云計算,開啟IT 革新��,網(wǎng)絡(luò)變革應(yīng)“云”而生���,云計算將給數(shù)據(jù)中心網(wǎng)絡(luò)帶來結(jié)構(gòu)性變化���,設(shè)計一種適應(yīng)云計算的下一代網(wǎng)絡(luò)架構(gòu)和技術(shù)標(biāo)準(zhǔn)勢在必行。云計算時代����,一切都將發(fā)生根本性變革����,網(wǎng)絡(luò)作為IT 基礎(chǔ)設(shè)施平臺�,其整體架構(gòu)、設(shè)備組件��、協(xié)議選擇�、關(guān)鍵技術(shù)都將發(fā)生根本性革新。
1.云計算基本架構(gòu)
云計算的概念并不具體���,各方面定義很多��,以使用者的視角來看���,就是讓用戶在不需了解資源的情況下得到按需分配,計算資源被虛擬化為一片云�����。當(dāng)前主流的云計算概念更貼切于云服務(wù)�����,現(xiàn)在提供租用服務(wù)的是虛擬機�,是軟件平臺,更可能是應(yīng)用程序����。
1.1 云計算的五大特性
云計算的五大特性分別是用戶按需的自助服務(wù);任何時間���、地點和接入方式均可到云計算所提供服務(wù)的廣泛網(wǎng)絡(luò)訪問����;有需占用無需釋放的池化資源�����;及時響應(yīng)用戶資源需求擴張和收縮調(diào)度的良好彈性���;提供運營公用服務(wù)��、使用資源的計時計量的計費服務(wù)���。
1.2 云計算分層架構(gòu)
云計算服務(wù)的三個層次分別是硬件即服務(wù)IaaS(Infrastructure as a Service)、平臺即服務(wù)PaaS(Platform as a Service)和軟件即服務(wù)SaaS(Software as a Service)��,分別對應(yīng)于硬件資源���、平臺資源以及應(yīng)用資源���。
1.3 集中云��、分散云
集中云即真正意義上的多虛一��,是將幾百上千臺或更多服務(wù)器資源集結(jié)��、統(tǒng)一計算�,對外提供服務(wù)����,云技術(shù)上分為主備和負(fù)載均衡兩類。主要應(yīng)用于國家級應(yīng)用和大型互聯(lián)網(wǎng)服務(wù)提供商�。
分散云,使用一虛多技術(shù)��,是通過類似于VMware 軟件將一臺服務(wù)器或者PC 分成多個虛擬機����,使CPU、內(nèi)存和帶寬達(dá)到最高的利用率����,目前主要技術(shù)包括操作系統(tǒng)虛擬化、主機虛擬化和Bare-Metal 虛擬化�。主要應(yīng)用于中小企業(yè)和個人。
1.4 公有云����、私有云
公有云是放在Internet 上的,只要是注冊用戶���、付費用戶都可以用�。
私有云是放在私有環(huán)境中的����,比如企業(yè)、政府���、組織等自行在機房中建立的����,或是運營商建設(shè)好�,但整體租給某一組織的。企業(yè)�����、組織、政府等之外的用戶無法訪問或無法使用�。
2.云計算數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)
2.1 網(wǎng)絡(luò)大二層架構(gòu)設(shè)計
2.1.1 設(shè)計原則
1) 高可用性:為了保障對云計算終端用戶提供最安全、最可靠的數(shù)據(jù)存儲中心���,網(wǎng)絡(luò)平臺必須確保高可靠的網(wǎng)絡(luò)接入服務(wù)�����,實現(xiàn)“永遠(yuǎn)在線”的網(wǎng)絡(luò)連接�����;
2) 易用性:網(wǎng)絡(luò)平臺需有不同終端�、接入方式的良好兼容性����,使計算服務(wù)范圍最大化,同時降低����、簡化對用戶終端的設(shè)備的要求,使用戶能以“任何終端����、位置��、方式”獲得云計算服務(wù);
3) 可擴展性:網(wǎng)絡(luò)平臺必須適應(yīng)云計算發(fā)展��,具備可擴展性��,能靈活接入新云計算中心��、新終端�,快速提供服務(wù)。
2.1.2 大二層架構(gòu)
下一代網(wǎng)絡(luò)平臺使用大二層架構(gòu)��,如圖1 所示��,分為接入層和核心層�。隨著云計算數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模的擴大、更大的流量帶寬需求����,網(wǎng)絡(luò)中間不會再有使轉(zhuǎn)發(fā)性能變低的瓶頸匯聚層。現(xiàn)如今可以說����,云計算數(shù)據(jù)中心典型架構(gòu)均為上圖所示的千兆接入,萬兆核心的兩層扁平化網(wǎng)絡(luò)結(jié)構(gòu)。
圖1 公有云的大二層網(wǎng)絡(luò)平臺架構(gòu)
2.2 云計算對下一網(wǎng)絡(luò)技術(shù)的需求
1) 服務(wù)器之間的東西流量將成為主流�����,網(wǎng)絡(luò)二層流量需求增加�。
2) 虛擬機以及物理服務(wù)器數(shù)量增加,導(dǎo)致網(wǎng)絡(luò)二層拓?fù)鋵⒉粩嘧兇蟆?br>
3) 數(shù)據(jù)中心內(nèi)部通信的壓力增大�,對網(wǎng)絡(luò)帶寬和延遲有了更高的要求。
4) 擴容需求�����、災(zāi)難備份和虛擬機遷移�����,數(shù)據(jù)中心多站點間網(wǎng)絡(luò)大二層要求互通�����。
5) 數(shù)據(jù)中心多站點的網(wǎng)絡(luò)選路復(fù)雜性提高���。
3.云計算網(wǎng)絡(luò)虛擬化和互訪
云計算中的虛擬化應(yīng)包括計算的虛擬化�、存儲虛擬化和網(wǎng)絡(luò)的虛擬化�。隨著計算和存儲的虛擬化不斷實現(xiàn)��,網(wǎng)絡(luò)虛擬化技術(shù)的必要性和重要性不斷凸顯����,在未來十年中必會成為網(wǎng)絡(luò)技術(shù)發(fā)展的重中之重��,其發(fā)展及變化也必將成為引領(lǐng)數(shù)據(jù)中心網(wǎng)絡(luò)的演進方向�。
3.1 網(wǎng)絡(luò)多虛一
1) 控制層面虛擬化:是將所有設(shè)備的控制平面合而為一成為一個主體�,統(tǒng)一處理整個虛擬交換機的工作,統(tǒng)一管理與接口擴展的需求��。從結(jié)構(gòu)控制平面虛擬化又分為縱向即不同層次設(shè)備虛擬化和橫向同一層次設(shè)備虛擬化����。
2) 網(wǎng)絡(luò)層面虛擬化:使用了TRILL 和SPB 協(xié)議,在二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)時��,對報文進行外層封裝�����,以Tag 方式在TRILL/SPB 區(qū)域內(nèi)部轉(zhuǎn)發(fā)����,此區(qū)域網(wǎng)絡(luò)形成一個大的虛擬交換機��,實現(xiàn)對報文的透明轉(zhuǎn)發(fā)�。
3.2 網(wǎng)絡(luò)一虛多
傳統(tǒng)的網(wǎng)絡(luò)一虛多技術(shù)包括因特網(wǎng)的VLAN 技術(shù)�、IP 的VPN 技術(shù)、FC 的VSAN 技術(shù)等�����,目前出現(xiàn)的較新的技術(shù)是CISCO 的VDC��,最多實現(xiàn)4 個VDC 將物理資源獨立分配�����。
3.3 網(wǎng)卡的虛擬化
還有一種網(wǎng)絡(luò)的虛擬化補充技術(shù)是服務(wù)器網(wǎng)卡的IO 虛擬化技術(shù)即SR-IOV��,由PCI SIG工作組提出的����。SR-IOV 就是要在服務(wù)器物理網(wǎng)卡上,建立多個虛擬IO 通道�����,并使其能夠直接一一對應(yīng)到多個虛擬機的虛擬網(wǎng)卡上���,用以提高虛擬服務(wù)器的轉(zhuǎn)發(fā)效率��。
3.4 數(shù)據(jù)中心內(nèi)虛擬機之間的網(wǎng)絡(luò)互訪
在本文3.1和3.2中���,對網(wǎng)絡(luò)虛擬化實現(xiàn)網(wǎng)絡(luò)中跨核心服務(wù)器的二層互訪技術(shù)進行剖析�����,如圖2 中的Network3 所示鏈路��,此節(jié)則分析VM(Virtual Machine,虛擬機)之間的互訪技術(shù)�����,如圖2 中的Network1 所示鏈路�����。
圖2 云計算數(shù)據(jù)中心的網(wǎng)絡(luò)互訪
在數(shù)據(jù)中心����,服務(wù)器一虛多后內(nèi)部VM之間的互訪越發(fā)頻繁,其在技術(shù)上分為物理服務(wù)器本地互訪和交換機VM 互訪�����。前者通過VswITch(軟件交換機)解決一臺服務(wù)器內(nèi)部的VM 網(wǎng)絡(luò)互訪,但是缺點是不易管理��,同時占用服務(wù)器CPU�����,降低了效率�����;后者�,是真正意義上的云網(wǎng)絡(luò)接入末端,將網(wǎng)絡(luò)深入到服務(wù)器內(nèi)部�����,使網(wǎng)絡(luò)形成統(tǒng)一管理和統(tǒng)一交換的平臺�����,將成為云計算網(wǎng)絡(luò)VM互訪的主流技術(shù)�。
在管理層面,交換機VM本地互訪是把網(wǎng)絡(luò)中所有與交換�、尋址有關(guān)的內(nèi)容都虛擬化成為一臺邏輯的交換機���,進而對其進行統(tǒng)一管理;在數(shù)據(jù)層面���,交換機為每個VM提供一個虛擬接口�����,使用服務(wù)器網(wǎng)卡的虛擬化SR-IOV 或者增加交換機做軟件驅(qū)動�����,主流的技術(shù)體系標(biāo)準(zhǔn)如802.1Qbg 和802.1Qbh��。
VM之間互訪技術(shù)����,會以硬件交換機進入服務(wù)器內(nèi)部為最終方向�,或是在網(wǎng)卡上實現(xiàn)��,或是直接在主板上加轉(zhuǎn)發(fā)芯片���。
3.5 數(shù)據(jù)中心網(wǎng)絡(luò)跨站點的二層互訪和多站點選擇
2.5.1 數(shù)據(jù)中心網(wǎng)絡(luò)跨站點的二層互訪
在集中云計算數(shù)據(jù)中心���,存在三個或以上多站點服務(wù)器集群計算�,以及在分散云情況下�����,會有虛擬機的遷移變更(VMotion)的需求��,此時則需要數(shù)據(jù)中心網(wǎng)絡(luò)的跨站點二層互訪�����,如圖2中的Network4所示鏈路�����。二層網(wǎng)絡(luò)互訪的實現(xiàn)�����,有三種方式即采用光纖直連的星形或者環(huán)形拓?fù)?�、使用MPLS 技術(shù)搭建網(wǎng)絡(luò)��、使用安全加密機制的IP 因特網(wǎng)。從性價比���、成本節(jié)約和可靠性設(shè)計的角度看����,多站點的光纖直連優(yōu)勢明顯���,但因目前光纖直連都是各企事業(yè)為某種業(yè)務(wù)單獨建立�����,缺少公用標(biāo)準(zhǔn)的建立�。
2.5.2 數(shù)據(jù)中心網(wǎng)絡(luò)多站點選擇
在云計算數(shù)據(jù)中心多站點網(wǎng)絡(luò)里�����,用戶訪問服務(wù)器存在多站點的選路問題����,如圖2 中的Network5 所示鏈路�����。多站點的選擇方案有兩種����,一種DNS 技術(shù)���,應(yīng)用全局負(fù)載均衡GSLB技術(shù)和虛擬機遷移技術(shù)實現(xiàn);一種是基于IP 的路由轉(zhuǎn)發(fā)����,利用LSIP(Locator/ID Separation Protocol 位置標(biāo)識/身份標(biāo)識分離協(xié)議技術(shù)實現(xiàn)路由選擇,它提供了一種數(shù)據(jù)包路由方法�,可以在不改變終端軟件的前提下實現(xiàn)虛擬機在服務(wù)器之間的無縫遷移。
4.云計算數(shù)據(jù)中心后端存儲網(wǎng)絡(luò)
4.1 傳統(tǒng)的存儲網(wǎng)絡(luò)
傳統(tǒng)的存儲方式包括DAS��、NAS���、SAN���、FC SAN,其中DAS(Direct Attached Storage)是直連磁盤存儲����,NAS(Network Attached Storage)是網(wǎng)絡(luò)共享文件服務(wù)器,上升到數(shù)據(jù)中心級別�����,則出現(xiàn)SAN(Storage Area Network),通過FC 或者TCP/IP 網(wǎng)絡(luò)��,將磁盤陣列注冊于服務(wù)器����,模擬成直連存儲,F(xiàn)C SAN 則是目前最主流的霸主技術(shù)��。
4.2 前后端融合 FCoE
因特網(wǎng)與FC的融合�,就是FCoE(Fiber Channel over Ethernet)以太網(wǎng)的光纖通道,如圖2 中的Network2 所示鏈路�����,邊界依然是接入交換����。在服務(wù)器物理網(wǎng)卡到接入交換這部分,通過接入交換機��,將FC的數(shù)據(jù)承載在某個VLAN 中進行傳輸�。FCoE 技術(shù)標(biāo)準(zhǔn)可以將光纖通道映射至以太網(wǎng),同時在以太網(wǎng)信息包內(nèi)插入光纖通道信息��,讓服務(wù)器和SAN 存儲設(shè)備之間的光纖通道請求和數(shù)據(jù)�����,通過以太網(wǎng)連接來進行傳輸��,即在以太網(wǎng)上傳輸SAN 數(shù)據(jù)�。FCoE 后端融合網(wǎng)絡(luò)同時支持LAN 和SAN 數(shù)據(jù)傳輸,減少數(shù)據(jù)中心設(shè)備和線纜數(shù)量�����,同時降低供電和制冷負(fù)載����,收斂成統(tǒng)一的網(wǎng)絡(luò)后,減少了支持的點數(shù)���,降低管理負(fù)擔(dān)�。它同時能夠保護現(xiàn)有投資��,提供了一種以FC 存儲協(xié)議為核心的I/O 融合方案����。
5.云計算與 IPV6
云計算的發(fā)展對網(wǎng)絡(luò)安全性提出更高的要求�����,IPv6 技術(shù)的安全機制��、巨大的地址空間��、可溯源技術(shù)�����、定義多播地址等技術(shù)��,都在一定程度上改善了網(wǎng)絡(luò)層的安全性��,同時在使用IPv6 的網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP 報文進行校驗��,又極大的增強了網(wǎng)絡(luò)的安全性���;云計算的發(fā)展使得網(wǎng)絡(luò)規(guī)模進一步擴大,我國物聯(lián)網(wǎng)�、移動互聯(lián)網(wǎng)、云計算�、三網(wǎng)融合等產(chǎn)業(yè)的發(fā)展都需要海量的IP 地址作為支撐,而IP 地址嚴(yán)重不足�����,已成為制約我國產(chǎn)業(yè)發(fā)展的瓶頸,IPv6 大大增加了地址空間�,是適應(yīng)云網(wǎng)絡(luò)發(fā)展的方向�;另外,IPv6 集成的安全和質(zhì)量的服務(wù)機制���,以及自動配置和移動性的支持��,更高路由穩(wěn)定性更給云計算網(wǎng)絡(luò)的可管可控以及可靠性帶來保障�。
結(jié)束語
據(jù)統(tǒng)計��,IT每大概15年就會發(fā)生一次演變���,新需求和創(chuàng)新技術(shù)結(jié)合��,使計算方式不斷發(fā)生根本性改變���,從大型主機計算到互聯(lián)網(wǎng),逐漸進入虛擬化時代�����,云計算、虛擬化�、高速增長數(shù)據(jù)、融合和移動性��,這些需求不斷選擇著網(wǎng)絡(luò)技術(shù)和發(fā)展方向���,作為IT 基礎(chǔ)平臺���,網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)直接影響著IT 時代軸承上新需求的實現(xiàn),決定其演變的進程��。在虛擬化時代���,云計算數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)配合相應(yīng)關(guān)鍵技術(shù)����,以其扁平化����、高效率、高帶寬�����、互連互通、擴展靈活���、安全可靠的優(yōu)勢���,終將成為符合IT 時代特征的網(wǎng)絡(luò)發(fā)展的必然趨勢。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
