隨著醫院信息系統的逐步應用及醫院業務的不斷增長,醫院數據也隨著IT技術的發展進入“大數據”時代。現代醫院數據中心如同其他行業一樣,系統構成是標準化組件:基礎設施、服務器、存儲,這些標準化組件通過網絡系統構建成數據中心,而網絡系統成為數據中心運行的支撐平臺。
虛擬化云計算的數據中心
服務器虛擬化的直接效果是導致數據中心具有更高的應用密度,在相同物理空間內邏輯服務器(虛擬機)數量比物理服務器大大增加。由此,服務器的總體業務處理量上升,使得服務器對外吞吐流量增大。
虛擬化計算技術已經逐步成為云計算服務的主要支撐技術,特別是在計算能力租賃、調度的云計算服務領域起著非常關鍵的作用。
在大規模計算資源集中的云計算數據中心,以x86架構為基準的不同服務器資源,通過虛擬化技術將整個數據中心的計算資源統一抽象出來, 形成可以按一定粒度分配的計算資源池。
服務器虛擬化的網絡設計
由于一個虛擬機上可能存在多個虛擬后的系統,系統之間通訊就需要通過網絡,但和普通的物理系統間通過實體網絡設備互聯不同,虛擬系統的網絡接口也是虛擬的,因此不能直接通過實體網絡設備互聯。
虛擬技術在數據中心得到很好的應用,目前數據中心網絡建設流行的一種解決方案是應用vSwitch(virtual switch)技術。vSwitch作為最早出現的一種的網絡虛擬化技術,已經在Linux Bridge,VMWare vSwitch等軟件產品中實現。vSwitch,就是VEB (virtual ethernet bridge)技術,即將虛擬網橋完全在服務器(終端)硬件上實現,不涉及外部交換機的協作。參考虛擬機的實現方式,物網絡設備也虛擬化,并綁定在虛擬機中,這樣虛擬機上的網絡接口可以不需要經過實體網絡,直接在虛擬機內部通過虛擬交換機等虛擬的網絡設備進行互聯。
數據中心網絡設計
跟普通服務器設備一樣,每個虛擬機有著自己的虛擬網卡(virtual NIC),每個virtual NIC有著自己的MAC地址和IP地址。虛擬機安Virtual Switch(vSwitch)相當于一個虛擬的二層交換機,該交換機連接虛擬網卡和物理網卡,將虛擬機上的數據報文從物理網口轉發出去。根據需要,vSwitch還可以支持二層轉發、安全控制、端口鏡像等功能。
數據中心網絡設備選型
數據中心設備選型環節應考慮的問題很多,分為以下幾個方面來討論。
(一)云架構網絡
CLOS架構構筑無阻塞交換,CLOS多級多平面交換架構,實現轉發與控制平面完全分離,即能夠配置獨立的交換網板與獨立的主控板,確保各端口間全線速無阻塞,提供持續的帶寬升級能力和業務支撐能力。
業務板卡與交換網板完全正交設計,跨板卡流量通過正交連接器傳輸到交換網板上做交換,實現背板“零”走線,傳輸損耗最小,極大降低信號衰減,提高業務流量交換機內部傳輸效率。
支持96K VoQ隊列,實現了基于交換網的精細QoS功能。基于VoQ機制和入端口超大緩存,數據中心核心交換機在入口側構建獨立的虛擬輸出隊列,對面向不同出口的流量進行端到端流控,保證了業務的統一調度和有序轉發,實現嚴格意義上的無阻塞交換。
(二)性能滿足未來十年網絡發展
單槽位支持2Tbps帶寬,可平滑擴展到4Tbps,支持高密度40CE和100CE以太網端口,滿足云計算數據中心可持續發展的需求,滿足未來十年網絡發展過程中對核心交換機的要求。
支持業界最高性能的小包線速轉發能力,包括最高密度板卡在內的所有板卡均可實現64字節小包線速轉發,從容應對大型數據中心中業務對高速轉發不丟包的苛刻需求。
面對高性能計算的應用場景,數據中心核心交換機支持超低時延技術,時延最低可達0.5微秒,保證超算中心場景中高速傳輸的業務需求。
面對數據中心的突發流量,數據中心核心交換機支持超大分布式緩存設計技術,每端口可實現200毫秒緩存,滿足數據中心、高性能計算等網絡突發流量的要求,確保突發流量不丟包。
(三)數據中心虛擬化讓資源按需分配
1. 虛擬交換單元 支持虛擬化技術,將多臺物理設備虛擬化為一臺邏輯設備,統一運行管理,大幅減少網絡節點,降低網絡運維管理人員工作量。增加網絡可靠性,實現50~200毫秒鏈路故障快速切換,保障關鍵業務不中斷傳輸。支持跨設備鏈路聚合,方便接入服務器/交換機實現雙活鏈路上聯,網絡有效連接帶寬成本增長。
2. 虛擬交換設備VSD 數據中心核心交換機通過虛擬交換設備(VSD)技術可以提供業界最高的1:12設備虛擬化,可將一臺設備虛擬化為多臺虛擬設備,每臺虛擬設備具有獨立的配置管理界面、獨立硬件資源分配(比如內存、TCAM、硬件轉發表),可以獨立重啟而不影響其他的虛擬交換機。最大程度上為您實現網絡資源的按需分配,可讓核心交換機資源同時共享給多個區域或用戶使用。
3. 多鏈路透明互聯TRILL 數據中心核心交換機支持IETF制訂的TRILL(transparent interonnec-tion of lots of links,多鏈接透明互聯)標準協議,可在數據中心場景中實現超大規模二層組網,提升用戶業務部署靈活性,并擴大虛擬機遷移范圍,數據中心產品從接入到核心均支持TRILL技術,可為數據中心有效簡化網絡設計,提高網絡可擴展性和彈性,并為構建一個大型的虛擬化云計算網絡奠定基礎。
4. L2-CRE二層通用路由封裝 數據中心核心交換機支持基于國際標準的L2-GRE技術,可實現跨越地理限制的數據中心間二層數據通信,使得分布在不同物理位置的數據中心資源能夠統一管理、統一分配。
5. 虛擬以太網端口聚合VEPA 數據中心核心交換機支持IEEE802. 1qbg標準定義的虛擬以太網端口聚合(virtual ethernet port aggregator,VEPA),能將服務器虛擬機產生的數據流牽引到物理網絡設備上進行“硬交換”,既解決了虛擬機流量無法監管、訪問控制策略無法統一部署等問題,又消除傳統“軟交換”對服務器資源的占用,使下一代數據中心網絡解決方案更好適應虛擬化計算環境。
6. 虛擬機感知與安全策略自動遷移 數據中心核心交換機支持虛擬機感知及安全策略自動遷移,有效實現大規模服務器虛擬化應用環境中虛擬機流量的安全控制策略統一部署, 并通過數據中心網絡管理平臺配合數據中心交換機、虛擬機管理控制平臺,實現虛擬主機全網范圍內自由遷移時對應安全控制策略的同步遷移,消除服務器虛擬化環境中網絡安全漏洞,減少網絡維護工作量。
7. 統一交換,融合存儲與以太網 數據中心核心交換機面向下一代數據中心與云計算的交換機產品線可為服務器提供以太網光纖通道(fibre channel over ethernet,FCoE)接入和以太網接入服務,從而幫助用戶輕松整合異構的存儲網和數據網,減少網絡中的設備數量,真正實現數據中心網絡架構的融合。
同時數據中心核心交換機與萬兆數據中心TOR設備可組建FC/FCoE數據中心融合網絡方案,將FC SAN、IP SAN、FCoE SAN與面向業務的IP網絡融合在一起統一組網和管理,最大程度上簡化網絡部署成本和布線成本,同時還能保護用戶既有投資。
