数据中心逻辑拓扑(可编程逻辑实现数据中心互连)
数据中心逻辑拓扑(可编程逻辑实现数据中心互连)由于数据中心内存有敏感信息,例如财务信息、健康信息以及其他业务的关键信息,因而数据安全性至关重要。安全漏洞会让数据中心所有者丧失信心与信任并造成收入损失。最糟糕的是,如果安全漏洞十分显著,还可能造成法律或监管后果,从而影响运营。要想在数据中心内实现 DCI,既可使用专用接口盒,也可使用传统的传输装置。使用专用接口盒能在外部数据中心(线路侧)与数据中心内部网络(客户侧)之间提供接口。· 数据量 – 所有用户提供的数据量。对于众多应用来说,应对这些挑战需要数据中心之间的直接通信。例如,提供索引、分析、数据同步、备份与恢复服务。为支持数据中心间的通信,需要使用非常大的数据管道,同时,用于在这些管道间传输数据的网络通常称为数据中心互连 (DCI)。DCI 发挥着举足轻重的作用,有助于数据中心部署规模扩展,支持更多数数据中心以在给定地理区域内铺开服务。当然,随着数据中心数量的增加,它们之间的互连程度
随着实施基于云的服务和机器到机器通信所产生的数据呈指数级增长,数据中心面临重重挑战。
这种增长毫无减缓态势,有业界专家预测内部数据中心机器对机器流量将会超出所有其他类型流量多个数量级。这种显著增长给数据中心带来三个主要挑战:
· 数据速度 – 接收与处理数据所需的时间增强了数据的接收和处理能力,实现高速传输。这使数据中心可支持近乎实时的性能。
· 数据种类 – 从图像与视频这样的结构化数据到传感器与日志数据这样的非结构化数据,可将不同格式的数据传输进来。
· 数据量 – 所有用户提供的数据量。
对于众多应用来说,应对这些挑战需要数据中心之间的直接通信。例如,提供索引、分析、数据同步、备份与恢复服务。为支持数据中心间的通信,需要使用非常大的数据管道,同时,用于在这些管道间传输数据的网络通常称为数据中心互连 (DCI)。
DCI 发挥着举足轻重的作用,有助于数据中心部署规模扩展,支持更多数数据中心以在给定地理区域内铺开服务。当然,随着数据中心数量的增加,它们之间的互连程度也会随之增强。
要想在数据中心内实现 DCI,既可使用专用接口盒,也可使用传统的传输装置。使用专用接口盒能在外部数据中心(线路侧)与数据中心内部网络(客户侧)之间提供接口。
由于数据中心内存有敏感信息,例如财务信息、健康信息以及其他业务的关键信息,因而数据安全性至关重要。安全漏洞会让数据中心所有者丧失信心与信任并造成收入损失。最糟糕的是,如果安全漏洞十分显著,还可能造成法律或监管后果,从而影响运营。
因此,无论是在数据中心内部还是在数据中心间的传输过程中,信息安全保障都是头等大事。这就要求 DCI 实现方案能在数据进出数据中心时支持对数据进行加密或解密。
当前的 DCI 实现方案采用以下技术之一:
· Bulk Layer 1 安全方案:利用类似于 AES256 的技术对整个内容进行加密和认证。这是目前为止最具成本效益的方式,能为大型点对点数据管道提供安全性。
· 由 IEEE 802.1 AE 定义的 MACsec:可对数据包进行单独加密,也可在硬件中轻松处理。MACsec 可在 Layer 2 中提供安全性。
在 DCI 互连盒中,通常只使用两种安全技术中的一种。然而,随着数据中心数量的增加,找到可实现这两种安全方法的解决方案十分必要,让使用不同安全方法的数据中心间能够灵活地进行通信。这需要 DCI 平台具有灵活性且易于配置,可从支持一种安全解决方案到支持另一种安全解决方案。有了这种灵活性,使用不同厂商技术的数据中心之间就能进行通信。
尽管新型数据中心的数量快速增加,但现有数据中心在线路侧与客户侧均有部署,故也采用全新的标准。DCI 互连盒必须足够灵活才能应对多个升级周期,跨越多代网络接口。升级网络设备的相关成本是这种跨代升级的部分推动力,例如,100Gbps 传输卡的成本是与它相似的切换端口成本的 100 倍。因此,从成本角度来看,每三年更换这些设备并不划算。该功能有助于数据中心运营商将 DCI 互连盒脱离升级周期。
DCI 互连盒架构
出于对不同的安全技术与常规升级周期间歇的支持,DCI 互连盒架构需要能够适应部署功能要求,同时根据技术与标准变化实现简单演进。
图 1 - DCI 互连盒情景图
要想实现对标准的适应性并为演进发展提供支持,就需要可支持多种数字相干光学 (DCO) 线路侧接口的架构。
越来越多地将 DCO 格式部署为可插拔格式,并且能够支持不同厂商线路侧接口的特性实现了最大的灵活性。
客户侧接口则需要支持 10GE 至 400GE 的以太网速率,以及像 FlexE 的更新标准。
要将客户侧与线路侧进行连接,所需的解决方案不仅要提供接口功能,还要能实现应用所需的安全解决方案。
诸如赛灵思 UltraScale ™ FPGA 的可编程逻辑可为 DCI 互连盒设计人员提供多种优势。可编程逻辑 IO 的高灵活性能实现任意到任意系统间的接口功能,允许客户侧和线路侧接口具备必要的 PHY 支持。
可编程逻辑的并行特性还可实现算法的流水线化,以获得最优吞吐量。得益于可编程逻辑架构的并行特性,因为消除了传统的系统瓶颈,该解决方案还具备更好的确定性。
此外,可编程逻辑也可实现现场升级,在采用标准时,可支持全新协议修订版本的部署。可编程逻辑的这种可升级能力使 DCI 盒可以具备应用所需特性。该变更可通过 SDN 控制器来编排,因此,基于 FPGA 的 DCI 盒极具可塑性。在当今 SDN 控制的网络环境中,这样一种基于应用的 DCI 盒特性会形成极大优势。
就 FPGA 应用的开发而言,存在多种可用来加速功能性的由高级软件定义的环境。它们包括 SDAccel™、SDNet™ 与 SDSoC™ 设计环境,统称为 SDx。这些环境支持使用高层次综合对 FPGA 应用进行开发。当与重配置加速栈 (Reconfigurable Acceleration Stack) 相结合时,开发人员就可以使用业界标准框架与库集成数据中心。
图 2 – SDx 开发环境
总结
数据中心正在经历显著增长,并通过使用 DCI 这样的技术使之间的互连变得越来越紧密。DCI 互连盒可提供互连功能与数据事务处理的安全保护功能,同时还可在 DCI 与数据中心功能与标准演进发展的同时支持路径升级。
FPGA,例如赛灵思 UltraScale 系列,可提供灵活的高性能解决方案,并可使用 SDx 工具链加速该解决方案的开发,提供高级设计环境。