参考答案:
【问题1】(7分)
原因如下:
(1):广域网接入区
(2):核心业务区
(3):互联网接入区
(4):办公区
(5):运维管理区
(6):外联业务区
(7):核心交换区
【问题2】(6分)
(1)资源池化、按需供给、面向服务、高效智能、绿色低碳。
(2)虚拟化技术包括服务器虚拟化、存储虚拟化、网络虚拟化、应用程序虚拟化等等。
【问题3】(6分)
典型的建设方案组网图为:
1、同城双中心的应用切换:采用Symantec Veritas的VCS(Veritas Cluster Server)集群软件来实现,并通过组件GCO(Global Cluster Option)在本地和远程的集群之间进行状态监测。
2、在网络层,同城双中心之间采用WDM(波分复用)技术连接,保证双中心之间较大的带宽,以响应实时的业务数据需求,同城异地之间采用专网或IP广域网(如:SDH/MSTP)即可实现,以节约成本。
3、同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。
4、同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。
存储设备是通过电缆(通常是SCSI接口电缆)直连到服务器的。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。
特点:初始费用可能比较低;容量的再分配困难;没有集中管理解决方案;整体的管理成本较高。
2、网络连接存储(Network Attached Storage - NAS)
NAS设备通常是集成了处理器和磁盘/磁盘柜,类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。
特点:NAS系统有较低的成本,易于实现文件共享;不适合于不采用文件系统进行存储管理的系统,如某些数据库。
3、存储区域网络(Storage Area Network - SAN)
存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber Channel,简称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。
存储区域网络的特点:
服务器和存储设备之间更远的距离(光纤通道网络10公里相比较DAS的SCSI的25米)。
高可靠性及高性能。
多个服务器和存储设备之间可以任意连接。
集中的存储设备替代多个独立的存储设备,支持存储容量共享。
通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性。
可以通过软件集中管理和控制SAN上的存储设备,提供数据共享。
由于SAN通常是基于光纤通道的解决方案,需要专用的光纤通道交换机和管理软件,所以SAN的初始费用比DAS和NAS高。
该集团的数据中心建设中应采用SAN方式进行数据存储。
详细解析:
本题考查企业网络规划设计、云数据中心相关技术等内容。【问题1】
集团数据中心网络按功能将划分为七大区:核心交换区、核心业务区、办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。其中各部分功能大致如下:
(1)核心交换区实现网络分区之间的通信流量路由、交换功能,是数据中心网络最 核心的部分。核心交换区需要具备高可用、高性能架构,以来确保核心网络高可用及高效运行。
(2) 核心业务区将提供核心业务应用系统的网络接入功能。核心业务区域集中了核心业务应用服务器和核心业务应用数据库服务器,为内部用户、内部业务人员提供应用 服务的核心区域,需要采用较高可用性和更全面的安全防护措施。
(3)办公区包括两部分功能: 一部分是办公用户网络接入提供内部员工办公电脑、移动等设备网络接入功能,满足企业内部员工访问内部业务应用系统:另一部分是用户 互联网访问、办公邮件处理、内部文件传输等功能。
(4)互联网接入区提供互联网业务的接入访问网络,为保证网络安全需要部署外网防火墙,用于保护业务应用前端应用:部署内网防火墙,用于保护集团内部网络的安全:采用多条冗余的互联网链路,提高网络接入的可靠性 。
(5)运维管理区提供运维管理系统(监控、信息化服务 管理等)网络互联功能,运维管理系统需与公司范围内的应用、基础设施通信,安全性要求较高。
(6)广域网接入区用于连接广域网络连接设备。
根据网络拓扑结构和各大区域网络功能划分可方便地区分各区域名称。
【问题2】
云计算是一种将池化的集群计算能力通过互联网向内外部用户提供按需服务的互联网新业务,是传统领域和通信领域技术进步、需求推动和商业模式变化共同促进的结果,具有以网络为中心、以服务为提供方式、高扩展高可靠性、资源池化与透明化等4个特点,云计算的出现,使IT资源具备了可运营的条件。数据中心是云计算生态系统中的重要一环,在云计算模式下,信息的存储、处理、传递等功能均由网络侧完成,实际上由数据中心承担。由于传统数据中心存在资源利用率低、自动化程度低、能耗过高等一系列问题,无法有效承载云计算业务,因此基于云计算技术的新一代数据中心应运而生。
云数据中心是指以客户为中心、以服务为导向,基于高效、低能耗的 IT 与网络基础架构,利用云计算技术,自动化地按需提供各类云计算服务的新一代数据中心。云数据中心是传统数据中心的升级,是新一代数据中心的演进方向。云数据中心具有以下5个特点。
(1)资源池化。云数据中心内的 IT 资源和网络资源将构成统一的资源池,实现物理资源与逻辑资源的去耦合,用户仅需对逻辑资源进行相关操作而无需关注底层实际物理设备。
(2)高效智能。基于虚拟化、分布式计算等技术,利用低成本的集群设备实现高效廉价的信息承载、存储与处理,同时通过管理平台实现自动化的资源监控、部署与调度以及业务生命周期的智能管理。
(3)面向服务。整体架构以服务为导向,通过松耦合的方式实现多服务的综合承载与提供,云数据中心由提供资源变成提供服务,用户通过服务目录选择相关的服务,对底层实际资源透明。
(4)按需供给。底层基础架构在资源池化的基础上根据实际需求实现资源的动态伸缩,并提供完备的、细颗粒的计费功能,云数据中心还将根据上层应用的发展趋势,实现对底层物理设备的智能容量规划。
(5)绿色低碳。通过模块化的设计以及虚拟化等绿色节能技术,降低云数据中心的设备投入成本以及运营维护成本,实现低PUE值的绿色低碳运营。 云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保护技术等。 虚拟化技术是基础设施资源池建设的重要部分,虚拟化技术从软、硬件资源中抽象出来,提供不同颗粒度、功能相同的虚拟资源。虚拟化技术将增加软、硬件的复用,提升基础设施资源的利用率、灵活性及安全性、可用性。
基础设施虚拟化技术包括网络虚拟化、服务器虚拟化及存储虚拟化。
(1)网络虚拟化
相对于传统的物理网络资源,网络虚拟化能够带来的优点包括:虚拟网络资源带来了更好的灵活性及可扩展性;在不改变物理网络拓扑情况下,实现网络灵活配置满足信息系统的快速部署需求;通过共享的模式,最大限度地利用现有资源,降低成本。
常见的网络虚拟化包括:虚拟交换机、网络核心虚拟交换、虚拟防火墙等。
虚拟交换机包括基于软件或硬件设备虚拟交换机,单台交换机虚拟成多台虚拟交换机,实现虚拟服务器灵活的网络接入。主要提供虚拟服务器网络连接;实现对虚拟服务器网络配置策略的统一管理;实现物理刀片服务器的配置属性信息(网络及存储连接等) 的集中管理,服务器的配置属性文件应用可加速失败服务器更换;实现虚拟服务器网络配置信息跨数据中心迁移。
网络核心虚拟交换技术去除了由生成树协议带来的网络资源空闲的状态,将两台交换机虚拟成为一台交换机,并作单一设备进行管理和使用,在网络中表现为一个网元节点:网络核心虚拟交换将简化网络架构、简化管理及配置,进一步增强冗余可靠性。实现负载均衡,提高网络设备性能。
虚拟防火墙将一台物理防火墙虚拟成若干相互独立、功能相同的虚拟防火墙。提供网络流量安全隔离功能,实现安全的虚拟网络环境。
服务器虚拟化的主要优点包括:提高服务器资源利用率,可减少能源消耗,降低基础设施总成本;提高运行在虚拟机上的应用系统的可用性;提高应用系统的安全性,实现快速备份及恢复。当前主流的服务器虚拟化技术包括:X86服务器虚拟化及Unix服务器虚拟化。
Unix 架构虚拟化技术包括分区技术及软件虚拟化技术,如下表所示。Unix服务器架构的分区技术使操作系统能够直接访问到底层的物理资源,硬件分区技术支持的资源颗粒度较粗,例如最小单位是l颗 CPU;软件虚拟化技术的资源颗粒度较细,资源划分颗粒度较分区技术更小,资源调整更加灵活,例如最小单位是0.1颗 CPU 。
X86服务器虚拟化技术包括基于硬件的虚拟化技术和基于软件两种的虚拟化技术, 如下表所示。
(3)存储虚拟化的优点包括:存储空间的统一分配,提高存储资源利用率;具有优异的灵活性及可扩展性;提供自动精简配置;自动数据迁移。 存储虚拟化主流技术包括基于主机的存储虚拟化,存储网络的虚拟化,以及基于存储设备的虚拟化,如下表所示。
为增强业务应用系统、重要数据的可用性,抵御灾难发生时带来的风险,集团需要建设两地三中心。两地三中心是指主数据中心、同城灾备及异地灾备中心。两地三中心机房为业务应用系统建设提供基础配套设施。
如果只有两个站点就不多说了,直接在两个站点的核心或汇聚设备之间拉两根光纤就可以了,也用不到什么特别的技术。唯一需要注意的是在两个站点之间的链路上做些报文控制,对广播和 STP 等报文限制一下发送速率和发送范围,避免一个站点的广播风暴或拓扑收敛影响到其他站点的转发。
当站点为两个以上时,理论上有两种结构可用:
星型结构:专门找几台设备作为交换核心,所有站点都通过光纤直连到此组交换核心设备上,缺点是可靠性较低,核心不工作就都连不通了,而且交换核心放置的位置也不易规划。这种结构不是值得推荐的模型。
环型结构:推荐模型,尤其在云计算这种多站点等同地位互联的大型数据中心组网下,环型结构既省设备省钱,又能提供故障保护,以后肯定会成为建设趋势。
从技术上讲星型拓扑不需要额外的二层互联技术,只部署一些报文过滤即可,可以通过链路捆绑增强站点到核心间链路故障保护和链路带宽扩展。而环型拓扑必须增加专 门的协议用于防止环路风暴,同样可以部署链路捆绑以增加带宽冗余。
环型拓扑的公共标准控制协议主要是STP和 RPR(Resilient Packet Ring IEEE802.17) ,STP 的缺点前面说了很多, RPR 更适合数据中心多站点连接的环型拓扑。 另外很多厂商开发了私有协议用于环路拓扑的控制,如EAPS (Ethemet Automatic Protection Switching ,IETF RFC 3619 ,Extreme Networks) ,RRPP CRapid Ring Protection Protocol ,H3C) ,MRP ( Metro Ring Protocol ,Foundry Networks) ,MMRP (Mu1ti Mater Ring Procol ,Hitachi Cable) ,ERPC Ethemet Ring Protection ,Siemens AG)等。未来几年的云计算数据中心建设,除非在所有站点采用相同厂家的设备还有可能使用一些私有协议组环(可能性比较低),前面提到预测会以站点为单位选择不同厂家进行建设,这时就需要公共标准用于多站点互联了。在光纤直连方式下成熟技术中最好的选择就是 RPR 。