1 / 54

数据中心基础架构产品和解决方案 云就绪数据中心基础架构、安全、自动化

数据中心基础架构产品和解决方案 云就绪数据中心基础架构、安全、自动化. 云计算环境下数据中心的发展趋势. 未来. 过去. 今天. 分散部署、物理分离. 整合. 高性能、虚拟化、 更高的带宽利用率. 遗留、客户机 / 服务器、 数据、 IPv4. 流量不断改变. 多业务流量的融合. 蠕虫、病毒、 木马和 DDoS. 威胁不断增加. 安全的集成. 多种不同的管理系统. 统一的管理. 运维成本不断提高. 应用的进化. Client – Server Architecture. Service Oriented Architecture.

hieu
Download Presentation

数据中心基础架构产品和解决方案 云就绪数据中心基础架构、安全、自动化

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 数据中心基础架构产品和解决方案 云就绪数据中心基础架构、安全、自动化

  2. 云计算环境下数据中心的发展趋势 未来 过去 今天 分散部署、物理分离 整合 高性能、虚拟化、 更高的带宽利用率 遗留、客户机/服务器、 数据、IPv4 流量不断改变 多业务流量的融合 蠕虫、病毒、木马和DDoS 威胁不断增加 安全的集成 多种不同的管理系统 统一的管理 运维成本不断提高

  3. 应用的进化 Client – Server Architecture Service Oriented Architecture Client Client 95% 25% 75% Server Server Server Server Server Server B B A C A C DB D DB D 数据流量的模型正在发生改变

  4. Switch and specialized device sprawl Switch and specializeddevice virtualization Network Networkvirtualization Network services provisioning Server and storage provisioning Server network access virtualization Server/Storage Server and storagedevice virtualization Server and storage sprawl Scale-out complexity Consolidation Virtualization Dynamic 数据中心内部的架构变化

  5. 服务器和存储的革命性改变 最终形成:由一个单一网络构成的统一资源池 基础网络设施和架构也会变得统一化和虚拟化 并且虚拟化 服务器被统一化 标准化 并且虚拟化 存储被统一化

  6. 今天的设计架构 • 面临着严峻的挑战 • 缓慢 • 复杂 • 抑制了扩展和灵活程度 • 昂贵 但是:当前的网络体系架构,并没有为此改变!!! Data Center N Up to 75% of traffic E W S

  7. 传统数据中心的常见设计思路 生产服务区域 业务区 测试区域 外联区域 分支机构广域网 交换核心区 W E 办公区 业务区 海外接入 管理区

  8. 传统树形结构带来的问题 • 传统的树形结构并不适应云计算下的服务器部署 如何实现性能的优化 VM OneHop

  9. 传统树形结构带来的问题 • 虚拟机的迁移带来的安全策略的动态改变 • 传统树形结构 应用和VLAN的配置发生改变 阴影部分 VM

  10. 传统结构面临的诸多局限 诸多挑战 传统多层架构 • 速度缓慢 • 造价昂贵 • 过于复杂 不必要的层次化增加了业务的延迟 N 超过50%的端口用于设备间互联,效率低下 生成树协议使得50%的链路不能有效利用 W Up to 75% of traffic E Complexity S Scale

  11. 每一个额外的设备(每一跳)都在增加延迟 每一跳,都增加了潜在的拥塞,潜在的故障和性能保障的不一致 应用行为受到冲击 性能的挑战 过于缓慢 如何解决: 设计一个扁平化网络,任意点之间都可以实现高速低延迟的连接

  12. 三步入云:构建适应云计算时代的数据中心网络的3个步骤三步入云:构建适应云计算时代的数据中心网络的3个步骤 策略 自动化 安全 基础架构 简化

  13. 云计算数据中心基础架构的简化设计 简化

  14. 简化网络 2 3 3 2 1 核心层 统一核心层 汇聚层 接入层 接入层 消除汇聚层,简化网络 形成核心层—接入层两层架构 Juniper Confidential

  15. 简化网络 3 2 1 1 接入层 统一可扩展交换矩阵 Juniper Confidential

  16. Juniper的3-2-1 数据中心进化模式 传统三层架构 两层架构 数据中心矩阵 3. 2. 1. Up to 75% of traffic W W E E

  17. 简化网络 3 3 2 1 传统网络,三层架构 3 Ethernet Servers FC Storage NAS FC SAN

  18. 简化网络 3 2 2 1 今天的数据中心结构 2 EX9200系列 EX8200系列 SRX5800 EX4200/EX3300/EX4300/EX450EX4550 FCoE FC 存储器 服务器 NAS FC SAN

  19. 定义理想网络 Typical tree configuration 扁平化,任意点之间高速低延迟的连接

  20. 定义理想网络 扁平化,任意点之间高速低延迟的连接 单一设备 N=1 交换矩阵 • 交换矩阵 • 数据平面 • 扁平化—仅需一次查找 • 任意点到任意点互联 • 控制平面 • 单一设备 • 共享状态 单一交换机提供了简化 但是单一交换机不可能扩展

  21. 定义理想网络– 一个矩阵 扁平化,任意点之间高速低延迟的连接 单一设备 N=1 • 交换矩阵 • 数据平面 • 扁平化—仅需一次查找 • 任意点到任意点互联 • 控制平面 • 单一设备 • 共享状态 一个网络矩阵就是 如同单一设备一样简化 同时具备网络的弹性

  22. 定义理想网络– 一个矩阵 虚拟机框技术 Stratus—层云 一个网络矩阵就是 如同单一设备一样简化 同时具备网络的弹性

  23. 瞻博QFABRIC产品:最简化 3 2 1 1 未来的数据中心矩阵 1 N=1 OS=1 Servers FC Storage NAS

  24. 矩阵降低了复杂性 设备 互操作 • 6000个端口时: • 管理的设备减少89% • 互操作减少99% 10,000 400 互操作 7,500 300 • 1000个端口时: • 管理的设备减少83% • 互操作减少97% 复杂性 5,000 200 2,500 100 管理的设备 对于QFABRIC产品,管理设备不会因为端口增加而增加 4000 5000 6000 0 1000 2000 3000 端口数量

  25. 革命性的数据中心架构 三个设计原则 边界丰富,核心简单 任一点间一跳距离 数据平面 智能连接 保证网络的扩展性和弹性 控制平面 N=1 如同操作单台交换机 管理平面

  26. 单台机框式交换机的数据平面 • 数据平面 1. 所有端口间存在互联 2. 一次查找,完成数据转发

  27. 单台机框式交换机的控制平面 • 控制平面 • 统一控制平面 • 对设备进行集中控制 管理平面 • 所有端口采用同样的管理平台

  28. 单台交换机无法实现扩展 尽管可以增加板卡 …但最终存在限制 网络的扩展性存在挑战 • 牺牲这样的简化, • 还是在扩展的同时保持简化之美 选择在于:

  29. Data Plane 高扩展性数据平面 • QFabric Interconnect • QFabric Node 我们将板卡从机框上分离出来. 将机框内的铜缆换成光纤 为保证冗余,增加多个转发矩阵

  30. Data Plane 高扩展性数据平面 • QFabric Interconnect • QFabric Node 我们将板卡从机框上分离出来. 将机框内的铜缆换成光纤 为保证冗余,增加多个转发矩阵 保证了最大的扩展性

  31. 数据平面 高扩展性数据平面 • QFabric Interconnect • QFabric Node • 所有端口之间直接互联 • 数据只需要在入口设备一次查找 • 延迟超低: 平均低于 5us,极限低于3.71us • Qfabric转发延迟低于目前市场的任何一款以太网机框式交换机

  32. 管理平面 高扩展性管理平台 • QFabric Director • 单点管理界面 • 扩展部署自动化 • 管理的交换机数量始终=1

  33. Qfabric----单一交换平台的革命 Director • Interconnect • Node • 将板卡和矩阵分离,使用光纤连接. • 多个矩阵设备提供冗余multiple Interconnect devices. • 控制平面集中,边界依旧智能 • 逻辑上为一台设备 I/O Modules Fabric Route Engine

  34. QFABRICJuniper 香港节点演示图

  35. QFabric 硬件 QFabric Interconnect 连接所有的 QF/Node 设备(相当于矩阵) QFabric Node 节点设备,既可以作为独立交换机运行,也可以作为QFABRIC的节点设备 QFabric Director 2U 固定配置 X86-based 系统架构(相当于控制引擎)

  36. QFabric解决方案—简单,有效 扁平化,点对点一跳可达 单一设备管理N=1 交换矩阵架构 • 数据层面 • 扁平化 • Any-to-Any • 控制平面 • 单一设备管理 一个高性能数据中心意味着 • 如同一台数据设备一样简化管理,并且提供高性能的网络连接 • 常规网络设计的高扩展性和灵活性 同时具有

  37. QFabric—按需扩展的业务模型 按照3:1端口模型 384 768 6144 3072 Qfabric可以根据业务的增长,动态的增长扩容,增加投资的保护 QFabric Director 10G 10G 10G 10G 10G 10G QFabricInterconnect ….. QFabric Node QFX3500 QFX3500 QFX3500 QFX3500 QFX3600 QFX3600 ….. 127 15 7 4 63 2 16 64 8 1 3 128

  38. 中小型数据中心组网方案模型 QFX3000-M 1:1 收敛模型 QFabric InterconnectQFX3600-I QF/Director LEGEND 1 GBE 40G Fabric Link QFabric Node #1 QFX3600 QFabric Node # 8 QFX3600 最大可以支持256个10GbE 或者 64个40GbE限速端口 4个3600-I16*40G 1RU交换矩阵 每个node8个40 Gig 上联

  39. 中小型数据中心组网方案模型 QFX3000-G 1:1 收敛模型 QFabric InterconnectQFX3008-I QF/Director LEGEND 1 GBE 40G Fabric Link QFabric Node #1 QFX3600 QFabric Node # 8 QFX3600 最大可以支持1024个10GbE 或者 256个40GbE限速端口 2QFX3008-I 交换矩阵 每个交换矩阵上2块16*40Gig 矩阵卡 每个node8个40 Gig 上联

  40. 中小型数据中心组网方案模型 QFX3000-M 混合收敛模型 QFabric InterconnectQFX3600-I QF/Director LEGEND 1 GBE 40G Fabric Link QFabricNode #2 QFabricNode #3 QFabricNode #16 QFabricNode #1 3:1收敛可以直接选用3500作为node,1:1和2:1选用3600,3500/3600可以混搭 端口数根据收敛比变化(根据区域设计决定) 仍然使用4个3600-I作为交换矩阵

  41. 上行链路选择40GE的好处 增加上行链路带宽,提高收敛比(对于HPC运算尤为重要) 减少物理链路数量,降低延迟(主要降低部分serialization delay) 极大的减少布线压力,非常利于管理 减少LAG配置(LAG=端口聚合) 极大程度上避免了LAG链路hash算法带来的流量不均衡问题

  42. 云计算数据中心的安全策略 安全

  43. 安全 – 云就绪安全(数据的流量模型) Clients Global High-Performance Network Data Centers Client to DC Server to Server DC to DC

  44. 服务器 / 存储器 HTTP/Web 服务 服务器 未来网络能够应对这些挑战 1 数据中心 可扩展的动态安全性 2 应用可视性 网络核心 3 具有身份识别能力的网络 4 自动化的安全基础架构

  45. 安全—云就绪安全(需要提供的安全服务) User App 虚拟机安全 Clients IDENTITY Internet SSL VPN Virtual Machines 虚拟云安全服务 VM1 VM3 VM2 VM4 Hr Zone Hypervisor Services DMZ DoS 防护 应用层监控 防火墙功能 验证功能 加密功能 0day攻击防护 网络地址转译 入侵防护 管理可视性 流量优化 Finance zone Management & Compliance

  46. 可扩展的动态安全性 • 在一个平台上动态分配安全服务 • 扩展到200 Gbps平台 • 基于用户可视性和策略,自动更改防火墙策略 • 利用单一的平台来确保流量转移的安全 • 可以和虚拟机kernel防火墙共享安全策略 MX系列 EX8216 SRX5800 服务器 存储器 FC SAN

  47. 应用可视性 AppSecure:Apptrack介绍 • 利用协议解码和应用特征码来识别运行在网络上的应用 • 在会话日志上查看应用ID,以了解网络行为 • 支持数据中心管理,基于被访问的应用进行正确决策,以便管理安全风险 What application? What user? User Location? User device? Size Deep packet intelligence SAP Joe IP Addr Port Protocol Data 不连续的数据分析 业务分析

  48. 自动化

  49. 云计算数据中心-网络面临的问题 • 自动化 • 虚拟化 • 多租户 • 大型化 当前数据中心在向云计算数据中心发展过程中,在网络性能、灵活性等诸多方面遭遇挑战。 在性能方面:改造现有网络协议、引入新的网络架构、升级网络设备性能 在灵活方面:满足虚拟化和多租户的按需灵活组网需求时,特别是IAAS服务基础构建时,网络资源的池化、自动化是最急需解决的问题,SDN技术成为当前云计算数据中心的首选方案。

  50. Juniper SDN介绍

More Related