大型企业数据中心解决方案
来源:    发布时间: 2014-01-21 10:32   642 次浏览   大小:  16px  14px  12px
数据中心是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心中提供了业务连续性保障,实现了安全策略的统一部署,为IT基础设施、业务应用和数据构建统一运维管理平台。
伴随着数据集中趋势在电子政务、企业信息化等领域的逐渐展开,以及基于WEB 的应用不断普及深入,新一代的企业级数据中心的建设已成为行业信息化的新热点。数据集中是管理集约化、精细化的必然要求,是企业优化业务流程、管理流程的必要手段。目前,数据集中已经成为国内电子政务、企业信息化建设的发展趋势。数据中心的建设成为数据集中趋势下的必然要求。
同时,在Web 应用日益深化的环境下,企业数据中心应用的运行环境正从传统客户机/服务器向需要网络连接的中央服务器扩张。Web 应用的快速发展与变革,直接影响到基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。因此,对数据中心的功能要求发生了根本性的变化。
近几十年来,由于经济的飞速增长,数据中心也经历了快速的发展,同时也造成了系统使用的不充分与系统之间相互隔离。近而,各自独立的系统构架支持不同的应用,形成的“孤岛”导致管理成本高昂,系统集成度低,安全机制和备份策略复杂。数据中心于是开始向着整合、集中的方向发展。
随着国内各企业数据大集中热潮逐步步走向深入,如何部署和维护一个智能化数据中心,已经成为了今天企业IT 建设的核心话题,本文将对数据中的建设方式进行详细说明。

1      数据中心概述

1.1      数据中心建设背景

数据中心是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心中提供了业务连续性保障,实现了安全策略的统一部署,为IT基础设施、业务应用和数据构建统一运维管理平台。

伴随着数据集中趋势在电子政务、企业信息化等领域的逐渐展开,以及基于WEB 的应用不断普及深入,新一代的企业级数据中心的建设已成为行业信息化的新热点。数据集中是管理集约化、精细化的必然要求,是企业优化业务流程、管理流程的必要手段。目前,数据集中已经成为国内电子政务、企业信息化建设的发展趋势。数据中心的建设成为数据集中趋势下的必然要求。

同时,在Web 应用日益深化的环境下,企业数据中心应用的运行环境正从传统客户机/服务器向需要网络连接的中央服务器扩张。Web 应用的快速发展与变革,直接影响到基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。因此,对数据中心的功能要求发生了根本性的变化。

近几十年来,由于经济的飞速增长,数据中心也经历了快速的发展,同时也造成了系统使用的不充分与系统之间相互隔离。近而,各自独立的系统构架支持不同的应用,形成的孤岛导致管理成本高昂,系统集成度低,安全机制和备份策略复杂。数据中心于是开始向着整合、集中的方向发展。

随着国内各企业数据大集中热潮逐步步走向深入,如何部署和维护一个智能化数据中心,已经成为了今天企业IT 建设的核心话题,本文将对数据中的建设方式进行详细说明。

1.2      数据中心的组成要素

企业数据中心是放置关键业务数据和核心位置,做为企业数据的计算和承载平台,数据中心的所有业务操作都是围绕着数据进行的,数据的利用率越高,表明该数据越有价值;数据交换越频繁,表明组织的运营越高效。

数据中心的数据永远处于三种状态:“计算”、“传输”、“存储”。数据在应用系统中被创建、增加、修改、删除、查询时处于“计算”状态;数据在网络上传送时处于“传输”状态;数据在存储设备中时处于“存储”状态。可以说,数据是现代化组织数字化运营的核心,按照这种思路,可以将数据中心的组成划分为三个基本要素:

l  “数据计算”—— 应用系统和服务器:应用系统和服务器是数据中心业务系统的核心,随着数据大集中的深入进行,数据中心的应用系统和服务器数量将以非常快的速度增长,为保证服务器系统的可伸缩性、高可靠性、灵活性和处理性能,以及应系统可扩展性和安全性的。应从服务器的CPU体系架构、应用系统的操作系统平台选择、应用系统的数据库架构、应用系统中间件架构、计算虚拟化特性、服务器集群配置等方面综合考虑以实现最优设计。

l  “数据传输”—— 基础网络设施:网络是连接所有数据中心IT组件的唯一通用实体,构建坚实的网络基础设施将为数据中心运维提供保障。网络系统的关键元素包括路由器、交换机、防火墙、IPS、应用优化设备、网络管理系统等。对于数据中心网络来说,应具备高性能、可扩展、高可用、高安全和高可管理的基本要求。

l  “数据存储”—— 存储系统:传统意义上,服务器系统既负责数据的计算,也在通过文件系统、数据库系统等手段对数据进行逻辑和物理层面的管理,而存储设备则是以直连存储(DAS)方式连接在主机系统中。然而,由于历史发展的原因,各种标准和各种版本的操作系统、文件系统拥挤在用户的系统环境中,使数据被分割成杂乱分散的“数据孤岛” (data island)。有鉴于此,人们开始寻找存储网络化和智能化的方法,希望通过提高存储自身的数据管理能力,独立于主机系统之外,以网络方式连接主机和存储系统,以设备资源透明的方式为计算提供数据服务。从而将数据管理的职能,从标准混乱、应用负荷沉重的主机中分离出来。在网络存储的发展过程中,SAN(存储区域网络)和NAS(网络附加存储)迅速发展,成为当前数据中心的主要存储方式。

2      数据中心规划思路

2.1      数据中心网络基础设施设计思想

2.1.1        数据中心基础网络架构模型

数据中心并不是孤立存在的,而是与办公园区网、分支机构、灾备中心等网络区域相辅相成,共同组成一个可扩展、高可靠、高安全、高性能的IT基础架构。下图呈现了一个完成数据大集中后的企业网模型。

                                                                                                                              图1 数据中心与园区网概览

在该模型中,企业的关键业务系统全部整合到主数据中心,并且从数据安全性和业务连续性的角度考虑,在异地建立了灾备数据中心。企业总部网络、各分支机构网络可以通过多种方式(局域网、城域网、广域网、互联网VPN等)接入数据中心。数据中心会按照业务类型或网络架构进行分区规划,常见的区域类型有:服务器区、网络核心区、控制管理区(ECC)、高性能计算集群(HPC)、存储区。

数据中心服务器区又被称为“服务器群(Server Farm)”,对于每个服务器群,会按照可扩展性、可用性及应用系统架构等方面的要求对网络进行分层、分级规划。除了在主数据中心要考虑服务器群建设之外,在企业园区网的互联网接入区以及园区网与第三方机构的接入区内,也要进行服务器群的建设,以便企业开展互联网业务或与第三方机构开展业务。本文将位于企业主数据中心,面向企业网内部开展业务的服务器群称为“内网服务器群(Intranet Server Farm)”;将部署在企业互连网接入区,面向互联网提供业务的服务器群称为“互联网服务器群(Internet Server Farm或互联网DMZ区)”;将部署在外联区(与第三方机构互连的区域)的服务器群称为“外联服务器群(Extranet Server Farm)”。通常来说,内网服务器群一定部署在企业数据中心,而外联服务器群和互连网服务器群有可能从安全性或易维护性角度上考虑,被分别部署到企业园区的外联接入区或互联网接入区(互连网接入区的DMZ区其实就是互联网服务器群)。上述的服务器群分类方法基于网络的逻辑架构,而对于实际的物理部署来说,会按照数据中心机房供电、空调、消防等方面的统一要求,将各种服务器群部署到一个设备机房中。

1.         外联网接入区:在外联网接入区的路由器支持IPSEC VPNSSL VPN,以通过安全的方式为业务合作伙伴提供安全接入。可以采用园区数据中心设计最佳实践部署外部网服务器区,但要充分考虑安全和扩展性。

2.         互联网接入区:在企业互联网接入区需要部署DDOS流量清洗设备、IPS、防火墙、VPN设备。DDOS流量清洗设备可以检测和阻挡高容量攻击流量,并将可疑流量防欺骗和防攻击过滤器,进行相应的处理。IPS设备可以对来自互连网的流量进行深度检测,防火墙和VPN设备可以实现访问控制和安全接入。

3.         网络核心:提供企业主要区域之间的连接,包括数据中心、外联区和互联网区、园区大楼、广域网和城域网等。可部署高性能万兆以太网交换机,使用双归属连接方式提供不同网络之间的冗余链路。

4.         大楼:如果在园区接入层部署二层接入设备时,应将汇聚层交换机设为默认网关和STP根,并将备份汇聚交换机设置为备用网关和备用STP根。将VRRPMSTP做为高可用最佳部署方式。如果接入终端对二层互通没有要求,可以使用三层接入将网关设置在接入交换机,并将在接入交换机和汇聚交换机件部署ECMP实现流量分担和链路冗余。如果需要高吞吐率,可在接入层与汇聚层交换机见采用万兆互连方式。

5.         数据中心核心:数据中心的核心层交换机与多个汇聚层交换机相连,之间使用10G以太网链路。在每个汇聚层交换机上部署多业务板卡,为服务器群提供安全和应用优化功能。将数据中心核心交换机与园区核心交换机相连,以便延伸到企业的其余部分。

6.         数据中心服务器群扁平部署模式:使用防火墙多实例技术、接入交换机VLAN技术、汇聚交换机Mutil_VRF技术,为每个应用提供独立的逻辑运行环境(虚拟化特性),以实现多级服务器架构扁平化整合和多级服务器之间的安全访问控制。服务器群汇聚层设备做为接入层的流量汇集点,通过部署应用优化设备(服务负载分担、SSL卸载、TCP加速、HTTP优化)可减轻服务器的处理负担,提高应用响应速度。汇聚层上部署安全设备(防火墙、IPS、网流分析设备)可做为整个服务器群的安全边界,为应用系统和服务器提供安全访问控制。汇聚层上部署的安全和应用优化设备可以是独立的盒式设备,也可以是插入交换机上的多业务板卡。服务器群接入层采用二层接入的高可用性最佳实践能提供可以预测的流量切换路径,并允许服务器扩充到期望的节点数量。

7.         数据中心服务器群多级部署模式:对于采用多级架构(WEB-APP-DB)的应用系统,多级部署模式为每一级服务器提供了单独的接入层交换机(WEB接入交换机、APP接入交换机、DB接入交换机),各级服务器间采用防火墙控制服务器各级之间的流量路径,并隔离不同的应用环境。服务器间部署应用优化设备可实现多级服务器之间的流量分担,以减少服务器的负载。接入层交换机成对部署,以支持服务器的多网卡双归属接入方式,除此外,还应该在接入交换机与汇聚交换机之间部署全交叉的物理链路,以实现链路的可靠性。当服务器采用二层接入时,应将主汇聚交换机做为第一级服务器的默认网关以及STP的根节点,并将备份汇聚交换机设置为备用网关和备用STP根。将VRRPMSTP做为高可用最佳组合方式。汇聚层设备可通过部署应用优化设备。

8.         数据中心HPC集群:高密度以太网集群包括多台服务器,能够同时操作,完成复杂的计算任务。有些任务需要一定的并行处理,而另一些任务则需要单纯的CPU处理能力。大型以太网集群的常见应用包括大型搜索引擎网站、地质勘探计算、气象分析计算等。

9.         城域以太网:使用10GE城域网光网络在数据中心和灾备中心环境之间提供透明的LAN服务。

10.     灾备数据中心:将备用数据中心做为备份中心,提供关键事务处理型应用的热备系统(提供接近零RTORPO)和冗余非事务处理型应用的备份系统(提供1224小时范围的RTORPO)。灾备数据中心设计式主数据中心的翻版,用于支持备用关键应用环境。当主数据中心出现故障时,备用数据中心能够迅速接管主数据中心的工作,恢复关键应用的正常运行。

2.2      数据中心存储系统设计思想

2.2.1        存储发展历程

存储的发展经历了三代,分别是DASDirect Attached Storage,直连式存储)、NASNetwork Attached Storage,网络附加存储)、SANStorage Area Network,存储区域网络)。发展的动力源于系统对于转发和存储的要求不断提高,大型复杂的系统推动了存储架构的发展。

DAS是最先被采用的网络存储系统。在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接和服务器相连。I/O(输入/输入)请求直接从服务器发送到存储设备。由于早期的网络十分简单,所以直连式存储得到发展。

DAS曾经是一种流行的存储系统,但不能满足大容量存储和设备共享需求,于是出现了NASSAN等其他存储技术。NAS产品包括存储部件(例如磁盘阵列)和内嵌系统软件,它能够支持多种应用协议(如NFSCIFSFTPHTTP等),还能够支持各种操作系统,如Unix/WindowsNT等,而且在不同的网络环境中使用也无需对网络环境进行任何的修改。NAS产品直接通过网络接口连接到网络上,简单地配置IP地址后,就可以被网络上的用户所共享使用。NAS适宜于通过LAN传输存储文件和共享文件。

 NAS存储系统实现的是一种文件级存储,这种处理方式会占用主机大量的CPU资源,文件操作的延迟相当大。

相对于NASSAN的优势在于所有的数据处理都不是由服务器完成的,SAN是一种将存储设备、连接设备和接口集成在一个高速网络中的技术,它本身就是一个存储网络,承担了数据存储任务,SAN网络与LAN业务网络相隔离,存储数据流不会占用业务网络带宽。

SAN网络中,所有的数据传输在高速、高带宽的网络中进行,SAN存储实现的是直接对物理硬件的块级存储访问,提高了存储的性能和升级能力。

SAN的优点主要包括以下几点:

ü  设备整合,多台服务器可以通过存储网络同时访问后端存储系统,不必为每台服务器单独购买存储设备,降低存储设备异构化程度,减轻维护工作量,降低维护费用;

ü  数据集中,不同应用和服务器的数据实现了物理上的集中,空间调整和数据复制等工作可以在一台设备上完成,大大提高了存储资源利用率;

ü  高扩展性,存储网络架构使得服务器可以方便的接入现有SAN环境,较好的适应应用变化的需求。

ü  总体拥有成本低,存储设备的整合和数据集中管理,大大降低了重复投资率和长期管理维护成本。

u  FC SAN

早期的存储技术都是服务器后直连存储的方式,但是每个应用系统后面挂接一台磁盘阵列显然是不很现实的,最好的方法就是建立一个存储区域网络将所有的服务器集中到一台存储设备中,通过一个界面去对整个存储设备进行集中管理,这就几年前的SAN技术。而SAN技术又分IP SANFC SAN两个方向,在SAN技术刚刚出现时,IP网络的速率的只有10Mb/s,以致无法适应大流量的数据传输,这个时代FC成了构建SAN网络的主流技术,随着这么多年运行下来,业内发现FC SAN存在着诸多问题,主要体现如下:

1.   FC产品的结构局限性大、扩展限制很大。随着容量的扩展,性能的瓶颈就慢慢凸显出来,导致不得不一再更新购买新的设备,造成又一次的数据分散,失去了整合平台的意义。

2 FC SAN结构

今天,无论哪一家厂商的FC中端产品,都是上图的架构,我们简称为“双控FC环路”架构。两个控制器负责RAID等数据管理和与主机连接的数据传输功能;后端通过FC环路串接硬盘来扩展容量。但环路结构决定了这样的存储系统随着容量扩大,性能会越来越低。同时,两个控制器的数据吞吐能力非常有限,随着应用系统不断增加时,整个磁盘系统性能的局限性就暴露出来。

u  存储和网络的结合和集中管理:

随着用户应用环境越来越复杂,用户希望能自动配置存储与网络设备,特别是通过一个单一图形用户界面(GUI)来配置。这种集中式的管理平台能给我们提供集中的配置报告,让我们从单一点看到几百台设备的变化,让管理者的工作变得简单许多。

大量厂商致力于结合存储和网络。网络和服务器配置厂商Opsware收购了存储资源管理厂商Creekpath,现在Opsware正利用Creekpath的技术来打造一个新的软件平台,旨在解决网络和存储设备的控制问题。惠普将ApplQ的技术整合进其服务器管理应用;EMC收购了应用探索和映射软件开发公司nLayers以及网络管理创业公司SmartsIBM正准备在其Tivoli平台中整合服务器、网络和存储管理应用。

基于IP的存储真正实现应用网和存储网合二为一,为这种整合提供了基础,使得IP-SAN可以和Ethernet网络完全整合,统一管理。

随着网络存储技术的飞速发展,各种存储设备和技术正趋于融合。总有一天,现在的光纤和SCSI磁盘阵列、NAS文件服务器、磁带库等设备都可以运行在一个统一标准的架构中。对各行各业的IT技术人员而言,网络技术是基于EthernetTCP/IP构筑的,它们的许多应用已建立在Internet的架构之上,并期待着存储网络化最终会向这个方向迈进。过去IT发展的历史已经说明,包括Token-RingFDDIATM以及Bell发明了一百余年的、面向连接的语音交换技术,都将统一融合到TCP/IP为基本架构的Internet上去。SAN也将向基于IP网络方向发展。

2.3      数据中心服务器部署策略简介

在数据中心的三要素“计算”、“网络”、“存储”中,数据计算是整个数据中心的核心任务,这里所说的“计算”包含了主要是包含业务系统(操作系统、应用软件、中间件、数据库)和服务器两大部分。业务系统的设计不是本文的关注点,所以不做详细分析。服务器做为数据中心网络的接入设备,与网络接入层的部署有一定的关联性,所以本节简要介绍一下数据中心服务器及操作系统选择策略。

2.3.1        服务器硬件架构的选择

目前,业界主流的服务器硬件可分为CISCRISC两种架构。

CISCRISC的比较

CISC

RISC

强调硬件

强调软件

包括多时钟复杂指令

仅包含单时钟、精简指令

内存到内存: "LOAD" “STORE"整合在指令内

寄存器到寄存器: "LOAD" "STORE" 是独立的指令

代码短,周期/每秒高

代码长,周期/每秒低

使用晶体管存储复杂的指令

采用更多的晶体管用于内存寄存器

2.3.2        服务器操作系统的选择

操作系统是任何服务器的核心和灵魂,它是使应用程序和软件了解底层硬件的关键软件。操作系统定义了服务器硬件的特性并对其加以利用,因此操作系统的选择非常关键。同时系统中的安全性也由操作系统负责。当前,业界有多种网络服务器操作系统,但它们从广义上可以被分为WindowsUNIX系统。

每个服务器硬件供应商采用的UNIX操作系统都有自己的特色,经过特别设计来运行他们自己的硬件。此外,存在这样一些操作系统,例如LinuxBSD等操作系统,它们采用开放源代码并可以在各种硬件上运行。其中Linux可以在所有的Intel架构服务器和许多基于RISC架构的UNIX系统上运行。另外,Windows是运行在Intel架构服务器上的一种操作系统。

上一篇:没有了
下一篇:智能建筑解决网络方案