云計(jì)算,開(kāi)啟IT 革新�,網(wǎng)絡(luò)變革應(yīng)“云”而生,云計(jì)算將給數(shù)據(jù)中心網(wǎng)絡(luò)帶來(lái)結(jié)構(gòu)性變化��,設(shè)計(jì)一種適應(yīng)云計(jì)算的下一代網(wǎng)絡(luò)架構(gòu)和技術(shù)標(biāo)準(zhǔn)勢(shì)在必行�。云計(jì)算時(shí)代,一切都將發(fā)生根本性變革���,網(wǎng)絡(luò)作為IT 基礎(chǔ)設(shè)施平臺(tái)�,其整體架構(gòu)��、設(shè)備組件���、協(xié)議選擇�����、關(guān)鍵技術(shù)都將發(fā)生根本性革新��。
1.云計(jì)算基本架構(gòu)
云計(jì)算的概念并不具體�,各方面定義很多�,以使用者的視角來(lái)看�����,就是讓用戶在不需了解資源的情況下得到按需分配����,計(jì)算資源被虛擬化為一片云�。當(dāng)前主流的云計(jì)算概念更貼切于云服務(wù),現(xiàn)在提供租用服務(wù)的是虛擬機(jī)�,是軟件平臺(tái)�,更可能是應(yīng)用程序。
1.1 云計(jì)算的五大特性
云計(jì)算的五大特性分別是用戶按需的自助服務(wù)�;任何時(shí)間、地點(diǎn)和接入方式均可到云計(jì)算所提供服務(wù)的廣泛網(wǎng)絡(luò)訪問(wèn)���;有需占用無(wú)需釋放的池化資源��;及時(shí)響應(yīng)用戶資源需求擴(kuò)張和收縮調(diào)度的良好彈性��;提供運(yùn)營(yíng)公用服務(wù)���、使用資源的計(jì)時(shí)計(jì)量的計(jì)費(fèi)服務(wù)。
1.2 云計(jì)算分層架構(gòu)
云計(jì)算服務(wù)的三個(gè)層次分別是硬件即服務(wù)IaaS(Infrastructure as a Service)��、平臺(tái)即服務(wù)PaaS(Platform as a Service)和軟件即服務(wù)SaaS(Software as a Service),分別對(duì)應(yīng)于硬件資源��、平臺(tái)資源以及應(yīng)用資源��。
1.3 集中云��、分散云
集中云即真正意義上的多虛一���,是將幾百上千臺(tái)或更多服務(wù)器資源集結(jié)���、統(tǒng)一計(jì)算,對(duì)外提供服務(wù)��,云技術(shù)上分為主備和負(fù)載均衡兩類(lèi)���。主要應(yīng)用于國(guó)家級(jí)應(yīng)用和大型互聯(lián)網(wǎng)服務(wù)提供商�����。
分散云���,使用一虛多技術(shù),是通過(guò)類(lèi)似于VMware 軟件將一臺(tái)服務(wù)器或者PC 分成多個(gè)虛擬機(jī)��,使CPU、內(nèi)存和帶寬達(dá)到最高的利用率����,目前主要技術(shù)包括操作系統(tǒng)虛擬化、主機(jī)虛擬化和Bare-Metal 虛擬化����。主要應(yīng)用于中小企業(yè)和個(gè)人。
1.4 公有云��、私有云
公有云是放在Internet 上的���,只要是注冊(cè)用戶�����、付費(fèi)用戶都可以用。
私有云是放在私有環(huán)境中的��,比如企業(yè)���、政府���、組織等自行在機(jī)房中建立的��,或是運(yùn)營(yíng)商建設(shè)好�����,但整體租給某一組織的��。企業(yè)�、組織�����、政府等之外的用戶無(wú)法訪問(wèn)或無(wú)法使用����。
2.云計(jì)算數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)
2.1 網(wǎng)絡(luò)大二層架構(gòu)設(shè)計(jì)
2.1.1 設(shè)計(jì)原則
1) 高可用性:為了保障對(duì)云計(jì)算終端用戶提供最安全、最可靠的數(shù)據(jù)存儲(chǔ)中心��,網(wǎng)絡(luò)平臺(tái)必須確保高可靠的網(wǎng)絡(luò)接入服務(wù)�,實(shí)現(xiàn)“永遠(yuǎn)在線”的網(wǎng)絡(luò)連接;
2) 易用性:網(wǎng)絡(luò)平臺(tái)需有不同終端�、接入方式的良好兼容性,使計(jì)算服務(wù)范圍最大化���,同時(shí)降低��、簡(jiǎn)化對(duì)用戶終端的設(shè)備的要求�����,使用戶能以“任何終端��、位置�、方式”獲得云計(jì)算服務(wù);
3) 可擴(kuò)展性:網(wǎng)絡(luò)平臺(tái)必須適應(yīng)云計(jì)算發(fā)展���,具備可擴(kuò)展性�,能靈活接入新云計(jì)算中心����、新終端,快速提供服務(wù)��。
2.1.2 大二層架構(gòu)
下一代網(wǎng)絡(luò)平臺(tái)使用大二層架構(gòu)��,如圖1 所示����,分為接入層和核心層。隨著云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模的擴(kuò)大��、更大的流量帶寬需求����,網(wǎng)絡(luò)中間不會(huì)再有使轉(zhuǎn)發(fā)性能變低的瓶頸匯聚層。現(xiàn)如今可以說(shuō)����,云計(jì)算數(shù)據(jù)中心典型架構(gòu)均為上圖所示的千兆接入,萬(wàn)兆核心的兩層扁平化網(wǎng)絡(luò)結(jié)構(gòu)����。
圖1 公有云的大二層網(wǎng)絡(luò)平臺(tái)架構(gòu)
2.2 云計(jì)算對(duì)下一網(wǎng)絡(luò)技術(shù)的需求
1) 服務(wù)器之間的東西流量將成為主流,網(wǎng)絡(luò)二層流量需求增加�����。
2) 虛擬機(jī)以及物理服務(wù)器數(shù)量增加�����,導(dǎo)致網(wǎng)絡(luò)二層拓?fù)鋵⒉粩嘧兇蟆?br>
3) 數(shù)據(jù)中心內(nèi)部通信的壓力增大���,對(duì)網(wǎng)絡(luò)帶寬和延遲有了更高的要求���。
4) 擴(kuò)容需求�、災(zāi)難備份和虛擬機(jī)遷移���,數(shù)據(jù)中心多站點(diǎn)間網(wǎng)絡(luò)大二層要求互通����。
5) 數(shù)據(jù)中心多站點(diǎn)的網(wǎng)絡(luò)選路復(fù)雜性提高����。
3.云計(jì)算網(wǎng)絡(luò)虛擬化和互訪
云計(jì)算中的虛擬化應(yīng)包括計(jì)算的虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)的虛擬化�����。隨著計(jì)算和存儲(chǔ)的虛擬化不斷實(shí)現(xiàn)���,網(wǎng)絡(luò)虛擬化技術(shù)的必要性和重要性不斷凸顯����,在未來(lái)十年中必會(huì)成為網(wǎng)絡(luò)技術(shù)發(fā)展的重中之重�����,其發(fā)展及變化也必將成為引領(lǐng)數(shù)據(jù)中心網(wǎng)絡(luò)的演進(jìn)方向����。
3.1 網(wǎng)絡(luò)多虛一
1) 控制層面虛擬化:是將所有設(shè)備的控制平面合而為一成為一個(gè)主體,統(tǒng)一處理整個(gè)虛擬交換機(jī)的工作�����,統(tǒng)一管理與接口擴(kuò)展的需求�����。從結(jié)構(gòu)控制平面虛擬化又分為縱向即不同層次設(shè)備虛擬化和橫向同一層次設(shè)備虛擬化���。
2) 網(wǎng)絡(luò)層面虛擬化:使用了TRILL 和SPB 協(xié)議���,在二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)時(shí),對(duì)報(bào)文進(jìn)行外層封裝��,以Tag 方式在TRILL/SPB 區(qū)域內(nèi)部轉(zhuǎn)發(fā)����,此區(qū)域網(wǎng)絡(luò)形成一個(gè)大的虛擬交換機(jī),實(shí)現(xiàn)對(duì)報(bào)文的透明轉(zhuǎn)發(fā)��。
3.2 網(wǎng)絡(luò)一虛多
傳統(tǒng)的網(wǎng)絡(luò)一虛多技術(shù)包括因特網(wǎng)的VLAN 技術(shù)、IP 的VPN 技術(shù)�、FC 的VSAN 技術(shù)等,目前出現(xiàn)的較新的技術(shù)是CISCO 的VDC�,最多實(shí)現(xiàn)4 個(gè)VDC 將物理資源獨(dú)立分配。
3.3 網(wǎng)卡的虛擬化
還有一種網(wǎng)絡(luò)的虛擬化補(bǔ)充技術(shù)是服務(wù)器網(wǎng)卡的IO 虛擬化技術(shù)即SR-IOV��,由PCI SIG工作組提出的�����。SR-IOV 就是要在服務(wù)器物理網(wǎng)卡上��,建立多個(gè)虛擬IO 通道���,并使其能夠直接一一對(duì)應(yīng)到多個(gè)虛擬機(jī)的虛擬網(wǎng)卡上���,用以提高虛擬服務(wù)器的轉(zhuǎn)發(fā)效率。
3.4 數(shù)據(jù)中心內(nèi)虛擬機(jī)之間的網(wǎng)絡(luò)互訪
在本文3.1和3.2中��,對(duì)網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)網(wǎng)絡(luò)中跨核心服務(wù)器的二層互訪技術(shù)進(jìn)行剖析�����,如圖2 中的Network3 所示鏈路�����,此節(jié)則分析VM(Virtual Machine���,虛擬機(jī))之間的互訪技術(shù)���,如圖2 中的Network1 所示鏈路。
圖2 云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)互訪
在數(shù)據(jù)中心���,服務(wù)器一虛多后內(nèi)部VM之間的互訪越發(fā)頻繁�����,其在技術(shù)上分為物理服務(wù)器本地互訪和交換機(jī)VM 互訪��。前者通過(guò)VswITch(軟件交換機(jī))解決一臺(tái)服務(wù)器內(nèi)部的VM 網(wǎng)絡(luò)互訪����,但是缺點(diǎn)是不易管理����,同時(shí)占用服務(wù)器CPU,降低了效率�;后者�����,是真正意義上的云網(wǎng)絡(luò)接入末端�����,將網(wǎng)絡(luò)深入到服務(wù)器內(nèi)部�,使網(wǎng)絡(luò)形成統(tǒng)一管理和統(tǒng)一交換的平臺(tái)�,將成為云計(jì)算網(wǎng)絡(luò)VM互訪的主流技術(shù)。
在管理層面�����,交換機(jī)VM本地互訪是把網(wǎng)絡(luò)中所有與交換���、尋址有關(guān)的內(nèi)容都虛擬化成為一臺(tái)邏輯的交換機(jī)�����,進(jìn)而對(duì)其進(jìn)行統(tǒng)一管理����;在數(shù)據(jù)層面��,交換機(jī)為每個(gè)VM提供一個(gè)虛擬接口,使用服務(wù)器網(wǎng)卡的虛擬化SR-IOV 或者增加交換機(jī)做軟件驅(qū)動(dòng)�,主流的技術(shù)體系標(biāo)準(zhǔn)如802.1Qbg 和802.1Qbh。
VM之間互訪技術(shù)��,會(huì)以硬件交換機(jī)進(jìn)入服務(wù)器內(nèi)部為最終方向���,或是在網(wǎng)卡上實(shí)現(xiàn),或是直接在主板上加轉(zhuǎn)發(fā)芯片���。
3.5 數(shù)據(jù)中心網(wǎng)絡(luò)跨站點(diǎn)的二層互訪和多站點(diǎn)選擇
2.5.1 數(shù)據(jù)中心網(wǎng)絡(luò)跨站點(diǎn)的二層互訪
在集中云計(jì)算數(shù)據(jù)中心����,存在三個(gè)或以上多站點(diǎn)服務(wù)器集群計(jì)算�����,以及在分散云情況下�����,會(huì)有虛擬機(jī)的遷移變更(VMotion)的需求���,此時(shí)則需要數(shù)據(jù)中心網(wǎng)絡(luò)的跨站點(diǎn)二層互訪����,如圖2中的Network4所示鏈路。二層網(wǎng)絡(luò)互訪的實(shí)現(xiàn)����,有三種方式即采用光纖直連的星形或者環(huán)形拓?fù)洹⑹褂肕PLS 技術(shù)搭建網(wǎng)絡(luò)�����、使用安全加密機(jī)制的IP 因特網(wǎng)�����。從性價(jià)比����、成本節(jié)約和可靠性設(shè)計(jì)的角度看,多站點(diǎn)的光纖直連優(yōu)勢(shì)明顯�,但因目前光纖直連都是各企事業(yè)為某種業(yè)務(wù)單獨(dú)建立,缺少公用標(biāo)準(zhǔn)的建立���。
2.5.2 數(shù)據(jù)中心網(wǎng)絡(luò)多站點(diǎn)選擇
在云計(jì)算數(shù)據(jù)中心多站點(diǎn)網(wǎng)絡(luò)里��,用戶訪問(wèn)服務(wù)器存在多站點(diǎn)的選路問(wèn)題���,如圖2 中的Network5 所示鏈路��。多站點(diǎn)的選擇方案有兩種���,一種DNS 技術(shù),應(yīng)用全局負(fù)載均衡GSLB技術(shù)和虛擬機(jī)遷移技術(shù)實(shí)現(xiàn)�;一種是基于IP 的路由轉(zhuǎn)發(fā),利用LSIP(Locator/ID Separation Protocol 位置標(biāo)識(shí)/身份標(biāo)識(shí)分離協(xié)議技術(shù)實(shí)現(xiàn)路由選擇�����,它提供了一種數(shù)據(jù)包路由方法�����,可以在不改變終端軟件的前提下實(shí)現(xiàn)虛擬機(jī)在服務(wù)器之間的無(wú)縫遷移�。
4.云計(jì)算數(shù)據(jù)中心后端存儲(chǔ)網(wǎng)絡(luò)
4.1 傳統(tǒng)的存儲(chǔ)網(wǎng)絡(luò)
傳統(tǒng)的存儲(chǔ)方式包括DAS��、NAS�����、SAN、FC SAN��,其中DAS(Direct Attached Storage)是直連磁盤(pán)存儲(chǔ)���,NAS(Network Attached Storage)是網(wǎng)絡(luò)共享文件服務(wù)器���,上升到數(shù)據(jù)中心級(jí)別,則出現(xiàn)SAN(Storage Area Network)�,通過(guò)FC 或者TCP/IP 網(wǎng)絡(luò),將磁盤(pán)陣列注冊(cè)于服務(wù)器�����,模擬成直連存儲(chǔ)�����,F(xiàn)C SAN 則是目前最主流的霸主技術(shù)��。
4.2 前后端融合 FCoE
因特網(wǎng)與FC的融合�����,就是FCoE(Fiber Channel over Ethernet)以太網(wǎng)的光纖通道���,如圖2 中的Network2 所示鏈路�,邊界依然是接入交換。在服務(wù)器物理網(wǎng)卡到接入交換這部分�����,通過(guò)接入交換機(jī)����,將FC的數(shù)據(jù)承載在某個(gè)VLAN 中進(jìn)行傳輸。FCoE 技術(shù)標(biāo)準(zhǔn)可以將光纖通道映射至以太網(wǎng)�,同時(shí)在以太網(wǎng)信息包內(nèi)插入光纖通道信息,讓服務(wù)器和SAN 存儲(chǔ)設(shè)備之間的光纖通道請(qǐng)求和數(shù)據(jù)��,通過(guò)以太網(wǎng)連接來(lái)進(jìn)行傳輸�,即在以太網(wǎng)上傳輸SAN 數(shù)據(jù)。FCoE 后端融合網(wǎng)絡(luò)同時(shí)支持LAN 和SAN 數(shù)據(jù)傳輸���,減少數(shù)據(jù)中心設(shè)備和線纜數(shù)量,同時(shí)降低供電和制冷負(fù)載�,收斂成統(tǒng)一的網(wǎng)絡(luò)后,減少了支持的點(diǎn)數(shù)��,降低管理負(fù)擔(dān)�。它同時(shí)能夠保護(hù)現(xiàn)有投資����,提供了一種以FC 存儲(chǔ)協(xié)議為核心的I/O 融合方案���。
5.云計(jì)算與 IPV6
云計(jì)算的發(fā)展對(duì)網(wǎng)絡(luò)安全性提出更高的要求�����,IPv6 技術(shù)的安全機(jī)制��、巨大的地址空間�、可溯源技術(shù)�、定義多播地址等技術(shù),都在一定程度上改善了網(wǎng)絡(luò)層的安全性�����,同時(shí)在使用IPv6 的網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP 報(bào)文進(jìn)行校驗(yàn)�����,又極大的增強(qiáng)了網(wǎng)絡(luò)的安全性�����;云計(jì)算的發(fā)展使得網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大,我國(guó)物聯(lián)網(wǎng)�、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算��、三網(wǎng)融合等產(chǎn)業(yè)的發(fā)展都需要海量的IP 地址作為支撐����,而IP 地址嚴(yán)重不足,已成為制約我國(guó)產(chǎn)業(yè)發(fā)展的瓶頸�����,IPv6 大大增加了地址空間���,是適應(yīng)云網(wǎng)絡(luò)發(fā)展的方向�����;另外����,IPv6 集成的安全和質(zhì)量的服務(wù)機(jī)制���,以及自動(dòng)配置和移動(dòng)性的支持���,更高路由穩(wěn)定性更給云計(jì)算網(wǎng)絡(luò)的可管可控以及可靠性帶來(lái)保障。
結(jié)束語(yǔ)
據(jù)統(tǒng)計(jì)�����,IT每大概15年就會(huì)發(fā)生一次演變���,新需求和創(chuàng)新技術(shù)結(jié)合����,使計(jì)算方式不斷發(fā)生根本性改變��,從大型主機(jī)計(jì)算到互聯(lián)網(wǎng)���,逐漸進(jìn)入虛擬化時(shí)代���,云計(jì)算、虛擬化�����、高速增長(zhǎng)數(shù)據(jù)���、融合和移動(dòng)性�����,這些需求不斷選擇著網(wǎng)絡(luò)技術(shù)和發(fā)展方向���,作為IT 基礎(chǔ)平臺(tái)�����,網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)直接影響著IT 時(shí)代軸承上新需求的實(shí)現(xiàn)�����,決定其演變的進(jìn)程����。在虛擬化時(shí)代�,云計(jì)算數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)配合相應(yīng)關(guān)鍵技術(shù),以其扁平化��、高效率�����、高帶寬���、互連互通�、擴(kuò)展靈活��、安全可靠的優(yōu)勢(shì)����,終將成為符合IT 時(shí)代特征的網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
