汽车行业绿色虚拟数据中心解决方案.pptx

1、汽车行业绿色虚拟数据中心解决方案,思科,2012年9月9日,版本记录,目录,新一代数据中心的发展趋势 汽车行业数据中心总体设计原则及总体架构描述 汽车集团数据中心设计专题 建立 IaaS 能力 数据中心分区 POD设计 多租户云服务数据中心设计 数据中心核心网 云服务数据中心互联 云服务流程编排设计 架构 建立云上漫游能力 实施路线图 汽车行业数据中心案例,新一代数据中心的发展趋势,数据中心向云架构转型的驱动力,业务连续,动态容量保证,支持各种设备,快速上线,灵活扩展,电源，空调，承重,运维,利用效率,安全,可用性,规模庞大 快速交付 成本优化,数据中心的压力在不断增长,数据中心基础设施适应内

2、部IT设施的发展要求,可扩展性 Scalability,成本要求 Cost,行业特性 Business,应用,计算资源,存储,网络,基础设施,系统安全,系统管理,运维体系,业务连续性,新一代数据中心的定义,数据中心的系统组成: 建筑、园区工程 建筑 结构 动力 给排水 道路 绿化 市政 生活辅助 机房工艺工程 各子系统名字没有变，但复杂了。 部分系统的工艺有质的变化。 特点：独栋，集中，长远，复杂,思科云时代数据中心,领先技术,UCS Nexus MDS,运维,MVDS Lights-Out Purpose Built,友好,Tours and displays,等级,Tier III,效率,

3、PUE 1.35 Air-side economizers Rotary UPS LED lighting,灵活,Expandable Multitenant,Allen, Texas,思科Allen 数据中心 Impression,Allen DC是思科最新的数据中心（Tier 3 生产中心），采用了最成熟但不一定是最新的技术。 数据中心机房规划： 选址/供电 防范自然灾害（如龙卷风） 数据中心机房设施： 绿色节能 PUE = 1.35 Gold certification by Leadership in Energy and Environmental Design (LEED). 风冷

4、却系统 飞轮UPS 冷热通道 灵活的布线系统（取消raising floor) RFID（设备板卡上均有部署） 数据中心IT架构设计：双活数据中心 数据中心设备部署：Nexus、UCS、FCoE、etc,思科具备丰富的汽车行业实践经验，愿意进行经验分享： 思科具备完善的网络规划、计算规划、存储规划的设计经验，并且在云计算的设计和应用方面处于业内领先地位。 思科成功实施过大型企业的数据中心架构设计经验、并且了解行业最佳实践； 思科自身拥有几个极具规模的基于云计算的数据中心，具备云计算的数据中心设计、运维、管理的经验。愿意结合现有实际情况，推荐一个优化合理的数据中心架构规划。,项目规划步骤及方法论

5、,各架构域 规划专题,技术发展趋势,应用 架构需求,目标设计,架构发展趋势及最佳实践,采用基于TOGAF的企业架构，从集团的业务架构入手，分析信息系统架构和技术架构，进而为集团提出未来数据中心的建设建议。,汽车行业数据中心总体设计原则和总体架构描述,汽车行业的业务需求和IT发展重点,关注重点,提升经营规模,完善战略布局,提升研发能力,支撑业务量增长和快速部署 业务不间断运行 支撑4S网点新型应用发展,虚拟化、易管理的绿色基础架构设施 支持多数据中心在全国的灵活部署及容灾 支撑4S店业务,业务需求,IT重点,在各地建立生产基地 建立战略合作伙伴,建设覆盖各个基地和技术中心的广域网络及基础设施 通

6、过云服务平台灵活按需支援应用灵活部署 协同办公应用,完善全球研发体系框架，持续提高公司技术创新能力的 “中国制造”到“中国创造”,建立完善的灾备体系架构，加强IT风险防控能力 通过云服务平台灵活按需支援应用灵活部署 协同研发应用,汽车集团数据中心面对的挑战,业务系统方面 上线系统越来越多，客户要求越来越高； 未来的数据中心要能快速恢复故障，支持业务永续要求； 业务应用需要从端到端的服务角度来审视系统的运行，即纵向地跨应用、软件平台、系统软件、服务器和网络等。 数据中心架构 要求高可用和可扩展的架构，满足和适应未来发展 支持基础设施对应用上云的可用性和灵活部署 保障数据中心基础设施和信息的安全

7、数据中心内部 系统平台的监控比较散乱，针对不同的系统，有部分的监控。但是对于这些监控平台的应用水平没有把握，可能存在监控不全面，监控参数选择不准确和遗漏的情况，必须提高运维的响应能力； 人员频繁进出机房容易造成设备损坏，设备进机房前没有经过完整的冷试和热试，对机房运行造成隐患。希望未来有缓冲区, 可以让新机器上电，装好机才进场，严防意外事故； 对于自动化管理和分配，目前在流程上有欠缺；未来的应用是虚拟化应用占主流，必须加强管理平台的建设 标准化问题：通过ITIL项目，对常规、重复性业务的控制流程和规范。 绿色，提高功效，降低能耗 业务需求和技术趋势所带来的挑战 希望数据可以业界领先的企业一样，

8、有实时的数据备份，最多不丢一刻钟的数据 IT基础架构的前瞻性，IT系统能否适应未来业务的发展，下层基础架构如何为上层业务提供灵活的支撑； 虚拟化技术、云计算的应用趋势：目前开放平台的虚拟化已经取得一定成果。如何从网络、存储虚拟化的角度为业务发展提供支持手段，如何通过云计算技术如资源池自动化管理技术提升IT的服务水平。,通往以服务导向的基础架构之路Gartner基础设施成熟度模型,目标,变更的灵活性,成本的控制力,业务保障,资源的利用率,组织架构,IT管理流程,价值型,按策略管理,服务型,端到端服务管理,主动可预测,动态的处理能力,主动的,成熟的故障管理,部分主动,生命周期管理,无序的被动响应,

9、无计划性,业务导向,服务导向,共享资源的拥有者,已整合,集中控制,分散,基于策略的 共享,基于服务的 资源池,资源池,合理化,清楚的,不清楚的,按业务的SLA,端到端的SLA,灵活的SLA,分级的SLA,分级的SLA,没有SLA,按业务分摊成本,按使用分摊 成本,固定共享成本,下降,固定成本,固定成本,没有,无计划性,秒,分钟,小时,天,周,月,被动响应模式,降低复杂度,经济性的扩展,灵活性, 可降低成本,服务级别提供,业务灵活性,基本,标准化,合理化,虚拟化,基于服务,基于策略/价值,不协调的 基础架构,标准资源配置,整合,数量减少,基础架构,资源可集中,服务化,可全盘管理,动态可优化,满足

10、业务的SLA,来源：Gartner,现状,目标,汽车集团数据中心需求,支持基础设施对应用上云的可用性和灵活部署 ，支持业务快速上线和部署 要求高可用和可扩展的架构，满足和适应未来发展 保障数据中心基础设施和信息的安全 未来的数据中心要能快速恢复故障，实时的数据备份,支持业务永续要求 实现自动化管理和服务流程编排，为用户提供类似套餐的配置 实现对重复性业务的控制流程的规范化、标准化 IT基础架构的前瞻性，通过虚拟化技术、云计算等技术，实现资源优化使用，提高效率， 业务应用需要从端到端的服务角度来审视系统的运行，提高运维的响应能力； 绿色，提高功效，降低能耗，能耗希望可达PUE1.8的标准,新一代

11、数据中心架构设计分析,数据中心总体架构设计目标,根据集团汽车的业务发展战略和信息系统建设战略规划，结合网络和云计算技术发展方向，进行新一代数据中心总体架构规划及各个相关技术领域的架构设计，使IT基础架构能够： 满足多数据中心，支持集团多业务承载的架构趋势； 体现业务价值，提高对业务应用支持能力； 具有前瞻性，能够迅速适应变化； 简化管理，容易维护，资源按需、弹性提供； 实现减排节能，绿色环保； 支持业务永续，加强安全保障，降低营运风险； 降低总体拥有成本,建立灵活的、高可用的、自动化的、具前瞻性的基础架构，提高IT服务品质和优化成本结构，为将来的快速增长打下基础 主要成果: 新一代数据中心及标

12、准化，端到端基础设施服务及虚拟化, 资源自动化按需提供，多活数据中心，业务永续和安全,通过有效地对上下游企业云服务的整合，加强IT科技支持业务上下游供应链的管理，提高企业的竞争力和增长，提升IT科技的价值 主要成果: 汽车行业汽车上下游关联企业云互联， 汽车行业社区云节点,整合的战略云服务平台将成为集团IT科技和业务的主要组成部分，以支持整个集团业务的整合和一致性 主要成果: 集团战略云服务平台， 企业级应用云上部署， 云服务交换平台， 自助开通云服务门户网站，智能园区云服务部署,我们的使命:支持集团IT团队在未来3年内进一步落实集团汽车信息系统建设战略规划 ，使集团信息化建设达到国际同业先进

13、水平,全集团的云服务战略平台模型视图 （Active / Active),核心互连网,云服务数据中心二,镜像集团 数据中心二,集团总部大厦,工厂一,办公大楼,对IT基础设施和服务提供方式进行分析和梳理，通过战略云服务平台对全集团IT资源进行整合，打造满足应用和业务高速发展变化的稳固的IT平台,商用车,ECC,研发中心,销售公司,集团子公司,集团子公司,集团子公司,集团子公司,集团子公司,集团子公司,集团子公司,核心成员,协作成员,园区一,园区二,集团战略云服务基础平台参考架构,基础设施及建云技术,资源自动编排 （Orchestration),O/S按需自动供应,战略云服务平台,基础设施服务 (

14、IaaS),行业服务互联 (SaaS),服务交换 (PaaS),客户,集团子公司,员工,任何用户在任何时间、地点透过任何设备访问任何信息,伙伴,ITIL/OSS/BSS系统接口,虚机按需自动供应,存储按需自动供应,IaaS自助服务门户网站,网络按需自动供应,IaaS服务目录,IaaS服务按量计费,SLA 金银铜分层服务,虚拟资源生命周期管理,多租户安全分隔,汽车集团数据中心设计专题 建立 IaaS 能力,新一代数据中心标准和特色,公用化,自动化,虚拟化,整合化,市场化,数据中心基础架构的上云之路,优良系统,商业价值,优质方案,创新技术,云上 漫游,企业私有云,统一计算,统一交换,数据中心网络,

15、存储整合,网络虚拟化,应用虚拟化,半自动的资源分配,数据中心整合,动态服务自动化,存储虚拟化,服务器虚拟化,静态的资源分配,服务器整合,服务自助开通,服务流程编排,服务计量计费,POD架构实践参考 数据中心普遍采用层次化网络结构，通过交换核心实现各区域之间的互连，保障交换核心高可用性。 普遍采用层次化和模块化POD结构设计 交换核心加区域的方式实现POD设计，部分采用双核心等冗余设计，保障交换核心高可用性 各区域内部采用标准化设计，提供服务器的接入及负载均衡、防火墙安全隔离等功能。 技术运用 典型的数据中心有500025000台服务器，逐步运用服务器虚拟化技术，未来存在整合的趋势 普遍运用万兆

16、高密度网络设备，开始使用FCoE技术进行存储网和IP网的融合,数据中心架构的最佳实践,智能供应设计 统计、汇报及按需应对变化 标准的服务提供点（POD）设计 服务器，虚机:核比例，复用比率，服务类别，空气流向，布线，供电，冷却 多租户设计 差异化服务，安全及扩展 云特性设计 按需提供服务，灵活而有弹性，资源重新分配使用，负荷的快速移动 标准化，可复制的层次化云架构设计 支持自动化及服务流程编排,数据中心架构设计原则,数据中心详细设计部分-数据中心分区,数据中心分区现状,分区现状- 生产网分区,为什么需要在数据中心里进行应用分区设计?,原来状况： 应用孤岛的环境 独占专用的设备 独占专用的资源

17、资源利用率不高 没有差异性的 SLA 保障 难以扩展 无法支持基于云服务的应用架构和部署,改变为： 整合的基础架构 整合的服务模块 共享及可灵活分配的资源 可提高资源的利用率 按不同业务需求保障不同的服务水平 加强资源规划配置能力 通过实现基础设施即服务(IaaS), 建立面向服务的基础架构 (SOI)，支持 应用云上部署,分区设计是数据中心实现整合化，标准化，自动化的基础,分区建立的原则,原则上不会为单一的应用建立独立的分区环境。 分区建立按照新一代应用架构的分层架构来进行划分，即每个应用的Web服务器、应用服务器、数据库服务器将分配在对应不同的分区，分配不同的IP地址段。 以分区为组单位建

18、立安全策略、访问策略、路由策略、QoS策略 在分区的定义中，应对谁可以访问(Who)、如何访问(How)、何时访问(When)、从哪里访问(Where)进行清晰的说明 其他需要的说明：分区的扩展性、所定义的网络服务* 分区的维度 *不包括测试区,分区定义的设计规范 （1）,应用架构：区域划分要考虑应用数据流向。对于相互紧耦合的应用，应考虑部署在一个区域，尽量减少区域间互访数据流的复杂度，从而减少区域互访控制安全策略的复杂度；对于相互松耦合的应用，可以拆分部署在多个区域，减少单个区域的可用性风险。 应用部署平台：对于主机应用，应部署在独立的物理区域，以便进行高等级的可用性设计和运维。 安全隔离：

19、风险等级不同的服务器应部署在不同的物理区域，从风险等级高的区域访问风险等级低的区域需要经过防火墙进行安全隔离；风险等级相同的服务器区域之间，还要考虑进行安全隔离，控制非授权访问，同时避免局部安全问题影响多个应用 共享服务：对于服务于多个应用多个区域的共享服务，如难以拆分的接入/集成应用，DNS服务等，服务等级要求高，应部署在独立的物理区域，以便进行高等级的可用性设计和运维。 高可用要求：对于在应用层面实现高可用性的应用（可利用智能DNS或者多IP进行单中心多点接入），服务器应分拆在两个物理区域部署，以提高可用性 多时区需求：为了适应跨时区海外业务运维的需求,可以按时区拆分,分区定义的设计规范

20、（2）,分区是用于把处于相同或类似位置的服务器或设备组成一组，以组为基本单位进行配置、策略、安全控制、访问控制等等，减少对每台设备进行单独的设置。这样，我们就可以按照组为单位进行修改和管理，从而大大地简化了管理上的复杂度。 例如： 把所有的数据库服务器放置在数据库分区，禁止从数据中心外面的客户端对这些数据库服务器的直接访问，仅开放本地或其他数据中心的应用服务器的访问权限。 分区内还可以根据需要定义子分区，形成层次化的分组策略，令配置、策略、安全控制、访问控制等的组管理更为清晰化。 没有必要定义太多的分区，过多的分区也会导致管理的复杂化。而极端地把所有不同层次的服务器或设备都放置在一个分区是没有

21、意义的。 分区之间的通信是需要并经过每个分区的边界安全控制点授权的。 如果跨分区服务器的访问性能是一个关键的考量，则可以考虑把这些服务器合并到相同的分区里，减少了跨分区的安全访问检查，可提高性能。这是在处理性能和安全控制之间取得平衡的例子。 分区内部的通信可设为开放或私有访问策略，性能则由2层交换或3层交换的设计来保证。,分区设计的主要划分维度,按照应用架构来划分： 对于B/S的应用架构：分Web / App / DB 对于C/S的应用架构：分App / DB 按照应用关键程度来划分： 关键应用/非关键应用 交易类应用/管理类应用 按照硬件平台来划分： 主机/ UNIX / Linux / W

22、indows 按照数据类型来划分： 传统数据类/多媒体数据类 按照外连来划分： 外连类/非外连类,分区设计的方法论,以分区维度数形方式来划分 从拥有最少值的维度开始来划分 （树形从上而下比较简单） 在分出来的每一结点，以下一维没有用过的维度再区分并检查，是否已经违反分区的原则与规范。（也是以拥有最少值的维度开始，次序不重要） 最后，加上最佳实践来作归类，作最终的简化,管理类 Web,内部Web,交易类 Web,分区划分树形分析图（举例）,分区,分区,MES Web,分区划分方案,应用系统的安全等级划分，是要制定按应用服务器的分区和不同的安全级别的相关管控策略。 对于生产核心区域，可定为4级安全

23、级别。 对于数据库分区，不管应用系统是三级还是二级，数据的管理都应该更为严格，归为3级安全级别。 内部Web分区，作为各个应用系统的入口(C/S架构除外)，主要提供应用链接及外围控制功能，可以定为2级安全级别。 应用服务器分区，是各个业务系统的业务处理逻辑的运行区域，本方案的建议为：根据应用系统的安全级别，把3级安全级别的应用服务器作为3级安全子分区和2级安全级别的应用服务器作为2级安全子分区存在于应用服务器分区中，两个子分区制定不同的安全策略。(C/S架构的应用服务器要考虑开放客户端访问的端口号) 外联分区中，根据交易类和管理类来划分两个安全子分区，把属于交易类的外联系统定为3级，管理类的外

24、联系统定为2级(这样3级的定义与上页相比有所增加，如供应商接口等),分区属性说明,需按实际情况调整,数据中心详细设计部分-POD设计,引入POD的根源,POD是英文(Point of Delivery)的缩写，是指如何构建标准模块化的交付单元，是从数据中心的建设角度来定义的。 数据中心的建设，以往是按照楼层、区间等不同的方式来分布建设，但在楼层、区间内的建设则没有标准，是根据需求就部署设备，往往在区间内的部署结果造成服务器及存储设备、布线、供电分配、冷却分配都十分混乱，不能整齐划一的进行管控。 TIA-942参考了运营商IDC的建设经验(IDC里主要是x86的机架式服务器)，对POD概念进行深

25、化，旨在对数据中心的环境建设能够更加标准化。 POD不只是网络上的概念，更多的是从环境(供电、空调、布线、空气流向)的角度来提高各种设备部署中对环境提出的需求能够以模块化的指标来体现，同时网络上能够实现更为灵活的部署方式及拓扑结构。 相比较按照楼层、分区来建设数据中心，POD的颗粒度是适中的。后面两页是详细的特性比较。 针对大型、多数据中心的企业，POD 的理念是适用的，并可成为其数据中心建设的标准化模板。,数据中心部署设计上的不同颗粒度考虑(一),数据中心部署设计上的不同颗粒度考虑(二),建立数据中心的POD标准的原则,POD是模块化的、物理及逻辑的数据中心功能模块，根据需要部署的不同设备：

26、 可预测并可控的基础设施的需求，如电力需求、冷却需求、布线设计以及空气流向等。 可预测的网络扩展需求。 可明确的功能及服务需求。 适中的、可重复的、标准化的模块化颗粒度。 可实现成本管理及部署管理流程的实施模板，并可成为数据中心建设的标准化文档。 针对自己的POD的建设标准，可以先做概念驗證，然後慢慢在工作中摸索总结。可以先建立网络上的标准，然后再加入服务器及存储设备的标准，在这些面向不同设备的POD模板确定后，就可以逐步完善各项环境指标，并考虑如何在机房环境建设中参考POD的各项指标来进行环境优化，最终实现节能环保的“绿色”数据中心的LEED标准。,数据中心网络基础设施目标架构示意图,UNI

27、X主机业务服务平台 不可以池化平台（专有平台）,数据中心网络交换平台,广域骨干网和容灾模块,服务区N,服务区1,服务逻辑,服务逻辑,网络服务功能区,开放业务模块服务平台-POD设计理念 可池化虚拟平台系统 （开放平台）,企业边界服务平台,基础业务、管理模块,POD 的标准设计,Base POD,. . . . . . . .,NAS,SAN,UCS 61xx,NAS,SAN,UCS 61xx,POD n,POD 是建设模块：由计算，存储，网络资源组成。,POD 的标准设计 Pod 的大小的考量,POD 的标准设计 紧凑型 Pod,NAS,SAN,UCS 61xx,Access Nexus 50

28、20,64 servers,64 server POD Characteristics 2 UCS clusters, each of 32 blades 64 x B200 Blade server 96GB RAM 512 Cores 512 Gold VMs 1vCore per VM (1:1) ov 1024 Silver VMs 0.50vCore per VM (2:1) ov 2048 Bronze VMs 0.25vCore per VM(4:1) ov 5-8 VMs/VLAN,所以3 个服务类别集中在一个 POD,总计虚机VMs,1434,512 server POD C

29、haracteristics 8x8-chassis UCS systems (Vblock Type 2 Max) 8 blades/ESX cluster 512 x B200 Blade server 96GB RAM 4,096 Cores 816 Large VMs 1vCore per VM (1:1) ov 2,464 Med. VMs 0.50vCore per VM (2:1) ov 8,192 Sm. VMs 0.25vCore per VM(4:1) ov 5-9 VMs/VLAN in lab (1/8th of a pod in lab) 500-1000 tenan

30、ts = 12-23 VMs/VLAN,3 个负荷类别合并在一个 POD,11,472,总计虚机VMs,512 servers,Access Nexus 7000,POD 的标准设计 大型 Pod,数据中心功能服务器区POD物理布局设计建议,Server Rack,Network Rack,Zone,DC,Pod,Storage Rack,COLD AIASLE,HOT AISLE,EoR Access POD,EoR Blade POD,ToR/N2k Rack,ToR POD,Mixed Rows,Blade Rack,4 PODs,PODs,4 PODs,POD,POD,机房物理布局时以

31、POD为单元进行设计，POD可以快速复用的机房的任意位置 常见POD格局包括：列头（EoR）、架顶（ToR）及混合（EoR+ToR）设计 列头设计：一排机柜或几排机柜共用一套网络设备，二层半径小，管理简单，跳线复杂，通过配置高性能、高可用网络设备实现连接；适用于单个机架设备端口密度较低的情景 架顶设计：一个机架或几个机架共用一套网络设备，二层半径大，管理复杂，跳线简单，通过配置中等性能设备实现连接；适用于单个机架设备端口密度较高的情景 混合设计：结合列头设计和架顶设计的优势，架顶设备作为列头设备的延伸，即减小二层半径，保证管理简单、又降低跳线密度,布线的扩展性,Server Room布局 （T

32、IA-942 DataCenter）,MDA,HDA,HDA,HDA,HDA,MDA区部署在每层server room的中心位置 HDA以POD为单位分布在server room中 HDA到MDA的连接为OM3 MM MDA区部署汇聚层交换机和接入层存储交换机 MDA区交叉配线架连接B座中心MDA MDA区的size取决于POD的数量和选择的交换设备数量,数据中心详细设计部分-多租户云服务数据中心设计,集团私有企业云,Tenant Managed Internal VDC,Large,IT Managed Internal VDC,Jumbo,Medium,Medium,集团子公司 X,集团子

33、公司 Y,乘用车,120 VM Capacity,360 VM Capacity,Value Adds,Value Adds,Tenant defines VDC(s) based on service and support needs,Current Capacity; Tenant can increase by adding additional building blocks,集团多租户云服务数据中心 支持多租户灵活配置，快速弹性提供资源,云服务数据中心架构框架,dcPOD,集成计算堆,Data Center Interconnect,业务流程编排,BMC,Cisco IAC Tid

34、al/NewScale,Eco Sys Partner,应用 Collaboration Web Infra Business Processing,Data Center POD,Vblock,FlexPod,Future offers,网络及服务,LAN, SAN, HPC, HFT: Physical and Virtual,共享资源池的建设构件,虚拟多租户数据中心架构,数据中心容器架构 Container Architecture,简洁的架构 服务建立在标准的设计 (Core/Agg handoff) 企业中心服务集成 企业多租户的服务质量（SLA，QoS）与企业广域网、园区网中的Qo

35、S对应 多租户中集成实用的组播 集成Nexus 1010 ， 网络分析能力 Jumbo MTU 支持及验证 计算及存储的部件 UCS Blade 服务器 VIC (PALO) 集成 Nexus 1010 VMWare 4.1 vFiler NAS 网络存储,vPC to N5K,NAS 存储,核心Core,Cisco Nexus 7000,接入Access,Cisco Nexus 5000,Cisco Nexus 7000,vPC,汇聚Aggregation,服务Services,汇聚层可用性 冗余网关 冗余管理模块 冗余链路 接入层可用性 冗余节点 冗余链路 边缘层可用性 统一技术平台 冗余

36、交换核心 冗余控制平面 冗余转发通道 (CNA) Nexus 1010 冗余管理 冗余上行链路,网络高可用,没有生成树的链路冗余,虚拟节点冗余,数据与控制平面L2，L3冗余,存储控制冗余,单一个逻辑链路到汇聚,Nexus 1010,VSM Redundancy,交换核心冗余,VEM MCEC 上行链路冗余,NAS,SAN,虚拟汇聚Virtualized Aggregation,接入Access,虚拟化边缘Virtualized Access Edge,核心Core,网络可扩展,虚拟汇聚Virtualized Aggregation,Virtualized Edge (Access),虚拟接入V

37、irtualized Access,核心Core,NAS网络存储,AS / Area 边界及/或 MPLS Edge Campus/WAN 连接,L2/L3 边界 L3 服务: default GW, DCHP Relay, ACLs Route Summarization L2 服务: root, loop-free features Access Layer Connectivity Point,服务器接入点 虚拟到物理机映射 L2 服务: Edge protocol,虚拟机接入点 接入服务的虚拟扩展 网络策略加强点,网络及统一计算平台的可用性,Nexus 1010 Supervisor

38、Availability (VSM) Forwarding Path Availability (VEM),统一计算平台UCS 交换核心可用 控制平面可用 转发通道可用 Blade 刀片服务器通道可用,主机模式加端口汇聚 Port-Channel 增强扩展 有效处理包 RPF and deja-vu 检查,思科统一计算系统 新数据中心展示思科顶尖的融合网络、统一交换、统一计算及其他高端的技术，减少布线及碳足迹，简化设计、部署及管理,传统的服务器,统一计算系统,模块化的数据中心架构,接入 Pod: 计算节点及一对交换机提供的网络接口的集合,计算 Pod: 一个管理域或HA域的计算节点,Pod:

39、可重复物理部件，计算及含L2/L3边界设备的网络基础架构。Pod是L2工作区,考虑点 每个 pod 类提供了高扩展性 Pod-to-pod 连接是三层的L3 数据中心的高效率及虚拟化要求更多的灵活性,多租户隔离模型,端到端隔离 网络 VRF based 服务 VSS and Appliance 计算、存储 VIC/Nexus 1010 and vFiler VRF 保护及非保护 对多层应用的灵活Zoning 按租户定义服务 服务与DSN 及或appliance集成 服务与 M1-F1集成 计算/存储分离 应用流量分离 User/back-end/VMotion/Management ESX 及

40、VM 分离数据流 VIC虚拟接口卡上连分离 基于vFiler的租户,租户 C,标准化的POD 服务类型,VM 比率4:1, 队列带宽- 20% (专用 vlan and VRF),VM 比率 2:1 , ACE ,队列带宽 30% (专用 vlan, VRF , 及服务器负载均衡 ，本地数据保护（用Snap），远程复制到灾备中心,铜,银,金,VM 比率 1:1 , ACE及 FWSM, 队列带宽 40% , (高安全，专用 vlan, VRF , 及服务器负载均衡, 100%本地数据保护及用克隆恢复 (完整复制).远程复制到灾备中心,标准化POD 设计的服务类型,每个客户一个 VRF 及 多个

41、 VLANs,SLB 高密度10GE连接 高可靠性/可用性 超载比尽可能小 可扩展性高 较高的稳定性 3层互连但要考虑DCB/FCoE技术的发展 满足数据中心数据和存储业务的发展,Datacenter Switch BUS,分区 N,分区 1,数据中心局域网设计-层次化架构设计,层次化架构优点 可扩展性强，与模块化结合可以容易地扩展网络； 加强故障隔离与排除能力； 便于路由、安全、流量策略的设置 容易管理,在整个网络中，网络层次化划分符合最佳实践原则，将整个网络划分为核心层、分布层及接入层三个层次。,各层次功能 核心层：快速的数据交换，高可靠性和快速的路由收敛 分布层：汇聚来自接入层的流量，执

42、行策略，路由汇聚及路由负载均衡，快速收敛，网络智能服务，包括安全控制、应用优化等智能功能 接入层：服务器、用户终端、存储设施接入，网络智能服务初始分类（如安全标杆、QOS分类）,路由汇聚,核心路由,设备接入,分布层,核心层,接入层,高速数据 交换与处理,路由汇聚 安全控制 QOS控制 负载均衡 防DOS攻击,终端接入 安全控制,数据中心详细设计部分-云服务数据中心互联,数据中心高可靠冗余等级Tiering,Source: The Uptime Institute,容灾恢复点/时间 vs. 成本的平衡,Smaller RPO/RTO Higher $, Replication, Hot stan

43、dby,Larger RPO/RTO Lower $, Tape backup/restore, Cold standby,time,Disasterstrikes,time t1,time t2,系统恢复运行 Systems recoveredand operational,恢复时间Recovery time,ExtendedCluster,ManualMigration,TapeRestore,secs,mins,hours,days,weeks,$ Increasing cost,恢复点Recovery point,SynchronousReplication,secs,mins,hou

44、rs,days,AsynchronousReplication,PeriodicReplication,Tapebackup,time t0,$ Increasing cost,关键数据恢复 Critical data is recovered,业务延续参数,NRO - 网络恢复目标发生灾难后的网络恢复时间,RPO - 恢复点目标发生灾难前最后一次备份的时间（数据丢失）,RTO - 时间恢复目标 发生灾难后恢复物理系统环境的时间（例如服务器重启、数据库重启、没有数据被破坏、应用正常运行）,RAO - 访问恢复目标验证应用功能是否正常运行的时间（逻辑上），在向客户和最终用户发布灾难恢复环境可以恢

45、复服务/运作之前，IT服务支持人员可以像用户那样登录和正确执行交易,国际标准 1992年国际标准 SHARE78的定义，灾难恢复解决方案可根据以下的主要方面所达到的程度而分为七级，即从低到高有七种不同层次的灾难恢复解决方案。可以根据企业数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划。 国内标准 2007年， 国家标准信息系统灾难恢复规范（GB/T 20988-2007）正式发布。该指南和国家标准最大的意义在于：对灾难备份、灾难恢复相关术语进行了规范和梳理，指明了灾难恢复工作的流程，明确了灾难恢复的等级和相关要素，制订了灾难恢复工作的主要环节及各环节具体工作，其中包括灾

46、难恢复的管理，需求的确定，策略的制订和实现，预案的制订、落实和管理，预案框架等。,数据中心容灾主要标准,数据灾难备份设计目标,集团应用业务延续的时间要求和数据要求（参考）,双活/容灾数据中心技术架构总体需求,整合及虚拟化的数据中心基础架构及资源 部署整合的网络服务以增强应用系统的可用度及健壮性 应用负载均衡 应用优化及加速 同城数据中心的高可靠性设计 虚拟化的整合资源 计算, 存储, 网络 波分互连 跨数据中心的L2/L3网络连接,长途数据中心的容灾设计 FC over IP 流控技术 客户端访问应用 Global Site Selection站点选择服务 Routing Health Inj

47、ection注入健康路由 DNS服务 新技术发展方向 SAN扩展的加速与优化 网络加速的无服务器备份 新的CDP架构 存储的虚拟化 云服务自动编排，配置,数据中心的业务连续高层模式两地三中心,两地三中心是指在主生产中心建立同城范围的两个站点形成高可靠运营模式，在另外一个地方建立一个异地容灾中心。 出于位置、成本和技术考虑，将使用两套不同的业务保障参数，一套用于同城高可靠中心，一套用于异地容灾中心。 只有在同城的两个中心都无法执行任务时，才启用异地容灾中心。该中心是关键应用的暖备份中心。,同城高可靠双中心应能够支持关键应用的灵活切换。,异地容灾中心作为主数据中心及同城中心的暖备份中心。,云服务数

48、据中心集群架构 -同城高可用的双活,广域网骨干,同城高可用数据中心一,同城高可用数据中心二,服务数据中心的多活设计架构,广域网骨干,数据中心一,数据中心二,支持云服务漂移的特性POD L2 Interconnect with OTV,Ethernet traffic between sites is encapsulated in IP: “MAC in IP” Dynamic encapsulation based on MAC routing table Communication between MAC1 (site 1) and MAC2 (site 2),. . . . . . .

49、.,Access/Aggregation Nexus 7018,Access/Aggregation Nexus 7018,OTV,Server 1 MAC 1,Server 2 MAC 2,Encap,Decap,MAC1 MAC2,IP A IP B,MAC1 MAC2,MAC1 MAC2,在各数据中心中的工作任务漂移,采用OTV二层扩展，可以将虚机从一个数据中心的POD漂移的另一数据中心的POD，只要IP可以达的相应的带宽 典型应用案例: 工作任务漂移 灾难恢复,VMwarevCenter,Data Center 1,Data Center 2,Data Center Interconnect,vSphere,Nexus 1000V,vSphere,Nexus 1000V,OTV,IP/MPLS Core with GETVPN,网络如何帮助开放平台应用的业务延续,数据中心详细设计部分-云服务流程编排设计