數(shù)據(jù)中心高可靠網(wǎng)絡(luò)設(shè)計(jì)

數(shù)據(jù)中心處在單位信息化建設(shè)的核心位置，承擔(dān)著單位各種C/S和B/S業(yè)務(wù)的信息交流，數(shù)據(jù)處理、存儲(chǔ)的重任。對(duì)其可靠性要求尤為突出。實(shí)現(xiàn)數(shù)據(jù)中心的高可靠設(shè)計(jì)需要是一個(gè)綜合的解決方案。涉及到OSI模型各個(gè)層面，不但要選擇性能穩(wěn)定的設(shè)備，提高網(wǎng)絡(luò)的冗余度，還需要加強(qiáng)網(wǎng)絡(luò)各個(gè)層面優(yōu)化，考慮各種架構(gòu)與協(xié)議的特點(diǎn)，揚(yáng)長(zhǎng)避短，因地制宜，從而實(shí)現(xiàn)真正的高可靠。

1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

單位在進(jìn)行數(shù)據(jù)中心架構(gòu)規(guī)劃設(shè)計(jì)時(shí)，一般需要按照層次化、模塊化原則進(jìn)行，具有一定的前瞻性，避免在項(xiàng)目在完成的情況下，發(fā)現(xiàn)問題進(jìn)行整改時(shí)牽一發(fā)，而動(dòng)全局。造成項(xiàng)目不能因時(shí)而變，改變的代價(jià)過大。

對(duì)于網(wǎng)絡(luò)架構(gòu)層次化設(shè)計(jì)，選擇三層架構(gòu)還是二層架構(gòu)是不少單位進(jìn)行數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)時(shí)面臨的難題。 從可靠性的角度來看，三層架構(gòu)和二層架構(gòu)均可以實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)的高可靠。

模塊化設(shè)計(jì)是指在對(duì)業(yè)務(wù)進(jìn)行功能分析，根據(jù)一定規(guī)則進(jìn)行分類，將單位網(wǎng)絡(luò)業(yè)務(wù)劃分并設(shè)計(jì)出一系列功能模塊，模塊之間松耦合，力求在滿足業(yè)務(wù)應(yīng)用要求的基礎(chǔ)上使網(wǎng)絡(luò)穩(wěn)定可靠、易于擴(kuò)展、結(jié)構(gòu)簡(jiǎn)單、易于維護(hù)。

模塊化、層次化的架構(gòu)設(shè)計(jì)將數(shù)據(jù)中心網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行了分散，將出現(xiàn)問題后的影響降低到最小，同時(shí)模塊之間的松耦合可增強(qiáng)數(shù)據(jù)中心的擴(kuò)展，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維，降低在擴(kuò)展的過程中管理員的人為故障，保證數(shù)據(jù)中心的可用性。

2 物理層設(shè)備選擇

設(shè)備可靠是系統(tǒng)可靠的最基本保證，數(shù)據(jù)中心核心交換區(qū)設(shè)備的可靠穩(wěn)定尤為重要。必須選用數(shù)據(jù)中心級(jí)的網(wǎng)絡(luò)設(shè)備。數(shù)據(jù)中心級(jí)交換機(jī)應(yīng)具備以下特征：

2.1 關(guān)鍵部件更強(qiáng)的冗余能力

不會(huì)因某個(gè)關(guān)鍵部件損壞造成整個(gè)設(shè)備癱瘓。具備引擎、業(yè)務(wù)網(wǎng)板、電源，風(fēng)扇等關(guān)鍵部件N+M冗余。正常時(shí)，實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)，當(dāng)有部件出現(xiàn)故障時(shí)，其它部件可以接管其業(yè)務(wù)。

2.2 虛擬化能力

數(shù)據(jù)中心的復(fù)雜度越來越高，需要管理的設(shè)備也越來越多，設(shè)備的虛擬化可將同一層面（核心、匯聚、接入）的多臺(tái)設(shè)備虛擬化為一臺(tái)，進(jìn)行設(shè)備的橫向整合，簡(jiǎn)化設(shè)備的配置和管理。

3 數(shù)據(jù)鏈路層高可靠設(shè)計(jì)

在數(shù)據(jù)中心網(wǎng)絡(luò)部署中，為了避免環(huán)路引入了STP協(xié)議，STP協(xié)議雖然避免了環(huán)路但是具有以下不足：收斂速度慢；在網(wǎng)絡(luò)結(jié)構(gòu)不對(duì)稱時(shí)，單生成樹會(huì)影響網(wǎng)絡(luò)連通性；生成轉(zhuǎn)發(fā)路徑不一定是最優(yōu)路徑；鏈路被阻塞后將不承載任何流量，造成帶寬浪費(fèi)。

為了避免生成樹協(xié)議缺點(diǎn)，引入虛擬化網(wǎng)絡(luò)設(shè)計(jì)。例如通過Cisco VSS技術(shù)將兩臺(tái)以上的物理設(shè)備虛擬成一臺(tái)可管理的設(shè)備，外形上看是多臺(tái)設(shè)備，但是邏輯管理上看是一臺(tái)獨(dú)立的設(shè)備。

4 網(wǎng)絡(luò)層高可靠設(shè)計(jì)

數(shù)據(jù)中心網(wǎng)絡(luò)的協(xié)議層高可靠設(shè)計(jì)可以從以下個(gè)方面考慮：

4.1 路由協(xié)議部署

數(shù)據(jù)中心匯聚層到核心層間可采用OSPF等動(dòng)態(tài)路由協(xié)議進(jìn)行路由層面高可靠保障。在采用模塊化、層次化設(shè)計(jì)之后，數(shù)據(jù)中心內(nèi)部各分區(qū)與核心交換區(qū)的路由將會(huì)大大簡(jiǎn)化，可進(jìn)行IRF2橫向整合，對(duì)匯聚層、核心層的雙機(jī)設(shè)備進(jìn)行虛擬化，實(shí)現(xiàn)跨設(shè)備鏈路捆綁實(shí)現(xiàn)匯聚層上行到核心層的多鏈路負(fù)載分擔(dān)與備份。

4.2 Graceful Restart

Graceful Restart簡(jiǎn)稱GR，主要實(shí)現(xiàn)的能力是在路由協(xié)議重起的時(shí)候保證數(shù)據(jù)轉(zhuǎn)發(fā)的正常，以保證關(guān)鍵業(yè)務(wù)不中斷。

5 應(yīng)用層高可靠設(shè)計(jì)

在數(shù)據(jù)中心網(wǎng)絡(luò)層面實(shí)現(xiàn)應(yīng)用層的高可靠，可采用負(fù)載均衡的方案，如網(wǎng)關(guān)負(fù)載均衡，服務(wù)器負(fù)載均衡。負(fù)載均衡一方面可以提高服務(wù)器的響應(yīng)能力和鏈路的帶寬利用率，另一方面可以保證單臺(tái)服務(wù)器或單條鏈路出現(xiàn)故障后，業(yè)務(wù)數(shù)據(jù)無縫分?jǐn)偟狡渌?wù)器和鏈路，從而實(shí)現(xiàn)數(shù)據(jù)中心的高可靠。

總之，數(shù)據(jù)中心網(wǎng)絡(luò)要實(shí)現(xiàn)高可靠，技術(shù)并不能解決所有問題，還需要完善的運(yùn)維流程、規(guī)章制度、管理體制等多方面的配合。結(jié)合業(yè)務(wù)的發(fā)展趨勢(shì)，不斷的總結(jié)與積累，是一個(gè)長(zhǎng)期的、循序漸進(jìn)的過程。上文是筆者從日常工作的實(shí)踐經(jīng)驗(yàn)中總結(jié)的手段方法，以供讀者參考。

[1]徐立冰.云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘，北京：人民郵電出版社，2013

[2]Jeff Doyle,Jennifer Carroll.TCP/IP路由技術(shù)，北京：人民郵電出版社，2007

楊林興，男，1980-，山東省招遠(yuǎn)市人，講師，現(xiàn)就職于青島港灣職業(yè)技術(shù)學(xué)院，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。