數據中心高可靠網絡設計

數據中心高可靠網絡設計

數據中心處在單位信息化建設的核心位置，承擔著單位各種C/S和B/S業務的信息交流，數據處理、存儲的重任。對其可靠性要求尤為突出。實現數據中心的高可靠設計需要是一個綜合的解決方案。涉及到OSI模型各個層面，不但要選擇性能穩定的設備，提高網絡的冗余度，還需要加強網絡各個層面優化，考慮各種架構與協議的特點，揚長避短，因地制宜，從而實現真正的高可靠。

1 網絡架構設計

單位在進行數據中心架構規劃設計時，一般需要按照層次化、模塊化原則進行，具有一定的前瞻性，避免在項目在完成的情況下，發現問題進行整改時牽一發，而動全局。造成項目不能因時而變，改變的代價過大。

對于網絡架構層次化設計，選擇三層架構還是二層架構是不少單位進行數據中心網絡建設時面臨的難題。 從可靠性的角度來看，三層架構和二層架構均可以實現數據中心網絡的高可靠。

模塊化設計是指在對業務進行功能分析，根據一定規則進行分類，將單位網絡業務劃分并設計出一系列功能模塊，模塊之間松耦合，力求在滿足業務應用要求的基礎上使網絡穩定可靠、易于擴展、結構簡單、易于維護。

模塊化、層次化的架構設計將數據中心網絡風險進行了分散，將出現問題后的影響降低到最小，同時模塊之間的松耦合可增強數據中心的擴展，簡化網絡運維，降低在擴展的過程中管理員的人為故障，保證數據中心的可用性。

2 物理層設備選擇

設備可靠是系統可靠的最基本保證，數據中心核心交換區設備的可靠穩定尤為重要。必須選用數據中心級的網絡設備。數據中心級交換機應具備以下特征：

2.1 關鍵部件更強的冗余能力

不會因某個關鍵部件損壞造成整個設備癱瘓。具備引擎、業務網板、電源，風扇等關鍵部件N+M冗余。正常時，實現業務負載分擔，當有部件出現故障時，其它部件可以接管其業務。

2.2 虛擬化能力

數據中心的復雜度越來越高，需要管理的設備也越來越多，設備的虛擬化可將同一層面（核心、匯聚、接入）的多臺設備虛擬化為一臺，進行設備的橫向整合，簡化設備的配置和管理。

3 數據鏈路層高可靠設計

在數據中心網絡部署中，為了避免環路引入了STP協議，STP協議雖然避免了環路但是具有以下不足：收斂速度慢；在網絡結構不對稱時，單生成樹會影響網絡連通性；生成轉發路徑不一定是最優路徑；鏈路被阻塞后將不承載任何流量，造成帶寬浪費。

為了避免生成樹協議缺點，引入虛擬化網絡設計。例如通過Cisco VSS技術將兩臺以上的物理設備虛擬成一臺可管理的設備，外形上看是多臺設備，但是邏輯管理上看是一臺獨立的設備。

4 網絡層高可靠設計

數據中心網絡的協議層高可靠設計可以從以下個方面考慮：

4.1 路由協議部署

數據中心匯聚層到核心層間可采用OSPF等動態路由協議進行路由層面高可靠保障。在采用模塊化、層次化設計之后，數據中心內部各分區與核心交換區的路由將會大大簡化，可進行IRF2橫向整合，對匯聚層、核心層的雙機設備進行虛擬化，實現跨設備鏈路捆綁實現匯聚層上行到核心層的多鏈路負載分擔與備份。

4.2 Graceful Restart

Graceful Restart簡稱GR，主要實現的能力是在路由協議重起的時候保證數據轉發的正常，以保證關鍵業務不中斷。

5 應用層高可靠設計

在數據中心網絡層面實現應用層的高可靠，可采用負載均衡的方案，如網關負載均衡，服務器負載均衡。負載均衡一方面可以提高服務器的響應能力和鏈路的帶寬利用率，另一方面可以保證單臺服務器或單條鏈路出現故障后，業務數據無縫分攤到其它服務器和鏈路，從而實現數據中心的高可靠。

總之，數據中心網絡要實現高可靠，技術并不能解決所有問題，還需要完善的運維流程、規章制度、管理體制等多方面的配合。結合業務的發展趨勢，不斷的總結與積累，是一個長期的、循序漸進的過程。上文是筆者從日常工作的實踐經驗中總結的手段方法，以供讀者參考。

[1]徐立冰.云計算和大數據時代網絡技術揭秘，北京：人民郵電出版社，2013

[2]Jeff Doyle,Jennifer Carroll.TCP/IP路由技術，北京：人民郵電出版社，2007

楊林興，男，1980-，山東省招遠市人，講師，現就職于青島港灣職業技術學院，研究方向：計算機網絡。