云数据中心网络架构设计

云数据中心网络架构设计

作者：王雄

来源：《软件导刊》2016年第10期

摘要：云计算和虚拟化技术的发展，促进了数据中心的变革，从提供主机托管、机位、带宽出租等传统业务到云主机、云存储、云资源的出租，云数据中心需要为用户提供更加灵活高效的服务，因此也对数据中心的网络架构提出了更高要求。通过采用100G以太网技术、网络虚拟化技术等实现云数据中心的网络扁平化，减少网络节点，可提高网络可靠性和可扩展性，为用户提供更加流畅的信息服务。

关键词：云计算；数据中心；网络虚拟化 DOIDOI：10.11907/rjdk.162324 中图分类号：TP393

文献标识码：A文章编号：16727800（2016）010018003 0引言

随着虚拟技术的成熟和云计算业务的发展，人类社会已跨入云时代，数据中心的建设也迎来了新挑战。与传统的主机托管、机位出租等相比，云计算时代的数据中心通过将大量的计算、存储、网络等资源虚拟成资源池，根据需求动态配置高度虚拟化的资源，为用户提供快速灵活且平滑扩展的服务，从而将应用、数据和IT资源以服务租赁的方式提供给客户，实现跨硬件的资源动态调度。在资源充分利用的同时，也对数据中心的网络提出了更高要求。 1数据中心发展

数据中心起源于上世纪60年代，作为整合各种基础设施和信息设备（包括互联网接入带宽、局域网络、机房环境和服务器等），通过专业化管理和运营，为用户开展互联网业务提供场地、环境和各类资源的服务平台，发展至今，已先后经历了计算中心、信息中心和服务中心3个发展阶段[1]。第一阶段的数据中心立足于基础环境建设和设施搭建，以主机托管、带宽、空间出租等资源出租业务为主，国内基础电信运营商保有的绝大部分数据中心都是这种模式；第二阶段的数据中心在基础设施基础上，以物理主机资源出租为核心，发展各类IT基础资源业务，要求数据中心机房及用户规模化、业务发展及品牌推广专业化，运营管理自动化、标准化和规范化。CDN、内容下载加速、安全等增值服务占比增加。该阶段以专业化运作数据中心的世纪互联公司为代表；发展至第三阶段，数据中心则以用户为中心，以服务为导向，以云计算技术为核心，在高性能基础架构上提供各类随需分配的资源，服务具备高可用性和高可靠

龙源期刊网 http://www.qikan.com.cn

性，同时在建设上重视绿色环保，提高机房能效比，降低运营成本。现阶段国内数据中心的建设及服务已十分普遍。三大基础电信运营商加快布局超大规模的云数据中心，如中国联通在廊坊、呼和浩特等10个核心节点建设专用的云数据中心，并成立了专业经营沃云业务的云数据公司；腾讯公司将在重庆建设可容纳10万台服务器的云数据中心；阿里云已面向用户提供云服务，其数据中心建设已迈出国门，走向海外。 2云数据中心网络关键技术

数据中心的变革升级离不开网络技术的快速发展。云数据中心的发展模式通常先从IaaS入手，然后再结合特定用户群开展SaaS服务。结合某省电信运营商2014年云数据中心的建设，其在网络建设时重点考虑以下关键技术：

（1）40G/100G光纤以太网技术。随着数据业务激增，整个通信网络的承载压力也不断增大，因此运营商开启了通信网络骨干节点设备的升级换代。截至2014年年中，某运营商骨干网络节点已全部升级为40G/100G网络平台。而对于直连骨干网的云数据中心，对于带宽的需求更加强烈，尤其是其承载越来越多的视频监控、视频点播、视频资源的CDN节点、网络游戏及高性能计算等高带宽应用，都需要万兆以太网接口，10G网络核心层设备已远远达不到云数据中心的要求。因此，核心层设备应用40G/100G光网技术是必然结果。40G/100G网络技术不仅意味着端口和带宽速率的大幅提升，还提供了对IPv6、信息安全更好的支持，更重要的是提供了更加高效的网络架构。

（2）网络虚拟化技术。传统数据中心的网络架构一般采用接入层、汇聚层和核心层三层架构模式，每层设备相互独立，实现各自的功能，设备管理也相对独立。网络虚拟化技术可以将同层独立的物理设备虚拟为一个逻辑设备，不仅实现控制平面的“多虚一”，更方便了大量网络设备的维护管理。目前应用最广泛的控制平面“多虚一”技术包括思科的虚拟交换系统VSS（Virtual Switching System）、华为的集群交换机系统CSS（Cluster Switch System）和H3C的智能弹性架构IRF（Intelligent Resilient Framework）。在数据转发平面的虚拟化实现上，IETF推出了多链接透明互联TRILL（TRansparent Interconnect of Lots of Links）和最短路径桥接SPB（Shortest Path Bridging）两个新协议，用二层ISIS作为控制协议在所有设备上进行拓扑路径计算，转发时对原始报文进行外层封装，以不同的外层封装标识和动态寻址协议解决二层多路径需求[2]。

3云数据中心网络架构设计 3.1性能要求

云数据中心机房按三级标准建设，规划占用两层楼，每层楼的机房使用面积约为2 000m2。按数据中心建设标准，每层安装49U标准机柜380架。两层楼的网络、电源、制冷等设备统一规划、分步实施。网络规划建设时主要考虑以下性能要求：

龙源期刊网 http://www.qikan.com.cn

（1）高带宽。云数据中心已接入CDN分发结点，同时放置了国内多个厂商的视频监控、数据挖掘、高性能计算等高带宽业务，流量呈现爆发式增长，因而要求云数据中心网络能够提供高带宽和低时延服务。

（2）高可靠性。云数据中心在链路、设备或网络出现故障及人为操作失误时保障服务不中断，在网络设备板卡扩容、网络升级时业务能够正常运行，在虚拟机出现故障时支持动态迁移等。

（3）安全性。云数据中心的业务呈现高复杂性，如多个业务可能存在同一台物理机上、访问来源不确定等，因此云数据中心面临着更多安全威胁。如何消除这些威胁的影响也是网络防护方面需要深入考虑的问题。

（4）易扩展。充分考虑未来业务的增长，在机柜和设备增加的同时，网络设备的板卡、模块也易于增加而不会对现有的网络架构和业务造成较大影响。

（5）易管理。网络设备维护是数据中心技术人员的一项主要工作，云数据中心的网络设备要求更易于维护和管理。 3.2设备选型

为支持云数据中心的网络建设，各设备厂商相继推出有针对性的方案和产品，从而有效实现融合、自动化、高带宽、高效管理、绿色节能的目标。思科推出了虚拟交换系统VSS，其代表产品有Nexus7000、Nexus5000等。不过随着国家信息安全战略的推进，电信运营商、金融企业等已在逐步替换原有的思科设备，其市场份额慢慢萎缩；华为推出了富有竞争力的集群交换机系统CSS，其典型特征包括交换机多虚一、转发平面合一、跨设备链路聚合等，其代表产品包括S9300、CE12800系列交换机；H3C的智能弹性架构IRF得到了越来越多客户认可，其市场份额也在逐步扩大，推出的S12500、S10500系列核心路由交换机采用多级多平面交换架构，可实现大容量交换，从而实现网络基础架构的统一、安全策略的统一部署及资源的统一管理。

从国家对信息数据安全高度重视的角度出发，某省云数据中心的网络架构及设备选型主要在华为、H3C等国内厂商中选择，通过招投标方式，最后确定华为统建云数据中心的网络设施。其中核心路由器采用NE40E设备，该设备基于最新的可扩展400G平台，性能强大。交换机采用S9312，该设备具备超高的万兆端口密度，单台设备支持576个万兆端口，可帮助云数据中心实现全万兆接入。 3.3网络架构

龙源期刊网 http://www.qikan.com.cn

云数据中心采用的网络架构如图1所示。核心设备在物理位置、电源接入、网络链路、板卡配置等各方面均考虑冗余，以最大限度提高核心网络的可靠性。云数据中心核心路由器采用光纤线路接入骨干网，接入带宽达120G。汇聚交换机采用华为CSS堆叠技术实现设备的“多虚一”，两台设备之间采用4条10GE线路构建堆叠组。建立堆叠后，两台交换机从逻辑上成为一台设备，它们之间可实现冗余备份。

通过组建CSS堆叠，可在不改变网络拓扑的情况下，便捷地扩展设备端口数、带宽和处理能力。在堆叠建立时，两台交换机在启动开始阶段使用各自的配置文件启动。启动完成后，备用交换机将把本机的堆叠相关配置合并到主交换机的配置文件中，形成堆叠系统的配置文件。通过即时同步，堆叠中的所有成员交换机均保持相同配置，即使主交换机出现故障，备用交换机仍能够按照相同配置执行各项功能。同时堆叠形成后，不需要配置复杂的二层破环协议和三层保护倒换协议，简化了网络配置。

CSS堆叠支持的跨设备链路聚合（Eth-Trunk）技术，可以将不同成员交换机上的物理以太端口配置成一个聚合端口。即使某台交换机出现故障或聚合链路中的一条链路中断，也不会导致聚合链路完全失效，从而保证了数据流量的可靠传输。 4结语

该云数据中心的网络已建成近两年，从使用情况看，构建大二层的网络架构较好地满足了云数据中心对高带宽、高可靠性、易扩展等性能的要求，满足了业务快速发展的需要。然而，由于绝大部分大数据存储在各大数据中心，这必然对数据中心的网络部署提出更高要求，数据中心的网络架构将不断迎接新的压力和挑战。 参考文献参考文献：

[1]余侃.云计算时代的数据中心建设与发展[J].信息通信，2011（6）：100102. [2]李明.网络虚拟化技术在云计算数据中心的应用[J].电信工程技术与标准化，2012，25（4）：3943.

[3]冯贵兰.基于虚拟化的高校云计算数据中心建设研究[J].软件导刊，2016，15 （1）：121123.

[4]陈婉.云计算环境下虚拟化数据中心融合技术[J].软件导刊，2016，15（4）：166168. 责任编辑（责任编辑：黄健）

龙源期刊网 http://www.qikan.com.cn