1、2012年下半年软件水平考试(高级)网络规划设计师下午(案例分析)试题真题试卷及答案与解析 一、试题一 0 阅读以下关于某大学校园网的叙述,回答下列问题。 【说明】 某大学校园网经过多年的建设已初具规模,由于校内相关的科研单位有接入到以 IPv6为核心的下一代互联网中进行相关研究的需求,同时为了积极探索解决学校公网 IPv4地址的短缺、现有网络安全等方面的问题,学校网络中心计划对现有校园网进行 IPv6技术升级。学校现有的网络拓扑如图 1-1所示。 (1)接入层:完成 IPv4用户接入,设备是二层接入交换机三层 接入交换机。 (2)汇聚层:完成接入用户的汇聚,汇聚交换机是盒式或机架式三层交换机
2、,目前不支持 IPv6业务。 (3)核心层:是整个网络的核心 (机架式三层交换机,目前不支持 IPv6业务 ),同时连接外部网络的出口,是整个园区网业务流量通往 IPv4主干网或者 IPv6主干网的必经之路。 1 为了实现 IPv4网络向 IPv6网络的过渡和转换, IETF制订的解决过渡问题的基本技术方案有三种。在进行 IPv6升级的初期,由于教学科研区访问 IPv6网络的需求比较迫切,学校希望花费较少的资金就能使教学科研区访问 IPv6网 络上的相关资源,简述三种技术方案的要点,并依据需求进行过渡技术方案选择。 2 随着网络建设的不断升级,为把校园网积极推进到以 IPv6为核心的下一代互联
3、网中,要求学生区和教学科研区的 IPv6用户能够访问 IPv6网络资源,同时实现这两个区域之间 IPv6资源的互访。 (1)基于上述的需求,对过渡方案进行了调整,网络结构如图 1-2所示,请在尽量节省资金的情况下给出该校园网 IPv6技术升级的过渡方案,并进行设备升级和网络调优 (网络设备调整等 )的方案设计。 (2)因家属区个别用户也想接入到 IPv6网络中访问相关资源 ,现在核心交换机 2上开启 ISATAP隧道,隧道服务器地址为 isatap xuexiao edu cn。 若家属区客户机为 win xp(spl及以上 ),完成下面的步骤,使得客户机能够通过 ISATAP隧道接入IPv6
4、网络。 C: 安装 IPv6协议 C: 设置隧道终点 3 NDP(Neighbor Discovery Protocol,邻居发现协议 )是 IPv6的一个关键协议,它组合了 IPv4中的 ARP、 ICMP路由器发现和 ICMP重定向等协议,并对它们做了改进,作为 IPv6的基础性协议, NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。进行 IP地址规划及路由方案设计,包括: (1)在现阶段网络的 IPv6技术升级中, IPv6地址分配的两种分配机制是什么 ? (2)在本方案中服务器端和用户端分别采用的 IPv6地址分配机制是什么 ? (3)在 IPv4的网络中,校
5、园网内部路由协议采用 OSPF,在 IPv6的网络中采用的路由协议是什么 ? (4)接入到 IPv6网络中的边界路由器采用何种接入方式。 4 近年来国家大力推进 IPv4向 IPv6的过渡,但是基 于 IPv6的网络部署还不能达到国家的战略要求。 (1)你认为影响 IPv6发展的因素主要有哪些。 (2)对于学校现有 IPv6网络的运维的建议。 二、试题二 4 阅读以下关于某国有大型煤化集团数据中心的叙述,回答下列问题。 【说明】 近年来,云计算技术的蓬勃发展为整个 IT行业带来了巨大变革。传统数据中心已经难以满足新形势下日益增长的高性能及高性价比需求,并且无法支持云环境下更加灵活的按带宽租赁数
6、据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线,对高密度服务器及高度自动化管 理系统的需求不断增长,建设云数据中心的需求应运而生。 5 如图 2-l所示,依据集团总部业务应用的需求,集团数据中心网络按功能将划分为七大区:核心交换区、核心业务区、办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。二级板块及其下属子分公司可参考建立符合自身情况的局域网络。 你认为这七大区域应该如何分布,请根据图 2-1所示填写图中 (1) (7)区域名称。 6 云数据中心是指以客户为中心、以服务为导向,基于高效、低能耗的 IT与网络基础架构,利用云计算技术,自动化地按需提供各类云计算服务的新一
7、 代数据中心。云数据中心是传统数据中心的升级,是新一代数据中心的演进方向。 (1)请简述云数据中心的特点。 (2)云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保护技术等,请简要说明云数据中心在 IT基础设施虚拟化技术方面主要包括哪些技术。 7 为增强该集团业务应用系统、重要数据的可用性,抵御灾难发生时带来的风险,该集团按照国家要求需要建设两地三中心的容灾备份方案。两地三中心是指主数据中心、同城灾备及异地灾备中心。两地三中心机房为业务应用系统建设提供基础配套设施。请画图说明两地三中 心的数据中心架构采用的网络互联拓扑方案,并给出理由。 8 该集团数据存储量巨大,生产数据、安全数据以及
8、测试数据等需要进行频繁的快速读写,为保障这种应用的需求,该集团希望在数据中心的数据存储方式上既要保证存储的可扩展性还要保证数据的快速访问,同时对新服务器的部署也要考虑快速部署。 数据中心中数据采用的存储方式主要有 DAS、 NAS、 SAN三种,请分别描述三种存储方式的原理,并根据集团要求设计在该集团的数据中心建设中应采用的存储方式,叙述采用这种方式的优点。 三、试题三 8 阅读以下关于一卡通信息 化建设平台的叙述,回答下列问题。【说明】 某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监
9、控等内容。行政办公、家属区、食堂、学生宿舍、开水房等营业网点通过汇聚交换机接入到核心交换机,服务器及存储设备直接连接核心交换机,网络拓扑结构如图 3-1所示。 由于部队的医疗服务具有较高的知名度,经研究决定,扩大一卡通营业范围以方便社会人群的就医,具体安全要求如下: 1新增外部应用网点和分部办事处,通过安全设备 来进行远程接入,要求能提供主动、实时的防护,对网络中的数据流进行逐字节的检查,对攻击性的流量进行自动拦截。 2由于互联网的引入,需要相应的安全措施来保障部队院校行政办公的安全。 3需要提供安全审计功能,来识别、存储安全相关行为。 9 依据一卡通业务扩大的需求及安全要求,设计解决方案,画
10、出修改后的网络拓扑结构,并标注采用的硬件设备及相关安全技术。 10 传统的防火墙存在只能对网络层和传输层进行检查,无法阻止内部人员的攻击等缺点。 IDS和 IPS技术却能在应用层对数据流进行分析,并在网络遭受攻击之前进 行报警和响应,针对部署的方式和实现的原理对 IDS和 IPS进行比较。 11 随着加密、隧道、认证等技术的发展,在 Internet上的位于不同地方的两个或多个企业内部网之间建立一条安全的通讯线路,就可以为企业各部门提供安全的网络互联服务。针对该单位网络情况,请给出至少两种新增外部应用网点与公司核心交换机远程接入方案。 12 安全审计能够检测和制止对安全系统的入侵、发现计算机的
11、滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞和对已经发生的系统攻击行为提供有效的追纠证据。请叙述安 全审计的工作流程。 2012年下半年软件水平考试(高级)网络规划设计师下午(案例分析)试题真题试卷答案与解析 一、试题一 1 【正确答案】 三种技术要点: 隧道技术,以现有 IPv4网络传递 IPv6数据,无须大量 IPv6路由和专用链路,是过渡阶段最容易采用的技术,一般用来进行纯 IPv4网络上的 IPv6孤岛之间通信。 双栈技术,同时运行 IPv4和 IPv6两套协议栈,完全兼容 IPv4和 IPv6。 翻译技术,在通信中间设备完成 IPv4和 IPv6网络之
12、间地址转换和协议翻译,分组路由对端 节点透明。 IPv4节点访问 IPv6节点的方法复杂,网络设备开销大,一般在其他互通方式实现不了的情况下使用。 要求在实现教学科研区访问 IPv6网络上的相关资源功能的基础上费用花费最小,网络结构不变且部署方便,可在核心设备上采用隧道接入技术实现其功能。 【试题解析】 为了适应大众的需要,网络业务逐步呈现出宽带化、综合化、多样化和个性化的特点, IPv4向 IPv6网络过渡已是大势所趋。基于 IPv6的下一代互联网技术的迅速发展,为网络发展提供了更为有利的扩展空间,然而受到诸多条件的限制,想要很快完成从 IPv4到 IPv6网络的转换是不切实际的。 目前已有
13、多种策略和技术方案及其实现可以完成从 IPv4向 IPv6的转换,但都仍有局限性。按工作原理划分有以下三种:隧道技术、双协议栈技术和协议翻译技术。 1隧道技术 隧道技术:隧道技术的工作原理是在 IPv6网络与 IPy4网络间的隧道入口处,路由器将 IPv6的数据分组封装入 IPv4中。 IPv4分组的源地址和目的地址分别是隧道入口和出口的 IPv4地址,在隧道的出口处再将 IPv6分组取出转发给日的节点。换句话说,就是通过 IPv4网络实现 “IPv6孤岛 ”之间的互通。 这种技术能 充分利用现有的网络资源,但是没有解决 IPv4和 IPv6网络之间的互通,因此只能是是过渡初期较为方便的选择。
14、 2双协议栈技术 双栈协议技术指在完全过渡到 IPv6之前,使一部分主机或路由器吲时支持 IPv4和 IPv6两种协议,这样双协议栈设备既能识别 IPv4报文也能识别 IPv6报文,从而实现与 IPv4和 IPv6网络的数据通信。主机具体使用 IPv4协议还是 IPv6协议来发送和接收数据包是由目的地址来决定的。 这种机制主要用来解决纯 IPv6网络中的双栈主机与其他 IPv4节点通信的问题,但没有解决 IPv4地址的问题。 3协议翻译技术 翻译技术实际是一种协议转换技术,即为了使 IPv4和 IPv6网络中的主机能相互识别对方而进行的协议头之间的转换。其中 NAT-PT是实现翻译策略的一种主
15、要技术。翻译转换技术的优点是不需要进行 IPv4、 IPv6节点的改造就能有效解决 IPv4节点与IPv6节点相互通信的问题,根据 NAT-PT原理,过渡初期 “IPv6孤岛 ”中的主机通过转换设备,将其 IPv6地址转换成合法的 IPv4地址进而访问 IPv4的网络。 以上是目前存在的一些由 IPv4网络过渡到 IPv6的机制。无论采取哪一种机制,对DNS的扩 展都是必须的。这些过渡机制仍不是普遍适用的,常常需要和其他技术组合使用。在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略。表 l给出三种不同技术的过渡方案对比。 校园网络过渡的实质是将目前的 IPv4网络全面向 IPv6网络过
16、渡。为了更充分地利用。校园网现有的网络设备,降低升级成本,从而实现平滑稳定地向 IPv6过渡的目标,过渡的具体实施可分为四个阶段进行: 第一阶段,可根据个别用户或者部门的需求,建立起若干 IPv6网络这些 IPv6网络即所谓的 “IPv6孤岛 ”。这些“IPv6孤岛 ”通过隧道技术与学校的实 验网进行联通,并经此连接到 IPv6网络中。显然这时 IPv4网络是占主导地位的。通过路由器访问外部 IPv6接入主机必须是双栈主机,并通过配置隧道先连接到网络中心的 IPv6路由器,从而访问外部IPv6。 第二阶段,越来越多的 “IPv6孤岛 ”逐渐变大、变多,数量与 IPv4网络相当,与 IPv4网络
17、通讯增加, IPv6网络规划越来越规范,此时可综合采用双协议栈技术和动态 NAT-PT技术,这就需要对核心层和汇聚层的设备进行升级。为保证核心层设备性能,同时尽量减少对原网络线路的改动,建议直接将核心层设备升级为支持双协议栈技 术的设备。 这个阶段 IPv4和 IPv6网同时存在且数量相当,因此需要解决各种网络中各种丰机的通信问题。内部 IPv4主机之间、 IPv6主机之间的数据通信没有问题, IPv6网络和 IPv4网络通过 NAT-PT。技术实现相互通信。 IPv4网络仍然通过原核心交换与外部 IPv4网络联通, IPv6网络则通过网络中心的核心设备与外部 IPv6网络通信。 第三阶段,
18、IPv6将占主导地位, IPv4网络逐渐变为 “孤岛 ”。这个阶段与 IPv6发展的第一个阶段非常相似,所以此时也可采用隧道技术进行部署,与第一阶段不同的是此时互联的是 IPv4网络。 第四阶段,经过设备的更新换代,网络中所有设备都已支持 IPv6, IPv4网络逐渐被 IPv6所替代,直至 IPv4网络节点完全被淘汰,此时校园网完全升级为纯 IPv6网络,各网络节点间也都采用基于 IPv6的通信方式。 2 【正确答案】 (1)实现的技术方案选择双栈模式。 设备升级模式为:新建 (升级 )学生区和教学科研区的核心和汇聚交换机,支持IPv6。 网络调优方案:将学生区和教学科研区的核心、汇聚交换机
19、以及其他不能进行IPv6升级的设备调整到家属区的网络,以满足家属区网络的运维需求。 (2) netsh interface ipv6 install或者 ipv6 install netsh interface ipv6 isatap set router isatap xuexiao edu Cn 【试题解析】 根据题目要求,目前校园网已经发展到 IPv4与 IPv6的共存期。 全双栈模式适合在新建的校园网或原有网络不断更新发展到中期时使用。全双栈模式要求核心层和汇聚层选用双栈交换机,接人层可使用现有的二层交换机,其中汇聚层也可采用双栈路由设备。对于双栈终端, IPv4网关和 IPv6网关均
20、部署在汇聚双栈三层交换机上。 IPv4和 IPv6协议可以同时运行,使用协议翻译机制让纯 IPv4节点和 IPv6节点进行通信。全双栈模式提供的 IPv6接入服务范围广,可获得较大规模 IPv6建设和使用经验。不必为不同类型的用户单独部署网络配置,开销小,方便管理, IPv4和 IPv6的逻辑界面清晰。 针对网络拓扑结构,可考虑购买或者升级学生区和教学科研区的核心和汇聚交换机,支持: IPv6,接入层网络设备暂时不用调整。同时为保护投资,如果学生区和教学科研区有淘汰下来的网络设备也可用在家 属区的网络维护中。 ISATAP的全名是 Intra Site Automatic Tunnel Add
21、ressing Protocol,它将IPv4地址夹入 IPv6地址中,当两台 ISATAP主机通讯时,可自动抽取出 IPv4地址建立 Tunnel即可通讯,且并不需透过其他特殊网络设备,只要彼此间 IPv4网络通畅即可。 通过 ISATAP隧道接入 IPv6环境的方法 学校 ISATAP隧道路由器的 IPv4地址是: isatap xuexiao edu cn 用户设置 ISATAP隧道的接入点 为: isatap xuexiao edu ca Windows XP 2003下配置方法 进入命令提示符 C: netsh netshint netsh interfaceIPv6 netsh i
22、nterfaceIPv6install安装 IPv6协议 netsh interface IPv6ISATAP netsh interface IPv6 ISATAPset router isatap xuexiao edu on设 置隧道终点 此后,通过 ipconfig应该可以看到一个本校前缀的 v6地址, hostid为 0: 5efe:a b c d,其中 a_b c d为你的真实的 IPV4地址,这样即可访问 IPv6资源。 3 【正确答案】 (1)两种,无状态地址自动分配机制,状态地址自动分配机制。 (2)用户端采用无状态地址自动分配机制,服务器端采用静态手工配置方式。 (3)采用
23、 OSPFv3,实现与 IPv4网络的隔离与统一。 (4)边界路由器对外出口只有一个,采用静态路由方式接入。 【试题解析】 IPv6地址是独立接口的标识符,所有的 IPv6地址都被分配到接口,而非节点。由于每个接口都属于某个特定节点,因此节点的任意一个接口地址都可用来标识一个节点。 IPv6有三种类型地址: 1单点传送 (单播 )地址 一个 IPv6单点传送地址与单个接口相关联。发给单播地址的包传送到由该地址标识的单接口上。但是为了满足负载平衡系统,在 RFC 2373中允许多个接口使用同一地址,只要在实现中这些接口看起来形同一个接口。 2多点传送 (组播 )地址 一个多点传送地址标识多个接口
24、。发给组播地址的包 传送到该地址标识的所有接口上。 IPv6协议不再定义广播地址,其功能可由组播地址替代。 3任意点传送 (任播 )地址 任意点传送地址标识一组接口 (通常属于不同的节点 ),发送给任播地址的包传送到该地址标识的一组接口中根据路由算法度量距离为最近的一个接口。如果说多点传送地址适用于 one-to-many的通讯场合,接收方为多个接口的话,那么任意点传送地址则适用于 one to-one-of-many的通讯场合,接收方是一组接口中的任意一个。 IPv6地址为 128位,如果手工设置要花费很多时间。 IPv6协议可以手工静态输入,也支持地址自动配置,地址自动配置是一种即插即用的
25、机制。 IPv6节点通过地址自动配置得到 IPv6地址和网关地址。 IPv6支持无状态地址自动配置和状态地址自动配置两种地址自动配置方式。在无状态地址自动配置方式下,需要配置地址的网络接口先使用邻居发现机制获得一个链路本地地址。网络接口得到这个链路本地地址之后,再接收路由器宣告的地址前缀,结合接口标识得到一个全球地址。而状态地址自动配置的方式,如动态主机配置协议 (DHCP),需要一个 DHCP服务器,通过客户机服务器模式从DHCP服务器处得到地址配置的信息。 在本次升级方案中,用户端数量众多,而且 IPv6地址长达 128位,可采用无状态地址自动分配机制来自动分配地址,服务器端因为数量较少且
26、固定,同时要在域名系统中配置可考虑采用静态手工配置方式。 校园网内部路由协议采用 OSPF动态路由协议, IPv6路由协议可采用 OSPFv3动态路由。这样在地址规划、区域设计上就具有很大的便利性。 在出口路由方面,因为目前 IPv6的出口只有一个,所以考虑采用静态路由的方式。 4 【正确答案】 (1)当前影响 IPv6发展的因素 主要有软硬件设备的升级; IPv6网络资源不足,应用缺乏; v4 v6的透明过渡无缝连接技术问题;运营商的需求不大等问题,其中最关键的应该是缺少杀手级的应用。 (2)目前大多数网管产品还不支持 IPv6下的管理功能,计费认证功能等也亟待开发,因此现阶段的运维技术实力
27、较强的学校可采用利用开源产品自主开发,技术实力一般的学校采用与厂商合作开发的方式。 【试题解析】 IPv4向 IPv6过渡主要包含以下几个方面的过渡: (1)网络的过渡 为了支持 IPv6协议,主要有两种方式可以选择:一是用 软件升级现有的 IPv4路由设备,使它能够运行 IPv6协议;另一种方法是购买新的支持 IPv6协议的路由设备,并采用相应的链路资源,这样使它们在物理上构成两个独立的网络环境。网络的过渡包括网络节点的过渡、网络设备的过渡、网关的过渡。 (2)客户端的过渡 过渡到 IPv6协议需要升级用户的终端设备,它包括客户端的网络协议和应用程序的升级。 (3)应用程序的过渡 由于 IP
28、v6协议的应用程序不及 IPv4协议的应用程序那般普及,所以开发的应用程序对于低层协议应是透明的,即 IPv4协议下能使 用, IPv6协议下也能使用。另外,将来 IPv6在得到普遍支持后,用户还可以继续使用原来的纯 IPv4应用程序。 (4)IPv4 IPv6网络互通 校园网络正面临从传统 IPv4到 IPv6的过渡以及一段时期的共存。如果主机不支持双栈,那么就必然存在纯 IPv4和纯 IPv6节点之间的互通问题,这也是过渡时期必须面对的主要问题之一。使用网络地址翻译协议翻译 (NAT-PT)转换技术能较好地解决该问题,但它在支持数据的透明性方面存在一定的问题。校园网络的过渡各个环节紧密相扣
29、,相辅相成。网络的过渡脱离了客户 端的过渡、应用程序的过渡及 IPv4 IPv6的网络互通,网络的过渡就无法进行。因此,这四个方面的演进必须同时进行。 IPv4向 IPv6过渡是一个复杂的、系统的社会工程,超越了简单的技术范畴,也超出了各大运营商的职责范畴,需要产业链协同推动。 IPv4向 IPv6过渡有其内在的规律,我们只有在认识规律并遵循规律的基础上,顺势而为,才能获得成功。这个规律就是过渡需要经历。 IPv4资产保值、 IPv6准备和 IPv6繁荣这三个演进阶段,我们只能在有限范围内缩短或者延长某一阶段的时间,但是无法颠倒顺序。不同阶段的场景和任务不同,所依赖的技术也不同,所以不同的技术
30、将先后登场,是一场技术的接力赛。中间过渡技术在完成使命后,最后全部退 出舞台,只留下 IPv6造福人类。在向 IPv6过渡期间,重点和难点在接入网络部分,其次是互联互通部分,骨干网络基本具备。当然,在过渡过程中,基于 IPv6的应用资源还是较少,这中间最关键的因素可能是缺少杀手级的应用来推动。 校园网 IPv6技术升级中的网络部分改造虽然可以很快完成,但相关的支撑系统的建设和应用系统的迁移才刚刚开始,需要继续完善校园网网络管理与安全监控系统、接入和计费等,使其成为学校新一代先进的教学和科研信息基础设施。同时,如何建设一个安全的下一代互联网是一个全新的课题。要想将下一代互联网建 设到目前 IPv
31、4网络的阶段,还有比较长的一段路要走。在这些方面,有实力的学校可以进行有益的探索,进行自主科研开发,也可以通过和厂商合作进行共同开发,如果有成熟的产品也可进行推广应用。 二、试题二 5 【正确答案】 (1)广域网接入区 (2)核心业务区 (3)互联网接入区 (4)办公区 (5)运维管理区 (6)外联业务区 (7)核心交换区 【试题解析】 集团数据中心网络按功能将划分为七大区:核心交换区、核心业务区、办公区、互联网接入区、运维管理区、广 域网接入区、外联业务区。其中各部分功能大致如下: (1)核心交换区实现网络分区之间的通信流量路由、交换功能,是数据中心网络最核心的部分。核心交换区需要具备高可用
32、、高性能架构,以来确保核心网络高可用及高效运行。 (2)核心业务区将提供核心业务应用系统的网络接入功能。核心业务区域集中了核 心业务应用服务器和核心业务应用数据库服务器,为内部用户、内部业务人员提供应用 服务的核心区域,需要采用较高可用性和更全面的安全防护措施。 (3)办公区包括两部分功能:一部分是办公用户网络接入提供内部员工 办公电脑、移动等设备网络接入功能,满足企业内部员工访问内部业务应用系统:另一部分是用户互联网访问、办公邮件处理、内部文件传输等功能。 (4)互联网接入区提供互联网业务的接入访问网络,为保证网络安全需要部署外网防火墙,用于保护业务应用前端应用;部署内网防火墙,用于保护集团
33、内部网络的安全:采用多条冗余的互联网链路,提高网络接入的可靠性。 (5)运维管理区提供运维管理系统 (监控、信息化服务管理等 )网络互联功能,运维管理系统需与公司范围内的应用、基础设施通信,安全性要求较高。 (6)广域网接 入区用于连接广域网络连接设备。 (7)外联业务区即企业边界网区域,具有如下特点:与外网互联,风险较大:与内网相连进行数据通信。 根据网络拓扑结构和各大区域网络功能划分可方便的区分各区域名称。 6 【正确答案】 (1)资源池化,高效智能,面向服务,按需供给,绿色低碳。 (2)其中 IT基础设施虚拟化技术包括网络虚拟化、服务器虚拟化及存储虚拟化。 【试题解析】 云计算是一种将池
34、化的集群计算能力通过互联网向内外部用户提供按需服务的互联网新业务,是传统 IT领域和通信领域技术进步、需求推动 和商业模式变化共同促进的结果,具有以网络为中心、以服务为提供方式、高扩展高可靠性、资源池化与透明化等 4个特点,云计算的出现,使 IT资源具备了可运营的条件。数据中心是云计算生态系统中的重要一环,在云计算模式下,信息的存储、处理、传递等功能均由网络侧完成,实际上由数据中心承担。由于传统数据中心存在资源利用率低、自动化程度低、能耗过高等一系列问题,无法有效承载云计算业务,因此基于云计算技术的新一代数据中心应运而生。 云数据中心是指以客户为中心、以服务为导向,基于高效、低能耗的 IT与网
35、络基础架构,利用云计算技术,自 动化地按需提供各类云计算服务的新一代数据中心。云数据中心是传统数据中心的升级,是新一代数据中心的演进方向。云数据中心具有以下 5个特点。 (1)资源池化 云数据中心内的 IT资源和网络资源将构成统一的资源池,实现物理资源与逻辑资源的去耦合。用户仪需对逻辑资源进行相关操作而无需关注底层实际物理设备。 (2)高效智能 基于虚拟化、分布式计算等技术,利用低成本的集群设备实现高效廉价的信息承载、存储与处理,同时通过管理平台实现自动化的资源监控、部署与调度以及业务生命周期的智能管理。 (3)面向服务 整体架构以服务为导向 ,通过松耦合的方式实现多服务的综合承载与提供,云数
36、据中心由提供资源变成提供服务。用户通过服务目录选择相关的服务,对底层实际资源透明。 (4)按需供给 底层基础架构在资源池化的基础上根据实际需求实现资源的动态伸缩,并提供完备的、细颗粒的计费功能,云数据中心还将根据上层应用的发展趋势,实现对底层物理设备的智能容量规划。 (5)绿色低碳 通过模块化的设计以及虚拟化等绿色节能技术,降低云数据中心的设备投入成本以及运营维护成本,实现低 PUE值的绿色低碳运营。 云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保 护技术等。 虚拟化技术是基础设施资源池建设的重要部分,虚拟化技术从软、硬件资源中抽象出来,提供不同颗粒度,功能相同的虚拟资源。虚拟化技
37、术将增加软、硬件的复用,提升基础设施资源的利用率、灵活性及安全性、可用性。 基础设施虚拟化技术包括网络虚拟化、服务器虚拟化及存储虚拟化。 (1)网络虚拟化 相对于传统的物理网络资源,网络虚拟化能够带来的优点包括:虚拟网络资源带来了更好的灵活性及可扩展性;在不改变物理网络拓扑情况下,实现网络灵活配置满足信息系统的快速部署需求;通过共享的模式,最大限度地利用现有资源,降低成本。 常见的网络虚拟化包括:虚拟交换机、网络核心虚拟交换、虚拟防火墙等。 虚拟交换机包括基于软件或硬件设备虚拟交换机,单台交换机虚拟成多台虚拟交换机,实现虚拟服务器灵活的网络接入。主要提供虚拟服务器网络连接;实现对虚拟服务器网络
38、配置策略的统一管理;实现物理刀片服务器的配置属性信息 (网络及存储连接等 )的集中管理,服务器的配置属性文件应用可加速失败服务器更换;实现虚拟服务器网络配置信息跨数据中心迁移。 网络核心虚拟交换技术去除了由生成树协议带来的网络资源空闲的状态,将两台交换机虚拟成为一台交换机,并作单一设备进行管理 和使用,在网络中表现为一个网元节点;网络核心虚拟交换将简化网络架构、简化管理及配置,进一步增强冗余可靠性。实现负载均衡,提高网络设备性能。网络核心虚拟交换如下图所示。 虚拟防火墙将一台物理防火墙虚拟成若干相互独立、功能相同的虚拟防火墙。提供网络流量安全隔离功能,实现安全的虚拟网络环境。 (2)服务器虚拟
39、化 服务器虚拟化的主要优点包括:提高服务器资源利用率,可减少能源消耗,降低基础设施总成本;提高运行在虚拟机上的应用系统的可用性;提高应用系统的安全性,实现快速备份及恢复。当前主流的服务器虚拟化技术包括: X86服务器虚拟化及 unix服务器虚拟化。 Unix架构虚拟化技术包括分区技术及软件虚拟化技术,如下表所示。 Unix服务器架构的分区技术使操作系统能够直接访问到底层的物理资源,硬件分区技术支持的资源颗粒度较粗,例如最小单位是 1颗 CPU:软件虚拟化技术的资源颗粒度较细,资源划分颗粒度较分区技术更小,资源调整更加灵活,例如最小单位是0 1颗 CPU。 Unix服务器架构虚拟化使用:测试、开
40、发环境对资源的要求灵活,需要使用多种的虚拟化技术,如硬件、逻辑分区、软件虚拟化;生产环境采用硬件分区或逻辑分区技术。 X86服务 器虚拟化技术包括基于硬件的虚拟化技术和基于软件两种的虚拟化技术,如下表所示。 X86服务器虚拟化使用: X86服务器虚拟化技术已比较成熟,并且硬件虚拟化的技术已成为主流;开发、测试环境选用不同厂一商基于硬件的 X86服务器虚拟化技术:生产环境采用基于硬件技术的 X86服务器虚拟化技术,并选用成熟的、对Windows和 Linux操作系统兼容的虚拟化技术,如 Microsoft Hyper-V、 VMware技术。 (3)存储虚拟化 存储虚拟化的优点包括:存储空间的统
41、一分配,提高存储资源利用率;具有优异的灵活性及可扩展 性;提供自动精简配置;自动数据迁移。 存储虚拟化主流技术包括基于主机的存储虚拟化,存储网络的虚拟化,以及基于存储设备的虚拟化,如下表所示。 7 【正确答案】 环型结构:在云计算这种多站点等同地位互联的大型数据中心组网下,环型结构不光节省设备节省费用,还能提供故障以及冗余保护。 【试题解析】 为增强业务应用系统、重要数据的可用性,抵御灾难发生时带来的风险,集团需要建设两地三中心。两地三中心是指主数据中心、同城灾备及异地灾备中心。两地三中心机房为业务应用系统建设提供基础配套设施。 如果只有两个站点就不 多说了,直接在两个站点的核心或汇聚设备之间
42、拉两根光纤就 0K了,也用不到什么特别的技术。唯一需要注意的是在两个站点之间的链路上做些报文控制,对广播和 STP等报文限制一下发送速率和发送范围,避免一个站点的广播风暴或拓扑收敛影响到其他站点的转发。 当站点为两个以上时,理论上有两种结构可用: 星型结构:专门找几台设备作为交换核心,所有站点都通过光纤直连到此组交换核心设备上,缺点是可靠性较低,核心不工作就都连不通了,而且交换核心放置的位置也不易规划。这种结构不是值得推荐的模型。 环型结构:推荐模型,尤其在云计算这种 多站点等同地位互联的大型数据中心组网下,环型结构既省设备省钱,又能提供故障保护,以后肯定会成为建设趋势。 从技术上讲星型拓扑不
43、需要额外的二层互联技术,只部署一些报文过滤即可,可以通过链路捆绑增强站点到核心问链路故障保护和链路带宽扩展。而环型拓扑必须增加专门的协议用于防止环路风暴,同样可以部署链路捆绑以增加带宽冗余。 环型拓扑的公共标准控制协议主要是 STP和 RPR(Resilient Packet Ring IEEE802 17),STP的缺点前面说了很多, RPR更适合数据中心多站点连接的环型拓扑。另外很多厂 商开发了私有协议用于环路拓扑的控制,如 EAPS(Ethemet Automatic Protection Switching, IETF RFC 3619, Extreme Networks), RRPP
44、(Rapid Ring Protection Protocol, H3C), MRP(Metro Ring Protocol, Foundry Networks),MMRP(Multi Mater Ring Protocol, Hitachi Cable), ERP(Ethemet Ring Protection, Siemens AG)等。未来几年的云计算数据中心建设,除非在所有站点采用相同厂家的设备还有可能使用一些私有协议组环 (可能性比较低 ),前面提到预测会以站点为单位选择不同厂家进行建设,这时就需要公共标准用于多站点互联了。在光纤直连方式下成熟技术中最好的选择就是 RPR。 根据以上
45、分析,两地三中心的网络互联方案可考虑采用环型结构,具体拓扑结构见参考答案。 8 【正确答案】 直连方式存储 (DirectAttachedStorage, DAS)。存储设备是通过电缆 (通常是 SCSI接口电缆 )直接到服务器的。 网络附 加存储 (Network Attached Storage, NAS),是一种专门的数据存储技术的名称,它可以直接连接在标准的网络中 (例如以太网 ),对异质网络用户提供了集中式数据访问服务。 存储区域网络 (Storage Area Network, SAN)是一种连接外接存储设备和服务器的架构。采用包括光纤通道技术、磁盘阵列、磁带柜、光盘柜等各种技术进
46、行实现。该架构的特点是,连接到服务器的存储设备,将被操作系统视为直接连接的存储设备。 本方案采用 SAN的存储架构。优点是: 扩展性,不仅存储空 间可以很好的得到扩充,而且还可以得到块级数据访问功能。 快速访问,对于那些要求大量磁盘访问的操作来说, SAN具有更好的访问性能。 即插即用,可以将服务器配置为没有内部存储空间的服务器,要求所有的系统都直接从 SAN(只能在光纤通道模式下实现 )引导。 相比较 SAN的优势和缺陷,并结合集团数据中心的建设需求,可以说采用 SAN的存储架构对于大型国有集团是比较合理的。 【试题解析】 存储技术经历了从基于服务器的存储 (DAS),基于磁盘阵列的存储(S
47、CSI)发展到基于网络的存储模式 (NAS及 SAN)。在数据存储容量和读写速度上有较火幅度的提高,每杪传输的兆或者吉字节数和每秒完成的输入输出量 (IOPS)是存储设备的性能的两种主要参数,目前的网络存储技术大致发展为三类:DAS、 NAS以及 SAN。 (1)DAS DAS是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式。例如,将存储介质连接到服务器的外部 SCSI通道上也可以认为是一种直连存储方式。 DAS已经存在了很长时间,并且在很多情况下仍然是一种不错的存储选择。由J:这种存储方式在磁盘系统和服务器之间具有很 快的传输速率,在要求快速磁盘访问的情况下, DAS仍然是一种
48、理想的选择。更进一步地,在 DAS环境中,运转大多数的应用程序都不会存在问题。 对于那些对成本非常敏感的企业来说,在很长一段时间内, DAS将仍然是一种比较便宜的存储机制。当然,这是在只考虑硬件物理介质成本的情况下才有这种结论。如果与其他的技术进行一个全面的比较 考虑到管理开销和存储效率等方面的因素的话, DAS将不再占有绝对的优势。对于那些非常小的不再需要其他存储介质的环境来说,这也是一种理想的选择。 (2)NAS NAS存储设 备是以网络为中心面向文件服务的结构方式, NAS存贮设备足单独作为一个文件服务器直接连接在网络上的,应用和数据存储部分不在同一服务器上,网络中设备的数据全部存贮在。
49、 NAS存贮设备中,应用服务器通过标准 LAN的接口与作为网络文件系统的数据服务器连接。 NAS存储系统能将数据从网络中独立出来,降低了服务器的负载,从而较好提高了整个网络的性能。 在以下两种情形中, NAS设备是非常合适的:首要的是网页服务,其次是常用文件的存储。这两种应用都需要大量的磁盘空间,但是很少要求直接对服务器进行数据访问。相反,通过这两 种类型的存储访问的大多数数据都是通过网络来实现的。 NAS设备适合于网页服务和文件服务,而不适合于数据库存储和 Exchange存储。这与所谓的文件级数据访问和块级数据访问有关系。在文件级访问系统中,数据的访问是通过文件名字来实现的,因为文件名字是带有一定含义的。而在块级访问系统中,数据的访问是通过数据块的地址来实现的,这个地址是特定数据存放的位置。在一个客户机服务器的环境中,如果需要从文件服务器读取一个文件时,要指定文件,服务器完成数据块的读取工作,并且将得到的数据返回就可以了。数据库存储和 Exchange存储在这种方式的通信过程中存在着很多问题。所以并不适合存储于 NAS设备中。 (3)SAN SAN是一种以光纤通道 (FiberChannel, FC)实现服务器和存储设备之间通讯的网络结构,其中的服
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1