需求与挑战
随着越来越多的中小型企业认识到数字化转型的重要性,中小型数据中心面临海量建设需求。中小型企业建设的数据中心往往有以下三个特点:
- 规模小:服务器少,通常不超过 600 台服务器。机房小,部分企业甚至没有自己的机房,多采用机房租赁或机柜租赁的方式来部署自己的业务。
- 人力少:数据中心的运维人力很少,因此运维压力大,无法满足日益增长的业务需求和故障运维要求。
- 预算少:对ICT基础设施投资少,投资预算有限。
传统数据中心的建设模式正在遭受以下几个方面的挑战:
- 开局安装周期长,网络成为业务上线瓶颈。开局参数多,步骤复杂,人工安装部署和联调需要数天甚至数月,部署时长无法满足新业务要求。
- 人工式部署,人工规划与校验易出错,40%故障为配置错误引起。网络建设和变更依赖人工经验和技能,业务规划人工梳理耗费数月,人工评审易出错,业务上线无校验。
- 扩容有限制,业界小型方案难扩容,无法支撑业务发展。中小企业数据中心建设会根据业务量从小到大分期建设,初期预算有限,而业界小型数据中心网络方案由于规格有限一旦建成,后续站点网络难以扩容演进。
被动运维效率低,故障定界依赖专家经验。数据中心中多样化业务叠加运行,当某一业务故障时,很难快速发现并隔离故障。超过 85%的故障在业务异常遭到投诉后才发现,网络侧无法自证清白,人工定位耗时费力。
传统的数据中心网络建设和运维方式已经越来越不适合当前中小型企业了,亟需一种简单、高效、可靠的数据中心网络建设和运维新方案。
方案简介
计算接入层
计算接入层用于承载应用程序的服务器资源,需要接入网络服务层来实现与外部通信,按照形态,可分为:物理机、虚拟机。
- 物理机:传统的非虚拟化的服务器。
- 虚拟机:通过计算虚拟化技术完成对物理服务器资源的抽象和虚拟管理,并通过 虚拟机的形态对外提供业务承载。
网络服务层
网络服务层为服务器提供数据中心内部互联互通的网络服务、以及提供访问数据中心外部资源的网络服务。
网络服务层遵循 Spine-Leaf 标准数据中心解决方案架构,由网络设备如交换机(包括 Server Leaf、Spine、Border Leaf)、防火墙、负载均衡器等组成,采用硬件分布式Overlay 组网方案。
交换机:采用数据中心交换机,为计算接入层提供高速互联通道。交换机作为硬件 NVE 节点,使用 BGP EVPN 协议作为VXLAN的控制面,建立 BGP EVPN 邻居,用于自动创建 VXLAN 隧道,指导 VXLAN 报文转发。
防火墙:提供网络增值业务,如 ACL 安全防护、NAT 地址转换等。
负载均衡器:利用负载均衡技术将网络请求均衡地分布到多个服务器上,减轻单个服务器的负担,提升业务体验和可靠性。
网络分析/控制层
对网络服务层进行资源管理,并根据业务需求完成网络配置的自动下发;对网络服务层进行健康度检查,对出现的故障进行智能分析和定位。
- 控制器:用于南向管理网络设备,完成网络的建模和实例化,自动编排下发网络配置,并负责将流量引流到VAS设备。其中,部分厂商的防火墙可由安全控制器管理。
- 分析器:可实时感知控制器的状态、应用的行为状态,及时发现网络与应用的问题,可
进行健康度检查,分析网络故障的根因。分析器作为独立运维的软件可选部署。
方案优势
- 易安装:软件生产预安装,服务器上架后登陆界面修改参数时间在小时级别,服务成本可降低50%;3步3个参数一键式开局,10分钟开局,安装时间降低90%
- 易部署:全生命周期自动化,事前仿真和事后校验,100%保证配置正确
- 易扩展:leaf节点扩展能力强,支持全盒或框盒,组网选择更灵活,框式spine可靠性更高,扩展更灵活
- 易维护:网络资源实时可视,90%风险和故障提前自动感知;常见故障分钟级识别,分钟级定位,分钟级修复闭环,实现分钟级的故障定位。