每一家互聯(lián)網(wǎng)公司的本質(zhì)就是一個(gè)軟件公司,所以每一家互聯(lián)網(wǎng)企業(yè)最重要的就是數(shù)據(jù)中心?梢哉f數(shù)據(jù)中心承載著互聯(lián)網(wǎng)企業(yè)的產(chǎn)品、業(yè)務(wù)、理念和夢想。而在數(shù)據(jù)中心建設(shè)過程中,除了開源軟件系統(tǒng)的集群、定制、利用、優(yōu)化,更多面臨的是資源、網(wǎng)絡(luò)、運(yùn)維管理等方面的問題。下面我們來一一探討。
一、機(jī)房的類型
互聯(lián)網(wǎng)所有業(yè)務(wù)應(yīng)用都承載在數(shù)據(jù)中心中,因此互聯(lián)網(wǎng)數(shù)據(jù)中心不僅需要快速安全的網(wǎng)絡(luò),還有對(duì)服務(wù)器監(jiān)管、流量監(jiān)控等網(wǎng)絡(luò)管理方面的需求,而且要有高度可靠的、安全的機(jī)房網(wǎng)絡(luò)環(huán)境。
租用機(jī)房
這個(gè)方式是最為普遍。形式上來說,運(yùn)營商如聯(lián)通、電信建設(shè)完機(jī)房后,大型客戶會(huì)自己直接洽談業(yè)務(wù),自己親自運(yùn)維。特點(diǎn)是柜子多、運(yùn)營商鏈路單一、鏈路帶寬大。但對(duì)于中小型客戶,資源租用(機(jī)柜、帶寬、IP地址)比較零散,運(yùn)維管理壓力大,所以運(yùn)營商就會(huì)將一部分機(jī)柜租給第三方運(yùn)營商,由第三方負(fù)責(zé)資源劃分、管理、運(yùn)維及銷售。由于第三方運(yùn)營商身份的特殊性,往往會(huì)找一些傳輸機(jī)房,將其他運(yùn)營商的鏈路拉通。所以第三方有個(gè)天然優(yōu)勢就是多運(yùn)營商鏈路,服務(wù)好,價(jià)格雖高了一點(diǎn),但鏈路種類多,質(zhì)量好,所以很多互聯(lián)網(wǎng)公司初期均會(huì)選擇第三方運(yùn)營商的租用服務(wù)。
合建及自建機(jī)房
建設(shè)機(jī)房流程上很麻煩,投入較大。部分第三方運(yùn)營商會(huì)和運(yùn)營商合作合建機(jī)房,也有和企業(yè)合作合建機(jī)房,也有實(shí)力比較強(qiáng)的企業(yè)選擇自建機(jī)房。對(duì)于租用機(jī)房來說,電不是大問題。因?yàn)檫\(yùn)營商會(huì)限制一個(gè)機(jī)柜的供電量。一般為10A~13A。但對(duì)于合建或自建機(jī)房來說,決定一個(gè)機(jī)房能使用多大規(guī)模的因素除了柜子更重要的就是電。例如某銀行建設(shè)完大型機(jī)房園區(qū)后,發(fā)現(xiàn)機(jī)房電量不夠,導(dǎo)致1/3的機(jī)柜空置;某企業(yè)預(yù)期20萬臺(tái)Server機(jī)房,也因?yàn)楣╇妴栴}降為8萬臺(tái)。所以整個(gè)行業(yè)都開始重視數(shù)據(jù)中心的功耗問題。一方面考慮設(shè)備的綠色節(jié)能問題,設(shè)備用電越少,可使用的設(shè)備數(shù)量就越多。另一方面也要考慮數(shù)據(jù)中心冷熱風(fēng)道的散熱問題,所以現(xiàn)在數(shù)據(jù)中心級(jí)別的交換機(jī)產(chǎn)品推薦為前后通風(fēng)設(shè)備。從設(shè)備級(jí)別的可靠性來說,也要考慮設(shè)備的風(fēng)扇模塊、電源模塊是否冗余,是否支持熱插拔(因?yàn)槌K外,設(shè)備硬件故障率最高的地方就在風(fēng)扇和電源模塊)。
但對(duì)于中小企業(yè)而言,通常只能選擇第三方運(yùn)營商的租用機(jī)房。痛苦的地方在于,第三方運(yùn)營商手里的機(jī)柜資源其實(shí)并不多,不會(huì)整片機(jī)柜給客戶預(yù)留。而互聯(lián)網(wǎng)這個(gè)行業(yè)的魅力在于,說不定哪天由于某個(gè)業(yè)務(wù)、某個(gè)應(yīng)用苦苦掙扎的互聯(lián)網(wǎng)企業(yè)就咸魚翻身了。這時(shí)會(huì)發(fā)現(xiàn),機(jī)柜需要擴(kuò)容了。而原有機(jī)房并不能滿足業(yè)務(wù)擴(kuò)容需求,這時(shí)機(jī)房之間互聯(lián)需求就體現(xiàn)了。
而對(duì)于網(wǎng)絡(luò)建設(shè)來說,除了租用公有云服務(wù),無論是租用、合建、還是自建機(jī)房,均需要互聯(lián)網(wǎng)企業(yè)自己搭建網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。每一個(gè)互聯(lián)網(wǎng)企業(yè),無論大小,都會(huì)經(jīng)歷以下四個(gè)模式數(shù)據(jù)中心的一種或多種。
二、數(shù)據(jù)中心的四種建設(shè)模式
1.早期的數(shù)據(jù)中心
在互聯(lián)網(wǎng)企業(yè)中,筆者見到過最“精簡”的網(wǎng)絡(luò)架構(gòu)如圖1所示:一臺(tái)核心網(wǎng)管/出口設(shè)備,上行連接防火墻(若沒有防火墻則直接連接至運(yùn)營商)、下行單鏈路連接百兆二層接入交換機(jī);百兆接入二層交換機(jī)單鏈路連接至服務(wù)器。服務(wù)器網(wǎng)關(guān)則部署在核心交換機(jī)上,整網(wǎng)二層網(wǎng)絡(luò)環(huán)境,核心至運(yùn)營商之間靜態(tài)路由即可。防火墻若不啟用NAT功能則為二層模式部署,若啟用NAT功能則三層模式部署。
圖1 早期的數(shù)據(jù)中心
這種單設(shè)備單鏈路的架構(gòu)唯一的優(yōu)點(diǎn)就是便宜。缺點(diǎn)卻非常明顯:單點(diǎn)故障、設(shè)備可用性低、資源規(guī)劃不清。
之所以很多互聯(lián)網(wǎng)公司會(huì)有這樣的架構(gòu),是因?yàn)樵缙诘幕ヂ?lián)網(wǎng)公司網(wǎng)絡(luò)規(guī)劃建設(shè)都是由系統(tǒng)人員負(fù)責(zé),在系統(tǒng)人員的設(shè)計(jì)思路中,網(wǎng)絡(luò)只要通就OK,所以并沒有全面的考慮問題。在運(yùn)營一段時(shí)間后,會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)的各種瓶頸。當(dāng)然為解決以上問題,互聯(lián)網(wǎng)企業(yè)會(huì)對(duì)數(shù)據(jù)中心進(jìn)行優(yōu)化。
圖2 優(yōu)化后的數(shù)據(jù)中心
如圖2所示,優(yōu)化后的數(shù)據(jù)中心為考慮設(shè)備、鏈路的冗余性,采用了雙鏈路上行、核心設(shè)備冗余備份,協(xié)議方面使用STP/MST+VRRP/HSRP。當(dāng)然也有互聯(lián)網(wǎng)公司,如騰訊、百度在早期就將網(wǎng)關(guān)位置放在接入層,整張網(wǎng)絡(luò)為三層IP網(wǎng)絡(luò)。至于內(nèi)外網(wǎng)是否分離問題,從性價(jià)比考慮,很多互聯(lián)網(wǎng)企業(yè)都會(huì)選擇內(nèi)外網(wǎng)物理合一、邏輯分離。但對(duì)于從內(nèi)網(wǎng)流量數(shù)據(jù)、外網(wǎng)安全隔離的角度看,游戲型的互聯(lián)網(wǎng)企業(yè)一般會(huì)選擇內(nèi)外網(wǎng)物理分離的架構(gòu)。
以我們現(xiàn)在的技術(shù)和思路來看,圖2的架構(gòu)實(shí)際已經(jīng)是大二層網(wǎng)絡(luò)環(huán)境,但無法滿足現(xiàn)在云計(jì)算大二層網(wǎng)絡(luò)環(huán)境中的鏈路利用率、故障收斂及運(yùn)維管理等方面的需求。而這種架構(gòu)由于網(wǎng)絡(luò)硬件發(fā)展問題,會(huì)有設(shè)備硬件表項(xiàng)、端口速率、網(wǎng)絡(luò)收斂比等諸多限制。在云計(jì)算及網(wǎng)絡(luò)虛擬化技術(shù)發(fā)展之前,早期的大型互聯(lián)網(wǎng)公司會(huì)過渡到模塊化、區(qū)域化的數(shù)據(jù)中心模型。但在云計(jì)算及網(wǎng)絡(luò)虛擬化技術(shù)成熟的今天,無論是大型互聯(lián)網(wǎng)公司還是中小型互聯(lián)網(wǎng)公司都會(huì)過渡到云就緒網(wǎng)絡(luò)數(shù)據(jù)中心。
2.模塊化、區(qū)域化數(shù)據(jù)中心
模塊化、區(qū)域化數(shù)據(jù)中心具有高可用、高可靠、高可控、分布式安全部署、易擴(kuò)展、易管理等好處。從設(shè)計(jì)角度看很簡單,就是業(yè)務(wù)功能區(qū)域劃分POD。區(qū)域核心設(shè)備實(shí)際在整張網(wǎng)絡(luò)架構(gòu)中屬于匯聚層設(shè)備(如圖3所示)。
圖3 模塊化、區(qū)域化數(shù)據(jù)中心
這種模型從設(shè)計(jì)出發(fā),無論是設(shè)備表項(xiàng)問題、安全區(qū)域防護(hù)、還是運(yùn)維排障(因?yàn)槿龑游锢砑軜?gòu)下的大二層網(wǎng)絡(luò)排障是一件極其痛苦的事,很多時(shí)候的業(yè)務(wù)故障只能通過MAC逐步排查實(shí)現(xiàn)),所以綜合考慮各區(qū)域網(wǎng)關(guān)最好的是部署在匯聚層。核心設(shè)備與匯聚設(shè)備之間為IP互通,架構(gòu)上簡單的或者是安全防護(hù)較高(各區(qū)域部署HA防火墻)的情況下,可采用VRRP/HSRP+靜態(tài)路由的方式,如果不存在上述條件,還是建議采用OSPF協(xié)議部署。當(dāng)然,像騰訊、百度的服務(wù)器網(wǎng)關(guān)均部署在接入交換機(jī),整網(wǎng)均為OSPF協(xié)議部署。好處是IP層網(wǎng)絡(luò)通過ECMP的方式,可消除早期STP/MST的鏈路耗損問題,但帶來的問題是會(huì)過多的消耗IP地址,也會(huì)很難過渡到云就緒網(wǎng)絡(luò)數(shù)據(jù)中心,不過這點(diǎn)在現(xiàn)在可通過SDN+Overlay數(shù)據(jù)中心模型解決。
3.云計(jì)算數(shù)據(jù)中心
說起云計(jì)算,就要先說說虛擬主機(jī)(下文簡稱“虛機(jī)”)。虛機(jī)最大的優(yōu)點(diǎn)就是提高物理服務(wù)器資源和帶寬資源的利用率。中國最早大規(guī)模部署虛機(jī)的互聯(lián)網(wǎng)企業(yè)就是淘寶,淘寶之所以虛機(jī)用的規(guī)模最大,實(shí)際上也是因?yàn)槠潆娚痰臉I(yè)務(wù)性質(zhì)導(dǎo)致,畢竟都是網(wǎng)頁、文字和圖片,服務(wù)器利用率很低。不過像百度這種搜索業(yè)務(wù)的數(shù)據(jù)中心,服務(wù)器利用率很高,且業(yè)務(wù)應(yīng)用層面而言早已分布式部署,所以對(duì)虛機(jī)需求還不高。
早期的虛機(jī)可靠性很低,一臺(tái)服務(wù)器掛掉,整個(gè)服務(wù)器上的虛機(jī)均受影響。而云計(jì)算的出現(xiàn)不僅實(shí)現(xiàn)了虛機(jī)的可靠性,還實(shí)現(xiàn)了池化后資源的動(dòng)態(tài)分配。這點(diǎn)對(duì)于今天百花齊放的互聯(lián)網(wǎng)企業(yè)而言,是無與倫比的誘惑力。試想一下,物理設(shè)備資源池化后可以隨時(shí)根據(jù)新業(yè)務(wù)的開發(fā)、老業(yè)務(wù)的拓展、促銷活動(dòng)甚至是網(wǎng)絡(luò)攻擊,系統(tǒng)可以根據(jù)業(yè)務(wù)應(yīng)用所需自動(dòng)分配及回收虛機(jī)資源,多么令人激動(dòng)!不僅保障了虛機(jī)的可靠性,大大提高了資源利用率,還實(shí)現(xiàn)了資源的動(dòng)態(tài)部署分配,減少了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)難度,可謂是一舉多得。所以云計(jì)算數(shù)據(jù)中心正在全國各行各業(yè)開花結(jié)果。但從網(wǎng)絡(luò)建設(shè)角度看,實(shí)際上由于云計(jì)算的產(chǎn)生,傳統(tǒng)的設(shè)備硬件也好,還是傳統(tǒng)的交換路由協(xié)議也好,并不能很好的支撐池化后的服務(wù)器資源。所以為了支撐云計(jì)算,支撐服務(wù)器資源池化,作為基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)備,從早期園區(qū)網(wǎng)設(shè)備級(jí)別發(fā)展到數(shù)據(jù)中心專業(yè)級(jí)網(wǎng)絡(luò)設(shè)備,從硬件的CLOS架構(gòu)、大緩存、虛擬化、綠色節(jié)能、散熱風(fēng)道、高密40GE/100GE、可變長信源流量調(diào)度,到軟件級(jí)別的IRF、MDC、VEPA、Trill、VEPA、FCoE、VXLAN、NVGRE、Openflow,再到操作系統(tǒng)的分布式/高可用架構(gòu)、SCM、LIPC、DBM、ISSU、進(jìn)程級(jí)GR等等,從硬件架構(gòu)、操作系統(tǒng)、交換協(xié)議、軟件特性均做了重大升級(jí)。而網(wǎng)絡(luò)架構(gòu)也會(huì)根據(jù)網(wǎng)絡(luò)和軟件的不同理念發(fā)展為云就緒網(wǎng)絡(luò)數(shù)據(jù)中心和SDN+Overlay數(shù)據(jù)中心兩種。
云就緒網(wǎng)絡(luò)數(shù)據(jù)中心
云就緒網(wǎng)絡(luò)數(shù)據(jù)中心的核心發(fā)展理念是:虛機(jī)的MAC封裝傳遞由網(wǎng)絡(luò)設(shè)備負(fù)責(zé)。所以為了保證虛機(jī)之間或與網(wǎng)關(guān)通信的MAC傳遞,整張網(wǎng)絡(luò)為大二層網(wǎng)絡(luò)環(huán)境(如圖4所示)。
圖4 云就緒網(wǎng)絡(luò)解決方案
這其中應(yīng)用到如下關(guān)鍵的技術(shù):
橫向IRF解決了傳統(tǒng)路由協(xié)議中STP/MST+VRRP的鏈路耗損、故障收斂和運(yùn)維管理;
縱向IRF和Openflow解決了云就緒網(wǎng)絡(luò)的控制與轉(zhuǎn)發(fā)層面物理分離;
MDC則解決了網(wǎng)絡(luò)資源池化后的網(wǎng)絡(luò)資源物理分配;
VEPA解決物理交換機(jī)與vSwitch之間的流量交互與配置管理;
Trill用來應(yīng)對(duì)數(shù)據(jù)中心的超大規(guī)模大二層網(wǎng)絡(luò)環(huán)境;
EVI解決了跨數(shù)據(jù)中心之間客戶層面的私有二層隧道。
圖5 云就緒網(wǎng)絡(luò)解決方案
所以如圖5所示,云就緒網(wǎng)絡(luò)數(shù)據(jù)中心從網(wǎng)絡(luò)層面是一套完整的云計(jì)算網(wǎng)絡(luò)解決方案。但是,隨著硬件技術(shù)的不斷升級(jí)、云計(jì)算的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,對(duì)核心網(wǎng)關(guān)設(shè)備要求越來越高,包括各種表項(xiàng)的要求,刷新率的要求,以及很多生產(chǎn)數(shù)據(jù)中心需要面對(duì)從三層IP網(wǎng)絡(luò)到大二層網(wǎng)絡(luò)的過渡瓶頸,所以綜上考慮,云就緒網(wǎng)絡(luò)更適合中小型,較為傳統(tǒng)的云計(jì)算數(shù)據(jù)中心。
SDN+Overlay數(shù)據(jù)中心
為了解決云就緒網(wǎng)絡(luò)數(shù)據(jù)中心的問題,SDN+Overlay數(shù)據(jù)中心的核心理念是:虛機(jī)的MAC封裝由虛機(jī)自行完成,網(wǎng)絡(luò)作為通道只要IP可達(dá)即可。簡單來說,就是虛機(jī)自行將MAC已標(biāo)簽形式封裝進(jìn)IP報(bào)文內(nèi)進(jìn)行傳遞,可以理解為虛機(jī)之間自行實(shí)現(xiàn)Tunnel的技術(shù),網(wǎng)絡(luò)則作為IP通道的大三層,網(wǎng)關(guān)在接入交換機(jī)上即可。
VXLAN是目前主流的Overlay技術(shù),但它也只是封裝技術(shù),而控制則是通過網(wǎng)關(guān)設(shè)備——SDN的Contrller(控制器)解決,從而在未來云就緒數(shù)據(jù)中心條件不滿足的情況下,支撐云計(jì)算網(wǎng)絡(luò)的搭建。但目前由于VXLAN需要面對(duì)來自數(shù)據(jù)中心中應(yīng)用STP和VLAN帶來的限制問題(STP對(duì)與端口和網(wǎng)絡(luò)鏈路的浪費(fèi)和VLAN的數(shù)量限制)以及對(duì)于多用戶組環(huán)境的需要和ToR交換機(jī)上的流表數(shù)量不足的問題,而Openflow也需要面對(duì)版本不兼容和不穩(wěn)定的問題,所以“SDN+Overlay”數(shù)據(jù)中心還未正式規(guī)模商用。
三、解決互聯(lián)網(wǎng)訪問瓶頸的三種方法
曾經(jīng)有一句笑話:世界上最遠(yuǎn)的距離不是我在你面前,你不知道我愛你,而是我在聯(lián)通、你在電信。其實(shí)講得就是各個(gè)運(yùn)營商網(wǎng)絡(luò)之間互聯(lián)的通道,這條通道會(huì)直接影響跨運(yùn)營商的業(yè)務(wù)訪問。所以現(xiàn)在來看大部分互聯(lián)網(wǎng)公司的主營IDC,一定是覆蓋聯(lián)通和電信兩家最重要的運(yùn)營商。當(dāng)然教育和移動(dòng)這兩家運(yùn)營商也覆蓋了大量網(wǎng)民,成為互聯(lián)網(wǎng)企業(yè)在聯(lián)通和電信之后最值得關(guān)注和覆蓋的兩家運(yùn)營商。而前期互聯(lián)網(wǎng)企業(yè)基本都是某一家運(yùn)營商IDC下運(yùn)營。就是典型的單線IDC模式。何為單線IDC?就是我們租用某一運(yùn)營商,由某一運(yùn)營商分配互聯(lián)網(wǎng)可訪問的公網(wǎng)IP地址段。業(yè)務(wù)部署后,域名通過DNS解析至實(shí)際的IP地址。這種模式在此運(yùn)營商網(wǎng)內(nèi)用戶訪問的效果良好,而跨運(yùn)營商的用戶訪問,當(dāng)網(wǎng)絡(luò)訪問的高峰期來臨時(shí),傳輸?shù)膱?bào)文就好比北京高峰時(shí)期的地鐵人流一樣,根本擠不上這條通道快車,用戶直觀的感受就是丟包、延遲增大,應(yīng)用無法打開。而互聯(lián)網(wǎng)行業(yè)所有的產(chǎn)品都是基于網(wǎng)絡(luò)傳輸?shù),丟包和延遲恰恰是用戶無法忍受的。為解決廣域網(wǎng)訪問問題,就有了如下三個(gè)方法:
1.多運(yùn)營商鏈路機(jī)房
如果說跨運(yùn)營商流量的丟包和延遲是在穿透骨干網(wǎng)時(shí)發(fā)生的,那么就讓流量不穿過骨干網(wǎng)的互聯(lián)通道就好了。最普遍的做法就是做多線機(jī)房。在主營IDC架設(shè)多運(yùn)營商鏈路,擁有支撐多運(yùn)營商用戶的訪問能力,避免單線IDC中的骨干網(wǎng)穿行流量。這種方式可以提高單個(gè)IDC多運(yùn)營商用戶的訪問能力。但上文中也講過,對(duì)于中國地大物博的現(xiàn)狀,如果北京到廣州的某個(gè)鏈路質(zhì)量不穩(wěn)定的話,也會(huì)對(duì)該運(yùn)營商用戶的業(yè)務(wù)訪問造成影響。所以對(duì)于小型互聯(lián)網(wǎng)公司,當(dāng)只有一個(gè)機(jī)房的情況下,基本上推薦多運(yùn)營商鏈路機(jī)房。
具體使用的線路類型如下:
雙線機(jī)房:電信、聯(lián)通
三線機(jī)房:電信、聯(lián)通、移動(dòng)
四至八線機(jī)房:電信、聯(lián)通、移動(dòng)、教育、鐵通、科技、和一些中小型運(yùn)營商鏈路
而對(duì)于中大型互聯(lián)網(wǎng)公司的多機(jī)房業(yè)務(wù)而言,主站業(yè)務(wù)為保證客戶的動(dòng)態(tài)流量及CDN回源流量的訪問質(zhì)量,都會(huì)采用多運(yùn)營商鏈路機(jī)房,某些重要業(yè)務(wù)機(jī)房,也會(huì)采用雙線機(jī)房。
2.CDN
CDN的全稱是Content Delivery Network(內(nèi)容分發(fā)網(wǎng)絡(luò))。其基本思路是盡可能避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié),使內(nèi)容傳輸?shù)母、更穩(wěn)定。通過在網(wǎng)絡(luò)各處放置節(jié)點(diǎn)服務(wù)器所構(gòu)成的,在現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò)。CDN系統(tǒng)能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量和各節(jié)點(diǎn)的連接、負(fù)載狀況以及到用戶的距離和響應(yīng)時(shí)間等綜合信息將用戶的請(qǐng)求重新導(dǎo)向離用戶最近的服務(wù)節(jié)點(diǎn)上。其目的是使用戶可就近取得所需內(nèi)容,提高用戶訪問網(wǎng)站的響應(yīng)速度。通俗理解就是網(wǎng)站加速,CPU均衡負(fù)載,可以解決跨運(yùn)營商,跨地區(qū),服務(wù)器負(fù)載能力過低,帶寬過少等帶來的網(wǎng)站打開速度慢等問題。
在國內(nèi)訪問量較高的大型網(wǎng)站如淘寶、騰訊、新浪、網(wǎng)易,還有視頻類網(wǎng)站,如土豆、優(yōu)酷等,均使用CDN網(wǎng)絡(luò)加速技術(shù),雖然網(wǎng)站的訪問巨大,但無論在什么地方訪問都會(huì)感覺速度很快。而一般的網(wǎng)站如果服務(wù)器在網(wǎng)通,電信用戶訪問很慢,如果服務(wù)器在電信,網(wǎng)通用戶訪問又很慢。
CDN采取了分布式網(wǎng)絡(luò)緩存結(jié)構(gòu)(即國際上流行的Web Cache技術(shù)),通過在現(xiàn)有的Internet中增加一層新的網(wǎng)絡(luò)架構(gòu),將網(wǎng)站的內(nèi)容發(fā)布到最接近用戶的Cache服務(wù)器內(nèi),通過DNS負(fù)載均衡的技術(shù),判斷用戶來源就近訪問Cache服務(wù)器取得所需的內(nèi)容,解決Internet網(wǎng)絡(luò)擁塞狀況,提高用戶訪問網(wǎng)站的響應(yīng)速度,如同提供了多個(gè)分布在各地的加速器,以達(dá)到快速、可冗余的為多個(gè)網(wǎng)站加速的目的。
總體來說,CDN服務(wù)優(yōu)缺點(diǎn)都很明顯。優(yōu)點(diǎn)是CDN服務(wù)用于確?焖倏煽康胤职l(fā)靜態(tài)內(nèi)容。靜態(tài)內(nèi)容包括HTML頁面文件、視頻文件、JS文件、CSS文件、EXE文件、圖片文件(JPEG、GIF、PNG)等。雖然現(xiàn)在有SSL卸載及TCP加速等四至七層網(wǎng)絡(luò)加速技術(shù),但對(duì)于動(dòng)態(tài)流量比如實(shí)時(shí)的聊天、交易數(shù)據(jù)等等需要訪問主站數(shù)據(jù)庫的業(yè)務(wù)是無能為力的,所以動(dòng)態(tài)內(nèi)容必須是通過互聯(lián)網(wǎng)的IP網(wǎng)絡(luò)來傳輸。因此要想提供快速的網(wǎng)絡(luò)體驗(yàn),滿足當(dāng)今用戶的要求,只能通過對(duì)互聯(lián)網(wǎng)流量的獨(dú)特視角來達(dá)到。比如上文中的多運(yùn)營商鏈路機(jī)房,比如未來的SDN廣域網(wǎng)技術(shù)。目的是了解通過互聯(lián)網(wǎng)的最佳路由,充分利用這些最佳路由,加速通過互聯(lián)網(wǎng)協(xié)議的數(shù)據(jù)通訊。
在架構(gòu)上,CDN核心節(jié)點(diǎn)為整張CDN網(wǎng)絡(luò)的核心Controller,部署在主站多線機(jī)房。而分支節(jié)點(diǎn)為節(jié)省成本,一般選擇為三大運(yùn)營商各省市二三線城市的核心節(jié)點(diǎn),一是機(jī)柜、鏈路資源價(jià)格便宜,二是一個(gè)CDN分支節(jié)點(diǎn)基本上可以滿足各省用戶的業(yè)務(wù)訪問。對(duì)于中小型互聯(lián)網(wǎng)企業(yè)而言,由于自建CDN需要投入一定的人力、物力,大多會(huì)選擇商用CDN,當(dāng)性價(jià)比達(dá)到瓶頸時(shí),再選擇“自建+商用”的模式。而對(duì)于大型互聯(lián)網(wǎng)企業(yè),其自建CDN可以基本覆蓋90%不同運(yùn)營商下的用戶業(yè)務(wù)訪問,只有在做促銷活動(dòng)或部署偏僻省份的CDN節(jié)點(diǎn)時(shí),會(huì)選擇商用CDN。
3.分布式IDC
如前文所講,CDN可以完美解決互聯(lián)網(wǎng)用戶的靜態(tài)流量訪問,且現(xiàn)在已經(jīng)實(shí)現(xiàn)SSL卸載及TCP加速(握手)等技術(shù),但對(duì)于動(dòng)態(tài)流量來說,CDN依然存在缺陷,這時(shí)就有了第三種方法——分布式IDC。
分布式IDC的思路與CDN不同的是,CDN是把內(nèi)容推送到前端,而分布式IDC是把IDC中的“內(nèi)容+數(shù)據(jù)”均推送到前端,后端數(shù)據(jù)庫之間做同城機(jī)房同步備份/異地機(jī)房異步備份。同城分布機(jī)房之間的傳輸網(wǎng)則是城域網(wǎng)建設(shè)部分。
在城域網(wǎng)建設(shè)中,基礎(chǔ)鏈路可選擇運(yùn)營商專線,也可選擇裸纖,通過千兆、萬兆、40GE長距模塊或波分設(shè)備實(shí)現(xiàn)鏈路擴(kuò)容,在建設(shè)過程中也可考慮通過二層傳輸交換機(jī)使用VLAN、Trunk劃分邏輯通道,而IP層面城域網(wǎng)的路由協(xié)議一般選用OSPF協(xié)議,如果考慮未來建設(shè)廣域骨干網(wǎng)啟用BGP協(xié)議的話,城域網(wǎng)也可考慮選用ISIS協(xié)議。
而骨干網(wǎng)建設(shè)中,除了考慮物理專線、波分,在IP層面一般底層路由協(xié)議選用ISIS協(xié)議,當(dāng)然OSPF協(xié)議也可以,但如果底層選用OSPF,則需考慮Area0的部署范圍。未來如果考慮企業(yè)自身的多業(yè)務(wù)專線,則會(huì)在BGP基礎(chǔ)上使用MPLS VPN或VPLS。如果骨干網(wǎng)規(guī)模很大,下一步將考慮MPLS TE。但目前互聯(lián)網(wǎng)公司中自建廣域骨干網(wǎng)的企業(yè)很少,使用MPLS TE的更少。在光纖資源稀缺的現(xiàn)狀下,全網(wǎng)的分布式IDC使用裸纖連接從成本考慮是不現(xiàn)實(shí)的。所以很多互聯(lián)網(wǎng)企業(yè)早期也會(huì)使用GRE VPN、IPsec VPN實(shí)現(xiàn)基于廣域網(wǎng)鏈路的三層互通。而在云計(jì)算如火如荼的今天,現(xiàn)在也有EVI、OTV等各廠商私有協(xié)議實(shí)現(xiàn)基于廣域網(wǎng)鏈路的二層互通。本文只是描述分布式數(shù)據(jù)中心建設(shè)的思路,而具體的城域網(wǎng)、骨干網(wǎng)詳細(xì)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思路在此不再展開。
四、非互聯(lián)網(wǎng)企業(yè)的借鑒思路
本文闡述了互聯(lián)網(wǎng)企業(yè)其數(shù)據(jù)中心發(fā)展過程中內(nèi)部、外部面臨的問題,并提出了解決的思路與建議。對(duì)于需要互聯(lián)網(wǎng)化轉(zhuǎn)型的其它行業(yè)企業(yè)而言,由于前期自身已建設(shè)好辦公網(wǎng)及數(shù)據(jù)中心,在轉(zhuǎn)型的時(shí)候需要考慮以下兩個(gè)方面:
一、大多數(shù)企業(yè)的數(shù)據(jù)中心初期建設(shè)時(shí),主要為辦公和自有業(yè)務(wù)而建;ヂ(lián)網(wǎng)化轉(zhuǎn)型時(shí)需要優(yōu)化、改造其原有數(shù)據(jù)中心。而一步跨度到云計(jì)算數(shù)據(jù)中心比較有難度。所以從功能性考慮出發(fā),在轉(zhuǎn)型過程中建議過渡到到模塊化、區(qū)域化數(shù)據(jù)中心(各層面的網(wǎng)絡(luò)設(shè)備均采用IRF虛擬化技術(shù)),如圖6所示,將原有業(yè)務(wù)及辦公業(yè)務(wù)通過匯聚層設(shè)備隔離,從安全性考慮在各個(gè)模塊中部署相應(yīng)安全設(shè)備。數(shù)據(jù)中心模塊化、區(qū)域化后,互聯(lián)網(wǎng)業(yè)務(wù)模塊為保證業(yè)務(wù)訪問質(zhì)量、網(wǎng)絡(luò)訪問安全性等方面,建議采用獨(dú)立出口區(qū)域。
圖6 某企業(yè)互聯(lián)網(wǎng)化網(wǎng)絡(luò)改造方案
二、如文章開篇時(shí)所講,互聯(lián)網(wǎng)企業(yè)的本質(zhì)是軟件開發(fā)公司,所以軟件開發(fā)、自研能力很強(qiáng)。某些大型互聯(lián)網(wǎng)企業(yè)也會(huì)自研防DDOS攻擊的黑洞設(shè)備。而這樣的軟件開發(fā)、自研能力并不是一蹴而就的,需要長時(shí)間的摸索和累積。所以傳統(tǒng)企業(yè)面臨互聯(lián)網(wǎng)化轉(zhuǎn)型時(shí),結(jié)合其自身軟件開發(fā)人員的綜合素質(zhì)考慮,像負(fù)載均衡、防火墻、IPS和CDN等方面,在商用設(shè)備達(dá)到性能和性價(jià)比瓶頸之前,在數(shù)據(jù)中心建設(shè)時(shí)推薦使用成熟穩(wěn)定的商用產(chǎn)品。
五、結(jié)束語
本文的數(shù)據(jù)中心建設(shè)演進(jìn)之路僅供參考,不能一概而論。無論是互聯(lián)網(wǎng)企業(yè)還是互聯(lián)網(wǎng)化的其它行業(yè)企業(yè),在數(shù)據(jù)中心建設(shè)、升級(jí)、優(yōu)化、改造過程中,需結(jié)合自身業(yè)務(wù)需求特點(diǎn),按階段建設(shè)出最適合的數(shù)據(jù)中心,才是我們不斷追求的方向。
附錄:互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)建設(shè)之路
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)之路
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121518127.html