阅读时长:7 分 49 秒 | 发布日期:2025 年 10 月 16 日
什么是数据中心网络? 什么是数据中心网络?
数据中心网络由交换机、路由器及其他硬件组件构成,这些组件协同工作,为应用运行和数据处理提供所需的连接与安全保障。随着应用需求为应对持续变化的业务需求而不断调整,数据中心网络也随之演变。传统数据中心网络严重依赖硬件和物理本地服务器,在数据量持续增长的情况下,往往会出现存储、可靠性和延迟等方面的问题。此外,纵向扩展传统网络的唯一方式是部署更大的交换机与路由器,但这种方式不仅成本高昂,而且还受限于数据中心的物理空间。同时,这些更大、更复杂的设备也伴随着更高风险,它们更容易发生故障,且故障影响范围(或“爆炸半径”)远超小型设备。
而另一方面,现代数据中心网络整合了虚拟化技术,可支持物理环境与多云环境中的各类应用和工作负载。尽管现代网络仍依赖于路由器、交换机、防火墙、服务器等物理组件,但同时也离不开管理和自动化系统以及分析工具等软件组件,以确保在最终用户之间可靠且高效地传输数据并提供服务。
现代数据中心网络的工作原理是什么?
现代数据中心网络旨在解决传统数据中心网络在发展和演变过程中出现的可扩展性和冗余性限制问题。这一目标通过一种架构实现,该架构包含两部分:一是基于 IP 的底层网络负责实现物理设备之间的互联;二是虚拟的叠加网络,由控制平面和数据平面组成,用于实现终端节点之间的通信连接。
采用 Clos(或主干-枝叶)架构作为底层可降低延迟并提升互连能力。每台枝叶设备对应连接到每台主干设备,从而提供冗余性和并增强恢复能力。由于所有链路都处于活动状态,该架构还提供等价多路径 (ECMP) 路由功能。图 1 展示了简单 Clos 结构的设计方式。
请注意观察所有主干节点和枝叶节点是如何相连的。通过这种方式简化数据中心网络架构可带来诸多优势:
- 提高敏捷性
- 降低延迟
- 最大限度提升带宽
- 最大程度减少链路故障时的带宽损失
以太网 VPN (EVPN) 和虚拟扩展局域网 (VXLAN) 叠加网络均基于底层基础设施而构建。EVPN-VXLAN 是一种基于标准的数据中心结构协议,可作为控制平面提供智能化网络映射。使用虚拟服务器和/或裸机服务器的 EVPN-VXLAN 能够部署更大规模的网络。
现代数据中心的另外一项重大优势在于自动化。尽管网络团队早已认识到自动化在处理劳动密集型运维任务和减少人为失误方面的价值,但大多数传统自动化工具仅专注于特定任务,其生成的配置也仅适用于组织当前的网络。网络如有变化,意味着脚本也必须随之修改。若网络中的硬件设备来自多个供应商,则组织必须维护多个执行相同操作的脚本。
为了克服这些难题并简化运营,网络团队依托基于意图的网络 (IBN) 软件来设计、部署和运营其现代化数据中心。该软件能够接收网络团队的意图(即明确的业务目标),并将其转化为可执行的网络策略,随后根据特定设备的配置执行这些策略,且不受硬件供应商限制。该软件还能验证成果、持续监控网络以确保其符合业务目标,并在从规划部署到运维优化阶段的整个网络生命周期中进行调整。
现代数据中心网络解决了哪些问题?
数据中心网络对组织实现业务目标的能力具有关键性影响。现代数据中心网络整合了智能自动化与验证功能,旨在持续精准地支持关键应用,并解决各类运维问题,例如:
- 供应商锁定:传统上而言,供应商特定的要求主导着网络设计。而另一方面,现代数据中心网络无需考虑供应商问题,使组织能够依据自身业务需求驱动网络设计,并且可以灵活地甄选供应商。
- 人为失误:手动操作是引发网络问题的主要原因。现代数据中心网络用自动化技术取代了手动操作,有效保障了可靠性。
- 复杂性:自动化技术还有助于简化网络运维,使技能水平有限的网络管理人员也能完成以往需要专业知识才能胜任的工作。这就有助于减少资源限制问题并缩小技能差距。
- 安全漏洞:零信任数据中心安全是现代数据中心网络的重要组成部分,它通过提供策略保障、网络分段和合规性控制,可防止敏感信息落入不法之徒手中。
- 僵化问题:现代数据中心网络兼具敏捷性与灵活性,能够随业务需求变化进行调整和扩展。
- 不一致问题:通过将信息整合到单一数据集中,现代数据中心网络可确保所有网络运营均基于单一可信数据源。
- 数据迷雾:筛选梳理海量数据增大了故障排除难度。现代数据中心网络内置高级分析功能,使网络能够快速检测异常问题和相关状态,并提供实用性洞察,从而快速识别根本原因,彻底化解这一挑战。
HPE Juniper Networking 数据中心网络的实际应用
HPE Juniper Networking 拥有网络团队设计、构建、部署并运营现代数据中心网络所需的一切功能。无论您的组织是从零起步构建网络,还是升级现有网络,我们的首要目标都是提升网络基础设施与运营的可靠性、降低运维成本,并加快上市速度。为此,我们提供基于意图的网络软件和专门编程的交换、路由和安全解决方案。除了我们的硬件搭载结构精良且功能多样的 Junos OS 外,我们的系统还具备 IP 结构、威胁防御以及 EVPN-VXLAN 功能。
- Apstra Data Center Director:Apstra Data Center Director 是一个基于意图网络原则构建的结构管理与自动化平台。Apstra Data Center Director 能够跨多供应商、任意拓扑结构及任何数据中心位置,自动化执行并验证网络设计、部署和运营。该平台具有单一可信数据源、强大分析能力和根本原因识别功能,可加速日常运维,助您快速定位并解决问题。Apstra Data Center Director 借助经过验证的模板和零接触配置 (ZTP),可显著缩短部署时间。它还能通过预测性洞察避免系统中断,缩短问题解决时间,并借助变更控制和快速的全网回滚功能减少人为失误。
- 交换机:HPE Juniper Networking 提供一系列适用于数据中心网络结构的交换机。我们的交换机可助您轻松扩展数据中心网络并实现以下目标:
- 添加更多用户
- 提升网络速度
- 支持更大规模的传输
- 添加安全层
- 优化云
部署机器学习和 AI
我们在交换机中使用 Mist AI 来引导评估,并利用实时数据进行预测,旨在节省时间、资源和金钱。我们的可堆叠交换机可轻松集成到其他系统,并提供有线和无线两种连接方案,包括 EVPN-VXLAN。我们提供 EX 系列和 QFX 系列交换机。EX 系列是具备云集成与聚合核心层功能的以太网交换机,非常适合企业分支机构、园区和数据中心网络。QFX 网络交换机搭载 Junos OS 系统,提供开放式可编程性,并支持通过 Apstra Data Center Director 软件实现端到端自动化。QFX 系列具备核心、数据中心网关和数据中心互连功能,因此可以用来设计主干和枝叶结构。
- 路由器:HPE Juniper Networking 提供一系列边缘就绪型路由器,可根据需求灵活配置,兼具强大性能与敏捷性。HPE Juniper 路由器能够保持运维一致性,并能集成或优化网络系统。这些路由器配备 Junos OS 和自动化软件,可有效应对未来挑战。我们提供 MX 通用系列,该系列配备支持 SDN 的路由器,可有效应对业务增长。PTX 系列同样出色,该系列路由器提供核心网络功能,具备超高能效,并在 100G 和 400G 网络中拥有卓越性能。PTX 系列还针对广域网核心和数据中心应用进行了优化。对于需要通用城域网路由器的客户,我们同样提供相应产品。我们的 ACX 系列让网络叠加成为过去式,并为用户提供支持。对于希望最大限度提升自动化和机器学习效率的用户,我们为其提供了 Session Smart 路由器。在网络中增设网关,可进一步保护路由器。最后,我们还拥有物理防火墙、虚拟防火墙和容器化防火墙。
- Junos OS:Junos OS 赋予了我们硬件独特的竞争优势。相较于其他往往搭载多种不同版本操作系统的系统,Junos OS 属于系统级操作系统。我们的所有设备均搭载 Junos OS,使得设备间的连接更为便捷。该操作系统也可通过学习和使用实时分析来优化性能。Junos OS 还提供以下一些功能:
- 自动化框架:轻松集成 Junos OS。该框架兼容多种基础设施,包括:
- Ansible
- Chef
- Puppet
- PyEZ
- Salt
- 可编程性:借助 Juniper Extension Toolkit (JET) API,根据业务需求定制 Junos OS。由此一来,运营商就可以对操作系统进行编程,以管理网络访问和数据平面服务。JET API 适用于我们整个产品组合,包括外部服务器。
- 遥测:程序员借助 Junos 遥测接口 (JTI),可发现一个分布式网络分析引擎,该引擎能够收集、整理并提供实时网络数据与事件信息。这有助于运营商为未来做好准备,并相应地优化网络。
常见问题
什么是数据中心设计演变?
在过去 30 中,数据中心结构的构建方式每十年就会发生一次标志性演变。前三代在本质上是迭代的,即建立在之前的数据中心愿景之上。第四代采用了一种更全面的方法,不仅简化和扩展了连接,还简化和扩展了数据中心结构的全套基础设施服务。
数据中心网络有什么作用?
数据中心网络使运营商能够向最终用户提供数字服务。这一切的实现离不开路由器、交换机和网关等网络硬件的支持。这些产品可搭配人工智能、机器学习、防火墙以及管理与自动化软件使用,从而简化并保护网络运维。
为什么我们需要数据中心网络?
数据中心网络能够为最终用户提供关键服务和应用。所有互联网用户都离不开数据中心网络的支持。在当今这个信息需求旺盛的世界,组织对更强计算能力、更快处理速度及更大存储空间的需求不断攀升。因此,优化网络性能和可扩展性是网络团队长期以来面临的挑战。
什么是智能数据中心新时代?
随着从集中式数据中心向分布式“数据的中心”转变的推进,我们需要新的架构来提供安全连接,为用户和应用带来卓越的本地和边缘体验。这种下一代数据中心连接需要更高性能的结构、分布式服务和灵活的消费选项。
分布式服务架构将零信任更深入地扩展到数据中心,乃至网络服务器边缘中,以此提供精细的微分段,极大地扩展并增强了对关键业务工作负载的安全保护。
什么是第四代数据中心设计?
第四代数据中心架构将有状态功能整合到整个结构中。这种结构现在不再只是将工作负载和服务组合在一起的无状态互连工具,而是可以在一种新型简化集成中提供所有基础设施服务,以降低数据中心的复杂性,并帮助确保工作负载服务在结构边缘可用。
现代化数据中心的设计趋势是什么?
过去都是由 CPU 单独为超大规模和企业数据中心提供处理能力。再后来,随着人们将 GPU(图形处理单元)用于人工智能和大数据分析,它们的作用日益突显。
甚至在最近出现了一种新型的处理器,称为 DPU(数据处理单元)。DPU 是用于转交数据流量的专用芯片,可帮助优化 CPU 和 GPU 资源的使用,顺利运行计算密集型任务。
DPU 部署在数据中心服务器中,用于加速计算、云、网络、安全和存储功能,包括加密、防火墙、NAT、遥测等。这些功能支持定义下一代云扩展计算的隔离式云原生裸机计算平台。
DPU 技术过去仅用于服务器,现在已发展为可用于网络交换机。这使得运营商能够通过有状态的分布式微分段、东西向防火墙、NAT、加密和遥测服务来扩展行业标准骨干-枝叶网络,这些服务在更靠近处理关键计算和存储工作负载的位置提供。