電子發(fā)燒友App
專業(yè)的數(shù)據(jù)中心級設備
網(wǎng)絡規(guī)模的不斷擴大、業(yè)務種類的日益豐富、流量的快速增長以及Data、HPC、SAN網(wǎng)絡逐步融合的要求,對數(shù)據(jù)中心級核心交換機提出了新的需求:Tbps級以上超大交換容量、數(shù)據(jù)中心級高可靠性、精細化業(yè)務調(diào)度能力、高擴展性和高安全性,除此以外還要滿足易維護、綠色節(jié)能等要求用以進一步降低用戶TCO。面對這些高要求的挑戰(zhàn),下一代100G平臺的專業(yè)數(shù)據(jù)中心級交換機并不只是簡單的擴充10G平臺的交換容量,而需要采用更多高端的先進技術才能滿足不斷發(fā)展的應用要求。
立足于解決國內(nèi)數(shù)據(jù)中心面臨的問題,考慮不斷提升的應用需求,H3C S12500核心交換機在方案設計上綜合了傳統(tǒng)核心交換機的應用經(jīng)驗,并充分吸收了業(yè)界高端先進技術,成為業(yè)界領先的專業(yè)的數(shù)據(jù)中心級交換機。
CLOS架構實現(xiàn)超大容量及高可擴展性
采用Crossbar交換架構的第五代萬兆核心交換機為10G端口的普及發(fā)揮了巨大作用,但同樣受限于單顆Crossbar芯片的交換容量,對于設計超大容量且兼具高擴展性的下一代100G核心交換機而言,如果再依賴Crossbar芯片容量的進一步擴展或者簡單累加就變的比較困難。
基于100G平臺的H3C S12500系列核心交換機,采用CLOS交換架構,將多個交換網(wǎng)模塊互聯(lián)為多級多平面交換體系,完美解決了交換容量擴展受限于單顆交換網(wǎng)片能力的問題。S12500當前可提供高達5.76Tbps的系統(tǒng)交換能力,單向180Gbps的槽位帶寬可以輕松支持40G和100G端口,后續(xù)單臺設備交換容量更可擴展至13.32Tbps,槽位帶寬增加至360Gbps。同時多級多平面交換架構的采用,便于通過多框集群技術突破單臺設備交換容量的限制,滿足未來對交換能力的進一步需求,從而深度保護用戶投資。
更合理的分布式緩存機制
通過CLOS架構提供超大交換容量的同時,S12500創(chuàng)造性的采用更合理的"PULL"模式進行系統(tǒng)內(nèi)轉發(fā)調(diào)度,從而一改傳統(tǒng)"PUSH"調(diào)度模式下報文集中緩存于出端口的方式,將報文分布式緩存在入端口,這對于解決數(shù)據(jù)中心典型擁塞模型下的突發(fā)丟包具有極大的意義。
擁塞常見于多端口向單端口轉發(fā)模型以及高速端口向低速端口轉發(fā)模型,這兩種轉發(fā)模型下即使持續(xù)業(yè)務流量低于目的端口帶寬,也會因為流量的瞬間突發(fā)極易導致丟包的產(chǎn)生。入方向的分布式緩存完美消除了擁塞模型的影響:多對一轉發(fā)模型下報文被緩存在入方向多個端口的多個緩存中,高對低轉發(fā)模型下報文被緩存在入方向高速端口的更大緩存中,均能最有效的利用端口緩存能力,最大限度的吸收突發(fā)流量。
S12500提供每線速10G端口256M bytes大緩存,結合分布式的緩存模型,充分保障了200ms的緩存能力,消除了突發(fā)丟包對業(yè)務連續(xù)性的影響。
全流量模型下的交換網(wǎng)無阻塞動態(tài)路由
交換網(wǎng)提供大容量交換能力的同時,還必須保證對交換路徑的充分利用,從而真正做到交換網(wǎng)業(yè)務調(diào)度的無阻塞性。交換網(wǎng)業(yè)務調(diào)度無阻塞性的一種重要因素就是報文能否在所有交換網(wǎng)轉發(fā)路徑上均勻分擔。報文跨交換網(wǎng)轉發(fā)時的路徑選擇方案也稱交換網(wǎng)路由方案,通常有兩類路由方式:基于報文關鍵參數(shù)進行指定路徑或者HASH選路的靜態(tài)路由方式和基于交換網(wǎng)路徑狀態(tài)實時檢測的動態(tài)路由方式。
靜態(tài)路由方式實現(xiàn)較簡單經(jīng)濟,能解決普通情況下的交換網(wǎng)不同路徑報文分擔問題,但當個別交換網(wǎng)單元出現(xiàn)故障或者報文特征離散性不夠時分擔效果較差,導致報文集中于個別轉發(fā)路徑,從而出現(xiàn)假阻塞現(xiàn)象:即交換網(wǎng)絡仍存在空閑路徑時,由于報文集中于個別固定路徑進行交換導致的阻塞。
動態(tài)路由方式通過實時檢測所有交換網(wǎng)轉發(fā)路徑,并根據(jù)各轉發(fā)路徑的健康狀況和負荷情況動態(tài)調(diào)節(jié)報文轉發(fā)路徑,從而使得任何情況下報文都能均勻分布于交換網(wǎng)各轉發(fā)路徑,充分利用交換帶寬,徹底避免假阻塞現(xiàn)象。交換網(wǎng)動態(tài)路由的實現(xiàn)方式適應性最強,但同時對技術要求更高,芯片成本也相對較高。
考慮核心交換機所處網(wǎng)絡位置的重要性,S12500通過硬件實現(xiàn)交換網(wǎng)動態(tài)路由方案,可以做到全流量模型下的交換網(wǎng)無阻塞動態(tài)路由,最大程度保護業(yè)務的永續(xù)性轉發(fā)。
零業(yè)務中斷為目標的高可靠性
高可靠性是核心交換機重要特性,零業(yè)務中斷是S12500高可靠性設計目標,為此設備關鍵模塊如主控板、交換網(wǎng)板、電源、散熱系統(tǒng)均進行了冗余設計。
主控板1+1冗余備份,并通過NSF/GR、在線升級機制避免控制平面倒換對業(yè)務轉發(fā)產(chǎn)生影響。S12500將交換網(wǎng)板獨立設置,使得控制平面和轉發(fā)平面物理上完全分離,從而徹底避免相對高故障率的控制平面問題對極低故障率的轉發(fā)平面產(chǎn)生影響,進一步增強了業(yè)務永續(xù)性保證。冗余配置時網(wǎng)板故障對業(yè)務無影響,非冗余配置時,則隨著損壞的網(wǎng)板數(shù)目系統(tǒng)轉發(fā)性能成比例下降(Graceful Degrade)。
對于保證系統(tǒng)穩(wěn)定運行至關重要的散熱系統(tǒng),S12500通過系統(tǒng)風道的優(yōu)化設計實現(xiàn)了風扇框的1+1冗余備份,不但風扇框內(nèi)的風扇實現(xiàn)冗余備份,必要時刻通過自動調(diào)速單個風扇框即能滿足系統(tǒng)的正常散熱要求,極大增強了散熱系統(tǒng)的可靠性。S12500電源模塊支持N+M冗余備份,確保設備供電無憂。
除關鍵模塊的冗余設計外,為保證業(yè)務的高可靠性,S12500控制平面采用三CPU系統(tǒng)進行業(yè)務處理:主控CPU系統(tǒng)、FFDR(Fast Fault Detection and Restoration,快速故障檢測及恢復)CPU系統(tǒng)、EMS(Embedded Maintenance Subsystem,嵌入式維護子系統(tǒng))CPU系統(tǒng)。主要協(xié)議處理由主控CPU系統(tǒng)完成。FFDR CPU專門用于BFD、OAM等快速故障檢測處理,避免業(yè)務協(xié)議處理對快速故障檢測帶來影響。EMS CPU支持電源智能管理,通過控制設備上電過程,使得系統(tǒng)各模塊分批順序上電,從而平滑系統(tǒng)上電時的浪涌電流沖擊,增加系統(tǒng)可靠性。
豐富易用的維護診斷手段
豐富易用的維護手段有助于運維人員及早發(fā)現(xiàn)網(wǎng)絡和設備運行中的隱患,從而避免故障的發(fā)生,確保網(wǎng)絡的可靠運行。S12500設計上充分考慮了維護性需求,提供了豐富的維護手段供運維人員進行日常維護,同時集成了強大的自動檢測和診斷功能確保第一時間發(fā)現(xiàn)設備健康問題。
上電時的自動檢測技術防止了將問題模塊或者節(jié)點引入正常運行的網(wǎng)絡,運行時的關鍵器件定時檢測技術以及轉發(fā)通道定時檢測技術可以保證最快發(fā)現(xiàn)設備健康問題,并且這種健康狀態(tài)的定時檢測不會對業(yè)務帶來任何影響。當有故障導致單板不能正常工作時,提供單板隔離命令,隔離后的單板可以進行離線業(yè)務診斷,用以收集單板的詳細信息,加速故障排查。并且這些功能的提供都不需要加載額外的軟件,單板隔離和診斷都僅僅需要執(zhí)行單條命令即可實現(xiàn),具有極大的易用性。如需進一步分析,S12500還可以在不影響業(yè)務的情況下通過單條命令收集整個系統(tǒng)的診斷信息。
對于設備和網(wǎng)絡的日常維護,S12500提供了802.3ah OAM、NQA(Network Quality Analyzer)、sFlow以及豐富的查詢命令等功能,供運維人員收集設備情況、網(wǎng)絡流量、鏈路質(zhì)量、連通性等方面的信息。
無處不在的綠色節(jié)能設計
在創(chuàng)建綠色數(shù)據(jù)中心呼聲日益高漲的今天,S12500將綠色設計貫穿系統(tǒng)的每個環(huán)節(jié):更高的芯片集成度加上轉發(fā)引擎65nm芯片工藝進一步提升功能/能耗比;未連線狀態(tài)的外部端口自動進入節(jié)能模式、槽位空閑時未使用的交換網(wǎng)端口自動關閉、通過EMS CPU進行管理的單板單獨上下電以及效率高于91.5%的電源方案均最大限度的避免了無效功率的浪費;同時優(yōu)化的風道設計、分區(qū)智能調(diào)速風扇的運用進一步降低了散熱系統(tǒng)自身的功耗。無處不在的綠色設計使得S12500每端口對應功耗僅為業(yè)界同類設備的50%左右,這一能耗水平對于以高性能、高密度端口和豐富業(yè)務特性著稱的S12500來說尤其可貴。
?
專業(yè)的數(shù)據(jù)中心管理
數(shù)據(jù)中心是數(shù)據(jù)的傳輸、計算和存儲的中心,集中了各種軟硬件資源和關鍵業(yè)務系統(tǒng),面臨的異構環(huán)境問題、業(yè)務融合問題、用戶安全問題、管理規(guī)范問題等非常復雜,給數(shù)據(jù)中心的管理帶來了巨大的挑戰(zhàn)。從基礎設施角度看,需要管理路由器、交換機、安全、存儲、機房動力等設備;從上層應用角度看,需要管理數(shù)據(jù)庫、服務器、中間件、Web等業(yè)務;從使用者角度看,需要管理內(nèi)部用戶、來訪客人、外部供應商、internet顧客等類型的用戶;從協(xié)議角度看,需要管理VLAN、MPLS VPN、QoS服務質(zhì)量、ACL安全策略、SLA服務水平等不同技術。因此,數(shù)據(jù)中心的管理不僅要綜合考慮廠商、設備、應用、用戶、技術等各種要素,還需要考慮與數(shù)據(jù)中心IT部門的運維流程結合,建立一個開放式、標準化、易擴展、可聯(lián)動的統(tǒng)一智能管理平臺,從而為數(shù)據(jù)中心的各種關鍵業(yè)務系統(tǒng)提供支撐。
傳統(tǒng)網(wǎng)絡管理軟件以SNMP簡單網(wǎng)絡管理協(xié)議為核心,采用FCAPS管理模型(即故障管理、配置管理、賬戶管理、性能管理和安全管理),在以網(wǎng)絡設備為主的環(huán)境中發(fā)揮了重要作用。而數(shù)據(jù)中心作為IP技術與IT技術兩大領域的結合體,在管理方面帶來了新的挑戰(zhàn)。不僅需要從網(wǎng)絡的角度來保障用戶和業(yè)務,也要從用戶和業(yè)務的角度出發(fā)來優(yōu)化網(wǎng)絡,而在網(wǎng)絡與用戶及業(yè)務之間,則需要通過技術和流程將兩者有機地結合起來,形成智能化的數(shù)據(jù)中心管理。這意味著新的管理模型必須采用面向服務的軟件架構,在融合SNMP、Radius、NetStream、WMI、JMX、ITIL等各種管理技術的基礎上,提供不同的管理組件和便于擴展的開放接口,實現(xiàn)融合IP和IT、彼此聯(lián)動的精細管理流程。
[page_break]
融合資源、業(yè)務、用戶、流程的數(shù)據(jù)中心管理。
作為H3C IToIP整體解決方案的重要組成部分,H3C iMC采用面向服務架構(SOA)的設計思想,融合并統(tǒng)一管理資源、業(yè)務、用戶、流程這四大數(shù)據(jù)中心組成要素,通過按需裝配功能組件與相應的硬件設備配合,形成直接面向客戶應用需求的一系列整體解決方案,從而成為H3C數(shù)據(jù)中心解決方案中的統(tǒng)一智能管理中樞。
資源管理一體化
數(shù)據(jù)中心除了需要對傳統(tǒng)的路由器、交換機、安全等網(wǎng)絡設備進行管理外,還需要對存儲、服務器、打印機、UPS、PC等IT設備進行管理,實現(xiàn)數(shù)據(jù)中心基礎設施的統(tǒng)一管理。另外,數(shù)據(jù)中心可能會存在多種廠商的設備,因此管理平臺還需要考慮通過標準MIB實現(xiàn)對國內(nèi)外主流廠商設備的管理。
iMC智能管理中心不僅可以實現(xiàn)對網(wǎng)絡設備、服務器和PC等數(shù)據(jù)中心基礎設施資源的統(tǒng)一管理,還支持對H3C全系列的存儲產(chǎn)品的統(tǒng)一管理,覆蓋了共享災備網(wǎng)絡從硬件部署以后的全部管理過程,包括網(wǎng)絡和存儲設備自動發(fā)現(xiàn),存儲設備配置,災備網(wǎng)絡告警管理,共享災備用戶管理,共享災備業(yè)務流程管理,共享災備業(yè)務自動部署,災備業(yè)務監(jiān)控,災備網(wǎng)絡性能監(jiān)控,災備服務調(diào)整等共享災備涉及的全部過程。
iMC智能管理中心基于B/S架構,不僅涵蓋拓撲、告警、性能和配置等管理功能,使網(wǎng)絡狀況一目了然,而且提供配置文件和設備軟件的批量管理工具,可幫助用戶建立配置基線和軟件備份,不再需要通過命令行對設備進行管理。針對數(shù)據(jù)中心存在的拓撲管理需求,iMC提供了分區(qū)拓撲、機房拓撲、機架拓撲、用戶拓撲等功能,不僅可以自動發(fā)現(xiàn)網(wǎng)絡拓撲結構,而且可以將全網(wǎng)設備根據(jù)不同的管理區(qū)域、機房、機架等進行劃分,建立資源、業(yè)務與用戶的統(tǒng)一拓撲視圖,方便管理員從各個角度對數(shù)據(jù)中心的各種資源進行管理。
業(yè)務性能可視化
數(shù)據(jù)中心存在著各種關鍵業(yè)務和應用,如服務器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務、中間件、郵件等,對這些業(yè)務系統(tǒng)的管理應該遵循高可靠、可視化的原則,在不影響業(yè)務系統(tǒng)運行的同時,又可以從各個角度對業(yè)務和流量進行監(jiān)控和管理,并根據(jù)需要進行QoS服務質(zhì)量、ACL安全策略、SLA服務水平等管理策略的調(diào)整。
iMC智能管理中心采用無客戶端的監(jiān)控方式,不需要在服務器上安裝代理,同時基于Web架構,易于部署,即使是不熟悉相關技術的維護人員,也可以在半小時內(nèi)安裝完畢。iMC為數(shù)據(jù)中心的整個業(yè)務基礎架構提供各種視圖,如Google視圖、SLA視圖等,可以從多個角度監(jiān)視各種應用程序和服務器的運行情況。iMC APM同時還提供自定義的監(jiān)視器功能,允許用戶對特殊應用進行定制化監(jiān)控,滿足用戶的個性化需求。
對于各種業(yè)務在網(wǎng)絡中的運行情況,iMC管理中心還提供基于NetStream/sFlow/DIG等技術的流量分析功能,通過各種可視化的流量視圖,對業(yè)務流量中的接口、應用、主機、會話、IP組等進行分析,從而找出流量瓶頸,建立各種業(yè)務的流量分布模型,規(guī)劃接口帶寬,對七層應用流量進行分析。iMC還提供相關的性能優(yōu)化工具,用戶可以通過VLAN、ACL、QoS、SLA等技術對流量進行調(diào)整。
運維流程規(guī)范化
企業(yè)的IT部門一般會分為多個小組,如負責設備的網(wǎng)絡組、負責應用的服務器組、負責用戶的安全組、負責機房的動力組等,這些小組各司其職,彼此之間的溝通比較缺乏。而對于融合多種資源的數(shù)據(jù)中心來說,一旦出現(xiàn)突發(fā)問題,往往需要多個部門的分工與協(xié)調(diào),才能實現(xiàn)快速應變的目的。這就需要對已有的IT管理流程進行梳理,建立一整套權責明確、條理分明的運維管理流程。
iMC智能管理中心在IT服務管理的最佳實踐——ITIL模型的基礎上,以流程為導向、以客戶響應為中心,通過整合IT服務與業(yè)務流程,提高了數(shù)據(jù)中心信息部門的IT服務交付能力與服務支持能力。iMC同時還提供運維報表開發(fā)平臺,用戶可以將數(shù)據(jù)中心運維管理所需要的各種報表進行定制,從各種運維數(shù)據(jù)中抽取出關鍵信息,并且生成定期發(fā)布的個性化報表。
融合安全智能化
對數(shù)據(jù)中心來說,安全問題不可忽視。隨著網(wǎng)絡技術的發(fā)展,新的安全威脅不斷涌現(xiàn),病毒和蠕蟲日益肆虐,破壞程度和范圍持續(xù)擴大,引起系統(tǒng)崩潰、網(wǎng)絡癱瘓,使用戶蒙受嚴重損失。任何一臺終端的安全狀態(tài)(主要是指終端的防病毒能力、補丁級別和系統(tǒng)安全設置),都將直接影響到整個網(wǎng)絡的安全。
iMC從控制用戶安全接入網(wǎng)絡的角度入手,集成終端安全檢查、用戶身份認證、動態(tài)訪問授權、用戶行為審計等功能,通過智能客戶端、安全策略服務器、智能聯(lián)動設備以及第三方軟件的聯(lián)動,對訪問數(shù)據(jù)中心的用戶終端強制實施安全檢查,嚴格控制終端用戶的網(wǎng)絡使用行為,有效地加強了用戶終端的主動防御能力,為網(wǎng)絡管理人員提供了有效、易用的管理工具和手段。
此外,iMC智能管理中心實現(xiàn)了用戶終端與網(wǎng)管、流量分析、行為審計、安全設備等資源之間的智能聯(lián)動,為實現(xiàn)基于用戶、開放式、自動化的數(shù)據(jù)中心管理打下了基礎,對數(shù)據(jù)中心資源的動態(tài)調(diào)配、最優(yōu)化利用提供了保障。
專業(yè)的數(shù)據(jù)中心維護
數(shù)據(jù)中心作為一個企業(yè)信息資產(chǎn)的核心,直接影響到業(yè)務的運轉。一個先進的數(shù)據(jù)中心可以通過優(yōu)化的設計方案、先進的技術和良好的規(guī)劃進行建設,但是要保證其健壯性和業(yè)務的永續(xù),更需要的是對數(shù)據(jù)中心整個生命周期的長久的、專業(yè)的維護才能保障的。H3C針對國內(nèi)數(shù)據(jù)中心建設、實施、維護等多方面的需求和特點,特別制定了一整套針對數(shù)據(jù)中心網(wǎng)絡及安全基礎設施的全生命周期服務解決方案。
數(shù)據(jù)中心網(wǎng)絡及安全規(guī)劃服務
數(shù)據(jù)中心是企業(yè)的核心數(shù)據(jù)平臺,具有投資額高、使用周期長的特點。作為數(shù)據(jù)中心的基礎之一,交換網(wǎng)絡形成了數(shù)據(jù)中心業(yè)務部署的框架。因此,網(wǎng)絡規(guī)劃是否合理,直接關系到數(shù)據(jù)中心的運作效率、可擴展性以及投資的效用。作為業(yè)界領先的網(wǎng)絡設備和解決方案供應廠商,H3C具有扎實的研發(fā)功底以及豐富的行業(yè)應用經(jīng)驗,此兩者在規(guī)劃服務上的緊密結合,能夠幫助用戶深入的理解數(shù)據(jù)中心的設計理念,實現(xiàn)網(wǎng)絡和安全設備對業(yè)務需求的最優(yōu)支持,保證網(wǎng)絡價值最大化。在H3C的規(guī)劃設計中,模塊化的網(wǎng)絡結構設計與全方位防護的安全設計是兩大核心理念。在網(wǎng)絡設計中,我們綜合應用統(tǒng)一交換、虛擬網(wǎng)絡和自動化管理等技術,幫助用戶搭建即具有統(tǒng)一交換架構,又實現(xiàn)分層分區(qū)設計,結構化和模塊化的數(shù)據(jù)中心。在安全設計中,我們向用戶提供覆蓋業(yè)務、數(shù)據(jù)、服務器、系統(tǒng)等不同層面的安全防護建議,最大程度減少了安全體系中的漏洞,保證了數(shù)據(jù)中心的網(wǎng)絡安全。大量的實踐證明,我們的規(guī)劃服務能夠有效地幫助用戶設計理想中的數(shù)據(jù)中心網(wǎng)絡,為業(yè)務的應用和發(fā)展打下堅實的基礎。
數(shù)據(jù)中心項目管理及部署服務
數(shù)據(jù)中心項目的實施,對于任何一支IT團隊來說都是一次巨大的挑戰(zhàn)。H3C的項目管理依托經(jīng)過TL9000認證的項目管理體系,具有PSP認證的項目經(jīng)理團隊,以及數(shù)百個大型項目積累起的管理經(jīng)驗,為用戶提供專業(yè)的項目管理服務。借助該服務,用戶能夠從繁雜的項目協(xié)調(diào)工作中解放出來,從而更好的關注項目的目標和效果。在H3C數(shù)據(jù)中心項目管理服務體系中,我們還提供網(wǎng)絡機房評估服務、數(shù)據(jù)中心網(wǎng)絡搬遷服務、方案驗證服務等選擇,以滿足不同用戶的個性化要求。
數(shù)據(jù)中心網(wǎng)絡機房評估服務,結合了H3C豐富的機房建設經(jīng)驗和綠色設備設計理念,能夠幫助客戶準確的檢查機房的綜合狀態(tài),在網(wǎng)絡和安全設備硬件部署、機房綜合環(huán)境、電源容量規(guī)劃、制冷效果、機房安全防護等方面給用戶提供符合國家標準的評估結論。
數(shù)據(jù)中心網(wǎng)絡搬遷服務,主要包含項目管理、搬遷方案咨詢、方案測試、硬件實施、備件支持以及工程師駐場支持等內(nèi)容。H3C充分考慮了用戶在搬遷過程當中各種可能出現(xiàn)的問題以及合理的解決方案,能夠為用戶提供整體搬遷方案中網(wǎng)絡部分的專業(yè)支持。
方案驗證服務,H3C投入了大量的人力物力,搭建了數(shù)據(jù)中心網(wǎng)絡測試實驗室。該實驗室具有全系列路由、交換、安全、存儲和監(jiān)控視訊等設備,以及各種專業(yè)測試儀器和服務器設備,用以模擬各種數(shù)據(jù)中心的真實業(yè)務環(huán)境。借助我專業(yè)的測試環(huán)境和測試工程師,我們可以為用戶搭建一個理想的"練兵場",為實際業(yè)務提供更多的保障。
工商網(wǎng)監(jiān)
評論