IDC及雲端解決方案
一、簡介及挑戰
資料中心是企業的重要組成部分。新的趨勢和技術,如雲端運算和服務導向應用已顯著改變了資料中心的流量特性和性能要求。使用舊技術所設計的資料中心,其複雜的架構已承戴不了更大規模的流量,更無法提供應有的性能以有效地滿足當今的業務目標。因此,為了滿足新的挑戰同時在不犧牲性能或安全性的前提下,雲端資料中心的建置關鍵就在於簡化架構。
二、建置雲端資料中心
殷諾科技所提供的資料中心解決方案,可滿足各種客戶的需求組合,包括頻寬、性能、彈性、簡化的管理和豐富的功能。無論是要維運公司內部資訊科技部門,或是要規畫公有雲服務,這個解決方案都能幫助現有的資料中心轉為雲端資料中心架構。這個優化資料中心網路的中心策略,就是瞻博網路的3-2-1資料中心網路簡化架構概念。藉由水平式分散佈署,整合了整個資料中心網路,由現今的三層式複雜結構演變為兩層式簡化架構甚至是單層式精簡架構,雖然表面上仍是由多個實體交換機相互連接,但其內部架構卻是利用消除多餘交換層的方式而創建出一個單一的邏輯設備。最後再配合高性能的F5負載平衡設備,為整個資料中心網路提供了通透的網路及靈活的服務配置。其要點如下:
1.簡化
此3-2-1資料中心架構解決方案提供了一個大為簡化的資料中心網路架構,不但降低了建置複雜性並提高了性能及資料中心的效率,同時降低運營成本和資本成本。
.傳統的三層式架構在設計上,為了避免造成迴圈,聚合層的交換設備以樹狀介接,這種做法除了需要消耗大量介面組成鏈路聚合(Link Aggregation)以為備援,新增的設備為了不更動舊有架構,會一層層疊加在舊有架構上。在資料中心成長的同時,這些設備的數量也隨之增多,不但增加了購置成本同時也增加了管理的複雜性。
.利用瞻博網路虛擬機箱技術,可將資料中心架構中許多小型設備虛擬化成一個大的機箱,得以將原有的聚合層進行簡化並整合到現有的核心層中,使原有的三層式傳統架構簡化為兩層式架構。不但可大量減少生成樹計算與介接網路埠的使用,更有助於簡化日常維運管理與減少網路異常時的除錯時間。
.對於運行10GbE服務的資料中心,瞻博網路的革命性架構QFabric技術提供了單一交換矩陣的解決方案,使整個資料中心網路轉換為一個單一的邏輯交換設備。這個架構所使用的QFX系列交換機,除了其使用的作業系統和原有的EX系列交換器一樣,更突破物理侷限而創造了一個資源共享的基礎設施。
2.安全
確保服務的安全性是資料中心第一優先,瞻博網路的可擴展性動態安全架構,透過物理層和虛擬網路環境的全面覆蓋,使資料中心能夠安全地提供廣泛的應用服務,以滿足各種類別的用戶需求,不但確保了無與倫比的靈活性更提高了消費者的信心。
瞻博網路的JunosV VM Secure提供VM流量控管並在VM層級執行安全政策。而其他瞻博網路安全平台,包括SRX系列防火牆、STRM系列安全威脅回應管理器,以及Network and Security Manager確保了物理網路的安全性。JunosV VM Secure也支持將虛擬網路流量復製到SRX系列設備以實施一致的安控政策。瞻博網路的JunosV VM Secure提供VM流量控管並在VM層級執行安全政策。而其他瞻博網路安全平台,包括SRX系列防火牆、STRM系列安全威脅回應管理器,以及Network and Security Manager確保了物理網路的安全性。JunosV VM Secure也支持將虛擬網路流量復製到SRX系列設備以實施一致的安控政策。
| 《圖二 瞻博網路JunosV VM Secure和SRX系列確保了VM在實體機器內及在網路中移動的安全性》 |
3.共享
瞻博網路基礎設施平台的首要設計目標是提升資料中心的靈活性,使其展現高性能現代化的業務應用。此資料中心網路解決方案採用了強大的平台設計,以提供豐富的功能。訊務被分割成不同的群體和服務,在一個共同的高性能網路中獲得最高的效率和吞吐量。利用瞻博網路虛擬機箱技術,資料中心將可整為一個單一的資源共享池。虛擬機箱技術允許500個1GbE端口分佈在10個不同的伺服器機架並整合成一台邏輯交換機。甚至在採用QFabric技術後,資源分享的能力最多可到達6,000個10GbE網路埠,全部只由一個單一的邏輯交換背板所組成的邏輯交換機所提供。QFabric的技術讓資料中心建立一個單一的交換平台,連接整個虛擬化資料中心的伺服器。
支援虛擬機箱技術的設備有EX系列交換機、MX系列路由器。而QFabric技術則是由瞻博網路QFX系列平台組成。
4.最佳化
提供業界最先進的負載平衡與應用服務狀態監控功能,協助資料中心建立一套穩固的災難備援與業務永續計畫,確保使用者永遠都能順利連接網站以取得所需的服務。
從堅實的網路協定分層安全性到應用服務攻擊過濾,F5 BIG-IP Local Traffic Manager(LTM)可保護最重要的商業應用服務。它不只是負載平衡設備,更是服務的可用性保證,同時加強了應用伺服器的安全性。F5 BIG-IP LTM讓資料中心能夠輕易增加實體或虛擬伺服器,當網路裝置或伺服器出現錯誤時,可將流量導引至其他設備,其高速效能更確保了資料中心的網路架構成長空間。
而建置多重資料中心可避免網站服務中斷並增加應用服務的效能,資料中心需要更有效的方法監控基礎建設與應用服務狀態,並根據業務需求控管此分散式網路基礎建設。F5 BIG-IP Global Traffic Manager(GTM)提供更聰明的方式回應DNS要求,而不只是在多重資料中心之間進行簡易的負載平衡。它可根據既定的業務政策、資料中心狀態、網路狀態與應用服務效能等現狀,分散終端使用者的應用服務要求,幫助資料中心完全掌控應用流量去向,確保多重資料中心的應用服務能夠持續運作,並獲得最高效能。
| 《圖四 利用F5 LTM/GTM可更快更安全地佈署應用服務》 |
綜上所述,藉由創建一個分散在整個資料中心的超大交換背板,在資料中心間提供了由任意點到任意點間的一跳式資源存取解決方案。此解決方案所使用的系統上運行瞻博網路的Junos®作業系統,從根本上簡化了整體網路的連接數量,並提供集中式管理使整個資料中心更易於維護。
配合使用F5的LTM方案則可有效減少網路流量,並將網際網路延遲所造成的影響降至最低。而在多重資料中心的架構下,F5的GTM方案則提供了廣域的訊務管理,提供橫跨地域的資料中心或是災難復原機房的高可用性及無縫切換。如此不僅提高了應用服務的整體性能,也可節省IT的成本支出,並可將省下的資源運用在提高生產力的關鍵任務。
三、方案優勢
利用殷諾科技所提供的這種創新簡化設計概念,建立四個核心原則:簡化、安全、共享和最佳化,創建一個簡化的基礎設施,除了可共享資源和安全服務,亦可減少停機時間並提供持續性的服務。這個解決方案可有效降低成本,提高工作效率,同時保持資料中心的靈活性,以適應任何未來的業務變化或技術基礎設施的要求。
在本方案中,我們使用下列頂尖設備以建置高效率的雲端資料中心:
.Juniper MX系列路由器作為核心路由器以提供網路的統一出口。
.Juniper EX系列交換器作為接取交換器以虛擬機箱技術提供各設備的接取點。
.Juniper QFX系列交換器作為簡化的資料中心的單一交換骨幹以提供各設備間快速存取。
.Juniper SRX系列防火牆作為統一的網路控制點以提供服務訊務的安全控管。
.F5 BIG-IP LTM作為應用程式的本地流量管理以提供Layer 7負載平衡功能。
.F5 BIG-IP GTM作為多個資料中心間的廣域流量管理以提供全球負載平衡功能。
MX series : http://www.juniper.net/us/en/products-services/routing/mx-series/
EX series : http://www.juniper.net/us/en/products-services/switching/ex-series/
QFX series : http://www.juniper.net/us/en/products-services/switching/qfx-series/
SRX series : http://www.juniper.net/us/en/products-services/security/srx-series/
F5 LTM series: http://www.f5.com/products/big-ip/big-ip-local-traffic-manager/overview/
F5 GTM : http://www.f5.com/products/big-ip/big-ip-global-traffic-manager/overview/
