制造業(yè)企業(yè)根據(jù)其規(guī)模�����,可以分成小型�,中型,大型和特大型企業(yè)���。對于通過兼并重組的方式來組建具有國際競爭力的特大型制造集團�����,可以迅速提升規(guī)模效益����,實現(xiàn)產(chǎn)業(yè)的整體性升級。然而��,在整合的過程中����,企業(yè)往往只關(guān)注有形資產(chǎn)的整合:對資產(chǎn)、戰(zhàn)略���、技術(shù)��、人員��、組織等問題的整合十分重視���,而對信息化應(yīng)用整合卻關(guān)注不夠,形成貌合神離的大企業(yè)綜合癥:表面上為一家公司����,但由于總部在整合管理方面經(jīng)驗欠缺�����,精細化管理程度不高�����,且下屬子公司���、廠區(qū)眾多且跨地域分布,信息化水平不一��,導(dǎo)致內(nèi)部運營各自為政���、多頭馬車����,甚至因集團內(nèi)部缺乏有效的溝通手段而導(dǎo)致部門間互相掣肘�����,這會嚴重制約著企業(yè)業(yè)務(wù)的高效運作��。所以構(gòu)建以大型制造企業(yè)總部為核心��,外圍逐漸延展到各子公司���、廠區(qū)�、合作伙伴和客戶的新型融合辦公平臺����,并將員工間的交流溝通、即時通信����,視頻會議,文件傳遞����、信息查閱、審批遞交等均統(tǒng)一納入到這個信息化基礎(chǔ)平臺�,將極大的提高企業(yè)跨地域的溝通能力和業(yè)務(wù)跨系統(tǒng)流轉(zhuǎn)能力,并通過辦公的便捷性提高了員工的協(xié)同工作能力�,實現(xiàn)集團企業(yè)精細化管理,從而從根本上增強了企業(yè)的核心競爭力��。其基礎(chǔ)就是信息的整合,落到實處��,就是整合的智能數(shù)據(jù)中心��。
中小型數(shù)據(jù)中心-傳統(tǒng)架構(gòu)
在制造業(yè)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計中��,為了實現(xiàn)一個可管理的�、高可用性的、高性能網(wǎng)絡(luò)�����,一般和辦公網(wǎng)絡(luò)一樣采用層次化的方法�����,將網(wǎng)絡(luò)分為核心層�����、分布層和接入層三個層次進行設(shè)計����。這種層次結(jié)構(gòu)劃分方法也是目前國內(nèi)外網(wǎng)絡(luò)建設(shè)中普遍采用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。在這種結(jié)構(gòu)下��,三個層次的網(wǎng)絡(luò)設(shè)備各司其職又相互協(xié)同工作����,從而有效保證了整個網(wǎng)絡(luò)的高可靠性、高性能�����、高安全性和靈活的擴展性����。
拓撲結(jié)構(gòu)如下圖所示:
這里將主要討論核心層,對于中小企業(yè)而言����,這就是其數(shù)據(jù)中心。核心層即網(wǎng)絡(luò)核心����,由放置在信息中心主機房的兩臺核心交換機構(gòu)成。網(wǎng)絡(luò)核心是連接網(wǎng)絡(luò)其余各部分���,其主要作用是負責(zé)在各部分之間的高速三層數(shù)據(jù)交換和路由���,所以需要有很高的處理交換能力和安全穩(wěn)定性�����。
對于中小企業(yè)而言����,可以選擇兩臺Catalyst 6509E或者其升級版本Catalyst 6800作為核心交換機�����。(由于后者為實現(xiàn)最大的投資保護����,可以使用前者包括引擎線卡在內(nèi)的大部分模塊,故后章節(jié)將泛指Cat6500交換機)���。Catalyst6500系列交換機有著非常高的多層交換能力�����。兩臺核心交換機采用2個萬兆光纖鏈路連接��,并且使用思科業(yè)界領(lǐng)先的VSS虛擬交換技術(shù)����,虛擬為一臺核心交換機,所有連接大大降低網(wǎng)絡(luò)的復(fù)雜性并且大大提高網(wǎng)絡(luò)的可靠性���。
它使用Cisco的先進技術(shù):ClassBar高速無阻塞交換距陣�����,Supervisor 2T交換引擎模塊可使整個交換機的交換能力達到1.44Tbps,這足以應(yīng)付企業(yè)網(wǎng)絡(luò)的需要和將來的業(yè)務(wù)發(fā)展的需要���。同時Catalyst6500還具有很高的可升級擴展能力���,使交換機的處理能力可以隨著使用端口數(shù)的增加而提高。整機的第3層交換能力可達400Mpps��。
2臺核心Catalyst6500交換機采用萬兆光纖方式實現(xiàn)雙鏈路連接����,實現(xiàn)10Gbps全雙工帶寬的冗余備份能力,保證了整個核心層有極高的可靠性���,同時可根據(jù)業(yè)務(wù)流量用雙萬兆鏈路可以實現(xiàn)綁定技術(shù)��,實現(xiàn)了極高的性能��。
數(shù)據(jù)中心典型示意圖如下:
在企業(yè)數(shù)據(jù)中心區(qū)域采用VSS(虛擬交換系統(tǒng))技術(shù)�����,可以提供更高的可靠性和靈活性�。虛擬交換技術(shù)可以實現(xiàn)當(dāng)使用交換機資源時,可以不用關(guān)心交換服務(wù)的物理存在方式���,它可能是由一臺交換機提供�����,也可能是兩臺交換機設(shè)備���,甚至可以是一個交換機中的幾個虛擬交換機之一。思科的虛擬化技術(shù)就提供了將兩個物理交換機虛擬為一臺交換機的虛擬交換系統(tǒng)(VSS)技術(shù)����。
VSS技術(shù)可將網(wǎng)絡(luò)的雙核心虛擬化為單臺設(shè)備,比如使用的Cisco6509的9插槽設(shè)備將完全被虛擬化成為單臺18槽機箱的虛擬交換機�。虛擬交換機性能倍增、管理復(fù)雜度反而減半��。
在數(shù)據(jù)中心區(qū)域的匯聚層采用VSS(虛擬交換系統(tǒng))技術(shù)�,可以提供更高的可靠性和靈活性�����。還可以與企業(yè)核心交換機區(qū)的基于VSS核心交換機一起構(gòu)成整體統(tǒng)一的虛擬交換系統(tǒng)�,從而在數(shù)據(jù)中心的核心和匯聚層都能實現(xiàn)提高運營效率��、將交換機管理開銷降�����、優(yōu)化不間斷通信��、將系統(tǒng)帶寬容量擴展等優(yōu)勢����。
中小型數(shù)據(jù)中心-新型架構(gòu)
由于新技術(shù)的出現(xiàn)��,使接入交換機的結(jié)構(gòu)發(fā)生了變化�。柜頂交換機分布在多個機柜中完成高密度、模塊化的服務(wù)器接入��。但大量的接入交換機增加了管理負擔(dān)和復(fù)雜性�,業(yè)界多傾向于將一組服務(wù)器接入交換機的集群虛擬化為單一交換機的方式實現(xiàn)組網(wǎng)。這種集群堆疊有兩種方式��,即:傳統(tǒng)堆疊方式,交換矩陣擴展方式(Fabric Extention���,F(xiàn)EX)兩種���。
交換矩陣擴展FEX方式是更新更為先進的技術(shù),相對傳統(tǒng)堆疊式交換機有如下優(yōu)勢:
易于管理:交換矩陣擴展方式除中心交換機外其他交換機都無須Console端口�,如同機箱交換機的線卡一樣即插即用,配置都在中心接入交換機上完成���,使用體驗與使用單一交換機完全一致��;傳統(tǒng)堆疊方式則是多個獨立交換機的復(fù)雜整合���,需要較復(fù)雜的配置完成集群功能;
性能高:傳統(tǒng)堆疊方式多采用菊鏈級連方式互連����,而級連帶寬一般是單向10GE,不僅容易產(chǎn)生瓶頸�,而且堆疊組內(nèi)服務(wù)器之間通信還要開銷其他接入交換機資源;而交換矩陣擴展方式則采用高速的星型鏈路將各柜頂交換機匯聚到一個中心交換矩陣上��,將交換矩陣連接線卡的結(jié)構(gòu)實現(xiàn)在多交換機的集群內(nèi),是性能最高的交換機集群方式�����;
可靠性高:交換矩陣擴展方式只有中心接入交換機運行復(fù)雜的操作系統(tǒng)���,其他交換機結(jié)構(gòu)似插槽式機箱中的線卡�����,沒有復(fù)雜的操作系統(tǒng)���,整個集群象一個交換機那樣是一個整體����;而傳統(tǒng)堆疊方式則每個交換機都是獨立的交換機級連而成,任何一個個體的軟件故障都將波及整個堆疊系統(tǒng)�;
功耗低:交換矩陣擴展方式除中心交換機外其他交換機皆為線卡工作方式,軟件簡單��,耗電量低��;而傳統(tǒng)堆疊方式則每個交換機都運行完整操作系統(tǒng)���,需要較多電力支持��。在這種部署方案中����,可以為每個數(shù)據(jù)中心機架配備兩個Cisco Nexus 2248 GE交換架構(gòu)擴展模塊或使用兩個Cisco Nexus 223210GE交換架構(gòu)擴展模塊,分別連接到兩個上游Cisco Nexus 5500平臺交換機��。每個千兆位以太網(wǎng)交換架構(gòu)擴展模塊最多可以連接48臺服務(wù)器�����,每個萬兆位以太網(wǎng)交換架構(gòu)擴展模塊最多可以連接32臺服務(wù)器�。假定這些服務(wù)器均為雙主機,則一對Cisco Nexus5500平臺交換機最多可以連接到1152個千兆位以太網(wǎng)服務(wù)器(24個N2248)或最多768個萬兆位以太網(wǎng)服務(wù)器(24個N2232)��。
大型數(shù)據(jù)中心
大型數(shù)據(jù)中心一般可采用模塊化設(shè)計��,依舊是傳統(tǒng)的層次化設(shè)計�����,但會帶來新的概念和技術(shù)�����。
網(wǎng)絡(luò)核心
網(wǎng)絡(luò)核心是互聯(lián)所有區(qū)域模塊的骨干,是承載整個數(shù)據(jù)中心區(qū)域模塊間業(yè)務(wù)交互的核心平臺�,要求如下:
采用扁平化交換網(wǎng)絡(luò)設(shè)計,對單播���、組播��、二層協(xié)議以及三層協(xié)議采用統(tǒng)一控制平面����,兼容并支持大規(guī)模數(shù)據(jù)中心建設(shè)的標準網(wǎng)絡(luò)協(xié)議�����;
高冗余(可容忍核心設(shè)備雙點故障)����、高可靠(無單一故障點)、高擴展的彈性網(wǎng)絡(luò)結(jié)構(gòu)��,保證無阻塞��、全線速的高效網(wǎng)絡(luò)傳輸�;
提供高速傳輸通道����,以支持各模塊之間大規(guī)模虛機遷移�;
能夠與異地數(shù)據(jù)中心實現(xiàn)網(wǎng)絡(luò)的二層延伸��,支持數(shù)據(jù)中心之間的虛機遷移����;
支持萬兆以太網(wǎng),融合以太網(wǎng)�����、存儲網(wǎng)���,從而實現(xiàn)對網(wǎng)絡(luò)平臺的整合�;
提供對高性能計算����,超低時延交換的網(wǎng)絡(luò)支持,從而實現(xiàn)多業(yè)務(wù)承載���;
要求全萬兆以太網(wǎng)多鏈路捆綁互聯(lián)���,具備足夠網(wǎng)絡(luò)容量的升級擴容能力��,支持向40G和100G高速以太網(wǎng)平滑過渡��;
管控簡單��,運維便捷���。
具體實現(xiàn)時將包括如下關(guān)鍵技術(shù)環(huán)節(jié):
● 整合化:解決IT資源的網(wǎng)絡(luò)化和集中化。
- 一體化交換技術(shù):用一體化交換網(wǎng)絡(luò)(Unified Fabric)解決傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)本身存在不同的網(wǎng)絡(luò)類型和協(xié)議����,割裂了資源共享的問題;
- 高品質(zhì)以太網(wǎng)技術(shù):使用高品質(zhì)以太網(wǎng)技術(shù)(Data Center Bridging)解決整合化對網(wǎng)絡(luò)的高服務(wù)品質(zhì)要求���;
- 智能服務(wù)集中化部署技術(shù):使用集中化部署技術(shù)解決智能服務(wù)部署分散化導(dǎo)致的“天然資源豎井”問題�����。
● 虛擬化:在應(yīng)用/數(shù)據(jù)����、主機�����、網(wǎng)絡(luò)等IT資源充分虛擬化的基礎(chǔ)上要特別重視實現(xiàn)如下關(guān)鍵的虛擬化:
- 網(wǎng)絡(luò)設(shè)備虛擬化:改進傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)��,使用多合一���、一分多的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)形成更適于云計算資源調(diào)度要求的轉(zhuǎn)發(fā)資源池���;
- 智能服務(wù)虛擬化:使網(wǎng)絡(luò)中的智能服務(wù)和轉(zhuǎn)發(fā)平面一起完成虛擬化,包括虛擬防火墻��、虛擬負載均衡����、虛擬IDS等等;
- 融合的虛擬化:利用網(wǎng)絡(luò)技術(shù)�,融合和發(fā)展主機的虛擬化,包括:
○ 虛機感知網(wǎng)絡(luò):已成熟商業(yè)化的IEEE 802.1Qbh的虛擬感知網(wǎng)絡(luò)��;
○ 虛擬負載均衡:使用可虛擬化的負載均衡實現(xiàn)多合一的主機虛擬化�;
○ 大二層技術(shù):利用可擴展的大二層技術(shù)延展虛機的調(diào)度范圍, 包括跨機箱的端口捆綁技術(shù)�、二層多路徑技術(shù)
(L2MP)、設(shè)備多合一虛擬化技術(shù)等等����;
○ 跨地域二層延展技術(shù):使用跨地域的二層延展技術(shù)實現(xiàn)跨地域的虛機部署���。
● 自動化:與業(yè)務(wù)流程融合的智能IT資源調(diào)度,實現(xiàn)業(yè)務(wù)部署的自動化���,必須具有:
- 一個高度精簡整合化的資源池平臺:使資源調(diào)度復(fù)雜性能降至最低����;
- 一套自動化調(diào)度管理系統(tǒng):完成業(yè)務(wù)流程�����、IT流程和最終資源的實際調(diào)配����。
層次化設(shè)計
典型的大型數(shù)據(jù)中心層次化設(shè)計如下:
其核心和匯聚層設(shè)計要點如下:
層次化設(shè)計:應(yīng)實現(xiàn)核心層和匯聚層的層次化設(shè)計;
虛擬交換機池:可利用交換機的虛擬化特性實現(xiàn)核心層和匯聚層的層次化���,減少設(shè)備數(shù)量��,提供設(shè)備資源利用率�;
智能服務(wù)整合化:數(shù)據(jù)中心的智能服務(wù)應(yīng)整合到匯聚層�����;
智能服務(wù)開放接入:數(shù)據(jù)中心的智能服務(wù)應(yīng)可以開放性的從匯聚層接入���,包括支持多廠商���,跨匯聚交換機端口捆綁以IEEE802.3ad為標準,支持智能服務(wù)旁路接入等等��;
智能服務(wù)虛擬化:智能服務(wù)可被虛擬化到接入層的不同邏輯分組內(nèi)�,具備邏輯獨立性(虛擬化);
智能服務(wù)設(shè)備利舊:智能服務(wù)可考慮使用既有的6500機箱承載多種服務(wù)模塊��,實現(xiàn)利舊和投資保護���。
新型以應(yīng)用為中心的智能數(shù)據(jù)中心
數(shù)據(jù)中心面臨的問題
云���、移動性和大數(shù)據(jù)應(yīng)用正在促使數(shù)據(jù)中心模式發(fā)生轉(zhuǎn)變。新應(yīng)用正在以新的方式對基礎(chǔ)設(shè)施提出要求�����。分布式應(yīng)用(如:大數(shù)據(jù)和Hadoop)���、在裸機上運行的數(shù)據(jù)庫應(yīng)用(如:Oracle和SAP的應(yīng)用)���、在不同的虛擬機管理程序環(huán)境中運行的虛擬化應(yīng)用����,以及按需部署的基于云的應(yīng)用����,都對基礎(chǔ)設(shè)施提出了不同的要求。這些要求包括:
基礎(chǔ)設(shè)施必須更加靈活且具有應(yīng)用感知能力��,以支持動態(tài)的應(yīng)用實例化和移除����;
新興應(yīng)用的非虛擬化性質(zhì)意味著基礎(chǔ)設(shè)施必須支持完全可視化的物理、虛擬和云集成��;
獨立于基礎(chǔ)設(shè)施的應(yīng)用將數(shù)據(jù)中心視為動態(tài)的共享資源池��;
橫向擴展模式促生了更多東西向流量���,需要更高的網(wǎng)絡(luò)性能和可擴展性�����;
多云模式要求基礎(chǔ)設(shè)施安全可靠且具備多租戶感知能力���。
這些變化增加了運營復(fù)雜性��,限制了業(yè)務(wù)敏捷性和響應(yīng)能力���。Cisco ACI提供了操作有所簡化�����、應(yīng)用響應(yīng)能力有所提高的靈活數(shù)據(jù)中心�,旨在支持新一代分布式應(yīng)用,同時適合現(xiàn)有的虛擬化和非虛擬化環(huán)境�����。
思科ACI解決方案
思科ACI為新一代數(shù)據(jù)中心和云應(yīng)用提供了轉(zhuǎn)變性的運營模式�。思科應(yīng)用中心型基礎(chǔ)設(shè)施(ACI)是一個創(chuàng)新的架構(gòu),它從根本上簡化�、優(yōu)化并加快了整個應(yīng)用部署的生命周期。思科ACI采用基于整體系統(tǒng)的方法(實現(xiàn)了物理元素與虛擬元素的緊密集成)��、開放的生態(tài)系統(tǒng)模式�,以及不斷創(chuàng)新的專用集成電路(ASIC)、硬件和軟件。這一獨特的方法使用整個ACI就緒網(wǎng)絡(luò)通用的基于策略的運營模式以及安全元素(未來的計算�、存儲),克服了IT孤島���,并顯著減少了成本和復(fù)雜性�。
思科ACI將重新定義IT部門的能力���,使之能夠更快地響應(yīng)不斷變化的業(yè)務(wù)和應(yīng)用需求�、提高敏捷性���,并增加業(yè)務(wù)價值����。
在思科ACI框架中����,應(yīng)用指導(dǎo)網(wǎng)絡(luò)行為,而不是網(wǎng)絡(luò)行為指導(dǎo)應(yīng)用�。預(yù)定義的應(yīng)用要求和說明(策略配置文件)讓網(wǎng)絡(luò)、應(yīng)用服務(wù)�、安全策略、租戶子網(wǎng)和工作負載分配的調(diào)配實現(xiàn)自動化�����。通過將整個應(yīng)用網(wǎng)絡(luò)的調(diào)配實現(xiàn)自動化,思科ACI可以幫助降低IT成本��、減少錯誤����、加快部署,并使業(yè)務(wù)更加敏捷��。
思科ACI模式使用基于交換矩陣的方法����。此方法經(jīng)過全新設(shè)計�,用于支持新出現(xiàn)的行業(yè)要求,同時為現(xiàn)有的架構(gòu)維護遷移路徑�����。使用這一關(guān)鍵技術(shù)��,傳統(tǒng)的企業(yè)應(yīng)用和內(nèi)部開發(fā)的應(yīng)用可以通過動態(tài)和靈活的方式����,在為其提供支持的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上一同運行。傳統(tǒng)上,網(wǎng)絡(luò)策略和邏輯拓撲決定應(yīng)用設(shè)計���。而現(xiàn)在�����,我們需要根據(jù)應(yīng)用需求來確定如何應(yīng)用網(wǎng)絡(luò)策略和邏輯拓撲���。交換矩陣旨在支持向管理自動化、以編程方式定義策略以及在任意位置任意設(shè)備上實現(xiàn)動態(tài)工作負載的轉(zhuǎn)變���。思科ACI利用緊密結(jié)合的軟件和硬件組合實現(xiàn)此目標����,從而提供其他模式無法提供的優(yōu)勢�。
其框架如下所示:
