數(shù)據中心需求分析

1、第1章 總述為進一步推進信息化建設， 以信息化推動股份業(yè)務工作的改革與發(fā)展， 需要建設股份公司的新一代綠色高效能數(shù)據中心網絡。1.1 數(shù)據中心建設需求傳統(tǒng)架構存在的問題現(xiàn)有數(shù)據中心網絡采用傳統(tǒng)以太網技術以及X86 服務器構建，隨著各類業(yè)務應用對 IT 需求的深入發(fā)展，業(yè)務部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎架構方式給管理員和未來業(yè)務的擴展帶來巨大挑戰(zhàn)。具體而言存在如下問題：維護管理難： 在傳統(tǒng)構架的網絡中進行業(yè)務擴容、遷移或增加新的服務功能越來越困難，每一次變更都將牽涉相互關聯(lián)的、不同時期按不同初衷建設的多種物理設施，涉及多個不同領域、不同服務方向，工作繁瑣、維護困難，而且容易出現(xiàn)

2、漏洞和差錯。比如數(shù)據中心新增加一個業(yè)務類型，需要新采購服務器，從選型到采購有一個漫長的周期，將新服務器設置完成，安裝完必須的OS 和補丁以及應用軟件，又是一個過程，將服務器上線需要配合網絡管理員調整新的應用訪問控制需求，此時管理員不僅要了解新業(yè)務的邏輯訪問策略，還要精通物理的防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設備，要考慮如何以及何處接入，有沒有相應的接口，如何跳線，以及隨之而來的 VLAN 、路由等等，如果網絡中還有諸如地址轉換、 7 層交換等等服務與之相關聯(lián)， 那將是非常繁雜的任務。 當這樣的 IT 資源需求在短期累積，將極易在使得系統(tǒng)維護的質量

3、和穩(wěn)定性下降，同時反過來減慢新業(yè)務的部署，進而阻礙公司業(yè)務的推進和發(fā)展。資源利用率低： 傳統(tǒng)架構方式對底層資源的投入與在上層業(yè)務所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設備不堪重負，閑的設備資源儲備過多，二者相互之間又無法借用和共用。最常見的現(xiàn)象就是有些服務器 CPU 利用率持續(xù)飽和，而有些服務器則利用率過低，資源無法得到有效利用。這是由于對底層 IT 建設是以功能單元為中心進行建設的，并不考慮上層業(yè)務對底層資源調用的優(yōu)化，這使得對 IT 的投入往往無法取得同樣的業(yè)務應用效果的改善，反而浪費了較多的資源和維護成本。服務策略不一致： 傳統(tǒng)架構最嚴重的問題是這種以孤立的設備功能為中心的設

4、計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務策略，比如安全策略、高可用性策略、業(yè)務優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產品能力形成合力為上層業(yè)務提供強大的服務支撐。因此，按傳統(tǒng)底層基礎設施所提供的服務能力已無法適應當前業(yè)務急劇擴展所需的資源要求，本次數(shù)據中心建設必須從根本上改變傳統(tǒng)思路， 遵照一種嶄新的體系結構思路來構造新的數(shù)據中心 IT 基礎架構。數(shù)據中心目標架構顯著簡化的架構數(shù)據中心需要大大簡化當今服務器和網絡部署的方式。 將交換資源集中在一起， 通過消除刀片機箱部的交換， 減少了網絡接入層分段。 采用了統(tǒng)一陣列， 在一個聯(lián)合基礎設施上傳輸局域網、 存儲和高性能計算流量

5、。 這一方法能夠整合或完全消除多個服務器適配器、機箱交換機、線纜及其它外圍礎設施。這種簡化相比傳統(tǒng)計算環(huán)境，可將支持基礎設施所需的電源、冷卻、管理和安全設備減少一半。利用簡化和嵌入的管理功能， 數(shù)據中心管理員現(xiàn)在可以在一個作為統(tǒng)一計算中樞系統(tǒng)的統(tǒng)一管理域， 實現(xiàn)集中管理。嵌入式設備管理軟件可以將一個擁有數(shù)百臺服務器和數(shù)千臺虛擬機的系統(tǒng)作為一個高度可用的聯(lián)合系統(tǒng)來管理。 這種嵌入式方法使多個管理員角色能夠在管理基礎設施及其策略方面實現(xiàn)動態(tài)交互。 現(xiàn)在，管理員可以整合所需的一切基礎設施策略， 將應用部署到被稱作服務配置文件的可重復移動結構中。 這一結構可以有效改進 IT生產率和業(yè)務靈活性?，F(xiàn)在，基

6、礎設施可以在數(shù)分鐘配置完成，而不必再花費幾天的時間，從而讓 IT部門能夠將工作重點從維護轉向戰(zhàn)略性工作。針對虛擬化的端到端優(yōu)化統(tǒng)一計算架構已針對從處理器到匯聚層的整個虛擬化環(huán)境進行了優(yōu)化。 最新工業(yè)標準技術可帶來更出色的虛擬化性能， 卓越的可擴展性和增強的靈活性。 在服務器中， 通過平衡 CPU 和I/O 能力，同時提高存容量，每服務器可以托管比以往更多的虛擬機。通過向虛擬機提供網絡策略和安全性的可見性和可移植性， 可在物理與虛擬環(huán)境之間實施一致的運營模式。 結合嵌入式管理和服務配置文件結構， 這一自動化功能可提高響應能力，減少人為錯誤出現(xiàn)機會，提高一致性，并縮短服務器和網絡部署時間。不斷滿足

7、未來需求的架構統(tǒng)一計算架構為數(shù)據中心提供了充足的擴展空間，同時能夠支持未來的技術發(fā)展。統(tǒng)一計算元件經過預先設計，能夠支持未來技術，例如未來將推出的4萬兆以太網。該架構的簡單性使得數(shù)據中心能夠不斷擴大規(guī)模、 提高性能和增加帶寬， 而不會像舊平臺一樣出現(xiàn)復雜性的增加。這一方法可幫助提高當今的 ROI ，同時保護長期投資。1.2數(shù)據中心設計目標在基于思科統(tǒng)一計算設計框架下，新一代數(shù)據中心應實現(xiàn)如下設計目標：簡化管理： 數(shù)據中心物理設施的復雜度降低，能夠最低限度的減少了物理資源的直接調度，使維護管理的難度和成本大大降低。高效復用： 使得物理資源可以按需調度，物理資源得以最大限度的重用，減少建設成本，提

8、高使用效率。即能夠實現(xiàn)總硬件資源占用量降低了，而每個業(yè)務得到的服務反而更有充分的資源保證了。策略一致： 降低具體設備個體的策略復雜性，最大程度的在設備層面以上建立統(tǒng)一、抽象的服務，每一個被充分抽象的服務都按找上層調用的目標進行統(tǒng)一的規(guī)和策略化，這樣整個 IT 將可以達到理想的服務規(guī)則和策略的一致性。1.3 數(shù)據中心技術需求下一代數(shù)據中心應被視為一個跨越所有單一技術領域的一體化的、 集成的設計。通過在一個高度可用的聯(lián)合系統(tǒng)中整合計算、 網絡、存儲訪問和虛擬化功能， 實現(xiàn)靈活的數(shù)據中心自動化，進而降低成本和提高靈活性。要實現(xiàn)上述目標，必須對 IT 基礎架構提出以下要求：降低總體擁有成本（包括前期投

9、資開支與后期運營開支）；通過減少管理點數(shù)量，大大簡化管理難度；通過將整合多個物理服務器到一個物理服務器大幅降低軟硬件成本；通過在一個高度可用的管理域中運行物理服務器和大量虛擬機，在不增加復雜性的前提下，實現(xiàn)可擴展性；每個服務器的平均利用率從5-15%提高到 60%-80%；降低運營成本，包括數(shù)據中心空間、機柜、網線，耗電量，冷氣空調和人力成本。通過加快基礎設施配置來支持虛擬化和非虛擬化環(huán)境，提高數(shù)據中心員工的工作效率部署時間從小時級到分鐘級，服務器重建和應用加載時間從20-40 hrs=>15-30 min， 每年節(jié)省 10,000 人/小時（ 300 臺服務器）；原來硬件維護需要之前的

10、數(shù)天 /周的變更管理準備和 1 - 3 小時維護窗口，現(xiàn)在可以進行零宕機硬件維護和升級。提高服務水平幫助您的企業(yè)建立業(yè)務和IT 資源之間的關系，使IT 和業(yè)務優(yōu)先級對應；將所有服務器作為統(tǒng)一資源進行管理，并按需自動進行動態(tài)資源調配；無中斷的按需擴容。舊硬件和操作系統(tǒng)的投資保護不再擔心舊系統(tǒng)的兼容性，維護和升級等一系列問題。當前的能源日趨緊，能源的價格也飛揚直上；綠地（Green Field ）是我們每個人都關心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實現(xiàn)高性能、高穩(wěn)定性的服務也是新一代的數(shù)據中心必須考慮的問題。下一代數(shù)據中心通過將各種單項技術集成在一個聯(lián)合系統(tǒng)中， 管理功能將可

11、以得到進一步整合， 并建在系統(tǒng)中， 從而使得 IT基礎設施策略能夠在整個系統(tǒng)中得到一致的應用，同時，新的數(shù)據中心將大大簡化管理難度，提高效率，為企業(yè)提供靈活，堅實的 IT 基礎架構。第 2章 數(shù)據中心技術實現(xiàn)根據以上新一代數(shù)據中心的技術要求， 必須對傳統(tǒng)數(shù)據中心所使用的常規(guī)運營模式進行革新，采用思科統(tǒng)一計算系統(tǒng)和虛擬化技術來打破各種孤島這些孤島在阻礙應用共享基礎的同時，會導致IT 資源不能得以快速充分利用。2.1整合能力統(tǒng)一交換平臺思科統(tǒng)一計算系統(tǒng)的重要目標是實現(xiàn)傳統(tǒng)數(shù)據中心最大程度的資源整合。 一般在傳統(tǒng)數(shù)據中心中存在兩種網絡：傳統(tǒng)的數(shù)據局域網和使用光纖存儲交換機的存儲交換網絡。統(tǒng)一交換平臺

12、將這兩種網絡實現(xiàn)在統(tǒng)一的傳輸平臺上， 即使用一種交換技術同時實現(xiàn)傳統(tǒng)數(shù)據網絡功能和遠程存儲。 這樣才能最大化的實現(xiàn)資源的整合， 降低系統(tǒng)復雜程度，從而便于實現(xiàn)跨平臺的資源調度和虛擬化服務， 提高投資的有效性， 同時還降低了管理成本。要實現(xiàn)存儲網絡和傳統(tǒng)數(shù)據網絡的雙網合一，使用思科統(tǒng)一交換平臺實現(xiàn)二者的一體化交換。當前在以太網上融合傳統(tǒng)局域網和存儲網絡唯一成熟技術標準是 Fiber Channel Over Ethernet 技術（ FCoE ），它已在標準上給出了如何把存儲網 (SAN) 的數(shù)據幀封裝在以太網幀進行轉發(fā)的相關技術協(xié)議。 由于該項技術的簡單性、 高效率、經濟性，目前已經形成相對成

13、熟的包括存儲廠商、網絡設備廠商、主機廠商、網卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見 FCoE 的相關 Web Sites 。 (.fcoe. ./fcoe )本次數(shù)據中心建設將做好 FCoE 的基礎設施準備， 并將在下一階段完成基于 FCoE 技術的雙網融合。無丟棄以太網技術為保證一體化交換的實現(xiàn)， 統(tǒng)一交換平臺改變了傳統(tǒng)以太網無連接、無保障的 BestEffort 傳輸行為，即保證主機在通過以太網進行磁盤讀寫等操作、高性能計算所要求的遠程存訪問、并行處理等操作，不會發(fā)生任何不可預料的傳輸失敗，達到真正的“無丟包”以太網目標。在思科統(tǒng)一交換平臺中以硬件及軟件的形式實現(xiàn)了以下技術：基

14、于優(yōu)先級類別的流控(Priority Flow Control)帶寬管理擁塞管理通過基于IEEE 802.1p類別通道的PAUSE功能來提供基于數(shù)據流類別的流量控制IEEE 802.1Qaz標準定義基于IEEE 802.1p流量類別的帶寬管理以及這些流量的優(yōu)先級別定義IEEE 802.1Qau標準定義如何管理網絡中的擁塞 ( BCN/QCN)基于優(yōu)先級類別的流控 在 DCE 的理念中是非常重要的一環(huán)，通過它和 擁塞管理的相互合作，我們可以構造出 “不丟包的以太網” 架構；這對今天的我們來說，它的誘惑無疑是不可阻擋的。不丟包的以太網絡提供一個安全的平臺，它讓我們把一些以前無法安心放置到數(shù)據網絡上

15、的重要應用能安心的應用到這個 DCE 的數(shù)據平臺。帶寬管理 在以太網絡中提供類似于類似幀中繼 (Frame Relay) 的帶寬控制能力，它可以確保一些重要的業(yè)務應用能獲得必須的網絡帶寬；同時保證網絡鏈路帶寬利用的最大化。擁塞管理 可以提供在以太網絡中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網絡中無疑是一個巨大的挑戰(zhàn)；可以說在目前的所有非連接的網絡中，這是一個嶄新的應用；目前的研究方向主要集中在后向擁塞管理(BCN) 和量化擁塞管理(QCN) 這兩個方面。統(tǒng)一管理集中、全面的管理， 并與統(tǒng)一交換平臺相結合，意味著不再需要人工配置和集成各種獨立組件， 就能創(chuàng)建一個高效的虛擬池。 思科統(tǒng)一計算系統(tǒng)能

16、夠簡單、 自動地執(zhí)行將一個新服務器部署到系統(tǒng)中的流程， 在幾分鐘就能完成新服務器的安裝、 配置并將其投入使用，而不必像傳統(tǒng)配置方法那樣耗費數(shù)小時乃至數(shù)天的時間。 這一功能不僅有助于提高 IT人員的生產率，而且在需要更多資源時能夠快速擴展虛擬池的能力。Cisco UCS Manager 是思科統(tǒng)一計算系統(tǒng)的中樞神經系統(tǒng)。它從端到端集成系統(tǒng)組件，因此系統(tǒng)能作為單一邏輯實體進行管理。Cisco UCS Manager 提供一個直觀 GUI 、一個命令行界面 (CLI)和一個強大的 API ，因此它能單獨使用，也能與其他第三方工具集成使用。通過單一控制臺，能夠全方位管理服務器配置系統(tǒng)身份、 固件版本、

17、網卡 (NIC) 設置、HBA 設置和網絡配置文件等， 無需為個系統(tǒng)組件配備單獨的管理模塊。 Cisco UCSManager 嵌在兩個互聯(lián)陣列中。Cisco UCS Manager 全方位配置服務器以及它在系統(tǒng)中的連接。它能設置或配置唯一用戶 ID (UUID) 、BIOS 和固件版本；包括 MAC 地址、 VLAN 和服務質量（ QoS ）設置在的 NIC配置；包括全球名稱（ WWN ）、 VSAN 、帶寬限制和固件版本在的HBA 配置；以及包括 VLAN 、VSAN 、QoS 和以太通道設置在的上行鏈路端口配置。全面整合數(shù)據中心的設計目標之一就是全面整合所有設備， 思科統(tǒng)一計算系統(tǒng)簡化了

18、當今服務器和網絡部署的方式。 它將交換資源集中在一起， 通過消除刀片機箱部的交換， 減少了網絡接入層分段。 該架構采用了統(tǒng)一陣列， 在一個聯(lián)合基礎設施上傳輸局域網、 存儲和高性能計算流量。 這一方法能夠整合或完全消除多個服務器適配器、 機箱交換機、 線纜及其它支外圍礎設施。這種簡化相比傳統(tǒng)計算環(huán)境，可將支持基礎設施所需的電源、冷卻、管理和安全設備減少一半。思科統(tǒng)一計算系統(tǒng)采用 “一次布線 ”部署模式，機箱只通過線纜連接到統(tǒng)一交換平臺一次， I/O 配置的改變只需通過管理系統(tǒng)進行，而無需安裝主機適配器以及對機架和交換機重布線。思科統(tǒng)一計算系統(tǒng)不再需要在每個服務器中部署冗余以太網和光纖通道適配器，

19、也不必采用獨立布線連接接入層交換機， 并為每種網絡媒體使用不同交換機， 因此大大簡化了機架布線。 所有流量都路由到中央服務器互聯(lián)， 隨后以太網和光纖通道流量可獨立傳輸?shù)奖镜胤钦暇W絡。2.2虛擬化幾乎每個人都知道虛擬化的優(yōu)勢：整合工作負載；提高利用率；降低運營、投資、空間、耗電和冷卻開支等。在虛擬池中動態(tài)地移動工作負載， 提高使服務器離線或新增加服務器在線的靈活性。管理虛擬機與物理機之間的關系，優(yōu)化性能，保證服務水平。使用現(xiàn)有資源池創(chuàng)建更多虛擬機，從而擴展當前應用或部署新應用。使用虛擬化軟件的高可用性和災難恢復功能，來解決本地和跨地區(qū)故障問題。虛擬化使應用部署與服務器購買分離開來， 但是這一優(yōu)

20、勢和其他虛擬化優(yōu)勢只有在應用程序運行在一個或多個統(tǒng)一的服務器資源池時， 才能能夠最好地發(fā)揮出來， 思科統(tǒng)一計算系統(tǒng)就旨在提供這樣一個環(huán)境。 專為虛擬化環(huán)境而優(yōu)化的思科統(tǒng)一計算系統(tǒng)是下一代數(shù)據中心平臺， 在一個緊密結合的系統(tǒng)中整合了計算、 網絡、存儲接入與虛擬化功能，旨在降低總體擁有成本（ TCO ），同時提高業(yè)務靈活性。該系統(tǒng)包含一個低延時無丟包兆的統(tǒng)一交換平臺，以及多臺企業(yè)級 x86 架構服務器。它是一個集成的可擴展多機箱平臺，在統(tǒng)一的管理域中管理所有資源。使用虛擬接口和 Cisco VN-Link 技術進行聯(lián)網傳統(tǒng)的刀片服務器為部署虛擬環(huán)境增加了不必要的成本、復雜性和風險。在大多數(shù)網絡部署

21、中，網絡接入層被分為三個層次，很難控制網絡連接并保證其安全，增加了 VM 到 VM 聯(lián)網的延遲，難以進行高效管理：接入層交換機通常屬于數(shù)據中心基礎設施疇，由網絡管理員管理，對安全和QoS 進行高效控制。刀片服務器中的交換機增加了一個新網絡層，它們使用的處理器和特性集常常與數(shù)據中心接入層交換機所用的處理器和特性集不同。虛擬軟件廠商部署的軟件交換機占用 CPU 周期來模擬網絡硬件，其代價就是降低應用性能。這些軟交換機常常超出了網絡管理員的控制圍， 經常由服務器管理員配置。這些環(huán)境中的接入層劃分導致的結果是， 在同一刀片服務器中的虛擬機、 同一機箱中的虛擬機或不同機箱中的虛擬機之間通信時， 采用不同

22、交換設備來實現(xiàn) VM 到 VM 通信。很難在各層實現(xiàn)統(tǒng)一管理，尤其是在虛擬機在服務器間動態(tài)移動時就更為困難。思科統(tǒng)一計算系統(tǒng)將 VM 到VM 通信所需的交換機精簡為統(tǒng)一交換系統(tǒng)，由此簡化、加速并保護了交換。這種方法為系統(tǒng)中的所有網絡通信提供了單一控制和管理點：單一接入層交換機，即 Cisco UCS 6200 系列互聯(lián)陣列，支持虛擬機間的所有網絡流量傳輸，而無論虛擬機位于何處，為網絡流量提供了單一控制和管理點。無需在刀片中部署交換機，而是使用Cisco UCS 2200 系列陣列擴展模塊，將所有流量從刀片服務器傳輸?shù)?6200 互聯(lián)陣列。無需使用件交換機，虛擬機直接連接到物理 NIC ，采用直

23、通交換或采用 Hypervisor-bypass 技術對其進一步加速。技術思科統(tǒng)一計算系統(tǒng)中的每臺服務器都通過一條或多條物理鏈路連接到統(tǒng)一交換平臺。 Cisco VN-Link 技術能在單一物理鏈路上配置多條虛擬鏈路。虛擬鏈路將虛擬機中的一個虛擬 NIC (vNIC) 連接到交換平臺中的一個虛擬接口。當使用Cisco UCS 1280 虛擬接口卡時，從與虛擬機連接的物理接口創(chuàng)建一條虛擬鏈路（參見下圖）。這使得對于虛擬機的網絡連接的管理能像管理物理服務器的物理鏈路一樣進行。 雖然進出虛擬機的所有流量都通過各自不同的虛擬鏈路傳輸，但 QoS 、 VLAN 和訪問控制列表 (ACL) 等屬性能從單一

24、管理點統(tǒng)一管理。一個虛擬接口與一個物理接口相關聯(lián)， 這種關聯(lián)能根據需要改變。 當一個虛擬機從一臺服務器移動到另一臺服務器， 該虛擬機的虛擬鏈路所連的虛擬接口只要簡單地與另一個物理端口建立關聯(lián)就可以了。 現(xiàn)在，虛擬機的網絡特性也能隨它們一起在服務器間移動，不必再在多個交換層間進行復雜的協(xié)調。在統(tǒng)一交換平臺中的虛擬接口與服務器中虛擬接口卡所支持的物理接口之間， 思科統(tǒng)一計算系統(tǒng)通過硬件部署了 Cisco VN-Link 技術。在使用非 Cisco UCS VIC1280 接口來傳輸虛擬機網絡流量時，使用 Cisco Nexus? 1000V 系列交換機，在軟件中也能實現(xiàn)相同的管理簡潔性。Cisco

25、 UCS 1280虛擬接口卡的Cisco VN-Link技術當服務器配置了 Cisco UCS 1280 虛擬接口卡時，思科統(tǒng)一計算系統(tǒng)能發(fā)揮最大功效。這些卡采用靈活配置的I/O ，使 Cisco UCS Manager 能創(chuàng)建多達 256 個（其中 8個預留，供系統(tǒng)使用） 以太網 NIC 或光纖通道 HBA 的任意組合， 其身份（ MAC 地址和 WWN ）可動態(tài)編程。這個虛擬接口卡提供了足夠的接口，保證每個虛擬機都能擁有一個或多個專用物理接口，因此不再需要虛擬軟件層面的交換。Cisco UCS Manager 與VMware vCenter 軟件共用，能夠協(xié)調虛擬機及它們直接與之通信的接口

26、的創(chuàng)建和移動。 Cisco UCS Manager 中的端口配置文件定義了虛擬機所使用的 NIC配置，在創(chuàng)建 VM 或將 VM 移動到另一服務器時，靈活地引導管理器配置虛擬機所需的接口。 端口配置文件的名稱與 VMware ESX 服務器中的端口組名稱相對應。 當VMware ESX 服務器希望創(chuàng)建一個新虛擬機或設置虛擬機移動的目的地時，它將端口組名稱告知虛擬接口卡。虛擬接口卡向 Cisco UCS Manager 詢問具有相同名稱的端口配置文件，然后虛擬機就能使用預期的設備來連接網絡。VM Direct Path 技術進一步優(yōu)化了虛擬機I/O ，使所有 I/O 流量完全繞行繞開了虛擬軟件的管

27、理程序，因此消除了 I/O 敏感型工作負載虛擬化時所遺留的瓶頸之一。思科支持采用 Cisco UCS VIC 1280 的 VM Direct Path ，它建立在同一 VN-Link 基礎上，便于配置和管理服務器虛擬化服務器虛擬化可以使上層業(yè)務應用僅僅根據自己所需的計算資源占用要求來對CPU 、存、I/O 和應用資源等實現(xiàn)自由調度， 而無須考慮該應用所在的物理關聯(lián)和位置。當前商用化最為成功的服務器虛擬化解決方案是VMWare 的 VMotion系列，微軟的Virtual Server和許多其它第三方廠商（如Intel 、AMD等）也正在加入，使得服務器虛擬化的解決方案將越來越完善和普及。虛擬

28、化將更多關注服務器如何擁有更多以及更經濟的存配置。雖然高性能的IntelXEON 系列 CPU 的虛擬化技術提高了虛擬機性能，但現(xiàn)在服務器需要更大存來充分利用服務器的處理器。 提高虛擬系統(tǒng)中的虛擬度的傳統(tǒng)方式是，購買更昂貴、 更大型的四路服務器。但這種方法既提高了投資和運營開支，又沒能實際解決如何為兩路服務器提供更為經濟高效的存的問題。思科擴展存技術提供了一種具有極大潛力、經濟高效的方法， 與其他方式相比， 能以更低 TCO 提高虛擬化密度，使 IT機構能夠憑借更少資源完成更多任務。 Cisco UCS B200 M3 擴展存刀片服務器和 Cisco UCS C220 M3 擴展存機架安裝服務

29、器就采用了這種技術。從處理器的存通道角度來看，該項技術將四個物理上獨立的DIMM 映射為單一邏輯 DIMM（參見下圖）。這一映射支持擁有 48 個 DIMM 插槽的擴展存服務器，而采用相同處理器的傳統(tǒng)服務器和刀片系統(tǒng)最多只能配備 12個最高性能插槽，或 18 個較低性能插槽。Cisco UCS擴展內存技術1 個 32GB DIMM1（最多 12 個）4 個 8GB DIMM思科擴展存服務器中的 48 個 DIMM 插槽能插入 2、4 或 8-GB DIMM ，為 XX 公司提供了平衡處理能力、存容量和成本的極高的靈活性。低成本選項使用低成本的 4-GB DIMM 來提供高達 192 GB 的存

30、，而不必像使用相同處理器的其他服務器那樣，為獲得高存容量而使用 8-GB DIMM 。根據 2009 年8月公開的存價格，該選項能夠節(jié)約 60% 的存成本。大存選項能夠為需要最大存的工作負載提供支持。思科擴展存服務器在使用 16-GB DIMM 時存高達 512 GB ，實現(xiàn)了采用 Intel Xeon 5600 系列處理器的雙路服務器的最大存。無論需要大型存還是極大存來優(yōu)化虛擬化密度，現(xiàn)在都能更加經濟地整合更多應用，創(chuàng)建更多虛擬機。2.3自動化在高度整合化和虛擬化的基礎上， 服務的部署完全不需要物理上的動作， 資源在虛擬化平臺上可以與物理設施無關的進行分配和整合， 這樣我們只需要將一定的業(yè)務

31、策略輸入給智能網絡的策略服務器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進行計算、評估、決策和調配實現(xiàn)。2.4綠色數(shù)據中心數(shù)據中心的整合化、虛擬化和自動化本身就是在達到同樣業(yè)務能力的要求下實現(xiàn)高效率利用硬件資源、 減少總硬件投入、 節(jié)約維護管理成本等方面的最佳途徑，這本身也是綠色數(shù)據中心的必要條件。思科統(tǒng)一計算系統(tǒng)在硬件實現(xiàn)上實現(xiàn)低功耗、高效率，包括采用更少的部件，比傳統(tǒng)刀片服務器系統(tǒng)少1/2 到 1/3 的管理部件利用最新半導體工藝（越小納米的芯片要比大納米的芯片省電）降低邏輯電路的復雜度（在接入層使用二層設備往往要比三層設備省電）減少通用集成電路的空轉（使用定制化的專業(yè)設計的芯片往往比通用芯

32、片省電）等等綜上所述，在本次新一代數(shù)據中心網絡的建設中， 將采用基于思科統(tǒng)一計算平臺的設計，構建面向服務的高效能數(shù)據中心網絡平臺。第 3章 數(shù)據中心設計3.1 總體結構本次數(shù)據中心的建設將采用思科統(tǒng)一計算系統(tǒng)。 該系統(tǒng)將大大簡化目前的服務器架構，并大大簡化管理難度，并提供高可用性。3.2簡化服務器架構的優(yōu)勢采用此架構有如下好處：單一管理入口： 所有服務器的配置， 更改，以及 VLAN 和 VSAN 的配置和更改都在一個界面完成，無需登陸多個管理模塊或管理服務器。同時，也是在同一個管理界面，可以監(jiān)視所有服務器和統(tǒng)一交換平臺的健康狀況。便于擴展：添加新服務器時，只需簡單地將服務器插入機箱， UCS

33、M 會自己發(fā)現(xiàn)新設備，并根據策略自動或手動地將服務器的網卡， HBA 或虛擬網卡配置好，并聯(lián)如相應的 VLAN 和 VSAN 。加強故障隔離能力：所有的都是冗余的，整個系統(tǒng)不存在單點故障，在保證系統(tǒng)的簡潔性的同時，也保證了系統(tǒng)的安全性。3.3思科統(tǒng)一計算系統(tǒng)結構統(tǒng)一交換陣列： 由 2 臺思科 6248UP 組成統(tǒng)一交換平臺， 是企業(yè)數(shù)據交換網絡的骨干，并且由它實現(xiàn)對所有刀片服務器的設置。6248UP 有 32 個全萬兆端口，全線速，無阻塞無丟包交換陣列，刀片服務器及機箱：思科 5108 刀片服務器機箱可以安裝 8 臺刀片服務器，由 2208XP 通過光纖連至 6248UP ，每個 2208XP

34、 有 8 個 10G 上行端口，支持 80G 帶寬，每刀片機箱安裝 2 個，共 160G 帶寬。 2 個 2208XP 可以組成冗余鏈路。統(tǒng)一交換陣列擴展模塊： 6248UP 可以安裝多種擴展模塊，接入目前的傳統(tǒng) IT 架構里已有的設備如 SAN 交換機等，保護用戶以前的投資。3.4數(shù)據中心的擴展的業(yè)務應用特點決定了目前的數(shù)據中心必須有很強的擴展能力， 而同時又不能增加系統(tǒng)管理的難度和復雜性。 采用思科統(tǒng)一計算平臺可以很好的解決這個問題。 當需要擴展時，只要將新的刀片機箱接入 6248UP ，6248UP 上置的管理軟件會自動的發(fā)現(xiàn)新的硬件，可以根據事先定義好的服務配置腳本對服務器進行設置，

35、如新服務器應該接入那個 VLAN ，服務器上的 HBA 卡或應該接入那個 VSAN 都可以在幾分鐘設置完成。在最大規(guī)模的系統(tǒng)時， 其管理難度和復雜度都沒有增加， 下圖顯示了思科統(tǒng)一計算系統(tǒng)較大規(guī)模時的架構示意圖，可以看到，雖然服務器數(shù)量和刀片機箱數(shù)量大大增加，但是，從整體架構上看， 沒有任何改變 -所有服務器和刀片機箱都接入統(tǒng)一交換平臺， 所有管理都從統(tǒng)一交換平臺置的管理軟件實現(xiàn)，同時，完全融合已有的網絡和存儲環(huán)境：第 4章兩種數(shù)據中心技術方案的綜合對比我們在此針對傳統(tǒng)數(shù)據中心的網絡架構和刀片服務器進行橫向對比和總結。4.1 技術方案對比在技術上，我們除了傳統(tǒng)上的從性能、可擴展性、安全、可靠性

36、和可管理性等方面進行對比以外， 還需要根據前面對新一代數(shù)據中心的技術發(fā)展要求的闡述，從如何適應建設新一代的數(shù)據中心要求出發(fā)，按面向服務的數(shù)據中心的技術要求進行對比分析，這些技術要求在前面有過詳細描述，分別是：整合化，虛擬化、自動化和綠色數(shù)據中心能力。下面一一進行比較分析。各項技術領域對比類別方案 1：思科統(tǒng)一計算系統(tǒng)方案方案 2：傳統(tǒng)刀片機箱方案網絡端口性能-48 或 96 口全萬兆全線速-每個刀片機箱都需要-無阻塞無丟包配交換機，如果要冗余-支持 FCoE必須配 2個-刀片機箱無需交換機-10G 以太網平臺；-整套系統(tǒng)只需 2 臺就全冗余-很多型號不支持堆疊，-增加刀片機箱無需對網絡結數(shù)據中

37、心還需要配主構做任何更改干交換機-不支持 FCoE ，無法對應未來的技術-刀片機箱越多，網絡結構就越復雜擴展性能-只要配擴展模塊就可以連接-無擴展模塊傳統(tǒng) SAN 存儲；-連接 SAN 存儲必須采-有多種擴展模塊可選用 SAN 交換機，冗余配置必須 2 臺管理性-一次連接技術，物理連接后，-傳統(tǒng)技術，更改配置需無論如何更改配置， 都不需要要物理更改連接更改物理連接機箱管理-無需管理模塊， 所有管理配置-每機箱配置 2 個管理模工作由 6248UP 完成，且天然塊，否則沒有冗余；冗余；-刀片機箱需要單獨管-單一入口，全局視圖，可以看理，管理員和密碼需要到所有設備，包括交換機本一一對應；身；-需要

38、額外的服務器和軟件才有全局視圖，需要額外的費用和設備配置-由思科的管理模板對相同性-單臺服務器管理，無法質的服務器做批量設置；規(guī)模配置；-由于在統(tǒng)一界面看到所有設-需要進交換機配置界備，跨機箱設置極其簡單；面配置 VLAN ；-對服務器預先設置網絡和存-需要進入 SAN 交換機-儲如 VLAN 和 VSAN ；-配置 VSAN跨機箱配置很困難可靠性-在保證結構簡單的同時， 整個-如果要保證無單點故系統(tǒng)無單點故障；障，需要配置大量 LAN-嵌的管理模塊天然冗余配置；交換機和 SAN 交換機；-管理服務器出現(xiàn)故障則整個系統(tǒng)不可管理；刀片服存擴展性-思科存擴展技術可以大大擴-需要大存要昂貴的 4 路

39、務器展虛擬機的密度， 對大存應用服務器如數(shù)據庫和搜索提供極大擴-無法支持經濟型的存展余地配置，需配置昂貴的大-在給定的存需， 可選用多條低密度存條密度存條來大大降低費用網絡和 SAN-有融合網卡選件， 支持萬兆以-無融合網卡選件連接太網和傳統(tǒng)的 HBA 卡-需單獨配置 HBA 卡-有虛擬網卡選件， 可為每個虛-無虛擬網卡選件，虛擬擬機單獨配置網卡， 無需設置環(huán)境中只能用軟交換軟交換機，大大提高虛擬機的機，性能和效率低下效率-無 VN-LINK 技術，虛-配合 VN-LINK 技術，虛擬機擬機遷徙可能需要重遷徙可以將網絡和 SAN 端口新配置交換機和 SAN一起遷徙，保持一致性，跨機連接，跨機箱

40、遷徙很難箱遷徙也如此4.2 總結根據以上對比， 在技術上，方案 1 的思科統(tǒng)一計算平臺全面滿足新型數(shù)據中心的需求，可以容納更多萬兆服務器、 提供更高性能存儲網絡、 支持 FCoE 以滿足未來存儲需求，大大提高 VMware 虛擬化服務器的密度和自動化管理，且即使數(shù)據中心做較大規(guī)模升級也不會增加管理難度和復雜性。 同時，思科的統(tǒng)一計算平臺兼容了目前設備和技術，保護了用戶的投資。由于已經制定了向新一代面向服務業(yè)務架構的數(shù)據中心轉變的既定發(fā)展目標， 而方案 1 無疑是在技術上實現(xiàn)這一目標的最佳解決方案， 因此我們向用戶重推薦采用方案 1作為本次新一代數(shù)據中心的建設方案。第 5章 數(shù)據中心虛擬化建設實

41、施方案數(shù)據中心虛擬化實施步驟一般可分為以下幾步：1. 數(shù)據中心網絡結構設計： 包括核心層設計、 匯聚層和接入層設計、 應用服務設計與均衡負載設計、 網絡安全設計、 服務質量保證設計以及網絡業(yè)務管理設計等。2. 服務器虛擬化結構設計： 包括虛擬化平臺網絡拓撲圖、 網絡，服務器與存儲的連接拓撲圖、根據歷史數(shù)據計算得出的所需硬件的詳細配置等。3. 實施第一階段：包括硬件安裝，操作系統(tǒng)安裝，補丁安裝等，并在一個測試網絡里實現(xiàn)虛擬化的各項功能，如虛擬創(chuàng)建，刪除，虛擬機的啟動和遷徙，虛擬機的備份，動態(tài)資源配置等。同時，在這一階段，系統(tǒng)管理員應熟悉虛擬化軟件的各項功能， 硬件平臺的各項功能， 特別是硬件平臺

42、和軟件平臺相結合功能。4. 實施第二階段：配置好虛擬化系統(tǒng)的各項參數(shù)后（特別是網絡方面的） ，將虛擬化系統(tǒng)接入生產網絡， 如有必要， 可將第一階段的所有數(shù)據刪除后， 將裸機先接入網絡，然后重新安裝虛擬機軟件。5. 實施第三階段： 安排停機時間， 將需要虛擬化的原物理機數(shù)據導出， 并形成虛擬機，原服務器數(shù)據需全部保留， 以防止意外， 等虛擬機正式上線運行無誤后，可將原服務器安排他用。6. 重復將各個物理機數(shù)據導入，實現(xiàn)整個數(shù)據中心的虛擬化。下面，本文將逐一介紹每一步驟的詳細實施方案。5.1 數(shù)據中心網絡結構設計網絡結構設計不是本文討論重點， 只做一般介紹， 詳細設計應由專門的網路結構設計方案給出

43、。一般來講，數(shù)據中心網絡結構設計應包含以下部分：總體網絡結構：? 標準的網絡分層結構與的網絡結構? 全網核心層設計與分布層設計? 數(shù)據中心地址路由設計? VLAN/VSAN 和地址規(guī)劃應用服務控制與負載均衡設計? 應用優(yōu)化和負載均衡需求? 應用優(yōu)化和負載均衡設計? 地址和路由? 安全功能的設計? SSL 分流設計網絡安全設計? 網絡安全整體架構? 網絡設備級安全? 防蠕蟲病毒的等 Dos 攻擊? 防 VLAN 的脆弱性配置? 防止 DHCP 相關攻擊? 安全域的劃分? 防火墻部署與策略設計? 網絡準入控制? 分布式威脅抑制系統(tǒng)服務質量保證設計? 服務質量保證設計分類? 數(shù)據中心服務質量設計? 帶寬及設備吞吐量設計? 低延遲設計? 無丟棄設計? QoS 策略的制定和部署5.2 服務器虛擬化結構設計在具體實現(xiàn)中， 為了實現(xiàn)數(shù)據的集中存儲、集中備份以及充分利用 VMware虛擬架構中虛擬機可動態(tài)在線從一臺物理服務器遷移到另一臺物理服務器上的特性等，建議配置一套光纖通道存儲陣列產品，同時配置冗余的光纖交換機，組成標準的SAN 集中存儲架構。此 SAN 架構可沿用數(shù)據中心的原有存儲設備來， 或新購買支持FCoE 的存儲設備為新數(shù)據中