论文部分内容阅读
[摘 要]随着信息技术的不断发展以及网络的广泛应用,各高校及企业建设新型数据中心的需求也越来越迫切,数据中心应当如何建设和发展逐步成为全球企业界关注的热点问题。本文探讨了面向服务的新型数据中心网络建设设计思想和技术架构,从网络架构、技术需求以及安全架构等方面进行分析,阐述了建设新型数据中心的重要性及紧迫性。
[关键词]新型数据中心,网络架构,技术需求,安全架构
中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2015)01-0293-01
概述:数据中心作为集中放置并管理数据处理设备的空间,其职能是承载各种应用并对应用数据进行存储和处理。但是,传统的数据中心采用静态方式进行部署和管理,资源的共享性较差,无法实现资源的动态调整。这一系列问题给管理员和未来业务的扩展带来巨大的挑战。
面向服务的新型数据中心网络由相互独立、松耦合的服务构成,以最小的变动、最佳的沟通方式来适应不断变化的业务增长需求,使网络与业务之间实现互动管理,实现了数据中心资源的动态部署与智能管理,从而解决了传统数据中心普遍存在的问题,更好地为业务服务。
1、问题与需求分析
随着各类业务应用对IT需求的不断提高,传统数据中心设计理念的局限性使得它们面临一系列严峻挑战,给管理员和未来业务的扩展带来巨大挑战,在许多方面已经不适应IT发展的需要,具体表现在以下几个方面:1)维护管理难。传统架构的每一次变更都将牵扯多种物理设备,涉及多个服务方向,不仅工作繁琐,管理困难,而且容易出现漏洞和差错。2)能耗高。随着计算设备的更新换代,服务器的能耗大幅增加,数据中心的成本也随之提高。3)资源利用率低。异构系统使得设备无法借用和共用,浪费较多的资源和维护成本。4)
扩展能力弱。随着网络和计算机的广泛应用,网络规模会越来越大导致网络的扩容及升级会变得复杂。5)服务策略不一致。传统架构无法制定统一的服务策略,造成跨平台策略的不一致性,从而难以为上层服务提供强大的服务支撑。
2、建设目标
面向服务的数据中心设计思想是解决目前网络快速发展所带来的资源和成本压力的最佳途径。应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、复用性差的紧耦合组件构成,这样可以以最小的变动、最佳的沟通方式来适应不断变化的业务增长需求。
建立数据中心的系统平台,其主要目标是完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享等功能,并扩展容灾与高可用性以及实现策略一致和简化管理。新一代数据中心的高效能运行环境应该是包含了技术、流程以及人员因素的一个综合体。通过资源整合,减少或降低运行环节风险,充分利用各种管理规范和流程以降低人为操作失误概率。
3、数据中心网络架构及技术需求
3.1 新型数据中心网络架构
面向服务数据中心采用层次化的结构设计方案,标准的网络层次化结构分为三层,核心层、汇聚层以及接入层。各层功能如下:
接入层:负责提供服务器、用户终端及存储设施等网络第一级接入功能,支持硬件双栈及线速转发,另外,还可对网络智能服务进行初始分类。
汇聚层:也称分布层。汇聚来自接入层的流量和执行策略,构建基础网络平台,以实现路由负载均衡,快速收敛和可扩展性等功能。
核心层:为系统提供强大的控制能力和快速的数据交换,以满足数据中心高可靠、高可用以及虚拟化的要求。
采用三层网络结构有如下优势:
1、节约成本:采用层次化网络可以提高业务效率降低运营成本。
2、快速的可扩展能力:新一代数据中心利用虚拟化技术形成虚拟资源共享池,管理员可快速进行虚拟资源的创建和重新部署从而动态配置、供应虚拟资源,获得基础资源利用的快速扩展能力。
3、快速定位故障区域:通過将网络划分为多个可管理的小型区域,故障发生时可及时判断故障区域,从而大幅度简化故障定位和排障处理时效。
3.2 新型数据中心的技术需求
新型数据中心的规划与建设是一个复杂的系统工程,所采用的具体技术成为决定其应用成败的关键性因素。本文主要从虚拟化及自动化两个方面展开讨论。
3.2.1 虚拟化能力
新型数据中心广泛采用虚拟化技术将物理基础资源集中在一起形成异构共享虚拟资源池,从而达到更加灵活和低成本地使用资源。虚拟化是新一代数据中心中使用最为广泛的技术,也是与传统数据中心的最大差异,虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键,同时也是为未来自动实现资源协调和配置打下基础。
新型数据中心网络要求能够提供多种形式的虚拟化能力,通过网络虚拟化(如VLANVPN等)、服务器虚拟化、存储虚拟化、交换虚拟化等多种虚拟方式来实现动态IT基础设施环境,从而降低成本快速响应业务需求。
3.2.2自动化能力
新型数据中心自动化管理是提供实现所有硬件、软件和流程协调一致工作的组合方法,该技术能够跨越领域帮助自动完成IT系统管理流程,以提高IT运营水平。同时,该技术能够保证系统的自动化运营,它不仅仅能够监测设备的硬件故障还能够实现从服务器和存储系统到应用的端对端的基础设施统一管理。数据中心的自动化管理应具有如下五个主要特征:全面的可视性、自动的控制执行、多层次的无缝集成、综合与实时的报告和全生命周期支持。
先进的自动化功能可以动态地重新分配资源,确保IT与业务协调一致。管理员只需一个浏览器就能实现可视化远程管理,也能进行服务器系统的部署与维护,这部分需要做到两方面的自动化,网络管理的自动化和业务部署的自动化。完整的数据中心自动化管理还应实现如下主要功能:实现自动发现、配置与变更自动管理以及IT流程的自动化。 4、 数据中心网络安全设计
传统数据中心的安全解决方案从本质上看是孤立的,没有形成一个完成的安全体系,虽然目前已经存在很多的安全防护技术,如防火墙、入侵检测系统、防病毒软件以及主机加固等,但是各种技术往往厚此薄彼,因此,必須从全局体系架构层次进行安全规划和部署。
新型数据中心采用多重防火墙和服务器自身的防护措施构成综合防御体系,再配以严格的权限管理来保障系统的安全。
4.1 网络安全整体架构设计
目前国际最新的信息保障技术框架安全体系结构,其明确提出需要考虑三个主要的因素:人、操作和技术。本文着重讨论技术因素,将信息系统分为四个技术框架域:
网络和基础设施:对网络和基础设施进行防御飞地边界:对边界问题进行防护局域计算环境:对主机的计算环境进行防护支撑性基础设施:建设信息环境所需要的安全支撑平台
4.2 网络安全层次设计
数据中心从平台安全角度的安全设计又分为以下三个层次:
设备级的安全:设备本身也逐渐会成为攻击的目标,因此需要对设备进行安全防护。
网络级的安全:网络作为信息传输的媒介和平台,其安全性直接关系到整个数据中心的安全,网络可从多个方面对系统进行安全保护,包括对进行用户接入认证、授权和审计以防止非法的接入,进行传输加密以防止信息的泄漏和窥测,进行安全划分和隔离以防止为授权的访问等等。
系统级的主动安全:新型安全防御网络必须能够在第一时间感知系统的安全隐患,能够对潜在的威胁采取防御措施,包括通过准入控制来使“健康”的机器才能接入网络,通过事前探测即时分流来防止大规模攻击,进行全局的安全管理等。
总结
新型数据中心网络以建设面向服务的业务架构为发展目标,对解决传统数据中心普遍面临的问题提供了新的思路。新型数据中心从网络架构、技术需求以及安全架构等方面进行分析探究,阐述了该框架的重要性,在向该融合框架迈进的每一步都会带来网络灵活性、网络维护、资源利用效率及投资效益等方面的巨大改善。因此,建设面向服务的新型数据中心的网络已成为整个时代的迫切需求。
参考文献
[1] 《新一代数据中心建设理论与实践》,朱伟雄,王德安,蔡建华编译,人民邮电出版社出版,2009年8月
[2] 《利用虚拟化技术打造绿色数据中心》,丁永 电信技术 , 2011(03)
[3] 《虚拟化技术在校园网数据中心的应用》,何禹,胡宇鸿,王一波. 电子科技大学学报 .2007.
[4] 《新一代绿色数据中心的规划与设计》,钟景华,朱利伟,曹播,等 北京:电子工业出版社,2010.
作者简介
田菊,女,毕业于大连理工大学电信学院,现就职于天津财经大学。
[关键词]新型数据中心,网络架构,技术需求,安全架构
中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2015)01-0293-01
概述:数据中心作为集中放置并管理数据处理设备的空间,其职能是承载各种应用并对应用数据进行存储和处理。但是,传统的数据中心采用静态方式进行部署和管理,资源的共享性较差,无法实现资源的动态调整。这一系列问题给管理员和未来业务的扩展带来巨大的挑战。
面向服务的新型数据中心网络由相互独立、松耦合的服务构成,以最小的变动、最佳的沟通方式来适应不断变化的业务增长需求,使网络与业务之间实现互动管理,实现了数据中心资源的动态部署与智能管理,从而解决了传统数据中心普遍存在的问题,更好地为业务服务。
1、问题与需求分析
随着各类业务应用对IT需求的不断提高,传统数据中心设计理念的局限性使得它们面临一系列严峻挑战,给管理员和未来业务的扩展带来巨大挑战,在许多方面已经不适应IT发展的需要,具体表现在以下几个方面:1)维护管理难。传统架构的每一次变更都将牵扯多种物理设备,涉及多个服务方向,不仅工作繁琐,管理困难,而且容易出现漏洞和差错。2)能耗高。随着计算设备的更新换代,服务器的能耗大幅增加,数据中心的成本也随之提高。3)资源利用率低。异构系统使得设备无法借用和共用,浪费较多的资源和维护成本。4)
扩展能力弱。随着网络和计算机的广泛应用,网络规模会越来越大导致网络的扩容及升级会变得复杂。5)服务策略不一致。传统架构无法制定统一的服务策略,造成跨平台策略的不一致性,从而难以为上层服务提供强大的服务支撑。
2、建设目标
面向服务的数据中心设计思想是解决目前网络快速发展所带来的资源和成本压力的最佳途径。应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、复用性差的紧耦合组件构成,这样可以以最小的变动、最佳的沟通方式来适应不断变化的业务增长需求。
建立数据中心的系统平台,其主要目标是完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享等功能,并扩展容灾与高可用性以及实现策略一致和简化管理。新一代数据中心的高效能运行环境应该是包含了技术、流程以及人员因素的一个综合体。通过资源整合,减少或降低运行环节风险,充分利用各种管理规范和流程以降低人为操作失误概率。
3、数据中心网络架构及技术需求
3.1 新型数据中心网络架构
面向服务数据中心采用层次化的结构设计方案,标准的网络层次化结构分为三层,核心层、汇聚层以及接入层。各层功能如下:
接入层:负责提供服务器、用户终端及存储设施等网络第一级接入功能,支持硬件双栈及线速转发,另外,还可对网络智能服务进行初始分类。
汇聚层:也称分布层。汇聚来自接入层的流量和执行策略,构建基础网络平台,以实现路由负载均衡,快速收敛和可扩展性等功能。
核心层:为系统提供强大的控制能力和快速的数据交换,以满足数据中心高可靠、高可用以及虚拟化的要求。
采用三层网络结构有如下优势:
1、节约成本:采用层次化网络可以提高业务效率降低运营成本。
2、快速的可扩展能力:新一代数据中心利用虚拟化技术形成虚拟资源共享池,管理员可快速进行虚拟资源的创建和重新部署从而动态配置、供应虚拟资源,获得基础资源利用的快速扩展能力。
3、快速定位故障区域:通過将网络划分为多个可管理的小型区域,故障发生时可及时判断故障区域,从而大幅度简化故障定位和排障处理时效。
3.2 新型数据中心的技术需求
新型数据中心的规划与建设是一个复杂的系统工程,所采用的具体技术成为决定其应用成败的关键性因素。本文主要从虚拟化及自动化两个方面展开讨论。
3.2.1 虚拟化能力
新型数据中心广泛采用虚拟化技术将物理基础资源集中在一起形成异构共享虚拟资源池,从而达到更加灵活和低成本地使用资源。虚拟化是新一代数据中心中使用最为广泛的技术,也是与传统数据中心的最大差异,虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键,同时也是为未来自动实现资源协调和配置打下基础。
新型数据中心网络要求能够提供多种形式的虚拟化能力,通过网络虚拟化(如VLANVPN等)、服务器虚拟化、存储虚拟化、交换虚拟化等多种虚拟方式来实现动态IT基础设施环境,从而降低成本快速响应业务需求。
3.2.2自动化能力
新型数据中心自动化管理是提供实现所有硬件、软件和流程协调一致工作的组合方法,该技术能够跨越领域帮助自动完成IT系统管理流程,以提高IT运营水平。同时,该技术能够保证系统的自动化运营,它不仅仅能够监测设备的硬件故障还能够实现从服务器和存储系统到应用的端对端的基础设施统一管理。数据中心的自动化管理应具有如下五个主要特征:全面的可视性、自动的控制执行、多层次的无缝集成、综合与实时的报告和全生命周期支持。
先进的自动化功能可以动态地重新分配资源,确保IT与业务协调一致。管理员只需一个浏览器就能实现可视化远程管理,也能进行服务器系统的部署与维护,这部分需要做到两方面的自动化,网络管理的自动化和业务部署的自动化。完整的数据中心自动化管理还应实现如下主要功能:实现自动发现、配置与变更自动管理以及IT流程的自动化。 4、 数据中心网络安全设计
传统数据中心的安全解决方案从本质上看是孤立的,没有形成一个完成的安全体系,虽然目前已经存在很多的安全防护技术,如防火墙、入侵检测系统、防病毒软件以及主机加固等,但是各种技术往往厚此薄彼,因此,必須从全局体系架构层次进行安全规划和部署。
新型数据中心采用多重防火墙和服务器自身的防护措施构成综合防御体系,再配以严格的权限管理来保障系统的安全。
4.1 网络安全整体架构设计
目前国际最新的信息保障技术框架安全体系结构,其明确提出需要考虑三个主要的因素:人、操作和技术。本文着重讨论技术因素,将信息系统分为四个技术框架域:
网络和基础设施:对网络和基础设施进行防御飞地边界:对边界问题进行防护局域计算环境:对主机的计算环境进行防护支撑性基础设施:建设信息环境所需要的安全支撑平台
4.2 网络安全层次设计
数据中心从平台安全角度的安全设计又分为以下三个层次:
设备级的安全:设备本身也逐渐会成为攻击的目标,因此需要对设备进行安全防护。
网络级的安全:网络作为信息传输的媒介和平台,其安全性直接关系到整个数据中心的安全,网络可从多个方面对系统进行安全保护,包括对进行用户接入认证、授权和审计以防止非法的接入,进行传输加密以防止信息的泄漏和窥测,进行安全划分和隔离以防止为授权的访问等等。
系统级的主动安全:新型安全防御网络必须能够在第一时间感知系统的安全隐患,能够对潜在的威胁采取防御措施,包括通过准入控制来使“健康”的机器才能接入网络,通过事前探测即时分流来防止大规模攻击,进行全局的安全管理等。
总结
新型数据中心网络以建设面向服务的业务架构为发展目标,对解决传统数据中心普遍面临的问题提供了新的思路。新型数据中心从网络架构、技术需求以及安全架构等方面进行分析探究,阐述了该框架的重要性,在向该融合框架迈进的每一步都会带来网络灵活性、网络维护、资源利用效率及投资效益等方面的巨大改善。因此,建设面向服务的新型数据中心的网络已成为整个时代的迫切需求。
参考文献
[1] 《新一代数据中心建设理论与实践》,朱伟雄,王德安,蔡建华编译,人民邮电出版社出版,2009年8月
[2] 《利用虚拟化技术打造绿色数据中心》,丁永 电信技术 , 2011(03)
[3] 《虚拟化技术在校园网数据中心的应用》,何禹,胡宇鸿,王一波. 电子科技大学学报 .2007.
[4] 《新一代绿色数据中心的规划与设计》,钟景华,朱利伟,曹播,等 北京:电子工业出版社,2010.
作者简介
田菊,女,毕业于大连理工大学电信学院,现就职于天津财经大学。