需求與挑戰
隨著越來越多的中小型企業認識到數字化轉型的重要性,中小型數據中心面臨海量建設需求。中小型企業建設的數據中心往往有以下三個特點:
- 規模小:服務器少,通常不超過 600 臺服務器。機房小,部分企業甚至沒有自己的機房,多采用機房租賃或機柜租賃的方式來部署自己的業務。
- 人力少:數據中心的運維人力很少,因此運維壓力大,無法滿足日益增長的業務需求和故障運維要求。
- 預算少:對ICT基礎設施投資少,投資預算有限。
傳統數據中心的建設模式正在遭受以下幾個方面的挑戰:
- 開局安裝周期長,網絡成為業務上線瓶頸。開局參數多,步驟復雜,人工安裝部署和聯調需要數天甚至數月,部署時長無法滿足新業務要求。
- 人工式部署,人工規劃與校驗易出錯,40%故障為配置錯誤引起。網絡建設和變更依賴人工經驗和技能,業務規劃人工梳理耗費數月,人工評審易出錯,業務上線無校驗。
- 擴容有限制,業界小型方案難擴容,無法支撐業務發展。中小企業數據中心建設會根據業務量從小到大分期建設,初期預算有限,而業界小型數據中心網絡方案由于規格有限一旦建成,后續站點網絡難以擴容演進。
-
被動運維效率低,故障定界依賴專家經驗。數據中心中多樣化業務疊加運行,當某一業務故障時,很難快速發現并隔離故障。超過 85%的故障在業務異常遭到投訴后才發現,網絡側無法自證清白,人工定位耗時費力。
傳統的數據中心網絡建設和運維方式已經越來越不適合當前中小型企業了,亟需一種簡單、高效、可靠的數據中心網絡建設和運維新方案。
方案簡介
計算接入層
計算接入層用于承載應用程序的服務器資源,需要接入網絡服務層來實現與外部通信,按照形態,可分為:物理機、虛擬機。
- 物理機:傳統的非虛擬化的服務器。
- 虛擬機:通過計算虛擬化技術完成對物理服務器資源的抽象和虛擬管理,并通過 虛擬機的形態對外提供業務承載。
網絡服務層
網絡服務層為服務器提供數據中心內部互聯互通的網絡服務、以及提供訪問數據中心外部資源的網絡服務。
網絡服務層遵循 Spine-Leaf 標準數據中心解決方案架構,由網絡設備如交換機(包括 Server Leaf、Spine、Border Leaf)、防火墻、負載均衡器等組成,采用硬件分布式Overlay 組網方案。
交換機:采用數據中心交換機,為計算接入層提供高速互聯通道。交換機作為硬件 NVE 節點,使用 BGP EVPN 協議作為VXLAN的控制面,建立 BGP EVPN 鄰居,用于自動創建 VXLAN 隧道,指導 VXLAN 報文轉發。
防火墻:提供網絡增值業務,如 ACL 安全防護、NAT 地址轉換等。
負載均衡器:利用負載均衡技術將網絡請求均衡地分布到多個服務器上,減輕單個服務器的負擔,提升業務體驗和可靠性。
網絡分析/控制層
對網絡服務層進行資源管理,并根據業務需求完成網絡配置的自動下發;對網絡服務層進行健康度檢查,對出現的故障進行智能分析和定位。
- 控制器:用于南向管理網絡設備,完成網絡的建模和實例化,自動編排下發網絡配置,并負責將流量引流到VAS設備。其中,部分廠商的防火墻可由安全控制器管理。
- 分析器:可實時感知控制器的狀態、應用的行為狀態,及時發現網絡與應用的問題,可
進行健康度檢查,分析網絡故障的根因。分析器作為獨立運維的軟件可選部署。
方案優勢
- 易安裝:軟件生產預安裝,服務器上架后登陸界面修改參數時間在小時級別,服務成本可降低50%;3步3個參數一鍵式開局,10分鐘開局,安裝時間降低90%
- 易部署:全生命周期自動化,事前仿真和事后校驗,100%保證配置正確
- 易擴展:leaf節點擴展能力強,支持全盒或框盒,組網選擇更靈活,框式spine可靠性更高,擴展更靈活
- 易維護:網絡資源實時可視,90%風險和故障提前自動感知;常見故障分鐘級識別,分鐘級定位,分鐘級修復閉環,實現分鐘級的故障定位。