【51CTO.com独家特稿】数据中心是各种业务的提供中心,是数据处理、数据存储和数据交换的中心。近年来,数据中心建设成为全球各行业的IT建设重点,国内数据中心建设的投资年增长率更是超过20%,金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。数据中心经过多年的发展和变革,已经成为企业IT系统的心脏,然而,随着企业信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。随着企业信息化的深入和新技术的广泛使用,传统数据中心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。
在各种业务需求的刺激下,新一代数据中的建设便显得尤为重要。那么,新一代数据中心的架构应该具有什么样的特点和优势呢?51CTO记者认为,作为新一代的数据中心,在技术和架构方面必须首先满足标准化、虚拟化、一体化和专业化这“四化”。
标准化提升业务效率
新一代数据中心解决方案网络基础设施以“统一交换架构”为基础,将传统数据中心中的计算网络、存储网络和数据网络统一到基于100 Gbps以太网的高性能数据交换平台,充分利用高密度的万兆以太网和融合增强型以太网,传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等等,使得数据中心内部在交换层面不再出现瓶颈,满足新一代数据中心业务高效的需求。
虚拟化简化网络架构
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。网络虚拟化技术也随着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
一体化保障业务连续
一体化融合网络中,所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。这种分布式的硬件架构保证了所有的业务能在第一时间进行并行处理。对于现在大量的应用层安全攻击,由于需要进行深入的报文分析,只有这种多核CPU的硬件架构才能真正实现对数据报文的实时处理,不会造成传输延迟。除此之外,由于交换机对数据报文采用分布式转发的模式,这样安全模块就能巧妙地利用高端交换机的背板总线技术,确保安全插卡也能实现与万兆网络设备的无缝对接。基于交换机的无阻塞技术,各种插卡通过背板总线进行数据交换。任何一个模块出现故障,通过ACFP技术,能够确保流量都会自动避开它,通过Bypass方式保证业务正常运行。真正在实现了数据中心安全的同时,又保证了业务连续性。
一体化安全在数据中心的部署实施,可以灵活的进行数据中心的模块化设计。用户可以根据需求任意选择所需的业务模块,实现安全功能的平滑升级。
专业化稳定业务系统
数据中心除了需要对传统的路由器、交换机、安全等网络设备进行管理外,还需要对存储、服务器、打印机、UPS、PC等IT设备进行管理,实现数据中心基础设施的统一管理。另外,数据中心可能会存在多种厂商的设备,因此管理平台还需要考虑通过标准MIB实现对国内外主流厂商设备的管理。
数据中心存在着各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,对这些业务系统的管理应该遵循高可靠、可视化的原则,在不影响业务系统运行的同时,又可以从各个角度对业务和流量进行监控和管理,并根据需要进行QoS服务质量、ACL安全策略、SLA服务水平等管理策略的调整。
企业的IT部门一般会分为多个小组,如负责设备的网络组、负责应用的服务器组、负责用户的安全组、负责机房的动力组等,这些小组各司其职,彼此之间的沟通比较缺乏。而对于融合多种资源的数据中心来说,一旦出现突发问题,往往需要多个部门的分工与协调,才能实现快速应变的目的。这就需要对已有的IT管理流程进行梳理,建立一整套权责明确、条理分明的运维管理流程。
对数据中心来说,安全问题不可忽视。随着网络技术的发展,新的安全威胁不断涌现,病毒和蠕虫日益肆虐,破坏程度和范围持续扩大,引起系统崩溃、网络瘫痪,使用户蒙受严重损失。任何一台终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置),都将直接影响到整个网络的安全。