云計(jì)算環(huán)境下，數(shù)據(jù)中心網(wǎng)絡(luò)主要面臨2 個(gè)瓶頸。一是數(shù)據(jù)中心的核心交換設(shè)備，它作為數(shù)據(jù)中心所有業(yè)務(wù)系統(tǒng)之間，以及業(yè)務(wù)系統(tǒng)和用戶之間的交換樞紐，將會(huì)是所有流量匯集的地方，所以網(wǎng)絡(luò)核心的性能壓力最大，是可能的瓶頸所在。另一個(gè)就是安全設(shè)備，安全設(shè)備的性能往往落后于網(wǎng)絡(luò)設(shè)備一個(gè)級(jí)數(shù)，而其在企業(yè)數(shù)據(jù)中心的部署又是必不可少的防護(hù)措施，所以如何突破安全的性能瓶頸至關(guān)重要。

    網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)中心的發(fā)展，同樣推動(dòng)了數(shù)據(jù)中心級(jí)交換機(jī)的出現(xiàn)，目前數(shù)據(jù)中心級(jí)的核心交換機(jī)（例如H3C的S12500和Cisco的Nexus 7000）已經(jīng)成為數(shù)據(jù)中心核心網(wǎng)絡(luò)的寵兒�；�于CLOS 的多級(jí)交換架構(gòu)，使其具備了10T以上的交換容量，能夠支持高密度的萬兆端口，具有更好的擴(kuò)展性，能夠很好地緩解數(shù)據(jù)中心核心網(wǎng)絡(luò)的交換壓力，解決核心網(wǎng)絡(luò)性能瓶頸。另一方面，雖然部分高端安全設(shè)備已經(jīng)搭建在10G平臺(tái)之上，但依然不能滿足對(duì)其在性能上的高要求，所以目前最好的解決方法就是將萬兆的安全設(shè)備與網(wǎng)絡(luò)設(shè)備結(jié)合部署，通過在網(wǎng)絡(luò)設(shè)備中部署支持安全模塊實(shí)現(xiàn)性能累加。該方式在當(dāng)前的數(shù)據(jù)中心建設(shè)中已經(jīng)逐漸成為了主流方案，不但可以解決安全設(shè)備帶來的性能瓶頸，而且可以解決安全系統(tǒng)部署在可靠性和空間上遇到的種種難題。

    因此，在數(shù)據(jù)中心網(wǎng)絡(luò)部署時(shí)，建議核心交換設(shè)備采用基于100G平臺(tái)的數(shù)據(jù)中心設(shè)備，以保障網(wǎng)絡(luò)的性能和可靠性；在匯聚層通過部署萬兆交換機(jī)及嵌入式安全業(yè)務(wù)模塊，來消除安全系統(tǒng)的性能瓶頸，并提供更好的擴(kuò)展性。

    4.2 三網(wǎng)分離設(shè)計(jì)

    云計(jì)算數(shù)據(jù)中心涉及的網(wǎng)絡(luò)分為3個(gè)：業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)和數(shù)據(jù)遷移網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)用來承擔(dān)虛擬機(jī)之間和對(duì)外的業(yè)務(wù)數(shù)據(jù)流量；管理網(wǎng)絡(luò)用來承載云管理平臺(tái)對(duì)物理機(jī)、虛擬機(jī)的管理維護(hù)；數(shù)據(jù)遷移網(wǎng)絡(luò)用于虛機(jī)遷移時(shí)在不同物理機(jī)之間拷貝虛機(jī)內(nèi)存數(shù)據(jù)。

    為了避免3個(gè)網(wǎng)絡(luò)之間互聯(lián)占用資源，在云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)考慮對(duì)這3個(gè)網(wǎng)絡(luò)進(jìn)行分離，物理機(jī)配置網(wǎng)卡時(shí)分為3組獨(dú)立的網(wǎng)口，分別對(duì)應(yīng)到3個(gè)上聯(lián)網(wǎng)絡(luò)，上聯(lián)網(wǎng)絡(luò)設(shè)備也宜采用不同的交換機(jī)，實(shí)現(xiàn)三網(wǎng)分離。

    4.3 構(gòu)建大二層網(wǎng)絡(luò)

    當(dāng)虛擬機(jī)在物理服務(wù)器之間進(jìn)行遷移時(shí)，為了避免虛擬機(jī)遷移后路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃，遷移只能在二層域進(jìn)行，因此數(shù)據(jù)中心需要具備一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。

    4.3.1 傳統(tǒng)以太網(wǎng)的瓶頸

    在傳統(tǒng)以太網(wǎng)中使用生成樹協(xié)議STP來確保無環(huán)，但STP會(huì)導(dǎo)致網(wǎng)絡(luò)中部分路徑被阻塞，浪費(fèi)端口和鏈路帶寬，且鏈路故障時(shí)收斂時(shí)間長(zhǎng)（通常在秒級(jí)），在節(jié)點(diǎn)規(guī)模達(dá)到一定數(shù)量級(jí)時(shí)其設(shè)計(jì)和維護(hù)都會(huì)變得異常困難，因此云計(jì)算中需要新的技術(shù)在避免環(huán)路的基礎(chǔ)上提升多路徑帶寬利用率。

    網(wǎng)絡(luò)核心層流量壓力增大。云計(jì)算環(huán)境下為了構(gòu)建大二層網(wǎng)絡(luò)，通常采用扁平化的網(wǎng)絡(luò)設(shè)計(jì)，大量服務(wù)器的流量上行到網(wǎng)絡(luò)核心節(jié)點(diǎn)處理，因此會(huì)給核心層網(wǎng)絡(luò)設(shè)備帶來很大壓力。傳統(tǒng)的固定處理能力的網(wǎng)絡(luò)設(shè)備不能滿足持續(xù)擴(kuò)展的云計(jì)算網(wǎng)絡(luò)的需求，需要采用可橫向擴(kuò)展的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)。

    4.3.2 網(wǎng)絡(luò)設(shè)備多虛一

    交換機(jī)在整體架構(gòu)上分為控制平面和數(shù)據(jù)平面�？刂破矫嬷黧w是CPU，處理協(xié)議報(bào)文，數(shù)據(jù)平面主體是ASIC芯片，處理數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)。網(wǎng)絡(luò)設(shè)備虛擬化分為控制平面虛擬化和數(shù)據(jù)平面虛擬化。

    控制平面虛擬化是將所有設(shè)備的控制平面合而為一，只有一個(gè)主體去處理整個(gè)虛擬交換機(jī)的協(xié)議處理、表項(xiàng)同步等工作，數(shù)據(jù)平面上所有的機(jī)框和盒子都可以對(duì)流量進(jìn)行本地轉(zhuǎn)發(fā)和處理。Cisco的VSS/vPC和H3C的IRF都是比較成熟的控制平面虛擬化技術(shù)的代表。Cisco vPC（Virtual Port-Channel）技術(shù)可以實(shí)現(xiàn)在單個(gè)設(shè)備上使用port-channel連接2個(gè)上行交換機(jī)，完全使用所有上行鏈路的帶寬，并消除STP blocked ports，在link/device失效下提供快速收斂（見圖2）。

圖2 vPC示意圖

    控制平面虛擬化從一定意義上來說是真正的虛擬交換機(jī)，能夠同時(shí)解決統(tǒng)一管理與接口擴(kuò)展的需求。但是仍然存在擴(kuò)展性的瓶頸，控制平面多虛一時(shí)，控制平面處理整個(gè)虛擬交換機(jī)運(yùn)行的物理控制節(jié)點(diǎn)主控板都只能有一塊為主，其他都是備份角色（類似于服務(wù)器多虛一中的HA結(jié)構(gòu)）�？偠�言之，虛擬交換機(jī)支持的物理節(jié)點(diǎn)規(guī)模永遠(yuǎn)會(huì)受限于此控制節(jié)點(diǎn)的處理能力。

    為了解決控制平面虛擬化的瓶頸，業(yè)界提出了數(shù)據(jù)平面的虛擬化。數(shù)據(jù)平面多虛一技術(shù)的特征就是在二層Ethernet 報(bào)文外面再封裝一層標(biāo)識(shí)用于尋址轉(zhuǎn)發(fā)，這樣基于外層標(biāo)識(shí)就可以做些多路徑負(fù)載均衡和環(huán)路避免等處理工作了。典型的技術(shù)有IETF提出的TRILL（TRansparent Interconnect of Lots of Links）和IEEE 提出的SPB（Shortest Path Bridging）2 套標(biāo)準(zhǔn)技術(shù)，另外一些廠商在此之上也提出了一些私有技術(shù)，如Cisco的FabricPath技術(shù)、Juniper的QFabric技術(shù)。

    以TRILL 為例，TRILL 在控制平面上引入了L2ISIS作為尋址協(xié)議，運(yùn)行在所有的TRILL RB（RoutingBridge）之間，部署于一個(gè)可自定義的獨(dú)立協(xié)議VLAN內(nèi)，完成建立鄰接、繪制拓?fù)浜蛡鬟fTag等工作。數(shù)據(jù)平面在內(nèi)外層Ethernet報(bào)頭之間引入了TRILL報(bào)頭，使用Nickname作為轉(zhuǎn)發(fā)標(biāo)識(shí)，用于報(bào)文在TRILL網(wǎng)絡(luò)中的尋址轉(zhuǎn)發(fā)。每個(gè)RB都具有唯一的Nickname，同時(shí)維護(hù)其他RB 的TRILL 公共區(qū)域MAC 地址、Nickname和私有區(qū)域內(nèi)部MAC地址的對(duì)應(yīng)關(guān)系表。

    4.3.3 網(wǎng)絡(luò)設(shè)備一虛多

    在同一個(gè)云計(jì)算網(wǎng)絡(luò)需要?jiǎng)澐植煌�資源池或者云計(jì)算網(wǎng)絡(luò)和非云計(jì)算網(wǎng)絡(luò)共用網(wǎng)絡(luò)設(shè)備時(shí)，需要用到網(wǎng)絡(luò)設(shè)備一虛多技術(shù)。典型的網(wǎng)絡(luò)設(shè)備一虛多技術(shù)是Cisco提出的VDC（Virtual Device Content）技術(shù)。VDC技術(shù)可以將一臺(tái)物理交換機(jī)邏輯上模擬成多臺(tái)（最多4臺(tái)）虛擬交換機(jī)，可以實(shí)現(xiàn)每個(gè)模擬出的VDC都擁有它自身的軟件進(jìn)程、專用硬件資源（接口）和獨(dú)立的管理環(huán)境，可以實(shí)現(xiàn)獨(dú)立的安全管理界限劃分和故障隔離域。VDC技術(shù)有助于將分立網(wǎng)絡(luò)整合為一個(gè)通用基礎(chǔ)設(shè)施，保留物理上獨(dú)立的網(wǎng)絡(luò)管理界限劃分和故障隔離特性，并具有單一基礎(chǔ)設(shè)施所擁有的多種運(yùn)營(yíng)成本優(yōu)勢(shì)。

    4.3.4 廣域二層互聯(lián)

    當(dāng)2個(gè)異地云計(jì)算數(shù)據(jù)中心需要納入統(tǒng)一資源池，實(shí)現(xiàn)跨局址的虛擬機(jī)遷移時(shí)，需要做到跨越三層網(wǎng)絡(luò)的二層互聯(lián)，Cisco 提出的OTV（Overlay TransportVirtualization）技術(shù)可以解決這一問題。OTV技術(shù)可以為跨任意傳輸網(wǎng)絡(luò)的二層連接擴(kuò)展，提供運(yùn)營(yíng)優(yōu)化型解決方案。因此，OTV對(duì)于分布式數(shù)據(jù)中心的高效部署發(fā)揮著關(guān)鍵作用，有助于實(shí)現(xiàn)應(yīng)用可靠性和靈活的工作負(fù)載遷移。OTV是一項(xiàng)“MAC in IP”技術(shù)。通過使用MAC地址路由規(guī)則，OTV可提供一種疊加網(wǎng)絡(luò)，能夠在分散的二層域之間實(shí)現(xiàn)二層連接，同時(shí)保持這些域的獨(dú)立性以及IP互聯(lián)的容錯(cuò)性、永續(xù)性和負(fù)載均衡優(yōu)勢(shì)。

    4.3.5 虛擬交換

    虛擬交換就是利用虛擬平臺(tái)，通過軟件的方式形成交換機(jī)部件。跟傳統(tǒng)的物理交換機(jī)相比，虛擬交換機(jī)同樣具備眾多優(yōu)點(diǎn)。一是配置更加靈活，一臺(tái)普通的服務(wù)器可以配置出數(shù)十臺(tái)甚至上百臺(tái)虛擬交換機(jī)，且端口數(shù)目可以靈活選擇。例如，VMware的ESX一臺(tái)服務(wù)器可以仿真出248臺(tái)虛擬交換機(jī)，且每臺(tái)交換機(jī)預(yù)設(shè)虛擬端口可達(dá)56個(gè)。二是成本更加低廉，通過虛擬交換往往可以獲得昂貴的普通交換機(jī)才能達(dá)到的性能，例如微軟的Hyper-V平臺(tái)，虛擬機(jī)與虛擬交換機(jī)之間的聯(lián)機(jī)速度可達(dá)10 Gbit/s。

    思科發(fā)布了針對(duì)VMWare的Nexus 1000V虛擬交換機(jī)，Nexus 1000V具備更多的網(wǎng)絡(luò)功能，例如Netflow流量控制、QoS、ERSPAN、VLAN 以及Access ControlList（ACL）的聯(lián)機(jī)控制等。該款虛擬交換機(jī)支持虛擬機(jī)的動(dòng)態(tài)遷移，在虛擬機(jī)遷移的過程之中，原本對(duì)應(yīng)到該臺(tái)虛擬機(jī)從事管理的交換機(jī)設(shè)置，也會(huì)跟著一起遷移到其他ESX服務(wù)器的Nexus 1000V交換機(jī)上繼續(xù)使用。在管理上，Nexus 1000V的角色就如同安裝在交換機(jī)機(jī)箱內(nèi)的線路卡，其配置管理操作在上聯(lián)的Nexus系列物理交換機(jī)上完成，簡(jiǎn)化了網(wǎng)絡(luò)配置管理操作。

5 結(jié)束語

    云計(jì)算作為IT業(yè)界的一項(xiàng)技術(shù)和管理模式的創(chuàng)新，對(duì)數(shù)據(jù)中心的設(shè)計(jì)也提出了新的要求。在云計(jì)算數(shù)據(jù)中心設(shè)計(jì)過程中，需要關(guān)注虛擬化后帶來的性能、擴(kuò)展性、可管理性等方面的要求，選擇合適的設(shè)備和技術(shù)，從而實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心合理規(guī)劃和設(shè)計(jì)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：IaaS云計(jì)算數(shù)據(jù)中心設(shè)計(jì)探討(下)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112158310.html