數(shù)據(jù)中心設(shè)計(jì)概要目錄數(shù)設(shè)計(jì)概覽 15相關(guān)內(nèi)容 5業(yè)概述 6架構(gòu)原理 6架構(gòu)概述 6數(shù)心基礎(chǔ) 8以太網(wǎng)基礎(chǔ)設(shè)施 8存儲(chǔ)架構(gòu) 計(jì)算資源 數(shù)心服務(wù) 網(wǎng)絡(luò)安全 應(yīng)用永續(xù)性 虛擬交換 服務(wù) 20業(yè)務(wù)應(yīng)用 20通信和協(xié)作服務(wù) 20設(shè)總結(jié) 目錄目錄4本IBA指南的內(nèi)容4本IBA指南的內(nèi)容關(guān)于IBA數(shù)據(jù)中心思科IBA能幫助您設(shè)計(jì)和快速部署一個(gè)全服務(wù)企業(yè)網(wǎng)絡(luò)。IBA系統(tǒng)是一種規(guī)范式設(shè)計(jì)，即購(gòu)即用，而且具備出色的可擴(kuò)展性和靈活性。思科IBA作。IBA采用的模塊化分類簡(jiǎn)化了多技術(shù)系統(tǒng)集成的復(fù)雜度，使您能夠根據(jù)需要解決企業(yè)需求，而無(wú)需擔(dān)心技術(shù)復(fù)雜性。思科IBA2500,000個(gè)化。成功部署路線圖為確保您能夠按照本指南中的設(shè)計(jì)成功完成部署，您應(yīng)當(dāng)閱讀本指南所依據(jù)的所有相關(guān)指南——即如下路線中本指南之前的所有指南。預(yù)備知識(shí)預(yù)備知識(shí)您在這里以本指南為依據(jù)的指南數(shù)據(jù)中心架構(gòu)概覽數(shù)據(jù)中心設(shè)計(jì)概覽數(shù)據(jù)中心部署指南PAGE5簡(jiǎn)介PAGE5簡(jiǎn)介思科IBAIT300據(jù)中心的思科IBA面向企業(yè)數(shù)據(jù)中心的思科IBA作性問(wèn)題。思科IBA是按照以下目標(biāo)，來(lái)設(shè)計(jì)、構(gòu)建和測(cè)試這一架構(gòu)的：易部署性經(jīng)濟(jì)高效25個(gè)服務(wù)器的機(jī)房到多達(dá)300端虛擬和物理服務(wù)器的數(shù)據(jù)中心。靈活性與可擴(kuò)展性永續(xù)性與安全性的影響。易管理性——部署和配置指南包括由獨(dú)特組件管理器或網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行管理的配置示例。相關(guān)內(nèi)容思科IBA

侵防御提供的安全性，以及利用先進(jìn)的服務(wù)器負(fù)載均衡技術(shù)實(shí)現(xiàn)的應(yīng)用永續(xù)性IBA置的快照。思科IBCiscoB系列刀片服務(wù)器系統(tǒng)和CiscoC系列機(jī)架安裝式服務(wù)器部署思科統(tǒng)一計(jì)算系統(tǒng)UCS的必思科IBA以太網(wǎng)和安全的多至25者較小的總部的集中的服務(wù)器放置。補(bǔ)充文檔思科IBUCSNexus1000vVMwar思科IBNetApp署NetAppPAGE6業(yè)務(wù)概述PAGE6業(yè)務(wù)概述業(yè)務(wù)概述共享、數(shù)據(jù)庫(kù)應(yīng)用和WebIT架構(gòu):支持應(yīng)用的迅速發(fā)展——IT部門必須盡可能快速地?cái)U(kuò)展現(xiàn)有應(yīng)用或部署新管理不斷增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求——應(yīng)用擴(kuò)展催生了對(duì)于集中存儲(chǔ)數(shù)據(jù)的需優(yōu)化服務(wù)器處理資源的投資——通過(guò)提高利用率，并將應(yīng)用集中到較少數(shù)量

十分關(guān)鍵。的思科IBA度。架構(gòu)概述IBA智能業(yè)務(wù)平臺(tái)數(shù)據(jù)中心的流程。思科IBA智能業(yè)務(wù)平臺(tái)采用統(tǒng)一的設(shè)計(jì)流程，在多個(gè)服務(wù)層基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)。思科IBA數(shù)據(jù)中心架構(gòu)由三個(gè)相互依存的主要模塊化層構(gòu)成——數(shù)據(jù)中心基礎(chǔ)、數(shù)據(jù)中心服務(wù)和用戶服務(wù)。圖1介紹了思科IBA數(shù)據(jù)中心架構(gòu)的分層服務(wù)。1-IBA數(shù)據(jù)中心的服務(wù)層金字塔的物理服務(wù)器上，降低維護(hù)、運(yùn)行和部署服務(wù)器的成本?？煽康男畔⒃L問(wèn)保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)——存儲(chǔ)企業(yè)最關(guān)鍵數(shù)據(jù)的中央數(shù)據(jù)庫(kù)必須得到妥善保控制部署新數(shù)據(jù)中心的成本——使用經(jīng)過(guò)測(cè)試的參考設(shè)計(jì)，避免從頭開(kāi)始設(shè)計(jì)和構(gòu)建。架構(gòu)原理在建造一座大廈時(shí)，依靠一系列出色計(jì)劃，來(lái)組織安排各種不同活動(dòng)的時(shí)間，考

用戶服務(wù)數(shù)據(jù)中心服務(wù)數(shù)據(jù)中心基礎(chǔ)

語(yǔ)音,Email,CRM,安全,虛擬化,應(yīng)用永續(xù)性2196路由交換存儲(chǔ)計(jì)算2196IT

此架構(gòu)各個(gè)服務(wù)層的最終目標(biāo)是支持用戶服務(wù)，幫助企業(yè)獲得成功。數(shù)據(jù)中心基礎(chǔ)與建筑物地基類似，基礎(chǔ)層是數(shù)據(jù)中心的主要構(gòu)建模塊，是其它所有服務(wù)存在的基礎(chǔ)。不管是一個(gè)服務(wù)器機(jī)房的局域網(wǎng)或者是一個(gè)普通的數(shù)據(jù)中心，基礎(chǔ)必須永應(yīng)用的最終用戶間的無(wú)縫傳輸。數(shù)據(jù)中心服務(wù)能夠無(wú)縫地將網(wǎng)絡(luò)控制范圍從基礎(chǔ)網(wǎng)絡(luò)擴(kuò)展到服務(wù)器上的管理程序系統(tǒng)，以增強(qiáng)用戶服務(wù)PAGE10數(shù)據(jù)中心基礎(chǔ)PAGE10數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)中心基礎(chǔ)圖2-思科IBA數(shù)據(jù)中心金字塔的基礎(chǔ)層

務(wù)的企業(yè)的服務(wù)器數(shù)目的增長(zhǎng)，他們需要一個(gè)更健壯和易于控制的網(wǎng)絡(luò)環(huán)境。思科IBA的服務(wù)器機(jī)房奠定了永續(xù)性的二層以太網(wǎng)的基礎(chǔ)，使用一對(duì)CiscoCatalyst3750-X交換機(jī)并配置為交換機(jī)堆疊為服務(wù)器和網(wǎng)絡(luò)設(shè)備提供最高萬(wàn)兆的連接。思科StackWise堆疊技術(shù)為以太網(wǎng)流量提供了成熟的控制平面和數(shù)據(jù)平面的應(yīng)變能力，思科StackPower提供了一個(gè)高效，可靠的交換機(jī)堆疊電源。在您的企業(yè)機(jī)房統(tǒng)一使用Catalyst3750-X交換機(jī)，可以使設(shè)備備用也變得簡(jiǎn)單。思科IBA服務(wù)器機(jī)房Catalyst3750-X使用千兆或萬(wàn)兆的Etherchannel鏈路連接到思科IBA局域網(wǎng)分布層交換機(jī)來(lái)接入33所示。3-IBA服務(wù)器機(jī)房連接到思科IBA分布層用戶服務(wù)數(shù)據(jù)中心服務(wù)

語(yǔ)音,Email,CRM,ERP安全,虛擬化,應(yīng)用永續(xù)性

服務(wù)器思科IBA數(shù)據(jù)中心

3013堆疊交換機(jī)3013

分布層交換機(jī)數(shù)據(jù)中心基礎(chǔ)

路由,交換,存儲(chǔ),計(jì)算

2197在思科IBA數(shù)據(jù)中心架構(gòu)中的以太局域基礎(chǔ)設(shè)施有兩個(gè)設(shè)計(jì)模型。針對(duì)較小服務(wù)2197IBAIBA的數(shù)據(jù)中心設(shè)計(jì)可擴(kuò)展到300思科IBA機(jī)房

IBA的數(shù)據(jù)中心使這個(gè)發(fā)展過(guò)渡更為容易。在思科IBA企業(yè)數(shù)據(jù)中心架構(gòu)中，以太網(wǎng)的基礎(chǔ)是一對(duì)永續(xù)運(yùn)行的CiscoNexus5500系列交換機(jī)。這些交換機(jī)為構(gòu)建一個(gè)面向成長(zhǎng)企業(yè)的可擴(kuò)展、高性能數(shù)據(jù)中心提供了理想平臺(tái)，既支持通過(guò)萬(wàn)兆以太網(wǎng)相連的服務(wù)器，也支持通過(guò)千兆以太網(wǎng)相連的服務(wù)器。CiscoNexus5500交換機(jī)核心層的設(shè)計(jì)采用三層交換模塊，來(lái)提供二層和三層數(shù)據(jù)中心核心層，以便在數(shù)據(jù)中心內(nèi)和與網(wǎng)絡(luò)其余部分實(shí)現(xiàn)高速數(shù)據(jù)交換。CiscoNexus5500系列提供了大多數(shù)企業(yè)數(shù)據(jù)中心所需的可擴(kuò)展性：三層路由表最多能支持8000個(gè)路由。三層引擎能夠?yàn)槎佑蛱峁┒噙_(dá)8000個(gè)鄰接地址或MAC地址。該解決方案在推薦的虛擬端口通道vPC1000個(gè)IP組播組。讀者提示讀者提示如需了解更為詳細(xì)的CiscoNexus5500系列可擴(kuò)展性設(shè)計(jì)數(shù)據(jù)，請(qǐng)?jiān)L問(wèn)如下文檔：\hhttp:/www.cisco.comen/UScustome/docsswitchesdatacente/nexus500sconfiguration_limits/limits_3/nexus_5000_config_limits_3.html#wp32840.圖4中顯示，三層數(shù)據(jù)中心核心層與《思科IBA智能業(yè)務(wù)平臺(tái)－無(wú)邊界網(wǎng)絡(luò)基礎(chǔ)部署指南》中設(shè)計(jì)的三層局域網(wǎng)核心層相連。4和服務(wù)

使用三層互聯(lián)兩個(gè)核心層的結(jié)果：兩個(gè)核心網(wǎng)絡(luò)的變更控制在邏輯上相互獨(dú)立數(shù)據(jù)中心核心層為所有數(shù)據(jù)中心服務(wù)器和服務(wù)提供了互聯(lián)在服務(wù)器和設(shè)備間傳輸?shù)臄?shù)據(jù)中心內(nèi)部二層和三層流量在數(shù)據(jù)中心核心層進(jìn)行本地交換核心層服務(wù)永續(xù)數(shù)據(jù)中心核心層VLAN都能擴(kuò)展到環(huán)境中的VLAN5所示。圖5-采用生成樹攔截鏈路的傳統(tǒng)設(shè)計(jì)VLAN148 VLAN148數(shù)據(jù)中心核心分離的變化控制域 LAN分布層或緊縮的核心數(shù)據(jù)中心核心分離的變化控制域 LAN分布層或緊縮的核心LANInternet和DMZWAN阻塞鏈路2052生成樹根交換機(jī)2052CiscoNexus5500系列交換機(jī)對(duì)為思科IBA企業(yè)數(shù)據(jù)中心架構(gòu)提供了中央以太網(wǎng)交換陣列，利用虛擬端口通道(思科vPC)技術(shù)進(jìn)行增強(qiáng)。虛擬端口通道2198vP允許物理連接到兩個(gè)不同CiscoNexus持IEEE802.3ad2198（如圖6所示EtherChannelMCE圖6-采用思科vPC的數(shù)據(jù)中心核心層 圖7-CiscoNexus2000系列FEX模塊拓?fù)浣Y(jié)構(gòu)VLAN148 VLAN148 2層EtherChannel

機(jī)架1的服務(wù)器使用VLAN148

機(jī)架3中的服務(wù)器使用VLAN148 CiscoNexus55002199帶vPC的數(shù)據(jù)中心2199vPC域多機(jī)箱EtherChannel(MCEC)鏈路從一個(gè)設(shè)備連接到數(shù)據(jù)中心核心層，使用vPC提供生成樹無(wú)環(huán)路拓?fù)浣Y(jié)構(gòu)，允許VLAN在企業(yè)數(shù)據(jù)中心擴(kuò)展，并保持永續(xù)架構(gòu)。FabricExtension（陣列擴(kuò)展）CiscoNexus5500系列可支持CiscoNexus2000系列陣列擴(kuò)展模塊(FEX)。陣列擴(kuò)展模塊能夠以物理方式擴(kuò)展永續(xù)交換機(jī)對(duì)的交換陣列，在多個(gè)機(jī)架頂部提供端口匯聚功能，減少服務(wù)器環(huán)境擴(kuò)展時(shí)的電纜管理問(wèn)題。CiscoNexusFEX模塊還利用48端口千兆以太網(wǎng)和32端口萬(wàn)兆以太網(wǎng)密度，來(lái)擴(kuò)展數(shù)據(jù)中心的端口密度，將服務(wù)器流量匯聚到數(shù)據(jù)中心核心層CiscoNexus5500系列交換機(jī)。陣列擴(kuò)展模塊均從CiscoNexus5500系列交換機(jī)對(duì)進(jìn)行集中管理，在這里它們作為主用數(shù)據(jù)中心交換機(jī)的“遠(yuǎn)程線卡”。所有編程、運(yùn)行和數(shù)據(jù)包傳輸都由CiscoNexus5500交換機(jī)完成。這種集中管理減少了發(fā)展中企業(yè)需要管理的設(shè)備數(shù)目，從而簡(jiǎn)化了端口供應(yīng)配置，降低了運(yùn)營(yíng)開(kāi)支。CiscoFEX設(shè)計(jì)還支持您在VLAN中部署服務(wù)器和設(shè)備，利用機(jī)架頂部CiscoFEX連接跨多個(gè)機(jī)架來(lái)提供虛擬化或移動(dòng)性，而不會(huì)創(chuàng)建大型生成樹環(huán)路，如圖7所示。

CiscoNexus2000列擴(kuò)展000列擴(kuò)展Nexus5500以太網(wǎng)vPC 交換陣列2200NexusFEX模塊能傳輸以太網(wǎng)和FCoEUCS2200思科NexusFEXdual-homing將服務(wù)器連接到兩個(gè)獨(dú)(singlehomed方式連接到CiscoNexus5500CiscoFEX本身可能須CiscoFEX為所有連接的CiscoFEX都直連到數(shù)據(jù)中心核心思科Nexus8-CiscoNexus2000FEX永續(xù)性雙歸屬拓?fù)鋺?yīng)用服務(wù)器 CUCM語(yǔ)音網(wǎng)關(guān)V雙宿主陣列擴(kuò)展

視頻呼叫服務(wù)器

歸屬服務(wù)器或直連服務(wù)器，其結(jié)果是一個(gè)更靈活，更簡(jiǎn)化的數(shù)據(jù)中心的部署。增強(qiáng)型vPC還支持用FCOE來(lái)EtherChannel適合于一個(gè)高帶寬的FCoEFCoE流量只能使用CiscoFEX上行鏈0所示。FCoE流量可以使用的CiscoFEX的Nexus5500SAN的流量必須保持SAN-A和SAN-BFCoE的以太I(xiàn)PFEX所有的CiscoFEX到數(shù)據(jù)中心的核Nexus5500 以太網(wǎng)vPC交換矩陣

FEXvPC

圖10-有FCoE的增強(qiáng)型vPCNexus5500UP數(shù)據(jù)中心核心FCoESAN-A FCoESAN-B2201直到最近，雙歸屬的CiscoFEX連接還無(wú)法支持服務(wù)器用一個(gè)EtherChannel連接到兩個(gè)雙歸屬思科FEX。這種情況意味著，您可能需要有一個(gè)單歸屬思科FEX和雙歸屬FEX混合使用的數(shù)據(jù)中心以支持不同的服務(wù)器連接的要求。2201在CiscoNexus5500系列交換機(jī)的NX-OS5一個(gè)端口通道連接兩個(gè)歸屬的思科，如圖9VPCNexus5000交換機(jī)暫時(shí)不支持增強(qiáng)型vPC。圖9-增強(qiáng)型vPC 數(shù)據(jù)中心核心

流量FCoESAN-A流量FCoESAN-B流量UCSC系列服務(wù)器10GigabitEthernet和FCoE的連接

流量Cisco2232PP陣列擴(kuò)展UCSC系列服務(wù)器多條1GigabitEthernetFEXPortChannel和vPC

2203CiscoNexus2203陣列擴(kuò)展

存儲(chǔ)架構(gòu)

2層PortChannel鏈路服務(wù)器2202PortChannel2202在增強(qiáng)型vPC中，雙歸屬的CiscoFEX上行鏈路用PortChannel和vPC都連接到兩個(gè)數(shù)據(jù)核心交換機(jī)。此外，思科FEX連接到服務(wù)器的以太網(wǎng)接口是另一個(gè)PortChannel。思科Nexus5500交換機(jī)會(huì)自動(dòng)創(chuàng)建一個(gè)vPC，使服務(wù)器連接的PortChannel連接到一堆雙歸屬的CiscoFEX。思科FEX可以支持單歸屬和雙

企業(yè)對(duì)存儲(chǔ)的需要是永無(wú)止境的。用于服務(wù)器的存儲(chǔ)能夠以物理方式連接到服務(wù)(DAS)與(SAN允許多個(gè)服務(wù)器通過(guò)光纖通道或以太網(wǎng)網(wǎng)絡(luò)共享一個(gè)存儲(chǔ)池。這種能力使存儲(chǔ)管理員可以輕松擴(kuò)展支持?jǐn)?shù)據(jù)密集型應(yīng)用的服務(wù)器的容量。思科IBAFC的存儲(chǔ)大多數(shù)企業(yè)都擁有大量應(yīng)用，須通過(guò)多種存儲(chǔ)訪問(wèn)技術(shù)訪問(wèn)。比如通過(guò)FC訪問(wèn)NAS基礎(chǔ)的數(shù)據(jù)中心核心層CiscoNexus5500UP地FC流量。1-帶通用端口的CiscoNexus5500

FcoE口和FCFCSANCiscoMDS系列00CiscoMDS系列交換機(jī)還能為陣列提供FC解決方IP（FCoI進(jìn)行長(zhǎng)距離SANI/O加速等。圖12-采用單一磁盤陣列的雙陣列SAN數(shù)據(jù)中心服務(wù)器 存儲(chǔ)陣列Nexus5500UP2/3層交換機(jī)和存儲(chǔ)陣列

FabricA

SANFabricBFCoE存儲(chǔ)陣列 FC存儲(chǔ)陣列 iSCSI或NAS存儲(chǔ)陣列Ethernet2204 FC2204FCoE這種通用端口功能可以靈活地在單一平臺(tái)上支持多種SAN技術(shù)，由此降低成本和運(yùn)營(yíng)復(fù)雜性。光纖通道存儲(chǔ)借助SANfabri由與FC交換機(jī)相連的服務(wù)器12SAN陣FC陣列服務(wù)都獨(dú)立運(yùn)行，以能夠防止一個(gè)陣列中的故障或誤配置影響另一個(gè)陣列。本思科IBA數(shù)據(jù)中心設(shè)計(jì)采用兩個(gè)CiscoNexus5500UP交換機(jī)，提供數(shù)據(jù)中心核心層FC連接。思科5500UP

服務(wù)器1 服務(wù)器22205SAN相連的多模FCHBA光纖通道鏈路甚或某個(gè)陣列交換機(jī)發(fā)生故2205基于IP的存儲(chǔ)選項(xiàng)許多存儲(chǔ)系統(tǒng)都提供了在以太網(wǎng)上使用IP展中企業(yè)不需要FCIP的存儲(chǔ)連接選項(xiàng)包括互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口(iSCSI)和NAS。iSCSI是一個(gè)支持服務(wù)器通過(guò)IPFC且成本iSCSI服務(wù)必須與其他網(wǎng)絡(luò)應(yīng)用一起爭(zhēng)用CPU以您需要確保服務(wù)器的處理能力和性能適用于特定應(yīng)用。iSCSI目前已成為大多iSCSI提供對(duì)原始磁盤資源的區(qū)塊FC（NI也能將iSCSI高性能。NAS是一個(gè)廣義術(shù)語(yǔ)，指一組通用文件訪問(wèn)協(xié)議，最常見(jiàn)的即是使用通用互聯(lián)網(wǎng)文件系統(tǒng)(CIFS或網(wǎng)絡(luò)文件系統(tǒng)(NFS)CIFSNFS則是一個(gè)源自UNIXNAS協(xié)議都提供對(duì)于共享存儲(chǔ)資源的文件級(jí)訪問(wèn)?；贑iscoNexus5500UP足貴企業(yè)數(shù)據(jù)中心的FCiSCSI和NAS要求。計(jì)算資源于不同接口和方法的多種管理工具集來(lái)實(shí)現(xiàn)。用性能的提高和成本的降低是通過(guò)如下幾個(gè)方面實(shí)現(xiàn)的：了供電和制冷要求。簡(jiǎn)化服務(wù)器硬件的管理及其與網(wǎng)絡(luò)和存儲(chǔ)設(shè)備間的交互，這是有效利用這一投資的另一個(gè)重要手段。通過(guò)將管理程序與能以統(tǒng)一模板方法部署服務(wù)器的計(jì)算系統(tǒng)相結(jié)合，IT部門能夠?qū)⒉渴鹦聭?yīng)用所需的時(shí)間，從數(shù)月或數(shù)天縮短到不到一天。帶來(lái)的易用性CiscoUCS提CiscoUCS將所有這些組件視作一個(gè)一面向思科IB智能業(yè)務(wù)平臺(tái)統(tǒng)一計(jì)算參考架構(gòu)的主要計(jì)算平臺(tái)包括CiscoUCSB系列刀片服務(wù)器和CiscoUCSC系列機(jī)架安裝式服務(wù)器。CiscoUCSManagerIB

科IBA數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)共同部署時(shí)，該環(huán)境能夠靈活地支持CiscoUCSB系列刀片服務(wù)器、CiscoUCSC系列機(jī)架安裝式服務(wù)器，以及通過(guò)千兆以太網(wǎng)、萬(wàn)兆以太網(wǎng)和存儲(chǔ)域網(wǎng)相連的第三方服務(wù)器的同步使用。思科UCS的靈活性使其能夠支持單一操作系統(tǒng)，如WindowsServer或多個(gè)基于管理程序的系統(tǒng)之一。CiscoUCS刀片機(jī)箱系統(tǒng)組件CiscoUCSCiscoUCSFabricInterconnects（互聯(lián)陣列UCS6100和6200系列的FabricInterconnect系統(tǒng)中的其它組件提供網(wǎng)絡(luò)連接與管理功能。思科UCS6200fabricinterconnectunifiedports（使端口可以運(yùn)行以太網(wǎng)或F支持20個(gè)CiscoUCS刀片服務(wù)器機(jī)箱實(shí)現(xiàn)模塊化擴(kuò)展。CiscoUCSFabricExtenders（陣列擴(kuò)展基礎(chǔ)Nexus5500系列的CiscoNexus2000FEX類UCS00和2200系列FabricExtende（陣列擴(kuò)展I/O陣列從UCS互聯(lián)陣列擴(kuò)展到每個(gè)機(jī)箱，提供以太網(wǎng)、FCoE和管理功能。思科UCS2200I/O模塊為思科UCS5100刀片服務(wù)器提供了更高的容量和擴(kuò)展性。CiscoUCS5100系列刀片服務(wù)器機(jī)箱——該機(jī)箱能夠部署多達(dá)八個(gè)半高個(gè)互聯(lián)陣列的設(shè)計(jì)，以提高可靠性。CiscoUCSB系列刀片服務(wù)器——允許客戶根據(jù)他們最重要的應(yīng)用的具體處理器和內(nèi)存架構(gòu)。CiscoUCSB系列網(wǎng)絡(luò)適配器——允許交換陣列通過(guò)各種夾層適配器卡，為服務(wù)器提供多種接口。融合網(wǎng)絡(luò)適配器和FCoEFC接口。虛擬接口卡——思科虛擬接口卡(VIC)呈現(xiàn)更多網(wǎng)絡(luò)接口，來(lái)作為管理程序技術(shù)的補(bǔ)充。CiscoVIC能在虛擬網(wǎng)絡(luò)接口卡和FC虛擬主機(jī)總線適配器之間，支持多達(dá)256個(gè)虛擬接口。圖3CiscoUCSCiscoUCSManager生成的管理流量的傳輸。3-CiscoUCS刀片系統(tǒng)組件連接UCS陣列互聯(lián)陣列間鏈路集成端口I/O模塊端口UCS5100刀片服務(wù)器機(jī)箱2206Ethernet,CoE,和管理傳輸2206

和CiscoUCSBC器和磁盤選件。思科集成管理控制器(CiscoIMC)專為CiscoC系列服務(wù)器提供管理服CiscoIMCWeb的GUI或基于安全外殼(SSH)協(xié)議的CLICiscoIMC固件并監(jiān)控服務(wù)器狀態(tài)。UCSC系列服務(wù)器可以通過(guò)CiscoUCS管理Cisco的Nexus2232PPfabricextende（陣列擴(kuò)展連接到Fabricinterconnec（互聯(lián)陣列4所示。這種類型的部署使單一虛擬管理平臺(tái)可以管理數(shù)據(jù)中心中所有思科UCS服務(wù)器。4-UCSC系列服務(wù)器連接到思科UCSfabricinterconnec（互聯(lián)陣列）陣列互聯(lián)UCSB機(jī)箱UCSFabric-A陣列互聯(lián)UCSB機(jī)箱CiscoUCSManagerCiscoUCSManagerUCS系統(tǒng)中的所有組件CiscoUCSManager完成簡(jiǎn)單任務(wù)Web瀏覽器打開(kāi)基于Java的圖形用戶界面(GUI)面(CLI)和一個(gè)XMLAPI。思科UCS服務(wù)器平臺(tái)提供了獨(dú)特的優(yōu)勢(shì)，可有效補(bǔ)充管理程序技術(shù)的實(shí)施。采用CiscoUCSManager的CiscoUCSB系列刀片服務(wù)器允許將服務(wù)器實(shí)例的特性輕松移植到不同的物理硬件，這類似于將虛擬機(jī)移植到不同的主機(jī)。Cisco

CiscoNexusFEX-A

CiscoUCSC

CiscoNexusFEX-BUCSManager能夠直接將網(wǎng)絡(luò)接口集成到管理程序系統(tǒng)中，以向虛擬機(jī)動(dòng)態(tài)分配網(wǎng)絡(luò)接口。CiscoUCSC系列機(jī)架式服務(wù)器CiscoUCSC系列服務(wù)器將思科統(tǒng)一計(jì)算的創(chuàng)新技術(shù)和優(yōu)勢(shì)擴(kuò)展到了機(jī)架安裝CiscoUCSCUCS的組件運(yùn)

FEX到FabricUplinks10GbE數(shù)據(jù)流量22071GbE管理流量2207思科UCS系統(tǒng)網(wǎng)絡(luò)連接CiscoUCSB系列刀片服務(wù)器和C系列機(jī)架安裝式服務(wù)器都能無(wú)縫地集成到思科IBA企業(yè)數(shù)據(jù)中心架構(gòu)中。數(shù)據(jù)中心核心層CiscoNexus交換陣列提供萬(wàn)兆FC和FCoE鏈路來(lái)連接CiscoUCSC如圖5所描述的是一個(gè)從CiscoUCSC系列服務(wù)器到單歸屬FEX的雙歸屬連CiscoNexus2232FEX模塊或直接使用CiscoNexus5500系FCoE連接。5-CiscoUCSC系列FEX連接

6-UCSfabricinterconnec（互聯(lián)陣列到數(shù)據(jù)中心核心層的連接CiscoUCS5100刀片服務(wù)器機(jī)箱CiscoUCSC系列服務(wù)器 UCS陣列互聯(lián)Cisco陣列擴(kuò)展

vPC鏈路到核心2208Nexus5500數(shù)據(jù)中心核心2208Nexus5500UP數(shù)據(jù)中心核心205810GigabitEthernet和FCoE2058GigabitEthernet或10GigabitEthernetCiscoUCSFabricInterconnect為CiscoUCS刀片服務(wù)器系統(tǒng)提供了連接性?；ヂ?lián)陣列雙歸屬到數(shù)據(jù)中心核心層，以提供永續(xù)連接。雙歸屬鏈路使用思科vPC，提供透明的二層多機(jī)箱EtherChannel，以便快速故障切換，且不會(huì)形成生成樹環(huán)路。為支持CiscoUCS服務(wù)器密度和流量的增長(zhǎng)，也可增加到核心層的鏈路數(shù)目。圖16顯示了互聯(lián)陣列與CiscoNexus5500系列交換機(jī)對(duì)之間的連接。

Ethernet,FCoE,和管理傳輸TransportEthernet傳輸PAGE16數(shù)據(jù)中心服務(wù)PAGE16數(shù)據(jù)中心服務(wù)數(shù)據(jù)中心服務(wù)數(shù)據(jù)中心服務(wù)位于基礎(chǔ)層之上，用于提供永續(xù)、靈活的連接選項(xiàng)。7-IBA數(shù)據(jù)中心金字塔的服務(wù)層

圖18-用于保護(hù)數(shù)據(jù)資源的內(nèi)部防火墻緊縮的緊縮的LAN核心CiscoNexus3層數(shù)據(jù)中心核心CiscoASA5585-X防火墻帶IPSSSPInternetLAN/WAN數(shù)據(jù)中心資源用戶服務(wù)數(shù)據(jù)中心服務(wù)數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)安全

2210語(yǔ)音,Email,CRM,2210安全,虛擬化,應(yīng)用永續(xù)性路由交換存儲(chǔ)計(jì)算

數(shù)據(jù)中心安全性設(shè)計(jì)能夠根據(jù)服務(wù)器所在的保護(hù)VLAN慮到以下潛在威脅因素：互聯(lián)網(wǎng)遠(yuǎn)程接入和遠(yuǎn)程工作人員VPN主機(jī)遠(yuǎn)程辦公室/分支機(jī)構(gòu)網(wǎng)絡(luò)業(yè)務(wù)合作伙伴連接園區(qū)網(wǎng)絡(luò)無(wú)保護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)其它受保護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)（ASA5585-X22092209尸網(wǎng)絡(luò)的破壞。

IPSSSCiscoASA防火墻使用兩條萬(wàn)兆以太網(wǎng)鏈路雙歸屬到數(shù)據(jù)中心核心層CiscoNexus5500UP每個(gè)CiscoASA上的鏈路對(duì)配置為一條EtherChannel速透明的故障恢復(fù)。CiscoNexus5500UP數(shù)據(jù)中心核心層交換機(jī)上的CiscoNX-OS的vPCEtherChannel跨越兩個(gè)數(shù)據(jù)中心核心多機(jī)箱EtherChannelEtherChannel鏈路配置為VLAN個(gè)安全VLAN19所示。圖19-采用受保護(hù)VLAN的數(shù)據(jù)中心防火墻CiscoASA5585-X帶IPS主用主用備用防火墻保護(hù)的VLAN數(shù)據(jù)中心核心開(kāi)放的VLAN防火墻和IPSInternetLAN/WAN2211非安全的VLAN安全的VLAN2211這對(duì)CiscoASA維護(hù)或硬件故障造成的停運(yùn)對(duì)數(shù)據(jù)中心訪問(wèn)的影響降至最低。防火墻和思科IPSCiscoASAIPS思科IBA服務(wù)器機(jī)房的安全設(shè)計(jì)采用了和數(shù)據(jù)中心相同的高可用性主備防火墻的CiscoASA5500-X系列防火墻和CiscoIPSEtherChannel連接到CiscoCatalyst3750-X以太網(wǎng)堆疊交換機(jī)。思科ASA5500-X成本的同時(shí)提供具有相同和高性能的CiscoASA5585-X系列一樣的操作功能在數(shù)據(jù)中心使用。在思科IBA數(shù)據(jù)中心和機(jī)房設(shè)計(jì)中，CiscoASA配置為路由模式，支持在受保護(hù)子網(wǎng)與網(wǎng)絡(luò)其余部分之間執(zhí)行安全網(wǎng)絡(luò)。另一種將防火墻編程為透明模式的方法確實(shí)在設(shè)計(jì)上易于使用，但主機(jī)可能會(huì)無(wú)意中與錯(cuò)誤VLAN連接，在該VLAN上它們?nèi)阅苤苯优c網(wǎng)絡(luò)其余部分通信，導(dǎo)致出現(xiàn)意外的安全狀況。數(shù)據(jù)中心的思科IPS能夠監(jiān)控和遏制得到CiscoASA安全策略許可的流量中

所包含的潛在惡意行為。思科IPS傳感器可部署為監(jiān)控和報(bào)告模式，即入侵檢測(cè)（ID（IP同一平臺(tái)上既能以IDSIPS方面提供了最高靈活性。應(yīng)用永續(xù)性因?yàn)閼?yīng)用性能和可用性直接影響著員工的工作效率和客戶滿意度，IT部門必須考慮如何提高應(yīng)用可用性。如下因素都會(huì)影響應(yīng)用性能：他人不受影響。數(shù)據(jù)包加密或壓縮等連接處理服務(wù)可能會(huì)搶奪應(yīng)用需要的服務(wù)器CPU周期。的需求。圖20-應(yīng)用服務(wù)器群性能特征x數(shù)據(jù)中心x數(shù)據(jù)中心2212ACE超越了傳統(tǒng)，提供一系列應(yīng)用加速和服務(wù)器卸載優(yōu)勢(shì)，包括TCP卸2212思科ACE（從服務(wù)器到客戶端瀏覽器應(yīng)用ACE使IT部門能夠更有力地控制應(yīng)用和服務(wù)器基礎(chǔ)設(shè)思科ACECiscoACE可以從500Mbps至4Gbps1Gbps思科ACE升級(jí)到4Gbps。使用相同的設(shè)備CiscoACE0的可擴(kuò)展的許可在數(shù)據(jù)中思科ACE提供了四大優(yōu)勢(shì)：可擴(kuò)展性——思科ACE通過(guò)在稱為服務(wù)器群的多個(gè)服務(wù)器間分發(fā)客戶端請(qǐng)Web高可用性—CiscoACE使用主動(dòng)和被動(dòng)技術(shù)來(lái)監(jiān)控服務(wù)器的健康狀況。思科ACE故障和快速重新路由到可用的服務(wù)器的連接。思科ACE支持各種健康檢查的Web服務(wù)器，應(yīng)用加速——思科ACEHTTP應(yīng)用的延遲和壓縮數(shù)據(jù)傳輸量。服務(wù)器減壓——思科ACE從服務(wù)器上卸載了TCPSSL90%。ACEACEACE將取而代之。根據(jù)會(huì)話狀態(tài)IBAACE連接到一個(gè)不同的數(shù)據(jù)中心核心層交換ACE仍能繼續(xù)所示。

圖21-客戶端服務(wù)器流量流經(jīng)冗余思科ACEACE應(yīng)用控制引擎?zhèn)溆脗溆弥饔脩?yīng)用服務(wù)器群數(shù)據(jù)中心2213通過(guò)使用主動(dòng)和被動(dòng)監(jiān)控技術(shù)來(lái)監(jiān)控服務(wù)器健康狀態(tài)，思科ACE提供了企業(yè)所需的高可用性環(huán)境，支持不間斷的業(yè)務(wù)運(yùn)營(yíng)。2213虛擬交換IT部VMVMwareVM器CiscoNexus000VCiscoNX-OS操作系統(tǒng)與CiscoNexus5500系列交換平臺(tái)使用的操作系統(tǒng)相同，后者構(gòu)成了IBA企業(yè)數(shù)據(jù)中心架構(gòu)的主用以太CiscoNexus1000V支持基于策略的VMCiscoNexus000V支持VMware的管理程序軟vSphere服務(wù)器虛擬化環(huán)境的一個(gè)集成組件。CiscoNexus000V虛擬交換機(jī)向VMwareESX和ESXi主機(jī)以及相關(guān)VM提塊(VSM)和虛擬以太網(wǎng)模塊(VEM功能，后者位于每個(gè)主機(jī)的管理程序中。VSM和多個(gè)VEM共同構(gòu)成了一個(gè)分布式邏輯交換機(jī)，類似于一個(gè)基于物理機(jī)箱、配備冗余管理引擎和多個(gè)物理線卡的交換機(jī)。此方法與CiscoNexus5500/2000系列，以及CiscoUCS互聯(lián)陣列和I/O模塊采用的常用分布式架構(gòu)方法相似。圖22提供了思科Nexus1000V架構(gòu)的邏輯視圖。22-CiscoNexus000V邏輯視圖

可管理性——CiscoNexus000V系列能夠通過(guò)思科CLI協(xié)議