思科系统 ( 中国 ) 网络技术有限公司

Cisco Confidential 1© 2010 Cisco and/or its affiliates. All rights reserved.

思科系统 ( 中国 ) 网络技术有限公司

政府云计算、数据中心架构和技术研讨

© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2

传统信息化架构挑战和云计算的价值理念实现云的基础设施的旅程思科面向云计算的技术创新和特性政府私有云新一代数据中心的探讨

议程


今天 IT 数据中心建设的问题和挑战

各自孤立的 IT 基础设施无限膨胀应用不可避免的增加、扩展、逐步引退

… , 这时数据中心基础架构很容易变得杂乱无章

—— 运维风险越来越高不均衡的资源利用率

为新增应用供应资源的时间通常很长 —— 业务响应不及时

目前现状根据应用需要购买组件，应用 / 组件的关系通

常是紧耦合和固定的而且共同管理每次部署一个新应用，要购买新的服务器、新

的存储和新的交换机


传统企业 IT 和互联网行业都在不断尝试

• 面向服务的架构 SOA 与企业服务总线• 虚拟化计算存储和网络基础设施架构

• 服务器虚拟化，桌面虚拟化• 数据中心整合，数据集中，管理集中

• 私有云 (Private Cloud)

• 多租户 Web 服务• SaaS/PaaS

• PC 服务器，分布式计算• 分布式文件存储

• 公有云 (Public Cloud)

http://images.google.com/imgres?imgurl=http://www.mosso.com/images/mosso_logo.png&imgrefurl=http://www.mosso.com/cluster.jsp&h=64&w=179&sz=8&hl=en&start=4&tbnid=2ZlMVzOM7XFKMM:&tbnh=36&tbnw=101&prev=/images?q=mosso+rackspace&gbv=2&hl=en

http://www.gogrid.com/index.php








Applications Server Processing

I/O Network

Storage

Business Functions

Virtual Server Virtual Server Virtual Server Virtual Server

虚拟化智能业务调度机制和平台

新一代的智能数据中心的发展从“资源池”中根据业务需求自动的调度资源

下一代数据中心目标：随需而动的业务灵活性最佳的资源优化使用自动化的业务部署全局一致的服务可预测和有保证的业务服务高效节能、绿色环保

资源池

Stand-By发展趋势 : 虚拟化 / 云计算根据需要分配资源和弹性扩展能力虚拟化服务提供和智能网络平台满足业务的可持续发展能力

应用 2应用 1 应用 3


解决方案的创新：数据中心及网络演进路径 I

T 相

关及

控制

力 I

T 相

关及

控制

力

应用架构演变应用架构演变

数据中心 1.0数据中心 1.0

大型机

集中式

数据中心 2.0数据中心 2.0客户服务器及分布式计算

分散式虚拟式

数据中心 3.0数据中心 3.0服务导向 SOA 及基于 Web

2.0

IP 路由 LAN 交换

负载均衡 / 防火墙数据整合 / 存储交换

统一交换应用网络服务

统一计算系统

整合

虚拟化

动态的业务部署自动化 & 云计算



议程


实现云的基础设施的旅程

先决条件第三阶段预备条件预备条件第一阶段第二阶段

融合网络部署稳定、坚韧、安全的统一网络

平台

统一交换透过集成通

信、存储及数据中心

统一计算集成网络、存

储及计算资源，给数据中心带来全面的虚拟化及自动

化

基于 POD统一交付

透过基于标准服务架构的统一服务交付及交换平台提供安全的一致用

户体验

数据中心云计算交付服务可大规模扩展、计量及跨领域交付和进行协同及联

动

多数据中心云服务漫游云与云之间的互联互通给社会带来无限的

效益

AutomationPOD Cloud

VirtualizationConsolidation

PrivateCloud-DC

Multi-DCCloud


实现云的基础设施的旅程三个阶段性步骤－整合

Implement Server Virtualization

Virtualize tier one apps Implement Storage

Virtualization VM-aware networking Network Virtualization

Unified Computing Reduce points of

management Enable stateless

computing Enable policy-based

provisioning Simplify overall IT

operations

虚拟化阶段整合阶段自动化阶段

Consolidate DCs Standardize LAN/ SAN

infrastructure with POD design and 10G Ethernet

Reduce the number of operating systems

Standardize on X86

将智能网络所需的各种资源实现整合

将已整合在一体的资源以一种与物理位置和状态

无关的方式进行组织实现自由的跨平台资源调用

把虚拟化的资源以一种动态的最优化方式由系统自动根

据业务需求来调用


传统数据中心资源整合的瓶颈数据网络、高性能计算、存储网络各相独立

LAN SAN BSAN A

Gateway

Data Center SAN

High PerformanceComputing

HPC

Data Center LAN

Acc

ess

Lay

er

ServerServerServerServerServerServerServerServerServerServerServerServerServerServerServer



FC

FC

Ethernet

Ethernet


OpticalCablesOpticalCables

MDS 9500Catalyst6500

SFS7000 Cat4900 MDS9200

耗费大量功率线路结构复杂，

难于管理、扩展资源没有整合，

无法实现复用


数据网络、高性能计算、存储网络的整合Unified Fabric—— 统一交换平台Data Center Bridging——DCB 网络

绿色数据中心易于管理维护升级最大程度的资源整合，

为虚拟化、自动化打下基础

SAN B

HPC 、 LAN 、 SAN 合一

10GE DCE / FCoE

Acc

ess

Lay

er




Ethernet

CopperCopper

10GE40GE

100GEDCE/FCoE

10GE40GE

100GEDCE/FCoE

. . .

. . .Nexus 5000

Nexus 7000


实现云的基础设施的旅程三个阶段性步骤－虚拟化








operations





Standardize on X86







虚拟化平台

计算平台网络

平台

融合Cisco UCS

统一计算平台

下一代服务器

Nexus

数据中心交换

机

数据中心专用设备

云计算的 DC: 将这些孤岛集成、连接起来


Cisco UCS

CUPC MS Office Video

Desktop Virtualization Software

VirtualizedData Center

WAAS

ISR

VSG

Nexus

Branch Data Center Network

Cisco WAN

Microsoft OS

Virtualization Aware Network

ASABroker

End-to-End Security, Management and Automation

虚拟化网络架构的发展 Virtualized End-to-End System

Thin Client Ecosystem

Virtualization Endpoints

Cisco Zero Client

Business Tablets

Virtualized Collaboration Workplace

HypervisorFC

Virtual CUCM

Virtual QUAD

vWAASACE

Thin Clients

Cius

SecurityOptimizatio

n Availability

http://images.google.com/imgres?imgurl=http://www.buholzer.ch/img/logos/igel_logo.gif&imgrefurl=http://www.buholzer.ch/pages/produkte/Produkte.html&h=60&w=92&sz=2&hl=en&start=3&um=1&tbnid=Ff6-w3ZHfT6jRM:&tbnh=52&tbnw=79&prev=/images?q=igel+logo&svnum=10&um=1&hl=en&rlz=1T4GFRC_enUS211US212


实现云的基础设施的旅程三个阶段性步骤－自动化








operations





Standardize on X86







Runtime Operations Management Architecture

Cloud—IaaS

End User

Demand

Supply

Network

Storage

Compute

L2 Agg and

Services

L2 Access

L2 Virtual

Access

Applications

Runtime Virtualized Data Center Architecture

Core and WANPeople Process

Quality Management

Cost Management

Federated CMDB

Infrastructure Management

Service Delivery

SLA Management

Tools

Management Dashboard ChargebackCustomer

Portal

Cloud Service OrchestrationApplications

(1 to n)Applications

(n+1) to (n+m)

++

++

++

++

++++

++++

++++

业务部署自动化－ IaaS Solution Example


0- 人力资源部门的用户在“自服务门户”中从标准的业务门类中选择要求开通新的 SharePoint 服务器。

人力资源部门需要一个新的SharePoint 文件共享服务器，并

且能纳入到现有环境中。

业务部署自动化－ TIDAL核心模式要素：向 IT 即服务 (IT as a Service) 的转变

CMDB

Server Control

Server Manager

1- 云管理系统收到请求并发起业务部署指令

Disk Array SAN

Service Orchestrator

Firewall

Load Balancer

2- 云管理系统呼叫服务器控制子系统部署物理服务

器资源

3- 服务器控制子系统利用服务器管理 API 对物理资源进行调度和部署

4- 服务器控制自动安装操作系统和

SharePoint 应用5- 云管理系统更新防火墙规则适应新的业务部署请求

6- 云管理系统更新负载均衡设备适应新的业务部署请求

7- 云管理系统更新配置管理数据库，反应环境变化

8- 人力资源部门得到邮件通知得知资源准备就绪，以及一些使用指南


加速数据中心虚拟化和私有云的部署vBlock 解决方案

Pre-engineered, Pre-integrated, and Validated

• 面向云计算• 端到端的虚拟化• 以成熟的技术，已知的性能和能力提供更大的可扩展

性• 最佳技术的集成 :

– 计算： Cisco UCS family– 网络 : Cisco Nexus family, Cisco MDS 9000

series– 存储 : EMC Symmetrix V-Max 或 EMC Unified

Storage (Celerra, CLARiiON)– 虚拟化 : VMware vSphere 4– 管理 : EMC Ionix Unified Infrastructure

Manager (UIM), Cisco UCS Manager, VMware vCenter

– 安全 : EMC RSA enVision

最佳科技产品的完美集成• 计算 : Cisco UCS • 网络 : Cisco Nexus /MDS• 存储 : EMC DMX/CX• 虚拟化 : VMware• 统一的管理平台



议程


思科云计算的战略Cisco’s Cloud Strategy

Essential Infrastructure for Building Clouds

Solutions for Deploying Cloud

Services

For customers to deploy fully-tested, best-of-breed cloud

services

Innovation to Accelerate Use

of Clouds

For users to access and collaborate using secure cloud services

For customers to build and operate private

clouds


思科私有云架构技术方案一览Private Cloud Architecture and Portfolio

Unified Data CenterNetworking

Unified Fabric

Unified Computing

Unified NetworkServices

BusinessApplicationSolutions

Cisco VXITier-1

Business Applications

Integrated Computing

Stacks

Virtual DesktopInfrastructure (VDI)

CloudManagement

Vblock FlexPod

Hypervisor

Portal

Cloud Starter


实现云计算协同办公应用的旅程Collaboration Solutions in Cloud

Hybrid CloudPublic Cloud Private Cloud

Presence and IM

Mobility Conferencing/TelePresence

Voice and Video

Unified Messaging

Customer Care


云计算数据中心网络新技术和发展新技术的采用是企业智能云数据中心实现的基础

增强安全性，适应性，提高网络设备

利用率

VirtualizationNetworking

VirtualizationNetworking

整合网络资源减少设备数量节省电力消耗

FCoEFCoE

LAN SAN BSAN ALAN SAN BSAN A

Nexus

Eco System PartnersEco System Partners

高性能、低延迟 , 价格上有竞争力的万兆以太网连接

Wire speed 10GE L2

Access Switch

Wire speed 10GE L2

Access Switch

LAN

Access LayerNexus

国际标准国际标准Data Center

Ethernet (DCB)Data Center

Ethernet (DCB)

LAN

N5000

Active-Active

MACB

MACA

支持无损以太网和超大规模数据中心

http://www.panduit.com/default.asp








面向云计算数据中心网络特性FabricPath 、 OTV 、 VNlink


数据中心高可用的网络基础架构云计算网络设计中的困扰使用 L2还是 L3？

VLANVLAN

VLANVLAN

Access

Core

Layer 3Network

VLANVLAN

VLANVLAN

L3

L2 L2 设计：

简单 ( 不需要进行地址规划和配置，不需要控制平面 ) 用于 unicast, broadcast, and multicast 的控制简单

应用开发简单

L3 设计：网段分开提供了故障隔离控制平面支持多路径和多拓扑，扩展性好支持快速收敛的 HA 数据平面支持额外的环路避免机制 l (e.g. TTL, RPF

check, etc.)

Cisco 具有足够的 L2 和 L3 技术PabriPath 来满足客户的需求Layer 2?

Layer 3?

L3 互联的数据中心在提供以下服务方面存在不足： VMWare 应用（ Fault Tolerant VM 、 HA

VM 、 Cluster VM） HA 与 Cluster 应用（MS MSCS 、 Oracle

RAC 、 HP TruCluster 、 IBM HACMP）物理服务器平滑搬迁数据中心扩展的便捷性


云计算数据中心的技术细节虚拟化服务器区的接入高可用设计

Spanning-Tree vPC 虚拟端口捆绑 FabricPathL2 多路径

POD 带宽Bandwidth

工作路径Active Paths

Up to 10 Tbps Up to 20 Tbps Up to 160 Tbps

Single Dual 16 Way

Infrastructure Virtualization and Capacity

Layer 2 Scalability

16Switches

L2扩展能力

虚拟化支持能力

定位和设计定位：传统设计设计：交换机利用 BPDU 技术，需要相对复杂的设计实现

定位：新一代交换机设计设计：交换机利用跨机箱 Port-channel 技术实现，设计简单成熟

定位：下一代交换机设计设计：利用最新的 Fabric Path 技术实现，扩展能力强适合虚拟化环境


下一代数据中心网络技术满足应用的不断扩展

Scenario: 根据应用的增长，网络资源和计算资源可以灵活的部署在整合系统之中，而不受某一台物理设备位置和 VLAN 的局限。

VLAN 1, 2, 3VLAN 1Rack 1

VLAN 2Rack 2

VLAN 3Rack 3

VLAN 可以跨越交换机，提供 VLAN 的扩展和灵活性

服务器可以根据交换机和物理自由空间灵活部署，不再受限

性能高、延时低和带宽可保障（ DCB) 没有 L2 环路的困扰 (FabricPath)

VLAN 一般不能跨越交换机 , 管理不方便

增加服务器需要收交换机的物理位置和容量限制

L2 环路十分小心

Traditional Spanning Tree Based Network FabricPath Based Network


Cisco Nexus Platform

Cisco NX-OS

Plug-n-Play Layer 2 IS-IS 支持单播和组播快速，高效，高扩展性 Equal Cost Multipathing

(ECMP) Layer 3 路由协议的工作方式

增加了 FabricPath 封装性能高，更新的 MAC学习机制路由转发模式，不是交换 Built-in 的环路避免实现

Time-to-Live (TTL)

RPF Check

数据中心的高可用架构设计FabricPath 的特点

Data Plane 的改变 Control Plane 的改变

Cisco FabricPath


满足简化 L2 和 L3 设计的新技术 ,

FabricPath 为灵活的二层桥接网络带来的三层路由的好处

• 彻底解决网络环路• 真正无阻塞交换• 可扩展至超大规模

16- 路 ECMP• 每路都可以是 16条链路的

portchannel

消除环路• L2MP 可以消除环路的出现 • 包头中的跳数（ TTL)

• RPF check

IS-IS IS-IS

IS-ISIS-ISIS-ISIS-IS

IS-ISIS-ISIS-ISIS-IS IS-ISIS-ISIS-ISIS-IS

L2MP

L2MP

Up to 16Way L2 ECMP

Up to 16-Way L2 ECMP

云计算数据中心的技术细节服务器区的接入高可用设计—— FabicPath

The Network Makes Cloud Computing Possible


云计算数据中心的技术细节Nexus OTV-- 全新数据中心互联技术

数据中心间的以太网流量封装在 IP包中 “ MAC in IP”

Control plane 和 data plane 分离基于 ISIS 协议形成 MAC 路由表基于包交换

OTV (Overlay Transport Virtualization) 一瞥

Communication between MAC1 (site 1) and MAC2 (site 2)Server 1

MAC 1Server 1MAC 1

Server 2MAC 2

Server 2MAC 2

OTV OTV

MAC IF

MAC1 Eth1

MAC2 IP B

MAC3 IP B

IP A IP B

Encap Decap

MAC1 MAC2 IP A IP B MAC1 MAC2 MAC1 MAC2

© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31Cisco Confidential 31© 2010 Cisco and/or its affiliates. All rights reserved.

思科云架构数据中心网络解决方案 : 统一交换架构新技术小结

数据中心 L2 Domain 弹性技术 :vPC,FabricPath/TRILLOTV LAN extensions

OTV

OTV

Workload Mobility

数据中心存储弹性技术 :FCIP, IO AccelerationInter-VSAN routing

OTV

实现双活数据中心和跨数据中心的资源共享的网络虚拟化技术

VN-link notifications

VM-awareness:VN-link

Port Profiles Profiles

OTV

OTV

DNS/IP Localization:LISP


云计算服务器后端虚拟化技术把网络交换延伸到服务器 VM

挑战 :

解决方案： Cisco VN-Link 技术• 把网络延伸到服务器 VM • 提供一致的连接服务 • 协调、统一的管理

VMotion

vSwitchvSwitch

vSwitch

• VMotion 可以跨网络地动态迁移VM ，管理策略如何适应

• 无法察看本地交换流量和为其设定策略

• 无法识别一条物理链路上多个虚拟机的流量

VLAN101


云计算服务器后端虚拟化技术发布 Cisco 创新技术 VN-Link

实现基于策略的VM 连通性实现无中断的运行实现网络和安全属性

的移动性

虚拟化网络域

Nexus 5000 with VN-Link基于硬件的解决方案

Cisco Nexus 1000V基于软件的解决方案

VMW ESX

VM#1

VM #4

VM #3

服务器VM #2

NIC NIC

LAN

Nexus 1000V

Nexus 1000VVMW ESX

VM #4

VM #3

服务器VM #2

VM #1

Initiator

Nexus 5000

两个互补的方案解决不断变化的用户需求

可扩展的高速交换解决方案基于标准协议，提供硬件实现的虚拟机交

换把虚拟机和物理网络统一为一个管理节点

支持 VMWare ESX 的 Cisco软件交换机兼容所有交换平台提供了 VirtualCenter 用于服务器管理和网

络管理


思科数据中心统一交换架构的愿景 :为下一代数据中心打造的统一交换以太网架构

管理和控制

UnifiedFabricUnifiedFabric

Primary Network

SecondaryNetwork

统一交换网络架构实现网络和资源的整合

SAN 网络

HPC高性能计算

数据网 LAN

统一交换Unified Fabric


数据中心网络

统一交换矩阵

统一计算

云交互

私有云

整合虚拟化自动化公用设施市场

2009

2010

Cisco MDS

Nexus 2000

UCS B 系列

UCS C 系列

Nexus 4000

NX-OSDC-class 交换

统一交换矩阵以太网光纤通道

VN-Link虚拟机感知网络

Fabric Extender简化了网络

用于刀片的统一交换矩阵

持续的突破创新

统一计算扩展内存

Cisco ACE

Cisco WAAS

Cisco Catalyst

Nexus 5000

Nexus 7000

Nexus 1000V

第二代 UCS

第二代 FEX

思科数据中心 3.0 与云计算产品线创新发展路线图

2008

云管理平台TIDAL


FC

IPFC

IPFC

IPFC

IP

现阶段• 服务器利用效率较低• 千兆以太网上联• 存储和 IP 分离

第一步：服务器虚拟化• 服务器整合虚拟化，提高

利用率• 要求万兆以太网上联• 存储和 IP 分离

• Nexus 交换机

第二步：接入交换机整合• 服务器上联融合，降低运

维成本• 要求万兆 FCoE 网络上联• 存储和 IP 部分融合• 统一计算系统 -UCS

第三阶段： IP 存储完全融合• IP 和存储完全融合，降低运

维成本• 要求万兆 FCoE 网络上联• 存储和 IP 全部融合

• 统一计算系统 -UCS

云计算数据中心网络技术的运用路线图

1GFC

10GFC

10G FCoE

DCB FCoE

10GFC

存储设备

存储交换机以太网交换机

存储设备


存储设备


存储设备

以太网交换机

服务器

新一代以太网交换机以太网交换机

服务器服务器服务器

新一代以太网交换机

新一代以太网交换机 DCB

FCoE

UCS UCS

DCB FCoE



议程


实现新一代数据中心的关键技术三个阶段性步骤








operations





Standardize on X86







向云计算数据中心网络架构演进过程Data Center Ethernet 实现网络整合

网络的整合化–核心和汇聚升级为统一交换的 DCB 交换机–构建虚拟服务器网络环境 (VM-Aware Networking)

–在接入层实现 FCoE 统一接入–高可靠性设计 : VPC&FabricPath

MDS 9500

DC 接入

DC汇聚和服务

DC 核心

DC SAN/ 存储

N7000+C6500 Service Chassis

Server

N5000

Server

Cat 6500 Nexus 7000

Cat 65/45

Catalyst

Server

3rd PartyNexus

EMC/NetApp磁盘阵列 /带库

V V VVV V VV

V V VVV V VV


VM Net 1 BackupVM Net 2 BackupVM Net 3 Backup

VMotion Backup

AdministrationFC SAN BFC SAN A

VM Net 1VM Net 2VM Net 3VMotion

VM Net 1 BackupVM Net 2 BackupVM Net 3 Backup

VMotion Backup

AdministrationServer NIC

Nexus 的统一交换（ Unified Fabric）实现资源整合

Two Server LOM Ethernet Ports

Two 1G Quad-Port NICs

Two 4G Single Port HBAs

Two Server LOM Ethernet Ports

Two 10G Single Port Converged Network Adapters (CNA)

VMware/Hyper-V 的要求 Cisco 提出的 Unified Fabric

FC SAN B

FC SAN A

EthernetLink

FCoE Traffic

Other Networking Traffic

VM Net 1VM Net 2VM Net 3VMotion

Lossless Ethernet, prioritization and guaranteed delivery are important characteristics

Server NIC

整合化

虚拟化

自动化


虚拟交换机技术在管理上的效果Nexus2000 是 Nexus5000 的“虚拟板卡”

去往核心和SAN 网络或传统存储

整合化

虚拟化

自动化

10GE FCoE整合型服务器

10/100/1000M传统服务器

10GE FCoE 存储

10GE 传统高性能服务器

全部采用 10GE 接入

10/100/1000M传统服务器

Nexus 5000Nexus 2000


数据中心网络架构示意图

Rack-1 Rack-2 Rack-3 Rack-4 Rack-N

AccessLayer

Servers

Nexus 5500

Nexus 2000

Rack-5

Nexus 5500

LAN

Nexus 7018

SiSi SiSi

CoreLayer

DistributionLayer

Nexus 7010

SiSi

SiSi

DCBData Center

WAN

Catalyst 6500+ Service Module

Storage


Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

整合化

虚拟化

自动化


向云计算数据中心网络架构演进过程实现网络、主机、存储相互融合的虚拟化网络的整合化

–核心和汇聚升级为统一交换的DCE 交换机–构建虚拟服务器网络环境 (VM-Aware Networking)

–在接入层实现 FCoE 统一接入融合的虚拟化

–构建网络、主机融合的虚拟化： N1000V

–智能网络虚拟化： VDC 、 FabricPath 、 VPC/VSS

–OTV 网络虚拟化技术实现跨地域的虚机调度

–GSS/ACE 实现跨地域的负载均衡虚拟化

DC 接入

DC汇聚和服务

DC 核心

DC SAN/ 存储


Server

N5000

Server

Cat 6500 Nexus 7000

Cat 65/45

Catalyst

Server

3rd PartyNexus


V V VVV V VV

V V VVV V VVNexus 1000VNexus 1000V


政府私有云网络转发资源的虚拟化资源池化符合等保要求的数据和管理双重独立


AccessLayer

Servers

Nexus 5500

Nexus 2000

Rack-5

Nexus 5500

LAN

SiSi SiSi

SiSi

SiSi

Nexus 7018

CoreLayer

DistributionLayer

Nexus 7010DCBData Center

WAN


Storage


Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

整合化

虚拟化

自动化

OA 网双核心

OA 网汇聚层

双核心

汇聚层


政府私有云网络转发资源的虚拟化- 核心层、汇聚层

L2 AggregationBusiness Unit 12 Nexus 7000's

L2 AggregationBusiness Unit 22 Nexus 7000's

L3 Core2 Nexus 7000's

L2 AggregationBusiness Unit 1Business Unit 22 Nexus 7000's

VDC-1 VDC-1

L3 Core2 Nexus 7000's

L3 Core & L2 Agg.L3 Core

Business Unit 1Business Unit 22 Nexus 7000's

VDC-2 VDC-3

VDC-1

Design 1 – 6 Nexus 7000's Design 2 – 4 Nexus 7000's

Design 3 – 2 Nexus 7000's

No VDC’sHighest Port CountPhysical Separation

Highest Cost

3 VDC’sLowest Port CountVirtual L3 Core and L2 Agg. Separation

Lowest Cost

4 VDC’s Moderate Port Count

Virtual L2 Agg. Separation

Moderate Cost

L3 Core and L2 Agg

Virtualization

L2 Agg.Virtualization

• 采用 6 台xus7000

• 实现完全物理隔离

• 投资成本高

• 核心层采用 2 台7000

• 汇聚层采用 2 台7000

每台分出 2 个 VDC• 适用于大中型数据中

心

• 采用两台 7000 ，每台拆分出 3 个 VDC

• 适用于中小型数据中心


政府私有云网络智能服务的虚拟化资源池化符合等保要求的数据和管理双重独立


AccessLayer

Servers

Nexus 5500

Nexus 2000

Rack-5

Nexus 5500

LAN

DCBData Center


Storage


Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

整合化

虚拟化

自动化

管理网汇聚层

业务网汇聚层

SiSi

SiSi

硬件防火墙 *

硬件 IDS/IPS*

DDoS 管道清洗 *

硬件 7层交换 *

应用控制服务 *

网络协议分析 *

硬件 Netflow 硬件 NAT 服务

SiSi SiSi

WANOA 网双核心

业务网双核心

© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 47Rack-1 Rack-2 Rack-3 Rack-4 Rack-N

AccessLayer

Servers

Nexus 5500

Nexus 2000

Rack-5

Nexus 5500

LAN

DCBData Center

WAN


Storage


Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

Nexus 2000

整合化

虚拟化

自动化

容灾恢复区

业务处理区

网络服务区

测试研发区

OA 网双核心

OA 网汇聚层

业务网双核心

业务网汇聚层

政府私有云网络智能服务的虚拟化资源池化符合等保要求的独立性隔离


L3

L2

Nexus 1000v/ VN-Tag 实现虚机感知的以太网络ACE 实现多主机虚拟化

LAN/WAN

网络虚拟化技术FabricPath 、 vPC, VSS 提高二层的扩展性，扩大虚机调度范围OTV 网络虚拟化技术实现跨地域的虚机调度GSS/ACE 实现跨地域的负载均衡虚拟化

整合化

虚拟化

自动化

最终实现统一的虚机管理（ 1 ： N ，N:1）

虚拟化融合实现政府私有云数据中心多活灾备打破平台和地域局限实现资源自由调度，实现冗余多活的灾备数据中心


向云计算数据中心网络架构演进过程为全面实现自动化做准备

网络的整合化–核心和汇聚升级为统一交换的 DCE交换机–构建虚拟服务器网络环境 (VM-Aware Networking)

–在接入层实现 FCoE 统一接入

融合的虚拟化–构建网络、主机融合的虚拟化：N1000V

–智能网络虚拟化： VDC 、 FabricPath 、 VPC/VSS

–OTV 网络虚拟化技术实现跨地域的虚机调度

–GSS/ACE 实现跨地域的负载均衡虚拟化

精简计算架构，为自动化准备–引入 UCS 将整合化、虚拟化技术高度集成，精简计算架构

DC 接入

DC汇聚和服务

DC 核心

DC SAN/ 存储


Server

N5000

Server

Nexus 7000

Nexus


V V VVV V VV

V V VVV V VVNexus 1000VNexus 1000V

UCS B-Series

Nexus 1000VNexus 1000V


UCS精简的物理架构： 320 个刀片的计算资源池

Uplinks

整合化

虚拟化

自动化


SAN B

SAN ALAN BLAN A

Mgmt

I/O Module Type Modules / Chassis Total Chassis Total Modules

Enet 2 5 10

Fibre Channel 2 5 10

Management 2 5 10

Chassis Total 6 5 30

In ChassisNetworking

Total Networking Design w/ ToR

= 36 I/O Modules

政府私有云传统计算架构要向精简化迈进整合化

虚拟化

自动化


计算硬件和计算状态脱离——裸刀片计算池精简的管理架构

管理整个系统只需通过交换机的一个 IP

所有刀片都可看为纯硬件的“裸刀片”

整合化

虚拟化

自动化


UCS——任意分配的计算资源池

6100 控制器 (UCSM)

服务器属性：– 服务器标识 UUID

– BIOS, Firmware 版本 / 设定 – 网卡 MAC ， WWN

网络访问设定 (IP地址等 ) 存储空间 (LUN) 分配

Service Profile2 应用

Service Profile3备份

Service Profile一个应用运行所需

计算及相关资源的定义

应用备份

APP1

UCSM 创建和管理多个 service profile ，代表多台逻辑服务器实例

无状态计算

应用运行所需的服务器及相关资源部署，从过去的数月，到现在的数分钟

IP 网络连接存储网络与设备


向云计算数据中心网络架构演进过程管理和业务部署自动化

网络的整合化–核心和汇聚升级为统一交换的 DCE 交换机–构建虚拟服务器网络环境 (VM-Aware Networking)

–在接入层实现 FCoE 统一接入

融合的虚拟化–构建网络、主机融合的虚拟化

精简计算架构，为自动化准备–引入 UCS 将整合化、虚拟化技术高度集成，精简计算架构

MDS 9500

DC 接入

DC汇聚和服务

DC 核心

DC SAN/ 存储


Server

N5000

Server

UCS B-Series

Cat 6500 Nexus 7000

Cat 65/45

Catalyst

Server

3rd PartyNexus


V V VVV V VV

V V VVV V VVNexus 1000VNexus 1000V V V VV

V V VVV V VV

V V VVNexus 1000VNexus 1000V


DC SAN/ 存储

向云计算数据中心网络架构演进过程管理和业务部署自动化

网络的整合化–核心和汇聚升级为统一交换的DCE 交换机–构建虚拟服务器网络环境 (VM-Aware Networking)

–在接入层实现 FCoE 统一接入融合的虚拟化

–构建网络、主机融合的虚拟化精简计算架构，为自动化准备

–引入 UCS 将整合化、虚拟化技术高度集成，精简计算架构

解决厂商互操作，实现自动化–形成软硬件和管理高度集成的 vBlock

–在高度整合、融合的虚拟化架构下实现新一代的业务自动化数据中心！

DC 接入

DC汇聚和服务

DC 核心


Nexus 7000

策略服务器EMC/NetApp

VMware…

vBlock ：全整合私有计算云


总结：整合、虚拟、自动化 —智能云计算数据中心为用户创造价值

策略服务器 Provisioning

提高 60+% 硬件利用率减少 30+% 硬件数量提高数倍工作效率和质量减少数倍人员和时间投入

第三代面向云计算的智能数据中心

IT 在发展，我们在努力！

思 科系统 ( 中国 ) 网络技术有限公司

Documents

思科系统 ( 中国 ) 网络技术有限公司