传统数据中心与云数据中心新型网络架构分析

发布时间：2020-07-21 18:49:40 阅读：次来源：电子表厂家

摘要：传统数据中心的网络结构按照设备作用的不同，分为核心、汇聚和接入层。中小型数据中心一般将核心和汇聚层合二为一，大型数据中心通常单独设置运维管理层。

关键词：云数据

1.传统数据中心网络结构分析

传统数据中心的网络结构按照设备作用的不同，分为核心、汇聚和接入层。中小型数据中心一般将核心和汇聚层合二为一，大型数据中心通常单独设置运维管理层。

核心层也称为互联网接入层，主要承担流量的转发，一般采用路由器配置BGP协议与骨干网/城域网互联。

汇聚层作为数据中心内部交换核心提供增值业务，一般采用IGP协议与核心层互联。增值业务设备包括防火墙、负载均衡交换机、VPN终结器等。

接入层一般采用二/三层交换机，可采用二层或三层协议与汇聚层互联。接入层交换机通过连接客户服务器的网卡下挂运营商或客户的管理服务器。

另外按照传送数据业务性质和面向用户的不同，网络系统可以划分为内部核心网、远程业务专网、公众服务网等区域。从网络服务的数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑，网络系统在逻辑上可以划分为存储区、应用业务区、前置区、系统管理区、托管区、外联网络接入区、内部网络接入区等区域。

随着业务承载要求越来越高，云计算业务模式的引入，原三层架构的数据中心存在以下一些难以解决的问题。

a）网络层次多。核心＋汇聚＋接入的三层网络结构模式导致数据流量的处理环节相对较多，延迟增大，服务器间实时交互数据和分布式流量传输的高可靠性得不到保障。

b）二层网络不稳定。二层网络采用STP协议，网络不稳定、收敛速度慢且链路利用率低。

c）管理维护复杂。传统构架网络设备数量多，进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同需求建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。

d）建设和运营成本高。传统的数据中心弹性差，往往是一机一应用，不能实现资源的充分利用。设备平均利用率只有25%，导致建设成本高，能效比差，PUE通常高于2，电力成本巨大。另外，一次建成后改造困难，不能提供模块化的扩容能力，难以满足业务的快速发展需求。

2.云数据中心新型业务需求

据行业经验，云计算需要满足以下新的业务要求。

a）云计算数据业务需求类型存在不确定因素。

b）在业务初期和开展过程中存在不断更新的临时性需求。

c）新型云计算业务快速增长，通常具有快速上线的需求。

d）作为云计算业务主要客户的中小企业对于成本控制需求比较重视。

e）运营要求较高，需要定期地进行内部虚拟结算。

另外，结合现网业务的开展，互联网企业（特别是视频、游戏类）和IT软件企业已经成为云数据中心的最主要客户。

云数据中心除了满足现有传统数据中心的业务（例如普通客户站点间的流量互访如CDN、P2P、FTP、内容备份和同步等，重要客户站点间的内容备份、远程容灾，或需要安全控制或质量保证的流量），还要向新的业务进行发展，例如服务器异地集群、虚拟机在线迁移、客户异地整合和迁移等，如表1所示。

综上所述，云数据中心业务的发展对传统数据中心的网络架构提出了新的要求。

a）网络可用性。构建弹性架构，提供高可用性、容错性和冗余性。

b）系统安全性。实现不同云数据中心跨分区的数据安全隔离，增加安全和访问控制，保证数据中心和灾备中心的数据安全。

c）服务可靠性。提供跨主机层、网络层和存储层的一致性，实现高QoS的品质。

d）可管理性。简化日常运维，实现对全网云计算资源的统一配置、管理、调度、监控和对业务进行统一运营管理。

表1 云数据中心对网络的承载新需求

[page] 3.云数据中心新型网络架构

传统数据中心网络通常依靠不断添加设备来提升网络性能，增加了数据中心的成本和复杂性。数据中心由业务驱动而线性地增加设备会造成系统越来越庞大，运维管理越来越复杂，资源难以实现整合和调配，导致资源利用率和系统应变能力迅速降低。

采用云计算技术后，云数据中心内部设备架构相对于传统数据中心发生了一些变化。

a）服务器的虚拟化实现。云数据中心虚拟化的实现对服务器硬件的使用能力有了极大的提高。据统计采用服务器虚拟化后，服务器的CPU/内存利用率从通常的30％提升到70％～80％。云数据中心网络中的流量相比传统数据中心接入的1个端口的带宽流量也急剧扩大（例如原本1台服务器1个操作系统中的1个应用只需要10M流量带宽，现在10个虚拟机运行10个虚拟化系统的应用，带宽需求可能需要达到100M）。这就要求不同的虚拟化机在二层范围内进行扩展和迁移，而虚拟机的HA特性和集群服务器的采用也要求实现比较简单的二层网络的连接，从而更好地实现应用服务器和数据库的扩展。

b）虚拟交换机的运用。云数据中心在采用虚拟交换机后，传统的物理接入交换机会变成汇聚层，而接入层的功能交给虚拟交换机实现。所有的二层策略与安全策略都在虚拟交换机的端口上部署，虚拟交换机和物理交换机之间通过Trunk进行连接。因此在实践中，建议每个PC服务器通过配置4块GE卡来做2个虚拟交换机，1个虚拟交换机运行相关的云计算管理等操作，还有1个虚拟交换机运行应用生产系统。每个虚拟交换机通过2块网卡和物理交换机Trunk连接，实现冗余链路和负载分担，如图3所示。

综上所述，在外部网络层面，结合云数据中心网络应用需求的分析，在数据中心采用云计算模式之后，传统的网络结构造成网络延时问题成为一大瓶颈，这就使得低延迟的服务器间通信和更高的双向带宽需要变得更加迫切。在大规模采用服务器和存储虚拟化的新一代云数据中心中，数据流量将主要集中在本地服务器和存储设备之间。这就需要网络架构向扁平化、高性能、大容量、高可靠性、横向流量增加、大二层网络的方向发展。最终的目标是在任意2点之间尽量减少网络架构的数目。通过路由器和万兆级别交换机设备实现扁平化网络和简化现有数据中心网络，一方面可以实现用户和带宽的快速增长，另一方面也可以快速开展业务，减少资源投入。

图1 云数据中心内部设备架构示意图

因此在网络层次上，云数据中心的网络结构根据性能测试结构和实际业务需求实现架构上的优化。网络结构会变得比传统数据中心网络更加简单，越来越扁平化，由三层变为两层，如图4所示。

a）三层互联。在网络层次上去掉核心层，由汇聚层交换机直连骨干网/城域网。数据中心面向广域网的出口，不同云数据中心（主中心、灾备中心）的前端网络通过IP网络实现互联，客户端通过前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中心以保障业务连续性。数据中心运营商整合区域范围内各数据中心节点，消除差异化，有利于价格管控和网络管理。在业务部署上，在出口处统一部署流量监控、防DDoS攻击、安全防护等业务。通过统一考虑带宽扩容数量和业务部署，降低整体投资。

图2 云数据中心新型网络架构

b）二层互联。二层互联也称为数据中心服务器网络互联，在不同的数据中心服务器网络接入层构建一个跨云数据中心的大二层网络，以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。在技术实现上，比较常用的包括裸光纤、IP over DWDM和VPLS等。不同的数据中心间可方便实现跨数据中心的业务，既充分实现客户的容灾、备份、云计算等业务，又降低了对骨干网的流量需求。

另外，随着服务器虚拟化技术的日渐普及，要求网络架构必须能够灵活地实现虚拟机迁移、数据同步、灾备，构建大二层网络。在实践中比较有代表性的是以下2种技术。

（1）横向虚拟化技术。云数据中心内部服务器集群流量较多，多用户之间的突发访问流量需要集群计算或并行计算。因此横向虚拟化技术将同一层次的多台设备虚拟成1台，虚拟化的设备逻辑上是1台，作为1个网元设备进行管理配置，保证突发流量不丢包，物理/虚拟服务器在1个大二层域下，即插即用，并可支持大容量MAC地址，消除二层网络环路问题，避免部署复杂的STP，提高链路利用率；实现跨机箱的负载均衡，有利于交换平台扩展。管理界面采用单台设备管理方式，减轻管理维护工作量，提高二层链路利用率。

（2）纵向虚拟化技术。将不同层次的多台设备虚拟成1台，将下游交换机虚拟成上游交换机的端口，有利于交换平台的扩展。数据中心网络核心区域内配置矩阵强大的交换机设备，各个分区内通过接入板卡较大化地扩展端口，对于设备交换容量、端口密度不断增大的数据中心可以选择支持集群技术的设备，减少逻辑节点。纵向虚拟化结合传输技术的运用实现跨数据中心的互联，实现网络最大化的简化配置，数据中心内任意2点直接1跳即达。

c）SAN互联。SAN互联也称为后端存储网络互联，借助传输技术（DWDM、SDH等）实现主中心和灾备中心间磁盘阵列的数据复制。特别适合云数据中心的灾备建设需求。

d）网络优化分析。通过比较分析，可以看到云数据中心的新型网络架构更加适合云数据业务的开展。云数据中心的以太网络逐步扩大，更多地考虑局域网甚至广域网的二层互联，实现网络容灾。转发效率越来越高，对网络核心交换机的性能至少是100G平台。

e）多中心的应用。通过以上三层、二层网络和SAN互联，今后云数据中心也将实现多中心的运用。

通过整合各数据中心节点，实现主中心和灾备中心。减少故障点、转发瓶颈和迟延，消除差异化，有利于价格管控和网络管理，各数据中心间可方便实现跨数据中心的业务，既满足客户的容灾、备份、云计算等业务需求，又降低了对骨干网的流量需求。

另外，在业务部署上，便于在出口处统一部署流量监控、防DDoS攻击、安全防护等业务；而通过统一考虑带宽扩容数量和业务部署，则能够有效地降低数据中心的整体投资，实现成本控制。最终实现云数据中心分布式运行环境、多种类型的数据存储和动态资源伸缩的应用运行环境目标。

责编：chenjian