红帽7/H3C 认证/CCNA/CCNP/IBM 认证/华为认证/VCP550 认证
OCP 认证/OCM 认证,100%通过,官网查询后付款
提供代考替考,包过,官网查询通过之后付款。
1.华为认证:职业认证HCNA/HCNP,专业认证(渠道-公司用途)
2.H3C 认证:职业认证H3CNE、H3CSE,专业认证(渠道-公司用途)
联系QQ 1125385484
目录
第 1 章 概述 .................................................................................................................................................. 4
1.1 新一代数据中心网络建设需求 .......................................................................................................... 4
1.1.1 传统架构存在的问题 ................................................................................................................... 4
1.1.2 新一代数据中心目标架构 ........................................................................................................... 5
1.2 新一代数据中心设计目标 .................................................................................................................. 6
1.3 新一代数据中心技术需求 .................................................................................................................. 7
1.3.1 整合能力 ...................................................................................................................................... 7
1.3.2 虚拟化能力 .................................................................................................................................. 7
1.3.3 大二层能力 .................................................................................................................................. 8
1.3.4 自动化能力 .................................................................................................................................. 8
1.3.5 绿色数据中心要求....................................................................................................................... 9
第 2 章 新一代数据中心技术实现............................................................................................................. 10
2.1 整合能力 ............................................................................................................................................ 10
2.1.1 一体化交换技术......................................................................................................................... 10
2.1.2 无丢弃以太网技术..................................................................................................................... 11
2.1.3 性能支撑能力 ............................................................................................................................ 12
2.1.4 智能服务的整合能力 ................................................................................................................. 12
2.2 虚拟化能力 ........................................................................................................................................ 13
2.2.1 虚拟交换技术 ............................................................................................................................ 13
2.2.2 网络服务虚拟化......................................................................................................................... 16
2.2.3 服务器虚拟化 ............................................................................................................................ 16
2.3 数据中心大二层扩展能力 ................................................................................................................ 20
2.4 自动化 ................................................................................................................................................ 21
2.5 绿色数据中心 .................................................................................................................................... 22
第 3 章 新一代数据中心网络设计............................................................................................................. 24
3.1 总体网络结构 .................................................................................................................................... 24
3.1.1 层次化结构的优势..................................................................................................................... 24
3.1.2 标准的网络分层结构 ................................................................................................................. 24
3.1.3 新一代数据中心网络结构 ......................................................................................................... 25
3.2 核心层设计 ........................................................................................................................................ 27
3.3 数据中心分布层设计 ........................................................................................................................ 28
3.3.1 数据中心分布层虚拟交换机 ..................................................................................................... 28
1
3.3.2 数据中心分布层智能服务层 ..................................................................................................... 29
3.4 数据中心接入层设计 ........................................................................................................................ 30
3.5 数据中心大二层设计 ........................................................................................................................ 31
3.5.1 大二层技术介绍......................................................................................................................... 31
3.5.2 大二层组网架构......................................................................................................................... 32
3.5.3 南网机房网络大二层设计 ......................................................................................................... 35
3.5.4 思科大二层技术优势 ................................................................................................................. 36
第 4 章 网络应用服务设计 ........................................................................................................................ 38
4.1 应用优化和负载均衡设计 ................................................................................................................ 38
4.1.1 智能服务层设计......................................................................................................................... 38
4.1.2 应用负载均衡的设计 ................................................................................................................. 39
4.1.3 SSL 分流设计 .............................................................................................................................. 40
第 5 章 网络安全设计 ................................................................................................................................ 42
5.1 网络安全部署思路 ............................................................................................................................ 42
5.1.1 网络安全整体架构..................................................................................................................... 42
5.1.2 网络平台建设所必须考虑的安全问题 ..................................................................................... 43
5.2 网络设备级安全 ................................................................................................................................ 44
5.2.1 防蠕虫病毒的等 Dos 攻击 ........................................................................................................ 44
5.2.2 防 VLAN 的脆弱性配置 ........................................................................................................... 45
5.2.3 防止 DHCP 相关攻击 ................................................................................................................ 46
5.3 网络级安全 ........................................................................................................................................ 46
5.3.1 安全域的划分 ............................................................................................................................ 47
5.3.2 防火墙部署设计......................................................................................................................... 47
5.3.3 防火墙策略设计......................................................................................................................... 48
5.3.4 防火墙性能和扩展性设计 ......................................................................................................... 49
5.4 网络的智能主动防御 ........................................................................................................................ 49
第 6 章 服务质量保证设计 ........................................................................................................................ 52
6.1 服务质量保证设计分类 .................................................................................................................... 52
6.2 数据中心 CEE 设计 .......................................................................................................................... 52
6.2.1 带宽及设备吞吐量设计 ............................................................................................................. 52
6.2.2 低延迟设计 ................................................................................................................................ 54
6.2.3 无丢弃设计 ................................................................................................................................ 55
6.3 数据中心网络的服务质量设计 ........................................................................................................ 56
6.3.1 QoS 实施方案 ............................................................................................................................. 57
6.3.2 分析业务需求 ............................................................................................................................ 57
6.3.3 QoS 策略的制定和部署 ............................................................................................................. 60
6.3.4 评测和调整 ................................................................................................................................ 62
第 7 章 网络管理和业务调度自动化 ......................................................................................................... 63
7.1 安全管理自动化 ................................................................................................................................ 63
7.2 业务部署自动化 ................................................................................................................................ 63
7.3 数据中心网管设计与实现 ................................................................................................................ 63
2
7.3.1 网络管理系统的架构 ................................................................................................................. 64
7.3.2 网络拓扑管理 ............................................................................................................................ 66
7.3.3 网络故障管理 ............................................................................................................................ 69
7.3.4 网络性能管理 ............................................................................................................................ 78
7.3.5 网络报表管理 ............................................................................................................................ 83
3
第1章 概述
为推动南网新基地信息化建设,以信息化推动业务工作的改革与发展,需要规划以
及建设新一代绿色高效能数据中心网络。
1.1 新一代数据中心网络建设需求
1.1.1 传统架构存在的问题
现有数据中心网络采用传统以太网技术构建,随着南网各类业务应用对 IT 需求的
深入发展,业务部门对资源的需求正以几何级数增长,传统的 IT 基础架构方式给管理
员和未来业务的扩展带来巨大挑战。具体而言存在如下问题:
维护管理难:在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越
困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,
涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差
错。比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管
理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、
安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何
以及何处接入,有没有相应的接口,如何跳线,以及随之而来的 VLAN、路由等等,
如果网络中还有诸如地址转换、7 层交换等等服务与之相关联,那将是非常繁杂的
任务。当这样的 IT 资源需求在短期内累积,将极易在使得系统维护的质量和稳定
性下降,同时反过来减慢新业务的部署,进而阻碍公司业务的推进和发展。
资源利用率低:传统架构方式对底层资源的投入与在上层业务所收到的效果很难得
到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者
相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建
设的,并不考虑上层业务对底层资源调用的优化,这使得对网络的投入往往无法取
得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本。
服务策略不一致:传统架构最严重的问题是这种以孤立的设备功能为中心的设计思
路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、
业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形
成合力为上层业务提供强大的服务支撑。
因此,按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的
资源要求,本次南网新基地机房网络建设必须从根本上改变传统思路,遵照一种崭新的
体系结构思路来构造新的数据中心 IT 基础架构。
4
1.1.2 新一代数据中心目标架构
面向服务的设计思想已经成为 Web2.0 下解决来自业务变更、业务急剧发展所带来
的资源和成本压力的最佳途径。从业务层面上主流的 IT 厂商如 IBM、BEA 等就提出了
摒弃传统的“面向组件(Component)”的开发方式,而转向“面向服务”的开发方式,
即应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、变
更复杂、复用性差的紧耦合组件构成,这样可以以最小的变动、最佳的需求沟通方式来
适应不断变化的业务需求增长。鉴于此,南网数据中心业务应用正在朝“面向服务的架
构 Service Oriented Architecture(SOA)”转型。与业务的 SOA 相适应,南网信息中心提
出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变,构造“面向服务
的数据中心”(Service Oriented Data Center,SODC)。
传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网
络的,这非常类似于传统软件开发的组件堆砌,被已经证明为是一种较低效率的资源调
用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标
准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举
的事情。SODC 就是要求当 SOA 架构下业务的变更,导致软件部分的服务模块的组合
变化时,松耦合的网络服务也能根据应用的变化自动实现重组以适配业务变更所带来的
资源要求的变化,而尽可能少的减少复杂硬件的相关性,从运行维护、资源复用效率和
策略一致性上彻底解决传统设计带来的顽疾。
具体而言 SODC 应形成这样的资源调用方式:底层资源对于上层应用就象由服务
构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现,管理员
和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。
SODC 的框架原型应如下所示:
5
在图中,隔在物理架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽
复杂的物理结构的作用,使得网络使用者看到的网络不是由复杂的基础物理功能实体构
成的,而是一个个智能服务——安全服务、移动服务、计算服务、存储服务……等等,
至于这些服务是由哪些实际存在的物理资源所提供,管理员和上层业务都无需关心,交
互服务层解决了一切资源的调度和高效复用问题。
SODC 和 SOA 构成的数据中心 IT 架构必将是整个数据中心未来发展的趋势,虽
然实现真正理想的 SODC 和 SOA 融合的架构将是一个长期的历程,但在向该融合框架
迈进的每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等
等方面的巨大改善。因此南网新基地本次数据中心的网络建设,要求尽可能的遵循如上
所述的新一代面向服务的数据中心设计框架。
1.2 新一代数据中心设计目标
在基于 SODC 的设计框架下,新一代数据中心应实现如下设计目标:
简化管理:使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少
了物理资源的直接调度,使维护管理的难度和成本大大降低。
高效复用:使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设
成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服
务反而更有充分的资源保证了。
策略一致:降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、
抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策
6
略化,这样整个 IT 将可以达到理想的服务规则和策略的一致性。
1.3 新一代数据中心技术需求
SODC 架构是一种资源调度的全新方式,资源被调用方式是面向服务而非象以前
一样面向复杂的物理底层设施进行设计的,而其中交互服务层是基于服务调用的关键环
节。交互服务层的形成是由网络智能化进一步发展而实现的,它是底层的物理网络通过
其内在的智能服务功能,使得其上的业务层面看不到底层复杂的结构,不用关心资源的
物理调度,从而最大化的实现资源的共享和复用。要形成 SODC 要求的交互服务层,
必须对网络提出以下要求:
1.3.1 整合能力
SODC 要求将数据中心所需的各种资源实现基于网络的整合,这是后续上层业务
能看到底层网络提供各类 SODC 服务的基础。整合的概念不是简单的功能增多,虽然
整合化的一个体现是很多独立设备的功能被以特殊硬件的方式整合到网络设备中,但其
真正的核心思想是将资源尽可能集中化以便于跨平台的调用,而物理存在方式则可自由
的根据需要而定。
数据中心网络所必须提供的资源包括:
智能业务网络所必须的智能功能,比如服务质量保证、安全访问控制、设备智
能管理等等;
数据中心的三大资源网络:高性能计算网络;存储交换网络;数据应用网络。
这两类资源的整合将是检验新一代数据中心网络 SODC 能力的重要标准。
1.3.2 虚拟化能力
虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的
方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降
低管理维护复杂度、提高设备利用率的关键,同时也是为未来自动实现资源协调和配置
打下基础。
新一代数据中心网络要求能够提供多种方式的虚拟化能力,不仅仅是传统的网络虚
拟化(比如 VLAN、VPN 等),还必须做到:
交换虚拟化
7
智能服务虚拟化
服务器虚拟化
1.3.3 大二层能力
随着云数据中心计算的虚拟化发展,数据中心内网络架构需要更大范围的二层延展
能力,主要原因如下:
• 计算的多合一虚拟化的发展:类似于 Oracle RAC、HACMP 等的集群化并
行处理要求大二层提供更大范围的 VLAN 延展,以更灵活的部署集群节点
的资源;
• 计算的一分多虚拟化的发展:类似于 VMware、Hyper-V 等 Hypervisor 类
的虚拟环境需要自由灵活的虚机调度范围,要求提供大二层以实现更大范围
的 VLAN 延展;
•
IT 资源部署灵活性的要求:为了能够将同一业务组或安全域的服务器跨区
(或跨机房)延展,就要求有更大范围延展的 VLAN;
• 统一交换架构的需要:FCoE 等存储融合网络技术需要低延迟、高吞吐、纯
二层交换环境,为了能够灵活部署这些资源,也需要有可灵活扩展 VLAN
的网络架构。
1.3.4 自动化能力
自动化是 SODC 架构中上层自动优化的实现服务调用必须条件。在高度整合化和
虚拟化的基础上,服务的部署完全不需要物理上的动作,资源在虚拟化平台上可以与物
理设施无关的进行分配和整合,这样我们只需要将一定的业务策略输入给智能网络的策
略服务器,一切的工作都可以按系统自身最优化的方式进行计算、评估、决策和调配实
现。
这部分需要做到两方面的自动化:
网络管理的自动化
业务部署的自动化
8