如何更有效地管理虛擬化數(shù)據(jù)中心

責(zé)任編輯:sjia

2012-12-12 09:15:15

摘自:中國IDC

服務(wù)器虛擬化技術(shù)使得數(shù)據(jù)中心的每臺服務(wù)器可以使用多核處理器技術(shù)同時處理數(shù)十乃至數(shù)百臺虛擬機(jī)。

服務(wù)器虛擬化技術(shù)使得數(shù)據(jù)中心的每臺服務(wù)器可以使用多核處理器技術(shù)同時處理數(shù)十乃至數(shù)百臺虛擬機(jī)。由此,數(shù)據(jù)包處理功能,如數(shù)據(jù)包分類、路由決策、加密/ 解密,等等成倍增加。由于離散網(wǎng)絡(luò)系統(tǒng)可能不符合規(guī)模成本效益,以滿足這些增加的處理需求,還需要在網(wǎng)絡(luò)執(zhí)行一些變化。

在軟件中實(shí)現(xiàn)的網(wǎng)絡(luò)功能,以及在網(wǎng)絡(luò)中的虛擬機(jī)管理程序都不是很有效,因?yàn)閤86服務(wù)器并未對數(shù)據(jù)包處理進(jìn)行優(yōu)化。因此,控制平臺需要以某種方式進(jìn)行調(diào)整,通過添加通信處理器能夠卸載網(wǎng)絡(luò)控制任務(wù),控制平臺和數(shù)據(jù)平臺從提供加速硬件援助等特定功能中大大受益。

下表顯示了1000臺虛擬化的服務(wù)器處理數(shù)據(jù)包的對比效果。通過將每臺處理器核心映射到四臺虛擬機(jī),并假設(shè)1%的流量管理對比25%的東西向的流量,在這個例子中,一個虛擬化的數(shù)據(jù)中心的網(wǎng)絡(luò)管理效率增加了32倍。

虛擬機(jī)遷移

支持虛擬機(jī)在服務(wù)器之間遷移,無論是在一臺服務(wù)器的集群或跨多個集群,創(chuàng)建額外復(fù)雜的管理和數(shù)據(jù)包的處理。IT管??理員可以決定將一臺虛擬機(jī)從一臺服務(wù)器遷移到另一臺的原因有多種,包括資源的可用性,體驗(yàn)質(zhì)量,硬件/軟件維護(hù)或網(wǎng)絡(luò)故障。虛擬機(jī)管理程序先處理保留在目標(biāo)服務(wù)器上的虛擬機(jī),然后移動虛擬機(jī)到新的目的地,并最終拆除原來的虛擬機(jī)。

管理程序不能夠及時生成新一代的地址解析協(xié)議(ARP)廣播以通知虛擬機(jī)遷移,尤其是在大規(guī)模的虛擬化環(huán)境中。網(wǎng)絡(luò)甚至在一個虛擬機(jī)遷移的ARP消息未能及時控制時,會變得非常擁擠。鑒于連接的快速變化對網(wǎng)絡(luò)行為有著如此重大的影響,ARP信息和路由表,現(xiàn)有控制平臺解決方案需要升級到更多的可擴(kuò)展架構(gòu)。

多租戶和安全性

鑒于建設(shè)和運(yùn)營數(shù)據(jù)中心的高成本,許多IT企業(yè)紛紛選擇采用不同部門,甚至不同的公司多租戶模式,(在云中)共享一個共同的基礎(chǔ)設(shè)施的虛擬化資源。在多租戶環(huán)境中,數(shù)據(jù)保護(hù)和安全性是至關(guān)重要的,這需要邏輯隔離資源,不把物理資源共享給任何客戶。

因此,控制平臺必須要能夠提供對數(shù)據(jù)中心資源的安全訪問,并能夠在虛擬機(jī)遷移的安全狀況動態(tài)改變。可能還需要控制平臺來實(shí)現(xiàn)針對客戶的具體政策和質(zhì)量服務(wù)(QoS)水平。

服務(wù)水平協(xié)議和資源計量

網(wǎng)絡(luò)作為一種服務(wù)模式需要有效的資源以確保SLA的維護(hù)。通過收集網(wǎng)絡(luò)統(tǒng)計信息進(jìn)行資源計量是一種很好的投資回報率的計算方式,同時也有利于評估基礎(chǔ)設(shè)施的擴(kuò)建和升級,以及監(jiān)控服務(wù)水平協(xié)議。

目前的網(wǎng)絡(luò)監(jiān)視任務(wù)遍布管理程序、舊的管理工具,以及一些新的基礎(chǔ)設(shè)施的監(jiān)控工具。對這些管理信息的收集和整合進(jìn)一步增加了數(shù)據(jù)中心運(yùn)營商和多租戶企業(yè)的控制平臺的復(fù)雜性。

控制平臺可以想兩個方向擴(kuò)展:向外或向上。在向外擴(kuò)展中,控制平臺的功能分離、分布在物理或虛擬服務(wù)器。而在向上擴(kuò)展中,額外增加的計算資源使服務(wù)器的處理能力增強(qiáng)了,如x86處理器。同時向外擴(kuò)展和向上擴(kuò)展的架構(gòu),使得提供特定功能的硬件加速性能可以進(jìn)一步提高。

控制平臺向外擴(kuò)展的架構(gòu)

在向外擴(kuò)展的架構(gòu)中,基礎(chǔ)平臺是增強(qiáng)的通用處理器,實(shí)施獨(dú)立的通信處理器,具有專門的硬件加速器,可以卸載控制平臺功能??刂破脚_任務(wù)被分解為子任務(wù),如發(fā)現(xiàn),傳播和恢復(fù),然后在在數(shù)據(jù)中心進(jìn)行分配。由于各種任務(wù)可以在網(wǎng)絡(luò)和云中的任何服務(wù)器運(yùn)行,向外擴(kuò)展的架構(gòu)非常適用于軟件定義網(wǎng)絡(luò)(SDN)。由于其分散布置,該架構(gòu)需要可靠的通信,在控制平臺和數(shù)據(jù)平臺之間使用API的網(wǎng)絡(luò)協(xié)議,例如OpenFlow.

根據(jù)網(wǎng)絡(luò)的規(guī)模和配置,這些網(wǎng)絡(luò)功能的硬件加速可能是必要的,以滿意性能。了解協(xié)議的通信處理器被設(shè)計來處理特定的控制平臺任務(wù)或網(wǎng)絡(luò)管理功能,包括數(shù)據(jù)包分析和路由、安全、ARP卸載、OAM卸載、IGMP消息、網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)、應(yīng)用感知防火墻,QoS服務(wù)質(zhì)量等。

控制平臺向上擴(kuò)展的架構(gòu)

向上擴(kuò)展架構(gòu),現(xiàn)有的網(wǎng)絡(luò)控制平臺,并輔以額外或更多強(qiáng)大的計算引擎來幫助執(zhí)行網(wǎng)絡(luò)控制協(xié)議棧。這些補(bǔ)充的資源釋放服務(wù)器CPU周期到其他任務(wù),并帶來網(wǎng)絡(luò)性能的全面改善。鑒于通用處理器的數(shù)據(jù)包處理功能進(jìn)行了優(yōu)化,但是,他們不是向上擴(kuò)展架構(gòu)的理想解決方案。利用向外擴(kuò)展的架構(gòu),特定功能顯著改善協(xié)議感知通信處理器的性能。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號