一個風起“云”涌的IT時代,展現(xiàn)的是一種全新的動態(tài)IT基礎設施。和傳統(tǒng)的IT基礎設施相比,虛擬化成為目前整個IT基礎架構的變革性創(chuàng)新技術,對計算、存儲、網絡都產生了長遠的影響。
在數(shù)據(jù)中心等場景中引入虛擬化技術之后,服務器接入網絡的位置往往是不固定的。虛擬化平臺為了實現(xiàn)同一物理服務器上不同虛擬機的交換,需要用 CPU資源來模擬一個軟的虛擬交換機,而這個“軟的虛交換機”模糊了網絡和服務器的界限,一時數(shù)據(jù)中心網絡有點“找不著北”。網絡則不得不需要進行針對性的調整:
·服務器的利用率從20%提高到80%,服務器端口流量大幅提升,對數(shù)據(jù)中心網絡承載性能提出了巨大的挑戰(zhàn),對網絡可靠性要求也更高;
·多種應用部署在同一臺物理服務器上運行,使網絡流量在同一臺物理服務器上產生疊加,流量模型更加不可控;
·服務器虛擬化技術的應用必然伴隨著虛擬機的遷移,這種遷移需要一個苛刻的網絡環(huán)境來保障;
·服務器虛擬化是支撐開放平臺的核心技術之一,滿足虛擬機的遷移,滿足業(yè)務無屬地化部署的數(shù)據(jù)中心網絡是必須要考慮的問題。
數(shù)據(jù)中心網絡應對之道
核心交換高性能
虛擬化給網絡帶來了性能挑戰(zhàn),根據(jù)目前大量的案例和實踐總結分析,數(shù)據(jù)中心網絡主要面臨的瓶頸是數(shù)據(jù)中心的核心交換設備,它做為數(shù)據(jù)中心所有業(yè)務系統(tǒng)之間,以及業(yè)務系統(tǒng)和用戶之間的交換樞紐,將會是所有流量匯集的地方,所以網絡核心的性能壓力最大,是可能的瓶頸所在。
網絡技術和數(shù)據(jù)中心的發(fā)展,同樣推動了數(shù)據(jù)中心級交換機的出現(xiàn),目前數(shù)據(jù)中心級的核心交換機(例如:華為的CE12800和Cisco的 Nexus 7000)已經成為了數(shù)據(jù)中心網絡核心的寵兒?;贑LOS的多級交換架構,使其具備了百T以上的交換容量,能夠支持高密度的萬兆端口和未來的100GE 標準,具有更好的擴展性,能夠很好的緩解數(shù)據(jù)中心網絡核心的交換壓力,解決核心網絡性能瓶頸。
因此,在數(shù)據(jù)中心網絡部署時,核心交換設備建議部署基于100G平臺數(shù)據(jù)中心設備,以保障網絡的性能和可靠性;在匯聚層通過部署萬兆交換機及嵌入式安全業(yè)務模塊,來消除安全系統(tǒng)的性能瓶頸,并提供更好的擴展性。
為虛擬機遷移鋪路
當虛擬機在物理服務器之間進行遷移,為了避免虛擬機遷移后路由的震蕩和修改網絡規(guī)劃,遷移只能在二層域進行,因此數(shù)據(jù)中心需要具備一個性能更高、二層域更大的網絡環(huán)境為遷移提供保障。在傳統(tǒng)的數(shù)據(jù)中心網絡中,都是通過STP+VRRP的方式進行網絡拓撲設計,但由于STP+VRRP的設計和維護都比較復雜,這種設計在很大程度上阻礙了其二層域的擴大,隨著服務器的數(shù)量和網絡設備的增多,這種網絡設計方式將會變得無法實施。同時,虛擬機的遷移對網絡的可用性要求也非常高,在STP+VRRP的組網中,如果鏈路出現(xiàn)故障,其收斂時間都在秒級,增加了應用系統(tǒng)遷移的限制。
以上問題可以通過網絡虛擬化技術來解決,在數(shù)據(jù)中心的應用中,網絡虛擬化主要是通過將多臺物理設備虛擬成一臺邏輯設備的方式,來減少設備節(jié)點,并通過跨設備鏈路聚合技術取代傳統(tǒng)部署方式中的STP+VRRP協(xié)議,使網絡拓撲變得簡潔,具備更強的擴展性,以滿足虛擬機遷移所需要構建的二層網絡環(huán)境,同時,其毫秒級的故障收斂時間,為虛擬機遷移提供了更加寬松的實現(xiàn)環(huán)境。
網絡虛擬化技術主要在數(shù)據(jù)中心交換機上實現(xiàn),在服務器接入層、網絡匯聚層、核心層可以分別進行部署。比如華為的 CSS/iStack(Cluster Switch System/intelligent Stack)技術和Cisco的VSS(Virtual Switching System,虛擬交換系統(tǒng)),這兩種技術都可以幫助企業(yè)來構建一個虛擬網絡架構。
開放融合
服務器的虛擬化使得虛擬網絡出現(xiàn),服務器IO的融合使得融合網絡出現(xiàn),網絡如何與服務器和業(yè)務更好的結合,形成完整的高效低成本的云計算解決方案,顯得尤為關鍵。云網絡需要在如下幾方面創(chuàng)新:
首先,通過業(yè)務平臺提供開放的API接口,向應用層開放。如通過標準化的Openflow/SDN接口,把網絡的能力,包括轉發(fā)、QOS、安全控制等開放給上層的應用平臺,如OpenStack或者其他的云計算平臺。
其次,通過標準的框架,向第三方的增值業(yè)務開放。如網絡設備提供基于通用CPU和OS的開放平臺,能夠提供給第三方的防火墻,IDS/IPS,應用加速,流量分析應用。
第三,基于國際標準制定網絡協(xié)議和標準,保證業(yè)界主流設備廠家的互通。
很多廠商都朝開放融合方向發(fā)展,但開放的程度卻不一樣。值得一提的是,華為在這方面顯得尤為積極和突出,它的虛擬服務器接入方案,適應業(yè)界主流的虛擬操作系統(tǒng),包括Vmware,HyperV, Xen等虛擬操作系統(tǒng)平臺;將推出的開放增值業(yè)務平面,可集成第三方的防火墻,IDS/IPS,負載均衡器,應用加速等應用。據(jù)悉,未來全面支持SDN架構,給第三方以及上層應用,提供開放的API接口,支持進行靈活的編程,重新定義網絡的行為,并且與主流的云平臺無縫對接。
總結
虛擬化計算發(fā)展過程中,網絡的界面被重新定義,數(shù)據(jù)交換實體也逐步發(fā)生變遷。當然,它帶來的影響不止局限在網絡上,虛擬化技術在數(shù)據(jù)中心的整合、簡化流程、災難恢復備份、實現(xiàn)企業(yè)業(yè)務一致性等方面都起到了很重要的作用,企業(yè)的存儲系統(tǒng)和管理系統(tǒng)都需要為云時代來臨做好準備。