科技网

当前位置: 首页 >新闻

H3C公司运营商数据网络发展部首席架构师

新闻
来源: 作者: 2019-02-26 18:19:07

由中国移动通信集团公司主办,信通传媒协办的“2010(第四届)移动互联研讨会”12月13日在北京国际会议中心正式召开低热肌肉酸痛怎么回事
,会议将持续两天。

本届大会延续了历届会议“无处不在的络,无所不能的业务”的主题,将着重探讨移动互联领域的技术、应用及其发展趋势。

图为H3C公司运营商数据络发展部首席架构师 李明

李明:大家好,我们认为数据中心是运营商部署云计算一个基础承载平台,今天下午我花一点时间给大家分享一下当云计算遇到数据中心后,在数据中心的络中到底发生一些什么事情。

我今天演讲分三个主题,第一部分就是目前数据中心发展一个趋势和挑战,第二部分我们在新一代面向云计算的数据中心络技术简介,第三是目前H3C数据中心解决方案的应用。

今天我们和运营商共同探讨云计算,根本原因在于我们运营商很清楚认识到自身面临一个很严峻转型,从运营商的传统硬业务向软业务转型,硬实力向软实力转型。中国移动有5亿用户,在建设无线通信络方面可以做全球同行老师。同时,随着无线互联的发展,中国移动也认识到他在数据业务上的发展略显滞后,逐渐将数据中心作为数据业务发展建设的一个重点;那么关于数据中心建设发展,我想借用刚才孙所长讲的一个词“开放”来理解,数据中心发展的开放体现在两个方面,第一方面是业务开放,在发展数据业务领域,不会有一个包打天下,一家通吃的局面出现,而是会出现一个大哥带着众多小弟共同前进的产业链出现。中国移动音乐下载,我们知道已经做得非常成功了,那么以中国移动做带头大哥,带着众多SP,包括厂商,包括唱片公司,包括歌手,把这个无线音乐这个产业做得非常繁荣,现在衡量一个歌手是否流行,他的歌在我们移动音乐中心下载量是一个重要指标。第二个方面是技术开放,我们运营商以前吃了非标准化技术的苦,今天我们站在建立云计算产业和技术标准化的门槛上,我们希望这个产业链所有角色找对自己的层次和位置,各个层次之间都有一个标准化无缝连接,每个层次把自己工作做到最好。H3C在云计算和数据中心这个领域位置在哪? 我们是业界领先数据中心解决方案供应商,主要专注于数据中心络和安全基础架构。目前H3C已经和国内TOP20互联企业在数据中心进行合作,同时也参与到国内大型超级计算中心的络建设,例如给北京奥运会开幕式进行动画制做的水晶石超算中心等。接下来我和大家分享一下,在过去的这些项目中,包括互联企业数据中心,包括大规模计算,这些数据中心里的络发生了哪些变化。

第一个显著变化就是应用模型变化带来的流量模型变化,这一点刚才有一位嘉宾已经提到,简单说就是从传统数据中心的纵向流量,进出数据中心的流量为主,变迁到将来数据中心内部交互横向流量为主,我们讲的八二原则,我们认为数据中心流量内部横向流量和进出数据中心的纵向流量按八二原则构成,我们评估一个数据中心络负载和承压能力,需要掌握数据中心中流量的真实模型。比如说运营商绝大多数传统业务的IDC,在评估整体性能时只去看核心节点的流量压力,依据这个去评估络整体性能。但是当流量模型发生变化后,核心节点的流量压力只能反映整体20%性能压力的时候,还用这个模型去设计这个络架构明显就是有失偏颇,我们需要找到新的方法去评估络模型。关于流量模型的变化,从互联用户体验上也很容易理解,我说一个简单的例子,我相信在做的很多朋友都会上开心,你登陆以后会发现,主页将、及时消息、音乐内容等诸多内容一次推送,这些不同的内容在数据中心分布在不同的服务器上,内容整合后通过统一的应用服务器面向用户,这个整合过程就是横向流程生成过程,从这个简单的例子大家可以理解数据中心流量模型确实是在发生变化。

第二个变化我们叫做不定向突发流量,为什么,因为计算资源规模在集群扩大,存储资源在虚拟化整合,这些计算、存储资源可以分布在络任何节点上面,随着用户访问行为的不确定性,以及自动化管理调度的引入,出现很多不可预测、不可控的流量,各个服务器集群之间流量模型微观层面上是不可控,这是我们讲的不定向。关于突发流量,请大家看一下右面这幅灰色图,我们正常测流量是在端口上测的算术平均值流量,我们设计络时通常也是以这个值作为负载的指标,但真实的以太芯片发包并不是这么平均发送的,以太会以最大能力在最短时间内发出全部报文,这张图上的红色线条显示报文发出来,平时闲着,有报文时线速发送,这带来一个什么问题我给大家探讨一下。比如说有500台计算服务器,在一瞬间同时向一台应用服务其发送一个非常小的字节报文,500台计算服务器上流量非常简单,但是在接收端的应用服务上,就是一个瞬时突发流量,就是我灰色图最上面的紫色原点,这个场景其实就是典型的搜索应用的流量模型,一个应用服务器向后台数百条检索服务器瞬间发出请求和收到反馈的过程。在下一代数据中心络中,我们遇到这个问题,我们目前通过应用CLOS无阻赛交换和分布式大缓存两个方法解决。

第三个是数据中心目前对性能的需求是与日俱增,从服务器的部署来看,万兆以太卡现在已经成了刀片服务器的标准配置,其他类型服务器在CPU资源利用率提升之后,络I/O能力也必然有所提升,对万兆以太的需求也很强劲,在数据中心内部,用于汇聚的多条10G链路捆绑策略,已经逐渐达到上限,而数据中心核心节点,运营商几个大省的核心节点带宽都接近200G,为满足目前以及今后的更高的带宽需求,目前看来只有依赖于以太。我们很可喜的看到100G、40G以太的标准草案在今年6月份已经发布,在未来两年应该会有正式的商用,所以目前的数据中心络架构应该基于100G平台来设计。

讲到云计算绕不过去一个话题就是虚拟机,虚拟机作为云计算中的一个计算实体,其统一部署、统一管理、和随需迁移,需要一个二层络。随着云计算规模扩大,构建一个超大型二层络,也是数据中心络技术的一个研究方向。H3C在这个领域通过络虚拟化技术,和对各种二层VPN的支持,能够提供相应解决方案。

安全融合成为云计算数据中心络的一个特性。其实讲安全和络融合感冒流鼻涕吃什么好的快
,H3C讲了三四年,也做了三四年,产品和技术都相当成熟。目前业界对云计算疑问较多的就是如何保障安全性,这确实是个问题,传统的上一套系统部署一套的模式肯定是不行的,那么我问大家一个问题,有没有谁想到过防火墙应该部署在云计算哪一层? IPS、负载均衡等其他设备,会不会出现这些安全类设备需要服务对象不同高烧不退浑身发冷发热
,策略范围不同而分层部署?我们的理念就是把安全设备和络做融合,在络的每一层,都可以将安全设备融合进去,从数据中心的中枢到末梢,都做这种融合。同时,我们还有一个想法,就是基于H3C数据中心级核心交换机,通过部署高性能防火墙板卡,提供单台超过300G处理性能、集群超过600G处理性能的超大型数据中心防火墙,只有这样,才能给云计算穿上一个安全马甲。

第二部分给大家介绍一下H3C在数据中心络解决方案和产品技术上的创新怎么缓解感冒流鼻涕
,首先我总结一下H3C在数据中心领域的五大优势: 第一是基于100G平台,目前H3C的数据中心解决方案是可以平滑升级支持100G以太技术的,我们给用户提供一个技术领先、可持续升级、投资保护的整体架构。第二是支持FCoE的统一交换架构,数据中心正在从传统的数据、存储、计算三套独立络向统一的以太承载上整合,FCoE技术就是存储络向以太迁移的重要支撑。第三是络虚拟化技术IRF2.0,络虚拟化技术在提高数据总线络性能,增加可靠性和简化管理上都有明显优势。第四点是数据中心络安全一体化,这个我前面已经讲了。第五是统一管理,H3C的数据中心管理解决方案不仅能实现传统管的数据统计采集能力,还能够实现络安全应用策略的统一管理、下发和报表分析。

H3C在数据中心解决方案中的核心产品S12500核心交换机,我们称它为100G平台的数据中心云计算交换机。这里我简单讲一下它与传统交换机本质区别,最大的区别就是采用CLOS架构,实现严格无阻塞交换。我们认为是一个必要技术,只有它才能解决面向100G以太升级,处理横向流量增加带来的数据中心重载性能压力的问题。另外一个特点,就是交换机做了一个分布式缓存设计,这个设计的原理也很简单,就是对突发的、瞬时处理不了的流量不要直接丢掉,存到缓存里面,由于数据中心流量模型通常是从多个端口进入,指向一个端口发出,所以为保证这个缓存容量可以随着进入端口数量增加而增加,我们在入端口和出端口两个方向都设置缓存,这里大家想一想前面我举得搜索服务器的例子,就是通过部署大缓存技术,保证500台检索服务器同时向一台应用服务器发包时,能够不产生丢包的技术保证,当然这也需要CLOS严格无阻赛技术来保证其完全不丢包的实现。其实缓存本身在于提高各项通信和计算设备的转发效率上的优势,一直是被认可的,大家熟悉的计算机CPU,多级缓存设计就是提高其性能的重要技术,我们也希望用户逐渐认识到,交换机的大缓存设计,将是新一代高性能交换机的必备条件。那么这个分布式缓存设计在数据中心的应用,为移动互联用户带来的体验优势,也是很明显的。我们今天都会用上,无线信道由于受到雨衰、多径效应等影响,其发起的连接可靠性远低于传统固PC发起的连接,如何保证上用户在恶劣信道情况下的使用体验,缓存机制提供了一种方法,使得数据中心对络容错性更强,不会因为一两个丢包就将链路完全断掉或进行低速重传。

络虚拟化技术是H3C数据中心解决方案的重要优势,我们络虚拟化技术叫智能弹性架构 IRF2.0,IRF2.0实现了两个整合,第一是将两台核心设备整合成一台设备,第二是将连接在这两个核心设备上的链路能无差别的整合捆绑成一个逻辑链路。这两个整合带来的好处是,简化络管理,虚拟化后的两台设备可作为一个元设备来管理,同时提高可靠性,故障切换时间从传统的2~4秒优化到500ms以内,另外就是性能的提高,刚才有位专家提到数据中心中二层络的出现,由于需要部署STP导致阻塞了一半端口,部署络虚拟化技术以后,二层环路消失了,所有链路均在工作,不需要阻塞端口,数据中心的络从状变成了树状结构,从管平台看设备,络节点数达到最大的减化。

为帮助运营商提供可运营的安全增值业务,我们发布了安全增值业务解决方案,这个解决方案基于H3C高端交换机配合各种安全业务板卡实现,同时通过H3C SecCenter安全统一管理中心,来提供对安全增值业务的管理和报表服务。目前我们能提供防火墙,负载均衡,IPS, 流量清洗等多种业务板卡,可以帮助运营商按业务需求,业务种类逐步部署安全业务。

H3C数据中心解决方案覆盖全线的数据中心专用络、安全产品,其中核心层设备有S12500系列交换机,汇聚层有S9500E、S7600系列交换机,接入层有S5800系列交换机,安全设备既有能够以交换机插卡形式的SecBlade系列安全业务插卡,也有独立的40G性能的防火墙F5000等。

最后和大家分享一下H3C数据中心解决方案在国内目前的应用,前面我已经谈到,目前国内的TOP20互联公司,例如百度、搜狐、腾讯、淘宝等都是我们的长期客户,那么在运营商领域,中国移动和中国电信的很多省公司,例如中国电信西部数据中心、上海电信、浙江电信、浙江移动、湖南移动、山西移动等,都已经部署了H3C新一代数据中心解决方案,同时,我们作为国内面向云计算数据中心络解决方案推动者,也在和国内主要运营商共同研究探讨新一代数据中心级交换机的标准草案,这方面也希望有机会配合中国移动将研讨做下去。

我的介绍就到这里谢谢大家。

相关推荐