新一代數據中心解決方案

目錄1. 概述 32. 數據中心的開展趨勢 42.1 數據中心集中化和使用者的分散化 42.2 效勞器的分析 52.3 虛擬化 52.4 存儲 62.5 SoA基于業務的數據中心架構 62.6 綠色數據中心 72.7 統一通信 72.8 平安 73. 數據中心的建設策略 84. 網絡架構的簡化 94.1 傳統網絡架構的問題 94.2 Gartner的調研報告 124.3 Juniper的方案—簡化數據中心網絡架構 144.3.1 EX4200VC技術 154.3.2 EX8200VC技術 214.4 網絡架構簡化的優勢 224.5 數據中心虛擬化 244.5.1 效勞器虛擬化 244.5.2 網絡虛擬化 285. 數據中心一體化平安 306. 主備數據中心考慮 367. 關于FCoE 408. QoS考慮 438.1 QoS概述 438.2 Juniper的CoS機制支持和優勢 449. 經濟性考慮 4810. 降低管理維護本錢 5211. 數據中心業務調度自動化 55

概述對于任何機構而言，數據中心都好比是它的心臟。員工、合作伙伴和客戶都需要依賴數據中心里的數據和資源才能有效交流與合作。過去十年來，隨著互聯網和Web技術的興起，數據中心的戰略地位變得越來越重要，因為它不但能提高生產率，改善業務流程，還能加快變革的進程。總之，數據中心已經成為IT部門保護、優化和開展業務的戰略重點。要實現這些目標，數據中心建設面臨著很多挑戰。過去幾十年來，為適應經濟的迅猛增長，多數企業數據中心都經歷了一個快速開展期。數據中心運行的應用越來越多，但很多應用都相互獨立，而且在使用率低下、相關隔絕的不同環境中運行。每個應用都追求性能的不斷提高，一般情況下，數據中心必須支持多種操作系統、計算平臺和存儲系統。這種需要支持多個應用“孤島〞的分立式根底設施不僅難以變化和擴展，而且管理、集成、平安和備份本錢很高。傳統的數據中心正變得過于復雜，本錢高昂并且效率低下，逐步成為了企業業務進一步開展的最大的瓶頸。傳統數據中心的體系架構已經有超過10年沒有變化：部署了過多的交換節點，設計及實際運行中的大局部的是低性能、低密度的設備。而用戶和應用的增長幾乎一直都伴隨著機柜和設備的增長。更為嚴重的是，這些升級在生產環境中引入了新的未經測試的操作系統，緊接著的是額外的投資開銷、機架空間、電源消耗及管理費用，這些都直接導致了數據中心運維的整體復雜性以及本錢的大量增加。根據行業預測，70%的IT預算都花費在了現有應用環境的維護上。因此，IT機構必須提高運行效率，優化數據中心資源的利用率，才能將節省出來的資金用于開展新的盈利型IT工程。另外，數據中心建設需要建立永續根底設施，才能保護各種應用和效勞免受各種平安攻擊和干擾的危害。與此同時，數據中心領域也在不斷涌現出大量的創新，包括效勞器虛擬化、以太網存儲、新的業務應用交付模式等。這些創新能夠推進企業數據中心效益的進一步提升。數據中心的融合和虛擬化趨勢加速了資源的優化及本錢的下降。融合、虛擬化及存儲對網絡性能和平安都提出了更高的要求。而效勞器虛擬化不僅大幅提高了效勞器資源的使用率，也大幅增加了網絡內部的數據業務量。運行在虛擬效勞器環境下的應用，要求更低的延遲、更高的吞吐量、更加強壯的效勞質量(效勞質量(QoS)和極高的可靠性HA(HIGHAVAILABILITY)。傳統的數據中心已經不能滿足每端口增加的業務量及性能要求。更進一步，數據存儲的高帶寬和低延遲要求，以及更多的采用iSCSI和NAS，那么更增加了對網絡架構的要求。而隨著未來FCoE(FiberChanneloverEthernet——以太網光纖隧道)的標準化，該技術必將對網絡架構提出更高的帶寬和性能要求。此外，如SOA(ServiceOrientedArchitecture——面向效勞的架構)和WOA(WebOrientedArchitecture——面向Web的架構)等新的應用架構，以及如云計算、桌面虛擬化和軟件既效勞(SaaS－SoftwareasaService)等新的業務，也對數據中心網絡架構產生更高的性能和帶寬要求。這些更高的需求要求數據中心部署全新的高性能的網絡平臺，以提高數據中心的生產率，同時降低了數據中心的新應用進入市場的時間和運維本錢。數據中心的開展趨勢數據中心集中化和使用者的分散化為了降低運行維護和數據整合的本錢，簡化操作，并符合法律法規的監管要求，越來越多的企業在考慮整合合并其數據中心。據Nemertes研究公司的報告稱，超過50%的公司在過去的12個月之內，合并其分散的數據中心為整合的集中的大型數據中心，而這一趨勢在今后的12個月內更加顯著。整合的大型數據中心除了能夠滿足高可靠性的要求，確保不間斷的業務，同時還能夠降低數據中心的處理時延，并提供更高的平安保障。同時，企業數據中心的設計還必須滿足越來越分散的使用者〔分支機構、門店或個人〕的趨勢，據Nemertes的研究報告，企業中約89%的員工是工作在總部以外的區域，如遠程的分支機構。此外，虛擬化的趨勢已進一步擴展了企業數據中心的使用者范圍，包括企業的承建商，咨詢參謀，業務伙伴和客戶等等，這些用戶需要在世界任何地方、任意時間接入并使用數據中心的應用。因此，企業必須提供7X24小時的高可靠的用戶的平安連接和使用，同時確保所有企業資源和應用的平安性。效勞器的分析Gartner公司〔2023〕稱，數據中心平均每年效勞器保持了11%的增長率，而存儲那么是22%。這些快速的增長帶來對數據中心的電力供給和冷卻能力的巨大壓力。2023年的Forrester的報告也指出，51%的企業將集中部署效勞器作為一個關鍵優先考慮事項。Gartner還報道指出，大多數企業的效勞器都只運行了其能力20%，因此，通過虛擬化新技術，能夠更好地利用這些閑置浪費的資源。此外，集中式部署的數據中心的備份和平安問題必須得到解決，集中的數據中心也要求能夠具備統一、集中的管理解決方案，從而減少時間和資源投入，以保持數據中心的可靠性和可用性。虛擬化虛擬化是一種用于共享資源，使單一的物理資源劃分為許多個別獨立的資源的技術手段。反過來虛擬化也可以使得多個獨立的物理資源整合為一個統一的資源。虛擬化的好處是在以最小的本錢，創造更靈巧的系統，可以輕松地提供靈巧的部署，先進的自動化，平安和易于管理的優勢。虛擬化主要應用在四個主要資源類別：效勞器，存儲，網絡和最終用戶桌面。效勞器虛擬化讓一臺效勞器通過如VMware?或MicrosoftVirtualServer軟件，虛擬化為多臺機器。效勞器虛擬化使IT管理人員能夠靈巧地管理Server上的工作負荷，并提供相應的HA和災難恢復效勞。存儲虛擬化有助于使許多存儲陣列、池和系統顯示為一個單一的資源，提供這些資源的無縫縮放，從而實現更加方便的數據遷移，提高資源利用率和簡化的管理規定。虛擬化的網絡是通過不同的虛擬化技術，實現數據平面的虛擬化、控制平面的虛擬化和管理平面虛擬化。客戶端虛擬化使IT管理人員能夠提供快速的、無所不在的托管桌面訪問，以實現完全的平安、易于管理和升級。存儲隨著企業越來越依賴于龐大的數據存儲，可擴展，高性能的存儲系統解決方案正成為當今企業的越來越重要的考慮方面。FiberChannel--光纖通道仍然保持著SAN市場的絕大局部。但隨著千兆位以太網〔GbE〕的日益流行，部署和管理基于以太網的NAS的方案使得iSCSI成為一個有吸引力的，低本錢的選擇。此外，基于以太網NAS的解決方案更容易利用虛擬化的優勢實現快速擴展，并提供HA。雖然4或8Gbps的光纖通道提供了比千兆以太網更快的速度優勢，但網絡接口卡〔NIC〕上通過TCP卸載功能能夠大大提高iSCSI的性能。此外，較低本錢的10GE以太網iSCSI也提供了超越光纖通道的速率，從而滿足高速存儲需求。SoA基于業務的數據中心架構新興企業正在越來越多地采用面向效勞的架構〔SOA〕的業務流程，通過各個不同的獨立的業務功能模塊，構建大型的集成的應用系統。虛擬化技術在SOA的環境中得到了廣泛的使用，通過虛擬化技術，能夠增加效勞的可靠性，實現無縫的擴展。在這種方式下，IT部門可以在不同的應用程序進程之間整合各種關鍵的技術。在一個基于SOA的環境中，各個業務功能模塊之間進行大量的，密集的信息交換和互通，這對數據中心的網絡帶寬會帶來新的影響和沖擊。綠色數據中心隨著業務和終端用戶利用越來越多的網上資源，企業必須建立他們的IT架構去支持這些網上應用，但很多企業都面臨著數據中心運行維護的本錢問題。據權威統計，一個企業的平均存儲需求每年都以20-150%的速度增長。其中，效勞器增長11%，應用程序增長10%。因此，承當眾多業務應用的企業數據中心消耗了翻倍的能源，并產生成倍的熱量。美國環保局的一個調查發現，2023年效勞器設備電力消耗占美國全部電力消耗的1.5%。企業在電力上的花費比在硬件設備上的花費還要多。對于新建的數據中心而言，重要的是要確保數據中心網絡根底設施能夠實現最大的能源利用和空間利用效率，從而實現最低的運行維護本錢。綠色建議，跟蹤。在設計一個數據中心時，必須考慮到電力和冷卻資源的使用，二氧化碳排放量等這些關鍵因素。統一通信語音，視頻和數據效勞相結合的統一通信系統的采用正在快速增長。根據Forrester研究〔2023年〕報告，北美所有公司的46%已經安裝IP電話或視頻系統。統一通信的應用對數據中心提出了更高的性能和可靠新要求，不僅要充分考慮網絡的帶寬供給，更要實現有效的效勞質量〔QoS〕保障。平安聯邦調查局的統計顯示，2023年至少72%的公司遭遇過平安事故。2023年Forrester研究公司的調查發現，57%的企業將“升級平安環境〞列為公司IT方面的首要任務。由于數據中心業務系統的的集中化和使用者份額分散化，遠程用戶被授予的網絡接入范圍日益廣泛，因此必須在企業的數據中心提供有效的平安保障，如提供分支機構用戶以平安的遠程接入通信方式接入到數據中心，或者提供遠程機構到核心網絡之間的站點到站點通信。另外，還必須考慮到數據中心內部不同應用系統、不同虛擬機之間的平安，多個數據中心之間的連接的平安性，如主備數據中心之間的流量平安等問題。數據中心的建設策略JuniperNetworks網絡數據中心架構解決方案簡化了數據中心的平安與網絡設計。通過消除傳統架構中的多個交換節點，全新的簡化網絡設計需要更少的設備和互聯鏈路－帶來空間、電源、制冷以及管理的更高效率。設備的減少、性能的提高以及高可用性，是通過具有線速性能的集群交換(VirtualChassis)技術獲得的。通過將傳統的“雜亂式平安〞設計整和到少量的高性能機箱式產品，解決方案簡化并提高了平安效勞的部署效率。這些產品基于動態效勞架構并通過單一操作系統上的“真正效勞集成〞，使得新增平安效勞部署速度的大幅提升成為可能。平安效勞融合不僅使得平安架構具有更高的能耗和空間效率，而且通過減少被管理設備的總數使得運維更簡便。全部平安效勞的實現無需通過多個有限規模和單一功能的設備，也大幅降低了整個網絡的應用延遲。通過提高跨越多個數據中心的會聚核心網絡的擴展性，高級路由技術和平臺實現了業務操作的靈巧性。數據中心也能在更低的復雜性下快速部署新的應用和支持新的效勞，從而以更高的性能和更低的本錢實現業務開展目標。新一代數據中心的整體建設思路：1。可擴展性：成長的提供可擴展的網絡架構和數據中心處理能力。2。快速：能夠支持任何通信應用程序或效勞，提供高帶寬，降低處理延遲。3。可靠性：滿足數據中心集中化后的高可靠性要求。4。平安：對數據中心的各類應用和網絡平臺本身提供平安保障。5。簡單：降低管理維護復雜性，降低本錢。網絡架構的簡化 傳統網絡架構的問題傳統的數據中心網絡架構采用了核心—會聚—接入的三層網絡架構模型，這一方面是受到了傳統的園區網絡三層架構的建網模式的影響，同時早期的設備也無法滿足核心—接入這樣的二層架構所需要的端口密度和性能要求。在三層網絡架構開展的時期，這種模式是必不可少的，因為局域網交換技術力求滿足大多數企業的交換性能需求，而功能分層是提高性能的一種行之有效的方法。例如，骨干交換機的速度恰好能夠支持大多數核心應用，如果再讓它去執行復雜的路由或過濾任務(通常在軟件中執行)，運行速度定會急劇下降。因此，這些功能被分配給了多個會聚交換機，以便核心交換機能夠專門執行簡單的交換任務，從而最大限度地提高性能。采用這種設計方法，大型網絡會需要多個核心交換層來進一步擴大規模，每層通常執行不同的任務。使用這種方法創立的一些參考設計至今仍被作為模板來使用，交換層能多達五個，每層都由多個設備組成。這類配置中，用于連接交換機的以太網端口數量，通常與連接用戶或效勞器的端口數量相同。隨著這種方法日益成熟，交換機供給商開始尋求通過會聚層提供更加豐富的效勞，不僅包括路由訪問控制列表和其它低級別數據包處理功能，還包括防火墻和流量分析等其它功能——這類功能通常由效勞板卡提供，效勞板卡可添加到所有的會聚層交換機。在極端的情況下，供給商可能會將效勞板卡添加到每一個網絡層次，以期改良效勞/提高平安性；事實上，在各層復制相同的功能，只會徒勞無功。而在當今的數據中心，如果繼續采用這種網絡架構將存在以下幾個方面的問題：網絡的層次較多，處理效率低；多增加了一個會聚的層面，就會額外增加會聚設備的處理時延、線路時延等；同時由于網絡節點數量增多，也增加了部署本錢和設備故障的幾率；由于會聚層面設備一定存在處理性能和上行帶寬的收斂比，在數據中心規模不斷擴大的情況下，會聚設備會成為整個網絡的瓶頸，出現擁塞、丟包等問題；在網絡擴容時，不僅僅需要增加接入層的設備，同時也必須考慮到會聚設備的性能和端口密度能否滿足要求，也需要進行相應的擴容，帶來投資本錢的增加。網絡設備之間的STP、LAG、路由處理、平安等等相互之間的交互信息，隨著設備數量的增加，會成幾何級數激增。以10臺交換機為例，設備之間的交互量為10x(10-1)/2=45；而如果是100臺交換機，交互量那么上升至4950；如果是1000臺交換機，那么交互量為499500，幾乎無法正常管理和應用的地步。早期數據中心的流量模型是Client—Server流量占絕大多數，而隨著數據中心虛擬化的部署，新的數據中心流量模型中，大多數的流量是在內部效勞器之間進行通信，甚至能夠到達整體流量的75%，這種部署架構會導致效勞器之間流量需要通過會聚層甚至核心層設備轉發，效率低下，且性能很差。 Gartner的調研報告Gartner在?最大限度減少網絡交換層，顯著降低本錢并提高效率?的調研報告中也指出，過去，針對交換機性能有限的環境，我們創立了現有的局域網設計方法。如今，大容量交換機采用全新的設計方法，從而降低園區及數據中心局域網的本錢和復雜性。過去三年來，局域網交換機市場發生了顯著的變化。雖然企業的流量需求在不斷增長，但局域網交換機容量的增長速度更快。此外，更復雜的功能不是在軟件中執行，而是直接嵌入到芯片中，這樣可以通過交換機的所有端口“線速〞提供這些功能，同時不會影響交換性能。現在，最大型的企業級局域網交換機每秒可處理超過一個T的交換容量，能夠支持近1,000個1Gbps以太網端口或者200多個10Gbps端口。與前幾代產品相比，這些新型交換機中的效勞板卡的數量呈下降趨勢。以前，交換機性能有限，我們創立了傳統的局域網設計方法。當前，許多企業在設計網絡時，仍在沿用這種方法。在某些情況下，他們保存會聚層只是為了提供防火墻等效勞模塊，這與最初的設計理念完全背道而馳——會聚交換機的最初目的是便于企業提供更多功能。現在，您可以根據新的市場條件，采用新的方法來設計局域網。由于所有的交換機端口都能在不影響性能的情況下提供豐富的功能，因此您可以放棄三層設計方法，而選擇更為精簡的拓撲結構。例如，可以使用單層交換機來支持小規模配置；使用兩層交換機來滿足企業園區及數據中心的大多數需求；使用三層交換機來支持超大規模的網絡部署〔見圖2〕。減少交換層次的網絡設計方法不會影響冗余功能，因為核心交換機通常作為完全冗余部署，具有永續特性，如冗余電源以及控制和交換矩陣等。在數據中心，接入層通常也采用雙冗余配置的部署模式，將效勞器同時連接到兩個交換機中。這種全新的精簡方法設計局域網的主要優勢在于，能夠減少網絡中的交換機和鏈路數量，從而降低前期購置本錢和后期維護本錢。此外，精簡的配置還能降低電力和冷卻需求，這對數據中心網絡尤為重要。為了探尋這種設計方法潛在的本錢優勢，我們以支持4,800個10/100Mbps以太網用戶端口的網絡為例。該網絡將連接100個48端口的邊緣交換機，每個交換機需要4條1Gbps上行鏈路，總共需要400條1Gbps上行鏈路。傳統的三層設計方法，會將這些邊緣交換機與由8個會聚交換機組成的中間層連接(4對冗余配置)，每個會聚交換機支持50條1Gbps上行鏈路，且需要(至少)2條10Gbps上行鏈路，其中每條鏈路與冗余配置的兩臺核心交換機中的一個交換機相連。如果將這些邊緣交換機與核心層直接相連，那么企業無需購置帶有16個10Gbps上行鏈路端口的8個會聚交換機機箱，同時核心交換機上的10Gbps端口數量可相應減少16個。此時，我們仍需要400個1Gbps端口，但它們將被部署在核心層而不是會聚交換機中。以2023年第3季度的市場平均價格計算，相比10.2萬美元的用戶端口和3.8萬美元的1Gbps端口，僅減少32個10Gbps端口一項，就可節省5.6萬美元的本錢，這相當于節省了約28%的網絡前期購置本錢。同時，電力和維護本錢也會相應降低〔而從本錢分析來看，后期的設備使用和維護本錢要遠高于設備的采購本錢〕。通過減少交換層數量，流量需要穿越的交換機數量也會減少，從而可以縮短延遲，提高應用性能。此外，簡單的配置還有助于簡化網絡管理，減少需要配置的設備，以及需要排障的端口和線纜數量，并簡化路由和虛擬局域網(VLAN)的配置。 Juniper的方案—簡化數據中心網絡架構在大量的數據中心環境中，需要部署大量的以太接入交換節點提供效勞器連接到網絡核心。為減少交換節點，JuniperNetworks數據中心架構解決方案采用集群交換(VirtualChassis)技術，支持高達10臺的EX4200交換機互聯，或者最多8臺EX8200互聯，形成單一的、邏輯設備，實現整個數據中心網絡架構的最簡化。雖然全部的交換機以單一平臺運行，但在虛擬機箱配置中的每臺獨立物理設備都有其自身的電源輸入和風扇盤陣，提供可靠的以太網交換能力。因此，由于采用了高性能的交換核心和網絡邊緣設備，同時通過VC技術實現了網絡架構的簡化，因此新的數據中心的網絡可以采用核心—接入的二層架構，從而提升效率、減少故障點、降低管理維護工作量。簡化的數據中心網絡物理架構如下所示：數據中心的交換機無論是以柜頂“Top-of-Rack〞方式還是以列末“End-of-Row〞方式部署，利用EX系列集群交換(VirtualChssis)技術可以大幅減少交換機之間會聚的連接和端口。無需為每臺物理交換設備配置冗余鏈路以確保HA(HIGHAVAILABILITY)，僅為每個集群交換組配置冗余互聯鏈路即可。和具體的配置有關，集群交換機箱組中的某些交換機可能沒有上聯鏈路，而是借助其他成員交換機的上聯鏈路。在虛擬交換機配置方式下，所有物理交換機通過一塊高性能背板連接，并允許在故障時切換到互聯的備份交換機。這樣的配置顯著減少了確保網絡連接冗余所需的鏈路數量，同時降低或消除了數據中心接入交換節點的生成樹協議(SpanningTreeProtocol)的需求。作為柜頂“Top-of-Rack〞或列末“End-of-Row〞交換機的EX4200，直接連接到數據中心的一對核心EX8200系列交換機。EX8200系列是具有非阻塞、高密度性能、100GEready的交換機，單一機箱可提供高達6.2/12.4Tbps的背板帶寬，單一機箱可支持高達128個線速萬兆以太網接口或640個萬兆以太網接口。而通過EX8200的VC技術，能夠實現VC機群更高的處理性能和端口密度。EX4200VC技術JuniperEX4200系列交換機支持虛擬機箱的集群技術，通過EX4200的專用集群接口或者上聯的萬兆接口，可以實現靈巧的交換機集群功能。VC技術實現了最多10臺EX4200交換機的集群，集群后的交換機即作為一臺邏輯上的模塊化交換機，提供統一的配置、管理、維護、升級等功能，完全等同于一臺獨立的機箱式交換機。相對于一般交換機的堆疊技術，VC集群技術具有如下的優勢：通過專用的集群線纜，集群交換機具有128Gbps的背板轉發性能，大大由于目前其他廠家的堆疊技術的背板容量；除了通過集群線纜實現交換機的VC外，還可以通過交換機的10GE上聯接口實現交換機的VC，這極大的方便了位于不同地理位置的多臺交換機之間的集群；集群后的交換機即為一臺獨立的模塊化交換機，集群不需要通過STP協議來防止環路產生；集群后的交換時機選舉出一臺主用路由引擎和一臺備用引擎，主備引擎之間可以通過NSR實現引擎切換0丟包；在集群中的一塊引擎失效后，將自動在其他轉發模塊中選舉出一塊備用引擎，保持整個集群的雙引擎，從而保障整個交換集群的高可靠性；集群中除引擎模塊外，其他交換模塊作為轉發模塊，類似于機箱式交換機的接口板卡；每塊板卡均具備本地的轉發能力，整個交換集群構成一個完全的分布式轉發的架構。每個交換模塊均可通過液晶顯示屏顯示相應的信息，包括交換機模塊在集群中所處的插槽等信息，其使用方式與機箱式交換機沒有區別。VC集群中的不同交換模塊上的端口可以靈巧實現端口聚合port-channel的功能；因此，通過VC技術，可以實現很方便地實現某個單體建筑內多臺交換機的集群和統一的管理，此時的VC集群就可以當成一臺單獨的模塊化交換機，提供動態的雙引擎的高可靠性和分布式轉發的高性能。同時，VC相對于固定的機箱式交換機而言，具有更好的靈巧性，可以完全按照端口需求進行VC中交換模塊數量的擴展。另外，由于VC中的每個交換機都具有各自獨立的上聯GE或10GE接口模塊，因此每個VC的雙10GE上行接口可以分布在不同的交換模塊上，防止由于一臺設備的故障導致兩條上聯鏈路的終端，提供了更高的可靠性。在實際的數據中心部署方案中，EX4200作為接入交換機，可以采用TopofRack或者EndofRow兩種部署模式。Top-of-Rack部署方案在實際的數據中心部署架構中，為了提供大量高密度的效勞器的高帶寬接入，我們建議將EX4200系列交換機部署在效勞器機架的頂端，即TopofRack的部署方案，用以實現機架內部的效勞器的接入。如下圖：為了滿足效勞器接入的高可靠性的需求，一般會采用效勞器雙網卡接入的方案，在這種情況下，可以在每個機架中部署兩臺ToR交換機，分別提供效勞器的雙上行網卡接入。而對于不同機架中的EX4200交換機，那么可以通過VC技術實現接入交換機的虛擬化，即多臺EX4200虛擬化為一臺邏輯設備，這樣每個機架中的兩臺EX4200交換機就分屬兩個邏輯VC交換集群。通過接入層交換機的虛擬化，可以簡化網絡管理，提升接入層設備的可靠性，并優化數據中心的流量。如下所示：接入層的EX4200的每個VC交換機集群那么可通過多條10GELAG線路捆綁實現到核心的EX8200的高帶寬上聯。可以根據每個VC所需要的上聯帶寬，決定上聯鏈路的數量。同時每個VC的上聯10GE端口可以采用多臺EX4200交換機的上行接口，從而提高了可靠性，也有利于提升轉發效率。需要注意的是，EX4200的VC需要通過專用的VC線纜或者10GE接口實現設備之間的互聯。當采用VC線纜實現機架之間的EX4200相互之間的互聯時，由于每臺EX4200都部署在各個機架的頂端，而VC線纜長度是有限的，因此需要考慮到VC線纜的互聯方式。我們建議采用如下的VC連接方案：2個機架之間互聯：3個機架之間互聯：4個機架之間互聯：5個機架之間互聯：6個機架之間互聯：7個機架之間互聯：8個機架之間互聯：9個機架之間互聯：10個機架之間互聯：通過這種方式互聯，可以保證任意兩臺EX4200之間所需的VC線纜長度均小于5米〔考慮了機架頂到走線槽之間的距離和機架之間的間隔〕。因此可以靈巧的實現同一排機架之間2-10臺EX4200構成VC交換集群。End-of-Row部署方案而當采用列末部署方案時，情況那么變得更加簡單，在列末的機架中，部署EX4200交換機，提供這一列機架內所有效勞器的接入，而列末的EX4200可以構建VC交換集群。同樣，為了提供效勞器雙網卡上聯的需求，可以將EX4200劃分為2個獨立的VC，如下圖。這種方式適合于效勞器密度不大，每個機架接入端口需求不多的情況，同時還可以簡化接入層EX4200的VC連接。但需要在機房布線時，布放列末機柜到該列所有其他機柜效勞器之間的線路。EX8200VC技術EX8200系列交換機同樣可以通過VC技術，實現2臺、4臺甚至8臺設備虛擬化為一臺邏輯的設備。通過VirtualChassis虛擬化技術，能夠提供EX8208之間、EX8216之間或者EX8208與EX8216混合的虛擬機箱，形成一個具備超過1400個10/100/1000BASE-T接口或者超過1200個10GE接口的單一的邏輯交換平臺。兩臺EX8200交換機之間通過10GE鏈路或者多個10GE捆綁鏈路實現相互之間的互聯，今后可以通過100GE提供更高的互聯帶寬。而接入層的EX4200VC的雙上行的鏈路可通過LAG鏈路捆綁的方式實現上行鏈路的帶寬倍增，并且防止在接入層和核心設備之間形成環路，也無需運行STP協議。與其他友商的虛擬化技術不同的是，JuniperEX8200的VirtualChassis技術采用了外置冗余引擎的架構，通過外置冗余引擎，可以實現：控制平面和轉發平面的完全隔離，防止了相互之間的影響；而如果采用友商的引擎內置在轉發平面中的方案，那么可能由于轉發平面的問題導致控制平面異常，造成主備引擎同時異常，甚至轉發異常；能夠通過外置雙引擎，實現2臺、4臺甚至8臺EX8200的集群，并可實現在線的平滑升級；而其他友商均只能實現2臺設備的虛擬化；引擎之間具有獨立的互聯心跳鏈路，防止了通過控制平面進行心跳偵測可能的雙主的問題〔友商虛擬化方案中，當兩臺核心設備之間心跳線路中斷時，會導致兩臺核心設備都成為主用狀態，雙主問題會引起整個數據中心核心轉發的混亂，從而導致整個數據中心的轉發中斷〕；兩臺或者多臺EX8200之間可以通過10GE或者10GE線路捆綁提供極高的互聯帶寬，今后還可以通過100GE實現更高的互聯帶寬，防止跨機箱鏈路的瓶頸〔其他友商一般僅通過2x10GE實現機箱互聯，相比于設備的處理性能，20GE的互聯帶寬會成為極大的瓶頸〕；這種方式借鑒了核心網路由器集群的方案，具有極高的可靠性和擴展能力，更加適合于大型數據中心的部署需求。網絡架構簡化的優勢通過采用VC技術構建數據中心的核心節點和接入層設備，能夠提供：簡化管理：兩臺甚至多臺EX系列交換機可以虛擬化為一臺邏輯設備，作為一個獨立的設備進行管理，能夠有效簡化管理壓力；整個數據中心管理的邏輯設備數量大大減少；轉發性能提升：通過VC構架集群交換平臺，能夠實現核心設備性能的疊加，與接入層交換機之間通過跨物理機箱的多萬兆以太網捆綁技術，項對于采用路由或生成樹的負載均衡更均勻，切換速度也更快，更有利于數據中心核心網絡的穩定可靠，同時也能夠提高互聯帶寬；部署維護簡單：在數據中心網絡中，邏輯架構就是一個單獨的核心交換集群和多個接入交換集群之間的互聯，網絡架構做到了最簡化，相互之間沒有復雜的協議交互，也防止了復雜低效的STP協議。因此部署和維護工作量和難度大大降低。網絡擴展方便：如果接入層設備需要擴展端口，一種方案是在原有VC中增加交換機，最多可支持10臺接入交換機構建成一個獨立的VC，提供更高密度的接入端口和更強的處理性能；在原有VC中增加新的交換模塊不會對在線業務造成影響，可以實現平滑升級；或者可以新增接入層交換機，構成新的VC，新的VC通過新增的互聯鏈路連接到核心交換機上；當核心節點的端口密度或者處理性能不能滿足要求時，可以通過在線增加EX8200交換機的方式，實現核心性能的升級；在原有的EX8200集群中增加新的交換節點也不會影響到在線的業務，從而實現平滑升級；最多可以支持8臺EX8200構成一個邏輯集群，且能夠支持EX8208與EX8216的混合集群；網絡能夠實現無縫的擴展，實現接入端口和處理性能的平滑提升，滿足企業快速開展的需求。控制和轉發平面的徹底別離：EX8200的虛擬機箱技術采用了創新的外置冗余引擎的方式構建邏輯的交換集群。通過外置冗余引擎，做到了真正意義上的控制平面和轉發平面別離。從根本上防止了控制和轉發之間的相互影響，提供了極高的可靠性和穩定性。引擎的切換、升級和更換，都不會影響到轉發平面的數據轉發；而任意一臺機箱的故障，也不會影響整個集群的控制和轉發。數據中心虛擬化效勞器虛擬化隨著數據中心效勞器虛擬化的逐步部署，需要數據中心的網絡架構能夠提供針對虛擬化后流量模型的優化的轉發。一種虛擬化的方案是采用VMware等方案實現單臺物理效勞器虛擬化為多臺邏輯的效勞器，并在不同邏輯效勞器上運行不同的應用系統，如下所示：虛擬化后的邏輯效勞器之間可以通過效勞器內部的虛擬交換機vSwitch的VLAN劃分實現相互之間的隔離，虛擬交換機vSwitch通過物理的NIC網絡接口實現和數據中心的EX4200接入交換機之間的Trunk互聯，通過VLANTAG實現不同邏輯效勞器的二層隔離。此時，為了實現虛擬效勞器之間的相互的數據交互，必須提供VLAN間的三層路由功能。由于EX4200能夠提供線速的三層轉發功能，并且在數據中心的邊緣實現，因此能夠提供最優化的邏輯效勞器之間的線速的流量交互。〔如果邊緣設備不能提供三層路由功能，那么需要流量經過數據中心的會聚設備甚至核心設備，才能實現三層的VLAN間路由功能，這種方式的效率是非常低的，也不符合數據中心流量模型〕。對于這種虛擬化的方案，我們建議的效勞器連接方案如右圖所示：一臺物理效勞器通過雙網卡連接到數據中心邊緣的同一個VC的兩臺EX4200上，該物理效勞器內部劃分的多個虛擬效勞器之間通過VLAN實現相互的二層隔離，并通過Trunk連接到EX4200VC上。而通過邊緣的EX4200VC的三層轉發功能，虛擬效勞器之間的交互流量無需通過核心層設備，就能夠實現網絡邊緣的、線速的、優化的數據轉發。另外一種效勞器虛擬化的模式是通過Hadoop等方案實現多臺物理設備虛擬化為一臺邏輯設備，通過Hadoop，能夠實現在由通用計算設備組成的大型集群上執行分布式應用的框架，這是一種簡化的分布式編程模式，能夠讓程序自動分布到一個由普通機器組成的超大集群上并發執行。在右圖中，多臺物理效勞器通過Hadoop構成一臺邏輯上的效勞器集群，并實現分布式的應用執行。在這種模式下，一個邏輯集群內的多臺物理效勞器之間會有大量的交互數據需要通過網絡平臺轉發和處理，并且考慮到應用系統的效率，要求物理效勞器之間的交互數據能夠高效、快速和低時延傳輸。我們建議按照以下圖的方式實現效勞器的接入，即多臺的物理效勞器接入到EX4200VC上，通過EX4200VC128Gbps的高速背板，實現物理效勞器之間高效的數據交互。為了滿足高可靠性的要求，每臺物理效勞器均可通過雙網卡實現到兩個EX4200VC的上聯。如以下圖所示：通過JuniperEX4200VC之間128Gbps的高帶寬互聯，能夠充分滿足邏輯集群內物理交換機之間的高帶寬互聯和高效的數據轉發機制，而這些流量無需經過核心設備的處理，因此能夠提高處理效率、降低轉發時延，提升數據中心的效能。需要注意的是，由于數據中心效勞器的虛擬化是依靠虛擬機的遷移技術來實現與物理資源無關的資源共享和復用的，因此在實際部署數據中心網絡和效勞器時，建議將有大量交互數據的物理/虛擬效勞器盡量部署在同一個接入層EX4200VC內部，有利于發揮VC內部橫向高帶寬轉發的優勢。總結：Juniper數據中心簡化的網絡架構能夠充分滿足數據中心效勞器虛擬化后的新流量業務模型，即接近75%的流量是在數據中心內部效勞器之間轉發的趨勢，從而實現最優化的數據中心業務承載，降低時延并提高可靠性。網絡虛擬化在前面，我們提到了通過Juniper特有的VirtualChassis技術，實現數據中心接入層設備和核心層設備的多合一虛擬化功能。對于集中部署的數據中心平臺而言，同樣也存在將統一的物理網絡平臺虛擬化為多個邏輯上隔離的網絡平臺，并分別承載不同的業務和應用系統的需求。數據平面虛擬化的一個最簡單的例子就是使用802.1QVLAN的物理網絡接口標記，以提供多個相互隔離的網段。通過在一臺獨立的物理設備上使用諸如VR虛擬路由器或者VRF，那么可以實現控制平面的虛擬化，在單臺路由器上實現多個路由域和協議。通過在一臺設備上采用邏輯路由器LR或者虛擬防火墻系統〔VSYS〕，那么可以實現管理平面虛擬化。通過MPLS和VPLS技術，能夠使得高速數據中心的骨干網絡滿足綜合網絡架構的性能需求。另外，虛擬化技術也可讓多臺交換機整合為一臺邏輯設備，從而簡化設備配置和管理，同時也提高了可靠性，減少潛在的性能瓶頸。通過JuniperEX系列交換機的VirtualRouter特性，能夠實現在一張物理的網絡上劃分為多個相互之間路由隔離的邏輯的業務平面，每個業務平面均有各自獨立的路由表和轉發表，并且都能夠基于硬件ASIC實現線速的高性能轉發。 數據中心一體化平安傳統的數據中心中采用分散式和疊加式的平安部署方案，通過在網絡中疊加部署不同功能平安設備，來提供各個所需的平安功能。這種部署方案一方面導致了網絡架構的復雜化〔這與數據中心建設簡化的網絡架構截然相反〕，導致管理和維護工作量的增加和數據中心管理復雜程度的增加，同時由于平安設備自身處理性能和可靠性的問題，會成為整個數據中心的瓶頸和單點故障，不利于數據中心的不斷擴展，也不利于數據中心的穩定可靠。在下一代數據中心中，通過將傳統的疊加式部署的平安設計理念轉變為采用整合的功能融合的高性能機箱式產品，簡化并提高了數據中心平安效勞的部署效率，并且提升了數據中心的平安保障能力。這些產品基于動態效勞架構并通過單一操作系統上的“真正效勞集成〞，使得新增平安效勞部署速度的大幅提升成為可能。平安效勞的融合不僅使得平安架構具有更高的能耗和空間效率，而且通過減少被管理設備的總數使得運維更簡便。全部平安效勞的實現無需通過多個有限規模和單一功能的設備，也大幅降低了整個網絡的應用延遲。通過提高跨越多個數據中心的會聚核心網絡的擴展性，高級路由技術和平臺實現了業務操作的靈巧性。數據中心也能在更低的復雜性下快速部署新的應用和支持新的效勞，從而以更高的性能和更低的本錢實現業務開展目標。通過分析數據中心的平安需求，主要表達在以下幾個方面：物理效勞器之間的平安虛擬效勞器之間的平安數據中心之間數據傳輸的平安用戶端/分支機構到數據中心訪問的平安各個平安系統之間的協同平安數據中心平安防護具體的部署模式如下所示，改變原有的分布式部署平安設備的方案，而是通過在數據中心的核心位置部署高性能的SRX系列防火墻，能夠實現對數據中心的全面的高性能的平安防護。采用旁掛在核心設備上的方式能夠實現靈巧的基于策略的平安防護功能，并且防止防火墻設備成為網絡的性能瓶頸和單點故障點。JuniperSRX系列防火墻提供了可擴展的網絡平安解決方案，適用于包括大型數據中心、大型園區網邊界、寬帶移動用戶、中小型企業Internet邊界、大型企業的內部網絡平安域劃分和控制，以至電子商務網站的效勞器保護等等。Juniper全功能防火墻采用實時檢測技術，可以防止入侵者和拒絕效勞(denial-of-service)的攻擊。從防火墻硬件架構上考慮，JuniperSRX系列防火墻均采用平安優化的硬件，比拼湊而成的軟件類方案提供更高級的平安水平。SRX系列特性特性說明優勢專用的硬件平臺從一開始就構建在專用硬件上，旨在支持網絡和平安效勞提供無與倫比的性能和靈巧性來支持高速網絡環境可擴展的性能基于動態效勞架構，提供可擴展的處理能力提供經濟高效的簡單解決方案，利用新技術來執行適當的處理任務系統和網絡永續性提供運營商級硬件設計和公認的OS滿足所有關鍵的高速網絡部署的可靠性需求高可用性(HA)支持主/備HA配置，使用專用的HA控制接口實現高可用性和永續性，支持關鍵網絡接口靈巧性采用模塊化的CFM模塊并且基于動態效勞架構，提供靈巧的I/O選項，支持靈巧的I/O配置和獨立的I/O可擴展性，能夠滿足任何特殊的網絡要求網絡分割提供平安區、VLAN和虛擬路由器，管理員可以部署平安策略，以便隔離客人和地區效勞器或數據庫提供的功能可以為不同的內部、外部和DMZ亞組定制特殊的平安性和網絡策略強大的路由引擎支持專用路由引擎，同時對數據和控制平面實施物理和邏輯分割允許部署整合后的路由和平安設備，同時確保路由根底架構的平安性—均通過一個專用管理環境實現全面的威脅防護在JUNOS軟件上提供高度集成的特性，包括數千兆位的防火墻、IPsecVPN、IPS、DoS和其他效勞提供無與倫比的集成能力，在各級攻擊環境中均可確保網絡平安SRX產品系列采用模塊化架構，提供市場領先的靈巧性和性價比，基于Juniper的動態效勞架構，支持靈巧地配置I/O卡(IOC)，使用戶能夠通過配置系統在性能和端口密度之間實現理想均衡，并能夠基于特定的網絡要求對SRX業務網關進行定制部署。SRX系列支持高密度的千兆和萬兆接口，提供高達120Gbps的防火墻處理性能和完善的IPS入侵檢測和保護功能，并且提供完善的平安保障效勞來滿足特定的業務需求。JuniperSRX系列防火墻的優勢主要表達在以下幾個方面：架構設計SRX系列的硬件平臺汲取了瞻博網絡超過10年的各種產品設計經驗。特別的是，SRX系列的設計，采用了與瞻博網絡MX系列以太業務路由器相似的架構。MX系列與SRX系列的不同在于SRX系列需要實現平安業務效勞。為實現該效勞，瞻博網絡在SRX系列上開發了業務處理卡SPC這－強大的模塊化、高速、高密度計算卡，可在一個機箱中安裝多塊。增加更多的業務卡實現了性能的自動擴展。SRX系列實現了真正的控制和轉發平面的別離。控制平面實現全部的管理和動態路由交互，與數據平面處理別離。數據平面是高性能交換背板，實現SPCs和接口卡之間業務的線速轉發。這確保了機箱能以SPCs處理業務的最快速度進行轉發。可擴展的性能如上述章節所討論，性能的擴展性是非常困難的。為解決該問題，SRX系列的設計基于可擴展的硬件架構。這使得用戶可從使用少量的平安處理卡開始，然后隨著需求的提升，增加更多的SPC處理卡以擴展性能。每個新增的SPC處理卡所帶來的性能的增加是可以計算出來的，這使得企業可根據需求的增長來規劃所需的SPC處理卡的數量。這種類型的性能擴展正是數據中心所需要的。這使得可在數據中心放心地部署SRX系列業務網關，因其能夠處理全部的、必要的會話。如果需要更高的性能，可增加新的SPC卡。這減少了對低性能設備進行昂貴升級的需求。路由集成如前討論，SRX系列平臺基于瞻博網絡大量的已有的經驗和現有技術來設計。其中包括了運行在別離的控制平面上的JUNOS軟件，這使得SRX系列可運行路由協議，并與現有的基于JUNOS軟件的平臺一樣強大。時間驗證的JUNOS軟件已經運行在全世界成千上萬的網絡中，而實證優異的路由協議也被移植到SRX系列設備。路由協議的整個配置和任何其他的基于JUNOS軟件的設備都相同。所有的平安處理都在數據平面。由于是完全別離的，路由協議的收斂性能不受影響。這使得SRX系列平臺在該類產品中具有出眾性能。因此當SRX系列需要集成到動態路由環境中時，無需任何憂慮。虛擬化由于最初的成因，JUNOS廣泛部署在需要的網絡中。尤其是在虛擬技術大規模應用的地方，JUNOS便有了用武之地，足以應付變化多樣的網絡拓樸。需要支持不同的網絡拓撲，使用多種虛擬技術。這就引出了虛擬路由器和路由進程的概念。JUNOS采用路由進程的方式，因為路由進程能夠實現多種不同的功能，虛擬路由器就是一個路由轉發的進程。為配置一個虛擬路由器，網絡管理員簡單定義哪些接口運行在哪個虛擬路由器中即可。這會將該接口組與其他接口別離，實現不同接口設置之間的真正別離，以及一個物理設備上不同的業務處理流程。SRX系列平臺也汲取了ScreenOS軟件的使用經驗，在JUNOS軟件中實現了“域〞的概念。域是一個邏輯的區域，可在其中配置接口。缺省下，僅在域內的業務可自由轉發。而對于跨域的業務，需要進行平安策略的設置。這樣做的好處是可以保證跨域業務的平安互訪，并減少了創立平安策略時發生的錯誤數量。SRX系列產品很好地利用域和虛擬路由器技術，真正到達并行處理業務的要求，可成為替換任何數據中心現有防火墻的理想平臺。平安SRX系列業務網關中的平安也利用了瞻博網絡的技術優勢，借助了ScreenOS軟件中的防火墻功能以及瞻博網絡IDP系列入侵檢測和防護應用中的入侵防護系統〔IPS〕技術。這些都被移植到運行在SPCs上的JUNOS軟件中。防火墻功能和策略創立與ScreenOS中的配置是相似的。如前應用注釋中的討論，策略在域間創立，然后定義特定的主機和應用。這創立了管理員可配置的策略，以允許、拒絕或丟棄業務包。當傳統的狀態防火墻缺乏時，可在業務經過防火墻時，通過標記為IPS檢測的平安策略進行業務檢測。一旦建立了會話，IPS引擎即可檢測業務，并查詢IPS策略以檢查業務。IPS匹配熟知的源IP、目的IP和應用，也查詢一組攻擊設置。如果業務匹配任何一個攻擊，攻擊即被阻止。這種結合的方法非常適合數據中心。SRX系列平臺的性能使其可部署在支持高速業務流和大量動態路由環境的位置。高可靠性〔HA〕在數據中心，確保可靠性是一個關鍵設計原那么。主要目標是確保SRX系列業務網關在數據或者控制平面失效的情況下，仍能繼續工作。SRX系列在高可用設計中引入新的理念。SRX系列可在機箱之間進行控制平面和/或數據平面的故障切換。這一全新的混合設計使得兩個獨立的設備如在一個大的機箱中工作。通過該方法，使得兩個不同的系統可擴展至兩個單元。這一應用場景不同于傳統的主/備方式－一臺設備完成全部任務而另一臺設備空閑。控制平面局部是路由引擎〔RE：RoutingEngine〕。路由引擎可在兩個機箱之間進行切換，第一個節點轉發業務，而第二個節點維護主路由引擎。當發生故障時，在失效機箱中運行的系統切換到第二個機箱。通過設備的全部業務在“狀態〞模式下處理。唯一喪失的業務是故障機箱或線路中的局部。在數據中心中，這實現了高度靈巧的、簡便的主/備部署，并且第二個機箱可提供備份效勞。簡化的管理SRX系列運行JUNOS軟件，實現和配置JUNOS軟件的最常用方法是通過CLI〔command-lineinterface〕。CLI是非常強大的配置工具。在JUNOS軟件后臺，配置由可擴展的編輯語言〔XML〕處理，這對終端用戶是透明的，并以層次化配置顯示。這使得管理員可在他們認為最相關的配置之間切換，并使其關注于手頭的特定任務。用戶可在層次化系統的任何地方，進行任何操作命令，并查看所需配置的其余局部。通過在數據中心部署SRX平安網關，配合Juniper專業的平安產品和效勞，能夠為數據中心提供完整的一體化的平安效勞，滿足數據中心平安保障需求。主備數據中心考慮由于數據中心在企業應用中的重要性越來越高，因此在實際部署中，需要考慮到備份數據中心的建設和異地容災中心的建設。對于主備數據中心之間的IP流量的交互，可以通過主備數據中心之間廣域網的MPLSVPN或者VPLS虛擬專線實現，這是目前非常成熟的應用方案。在實際部署中，需要通過完善的QoS手段保障不同應用和業務的效勞質量，確保主備數據中心之間的關鍵業務和實時業務能夠得到足夠的帶寬和優先的轉發。而對于主備數據中心之間SAN的局部，那么建議基于裸光纖或者DWDM提供高帶寬、低時延的存儲藏份同時。災備系統的構建，首先要明確的是災難復原的目的不是僅僅得到相同的數據拷貝，而是如何在災難發生后如何復原應用的運行，重要的是如何保證災難發生后備份的數據可用。數據庫環境是實施災難恢復方案中常會遇見也是最常見的風險。當遇到突發事件，數據庫的復原可以通過緊急啟動(EmergencyRestart))或完全恢復〔FullRecovery〕。完全恢復是在數據庫數據損壞到一定程度所采用的方式之一。在完全運作過程中，需要將最近備份的數據〔通常是磁帶〕Restore到主機上，再用日志追補未備援〔喪失的〕數據，這一過程通常需要一天或幾天的時間〔視數據量而定〕。如假設采用硬件儲存設備遠程備份技術的話，此恢復過程將會快速許多，也降低維護人員復雜處理程序。在主數據中心和同城災備中心〔一般要求距離小于100公里，以保證數據同時備份的時延〕之間的高端磁盤陣列存儲系統之間可以采用同時數據復制技術，構成同城災備系統。在使用同時數據復制軟件進行數據復制時，備份端的數據拷貝與生產端的數據拷貝或生產數據永遠保持一致，備份端拷貝永遠是生產端數據盤的“鏡像〞。此時作為備份磁盤存儲系統總是與生產磁盤存儲系統數據同時，生產端磁盤存儲系統與備份端磁盤存儲系統同時進行相同的I/O更新，備份端磁盤存儲系統在更新時總是與生產端磁盤存儲系統保持完全一致的順序，以保證數據的一致性和完整性。當生產系統發生災難時，不會出現數據喪失。同時復制技術數據同時軟件的最大一個優勢在于不依賴于主機系統、文件系統、數據庫系統，只是基于磁盤存儲系統的工作機制，利用磁盤存儲系統控制器的控制臺來啟動、監控、控制遠程數據備份的操作。節省主機系統的CPU資源，為提供用戶開放的高可用性。在構建同城災備系統中，建議兩個同城數據中心間采用專用光纖鏈路和DWDM波分復用技術將兩臺存儲系統連接起來，確保不會出現連接網絡上的故障。為了保障突發災難后的數據和業務的快速恢復，除了建設同城備份中心外，還建議建立異地的災備中心。嚴格來講，一個能夠在任何災難發生后均可做恢復工作的災難恢復系統應與生產系統應相距500km以上，且應具有不同的地質結構〔如不應同處于一個地震帶上〕。因此，同城或者相鄰兩個城市〔如北京與天津〕之間建立的災難恢復系統是有其局限性的。因為它不具備在大區域災難發生后〔如地震、洪澇、颶風等〕恢復應用的能力。對某些行業〔如銀行、電信等〕。特別進行了數據大集中后的企業，一但發生災難而不能迅速恢復應用的運行，將會導致大范圍〔如全國或數個省〕內業務不能開展，那么對于企業來講是致命的。因此，為生產系統建立超遠距離〔如北京與遠程異地災備中心〕的災難恢復系統是非常重要的。超遠程數據復制軟件關于FCoEFCoE的出現源自人們希望將目前大規模應用的以太網和光纖通道相結合的想法。兩者的結合將給數據中心帶來減少設備數量、充分利用光纖通道、存儲集中化等好處。FCoE給大型企業數據中心帶來的好處那么非常明顯，因為大型企業每年都投資數十億美元用于光纖通道存儲，因此，能夠在10Gbps的增強以太網中充分利用光纖通道是一個非常誘人的想法。FCoE的概念很簡單，就是將光纖通道架構運行于10Gbps增強型以太網〔CEE〕上，從而形成融合網絡，其特點包括:FC數據幀依舊，沒有任何改變，并使用相同的名稱;以太網需要更大的數據幀〔JumboFrames〕，應大于1500bytes;以太網必須變成無喪失的、保證傳輸完整的存儲數據。FCoE是比iSCSI包頭少但比FC要多的一種封裝協議，封裝協議并不替換存儲接口，比方FC或SCSI。FCoE可減少效勞器和交換機端口數，減少線纜和電力消耗，增加鏈路使用效率。同時，由于使用10Gbps的CEE，其傳輸速度更高。到達這種應用水平需要兩個相關的協議:首先是FCoE本身，一種令本地光纖通道架構運行在以太網上的傳輸標準;第二個是增強型以太網〔CEE〕，FCoE需要通過以太網來傳輸光纖通道。FCoE標準使光纖通道通過數據鏈路層橋域運行在多個增強型以太局域網段之間，通過保持跨越10Gbps增強型以太網段的多個邏輯光纖通道SAN，從而支持SAN管理域。FCoE標準不會造成光纖通道的任何性能損失，也不會改變其架構，該標準已經在2023年6月通過T11技術委員會正式發布。增強型以太網，又稱為融合增強型以太網〔CEE〕、數據中心以太網〔DataCenterEthernet〕或數據中心橋〔DataCenterBridging，DCB〕，用本地數據鏈路層以太網取代了TCP/IP網絡層協議。傳統的以太網經常有網絡阻塞、延遲和丟幀現象，不適合在光纖通道傳輸中使用，但10Gbps增強型以太網通過放棄了TCP/IP到達了“無損〔lossless〕〞網絡的目的。這是一個新的標準，能夠提供FCoE指定的可靠的以太網傳輸。這一局部標準化仍在推進中，還沒有形成正式的標準。由于缺乏正式標準及其初級集成水平，目前FCoE還沒有到達規模使用的狀態。現在在企業數據中心里，大局部關鍵效勞器都通過直接接口連接的光纖通道中進行存儲，并不需要FCoE和CEE來完成。雖然使用FCoE和CEE擁有其優勢，甚至對于關鍵性效勞器也是如此，但就現在而言，數據中心在現有的存儲標準無論是性能還是協同能力均可以滿足需求。提升速度、統一的輸入輸出以及效勞器和電纜傳輸延遲的降低是FCoE和CEE吸引人的地方，但這一切建立在兩個協議均運行穩定的情況下。因此，在目前的階段，FCoE的還沒有到達可以成熟部署的階段，主要要考慮以下幾個方面：FCoE還沒有實現標準化，目前的FCoE的產品和解決方案還只是業內一些廠商之間相互兼容的方案，沒有標準化的技術無法保證今后的擴展性和兼容性；FCoE目前還沒有真正的規模化應用，技術、產品和解決方案的成熟性沒有得到驗證，EvaluatorGroup咨詢公司預測CEE和FCoE的大規模應用將出現在2023年及以后；在大型的數據中心網絡中實現FiberChanneloverEthernet，是否能夠實現真正無丟包的存儲數據轉發，現在還沒有完善的解決方案；在任何一項新技術推廣初期，都必須面對高昂的本錢，新型CEE以太網設備的價格比標準以太網設備要高出很多，性價比擬差。只有未來隨著時間的推移，技術的標準化、產業鏈的成熟，才能實現FCoE本錢的大幅度下降〔預計在未來2到3年內兩者的價格可能將趨于一致〕，并推進FCoE的廣泛應用；對于已經大力部署了光纖通道的企業來說，為了防止已有投資的浪費，未來在存儲系統改良上仍應繼續充分利用原有的光纖通道；企業數據中心從現有的存儲架構〔SAN、iSCSI〕遷移到FCoE，會帶來了穩定性、兼容性、可靠性的風險；特別是與原有數據中心之間的數據同時方面，會存在大量的兼容性問題；對于IT部門而言，在現有環境下降數據中心生產系統的存儲體系整體遷移到FCoE，會帶來管理維護方案的極大的改變，這也是需要重點考量的一個問題。因此，我們的建議是，在目前FCoE還沒有實現標準化，離技術、產品的成熟還有相當一段距離時，不要急于部署FCoE，防止可能導致的風險。但在目前規劃數據中心部署方案時，需要考慮到數據中心部署的產品在今后能夠平滑升級支持FCoE，從而保護現有投資，實現數據中心網絡平穩、可靠的推進。QoS考慮QoS概述IPQoS的研究目標是有效地為用戶提供端到端的效勞質量控制或保證。QoS就是網絡單元〔例如，應用程序，主機或路由器〕能夠在一定級別上確保它的業務流和效勞要求得到滿足。QoS并沒有創造帶寬，只是根據應用程序的需求以及網絡狀況來管理帶寬。IPQoS有一套性能參數，主要包括：業務可用性：用戶到Internet業務之間連接的可靠性。傳輸延遲：指兩個參照點之間發送和接收數據包的時間間隔。可變延遲：也稱為延遲抖動〔Jitter〕，指在同一條路由上發送的一組數據流中數據包之間的時間差異。吞吐量：網絡中發送數據包的速率，可用平均速率或峰值速率表示。丟包率：在網絡中傳輸數據包時丟棄數據包的最高比率。數據包喪失一般是由網絡擁塞引起的。網絡的可用性通過可靠性和快速收斂實現，而其他目標在高性能的網絡中主要通過提供充分的帶寬實現，如在網絡輕載(利用率小于50%)的情況下，效勞質量非常穩定:一周的觀察，69M報文，喪失率為零(StephenCasner，PacketDesign，NANOG22)在以輕載為目標設計的網絡中，采用QoS機制的原因在于:提高帶寬利用率容量規劃誤差大，提高平安平安系數防止Dos、異常流量的影響網絡出現故障時的擁塞前兩個目標有些矛盾，為了提高利用率就要提高平均的利用率和降低容量規劃時預留帶寬的倍數，而這會降低平安系數。因此需要DiffServ，可以給不同QoS要求類型的預留不同的倍數的帶寬。簡單地說，我們的建議是：保持網絡輕載建立DiffServsensitive的流量流向分析和容量規劃系統以盡量獲得準確的每個類別的帶寬要求合理給予不同的業務類型不同的資源預留倍數保持核心網絡簡單，少量Class的DiffServ，業務網分類，核心網主要完成隊列調度和擁塞控制防止Dos/Worm沖擊Juniper的CoS機制支持和優勢Juniper完全是按照DiffServ模型實的，具有非常好的兼容性和互操作性。在進行QoS部署的時候，Juniper設備的最大優勢在于，可以在任何情況下提供線速轉發能力，無論是否提供CoS或其他功能，可以使網絡具有支持重要應用的能力。CoS機制可以保證在網絡發生阻塞時保證重要的數據包獲得更好的效勞。通常情況下，如果不具備線速的性能，那么阻塞將更快的發生。如果在提供CoS時不能夠保證線速的性能，那么CoS為效勞提供商及用戶所帶來的好處將大打折扣。JUNOSCoS的功能可透過以下一系列機制實現。通過單獨或組合的方式設定這些機制，以定義特殊的效勞工程。下面將簡要介紹Juniper路由器所具有的CoS功能。分類為每個物理連接提供8個輸出對列，管理人員可以將業務分配到不同轉發類〔FC〕，然后將該轉發類分配到一個輸出對列中去以獲得不同的效勞等級。不同的業務可以被聚集到相同的FC以獲得相同的處理等級。管理人員可以參考ToS區域的IP優先級位信息、DSCP、IEEE802.1p，及MPLSEXP信息將不同的業務分配到相應的FC中去。當然，管理人員也可以基于過濾器，綜合考慮多種因素將業務分配至不同的FC。Policing我們可用流量管制功能以管制當數據流量總量超出的情形，其可標明或丟棄非原訂的數據流量。接口管制器對于接口管制與VPN第二層的入口管制特別有用。所有進入接口的數據流量都可經過管制。最具彈性的管制方法是指定一個管制器，作為防火墻篩選器，因為這么做使您能夠非常有選擇性地辨識被管制的數據流量。管制器定義流量超過管制器的規格時，該采取什么行動。超過時的動作可能是丟棄該流量、或是將該流量指派成一個特定的轉發類別，或是，將流量里的PLP設定為1。PLP位是路由器內部的通知訊息，可以被RED用來于擁塞時在輸出隊列增加流量被丟棄的機率，并因此保住其它比擬重要的流量。PLP信息也可以重寫優先級字段，以確保其LSB設定為1。轉發策略轉發策略可以使管理人員基于某些特定的路由或其他方面的的因素來改變數據包的FC或下一跳。JUNOS軟件目前支持基于CoS的轉發〔CBF〕來改變數據包的下一跳，這一應用尤其是在三層VPN中具有很大的意義。當提供商希望為某一VPN用戶提供更好的保證效勞時，其可以通過CBF將該用戶業務映射到某條LSP上進行傳輸，以獲得保證的效勞，而對其他業務只提供最努力效勞。管理人員也可以通過基于策略的轉發來修改數據包的FC值，或者通過分類的覆蓋來改變FC的值以獲得不同的效勞等級。隊列調度機制當一個FC被分配到一個輸出對列后，需要對輸出接口實施調度操作。通過調度器，管理人員可以對對列的許多參數進行定義，包括傳輸速率、緩存大小、優先級、RED丟棄策略等。JUNOS路由器可以支持兩種模式的排隊優先級，即嚴格優先級和交替優先級。在嚴格優先級中，隨時發送最高優先級的業務量，以保證高優先級業務量的延遲特性，其余優先級排隊那么按輪流方式進行效勞；在交替優先級中，輪流發送各優先級的業務量，但保證更多地發送高優先級的業務量。流量擁塞管理RED是一種防止擁塞的方法，它允許路由器在對列變滿之前對數據包進行丟棄操作。如果不具備該機制，傳輸對列一旦變滿就開始對數據包進行丟棄，這樣可能產生某些不利的影響，如，被傳輸的包總是那些最早在排隊的包，而這時重發請求可能早被發出了，這樣便引起了更大的擁塞。RED那么在擁塞真正發生前便對其發生的可能性進行預測，然后一隨機的方式對位于對列最前端的數據包進行丟棄操作。這種隨機的方式可以保證沒有某個特定的會話期被持續的影響。標記ToS字段、DSCP、IEEE-802.1p、或EXP位可以在任何對外隊列上進行重寫。選擇重寫這些字段的數值時，必須考慮網絡中其它路由器的分類行為。例如，假使您正在重寫語音FC的DSCP，所選擇的碼點必須符合用來確認語音FC在網絡中其它路由器上的碼點。對于數據中心中大量的業務和應用，用戶期望諸如VoIP、IPVPN、VideoConference等增值效勞以及ERP等應用能夠得到QoS保障，要求網絡具有更高的性能保證，快速的連接能力和更多的軟件特性。Juniper設備可以對每用戶、不同的應用進行精細流量管理，基于業務類型進行分類，如http業務，email業務，語音業務等等，針對每個業務進行分別的流量監管整形，在進行大量ACL部署的同時，不影響轉發性能，這是其他廠商無法做到的。根據數據中心的特點，建議采用以DiffServ為主的QOS技術，采用DSCP和IPPrecedence相兼容的標記方式。接入交換機實現業務的分類、標記和帶寬控制，核心交換機根據DSCP等級標記按優先順序進行IP包的轉發。數據中心的業務對網絡傳送的指標級別各不相同，這些指標包括時延、抖動、丟包，而這些指標會受到很多不確定因素的影響，依靠傳統的網絡方式很難控制。包括一般來說，企業網中存在5種以上不同需求的業務。比方：網絡控制信令流量〔NC〕、IP電話、視頻會議、視頻監控、實時業務、訪問DC的流量、訪問OA的流量和訪問Internet的流量。要保障和區分這些不同業務的效勞質量，需要放入不同的隊列進行調度，建議如下的隊列規劃：業務種類標記帶寬分配調度方式NC7、65%PQVoice510%PQVideo420%PQClass1310%WRRClass2210%WRRInternet140%WRROther05%WRR經濟性考慮

綠色IT，綠色理念是近年來IT產業的主基調。對于企業IT系統的調研，IT對電能和其他必要能源的消耗不僅限于效勞器。網絡作為IT產業中的重要一環，對能源的消耗量也不容小視。

中國“十一五〞方案提出2023年到2023年間要把每單位GDP的能耗降低20%，但同時IT產業的能源消耗僅占總能耗的2%，“綠色IT〞理念推到最前沿。從02、03年開始，IT開始在企業里大規模應用，各行各業逐步認識到了信息技術給企業生產帶來的好處，信息網絡開展非常迅速。近兩年企業開始注重網絡長期的運營本錢，與此同時也感受到了環保的壓力。與此同時，近兩年所有大的行業都在做數據集中，一旦做了數據集中，數據中心的壓力前所未有的大，許多企業都開始面臨能源壓力、空間壓力等。要想實施“綠色網絡〞要考慮幾個關鍵點：第一、實現網絡扁平化，即減少網絡的層次。網絡扁平化有兩個好處，一是從客戶的使用角度來看，網絡性能變好；二是設備數量減少。網絡扁平化有一個前提，就是設備的端口密度提高，這樣設備數量才能變少，開銷才能降低。第二、應用虛擬化技術。目前廠商可以提供多種虛擬化技術，如應用軟件對主機進行虛擬化、路由器虛擬化、交換機虛擬化等。虛擬化帶來了靈巧的部署、性能的充分利用和管理本錢的有效降低。第三、充分考慮部署設備的尺寸、功耗等等因素，考慮數據中心的能耗和電力使用狀態，優化數據中心的架構，提升能源消耗的效率。IBM的統計分析說明，數據中心總的運行本錢是建設數據中心的資產本錢的3-5倍，也就是設備的購置本錢只占其中很小的一局部，而能源消耗的本錢那么占到了整個運行總本錢的50%以上。因此需要圍繞著能源來優化設施本錢。在典型的數據中心里，只有不到一半的電力真正用于計算機負載。一半以上的電費均用于購置電源系統、冷卻系統和照明所消耗的電力。全部耗電量可分為兩大局部：(1)IT負載消耗的電力；(2)支持設備消耗的電力。上圖顯示電能流經過一個典型的數據中心的過程。電力以電能形式進入數據中心，但幾乎所有電力〔99.99%以上〕均以熱量形式從數據中心散發出去〔其余電力那么經IT設備轉化為計算能力〕。數據中心消耗的電力中的約30%用來為IT負載供電，其余電力均被電源、制冷及照明設備所消耗〔轉化為熱量〕。而數據中心中最主要的電能消耗設備是制冷設備的電力消耗〔33%〕，以確保數據中心中產生的大量熱量能夠被冷卻。因此，如果能夠在保證同等處理性能和端口密度的前提下，有效降低數據中心IT設備的電能消耗，提高能效比，那么一方面能夠直接降低IT設備消耗的電能，同時還能夠有效降低冷卻系統的工作量，也就是有效降低了冷卻設備對電能的消耗，從而顯著降低了數據中心中最主要的兩個方面的電力消耗。通過這樣的方式，能夠顯著降低數據中心的運行本錢。Juniper在綠色IT方面具有得天獨厚的優勢，JuniperGreenIT的根底包括：高度集成的ASIC芯片，在相同性能的前提下有效降低功耗高效能的軟件系統高效率的硬件架構而JuniperGreenIT的實現手段包括：設備效率的最大化：提升處理效率，降低對能耗、空間、冷卻系統的占用集成化的高性能根底架構：將多種功能集成在同一個高性能網絡根底架構中，簡化網絡架構隨需擴展的解決方案：基于用戶的需求，持續擴展虛擬化特性：通過虛擬化，最大化實現現有硬件資源的利用設備的板卡的通用化：實現設備資源利用最大化，有效保護投資而在接入層，通過JuniperEX4200的VirtualChassis，同樣能夠到達占用更少空間、消耗更低能耗的綠色效果。以配置48個千兆光口和4個萬兆光口為例，在同樣的端口密度下，EX4200VC比傳統的機箱式交換機具備明顯優勢。降低管理維護本錢在Juniper數據中心部署方案中，涉及到大量的JuniperEX系列交換機作為數據中心的核心和接入層設備，JuniperM或者MX系列路由器，作為廣域網路由設備，JuniperSRX系列平安網關產品，作為數據中心的平安防護設備。所有的這些設備，都采用了統一的JUNOS操作系統。數據中心的所有設備都使用相同的模塊化JUNOS軟件，能夠在整個Juniper網絡根底設施上一致地實施所有的控制層特性。所有產品均運行通用操作系統，能夠大幅度降低培訓要求以及維護和管理負擔，從而降低TCO。JUNOS操作系統嚴格遵守“三個一〞的開發流程是JUNOS軟件提供核心價值的根底——單一源代碼、單一版本模式和單一模塊化架構。單一源代碼可確保JUNOS軟件在整個開展過程中始終都是單一操作系統，與運行在哪些產品平臺上無關。單一版本模式意味著每個新版本都是先前版本的超級版本；全新的JUNOSTM軟件特性始終都在主代碼行實施，永遠不會在缺陷修復版本中實施，從而確保版本過渡的穩定性及特性的可用性。JUNOS軟件的模塊化架構可確保它比整體式的代碼庫更易于控制。硬件抽象層允許您只需一次性地編寫控制層特性即可在不同硬件中快速實施它們。這種模塊化方法還能增強容錯能力，這是因為每個JUNOS協議的daemon都運行在受保護的專用內存空間中，如果某個組件中出現生成樹等故障，問題組件可獨立地平滑重啟，不會影響到其他系統單元。如果是在單片操作系統中，類似故障通常會迫使整個系統重啟。JUNOS操作系統的網絡產品以遵照國際標準與標準為設計開發前提，遵照國際標準協議，并因JUNOS可提供極其豐富的監控指標，已在產品的管理與監控成熟度方面形成獨特的競爭優勢。JUNOS目前支持SNMPV1/V2/V3協議，Syslog協