新网络的三个要素：网络、存储、虚拟化

虽然现代数据中心的每一部分都是必不可少的，但网络是所有通信的绝对基础，这就是为什么需要从一开始就设计和构建一个合理的网络。毕竟，如果没有一个坚实的网络，即使最好的服务器和内存也不能做任何事情。

为此，我们提供了一些设计要点和帮助您巩固通信基础的最佳方法。

网络核心

这个词可以应用到很多领域，从局域网到SAN和广域网，所有这些领域都需要一个网络的核心。

核心交换机的大小和容量是由一个单元的大小决定的，在大多数基础设施中，数据中心的组成与LAN的核心组成非常不同，让我们来看一个假设的网络，假设它为一个建筑物中成百上千的用户服务，而数据中心在中心。然后，我们会发现在交换机的中心和汇聚交换机上会有大的交换机。

理想情况下，核心是由两个交换平台组成的。该平台将数据从边缘到千兆光纤（室作为服务器和存储基础设施一样）。如果你想连接到插座100交换端口，只有两个千兆光纤足以满足大部分的业务需求。如果连接不满足需要的，最好的办法是结合而不是升级到110千兆位多千兆连接。在一万兆位的产品价格的下降，这种情况将会改变。但现在，它是集成多个千兆端口一起比添加一百万兆位的核心和边缘更便宜。

如果你要部署VoIP部署小型模块化交换机在网络的边缘也是有益的，这使PoE模块（以太网供电）被安装在同一个交换机作为非PoE端口，另一个选择是部署汇聚（骨干）端口，每个用户。这允许一个单一的端口用于VoIP和桌面访问任务。

在我们熟悉的星形模式中，核心必须至少通过两个链路连接到边缘聚合开关，或者通过铜线直接连接到服务器的基础设施，或者连接到机架中的服务器聚合开关。

在任何情况下，部署服务器到交换机在每个机架和聚集数电缆铺设只有核心交换机比插入所有电缆为几个大的开关更简洁。此外，使用服务器的聚合将使冗余的核心交换机的冗余连接，所以当核心交换机与服务器通讯失败，不能失去的。如果你的预算批准的规划是允许的，然后使用基于服务器的总开关是一个不错的选择。

无论其物理设计方法如何，核心交换机都需要尽可能地保持冗余：冗余电源、冗余互连和冗余路由协议。理想情况下，核心交换机也应该有冗余控制模块，如果不允许预算，您几乎无法处理它。

核心交换机需要负责基础设施几乎每一个数据包，因此需要稳定。充分利用HSRP（热备份路由协议）或VRRP（虚拟路由冗余协议）。这样，两个独立的开关可以有效地共享一个IP地址和MAC地址，并把它作为一个VLAN的默认路由。一旦核心交换机出现故障，这些VLAN仍然可以访问。

最后，正确使用生成树协议（STP）对正确的网络操作至关重要，对这些技术的全面讨论超出了本文的范围。然而，正确配置这两个元素将对任何三级交换网络的正确操作和灵活性产生重大影响。
存储

一旦你已经建立了网络的核心，你可以开始存储网络问题。尽管许多技术可以应用，但当你的服务器连接到存储阵列，可行的选择可以减少到一个熟悉的问题：它是光纤通道或iSCSI

光纤通道通常比iSCSI和交货延迟较低，但对于大多数应用程序，真的没有必要，光纤通道光纤通道交换机的具体要求，每个服务器必须有昂贵的FC HBA（光纤通道HBA），和最好的两个FC HBA，以实现网络冗余；使用标准的千兆铜线端口iSCSI可以实现优异的性能。如果你有面向企业的应用，如拥有大量用户的大型数据库，你可以选择iSCSI，这将不会影响性能，但节省很多钱。

光纤通道网络与网络的其余部分无关。它基本上是独立存在的，并连接到主网络，不进行任何商业沟通只有通过管理环节。以太网交换机的使用可以处理常见的网络通信可以建立iSCSI网络，而iSCSI网络至少应该限于自己的VLAN，可以基于一组特定的以太网交换机，这些开关用于分离的通信需要性能的原因。

小心选择，用于存储网络交换机。一些厂商的交换机一般负载条件下表现良好，但他们失望面对iSCSI通信，这是由于它们的内部结构。一般来说，如果一个交换机厂商声称，尤其是iSCSI增强，它可以处理iSCSI负荷。

无论如何，你的存储网络应该反映的主要网络，我们应该尽可能地实现冗余：冗余的交换机、服务器冗余链路（FC HBA，标准以太网端口或iSCSI加速器）。服务器也不喜欢看到的记忆突然消失了，所以这里的冗余至少在网络一样重要。
虚拟化

当涉及到存储网络中，如果你的单位去运行企业级的虚拟化，它可能需要一些形式。虚拟主机（虚拟主机在本文中指的是物理主机上运行的虚拟化管理软件）要求虚拟服务器迁移绝对稳定的虚拟化组的装置，和需要快速集中存储，这种存储可以通过光纤通道、iSCSI甚至在大多数情况下，但NFS是关键。关键是所有主机服务器都可以访问可靠的集中式存储网络。

然而，网络的虚拟主机是不喜欢网络的普通服务器，虽然服务器可能有两个环节的前端和后端，虚拟主机可能有六个以上的以太网接口，其中一个原因是性能问题：通过虚拟主机生成的通信比普通服务器，这是由于大量的虚拟机运行在同一台主机的简单事实的另一个原因是冗余的。因为有这么多虚拟机在物理机器上运行，所以你不希望出现故障的NIC突然转储很多虚拟服务器，然后启动。

为了解决这个问题，虚拟化主机应建立至少两个专用前端环节和两个后端环节，理想情况下，应该有一个独立的管理环节。如果在DMZ区域安装基础设施；半安全；网络主机服务，所以我们也有理由提高这些网络的物理链路，除非你作为他们的VLAN；半可信通过核心网络数据包的传输是满意的。物理分离仍然是最安全的方法，它是不易被人错误的影响。如果你可以添加接口，虚拟主机和独立的通信的身体，然后做它。

每个界面都使用某种形式的链路聚合实现联盟，如LACP（链路聚合控制协议）或802.3ad.either都能满足要求，虽然你的开关可能只支持一种形式。结合这些链接可以实现负载均衡和链路级的实现故障转移保护。因此，这是一个不容置疑的要求，因为你找到一个开关，不支持此功能，它是很难的。

此外，结合这些环节，前端环节应与802.1q.in这样的融合，有多个VLAN的一个独立的逻辑接口，使它更容易部署和管理虚拟化设备。然后，您可以部署在任何主机的VLAN或VLAN结合虚拟服务器，而无需担心的虚拟接口的配置。你不必添加物理接口的主机只能连接到不同的VLAN。

虚拟主机的存储链路不需要绑定或聚合，除非虚拟化服务器将与大量后端存储阵列通信。在大多数情况下，只使用一个存储阵列，而绑定这些接口可能并不一定提高单个服务器的性能。

但是，如果您的网络需要大量的服务器对服务器通信，如前端Web服务器和后端数据库服务器，建议您将此通信发送到专用绑定链路。虽然它不需要链路聚合，但这些链接将提供主机之间的负载平衡和冗余。

虽然专用管理接口不是绝对要求，但它可以使虚拟主机的管理更加轻松，特别是在修改网络参数时，改变承载者的链路来管理通信，很容易导致与虚拟主机的通信丢失。

如果您计数，您会发现在繁忙的虚拟主机中可能有七个或更多的接口，显然这增加了虚拟化需要实现的端口数量，因此应该仔细规划。随着10G网络的日益普及和10G接口成本的降低，每个单元都将减少电缆的需求。因此，具有管理接口的主机只能使用一对聚合和绑定的10G接口，当然，前提是您的预算权限。