网络虚拟化对数据中心的重要性分析
网络虚拟化对数据中心的重要性分析当下,在企业用户对应用整合需求越来越强烈的同时,对数据中心资源进行虚拟化整
合也成为了一大发展趋势。网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色,根据业务需求的不同,其形式也有所不同。
随着数据集中在企业信息化领域的展开,新一代企业级数据中心的建设成为了当前行业信息化的新热点。传统数据中心的关键需求是性能、安全以及业务连续性,然而随着企业应用的展开以及服务器、存储、网络设备在数据中心内的不断增长和集中,引发了新问题——网络规划设计部门往往为单个或少数几个应用建设了独立的基础网络,这使得数据中心的网络系统十分复杂。正因如此,目前,在用户对应用整合需求越来越强烈的同时,对数据中心资源进行虚拟化整合也成为了一大发展趋势。
无疑,网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色,根据业务需求的不同,其形式也有所不同:如果多种应用承载在一张物理网络上,通过网络虚拟
化分割(即纵向分割)功能可以使得企业内的不同部门或应用相互隔离,但同时可以在同一网络上访问各自不同应用,从而实现了将物理网络进行逻辑纵向分割,也就是说虚拟化出多个网络; 如果是多个网络节点承载上层应用,以往基于冗余的网络设计带来的是很高的复杂性,而将多个网络节点进行整合(即横向整合),并虚拟化出一台逻辑设备,就可以提升数据中心网络的可用性以及节点性能,同时还简化了网络架构。
纵向分割
事实上,网络虚拟化的概念并不是什么新概念,多年来,虚拟局域网(VLAN)技术作为基本的隔离技术已经被企业用户广泛应用。如果把企业网络分隔成多个不同的子网络,并且这些子网络遵循不同的使用规则,同时被分别控制,那么,用户就可以充分利用基础网络的虚拟化路由功能来实现隔离机制,而不再是依靠部署多套网络实现隔离。在交换网络上通过虚拟局域网技术来区分不同业务网段,同时配合防火墙等安全产品划分安全区域,本来就是数据中心建设过程中常用的方法。
现在,数据中心用户对于将多个逻辑网络进行隔离的需要越来越高。而VLAN、MPLS-VPN、Multi-VRF技术在路由环境下就可以实现对网络访问的隔离,并且虚拟化分割的逻
辑网络内部有独立的数据通道,终端用户和上层应用不需要也不知道其他逻辑网络的存在。
当然,即便这样,在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言,访问数据流从外部进入到数据中心,并且这些数据在不同安全等级的区域之间流转,因此,就更有必要在网络上提供逻辑网络内的安全策略。更何况,不同的逻辑网络对安全策略也有着各自独立的要求,这时就可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例),从而更好地满足实施网络虚拟化后对安全控制的要求。图1为基于纵向分割的网络虚拟化与虚拟化安全整合后的数据中心基础网络架构。
横向整合
数据中心是企业IT架构的核心之一,正因如此,用户在做服务器部署以及网络架构
设计时,都是精细入微。由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,使得传统数据中心在网络架构设计上都是
比较复杂的,这就导致数据中心基础网络的运维和管理难度非常高。
这正是催生网络虚拟化技术在数据中心应用的重要原因之一。通过网络虚拟化技术,用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看做单一设备对其进行管理和使用。多个盒式设备整合后类似于一台机架式设备,而多台框式设备的整合相当于增加了槽位。通过虚拟化整合后的设备组成了单一逻辑单元,在网络中表现为一个网元节点,这在让管理、配置、可跨设备链路聚合更简化的同时,还简化了网络架构,并进一步增强了冗余的可靠性。
此外,网络虚拟交换技术为数据中心建设提供了一个新标准,其定义了新一代网络架构,这样各种数据中心的基础网络都能够使用这一架构,这在帮助企业构建高效可用的状态化网络的同时,优化了网络资源的使用。同时,在网络虚拟化架构上,通过集成虚拟化安全,还可以使得传统网络中离散的安全控制点被整合进来。
* 运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单一管理点,包括配置文件和单一网关IP地址。
* 整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活部署的能力。
* 进一步提高了可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。
* 安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点发生故障时另一个节点能够接管任务。
基于横向整合的数据中心网络架构与传统网络设计相比,有以下几大特点:
基于横向整合的数据中心网络架构与传统网络设计相比,有以下几大特点:
端到端的虚拟化
基于纵向分割和横向整合的网络虚拟化技术实现了对数据中心资源进行整合的目标,然而,更高层面的数据中心虚拟化技术带来的是对上层应用的灵活支持,并且会在很大程度上简化数据中心的运营。
数据中心内运行着企业的多种业务应用,计算层虚拟化技术让这些应用与具体物理服务器之间不再是完全固定的映射关系。可以说,计算资源池化(也就是服务器虚拟化)让数据中心实现了高密度,但同时,对于计算资源的动态调整就要求虚拟机可以在物理服务器之间迁移,并且还要求迁移网络是二层连接性的。
这时,为简化数据中心的二层互联设计,就可以通过网络虚拟化在更短时间内完成确定性L2链路恢复,同时不影响L3链路,这与传统的MSTP+VRRP设计有所不同。此外,虚拟化能够在网络各层横向扩展,这有利于数据中心规模的扩大,同时又不影响网络管理拓扑。基于虚拟化技术的二层网络在消除网络环路的同时,还有利于更大范围的虚拟机迁移。
业务连续性是企业IT运营的关键。目前,容灾、负载分担、保证业务连续性等都成
为了企业构建新一代数据中心时的重要话题。集群互联是关键应用连续性设计的主要技术(服务器集群也是计算虚拟化技术),目前在同一数据中心内实现集群并不是难事,一般的集群都是以二层连接为主的。但当业务连续性要求跨数据中心集群连接时,传统的网络技术支撑要做到可用性与可靠性,就会带来更高的复杂性,基于虚拟化网络的二层连接,可以将集群扩展到多个数据中心,从而带来应用设计上的灵活性。
对于企业而言,要应用访问控制,就要对不同虚拟机实现隔离、对不同用户群实现隔离、对不同资源有独立的安全策略、对存储资源访问进行隔离、对异构存储通过虚拟化实现整合,并在客户端和数据中心形成虚拟化的资源分离通道。而要实现这些功能就要在用户接入层进行认证控制、在网络层进行虚拟化分离、在虚拟机之间隔离、将存储通道分离,并在不同资源类型之间增加公共标准化接口。图3为实现了端到端虚拟化的数据中心网络架构。
数据中心IRF虚拟化网络架构与应用
数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构,多层应用服务器
IDC运维可视化
IDC运维可视化 近两年,互联网相关产业发展非常迅速,互联网业务发展也是非常快。业务的增长也对数据中心IT设备需求量也急剧增加。 数据中心的运维和设备的运维是一件非常烦琐的事情,需要工程师进行大量手工工作。在快速扩张的过程中也遇到了诸多问题,我们在这方面做了很多的努力,本文将会就这一主题与大家分享的一些经验。 业务近几年发展迅猛,四年前的设备量、IT设施相关设备不多,直到四年前在移动端、方案端开始发力,业务拓展非常迅速,对设备增加的需求也日趋迫切。现在整个的设备规模是以万来统计。 设备增加,数据中心Rack的需求势必增加。的Rack已经达到以千来统计的规模。对于IDC 来说,机会的增加不可能把所有的业务放在同一个IDC,的IDC从最初的一个主要数据中心,迅速增加到两个、三个,我们数据中心之间也进行了这样的一个互联。 的IDC建设经历了一下几个阶段: 第一阶段:自建IDC为主。 从2000年开始,自建IDC,但自建IDC存在不少问题:
?投入大、建设周期长:因为要拿IDC、要审批,要申请电力资源,因为IDC是一个高耗电项目。然后再建楼,建设备…,一般来说,一个IDC的建设周期需要2—3年,这还是速度比较快的,有的需要五、六年。 ?可扩展能力受限制:IDC建设初期的需求是预估的,随着业务的扩展,对IDC的规模要求也就逐渐增加,需要进行弹性扩展。 第二阶段:自建自有+ 供应商IDC 现代互联网要行业要求轻资产,花重资建IDC已经不适应市场规律,所以在业务快速发展过程中,在自建自有IDC的同时,也向供应商或者是运营商借用他们已经建好的数据中心。 但租用IDC存在各种不同于自建IDC的管理差异: 机房情况不能及时获取,包括机房的一些UTS的监控,温度、湿度的监控都在g供应商的管理之下。而且一般运营商监控的系统是不对外开放和对接的。 监控粒度粗,供应商的监控相对来说粗一些。他们只对某一个通道和角度,或者是某一个机柜、机组传感器进行监管。 响应实效差,当出现故障和问题时,响应速度慢,他对你设备不了解,你对他环境不了解等,在协作方面也会有信息的不通畅。 我们在做数据中心时遇到的这些问题需要解决,但我们不能通过无限制的增加人力来应对数据中心快速扩张,运维人员做的事情太基础对运维的效率、对运维工程师的发展都存在很大的弊端。 如何以有限的人力资源去应对快速增长的数据中心的运维?
XX银行数据中心网路规划方案
数据中心网络架构设计 2015年12月
目录 1 建设背景 (4) 2 项目目标 (4) 3 需求分析 (4) 3.1 业务需求分析 (4) 3.2 其他需求 (5) 3.3 网络架构支持新技术发展趋势的考虑 (6) 4 网络详细设计目标和需求描述 (6) 4.1 网络整体架构设计 (6) 4.2 网络架构设计需求 (7) 5 网络架构详细设计 (8) 5.1 总体网络架构设计 (8) 5.2 数据中心网络架构设计 (9) 5.3 广域网架构设计 (11) 5.3.1 数据中心互连核心骨干网架构 (11) 5.3.2 数据中心和同城灾备中心互连 (11) 5.3.3 数据中心和异地灾备中心互连 (12) 5.3.4 广域网链路容灾设计 (13) 5.3.5 分支机构广域网架构 (15) 5.3.6 数据分流策略 (16) 5.4 数据中心网络核心架构设计 (16) 5.4.1 数据中心业务区架构设计 (17) 5.4.2 网银区架构设计 (18) 5.4.3 外联区架构设计 (20) 5.4.4 办公互联网区架构设计 (22) 5.4.5 运维管理区架构设计 (24) 5.4.6 托管区架构设计 (27)
1建设背景 为了更好地为业务发展服务,提供高效、安全和稳定的生产环境,并能够快速、灵活地响应新环境下的金融业务的开展,需要对数据中心进行重新规划和建设。 2项目目标 本次网络规划主要在考虑XX银行三到五年的业务发展需求,总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构,以支持业务长期、安全、稳定、快速发展。 3需求分析 3.1业务需求分析 目前主要业务分为生产和OA两大类;生产业务包括核心及相关外围业务,OA是核心业务之外的业务,主要是办公网业务、业务管控系统、视频监控系统等非核心业务。生产业务和OA业务部署在数据中心局域网不同的功能区域,物理隔离。 由于未来业务环境的变化,主要的业务需求包括: 业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求,并需要降低对现有应用带来冲击。 业务快速发展带来的大量数据和用户–要求具有高扩展性网络架构,灵活支持不同类型的数据,同时需要平衡功能和成本,以求能够在成本有效的前提下,满足突发业务的传输与用户访问的需求 特殊应用对网络的要求–特殊应用如多媒体应用、集中提回、证券基金、Call Center等,或对网络延迟、传输能力等有要求,必须予以考虑,以保证网络服务质量。 网络安全机制–需要进行网络安全的风险分析,网络安全需要同时考虑网络能够灵活和动态的支持业务的开展,平衡网络安全和业务需要的功能网络管理体系–整体网络管理体系必须要能够基于业务的要求,有效地加
大型企业数据中心SDN网络升级改造解决方案
大型企业数据中心SDN网络升级改造解决方案
目录 1 项目背景 (5) 1.1 项目背景 (5) 1.2 项目目标 (5) 1.3 项目需求 (6) 1.3.1 业务需求 (6) 1.3.2 网络需求 (6) 1.3.3 安全需求 (6) 1.3.4 运维需求 (7) 2 传统网络面临的问题 (7) 2.1 业务规划与网络架构紧耦合 (8) 2.2 东西流量受到传统网络架构限制 (8) 2.3 业务规模受网络设备规格限制 (9) 2.4 传统安全部署模式的限制 (9) 2.5 不能适应大规模租户部署 (9) 3. 数据中心解决方案的概述 (10) 3.1 数据中心演进节奏 (10) 3.2 数据中心解决方案架构组成 (10) 3.3 数据中心解决方案特点 (11)
4. 某大型企业项目数据中心SDN 网络解决方案 (13) 4.1 方案设计原则 (13) 4.2 整体组网设计 (15) 4.3 数据中心SDN 网络基础架构 (17) VM(Virtual Machine ,虚拟机) (17) VTEP(VXLAN Tunnel End Point ,VXLAN 隧道端点) (18) VNI (VXLAN Network Identifier ,VXLAN 网络标识符) (18) VXLAN 隧道 (18) VSI(Virtual Switching Instance ,虚拟交换实例) (19) 4.4 详细设计内容 (19) 4.4.1 Overlay (19) 4.4.2 主机部署与物理位置解耦和 (23) 4.4.3 Overlay 网络流表路由 (23) 4.4.4 强控方案模式主机迁移策略跟随 (24) 4.4.5 安全服务链部署 (25) 4.5 单Fabric 组网设计 (26) 4.6 方案主要功能 (27) 5. 下一代SDN 数据中心的优势 (28) 5.1 整网设计架构开放、标准、兼容 (29) 5.2 可靠性保证 (30)
社会网络分析方法(总结)
社会网络分析方法 SNA分析软件 ●第一类为自由可视化SNA 软件,共有Agna 等9 种软件,位于图1 的右上角,这类软件可以自 由下载使用,成本低,但一般这类软件的一个共同缺点是缺乏相应的如在线帮助等技术支持; ●第二类为商业可视化SNA 软件,如InFlow 等3种,这类软件大都有良好的技术支持;(3)第 三类为可视化SNA 软件,如KliqFinder 等4 种,这类软件一般都是商业软件,但他们都有可以通过下载试用版的软件,来使用其中的绝大部分功能 ●第四类为自由非可视化SNA 软件,如FATCAT 等7 种,这类软件的特点是免费使用,但对SNA 的分析结果以数据表等形式输出,不具有可视化分析结果的功能; ●第五类为商业非可视化SNA 软件,只有GRADAP 一种,该软件以图表分析为主,不具有可 视化的功能。在23 种SNA 软件中,有16 种SNA 软件,即近70%的SNA 软件,具有可视化功能。 SNA分析方法 使用SNA 软件进行社会网络分析时,一般需要按准备数据、数据处理和数据分析三个步骤进行。尽管因不同的SNA 软件的具体操作不同,但这三个步骤基本是一致的。 1.准备数据,建立关系矩阵 准备数据是指将使用问卷或其他调查方法,或直接从网络教学支撑平台自带的后台数据库中所获得的用于研究的关系数据,经过整理后按照规定格式形成关系矩阵,以备数据处理时使用。这个步骤也是SNA 分析的重要的基础性工作。SNA 中共有三种关系矩阵:邻接矩(AdjacencyMatrix)、发生阵(Incidence Matrix)和隶属关系矩阵(Affiliation Matrix)。邻接矩阵为正方阵,其行和列都代表完全相同的行动者,如果邻接矩阵的值为二值矩阵,则其中的“0”表示两个行动者之间没有关系,而“1”则表示两个行动者之间存在关系。然而我们
数据中心虚拟化为何离不开大二层网络技术
数据中心虚拟化为何离不开大二层网络技术? 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。 如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中,“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。传统的数据中心设计,区域和VLAN的划分粒度是比较细的,这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术, STP是二层网络中非常重要的一种协议。用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网
数据中心安全规划方案
XX数据中心信息系统安全建设项目 技术方案
目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16
5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21
1.项目概述 1.1.目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。 因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。 企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
数据中心IRF2虚拟化网络架构与应用
数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、
数据中心网络系统设计方案
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: ?硬件故障 ?软件故障 ?链路故障 ?电源/环境故障 ?资源利用问题 ?网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: ?网络复杂度增加 ?网络支撑负担加重
配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。 图1 数据中心高可用系统设计层次模型 数据中心网络架构高可用设计 企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。 模块化设计 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。 不同企业的应用系统可能有一定的差异。在网络层面,根据应用系统的重要性、流量特征和用户特征的不同,可大致分为以下几个区域,如图2所示。
数据中心节能改造的7种解决方案图文【最新版】
数据中心节能改造的7种解决方案图文 点评网()报道:随着计算机网络业务量的迅速增长、服务器数量的增加,机房的面积及规模也在不断扩大,数据中心的能耗成本也迅速增加,并有赶超硬件成本的趋势。据权威机构调查显示,我国每年用于服务器的电源和冷却的总开支超过了20亿美元。对于已经建成投产的数据中心,如何实现有效的节能改造,需要从多方面考虑。本篇介绍了数据中心基础设施节能改造的几种主要解决方法。 一、设计一套机房整体监控系统 图IT设备负载变化曲线 从机房负荷和空调冷量配置来看,机房一般设计为N+X的安全运行模式,但从整个机房IT设备布局来看,由于机房面积较大,考虑其循环风量及减少机房局部温度死角等问题,及负载设备功耗的动态变化,精密空调群无法做到人为控制按照需求运行,机房发热量变化
无规律可以遵循,所有室内风机全速运行,压缩机由每台空调独自按照自己的需求进行控制,此种运行模式从运行费用角度来说是不经济节能的。如果强制空调群中的冗余设备进行关机运行,由于机房气流组织及温度变化规律很难掌握,人为控制空调的开机与关机也很难做到机房安全,因此可能存在局部温度不可控的现象。因此,机房精密空调群控対机房节能起到至关重要的意义。 机房专用空调群控节能的思路是:在保障机房设备正常运行的前提下,通过减少冗余空调设备的运行时间,来降低整个机房的能耗,实现空调系统的备份/轮循功能、层叠功能、避免竞争运行功能、延时自启动功能。 结合曙光自适应集群功率与能耗监控系统,进行精密空调集群集中管理,管理软件根据CPU占有率计算每一排的服务器功耗,根据负载分布情况及精密空调分布情况精确控制相应位置空调的工作状态,其中主要包括压缩机的启停和空调室内机的风扇启停。精密空调通过RS485网络与协议转换器通信,协议转换器通过以太网与管理节点协同工作,这样使不同厂家的精密空调(具有监控功能)能够通过曙光标准协议接口与管理节点进行数据交互每个服务器机柜内安装两个无线温湿度探头,每排机柜构成一个网络,通过物联网的组网方式形成一个温湿度监控网络,并通过以太网将数据上传至管理节点,形成双层监控网络,在监测到服务器到温的时候,开启机房空调,在节能的
企业数据中心网络规划要点
面面俱到,数据中心网络规划要点 企业数据中心可以实现企业异构数据环境无法支持的有效的数据交换,全面、集中、主动并有效地管理和优化IT基础架构,实现信息系统的高可管理性和高可用性,保障了业务的顺畅运行和服务的及时传递,最终以良好的服务赢得用户。企业数据中心通过实现统一的数据定义与命名规范、集中的数据环境,从而达到数据共享与利用的目标。企业数据中心按规模划分为部门级数据中心、企业级数据中心、互联网数据中心以及主机托管数据中心等。通过这些规模从小到大的数据中心,企业可以运行各种应用。一个典型的企业数据中心常常跨多个供应商和多个产品的组件,包括:联网设备、服务器、存储设备等等。这些组件需要放在一起,确保它们能作为一个整体运行。 我们知道,数据中心是企业应用业务服务的提供中心,是数据运算、交换、存储的中心。它结合了先进的网络技术和存储技术,承载了网络中80%以上的服务请求和数据存储量,为客户业务体系的健康运转提供服务和运行平台。数据中心应采用服务、应用、存储相分离的架构,有效降低了管理维护的成本,同时也能满足日益增长的业务数据对系统扩容的需求。一个完整的数据中心由网络系统、应用服务系统、存储系统、远程容灾系统、网络管理系统等部分组成。 数据中心以网络系统为依托,因此首先应保护网络系统平台的高可靠性,避免因网络系统的故障和性能瓶颈等影响企业关键业务的运行。可通过三层交换技术,有效抑制广播风暴,保证关键业务的数据传输;通过链路冗余和负载均衡技术,保证系统的高可用性;通过链路聚合技术,提高网络传输性能,消除网络瓶颈等等。 一、数据中心网络建设规划设计原则 1、可扩展性 为适应业务的发展、需求的变化、先进技术的应用,数据中心网络必须具备足够的可扩展来满足发展的需要。如采用合理的模块化设计,尽量采用端口密度高的网络设备、尽量在网络各层上具备三层路由功能,使得整个数据中心(IDC)网络具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。 2、可用性
华为数据中心虚拟化解决方案
1项目技术方案 对于XXX项目中众多应用系统,采用华为FusionSphere虚拟化技术,将上述部分应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现, 通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。 利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT 资源与业务 优先事务能够更好地协调。 在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势; 提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;提供虚拟 机快照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。 云平台:采用华为FusionSphere云平台,提供高可用性的弹性虚拟机,保障业务系统的连续性与虚拟机的安全隔离。 备份系统:采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理,负载均衡。 数据中心包含云管理、计算资源池、存储资源池,备份系统为可选。 Figure图1 单数据中心方案拓扑
XXX 应用系统集群 Exchange Sharepoint 终端终端 业务网络 管理网络 存储网络 网络连线防火墙 防火墙 XXX 项目数据中心架构分为: 接入控制:用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。接入控制设备不是解决方案所必须的组成部分,可以根据客户的实际需求进行裁减。 虚拟化资源池:通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理:云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时,为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器
XXX数据中心升级及容灾改造项目招标文件(原方案)
XXX数据中心升级及容灾项目 采购招标文件. 招标内容及技术要求 一、本项目工程建设的背景和现状 随着我院信息系统的不断发展,业务系统的数据量、数据处理量和数据存储量越来越大。因此,业务系统的稳定与否,系统的保护和数据的保护是否健全,已成为本系统是否正常运行的关键。随着数据集中处理的实施,可以预计,我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。我院所提供服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库,应用服务器等软硬件进行相应的故障保护和容灾备份部署。一旦某一环节出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难,我们可以快速及时的进行灾难恢复,将损失降到最低点。如果没有全面的考虑容错、容灾设计,那么在任何一个环节上发生故障和灾难,都会导致业务无法正常进行,造成重要数据的丢失、破坏,造成相关的部门的系统中断,不仅不能社会大众提供正常的医疗服务,甚至在极大程度上会影响医院的形象和声誉,使日后的工作无法正常开展下去。因此,根据本系统的特点,必须充分考虑各种灾难情况,建立灾难备份系统。另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造,至目前为止已经使用将近7年时间,目前的系统平台设备已经慢慢出现故障增多、性能下降等问题,也急需要对整个系统平台进行升级。
二、采购内容及招标需求 1. 采购原则及规范: 本次公开招标采购XXX数据中心升级及容灾项目的有关设备,投标人所投设备必须按招标文件规定的配置要求提供,并满足招标文件中提出的相关性能指标参数,同时应能满足XXX局信息化系统的当前以及今后3-5年内业务发展的需求。 投标人应对所提供的设备性能、质量负责,并提供相应的安装、服务、质保及技术培训。采购的设备所涉及的产品标准、规范,验收标准等,应符合国家有关条例及标准的规定。 2. 采购设备清单(预算:140万元)
大数据中心运行可视化平台项目的技术方案设计的设计v0
数据中心运行可视化平台 技术方案 北京优锘科技有限公司 2015-08-13
目录 第1章项目背景 (3) 第2章建设内容 (4) 2.1地理位置可视化 (4) 2.2数据中心可视化 (4) 2.3IT架构可视化 (5) 第3章建设目标 (5) 第4章解决方案 (6) 4.1 地理位置可视化 (6) 4.1.1 位置分布可视化 (6) 4.1.2 分级浏览可视化 (7) 4.1.3 场景浏览可视化 (7) 4.1.4 网点配置可视化 (7) 4.2 数据中心可视化 (8) 4.2.1 环境可视化 (8) 4.2.2 资产可视化 (9) 4.2.3 配线可视化 (10) 4.2.4 容量可视化 (11) 4.2.5 监控可视化 (11) 4.2.6 演示可视化 (12) 4.3 IT架构可视化 (13) 4.3.1 业务交易可视化 (13) 4.3.2 应用关系可视化 (13) 4.3.3 系统架构可视化 (14) 4.3.4 应用组件可视化 (14) 4.3.5 基础设施可视化 (15) 4.3.6 监控数据可视化 (15) 4.4 第三方系统集成 (16)
第1章项目背景 随着业务的飞速发展,IT规模也越来越庞大而复杂,为保障IT 系统的正常运行,针对各类管理对象已完成了监控系统的基础建设,关注各类管理对象的数据采集、异常报警,并取得了良好的监控效果。在建设过程中,比较缺乏从统一可视化的角度,整合监控数据,构建整合的可视化操作平台。目前监控系统的操作方式和使用界面在易用性、友好性方面有待进一步提升,充分发挥监控平台对日常工作的支撑作用。存在如下问题: ●监控展示缺乏从业务到IT的端到端全景视图,各个技术团队只能看到管理 范围内的监控对象和内容,缺乏对关联业务和所依赖基础设施的关联分析和可视化管理能力,对系统整体的理解存在一定偏差。 ●应用系统监控缺乏全景视角,各个系统采用独立监控的方式,无法从应用 端到端管理的角度,实现跨系统的监控分析和可视化管理,在出现应用系统运行出现故障时,无法快速定位到发生故障的根源应用系统,同时,在一个应用系统监控报警时,无法判断其所影响的关联应用系统。 ●应用层监控与系统层监控整合程度较低,当应用系统出现故障时,无法快 速定位是应用本身问题,还是所支撑的IT组件问题。同时,在系统层面出现故障时,无法直观评估其所影响的应用系统范围。 ●系统层监控与物理层监控脱节,当系统层出现故障时,无法定位其所依赖 的基础设施和硬件设备。同时,当物理设备出现故障时,无法判断其所影响的系统平台范围。 因此,在统一可视化监控平台的建设过程中,会着力从“平台整合,组织结合,用户友好”的角度出发,借鉴先进数据中心可视化监
机房网络改造升级方案
网络改造方案建议书 南京普惠数码科技有限公司 日期:二零壹零年六月 目录 一.网络状态分析 (3) 1、企业总部约有150信息点,外部各售楼中心关键信息点不超过50个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,总部副楼设有2个小型机房,作为楼宇间数据交换使用。
3、现有一条10M动态电线线路,负责公司总部员工用于外联公网。贵公司计划2010年7月前上主营业务ERP软件,并同时增加一条8M左右固态IP电信电路为此软件应用服务。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、后台数据应用服务器为IBM3950服务器一台,并在本机做了RADE5。缺少业务数据备份。
的工作。 通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。 B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提 供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗 余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局 域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化, 网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、 业务的增长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再
六个主要的社会网络分析软件的比较UCINET简介
六个主要的社会网络分析软件的比较UCINET简介 UCINET为菜单驱动的Windows程序,可能是最知名和最经常被使用的处理社会网络数据和其他相似性数据的综合性分析程序。与UCINET捆绑在一起的还有Pajek、Mage和NetDraw 等三个软件。UCINET能够处理的原始数据为矩阵格式,提供了大量数据管理和转化工具。该程序本身不包含网络可视化的图形程序,但可将数据和处理结果输出至NetDraw、Pajek、Mage 和KrackPlot等软件作图。UCINET包含大量包括探测凝聚子群(cliques, clans, plexes)和区域(components, cores)、中心性分析(centrality)、个人网络分析和结构洞分析在内的网络分析程序。UCINET还包含为数众多的基于过程的分析程序,如聚类分析、多维标度、二模标度(奇异值分解、因子分析和对应分析)、角色和地位分析(结构、角色和正则对等性)和拟合中心-边缘模型。此外,UCINET 提供了从简单统计到拟合p1模型在内的多种统计程序。 Pajek简介 Pajek 是一个特别为处理大数据集而设计的网络分析和可视化程序。Pajek可以同时处理多个网络,也可以处理二模网络和时间事件网络(时间事件网络包括了某一网络随时间的流逝而发生的网络的发展或进化)。Pajek提供了纵向网络分析的工具。数据文件中可以包含指示行动者在某一观察时刻的网络位置的时间标志,因而可以生成一系列交叉网络,可以对这些网络进行分析并考察网络的演化。不过这些分析是非统计性的;如果要对网络演化进行统计分析,需要使用StOCNET 软件的SIENA模块。Pajek可以分析多于一百万个节点的超大型网络。Pajek提供了多种数据输入方式,例如,可以从网络文件(扩展名NET)中引入ASCII格式的网络数据。网络文件中包含节点列表和弧/边(arcs/edges)列表,只需指定存在的联系即可,从而高效率地输入大型网络数据。图形功能是Pajek的强项,可以方便地调整图形以及指定图形所代表的含义。由于大型网络难于在一个视图中显示,因此Pajek会区分不同的网络亚结构分别予以可视化。每种数据类型在Pajek中都有自己的描述方法。Pajek提供的基于过程的分析方法包括探测结构平衡和聚集性(clusterability),分层分解和团块模型(结构、正则对等性)等。Pajek只包含少数基本的统计程序。 NetMiner 简介 NetMiner 是一个把社会网络分析和可视化探索技术结合在一起的软件工具。它允许使用者以可视化和交互的方式探查网络数据,以找出网络潜在的模式和结构。NetMiner采用了一种为把分析和可视化结合在一起而优化了的网络数据类型,包括三种类型的变量:邻接矩阵(称作层)、联系变量和行动者属性数据。与Pajek和NetDraw相似,NetMiner也具有高级的图形特性,尤其是几乎所有的结果都是以文本和图形两种方式呈递的。NetMiner提供的网络描述方法和基于过程的分析方法也较为丰富,统计方面则支持一些标准的统计过程:描述性统计、ANOVA、相关和回归。 STRUCTURE 简介 STRUCTURE 是一个命令驱动的DOS程序,需要在输入文件中包含数据管理和网络分析的命令。STRUCTURE支持五种网络分析类型中的网络模型:自主性(结构洞分析)、凝聚性(识别派系)、扩散性、对等性(结构或角色对等性分析和团块模型分析)和权力(网络中心与均质分析)。STRUCTURE提供的大多数分析功能是独具的,在其他分析软件中找不到。MultiNet简介 MultiNet 是一个适于分析大型和稀疏网络数据的程序。由于MultiNet是为大型网络的分析而专门设计的,因而像Pajek那样,数据输入也使用节点和联系列表,而非邻接矩阵。对于分析程序产生的几乎所有输出结果都可以以图形化方式展现。MultiNet可以计算degree, betweenness, closeness and components statistic,以及这些统计量的频数分布。通过MultiNet,可以使用几种本征空间(eigenspace)的方法来分析网络的结构。MultiNet包含四种统计技术:交叉表和卡方检验,ANOVA,相关和p*指数随机图模型。
云计算数据中心网络虚拟化技术
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
数据中心可视化管理平台解决方案
数据中心可视化管理平台解决方案 概述 随着科技信息化的建设的快速发展,信息设备的大量投入,在大型数据中心机房管理中分散着多种专业的管理系统,机房动力环境监控系统、能耗管理系统、运维管理系统、资产管理系统等,它们之机相互独立并存,形成监控数据孤岛现象,如何高效统一管理成为了众多企业面临的难题。随着生活节奏的加快,现代 人进入了这样一个时代:文字让人厌倦,让人不过瘾,需要图片不断刺激我们的眼球,激发我们的求知欲和触动我们麻木的神经。有人说,现在已经进入“读图时代”,对于枯燥严谨数据中心管理来说,我们已经开始进入了3D可视化时代。 解决方案 在这种背景下,推出了新一代基于3D技术的可视化仿真监控平台一一数据中心可视化管理平台。可视化技术将多种管理系统的复杂信息融汇在虚拟仿真环境之中,以符合人类直觉的方式自然呈现,从而大大提升了信息交互的效率,降低了信息损耗和时间损耗,确保信息传递的准确性和及时性,降低了信息查询和浏览的难度,使运维管理人员能够大幅提升操控效率,加快响应速度,缩短处理时间。运维管理人员可以更从容更精准地审视数据中心的全局图景,清晰掌握各 类设备的位置和资产信息,也为有效管理数据中心打下更坚实的基础。
数据可视化管理平台采用3D可视化技术对数据中心进行刻画,也被称为虚拟仿 真(Virtual Simulation),即通过技术手段把数据中心的一切物理存在的对象进行数据建模(从楼宇到设备,从地板到网线),以3D的方式在计算机中生成出来,供用户进行查看、交互、分析。机房不再需要现实中用脚走过去参观与查看,而是随时随地的以任意一个视角进行切入,比如我想知道核心业务系统的机器分别分布在哪一些机柜之中,或者哪一些机柜空间的空间剩余还是过半的,虚拟3D 机房就会直观的通过形象化图景呈现出查询结果。这只是可视化的简单应用,进而我们可以将各种监控设备的运行数据和状态信息与虚拟机房相结合,允许用户从任意时间、任意地点、任意视角查看任意对象的任意信息。它能同时支持B/S、 C/S架构,用户可以在电脑上客户端进行操作软件,还可以在任意一台连上互联网的电脑上访问web版可视化软件,在Wet浏览器中就可以操作三维场景,它使得网页超越二维平面,利用多媒体效果和三维可交互的对象,向用户提供更加主动有趣和有用的服务。实现多人同时在线对全三维场景的浏览和数据交互。并 提供开放式SDK允许把三维场景嵌入第三方平台,实现数据双向交互,充分满足用户不同需求,麦景数据可视化管理平台软件包括以下内容:监控可视化管理、环境可视化管理、资产可视化管理、容量可视化管理、管线可视化管理、演示可视化管理。 系统功能 1、监控可视化管理监控可视化让用户可以整合数据中心内分散的各种专业监控工具(如动环监控、安防监控、网络监控、主机监控、应用监控等),把多种监控数据融为一体,建立统一监控窗口,改变监控数据孤岛现象,实现监控工具、监控数据的价值有效益化。同时,基于3D图像引擎的可视化能力,提供丰富的可视化手段,扭转由于二维信息维度不足而导致的数据与报表泛滥状况,切实提升监控管理水平。门禁监控集成可视化,消防监控可视化,配电监控可视化,设备性能监控展示,视频监控集成可视化,环境监控集成可视化,制冷监控集成可视化,设备统一告警展示。 2、资产可视化管理数据中心内的设备资产数量庞大、种类众多,传统的表格式管理方式效率低下、实用性差,资产可视化管理功能采用了创新的3D互动技术手段,实现对数据中心资产配置信息的可视化管理,可以与各种IT资产配置管理数据库集