【51CTO.com獨家特稿】隨著企業(yè)數(shù)據(jù)中心不斷發(fā)展，數(shù)據(jù)中心網(wǎng)絡(luò)正在變得過于復(fù)雜、昂貴和低效。傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)需要借助過多的交換層才能解決性能低下和平臺密度低下等問題。用戶和應(yīng)用數(shù)量的增長通常會導(dǎo)致“孤立”設(shè)備的增加，同時也為連接性和安全性帶來了挑戰(zhàn)。

此外，前期購置成本、機柜空間、功耗和管理成本的持續(xù)上升，也大幅度加劇了保持數(shù)據(jù)中心正常運行的總體復(fù)雜性。

為了推動數(shù)據(jù)中心發(fā)展，早在2009年H3C便向業(yè)界正式發(fā)布新一代數(shù)據(jù)中心解決方案。在H3C看來，新一代數(shù)據(jù)中心解決方案，目標(biāo)是在以太網(wǎng)和IP技術(shù)的基礎(chǔ)上，實現(xiàn)IT基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的統(tǒng)一，以及安全策略統(tǒng)一部署與運維管理。H3C認為，新一代DC解決方案可以幫助用戶簡化現(xiàn)有數(shù)據(jù)中心的基礎(chǔ)架構(gòu)、加固核心數(shù)據(jù)的保護，并優(yōu)化數(shù)據(jù)中心的應(yīng)用性能。

時隔一年，事實也證明了H3C數(shù)據(jù)中心架構(gòu)的發(fā)展特點。傳統(tǒng)的接入、匯聚與核心的三層網(wǎng)絡(luò)已經(jīng)不能夠適用新一代數(shù)據(jù)中心建設(shè)的需求，高性能網(wǎng)絡(luò)和高密度網(wǎng)絡(luò)為核心的二層網(wǎng)絡(luò)結(jié)構(gòu)成為新一代數(shù)據(jù)中心的參考模型。

“簡化數(shù)據(jù)中心架構(gòu)的主要思想就是簡化層數(shù)，而二層結(jié)構(gòu)的數(shù)據(jù)中心將在未來非常流行”，H3C數(shù)據(jù)中心拓展部部長王宏亮在接受51CTO記者采訪時談到。

傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)的詬病

從當(dāng)前數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)看，存在相對獨立的三張網(wǎng)：數(shù)據(jù)網(wǎng)、存儲網(wǎng)和高性能計算網(wǎng)。

異構(gòu)網(wǎng)絡(luò)阻礙發(fā)展：一方面?zhèn)鹘y(tǒng)數(shù)據(jù)中心的前端訪問接口通常采用以太網(wǎng)進行互聯(lián)而成，構(gòu)成了數(shù)據(jù)網(wǎng)絡(luò)；另外，傳統(tǒng)數(shù)據(jù)中心后端的存儲更多的是采用NAS、FC SAN等；而服務(wù)器的并行計算則大多采用Infiniband和以太網(wǎng)。

這樣的結(jié)構(gòu)在當(dāng)前高速發(fā)展的互聯(lián)網(wǎng)和業(yè)務(wù)模式下，就成為數(shù)據(jù)中心發(fā)展的瓶頸，因為不同的網(wǎng)絡(luò)之間存在硬件和軟件異構(gòu)、網(wǎng)絡(luò)接口與數(shù)據(jù)傳輸方式的不統(tǒng)一，使得過分復(fù)雜的異構(gòu)網(wǎng)絡(luò)，嚴重阻礙了數(shù)據(jù)中心向更高效的方向發(fā)展。

資源利用不合理：隨著業(yè)務(wù)的持續(xù)發(fā)展、系統(tǒng)的更新升級、設(shè)備的不斷增多、能耗的大幅飚升，數(shù)據(jù)中心面臨著資源分配與業(yè)務(wù)發(fā)展無法匹配的難題。

當(dāng)網(wǎng)絡(luò)中出現(xiàn)越來越多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，業(yè)務(wù)系統(tǒng)……，資源和設(shè)備分配之間的矛盾就更加突出，因為設(shè)備多，勢必部署繁雜，相應(yīng)的運維和管理成本也會增加，更為可怕的是，這種勢頭似乎還將繼續(xù)下去，繼續(xù)這樣發(fā)展，總有一天數(shù)據(jù)中心將不堪重負。
網(wǎng)絡(luò)安全成為噩夢：當(dāng)互聯(lián)網(wǎng)業(yè)務(wù)成為數(shù)據(jù)中心提供的重要服務(wù)，各種針對數(shù)據(jù)中心的入侵、攻擊、數(shù)據(jù)泄露就成為數(shù)據(jù)中心面臨的最大安全威脅。

對數(shù)據(jù)中心來說，安全問題不可忽視。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新的安全威脅不斷涌現(xiàn)，病毒和蠕蟲日益肆虐，破壞程度和范圍持續(xù)擴大，引起系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓，使用戶蒙受嚴重損失。任何一臺終端的安全狀態(tài)（主要是指終端的防病毒能力、補丁級別和系統(tǒng)安全設(shè)置），都將直接影響到整個網(wǎng)絡(luò)的安全。

可以說，基于以上原因，構(gòu)建企業(yè)新一代數(shù)據(jù)中心已經(jīng)勢在必行。但問題是，CIO應(yīng)該如何構(gòu)建新一代數(shù)據(jù)中心呢？新一代數(shù)據(jù)中心的構(gòu)建應(yīng)該注意哪些問題？答案在王宏亮看來似乎并不難，他認為，H3C已經(jīng)給廣大數(shù)據(jù)中心用戶指出了一條解決之路。#p#

如何打造新一代數(shù)據(jù)中心

化繁為簡：H3C認為，在新一代數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)過程中，為了便于未來的業(yè)務(wù)整合和服務(wù)提供，簡化管理，降低建設(shè)成本和運營維護成本，數(shù)據(jù)中心的建設(shè)應(yīng)盡量避免異構(gòu)系統(tǒng)的存在，應(yīng)該用一個統(tǒng)一的標(biāo)準(zhǔn)來規(guī)劃完整的數(shù)據(jù)中心網(wǎng)絡(luò)體系。

這其中的重點便是通過布設(shè)更高性能和具有融合安全功能的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，從根本上簡化現(xiàn)有的架構(gòu)。在當(dāng)下的技術(shù)環(huán)境下，開發(fā)性能更高，安全功能更豐富的網(wǎng)絡(luò)基礎(chǔ)設(shè)備已經(jīng)不再是難事。一大批服務(wù)于數(shù)據(jù)中心的高性能設(shè)備為新一代數(shù)據(jù)中心的基礎(chǔ)架構(gòu)提供了更高的技術(shù)支持和保障。

如2009年H3C推出的超萬兆數(shù)據(jù)中心核心交換機S12500，這是國內(nèi)首款基于100G平臺的網(wǎng)絡(luò)產(chǎn)品。此款網(wǎng)絡(luò)高端交換機采用交換引擎和交換矩陣相分離的高端技術(shù)，實現(xiàn)了從萬兆（10G）到超萬兆（100G）的新能突破。從而在最基礎(chǔ)的層面為新一代數(shù)據(jù)中心的整體高性能提供了可能。

[[10829]] 

S12518

另據(jù)51CTO.com記者了解，作為H3C數(shù)據(jù)中心解決方案的支撐產(chǎn)品，12500系列不斷推陳出新，今年，在S12500上將發(fā)布各種豐富的安全板卡，便于簡化傳統(tǒng)數(shù)據(jù)中心的基礎(chǔ)架構(gòu)。

最新H3C S12518核心交換機在很多行業(yè)用戶的認可。#p#

由實變虛：隨著虛擬化技術(shù)、大規(guī)模集群技術(shù)廣泛應(yīng)用到企業(yè)IT中，作為底層基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)，也進入新一輪技術(shù)革新時期。傳統(tǒng)數(shù)據(jù)中心的資源利用不合理的情況，在虛擬化技術(shù)的部署和應(yīng)用中得以改善。

網(wǎng)絡(luò)虛擬化技術(shù)隨著數(shù)據(jù)中心業(yè)務(wù)要求有不同的形式。多種應(yīng)用承載在一張網(wǎng)絡(luò)上，通過網(wǎng)絡(luò)虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構(gòu)或部門相互隔離，但可在同一網(wǎng)絡(luò)上訪問自身應(yīng)用，從而實現(xiàn)了將物理網(wǎng)絡(luò)進行邏輯縱向分割虛擬化為多個網(wǎng)絡(luò)。

在多個網(wǎng)絡(luò)節(jié)點承載上層應(yīng)用，基于冗余的網(wǎng)絡(luò)設(shè)計帶來復(fù)雜性，而將多個網(wǎng)絡(luò)節(jié)點進行整合(稱為橫向整合)，虛擬化成一臺邏輯設(shè)備，提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡(luò)架構(gòu)。從而解決了前面提到的傳統(tǒng)數(shù)據(jù)中心的各種設(shè)備不斷增加的尷尬局面。

同時，網(wǎng)絡(luò)虛擬交換技術(shù)為數(shù)據(jù)中心建設(shè)提供了一個新標(biāo)準(zhǔn)，定義了新一代網(wǎng)絡(luò)架構(gòu)，使得各種數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡(luò)都能夠使用這種靈活的架構(gòu)，能夠幫助企業(yè)在構(gòu)建永續(xù)和高度可用的狀態(tài)化網(wǎng)絡(luò)，優(yōu)化網(wǎng)絡(luò)資源的使用。

此外，由于虛擬化技術(shù)是大勢所趨，部署和應(yīng)用虛擬化技術(shù)的數(shù)據(jù)中心，將極大的減少網(wǎng)絡(luò)的運維和管理成本，如此一來，在提高了系統(tǒng)穩(wěn)定性的同時，困擾用戶的高成本問題自然會獲得有效緩解。

隨“虛”而動：由于安全防護對于數(shù)據(jù)中心來說，是極其重要，可以說是不可或缺的建設(shè)需求之一，所以，在高性能的萬兆核心交換機中直接嵌入安全模塊的做法，對于H3C來說，不僅是一種安全理念，更是過渡到新一代數(shù)據(jù)中心的基礎(chǔ)。其原因在于，隨著虛擬計算資源和虛擬存儲資源在新一代數(shù)據(jù)中心大量出現(xiàn)，虛擬資源的遷移，需要網(wǎng)絡(luò)策略和安全策略能夠隨“虛”而動。否則，將需要人工調(diào)整，這樣維護成本將會大幅上升，得不償失。

無人值守：利用iMC統(tǒng)一管理平臺，可以從控制實體和虛擬IT資源入手，部署無客戶端識別系統(tǒng)，與第三方虛擬化軟件的聯(lián)動，實現(xiàn)網(wǎng)絡(luò)策略和安全策略的自動調(diào)整，為網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具，從容面對未來虛擬化的挑戰(zhàn)。

合理的構(gòu)建新一代數(shù)據(jù)中心

不過，新一代數(shù)據(jù)中心的架設(shè)并不會一蹴而就，企業(yè)現(xiàn)有數(shù)據(jù)中心的資源遷移仍舊面臨著一個非常大的考驗?！霸谟脩魪膫鹘y(tǒng)數(shù)據(jù)中心向新一代數(shù)據(jù)中心升級的過程中，業(yè)務(wù)提供商將給出一個合理化的架構(gòu)，并幫助企業(yè)制定出一套合理的漸進性的升級方案?！盚3C副總裁孫德和在接受51CTO記者采訪時介紹道。

不過，用戶在現(xiàn)有基礎(chǔ)上建設(shè)新數(shù)據(jù)中心時所面臨的業(yè)務(wù)連續(xù)性問題、新數(shù)據(jù)中心產(chǎn)品所帶來的穩(wěn)定性和安全性風(fēng)險，仍舊需要業(yè)務(wù)提供商協(xié)助用戶一起來妥善解決。從51CTO記者之前了解到的情況來看，用戶在考慮新技術(shù)模式的時候之所以仍舊趨于保守，其根本原因也正是如此。

然而當(dāng)前數(shù)據(jù)中心系統(tǒng)架構(gòu)的不斷發(fā)展和密集的業(yè)務(wù)需求，要求數(shù)據(jù)中心交換網(wǎng)絡(luò)成為高性能、融合業(yè)務(wù)統(tǒng)一交換的基礎(chǔ)平臺，滿足數(shù)據(jù)中心規(guī)模的不斷發(fā)展。我們也有理由相信，下一代數(shù)據(jù)中心網(wǎng)絡(luò)核心平臺將不斷熔煉新的技術(shù)與標(biāo)準(zhǔn)，滿足數(shù)據(jù)中心的不斷發(fā)展要求。