云计算环境下,数据中心网络主要面临2 个瓶颈。一是数据中心的核心交换设备,它作为数据中心所有业务系统之间,以及业务系统和用户之间的交换枢纽,将会是所有流量汇集的地方,所以网络核心的性能压力最大,是可能的瓶颈所在。另一个就是安全设备,安全设备的性能往往落后于网络设备一个级数,而其在企业数据中心的部署又是必不可少的防护措施,所以如何突破安全的性能瓶颈至关重要。
网络技术和数据中心的发展,同样推动了数据中心级交换机的出现,目前数据中心级的核心交换机(例如H3C的S12500和Cisco的Nexus 7000)已经成为数据中心核心网络的宠儿。基于CLOS 的多级交换架构,使其具备了10T以上的交换容量,能够支持高密度的万兆端口,具有更好的扩展性,能够很好地缓解数据中心核心网络的交换压力,解决核心网络性能瓶颈。另一方面,虽然部分高端安全设备已经搭建在10G平台之上,但依然不能满足对其在性能上的高要求,所以目前最好的解决方法就是将万兆的安全设备与网络设备结合部署,通过在网络设备中部署支持安全模块实现性能累加。该方式在当前的数据中心建设中已经逐渐成为了主流方案,不但可以解决安全设备带来的性能瓶颈,而且可以解决安全系统部署在可靠性和空间上遇到的种种难题。
因此,在数据中心网络部署时,建议核心交换设备采用基于100G平台的数据中心设备,以保障网络的性能和可靠性;在汇聚层通过部署万兆交换机及嵌入式安全业务模块,来消除安全系统的性能瓶颈,并提供更好的扩展性。
4.2 三网分离设计
云计算数据中心涉及的网络分为3个:业务网络、管理网络和数据迁移网络。业务网络用来承担虚拟机之间和对外的业务数据流量;管理网络用来承载云管理平台对物理机、虚拟机的管理维护;数据迁移网络用于虚机迁移时在不同物理机之间拷贝虚机内存数据。
为了避免3个网络之间互联占用资源,在云计算数据中心网络设计时应考虑对这3个网络进行分离,物理机配置网卡时分为3组独立的网口,分别对应到3个上联网络,上联网络设备也宜采用不同的交换机,实现三网分离。
4.3 构建大二层网络
当虚拟机在物理服务器之间进行迁移时,为了避免虚拟机迁移后路由的震荡和修改网络规划,迁移只能在二层域进行,因此数据中心需要具备一个性能更高、二层域更大的网络环境为迁移提供保障。
4.3.1 传统以太网的瓶颈
在传统以太网中使用生成树协议STP来确保无环,但STP会导致网络中部分路径被阻塞,浪费端口和链路带宽,且链路故障时收敛时间长(通常在秒级),在节点规模达到一定数量级时其设计和维护都会变得异常困难,因此云计算中需要新的技术在避免环路的基础上提升多路径带宽利用率。
网络核心层流量压力增大。云计算环境下为了构建大二层网络,通常采用扁平化的网络设计,大量服务器的流量上行到网络核心节点处理,因此会给核心层网络设备带来很大压力。传统的固定处理能力的网络设备不能满足持续扩展的云计算网络的需求,需要采用可横向扩展的网络设备虚拟化技术。
4.3.2 网络设备多虚一
交换机在整体架构上分为控制平面和数据平面。控制平面主体是CPU,处理协议报文,数据平面主体是ASIC芯片,处理数据报文转发。网络设备虚拟化分为控制平面虚拟化和数据平面虚拟化。
控制平面虚拟化是将所有设备的控制平面合而为一,只有一个主体去处理整个虚拟交换机的协议处理、表项同步等工作,数据平面上所有的机框和盒子都可以对流量进行本地转发和处理。Cisco的VSS/vPC和H3C的IRF都是比较成熟的控制平面虚拟化技术的代表。Cisco vPC(Virtual Port-Channel)技术可以实现在单个设备上使用port-channel连接2个上行交换机,完全使用所有上行链路的带宽,并消除STP blocked ports,在link/device失效下提供快速收敛(见图2)。
图2 vPC示意图
控制平面虚拟化从一定意义上来说是真正的虚拟交换机,能够同时解决统一管理与接口扩展的需求。但是仍然存在扩展性的瓶颈,控制平面多虚一时,控制平面处理整个虚拟交换机运行的物理控制节点主控板都只能有一块为主,其他都是备份角色(类似于服务器多虚一中的HA结构)。总而言之,虚拟交换机支持的物理节点规模永远会受限于此控制节点的处理能力。
为了解决控制平面虚拟化的瓶颈,业界提出了数据平面的虚拟化。数据平面多虚一技术的特征就是在二层Ethernet 报文外面再封装一层标识用于寻址转发,这样基于外层标识就可以做些多路径负载均衡和环路避免等处理工作了。典型的技术有IETF提出的TRILL(TRansparent Interconnect of Lots of Links)和IEEE 提出的SPB(Shortest Path Bridging)2 套标准技术,另外一些厂商在此之上也提出了一些私有技术,如Cisco的FabricPath技术、Juniper的QFabric技术。
以TRILL 为例,TRILL 在控制平面上引入了L2ISIS作为寻址协议,运行在所有的TRILL RB(RoutingBridge)之间,部署于一个可自定义的独立协议VLAN内,完成建立邻接、绘制拓扑和传递Tag等工作。数据平面在内外层Ethernet报头之间引入了TRILL报头,使用Nickname作为转发标识,用于报文在TRILL网络中的寻址转发。每个RB都具有唯一的Nickname,同时维护其他RB 的TRILL 公共区域MAC 地址、Nickname和私有区域内部MAC地址的对应关系表。
4.3.3 网络设备一虚多
在同一个云计算网络需要划分不同资源池或者云计算网络和非云计算网络共用网络设备时,需要用到网络设备一虚多技术。典型的网络设备一虚多技术是Cisco提出的VDC(Virtual Device Content)技术。VDC技术可以将一台物理交换机逻辑上模拟成多台(最多4台)虚拟交换机,可以实现每个模拟出的VDC都拥有它自身的软件进程、专用硬件资源(接口)和独立的管理环境,可以实现独立的安全管理界限划分和故障隔离域。VDC技术有助于将分立网络整合为一个通用基础设施,保留物理上独立的网络管理界限划分和故障隔离特性,并具有单一基础设施所拥有的多种运营成本优势。
4.3.4 广域二层互联
当2个异地云计算数据中心需要纳入统一资源池,实现跨局址的虚拟机迁移时,需要做到跨越三层网络的二层互联,Cisco 提出的OTV(Overlay TransportVirtualization)技术可以解决这一问题。OTV技术可以为跨任意传输网络的二层连接扩展,提供运营优化型解决方案。因此,OTV对于分布式数据中心的高效部署发挥着关键作用,有助于实现应用可靠性和灵活的工作负载迁移。OTV是一项“MAC in IP”技术。通过使用MAC地址路由规则,OTV可提供一种叠加网络,能够在分散的二层域之间实现二层连接,同时保持这些域的独立性以及IP互联的容错性、永续性和负载均衡优势。
4.3.5 虚拟交换
虚拟交换就是利用虚拟平台,通过软件的方式形成交换机部件。跟传统的物理交换机相比,虚拟交换机同样具备众多优点。一是配置更加灵活,一台普通的服务器可以配置出数十台甚至上百台虚拟交换机,且端口数目可以灵活选择。例如,VMware的ESX一台服务器可以仿真出248台虚拟交换机,且每台交换机预设虚拟端口可达56个。二是成本更加低廉,通过虚拟交换往往可以获得昂贵的普通交换机才能达到的性能,例如微软的Hyper-V平台,虚拟机与虚拟交换机之间的联机速度可达10 Gbit/s。
思科发布了针对VMWare的Nexus 1000V虚拟交换机,Nexus 1000V具备更多的网络功能,例如Netflow流量控制、QoS、ERSPAN、VLAN 以及Access ControlList(ACL)的联机控制等。该款虚拟交换机支持虚拟机的动态迁移,在虚拟机迁移的过程之中,原本对应到该台虚拟机从事管理的交换机设置,也会跟着一起迁移到其他ESX服务器的Nexus 1000V交换机上继续使用。在管理上,Nexus 1000V的角色就如同安装在交换机机箱内的线路卡,其配置管理操作在上联的Nexus系列物理交换机上完成,简化了网络配置管理操作。
5 结束语
云计算作为IT业界的一项技术和管理模式的创新,对数据中心的设计也提出了新的要求。在云计算数据中心设计过程中,需要关注虚拟化后带来的性能、扩展性、可管理性等方面的要求,选择合适的设备和技术,从而实现云计算数据中心合理规划和设计。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:IaaS云计算数据中心设计探讨(下)
相关文章
