IDC网络关键技术专项方案.doc

1、江苏有线昆山IDC网络技术方案1.1 数据中心网络建设需求1.1.1 现有IDC机房网络分析江苏有线昆山分企业现有数据中心机房网络采取传统以太网技术构建，基础架构为二层组网结构，关键设备为一台华为NE80路由器，接入交换机为多种主流品牌交换机（H3C,HUAWEI,DLINK等），网管和非网管交换机全部有。伴随各类业务应用对业务需求深入发展，业务部门对资源需求正以几何级数增加，传统IT基础架构方法给管理员和未来业务扩展带来巨大挑战。具体而言存在以下问题：l 维护管理难：在传统构架网络中进行业务扩容、迁移或增加新服务功效越来越困难，每一次变更全部将牵涉相互关联、不一样时期按不一样初衷建设多个物理

2、设施，包含多个不一样领域、不一样服务方向，工作繁琐、维护困难，而且轻易出现漏洞和差错。比如数据中心新增加一个业务类型，需要调整新应用访问控制需求，此时管理员不仅要了解新业务逻辑访问策略，还要精通物理防火墙实体布署、连接、安装，要考虑是增加新防火墙端口、还是需要添置新防火墙设备，要考虑怎样和何处接入，有没有对应接口，怎样跳线，和随之而来VLAN、路由等等。当这么网络资源需求在短期内累积，将极易在使得系统维护质量和稳定性下降，同时反过来减慢新业务布署，进而阻碍企业业务推进和发展。l 资源利用率低：传统架构方法对底层资源投入和在上层业务所收到效果极难得到同比发展，最普遍现象就是忙设备不堪重负，闲设备

3、资源贮备过多，二者相互之间又无法借用和共用。这是因为对底层网络建设是以功效单元为中心进行建设，并不考虑上层业务对底层资源调用优化，这使得对网络投入往往无法取得一样业务应用效果改善，反而浪费了较多资源和维护成本。l 服务策略不一致：传统架构最严重问题是这种以孤立设备功效为中心设计思绪无法真正从整个系统角度制订统一服务策略，比如安全策略、高可用性策略、业务优化策略等等，造成跨平台策略不一致性，从而难以将所投入产品能力形成协力为上层业务提供强大服务支撑。所以，按传统底层基础设施所提供服务能力已无法适应该前业务急剧扩展所需资源要求，此次数据中心建设必需从根本上改变传统思绪，遵照一个崭新体系结构思绪来结

4、构新数据中心IT基础架构。1.1.2 IDC机房网络目标架构面向服务设计思想已经成为Web2.0下处理来自业务变更、业务急剧发展所带来资源和成本压力最好路径。从业务层面上主流IT厂商如IBM、BEA等就提出了摒弃传统“面向组件（Component）”开发方法，而转向“面向服务”开发方法，即应用软件应该看起来是由相互独立、松耦合服务组成，而不是对接口要求严格、变更复杂、复用性差紧耦合组件组成，这么能够以最小变动、最好需求沟通方法来适应不停改变业务需求增加。鉴于此，江苏有线昆山分企业数据中心业务应用正在朝“面向服务架构Service Oriented Architecture（SOA）”转型。和业

5、务SOA相适应，支撑业务运行底层基础设施也应该向“面向服务”设计思想转变，结构“面向服务数据中心”（Service Oriented Data Center，SODC）。传统组网观念是依据功效需求改变实现对应硬件功效盒子堆砌而构建企业网络，这很类似于传统软件开发组件堆砌，被已经证实为是一个较低效率资源调用方法，而假如能够将整个网络构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度“服务”组成，那么业务层面变更、物理资源复用全部将是轻而易举事情。SODC就是要求当SOA架构下业务变更，造成软件部分服务模块组合改变时，松耦合网络服务也能依据应用改变自动实现重组以适配业务变更所带来资源要求

6、改变，而尽可能少降低复杂硬件相关性，从运行维护、资源复用效率和策略一致性上根本处理传统设计带来顽疾。具体而言SODC应形成这么资源调用方法：底层资源对于上层应用就象由服务组成“资源池”，需要什么服务就自动会由网络调用相关物理资源来实现，管理员和业务用户不需要或几乎能够看不见物理设备相互架构关系和具体存在方法。SODC框架原型应以下所表示：在图中，隔在物理架构和用户之间“交互服务层”实现了向上提供服务、向下屏蔽复杂物理结构作用，使得网络使用者看到网络不是由复杂基础物理功效实体组成，而是一个个智能服务安全服务、移动服务、计算服务、存放服务等等，至于这些服务是由哪些实际存在物理资源所提供，管理员和上

7、层业务全部无需关心，交互服务层处理了一切资源调度和高效复用问题。SODC和SOA组成数据中心IT架构必将是整个数据中心未来发展趋势，即使实现真正理想SODC和SOA融合架构将是一个长久历程，但在向该融合框架前进每一步实际上全部将会形成对网络灵活性、网络维护、资源利用效率、投资效益等等方面巨大改善。所以ADC企业此次数据中心网络建设，要求尽可能遵照如上所述新一代面向服务数据中心设计框架。1.2 IDC机房网络设计目标在基于SODC设计框架下，江苏有线昆山分企业新一代数据中心应实现以下设计目标：l 简化管理：使上层业务变更作用于物理设施复杂度降低，能够最低程度降低了物理资源直接调度，使维护管理难度

8、和成本大大降低。l 高效复用：使得物理资源能够按需调度，物理资源得以最大程度重用，降低建设成本，提升使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到服务反而更有充足资源确保了。l 策略一致：降低具体设备个体策略复杂性，最大程度在设备层面以上建立统一、抽象服务，每一个被充足抽象服务全部按找上层调用目标进行统一规范和策略化，这么整个IT将能够达成理想服务规则和策略一致性。1.3 IDC机房技术需求SODC架构是一个资源调度全新方法，资源被调用方法是面向服务而非象以前一样面向复杂物理底层设施进行设计，而其中交互服务层是基于服务调用关键步骤。交互服务层形成是由网络智能化深入发展而实现，它是底

9、层物理网络经过其内在智能服务功效，使得其上业务层面看不到底层复杂结构，不用关心资源物理调度，从而最大化实现资源共享和复用。要形成SODC要求交互服务层，必需对网络提出以下要求：1.3.1 整合能力SODC要求将数据中心所需多种资源实现基于网络整合，这是后续上层业务能看到底层网络提供各类SODC服务基础。整合概念不是简单功效增多，即使整合化一个表现是很多独立设备功效被以特殊硬件方法整合到网络设备中，但其真正关键思想是将资源尽可能集中化方便于跨平台调用，而物理存在方法则可自由依据需要而定。数据中心网络所必需提供资源包含：l 智能业务网络所必需智能功效，比如服务质量确保、安全访问控制、设备智能管理等

10、等；l 数据中心三大资源网络：高性能计算网络；存放交换网络；数据应用网络。这两类资源整合将是检验新一代数据中心网络SODC能力关键标准。1.3.2 虚拟化能力虚拟化其实就是把已整合资源以一个和物理位置、物理存在、物理状态等无关方法进行调用，是从物理资源到服务形态质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提升设备利用率关键，同时也是为未来自动实现资源协调和配置打下基础。新一代数据中心网络要求能够提供多个方法虚拟化能力，不仅仅是传统网络虚拟化（比如VLAN、VPN等），还必需做到：l 交换虚拟化l 智能服务虚拟化l 服务器虚拟化第2章 IDC机房网络技术实现依据以上新一代数据中心网络

11、技术要求，必需对传统数据中心所使用常规以太网技术进行革新，数据中心级以太网（Data Center Ethernet，简称DCE）技术由此诞生。DCE之前也被部分厂商称为汇聚型增强以太网技术（Converged Enhanced Ethernet，简称CEE），是兼容传统以太网协议并按新一代数据中心传输要求，对其进行全方面革新一系列标准和技术总称。所以，为达成江苏有线昆山分企业新一代数据中心建设目标，必需摒弃传统以太网技术，而采取新一代DCE（CEE）技术进行组网。具体而言，此次江苏有线昆山分企业数据中心所采取DCE技术，能够达成以下技术目标。2.1 整合能力2.1.1 一体化交换技术DCE技

12、术关键目标是实现传统数据中心最大程度资源整合，从而实现面向服务数据中心SODC最终目标。在传统数据中心中存在三种网络：使用光纤存放交换机存放交换网络（Fiber Channel SAN），便于实现CPU、内存资源并行化处理高性能计算网络（多采取高带宽低延迟InfiniBand技术），和传统数据局域网。DCE技术将这三种网络实现在统一传输平台上，即DCE将使用一个交换技术同时实现远程存放、远程并行计算处理和传统数据网络功效。这么才能最大化实现三种资源整合，从而便于实现跨平台资源调度和虚拟化服务，提升投资有效性，同时还降低了管理成本。江苏有线昆山分企业业务特点不需要超级计算功效，所以此次项目要实现

13、存放网络和传统数据网络双网合一，使用DCE技术实现二者一体化交换。目前在以太网上融合传统局域网和存放网络唯一成熟技术标准是Fiber Channel Over Ethernet技术（FCoE），它已在标准上给出了怎样把存放网(SAN)数据帧封装在以太网帧内进行转发相关技术协议。因为该项技术简单性、高效率、经济性，现在已经形成相对成熟包含存放厂商、网络设备厂商、主机厂商、网卡厂商生态链。此次数据中心建设将做好FCoE基础设施准备，并将在下一阶段完成基于FCoE技术双网融合。2.1.2 无丢弃以太网技术为确保一体化交换实现，DCE改变了传统以太网无连接、无保障Best Effort传输行为，即确保

14、主机在经过以太网进行磁盘读写等操作、高性能计算所要求远程内存访问、并行处理等操作，不会发生任何不可预料传输失败，达成真正“无丢包”以太网目标。DCE在网络中以硬件及软件形式实现了以下技术：基于优先级类别流控(Priority Flow Control)经过基于IEEE 802.1p类别通道PAUSE功效来提供基于数据流类别流量控制带宽管理IEEE 802.1Qaz 标准定义基于IEEE 802.1p 流量类别带宽管理和这些流量优先等级定义拥塞管理IEEE 802.1Qau 标准定义怎样管理网络中拥塞(BCN/QCN)l 基于优先级类别流控在DCE 理念中是很关键一环，经过它和拥塞管理相互合作，

15、我们能够结构出“不丢包以太网”架构；这对今天我们来说，它诱惑无疑是不可阻挡。不丢包以太网络提供一个安全平台，它让我们把部分以前无法安心放置到数据网络上关键应用能安心应用到这个DCE数据平台。l 带宽管理在以太网络中提供类似于类似帧中继(Frame Relay)带宽控制能力，它能够确保部分关键业务应用能取得必需网络带宽；同时确保网络链路带宽利用最大化。l 拥塞管理能够提供在以太网络中多种拥塞发觉和定位能力，这在非连接网络中无疑是一个巨大挑战；能够说在现在全部非连接网络中，这是一个崭新应用；现在研究方向关键集中在后向拥塞管理(BCN)和量化拥塞管理(QCN)这两个方面。2.1.3 性能支撑能力为确

16、保实现一体化交换和资源整合，DCE还必需对传统以太网性能和可扩展性进行革新。首先为确保三网合一后带宽资源，万兆以太网技术只是DCE关键层带宽起点。而正在发展中40G/100G以太网才是DCE技术未来主流带宽。所以，要确保我们今天采购设备能有5年以上生命周期，就必需考虑硬件可扩展能力。这也就是说从投资保护和工程维护角度出发，我们需要一个100G平台硬体设备，即每个设备槽位最少要支持100G流量（全双工每槽位200Gbps），只有这么才能维持该设备5年生命周期。同时从经济性角度来考虑，假如能达成400G平台是最理想。另外存放网络和高性能计算所要求经过网络实现远程磁盘读写、内存同时性能需求，DCE设

17、备必需提供比传统以太网设备低多个数量级端口间转发延迟。DCE要求关键层三层转发延迟应可达成30us以下，接入层二层转发延迟应可在34us以下。这全部是传统以太网技术无法实现性能指标要求。2.1.4 智能服务整合能力众所周知，应用复杂度是在不停提升，同时伴伴随网络融合，应用对网络交互能够预见是网络复杂度也将不停提升。这也印证我们判定：应用对网络控制将逐步增强，网络同时也在为应用而优化。所以构建一个单业务简单L2转发网络并不是网络设备设计方向；全业务设备和多业务融合网络才是我们所需要环境。那么我们需要什么样全业务呢，很显著Data Center Ethernet 是一个必备项目，同时我们最少还需要

18、其它基础业务属性来保障一个多业务网络运行，如：l 服务质量确保QoSl 访问列表控制 ACLl 虚拟交换机实现 Virtual Switchl 网络流量分析 Netflowl CPU抗攻击保护CoPPl 远程无人值守管理CMPl 嵌入式事件管理EEM当然，全部这些业务实现全部是在不影响转发性能前提条件下。失去这个大前提，多业务实现就变得毫无意义。所以设计一个好产品就必需顾全多业务、融合网络这个大前提。怎样使这些复杂业务处理能够在高达100G甚至是400G线路卡上取得线速处理性能是考验一个硬件平台关键技术指标。最终胜出者无疑就是能够用最小代价来换取最大业务实现和性能设备平台。2.2 虚拟化能力D

19、CE对网络虚拟化不仅仅是传统意义上VLAN和VPN，为实现SODC交互服务层资源调度方法，DCE还能够做到以下虚拟化能力。2.2.1 虚拟交换技术虚拟交换技术能够实现当我们使用交换机资源时，我们能够不用关心交换服务物理存在方法，它可能是由一台交换机提供，也可能是两台交换机设备，甚至能够是一个交换机中多个虚拟交换机之一。思科DCE技术就提供了将两个物理交换机虚拟为一台交换机虚拟交换系统（VPC）技术，和将一个交换机虚拟化为多个交换机虚拟设备（VDC）技术。（一）虚拟交换系统（VPC）VPC技术可将网络双关键虚拟化为单台设备，虚拟交换机性能倍增、管理复杂度反而减半。具体有以下优势：l 单一管理界面

20、：管理界面完全为单台设备管理方法，管理和维护工作量减轻二分之一；l 性能翻倍：虚拟交换系统含有两台叠加性能，和其它交换机经过跨物理机箱双千兆以太网或双万兆以太网捆绑技术，远比依靠路由或生成树负载均衡更均匀，带宽和关键吞吐量均做到真正翻倍。l 协议简单：虚拟交换系统和其它设备间动态路由协议完全是单台设备和其它设备协议关系，需维护路由邻居关系数以二次方根下降，在本系统中可达45倍下降，工作量和布署难度大大降低；虚拟交换系统同时作为单台设备参与生成树计算关系，生成树计算和维护量以二次方根下降，在本系统中可达45倍下降，工作量和布署难度大大降低。l 冗余可靠：虚拟交换系统形成虚拟单机箱、物理双引擎跨机

21、箱冗余引擎系统，下连接入交换机原来需要用动态路由或生成树实现冗余切换，在VPC下全全部能够用简单链路捆绑实现负载均衡和冗余，不管是链路还是引擎，冗余切换比传统方法愈加迅捷平滑，保持上层业务稳定运行。以前两个单引擎机箱其中一台更换引擎，一定会造成数据丢失，而虚拟交换系统里任意一台更换引擎，数据能够确保0丢失。（二）虚拟设备系统（VDC）VDC技术则能够实现将一台交换机划分为多个虚拟子交换机，每个交换机拥有独立配置界面，独立生成树、路由、SNMP、VRRP等协议进程，甚至独立资源分配（内存、TCAM、转发表等等）。它和VSS配合，将在实现愈加灵活、和物理设备无关跨平台资源分配能力，为数据中心这种底

22、层设施资源消耗型网络提供更经济高效组网方法，也为管理和运行智能化自动化发明条件。物理设备虚拟成若干个逻辑上独立设备图示：2.2.2 网络服务虚拟化在服务资源整合和设备虚拟化基础之上，DCE要求每个虚拟化网络应用区全部有自己业务服务设施，比如自己防火墙、IDS、负载均衡器、SSL加速、网络服务，这些假如全部是物理上独占式分配，将是高成本、低效率且难于维护管理。DCE网络在提供这些网络智能服务时全部能够以虚拟化方法实现各类服务资源调用，思科DCE网络中就能够实现虚拟防火墙、虚拟IDS、虚拟负载均衡器、虚拟SSL VPN网络等等，从而实现网络智能服务虚拟化。2.2.3 服务器虚拟化服务器虚拟化能够使

23、上层业务应用仅仅依据自己所需计算资源占用要求来对CPU、内存、I/O和应用资源等实现自由调度，而无须考虑该应用所在物理关联和位置。目前商用化最为成功服务器虚拟化处理方案是VMWareVMotion系列，微软Virtual Server和很多其它第三方厂商（如Intel、AMD等）也正在加入，使得服务器虚拟化处理方案将越来越完善和普及。然而大家越来越意识到服务器虚拟化系统处理方案中除了应用、主机、操作系统角色外，网络将是一个更为至关关键角色。网络将把各个自由联络成为一个整体，网络将是实现自由虚拟化桥梁。服务器虚拟化需要DCE能够提供以下能力：l 资源整合：业务应用运行所依靠物理计算环境全部需要网

24、络实现连接，然而在传统网络中，传输数据数据网、互连CPU和内存计算网、互连存放存放网全部是孤立，这就无法真正实现和物理无关服务器资源调度，所以实现真正意义上根本服务器虚拟化，前面提到DCE三网一体化交换架构是必需条件。l 网络虚拟机意识：传统网络是不含有虚拟机意识，即在网络上传输信息是无法区分它是来自于哪个虚拟机，也无法在网络上依据虚拟机来提供对应网络服务，当虚拟机迁移，也没有对应网络跟踪手段确保服务全局一致性。不过这些全部是DCE正在处理问题，部分DCE领导厂商，比如思科，已经在推出商用化DCE产品中提供了对应虚拟机标识机制，而且思科已经联合VMware等厂商将这些协议提交IEEE实现标准化

25、。l 虚拟机迁移网络环境：服务器虚拟化是依靠虚拟机迁移技术实现和物理资源无关资源共享和复用。虚拟机迁移需要一个二层环境，这造成迁移范围被局限在传统VLAN内。我们知道Web2.0、云计算等概念全部需要无处不在数据中心，那么怎样实现二层网络跨地域延展呢？传统L2 MPLS技术太复杂，于是IEEE和IETF正在制订二层多路径（即二层延展）新标准，DCE领导厂商思科企业也提出了一个新协议标准Cisco Over the Top Virtualization(OTV)来处理跨城域或广域网二层延展性问题，从而为服务器虚拟化提供可扩展网络支撑。2.3 自动化自动化是SODC架构中上层自动优化实现服务调用必

26、需条件。在高度整合化和虚拟化基础上，服务布署完全不需要物理上动作，资源在虚拟化平台上能够和物理设施无关进行分配和整合，这么我们只需要将一定业务策略输入给智能网络策略服务器，一切工作全部能够按系统本身最优化方法进行计算、评定、决议和调配实现。现在商用DCE自动化处理方案包含管理自动化和业务布署自动化。江苏有线昆山分企业数据中心将在后续建设中逐步完善自动化管理和自动化业务布署，但需要在本期经过DCE技术实施打下未来自动化布署坚实基础。2.4 绿色数据中心DCE技术整合化、虚拟化和自动化本身就是在达成一样业务能力要求下实现高效率利用硬件资源、降低总硬件投入、节省维护管理成本等方面最好路径，这本身也是

27、绿色数据中心必需条件。另外DCE产品必需在硬件实现上实现低功耗、高效率，包含l 利用最新半导体工艺（越小纳米芯片要比大纳米芯片省电）l 降低逻辑电路复杂度 （在接入层使用二层设备往往要比三层设备省电）l 降低通用集成电路空转（使用定制化专业设计芯片往往比通用芯片省电）l 等等由此可见，对于一台网络设备，在业务能力相目前提条件下，越小功耗就代表越优异技术。在DCE设备通常能够做到维持三层全业务万兆吞吐功耗小于25W、二层万兆吞吐功耗小于13W总而言之，在此次江苏有线昆山分企业新一代数据中心网络建设中，将采取不一样于传统以太网技术DCE以太网技术，构建面向服务高效能数据中心网络平台。第3章 数据中

28、心网络改造提议3.1 总体网络结构此次江苏有线昆山分企业数据中心网络建设将采取新一代DCE技术，并使用DCE技术代表厂商Cisco企业Nexus系列产品。网络结构将采取大型数据中心经典层次化、模块化组网结构。3.1.1 层次化结构优势采取层次化结构有以下好处：l 节省成本：园区网络意味着巨大业务投资正确设计园区网络能够提升业务效率和降低运行成本。l 便于扩展：一个模块化或层次化网络由很多愈加便于复制、改造和扩展模块所组成，在添加或移除一个模块时，并不需要重新设计整个网络。每个模块能够在不影响其它模块或网络关键情况下投入使用或停止使用。l 加强故障隔离能力：经过将网络分为多个可管理小型组件，企业

29、能够大幅度简化故障定位和排障处理时效。3.1.2 标准网络分层结构层次化结构包含二个功效部分，即接入层、关键层，各层次定位分别以下l 关键层：是企业数据交换网络骨干，本层设计目标是实现快速数据交换，而且提供高可靠性和快速路由收敛。l 接入层：负责提供服务器、用户终端、存放设施等等网络第一级接入功效，另外网络智能服务初始分类，比如安全标识、QoS分类将也是这一层基础功效。3.1.3 IDC机房网络结构依据业界企业网络最好设计实践参考，在边缘节点端口较少小型网络中，能够考虑将关键层和分布层合并，小型网络网络规模关键由接入层交换机决定。江苏有线昆山分企业业务应用特点又决定了关键层将相对接入网络模块较

30、少，只有VOD服务器接入、数据中心汇聚接入、广域网接入等三块，假如采取单独大容量物理关键设备将造成浪费，而假如采取低端关键设备则会对业务相对繁忙数据中心汇聚形成瓶颈，也影响网络整体稳定性。鉴于此，我们采取关键层设备Cisco Nexus 7000（IDC机房已经有）作为关键，但虚拟化为两套交换机，一套用于全网关键，一套用于数据中心汇聚。这么做优势以下：l 逻辑上仍然是清楚两套设备，完全保持了前述网络分层结构优势。l 在性能上实现了网络关键和数据中心汇聚交换机资源共享和复用，很好处理了关键层数据量和数据中心数据量可能存在较大差异问题。l 以较低投入升级了数据中心汇聚交换机能力（相当于能够和关键层

31、复用4Tbps以上交换能力），适于下一阶段要进行数据中心双网融合资源需求。l 降低了设备数量，降低了设备投入成本、功耗开销和维护管理复杂度。l 充足利用原有NEXUS 7000交换机，发挥最大使用效率。3.1.4 IDC机房网络设备统计和计划位置业务功效网络交换机计划数量备注机架1DHCP,网站32口千兆万兆自适应电口接入交换机2机架2智慧昆山等32口千兆万兆自适应电口接入交换机2机架3华数老系统32口千兆万兆自适应电口接入交换机2机架4华数老系统32口千兆万兆自适应电口接入交换机2机架5VOD服务器原有nexus 7018关键交换机2机架6托管服务器无机架7托管服务器无机架8业务系统服务器原

32、有nexus 7018关键交换机2机架9托管服务器无3.2 IDC机房网络设计此次我们采取原有Cisco Nexus 7018系列大型DCE交换机，每台Nexus7000划分为两个VDC（虚拟交换机），一个虚拟交换机作为ADC企业全网关键，另一个虚拟交换机作为数据中心分布汇聚层交换机。此次每台N7018实配48个万兆端口，这些端口全部可在物理上划分为属于全网关键虚拟交换机和属于数据中心汇聚虚拟交换机，每个虚拟交换机从软件进程到配置界面全部各自独立，但能够共享和复用总交换机资源。每个虚拟交换机全部支持vPC技术（Virtual Port-Channel），即能够实现跨交换机端口捆绑，这么在下级交

33、换机上连属于不一样机箱虚拟交换机时，能够把分别连向不一样机箱万兆链路用和IEEE 802.3ad兼容技术实现以太网链路捆绑，提升冗余能力和链路互连带宽同时，大大简化网络维护。关键层虚拟交换机和其它设备互连全部采取路由端口和三层交换方法，所以采取vPC进行链路捆绑时使用三层端口链路捆绑技术。图所表示：使用Cisco Nexus 系列DCE接入交换机，能够实现数据中心接入层分级设计。此次提议IDC使用含有32个1G/10G以太网端口、8个万兆上连端口Nexus 2232FT。Nexus 是NEXUS 7018系列交换矩阵延展器，经过布署在机柜（Top of the Rack，ToR）Nexus 2

34、232FT，能够将当地接入高密度服务器上连到nexus 7018上，经过连接多台Nexus 2232FT，NEXUS 7018 能够将惊人交换能力延展到多个机柜，实现高性能、高密度、低延迟DCE服务器群接入能力。而且作为NEXUS 7018延展设备，Nexus 2232FT无需本身进行复杂配置，全部管理和配置全部可在其上游NEXUS 7018上完成，大大简化了多机柜、高密度服务器接入设备管理复杂度。Nexus 全部是按柜顶（Top of the Rack，ToR）交换机尺寸设计，12U高度内紧凑集成了高密度DCE端口，但同时提供可热插拔冗余风扇组和冗余电源系统，其可靠性远非其它传统以太网中固定

35、接口小交换机所可比。3.3 数据中心地址路由设计关键层和接入层之间使用交换端口，实现二层交换。如前所述，目前主流虚拟机软件，如VMware、Virtual Server等全部需要在二层交换下实现虚拟机迁移，所以在数据中心接入层使用二层交换将方便虚拟机迁移和调度。目前因为Cisco独特虚拟交换机技术和vPC跨设备端口捆绑技术使用，能够实现在二层结构下完全没有环路，从根本上处理了生成树算法收敛慢、不稳定、故障多问题，也使得在一个数据中心内二层结构下可扩展性和三层结构没有根本区分。以下图所表示，只要经过合适设计，本项目接入层二层部分将没有环路，快速生成树算法将只用于在误操作等极端情况下防范手段。当I

36、EEE改善生成树协议或IETF二层路由协议技术成熟，或直接使用思科目前就能够提供OTV技术，二层结构还能够扩展到城域和广域网中去，扩大服务器虚拟化调度范围，向云计算理想前进。分布汇聚层智能服务机箱相关地址和逻辑设计将在后面专题智能服务介绍中具体叙述。3.3.1 VLAN/VSAN和地址计划Nexus 7018和将能够把主机服务器和存放设备一并接入统一交换，其中数据网络部分实现传统VLAN设计，而存放网络则支持VSAN。在DCE一体化交换架构下，数据网络部分逻辑结构设计（地址和路由）和分层设计传统网络完全兼容，所以用户现有主机、服务器在割接到新数据中心时无需变更地址，实现平滑过分。3.4 数据中

37、心设计技术优势类别 DCE方案性能关键和汇聚性能- N7000是16Tbps；- 100G以太网平台；- 每插槽550Gbps；接入层性能- 万兆端口全线性；- 千兆端口基础线性（1.2:1）；总体服务质量- 优异软硬件机制，确保不丢包以太网可靠性关键- NX-OS操作系统稳定性，更根本多线程保护机制；- 支持vPC技术确保双关键可靠性；接入层- 全部接入层支持双电源、可在线更换风扇系统；- NX-OS操作系统，稳定模块化操作系统安全性关键- 分布式控制平面保护能力接入层- 丰富二层安全机制- 不支持三层安全保护机制可管理性关键和汇聚- vDC能力- vPC能力- 一般终端Console口-

38、特殊无需协议栈网管端口- 被管理物理实体2套，管理简单接入层- 采取FEX（虚拟交换矩阵延展），经过N7000管理N- 被管理实体4套，管理简单可选管理系统- CiscoWorks- Cisco Fabric Manager - Cisco Data Center Network Manager管理成熟性- 已布署1000多套，正逐步成熟3.4.1 下一代数据中心技术优势类别 DCE方案整合化一体化交换能力- 支持一体化交换技术：数据以太网、高性能计算网络、存放局域网（SAN）三网整合- 支持ANSI FCoE标准- 实现高带宽、大容量、低延迟、无丢弃技术，整合SAN网络- 实现高带宽、大容量

39、、低延迟、无丢弃技术，替换InfiniBand技术无丢弃以太网技术- 支持优先流量控制（依据优先级暂停帧支持）- 支持IEEE 802.1Qaz（带宽管理）- 移植SAN Credit技术实现帧流控- IEEE 802.1Qau 标准拥塞管理(BCN/QCN)低延迟- 端口到端口低延迟能力（二层3us，三层30us）高吞吐能力- 面向100G以太网技术- 16T吞吐能力虚拟化系统虚拟化- 使用VDC（虚拟设备）和VPC（虚拟交换系统）两种技术 关键和汇聚采取VDC 智能服务机箱使用VPC网络虚拟化- 支持VDC和VPC网络智能服务虚拟化- 防火墙系统、负载均衡系统等支持虚拟化服务器虚拟化- 一

40、体化交换确保留放和计算资源整合程度高- 网络支持VN-link，有虚拟机策略迁移能力- 提供高吞吐、低延迟、可扩展二层接入环境，利于虚拟机迁移自动化业务布署自动化- 一体化交换、资源整合能力，含有虚拟机意识虚拟化能力，确保基于服务器和应用业务布署自动化实现绿色数据中心资源利用率- VDC技术降低关键和汇聚设备硬件数量，资源复用率高- 支持一体化交换技术，降低网络硬件和服务器网卡数量，提升硬件复用率，降低能耗低能耗半导体工艺- 基础采取专业设计定制芯片，不使用通用芯片，避免通用器件中大量无用器件能耗- 采取更新低能耗半导体工艺，整合FCoENuova芯片以太网网卡比分立以太网卡和存放HBA卡能耗

41、更低设备送风方法- 专为高密度数据中心机房设计，从关键到接入全部按最新数据中心机房制冷方法优化万兆端口能耗- 专为高密度万兆端口设计，接入层采取分布式交换矩阵延展技术，降低万兆布线距离，可大量采取低能耗、低成本10GE BASE - CU SFP+线缆接入层产品定位- 按新一代虚拟化数据中心优化，其接入层设备含有高密度万兆线和千兆线性处理能力，适于运行VMware等平台，但去掉功耗较大、接入层不需要功效，如三层交换、复杂路由协议、MPLS等3.5 相关网络设备介绍Cisco Nexus 系列交换机介绍为了将Nexus 7018服务延展到更多机柜，提供更高密度DCE接入，但又无需增加管理上负担，

42、思科提供了Nexus Nexus7000专用延展器，它提供高密度千兆或万兆当地接入，然后用几乎线性性能完成万兆上连，而全部管理则完全放在上连Nexus5000上，从而提供了最好性价比、且支持VN-link等高级DCE功效数据中心接入处理方案。Cisco NX-OS 数据中心级操作系统介绍产品概述 Cisco NX-OS是一个数据中心级操作系统，该操作系统表现模块化设计、永续性和可维护性。在业界成熟Cisco SAN-OS软件基础上，Cisco NX-OS确保连续可用性，并为负担关键业务数据中心环境设置标准。Cisco NX-OS自行恢复和高度模块化设计实现对业务无影响运行，提供出色运行灵活性。

43、Cisco NX-OS是面向数据中心需要而设计，它所提供强大、丰富特征集，不仅能满足目前数据中心路由、交换和存放网络要求，还能满足未来数据中心需求。凭借XML界面和类似Cisco IOS软件CLI，Cisco NX-OS为相关网络标准和多种真正数据中心级思科创新实施提供鼎力支持。 特征和优势灵活性和可扩展性 软件兼容性：Cisco NX-OS 4.0能和运行多种Cisco IOS软件操作系统思科产品互操作。Cisco NX-OS 4.0也能和遵照本产品介绍中所列举网络标准网络OS互操作。 整个数据中心通用软件：Cisco NX-OS简化数据中心操作环境，提供一个统一OS，能够在数据中心网络各个

44、区域运行，包含局域网、SAN和第四到七层网络服务。 模块化软件设计：Cisco NX-OS能够在SMP、多核CPU和分布式线卡处理器上支持分布式多线程处理功效。硬件表编程等需要大量计算任务能卸载给分布在多个线卡上专用处理器。Cisco NX-OS模块化进程在独立受保护内存空间中逐一按需启用。所以，只有当一个特征启用后，进程才会开启，开始分配系统资源。模块化进程由实时预先排程器管理，有利于确保立即处理关键功效。 虚拟设备环境(VDC)：Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备虚拟环境。每个VDC拥有其本身软件进程、专用硬件资源(接口)和独立管理环境。VDC有利于将分立网络整合

45、为一个通用基础设施，保留物理上独立网络管理界限划分和故障隔离特征，并提供单一基础设施所拥有多个运行成本优势。 可用性 连续系统运行：Cisco NX-OS提供连续系统运行，维护、升级和布署软件认证，同时不会造成服务中止。经过将进程模块化、模块化修补、思科运行中软件升级（ISSU）功效和不间断转发(NSF)平稳重启相结合，极大地降低软件升级和其它操作所带来影响。 思科ISSU：思科ISSU利用冗余引擎在平台上提供透明软件升级功效，极大地缩短停机时间，使用户能够在极少影响或不影响网络运行情况下，集成最新特征和功效。 快速开发增强特征和故障修复：Cisco NX-OS模块化特征使新特征、增强特征和故

46、障修复能够快速地集成入软件。所以，模块化修复功效能够在极短时间内完成开发、测试和交付使用，满足紧迫时间要求。利用ISSU，这些更新镜像能在不干扰正常运行情况下安装。 进程应急开启：关键进程在受保护内存空间中运行，独立于其它进程和内核，从而提供正确服务分隔和故障隔离，支持模块化修补和升级，和快速重启功效。各进程能够分别重启，不会丢失状态信息，不会影响数据转发，所以，在升级或故障后，进程会在数毫秒内重启，而不会影响邻近设备或服务。利用基于标准NSF平稳重启机制，拥有大量状态信息（如IP路由协议）进程能够得以重启；其它进程则借助当地永久存放服务（PSS）维持其状态。 状态化引擎故障切换：冗余引擎一直

47、保持同时，支持快速状态化引擎故障切换。它含有优异检验功效，有利于确保故障切换后整个分布式架构中状态统一性和可靠性。 可靠进程间通信：Cisco NX-OS提供进程间可靠通信功效，能够确保故障过程中和出现不利情况下，全部信息全部得以传送和正确地发挥作用。该通信功效有利于确保进程同时化和状态一致性，这些进程能够在分布于多个引擎和I/O模块上处理器上启用。 冗余交换以太网带外信道(EOBC)：Cisco NX-OS能充足利用冗余EOBC来支持控制和I/O模块处理器间通信。 基于网络可用性：经过提供工具和功效，使故障切换和回退透明、快速，从而优化网络收敛。比如，Cisco NX-OS提供生成树协议增强特征，如BPDU防护、环路防护、根防护、BPDU过滤器和网桥确保，以确保生成树协议控制平面状态