)計每個層次數(shù)據(jù)中心網(wǎng)絡(luò)。利用虛擬交換技術(shù)和vPC的3層端口鏈路捆綁技術(shù),從而保證數(shù)據(jù)中心的可靠性、穩(wěn)定性、安全性、擴展靈活性。面向服務(wù)設(shè)計思想數(shù)據(jù)中心的構(gòu)建與實施,大大改善了中小型企業(yè)信息系統(tǒng)基礎(chǔ)設(shè)施運行和管理現(xiàn)狀,為企業(yè)的發(fā)展提供巨大助力。