15云计算数据中心发展趋势.pptx

锐捷网络2014.9,,云计算数据中心发展趋势,公司背景,,福建星网锐捷网络有限公司,成立时间2000年1月控股股东福建星网锐捷通讯股份有限公司（锐捷通讯）锐捷通讯是由隶属于福建省国资委的福建省电子信息集团公司发起设立的国有企业因此，锐捷网络是一家完全由国有资本控制和管理的中国企业，不会受到任何外国资本的控制和影响。,国有控股，民族企业,国有控股民族企业,福建星网锐捷通讯有限公司,福建省电子信息产业集团,控股,控股,公司规模,Page3,,哈尔滨,长春,沈阳,呼和浩特,大连,唐山,天津,,,公司总人数超过3200人，其中研发人员占比50，超过1600人市场运营总部设在北京，生产基地设在福州。在福州、成都、上海、北京、天津设立5个研发中心。在全国各省市设立了38个分支机构。,西宁,拉萨,六条产品线，提供完整数据通信解决方案,目录Contents,云计算数据中心发展趋势云计算数据中心维护方案,数据中心，分区化/高可靠设计（以严格的金融系统为例）,高端交换机500余台，在全国工行/建行/农行各地（1级/2级/3级）数据中心使用。OSPF路由分为多进程，区分广域网/办公/生产区，广域网区通过BGP互联，保证路由设计稳定可靠。,网络分为办公区、生产区、服务器区、外联区、开发区、测试区、广域网区，充分保证各类型业务分区严格隔离，选用不同的设备适应各区域业务模型（例如办公区接入选择防ARP欺骗、静音无风扇交换机，服务器区选择冗余风扇/电源高可靠、高性能接入交换机）,数据中心，高性能（以严格的金融系统为例）,金融行业对高性能的需求。例如广东金融系统（全省6000家网点），业务集中上收。针对重要的金融业务如证券类等，采用高端刀箱服务器，每台流量9G。采用锐捷全万兆数据中心交换机连接每个刀箱，高速低延时转发适合金融业务（下图为测试现场数据，缓存消耗极小，数据快速转发）,趋势1服务器之间流量猛增，100G国际标准落地,,,客户机-服务器架构,SOA应用导向架构,,服务器与客户端之间流量占据95,,Client,A,D,C,B,服务器（业务）之间流量占据75,数据挖掘、Web2.0、搜索、B/S架构等，新技术应用导致。数据流，内部互访流量增大。,案例某购物网站某数据中心,全球领先的B2B电子商务公司，协助世界各地数以百万计的买家和供货商从事网上生意。其数据中心拥有拥有来自240多个国家和地区超过5000万名注册用户的网上社区。,面对超过1亿在线用户的并发访问和访问量的不确定性，锐捷网络采用创新的Clos无阻塞网络，超大分布式缓存、面向下一代的数据中心CEE、FCOE特性，帮助其解决互联网数据中心面临的各种问题，满足业务不断增长的带宽需求及灵活的业务迁移、调度能力，使其从容应对未来业务发展。,涵盖各类离线计算核心业务，类似Google云计算（PaaS）数据中心。多台服务器分布式并行计算。使用类似Mapredue（Hadoop）的算法进行应用层编译整合。,每台接入数据中心交换机，8个万兆上联至核心，下联80台千兆服务器。接入层具备100G上联能力。数据中心8台核心超高密度48口万兆并发。实现大规模互访流量无阻塞。承载近2000台服务器。,8个万兆上联至核心，下联80台千兆服务器，接入交换机（RG-S6080），核心为RG-S6200-48XS，1U高端48口万兆线速。构建每台服务器11无阻塞网络，ClosNetwork,趋势2虚拟化，让数据中心成为一个“大池塘”,虚拟化以后，不再是一个个独立服务器，数据中心将成为一个大的池塘，里面有着各种应用。,云计算的第二种类型，设备即服务（例如亚马逊），网络、服务器实现一变多，分别对不同的用户提供服务，同时保证安全。,针对各种不同的用户，服务器上部署虚拟化软件实现一变多，网络设备同时部署虚拟化一变多的技术。,智慧南京数据中心/智慧准格尔数据中心,智慧南京到底要做什么，重点在哪-南京市副市长陈刚通信方面的基础设施的建设，将南京市政府各种业务综合接入，共享分析智慧的服务，更加便民。各种业务能通过网络通信智能的为市民服务，并统一接入到一个网络中。数据共享分析，并为下一步政府建设及改善提供决策依据。正是基于此，智慧南京的建设首先要建设电子政务外网，各种政府便民业务IT化以后，共同接入到一个网络中核心思路①建设统一的电子政务内外网；②便民业务智能化，首先将智能交通和智能养老专网接入到电子政务外网（目的所有便民业务在一张网络上，全市的各种业务数据可以共享分析并为下一步政府建设及改善提供决策依据）不同便民业务隶属不同部门，首要考虑的是安全推荐在核心部署防火墙模块，虚拟防火墙可以对接入的智能交通、智能养老专网分别进行安全隔离。后续接入专网（电力、医疗等）众多，后续随着流量增大，网络必定需要升级。推荐在核心部署IPFIX模块，可以对来自各个专网的流量进行分析，为后续链路升级、设备升级提供客观的依据,数据中心网络设备（交换机）、安全设备（防火墙/防火墙模块）虚拟化，对上收后的各部门服务器分别进行防护。例如智慧南京、智慧准格尔等,大连市电子政务外网数据中心,大连市电子政务外网建设目标是为满足各级政务部门进行社会管理、公共服务的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职能过程中产生或使用的信息，为政务公开，业务协同、辅助决策、公共服务等提供信息支持，包括基础信息资源、公共信息资源和部门业务信息资源等。政务信息资源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软件等内容。最终上收、托管各级部门服务器800余台，建设成大型数据中心。,数据中心网络设备、安全设备虚拟化，对各部门服务器（如公安、国土、民政、林业、环保等等）分别进行安全防护与隔离。,趋势3服务器后端融合虚拟化（更好性能、更易维护、更低成本）,计算、存储、网络都承载在以太网上,,,,UnifiedFabric,存储网络,MgmtNetwork,备份网络,Back-EndNetwork,Front-EndNetwork,,,,,,统一以太网,存储网络,管理网络,备份网络,集群网络,连接前端骨干以太网,2.0时代，分离导致多张网并存，成本/管理/能耗/空间问题严重3.0时代，一切得以改观。,,,,暨南大学数据中心网络,校园网核心,数据中心双核心（配置流量分析业务板卡）,接入层,服务器运算及存储资源池,灾备中心,本地复制,高性能、稳定的数据中心核心精准的服务器流量分析,高性能千兆接入,虚拟化存储平台，整合资源异地灾备,网络与存储，不同的布线维护系统，分别购买不同类型的交换机，需要不同的人员维护。增加了维护成本、功耗、空间等，浪费了用户的投资。,北京市华北电力大学高校数据中心网络,数据中心核心交换机,RG-S8606,RG-S8606,RG-S8606,RG-S8606,RG-S8606,模型特点为了满足学校VOD/FTP等大流量业务应用的需求骨干网全部采用万兆位以太网技术连接网络可扩展性强，可随需增加网络带宽,数据中心1.0解决方案的最佳实践,网络与存储，不同的布线维护系统，分别购买不同类型的交换机，需要不同的人员维护。增加了维护成本、功耗、空间等，浪费了用户的投资。,趋势4绿色,节省成本、节省空间、节能,买设备花了1000万，但数据中心每年电费就要1000万。绿色更重要某数据中心用户,空间/制冷/能耗增高的根本原因设备众多；数据中心网络演变，带来服务器/存储/网络绿色。,数据中心总体设计所需要考虑的问题,数据中心基础架构的演进,整合的云计算基础架构,整合成为面向服务的资源,数据中心的演进,存储,磁带库,,,StorageFarm,,,FCSAN,提高物理服务器CPU利用率；提高数据中心能耗效率；提高数据中心高可用性；加快业务的部署速度,,WEB,APP,DB,,ServerFarm,数据中心的演进---虚拟化,存储,磁带库,,StorageFarm,,FCSAN,,,提高物理服务器CPU利用率；提高数据中心能耗效率；提高数据中心高可用性；加快业务的部署速度,,,,1.VSU虚拟交换单元,WEB,APP,DB,,ServerFarm,,数据中心的演进---FCoE,存储,磁带库,,StorageFarm,,1.VSU虚拟交换单元,WEB,APP,DB,,ServerFarm,三张网络IP网SAN网络管理网,,2.FCoE,,,,,,数据中心的演进---FCoE,,1.VSU虚拟交换单元,三张网络IP网SAN网络管理网,三张网络合为一张FCoE网络,2.FCoE,,存储,磁带库,,StorageFarm,WEB,APP,DB,,ServerFarm,,,,,,,,数据中心的演进---FCoE,三张网络合为一张FCoE网络,,数据中心的演进---TRILL,1.VSU虚拟交换单元,2.FCoE,,,,VMotion,,,,,,,VMwarevSphere,VMwarevSphere,VMwarevSphere,资源池,,,,,3.TRILL,1.大规模部署虚拟机，单台交换机上的MAC地址空间有限2.虚拟机的迁移需要在一个高速的大二层环境下,TRILL优势1.融合了路由与交换的优势，实现一个端到端的大二层网络2.使用任意拓扑，连接一组交换机。3.没有STP技术，是一个基于三层技术的开放协议。4.每个交换机只学习那些通过TRILL域的抵达对等体的MAC地址。,,数据中心的演进---VEPA,1.VSU虚拟交换单元,2.FCoE,,,,,,,,,VMwarevSphere,VMwarevSphere,VMwarevSphere,资源池,,,,,3.TRILL,,带来的问题1、流量无法监控2、无法实施安全策略3、管理边界不清4、软交换性能不足20,VEPA,4.VEPA,解决方案虚拟机感知与策略应用,锐捷交换机支持虚拟机跨物理服务器迁移随着虚拟机的迁移，安全策略也会随之迁移,,,,,,data,,服务器1,VM8,VM7,VM5,VM5,,,,,vSwitch,,服务器2,VM8,VM5,VM5,,,,,Hypervisor,1、当虚拟机进行完迁移之后，通过该虚拟机的MAC地址识别，对应安全策略也会自动跟随生效，不用再另行手工配置。,Hypervisor,Hypervisor,2、VM3由服务器1迁移到服务器2之后，安全策略对VM3仍然起作用，通过物理交换机上的安全策略实现对VM3数据的隔离,access-list1denyVM3,access-list1denyVM3,data,,安全策略自动迁移,目录Contents,云计算数据中心发展趋势云计算数据中心维护方案,多资源的集中高效管理,数据中心机房环境监控,服务器机柜监控,背板端口管理,端口流量分析,资源监控一览,资源详情,采用3D引擎，实现全景、仿真的机房可视化管理,,,3D图形引擎,设备快速定位,机房全景仿真,多机房管理,,360,,元素灵活配置,机柜空间管理,可视资源管理,实时异常告警,,多维信息看板，让管理不留死角,事件,空间,指标,能源,统计,视频,概览,,,29种环境指标的采集与分析，全面掌握环境实时变化,,数据中心,实现精细化成本管理，提升能源利用效率,空间利用,提高空间、能源利用效率，打造绿色数据中心。,能源效率,,PUE,,,视频监控提供真实、可靠的实时影像，机房安全更有保障,,真实影像,实时直播,保障安全,数据中心全面掌控,