服务电话:010-68587971

数据中心解决方案

2012/10/23 联系我们

 

1.1 方案简介

Ø  方案需求

数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。数据中心通过管理手段实现数据资源共享,通过交叉分析的方式将数据加工整理成有价值的信息,并对这些信息进行快速综合处理分析,同时做到将各个历史时期的数据进行有机、有序的联系,保证信息的高可用性。

²  高密度:传统数据中心无法满足新一代越来越高密度的 IT 设备对电源和制冷的要求

²  灵活性:大多数机房没有更多的空间来放置新服务器、存储设备和基础设施设备

²  绿色数据中心:能源成本占数据中心运营成本的比例越来越高,只有低于一半的电力用于IT负荷,而其余的电力则用于供电和散热系统等基础设施

²  数据中心外包: 虚拟化带来更多的数据中心外包、主机托管等需求

²  可靠性:关键数据的安全对全球经济的影响越来越大,而现实中存在的安全隐患无处不在,病毒,黑客,自然灾害等,数据中心可以更方便数据的备份和恢复。

 

Ø  方案架构

 

 

 图1-5.jpg

1-5

上述数据中心中,分三层网络结构,主要包括一层核心层,二层汇聚层,三层为业务接入层。划分网络与系统功能大致分为:

²  业务运行系统:负责企业支撑、生产等业务系统运行。一般业务系统可通过以太网组网,进行不同应用系统间数据的共享与处理;当需要大数据量计算与处理时,或者需要高速互联传输时,可通过InfiniBand组网,实现高性能的互联计算,解决以太网遇到的I/O瓶颈问题。

²  安全与管理系统:以太网组网,包括监控管理中心和安全中心,监控管理负责设备运行与维护,包括性能管理、设备策略配置、故障管理、告警管理等网络与设备的管理与监控。安全中心负责企业证书认证、安全设备配置管理、入侵防护与告警监控等功能。

²  大容量存储系统:通过光纤交换机接入存储系统。

²  异地容灾备份中心:支持数据容灾(即数据复制)和应用的远程切换(即发生灾难时,应用可以很快在异地切换)。

²  办公网络系统:通过以太网交换机组网,企业ERP或内部管理系统,用于日常办公事务、项目、商务、外协等管理。

 

 

1.2 业务系统

     业务系统是数据中心的处理核心,由数百台内置InfiniBand网卡刀片服务器组成,业务处理节点通过InfiniBand通讯。本方案中服务器按业务区别管理,如WEB应用业务系统用于负责应用界面的提供,接受客户端请求并返回最终结果,是业务系统和数据的对外界面;逻辑计算业务系统负责数据的计算、业务流程整合;数据管理业务系统,负责数据的存储,供业务系统进行读写和随机调用。

业务运行系统运行着企业内部的支撑系统或重要的生产系统,是企业核心业务,作为重要的系统资源,不仅从业务保证方面,要提高系统运行的高效率,更要求承载网络和运行的平台具备及高的安全性。

一般来讲,不同的业务系统,其应用会安装在不同的运行平台上,根据需求配置服务器和软件环境,从上述拓扑中,以太网络连接不同的应用,其数据也是在不同的路径中进行传输,其根据请求提交的运行结果,也会通过各种访问方式,进行响应。

1.3 安全与管理系统

     安全管理系统包括安全中心和监控管理中心。

安全中心负责对全网内的安全设备进行统一管理,其功能包括对认证证书的统一管理,对安全设备如防火墙的策略设置管理,对入侵防护设备的预警配置管理,对安全审计系统的定期检测与策略更新,对全网防病毒系统的更新管理,对网关防毒、防攻击的安全设置与管理,对内网流量的安全监控等。

监控管理中心负责对网络实行全面网络管理与实时状态的监控,负责设备运行与维护,包括性能管理、设备策略配置、故障管理、告警管理等网络与设备的管理与监控,异常访问及异常流量的监控。同时还对运行的软件进行远程管理与设置。

上述的安全与管理系统是数据中心日常运维必须用到的,通过监控与管理,使网络系统透明化,运行状态实时可见,监控机房是数据中心重要的设施。

1.4 网络系统

    本方案有多种网络分类方式:按照网络功能划分可以将网络分成安全与管理网络、办公网络、业务网络、容灾备份网络、外接网络;按照网络带宽不同可以分为以太网、InfiniBand网络、光纤网络;按照网络交换层次不同可分为核心层、汇聚层和接入层三层结构。

    网络功能分区设计,易于各个独立管理;网络带宽兼容设计,可以充分节约成本。网络架构分层设计,充分隔离了各个功能区,易于网络故障分离排错,易于系统扩展伸缩。三种分类方式根据性能需求、成本条件、安全可靠等问题的统筹考虑,合理融合,相互渗透,形成了灵活易扩展、易管理的解决方案。

其中,各个交换环节都采用双机热备形式,更有光纤专线连入异地灾备区,这种全冗余设计充分保障安全性、可靠性。

另外,在本方案的应用环境需要同时搭建InfiniBand网络、Ethernet网络和FC存储网络,三个独立网络的搭建带来了巨大的工作量和非常高的成本,同时也大大增加了后期维护的难度及成本。而本方案采用最新技术,使用网关产品或下一代SwitchX 系列产品,实现了以太网、InfiniBand、FC 三种网络的融合。这大大减少了服务器上I/O卡的数量,降低了网络的复杂程度,降低了客户的成本,降低了客户的后期维护的难度,减少了网络维护的成本。

1.5 存储系统

    本方案存储设备采用高密度,高可靠性,易扩展的SFA10000高性能,可扩展性存储平台,支持FCIB换网络,主机支持10 GB/s 写、12+GB/s读吞吐量;单系统最大支持88U/1,200 动器/3.6PB容量;单个机架最大支持48U/1.8PB容量;

另外,方案采用FCIB络传输数据,将极大的扩充数据通道的速度。光纤传输的优点是速度快、抗干扰能力强, 为高性能的数据存储提供了保障InfiniBand以在相对短的距离内提供高带宽、低延迟的传输,而且在单个或多个互联网络中支持冗余的I/O ,因此能保持数据中心在局部故障时仍能运转。它是一个统一的互联结构,既可以处理存储I/O、网络I/O,也能够处理进程间通信(IPC) 实现高的可靠性、可用性、可扩展性和高的性能。