slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
暑期互上党课 云,并非 遥 不可 —— 校园 云数据中心 PowerPoint Presentation
Download Presentation
暑期互上党课 云,并非 遥 不可 —— 校园 云数据中心

Loading in 2 Seconds...

  share
play fullscreen
1 / 37
nikita

暑期互上党课 云,并非 遥 不可 —— 校园 云数据中心 - PowerPoint PPT Presentation

94 Views
Download Presentation
暑期互上党课 云,并非 遥 不可 —— 校园 云数据中心
An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. 暑期互上党课云,并非遥不可——校园云数据中心暑期互上党课云,并非遥不可——校园云数据中心 吴开军,2012年8月6日

  2. 在我校十二五信息化规划中,新技术的应用是一个重要的方面,如IPV6、云计算、云存储、物联网、4G、移动终端、平板技术……,等等。在我校十二五信息化规划中,新技术的应用是一个重要的方面,如IPV6、云计算、云存储、物联网、4G、移动终端、平板技术……,等等。 • 我校在2008年搬迁临港新校区之际,建设了当时在上海同类高校中规模最大的校一级数据中心。3年来,该数据中心得到了充分的应用,也面临进一步扩容和升级。 • 简单扩容?新技术应用、整体升级?

  3. 传统数据中心面临的问题 • 云数据中心解决方案 • 云数据中心部署规划

  4. 数据大集中——数据中心 各个院系各有一套系统、各有一套设备、各有管理人员,力量分散,信息割裂,重复投入,如何解决? 数据大集中 集中 老师需要现代化教学手段,实现在线的教与学,每位老师都需要自己独立的电子教学空间,传统校园网如何保障新式教学需求? 建立数据中心 老师做学术研究,某个项目需要强大的计算资源做支持,为了这个项目去进行大量重复投资? 资源统一分配 学生做经济数学建模,海洋模拟计算等学习研究,个人计算机运算性能有限,学生如何获取计算资源? 资源?

  5. 新的需求带来新的变化——构建虚拟资源池 应用 自由调动资源,满足不同应用多种需要 构建虚拟资源池 将计算资源整合,用虚拟化的方式灵活调配 计算 网络需满足计算要求,构建适应虚拟化特性的基础计算平台 网络 存储 存储需要与计算和网络进行整合

  6. 传统数据中心面临融合挑战 如何将网络建成统一交换架构,让存储与网络、计算整合起来 网络管理平台如何管理具备新特性的虚拟化数据中心 统一管控 存储 计算 网络 网络如何适应服务器虚拟化带来的新变化 四个革命性需求:1、从物理服务器互联到虚拟服务器互联;2、从尽力传递网络到严格服务质量网络;3、从小规模二层网络到超大规模二层网络;4、从孤立的网管运作到网络、计算、存储智能联动

  7. 是时候该想一下如何改变现状 技术飞速发展,层出不穷 万千技术中,如何找出解决数据中心难题的那把钥匙

  8. 传统数据中心面临的问题 • 云数据中心解决方案 • 数据中心部署规划

  9. 当前高校数据中心存在的问题 CORE 网络管理中心 服务器管理中心 FC Switch ACCESS FC-SAN SERVER

  10. 服务器虚拟化——虚拟机带来的网络难题 传统虚拟交换机会占用服务器计算资源 虚拟化之后的服务器 虚拟网卡 虚拟网卡 虚拟网卡 服务器内部流量不可监管 虚拟交换机 如何管理虚拟的网络 物理网卡 虚拟网络如何设定端口策略 只有转发出来的流量可监控

  11. 虚拟机问题——以VEPA应对 VEPA 802.1 Qbg标准技术联盟领导者: 标准化进程: 现状 解决之道 VM VM VM VM VM VM + 虚拟交换机 (CPU仿真) …… 支持VEPA 标准提出 Draft 1.0 1.1 1.2 Draft 1.3 2009 2010 2011 H3C 将率先推出相关产品。

  12. 虚拟交换机存在问题——以VEPA应对 虚拟化之后的服务器 虚拟化之后的服务器 服务器网卡或内部相应软件将虚拟机报文打标签之后转发到物理交换机 VM5 VM6 VM4 VM2 VM3 VM1 虚拟网卡 虚拟网卡 虚拟网卡 虚拟网卡 虚拟网卡 虚拟网卡 通过支持VEPA的接入交换机识别流量的标签并按端口策略进行控制后再从原端口转发回服务器内部 VMM VMM VEPA VEPA 物理网卡 物理网卡 MAC/PHY MAC/PHY 物理服务器边界 在服务器内部识别报文之后,转发到对应的目的虚拟机 实现流量监控、 安全控制 实现流量监控、 安全控制 以太网交换机 以太网交换机 核心交换机

  13. 虚拟交换机存在问题——以VEPA应对 VEPA技术优点: 1 提高计算虚拟化性能 2 增强虚拟机网络监管能力 对原有设备改动小 3

  14. 虚拟机的管理解决之道——统一网络管理平台 虚拟服务器上的GestOS、状态、分配的内存、 CPU资源信息 细致划分每个VM的CPU、内存实际使用情况

  15. 虚拟机的管理解决之道——统一网络管理平台 pSRV1 pSRV1 pSRV1 VM 1 VM 1 VM 2 VM 10 VM 2 VM 10 VM 20 VM 20 修正物理拓扑 虚拟化拓扑 vNic1 vNic2 vNic10 vNic20 vSwitch B vSwitch B vSwitch A vSwitch A pNIC1&2 pNIC1&2 pSwitch 1

  16. V M M V M M 服务器硬件 服务器硬件 虚拟机迁移带来的新网络难题 CORE VMotion迁移虚拟机 网络管理中心 服务器管理中心 FC Switch ACCESS 虚拟机迁移需要二层网络,如何在规模越来越大的数据中心中保证二层 FC-SAN SERVER 虚拟机迁移之后,网络管理如何做到相应的交换机端口策略能够一并迁移

  17. CAMPUS 虚拟机迁移——构建二层网络两种方式之IRF 访问流量 H3C 全系列数据中心级交换机支持 N:1 虚拟化技术 VRRP+MSTP设置复杂 引入IRF虚拟化技术 L3 L2 无法支持较大规模的二层网络 核心逻辑上成为一台设备 网络动荡收敛时间长 消除了VRRP+MSTP等设计 VMotion 支持跨设备链路聚合功能 设备主备方式,利用率低 支持核心、汇聚、接入各网络层的虚拟化,构建二层网络 1:1冗余,可靠性一般

  18. 网络虚拟化—— IRF的优点 通过将网络各层设备进行虚拟化构建二层网络,满足虚拟机迁移需要 简化网络配置,消除VRRP+MSTP配置 提高整网性能,提高设备和链路利用率 网络形成1:N冗余,极大提高了网络可靠性 不受距离限制,4框虚拟化,满足多校区数据中心整合要求

  19. 虚拟机迁移统一管理—— iMC v5 X 虚拟化网络设备 IRF 虚拟拓扑监控 pSRV1 pSRV2 pNIC1&2 pNIC1&2 VM网络配置: ACL 端口安全 QoS 虚拟网络配置迁移 vSwitch B vSwitch A vSwitch B vSwitch A vNic1 vNic2 vNic10 vNic20 vNic11 vNic2 vNic10 vNic20 VM 1 VM 2 VM 3 VM 4 VM 12 VM 13 VM 14 虚拟主机 network

  20. 数据中心核心面临的问题 ? CORE 网络管理中心 服务器管理中心 FC Switch ACCESS 虚拟机交换、虚拟机迁移带来大量的数据交换,传统Crossbar架构核心已感到巨大压力 FC-SAN SERVER MSTP+VRRP:复杂、低效、收敛时间长

  21. 数据中心核心技术变革 数据中心核心目前存在问题: CLOS架构 1 解决方法 传统Crossbar架构不能满足高性能要求 设备虚拟化 2 可靠性不够高、配置管理复杂 骨干上10GE接口渐渐不能满足带宽需求 3 40GE接口

  22. 传统Crossbar方式在海量数据转发面前会出现拥塞丢包的情况传统Crossbar方式在海量数据转发面前会出现拥塞丢包的情况 CLOS架构的核心交换机才能应对虚拟机大量存在的云数据中心 只有从设备级别开始就保证高可靠、无阻塞才能保证整网的高性能 不改变设备架构,单纯的以一种包装的网络设计方式无法改变设备不可靠的现实 架构革新—— 设备CLOS架构 传统Crossbar架构 革新的CLOS架构 全程无阻塞 拥塞丢包

  23. 提高性能—— 设备虚拟化和40GE端口 IRF虚拟化简化网络、提升效率、提升可靠性、提升整网性能 QSFP AOC Cable 40GE以太网接口,让骨干网带宽满足未来网络发展需要

  24. 传统数据中心面临问题—— 存储整合 CORE 网络管理中心 服务器管理中心 ? FC Switch ACCESS FC-SAN SERVER

  25. LAN SAN A SAN B 传统数据中心面临问题—— 存储整合 多套网络同时运行、多个故障域 如何将IP网络与FC 存储整合 网络利用不充分 多块I/O卡,成本高

  26. PFC FCoE&CEE:网络与存储的融合 流量分组 流量背压 现状 解决之道 IEEE 802.1Qbb CEE DCBX ETS 能力协商 IEEE 802.1Qaz 服务分类 带宽保证 QCN 拥塞预知

  27. 传统数据中心面临问题—— 安全整合 多种安全设备增加了网络复杂度,降低了可靠性 安全性能不能随数据中心规模扩大而成长,成为瓶颈 安全如何与网络整合,统一灵活分配资源 数据中心规模越来越大,设备数量越来越多,如何简化管理配置工作

  28. 安全一体化:将安全设备模块化,设计成一块交换机的插卡形式,然后将安全模块集成在框式交换机中,将多层次的安全模块与交换机形成一体化设备。安全一体化:将安全设备模块化,设计成一块交换机的插卡形式,然后将安全模块集成在框式交换机中,将多层次的安全模块与交换机形成一体化设备。 一体化板卡技术应用

  29. 数据中心简化配置 现状 解决之道 独立配置 IT资源平台/服务目录 IT资源平台/服务目录 开放接口 自动协商配置 独立配置 网管平台 iMC Switch Switch 独立配置 协商配置 独立配置 SERVER SERVER

  30. 数据中心存在问题——回头再看 ? ? ? CORE 网络管理中心 服务器管理中心 ? ? FC Switch ACCESS ? FC-SAN SERVER 虚拟数据中心管理:iMC v5 存储与网络融合:FCoE&CEE 虚拟机交换:VEPA 虚拟机迁移联动:iMC v5 提高核心性能:CLOS、IRF、40G 构建大二层网络:IRF、TRILL 接入交换机自动化配置:BIMS 网络&安全融合:多业务插卡

  31. 大二层 DWDM (IRF) Bare Fiber 云时代的校园数据中心 (iMC基于虚拟化数据中心管理) IMC IT Manager (CLOS、IRF、40GE) (BIMS) (CLOS、IRF、 40GE) (VEPA) FCOE FCOE 服务器 服务器 存储 存储 从小规模二层网络 到超大规模二层网络 虚拟机迁移管理 VM VM 开启VMs (服务器) 虚拟机迁移

  32. H3C 已经做好技术储备,帮助您进入云时代 新一代数据中心网络 云内网 云间网 云安全 云智能 IRF VEPA CEE iMC Multi-Tenancy Inter DC FCoE FCF Switch Storage Mgmt FCoE Mgmt Security & ADC 纵向IRF(PE) Mac ln MAC+IRF Lossless Ethernet VPLS+IRF VLL+IRF HA(ISSU) Large Scale L2

  33. 传统数据中心面临的问题 • 云数据中心解决方案 • 数据中心部署规划

  34. 校园网 部署规划一:新建DC • 数据中心核心: • 采用CLOS架构的数据中心核心交换机 • 两台核心启用IRF虚拟化技术 • 通过虚拟化技术,构成二层网络 • 支持40GE以太网接口 FW IPS LB • 数据中心安全平台: • 20GE吞吐量的高性能安全插卡 • 根据需要可灵活选择 • 未来可根据性能需求进行扩展 • 支持安全虚拟化技术,统一管理配置 FW IPS LB S12500/S10500 S12500/S10500 • 数据中心接入层: • 启用IRF虚拟化,将多台接入设备虚拟化为多个虚拟组 • 支持FCoE技术,将FC与IP进行融合 • 支持BIMs自动化配置功能 S5800/S5500 • 数据中心管理平台: • 启用虚拟机识别和虚拟网络拓扑管理功能,将物理网络和虚拟网络统一管理 • 启用虚拟机迁移管理和端口策略迁移的配置管理 • 启用BIMS自动配置功能,简化配置管理 管理中心iMC 服务器 SAN存储

  35. 部署规划二:原DC扩容、改造 选用支持虚拟化和CLOS架构的数据中心交换机构建新核心 扩容的汇聚交换机仍然需要进行VRRP+MSTP的配置,配置复杂 核心层 不支持虚拟化的核心下移为汇聚设备 汇聚层 未来扩容,所有汇聚交换机都采用支持虚拟化技术的交换机,简化网络,提高性能和可靠性 传统架构 虚拟化架构 • 原有不支持虚拟化的核心设备下移作为新数据中心的汇聚设备 • 新建核心选用支持虚拟化和CLOS架构的核心交换机 • 增加全新的支持虚拟机特性管理的网管平台 • 逐步替换掉原有的不支持虚拟化和不满足自动配置要求的接入交换机

  36. 部署规划三:多校区DC互联 IRF虚拟化链路 校区A 校区B IRF虚拟化链路 IRF虚拟化链路 校区C • 通过IRF虚拟化技术将多校园的数据中心核心交换机虚拟化为一台核心 • 通过将核心的整合,将多校园DC整合在一起 • 运用分级分权限的管理,分布式管理校园网络

  37. 基本思路 • 结合我校实际情况,拟采取云存储新技术,进行技术改造和扩容。同时,在经费允许的情况下,进行两校区的灾备建设。