前言
云計(jì)算的關(guān)鍵技術(shù)在于將資源進(jìn)行池化,通過虛擬化技術(shù)將計(jì)算、存儲、網(wǎng)絡(luò)形成資源池,就象水電一樣按需使用。但即使發(fā)電站功率再強(qiáng)勁,沒有電網(wǎng)的通暢傳送,用戶也無法享受到便利。在云計(jì)算業(yè)務(wù)環(huán)境中,對網(wǎng)絡(luò)產(chǎn)生了更加復(fù)雜的需求,需要網(wǎng)絡(luò)產(chǎn)品和解決方案針對這些需求實(shí)現(xiàn)網(wǎng)絡(luò)的整體的變革。
云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)的發(fā)展方向
云計(jì)算將主導(dǎo)應(yīng)用的未來這一點(diǎn)已經(jīng)成為業(yè)界的共識。在網(wǎng)絡(luò)架構(gòu)方面、在網(wǎng)絡(luò)流量模型方面、在網(wǎng)絡(luò)安全方面,云計(jì)算網(wǎng)絡(luò)都和以前的傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)有很大的改變。為適應(yīng)云計(jì)算業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)需要在性能、架構(gòu)融合、安全融合等方面做出改變,最終能形成全網(wǎng)智能的帶寬調(diào)動、安全調(diào)動,讓網(wǎng)絡(luò)隨時(shí)就緒。
一)端到端萬兆網(wǎng)絡(luò)構(gòu)筑高速大道
虛擬化給網(wǎng)絡(luò)帶來了性能挑戰(zhàn),但提升網(wǎng)絡(luò)的整體性能需要有的放矢。首先需要明確網(wǎng)絡(luò)的瓶頸究竟在哪里。根據(jù)目前大量的案例和實(shí)踐總結(jié)分析,數(shù)據(jù)中心網(wǎng)絡(luò)主要面臨兩個(gè)瓶頸:一是數(shù)據(jù)中心的核心交換設(shè)備,它作為數(shù)據(jù)中心所有業(yè)務(wù)系統(tǒng)之間,以及業(yè)務(wù)系統(tǒng)和用戶之間的交換樞紐,將會是所有流量匯集的地方,所以網(wǎng)絡(luò)核心的性能壓力最大,是可能的瓶頸所在。另一個(gè)就是安全設(shè)備,安全設(shè)備的性能往往落后于網(wǎng)絡(luò)設(shè)備一個(gè)級數(shù),而其在企業(yè)數(shù)據(jù)中心的部署又是必不可少的防護(hù)措施,所以如何突破安全的性能瓶頸至關(guān)重要。
網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)中心的發(fā)展,同樣推動了數(shù)據(jù)中心級交換機(jī)的出現(xiàn),目前數(shù)據(jù)中心級的核心交換機(jī)基于CLOS的多級交換架構(gòu),使其具備了10T以上的交換容量,能夠支持高密度的萬兆端口和未來的100GE標(biāo)準(zhǔn),具有更好的擴(kuò)展性,能夠很好的緩解數(shù)據(jù)中心網(wǎng)絡(luò)核心的交換壓力,解決核心網(wǎng)絡(luò)性能瓶頸。另一方面,雖然部門高端安全設(shè)備已經(jīng)搭建在10G平臺之上,但依然不能滿足對其在性能上的高要求,所以目前最好的解決方法就是將萬兆的安全設(shè)備與網(wǎng)絡(luò)設(shè)備結(jié)合部署,通過在網(wǎng)絡(luò)設(shè)備中部署支持安全模塊實(shí)現(xiàn)性能累加,該方式在當(dāng)前的數(shù)據(jù)中心建設(shè)中已經(jīng)逐漸成為了主流方案,不但可以解決安全設(shè)備帶來的性能瓶頸,而且可以解決安全系統(tǒng)部署在可靠性上和空間上遇到的種種難題。
二)網(wǎng)絡(luò)虛擬化技術(shù)為虛擬機(jī)遷移鋪平道路
當(dāng)虛擬機(jī)在物理服務(wù)器之間進(jìn)行遷移,為了避免虛擬機(jī)遷移后路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃,遷移只能在二層域進(jìn)行,因此數(shù)據(jù)中心需要具備一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)中,都是通過STP+VRRP的方式進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì),但由于STP+VRRP的設(shè)計(jì)和維護(hù)都比較復(fù)雜,這種設(shè)計(jì)在很大程度上阻礙了其二層域的擴(kuò)大,隨著服務(wù)器的數(shù)量和網(wǎng)絡(luò)設(shè)備的增多,這種網(wǎng)絡(luò)設(shè)計(jì)方式將會變得無法實(shí)施。同時(shí),虛擬機(jī)的遷移對網(wǎng)絡(luò)的可用性要求也非常高,在STP+VRRP的組網(wǎng)中,如果鏈路出現(xiàn)故障,其收斂時(shí)間都在秒級,增加了應(yīng)用系統(tǒng)遷移的限制。
圖1:傳統(tǒng)組網(wǎng)圖 圖2:虛擬化網(wǎng)絡(luò)組網(wǎng)圖
以上問題可以通過網(wǎng)絡(luò)虛擬化技術(shù)來解決,在數(shù)據(jù)中心的應(yīng)用中,網(wǎng)絡(luò)虛擬化主要是通過將多臺物理設(shè)備虛擬成一臺邏輯設(shè)備的方式,來減少設(shè)備節(jié)點(diǎn),并通過跨設(shè)備鏈路聚合技術(shù)取代傳統(tǒng)部署方式中的STP+VRRP協(xié)議,使網(wǎng)絡(luò)拓?fù)渥兊煤啙崳邆涓鼜?qiáng)的擴(kuò)展性,以滿足虛擬機(jī)遷移所需要構(gòu)建的二層網(wǎng)絡(luò)環(huán)境,同時(shí),其毫秒級的故障收斂時(shí)間,為虛擬機(jī)遷移提供了更加寬松的實(shí)現(xiàn)環(huán)境。
三)分布式緩存應(yīng)對虛擬環(huán)境下的突發(fā)流量沖擊
絕大多數(shù)應(yīng)用系統(tǒng)的流量模型都有一定周期性(即流量波峰的出現(xiàn)時(shí)間),就像乘坐電梯一樣,通常都是上下班時(shí)間客流最多,其他時(shí)間電梯基本處于空閑狀態(tài)。但突發(fā)流量已經(jīng)成為了數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)面對的最棘手的問題之一,其難點(diǎn)在于業(yè)務(wù)的變化使得無法準(zhǔn)確評估出其出現(xiàn)的峰值、精確的時(shí)間。服務(wù)器和存儲等設(shè)備實(shí)現(xiàn)虛擬化后,多個(gè)應(yīng)用的疊加產(chǎn)生的突發(fā)流量就更加難以衡量和控制。所帶來的直接影響就是造成網(wǎng)絡(luò)擁塞,嚴(yán)重的甚至?xí)䦟?dǎo)致業(yè)務(wù)中斷。
要解決這個(gè)問題,首先需要分析哪里會產(chǎn)生擁塞?網(wǎng)絡(luò)的擁塞只有兩種情況,一種是多個(gè)端口向一個(gè)端口發(fā)送數(shù)據(jù)的情況,另一種就是高速端口向低速端口發(fā)送數(shù)據(jù)的情況。找出擁塞節(jié)點(diǎn)并增加其帶寬,可以解決一部分問題,但是對于數(shù)據(jù)中心中復(fù)雜的業(yè)務(wù)模型和應(yīng)用的變更而言并不適用,更加實(shí)際和行之有效的方法就是利用分布式緩存技術(shù)。所謂分布式緩存技術(shù),主要是相對于傳統(tǒng)設(shè)備的出端口緩存技術(shù)而言的。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備,緩存都是部署在設(shè)備的出端口,該技術(shù)可以緩解網(wǎng)絡(luò)中高速端口向低速端口發(fā)送數(shù)據(jù)時(shí)產(chǎn)生的擁塞,但是對于網(wǎng)絡(luò)中存在的多個(gè)端口向一個(gè)端口發(fā)送數(shù)據(jù)的情況卻是無能為力。分布式緩存通過對傳統(tǒng)的出端口緩存機(jī)制進(jìn)行改良,將端口緩存置于入端口,這樣的實(shí)現(xiàn)方式可以靈活的根據(jù)入端口數(shù)量來動態(tài)的調(diào)整可用緩存的容量,可以很好的解決數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境中突發(fā)流量在上述兩種情況下帶來的網(wǎng)絡(luò)擁塞,提高業(yè)務(wù)連續(xù)性。
所以,在數(shù)據(jù)中心的網(wǎng)絡(luò)部署時(shí),為了應(yīng)對網(wǎng)絡(luò)核心處交互式流量的過載而產(chǎn)生的擁塞,需要在網(wǎng)絡(luò)的核心位置部署分布式緩存機(jī)制的數(shù)據(jù)中心設(shè)備;在接入層可以通過縮小收斂比來減少服務(wù)器上行流量帶來的沖擊,并要求網(wǎng)絡(luò)設(shè)備具備一定的緩存能力,來緩解下行流量對接入交換機(jī)的影響
四)VEPA虛擬機(jī)感知網(wǎng)絡(luò)
服務(wù)器虛擬化之后如何網(wǎng)絡(luò)進(jìn)行對接,如何在網(wǎng)絡(luò)層實(shí)現(xiàn)對虛擬機(jī)的管理與控制?將是云計(jì)算環(huán)境下網(wǎng)絡(luò)面臨的新問題。針對此問題,HP與H3C于2009年向IEEE EVB(Edge Virtual Bridging)組織提交了VEPA(Virtual Ethernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)方案,此方案作為802.1Qbg標(biāo)準(zhǔn)草案立項(xiàng),目前已經(jīng)到Draft 2.1版本(2012年1月),VEPA方案的目標(biāo)是要將虛擬機(jī)之間的交換從服務(wù)器內(nèi)部移出到接入硬件交換機(jī)上,實(shí)現(xiàn)虛擬機(jī)之間的“硬交換”。采用這種方法,通常只需要對網(wǎng)卡驅(qū)動、VMM橋模塊和外部交換機(jī)的軟件做很小的改動,從而實(shí)現(xiàn)低成本方案目標(biāo),而且對當(dāng)前網(wǎng)卡、交換機(jī)、現(xiàn)有以太網(wǎng)報(bào)文格式和標(biāo)準(zhǔn)影響最小。此方案具有性能高、控制力度強(qiáng)、配置管理簡單等特點(diǎn)。
采用VEPA方案,虛擬機(jī)的流量都是通過物理接入層交換機(jī)完成,它的訪問控制和報(bào)文下發(fā)策略也是基于物理接入層交換機(jī),因此很好地避免了網(wǎng)絡(luò)和服務(wù)器設(shè)備管理邊界模糊的難題。VEPA標(biāo)準(zhǔn)協(xié)議VDP還能準(zhǔn)確的感知虛擬機(jī)的工作狀態(tài),當(dāng)虛擬機(jī)發(fā)生遷移時(shí),VEPA協(xié)議會將與此相關(guān)的訪問控制和報(bào)文下發(fā)等策略重新部署到新的接入交換機(jī)。
H3C S12500系列核心交換機(jī)
H3C S12500是杭州華三通信技術(shù)有限公司面向下一代云計(jì)算數(shù)據(jù)中心設(shè)計(jì)的核心交換產(chǎn)品,采用先進(jìn)的CLOS多級多平面交換架構(gòu),可以提供持續(xù)的帶寬升級能力。
圖3:H3C S12500系列交換機(jī)
S12500是100G平臺交換機(jī),支持未來40GE和100GE以太網(wǎng)標(biāo)準(zhǔn),整機(jī)可以提供最高576個(gè)萬兆端口,提供高密度萬兆接入能力;面對下一代數(shù)據(jù)中心突發(fā)流量,創(chuàng)新的采用了“分布式入口緩存”技術(shù),可以實(shí)現(xiàn)數(shù)據(jù)200ms緩存,滿足云數(shù)據(jù)中心、高性能計(jì)算等網(wǎng)絡(luò)突發(fā)流量的要求;為了滿足數(shù)據(jù)中心級網(wǎng)絡(luò)高可靠、高可用、虛擬化的要求,S12500采用創(chuàng)新IRF2(第二代智能彈性架構(gòu))設(shè)計(jì),將多臺高端設(shè)備虛擬化為一臺邏輯設(shè)備,同時(shí)支持獨(dú)立的控制引擎、檢測引擎、維護(hù)引擎,為系統(tǒng)提供強(qiáng)大的控制能力和50ms的高可靠保障。
S12500產(chǎn)品包括S12508、S12518兩個(gè)型號,能夠適應(yīng)不同網(wǎng)絡(luò)規(guī)模的端口密度和性能要求,為數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)提供有力的設(shè)備保障。同時(shí)結(jié)合H3C系列路由器、交換機(jī)、安全、存儲以及iMC智能管理平臺為數(shù)據(jù)中心網(wǎng)絡(luò)提供全系列的解決方案。
總結(jié)
本文主要針對云計(jì)算業(yè)務(wù)環(huán)境給數(shù)據(jù)中心網(wǎng)絡(luò)帶來的變革進(jìn)行了分析,實(shí)際上在云計(jì)算系統(tǒng)的實(shí)施過程中,給數(shù)據(jù)中心的影響不止局限在網(wǎng)絡(luò)上,其給其它支撐系統(tǒng)也同樣帶來了嚴(yán)峻的挑戰(zhàn)。但網(wǎng)絡(luò)作為業(yè)務(wù)運(yùn)行的關(guān)鍵基礎(chǔ),如果不提前考慮和規(guī)劃未來的技術(shù)需求,網(wǎng)絡(luò)反而會成為業(yè)務(wù)發(fā)展的掣肘,需要我們投入更多的精力去分析和解決面臨的問題,為迎接云計(jì)算時(shí)代的到來做好充分的準(zhǔn)備。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:面向云計(jì)算的網(wǎng)絡(luò)架構(gòu)變革
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112184748.html