李 娜

(商洛学院 信息中心,陕西 商洛 726000)

随着互联网技术的飞速发展以及信息化经济时代的到来,企业信息化建设是企业经济快速增长的重要标志,也是企业生存发展的基础。目前,越来越多的中小型企业重视信息化平台建设,深刻地认识到信息化建设的必要性和紧迫性。

伴随着信息化建设,云计算和大数据技术快速发展起来,传统的数据中心已经无法满足时代要求,尤其对于中小型企业数据中心。本文对目前中小型企业数据中心网络存在的一些问题进行探讨,并提出了一套合理有效的中小型企业数据中心网络的设计方案[1]。

1 传统中小型企业数据中心网络存在的问题

目前,大多数中小型企业数据中心网络采用传统的以太网技术。随着各类业务应用对需求的不断扩大,各个部门对资源的需求以几何级数增长,传统的信息技术(IT)基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言,传统中小型企业数据中心网络存在如下问题:

(1)维护管理难

在传统架构方式网络中进行业务扩容以及迁移或增加新的服务功能变得越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐,而且容易出现漏洞和差错。例如,数据中心要新增一个业务类型,就需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通防火墙实体的部署、连接和安装。当这样的IT资源需求在短期内累积时,极易使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍公司业务的推进和发展[2]。

(2)资源利用率低

传统架构方式网络中底层资源的投入与上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,两者相互之间又无法借用和共用。由于底层网络建设是以功能单元为中心进行的,并不考虑上层业务对底层资源调用的优化,因此对网络的投入往往无法取得同样业务应用效果的改善,反而浪费了较多的资源和维护成本[3]。

(3)服务策略不一致

传统架构方式网络中最严重的问题是,以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,如安全策略、高可用性策略、业务优化策略等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力来为上层业务提供强大的服务支撑。

按传统底层基础设施所提供的服务能力已无法满足当前企业业务急剧扩展所需的资源要求,因此数据中心建设必须从根本上改变思路,遵照一种崭新的体系结构来构造新的数据中心IT基础架构[4]。

2 中小型企业数据中心核心要素构建

一般情况下,中小型企业数据中心通过统一的数据定义与命名规范、集中的数据环境的实现来达到数据共享与利用的目标。数据中心按企业组成结构划分为部门级数据中心、互联网数据中心、服务器数据中心等。因此,构建中小型企业数据中心需要注意以下几个方面:

(1)安全可靠的基础设施与网络环境设计。数据中心要配置机房专用的精密空调,设置专用的送风通道,并做好整体监控,根据机房环境和湿度的变化随时对空调的运行进行调节[5]。

(2)数据中心的整体成本达到最大效用比。数据中心应该注重节能和可持续发展,随着业务的发展,数据中心可以随时进行改建和扩建。同时,数据中心的服务器、存储设施等设备的性价比得到众多人的信赖,努力实现绿色数据中心的目标。

(3)数据中心的规范性、安全性、可靠性。以电子信息系统设计为依据,确保数据中心安全、稳定、可靠运行,达到技术先进、经济合理、安全适用、节能环保等要求[6]。

3 中小型企业数据中心设计目标

3.1 目标框架

随着互联网技术的发展,面向服务的设计思想已经成为当前数据中心发展的最佳方案。应用软件应当看起来是由相互独立、松耦合的服务构成,这样就能以最小的变动、最佳的需求沟通方式来适应不断变化的业务增长需求。因此,目前大多数中小型企业数据中心业务应用正在朝面向服务的架构转型,支撑业务运行的底层基础设施也应当向面向服务的设计思想转变。面向服务的数据架构如图1所示[7]。

图1 面向服务的数据架构Fig.1 Service-oriented data architecture

面向服务的数据中心减少了复杂硬件的相关性,从运行维护、资源复用效率和策略一致性上彻底解决传统设计带来的麻烦。图1中,隔在物理架构和用户之间的交互服务层起了向上提供服务、向下屏蔽复杂物理结构的作用,使得网络使用者看到的网络不是复杂的基础物理功能实体,而是一个个智能服务——安全服务、移动服务、计算服务、存储服务等。至于这些服务是由哪些实际存在的物理资源所提供,管理员和上层业务都无需关心,交互服务层解决了一切资源的调度和高效复用问题[8]。

3.2 设计目标

在面向服务的数据中心框架下,中小型企业数据中心应实现以下设计目标:

(1)管理简化

最低限度地减少物理资源的直接调度,使维护管理的难度和成本大大降低。

(2)复用高效

物理资源按需调度,减少建设成本,提高使用效率。这就意味着总硬件资源的占用量降低,每个业务得到的服务反而有充分的资源保证[9]。

(3)策略一致

个体设备的策略复杂性降低,在设备层面上建立统一、抽象的服务。每一个被充分抽象的服务都按照上层调用的目标进行规范化和策略化,这样整个IT基础架构将可以达到服务规则的理想化和策略的一致性。

4 中小型企业数据中心网络设计

4.1 总体网络结构设计

为了方便管理和维护中小型企业数据中心并保证数据安全可靠,采用典型的层次化、模块化网络结构,如图2所示。

图2 网络结构Fig.2 Network structure

层次化结构包括3个部分,即接入层、分布层和核心层。各层定位如下所示:

(1)核心层是企业数据中心网络的骨干。该层的设计目的是实现快速数据交换,并且提供可靠且快速的路由收敛。

(2)分布层也称汇聚层,主要汇聚来自接入层的流量和执行策略。当第3层协议被用于分布层时,路由可以获得均衡负载、快速收敛和可扩展性等好处。分布层还是网络智能服务的实施点,安全控制、应用优化等智能功能都在此层实施[10]。

(3)接入层提供服务器、用户终端、存储设施等网络第1级接入功能,另外网络智能服务的初始分类,如安全标识、QoS分类等,也是接入层的基本功能[11]。

4.2 各层次网络设计

4.2.1核心层设计

核心层设计由虚拟交换技术来实现,需要2个虚拟交换机,一个虚拟机交换机作为数据中心的核心机,另一个虚拟交换机作为数据中心的分布层交换机。每个虚拟交换机都支持虚拟端口通道(vPC)技术,即可以实现跨交换机的端口捆绑,这样在下级交换机上连接属于不同机箱的虚拟交换机时,可以把不同机箱的网络链路进行捆绑,在提高冗余能力和链路互连带宽的同时大大简化网络维护[12]。

核心层虚拟交换机与其他设备互连都采用路由端口和3层交换方式,因此采用vPC进行链路捆绑时使用3层端口链路捆绑技术。核心层设计如图3所示。

图3 核心层设计Fig.3 Core layer design

4.2.2分布层设计

数据中心的分布层采用独立的虚拟交换机来实现数据与外部互连,同样采用vPC的3层端口链路捆绑技术。分布层虚拟交换机与接入层采用2层端口的vPC跨机箱捆绑技术互连,如图4所示。

数据中心分布层服务机箱由分布层的智能服务机箱提供。单独的服务机箱可以不破坏由高性能一体化交换架构形成的数据中心主干,有选择地为三网合一数据中心流量提供按需的网络智能服务,如本地存储流量没有必要在传输过程中经过数据应用类防火墙的检查(存储网内有自己的安全访问控制机制),这样的设计比较容易实现类似以太网光纤通道流量的无干扰直达[13]。

图4 分布层设计Fig.4 Distribution layer design

4.2.3接入层设计

数据中心接入层采用分级设计。主机和服务器采取两列式设计,如图5所示。

图5 接入层设计Fig.5 Access layer design

通过这样的管理和设计可以大大简化多机柜、高密度服务器接入设备的管理复杂度,实现资源的自由调度和最大化利用,同时成倍减少网卡数,从而降低维护成本[14]。

4.3 数据中心地址路由设计

中小型企业数据中心核心层与分布层之间通常采用路由端口来实现3层交换,广泛使用开放式最短路径优先路由协议。分布层和接入层之间也采用交换端口来实现2层交换,方便虚拟机的迁移和调度。vPC跨设备端口捆绑技术可以实现在2层结构下完全没有环路,从根本上解决了生成树算法收敛慢、不稳定、故障多的问题,也使得在一个数据中心内2层结构下的可扩展性与3层结构没有根本区别,如图6所示。

2层结构模式设计还可以扩展到城域和广域网中,扩大服务器虚拟化的调度范围,向云计算的理想迈进[15]。

图6 地址路由设计Fig.6 Address routing design

5 结语

本文针对中小型企业传统数据中心网络设计方法存在的问题,提出基于面向服务设计思想的数据中心。采用层次化、模块化的网络数据组织结构,从接入层、分布层和核心层入手,分别设计每个层次数据中心网络。利用虚拟交换技术和vPC的3层端口链路捆绑技术,从而保证数据中心的可靠性、稳定性、安全性、扩展灵活性。面向服务设计思想数据中心的构建与实施,大大改善了中小型企业信息系统基础设施运行和管理现状,为企业的发展提供巨大助力。