電子發燒友App
專業的數據中心級設備
網絡規模的不斷擴大、業務種類的日益豐富、流量的快速增長以及Data、HPC、SAN網絡逐步融合的要求,對數據中心級核心交換機提出了新的需求:Tbps級以上超大交換容量、數據中心級高可靠性、精細化業務調度能力、高擴展性和高安全性,除此以外還要滿足易維護、綠色節能等要求用以進一步降低用戶TCO。面對這些高要求的挑戰,下一代100G平臺的專業數據中心級交換機并不只是簡單的擴充10G平臺的交換容量,而需要采用更多高端的先進技術才能滿足不斷發展的應用要求。
立足于解決國內數據中心面臨的問題,考慮不斷提升的應用需求,H3C S12500核心交換機在方案設計上綜合了傳統核心交換機的應用經驗,并充分吸收了業界高端先進技術,成為業界領先的專業的數據中心級交換機。
CLOS架構實現超大容量及高可擴展性
采用Crossbar交換架構的第五代萬兆核心交換機為10G端口的普及發揮了巨大作用,但同樣受限于單顆Crossbar芯片的交換容量,對于設計超大容量且兼具高擴展性的下一代100G核心交換機而言,如果再依賴Crossbar芯片容量的進一步擴展或者簡單累加就變的比較困難。
基于100G平臺的H3C S12500系列核心交換機,采用CLOS交換架構,將多個交換網模塊互聯為多級多平面交換體系,完美解決了交換容量擴展受限于單顆交換網片能力的問題。S12500當前可提供高達5.76Tbps的系統交換能力,單向180Gbps的槽位帶寬可以輕松支持40G和100G端口,后續單臺設備交換容量更可擴展至13.32Tbps,槽位帶寬增加至360Gbps。同時多級多平面交換架構的采用,便于通過多框集群技術突破單臺設備交換容量的限制,滿足未來對交換能力的進一步需求,從而深度保護用戶投資。
更合理的分布式緩存機制
通過CLOS架構提供超大交換容量的同時,S12500創造性的采用更合理的"PULL"模式進行系統內轉發調度,從而一改傳統"PUSH"調度模式下報文集中緩存于出端口的方式,將報文分布式緩存在入端口,這對于解決數據中心典型擁塞模型下的突發丟包具有極大的意義。
擁塞常見于多端口向單端口轉發模型以及高速端口向低速端口轉發模型,這兩種轉發模型下即使持續業務流量低于目的端口帶寬,也會因為流量的瞬間突發極易導致丟包的產生。入方向的分布式緩存完美消除了擁塞模型的影響:多對一轉發模型下報文被緩存在入方向多個端口的多個緩存中,高對低轉發模型下報文被緩存在入方向高速端口的更大緩存中,均能最有效的利用端口緩存能力,最大限度的吸收突發流量。
S12500提供每線速10G端口256M bytes大緩存,結合分布式的緩存模型,充分保障了200ms的緩存能力,消除了突發丟包對業務連續性的影響。
全流量模型下的交換網無阻塞動態路由
交換網提供大容量交換能力的同時,還必須保證對交換路徑的充分利用,從而真正做到交換網業務調度的無阻塞性。交換網業務調度無阻塞性的一種重要因素就是報文能否在所有交換網轉發路徑上均勻分擔。報文跨交換網轉發時的路徑選擇方案也稱交換網路由方案,通常有兩類路由方式:基于報文關鍵參數進行指定路徑或者HASH選路的靜態路由方式和基于交換網路徑狀態實時檢測的動態路由方式。
靜態路由方式實現較簡單經濟,能解決普通情況下的交換網不同路徑報文分擔問題,但當個別交換網單元出現故障或者報文特征離散性不夠時分擔效果較差,導致報文集中于個別轉發路徑,從而出現假阻塞現象:即交換網絡仍存在空閑路徑時,由于報文集中于個別固定路徑進行交換導致的阻塞。
動態路由方式通過實時檢測所有交換網轉發路徑,并根據各轉發路徑的健康狀況和負荷情況動態調節報文轉發路徑,從而使得任何情況下報文都能均勻分布于交換網各轉發路徑,充分利用交換帶寬,徹底避免假阻塞現象。交換網動態路由的實現方式適應性最強,但同時對技術要求更高,芯片成本也相對較高。
考慮核心交換機所處網絡位置的重要性,S12500通過硬件實現交換網動態路由方案,可以做到全流量模型下的交換網無阻塞動態路由,最大程度保護業務的永續性轉發。
零業務中斷為目標的高可靠性
高可靠性是核心交換機重要特性,零業務中斷是S12500高可靠性設計目標,為此設備關鍵模塊如主控板、交換網板、電源、散熱系統均進行了冗余設計。
主控板1+1冗余備份,并通過NSF/GR、在線升級機制避免控制平面倒換對業務轉發產生影響。S12500將交換網板獨立設置,使得控制平面和轉發平面物理上完全分離,從而徹底避免相對高故障率的控制平面問題對極低故障率的轉發平面產生影響,進一步增強了業務永續性保證。冗余配置時網板故障對業務無影響,非冗余配置時,則隨著損壞的網板數目系統轉發性能成比例下降(Graceful Degrade)。
對于保證系統穩定運行至關重要的散熱系統,S12500通過系統風道的優化設計實現了風扇框的1+1冗余備份,不但風扇框內的風扇實現冗余備份,必要時刻通過自動調速單個風扇框即能滿足系統的正常散熱要求,極大增強了散熱系統的可靠性。S12500電源模塊支持N+M冗余備份,確保設備供電無憂。
除關鍵模塊的冗余設計外,為保證業務的高可靠性,S12500控制平面采用三CPU系統進行業務處理:主控CPU系統、FFDR(Fast Fault Detection and Restoration,快速故障檢測及恢復)CPU系統、EMS(Embedded Maintenance Subsystem,嵌入式維護子系統)CPU系統。主要協議處理由主控CPU系統完成。FFDR CPU專門用于BFD、OAM等快速故障檢測處理,避免業務協議處理對快速故障檢測帶來影響。EMS CPU支持電源智能管理,通過控制設備上電過程,使得系統各模塊分批順序上電,從而平滑系統上電時的浪涌電流沖擊,增加系統可靠性。
豐富易用的維護診斷手段
豐富易用的維護手段有助于運維人員及早發現網絡和設備運行中的隱患,從而避免故障的發生,確保網絡的可靠運行。S12500設計上充分考慮了維護性需求,提供了豐富的維護手段供運維人員進行日常維護,同時集成了強大的自動檢測和診斷功能確保第一時間發現設備健康問題。
上電時的自動檢測技術防止了將問題模塊或者節點引入正常運行的網絡,運行時的關鍵器件定時檢測技術以及轉發通道定時檢測技術可以保證最快發現設備健康問題,并且這種健康狀態的定時檢測不會對業務帶來任何影響。當有故障導致單板不能正常工作時,提供單板隔離命令,隔離后的單板可以進行離線業務診斷,用以收集單板的詳細信息,加速故障排查。并且這些功能的提供都不需要加載額外的軟件,單板隔離和診斷都僅僅需要執行單條命令即可實現,具有極大的易用性。如需進一步分析,S12500還可以在不影響業務的情況下通過單條命令收集整個系統的診斷信息。
對于設備和網絡的日常維護,S12500提供了802.3ah OAM、NQA(Network Quality Analyzer)、sFlow以及豐富的查詢命令等功能,供運維人員收集設備情況、網絡流量、鏈路質量、連通性等方面的信息。
無處不在的綠色節能設計
在創建綠色數據中心呼聲日益高漲的今天,S12500將綠色設計貫穿系統的每個環節:更高的芯片集成度加上轉發引擎65nm芯片工藝進一步提升功能/能耗比;未連線狀態的外部端口自動進入節能模式、槽位空閑時未使用的交換網端口自動關閉、通過EMS CPU進行管理的單板單獨上下電以及效率高于91.5%的電源方案均最大限度的避免了無效功率的浪費;同時優化的風道設計、分區智能調速風扇的運用進一步降低了散熱系統自身的功耗。無處不在的綠色設計使得S12500每端口對應功耗僅為業界同類設備的50%左右,這一能耗水平對于以高性能、高密度端口和豐富業務特性著稱的S12500來說尤其可貴。
?
專業的數據中心管理
數據中心是數據的傳輸、計算和存儲的中心,集中了各種軟硬件資源和關鍵業務系統,面臨的異構環境問題、業務融合問題、用戶安全問題、管理規范問題等非常復雜,給數據中心的管理帶來了巨大的挑戰。從基礎設施角度看,需要管理路由器、交換機、安全、存儲、機房動力等設備;從上層應用角度看,需要管理數據庫、服務器、中間件、Web等業務;從使用者角度看,需要管理內部用戶、來訪客人、外部供應商、internet顧客等類型的用戶;從協議角度看,需要管理VLAN、MPLS VPN、QoS服務質量、ACL安全策略、SLA服務水平等不同技術。因此,數據中心的管理不僅要綜合考慮廠商、設備、應用、用戶、技術等各種要素,還需要考慮與數據中心IT部門的運維流程結合,建立一個開放式、標準化、易擴展、可聯動的統一智能管理平臺,從而為數據中心的各種關鍵業務系統提供支撐。
傳統網絡管理軟件以SNMP簡單網絡管理協議為核心,采用FCAPS管理模型(即故障管理、配置管理、賬戶管理、性能管理和安全管理),在以網絡設備為主的環境中發揮了重要作用。而數據中心作為IP技術與IT技術兩大領域的結合體,在管理方面帶來了新的挑戰。不僅需要從網絡的角度來保障用戶和業務,也要從用戶和業務的角度出發來優化網絡,而在網絡與用戶及業務之間,則需要通過技術和流程將兩者有機地結合起來,形成智能化的數據中心管理。這意味著新的管理模型必須采用面向服務的軟件架構,在融合SNMP、Radius、NetStream、WMI、JMX、ITIL等各種管理技術的基礎上,提供不同的管理組件和便于擴展的開放接口,實現融合IP和IT、彼此聯動的精細管理流程。
[page_break]
融合資源、業務、用戶、流程的數據中心管理。
作為H3C IToIP整體解決方案的重要組成部分,H3C iMC采用面向服務架構(SOA)的設計思想,融合并統一管理資源、業務、用戶、流程這四大數據中心組成要素,通過按需裝配功能組件與相應的硬件設備配合,形成直接面向客戶應用需求的一系列整體解決方案,從而成為H3C數據中心解決方案中的統一智能管理中樞。
資源管理一體化
數據中心除了需要對傳統的路由器、交換機、安全等網絡設備進行管理外,還需要對存儲、服務器、打印機、UPS、PC等IT設備進行管理,實現數據中心基礎設施的統一管理。另外,數據中心可能會存在多種廠商的設備,因此管理平臺還需要考慮通過標準MIB實現對國內外主流廠商設備的管理。
iMC智能管理中心不僅可以實現對網絡設備、服務器和PC等數據中心基礎設施資源的統一管理,還支持對H3C全系列的存儲產品的統一管理,覆蓋了共享災備網絡從硬件部署以后的全部管理過程,包括網絡和存儲設備自動發現,存儲設備配置,災備網絡告警管理,共享災備用戶管理,共享災備業務流程管理,共享災備業務自動部署,災備業務監控,災備網絡性能監控,災備服務調整等共享災備涉及的全部過程。
iMC智能管理中心基于B/S架構,不僅涵蓋拓撲、告警、性能和配置等管理功能,使網絡狀況一目了然,而且提供配置文件和設備軟件的批量管理工具,可幫助用戶建立配置基線和軟件備份,不再需要通過命令行對設備進行管理。針對數據中心存在的拓撲管理需求,iMC提供了分區拓撲、機房拓撲、機架拓撲、用戶拓撲等功能,不僅可以自動發現網絡拓撲結構,而且可以將全網設備根據不同的管理區域、機房、機架等進行劃分,建立資源、業務與用戶的統一拓撲視圖,方便管理員從各個角度對數據中心的各種資源進行管理。
業務性能可視化
數據中心存在著各種關鍵業務和應用,如服務器、操作系統、數據庫、Web服務、中間件、郵件等,對這些業務系統的管理應該遵循高可靠、可視化的原則,在不影響業務系統運行的同時,又可以從各個角度對業務和流量進行監控和管理,并根據需要進行QoS服務質量、ACL安全策略、SLA服務水平等管理策略的調整。
iMC智能管理中心采用無客戶端的監控方式,不需要在服務器上安裝代理,同時基于Web架構,易于部署,即使是不熟悉相關技術的維護人員,也可以在半小時內安裝完畢。iMC為數據中心的整個業務基礎架構提供各種視圖,如Google視圖、SLA視圖等,可以從多個角度監視各種應用程序和服務器的運行情況。iMC APM同時還提供自定義的監視器功能,允許用戶對特殊應用進行定制化監控,滿足用戶的個性化需求。
對于各種業務在網絡中的運行情況,iMC管理中心還提供基于NetStream/sFlow/DIG等技術的流量分析功能,通過各種可視化的流量視圖,對業務流量中的接口、應用、主機、會話、IP組等進行分析,從而找出流量瓶頸,建立各種業務的流量分布模型,規劃接口帶寬,對七層應用流量進行分析。iMC還提供相關的性能優化工具,用戶可以通過VLAN、ACL、QoS、SLA等技術對流量進行調整。
運維流程規范化
企業的IT部門一般會分為多個小組,如負責設備的網絡組、負責應用的服務器組、負責用戶的安全組、負責機房的動力組等,這些小組各司其職,彼此之間的溝通比較缺乏。而對于融合多種資源的數據中心來說,一旦出現突發問題,往往需要多個部門的分工與協調,才能實現快速應變的目的。這就需要對已有的IT管理流程進行梳理,建立一整套權責明確、條理分明的運維管理流程。
iMC智能管理中心在IT服務管理的最佳實踐——ITIL模型的基礎上,以流程為導向、以客戶響應為中心,通過整合IT服務與業務流程,提高了數據中心信息部門的IT服務交付能力與服務支持能力。iMC同時還提供運維報表開發平臺,用戶可以將數據中心運維管理所需要的各種報表進行定制,從各種運維數據中抽取出關鍵信息,并且生成定期發布的個性化報表。
融合安全智能化
對數據中心來說,安全問題不可忽視。隨著網絡技術的發展,新的安全威脅不斷涌現,病毒和蠕蟲日益肆虐,破壞程度和范圍持續擴大,引起系統崩潰、網絡癱瘓,使用戶蒙受嚴重損失。任何一臺終端的安全狀態(主要是指終端的防病毒能力、補丁級別和系統安全設置),都將直接影響到整個網絡的安全。
iMC從控制用戶安全接入網絡的角度入手,集成終端安全檢查、用戶身份認證、動態訪問授權、用戶行為審計等功能,通過智能客戶端、安全策略服務器、智能聯動設備以及第三方軟件的聯動,對訪問數據中心的用戶終端強制實施安全檢查,嚴格控制終端用戶的網絡使用行為,有效地加強了用戶終端的主動防御能力,為網絡管理人員提供了有效、易用的管理工具和手段。
此外,iMC智能管理中心實現了用戶終端與網管、流量分析、行為審計、安全設備等資源之間的智能聯動,為實現基于用戶、開放式、自動化的數據中心管理打下了基礎,對數據中心資源的動態調配、最優化利用提供了保障。
專業的數據中心維護
數據中心作為一個企業信息資產的核心,直接影響到業務的運轉。一個先進的數據中心可以通過優化的設計方案、先進的技術和良好的規劃進行建設,但是要保證其健壯性和業務的永續,更需要的是對數據中心整個生命周期的長久的、專業的維護才能保障的。H3C針對國內數據中心建設、實施、維護等多方面的需求和特點,特別制定了一整套針對數據中心網絡及安全基礎設施的全生命周期服務解決方案。
數據中心網絡及安全規劃服務
數據中心是企業的核心數據平臺,具有投資額高、使用周期長的特點。作為數據中心的基礎之一,交換網絡形成了數據中心業務部署的框架。因此,網絡規劃是否合理,直接關系到數據中心的運作效率、可擴展性以及投資的效用。作為業界領先的網絡設備和解決方案供應廠商,H3C具有扎實的研發功底以及豐富的行業應用經驗,此兩者在規劃服務上的緊密結合,能夠幫助用戶深入的理解數據中心的設計理念,實現網絡和安全設備對業務需求的最優支持,保證網絡價值最大化。在H3C的規劃設計中,模塊化的網絡結構設計與全方位防護的安全設計是兩大核心理念。在網絡設計中,我們綜合應用統一交換、虛擬網絡和自動化管理等技術,幫助用戶搭建即具有統一交換架構,又實現分層分區設計,結構化和模塊化的數據中心。在安全設計中,我們向用戶提供覆蓋業務、數據、服務器、系統等不同層面的安全防護建議,最大程度減少了安全體系中的漏洞,保證了數據中心的網絡安全。大量的實踐證明,我們的規劃服務能夠有效地幫助用戶設計理想中的數據中心網絡,為業務的應用和發展打下堅實的基礎。
數據中心項目管理及部署服務
數據中心項目的實施,對于任何一支IT團隊來說都是一次巨大的挑戰。H3C的項目管理依托經過TL9000認證的項目管理體系,具有PSP認證的項目經理團隊,以及數百個大型項目積累起的管理經驗,為用戶提供專業的項目管理服務。借助該服務,用戶能夠從繁雜的項目協調工作中解放出來,從而更好的關注項目的目標和效果。在H3C數據中心項目管理服務體系中,我們還提供網絡機房評估服務、數據中心網絡搬遷服務、方案驗證服務等選擇,以滿足不同用戶的個性化要求。
數據中心網絡機房評估服務,結合了H3C豐富的機房建設經驗和綠色設備設計理念,能夠幫助客戶準確的檢查機房的綜合狀態,在網絡和安全設備硬件部署、機房綜合環境、電源容量規劃、制冷效果、機房安全防護等方面給用戶提供符合國家標準的評估結論。
數據中心網絡搬遷服務,主要包含項目管理、搬遷方案咨詢、方案測試、硬件實施、備件支持以及工程師駐場支持等內容。H3C充分考慮了用戶在搬遷過程當中各種可能出現的問題以及合理的解決方案,能夠為用戶提供整體搬遷方案中網絡部分的專業支持。
方案驗證服務,H3C投入了大量的人力物力,搭建了數據中心網絡測試實驗室。該實驗室具有全系列路由、交換、安全、存儲和監控視訊等設備,以及各種專業測試儀器和服務器設備,用以模擬各種數據中心的真實業務環境。借助我專業的測試環境和測試工程師,我們可以為用戶搭建一個理想的"練兵場",為實際業務提供更多的保障。
工商網監
評論