解决网络规划中存在的问题

默认分类Harries 发表了文章 • 0 个评论 • 326 次浏览 • 2015-08-27 15:08 • 来自相关话题

在解决网络故障的时候,我经常发现,用户的网络规划存在问题,有的是后期网络更新,配置仍然沿用原来的配置,没有针对新的升级进行改进,所以这些网络在使用时,总是存在一些问题,或者感觉使用比较"麻烦"。下面我介绍近期碰到的两个案例。

1、某政务中心Internet网络接入规划问题

某政务服务中心,采用100M联通、100M广电专线接入Internet,接入拓扑如图1-1所示。

 

 图1-1 原网络拓扑

在该拓扑中,广电与联通通过华为AR-2811路由器接入,之后连接到一台"联想网御防火墙",在联想网御防火墙再接局域网核心交换机,连接各上网的工作站(图中未画出),同时联想网御防火墙的FE5口接一台"金电网安防火墙",再接一个普通的交换机(称为"WWW服务器交换机"),这个交换机连接网站服务器。该网站服务器域名对外的IP地址是y1.y2.251.132,该地址是通过AR-2811映射给"联想网御防火墙",再映射给连接到"WWW服务器交换机"中的一台IP地址为192.168.60.3的服务器中。

用户现在存在的问题是:每过一段时间,单位上网比较慢(过一段时间恢复,但网络速度慢的时间不固定),此时Internet用户打开单位网站也特别慢甚至不能打开。近期上级要求,政府对外门户网站要能24小时对外提供服务。用户的需求是:首先解决访问外网慢时,门户网站外面(指Internet用户)不能访问问题,其次解决访问外网慢问题。因为在网络访问慢的时候,与联通公司联系,已经确认不是线路问题(网站的域名IP使用联通的线路)。

对于用户提出的要求,并与用户沟通,达到一致意见:用户网站与内部计算机访问Internet线路"分开",为网站保留至少10M的带宽。内部计算机上网慢,通过在网络中加装"流量控制"设备来实现。在我们这个案例中,介绍将线路分开,并为网站服务器单独设计出口的问题。

在图1-1的拓扑中,你可能注意到,联通线路的出口IP地址是y1.y2.251.166,子网掩码255.255.255.252,上联口(对端,联通的设备地址是)y1.y2.251.165。而Web服务器使用的是y1.y2.251.132的地址。而y1.y2.251.132/28与y1.y2.251.166/30并不是同一子网的地址。另外,在查看华为2811路由器的配置,看到映射的公网地址是y1.y2.251.131~140的IP地址,实际上是使用了y1.y2.251.130/28的整个子网。

另外,经过与联通公司查询,该单位还使用了y1.y2.249.240/30的地址。但经过对比服务器的设置,发这一地址段也已经不用。为什么设置了这么多段地址呢?因为在前几年,该中心对外的服务器数量较多,而每个服务器都需要一个公网的IP地址,并且用户的IP地址需求是慢慢增加的。而在以前"传统"的分法中,一般都是给专线用户一段连续的地址,子网掩码是255.255.255.252(用户只有一个可用IP地址)或255.255.255.248(8个地址,可用地址5个)或255.255.255.240(16个地址,可用地址13个)。这样就造成了,在规划好后,当用户再需要IP地址时,没有办法添加,所以联通公司,专门给该单位添加了一条静态路由,专门设置了y1.y2.251.164/30的一段"互联互通"地址,为用户添加了两个可用的子网y1.y2.251.130/28及y1.y2.249.240/30两段地址,可以使用20个IP地址(16+4)。但这样造成的浪费也比较大。

此时,如果要在计算机上使用其他的公网地址,需要再在GE1口,添加第二个IP地址,例如,要使用y1.y2.251.130/28,需要在GE1接口上添加y1.y2.251.129的子地址。

ip address y1.y2.251.166 255.255.255.252

ip address y1.y2.251.129 255.255.255.240 sub

这样,从服务器到联通机房,就多过了一级设备(路由器)。即通过联通公司→华为2811路由器,再通过华为2811路由器的GE1端口接一个交换机,分成两条线,分别为内部计算机提供Internet接入,及为Web服务器提供专线。这要华为2811即是一个"公共"的接点。而如果想让服务器"直接"到联通机房,则不能实现。

所以,为了解决这个问题,在查询到y1.y2.249.240/30地址不用的情况下,联系了联通机房,让联通更改级联地址,取消y1.y2.251.165的地址,改为y1.y2.251.142,在路由器上,将默认路由的出口地址由y1.y2.251.165改为y1.y2.251.142(内网计算机访问Internet的出口IP地址),将原来Web服务器IP地址从华为2811中的映射去掉,改为设置在新添加的软件防火墙Forefront TMG的外网上,此时网络拓扑改为图1-2。

 

 图1-2 改进后的网络拓扑

改进后,联通光纤(通过光电收发器转为RJ45接口)先接到一个交换机上,在该交换机上再通过两条RJ45网线分别接华为AR2811及新添加的一台安装Forefront TMG的服务器的"外部网卡",而Forefront TMG服务器的另一块网卡(命名为"内部网卡")连接到另一台新添加的普通交换机上,此普通交换机再连接原来联想网御防火墙的FE5口及金电网安防火墙的EXT5端口。此时"WWW服务器交换机"中,各个Web服务器的网关地址由原来的192.168.60.254改为192.168.60.253,并在每台Web服务器中,添加到局域网其他网段的静态路由:。

route add p 192.168.0.0 mask 255.255.0.0 192.168.60.254

在新添加的Forefront TMG,使用"Web服务器发布规划",使用主机头名(即类似www.abc.net、xyz.com之类的名称)的方式,发布每个网站到内网中每台服务器的IP地址。

【说明】大多数的硬件防火墙、路由器,只能做端口一对一的映射,不能做到端口的"复用"。而Forefront TMG的防火墙,可以用"主机头名"的方式,在只使用一个端口(例如TCP的80端口或其他端口),根据网站对外域名的不同,发布到内部不同IP地址的服务器。这样,在原来需要多个公网IP地址时,使用Forefront TMG,只需要一个公网IP地址即可(当然也可以使用多个IP地址)。

2 某单位通过VPN网络之后路由器信息没有更新

某单位接入上级政务内网,之后该单位又为其下级单位,依托联通公司,通过联通公司专线使用VPN技术组建了内网。拓扑如图1-3所示。

 

 图1-3 拓扑图

在图1-3中,该单位计算机设置x1.x3.0.1~250的地址,子网掩码255.255.255.0,网关设置为x1.x3.0.254。该单位其他部门通过IDC机房组建VPN网络,相关IP地址是x1.x3.10.0~x1.x3.47.0/24。在联通IDC机房有一台x1.x3.120.1的服务器,该单位及其使用VPN的相关部门要访问该服务器。组建之后,每过一段时间,该单位访问上级政府内网出问题,只有重启到上级内网的路由器才能解决,而访问放置在联通IDC机房的服务器则无问题。

经过相看AR 1220的配置,发现在该路由器中,有如下的配置:

0.0.0.0 0.0.0.0 x1.x2.1.9

x1.x3.10.0 255.255.255.0 x1.x3.0.253

x1.x3.11.0 255.255.255.0 x1.x3.0.253

x1.x3.12.0 255.255.252.0 x1.x3.0.253

x1.x3.16.0 255.255.240.0 x1.x3.0.253

x1.x3.32.0 255.255.240.0 x1.x3.0.253

x1.x3.120.0 255.255.255.0 x1.x3.0.253

这表示,在访问上级政务内网时,通过AR 1220的GE0端口及专线访问,而在访问x1.x3.120.1及x1.x3.10.0~x1.x3.47.0/24网络时,是通过到联通IDC机房的专线访问的。这样,所有的工作站在访问x1.x3.120.1时,先访问其网关x1.x3.0.254即AR1220的GE1端口,再通过GE1"转到"IDC机房的x1.x3.0.253线路访问,此其一。如果要解决这个问题,将图1-3中的交换机,换为三层交换机,在该三层交换机中规划一个VLAN,例如VLAN1001,设置VLAN1001的地址是x1.x3.0.252,在该三层交换机上添加静态路由:

ip route-static 0.0.0.0 0.0.0.0 x1.x3.0.254

ip route-static x1.x3.10.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.11.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.12.0 255.255.252.0 x1.x3.0.253

ip route-static x1.x3.16.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.32.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.120.0 255.255.255.0 x1.x3.0.253

之后,修改该单位每台计算机的网关地址为x1.x3.0.252,这样,在计算机访问x1.x3.120.0及VPN网段时,通过交换机的静态路由配置,是访问x1.x3.0.253;而访问上级网络则是通过x1.x3.0.254访问。

另外,在查看AR1220的配置时,发现其GE1的IP地址是x1.x3.0.254,但子网掩码是255.255.128.0,这存在设置错误问题,此问题的原因是:原来在没有通过联通IDC组建VPN网络时,该单位的地址是x1.x3.0.0~x1.x3.127.0/24,故子网掩码设置为255.255.128.0不存在问题(原来也没有三层交换机,是直接设置一大段IP地址)。但后来组建VPN之后,x1.x3.0.0/24单独分配给该单位机关使用,此时就不能再设置255.255.128.0的子网掩码了,需要将其修改为 查看全部
在解决网络故障的时候,我经常发现,用户的网络规划存在问题,有的是后期网络更新,配置仍然沿用原来的配置,没有针对新的升级进行改进,所以这些网络在使用时,总是存在一些问题,或者感觉使用比较"麻烦"。下面我介绍近期碰到的两个案例。

1、某政务中心Internet网络接入规划问题

某政务服务中心,采用100M联通、100M广电专线接入Internet,接入拓扑如图1-1所示。

 

 图1-1 原网络拓扑

在该拓扑中,广电与联通通过华为AR-2811路由器接入,之后连接到一台"联想网御防火墙",在联想网御防火墙再接局域网核心交换机,连接各上网的工作站(图中未画出),同时联想网御防火墙的FE5口接一台"金电网安防火墙",再接一个普通的交换机(称为"WWW服务器交换机"),这个交换机连接网站服务器。该网站服务器域名对外的IP地址是y1.y2.251.132,该地址是通过AR-2811映射给"联想网御防火墙",再映射给连接到"WWW服务器交换机"中的一台IP地址为192.168.60.3的服务器中。

用户现在存在的问题是:每过一段时间,单位上网比较慢(过一段时间恢复,但网络速度慢的时间不固定),此时Internet用户打开单位网站也特别慢甚至不能打开。近期上级要求,政府对外门户网站要能24小时对外提供服务。用户的需求是:首先解决访问外网慢时,门户网站外面(指Internet用户)不能访问问题,其次解决访问外网慢问题。因为在网络访问慢的时候,与联通公司联系,已经确认不是线路问题(网站的域名IP使用联通的线路)。

对于用户提出的要求,并与用户沟通,达到一致意见:用户网站与内部计算机访问Internet线路"分开",为网站保留至少10M的带宽。内部计算机上网慢,通过在网络中加装"流量控制"设备来实现。在我们这个案例中,介绍将线路分开,并为网站服务器单独设计出口的问题。

在图1-1的拓扑中,你可能注意到,联通线路的出口IP地址是y1.y2.251.166,子网掩码255.255.255.252,上联口(对端,联通的设备地址是)y1.y2.251.165。而Web服务器使用的是y1.y2.251.132的地址。而y1.y2.251.132/28与y1.y2.251.166/30并不是同一子网的地址。另外,在查看华为2811路由器的配置,看到映射的公网地址是y1.y2.251.131~140的IP地址,实际上是使用了y1.y2.251.130/28的整个子网。

另外,经过与联通公司查询,该单位还使用了y1.y2.249.240/30的地址。但经过对比服务器的设置,发这一地址段也已经不用。为什么设置了这么多段地址呢?因为在前几年,该中心对外的服务器数量较多,而每个服务器都需要一个公网的IP地址,并且用户的IP地址需求是慢慢增加的。而在以前"传统"的分法中,一般都是给专线用户一段连续的地址,子网掩码是255.255.255.252(用户只有一个可用IP地址)或255.255.255.248(8个地址,可用地址5个)或255.255.255.240(16个地址,可用地址13个)。这样就造成了,在规划好后,当用户再需要IP地址时,没有办法添加,所以联通公司,专门给该单位添加了一条静态路由,专门设置了y1.y2.251.164/30的一段"互联互通"地址,为用户添加了两个可用的子网y1.y2.251.130/28及y1.y2.249.240/30两段地址,可以使用20个IP地址(16+4)。但这样造成的浪费也比较大。

此时,如果要在计算机上使用其他的公网地址,需要再在GE1口,添加第二个IP地址,例如,要使用y1.y2.251.130/28,需要在GE1接口上添加y1.y2.251.129的子地址。

ip address y1.y2.251.166 255.255.255.252

ip address y1.y2.251.129 255.255.255.240 sub

这样,从服务器到联通机房,就多过了一级设备(路由器)。即通过联通公司→华为2811路由器,再通过华为2811路由器的GE1端口接一个交换机,分成两条线,分别为内部计算机提供Internet接入,及为Web服务器提供专线。这要华为2811即是一个"公共"的接点。而如果想让服务器"直接"到联通机房,则不能实现。

所以,为了解决这个问题,在查询到y1.y2.249.240/30地址不用的情况下,联系了联通机房,让联通更改级联地址,取消y1.y2.251.165的地址,改为y1.y2.251.142,在路由器上,将默认路由的出口地址由y1.y2.251.165改为y1.y2.251.142(内网计算机访问Internet的出口IP地址),将原来Web服务器IP地址从华为2811中的映射去掉,改为设置在新添加的软件防火墙Forefront TMG的外网上,此时网络拓扑改为图1-2。

 

 图1-2 改进后的网络拓扑

改进后,联通光纤(通过光电收发器转为RJ45接口)先接到一个交换机上,在该交换机上再通过两条RJ45网线分别接华为AR2811及新添加的一台安装Forefront TMG的服务器的"外部网卡",而Forefront TMG服务器的另一块网卡(命名为"内部网卡")连接到另一台新添加的普通交换机上,此普通交换机再连接原来联想网御防火墙的FE5口及金电网安防火墙的EXT5端口。此时"WWW服务器交换机"中,各个Web服务器的网关地址由原来的192.168.60.254改为192.168.60.253,并在每台Web服务器中,添加到局域网其他网段的静态路由:。

route add p 192.168.0.0 mask 255.255.0.0 192.168.60.254

在新添加的Forefront TMG,使用"Web服务器发布规划",使用主机头名(即类似www.abc.net、xyz.com之类的名称)的方式,发布每个网站到内网中每台服务器的IP地址。

【说明】大多数的硬件防火墙、路由器,只能做端口一对一的映射,不能做到端口的"复用"。而Forefront TMG的防火墙,可以用"主机头名"的方式,在只使用一个端口(例如TCP的80端口或其他端口),根据网站对外域名的不同,发布到内部不同IP地址的服务器。这样,在原来需要多个公网IP地址时,使用Forefront TMG,只需要一个公网IP地址即可(当然也可以使用多个IP地址)。

2 某单位通过VPN网络之后路由器信息没有更新

某单位接入上级政务内网,之后该单位又为其下级单位,依托联通公司,通过联通公司专线使用VPN技术组建了内网。拓扑如图1-3所示。

 

 图1-3 拓扑图

在图1-3中,该单位计算机设置x1.x3.0.1~250的地址,子网掩码255.255.255.0,网关设置为x1.x3.0.254。该单位其他部门通过IDC机房组建VPN网络,相关IP地址是x1.x3.10.0~x1.x3.47.0/24。在联通IDC机房有一台x1.x3.120.1的服务器,该单位及其使用VPN的相关部门要访问该服务器。组建之后,每过一段时间,该单位访问上级政府内网出问题,只有重启到上级内网的路由器才能解决,而访问放置在联通IDC机房的服务器则无问题。

经过相看AR 1220的配置,发现在该路由器中,有如下的配置:

0.0.0.0 0.0.0.0 x1.x2.1.9

x1.x3.10.0 255.255.255.0 x1.x3.0.253

x1.x3.11.0 255.255.255.0 x1.x3.0.253

x1.x3.12.0 255.255.252.0 x1.x3.0.253

x1.x3.16.0 255.255.240.0 x1.x3.0.253

x1.x3.32.0 255.255.240.0 x1.x3.0.253

x1.x3.120.0 255.255.255.0 x1.x3.0.253

这表示,在访问上级政务内网时,通过AR 1220的GE0端口及专线访问,而在访问x1.x3.120.1及x1.x3.10.0~x1.x3.47.0/24网络时,是通过到联通IDC机房的专线访问的。这样,所有的工作站在访问x1.x3.120.1时,先访问其网关x1.x3.0.254即AR1220的GE1端口,再通过GE1"转到"IDC机房的x1.x3.0.253线路访问,此其一。如果要解决这个问题,将图1-3中的交换机,换为三层交换机,在该三层交换机中规划一个VLAN,例如VLAN1001,设置VLAN1001的地址是x1.x3.0.252,在该三层交换机上添加静态路由:

ip route-static 0.0.0.0 0.0.0.0 x1.x3.0.254

ip route-static x1.x3.10.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.11.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.12.0 255.255.252.0 x1.x3.0.253

ip route-static x1.x3.16.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.32.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.120.0 255.255.255.0 x1.x3.0.253

之后,修改该单位每台计算机的网关地址为x1.x3.0.252,这样,在计算机访问x1.x3.120.0及VPN网段时,通过交换机的静态路由配置,是访问x1.x3.0.253;而访问上级网络则是通过x1.x3.0.254访问。

另外,在查看AR1220的配置时,发现其GE1的IP地址是x1.x3.0.254,但子网掩码是255.255.128.0,这存在设置错误问题,此问题的原因是:原来在没有通过联通IDC组建VPN网络时,该单位的地址是x1.x3.0.0~x1.x3.127.0/24,故子网掩码设置为255.255.128.0不存在问题(原来也没有三层交换机,是直接设置一大段IP地址)。但后来组建VPN之后,x1.x3.0.0/24单独分配给该单位机关使用,此时就不能再设置255.255.128.0的子网掩码了,需要将其修改为

数据中心供电架构进化论:基于位置选择的演进

默认分类Harries 发表了文章 • 0 个评论 • 369 次浏览 • 2015-08-27 14:58 • 来自相关话题

大家都知道,电子产品内部的绝大部分器件都必须使用直流电来驱动,因此,不管供电系统如何变化,最终都要将电流转换成直流12V、5V等不同的电压,IT设备同样不能例外。

在笔者看来,虽然数据中心的各种供电架构方案五花八门,新产品层出不穷,但其实整个供电系统只为了解决两个问题:在哪里把交流转换成直流?在哪里接入备电系统?

笔者将从这两个方面进行分析,对数据中心目前流行的供电架构进行解析,并分享一些技术发展的个人观点。大家会发现,基于位置选择的不同会演化出不同的供电架构,所以笔者将这些年数据中心供电架构的演进戏称为基于位置(供备电节点)选择的“供电架构进化论”。

供电系统:交流与直流的角色扮演游戏

先来看看交直流转换的问题,目前数据中心采用较多的主要有四种供电方式:

传统UPS供电系统

UPS系统作为目前应用最成熟的不间断电源产品在各行各业都有广泛应用,对数据中心来说,目前的主流产品是在线双变换UPS。

下图标示


 图1:UPS、HVDC、google与天蝎服务器

HVDC供电系统

HVDC并非一种新的供电系统,长期以来海外都有少量应用,2007年江苏电信最早在国内尝试这种供电方式。目前国内共有两种制式:电信标准输出240VDC额定电压,移动标准输出336VDC额定电压。因为240VDC在经过大部分服务器电源(电信认为超过96%)的整流桥后可以直接使用,所以目前在互联网企业中应用较多。而336VDC的HVDC需要采用定制服务器,虽然效率较高,但目前应用较少。具体分析可参考下图。


 图2:两种HVDC的比较

第一代HVDC来源于电力操作电源,所以在效率、精度、监控等方面表现较差,目前主流HVDC均基于通信电源进行开发(-48V输出),所以在应用上这种供电架构与通信电源有很大的共同点。

在各厂家的宣传中,HVDC通常具备以下优势:

效率高,节能环保:通常宣称的效率在94%以上,比早期工频UPS高,但与目前主流厂家的高频UPS相比,并无明显差别。

少一级变换,可靠性高:早期的推广者通常会告诉用户,HVDC只有AC/DC一级变换,而UPS是AC/DC+DC/AC的二级变换,所以HVDC更加可靠,效率也更高。但实际上并非如此,HVDC的拓扑如图2所示,其内部同样需要二级变换(实际电路当然并非如此简单,但包括服务器电源在内的大部分开关电源产品都是这种原理),所以其外在表现出的效率与可靠性指标都与UPS差别不大。

电池在输出端,备电系统更可靠:这一点笔者比较认可。UPS的电池在断电时需要通过逆变电路进行输出,而HVDC与通信电源类似,电池与输出共母排,理论上备电系统更加简单可靠。但与通信电源类似,电池长期浮充(热备份)同样会对电池寿命造成影响,所以HVDC对电池管理也会有更高要求。

模块化结构,扩容维护方便:相比传统的塔式UPS,HVDC模块可支持热插拔,所以扩容与维护都比较方便。但与模块化UPS相比,二者差异不大。

在笔者看来HVDC产品本身并无明显优势(与模块化UPS相比1、2、4均无明显差别),其价值主要还是体现在由HVDC构成的供电系统以及后端服务器的变化上,HVDC+定制服务器才能最大程度体现其价值,而短期内HVDC的应用主要还是会集中在电信与互联网领域。

ECO供电方式

  

 图3:ECO、facebook与微软服务器

如图3④中ECO又称为经济模式,即UPS通过旁路来进行供电,在停电或电网波动超过设定的上限时自动切换回双变换模式。这种方式几乎没有损耗,效率可以达到99%以上,所以在欧洲等电网环境比较好的地区有不少应用。

那么,为什么数据中心可以采用这种供电方式,其他场景下是否可以使用?

如果把UPS看做黑盒的话,其输入与输出都是交流电,似乎并没有变化,但UPS解决了两个问题:储能系统的引入与提供稳定输出。UPS可以保证IT设备在断电时继续工作,这一点大家都清楚,但双变换拓扑的稳压、滤波功能却常常被忽略。在交通、通信等行业以及其他恶劣的使用环境中(工矿、工厂),UPS的抗干扰能力尤为重要,而且电网质量较差,所以不适合采用ECO模式。

但在数据中心应用场景中,情况有些不同。早期的服务器是名副其实的“贵族”,使用UPS就是为了保护服务器远离来自电网的危害,而如今数据中心的电网环境通常较好,而且目前服务器电源也有较高的抗干扰能力(通常自带PFC校正功能),还有X86服务器低廉的价格,这些因素导致服务器没那么“金贵”了,所以数据中心才敢于采用ECO这种近似市电直供的方式来给服务器供电。顺便说一句,金融等行业对传统UPS的青睐也是基于上述历史的惯性,因为目前不少核心业务还是在使用比较“金贵”的IBM大型机。

目前用户对于ECO模式最主要的担心是“断电能否快速切换回来?”

理论上,服务器电源在断电后可以依靠自身的电容储能维持短暂的输出(大概十几ms,负载率越高时间越短),而所有厂家宣称的回切时间都不会超过10ms。所以该模式的安全性是可以保证的,但实际应用中可能还是需要与其他供电方式配合使用才能完全打消用户的顾虑。

市电直供

这种方式就不需要细说了,它是目前损耗最小(主要在线缆与铜排等传输路径上)最简单的供电方式,当然同时因为没有备电系统也无法进行断电保护。在实际应用中,市电直供主要配合其他供电方式来为IT设备提供电力(如图1③中所示),下文将会重点介绍其应用。

小结:

从上述几种供电方式的分析来看,未来将呈现以下趋势:

1、产品效率越来越高,就UPS来说,目前主流产品效率已高达95%,未来可以提升的空间已经非常有限;

2、从关注产品到关注方案。迫于低成本、高效率等方面的压力,越来越多的用户会尝试更加高效的供电架构而非仅仅关注产品本身;

3、新技术带来系统可用性的提升,同时对硬件可靠性的要求逐渐降低;

4、在效率提升有限的情况下,其他特性如智能特性、适用性(与其他方案的融合能力)将更加突出。

总体来看,越来越多的用户会要求设备厂家具备提供综合解决方案的能力,目前大多数的UPS、HVDC等供电产品厂家都开始推广微模块等整体解决方案,而未来技术的发展可能还会推动这种融合向供电链路的上下游推进。 查看全部
大家都知道,电子产品内部的绝大部分器件都必须使用直流电来驱动,因此,不管供电系统如何变化,最终都要将电流转换成直流12V、5V等不同的电压,IT设备同样不能例外。

在笔者看来,虽然数据中心的各种供电架构方案五花八门,新产品层出不穷,但其实整个供电系统只为了解决两个问题:在哪里把交流转换成直流?在哪里接入备电系统?

笔者将从这两个方面进行分析,对数据中心目前流行的供电架构进行解析,并分享一些技术发展的个人观点。大家会发现,基于位置选择的不同会演化出不同的供电架构,所以笔者将这些年数据中心供电架构的演进戏称为基于位置(供备电节点)选择的“供电架构进化论”。

供电系统:交流与直流的角色扮演游戏

先来看看交直流转换的问题,目前数据中心采用较多的主要有四种供电方式:

传统UPS供电系统

UPS系统作为目前应用最成熟的不间断电源产品在各行各业都有广泛应用,对数据中心来说,目前的主流产品是在线双变换UPS。

下图标示


 图1:UPS、HVDC、google与天蝎服务器

HVDC供电系统

HVDC并非一种新的供电系统,长期以来海外都有少量应用,2007年江苏电信最早在国内尝试这种供电方式。目前国内共有两种制式:电信标准输出240VDC额定电压,移动标准输出336VDC额定电压。因为240VDC在经过大部分服务器电源(电信认为超过96%)的整流桥后可以直接使用,所以目前在互联网企业中应用较多。而336VDC的HVDC需要采用定制服务器,虽然效率较高,但目前应用较少。具体分析可参考下图。


 图2:两种HVDC的比较

第一代HVDC来源于电力操作电源,所以在效率、精度、监控等方面表现较差,目前主流HVDC均基于通信电源进行开发(-48V输出),所以在应用上这种供电架构与通信电源有很大的共同点。

在各厂家的宣传中,HVDC通常具备以下优势:

效率高,节能环保:通常宣称的效率在94%以上,比早期工频UPS高,但与目前主流厂家的高频UPS相比,并无明显差别。

少一级变换,可靠性高:早期的推广者通常会告诉用户,HVDC只有AC/DC一级变换,而UPS是AC/DC+DC/AC的二级变换,所以HVDC更加可靠,效率也更高。但实际上并非如此,HVDC的拓扑如图2所示,其内部同样需要二级变换(实际电路当然并非如此简单,但包括服务器电源在内的大部分开关电源产品都是这种原理),所以其外在表现出的效率与可靠性指标都与UPS差别不大。

电池在输出端,备电系统更可靠:这一点笔者比较认可。UPS的电池在断电时需要通过逆变电路进行输出,而HVDC与通信电源类似,电池与输出共母排,理论上备电系统更加简单可靠。但与通信电源类似,电池长期浮充(热备份)同样会对电池寿命造成影响,所以HVDC对电池管理也会有更高要求。

模块化结构,扩容维护方便:相比传统的塔式UPS,HVDC模块可支持热插拔,所以扩容与维护都比较方便。但与模块化UPS相比,二者差异不大。

在笔者看来HVDC产品本身并无明显优势(与模块化UPS相比1、2、4均无明显差别),其价值主要还是体现在由HVDC构成的供电系统以及后端服务器的变化上,HVDC+定制服务器才能最大程度体现其价值,而短期内HVDC的应用主要还是会集中在电信与互联网领域。

ECO供电方式

  

 图3:ECO、facebook与微软服务器

如图3④中ECO又称为经济模式,即UPS通过旁路来进行供电,在停电或电网波动超过设定的上限时自动切换回双变换模式。这种方式几乎没有损耗,效率可以达到99%以上,所以在欧洲等电网环境比较好的地区有不少应用。

那么,为什么数据中心可以采用这种供电方式,其他场景下是否可以使用?

如果把UPS看做黑盒的话,其输入与输出都是交流电,似乎并没有变化,但UPS解决了两个问题:储能系统的引入与提供稳定输出。UPS可以保证IT设备在断电时继续工作,这一点大家都清楚,但双变换拓扑的稳压、滤波功能却常常被忽略。在交通、通信等行业以及其他恶劣的使用环境中(工矿、工厂),UPS的抗干扰能力尤为重要,而且电网质量较差,所以不适合采用ECO模式。

但在数据中心应用场景中,情况有些不同。早期的服务器是名副其实的“贵族”,使用UPS就是为了保护服务器远离来自电网的危害,而如今数据中心的电网环境通常较好,而且目前服务器电源也有较高的抗干扰能力(通常自带PFC校正功能),还有X86服务器低廉的价格,这些因素导致服务器没那么“金贵”了,所以数据中心才敢于采用ECO这种近似市电直供的方式来给服务器供电。顺便说一句,金融等行业对传统UPS的青睐也是基于上述历史的惯性,因为目前不少核心业务还是在使用比较“金贵”的IBM大型机。

目前用户对于ECO模式最主要的担心是“断电能否快速切换回来?”

理论上,服务器电源在断电后可以依靠自身的电容储能维持短暂的输出(大概十几ms,负载率越高时间越短),而所有厂家宣称的回切时间都不会超过10ms。所以该模式的安全性是可以保证的,但实际应用中可能还是需要与其他供电方式配合使用才能完全打消用户的顾虑。

市电直供

这种方式就不需要细说了,它是目前损耗最小(主要在线缆与铜排等传输路径上)最简单的供电方式,当然同时因为没有备电系统也无法进行断电保护。在实际应用中,市电直供主要配合其他供电方式来为IT设备提供电力(如图1③中所示),下文将会重点介绍其应用。

小结:

从上述几种供电方式的分析来看,未来将呈现以下趋势:

1、产品效率越来越高,就UPS来说,目前主流产品效率已高达95%,未来可以提升的空间已经非常有限;

2、从关注产品到关注方案。迫于低成本、高效率等方面的压力,越来越多的用户会尝试更加高效的供电架构而非仅仅关注产品本身;

3、新技术带来系统可用性的提升,同时对硬件可靠性的要求逐渐降低;

4、在效率提升有限的情况下,其他特性如智能特性、适用性(与其他方案的融合能力)将更加突出。

总体来看,越来越多的用户会要求设备厂家具备提供综合解决方案的能力,目前大多数的UPS、HVDC等供电产品厂家都开始推广微模块等整体解决方案,而未来技术的发展可能还会推动这种融合向供电链路的上下游推进。

为什么我没有上传图片的功能

默认分类Harries 回复了问题 • 2 人关注 • 1 个回复 • 402 次浏览 • 2015-08-27 14:17 • 来自相关话题

注册的时候报错

默认分类Harries 回复了问题 • 2 人关注 • 2 个回复 • 394 次浏览 • 2015-08-27 14:16 • 来自相关话题