任何数据中心网络的基础都是物理层;是光纤和铜缆将用户、服务器、存储以及当前物联网时代的各种设备连接起来的。而在这些网络上不断增涨的需求,需要数据中心不断进行升级。本文中,我们将为广大读者诸君介绍7项最佳实践方案,以便为您提供当您所在的数据中心正在增加或扩大媒体转换系统时,除了速度和进给量之外,还可以考虑的其他关键因素一瞥。
任何数据中心网络的基础都是物理层;是光纤和铜缆将用户、服务器、存储以及当前物联网时代的各种设备连接起来的。而在这些网络上不断增涨的需求,需要数据中心不断进行升级他们的网络规模和吞吐量水平,这意味着他们需要频繁的将其网络设备升级到最新的以太网标准。
而一系列的关键趋势,如虚拟化、大数据、云计算和移动技术无疑在背后增加了对于网络带宽的需求。而网络产业也已经以种类更多的以太网响应了这些需求,这其中就包括新的或新兴的2.5千兆、5千兆、10千兆、25千兆、40千兆、50千兆、100千兆甚至400千兆的以太网标准。
在这种快速变化的情况下,媒体转换对于确保连接、快速的服务、电缆线路投资效用的最大化比以往任何时候都更为重要。
最终的需要是让数据中心运营商们有能力在简化基础设施的同时,适应带宽的增长。媒体转换技术在其中起着关键的作用,但其必须正确的部署实施,以便能够促进网络连接,而又不影响网络管理或数据的安全性。
为了帮助支持这些需求,媒体转换产品已经发展了多年了。从早期的单机、非托管的、固定配置的媒体转换器到这个行业当前所带来的基于底架的媒体转换系统,其能够提供连线的中心点,小型的可插拔(SFP)端口,可以接受任何网络接口,并通过报警和Web访问进行安全管理。
媒体转换可以说是一个至关重要的网络系统,但太多企业客户的购买决策完全是基于数据表的信息,或者更糟糕的是基于媒体转换产品的价格表。当涉及到不同的媒体转换器时,其实在它们之间是有区别的,故而企业客户在计划和部署实施媒体转换器,需要制定一些战略方式。如下的7项最佳实践方案,将为广大读者诸君提供当您所在的数据中心正在增加或扩大媒体转换系统时,除了速度和进给量之外,还可以考虑的其他关键因素一瞥。
最佳实践方案1:在物理层转换网络类型
无论是在多租户的电信公司或企业数据中心,在Layer 1的汇接机房( Meet Me Room) ;或在数据中心被用来作为WAN/MAN连接之间的分界点的其他领域;以及到一款客户的设备链接进行数据的转换是非常重要的。
在网络的这一点上使用Layer 2/3交换机可能会导致数据混合和数据被其他用户截获的潜在可能。此外,在这一点上切换数据包的处理总计可以带来多达几微秒的连接延迟。而许多的应用程序,特别是那些为金融机构所使用的应用程序,对于延迟无疑是相当敏感的。
用一款基于底架的媒体转换系统来代替交换机,能够维护直接到达客户服务器的链接,同时也大大降低了媒体转换过程中的延迟。媒体转换可以在网络链路的任何一点上执行,这使得即使当数据速率和网络距离增加时,数据中心管理人员也可以更好的利用现有的铜缆网络达到完整的100米。这使得企业客户能够只在必要的地方安装光纤电缆布线,以尽量减少光纤网络的成本。
最佳实践方案2: 利用OTDR配备的SFP来检测光纤断裂
光纤断裂是管理光纤网络所需的成本和人力中最为重要的组成部分之一。寻找光纤断裂点意味着沿整个网络线路对网络电缆进行跟踪。这或将成为一种相当紧迫的情况,因为在很多情况下,光纤断裂会减少数据通信的可用带宽,而更糟糕的是,可能表明网络已经被窃听,而数据或许已经落入了未经授权的第三方手中。
光时域反射仪( Optical time-domain reflectometer,OTDR)技术将一系列的光脉冲注入到光纤网络,并还读取从网络返回的光。其要么读取分散的光或从一个点反射回来的光;要么沿光纤点。然后,OTDR仪器可以分析这些反射,以理解电缆阻抗中的变化,其被分析以确定电缆断线的位置。
当检测发现到问题时,手持式OTDR仪器可以被插入电缆。但对于今天10Gbps和40Gbps的网络而言,检测和修复断裂的时间是至关重要的。为了满足这些需求,一个新的“智能化”的基于SFP的媒体转换器被开发出来,以提供这种OTDR功能。当某个断裂被检测到时,网络管理员可以远程发起OTDR功能,以快速检测电缆断裂的位置。
最佳实践方案3:保持数据管理的安全
当涉及到数据的完整性时,另一项最佳实践方案,无疑是评估网络管理数据的安全性。访问管理数据时,不影响数据本身的完整性,允许黑客改变配置并潜在的重定向数据流。当然,对于数据安全保护管理在很大一部分要依赖于确保网络在物理上是安全的;对于网络管理控制台的访问是严格限制的。
但管理系统本身也必须提供安全。第一步是保证对于该系统的访问必须是受访问密码严格限制的,而且访问将被记录,可供必要时进行调查。这一认证必须扩展到所有的访问方式,包括远程Web访问或远程登录。
安全管理系统的下一个大的部分是PROTEC纳克数据在传输过程中。管理系统应该支持安全套接字层(SSL)或Secure Shell(SSH&TLS)加密所有管理连接。最喜欢的加密方案,SSL连接是通过公共和私人密钥的交换担保。 SSH的工作方式类似,但其加密数据两次,黑客在获得对于底层数据的访问前需要突破两个128位编码。其他的安全管理工具可能包括一款VLAN管理,支持802.1x/RADIUS,和ACL规则。
最佳实践方案4:为数据中心的物理安全创建一个单独的网络
对于媒体转换器的一种较为流行的使用是将网络连接扩展到一个监控摄像头的位置。例如,可以在天花板上安装一个外部摄像头,或在距离其所连接的网络交换机超过100米的位置安装外部光杆。通过添加一个媒体转换器,现有的铜线网络布线可以放置在一个光纤电缆的位置或让另一根铜电缆连接到摄像头。如果媒体转换器提供重新定时,信号可以再传输另一个100米连接到摄像头。这个挑战在整个数据中心通过网络连接的标记阅读器、门锁和其他非IT系统重复。随着越来越多的设备被添加到物联网,其中有相当比例的设备将被连接到有线网络,将面临同样的挑战。
虽然能够数据中心的信息和物理安全网络二者都利用相同的基于底架的媒体转换系统可能是相当诱人的,但最佳的实践方案则是尽可能的保持这些的各自隔离。这其中的一个原因是,从监视摄像头所拍摄的视频会消耗大量的带宽,从而减缓了网络上其他数据的传输速度。
这种网络隔离也提高了数据的完整性,因为连接的摄像头往往都是在数据中心的物理安全保护范围以外,为黑客提供了一个潜在的攻击向量。
最佳实践方案5:基于数据中心的正常运行需求,而非产品最初的报价制定采购决策
重要的是要获得一个成本有效的媒体转换系统。但当考虑到产品的长期使用寿命时,选择购买那些质量可靠的产品则是更为明智的,因为这些产品能够在长期使用过程中提供更优质的产品,免去了运行操作过程中的问题。操作运营过程中修复某个故障所耗费的时间和资金往往会令最初再便宜的产品报价的优势也一扫而空。
故而当数据中心在选择一款拥有最佳正常运行时间的产品时,务必要考虑如下几个要素:
质量评级:不同的公司均为其产品提供了质量评级,该质量评级将衡量一款产品在正式开箱后的工作状况,及其随着时间的推移的长期运行状况。这是衡量其正常运行的一个很好的标准,所以数据中心要尽量寻找那些质量评级在99.5%的范围内的产品。
网络管理工具应该为IT管理人员们提供他们所需要的信息,以帮助他们了解影响正常运行的网络条件。一个关键特性是数据包计数,数据包计数的变化可以有助于洞察数据的丢失,网络拥塞和广播风暴(broadcast storm)。在光纤发射器的DMI统计还可以为您提供关于您的光纤端口的有价值的信息,为一个待定端口的故障、链路坏掉、或者一个需要注意的可捕获条件进行提前通知。
对于光纤网络,在激光器上具备诊断管理信息是必不可少的。该信息可以显示发送功能的强弱以及接收器的灵敏度。对这些统计数据的监视有助于对于任何激光问题发出早期预警。
另一项也许更软性的衡量指标是该产品供应商在行业中的历史。一家企业在该行业内的历史越长,就代表了其客户对于该企业的满意度。而客户的满意度通常意味着一家公司是否具备相应的专业知识,解决问题的能力,优质的产品和可靠的服务。故而,企业客户应尽量选择那些拥有较长历史和成熟的专业知识的解决方案提供商,以提高网络性能,同时充分利用期现有的基础设施。
当确实出现状况时,必须尽快解决这个问题是很重要的。故而是否具备24x7全天候的训练有素的工程师客户支持将是您数据中心采购产品的先决条件。
您数据中心的媒体转换器系统的运营成本将有助于优化总的运营成本(TCO)。
最佳实践方案6:建立一个一致的且可重复的电缆基础设施
建立一个综合布线系统是一个相当复杂且混乱的项目,特别是在今天的数据中心连接条件下。故而制定并执行一个标准是重要的,以便让可重复的和一致的基础设施得以能够提供最佳的性能和可管理性。
这就需要在成本和铜缆距离限制之间进行平衡。一种解决方案是部署一个全光纤网络,但昂贵的成本费用可能高得让人望而却步。这也是数据中心必须支持范围最广泛的网络类型(以太网,及T1、DS3、POTS等等)的原因所在了。并非所有的协议都是为通过光纤电缆传输数据而定义其标准的。
对于大多数数据中心而言,正确的方法是:在可能的情况下使用铜缆,而在必要的情况下,利用媒体转换以带来光纤电缆。通过建立一个结构化的布线系统,使得服务很快戏剧化的变得容易了,更快开始计费、并以一种更全面的、一致的方式管理客户。这种做法为网络带来了更多的灵活性和可扩展性,允许数据中心运营商能够成本有效的在整个园区内移动多种电路,达到长距离、跨网络的基础设施,同时能实现高安全性。
最佳实践方案7:支持OAM协议
对于任何需要服务水平协议的应用程序而言,都需要寻求一款支持运营、管理和维护(OAM)协议的媒体转换解决方案。OAM协议来自电信级的设备,但对于服务水平协议的需求则是来自数据中心内的网络,这肯定是一个重要的要求。
OAM从每个以太网数据包的数据链路层检查信息,以提供对于链接发现、链路监控、远程故障检测和远端环回的洞察。这个数据被网络管理用于验证连接技术,故障检测和监视性能。性能阈值也可以设置为当性能下降到预定的水平以下时,触发报警。
OAM标准的关键协议是Y.1731,其是由国际电信联盟(ITU)的电信标准规范部门在城域以太网论坛通过额外的解释工作所倡导实施的。
上述这些最佳实践方案,结合了设计以适应网络技术的产品,能够帮助企业客户更容易的做出正确的媒体转换战略决策。欲了解更多关于媒体转换器和如何挑选最好的解决方案的信息,请访问Transition Networks公司官方网站。
====================================分割线================================
本文转自d1net(转载)