Cisco企业数据中心及应用培训总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“企业文化培训心得总结”。
我于七月十三日、十四日两天参加了Cisco基于企业数据中心和相关产品的培训。内容主要是围绕Cisco提出的SONA的概念讲解了一些高端的解决方案。并介绍了 Cisco相应的产品在方案中的位置和作用,其中重点介绍了AVS产品的实际使用。下面我依据上课内容展开详细的说明。
第一部分:SONA(Service-Oriented Network Architecture)第二部分:VSAN 第三部分:MDS 9000 第四部分:VFrame
第五部分:SFS_7000_InfiniBand_Server 第六部分:WAAS(Wide Application Services)
第七部分:AVS3110
第一部分:SONA(Service-Oriented Network Architecture)
SONA不是Cisco推出的新产品,而是Cisco近期提出的一个网络发展趋势的概念。为什么会出现SONA:
1。Cisco认为Infrastructure spend占据整个IT投入的75%,其中硬件设施(CapEx)占据了25%,运维(OpEx)占据了75%。过高的运维成本成为企业IT发展最大的瓶 颈。而运维成本过高的主要原因是企业IT资源分散的分布模式导致的。
2。IT资源合理的利用率为75%,目前统计的平均利用率为25%。企业在IT方面的投入比较浪费。未能充分发挥各种资源导致企业对IT投入的怀疑。而产生资源浪费的原因,也是因为企业资源未能集中管理,容易形成信息孤岛的缘故。
3。传统的资源管理模式是这样运营的:企业中的A部门需要某种IT应用――>他们打申请购置了某些硬件设备(仅仅给本部门使用)――>他们的申请被批准了――>他们的设备到了,这些设备的应用仅限于A部门内部,且需要专门的管理人员维护。
这将意味着不同部门将采购不同的设备,尽管每个部门都不是满负荷的使用这些设备,很可能这些设备的资源大部分时间是闲置的。不能合理的利用资源导致了利用率的低下进而降低了企业对IT投入的信心。
SONA解决这个问题的方法:
1。集中规划管理:改变每个部门的设备自己使用的传统,统一组织管理企业所有IT资源(包含总部和分部)各个部门和各个分支机构独立申请或采购硬件的方式存在 诸多弊端,同时也是造成IT资源利用低下的根源。所有存储设备,服务器等资源的集中。哪怕分部在世界各地的资源的集中将是发展趋势。
2。IT资源虚拟化:把部门对于IT资产的申请,改成对服务和应用的申请。硬件资产对各个部门透明。
虚拟化是让所有高级的服务成为现实的驱动的技术,虽然这些驱动的技术表现形式不一样。例如现在实际上从SAN基础架构的角度来说,光纤架构已经达到 2G,4G的能力,性能非常高,虚拟化层可以作为驱动型的建筑模块,除此之外,还有很多服务层级,比如信息生命周期管理能力,自动化能力,有了基础之后,会看到越来越多更加成熟的应用。总而言之,包括服务器,交换机,VLAN,VSAN等等的虚拟化是所有IT资源虚拟化的基础。
3。资源分配自动化:动态的管理各种资源,各个部门需要的资源不固定在某个设备上,而是分部在整个设备池中,在需要某项服务和应用的时候临时随机分配到最合理的资源。对比传统IT管理模式和SONA:
1。成本:传统的IT管理模式必将导致设备采购量和维护量的增加
2。统一管理:传统的管理模式的结果必然是不同部门或者总部和分部之间各有一套管理方法,这会带来应用上的不便。
3。数据备份和恢复:统一管理总部和分支机构的资源可以在总部形成统一的灾备中心,这将大大增加数据的安全性。
4。安全:只有统一管理企业所有的资源才能保证安全策略的统一,避免木桶效应。
5。业务相应:尤其对IT应用要求高的企业,SONA可以更好的保证企业所有分支机构的业务相应时间,更好的避免由于系统故障导致的业务中断。
6。SONA必将带来企业整体TCO的降低,减少不必要的IT维护人员。
之所以前面这么详细的说明Cisco的SONA概念。目的就是后面介绍的所有产品的依据就是SONA。第二部分 VSAN Cisco交换设备的分类
以太网交换机 Catalyst
NIC(网卡)存储交换机Fiber Channel(带宽2-4G)
MDS9000 HBA(host bus adapeer)HPC Cluster交换机Infini Band(带宽小于等60G)SFS7000 HCA(host channel adapeer)1。存储交换机支持Multiprotocol: FICON;iSCSI(远程);Fibre Channel(进程);FCIP(远程)2。以太网交换设备的MAC地址,在存储交换设备中对应WWN地址;VSAN相对与VLAN 介绍虚拟存储网络
VSAN 和分区是两种非常有用的技术,为SAN的设计人员提供了两个功能强大的工具。本文将分别介绍分区技术的优点和缺陷,以及VSAN 在存储网络的成本、可扩展性、可用性和安全性方面的改进。目前,人们在设计和部署存储网络(SAN)时,需要考虑很多因素。在设计和部署网络时,必须审慎地考虑网络本身的各种特性(例如高可用性、可扩展性和安全性)。
交换架构分区(Zoning)是今天的光纤通道交换机产品的一项基本功能。分区可有效 地限制连接到同一光纤通道SAN的设备间的可见度和连接性。尽管分区能在交换架构中提供一种基本的安全功能,但是它并不能提高交换架构的可扩展性和可用 性。为了提高交换架构的可扩展性和可用性,并进一步加强由交换架构分区提供的安全服务,Cisco MDS 9000 系列多层控制器和光纤通道交换机中提供了一种名为虚拟SAN(即VSAN)的新技术。通过结合基于硬件的分区,SAN可以为SAN设计人员提供一些有助于 大幅度增强SAN部署的可扩展性、可用性、安全性和管理的新型工具。VSAN让设计人员能在可扩展的公共物理基础设施上,创建完全隔离的交换架构拓扑,其 中每个交换架构都拥有自己的交换架构服务集。因为每个VSAN 都拥有自己的分区服务,所以分区在每个VSAN 中都是独立配置的,对任何其他VSAN 和分区服务没有任何影响。交换架构分区服务(Zoning Service)
光纤通道交换架构中的分区服务的设计目的是,在共用同一个交换架构的设备之间提供安全保障,主要是防止一些特定的设备访问交换架构中的其他设备。由于 网络中有很多不同类型的服务器和存储设备,人们对于安全的需求非常迫切。例如,如果某个主机需要访问某个被另外一个主机(可能使用的是另外一种操作系统)使用的磁盘,磁盘上的数据可能就会受损。为了避免危及SAN中的关键数据,分区让用户在SAN上覆盖一个安全地图,指定哪些设备(即主机)可以看到哪些设 备,从而降低数据丢失的风险。
但是,分区服务也存在一定的缺陷。分区的设计目的仅仅是防止设备与其他未经授权的设备通信。它是一种分布式的服务,在整个交换架构中通用。因此,对某 个分区配置的任何改动都会导致所连接的整个交换架构的中断。而且,分区不能提高光纤通道基础设施的可用性和可扩展性。所以,尽管分区可以在交换架构中提供 一种非常必要的服务,但是将VSAN和分区结合使用则能成为更加全面的解决方案。分区的好处
加强设备安全――通过在一个光纤通道交换架构中部署分区,设备访问将仅限于分区中的设备。这让用户可以根据对某个特定的存储设备(对象)的访问权限隔离设 备。对于那些需要访问同一个物理交换架构的多OS 环境来说,这种一项必需的要求。很多操作系统无法读取或者理解其他文件系统的区块设计或者文件系统。例如,如果某个基于Windows的主机看到一个被一 台AIX主机使用的磁盘,将无法识别该磁盘的文件结构,而且可能会将其视为一个受损的可用Windows卷,并且必须修复。一旦Windows 服务器向该磁盘写入它自己的“特征数据”,原来的AIX 服务器也将无法识别该磁盘,因而导致数据受损。这种情况正是人们设计分区服务的主要原因,也是分区如此重要的根本原因。Cisco MDS 9000 系列产品提供了一种更加强大的分区功能,它的特点在于所有分区都是基于硬件的。每次安装一个分区配置时,无论分区是基于端口的还是基于www.daodoc.comS:软件(Application & Content Networking System)其中WAFS/WAAS针对文件级别加速 ACNS针对视频和web服务优化。
思科曾于2004年6月以8200万美元收购WAFS厂商Actona,于2005年5月以7000万美元收购WAN优化供应商FineGround。现在思科公司的WAFS和WAN产品即包括这两家公司的产品。
业内有一句冗长的套话叫做:“把WAN优化产品的bandwidth-scrunching功能和WAFS应用消除IP网络chattine特性的功能结合起来。”思科此举正是顺应了这句话,但是很显然现在根本不必匆匆 忙忙把这两项技术结合起来。如同Packeteer 和Tacit Networks,这两家公司最近宣布了一项联合销售协议,思科好像也不用着急整合WAN和WAFS。
思科把FineGround的WAFS设备重新命名为Cisco Application Velocity System(AVS),并以两种形式出售:第一种是3120,具有WAN加速、监测以及防火墙功能;第二种是3180,只具备监测功能。
此外,思科还将Actona的产品重新命名为Wide-area Application Engine(WAE)。它是一款用于WANs的分办事处加速器(branch office accelerator),只与CIFS(Common Internet File System)或NFS(Network File System)配套,但不能同时与两个系统配套,WAE也可以作为一个支持HTTP和HTTP/S以及视频流的缓冲设备。
至于更进一步发展,不要期望太高。思科发言人说AVS可能最终会被整合进思科的Catalyst交换机,作为Catalyst CSS/CSM Content Switch的一个模块。同样,WAE也有可能最终成为思科Integrated Services Router(整合服务路由器)中的一个模块。
AVS产品线包括AVS 3120和AVS 3180两款专用设备,是为加速和优化基于HTML或XML的应用设计的。AVS 3120通过卸载服务器进程和把应用之间的“闲聊”缩短到最小,提高了Oracle、Siebel和SAP的Web应用和门户的性能。它还有一个应用安全 防火墙,有助于阻止应用层威胁和数据被盗。AVS 3180提供全网范围的应用响应时间监控和报告。
思科的WAE旨在通过支持服务器和存储整合改善灾难恢复。该产品线包括运行思科广域文件服务和思科应用与内容联网系统的三款专用设备。WAE还可作为思科集成业务路由器的一个网络模块提供。第七部分 AVS3110
因为3120推出不久,3110是直接收购的产品,有现货。所以最后这部分的培训主要讲3110。
思科应用加速系统(AVS)极大缩减了带宽使用量和用户请求,缓解了局域网的压力,因此大大提高了响应速度。
比如说,一个用户需要通过某应用系统浏览一个客户的记录页面,他/她通过浏览器发送一个简单请求。但是将此页面全部传输回来需要一个或多个的信息,常常多达100个的请求/响应信息流。这正是AVS发挥功用的地方。
考虑到用户已经访问过记录页面,通常是这种情况,页面的模板、页面结构,以及其他外装 都未改变。仅仅是客户数据与以往不同。AVS将旧的页面更新,并且只传输改变了的客户数据。这种专利技术即是delta编码。如果整个页面需要50k字节 来传输,并且改动数据只有两k,那么delta编码方式就做出了96%的改进。除此之外,思科AVS还将字节进行压缩,将“进一步削减传递字节量至半,也 许可以压缩至一个数据包内。而后通过动态的HTML或Javascript,浏览器将根据指示打开以往页面,做出改动,并呈现出新的页面。这就是优化形式 之一。”另外,AVS可以将一个用户的请求集合发送,减少网络往返。
AVS还包括了一个防火墙,为企业应用中常见的基于安全套接层协议(SSL)加密分组提供安全性。它还可以帮助用户监测性能,包括服务器响应时间、网络时间和浏览器呈现页面的时间等。
通过www。labgear。net登陆后,最后有一个实验来使用AVS环境来实际感受AVS产品的性能
数据中心总结总结是对某一阶段的工作、学习或思想中的经验或情况进行分析研究的书面材料,通过它可以正确认识以往学习和工作中的优缺点,为此要我们写一份总结。总结怎么写才是......
刀豆文库小编为你整合推荐8篇数据中心总结,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
实验拓扑图: PC2192.168.150.2/24分支机构PC1192.168.100.0/24E0/3: .1R1192.168.100.2/24192.168.1.0/24E0/0: .1公司总部192.168.150.0/24192.168.2.0/24E0/3: .1E0/1: .2E......
?给出一个帮助屏幕0.0.0.0 255.255.255.255通配符命令;作用与any命令相同acce-cla将标准的IP访问列表应用到VTY线路acce-list创建-个过滤网络的测试列表any指定任何主机或任......
技术一一、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。2.router# 在router>提示符......
