制造业企业根据其规模,可以分成小型,中型,大型和特大型企业。对于通过兼并重组的方式来组建具有国际竞争力的特大型制造集团,可以迅速提升规模效益,实现产业的整体性升级。然而,在整合的过程中,企业往往只关注有形资产的整合:对资产、战略、技术、人员、组织等问题的整合十分重视,而对信息化应用整合却关注不够,形成貌合神离的大企业综合症:表面上为一家公司,但由于总部在整合管理方面经验欠缺,精细化管理程度不高,且下属子公司、厂区众多且跨地域分布,信息化水平不一,导致内部运营各自为政、多头马车,甚至因集团内部缺乏有效的沟通手段而导致部门间互相掣肘,这会严重制约着企业业务的高效运作。所以构建以大型制造企业总部为核心,外围逐渐延展到各子公司、厂区、合作伙伴和客户的新型融合办公平台,并将员工间的交流沟通、即时通信,视频会议,文件传递、信息查阅、审批递交等均统一纳入到这个信息化基础平台,将极大的提高企业跨地域的沟通能力和业务跨系统流转能力,并通过办公的便捷性提高了员工的协同工作能力,实现集团企业精细化管理,从而从根本上增强了企业的核心竞争力。其基础就是信息的整合,落到实处,就是整合的智能数据中心。
中小型数据中心-传统架构
在制造业企业网络架构设计中,为了实现一个可管理的、高可用性的、高性能网络,一般和办公网络一样采用层次化的方法,将网络分为核心层、分布层和接入层三个层次进行设计。这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络拓扑结构。在这种结构下,三个层次的网络设备各司其职又相互协同工作,从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。
拓扑结构如下图所示:
这里将主要讨论核心层,对于中小企业而言,这就是其数据中心。核心层即网络核心,由放置在信息中心主机房的两台核心交换机构成。网络核心是连接网络其余各部分,其主要作用是负责在各部分之间的高速三层数据交换和路由,所以需要有很高的处理交换能力和安全稳定性。
对于中小企业而言,可以选择两台Catalyst 6509E或者其升级版本Catalyst 6800作为核心交换机。(由于后者为实现最大的投资保护,可以使用前者包括引擎线卡在内的大部分模块,故后章节将泛指Cat6500交换机)。Catalyst6500系列交换机有着非常高的多层交换能力。两台核心交换机采用2个万兆光纤链路连接,并且使用思科业界领先的VSS虚拟交换技术,虚拟为一台核心交换机,所有连接大大降低网络的复杂性并且大大提高网络的可靠性。
它使用Cisco的先进技术:ClassBar高速无阻塞交换距阵,Supervisor 2T交换引擎模块可使整个交换机的交换能力达到1.44Tbps,这足以应付企业网络的需要和将来的业务发展的需要。同时Catalyst6500还具有很高的可升级扩展能力,使交换机的处理能力可以随着使用端口数的增加而提高。整机的第3层交换能力可达400Mpps。
2台核心Catalyst6500交换机采用万兆光纤方式实现双链路连接,实现10Gbps全双工带宽的冗余备份能力,保证了整个核心层有极高的可靠性,同时可根据业务流量用双万兆链路可以实现绑定技术,实现了极高的性能。
数据中心典型示意图如下:
在企业数据中心区域采用VSS(虚拟交换系统)技术,可以提供更高的可靠性和灵活性。虚拟交换技术可以实现当使用交换机资源时,可以不用关心交换服务的物理存在方式,它可能是由一台交换机提供,也可能是两台交换机设备,甚至可以是一个交换机中的几个虚拟交换机之一。思科的虚拟化技术就提供了将两个物理交换机虚拟为一台交换机的虚拟交换系统(VSS)技术。
VSS技术可将网络的双核心虚拟化为单台设备,比如使用的Cisco6509的9插槽设备将完全被虚拟化成为单台18槽机箱的虚拟交换机。虚拟交换机性能倍增、管理复杂度反而减半。
在数据中心区域的汇聚层采用VSS(虚拟交换系统)技术,可以提供更高的可靠性和灵活性。还可以与企业核心交换机区的基于VSS核心交换机一起构成整体统一的虚拟交换系统,从而在数据中心的核心和汇聚层都能实现提高运营效率、将交换机管理开销降、优化不间断通信、将系统带宽容量扩展等优势。
中小型数据中心-新型架构
由于新技术的出现,使接入交换机的结构发生了变化。柜顶交换机分布在多个机柜中完成高密度、模块化的服务器接入。但大量的接入交换机增加了管理负担和复杂性,业界多倾向于将一组服务器接入交换机的集群虚拟化为单一交换机的方式实现组网。这种集群堆叠有两种方式,即:传统堆叠方式,交换矩阵扩展方式(Fabric Extention,FEX)两种。
交换矩阵扩展FEX方式是更新更为先进的技术,相对传统堆叠式交换机有如下优势:
易于管理:交换矩阵扩展方式除中心交换机外其他交换机都无须Console端口,如同机箱交换机的线卡一样即插即用,配置都在中心接入交换机上完成,使用体验与使用单一交换机完全一致;传统堆叠方式则是多个独立交换机的复杂整合,需要较复杂的配置完成集群功能;
性能高:传统堆叠方式多采用菊链级连方式互连,而级连带宽一般是单向10GE,不仅容易产生瓶颈,而且堆叠组内服务器之间通信还要开销其他接入交换机资源;而交换矩阵扩展方式则采用高速的星型链路将各柜顶交换机汇聚到一个中心交换矩阵上,将交换矩阵连接线卡的结构实现在多交换机的集群内,是性能最高的交换机集群方式;
可靠性高:交换矩阵扩展方式只有中心接入交换机运行复杂的操作系统,其他交换机结构似插槽式机箱中的线卡,没有复杂的操作系统,整个集群象一个交换机那样是一个整体;而传统堆叠方式则每个交换机都是独立的交换机级连而成,任何一个个体的软件故障都将波及整个堆叠系统;
功耗低:交换矩阵扩展方式除中心交换机外其他交换机皆为线卡工作方式,软件简单,耗电量低;而传统堆叠方式则每个交换机都运行完整操作系统,需要较多电力支持。在这种部署方案中,可以为每个数据中心机架配备两个Cisco Nexus 2248 GE交换架构扩展模块或使用两个Cisco Nexus 223210GE交换架构扩展模块,分别连接到两个上游Cisco Nexus 5500平台交换机。每个千兆位以太网交换架构扩展模块最多可以连接48台服务器,每个万兆位以太网交换架构扩展模块最多可以连接32台服务器。假定这些服务器均为双主机,则一对Cisco Nexus5500平台交换机最多可以连接到1152个千兆位以太网服务器(24个N2248)或最多768个万兆位以太网服务器(24个N2232)。
大型数据中心
大型数据中心一般可采用模块化设计,依旧是传统的层次化设计,但会带来新的概念和技术。
网络核心
网络核心是互联所有区域模块的骨干,是承载整个数据中心区域模块间业务交互的核心平台,要求如下:
采用扁平化交换网络设计,对单播、组播、二层协议以及三层协议采用统一控制平面,兼容并支持大规模数据中心建设的标准网络协议;
高冗余(可容忍核心设备双点故障)、高可靠(无单一故障点)、高扩展的弹性网络结构,保证无阻塞、全线速的高效网络传输;
提供高速传输通道,以支持各模块之间大规模虚机迁移;
能够与异地数据中心实现网络的二层延伸,支持数据中心之间的虚机迁移;
支持万兆以太网,融合以太网、存储网,从而实现对网络平台的整合;
提供对高性能计算,超低时延交换的网络支持,从而实现多业务承载;
要求全万兆以太网多链路捆绑互联,具备足够网络容量的升级扩容能力,支持向40G和100G高速以太网平滑过渡;
管控简单,运维便捷。
具体实现时将包括如下关键技术环节:
● 整合化:解决IT资源的网络化和集中化。
- 一体化交换技术:用一体化交换网络(Unified Fabric)解决传统数据中心网络本身存在不同的网络类型和协议,割裂了资源共享的问题;
- 高品质以太网技术:使用高品质以太网技术(Data Center Bridging)解决整合化对网络的高服务品质要求;
- 智能服务集中化部署技术:使用集中化部署技术解决智能服务部署分散化导致的“天然资源竖井”问题。
● 虚拟化:在应用/数据、主机、网络等IT资源充分虚拟化的基础上要特别重视实现如下关键的虚拟化:
- 网络设备虚拟化:改进传统网络虚拟化技术,使用多合一、一分多的网络设备虚拟化技术形成更适于云计算资源调度要求的转发资源池;
- 智能服务虚拟化:使网络中的智能服务和转发平面一起完成虚拟化,包括虚拟防火墙、虚拟负载均衡、虚拟IDS等等;
- 融合的虚拟化:利用网络技术,融合和发展主机的虚拟化,包括:
○ 虚机感知网络:已成熟商业化的IEEE 802.1Qbh的虚拟感知网络;
○ 虚拟负载均衡:使用可虚拟化的负载均衡实现多合一的主机虚拟化;
○ 大二层技术:利用可扩展的大二层技术延展虚机的调度范围, 包括跨机箱的端口捆绑技术、二层多路径技术
(L2MP)、设备多合一虚拟化技术等等;
○ 跨地域二层延展技术:使用跨地域的二层延展技术实现跨地域的虚机部署。
● 自动化:与业务流程融合的智能IT资源调度,实现业务部署的自动化,必须具有:
- 一个高度精简整合化的资源池平台:使资源调度复杂性能降至最低;
- 一套自动化调度管理系统:完成业务流程、IT流程和最终资源的实际调配。
层次化设计
典型的大型数据中心层次化设计如下:
其核心和汇聚层设计要点如下:
层次化设计:应实现核心层和汇聚层的层次化设计;
虚拟交换机池:可利用交换机的虚拟化特性实现核心层和汇聚层的层次化,减少设备数量,提供设备资源利用率;
智能服务整合化:数据中心的智能服务应整合到汇聚层;
智能服务开放接入:数据中心的智能服务应可以开放性的从汇聚层接入,包括支持多厂商,跨汇聚交换机端口捆绑以IEEE802.3ad为标准,支持智能服务旁路接入等等;
智能服务虚拟化:智能服务可被虚拟化到接入层的不同逻辑分组内,具备逻辑独立性(虚拟化);
智能服务设备利旧:智能服务可考虑使用既有的6500机箱承载多种服务模块,实现利旧和投资保护。
新型以应用为中心的智能数据中心
数据中心面临的问题
云、移动性和大数据应用正在促使数据中心模式发生转变。新应用正在以新的方式对基础设施提出要求。分布式应用(如:大数据和Hadoop)、在裸机上运行的数据库应用(如:Oracle和SAP的应用)、在不同的虚拟机管理程序环境中运行的虚拟化应用,以及按需部署的基于云的应用,都对基础设施提出了不同的要求。这些要求包括:
基础设施必须更加灵活且具有应用感知能力,以支持动态的应用实例化和移除;
新兴应用的非虚拟化性质意味着基础设施必须支持完全可视化的物理、虚拟和云集成;
独立于基础设施的应用将数据中心视为动态的共享资源池;
横向扩展模式促生了更多东西向流量,需要更高的网络性能和可扩展性;
多云模式要求基础设施安全可靠且具备多租户感知能力。
这些变化增加了运营复杂性,限制了业务敏捷性和响应能力。Cisco ACI提供了操作有所简化、应用响应能力有所提高的灵活数据中心,旨在支持新一代分布式应用,同时适合现有的虚拟化和非虚拟化环境。
思科ACI解决方案
思科ACI为新一代数据中心和云应用提供了转变性的运营模式。思科应用中心型基础设施(ACI)是一个创新的架构,它从根本上简化、优化并加快了整个应用部署的生命周期。思科ACI采用基于整体系统的方法(实现了物理元素与虚拟元素的紧密集成)、开放的生态系统模式,以及不断创新的专用集成电路(ASIC)、硬件和软件。这一独特的方法使用整个ACI就绪网络通用的基于策略的运营模式以及安全元素(未来的计算、存储),克服了IT孤岛,并显著减少了成本和复杂性。
思科ACI将重新定义IT部门的能力,使之能够更快地响应不断变化的业务和应用需求、提高敏捷性,并增加业务价值。
在思科ACI框架中,应用指导网络行为,而不是网络行为指导应用。预定义的应用要求和说明(策略配置文件)让网络、应用服务、安全策略、租户子网和工作负载分配的调配实现自动化。通过将整个应用网络的调配实现自动化,思科ACI可以帮助降低IT成本、减少错误、加快部署,并使业务更加敏捷。
思科ACI模式使用基于交换矩阵的方法。此方法经过全新设计,用于支持新出现的行业要求,同时为现有的架构维护迁移路径。使用这一关键技术,传统的企业应用和内部开发的应用可以通过动态和灵活的方式,在为其提供支持的网络基础设施上一同运行。传统上,网络策略和逻辑拓扑决定应用设计。而现在,我们需要根据应用需求来确定如何应用网络策略和逻辑拓扑。交换矩阵旨在支持向管理自动化、以编程方式定义策略以及在任意位置任意设备上实现动态工作负载的转变。思科ACI利用紧密结合的软件和硬件组合实现此目标,从而提供其他模式无法提供的优势。
其框架如下所示:
