SONA – 数 据中心的发展之路

1. SONA –数据中心的发展之路 林晓 adamlin@cisco.com

2. 现有的基础架构 Internet Data Center 缺乏灵活性 Enterprise Data Center Public Web Site 隔离的应用环境 100s of Servers with Integrated Storage Engineering Services E-Mail IP Services 僵化隔离的基础架构 DNS RADIUS LDAP Operations Center NAS Filers E-Commerce Application 4-Tier Application App. Server 不足的恢复能力 E-Mail Appliances 不一致的安全策略 JBOD Multiple 2-Tier ERP Instances Finance, HR, Payroll and EDI Tape Backup Internet Data Center 不一致的业务永续/容灾计划 Supply-Chain Management Mainframe Systems 费用高昂 NCR DB Server Traditional Voice PBX In-House Developed Apps 2-Tier CRM Application 资源利用率不足 运维复杂, 低效 Data Warehousing 传统的数据中心的问题 应用系统及服务 通讯的应用 计算的基础架构 存储的基础架构 网络基础架构 基础设施 (电力, 冷却,布线, 及物理安全)

3. 应用系统 自动化 服务器 互连 网络 数据 网络 存储 网络 Dynamic Provisioning and Information Lifecycle Management (ILM) to Enable Business Agility Business Policies On-Demand Service Oriented 虚拟化 LAN WAN MAN HPC 集群 网格 存储 网络 Management of Resources Independent of Underlying Physical Infrastructure to Increase Utilization, Efficiency and Flexibility 智能化 信息网络 (IIN) 计算资源 网络资源 整合 Centralization and Standardization to Lower Costs, Improve Efficiency and Uptime 存储资源 计算资源 网络资源 存储资源 数据中心基础架构的发展路径三个阶段性步骤

4. WAAS, App Acceleration, Optimization, Security and Server Offload 业务应用系统 协作应用系统 Instant Messaging PLM Unified Messaging CRM Meeting Place ERP Firewalls, Intrusion Protection, Security Agents IPCC HCM IP Phone Procurement SCM Video Delivery 传统的架构 / 面向服务的架构 RDMA, Low Latency Clustering Virtualization, Replication, Virtual Fabrics 网络虚拟化服务 网络平台 Campus Branch Data Center Enterprise Edge WAN/MAN Teleworker 计算资源 存储资源 外围设备 Catalyst Family SFS Family ONS Family MDS Family 思科数据中心网络架构的框架 应用加速服务 安全服务 服务管理 先进的分析和决策支持 应用网络化服务 服务虚拟化 应用网络化服务 计算服务 存储交换服务 基础架构的增强服务 交互服务层 基础架构的增强服务 可适应的管理服务 存储网络 计算网络 网络基础架构虚拟化 基础架构管理 存储交换 服务器阵列 服务器交换 数据中心互连 基础架构层 Modular Rack Blade DWDM, SONET, SDH, FCIP Director Fabric Infiniband Switching

5. Catalyst 6500 Branch WAN, VPN, Internet Host Protection – Cisco Security Manager MDS 9500 数据中心里的安全服务 Application-Layer Security Virtual Firewalls Provides Isolation and Controls Access Application Network Services WAAS AVS DDOS Guard Protection Intrusion Protection Prevent Outbreak Propagation VSANs for Storage Isolation FC Security Protocol for Authenticating Access Storage & Tape Arrays

6. 今天: 需要部署一个企业的服务 网络管理员确保访问路由指向新的服务器 假设我们需要增加一台服务器到Web服务器群组… The challenge is one of ‘coordination delays’. This type of simple scale-out of an existing serve often takes enterprises 90-days. New service turn-ups, after the application has been developed, often take 180+ days. VFrame is designed to eliminate these delays and automate the provisioning of services 安全管理员检查安全策略, 增加防火墙的可通过的端口地址 负载均衡管理员把新的服务器加入到服务器群组中 网络管理员连接以太网, 配置 VLAN 及端口的相关设置 系统管理员安装新的服务器 安装 O/S,补丁及应用系统 存储管理员配置 LUN, 映射至服务器 存储管理员规划磁盘卷及相关资源

7. VFrame 提供企业服务的资源规划(Provisioning) VFrame 规划可路由的子网地址 VFrame 在防火墙服务模块上配置虚拟防火墙 VFrame 增加服务器到负载均衡的群组中 VFrame 配置端口, VLAN, 及交换策略 VFrame 可控制服务器启动并连接到对应的 LUN/映象 第三方 资源规划的应用 VFrame 获取对应的 LUN 及 WWN名称 VFrame 获取可用的存储卷及启动的映象文件

8. 60+% 服务器利用率 ~30% 服务器数量减少 未来的服务器资源规划的实现 VFrame Provisioning

9. Files Files Files Files WAN/VPN Network Network Attached Storage Filers Administrator Storage Arrays Tape Arrays 分支架构文件服务器的膨胀解决方案: 广域应用加速服务 Branch Office Local File & Print Server File Storage in the Data Center Core File Engine LAN Speeds for Remote Files File Storage Distributed Administrator

10. WAN/VPN Network 网站应用的性能保证 解决方案: 应用加速服务 Remote Users AVS - 3100 Data Center Telecommuter Remote Branch 2x - 5x Faster Application Delivery! APPS ARE TOO SLOW!

11. SONET/SDH Blade Servers UNIX/NT Servers Mainframes Blade Servers UNIX/NT Servers Mainframes IP WAN Storage &Tape Arrays Storage &Tape Arrays 业务连续及规章要求 解决方案: 增强的业务连续方案 Access Network Metro / Wide Data CenterInterconnect Network DWDMNetwork ONS155X0154xx MDS 9500 MDS 9500 3 ONS15454 1 7X00

12. Firewall Services Intrusion Detection DOS Protection VPN Termination Server Virtualization Anomaly Detection Virtual I/O Network Analysis Compute Fabric Services App Acceleration Remote DMA Services AON Analysis Server Balancing Clustering Services SSL Offloading Fabric Gateway Services File Caching Content Caching Virtual Fabrics (VSANs) 10 Gigabit Ethernet Cisco Catalyst 6500 Multilayer Switch Storage Virtualization Gigabit Ethernet Cisco Catalyst Layer 3 Switch VRF PVLANs VRRP HSRP V GRE GLBP IPSec DoS IGPs VLANs MPLS STP IPMc QoS IGPs Scaling Ethernet Module Data Replication Svcs Fibre Channel Cisco Catalyst Layer 2 Switch Fabric Routing Services Fibre Channel Trunk Cisco MDS 9500 Multilayer Director Fabric Gateway Services Redundant SAN Fabric A Infiniband Cisco 3000 Series Fabric Server Switch Virtual Server Link Cisco 7000 Series Fabric Server Switch Virtual Servers 总结 层次 核心层 汇聚层 接入层 服务器集群 HPC/网格 A B 边缘层 核心层 存储/磁带区域