思科数据中心解决方案

思科数据中心解决方案（通用8篇）

篇1：思科数据中心解决方案

思科数据中心3.0解决方案　数据中心一直是重要的企业资产，也是IT用以保护、优化和发展业务的战略性重点机构，但如果您的数据中心出现了服务器、存储资源使用率低下，能源和人员成本占数据中心总运行成本的25%-30%，在IT预算中，70%花费都在维护方面，而不是使企业更具竞争力，这是当前CIO最需要迫切解决的问题。数据中心转型的需要当今的许多企业都在努力解决数十年来无计划发展的遗留问题，面对大量变更、管理、集成、安全和备份都成为越来越昂贵和困难的技术孤岛。这些数据中心运营的现实问题，对于寻找创新方式来满足不断提高的企业需求的CIO来说，已成为严重的限制因素。现在，许多公司都致力于改变数据中心设施的整合和虚拟化。尽管这是优化现有技术、消除运营孤井的正确做法，但这只是起点而已。公司必须拓宽视角，以创新方式来看待数据中心架构，以使IT效率、响应能力和永续性都达到新的高度。思科数据中心3.0既能解决当前迫切的运营限制问题，而且也能过渡到未来的虚拟数据中心。数据中心3.0改变了目前的数据中心域环境-服务器、存储和网络作为独立孤井运行的情况，将它们统一到单一架构和一套共享网络服务中。因为网络是无所不在的，网络的特征就是支持一切，只有网络能在异构环境中提供连接，统一行为，通过开放标准建设和互操作性，与任何厂商、设备或内容无关。思科数据中心3.0的业务优势思科数据中心3.0能够战略性地迁移到一个完全不同的基础设施模式：能够根据需要，混合、匹配和配置位于任意物理地点的共享服务的统一架构。这个模式从根本上改变了IT运行其核心资源的方式，在效率和企业响应能力方面获得了突破性的优势。提高响应能力：因为网络能自动从虚拟化服务器、存储和网络服务池中部署基础设施，所以能按需发现和配置资源，与人工配置方法相比，大大缩短了响应时间，减少了错误率，能将富有经验的IT人员重新分配到更高价值的工作。提高效率：通过最大限度地使用现有资源，推迟新容量购买，您即能获得更高投资回报，延长您当前数据中心的生命期。成本节约包括减少电源、通风和办公空间开支等。通过提高效率，企业将能把预算从维护转向创新，提高企业竞争力。提高永续性：将网络原理应用到数据中心，能提高基础设施的可靠性、可用性和安全性，保护其免于干扰和意外停机。它还通过复制关键数据，以便在发生故障时轻松回退，支持更高水平的业务连续性和恢复能力。思科数据中心3.0的解决方案思科数据中心3.0 的基本要素-整合、虚拟化和自动化，能够降低总拥有成本(TCO;提高资产利用率，降低电源和冷却需求，并提高运营效率)，通过一系列已定义的重叠阶段，提供数据中心基础设施的发展计划。尽管各阶段目标十分明确，但企业实施各阶段的速度却是根据企业具体的业务需求而定。阶段1：现状目前，普通数据中心部署的服务器通过千兆以太网网络接口和独立光纤通道主机总线适配器(HBA)与网络相连。这些数据中心的生产虚拟机密度一般较低，只有不到10%的生产工作负载在虚拟机上运行，运营结构以此孤立技术为基础构建(参见图1)。

图1 目前普通服务器采用分立的局域网和存储连接此时，客户能继续使用其现有基础设施投资。随着他们开始扩展其现有网络交换机数目，Cisco Nexus系列提供大量选项，包括Cisco Nexus 7000系列交换机和Cisco Nexus 2000系列交换矩阵扩展器，来支持与千兆以太网相连的服务器。这种方法使客户能保持与现有Cisco Catalyst系列基础设施的运营和管理一致性，并通过在未来部署万兆以太网、统一交换矩阵和虚拟机感知网络(Cisco VN-Link)的能力，提供前瞻性的投资保护。阶段2: 服务器整合阶段2中，客户使用VMware ESX、Microsoft Hyper-V 或Xen 等服务器虚拟化技术来整合服务器，以降低TCO。将多个一般较少使用的物理机整合为虚拟机，减少物理服务器数目的能力，能为客户带来巨大的成本优势。在此阶段中，虚拟机成为默认应用平台，60-80% 的x86 应用运行在虚拟环境中。

图2 数据中心需从千兆以太网平稳升级到万兆以太网从网络的角度，虚拟机密度的提高鼓励企业升级到万兆以太网，将其作为连接服务器的默认机制，这是因为单一服务器上的多个虚拟机会快速使一条千兆以太网链路饱和，而在超过特定阈值后，多条千兆以太网链路将失去经济高效性(参见图2)。在此阶段中，存储流量仍进行单独传输。Cisco Nexus 7000和5000 系列能够为升级到与万兆以太网相连的服务器提供支持。如使用Cisco Nexus 7000 系列，升级只需添加万兆以太网I/O 模块。Cisco Nexus 2000 系列交换矩阵扩展器支持其余的与千兆以太网相连的服务器，并同时在整个网络中保持一致的运营环境。此时，如果客户运行VMware 的ESX 管理程序，他们也能部署Cisco Nexus 1000V 交换机。该功能为客户提供直至单个虚拟机级别的运行一致性，以及策略便携性，因此，当虚拟机在数据中心内移动时，网络和安全策略也随之移动。Cisco Nexus1000V 能部署在目前运行VMware ESX 的任意地点，与服务器上行链路速度或上游接入交换机无关。阶段3: I/O 整合第三阶段主要是升级到统一数据中心交换矩阵，一般有两个触发因素。第一个因素是企业希望通过简化基础设施和拆除支持独立局域网和存储网络所需的冗余组件(接口，电缆，上游交换机等)，来继续降低TCO。第二个触发因素是客户希望利用其虚拟机完成更高级的任务，包括使用动态资源调度(DRS)等技术。这些目标要求所有服务器都拥有一套统一、普及的网络和存储功能，而最简单、最高效的实施方法之一就是部署统一交换矩阵。向统一交换矩阵的迁移使所有物理和虚拟服务器都能接入SAN，在客户SAN 中整合更多存储，从而进一步降低客户的TCO 并提高他们的效率(参见图3)。

图3 统一交换矩阵能够降低数据中心TCO因为此阶段的重点是整合服务器I/O，所以主要需调整服务器接入层来支持统一交换矩阵。为部署以太网光纤通道(FCoE)，在服务器方需采用Emulex和QLogic等公司的新型融合网络适配器，或为Intel的万兆以太网适配器部署一个新软件驱动程序。请注意，VMware ESX 3.5 U2 上支持FCoE，且Emulex、Intel 和QLogic 接口都位于VMware 3.5 硬件兼容列表(HCL)上，所以该阶段既包括物理服务器，也包括虚拟服务器。在网络方，只需在Cisco Nexus 5000 系列上启用FCoE 特性，安装光纤通道或光纤通道和数据中心以太网上行链路模块，就能支持FCoE。任何相连的Cisco Nexus 2000 系列交换矩阵扩展器也都支持FCoE功能，但因为上行链路超额配置，必须慎重进行流量规划。Cisco Nexus 7000系列支持FCoE，在2009 年年末会推出支持数据中心以太网的I/O 模块(以便提供可靠传输)。那么，部署iSCSI 的情况是怎样的呢? 到目前为止，讨论的重点一直是FCoE;然而，从实际角度来说，“统一交换矩阵”也可以是Ip 小型计算机系统接口(iSCSI)。思科预计，在实际环境中，下一代企业数据中心将包括多种技术，如FCoE、iSCSI 和光纤通道等。Cisco Nexus 系列提供的高度可用、高性能、无丢包的万兆以太网基础设施能使这两种方法均从中受益。阶段4 便于扩展的动态数据中心交换矩阵阶段4的目标是发挥上一阶段的功能优势，提高数据中心数据交换矩阵的可扩展性、灵活性和效率(参见图4)。该阶段允许任意数据中心资产访问其他任何资产。从存储角度来看，数据中心交换矩阵将支持FCoE和iSCSI 服务器接入，以及与FCoE、光纤通道和iSCSI 相连的目标。数据中心以太网将从接入层扩展到汇聚和核心层。这种扩展的优势之一就是简化对光纤通道SAN 的访问，因为无需再通过专用链路从接入层进行光纤通道回连。

图4 便于扩展的动态数据中心交换矩阵如前面所述，该阶段是以前一阶段为基础的，因此它主要旨在完成到Cisco Nexus万兆以太网基础设施的升级。但有一个新任务，即向现有Cisco MDS 9000 系列导向器级光纤通道交换机添加FCoE 接口，以简化对现有SAN 的访问。阶段5: 统一计算该解决方案的最终目的是一个完全虚拟化的数据中心，由计算、网络和存储资源池组成。安全和四到七层处理(例如负载均衡)等服务也完全虚拟化，能在任何需要之时实施。该数据中心具有自动管理和配置功能的支持，因此能够根据策略和实时触发因素，灵活地创建和拆除应用环境。企业所获净优势包括提高成本效率和使IT 更好地满足业务需求。

篇2：思科数据中心解决方案

思科网络安全解决方案

思科安全解决方案可以分为:安全连接、周边安全、入侵防范、身份辨识、安全管理等几个方面.

作 者：思科系统(中国)网络技术有限公司电信事业部 Telecom Dept. of Cisco (China) 作者单位：刊 名：信息网络英文刊名：INFORMATION NETWORK年，卷(期)：2003“”(5)分类号：F6关键词：

篇3：思科交换矩阵简化数据中心的应用

1 统一交换矩阵:端到端网络融合的优势

思科在交换机的研究中具有明显的优势, Nexus5548UP、Nexus 5596UP等在灵活性上具有重要的表现。不同的端口提供的数据中心交换机上能够保证端口性能的统一性。同时也是确保信息技术管理在不同端口形成千兆以太网等的重要载体。不同的以太网光纤通道在性能的体现上会根据数据中心配置不同得到最大效果的简化, 同时也是实现交换机有效运行, 制定出标准支持功能的关键。思科交换机具有超低延迟优势, 端口到端口会控制在1微秒以下。并且在高性能的万兆以太网交换的领域高密度效果会保证高频交易应用的正常开展。超低延迟性能会提升用户的网络服务要求。计算机操作系统在交换矩阵简化数据中心运行的过程中会形成单一机架单元, 并且实现交换机不同层级的交换运行, 同时在广泛路由协议要求小交换矩阵都能够实现不同程度的拓展。数据中心在简化管理和扩展性等方面的设计都具有明显的优势。思科交换矩阵简化数据中心体现的创新标准性保证用户都能够建立单一模块。交换机在统一服务器运行上更好地突出配置效果。在设计效果上更为灵活, 通过基础设施建设能够减少布线并且通过优化管理将超过5000位的设备系统。思科架构形成的运营开销能够为不同矩阵扩展效果提供更为民新概念的支持。适配器能够为系统的运行提供FEX。这种检测标准在新产品中更为适合Nexus 7000等型号的运行。适配器提供的智能分配功能, 能够更好地利用网络系统资源, 特别是在接口应用中不同的适配器都能够提供更为优质的服务输出等功能。思科交换矩阵简化数据中心构建的安全环境, 在扩展网络管理上能够发挥出更为重要的作用。交换矩阵在服务器管理中的运行将会使程序更为扩展。硬件中虚拟机在交换流量时产生的整合效果会使虚拟接入层的作用和性能更为明显。在不同接入层交换机的作用下, 交换矩阵的简化数据效果会扩展到管理点中, 并且保证矩阵的运行更为便捷。思科交换矩阵简化数据提供的支持能力在万兆以太网矩阵中的效果和作用最为明显。矩阵扩展器部署的最高密度万兆以太网在解决系统运行的时候将会保证基座能够提供1 000以上的端口。特别是单一管理点的运行中光纤通道实现的数据中心存储保证网络的统一性。单一高性能的扩展网络在数据中心交换机的作用下产生的存储平台能够使以太网络通道性能更为突出。并且在实现服务器功能和数据存储上使数据中心效果更为突出。行业中对于标准光纤的应用会使以太通道交换机在接入支持和网络核心层上都能够无损运行, 万兆以太网不断地进行简化, 也是能够为计算机基础功能的正常运行提供存储流量。并且光纤通道以太网会支持不同的系统应用要求。时刻交换矩阵简化数据在网络管理要求中能够确保区域网络整体管理有效进行。集成化系统在扩展互联网功能和规模上都能够使云服务效果更为突出。同时不同功能系统在进行虚拟化整合上支持综合网络的运行。思科交换矩阵简化数据中心提供的虚拟网络系统应用不同程度的系统标准。以确保打造高安全、云就绪网络基础设施;同时支持业内首创的名址分离网络协议。LISP是由思科首创的、突破性的IP路由和地址架构。管理人员能够充分利用LISP以确保构建高度灵活的网络, 从而实现网络工作负载移动性、云就绪、向IPv6的迁移和可扩展多用户模式的实现。

2 思科数据中心产品系列增强特性

数据中心产品在特性上要不断地对组合产品进行优化, 在基础设施建设的过程中能够为投资提供更为严密的保护。通过对新增产品的研究将会确认应用控制引擎模块通过思科OTV技术实现动态化监管。在负载的形式和规模上将会持续的扩大。应用程序在交付使用的过程中基本性能将会得到提升。40千兆线速性能的计算机系统模块能够实现高性能数据中心的有效互动。嵌入式防火墙在为计算机系统安全运行上发挥保障服务功能, 构建的ASA模块能够为计算机系统存储媒体加密矩阵发挥重要的作用。矩阵服务将会为计算机系统磁盘更为高效安全的运行提供保障。同时利用的媒体加密满足安全管理法规。在对存储网络进行配置之后, 虚拟服务将会构建系统应用平台。系统应用平台提供的专业安全服务是思科安全数据中心网络管理的重点, 同时也是安全网关不断优化的措施。虚拟安全网关提供的虚拟化数据将会根据用户的数量等基本情况完成等级的配置。

3 思科统一计算系统产品组合

计算机系统在产品组合效果上会对功能进行具体的划分。网络、存储、虚拟访问等功能会更加统一, 这样在一定程度上将会降低成本投入, 提升虚拟数据在环境应用中的敏捷性。客户在选择计算机系统产品组合时需要不断优化计算理念, 这样才能够在矩阵应用中获取更为优质的虚拟化环境。根据计算机行业发展的主要趋势, 对于计算机系统产品组合形式要持续的进行研究部署。不断地开展统一计算机系统计价式服务, 并且增强事务型密集设计要求, 在提供的内存技术上要保证内存容量增加到双路服务器的数倍。在发布的计算机系统上可以根据处理器的状况进行虚拟性能的分析, 这样能够降低系统延迟的出现。在统一计算机系统中会增设相应的代号B230 M2、B440 M2和C460 M2等都使用最为常见的应用。

4 思科NX-OS的端到端管理功能

NX-OS数据中心操作系统为计算机系统运行构建云环境, 并且在整体上保证系统统一性以及完成的数据中心矩阵变化虚拟实现, 对于操作程序简化上更加具有创新性。保护系统技术资源投资建设存储效果更加明显。多跳点下的光纤通道在保证多点管理上实现交换矩阵的统一扩展效果更为突出。

5 独立软件开发合作伙伴生态系统

生态系统能够体现出独立软件开发合作伙伴的重要性, 这也是系统开放性思维不断融合的关键。思科计算机系统应用程序接口支持一万个以上的程序应用要求。独立性效果最为明显, 并且能够构建最为理想的资源共享平台。独立软件开发合作伙伴生态系统在保证数据完整性的同时, 能够根据业务需求的不同及时调整云管理软件。

6 结语

高端机架式交换机和路由器, 交换机的体系结构与基于CIOQ和CLOS交换架构。CLOS交换架构是基于路由技术的细胞动态路由、分布式调度技术正面临着新一代的数据中心和云计算等更复杂的应用程序, 适合大容量核心交换机和核心路由器的最先进、最完美、最理想的交换架构。

摘要：随着新一代网络和云计算数据的快速发展, 对交换机和路由器交换架构的网络基础配置提出了更高的要求, 使其能够在统一交换架构和业务更密切整合, 并提供一个更大的容量和带宽、更高的性能和可扩展性、更好的QoS保证、可靠性高和容错性能强的平台, 以支持各种新业务和应用, 改善用户体验, 并减少带宽的单位成本。思科交换矩阵为此提供了一系列解决方案, 笔者就对思科交换矩阵在简化数据中心的应用进行简要探讨。

关键词：思科,交换矩阵,简化数据中心

参考文献

[1]Ron Fuller, David Jansen, Matthew Mc Pherson, et al.NXOS与Cisco Nexus交换技术:下一代数据中心架构[M].北京:人民邮电出版社, 2013.

[2]王佳佳.针对数据中心推出开放式网络交换矩阵[J].电信工程技术与标准化, 2013:92.

[3]曲伸.云计算中心如何简化网络——数据中心交换机新技术的特点[J].电源技术应用, 2013.

篇4：思科公布数据中心计划

思科在Networkers用户大会上公布了雄心勃勃的战略计划—成为数据中心头号基础设施提供商。思科认为，网络处在数据中心基础设施的最前沿，可以支持任意位置的任何应用和任何内容。它还将虚拟化技术视为数据中心网络的关键组成部分。

思科产品营销资深经理Doug Gourlay说: “我们没有被人们看作是一家数据中心公司，是因为当人们考虑数据中心时，怀着一种以服务器为中心的观点，但是我们将改变这种概念。”

思科推出了实现其设想的第一批产品—VFrame Data Center，一种使企业可以从计算、存储和网络资源池创建虚拟化的服务器基础设施的编排工具，该工具将网络当作一种集中各种东西的统一结构。思科还推出了Storage Media Encryption，用于加密网络结构中的数据，并使数据可以被安全地保存在磁带和硬盘上。

分析师点评

篇5：思科数据中心解决方案

1 Process Switching(进程交换)

这是一种最基本的交换模式,在这种模式下,一条数据流(flow)中的第一个包(packet)将被置入系统缓存(system buffer)其目的地址将会拿到路由表中去查询比对,思科路由器的处理器(CPU or Processer)同时将进行CRC校验,检查包是否正确然后数据包的二层MAC地址将会被重写,替换为下一跳接口的MAC地址这样的过程将会继续,对这条数据流(flow)中的第2个、第3个数据包……相同的操作,包括查询路由表、重写MAC地址,CRC校验等。

这种方式无疑是延迟最大的,因为它要利用system buffer以及processor去处理每个收到的包但是我们仍然有机会使用这种交换方式,比如在进行基于每个包的负载分担时,或是debug ip packet时。提了这么多,如何打开process switching?因为默认情况下,思科路由器会启用fast switching或optimum switching或是cef switching,而不是process switching,所以我们只能通过:no ip route-cache来禁用fast switching,这在另一种意义上正是开启process switching。

2 Fash Switching

快速交换要优于process switching,它采用了route cache(路由缓存)来存储关于某条数据流(flow)的特定信息,当然会包括诸如目的MAC地址,目的接口等内容这时我们只需要对一条数据流(flow)中的第一个包做process switching,并把信息存入cache,所有后续数据包,可以不必再中断system processor去执行查询等操作,直接从cache中提取目的接口,目的MAC地址等,这样大大加速了包转发速度fast switching在某些资料上可能被称为route-cache switching，思科路由器的ethernet、fast ethernet、serial接口默认采用的就是fast switching，

我们可以用ip route-cache命令,在接口上启用fast switchingshow ip cache来检查fast switching的相关信息。

3 Optimum and Distributed Switching

这两种交换模式,从原理上来讲都与fast switching极为相似,比如optimum switching其实采用了一种经过优化的交换缓存(optimumed switching cache),它的速度要较平常cache要快。distributed switching mode需要使用Versatile Interface Card这种硬件卡,又称VIP card它会自已保存一份route cache,这样在查询时就不必要等待使用共享的系统缓存了(shared system buffer),无论相对于fast switching还是optimum switching来讲,都是比较快的这两种模式一般只在思科高端设备上有所应用,比如7200系列路由器或者思科路由器。命令:ip route-cache optimum show ip cache optimum。

4 Netflow switching

这种模式是最值得参考的,它完全基于其它switching mode,重点在于对流经的数据包进行计费、监控、网管但不得不提的是,这种模式因为也要存储相关信息,经过统计,大致65536条数据流(flow)会耗费4MB的system buffer。相关命令:ip route-cache flow，show ip cache flow，ip flow-export 将NETFLOW审计的数据包转发到指定设备。

5 Cisco Express Forwarding

思科CEF是最为高效的一种三层协议,很多人容易对CEF产生误解,所以我们仍然要说明它的来原

篇6：如何解决被阻思科动态路由

局域网中的所有电脑都不能成功访问内网平台系统，任意登录一台电脑，并在该系统中执行ping命令，测试路由器的IP地址是否连通时，发现都不能成功，防火墙工作在透明模式状态下，同时没有设置任何安全过滤规则，而去掉该防火墙，发现局域网中的所有电脑都能顺利地访问到内网平台了，确定防火墙设备存在问题。

二、故障排查

1、由于去掉硬件防火墙，局域网中的电脑都能正常访问内网，同时硬件防火墙后台系统中也没有设置明显的安全过滤规则，初步判断问题可能出在软件设置方面。

2、为了检查硬件防火墙的软件设置是否存在问题，我们通过console端口登录进入该设备的后台管理界面，由于局域网中任意一台电脑的数据包始终无法达到内网的路由器，所以可能是核心交换机将上网数据包自动过滤掉了，于是登录进入核心交换机后台系统，发现没有达到内网的路由，这就造成局域网中的电脑不能正常访问内网了，

三、故障解决

1、初步判定是由于OSPF协议造成的，OSPF协议在寻找建立动态邻居时，需要以组播方式向网络发送hello包，可是硬件防火墙在默认状态下是不允许组播数据包通过，那样一来硬件防火墙就会阻碍核心交换机从路由器那里学到动态路由，在动态路由被阻挡之后，局域网中的电脑自然就不能访问内网平台了。

2、重新配置了合适的访问规则，确保该设备不会阻挡动态路由，经过这样的设置后，发现电脑已经能够顺利地访问内网了，至此，无法访问内网的故障现象就被成功解决了。

篇7：思科数据中心解决方案

这个问题在我们的论坛上引起过巨匠的强烈热闹谈判，下面我们把诸子百家的定见一一介绍剖析一下：

定见一：用无线收集

这个设法其实是受到此刻无线热点年夜量普及的启发，而且经由过程这种体例也斗劲简单易实现，省去了繁琐的布线工作，不外，一般的无线AP其实并不具备桥接功能，必需使用专业的无线桥接器，这种产物属于无线AP的一个分支，其工作体例跟无线AP其实很是近似，不外它撑持更多的工作模式，如不美观要解决膳缦沔说的问题，可以使用Wireless Repeater(无线中继模式)：

Wireless Repeater(无线中继模式)

中继模式不是所有的AP都撑持，一般的SOHO级AP都不撑持此模式，高端商用AP则年夜多撑持。使用这种模式时，一个接入有线局域网的AP作为中心AP，按照需要可采用“AP模式”，而充傍边继器的AP不接入有线收集，只接电源，使用“中继模式(Repeater)”，并填入“远程AP的MAC地址(Remote AP MAC)”即可，

中继AP将可与中心AP之间进行桥接(注重中继AP要放置在中心AP的笼盖规模内)，同时也可供给自身旌旗灯号笼盖规模内的客户端接入，年夜而延长笼盖规模。一般中心AP最多撑持四个远端鱿柑AP接入。此时全数AP须使用不异的SSID、认证模式、密钥和信道，还要将AP的IP设置为统一网段且不要开DHCP。客户端仍是会认为这是一个年夜规模AP，所以客户端设置仍是跟单一AP的情形不异。

这种中继模式虽然使无线笼盖变得更轻易和矫捷，可是却需要高档AP撑持，而且如不美观中心AP出了问题，则整个WLAN将瘫痪，冗余性无法保障。

如不美观需要毗连的两个点距离再远一些，就可以使用加设定向天线的体例来扩年夜旌旗灯号，这时辰，中继AP就不年夜需要了，因为定向天线已经可以实现长距离的信盛传输，所以用户可以使用点对点桥接模式。

WBridge Point to Point(点对点桥接)

其应用示意如图，两栋建筑物内各有一个局域网：LAN1和LAN2，两个AP:AP- A和AP-B使用点对点桥接模式相连。两个AP都各自连入当地LAN的交流机中，此时这两个AP起到的浸染其实就相当于一根“无形的网线”和桥接器了。

篇8：思科数据中心解决方案

一、统一计算系统概述

统一计算系统简化了服务器和网络部署的方式。它将交换资源集中在一起, 通过消除刀片机箱内部的交换, 减少了网络接入层分段。该架构采用了统一阵列, 在一个联合基础设施上传输局域网、存储和高性能计算流量, 这一方法能够整合或完全消除多个服务器适配器、机箱交换机、线缆及其它外围基础设施。这种简化相比传统数据中心, 可将支持基础设施所需的电源、空调、管理成本和安全设备减少将近一半, 同时利用简化和嵌入的管理功能, 数据中心管理员可以在一个作为统一计算中枢系统的统一管理域内, 实现集中管理[9,10,11,12]。

下面列举了UCS所组成的数据中心的一些主要特点:

1.1业务快速部署和业务高可用性

通过服务配置文件, 将业务对计算资源的需求抽象出来, 可以实现业务的快速部署和计算资源的灵活调度。同时, 通过服务配置文件故障倒换和Fabric故障倒换机制, 可以实现业务的高可用性, 大大缩短故障发生时, 业务的不可用时间。

1.2统一矩阵Unified Fabric

将服务器的所有网络流量通过统一的fabric interconnects传输, 进行统一处理和管理, 大大减少了网络适配器, 刀片服务器交换设备和网络布线[13]。

1.3内置统一管理

统一管理系统内置在fabric interconnects中, 对UCS的所有元素作为一个整体系统进行统一管理。UCS管理器负责系统管理的各个方面, 以及服务属性文件的操作。服务属性文件描述服务器的抽象状态。这种统一管理的方法避免了多个元素管理系统单独管理各自的系统成份。此外, UCS管理器还提供基于角色的管理方式, 以满足IT管理员在统一集成的管理环境中, 能进行各自责任区域的策略配置和操作。由于没有了传统的人工协调和交互, 现在可以同时部署、预置多个工作流, IT维护人员无需通过数小时或数天繁琐、耗时且易于出错的人工配置[14,15,16]。

1.4思科的扩展内存专有技术

与传统的2-socket服务器相比, 思科的扩展内存专有技术能提供两倍的最大内存 (1TB) , 极大地提高了服务器性能和容量, 以满足虚拟化和大数据负载的需要。

1.5 VN Link虚拟化支持/虚拟适配器

虚拟机的虚拟链路同样能像物理链路一样管理。这些虚拟链路能被统一配置和管理, 免除了传统系统管理虚拟系统链路的复杂性。

1.6能效提高

UCS的卓越设计减少了系统成份数量, 与传统的刀片服务器环境相比, 电能需求及机房空调能耗减少百分之五十以上, 贡献一个绿色数据中心。

1.7 FCo E

UCS 6200系列和Nexus系列实现了Fiber Channel流量在10G以太网中传输, 整合I/O到同一条线缆, 减少了适配器, 线缆和端口数量。单个网卡及单根连线就能将服务器同时联向以太网和Fiber Channel网络, 布线简化。

二、统一计算系统初始化配置

接下来以2台UCS6248互联阵列、2台UCS5108刀片服务器机箱、16个UCSB200 M3刀片服务器、2台Nexus5548核心交换机为例介绍思科统一计算平台的设备硬件安装及初始化配置。刀片机箱和互联矩阵UCS6248的连接示意图如下, 使用UCS6248中的第1、2、3、4、5、6、7、8端口与刀片服务器机框相连, 使用第9、10、11、12端口与核心交换机Nexus5548相连。

将2台UCS6248的L1端口连接, 然后将L2端口连接, 将串口线接入UCS6248的consol口, 另一头接入电脑的串口。在笔记本上打开超级终端, 然后开启第一台UCS6248, 准备开始配置。

请准备好以下参数:UCS6248-A的管理地址、UCS6248-B的管理地址、cluster的地址、子网掩码、默认网关地址、系统名称、管理员密码、DNS地址 (可选) 、系统的域名 (可选) , 下文中用到的规划地址如下表所示:

2.1初始化互联阵列UCS6248

连接到FI-A, 进行设置:

照A的方式完成FI-B命令行的IP地址设置, 在进入图形界面后选择Initial Setup并Submit后, Fabric B会探测到已在A上所做设置, 输入管理fabric B的管理IP地址, 这样, Fabric Interconnect B也配置完成, 我们可以使用浏览器登录cluster的管理IP地址对UCS进行管理配置了。这样我们就完成了对UCS系统的初始化配置。

2.2 UCS6248基本配置

在进行UCS系统配置时, 我们首先要先对UCS6248进行配置, 在地址栏输入https://11.5.1.1 (UCS系统管理地址) , 登陆UCS Manager管理界面。启动java虚拟机, 弹出UCS Manager登陆框, 输入用户名和密码, 进入UCS Manager管理界面。

首先配置UCS互联矩阵上的互联端口。在左测工具栏选择Equipment——Fabric Interconnescts——Fabric Interconnesct A (互联矩阵A) ——Fixed Module (固话接口) ——Unconfigured Ethernet Ports (未配置的端口) , 如图2所示。

我们将为未配置的端口定义为服务端口Server port (用来连接刀片服务器机框的) 、以太网上联端口Uplink port (用来连接核心交换机Nexus5548的) 。将链接刀片机框的端口配置为Server port (服务端口) 。将上联核心交换的端口配置配置为Uplink port。由于2台6248分别采用2条双链路上联核心交换机, 因而需要将2个上联端口配置成port-channel。在左侧工具栏根目录选择LAN——LAN Cloud——Fabric A——port-channel。右键选择Create port channel来创建port-channel接口。配置port-channel ID和名称, 选择下一步。为port-channel端口添加物理端口, 然后选择完成。

这样port-channel配置就完成了。进入port-channel端口, 可以查看端口状态。这样我们就配置完成了第1台交换矩阵Fabric A, 依据上述的配置过程配置第2台交换矩阵Fabric B。这样对于控制器的端口配置就结束了, 连接好线缆就可以开始配置UCS了。

2.3系统基础参数定义

本次每个刀片机框交换机使用4条10GB FCo E链路, 因而我们这里要配置机框连接6248的链路模式。在Equipment根目录下, Equipment——Glbbal Policies——Policies, 选择为4 Link, port channel模式。

如果要管理每台刀片服务器需要为刀片服务器配置硬件管理IP地址, 左侧工具栏选择Admin, 然后在进入Admin——ALL——Communication Management——Management IP Pool, 选择Create Block of IP Addressess来创建管理IP地址池。配置管理地址池, 配置起始IP地址, IP地址池大小, 子网掩码和网关。然后系统将会从IP地址池中分配地址给每个物理的刀片服务器。然后我们来配置主机ID号, 用来识别每一台物理服务器。进入左侧工具栏Servers——Pools——root——UUID Suffix Pool, 右键选择Create UUID Suffix Pool来创建UUID池。填写UUID池名称和描述, 选择下一步。选择Add, 添加UUID到UUID池中。选择起始UUID值, 选择UUID池大小, 然后选择OK, 完成UUID池的创建。然后我们创建虚拟网卡的MAC地址池, 在左侧工具栏LAN根目录下进入LAN——Pools——MAC Pools, 右键选择Create MAC Pool。填写名称和描述, 选择下一步。点击Add添加MAC地址。填写首MAC地址和MAC地址池大小, 选择OK。点击完成, 这样就完成了MAC地址池的创建。创建了MAC地址池后, 我们需要为虚拟vnic卡创建iqn号池, 我们首先创建iqn号池, 进入左侧工具栏lan——Pools——root——iqn Pools, 右键选择Create iqn Pool。

2.4 Service Profile定义及关联

在完成了以上UUID, MAC地址池, iqn池的创建以后, 我们就可以为服务器创建配置文件service profile了, 为了更加方便的创建服务器创建配置文件, 我们采用模板方式创建, 也就是通过创建1个service profile配置文件模板, 然后生成多个service profile文件。

第一步:在左侧工具栏中选择Servers, 进入Servers——Service profile templates——root, 选择Create Service profile template, 来创建service profile模板, 如图3所示。

填写模板名称, 类型选择Initial Tenmlpate。然后再UUID中选择我们已经创建好的UUID池“UCS_UUID_Pool”。然后进行本地存储配置, 这里选择Create Local Disk Configuration Policy。创建本地存储策略。进行网络配置, 选择Expert模式。点击Add, 添加网卡。填写网卡名称, MAC地址采用我们建立好的MAC地址池”UCS_MAC_Pool”, 控制器为Fabric A, (也可以根据情况选择Fabric B, 也可以选择Failover模式实现网卡备份) 。点击Create VLANs, 创建VLAN, 填写vlan名称, 模式选择Common/Global (全局模式vlan, , 这样我们创建的VLAN在Fabric A和Fabric B上都是生效的。配置VLAN ID, 选择OK, 完成vlan创建。已经这的方式创建所有我们刀片服务器和虚拟机需要的vlan。配置完成后选择OK, 这样我们就完成了对于网络的配置, 然后选择Next。

第二步:配置服务器的BOOT (启动选型) , 这里我们选择Creat Boot Policy来配置系统的启动策略。配置基于网络的启动和基于存储的启动i SCSI BOOT。本次项目中我们将VMware的ESXi底层操作系统安装在NETAPP上, 因而我们选择iscsi boot硬盘启动.设置完成后我们点击OK, 就完成了对系统启动的设置, 这里我们看到我们系统的启动项和启动顺序, 点击Next的进入下一步设置。

第三步:进行对系统策略的设置, 这一项我们可以保持默认值直接点击Next, 以后在系统管理中管理员可以根据一些具体需要设置系统策略。

第四步:进行系统关联的设置, 这里主要是设置在系统关联后服务器硬件是默认开机还是关机状态, 这里我们选择默认开机状态:Admin Up然后进入应用策略选型, 这里我们可以对IPMI进行策略设置, 便于未来利用Vcenter实现虚拟机电源管理。

最后, 在确认所有的内容之后, 选择Finish, 完成对service profile模板的创建, 如图4所示。系统提示service profile模板创建成功。

然后就可以利用模板来创建service profile文件了, 进入菜单Servers——Serbices profile Template——root, 选择Creat Service Profiles From Template (通过模板来创建service profile文件) 这里我们设置service profile文件按的名称, 数量。然后选择以创建好的模板, 点击ok。根据我们选择的数量就可以看根据模板自动生成的4个service profile文件。选择某个service profile文件 (例如hndzj-serverprofile1) , 点击Change Service Profile Assoication进行服务器关联, 这里选择空余的刀片服务器进行关联。关联完成后, hn-serverprofile1的状态变成OK, 这样对于这台UCS刀片的配置就完成了。

依据面的操作完成hn-serverprofile1、hn-serverprofile2和hn-serverprofile3与硬件刀片服务器设备的关联, 这样整个UCS系统的硬件配置就完成了。在保证前端网络与Nexus5548核心交换机通信正常, 我们就可以开始安装刀片服务器上的本地底层操作系统了。2.5安装操作系统

由于我们的策略配置中默认服务器在关联完成后是默认开机状态, 这样我们就可以直接安装系统了, 首先我们以刀片服务器hn-serverprofile1为例进行说明。进入hndzjserverprofile1, 点击KVM Console, 我们就可以进入UCS系统自带的数字KVM系统了。系统就自动弹出KVM对话框, 此界面需要java虚拟机支持, 首次加载需要一会时间。然后在KVM对话框上方工具栏中选择Virtual Media, 采用ISO镜像文件安装, 选择Add Image添加镜像文件。选择镜像文件的路径, 镜像文件事先copy到管理机上。选择Mapped选项, 然后点击工具栏上方的Reset按键, 开始重启服务器。在接入服务器启动界面, 根据提示按下F6键, 启动选项, 进入启动选型Boot Options, 选择虚拟光驱启动。选择我们已经开启的镜像文件ESXi-5.0, 就可以安装底层的ESXi操作系统了。在完成hn-service-profile1之后, 根据相同的步骤安装hn-service-profile2、hn-service-profile3和hn-service-profile4的底层操作系统。

三、结语

几乎所有的IT运维人员都知道虚拟化的优势, 它可以整合工作负载、提高设备利用率以及降低运营、投资、空间、能耗等等。虚拟化使应用部署与服务器购买分离开来, 但是这一优势和其他虚拟化优势只有在应用程序运行在一个或多个统一的服务器资源池时, 才能够最好地发挥[17]。专为虚拟化环境而优化的思科统一计算系统作为新一代的数据中心平台, 在一个紧密结合的集成构架中整合了计算、网络、管理、存储访问与虚拟化功能, 降低总体拥有成本的同时提高业务灵活性。虽然要完全实现这种构架的潜能需要一等数量的UCS投资, 但是它的可管理性、可扩展性, 以及相对的简易性确实给目前数据中心的运维带来了一场变革。

摘要：服务器虚拟化为世界各地的数据中心解决了很多问题, 但同时它也向数据中心提出了挑战。有限的可扩展性和过于复杂的管理框架增加了数据中心成本, 同时降低了业务需求的响应能力。思科统一计算系统通过新一代数据中心平台解决了上述问题, 此平台将计算、网络、存储管理和虚拟化功能统一到一个综合系统中, 进行集中管理, 简化了当今数据中心服务器和网络部署的方式, 使IT管理者的工作重心从繁琐、耗时的维护工作中解脱出来。本文通过统一计算平台特点的介绍及具体的部署案例对思科统一计算系统在数据中心虚拟化建设中的应用进行探讨, 为数据中心虚拟化建设者提供参考。