雖然現(xiàn)代數(shù)據(jù)中心的每一部分都是至關(guān)重要的，但是網(wǎng)絡(luò)卻是所有通信的絕對基礎(chǔ)。這正是為什么從一開始就必須設(shè)計(jì)和建設(shè)一個(gè)合理網(wǎng)絡(luò)的原因。畢竟，沒有穩(wěn)固的網(wǎng)絡(luò)，即使最好的服務(wù)器和存儲器也干不了什么。

為此，我們提供幾個(gè)設(shè)計(jì)要點(diǎn)和最佳方法，以有助于你鞏固這個(gè)通信基礎(chǔ)。

對網(wǎng)絡(luò)核心的考慮

“網(wǎng)絡(luò)”這個(gè)詞可應(yīng)用于從LAN到SAN、WAN的多個(gè)領(lǐng)域。所有這些領(lǐng)域都需要一個(gè)網(wǎng)絡(luò)核心。我們的討論就從這兒開始。

一個(gè)單位的大小決定了核心交換機(jī)的大小和能力。在多數(shù)基礎(chǔ)架構(gòu)中，數(shù)據(jù)中心的構(gòu)成與LAN的核心構(gòu)成有 著很大的不同。讓我們看一個(gè)假想的網(wǎng)絡(luò)，假設(shè)它在一棟大樓中，為幾百或幾千個(gè)用戶服務(wù)，而數(shù)據(jù)中心居于中央，那么，我們通常會發(fā)現(xiàn)，在中心會有一些大型交 換機(jī)而在邊緣會有聚合交換機(jī)。

理想情況下，核心是由兩個(gè)交換平臺組成的，此平臺將數(shù)據(jù)從邊緣傳送經(jīng)過千兆位的光纖(與服務(wù)器和存儲器 基礎(chǔ)設(shè)施位于同樣的房間)。如果要鏈接到有100個(gè)交換端口的插座，只要有兩條千兆位光纖就足以滿足多數(shù)業(yè)務(wù)需要。如果上這種連接不能滿足需要，可能最好 的辦法是將多個(gè)千兆位的連接聯(lián)合起來，而不是升級到一個(gè)萬兆位。隨著萬兆位產(chǎn)品價(jià)格的下降，這種狀況會發(fā)生改變。但是現(xiàn)在，將幾個(gè)千兆位端口聚合起來要比 向核心和邊緣增加萬兆位的功能要便宜得多。

如果要部署VoIP，在網(wǎng)絡(luò)邊緣部署小型的模塊化交換機(jī)也是很有益的，這使得PoE模塊(Power over Ethernet)可以象非PoE端口一樣安裝到相同的交換機(jī)上。另外一種選擇是，將匯聚(骨干)端口部署給每一個(gè)用戶也是一種可能。這就使得單個(gè)端口可 用于VoIP和桌面的訪問任務(wù)。

在我們熟悉的星型撲拓模式中，核心至少要通過兩條鏈路才能連接到邊緣的聚合交換機(jī)，要么直接通過銅線連接到服務(wù)器的基礎(chǔ)架構(gòu)，要么通過機(jī)架中的服務(wù)器聚合交換機(jī)來連接。您必須在現(xiàn)場根據(jù)銅線布線的距離限制來做出決定。

不管怎么說，將服務(wù)器部署到每個(gè)機(jī)架中的聚合交換機(jī)中，并僅鋪設(shè)到達(dá)核心交換機(jī)的幾條光纜，要比勉強(qiáng)將 全部線纜插入到幾個(gè)大型交換機(jī)更為簡潔。此外，使用服務(wù)器的聚合交換機(jī)將使得到達(dá)冗余核心交換機(jī)的冗余連接成為可能，這樣，在一臺核心交換機(jī)發(fā)生故障時(shí)， 與服務(wù)器的通信就不可能丟失。如果貴單位預(yù)算準(zhǔn)許，而且規(guī)劃也允許，那么，使用服務(wù)器的聚合交換機(jī)是一個(gè)不錯(cuò)的選擇。

不管其物理設(shè)計(jì)方法怎樣，核心交換機(jī)都需要以每種可能的方法保持冗余：冗余的電源、冗余的互聯(lián)、冗余的路由協(xié)議等。理想情況下，核心交換機(jī)也應(yīng)當(dāng)有冗余的控制模塊，如果預(yù)算不允許，你只能勉強(qiáng)應(yīng)付了。

核心交換機(jī)需要為基礎(chǔ)架構(gòu)中的幾乎每一個(gè)數(shù)據(jù)包負(fù)責(zé)，所以需要保持平穩(wěn)。充分利用HSRP(熱備份路由 協(xié)議)或VRRP(虛擬路由冗余協(xié)議)。如此，兩臺獨(dú)立的交換機(jī)就可以有效地共享一個(gè)IP地址和一個(gè)MAC地址，并將其用作某個(gè)VLAN的默認(rèn)路由。一旦 某臺核心交換機(jī)故障，這些VLAN仍可以訪問。

最后， 正確使用生成樹協(xié)議(STP)對于正確的網(wǎng)絡(luò)運(yùn)作是至關(guān)重要的。全面地討論這些技術(shù)已超出了本文的范圍，但是正確配置這兩個(gè)要素對于任意的三層交換網(wǎng)絡(luò)的正確操作及其彈性都有著極大的影響。

關(guān)心存儲

一旦組建好了網(wǎng)絡(luò)的核心，你就可以著手存儲網(wǎng)絡(luò)問題了。雖然可以運(yùn)用許多技術(shù)，但是在你將服務(wù)器連接到存儲陣列時(shí)，可行的選擇有可能歸結(jié)為一個(gè)熟悉的問題：是選擇光纖通道還是iSCSI?

光纖通道一般要比iSCSI更快，并且其交付的延遲更低，但是，對于多數(shù)應(yīng)用來說，卻真得沒有必要。光纖通道要求特定的光纖通道交換機(jī)，而且每臺服 務(wù)器中還要有價(jià)格不菲的FC HBA(光纖通道主機(jī)總線適配器)，并且最好是兩個(gè)FC HBA，以實(shí)現(xiàn)網(wǎng)絡(luò)冗余; 而iSCSI使用標(biāo)準(zhǔn)的千兆位的銅線端口就可以表現(xiàn)優(yōu)良。如果你有面向業(yè)務(wù)的應(yīng)用，如擁有大量用戶的大型數(shù)據(jù)庫，你不妨選擇iSCSI，這樣做不會影響性 能但可以節(jié)約大量的金錢。

光纖通道網(wǎng)絡(luò)與網(wǎng)絡(luò)的其余部分無關(guān)，它基本上獨(dú)立地存在，僅通過管理鏈路連接到不承載任何業(yè)務(wù)通信的主要網(wǎng)絡(luò)。使用能夠處理普通網(wǎng)絡(luò)通信的以太網(wǎng)交 換機(jī)就可以構(gòu)建iSCSI網(wǎng)絡(luò)，雖然iSCSI網(wǎng)絡(luò)應(yīng)當(dāng)至少被限制到其自己的VLAN中，并且可能要在一組特定的以太網(wǎng)交換機(jī)的基礎(chǔ)上構(gòu)建，這些交換機(jī)因 為性能的原因需要對通信進(jìn)行分離。

務(wù)必謹(jǐn)慎選擇用于存儲網(wǎng)絡(luò)的交換機(jī)。有些廠商的交換機(jī)在一般負(fù)載的情況下表現(xiàn)還可以，但是在面對iSCSI通信時(shí)，卻令人大失所望，這是由于其內(nèi)部的結(jié)構(gòu)所致。一般說來，如果一臺交換機(jī)的廠商宣稱“特別為iSCSI增強(qiáng)”，它也許就能夠很好地處理iSCSI負(fù)載吧。

不管如何，你的存儲網(wǎng)絡(luò)應(yīng)當(dāng)反映主要網(wǎng)絡(luò)，并且應(yīng)當(dāng)盡可能地實(shí)現(xiàn)冗余：冗余交換機(jī)、到服務(wù)器的冗余鏈路(不管是FC HBA、標(biāo)準(zhǔn)的以太網(wǎng)端口，還是iSCSI加速器)等。服務(wù)器“也不喜歡看到”自己的存儲器突然就消失了，所以這兒的冗余性至少如同在網(wǎng)絡(luò)中一樣重要。

關(guān)注虛擬化

談到存儲網(wǎng)絡(luò)，如果貴單位打算運(yùn)行企業(yè)級的虛擬化的話，可能就需要它的某種形式。虛擬化主機(jī)(本文中所談到的虛擬化主機(jī)指的是運(yùn)行虛擬化管理軟件的 物理主機(jī))要求虛擬服務(wù)器在虛擬化群組設(shè)備中能夠絕對穩(wěn)定地遷移，并要求快速的集中存儲。這種存儲可以通過光纖通道，iSCSI，甚至在多數(shù)情形中還可以 通過NFS，但關(guān)鍵是所有的主機(jī)服務(wù)器可以訪問可靠的集中化的存儲網(wǎng)絡(luò)。

然而，聯(lián)網(wǎng)的虛擬化主機(jī)并不像將普通的服務(wù)器聯(lián)網(wǎng)一樣。雖然一臺服務(wù)器可能擁有前端和后端兩個(gè)鏈接，但是虛擬化主機(jī)可能擁有六個(gè)以上的以太網(wǎng)接口。 其中的一個(gè)原因是性能問題：虛擬化主機(jī)產(chǎn)生的通信要比普通服務(wù)器更多，這是由于這樣一個(gè)簡單事實(shí)：大量的虛擬機(jī)運(yùn)行在同一臺主機(jī)上。另外一個(gè)原因是冗余性 問題：由于有這么多的虛擬機(jī)運(yùn)行在一個(gè)物理機(jī)上，你不會希望某個(gè)發(fā)生故障的網(wǎng)卡突然間將大量的虛擬服務(wù)器“踢出”網(wǎng)絡(luò)吧。

為了應(yīng)對這個(gè)問題，虛擬化主機(jī)應(yīng)當(dāng)至少構(gòu)建兩個(gè)專用的前端鏈接，兩個(gè)后端鏈接，而且，理想情形下，還要有一個(gè)獨(dú)立的管理鏈接。如果這種基礎(chǔ)架構(gòu)要為 安裝在DMZ等區(qū)域的“半安全”網(wǎng)絡(luò)中的主機(jī)服務(wù)，那么，我們也有理由為這些網(wǎng)絡(luò)增加物理鏈接，除非你對于它們作為一個(gè)VLAN而將“半可信的”數(shù)據(jù)包傳 輸通過核心網(wǎng)絡(luò)感到滿意。物理上分離仍是最安全的方法，并不易受到人為錯(cuò)誤的影響。如果你能夠向虛擬化主機(jī)中增加接口，從而從物理上分離這種通信，那就這 樣做吧。

每對接口都應(yīng)當(dāng)使用某種形式的鏈路聚合來實(shí)現(xiàn)聯(lián)合，如LACP(鏈路匯聚控制協(xié)議)或802.3ad等。不管哪一種都可滿足要求，雖然你的交換機(jī)可 能僅支持一種形式。綁定這些鏈接可以實(shí)現(xiàn)負(fù)載平衡，并且可以在鏈路水平上實(shí)現(xiàn)失效轉(zhuǎn)移保護(hù)，因而是一種不容置疑的要求，更因?yàn)槟愫茈y找到一種不支持此特性 的交換機(jī)。

除了綁定這些鏈接，前端鏈接應(yīng)當(dāng)與802.1q進(jìn)行匯聚。這樣，就在一個(gè)獨(dú)立的邏輯接口上存在多個(gè)VLAN，并使得部署和管理虛擬化設(shè)備更為輕松。 然后，你就可以在任何主機(jī)的VLAN或VLAN組合上部署虛擬服務(wù)器，而不必?fù)?dān)心虛擬接口的配置。你也不必僅為了連接到一個(gè)不同的VLAN而向主機(jī)增加物 理接口。

虛擬化主機(jī)的存儲鏈路沒有必要綁定或匯聚，除非你的虛擬化服務(wù)器將會與大量的后端存儲陣列通信。在多數(shù)情況下，將僅使用一個(gè)存儲陣列，綁定這些接口未必會使單臺服務(wù)器的性能有所提升。

但是，如果你的網(wǎng)絡(luò)需要繁重的服務(wù)器與服務(wù)器的通信，如前端的Web服務(wù)器和后端的數(shù)據(jù)庫服務(wù)器，那么，建議你將這種通信交給專用的綁定鏈路。雖然有可能并不需要鏈路匯聚，但是綁定這些鏈路將會提供主機(jī)之間的負(fù)載平衡和冗余性。

雖然專用的管理接口并非一種絕對需要，但它可以使得虛擬化主機(jī)的管理更為輕松，特別是修改網(wǎng)絡(luò)參數(shù)的時(shí)候尤其如此。變更承載管理通信的鏈路容易導(dǎo)致與虛擬化主機(jī)的通信發(fā)生丟失。

如果你數(shù)一下，就會發(fā)現(xiàn)在一個(gè)繁忙的虛擬化主機(jī)中可能擁有七個(gè)或更多個(gè)接口。很明顯，這會增加虛擬化要求實(shí)施的交換機(jī)的端口數(shù)量，所以應(yīng)當(dāng)謹(jǐn)慎規(guī) 劃。10G網(wǎng)絡(luò)的日益普及和10G接口的成本降低，都會使每一家單位減少線纜需求，因而擁有管理接口的主機(jī)僅使用一對匯聚和綁定的10G接口就可以了。當(dāng) 然，前提條件是你的預(yù)算允許。