云計算,開啟IT 革新���,網(wǎng)絡變革應“云”而生�,云計算將給數(shù)據(jù)中心網(wǎng)絡帶來結構性變化�����,設計一種適應云計算的下一代網(wǎng)絡架構和技術標準勢在必行����。云計算時代����,一切都將發(fā)生根本性變革���,網(wǎng)絡作為IT 基礎設施平臺����,其整體架構���、設備組件�����、協(xié)議選擇����、關鍵技術都將發(fā)生根本性革新����。
1.云計算基本架構
云計算的概念并不具體,各方面定義很多��,以使用者的視角來看,就是讓用戶在不需了解資源的情況下得到按需分配�,計算資源被虛擬化為一片云。當前主流的云計算概念更貼切于云服務��,現(xiàn)在提供租用服務的是虛擬機�����,是軟件平臺���,更可能是應用程序�����。
1.1 云計算的五大特性
云計算的五大特性分別是用戶按需的自助服務;任何時間�、地點和接入方式均可到云計算所提供服務的廣泛網(wǎng)絡訪問;有需占用無需釋放的池化資源����;及時響應用戶資源需求擴張和收縮調(diào)度的良好彈性;提供運營公用服務����、使用資源的計時計量的計費服務�。
1.2 云計算分層架構
云計算服務的三個層次分別是硬件即服務IaaS(Infrastructure as a Service)�����、平臺即服務PaaS(Platform as a Service)和軟件即服務SaaS(Software as a Service)���,分別對應于硬件資源����、平臺資源以及應用資源���。
1.3 集中云���、分散云
集中云即真正意義上的多虛一,是將幾百上千臺或更多服務器資源集結��、統(tǒng)一計算����,對外提供服務,云技術上分為主備和負載均衡兩類�。主要應用于國家級應用和大型互聯(lián)網(wǎng)服務提供商。
分散云�����,使用一虛多技術,是通過類似于VMware 軟件將一臺服務器或者PC 分成多個虛擬機�,使CPU、內(nèi)存和帶寬達到最高的利用率����,目前主要技術包括操作系統(tǒng)虛擬化、主機虛擬化和Bare-Metal 虛擬化����。主要應用于中小企業(yè)和個人。
1.4 公有云�����、私有云
公有云是放在Internet 上的��,只要是注冊用戶�、付費用戶都可以用����。
私有云是放在私有環(huán)境中的,比如企業(yè)�����、政府、組織等自行在機房中建立的���,或是運營商建設好�,但整體租給某一組織的���。企業(yè)�、組織�、政府等之外的用戶無法訪問或無法使用。
2.云計算數(shù)據(jù)中心大二層網(wǎng)絡架構
2.1 網(wǎng)絡大二層架構設計
2.1.1 設計原則
1) 高可用性:為了保障對云計算終端用戶提供最安全�、最可靠的數(shù)據(jù)存儲中心,網(wǎng)絡平臺必須確保高可靠的網(wǎng)絡接入服務�����,實現(xiàn)“永遠在線”的網(wǎng)絡連接���;
2) 易用性:網(wǎng)絡平臺需有不同終端�����、接入方式的良好兼容性����,使計算服務范圍最大化,同時降低�、簡化對用戶終端的設備的要求,使用戶能以“任何終端�����、位置����、方式”獲得云計算服務;
3) 可擴展性:網(wǎng)絡平臺必須適應云計算發(fā)展��,具備可擴展性��,能靈活接入新云計算中心���、新終端����,快速提供服務��。
2.1.2 大二層架構
下一代網(wǎng)絡平臺使用大二層架構����,如圖1 所示,分為接入層和核心層����。隨著云計算數(shù)據(jù)中心網(wǎng)絡規(guī)模的擴大、更大的流量帶寬需求����,網(wǎng)絡中間不會再有使轉發(fā)性能變低的瓶頸匯聚層。現(xiàn)如今可以說����,云計算數(shù)據(jù)中心典型架構均為上圖所示的千兆接入,萬兆核心的兩層扁平化網(wǎng)絡結構����。
圖1 公有云的大二層網(wǎng)絡平臺架構
2.2 云計算對下一網(wǎng)絡技術的需求
1) 服務器之間的東西流量將成為主流,網(wǎng)絡二層流量需求增加�。
2) 虛擬機以及物理服務器數(shù)量增加,導致網(wǎng)絡二層拓撲將不斷變大����。
3) 數(shù)據(jù)中心內(nèi)部通信的壓力增大,對網(wǎng)絡帶寬和延遲有了更高的要求。
4) 擴容需求�����、災難備份和虛擬機遷移�����,數(shù)據(jù)中心多站點間網(wǎng)絡大二層要求互通�。
5) 數(shù)據(jù)中心多站點的網(wǎng)絡選路復雜性提高。
3.云計算網(wǎng)絡虛擬化和互訪
云計算中的虛擬化應包括計算的虛擬化�、存儲虛擬化和網(wǎng)絡的虛擬化。隨著計算和存儲的虛擬化不斷實現(xiàn)���,網(wǎng)絡虛擬化技術的必要性和重要性不斷凸顯��,在未來十年中必會成為網(wǎng)絡技術發(fā)展的重中之重����,其發(fā)展及變化也必將成為引領數(shù)據(jù)中心網(wǎng)絡的演進方向�。
3.1 網(wǎng)絡多虛一
1) 控制層面虛擬化:是將所有設備的控制平面合而為一成為一個主體,統(tǒng)一處理整個虛擬交換機的工作����,統(tǒng)一管理與接口擴展的需求�。從結構控制平面虛擬化又分為縱向即不同層次設備虛擬化和橫向同一層次設備虛擬化����。
2) 網(wǎng)絡層面虛擬化:使用了TRILL 和SPB 協(xié)議�����,在二層網(wǎng)絡轉發(fā)時�,對報文進行外層封裝,以Tag 方式在TRILL/SPB 區(qū)域內(nèi)部轉發(fā)��,此區(qū)域網(wǎng)絡形成一個大的虛擬交換機����,實現(xiàn)對報文的透明轉發(fā)。
3.2 網(wǎng)絡一虛多
傳統(tǒng)的網(wǎng)絡一虛多技術包括因特網(wǎng)的VLAN 技術�、IP 的VPN 技術、FC 的VSAN 技術等����,目前出現(xiàn)的較新的技術是CISCO 的VDC,最多實現(xiàn)4 個VDC 將物理資源獨立分配�����。
3.3 網(wǎng)卡的虛擬化
還有一種網(wǎng)絡的虛擬化補充技術是服務器網(wǎng)卡的IO 虛擬化技術即SR-IOV,由PCI SIG工作組提出的��。SR-IOV 就是要在服務器物理網(wǎng)卡上��,建立多個虛擬IO 通道�����,并使其能夠直接一一對應到多個虛擬機的虛擬網(wǎng)卡上����,用以提高虛擬服務器的轉發(fā)效率。
3.4 數(shù)據(jù)中心內(nèi)虛擬機之間的網(wǎng)絡互訪
在本文3.1和3.2中���,對網(wǎng)絡虛擬化實現(xiàn)網(wǎng)絡中跨核心服務器的二層互訪技術進行剖析���,如圖2 中的Network3 所示鏈路,此節(jié)則分析VM(Virtual Machine�,虛擬機)之間的互訪技術,如圖2 中的Network1 所示鏈路���。
圖2 云計算數(shù)據(jù)中心的網(wǎng)絡互訪
在數(shù)據(jù)中心����,服務器一虛多后內(nèi)部VM之間的互訪越發(fā)頻繁,其在技術上分為物理服務器本地互訪和交換機VM 互訪��。前者通過VswITch(軟件交換機)解決一臺服務器內(nèi)部的VM 網(wǎng)絡互訪�����,但是缺點是不易管理����,同時占用服務器CPU�,降低了效率;后者�����,是真正意義上的云網(wǎng)絡接入末端�����,將網(wǎng)絡深入到服務器內(nèi)部���,使網(wǎng)絡形成統(tǒng)一管理和統(tǒng)一交換的平臺��,將成為云計算網(wǎng)絡VM互訪的主流技術�。
在管理層面,交換機VM本地互訪是把網(wǎng)絡中所有與交換���、尋址有關的內(nèi)容都虛擬化成為一臺邏輯的交換機��,進而對其進行統(tǒng)一管理��;在數(shù)據(jù)層面��,交換機為每個VM提供一個虛擬接口��,使用服務器網(wǎng)卡的虛擬化SR-IOV 或者增加交換機做軟件驅動��,主流的技術體系標準如802.1Qbg 和802.1Qbh����。
VM之間互訪技術����,會以硬件交換機進入服務器內(nèi)部為最終方向,或是在網(wǎng)卡上實現(xiàn)�,或是直接在主板上加轉發(fā)芯片。
3.5 數(shù)據(jù)中心網(wǎng)絡跨站點的二層互訪和多站點選擇
2.5.1 數(shù)據(jù)中心網(wǎng)絡跨站點的二層互訪
在集中云計算數(shù)據(jù)中心�����,存在三個或以上多站點服務器集群計算,以及在分散云情況下��,會有虛擬機的遷移變更(VMotion)的需求���,此時則需要數(shù)據(jù)中心網(wǎng)絡的跨站點二層互訪���,如圖2中的Network4所示鏈路。二層網(wǎng)絡互訪的實現(xiàn)��,有三種方式即采用光纖直連的星形或者環(huán)形拓撲��、使用MPLS 技術搭建網(wǎng)絡����、使用安全加密機制的IP 因特網(wǎng)���。從性價比����、成本節(jié)約和可靠性設計的角度看����,多站點的光纖直連優(yōu)勢明顯���,但因目前光纖直連都是各企事業(yè)為某種業(yè)務單獨建立,缺少公用標準的建立����。
2.5.2 數(shù)據(jù)中心網(wǎng)絡多站點選擇
在云計算數(shù)據(jù)中心多站點網(wǎng)絡里,用戶訪問服務器存在多站點的選路問題�,如圖2 中的Network5 所示鏈路。多站點的選擇方案有兩種���,一種DNS 技術����,應用全局負載均衡GSLB技術和虛擬機遷移技術實現(xiàn)����;一種是基于IP 的路由轉發(fā),利用LSIP(Locator/ID Separation Protocol 位置標識/身份標識分離協(xié)議技術實現(xiàn)路由選擇���,它提供了一種數(shù)據(jù)包路由方法�����,可以在不改變終端軟件的前提下實現(xiàn)虛擬機在服務器之間的無縫遷移���。
4.云計算數(shù)據(jù)中心后端存儲網(wǎng)絡
4.1 傳統(tǒng)的存儲網(wǎng)絡
傳統(tǒng)的存儲方式包括DAS��、NAS���、SAN、FC SAN��,其中DAS(Direct Attached Storage)是直連磁盤存儲���,NAS(Network Attached Storage)是網(wǎng)絡共享文件服務器�,上升到數(shù)據(jù)中心級別��,則出現(xiàn)SAN(Storage Area Network)�,通過FC 或者TCP/IP 網(wǎng)絡��,將磁盤陣列注冊于服務器�,模擬成直連存儲,F(xiàn)C SAN 則是目前最主流的霸主技術�。
4.2 前后端融合 FCoE
因特網(wǎng)與FC的融合,就是FCoE(Fiber Channel over Ethernet)以太網(wǎng)的光纖通道��,如圖2 中的Network2 所示鏈路,邊界依然是接入交換���。在服務器物理網(wǎng)卡到接入交換這部分����,通過接入交換機����,將FC的數(shù)據(jù)承載在某個VLAN 中進行傳輸。FCoE 技術標準可以將光纖通道映射至以太網(wǎng)�,同時在以太網(wǎng)信息包內(nèi)插入光纖通道信息,讓服務器和SAN 存儲設備之間的光纖通道請求和數(shù)據(jù)�����,通過以太網(wǎng)連接來進行傳輸���,即在以太網(wǎng)上傳輸SAN 數(shù)據(jù)�。FCoE 后端融合網(wǎng)絡同時支持LAN 和SAN 數(shù)據(jù)傳輸�,減少數(shù)據(jù)中心設備和線纜數(shù)量,同時降低供電和制冷負載����,收斂成統(tǒng)一的網(wǎng)絡后�,減少了支持的點數(shù)����,降低管理負擔。它同時能夠保護現(xiàn)有投資���,提供了一種以FC 存儲協(xié)議為核心的I/O 融合方案��。
5.云計算與 IPV6
云計算的發(fā)展對網(wǎng)絡安全性提出更高的要求��,IPv6 技術的安全機制��、巨大的地址空間��、可溯源技術����、定義多播地址等技術�����,都在一定程度上改善了網(wǎng)絡層的安全性�����,同時在使用IPv6 的網(wǎng)絡中用戶可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對IP 報文進行校驗����,又極大的增強了網(wǎng)絡的安全性;云計算的發(fā)展使得網(wǎng)絡規(guī)模進一步擴大�����,我國物聯(lián)網(wǎng)����、移動互聯(lián)網(wǎng)、云計算���、三網(wǎng)融合等產(chǎn)業(yè)的發(fā)展都需要海量的IP 地址作為支撐���,而IP 地址嚴重不足,已成為制約我國產(chǎn)業(yè)發(fā)展的瓶頸�,IPv6 大大增加了地址空間,是適應云網(wǎng)絡發(fā)展的方向��;另外�,IPv6 集成的安全和質量的服務機制,以及自動配置和移動性的支持����,更高路由穩(wěn)定性更給云計算網(wǎng)絡的可管可控以及可靠性帶來保障�����。
結束語
據(jù)統(tǒng)計�,IT每大概15年就會發(fā)生一次演變��,新需求和創(chuàng)新技術結合�����,使計算方式不斷發(fā)生根本性改變��,從大型主機計算到互聯(lián)網(wǎng)�����,逐漸進入虛擬化時代�����,云計算���、虛擬化��、高速增長數(shù)據(jù)���、融合和移動性,這些需求不斷選擇著網(wǎng)絡技術和發(fā)展方向�,作為IT 基礎平臺,網(wǎng)絡架構和關鍵技術直接影響著IT 時代軸承上新需求的實現(xiàn)�,決定其演變的進程。在虛擬化時代�,云計算數(shù)據(jù)中心大二層網(wǎng)絡架構配合相應關鍵技術,以其扁平化����、高效率、高帶寬�����、互連互通���、擴展靈活���、安全可靠的優(yōu)勢,終將成為符合IT 時代特征的網(wǎng)絡發(fā)展的必然趨勢���。
來源:CIO時代網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力���。凡轉載文章��,不代表本網(wǎng)觀點和立場�。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
