Juniper数据中心建设专项方案.doc

新一代数据中心 处理方案 目 录 1. 概述 3 2. 数据中心发展趋势 4 2.1 数据中心集中化和使用者分散化 4 2.2 服务器分析 5 2.3 虚拟化 5 2.4 存放 6 2.5 SoA基于业务数据中心架构 6 2.6 绿色数据中心 7 2.7 统一通信 7 2.8 安全 7 3. 数据中心建设策略 8 4. 网络架构简化 9 4.1 传统网络架构问题 9 4.2 Gartner调研汇报 12 4.3 Juniper方案—简化数据中心网络架构 14 4.3.1 EX4200 VC技术 15 4.3.2 EX8200 VC技术 21 4.4 网络架构简化优势 22 4.5 数据中心虚拟化 24 4.5.1 服务器虚拟化 24 4.5.2 网络虚拟化 28 5. 数据中心一体化安全 30 6. 主备数据中心考虑 36 7. 相关FCoE 40 8. QoS考虑 43 8.1 QoS概述 43 8.2 JuniperCoS机制支持和优势 44 9. 经济性考虑 48 10. 降低管理维护成本 52 11. 数据中心业务调度自动化 55 1. 概述 对于任何机构而言，数据中心全部好比是它心脏。职员、合作伙伴和用户全部需要依靠数据中心里数据和资源才能有效交流和合作。过去十年来，伴随互联网和Web技术兴起，数据中心战略地位变得越来越关键，因为它不仅能提升生产率，改善业务步骤，还能加紧变革进程。总而言之，数据中心已经成为IT 部门保护、优化和发展业务战略关键。 要实现这些目标，数据中心建设面临着很多挑战。过去几十年来，为适应经济迅猛增加，多数企业数据中心全部经历了一个快速发展期。数据中心运行应用越来越多，但很多应用全部相互独立，而且在使用率低下、相关隔绝不一样环境中运行。每个应用全部追求性能不停提升，通常情况下，数据中心必需支持多个操作系统、计算平台和存放系统。这种需要支持多个应用“孤岛”分立式基础设施不仅难以改变和扩展，而且管理、集成、安全和备份成本很高。 传统数据中心正变得过于复杂，成本高昂而且效率低下，逐步成为了企业业务深入发展最大瓶颈。传统数据中心体系架构已经有超出没有改变：布署了过多交换节点，设计及实际运行中大部分是低性能、低密度设备。而用户和应用增加几乎一直全部伴伴随机柜和设备增加。更为严重是，这些升级在生产环境中引入了新未经测试操作系统，紧接着是额外投资开销、机架空间、电源消耗及管理费用，这些全部直接造成了数据中心运维整体复杂性和成本大量增加。 依据行业估计，70% IT 预算全部花费在了现有应用环境维护上。所以，IT 机构必需提升运行效率，优化数据中心资源利用率，才能将节省出来资金用于开展新盈利型IT 项目。另外，数据中心建设需要建立永续基础设施，才能保护多种应用和服务免受多种安全攻击和干扰危害。 和此同时，数据中心领域也在不停涌现出大量创新，包含服务器虚拟化、以太网存放、新业务应用交付模式等。这些创新能够推进企业数据中心效益深入提升。 数据中心融合和虚拟化趋势加速了资源优化及成本下降。融合、虚拟化及存放对网络性能和安全全部提出了更高要求。而服务器虚拟化不仅大幅提升了服务器资源使用率，也大幅增加了网络内部数据业务量。运行在虚拟服务器环境下应用，要求更低延迟、更高吞吐量、愈加强壮服务质量 (服务质量 (QoS) 和极高可靠性HA (HIGH AVAILABILITY)。传统数据中心已经不能满足每端口增加业务量及性能要求。更深入，数据存放高带宽和低延迟要求，和更多采取iSCSI和NAS，则更增加了对网络架构要求。而伴随未来FCoE (Fiber Channel over Ethernet——以太网光纤隧道) 标准化，该技术必将对网络架构提出更高带宽和性能要求。 另外，如SOA (Service Oriented Architecture——面向服务架构) 和WOA(Web Oriented Architecture——面向Web架构) 等新应用架构，和如云计算、桌面虚拟化和软件既服务 (SaaS－Software as a Service) 等新业务，也对数据中心网络架构产生更高性能和带宽要求。这些更高需求要求数据中心布署全新高性能网络平台，以提升数据中心生产率，同时降低了数据中心新应用进入市场时间和运维成本。 2. 数据中心发展趋势 2.1 数据中心集中化和使用者分散化 为了降低运行维护和数据整合成本，简化操作，并符正当律法规监管要求，越来越多企业在考虑整合合并其数据中心。据Nemertes研究企业汇报称，超出50%企业在过去12个月之内，合并其分散数据中心为整合集中大型数据中心，而这一趋势在以后12个月内愈加显著。整合大型数据中心除了能够满足高可靠性要求，确保不间断业务，同时还能够降低数据中心处理时延，并提供更高安全保障。 同时，企业数据中心设计还必需满足越来越分散使用者（分支机构、门店或个人）趋势，据Nemertes研究汇报，企业中约89%职员是工作在总部以外区域，如远程分支机构。另外，虚拟化趋势已深入扩展了企业数据中心使用者范围，包含企业承建商，咨询顾问，业务伙伴和用户等等，这些用户需要在世界任何地方、任意时间接入并使用数据中心应用。所以，企业必需提供7X二十四小时高可靠用户安全连接和使用，同时确保全部企业资源和应用安全性。 2.2 服务器分析 Gartner企业（）称，数据中心平均每十二个月服务器保持了11%增加率，而存放则是22%。这些快速增加带来对数据中心电力供给和冷却能力巨大压力。 Forrester汇报也指出，51%企业将集中布署服务器作为一个关键优先考虑事项。 Gartner还报道指出，大多数企业服务器全部只运行了其能力20%，所以，经过虚拟化新技术，能够愈加好地利用这些闲置浪费资源。另外，集中式布署数据中心备份和安全问题必需得四处理，集中数据中心也要求能够含有统一、集中管了处理方案，从而降低时间和资源投入，以保持数据中心可靠性和可用性。 2.3 虚拟化 虚拟化是一个用于共享资源，使单一物理资源划分为很多部分独立资源技术手段。反过来虚拟化也能够使得多个独立物理资源整合为一个统一资源。虚拟化好处是在以最小成本，发明更灵活系统，能够轻松地提供灵活布署，优异自动化，安全和易于管理优势。虚拟化关键应用在四个关键资源类别：服务器，存放，网络和最终用户桌面。 服务器虚拟化让一台服务器经过如VMware ®或Microsoft Virtual Server软件，虚拟化为多台机器。服务器虚拟化使IT管理人员能够灵活地管理Server上工作负荷，并提供对应HA和灾难恢复服务。 存放虚拟化有利于使很多存放阵列、池和系统显示为一个单一资源，提供这些资源无缝缩放，从而实现愈加方便数据迁移，提升资源利用率和简化管理要求。 虚拟化网络是经过不一样虚拟化技术，实现数据平面虚拟化、控制平面虚拟化和管理平面虚拟化。 用户端虚拟化使IT管理人员能够提供快速、无所不在托管桌面访问，以实现完全安全、易于管理和升级。 2.4 存放 伴随企业越来越依靠于庞大数据存放，可扩展，高性能存放系统处理方案正成为当今企业越来越关键考虑方面。Fiber Channel--光纤通道仍然保持着SAN市场绝大部分。但伴随千兆位以太网（GbE）日益流行，布署和管理基于以太网NAS方案使得iSCSI成为一个有吸引力，低成本选择。另外，基于以太网NAS处理方案更轻易利用虚拟化优势实现快速扩展，并提供HA。 即使4或8 Gbps光纤通道提供了比千兆以太网愈加快速度优势，但网络接口卡（NIC）上经过TCP卸载功效能够大大提升iSCSI性能。另外，较低成本10GE以太网iSCSI也提供了超越光纤通道速率，从而满足高速存放需求。 2.5 SoA基于业务数据中心架构 新兴企业正在越来越多地采取面向服务架构（SOA）业务步骤，经过各个不一样独立业务功效模块，构建大型集成应用系统。虚拟化技术在SOA环境中得到了广泛使用，经过虚拟化技术，能够增加服务可靠性，实现无缝扩展。 在这种方法下，IT部门能够在不一样应用程序进程之间整合多种关键技术。在一个基于SOA环境中，各个业务功效模块之间进行大量，密集信息交换和互通，这对数据中心网络带宽会带来新影响和冲击。 2.6 绿色数据中心 伴随业务和终端用户利用越来越多网上资源，企业必需建立她们IT架构去支持这些网上应用，但很多企业全部面临着数据中心运行维护成本问题。据权威统计，一个企业平均存放需求每十二个月全部以20-150%速度增加。其中，服务器增加11%，应用程序增加10%。所以，负担众多业务应用企业数据中心消耗了翻倍能源，并产生成倍热量。美国环境保护局一个调查发觉，服务器设备电力消耗占美国全部电力消耗1.5%。企业在电力上花费比在硬件设备上花费还要多。 对于新建数据中心而言，关键是要确保数据中心网络基础设施能够实现最大能源利用和空间利用效率，从而实现最低运行维护成本。绿色倡议，跟踪。在设计一个数据中心时，必需考虑到电力和冷却资源使用，二氧化碳排放量等这些关键原因。 2.7 统一通信 语音，视频和数据服务相结合统一通信系统采取正在快速增加。依据Forrester研究（）汇报，北美全部企业46%已经安装IP电话或视频系统。统一通信应用对数据中心提出了更高性能和可靠新要求，不仅要充足考虑网络带宽供给，更要实现有效服务质量（QoS）保障。 2.8 安全 联邦调查局统计显示，最少72%企业遭遇过安全事故。Forrester研究企业调查发觉， 57%企业将“升级安全环境”列为企业IT方面首要任务。 因为数据中心业务系统集中化和使用者份额分散化，远程用户被授予网络接入范围日益广泛，所以必需在企业数据中心提供有效安全保障，如提供分支机构用户以安全远程接入通信方法接入到数据中心，或提供远程机构到关键网络之间站点到站点通信。另外，还必需考虑到数据中心内部不一样应用系统、不一样虚拟机之间安全，多个数据中心之间连接安全性，如主备数据中心之间流量安全等问题。 3. 数据中心建设策略 Juniper Networks网络数据中心架构处理方案简化了数据中心安全和网络设计。经过消除传统架构中多个交换节点，全新简化网络设计需要更少设备和互联链路－带来空间、电源、制冷和管理更高效率。设备降低、性能提升和高可用性，是经过含有线速性能集群交换 (Virtual Chassis) 技术取得。 经过将传统“杂乱式安全”设计整和到少许高性能机箱式产品，处理方案简化并提升了安全服务布署效率。这些产品基于动态服务架构并经过单一操作系统上“真正服务集成”，使得新增安全服务布署速度大幅提升成为可能。 安全服务融合不仅使得安全架构含有更高能耗和空间效率，而且经过降低被管理设备总数使得运维更简便。全部安全服务实现无需经过多个有限规模和单一功效设备，也大幅降低了整个网络应用延迟。经过提升跨越多个数据中心汇聚关键网络扩展性，高级路由技术和平台实现了业务操作灵活性。数据中心也能在更低复杂性下快速布署新应用和支持新服务，从而以更高性能和更低成本实现业务发展目标。 新一代数据中心整体建设思绪： 1。可扩展性：成长提供可扩展网络架构和数据中心处理能力。 2。快速：能够支持任何通信应用程序或服务，提供高带宽，降低处理延迟。 3。可靠性：满足数据中心集中化后高可靠性要求。 4。安全：对数据中心各类应用和网络平台本身提供安全保障。 5。简单：降低管理维护复杂性，降低成本。 4. 网络架构简化 4.1 传统网络架构问题 传统数据中心网络架构采取了关键—汇聚—接入三层网络架构模型，这首先是受到了传统园区网络三层架构建网模式影响，同时早期设备也无法满足关键—接入这么二层架构所需要端口密度和性能要求。 在三层网络架构发展时期，这种模式是必不可少，因为局域网交换技术努力争取满足大多数企业交换性能需求，而功效分层是提升性能一个行之有效方法。比如，骨干交换机速度恰好能够支持大多数关键应用，假如再让它去实施复杂路由或过滤任务 (通常在软件中实施)，运行速度定会急剧下降。所以，这些功效被分配给了多个汇聚交换机，方便关键交换机能够专门实施简单交换任务，从而最大程度地提升性能。采取这种设计方法，大型网络会需要多个关键交换层来深入扩大规模，每层通常实施不一样任务。使用这种方法创建部分参考设计至今仍被作为模板来使用，交换层能多达五个，每层全部由多个设备组成。这类配置中，用于连接交换机以太网端口数量，通常和连接用户或服务器端口数量相同。伴随这种方法日益成熟，交换机供给商开始寻求经过汇聚层提供愈加丰富服务，不仅包含路由访问控制列表和其它低等级数据包处理功效，还包含防火墙和流量分析等其它功效——这类功效通常由服务板卡提供，服务板卡可添加到全部汇聚层交换机。在极端情况下，供给商可能会将服务板卡添加到每一个网络层次，以期改善服务/提升安全性；实际上，在各层复制相同功效，只会徒劳无功。 而在当今数据中心，假如继续采取这种网络架构将存在以下多个方面问题： 1， 网络层次较多，处理效率低；多增加了一个汇聚层面，就会额外增加汇聚设备处理时延、线路时延等；同时因为网络节点数量增多，也增加了布署成本和设备故障几率； 2， 因为汇聚层面设备一定存在处理性能和上行带宽收敛比，在数据中心规模不停扩大情况下，汇聚设备会成为整个网络瓶颈，出现拥塞、丢包等问题； 3， 在网络扩容时，不仅仅需要增加接入层设备，同时也必需考虑到汇聚设备性能和端口密度能否满足要求，也需要进行对应扩容，带来投资成本增加。 4， 网络设备之间STP、LAG、路由处理、安全等等相互之间交互信息，伴随设备数量增加，会成几何级数激增。 a) 以10台交换机为例，设备之间交互量为10x(10-1)/2=45； b) 而假如是100台交换机，交互量则上升至4950； c) 假如是1000台交换机，则交互量为499500，几乎无法正常管理和应用地步。 5， 早期数据中心流量模型是Client—Server流量占绝大多数，而伴随数据中心虚拟化布署，新数据中心流量模型中，大多数流量是在内部服务器之间进行通信，甚至能够达成整体流量75%，这种布署架构会造成服务器之间流量需要经过汇聚层甚至关键层设备转发，效率低下，且性能很差。 4.2 Gartner调研汇报 Gartner在《最大程度降低网络交换层，显著降低成本并提升效率》调研汇报中也指出，过去，针对交换机性能有限环境，我们创建了现有局域网设计方法。现在，大容量交换机采取全新设计方法，从而降低园区及数据中心局域网成本和复杂性。 过去三年来，局域网交换机市场发生了显著改变。即使企业流量需求在不停增加，但局域网交换机容量增加速度愈加快。另外，更复杂功效不是在软件中实施，而是直接嵌入到芯片中，这么能够经过交换机全部端口“线速”提供这些功效，同时不会影响交换性能。现在，最大型企业级局域网交换机每秒可处理超出一个T交换容量，能够支持近1,000个1 Gbps以太网端口或200多个10 Gbps端口。和前几代产品相比，这些新型交换机中服务板卡数量呈下降趋势。 以前，交换机性能有限，我们创建了传统局域网设计方法。目前，很多企业在设计网络时，仍在沿用这种方法。在一些情况下，她们保留汇聚层只是为了提供防火墙等服务模块，这和最初设计理念完全背道而驰——汇聚交换机最初目标是便于企业提供更多功效。 现在，您能够依据新市场条件，采取新方法来设计局域网。因为全部交换机端口全部能在不影响性能情况下提供丰富功效，所以您能够放弃三层设计方法，而选择更为精简拓扑结构。比如，能够使用单层交换机来支持小规模配置；使用两层交换机来满足企业园区及数据中心大多数需求；使用三层交换机来支持超大规模网络布署（见图2）。 降低交换层次网络设计方法不会影响冗余功效，因为关键交换机通常作为完全冗余布署，含有永续特征，如冗余电源和控制和交换矩阵等。在数据中心，接入层通常也采取双冗余配置布署模式，将服务器同时连接到两个交换机中。 这种全新精简方法设计局域网关键优势在于，能够降低网络中交换机和链路数量，从而降低前期购置成本和后期维护成本。另外，精简配置还能降低电力和冷却需求，这对数据中心网络尤为关键。 为了探寻这种设计方法潜在成本优势，我们以支持4,800个10/100 Mbps以太网用户端口网络为例。该网络将连接100个48端口边缘交换机，每个交换机需要4条1 Gbps上行链路，总共需要400条1 Gbps上行链路。传统三层设计方法，会将这些边缘交换机和由8个汇聚交换机组成中间层连接 (4对冗余配置)，每个汇聚交换机支持50条1 Gbps上行链路，且需要 (最少) 2条10 Gbps上行链路，其中每条链路和冗余配置两台关键交换机中一个交换机相连。假如将这些边缘交换机和关键层直接相连，则企业无需购置带有16个10 Gbps上行链路端口8个汇聚交换机机箱，同时关键交换机上10 Gbps端口数量可对应降低16个。此时，我们仍需要400个1 Gbps端口，但它们将被布署在关键层而不是汇聚交换机中。以第3季度市场平均价格计算，相比10.2万美元用户端口和3.8万美元1 Gbps端口，仅降低32个10 Gbps端口一项，就可节省5.6万美元成本，这相当于节省了约28%网络前期购置成本。同时，电力和维护成本也会对应降低（而从成本分析来看，后期设备使用和维护成本要远高于设备采购成本）。 经过降低交换层数量，流量需要穿越交换机数量也会降低，从而能够缩短延迟，提升应用性能。另外，简单配置还有利于简化网络管理，降低需要配置设备，和需要排障端口和线缆数量，并简化路由和虚拟局域网 (VLAN) 配置。 4.3 Juniper方案—简化数据中心网络架构 在大量数据中心环境中，需要布署大量以太接入交换节点提供服务器连接到网络关键。为降低交换节点，Juniper Networks数据中心架构处理方案采取集群交换(Virtual Chassis) 技术，支持高达10台EX4200交换机互联，或最多8台EX8200互联，形成单一、逻辑设备，实现整个数据中心网络架构最简化。即使全部交换机以单一平台运行，但在虚拟机箱配置中每台独立物理设备全部有其本身电源输入和风扇盘阵，提供可靠以太网交换能力。 所以，因为采取了高性能交换关键和网络边缘设备，同时经过VC技术实现了网络架构简化，所以新数据中心网络能够采取关键—接入二层架构，从而提升效率、降低故障点、降低管理维护工作量。简化数据中心网络物理架构以下所表示： 数据中心交换机不管是以柜顶“Top-of-Rack”方法还是以列末“End-of-Row”方法布署，利用EX系列集群交换 (Virtual Chssis) 技术能够大幅降低交换机之间汇聚连接和端口。无需为每台物理交换设备配置冗余链路以确保HA(HIGH AVAILABILITY) ，仅为每个集群交换组配置冗余互联链路即可。和具体配置相关，集群交换机箱组中一些交换机可能没有上联链路，而是借助其它组员交换机上联链路。在虚拟交换机配置方法下，全部物理交换机经过一块高性能背板连接，并许可在故障时切换到互联备份交换机。这么配置显著降低了确保网络连接冗余所需链路数量，同时降低或消除了数据中心接入交换节点生成树协议 (Spanning Tree Protocol) 需求。 作为柜顶“Top-of-Rack”或列末“End-of-Row”交换机EX4200，直接连接到数据中心一对关键EX8200系列交换机。EX8200系列是含有非阻塞、高密度性能、100GE ready交换机，单一机箱可提供高达6.2/12.4Tbps背板带宽，单一机箱可支持高达128个线速万兆以太网接口或640个万兆以太网接口。而经过EX8200VC技术，能够实现VC机群更高处理性能和端口密度。 4.3.1 EX4200 VC技术 Juniper EX4200系列交换机支持虚拟机箱集群技术，经过EX4200专用集群接口或上联万兆接口，能够实现灵活交换机集群功效。 VC技术实现了最多10台EX4200交换机集群，集群后交换机即作为一台逻辑上模块化交换机，提供统一配置、管理、维护、升级等功效，完全等同于一台独立机箱式交换机。 相对于通常交换机堆叠技术，VC集群技术含有以下优势： 1. 经过专用集群线缆，集群交换机含有128Gbps背板转发性能，大大因为现在其它厂家堆叠技术背板容量； 2. 除了经过集群线缆实现交换机VC外，还能够经过交换机10GE上联接口实现交换机VC，这极大方便了在不一样地理位置多台交换机之间集群； 3. 集群后交换机即为一台独立模块化交换机，集群不需要经过STP协议来避免环路产生； 4. 集群后交换机会选举出一台主用路由引擎和一台备用引擎，主备引擎之间能够经过NSR实现引擎切换0丢包； 5. 在集群中一块引擎失效后，将自动在其它转发模块中选举出一块备用引擎，保持整个集群双引擎，从而保障整个交换集群高可靠性； 6. 集群中除引擎模块外，其它交换模块作为转发模块，类似于机箱式交换机接口板卡；每块板卡均含有当地转发能力，整个交换集群组成一个完全分布式转发架构。 7. 每个交换模块均可经过液晶显示器显示对应信息，包含交换机模块在集群中所处插槽等信息，其使用方法和机箱式交换机没有区分。 8. VC集群中不一样交换模块上端口能够灵活实现端口聚合port-channel功效； 所以，经过VC技术，能够实现很方便地实现某个单体建筑内多台交换机集群和统一管理，此时VC集群就能够当成一台单独模块化交换机，提供动态双引擎高可靠性和分布式转发高性能。 同时，VC相对于固定机箱式交换机而言，含有愈加好灵活性，能够完全根据端口需求进行VC中交换模块数量扩展。另外，因为VC中每个交换机全部含有各自独立上联GE或10GE接口模块，所以每个VC双10GE上行接口能够分布在不一样交换模块上，避免因为一台设备故障造成两条上联链路终端，提供了更高可靠性。 在实际数据中心布署方案中，EX4200作为接入交换机，能够采取Top of Rack或End of Row两种布署模式。 4.3.1.1 Top-of-Rack布署方案 在实际数据中心布署架构中，为了提供大量高密度服务器高带宽接入，我们提议将EX4200系列交换机布署在服务器机架顶端，即Top of Rack布署方案，用以实现机架内部服务器接入。图所表示： 为了满足服务器接入高可靠性需求，通常会采取服务器双网卡接入方案，在这种情况下，能够在每个机架中布署两台ToR交换机，分别提供服务器双上行网卡接入。 而对于不一样机架中EX4200交换机，则能够经过VC技术实现接入交换机虚拟化，即多台EX4200虚拟化为一台逻辑设备，这么每个机架中两台EX4200交换机就分属两个逻辑VC交换集群。经过接入层交换机虚拟化，能够简化网络管理，提升接入层设备可靠性，并优化数据中心流量。以下所表示： 接入层EX4200 每个VC交换机集群则可经过多条10GE LAG线路捆绑实现到关键EX8200高带宽上联。能够依据每个VC所需要上联带宽，决定上联链路数量。同时每个VC上联10GE端口能够采取多台EX4200交换机上行接口，从而提升了可靠性，也有利于提升转发效率。 需要注意是，EX4200VC需要经过专用VC线缆或10GE接口实现设备之间互联。当采取VC线缆实现机架之间EX4200相互之间互联时，因为每台EX4200全部布署在各个机架顶端，而VC线缆长度是有限，所以需要考虑到VC线缆互联方法。我们提议采取以下VC连接方案： l 2个机架之间互联： l 3个机架之间互联： l 4个机架之间互联： l 5个机架之间互联： l 6个机架之间互联： l 7个机架之间互联： l 8个机架之间互联： l 9个机架之间互联： l 10个机架之间互联： 经过这种方法互联，能够确保任意两台EX4200之间所需VC线缆长度均小于5米（考虑了机架顶到走线槽之间距离和机架之间间隔）。所以能够灵活实现同一排机架之间2-10台EX4200组成VC交换集群。 4.3.1.2 End-of-Row布署方案 而当采取列末布署方案时，情况则变得愈加简单，在列末机架中，布署EX4200交换机，提供这一列机架内全部服务器接入，而列末EX4200能够构建VC交换集群。一样，为了提供服务器双网卡上联需求，能够将EX4200划分为2个独立VC，图所表示。这种方法适合于服务器密度不大，每个机架接入端口需求不多情况，同时还能够简化接入层EX4200VC连接。但需要在机房布线时，布放列末机柜到该列全部其它机柜服务器之间线路。 4.3.2 EX8200 VC技术 EX8200系列交换机一样能够经过VC技术，实现2台、4台甚至8台设备虚拟化为一台逻辑设备。经过Virtual Chassis虚拟化技术，能够提供EX8208之间、EX8216之间或EX8208和EX8216混合虚拟机箱，形成一个含有超出1400个10/100/1000 BASE-T接口或超出1200个10GE接口单一逻辑交换平台。 两台EX8200交换机之间经过10GE链路或多个10GE捆绑链路实现相互之间互联，以后能够经过100GE提供更高互联带宽。而接入层EX4200 VC双上行链路可经过LAG链路捆绑方法实现上行链路带宽倍增，而且避免在接入层和关键设备之间形成环路，也无需运行STP协议。 和其它友商虚拟化技术不一样是，Juniper EX8200Virtual Chassis技术采取了外置冗余引擎架构，经过外置冗余引擎，能够实现： l 控制平面和转发平面完全隔离，避免了相互之间影响；而假如采取友商引擎内置在转发平面中方案，则可能因为转发平面问题造成控制平面异常，造成主备引擎同时异常，甚至转发异常； l 能够经过外置双引擎，实现2台、4台甚至8台EX8200集群，并可实现在线平滑升级；而其它友商均只能实现2台设备虚拟化； l 引擎之间含有独立互联心跳链路，避免了经过控制平面进行心跳侦测可能双主问题（友商虚拟化方案中，当两台关键设备之间心跳线路中止时，会造成两台关键设备全部成为主用状态，双主问题会引发整个数据中心关键转发混乱，从而造成整个数据中心转发中止）； l 两台或多台EX8200之间能够经过10GE或10GE线路捆绑提供极高互联带宽，以后还能够经过100GE实现更高互联带宽，避免跨机箱链路瓶颈（其它友商通常仅经过2x10GE实现机箱互联，相比于设备处理性能，20GE互联带宽会成为极大瓶颈）； l 这种方法借鉴了关键网路由器集群方案，含有极高可靠性和扩展能力，愈加适合于大型数据中心布署需求。 4.4 网络架构简化优势 经过采取VC技术构建数据中心关键节点和接入层设备，能够提供： 1， 简化管理：两台甚至多台EX系列交换机能够虚拟化为一台逻辑设备，作为一个独立设备进行管理，能够有效简化管理压力；整个数据中心管理逻辑设备数量大大降低； 2， 转发性能提升：经过VC构架集群交换平台，能够实现关键设备性能叠加，和接入层交换机之间经过跨物理机箱多万兆以太网捆绑技术，项对于采取路由或生成树负载均衡更均匀，切换速度也愈加快，更有利于数据中心关键网络稳定可靠，同时也能够提升互联带宽； 3， 布署维护简单：在数据中心网络中，逻辑架构就是一个单独关键交换集群和多个接入交换集群之间互联，网络架构做到了最简化，相互之间没有复杂协议交互，也避免了复杂低效STP协议。所以布署和维护工作量和难度大大降低。 4， 网络扩展方便： n 假如接入层设备需要扩展端口，一个方案是在原有VC中增加交换机，最多可支持10台接入交换机构建成一个独立VC，提供更高密度接入端口和更强处理性能；在原有VC中增加新交换模块不会对在线业务造成影响，能够实现平滑升级； n 或能够新增接入层交换机，组成新VC，新VC经过新增互联链路连接到关键交换机上； n 当关键节点端口密度或处理性能不能满足要求时，能够经过在线增加EX8200交换机方法，实现关键性能升级；在原有EX8200集群中增加新交换节点也不会影响到在线业务，从而实现平滑升级；最多能够支持8台EX8200组成一个逻辑集群，且能够支持EX8208和EX8216混合集群； n 网络能够实现无缝扩展，实现接入端口和处理性能平滑提升，满足企业快速发展需求。 5， 控制和转发平面根本分离：EX8200虚拟机箱技术采取了创新外置冗余引擎方法构建逻辑交换集群。经过外置冗余引擎，做到了真正意义上控制平面和转发平面分离。从根本上避免了控制和转发之间相互影响，提供了极高可靠性和稳定性。引擎切换、升级和更换，全部不会影响到转发平面数据转发；而任意一台机箱故障，也不会影响整个集群控制和转发。 4.5 数据中心虚拟化 4.5.1 服务器虚拟化 伴随数据中心服务器虚拟化逐步布署，需要数据中心网络架构能够提供针对虚拟化后流量模型优化转发。 一个虚拟化方案是采取VMware等方案实现单台物理服务器虚拟化为多台逻辑服务器，并在不一样逻辑服务器上运行不一样应用系统，以下所表示： 虚拟化后逻辑服务器之间能够经过服务器内部虚拟交换机vSwitchVLAN划分实现相互之间隔离，虚拟交换机vSwitch经过物理NIC网络接口实现和数据中心EX4200接入交换机之间Trunk互联，经过VLAN TAG实现不一样逻辑服务器二层隔离。 此时，为了实现虚拟服务器之间相互数据交互，必需提供VLAN间三层路由功效。因为EX4200能够提供线速三层转发功效，而且在数据中心边缘实现，所以能够提供最优化逻辑服务器之间线速流量交互。（假如边缘设备不能提供三层路由功效，则需要流量经过数据中心汇聚设备甚至关键设备，才能实现三层VLAN间路由功效，这种方法效率是很低，也不符合数据中心流量模型）。 对于这种虚拟化方案，我们提议服务器连接方案如右图所表示：一台物理服务器经过双网卡连接到数据中心边缘同一个VC两台EX4200上，该物理服务器内部划分多个虚拟服务器之间经过VLAN实现相互二层隔离，并经过Trunk连接到EX4200 VC上。而经过边缘EX4200 VC三层转发功效，虚拟服务器之间交互流量无需经过关键层设备，就能够实现网络边缘、线速、优化数据转发。 另外一个服务器虚拟化模式是经过Hadoop等方案实现多台物理设备虚拟化为一台逻辑设备，经过Hadoop，能够实现在由通用计算设备组成大型集群上实施分布式应用框架，这是一个简化分布式编程模式，能够让程序自动分布到一个由一般机器组成超大集群上并发实施。 在右图中，多台物理服务器经过Hadoop组成一台逻辑上服务器集群，并实现分布式应用实施。在这种模式下，一个逻辑集群内多台物理服务器之间会有大量交互数据需要经过网络平台转发和处理，而且考虑到应用系统效率，要求物理服务器之间交互数据能够高效、快速和低时延传输。 我们提议根据下图方法实现服务器接入，即多台物理服务器接入到EX4200 VC上，经过EX4200 VC 128Gbps高速背板，实现物理服务器之间高效数据交互。为了满足高可靠性要求，每台物理服务器均可经过双网卡实现到两个EX4200 VC上联。以下图所表示： 经过Juniper EX4200 VC之间128Gbps高带宽互联，能够充足满足逻辑集群内物理交换机之间高带宽互联和高效数据转发机制，而这些流量无需经过关键设备处理，所以能够提升处理效率、降低转发时延，提升数据中心效能。 需要注意是，因为数据中心服务器虚拟化是依靠虚拟机迁移技术来实现和物理资源无关资源共享和复用，所以在实际布署数据中心网络和服务器时，提议将有大量交互数据物理/虚拟服务器尽可能布署在同一个接入层EX4200 VC内部，有利于发挥VC内部横向高带宽转发优势。 总结：Juniper数据中心简化网络架构能够充足满足数据中心服务器虚拟化后新流量业务模型，即靠近75%流量是在数据中心内部服务器之间转发趋势，从而实现最优化数据中心业务承载，降低时延并提升可靠性。 4.5.2 网络虚拟化 在前面，我们提到了经过Juniper特有Virtual Chassis技术，实现数据中心接入层设备和关键层设备多合一虚拟化功效。对于集中布署数据中心平台而言，一样也存在将统一物理网络平台虚拟化为多个逻辑上隔离网络平台，并分别承载不一样业务和应用系统需求。 l 数据平面虚拟化一个最简单例子就是使用802.1Q VLAN物理网络接口标识，以提供多个相互隔离网段。 l 经过在一台独立物理设备上使用诸如VR虚拟路由器或VRF，则能够实现控制平面虚拟化，在单台路由器上实现多个路由域和协议。 l 经过在一台设备上采取逻辑路由器LR或虚拟防火墙系统（VSYS），则能够实现管理平面虚拟化。 l 经过MPLS和VPLS技术，能够使得高速数据中心骨干网络满足综合网络架构性能需求。 l 另外，虚拟化技术也可让多台交换机整合为一台逻辑设备，从而简化设备配置和管理，同时也提升了可靠性，降低潜在性能瓶颈。 经过Juniper EX系列交换机Virtual Router特征，能够实现在一张物理网络上划分为多个相互之间路由隔离逻辑业务平面，每个业务平面全部有各自独立路由表和转发表，而且全部能够基于硬件ASIC实现线速高性能转发。 5. 数据中心一体化安全 传统数据中心中采取分散式和叠加式安全布署方案，经过在网络中叠加布署不一样功效安全设备，来提供各个所需安全功效。这种布署方案首先造成了网络架构复杂化（这和数据中心建设简化网络架构截然相反），造成管理和维护工作量增加和数据中心管理复杂程度增加，同时因为安全设备本身处理性能和可靠性问题，会成为整个数据中心瓶颈和单点故障，不利于数据中心不停扩展，也不利于数据中心稳定可靠。 在下一代数据中心中，经过将传统叠加式布署安全设计理念转变为采取整合功效融合高性能机箱式产品，简化并提升了数据中心安全服务布署效率，而且提升了数据中心安全保障能力。这些产品基于动态服务架构并经过单一操作系统上“真正服务集成”，使得新增安全服务布署速度大幅提升成为可能。 安全服务融合不仅使得安全架构含有更高能耗和空间效率，而且经过降低被管理设备总数使得运维更简便。全部安全服务实现无需经过多个有限规模和单一功效设备，也大幅降低了整个网络应用延迟。经过提升跨越多个数据中心汇聚关键网络扩展性，高级路由技术和平台实现了业务操作灵活性。数据中心也能在更低复杂性下快速布署新应用和支持新服务，从而以更高性能和更低成本实现业务发展目标。 经过分析数据中心安全需求，关键表现在以下多个方面： l 物理服务器之间安全 l 虚拟服务器之间安全 l 数据中心之间数据传输安全 l 用户端/分支机构到数据中心访问安全 l 各个安全系统之间协同安全 数据中心安全防护具体布署模式以下所表示，改变原有分布式布署安全设备方案，而是经过在数据中心关键位置布署高性能SRX系列防火墙，能够实现对数据中心全方面高性能安全防护。采取旁挂在关键设备上方法能够实现灵活基于策略安全防护功效，而且避免防火墙设备成为网络性能瓶颈和单点故障点。 Juniper SRX系列防火墙提供了可扩展网络安全处理方案，适适用于包含大型数据中心、大型园区网边界、宽带移动用户、中小型企业Internet边界、大型企业内部网络安全域划分和控制，以至电子商务网站服务器保护等等。Juniper全功效防火墙采取实时检测技术，能够预防入侵者和拒绝服务(denial-of-service)攻击。 从防火墙硬件架构上考虑，Juniper SRX系列防火墙均采取安全优化硬件，比拼凑而成软件类方案提