数据中心高可用网络系统设计数据中心作为承载企业业务的重要IT基础设施,承担着稳固运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了庞大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心显现故障的情形几乎不可幸免。因此,数据中心解决方案需要着重关注如何尽可能减小数据中心显现故障后对企业关键业务造成的阻碍。为了实现这一目标,第一应该要了解企业数据中心显现故障的类型和该类型故障产生的阻碍。阻碍数据中心的故障要紧分为如下几类:硬件故障软件故障链路故障电源/环境故障资源利用问题网络设计问题本文针对网络的高可用设计做详细的论述。高可用数据中心网络设计思路数据中心的故障类型众多,但故障所致使的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常效劳。减缓这些问题最简单的方式确实是冗余设计,能够通过对设备、链路、Server提供备份,从而将故障对用户业务的阻碍降低到最小。可是,一味的增加冗余设计是不是就可以够够达到减缓故障阻碍的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优势,因为冗余性在带来益处的同时也会带来一些如下缺点:网络复杂度增加网络支撑负担加重配置和治理难度增加因此,数据中心的高可用设计是一个综合的概念。在选用高靠得住设备组件、提高网络的冗余性的同时,还需要增强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。图1数据中心高可用系统设计层次模型数据中心网络架构高可用设计企业在进行数据中心架构计划设计时,一样需要依照模块化、层次化原那么进行,幸免在后续规模愈来愈大的情形再进行大规模的整改,造成时刻与投资浪费。模块化设计模块化设计是指在对必然范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在知足业务应用要求的基础上使网络稳固靠得住、易于扩展、结构简单、易于保护。不同企业的应用系统可能有必然的不同。在网络层面,依照顾用系统的重要性、流量特点和用户特点的不同,可大致分为以下几个区域,如图2所示。图2企业数据中心典型模块划分需注意几下几点:1)企业园区网核心与数据中心核心分离,各司其职园区网核心要紧承接纵向流量和用户的接入操纵(DHCP、认证等);数据中心核心要紧承接效劳器间的流量(横向流量占多数)。数据中心核心互换机上尽可能少的部署策略和配置,保证其互连互通的高靠得住、高性能,同时在扩展新的模块时力求达到核心设备配置的零更改,各模块之间互通的松耦合,幸免某功能模块的故障阻碍其它功能模块,实现风险分散、灵活扩展;2)散布式平安数署与传统的防火墙集中在核心旁挂的方式不一样,在模块化数据中心网络架构中,平安设备应下移到各功能模块的出口(汇聚层)位置,如图2的红色网格线所示。而不是旁挂部署在核心互换区,如此做的目的也是分散风险,实现各模块间的松耦合。数据中心核心互换区就像是连接各城市的高速公路,建设时应充分保证其高靠得住和高性能,而不部署红绿灯调度;3)内部效劳器区细分子区4)Intranet效劳器区是企业应用系统的关键分区,此分区可依照顾用业务的关键性、实时性等特点的不同,可考虑再进行子分区的划分,一样而言可分为“关键业务区”、“通用业务区”、“财务应用区”几类,子分区能够是物理的,也能够是逻辑的。若是是逻辑的,可为每一个子分区分派一个虚拟防火墙来部署平安策略。在业务系统复杂,效劳器数据较多的情形下(>=200台),建议采用物理子分区,每一个子分区采用独立的汇聚互换机和平安设备。层次化设计数据中心层次化设计包括网络架构分层和应用系统分层两个方面。在当前网络及平安设备虚拟化不断完善的情形下,应用系统分层可完全通过设备配置来实现逻辑分层,不阻碍网络的物理拓扑。关于网络架...
VIP
