直面云計算挑戰(zhàn),數(shù)據(jù)中心網(wǎng)絡(luò)何去何從
發(fā)布時間:2014-03-14
點擊次數(shù):2725
-
計算機
-
在PC機時代,計算關(guān)注的是個體。當(dāng)互聯(lián)網(wǎng)出現(xiàn)并日趨成熟的時候,計算關(guān)注的是基于互聯(lián)網(wǎng)的“大數(shù)據(jù)”和“大群體”的計算,即云計算。所以,網(wǎng)絡(luò)技術(shù)是云計算的基礎(chǔ),云計算對互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)也提出了新的要求。云計算的計算模型改變了互聯(lián)網(wǎng),使其由鏈狀拓?fù)渥優(yōu)榱藢哟涡偷臉錉罱Y(jié)構(gòu),而這種樹狀的根節(jié)點就是數(shù)據(jù)中心。數(shù)據(jù)中心就是巨大的計算資源池,數(shù)據(jù)中心的網(wǎng)絡(luò)需要滿足虛擬資源池調(diào)度運算的需求?;趥鹘y(tǒng)的以太網(wǎng)技術(shù),出現(xiàn)了以大二層網(wǎng)絡(luò)技術(shù)為代表的新型數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù),對傳統(tǒng)的二層網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)技術(shù)提出了一系列挑戰(zhàn)。
STP FREE路由交換機的出現(xiàn),TRILL、L2MP、SPB等技術(shù)的出現(xiàn),解決了過去STP樹狀環(huán)路阻斷的問題,代之以優(yōu)化路徑,實現(xiàn)多條路徑的并行流量分擔(dān)。這些協(xié)議充分利用數(shù)據(jù)中心的鏈路,對大容量的計算集群產(chǎn)生的網(wǎng)絡(luò)流量進行負(fù)載均衡。
服務(wù)器虛擬化技術(shù)的出現(xiàn),將傳統(tǒng)的網(wǎng)絡(luò)和服務(wù)器及其網(wǎng)卡的邊界打破,一條網(wǎng)線對應(yīng)的不再是一條鏈路,而是多條邏輯鏈路;一個網(wǎng)卡對應(yīng)的不再是單一的操作系統(tǒng),而是虛擬化成多個網(wǎng)卡,對應(yīng)是多個操作系統(tǒng),這使得網(wǎng)絡(luò)必須適應(yīng)這種變化。同時網(wǎng)絡(luò)的策略需要深入到虛擬機上,對虛擬機之間的通訊加以保障,因此一些新型的網(wǎng)絡(luò)技術(shù)產(chǎn)生了,如虛擬交換機,一種軟件模式的交換機。
目前,網(wǎng)絡(luò)、存儲、計算是三足鼎立,各自為政,導(dǎo)致服務(wù)器上的接口板卡眾多(網(wǎng)卡、FC卡、InfiniBand卡等),網(wǎng)線類型眾多(cable、光纖、并行總線等),管理接口眾多(網(wǎng)絡(luò)管理員,存儲管理員,應(yīng)用管理員,收費管理員等),開發(fā)應(yīng)用時需要考慮的接口眾多(網(wǎng)絡(luò)接口,存儲接口,應(yīng)用接口等)。這使得數(shù)據(jù)中心網(wǎng)絡(luò)的管理成本非常高,數(shù)據(jù)中心的穩(wěn)定性對應(yīng)商業(yè)模型的柔韌性非常差,開發(fā)周期非常長。所以,數(shù)據(jù)中心網(wǎng)絡(luò)需要在云計算時代實現(xiàn)融合計算。
FCoE技術(shù)、InfiniBand over Ethernet等都要實現(xiàn)在數(shù)據(jù)中心網(wǎng)絡(luò)中承載存儲數(shù)據(jù),就需要數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中實現(xiàn)數(shù)據(jù)無丟失,CEE(Converged Enhanced Ethernet)技術(shù)應(yīng)運而生。CEE網(wǎng)絡(luò)是IEEE組織正在定義的一種新型以太網(wǎng)傳輸轉(zhuǎn)發(fā)技術(shù),它確保數(shù)據(jù)在以太網(wǎng)的轉(zhuǎn)發(fā)中盡量減少沖突和擁塞,防止數(shù)據(jù)丟失。相應(yīng)的一系列協(xié)議也被提出來,如IEEE802.1Qau、IEEE802.1Qaz、IEEE802.1Qbb等,這些協(xié)議和標(biāo)準(zhǔn)確保FC網(wǎng)絡(luò)能夠不丟包地實現(xiàn)在以太網(wǎng)上。
數(shù)據(jù)中心網(wǎng)絡(luò)在云計算網(wǎng)絡(luò)中是一個大二層網(wǎng)絡(luò),呈分布式,因此需要相應(yīng)的技術(shù)解決虛擬機跨互聯(lián)網(wǎng)的遷移等問題,從而出現(xiàn)了諸如H3C EVI(Ethernet Virtual Interconnect)、Cisco OTV等技術(shù)。這些技術(shù)要實現(xiàn)了數(shù)據(jù)中心之間的大二層網(wǎng)絡(luò)可以跨越互聯(lián)網(wǎng),以及數(shù)據(jù)無邊界的共享。這樣,即使是在企業(yè)的私有云中,若員工出差或到其他分公司,也能夠保證其工作環(huán)境可以無間斷地進行。
在公有云中存在許多多租戶網(wǎng)絡(luò)。在多租戶網(wǎng)絡(luò)中,租戶之間的數(shù)據(jù)與應(yīng)用必須隔離,并按照服務(wù)策略進行共享,但又共存于同一個數(shù)據(jù)中心網(wǎng)絡(luò),所以,建設(shè)多租戶網(wǎng)絡(luò)的數(shù)據(jù)中心,是進行云計算網(wǎng)絡(luò)部署需要著重考慮的問題,目前是研究的熱門課題。
云計算數(shù)據(jù)中心必須是策略化的驅(qū)動網(wǎng)絡(luò),即隨著資源的動態(tài)調(diào)度、網(wǎng)絡(luò)的配置和部署也快速響應(yīng),形成聯(lián)動,滿足云計算的柔性化資源部署需求。虛擬化網(wǎng)絡(luò)技術(shù)由此出現(xiàn),如OpenFlow技術(shù)是一種策略驅(qū)動的網(wǎng)絡(luò),它定義了一種基于流的策略轉(zhuǎn)發(fā)的協(xié)議和機制,將網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面和控制平面完全分離,轉(zhuǎn)發(fā)基于策略流進行,而不是基于二層的轉(zhuǎn)發(fā)表和三層的路由表,這樣網(wǎng)絡(luò)流量的調(diào)度完全基于控制平面的策略部署,在流策略下發(fā)到轉(zhuǎn)發(fā)平面后,網(wǎng)絡(luò)的流量就按照策略在虛擬的網(wǎng)絡(luò)鏈路中進行。
云計算的數(shù)據(jù)中心網(wǎng)絡(luò)對網(wǎng)絡(luò)的服務(wù)質(zhì)量的要求更加嚴(yán)格和細致。比如在虛擬桌面應(yīng)用中的網(wǎng)絡(luò)帶寬有視頻流、音頻流、存儲數(shù)據(jù)流和各種桌面應(yīng)用的數(shù)據(jù)流。這些數(shù)據(jù)流占用帶寬高,而且具有壓縮性,同時對時延的要求非常高,任何網(wǎng)絡(luò)流量的波動對虛擬桌面網(wǎng)絡(luò)的影響都是很大的,可以說是蝴蝶效應(yīng)。所以,必須對核心交換機及其數(shù)據(jù)中心交換機的轉(zhuǎn)發(fā)質(zhì)量進行嚴(yán)格測試和優(yōu)化,從而滿足云計算各種解決方案的要求。
云計算時代對安全有了新的定義和詮釋。數(shù)據(jù)中心是扁平化的網(wǎng)絡(luò),網(wǎng)絡(luò)流量不僅是從南到北(即從接入層到匯聚層),更多地是從東向西(即在接入層之間傳遞),因此,要考慮多種場景所面臨的風(fēng)險,如公有云和私有云交互安全,混合云的鏈路安全,在云計算的流量監(jiān)控、云用戶的鑒權(quán)、云會話的監(jiān)控過程中的安全,以及對各種惡意流量的阻止等。
云計算數(shù)據(jù)中心網(wǎng)絡(luò)的配置必須實現(xiàn)自動化,伴隨著數(shù)據(jù)中心計算資源的整個生命周期,通過一系列協(xié)議自動的對網(wǎng)絡(luò)進行配置部署。比如數(shù)據(jù)中心的虛擬機的動態(tài)地生命周期管理,要求能夠?qū)μ摂M機的網(wǎng)絡(luò)節(jié)點快速部署(包括各種策略)。如HP提出的IEEE802.1Qbg,該協(xié)議提出虛擬機和虛擬交換機之間接口VSI的port profile,可以隨著VM的生成即時下發(fā)過去。
數(shù)據(jù)中心的資源是可擴展、分布式存在的,與之對應(yīng)是形成網(wǎng)絡(luò)的虛擬化集群網(wǎng)絡(luò),即在數(shù)據(jù)中心中,接入層和匯聚層交換機聚合在一起,形成網(wǎng)絡(luò)集群,這樣匯聚層和接入層的流量走向變成了內(nèi)部之間的協(xié)調(diào),減少了STP協(xié)議及其他協(xié)議的開銷,任何一臺設(shè)備宕機,網(wǎng)絡(luò)鏈路會快速調(diào)整,增強了網(wǎng)絡(luò)的健壯性和可靠性。網(wǎng)絡(luò)的接入層設(shè)備或匯聚層設(shè)備作為網(wǎng)絡(luò)節(jié)點可以動態(tài)地申請增加或離開,這對數(shù)據(jù)中心節(jié)約電能、提高網(wǎng)絡(luò)的擴展性具有重要意義。H3C提供這種網(wǎng)絡(luò)矩陣的解決方案,即縱向IRF技術(shù),通過這種技術(shù)形成可擴展的虛擬化網(wǎng)絡(luò)資源池,可以很好地適應(yīng)云計算網(wǎng)絡(luò)的部署。
上一條:大數(shù)據(jù)”改變小微企業(yè)融資生態(tài)
下一條:呼叫中心的管理和維護