云数据中心的网络架构研究与设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云数据中心的网络架构研究与设计
传统传统数据中心高电力消耗、资源利用率低下、应用部署复杂。本文提出基于云计算和大数据技术的云数据中心,提升数据中心资源利用率,提高了云数据中心的运营能力。
标签:大数据云数据中心云计算大数据处理
引言
随着信息时代的到来,IT基础设施建设被带到社会的中心地带。特别是互联网行业,对IT基础设施依赖程度更高。传统数据中心的运营业务以资源出租为主,包括:机房出租、机架出租、主机托管、主机出租、公网IP地址出租、带宽出租等,高电力消耗、资源利用率低下、应用部署复杂都是传统数据中心面临的挑战。
云数据中心是将云计算和大数据技术应用在数据中心,提升数据中心资源利用率,方便应用的按需和快速部署,并做到统一的运维和运营管理,提高了云数据中心的运营能力。
一、云数据中心总体架构
云数据中心解决方案主要由如下一些组件组成:
物理的基础设施:可以是传统的数据中心机房,包括供电,制冷,布线等多个子系统,用来提供基础的业务运行环境;也可以是集装箱式数据中心,满足室外场景的快速建设需求,集成供电,制冷和业务模块。
物理基础架构:主要是用来支撑对外运营服务的一些基础硬件,用来提供数据中心业务的计算资源,网络资源,存储资源,这些资源被虚拟化的资源管理平台统一管理,这些计算资源,网络资源,存储资源被池化,形成多个资源池,通过资源调度管理组件,对上层提供按需分配,弹性扩展的资源。
支撑的业务:相对于传统的数据中心解决方案,云数据中心提供差异化的云计算类业务,例如IaaS和SaaS业务,其中主要的业务包括云主机业务以及相应的增值业务,云存储类业务,以及通过和软件ISV的合作,对外提供SaaS出租。
二、网络总体架构设计
数据中心网络根据网络分层、功能分区的设计理念,将数据中心网络内部交换网络划分为核心与接入2个层次,按照网络功能的不同划分为外联区、网络服务区、业务服务区等多个功能区。同时,为更好的支持云计算在数据中心的运行管理,将网络分为管理、存储、业务3个网络平面。
网络分层设计:数据中心融合、虚拟化技术的应用对网络提出了更高的要求,需要更低的延迟、更高的吞吐量和更高的可靠性,为此,数据中心内部核心网络架构采用扁平化二层网络架构(核心层、接入层)。核心层采用CSS虚拟集群技术,将两台核心交换机虚拟为一台设备,设备背板共享,交换能力提高。接入层采用堆叠技术,将两台或多台接入交换机虚拟为一台设备,设备背板共享,交换能力提高。
网络功能区设计:按照云数据中心网络功能划分,将数据中心网络划分为外联区、网络服务区、业务服务区。
网络平面设计:为了更好的支持云计算平台,在云数据中心内部将网络划分为业务、管理、存储三个网络平面。业务平面用来承载用户端到数据中心各个业务应用系统的流量以及数据中心内部虚拟机之间的的流量,业务平面按照业务类别的需求进一步划分为不同的业务服务区;管理平面用来承载数据中心网络、服务器、存储及安全等设备之间的管理数据、指令操作数据以及云计算平台的维护和监控数据;存储平面用来承载计算子系统和存储子系统之间的存储流量。
三、网络核心层设计
云数据中心网络整合核心层和汇聚层,实现扁平化二层网络架构,核心交换机承担着核心层和汇聚层的双重工作。
网络核心层部署两台核心交换机,核心交换机采用CSS虚拟集群技术,将这两台设备对外虚拟化为一台超大容量的交换机设备。接入层交换机采用堆叠技术,将两台接入交换机虚拟为一台设备,设备背板共享,交换能力提高。核心交换机与接入交换机之间的10G链路通过Eth-Trunk链路聚合技术进行跨机框的链路捆绑,大大提高网络高可靠性。扁平化架构降低了网络复杂度,简化了网络拓扑,提高了转发性能。
四、网络功能区设计
1.外联区设计
外联区是云数据中心面向Internet互联网的门户,对外连接多家互联网运营商,提供数据中心对外的高速网络出口,外联区的网络架构需要高安全性,可靠性,稳定性。外联区主要提供的接入服务包括:互联网接入,小型分支办公接入,移动办公用户接入,分支机构接入外联区包括出口路由器、出口防火墙和DDOS 流量清洗设备。
2.移动用户、远程分支IPsec/SSL VPN接入
客户的远程分支机构需要通过互联网以VPN方式接入数据中心网络,小型分支的办公用户和移动用户通过互联网采用VPN方式接入数据中心,以及实现
零散分布的用户在异地访问数据中心业务。
3.网络服务区设计
网络服务区部署防火墙、负载均衡、VPN网关等业务网关设备,为业务区的客户提供可选择的防火墙、IPS、负载均衡、VPN接入等服务。服务区的服务器可以选择防火墙服务、负载均衡服务或者防火墙+负载均衡服务。
五、结论
本文在数据中心中引入云计算和大数据技术,提出了一套云数据中心的整体架构,包括网络核心层分层设计,网络功能区分区等设计。提升数据中心资源利用率,方便应用的按需和快速部署,并做到统一的运维和运营管理,提高了云数据中心的运营能力。针对云数据中心的研究还存在很多不足之处,还有待在今后的学习和工作中进一步研究。
参考文献
[1]Liu Qingyun,Gao Shu,Cao Xiufeng,Chen Liangchen. Research Of The Security Situation Visual Analysis For Multidimensional Inland Navigation Based On Parallel Coordinates. The Third International Conference on Cyberspace Technology[C].EI:20161802313580.
[2]陳良臣,大数据挖掘与分析的关键技术研究,数字技术与应用,2015,11:093~096
[3]陈良臣,大数据可视分析的若干关键技术研究,数字技术与应用,2015,11:98~99
作者简介:陈良臣(1982- ),男,讲师,研究方向为大数据、云计算与可视分析。