freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

juniper數(shù)據(jù)中心建設方案-文庫吧資料

2025-05-20 03:54本頁面
  

【正文】 同的業(yè)務處理流程。JUNOS采用路由進程的方式,因為路由進程能夠實現(xiàn)多種不同的功能,虛擬路由器就是一個路由轉發(fā)的進程。需要支持不同的網(wǎng)絡拓撲,使用多種虛擬技術。虛擬化由于最初的成因,JUNOS廣泛部署在需要的網(wǎng)絡中。這使得SRX系列平臺在該類產(chǎn)品中具有出眾性能。所有的安全處理都在數(shù)據(jù)平面。時間驗證的JUNOS 軟件已經(jīng)運行在全世界成千上萬的網(wǎng)絡中,而實證優(yōu)異的路由協(xié)議也被移植到SRX系列設備。路由集成如前討論,SRX系列平臺基于瞻博網(wǎng)絡大量的已有的經(jīng)驗和現(xiàn)有技術來設計。如果需要更高的性能,可增加新的SPC卡。這種類型的性能擴展正是數(shù)據(jù)中心所需要的。這使得用戶可從使用少量的安全處理卡開始,然后隨著需求的提升,增加更多的SPC處理卡以擴展性能??蓴U展的性能如上述章節(jié)所討論,性能的擴展性是非常困難的。數(shù)據(jù)平面是高性能交換背板,實現(xiàn)SPCs和接口卡之間業(yè)務的線速轉發(fā)。SRX系列實現(xiàn)了真正的控制和轉發(fā)平面的分離。為實現(xiàn)該服務,瞻博網(wǎng)絡在SRX系列上開發(fā)了業(yè)務處理卡SPC這-強大的模塊化、高速、高密度計算卡,可在一個機箱中安裝多塊。特別的是,SRX系列的設計,采用了與瞻博網(wǎng)絡 MX系列以太業(yè)務路由器相似的架構。SRX系列支持高密度的千兆和萬兆接口,提供高達120Gbps的防火墻處理性能和完善的IPS入侵檢測和保護功能,并且提供完善的安全保障服務來滿足特定的業(yè)務需求。從防火墻硬件架構上考慮,Juniper SRX系列防火墻均采用安全優(yōu)化的硬件,比拼湊而成的軟件類方案提供更高級的安全水平。Juniper SRX系列防火墻提供了可擴展的網(wǎng)絡安全解決方案,適用于包括大型數(shù)據(jù)中心、大型園區(qū)網(wǎng)邊界、寬帶移動用戶、中小型企業(yè)Internet邊界、大型企業(yè)的內部網(wǎng)絡安全域劃分和控制,以至電子商務網(wǎng)站的服務器保護等等。通過分析數(shù)據(jù)中心的安全需求,主要體現(xiàn)在以下幾個方面:l 物理服務器之間的安全l 虛擬服務器之間的安全l 數(shù)據(jù)中心之間數(shù)據(jù)傳輸?shù)陌踩玪 用戶端/分支機構到數(shù)據(jù)中心訪問的安全l 各個安全系統(tǒng)之間的協(xié)同安全數(shù)據(jù)中心安全防護具體的部署模式如下所示,改變原有的分布式部署安全設備的方案,而是通過在數(shù)據(jù)中心的核心位置部署高性能的SRX系列防火墻,能夠實現(xiàn)對數(shù)據(jù)中心的全面的高性能的安全防護。通過提高跨越多個數(shù)據(jù)中心的匯聚核心網(wǎng)絡的擴展性,高級路由技術和平臺實現(xiàn)了業(yè)務操作的靈活性。安全服務的融合不僅使得安全架構具有更高的能耗和空間效率,而且通過減少被管理設備的總數(shù)使得運維更簡便。在下一代數(shù)據(jù)中心中,通過將傳統(tǒng)的疊加式部署的安全設計理念轉變?yōu)椴捎谜系墓δ苋诤系母咝阅軝C箱式產(chǎn)品,簡化并提高了數(shù)據(jù)中心安全服務的部署效率,并且提升了數(shù)據(jù)中心的安全保障能力。5. 數(shù)據(jù)中心一體化安全傳統(tǒng)的數(shù)據(jù)中心中采用分散式和疊加式的安全部署方案,通過在網(wǎng)絡中疊加部署不同功能安全設備,來提供各個所需的安全功能。l 另外,虛擬化技術也可讓多臺交換機整合為一臺邏輯設備,從而簡化設備配置和管理,同時也提高了可靠性,減少潛在的性能瓶頸。l 通過在一臺設備上采用邏輯路由器LR或者虛擬防火墻系統(tǒng)(VSYS),則可以實現(xiàn)管理平面虛擬化。l VLAN的物理網(wǎng)絡接口標記,以提供多個相互隔離的網(wǎng)段。 網(wǎng)絡虛擬化在前面,我們提到了通過Juniper特有的Virtual Chassis技術,實現(xiàn)數(shù)據(jù)中心接入層設備和核心層設備的多合一虛擬化功能。需要注意的是,由于數(shù)據(jù)中心服務器的虛擬化是依靠虛擬機的遷移技術來實現(xiàn)與物理資源無關的資源共享和復用的,因此在實際部署數(shù)據(jù)中心網(wǎng)絡和服務器時,建議將有大量交互數(shù)據(jù)的物理/虛擬服務器盡量部署在同一個接入層EX4200 VC內部,有利于發(fā)揮VC內部橫向高帶寬轉發(fā)的優(yōu)勢。為了滿足高可靠性的要求,每臺物理服務器均可通過雙網(wǎng)卡實現(xiàn)到兩個EX4200 VC的上聯(lián)。在這種模式下,一個邏輯集群內的多臺物理服務器之間會有大量的交互數(shù)據(jù)需要通過網(wǎng)絡平臺轉發(fā)和處理,并且考慮到應用系統(tǒng)的效率,要求物理服務器之間的交互數(shù)據(jù)能夠高效、快速和低時延傳輸。另外一種服務器虛擬化的模式是通過Hadoop等方案實現(xiàn)多臺物理設備虛擬化為一臺邏輯設備,通過Hadoop,能夠實現(xiàn)在由通用計算設備組成的大型集群上執(zhí)行分布式應用的框架,這是一種簡化的分布式編程模式,能夠讓程序自動分布到一個由普通機器組成的超大集群上并發(fā)執(zhí)行。對于這種虛擬化的方案,我們建議的服務器連接方案如右圖所示:一臺物理服務器通過雙網(wǎng)卡連接到數(shù)據(jù)中心邊緣的同一個VC的兩臺EX4200上,該物理服務器內部劃分的多個虛擬服務器之間通過VLAN實現(xiàn)相互的二層隔離,并通過Trunk連接到EX4200 VC上。由于EX4200能夠提供線速的三層轉發(fā)功能,并且在數(shù)據(jù)中心的邊緣實現(xiàn),因此能夠提供最優(yōu)化的邏輯服務器之間的線速的流量交互。一種虛擬化的方案是采用VMware等方案實現(xiàn)單臺物理服務器虛擬化為多臺邏輯的服務器,并在不同邏輯服務器上運行不同的應用系統(tǒng),如下所示:虛擬化后的邏輯服務器之間可以通過服務器內部的虛擬交換機vSwitch的VLAN劃分實現(xiàn)相互之間的隔離,虛擬交換機vSwitch通過物理的NIC網(wǎng)絡接口實現(xiàn)和數(shù)據(jù)中心的EX4200接入交換機之間的Trunk互聯(lián),通過VLAN TAG實現(xiàn)不同邏輯服務器的二層隔離。引擎的切換、升級和更換,都不會影響到轉發(fā)平面的數(shù)據(jù)轉發(fā);而任意一臺機箱的故障,也不會影響整個集群的控制和轉發(fā)。通過外置冗余引擎,做到了真正意義上的控制平面和轉發(fā)平面分離。4, 網(wǎng)絡擴展方便:n 如果接入層設備需要擴展端口,一種方案是在原有VC中增加交換機,最多可支持10臺接入交換機構建成一個獨立的VC,提供更高密度的接入端口和更強的處理性能;在原有VC中增加新的交換模塊不會對在線業(yè)務造成影響,可以實現(xiàn)平滑升級;n 或者可以新增接入層交換機,構成新的VC,新的VC通過新增的互聯(lián)鏈路連接到核心交換機上;n 當核心節(jié)點的端口密度或者處理性能不能滿足要求時,可以通過在線增加EX8200交換機的方式,實現(xiàn)核心性能的升級;在原有的EX8200集群中增加新的交換節(jié)點也不會影響到在線的業(yè)務,從而實現(xiàn)平滑升級;最多可以支持8臺EX8200構成一個邏輯集群,且能夠支持EX8208與EX8216的混合集群;n 網(wǎng)絡能夠實現(xiàn)無縫的擴展,實現(xiàn)接入端口和處理性能的平滑提升,滿足企業(yè)快速發(fā)展的需求。 網(wǎng)絡架構簡化的優(yōu)勢通過采用VC技術構建數(shù)據(jù)中心的核心節(jié)點和接入層設備,能夠提供:1, 簡化管理:兩臺甚至多臺EX系列交換機可以虛擬化為一臺邏輯設備,作為一個獨立的設備進行管理,能夠有效簡化管理壓力;整個數(shù)據(jù)中心管理的邏輯設備數(shù)量大大減少;2, 轉發(fā)性能提升:通過VC構架集群交換平臺,能夠實現(xiàn)核心設備性能的疊加,與接入層交換機之間通過跨物理機箱的多萬兆以太網(wǎng)捆綁技術,項對于采用路由或生成樹的負載均衡更均勻,切換速度也更快,更有利于數(shù)據(jù)中心核心網(wǎng)絡的穩(wěn)定可靠,同時也能夠提高互聯(lián)帶寬;3, 部署維護簡單:在數(shù)據(jù)中心網(wǎng)絡中,邏輯架構就是一個單獨的核心交換集群和多個接入交換集群之間的互聯(lián),網(wǎng)絡架構做到了最簡化,相互之間沒有復雜的協(xié)議交互,也避免了復雜低效的STP協(xié)議。而接入層的EX4200 VC的雙上行的鏈路可通過LAG鏈路捆綁的方式實現(xiàn)上行鏈路的帶寬倍增,并且避免在接入層和核心設備之間形成環(huán)路,也無需運行STP協(xié)議。通過Virtual Chassis虛擬化技術,能夠提供EX8208之間、EX8216之間或者EX8208與EX8216混合的虛擬機箱,形成一個具備超過1400個10/100/1000 BASET接口或者超過1200個10GE接口的單一的邏輯交換平臺。但需要在機房布線時,布放列末機柜到該列所有其他機柜服務器之間的線路。同樣,為了提供服務器雙網(wǎng)卡上聯(lián)的需求,可以將EX4200劃分為2個獨立的VC,如圖所示。因此可以靈活的實現(xiàn)同一排機架之間210臺EX4200構成VC交換集群。當采用VC線纜實現(xiàn)機架之間的EX4200相互之間的互聯(lián)時,由于每臺EX4200都部署在各個機架的頂端,而VC線纜長度是有限的,因此需要考慮到VC線纜的互聯(lián)方式。同時每個VC的上聯(lián)10GE端口可以采用多臺EX4200交換機的上行接口,從而提高了可靠性,也有利于提升轉發(fā)效率。如下所示:接入層的EX4200 的每個VC交換機集群則可通過多條10GE LAG線路捆綁實現(xiàn)到核心的EX8200的高帶寬上聯(lián)。而對于不同機架中的EX4200交換機,則可以通過VC技術實現(xiàn)接入交換機的虛擬化,即多臺EX4200虛擬化為一臺邏輯設備,這樣每個機架中的兩臺EX4200交換機就分屬兩個邏輯VC交換集群。 TopofRack部署方案在實際的數(shù)據(jù)中心部署架構中,為了提供大量高密度的服務器的高帶寬接入,我們建議將EX4200系列交換機部署在服務器機架的頂端,即Top of Rack的部署方案,用以實現(xiàn)機架內部的服務器的接入。另外,由于VC中的每個交換機都具有各自獨立的上聯(lián)GE或10GE接口模塊,因此每個VC的雙10GE上行接口可以分布在不同的交換模塊上,避免由于一臺設備的故障導致兩條上聯(lián)鏈路的終端,提供了更高的可靠性。8. VC集群中的不同交換模塊上的端口可以靈活實現(xiàn)端口聚合portchannel的功能;因此,通過VC技術,可以實現(xiàn)很方便地實現(xiàn)某個單體建筑內多臺交換機的集群和統(tǒng)一的管理,此時的VC集群就可以當成一臺單獨的模塊化交換機,提供動態(tài)的雙引擎的高可靠性和分布式轉發(fā)的高性能。相對于一般交換機的堆疊技術,VC集群技術具有如下的優(yōu)勢:1. 通過專用的集群線纜,集群交換機具有128Gbps的背板轉發(fā)性能,大大由于目前其他廠家的堆疊技術的背板容量;2. 除了通過集群線纜實現(xiàn)交換機的VC外,還可以通過交換機的10GE上聯(lián)接口實現(xiàn)交換機的VC,這極大的方便了位于不同地理位置的多臺交換機之間的集群;3. 集群后的交換機即為一臺獨立的模塊化交換機,集群不需要通過STP協(xié)議來避免環(huán)路產(chǎn)生;4. 集群后的交換機會選舉出一臺主用路由引擎和一臺備用引擎,主備引擎之間可以通過NSR實現(xiàn)引擎切換0丟包;5. 在集群中的一塊引擎失效后,將自動在其他轉發(fā)模塊中選舉出一塊備用引擎,保持整個集群的雙引擎,從而保障整個交換集群的高可靠性;6. 集群中除引擎模塊外,其他交換模塊作為轉發(fā)模塊,類似于機箱式交換機的接口板卡;每塊板卡均具備本地的轉發(fā)能力,整個交換集群構成一個完全的分布式轉發(fā)的架構。 EX4200 VC技術Juniper EX4200系列交換機支持虛擬機箱的集群技術,通過EX4200的專用集群接口或者上聯(lián)的萬兆接口,可以實現(xiàn)靈活的交換機集群功能。EX8200系列是具有非阻塞、高密度性能、100GE ready的交換機,單一機箱可支持高達128個線速萬兆以太網(wǎng)接口或640個萬兆以太網(wǎng)接口。這樣的配置顯著減少了確保網(wǎng)絡連接冗余所需的鏈路數(shù)量,同時降低或消除了數(shù)據(jù)中心接入交換節(jié)點的生成樹協(xié)議 (Spanning Tree Protocol) 的需求。和具體的配置有關,集群交換機箱組中的某些交換機可能沒有上聯(lián)鏈路,而是借助其他成員交換機的上聯(lián)鏈路。簡化的數(shù)據(jù)中心網(wǎng)絡物理架構如下所示:數(shù)據(jù)中心的交換機無論是以柜頂“TopofRack”方式還是以列末“EndofRow”方式部署,利用EX系列集群交換 (Virtual Chssis) 技術可以大幅減少交換機之間匯聚的連接和端口。雖然全部的交換機以單一平臺運行,但在虛擬機箱配置中的每臺獨立物理設備都有其自身的電源輸入和風扇盤陣,提供可靠的以太網(wǎng)交換能力。 Juniper的方案—簡化數(shù)據(jù)中心網(wǎng)絡架構在大量的數(shù)據(jù)中心環(huán)境中,需要部署大量的以太接入交換節(jié)點提供服務器連接到網(wǎng)絡核心。通過減少交換層數(shù)量,流量需要穿越的交換機數(shù)量也會減少,從而可以縮短延遲,提高應用性能。以2009年第3季度的市場平均價格計算, Gbps端口,僅減少32個10 Gbps端口一項,這相當于節(jié)省了約28%的網(wǎng)絡前期購置成本。如果將這些邊緣交換機與核心層直接相連,則企業(yè)無需購買帶有16個10 Gbps上行鏈路端口的8個匯聚交換機機箱,同時核心交換機上的10 Gbps端口數(shù)量可相應減少16個。該網(wǎng)絡將連接100個48端口的邊緣交換機,每個交換機需要4條1 Gbps上行鏈路,總共需要400條1 Gbps上行鏈路。此外,精簡的配置還能降低電力和冷卻需求,這對數(shù)據(jù)中心網(wǎng)絡尤為重要。在數(shù)據(jù)中心,接入層通常也采用雙冗余配置的部署模式,將服務器同時連接到兩個交換機中。例如,可以使用單層交換機來支持小規(guī)模配置;使用兩層交換機來滿足企業(yè)園區(qū)及數(shù)據(jù)中心的大多數(shù)需求;使用三層交換機來支持超大規(guī)模的網(wǎng)絡部署(見圖2)?,F(xiàn)在,您可以根據(jù)新的市場條件,采用新的方法來設計局域網(wǎng)。當前,許多企業(yè)在設計網(wǎng)絡時,仍在沿用這種方法。與前幾代產(chǎn)品相比,這些新型交換機中的服務板卡的數(shù)量呈下降趨勢。此外,更復雜的功能不是在軟件中執(zhí)行,而是直接嵌入到芯片中,這樣可以通過交換機的所有端口“線速”提供這些功能,同時不會影響交換性能。過去三年來,局域網(wǎng)交換機市場發(fā)生了顯著的變化。 Gartner的調研報告Gartner在《最大限度減少網(wǎng)絡交換層,顯著降低成本并提高效率》的調研報告中也指出,過去,針對交換機性能有限的環(huán)境,我們創(chuàng)建了現(xiàn)有的局域網(wǎng)設計方法。a) 以10臺交換機為例,設備之間的交互量為10x(101)/2=45;b) 而如果是100臺交換機,交互量則上升至4950;c) 如果是1000臺交換機,則交互量為499500,幾乎無法正常管理和應用的地步。而在當今的數(shù)據(jù)中心,如果繼續(xù)采用這種網(wǎng)絡架構將存在以下幾個方面的問題:1, 網(wǎng)絡的層次較多,處理效率低;多增加了一個匯聚的層面,就會額外增加匯聚設備的處理時延、線路時延等;同時由于網(wǎng)絡節(jié)點數(shù)量增多,也增加了部署成本和設備故障的幾率;2, 由于匯聚層面設備一定存在處理性能和上行帶寬的收斂比,在數(shù)據(jù)中心規(guī)模不斷擴大的情況下,匯聚設備會成為整個網(wǎng)絡的瓶頸,出現(xiàn)擁塞、丟包等問題;3, 在網(wǎng)絡擴容時,不僅僅需要增加接入層的設備,同時
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1