数据中心建设方案1第1章总述为进一步推进信息化建设,以信息化推动股份有限公司业务工作的改革与发展,需要建设股份公司的新一代绿色高效能数据中心网络。1.1数据中心建设需求1.1.1传统架构存在的问题现有数据中心网络采用传统以太网技术以及X86服务器构建,随着各类业务应用对IT需求的深入发展,业务部门对资源的需求正以几何级数增长,传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题:维护管理难:在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错。比如数据中心新增加一个业务类型,需要新采购服务器,从选型到采购有一个漫长的周期,将新服务器设置完成,安装完必须的OS和补丁以及应用软件,又是一个过程,将服务器上线需要配合网络管理员调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN、路由等等,如果网络中还有诸如地址转换、7层交换等等服务与之相关联,那将是非常繁杂的任务。当这样的IT资源需求在短期内累积,将极易在使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍公司业务的推进和发展。资源利用率低:传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用。最常见的现象就是有些服务器CPU利用率持续饱和,而有些服务器则利用率过低,资源无法得到有效利用。这是由于对底层IT建设是以功能单元为中心进行建设的,并不考虑上层业务对底层资源调用的优化,这使得对IT的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本。服务策略不一致:传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入数据中心建设方案2的产品能力形成合力为上层业务提供强大的服务支撑。因此,按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求,本次数据中心建设必须从根本上改变传统思路,遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。1.1.2数据中心目标架构显著简化的架构数据中心需要大大简化当今服务器和网络部署的方式。将交换资源集中在一起,通过消除刀片机箱内部的交换,减少了网络接入层分段。采用了统一阵列,在一个联合基础设施上传输局域网、存储和高性能计算流量。这一方法能够整合或完全消除多个服务器适配器、机箱交换机、线缆及其它外围础设施。这种简化相比传统计算环境,可将支持基础设施所需的电源、冷却、管理和安全设备减少一半。利用简化和嵌入的管理功能,数据中心管理员现在可以在一个作为统一计算中枢系统的统一管理域内,实现集中管理。嵌入式设备管理软件可以将一个拥有数百台服务器和数千台虚拟机的系统作为一个高度可用的联合系统来管理。这种嵌入式方法使多个管理员角色能够在管理基础设施及其策略方面实现动态交互。现在,管理员可以整合所需的一切基础设施策略,将应用部署到被称作服务配置文件的可重复移动结构中。这一结构可以有效改进IT生产率和业务灵活性。现在,基础设施可以在数分钟内配置完成,而不必再花费几天的时间,从而让IT部门能够将工作重点从维护转向战略性工作。针对虚拟化的端到端优化统一计算架构已针对从处理器到汇聚层的整个虚拟化环境进行了优化。最新工业标准技术可带来更出色的虚拟化性能,卓越的可扩展性和增强的灵活性。在服务器中,通过平衡CPU和I/O能力,同时提高内存容量,每服务器可以托管比以往更多的虚拟机。通过向虚拟机提供网络策略和安全性的可见性和可移植性,可在物理与虚拟环境之间实施一致的运营模式。结合嵌入式管理和服务配置文件结构,这一自动化功能可提高响应能力,减少人为错误出现机会,提高一致性,并缩短服务器和网络部署时间。不断满足未来需求的架构统一计算架构为数据中心提供了充足的扩展空间,同时能够支持未来的技术发展。统一计算元件经过预先设计,能够支持未来技术,例如未来将推出的4万兆以太网。该数据中心建设方案3架构的简单性使得数据中心能够不断扩大规模、提高性能和增加带宽,而不会像旧平台一样出现复杂性的增加。这一方法可帮助提高当今的ROI,同时保护长期投资。1.2数据中心设计目标在基于思科统一计算设计框架下,新一代数据中心应实现如下设计目标:简化管理:数据中心物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。高效复用:使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。策略一致:降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化,这样整个IT将可以达到理想的服务规则和策略的一致性。1.3数据中心技术需求下一代数据中心应被视为一个跨越所有单一技术领域的一体化的、集成的设计。通过在一个高度可用的联合系统中整合计算、网络、存储访问和虚拟化功能,实现灵活的数据中心自动化,进而降低成本和提高灵活性。要实现上述目标,必须对IT基础架构提出以下要求:降低总体拥有成本(包括前期投资开支与后期运营开支);通过减少管理点数量,大大简化管理难度;通过将整合多个物理服务器到一个物理服务器大幅降低软硬件成本;通过在一个高度可用的管理域中运行物理服务器和大量虚拟机,在不增加复杂性的前提下,实现可扩展性;每个服务器的平均利用率从5%-15%提高到60%-80%;降低运营成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。通过加快基础设施配置来支持虚拟化和非虚拟化环境,提高数据中心员工的工作效率数据中心建设方案4部署时间从小时级到分钟级,服务器重建和应用加载时间从20-40hrs=15-30min,每年节省10,000人/小时(300台服务器);原来硬件维护需要之前的数天/周的变更管理准备和1-3小时维护窗口,现在可以进行零宕机硬件维护和升级。提高服务水平帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;将所有服务器作为统一资源进行管理,并按需自动进行动态资源调配;无中断的按需扩容。旧硬件和操作系统的投资保护不再担心旧系统的兼容性,维护和升级等一系列问题。当前的能源日趋紧张,能源的价格也飞扬直上;绿地(GreenField)是我们每个人都关心的议题。如何最大限度的利用能源、降低功耗,以最有效率方式实现高性能、高稳定性的服务也是新一代的数据中心必须考虑的问题。下一代数据中心通过将各种单项技术集成在一个联合系统中,管理功能将可以得到进一步整合,并内建在系统中,从而使得IT基础设施策略能够在整个系统中得到一致的应用,同时,新的数据中心将大大简化管理难度,提高效率,为企业提供灵活,坚实的IT基础架构。数据中心建设方案5第2章数据中心技术实现根据以上新一代数据中心的技术要求,必须对传统数据中心所使用的常规运营模式进行革新,采用思科统一计算系统和虚拟化技术来打破各种孤岛-这些孤岛在阻碍应用共享基础的同时,会导致IT资源不能得以快速充分利用。2.1整合能力2.1.1统一交换平台思科统一计算系统的重要目标是实现传统数据中心最大程度的资源整合。一般在传统数据中心中存在两种网络:传统的数据局域网和使用光纤存储交换机的存储交换网络。统一交换平台将这两种网络实现在统一的传输平台上,即使用一种交换技术同时实现传统数据网络功能和远程存储。这样才能最大化的实现资源的整合,降低系统复杂程度,从而便于实现跨平台的资源调度和虚拟化服务,提高投资的有效性,同时还降低了管理成本。要实现存储网络和传统数据网络的双网合一,使用思科统一交换平台实现二者的一体化交换。当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是FiberChannelOverEthernet技术(FCoE),它已在标准上给出了如何把存储网(SAN)的数据帧封装在以太网帧内进行转发的相关技术协议。由于该项技术的简单性、高效率、经济性,目前已经形成相对成熟的包括存储厂商、网络设备厂商、主机厂商、网卡厂商的生态链。具体的协议发布可参见FCoE的相关WebSites。()本次数据中心建设将做好FCoE的基础设施准备,并将在下一阶段完成基于FCoE技术的双网融合。数据中心建设方案62.1.2无丢弃以太网技术为保证一体化交换的实现,统一交换平台改变了传统以太网无连接、无保障的BestEffort传输行为,即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要求的远程内存访问、并行处理等操作,不会发生任何不可预料的传输失败,达到真正的“无丢包”以太网目标。在思科统一交换平台中以硬件及软件的形式实现了以下技术:基于优先级类别的流控(PriorityFlowControl)通过基于IEEE802.1p类别通道的PAUSE功能来提供基于数据流类别的流量控制带宽管理IEEE802.1Qaz标准定义基于IEEE802.1p流量类别的带宽管理以及这些流量的优先级别定义拥塞管理IEEE802.1Qau标准定义如何管理网络中的拥塞(BCN/QCN)基于优先级类别的流控在DCE的理念中是非常重要的一环,通过它和拥塞管理的相互合作,我们可以构造出“不丢包的以太网”架构;这对今天的我们来说,它的诱惑无疑是不可阻挡的。不丢包的以太网络提供一个安全的平台,它让我们把一些以前无法安心放置到数据网络上的重要应用能安心的应用到这个DCE的数据平台。带宽管理在以太网络中提供类似于类似帧中继(FrameRelay)的带宽控制能力,它可以确保一些重要的业务应用能获得必须的网络带宽;同时保证网络链路带宽利用的最大化。拥塞管理可以提供在以太网络中的各种拥塞发现和定位能力,这在非连接的网络中无疑是一个巨大的挑战;可以说在目前的所有非连接的网络中,这是一个崭新的应用;目前的研究方向主要集中在后向拥塞管理(BCN)和量化拥塞管理(QCN)这两个方面。2.1.3统一管理集中、全面的管理,并与统一交换平台相结合,意味着不再需要人工配置和集成各种独立组件,就能创建一个高效的虚拟池。思科统一计算系统能够简单、自动地执行将一个新服务器部署到系统中的流程,在几分钟内就能完成新服务器的安装、配置并将其投入使用,而不必像传统配置方法那样耗费数小时乃至数天的时间。这一功能不仅有助于提高IT人员的生产率,而且在需要更多资源时能够快速扩展虚拟池的能力。数据中心建设方案7CiscoUCSManager是思科统一计算系统的中枢神经系统。它从端到端集成系统组件,因此系统能作为单一逻辑实体进行管理。CiscoUCSManager提供一个直观GUI、一个命令行界面(CLI)和一个强大的API,因此它能单独使用,也能与其他第三方工具集成使用。通过单一控制台,能够全方位管理服务器配置-系统身份、固件版本、网卡(NIC)设置、HBA设置和网络配置文件等,无需为个系统组件配备单独的管理模块。CiscoUCSManager内嵌在两个互联阵列中。CiscoUCSManager全方位配置服务器以及它在系统中的连接。它能设置或配置唯一用户ID(UUID)、BIOS和固件版本;包括MAC地址、VLAN和服务质量(QoS)设置在内的NIC配置;包括全球名称(WWN)、VSAN、带宽限制和固件版本在内的HBA配置;以及包括VLAN、VSAN、QoS和以太通道设置在内的上行链路端口配置。