数据中心的架构与规划

SSL 设备
SSL 设备
高速缓存设备
高速缓存设备
SAN
整合前
防火墙 路由器(层 3 交换机) SSL 设备
公共 Internet/ Intranet 客 户端
层 4-7 交换 机
SSL 设备
层 2 交换机 高速缓存设备 高速缓存设备
网络 服务器
应用程序 服务器
安全 服务器
应用程序 服务器 存储光纤 交换机
多链路接入负载均衡
边界安全，核心 防火墙设 交换 备
Web服务器虚 拟化，负载均 衡、高可用模 式，采用虚拟 化软件
应用服务器虚 拟化，负载均 衡、高可用模 式，采用虚拟 化软件
数据库服务器 集群，主备模 式，主要采用 软件实现
存储虚拟化， 主要采用SAN 存储、基于网 络的虚拟化、 及LAN-FREE 备份模式
主流应用架构模式
• 应用系统三层架构模式 • 界面展示层：门户网站。提供用户界面，人机输入输出接口， 收集用户信息，并显示后台处理结果（在用户浏览器中展示）。 • 业务逻辑层：应用服务器（中间件）。根据具体业务逻辑，按 照编制的程序，实现具体的业务流程。容易产生瓶颈。 • 数据访问层：数据库服务器。处理具体的数据访问工作，包括 读和查询、写和更新。
Link
FireWall
Core Switch
Web Cluster
APP Cluster
Database Cluster
Storage/Backup
多链路接入负载均衡
边界安全，核心 防火墙设 交换 备
Web服务器集 群，负载均衡 模式
应用服务器集 群，负载均衡 模式
数据库服务器 集群，主备模 式，主要采用 软件实现
Web 服务器
安全 Gateway
文件 服务器
WebSphere 应 用程序 服务器
存储光纤 交换机
SAN
整合后
公共 Internet/ Intranet 客 户端 防火墙 路由器(层 3 交换机)
SAN
统一计算架构虚拟化数据中心构建示意图
Non-X86 Unix Oracle Desktop Test/Dev Utility Application Management
基础架构包
统一存储
CDP数据容灾
Host not on SAN (DASD)
C: D: DiskSafe
C: D: C: D:
TM-1 TM-2
Key Benefits • 任意存储之间 • 增量级别的复制（时间增量、数据增量） • 重点在于最佳的 RTO (minutes) • 连续复制，并且提供多个快照拷贝能力
•
• • • • •
统一计算 UCS 无状态计算 和虚拟化的 平台 多机柜架构 虚拟接口 企业级 x86 基于标准 海量内存
实现统一计算架构虚拟化数据中心 基础架构的基石
数据
解决方案包
FC
应用程序 操作系统
iSCSI
CIFS NFS
Flash
虚拟系统
计算系统
FC SATA
存储
网络
虚拟化平台
统一网络与计算
存储及备份池， 主要采用SAN 存储及LANFREE备份模 式
Link
FireWall
Core Web APP Database Switch Cluster/Virtualization Cluster/Virtualization Cluster
Storage/Backup Virtualization
网管服务器
安全审计 总部
数据中心网络系统及安全系统拓扑图
当前主流数据中心主机存储拓扑
LAN
研发部门 虚拟桌面 集群 现有应用虚拟服 务器集群 （OA/CRM/财务/ 人事/呼叫中心等） ERP数据库 服务器双活 集群 ERP应用虚拟 服务器集群 （SCM/CRM/ PDM/KM等） Web门户服务 器或集群 备份服 务器 负载均 衡器
生产中心CDP数据 保护器
灾备中心CDP数据 保护器
FC SAN
生产中心
FC或IP 链路
灾备中心
生产中心 物理带库
生产中心主 数据存储
本地容灾 数据存储
同城或异地远程灾备 中心容灾数据存储
数据中心主机系统及存储灾备系统拓扑图
刀片服务器整合 步骤 1 整合服务器
防火墙 路由器(层 3 交换机)
公共 Internet/ Intranet 客 户端
Deduplication
snapshot VCB
虚拟化的存储服务
Backup Disk
统一IO计算平台
SAN
LAN
统一计算架构虚拟化数据中心核心技术
Flash
Virtual Matrix
FC SATA
• • • •
VN-Link 了解虚拟化的接 入层 与交换平台兼容 结合虚拟机和物 理网络操作 基于标准
用户浏览器
数据存储
门户网站 界面展示层
应用服务器 业务逻辑层
数据库服务器 数据访问层
数据和应用的集中、用户的分散与不确定性， 使得数据中心包含以下主要内容
• • • • • • • • • • • 接入链路：多链路，负载均衡，热备份路由 门户网站：网站群，负载均衡，多机集群 应用服务器：负载均衡，多机集群 数据库服务器：热备，负载均衡 核心网络设备：多路由协议支持、快速转发、热备负载均衡 数据存储：集中，分层存储 数据、应用容灾：同城、广域 数据灾备：在线备份（多种模式与策略）、镜像、复制、CDP 网络安全：防火墙，网闸，IPS，审计，漏洞扫描、防病毒等 系统运维：对软硬件平台集中进行可视化管理。 虚拟化：桌面，服务器，应用，存储，网络的虚拟化
数据中心的概念
• 一个物理空间 • 数据集中处理、交换和存储的空间 • 基本资源：计算资源（服务器）--网络资源（网络设备） --存储资源（存储设备） • 基础设施：布线--消防--电力供应--空调冷却--安全防范 --环境监控 • 信息安全和运行维护管理平台
数据流向及数据类型的变化
• 数据流向规则：80/2020/80(快速转发,多路由 协议) • 数据类型多元化：（ToS、CoS、QoS） 传统数据流——文本、图片、图形、结构化数 据等； 音频数据流——IP电话、Call Center等 视频数据流——网络视频监控、视频会议、流 媒体等
SSL 设备
层 4-7 交换 机
பைடு நூலகம்
SSL 设备
高速缓存设备
高速缓存设备
存储光纤 交换机
存储光纤 交换机
SAN
步骤 4 集成存储光纤
公共 Internet/ Intranet 客户端 防火墙 路由器(层 3 交换机)
存储光纤 交换机
存储光纤 交换机
SAN
步骤 5 整合应用程序
公共 Internet/ Intranet 客 户端 防火墙 路由器(层 3 交换机)
统一交换 DCB/FCoE
统一存储 虚拟矩阵存储架构 • 结合了高端功能 和易用性及自动 化 • 超强的性能和扩 展性 • 对分层存储的无 缝支持 • 高可用性 • 安全的信息架构
完善的存储分层 • 降低总体信息拥 有成本 • 在IO端满足动态 调整的需要 • 节省能耗 • 存储层面的按需 分配
• 企业级TOR 交换机 • 专为服务器 连接设计 • 无丢帧，低 延时 • I/O 整合在以 太网上 • 基于标准
SSL 设备
层 4-7 交换 机
SSL 设备
层 2 交换机 高速缓存设备 高速缓存设备
网络 服务器
应用程序 服务器
安全 服务器
应用程序 服务器 存储光纤 交换机
Web 服务器
安全 Gateway
文件 服务器
中间件 服务器
存储光纤 交换机
SAN
步骤 2 集成第一层 网络 (L2)
防火墙 路由器(层 3 交换机)
数据中心Data Center逻辑架构
当前主流数据中心网络系统拓扑
VPN
电信联通双线路 VPN 分支机构 UTM统一安全网关 （防火墙、VPN、 IDP）
VPN DMZ区，外 部网站、邮件 等公共服务器
分支机构
双核心交换机 热备 1000Mbps LAN
上网行为管理 流量控制
漏洞扫描
防病毒服务器
终端、网络管理及内部服务器等 接入层交换机
UCS
虚拟化的计算服务
VN-LINK
FCoE
VN-LINK
Unified Fabric
Network Service
Unified I/O
Firewall Load-Balancer IPS
虚拟化的网络服务
NAS
MOUNT
snapshot snapshot
Tier 0 Tier 1 Tier 2 Tier 3 Archive
公共 Internet/ Intranet 客 户端
SSL 设备
层 4-7 交换 机
SSL 设备
层 2 交换机 高速缓存设备 高速缓存设备
存储光纤 交换机
存储光纤 交换机
SAN
步骤 3 集成第二层 网络 (L4-7)
防火墙 路由器(层 3 交换机)
公共 Internet/ Intranet 客 户端