1 云計算簡介
云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng), 并借助SaaS、PaaS、IaaS、MSP 等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負擔,最終使用戶終端簡化成一個單純的輸入輸出設備,并能按需享受“云”的強大計算處理能力。
云計算的核心思想,是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調度,構成一個計算資源池向用戶按需服務,故如何快速合理的對網(wǎng)絡資源進行調度是云計算須解決的關鍵問題。
2 快速調度網(wǎng)絡資源的關鍵
云計算網(wǎng)絡中,計算資源能夠按需擴展、靈活調度部署,這由虛擬機的遷移功能實現(xiàn),虛擬化環(huán)境的計算資源必須在二層網(wǎng)絡范圍內實現(xiàn)透明化遷移。
透明環(huán)境不僅限于數(shù)據(jù)中心內部,對于多個數(shù)據(jù)中心共同提供的云計算服務,要求云計算的網(wǎng)絡對數(shù)據(jù)中心內部、數(shù)據(jù)中心之間均實現(xiàn)透明化交換,這種服務能力可以使客戶分布在云中的資源邏輯上相對集中,如在相同的一個或數(shù)個VLAN 內,而不必關心具體物理位置;對云服務供應商而言,透明化網(wǎng)絡可以在更大的范圍內優(yōu)化計算資源的供應,提升云計算服務的運行效率、有效節(jié)省資源和成本。
因此運營商云計算網(wǎng)絡資源調度的關鍵就是構建大規(guī)模的二層網(wǎng)絡,包括單數(shù)據(jù)中心和多數(shù)據(jù)中心之間的二層網(wǎng)絡,覆蓋更多的資源范圍,同時虛擬主機所對應的交換機端口可以靈活的加入到用戶業(yè)務VLAN 中,實現(xiàn)二層互訪、業(yè)務遷移。
3 VPLS 技術介紹
VPLS(Virtual Private LAN Service,虛擬專用局域網(wǎng)服務)是在公用網(wǎng)絡中提供的一種點到多點的二層VPN 業(yè)務。VPLS 使地域上隔離的用戶站點能通過MAN 或WAN 相連, 并且使各個站點間的連接效果像在一個LAN 中一樣。
VPLS 提供二層VPN 服務。在VPLS 中,用戶是由多點網(wǎng)絡連接起來,不同于傳統(tǒng)VPN 提供的P2P 的連接服務。VPLS 實際上就是在PE上創(chuàng)建一系列的虛擬交換機租借給用戶,虛擬交換機的組網(wǎng)和傳統(tǒng)交換機完全相同, 這樣, 用戶就可以通過MAN 或WAN 來實現(xiàn)自己的LAN。
圖1 VPLS典型組網(wǎng)示意圖
4 大規(guī)模二層網(wǎng)絡構建碰到的問題及解決辦法
4.1 多拓撲二層網(wǎng)絡
為了構建一張高可靠的二層網(wǎng)絡,傳統(tǒng)的二層網(wǎng)絡擴展采用環(huán)形組網(wǎng)配合STP 生成樹協(xié)議來完成,但是隨著網(wǎng)絡規(guī)模的擴大和VLAN數(shù)量的增加,實際的網(wǎng)絡拓撲就會變得過于復雜。主要問題包括:1)網(wǎng)絡結構復雜,節(jié)點多,管理難度大
2)網(wǎng)絡內部流量大,核心鏈路壓力高
3)STP 生成樹、HSRP 冗余保護協(xié)議收斂速度慢
如何改變現(xiàn)有的網(wǎng)絡狀況,我們可以采用網(wǎng)絡虛擬化技術,將同一層次的多臺網(wǎng)絡設備虛擬成一臺邏輯設備, 破除了原先網(wǎng)絡的環(huán)路,同時網(wǎng)絡設備數(shù)量急劇減少,網(wǎng)絡拓撲變成了清晰簡單的樹形網(wǎng)絡。
典型的網(wǎng)絡虛擬化技術,例如IRF2,第二代智能彈性架技術。
IRF2 的核心思想是將多臺設備通過IRF 物理端口連接在一起,進行必要的配置后,虛擬化成一臺“虛擬設備”,通過該“虛擬設備”來實現(xiàn)多臺設備的協(xié)同工作、統(tǒng)一管理和不間斷維護。如圖2 所示:
圖2 IRF 技術實例
IRF2 技術大大改善2 層網(wǎng)絡性能,這主要表現(xiàn)在:
1)簡化網(wǎng)絡結構,減少設備數(shù)量
IRF2 形成以后,從邏輯上而言是一臺設備,有統(tǒng)一的轉發(fā)表項,包括MAC 表、ARP/ND 表、路由表和標簽信息等。每個成員設備都有完整的轉發(fā)能力,當它收到待轉發(fā)報文時,直接查詢本機的轉發(fā)表項得到報文的出接口,以及下一跳和封裝信息,然后將報文從正確的出接口送出去。這個出接口可以在本機上也可以在其它成員設備上。IRF2 通過IRF 端口將報文從一臺成員設備送到其它成員設備的過程對外界是完全屏蔽的,例如對于三層報文來說,跨設備轉發(fā)跳數(shù)上只增加1 跳,即表現(xiàn)為只經(jīng)過了一個網(wǎng)絡設備。
IRF2 組網(wǎng)條件下,對整個網(wǎng)絡的配置管理發(fā)生了很大變化:原來的多臺物理設備現(xiàn)在成為一臺邏輯設備,也只有一個管理IP,其中所有的IRF 成員可以統(tǒng)一配置管理,不需要登錄到不同設備各自管理運維。
2)鏈路聚合,分攤核心鏈路壓力
IRF2 支持的新型分布式聚合技術可以跨設備配置鏈路備份,用戶可以將不同成員設備上的物理以太網(wǎng)端口配置成一個聚合端口,從而有效分攤核心鏈路流量壓力。
IRF2 每個成員設備都有完整的二/三層轉發(fā)能力, 當它收到待轉發(fā)的二/三層報文時, 可以通過查詢本機的二/三層轉發(fā)表得到報文的出接口,以及下一跳,然后將報文從正確的出接口發(fā)送出去。
IRF 端口采用多個IRF 物理端口聚合形成,既可以實現(xiàn)流量的負載分擔提高帶寬,又能夠進行互相備份。
3)STP\HSPR 協(xié)議被取代
在虛擬化整合過程中, 被整合設備的互聯(lián)鏈路成為IRF2 的內部線路,對IRF2 系統(tǒng)外部來說不可見。虛擬化整合后的IRF2 系統(tǒng),對外表現(xiàn)為單臺物理設備,因此,在保持網(wǎng)絡基本互聯(lián)條件下,可將一對IRF2 系統(tǒng)之間的多條線纜進行鏈路捆綁聚合動作, 從而將不同網(wǎng)絡層之間的網(wǎng)狀互聯(lián)簡化成單條邏輯鏈路。
使用IRF2 虛擬化后, 消除了原先網(wǎng)絡需要部署的STP 生成樹或HSRP 冗余保護協(xié)議,通過鏈路捆綁實現(xiàn)了鏈路和節(jié)點的保護倒換。4.2 分布式的虛擬端口組
隨著云計算規(guī)模的擴大, 同一業(yè)務組的虛擬機跨越多個交換機,形成同一個虛擬端口組分布在多個交換機上。虛擬端口組對應同一業(yè)務組的所有虛擬機,虛擬端口組的配置需要保持一致,包括端口基本配置、VLAN、QoS 及安全策略等, 對虛擬端口組內的一個端口的配置修改,可以自動同步到組內的所有端口上。
可以通過網(wǎng)絡設備配置管理平臺, 例如Solarwinds 配置管理模塊,實現(xiàn)在大二層網(wǎng)絡范圍內的統(tǒng)一管理,同時虛擬機動態(tài)遷移的時候網(wǎng)絡設備的配置也能夠保持同步。
4.3 虛擬交換機vSwitch
為了實現(xiàn)服務器內虛擬機之間以及虛擬機同其他網(wǎng)絡之間的通信,出現(xiàn)了虛擬交換機vSwitch,其實現(xiàn)的基本原理就是在服務器內部虛擬出一臺交換機,完成虛擬機的通訊要求,這也是現(xiàn)階段服務器虛擬化軟件VMWare、XEN 等采用的方法, 即VEB (Virtual EthernetBridge)。
現(xiàn)階段vSwitch 的實現(xiàn)方式存在多方面的不足:
1)服務器內部虛擬機的交換流量直接在服務器內部的vSwitch 上完成,流量不可見,沒有辦法做到流量監(jiān)控;
2)服務器和網(wǎng)絡設備的管理界面不明確,隨之帶來業(yè)務部門和網(wǎng)絡部門管理上的不便;
3)沒有明確的安全域界面,不易部署安全策略。
通過VEPA 技術進行改進, 將服務器內部的vSwitch 改成一個邏輯通道,主要功能就是將虛擬機的流量轉到接入交換機,由接入交換機實現(xiàn)虛擬機之間的流量轉發(fā),現(xiàn)有的交換機在轉發(fā)流量的時候都是不允許本端口轉發(fā),也就是從本端口進來的流量不會從本端口再轉發(fā)出去,VEPA 就需要對現(xiàn)有的IEEE 802.1B 標準進行修改,允許交換機本端口轉發(fā),實現(xiàn)虛擬機之間的相互通信。
通過VEPA 技術,明確了服務器和網(wǎng)絡設備的界面分工,所有的流量都通過網(wǎng)絡設備,可以通過端口鏡像等技術輕松實現(xiàn)虛擬機流量的監(jiān)控,安全性得到保證,同時也明確了管理上的分工。
4.4 VLAN 擴展
隨著運營商IDC 云計算服務規(guī)模擴展到多中心, 用戶數(shù)量的增加,用于隔離用戶的VLAN 數(shù)量已不能滿足要求,需要對VLAN 進行擴展。
云計算VLAN 擴展方案一:QinQ 方案
QinQ 技術,也稱Stacked VLAN 或Double VLAN。標準出自IEEE802.1ad, 其實現(xiàn)將用戶私網(wǎng)VLAN Tag 封裝在公網(wǎng)VLAN Tag 中,使報文帶著兩層VLAN Tag 穿越運營商的骨干網(wǎng)絡(公網(wǎng))。QinQ 技術通過在以太幀中堆疊兩個802.1Q 包頭, 有效地擴展了VLAN 數(shù)目,使VLAN 的數(shù)目最多可達4096x4096 個。
通過用戶VLAN 和運營商VLAN 的疊加實現(xiàn)VLAN 數(shù)量的擴展,配置簡單、易維護,但QinQ 方案接入網(wǎng)絡規(guī)模較小。
圖3 云計算VLAN 擴展--QinQ 方案
云計算VLAN 擴展方案二:VPLS 方案
VPLS 技術的核心就是采用三層信令、二層轉發(fā),將VPLS 技術應用到數(shù)據(jù)中心內部,實現(xiàn)VLAN 數(shù)量的擴展,采用VPLS 技術后接入網(wǎng)絡規(guī)模大,可伸縮性強,但是VPLS 方案配置復雜,維護難度增大。
圖4 云計算VLAN 擴展--VPLS 方案
4.5 DC 之間資源調度
運營商云計算服務的一大特點就是規(guī);,虛擬化資源池越大越好,通過規(guī);档统杀,一個數(shù)據(jù)中心不夠就利用多個數(shù)據(jù)中心,因此數(shù)據(jù)中心之間的互聯(lián)和資源調度就成了運營商IDC 在提供云計算服務時需要考慮的問題。
結合VLAN 擴展方式的不同,數(shù)據(jù)中心的擴展也有對應的兩種方案。
云計算DC 間擴展方案一:VPLS+QinQ 方案
數(shù)據(jù)中心內部采用QinQ 方式擴展VLAN 數(shù)量, 通過構建專用的VPLS 網(wǎng)絡將城域范圍甚至廣域范圍內的多個數(shù)據(jù)中心進行二層互聯(lián),將云計算的資源池擴大到多個數(shù)據(jù)中心。
云計算DC 間擴展方案二:VPLS 方案
數(shù)據(jù)中心內部采用VPLS 方式擴展VLAN 數(shù)量, 建立VPLS 核心網(wǎng)通道實現(xiàn)多個數(shù)據(jù)中心的VPLS 互聯(lián)。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083971931.html