林生洪

摘 要：传统的IT架构始终有一个80/20困境，即80%的精力成本在建设和维护，20%的精力成本在使用和优化。长久以来企业把IT建设的精力过多的放在IT基础设施本身，而不是IT所能提供的根本价值（即企业的应用和服务）。换句话说，IT实际上应当是一种工具和资源，就如同水、电、能源等等这些企业生产所需的工具和资源一样，但企业使用的水、电从来不过多介入到取水、发电这些具体工作中去，而企业使用的IT资源正相反，形成建设和使用的倒挂。

关键词：新一代数据中心；局域网建设

中图分类号：TP73+.5 文献标识码：A 文章编号：1006-8937（2016）33-0008-02

1 传统数据中心架构的问题

业界从互联网云计算的概念得到启发，开辟了崭新的数据中心架构模式，以解决长期困扰的业务发展与基础资源的矛盾和瓶颈问题。即如果能够把IT的资源当成用水用电一样、并且以一种可量化其“质”和“量”的标准服务的方式交付给资源的使用者，就能从根本上解决问题。这种使用IT资源的方式最早形成在互联网应用的交付过程中，互联网应用的使用者往往不关心IT资源的具体存在形态（象云一样无时不在、无所不在），而只需要对互联网应用的账号赋予可度量的成本，即可按该账号所赋予的使用量、使用规则和质量来使用互联网服务。对于这种IT服务的使用方式，我们就可以把更多的精力放在如何使用好它们，而不必浪费精力于IT资源本身。这就是最原本的云计算含意。云计算的重大意义在于解决了传统IT中的建设和使用倒挂的80/20困境。

实际上云计算概念的引入，已经重新定义了传统专网中获取资源的模式，即使没有互联网的资源规模效应前提，也可以从根本上扭转刚才提及的80/20资源应用的矛盾。我们先研究传统IT架构是怎么导致80%精力耗费在资源的建设和维护的。具体而言存在如下问题：

①维护管理难，灵活性差：在传统构架中业务与底层资源的关系是呈竖井方式（Silo），网络中进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。

②资源利用率低：传统架构竖井方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过多，二者相互之间又无法借用和共用。

③服务策略不一致：传统竖井架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略。

2 面向云计算的新一代数据中心局域网架构

新一代数据中心局域网的目标是构建一个可持续发展的、新一代的面向云计算的数据中心架构。将数据中心的IT资源池化，通过智能的业务调度机制、以可计量的方式按需、 保质的取用资源，满足业务需求的同时屏蔽底层的复杂性，使用户可以把更多精力投入到IT资源的优化应用上去。如图1所示。

IT应用、服务器计算、I/O网络、存储等资源的虚拟和池化、按需调用IT资源，实际上就是云计算的“架构即服务”（IaaS）模式。这种架构下的数据中心相比之前的竖井化的传统数据中心有如下明显优势：

①随需而动的业务灵活性：上层业务的变更作用于物理设施的复杂度降低，能够最低限度的减少物理资源的直接调度，使维护管理的难度和成本大大降低。方便随业务的调整和变迁而灵活供给所需资源，而基础架构保持稳定不变。

②高效资源优化复用：使得物理资源可以按需调度，物理资源得以最大限度的重用，减少建设成本，提高使用效率。一方面总硬件资源占用量降低了，另一方面每个业务得到的服务反而更有充分的资源保证了。

③全局策略一致性：统一的智能化调度屏蔽了具体设备个体的策略复杂性，能够最大程度的在设备层面以上建立统一、一致的服务体验。根据上层业务对服务要求的不同，可定义调用的条件和方式，从而方便的对不同业务提供相适应的策略和合规性约束，这样整个IT将可以达到理想的服务规则和策略的一致性。

3 新丰江发电公司局域网改造设计思路

新丰江发电公司的信息化建设已比较成熟，经过多年的经营完善已取得了一些成果，有效的推动了公司的信息化办公的发展。 由于当时的条件所限，新丰江局域网在建设初期，物理架构上采用单核心、单链路设计，随着接入终端的增多，接入层使用级联方式得到了快速扩充。在逻辑架构上，业务流量没有得到合理的梳理，比如互联网出口及粤电网接入在物理上可以形成了互备条件，但实际的路由配置却未能实现。基础网络架构，如图2所示。

如上图所示，新丰江的局域网在可靠性、健壮性、数据转发的高效性有很大的是升空间，以确保业务的永续性。为了充分满足当前和未来的业务需求，有必要对现有的网络进行合理规划与升级，以此更好的满足日益扩大的业务需求，更好的发挥发电公司在当地国民经济中的重要作用。局域网改造应满足以下要求。

3.1 采用新一代的云计算标准建设局域网

使用成熟的、商用化的云计算技术改造现有局域网，建立一套稳定和可持续发展的云计算数据中心局域网架构，并在此架构上规划未来5年的业务部署，以满足业务长期持续的扩展能力，在运营和使用中收获长期效益。

3.2 构建面向云服务的高可靠性

整个网络系统必须有很高的安全性、可靠性和一定程度的冗余。

3.3 网络的预见性和架构通用性

随着未来用户应用规模的不断扩大，设计必须具备一定的预见性和架构通用性，对于可预见的发展趋势，网络架构必须从当前设计中给予充分考虑，并提供无须进行大的架构改变而能适应未来5年网络升级的稳定、通用的架构，最大限度保护投资，获得总拥有成本优势。

4 新丰江局域网改造设计模型

新丰江发电公司数据中心局域网络将采用层次化、模块化的设计、并采用了网络虚拟化技术、以太网链路捆绑技术，极大的增加了网络的可靠性、健壮性、及数据转发的高效性。如图3所示。

4.1 采用偏横向的层次化、模块化结构的优势

①节约成本：局域网意味着巨大的业务投资，正确设计的局域网可以提高业务效率和降低运营成本。

②便于扩展：一个模块化的或者层次化的网络由很多更加便于复制、改造和扩展的模块所构成，在添加或者移除一个模块时，并不需要重新设计整个网络。每个模块可以在不影响其他模块或者网络核心的情况下投入使用或者停止使用。

③加强故障隔离能力：通过将网络分为多个可管理的小型组件，企业可以大幅度简化故障定位和排障处理时效。

④符合运维管理的基本准则：在运维管理中，对不同的变更有严格的系统影响评估，给予不同的变更流程。比如对核心系统的任何配置变更应经过多级严格审查、制定严格回退预案、经过专家和专门厂商技术人员的审批、并应在非生产时间完成，而对边缘设备的变更则由于其影响较小，则会用比较简易的流程完成。如果没有层次划分，那么任何变更都将被看出对核心系统有直接影响的行为，企业IT维护管理的灵活性和可用性将大为降低。

4.2 构建没有生成树协议的无环二层网络

在解决二层环路的问题上，传统的方案是运行STP协议，它逻辑上阻塞一个端口来达到无环的效果，但是这样却牺牲一条链路的带宽，而且当网络拓扑发生改变时，STP会重算，即使是快速生成树协议收敛时间也要5 S以上，这对于可靠性强的网络来说是无法忍受的。

HSRP和VRRP是最常用的FHRP，但它们只允许VLAN上的主机一次仅与一个交换机通信，因此连接核心层的冗余链路不传输任何流量。

GLBP是较为新型的协议，支持一定程度的负载均衡，将输出流量分摊到两个核心层路由器。但返回的流量一般在流量中占主要部分，它们可能并不进行负载均衡，因此它还是不足以满足大多数系统的需求。

4.2.1 传统STP网络缺陷

传统STP网络结构，如图4所示。

在新丰江的局域网改造设计中，我们把核心设备虚拟成逻辑上的单台设备，并通过堆叠或其它虚拟化技术把汇聚也逻辑虚拟成单台设备，这样做除了解决毫秒级的冗余互备外，同时解决了环路的问题外，另外还有两个好处：

①首先接入层设备两链路上联汇聚，所以两条链路都走业务流量；②其次从汇聚到核心，从接入到汇聚，可以采用以太网聚合技术把两条或多条物理链路捆绑起来，在增加带宽的同时也增强了网络的可靠性。

4.2.2 新的二层网络结构设计

新的二层网络结构设计，如图5所示。

新的设计中，对核心层/汇聚层和接入层交换机来说，看似只有单一链路。从接入层到核心层的两条上行链路作为一个以太网链路捆绑链路，为了更好的弹性，上行的链路在两台汇聚交换机上实现链路捆绑。因为汇聚层到每个接入层交换机只有单一逻辑链路，进而形成了逻辑上的星形拓扑，所以不会再出现回环拓扑结构。

4.2.3 优 势

①不会有网络拓扑更新需要STP重收敛，因此恢复速度加快。②不会出现上行链路阻塞的情况。③从接入层交换机到核心层/汇聚层的两条链路通过以太通道进行负载均衡，因此输入和输出数据由链路共同传输，提高了链路利用效率。④对接入层的每个VLAN来说，核心层/汇聚层仅有一个逻辑接口。因此就不必运行第一跳冗余协议，从而简化配置。⑤通过“NIC聚合”（802.3ad端口通道）提供高可用性和负载均衡。

5 结 语

新丰江发电公司局域网采用云计算架构的建设思路，构建的数据中心局域网就有希望走出80/20的模式，从IT资源建设上节省下的时间、精力和成本可以转换为对IT资源更好的利用，从而更加有效的推动企业的生产力发展。

参考文献：

[1] 魏飞.浅谈网络工程系统中的设计思路[A].ICT助力两型社会建设学 术研讨会论文集[C]，2008.