本文共 2513 字,大约阅读时间需要 8 分钟。
数据中心
数据中心是各种业务的提供中心,是数据处理、数据存储和数据交换的中心。
数据中心最早出现在20世纪60年代初。随着互联网的快速建设和信息技术的迅猛发展,到20世纪90年代中后期,数据中心进入了蓬勃发展期。
数据中心的示意图如下:
数据中心主要包括如下几个方面的内容
新一代数据中心
新一代数据中心基于标准构建模块,通过模块化软件实现自动化24x7无人值守计算与管理,并以供应链方式提供共享的基础设施、信息与应用等IT服务。
也就是说,新一代数据中心应是一个整合的、标准化的、最优化的、虚拟化的、自动化的适应性基础设施环境 (Adaptive Infrastructure)和高可用计算环境。这样的新一代数据中心须要利用最新的IT技术、解决方案与服务才能实现,如服务器和存储虚拟化、虚拟网络连接、智能热量技术、刀片技术、智能散热、数据中心自动化等。
根据以上定义,新一代数据中心将能满足IT部门对未来数据中心的迫切需求,如标准化、模块化、虚拟化设计,动态IT 基础设施(灵活、资源利用率高), 24x7自动化运营管理(流程自动化、数据中心自动化),支持业务连续性(容灾、高可用),提供共享IT服务(跨业务的基础设施、信息、应用共享),快速响应业务需求变化(资源按需供应),绿色数据中心(节能、减排)等。
这样,新一代数据中心为我们的企业或机构带来的一系列好处:
新一代数据中心具有以下基本特征:
标准化提升业务效率
新一代数据中心解决方案网络基础设施以“统一交换架构”为基础,将传统数据中心中的计算网络、存储网络和数据网络统一到基于100 Gbps以太网的高性能数据交换平台,充分利用高密度的万兆以太网和融合增强型以太网,传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等 等,使得数据中心内部在交换层面不再出现瓶颈,满足新一代数据中心业务高效的需求。
虚拟化简化网络架构
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。网络虚拟化技术也随 着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访 问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整 合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
一体化保障业务连续
一体化融合网络中,所有的安全业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件架构。这种分布式的硬件架构保证了所有的业 务能在第一时间进行并行处理。对于现在大量的应用层安全攻击,由于需要进行深入的报文分析,只有这种多核CPU的硬件架构才能真正实现对数据报文的实时处 理,不会造成传输延迟。除此之外,由于交换机对数据报文采用分布式转发的模式,这样安全模块就能巧妙地利用高端交换机的背板总线技术,确保安全插卡也能实 现与万兆网络设备的无缝对接。基于交换机的无阻塞技术,各种插卡通过背板总线进行数据交换。任何一个模块出现故障,通过ACFP技术,能够确保流量都会自 动避开它,通过Bypass方式保证业务正常运行。真正在实现了数据中心安全的同时,又保证了业务连续性。
一体化安全在数据中心的部署实施,可以灵活的进行数据中心的模块化设计。用户可以根据需求任意选择所需的业务模块,实现安全功能的平滑升级。
专业化稳定业务系统
数据中心除了需要对传统的路由器、交换机、安全等网络设备进行管理外,还需要对存储、服务器、打印机、UPS、PC等IT设备进行管理,实现数据中 心基础设施的统一管理。另外,数据中心可能会存在多种厂商的设备,因此管理平台还需要考虑通过标准MIB实现对国内外主流厂商设备的管理。
数据中心存在着各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,对这些业务系统的管理应该遵循高可靠、可视化的原 则,在不影响业务系统运行的同时,又可以从各个角度对业务和流量进行监控和管理,并根据需要进行QoS服务质量、ACL安全策略、SLA服务水平等管理策 略的调整。
企业的IT部门一般会分为多个小组,如负责设备的网络组、负责应用的服务器组、负责用户的安全组、负责机房的动力组等,这些小组各司其职,彼此之间 的沟通比较缺乏。而对于融合多种资源的数据中心来说,一旦出现突发问题,往往需要多个部门的分工与协调,才能实现快速应变的目的。这就需要对已有的IT管 理流程进行梳理,建立一整套权责明确、条理分明的运维管理流程。
对数据中心来说,安全问题不可忽视。随着网络技术的发展,新的安全威胁不断涌现,病毒和蠕虫日益肆虐,破坏程度和范围持续扩大,引起系统崩溃、网络 瘫痪,使用户蒙受严重损失。任何一台终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置),都将直接影响到整个网络的安全。
本文转自feisky博客园博客,原文链接:http://www.cnblogs.com/feisky/archive/2011/05/23/2054823.html,如需转载请自行联系原作者