昌隆集团

首页 > 解决方案 > 云计算与数据中心 > 数据中心

数据中心

  企事业单位现有数据中心网络往往采用传统以太网技术构建,随着各类业务应用对IT需求的深入发展,业务部门对资源的需求正以几何级数增长,传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。
  面向服务的设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来的资源和成本压力的最佳途径。从业务层面上主流的IT厂商提出了摒弃传统的“面向组件(Component)”的开发方式,而转向“面向服务”的开发方式,即应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成,这样可以以最小的变动、最佳的需求沟通方式来适应不断变化的业务需求增长。鉴于此,数据中心业务应用正在朝“面向服务的架构Service Oriented Architecture(SOA)”转型。与业务的SOA相适应,支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变,构造“面向服务的数据中心”(Service Oriented Data Center,SODC)。
  具体而言SODC应形成这样的资源调用方式:底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现,管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。
 

数据中心网络设计
  数据中心网络的建设将采用新一代的DCE技术及产品。网络结构将采用大型数据中心典型的层次化、模块化组网结构。
  层次化结构包括三个功能部分,即接入层、分布层和核心层,各层次定位分别如下:
  核心层:是企业数据交换网络的骨干,本层的设计目的是实现快速的数据交换, 并且提供高可靠性和快速的路由收敛。  
  分布层:也称为汇聚层。主要汇聚来自接入层的流量和执行策略,当第三层协 议被用于这一层时可以获得路由负载均衡,快速收敛和可扩展性等好处。分布层还是网络智能服务的实施点,包括安全控制、应用优化等智能功能都在此实施。  
  接入层:负责提供服务器、用户终端、存储设施等等的网络第一级接入功能, 另外网络智能服务的初始分类,比如安全标识、QoS分类将也是这一层的基本功能。


数据中心地址路由设计
  核心层与分布汇聚层之间采用路由端口,实现三层交换,建议使用OSPF路由协议。分布汇聚层和接入层之间使用交换端口,实现二层交换。接入层内的接入交换机将可以把主机服务器和存储设备一并接入统一交换,其中数据网络部分实现传统的VLAN设计,而存储网络则支持VSAN。在DCE的一体化交换架构下,数据网络部分的逻辑结构设计(地址和路由)与分层设计的传统网络完全兼容,因此用户现有的主机、服务器在割接到新数据中心时无需变更地址,实现平滑过度。


应用服务控制和负载均衡设计
  应用控制模块作为数据中心的重要网络智能服务,该模块可为后台应用服务器提供高性能表现和最高级别的体系控制和安全保护。应用控制模块主要针对大型企业的服务器集群环境,可以有效地对重要应用数据的传送进行优化和简化,同时具备良好的性价比。
  应用控制模块提供了如下的性能和功能:
  1. 提供四到七层数据包的内容交换和负载均衡功能,为服务器机群提供虚 拟地址和端口。
  2. 具备资源分配和隔离功能,是服务器虚拟化的重要手段之一。
  3. 具有强大的安全功能,可以有效地保护后台的应用程序免受恶意攻击。
  4. 支持多层次的冗余性,对关键业务提供最高等级的可用性保护。
  5. 冗余保护对动态的连接进行保护,保证当主业务板卡故障时业务连接 仍然得以保持。  
  6. 硬件加速方式的协议控制,对常见协议提供有效的检查、过滤和绑定。
  7. 提供两种提供负载均衡服务的方式:串联模式和单臂模式。


网络安全设计
  目前大多数的安全解决方案从本质上来看是孤立的,没有形成一个完整的安全体系的概念,虽然已经存在很多的安全防护技术,如防火墙、入侵检测系统、防病毒、主机加固等,但是各个厂家鉴于各自的技术优势,往往厚此薄彼。必须从全局体系架构层次进行总体的安全规划和部署。