景优网
全国免费热线: 0731-8855 8546
分享到:微信QQ空间新浪微博腾讯微博人人网
【2012年下】阅读以下关于某国有大型煤化集团数据中心的叙述,回答问题1至问题4。近年...
题目描述

2012年下】阅读以下关于某国有大型煤化集团数据中心的叙述,回答问题1至问题4。近年来,云计算技术的蓬勃发展为整个IT行业带来了巨大变革。传统数据中心已经难以满足新形势下日益增长的高性能及高性价比需求,并且无法支持云环境下更加灵活的按带宽租赁数据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线,对高密度服务器及高度自动化管理系统的需求不断增长,建设云数据中心的需求应运而生。

【问题1】(7分)如图2-1所示,依据集团总部业务应用的需求,集团数据中心网络按功能将划分为七大区:核心交换区、核心业务区,办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。二级板块及其下属子分公司可参考建立符合自身情况的局域网络。你认为这七大区域应该如何分布,请根据图2-1所示填写图中(1)~(7)区域名称。

4.png

【问题2】(6分)云数据中心是指以客户为中心、以服务为导向,基于高效、低能耗的IT与网络基础架构,利用云计算技术,自动化地按需提供各类云计算服务的新一代数据中心。云数据中心是传统数据中心的升级,是新一代数据中心的演进方向。(1)请简述云数据中心的特点。(2)云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保护技术等,请简要说明云数据中心在IT基础设施虚拟化技术方面主要包括哪些技术。

【问题3】(6分)为增强该集团业务应用系统、重要数据的可用性,抵御灾难发生时带来的风险,该集团按照国家要求需要建设两地三中心的容灾备份方案。两地三中心是指主数据中心、同城灾备及异地灾备中心。两地三中心机房为业务应用系统建设提供基础配套设施。请画图说明两地三中心的数据中心架构采用的网络互联拓扑方案,并给出理由。 

【问题4】(6分)该集团数据存储量巨大,生产数据、安全数据以及测试数据等需要进行频繁的快速读写,为保障这种应用的需求,该集团希望在数据中心的数据存储方式上既要保证存储的可扩展性还要保证数据的快速访问,同时对薪服务器的部署也要考虑快速部署。数据中心中数据采用的存储方式主要有DAS、NAS、SAN三种,请分别描述三种存储方式的原理,并根据集团要求设计在该集团的数据中心建设中应采用的存储方式,叙述采用这种方式的优点。



参考答案与解析

正确答案:

【问题1】(1):广域网接入区       (2):核心业务区       (3):互联网接入区       (4):办公区       (5):运维管理区       (6):外联业务区       (7):核心交换区

【问题2】1)资源池化,高效智能,面向服务,按需供给,绿色低碳(2)其中IT基础设备虚拟化包括网络虚拟化、服务器虚拟化和存储虚拟化 

【问题3】 典型的建设方案组网图为:

5.png

原因如下:1、同城双中心的应用切换:采用Symantec Veritas的VCS(Veritas Cluster Server)集群软件来实现,并通过组件GCO (Global Cluster Option)在本地和远程的集群之间进行状态监测。2、在网络层,同城双中心之间采用WDM(波分复用)技术连接,保证双中心之间较大的带宽,以响应实时的业务数据需求,同城异地之间采用专网或IP广域网(如:SDH/MSTP)即可实现,以节约成本。3、同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。4、同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。 

【问题4】1、直连方式存储 (Direct Attached Storage-DAS)存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。特点:是初始费用可能比较低;容量的再分配困难;没有集中管理解决方案;整体的管理成本较高。 2、网络连接存储(Network Attached Storage - NAS) NAS设备通常是集成了处理器和磁盘/磁盘柜,类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。 特点:NAS系统有较低的成本,易于实现文件共享;不适合于不采用文件系统进行存储管理的系统,如某些数据库。 3、存储区域网络(Storage Area Network - SAN)存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber Channel,简称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。存储区域网络的特点:服务器和存储设备之间更远的距离(光纤通道网络10公里相比较DAS的SCSI的25米)。高可靠性及高性能。多个服务器和存储设备之间可以任意连接。集中的存储设备替代多个独立的存储设备,支持存储容量共享。通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性。可以通过软件集中管理和控制SAN上的存储设备,提供数据共享。该集团的数据中心建设中应采用的SAN方式进行数据存储。

解析:

这是一道典型的数据中心规划的问题。涉及云计算、虚拟化以及数据存储技术等方面的知识。

【问题1】分析

数据中心分区规划,就是在网络中存在不同价值和易受攻击程度不同的应用或业务单元,按照这些应用或业务单元的情况制定不同的安全策略和信任模型,将网络划分为不同区域,以满足以下需求。

业务需求:以逻辑或数据中心物理区域进行业务规划,有助于业务在企业的开展与管理, 同一业务划分在一个安全域内。

数据流:根据数据流特征进行分区规划,尽量使得数据中心业务流流向可控、同一区域相似性强、流量可监测,便于对数据流进行安全审计和访问控制。

应用的逻辑功能:不同应用的部署方式有区别,对网络配置需求不同,按应用逻辑特点进行分区模块化,便于维护管理差异性应用,安全等级一致的应用逻辑可以在安全域上进行归并。

IT安全的需求:数据中心分区,有助于区域的统一安全要求标准化管理。

根据上述需求,一般情况下,数据中心网络划分为以下的分区:

核心区:提供各分区模块互联

外联业务区:企业对外业务、互联网业务部署区

Intranet区: 企业内部业务系统部署区域

测试区:企业新应用上线测试区

运营管理区 :企业IT运营中心

集成区: 企业应用系统之间信息交换区域、信息共享区域

存储区: 企业数据存储专区

题干中将集团数据中心网络按功能划分为七大区:核心交换区、核心业务区,办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。图中(7)很明显的看出应该是核心交换区、(6)为外联业务区、(3)处通过双线接入互联网,应为互联网接入区、(4)处有办公PC、上网行为管理及OA系统,应为办公区、(1)处通过广域网线路连接二级公司,应为广域网接入区、(2)处有服务器群及存储系统,应为核心业务区、(5)是运维管理区。

【问题2】分析

云数据中心是指以客户为中心、以服务为导向,基于高效、低能耗的IT与网络基础架构,利用云计算中心,自动化地按需提供各类云计算服务的新一代数据中心。云数据中心是传统数据中心的升级,是新一代数据中心的演进方向。云数据中心具有以下5个特点:

1)资源池化

云数据中心内的IT资源和网络资源将构成统一的资源池,实现物理资源与逻辑资源的去耦合,用户仅需对逻辑资源进行相关操作而无需关注底层实际物理设备。

2)高效智能

基于虚拟化、分布式计算等技术,利用低成本的集群设备实现高效廉价的信息承载、存储与处理,同时通过管理平台实现自动化的资源监控、部署与调度以及业务生命周期的智能管理。

3)面向服务

整体架构以服务为导向,通过松耦合的方式实现多服务的承载与提供,云数据中心由提供资源变成提供服务,用户通守服务目录选择相关的服务,对底层实际资源透明。

4)按需供合

底层基础架构在资源池化的基础上根据实际需求实现资源的动态伸缩,并提供完备的、细颗粒的计费功能,云数据中心还将根据上层应用的发展趋势,实现对底层物理设备的智能容量规划。

5)绿色低碳

通过模块化的设计以及虚拟化等绿色节能技术,降低云计算中心的设备投入成本以及运营维护成本,实现低PUE值的绿色低碳运营。

 

云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保护技术等

虚拟化技术是基础设备资源池建设的重要部分,虚拟化技术从软、硬件资源中抽象出来,提供不同的颗粒度,功能相同的虚拟资源。虚拟化技术将增加软、硬件的复用,提升基础设施资源的利用率、灵活性及安全性、可用性。

基础设施虚拟化技术包括网络虚拟化、服务器虚拟化及存储虚拟化。

1)网络虚拟化

常见的网络虚拟化包括:虚拟交换机、网络核心虚拟交换、虚拟防火墙等。

虚拟交换机包括基于软件或硬件设备的虚拟交换机,单台交换机虚拟成多台虚拟交换机,实现虚拟服务器的灵活网络接入。网络核心虚拟交换技术除了由生成树协议带来的网络资源空闲的状态,将两台交换机虚拟成一台交换机,并作单一设备进行管理和使用,在网络中表现为一个网元节点。网络核心虚拟交换将简化网络架构、简化管理及配置,进一步增强冗余可靠性。实现负载均衡,提高网络设备性能。虚拟防火墙将一台物理防火墙虚拟成若干相互独立、功能相同的虚拟防火墙。提供网络流量安全隔离功能,实现安全的虚拟网络环境。

2)服务器虚拟化

服务器虚拟化的主要优点包括:提高服务器资源利用率,可减少能源消耗,降低基础设施总成本;提高运行在虚拟机上的应用系统的可用性;提高应用系统的安全性,实现快速备份及恢复。当前主流的服务器虚拟化技术包括:X86服务器虚拟化及Unix服务器虚拟化。

Unix架构虚拟化技术包括分区技术及软件虚拟化技术。分区技术使操作系统能够直接访问到底层的物理资源,硬件分区技术支持的资源粒度较粗。软件虚拟化技术的资源粒度较细,资源划分颗粒度较分区技术更小,资源调整理加灵活。

X86服务器虚拟化技术包括基础硬件虚拟化技术和基于软件虚拟化技术。如Microsoft Hyper-V、VMware技术。

3)存储虚拟化

存储虚拟化的优点包括:存储空间的统一分配,提高存储资源利用率;具有优异的灵活性及可扩展性;提供精简配置;自动数据迁移;存储虚拟化主流技术包括基于主机的存储虚拟化、存储网络的虚拟化、以及基于存储设备的虚拟化。

【问题3】分析

结合近年国内出现的大范围自然灾害,以同城双中心加异地灾备中心的“两地三中心”的灾备模式也随之出现,这一方案兼具高可用性和灾难备份的能力。

同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。

异地灾备中心是指在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。

典型的建设方案组网如下图所示:

6.png

同城双中心的应用切换,采用Symantec Veritas的VCS(Veritas Cluster Server)集群软件来实现,生产中心主机和灾备中心主机上都需要安装VCS。采用VCS监测本地双机或集群状态,并通过组件GCO (Global Cluster Option)在本地和远程的集群之间进行状态监测。

在网络层,同城双中心之间采用光纤连接,保证双中心之间较大的带宽,以响应实时的业务数据需求,同城异地之间采用专网或IP广域网(如:SDH/MSTP)即可实现,以节约成本。同城双中心的光纤采用波分复用(WDM)技术进行建设,针对两地只有1条或2条光纤连接的场景,采用WDM方式,能够虚拟出多条FC或GE联络,满足两地之间对业务和数据多重链路的需求。WDM技术能充分利用光纤的巨大带宽资源,大幅度提高系统传输容量,降低传输成本,因此在长途和骨干网的超大容量传输中得到了广泛的应用。将WDM技术引入城域网、接入网,整个网络就会变成无缝连接的整体,为所有不同的业务提供支持和连接,因此城域网中WDM具有很大优越性。

在数据存储层,部署虚拟存储磁盘阵列,通过存储的同步远程复制功能将数据同步复制到灾备站点。确保生产中心和灾备中心的数据完全一致。使用存储的异步复制功能,将数据通过广域网复制到远端的灾备站点,并且保证数据的完整性和可用性。远端站点的作用主要是用来防止地理和自然灾难,当同城的双中心全部故障后,可以确保在异地有一份完整的数据拷贝,用于后续业务的恢复。

同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。

同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。

【问题4】分析

 直连方式存储 (Direct Attached Storage-DAS)

 存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。

它的特点是初始费用可能比较低。可是这种连接方式下,对于多个服务器或多台PC的环境,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作烦琐而重复,没有集中管理解决方案。所以整体的管理成本较高。

网络连接存储(Network Attached Storage - NAS)

NAS设备通常是集成了处理器和磁盘/磁盘柜,类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。

NAS将文件存取请求转换为内部I/O请求。这种方式是将存储设备连接到基于IP的网络中,不同于DAS和SAN,服务器通过“File I/O”方式发送文件存取请求到存储设备NAS。NAS上一般安装有自己的操作系统,它将File I/O转换成Block I/O,发送到内部磁盘。

NAS系统有较低的成本,易于实现文件共享。但由于它是采用文件请求的方式,相比块请求的设备性能差;并且NAS系统不适合于不采用文件系统进行存储管理的系统,如某些数据库。

存储区域网络(Storage Area Network - SAN)

存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber Channel,简称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。

光纤通道协议实际上解决了底层的传输协议,高层的协议仍然采用SCSI协议,所以光纤通道协议实际上可以看成是SCSI over FC。

存储区域网络的优点如下:

服务器和存储设备之间更远的距离(光纤通道网络:10公里相比较DAS的SCSI:25米)。

高可靠性及高性能。

多个服务器和存储设备之间可以任意连接。

集中的存储设备替代多个独立的存储设备,支持存储容量共享。

通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性。

可以通过软件集中管理和控制SAN上的存储设备,提供数据共享。

由于SAN通常是基于光纤通道的解决方案,需要专用的光纤通道交换机和管理软件,以SAN的初始费用比DAS和NAS高。

IP SAN

如果SAN是基于TCP/IP的网络,实现IP-SAN网络。这种方式是将服务器和存储设备通过专用的网络连接起来,服务器通过“Block I/O”发送数据存取请求到存储设备。最常用的是iSCSI技术,就是把SCSI命令包在TCP/IP 包中传输,即为SCSI over TCP/IP。

IP SAN的优势在于:

利用无所不在的以太网络,一定程度上保护了现有投资。

IP存储超越了地理距离的限制,适合于对关键数据的远程备份。

IP网络技术成熟,不存在互操作性问题。

IP存储减少了配置、维护、管理的复杂度。

IP网络已经被IT业界广泛认可-网络管理软件和服务产品可供使用。

千兆网的广泛使用大大提高了IP网络的性能。

万兆网络技术的发展,使IP存储在性能上可以超越FC存储。


相关资料及学习视频
网络VIP学习班 精品视频