专业的数据中心级设备
网络规模的不断扩大、业务种类的日益丰富、流量的快速增长以及Data、HPC、SAN网络逐步融合的要求,对数据中心级核心交换机提出了新的需求:Tbps级以上超大交换容量、数据中心级高可靠性、精细化业务调度能力、高扩展性和高安全性,除此以外还要满足易维护、绿色节能等要求用以进一步降低用户TCO。面对这些高要求的挑战,下一代100G平台的专业数据中心级交换机并不只是简单的扩充10G平台的交换容量,而需要采用更多高端的先进技术才能满足不断发展的应用要求。
立足于解决国内数据中心面临的问题,考虑不断提升的应用需求,H3C S12500核心交换机在方案设计上综合了传统核心交换机的应用经验,并充分吸收了业界高端先进技术,成为业界领先的专业的数据中心级交换机。
CLOS架构实现超大容量及高可扩展性
采用Crossbar交换架构的第五代万兆核心交换机为10G端口的普及发挥了巨大作用,但同样受限于单颗Crossbar芯片的交换容量,对于设计超大容量且兼具高扩展性的下一代100G核心交换机而言,如果再依赖Crossbar芯片容量的进一步扩展或者简单累加就变的比较困难。
基于100G平台的H3C S12500系列核心交换机,采用CLOS交换架构,将多个交换网模块互联为多级多平面交换体系,完美解决了交换容量扩展受限于单颗交换网片能力的问题。S12500当前可提供高达5.76Tbps的系统交换能力,单向180Gbps的槽位带宽可以轻松支持40G和100G端口,后续单台设备交换容量更可扩展至13.32Tbps,槽位带宽增加至360Gbps。同时多级多平面交换架构的采用,便于通过多框集群技术突破单台设备交换容量的限制,满足未来对交换能力的进一步需求,从而深度保护用户投资。
更合理的分布式缓存机制
通过CLOS架构提供超大交换容量的同时,S12500创造性的采用更合理的"PULL"模式进行系统内转发调度,从而一改传统"PUSH"调度模式下报文集中缓存于出端口的方式,将报文分布式缓存在入端口,这对于解决数据中心典型拥塞模型下的突发丢包具有极大的意义。
拥塞常见于多端口向单端口转发模型以及高速端口向低速端口转发模型,这两种转发模型下即使持续业务流量低于目的端口带宽,也会因为流量的瞬间突发极易导致丢包的产生。入方向的分布式缓存完美消除了拥塞模型的影响:多对一转发模型下报文被缓存在入方向多个端口的多个缓存中,高对低转发模型下报文被缓存在入方向高速端口的更大缓存中,均能最有效的利用端口缓存能力,最大限度的吸收突发流量。
S12500提供每线速10G端口256M bytes大缓存,结合分布式的缓存模型,充分保障了200ms的缓存能力,消除了突发丢包对业务连续性的影响。
全流量模型下的交换网无阻塞动态路由
交换网提供大容量交换能力的同时,还必须保证对交换路径的充分利用,从而真正做到交换网业务调度的无阻塞性。交换网业务调度无阻塞性的一种重要因素就是报文能否在所有交换网转发路径上均匀分担。报文跨交换网转发时的路径选择方案也称交换网路由方案,通常有两类路由方式:基于报文关键参数进行指定路径或者HASH选路的静态路由方式和基于交换网路径状态实时检测的动态路由方式。
静态路由方式实现较简单经济,能解决普通情况下的交换网不同路径报文分担问题,但当个别交换网单元出现故障或者报文特征离散性不够时分担效果较差,导致报文集中于个别转发路径,从而出现假阻塞现象:即交换网络仍存在空闲路径时,由于报文集中于个别固定路径进行交换导致的阻塞。
动态路由方式通过实时检测所有交换网转发路径,并根据各转发路径的健康状况和负荷情况动态调节报文转发路径,从而使得任何情况下报文都能均匀分布于交换网各转发路径,充分利用交换带宽,彻底避免假阻塞现象。交换网动态路由的实现方式适应性最强,但同时对技术要求更高,芯片成本也相对较高。
考虑核心交换机所处网络位置的重要性,S12500通过硬件实现交换网动态路由方案,可以做到全流量模型下的交换网无阻塞动态路由,最大程度保护业务的永续性转发。
零业务中断为目标的高可靠性
高可靠性是核心交换机重要特性,零业务中断是S12500高可靠性设计目标,为此设备关键模块如主控板、交换网板、电源、散热系统均进行了冗余设计。
主控板1+1冗余备份,并通过NSF/GR、在线升级机制避免控制平面倒换对业务转发产生影响。S12500将交换网板独立设置,使得控制平面和转发平面物理上完全分离,从而彻底避免相对高故障率的控制平面问题对极低故障率的转发平面产生影响,进一步增强了业务永续性保证。冗余配置时网板故障对业务无影响,非冗余配置时,则随着损坏的网板数目系统转发性能成比例下降(Graceful Degrade)。
对于保证系统稳定运行至关重要的散热系统,S12500通过系统风道的优化设计实现了风扇框的1+1冗余备份,不但风扇框内的风扇实现冗余备份,必要时刻通过自动调速单个风扇框即能满足系统的正常散热要求,极大增强了散热系统的可靠性。S12500电源模块支持N+M冗余备份,确保设备供电无忧。
除关键模块的冗余设计外,为保证业务的高可靠性,S12500控制平面采用三CPU系统进行业务处理:主控CPU系统、FFDR(Fast Fault Detection and Restoration,快速故障检测及恢复)CPU系统、EMS(Embedded Maintenance Subsystem,嵌入式维护子系统)CPU系统。主要协议处理由主控CPU系统完成。FFDR CPU专门用于BFD、OAM等快速故障检测处理,避免业务协议处理对快速故障检测带来影响。EMS CPU支持电源智能管理,通过控制设备上电过程,使得系统各模块分批顺序上电,从而平滑系统上电时的浪涌电流冲击,增加系统可靠性。
丰富易用的维护诊断手段
丰富易用的维护手段有助于运维人员及早发现网络和设备运行中的隐患,从而避免故障的发生,确保网络的可靠运行。S12500设计上充分考虑了维护性需求,提供了丰富的维护手段供运维人员进行日常维护,同时集成了强大的自动检测和诊断功能确保第一时间发现设备健康问题。
上电时的自动检测技术防止了将问题模块或者节点引入正常运行的网络,运行时的关键器件定时检测技术以及转发通道定时检测技术可以保证最快发现设备健康问题,并且这种健康状态的定时检测不会对业务带来任何影响。当有故障导致单板不能正常工作时,提供单板隔离命令,隔离后的单板可以进行离线业务诊断,用以收集单板的详细信息,加速故障排查。并且这些功能的提供都不需要加载额外的软件,单板隔离和诊断都仅仅需要执行单条命令即可实现,具有极大的易用性。如需进一步分析,S12500还可以在不影响业务的情况下通过单条命令收集整个系统的诊断信息。
对于设备和网络的日常维护,S12500提供了802.3ah OAM、NQA(Network Quality Analyzer)、sFlow以及丰富的查询命令等功能,供运维人员收集设备情况、网络流量、链路质量、连通性等方面的信息。
无处不在的绿色节能设计
在创建绿色数据中心呼声日益高涨的今天,S12500将绿色设计贯穿系统的每个环节:更高的芯片集成度加上转发引擎65nm芯片工艺进一步提升功能/能耗比;未连线状态的外部端口自动进入节能模式、槽位空闲时未使用的交换网端口自动关闭、通过EMS CPU进行管理的单板单独上下电以及效率高于91.5%的电源方案均最大限度的避免了无效功率的浪费;同时优化的风道设计、分区智能调速风扇的运用进一步降低了散热系统自身的功耗。无处不在的绿色设计使得S12500每端口对应功耗仅为业界同类设备的50%左右,这一能耗水平对于以高性能、高密度端口和丰富业务特性著称的S12500来说尤其可贵。
专业的数据中心管理
数据中心是数据的传输、计算和存储的中心,集中了各种软硬件资源和关键业务系统,面临的异构环境问题、业务融合问题、用户安全问题、管理规范问题等非常复杂,给数据中心的管理带来了巨大的挑战。从基础设施角度看,需要管理路由器、交换机、安全、存储、机房动力等设备;从上层应用角度看,需要管理数据库、服务器、中间件、Web等业务;从使用者角度看,需要管理内部用户、来访客人、外部供应商、internet顾客等类型的用户;从协议角度看,需要管理VLAN、MPLS VPN、QoS服务质量、ACL安全策略、SLA服务水平等不同技术。因此,数据中心的管理不仅要综合考虑厂商、设备、应用、用户、技术等各种要素,还需要考虑与数据中心IT部门的运维流程结合,建立一个开放式、标准化、易扩展、可联动的统一智能管理平台,从而为数据中心的各种关键业务系统提供支撑。
传统网络管理软件以SNMP简单网络管理协议为核心,采用FCAPS管理模型(即故障管理、配置管理、账户管理、性能管理和安全管理),在以网络设备为主的环境中发挥了重要作用。而数据中心作为IP技术与IT技术两大领域的结合体,在管理方面带来了新的挑战。不仅需要从网络的角度来保障用户和业务,也要从用户和业务的角度出发来优化网络,而在网络与用户及业务之间,则需要通过技术和流程将两者有机地结合起来,形成智能化的数据中心管理。这意味着新的管理模型必须采用面向服务的软件架构,在融合SNMP、Radius、NetStream、WMI、JMX、ITIL等各种管理技术的基础上,提供不同的管理组件和便于扩展的开放接口,实现融合IP和IT、彼此联动的精细管理流程。
[page_break]
融合资源、业务、用户、流程的数据中心管理。
作为H3C IToIP整体解决方案的重要组成部分,H3C iMC采用面向服务架构(SOA)的设计思想,融合并统一管理资源、业务、用户、流程这四大数据中心组成要素,通过按需装配功能组件与相应的硬件设备配合,形成直接面向客户应用需求的一系列整体解决方案,从而成为H3C数据中心解决方案中的统一智能管理中枢。
资源管理一体化
数据中心除了需要对传统的路由器、交换机、安全等网络设备进行管理外,还需要对存储、服务器、打印机、UPS、PC等IT设备进行管理,实现数据中心基础设施的统一管理。另外,数据中心可能会存在多种厂商的设备,因此管理平台还需要考虑通过标准MIB实现对国内外主流厂商设备的管理。
iMC智能管理中心不仅可以实现对网络设备、服务器和PC等数据中心基础设施资源的统一管理,还支持对H3C全系列的存储产品的统一管理,覆盖了共享灾备网络从硬件部署以后的全部管理过程,包括网络和存储设备自动发现,存储设备配置,灾备网络告警管理,共享灾备用户管理,共享灾备业务流程管理,共享灾备业务自动部署,灾备业务监控,灾备网络性能监控,灾备服务调整等共享灾备涉及的全部过程。
iMC智能管理中心基于B/S架构,不仅涵盖拓扑、告警、性能和配置等管理功能,使网络状况一目了然,而且提供配置文件和设备软件的批量管理工具,可帮助用户建立配置基线和软件备份,不再需要通过命令行对设备进行管理。针对数据中心存在的拓扑管理需求,iMC提供了分区拓扑、机房拓扑、机架拓扑、用户拓扑等功能,不仅可以自动发现网络拓扑结构,而且可以将全网设备根据不同的管理区域、机房、机架等进行划分,建立资源、业务与用户的统一拓扑视图,方便管理员从各个角度对数据中心的各种资源进行管理。
业务性能可视化
数据中心存在着各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,对这些业务系统的管理应该遵循高可靠、可视化的原则,在不影响业务系统运行的同时,又可以从各个角度对业务和流量进行监控和管理,并根据需要进行QoS服务质量、ACL安全策略、SLA服务水平等管理策略的调整。
iMC智能管理中心采用无客户端的监控方式,不需要在服务器上安装代理,同时基于Web架构,易于部署,即使是不熟悉相关技术的维护人员,也可以在半小时内安装完毕。iMC为数据中心的整个业务基础架构提供各种视图,如Google视图、SLA视图等,可以从多个角度监视各种应用程序和服务器的运行情况。iMC APM同时还提供自定义的监视器功能,允许用户对特殊应用进行定制化监控,满足用户的个性化需求。
对于各种业务在网络中的运行情况,iMC管理中心还提供基于NetStream/sFlow/DIG等技术的流量分析功能,通过各种可视化的流量视图,对业务流量中的接口、应用、主机、会话、IP组等进行分析,从而找出流量瓶颈,建立各种业务的流量分布模型,规划接口带宽,对七层应用流量进行分析。iMC还提供相关的性能优化工具,用户可以通过VLAN、ACL、QoS、SLA等技术对流量进行调整。
运维流程规范化
企业的IT部门一般会分为多个小组,如负责设备的网络组、负责应用的服务器组、负责用户的安全组、负责机房的动力组等,这些小组各司其职,彼此之间的沟通比较缺乏。而对于融合多种资源的数据中心来说,一旦出现突发问题,往往需要多个部门的分工与协调,才能实现快速应变的目的。这就需要对已有的IT管理流程进行梳理,建立一整套权责明确、条理分明的运维管理流程。
iMC智能管理中心在IT服务管理的最佳实践——ITIL模型的基础上,以流程为导向、以客户响应为中心,通过整合IT服务与业务流程,提高了数据中心信息部门的IT服务交付能力与服务支持能力。iMC同时还提供运维报表开发平台,用户可以将数据中心运维管理所需要的各种报表进行定制,从各种运维数据中抽取出关键信息,并且生成定期发布的个性化报表。
融合安全智能化
对数据中心来说,安全问题不可忽视。随着网络技术的发展,新的安全威胁不断涌现,病毒和蠕虫日益肆虐,破坏程度和范围持续扩大,引起系统崩溃、网络瘫痪,使用户蒙受严重损失。任何一台终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置),都将直接影响到整个网络的安全。
iMC从控制用户安全接入网络的角度入手,集成终端安全检查、用户身份认证、动态访问授权、用户行为审计等功能,通过智能客户端、安全策略服务器、智能联动设备以及第三方软件的联动,对访问数据中心的用户终端强制实施安全检查,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为网络管理人员提供了有效、易用的管理工具和手段。
此外,iMC智能管理中心实现了用户终端与网管、流量分析、行为审计、安全设备等资源之间的智能联动,为实现基于用户、开放式、自动化的数据中心管理打下了基础,对数据中心资源的动态调配、最优化利用提供了保障。
专业的数据中心维护
数据中心作为一个企业信息资产的核心,直接影响到业务的运转。一个先进的数据中心可以通过优化的设计方案、先进的技术和良好的规划进行建设,但是要保证其健壮性和业务的永续,更需要的是对数据中心整个生命周期的长久的、专业的维护才能保障的。H3C针对国内数据中心建设、实施、维护等多方面的需求和特点,特别制定了一整套针对数据中心网络及安全基础设施的全生命周期服务解决方案。
数据中心网络及安全规划服务
数据中心是企业的核心数据平台,具有投资额高、使用周期长的特点。作为数据中心的基础之一,交换网络形成了数据中心业务部署的框架。因此,网络规划是否合理,直接关系到数据中心的运作效率、可扩展性以及投资的效用。作为业界领先的网络设备和解决方案供应厂商,H3C具有扎实的研发功底以及丰富的行业应用经验,此两者在规划服务上的紧密结合,能够帮助用户深入的理解数据中心的设计理念,实现网络和安全设备对业务需求的最优支持,保证网络价值最大化。在H3C的规划设计中,模块化的网络结构设计与全方位防护的安全设计是两大核心理念。在网络设计中,我们综合应用统一交换、虚拟网络和自动化管理等技术,帮助用户搭建即具有统一交换架构,又实现分层分区设计,结构化和模块化的数据中心。在安全设计中,我们向用户提供覆盖业务、数据、服务器、系统等不同层面的安全防护建议,最大程度减少了安全体系中的漏洞,保证了数据中心的网络安全。大量的实践证明,我们的规划服务能够有效地帮助用户设计理想中的数据中心网络,为业务的应用和发展打下坚实的基础。
数据中心项目管理及部署服务
数据中心项目的实施,对于任何一支IT团队来说都是一次巨大的挑战。H3C的项目管理依托经过TL9000认证的项目管理体系,具有PSP认证的项目经理团队,以及数百个大型项目积累起的管理经验,为用户提供专业的项目管理服务。借助该服务,用户能够从繁杂的项目协调工作中解放出来,从而更好的关注项目的目标和效果。在H3C数据中心项目管理服务体系中,我们还提供网络机房评估服务、数据中心网络搬迁服务、方案验证服务等选择,以满足不同用户的个性化要求。
数据中心网络机房评估服务,结合了H3C丰富的机房建设经验和绿色设备设计理念,能够帮助客户准确的检查机房的综合状态,在网络和安全设备硬件部署、机房综合环境、电源容量规划、制冷效果、机房安全防护等方面给用户提供符合国家标准的评估结论。
数据中心网络搬迁服务,主要包含项目管理、搬迁方案咨询、方案测试、硬件实施、备件支持以及工程师驻场支持等内容。H3C充分考虑了用户在搬迁过程当中各种可能出现的问题以及合理的解决方案,能够为用户提供整体搬迁方案中网络部分的专业支持。
方案验证服务,H3C投入了大量的人力物力,搭建了数据中心网络测试实验室。该实验室具有全系列路由、交换、安全、存储和监控视讯等设备,以及各种专业测试仪器和服务器设备,用以模拟各种数据中心的真实业务环境。借助我专业的测试环境和测试工程师,我们可以为用户搭建一个理想的"练兵场",为实际业务提供更多的保障。
评论
查看更多