文档介绍：精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
数据中心高可用网络系统设计
数据中心作为墙来部署安全策略。在业务系统复杂，服务器数据较多的情况下（＞=200台），建议采用物理子分区，每个子分区采用独立的汇聚交换机和安全设备。
层次化设计
数据中心层次化设计包括网络架构分层和应用系统分层两个方面。在当前网络及安全设备虚拟化不断完善的情况下，应用系统分层可完全通过设备配置来实现逻辑分层，不影响网络的物理拓扑。对于网络架构层次化设计，选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临的难题。
传统网络中，网络各层的职责大致定义如下：
w 核心层：主要负责的是数据的交换与路由，不负责处理；
w 汇聚层：主要负责的是数据的处理，选择和过滤等操作；
w 接入层：主要负责的是数据的接受与发送，负责端到端的链路建立和释放。
从可靠性的角度来看，三层架构和二层架构均可以实现数据中心网络的高可用。近年来随着云计算的逐渐兴起，二层扁平化网络架构更适合云计算网络模型，可以满足大规模服务器虚拟化集群、虚拟机灵活迁移的部署。如表1所示为二层和三层架构对比，可见，两者之间没有绝对的优劣之分，企业用户可根据自身的业务特点进行选择，也可以先二层，后续针对某些特定的功能分区采用三层组网。
三层架构
二层架构
可靠性
增加了一层网络设备，意味着故障点增加
网络故障点相对较少，但同时故障点也相对集中
安全性
网关和安全策略皆部署在汇聚层，方便部署
安全策略部署在接入层，相对比较分散，部署工作量大
服务器接入数量
较多
较少
扩展性
同一功能分区内服务器数量扩展多，可灵活实现物理分区内的子逻辑分区
同一功能分区内服务器数量扩展受限
运维管理
设备和管理点较多
设备少，管理点较少
成本
汇聚和接入设备可灵活选择配合，达到最佳的成本控制
接入设备要求较高，选型受限
适合场景
服务器数量多，安全策略控制严格的场合
服务器集群、虚拟机迁移应用较多，服务器搬迁移动频繁场合
表1 三层组网与二层组网对比
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
模块化、层次化的架构设计将数据中心网络风险进行了分散，将出现问题后的影响降低到最小，同时模块之间的松耦合可增强数据中心的扩展，简化网络运维，降低在扩展的过程中管理员的人为故障，保证数据中心的可用性。
设备层高可用设计
设备可靠是系统可靠的最基本保证，数据中心核心交换区设备的可靠稳定尤为重要。尽管可以通过架构、策略、配置等的调整和优化等多种手段降低核心设备的故障几率以及影响范围，但若要解决最根本的设备本身的软硬件故障，则必须选用数据中心级的网络设备。
关于数据中心级设备，业界还没有标准的定义，但从目前主流网络设备供应商提供的数据中心解决方案产品可以看出，数据中心级交换机应具备以下特征：
1) 控制平面与转发平面物理分离
传统的园区网交换机一般采用“Crossbar+共享缓存”的交换架构，引擎板继承担控制平面的工作，同时也承担数据转发平面的工作，跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。这种架构限制了设备的可靠性和性能：
w 可靠性限制：引擎需要承接数据转发平面的工作，因此在引擎出现主备倒换时必然会出现丢包。此外引擎1＋1冗余，也使得Crossbar交换网只能是1＋1的冗余，冗余能力无法做的更高。
w 性能限制：受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺，将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构，一般单块引擎的交换容量不可能做的太高（一般约1TB左右）。
数据中心级交换机产品将控制平面与转发平面物理分离，一般有独立的引擎板和交换网板，同时采用CLOS多级交换架构，大大提高设备的可靠性及性能。如表2所示为CLOS架构与传统的Crossbar+共享缓存交换架构对比。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
图3 Crossbar架构也CLOS架构逻辑实现
Crossbar+共享缓存
CLOS多级交换
结构
1，单平面交换；
2，交换矩阵和控制统一，即引擎承担了交换和控制双重功能；
1，多块交换网