网络与虚拟化的完美融合
未来之路:网络与虚拟化的完美融合
虚拟化的概念从上世纪60年代的TDM、虚拟电路技术就开始逐步体现,发展到现在的各种技术如VLAN、VPN、虚拟设备等反映了各种各样的虚拟化。虚拟化是一个宽泛的概念,在IT的各领域都会有或多或少的应用。
什么是网络虚拟化?网络虚拟化是让一个物理网络能够支持多个逻辑网络,虚拟化保留了网络设计中原有的层次结构、数据通道和所能提供的服务,使得最终用户的体验和独享物理网络一样,同时网络虚拟化技术还可以高效的利用网络资源如空间、能源、设备容量等。如公司或其数据中心在拥有一套物理基础设施时可以虚拟出很多网络可以为公司的运维部门、新兼并公司、需隔离的重要部门等同时提供服务,各虚拟网络和物理网络拥有相同的安全性。
网络虚拟化的业务驱动力:
1网络虚拟化能大幅度节省企业的开销。一般只需要一个物理网络即可满足服务要求。
2简化企业网络的运维和管理。
3提高了网络的安全性。多套物理网时很难做到安全策略的统一和协调,在一套物理网上可以将安全策略下发到各虚拟网络中,各虚拟网络间是完全的逻辑隔离,一个虚拟网络上的操作、变化、故障等不会影响到其它的虚拟网络。
4提升了网络和业务的可靠性。如在虚拟网络中可以把多台核心交换机通过虚拟化技术
融合为一台,当集群中的一些小的设备故障时整个的业务系统不会有任何的影响。
5满足新型数据中心应用程序的要求。如云计算、服务器集群技术、VML的vMotion 技术等新数据中心应用都要求数据中心和广域网有高性能的可扩展的虚拟化能力。
企业可以将园区和数据中心内的网络虚拟化通过虚拟化的广域网扩展到企业分布在各地的小型数据中心、灾备数据中心等,将企业网的虚拟化改造延伸到广域网,如下图。
企业网络虚拟化的关键技术元素包括网络设备的分区、虚拟化的互联互通、设备集群。如下图。
wordend 一些网络设备的分区技术如VLAN(虚拟局域网)、VRF、逻辑路由(Logical Router)、虚拟路由(Virtual Router)如下图。
VLAN与VRF如下图。
VLAN实现在网络设备中将一些端口进行L2和L3的隔离,让不同的VLAN能同时运行在一个设备上。交换机上相应的虚拟技术是VRF,虚拟出的多个VRF拥有各自的前向表和路由进程,如运营商可以在一台设备上实现多个VRF来接入多个大客户,利用VRF技术实现一台设备为多个客户同时提供服务。
逻辑路由(Logical Router)和虚拟路由(Virtual Router)。
Logical Router主要应用在思科的CRS-1/12000上,实现的是底层的共享,不同的逻辑路由器拥有自己独立的线卡、引擎,逻辑路由器共享的是机箱,电源一些底层的东西。Virtual Router应用在思科的新一代面向数据中心的核心交换机Nexus7000上,在一台设备上最多实现四个虚拟路由,Virtual Router相比于VRF是一个深度的虚拟化技术,不同的虚拟路由之间拥有各自独立的配置、独立的管理权限、独立的进程、独立的二层三层转发表和更高的协议监测。从管理员的角度来看,管理员可以单独登陆到各虚拟路由上,各虚拟路由上的策略变更、错误操作和故障等不会影响到其它的虚拟路由。
企业网络的需求总是和业务的需求相关,企业在做广域网的虚拟化改造时应该考虑以下的要求:
提供可扩展的Layer2和Layer3业务;为虚拟化设备(如VRF-Lite)提供背靠背互联;为网络中的任何场所(campus,branch,and DC/DCI)提供无缝的互联;可扩展到至少100个分支节点;支持传输数据的加密;易于添加其它种类的业务(如QoS,Multicast,WAAS,Netflow)。
MPLS是重要的网络虚拟化技术,能为企业在IP骨干网上提供多种业务类型。IP广域网基础设施虚拟化的两个关键手段是Layer3Segmentation三层VPN业务和Layer2 VPN/Transport二层VPN业务,三层VPN业务可提供任意点之间的互联,一些特殊的应用程序和数据中心的特殊应用可能会要求广域网提供二层VPN业务,二层VPN业务可以使各局域网节点实现如同二层网线的互联。MPLS通过TE和多路径技术可以最大化链路的利用效率,同时还具有很强的QoS(多级服务)能力,为企业的不同优先级应用提供灵活的部署策略。提供IP组播业务和IPv4基础设施上的IPv6数据传播。
MPLS技术的协议栈概览如下图。
VPN Label包含VPN特征,用来区分企业网中下挂的不同部门不同业务。LDP Label 是MPLS做转发的依据,需要做高级流量工程时则需要打上TE Label。各标签添加后互不干扰,拥有各自独立功能。
MPLS技术从宏观上看有两种大的模式:Overlay层叠模式和Peer对接模式。两种模式的概览如下图。
wordend
什么是网络虚拟化?网络虚拟化是让一个物理网络能够支持多个逻辑网络,虚拟化保留了网络设计中原有的层次结构、数据通道和所能提供的服务,使得最终用户的体验和独享物理网络一样,同时网络虚拟化技术还可以高效的利用网络资源如空间、能源、设备容量等。如公司或其数据中心在拥有一套物理基础设施时可以虚拟出很多网络可以为公司的运维部门、新兼并公司、需隔离的重要部门等同时提供服务,各虚拟网络和物理网络拥有相同的安全性。
MPLS三层VPN业务概览如下图。
左边的CE(Customer Edge)客户端路由器用来和运营商的作对接,可能需要接出一根或更多的物理链路连接到运营商的机房中路由器上的相应端口,CE路由器有自己独立的路由表、转发表、路由实例。需要在企业网中部署OSPF、EBGP、静态路由等和运营商做对接,在CE路由器和PE路由器做好动态路由协议和静态路由协议上的协商和配置后,运营商会帮助企业在全国不同的分支机构之间运行一个跨广域网的动态路由协议。
运营商中和客户做对接的是PE(Provider Edge)路由器,位于运营商网络的边缘,它既和客户的CE路由器运行IP协议,有和运营商的核心网以及P路由器进行MPLS标签的标记、分发等,不同的PE路由器之间可以通过MP-BGP协议互相传递VPN路由信息。。
P路由器位于MPLS网络的核心,是一个单协议栈的路由器,无需运行BGP,也不需要了解最终客户的VPN信息。P路由器通过MPLS标签转发数据包,在各PE路由器之间做高速的互联和数据转发。P和PE路由器之间在运营商网络内部可能需要运行iGP路由协议。
MPLS三层VPN连接模式的一个配置实例如下图。
在PE路由器上的配置主要分成两块,VRF配置和MP-iBGP配置。VRF上配置了VRF Green和VRF Blue连接到两个客户,两个客户路由器有不同的标签来将他们的业务区分开。全网中的PE路由器需要做多协议的BGP(MP-iBGP)互通,以将客户路由广播到客户远端的分支机构。
前面的每个CE路由器上都只挂接了一个客户,在实际应用中可能需要通过一个CE来挂接很多个客户,即需要在一个CE上运行多个VRF实例。采用Multi-VRF CE(也称VRF-Lite)技术可满足这种需求,如下图。
CE路由器到对接的PE路由器之间的链路不需要运行MPLS协议,通过L2或逻辑手段(如802.1Q,FR/ATM VC's)实现VRF之间的相互隔离,最终实现敬爱那将运营商PE路由器上每个独立的VRF扩展到客户CE路由器上的效果。CE到PE之间有多种路由协议可选,如BGP、RIPv2、FIGRP、static。
Multi-VRF CE的一个配置实例如下图。
需要将各VRF跟相关的接口或子接口关联,各VRF实例中可能需要运行各种的协议,如OSPF。
MPLS二层VPN业务概览如下图。
任何二层封装的数据包如以太网数据都可以通过MPLS网络传输,如图中两端的两个CE路由器通过二层的VPN实现了如同以太网线的直连,两个CE之间是二层的关系,所有的二层特征如ARP解析、组播等对它们来说都是透明的,两个CE如同在一个局域网中。二层VPN上比较流行的部署模式有AToM(Any Transport over MPLS)和VPLS(Virtual Private LAN Service)两种。AToM可以将以太网、帧中继、PPP、ATM等多种局域网二层技术通过MPLS技术透传到远端,VPLS提供多点服务。
MPLS二层VPN连接模式的一个配置实例如下图。
R201和R203两个PE路由器进行了Pseudo Wire(伪线)的连接,两个PE路由器之间可以进行直接的LDP信令层面和数据层面的互通,这样就可以实现两个CE路由器(R200和R204)之间的二层互通。
MPLS网络三种部署架构之一:最终用户自我部署端到端的IP/MPLS骨干网。如下图。
这种部署架构比较适用于大型的银行、机构、电力部门等。采用这种模式时客户只从运营商租用一些底层的链路(如光纤),用户自己采购CE、PE、P路由器来搭建MPLS网络。用户可以完全控制MPLS搭建的网络,可自行控制如路由转发、安全策略等的配置。但是这种部署方式对企业的要求会比较高,需要最终用户有极高的技术能力去部署设计、运行和维护网络设备,并保障服务能力。
MPLS网络三种部署架构之二:电信运营商提供IP VPN Service。如下图。
采用这种部署架构时用户和他在各地的分支机构只需要购置CE路由器,由运营商提供线路、带宽和IP VPN业务服务。用户只需要把网络的运营管理职责交给电信运营商,这就大大节省了用户的运营、管理和维护成本,这种部署架构是最终用户构建大型网络时的高性价比方案,缺点是用户无法控制网络。
MPLS网络三种部署架构之三:混合模式-客户拥有核心网络,运营商提供客户各地的接入。如下图。
混合模式下用户可以自行购买P、PE路由器构建一个比较大型的数据中心作为核心网络,将链路资源服务外包给运营商。用户可以完全掌控核心网而把大量的连接分支机构的建设维护任务交给运营商,混合模式也需要用户有建设管理MPLS核心网的经验。
企业网、政府网在广域网上的主流技术选择是IP类型业务,在传统的L2传输网络上构建MPLS业务是很普遍的做法。现在的企业在寻求建立在运营商IP网络基础之上的L2/L3虚拟化广域网方案,如L3上的MPLS over GRE技术、L2上的MPLS AToM over GRE技术。
L2/L3服务类型一览如下图,左半为原生的MPLS技术,右半为传统IP网络上实现的MPLS技术。
下图是一个在L2传输基础上应用MPLS技术实现企业分支机构的汇聚的例子。
在过去的很长时间内企业可能投入了很多资金建设了一张覆盖范围较大的如Frame Relay二层网络,企业可能希望在不做大的改造的情况下能够享受到MPLS技术的一些优势,这可以通过在总部和分支机构配置支持MPLS技术的路由器并实现MPLS技术在二层上的层叠来实现。
MPLS VPN over GRE概念:在“传统的”MPLS技术中需要构建端到端的MPLS网络,MPLS标签交换路径(LSP)构建在网络的入口和出口之间,因此当网络路径中有任何一台设备不支持MPLS技术时,就无法组建MPLS网络。解决方法可以在端到端的MPLS网络的两端设备间进行MPLS的GRE隧道封装,采用添加IP+GRE包头的方式,添加的包头中有目的PE路由器的IP地址信息。这样就只需要网络的入口和出口两台PE路由器支持MPLS,网络路径中其它路由器无需支持MPLS。
GRE隧道中MPLS数据帧结构如下图。
在原始的IP数据框架上添加了总共28bytes的包头信息,包括4bytes的VPN Label、4 bytes的GRE包头、20bytes新的IP包头,新添28bytes包头和原来是IP数据框架组成了
新的IP数据框架。在28bytes的包头信息中包含源、目的PE路由器的IP地址。
MPLS VPN over GRE传输过程控制层面的示意如下图。
网络两端的PE路由器之间建立了完整的端到端的GRE通道,当进行控制信令层面的互通如路由互通、路由更新、路由撤销时信令通过GRE隧道进行端到端的连接。
MPLS VPN over GRE传输过程数据转发层面示意如下图。
当一个数据包从Site2(CE2)传到C-PE2时,C-PE2会给数据包加上两层的包头即VPN Label(图中“100”)和GRE包头(“C-PE1IP”)。数据包从C-PE2经GRE隧道传输到C-PE1后,C-PE1进行解封装,将外面的GRE的包头去掉,然后根据VPN Label信息作数据的转发,如“100”可能代表某一个企业的某一个业务。
MPLS VPN over GRE的一个配置实例如下图。
MPLS运行叠加在两台PE路由器端到端的GRE隧道内部,中间的IPv4网络对于GRE 隧道来说是完全透明的,IPv4网络可以不启用任何的MPLS技术。企业在自己的核心网不支持MPLS技术时也能让自己的各分支机构享受到MPLS技术的好处。
*在广域网上进行虚拟化延伸的技术。
当企业需要将VLAN或者VRF扩展到广域网的时候,有很多的技术可以选择,在选择时有一些重要的问题需要考虑。如下图所示。
虚拟化的分支机构互联方式一:通过运营商VRF-Lite技术在企业内部部署多个VPN,如下图。
企业可以向运营商采购一个VPN,利用这个VPN运行企业的所有业务。当企业的业务足够复杂之后,可能需要向运营商购买很多个VPN(如上图中所示四个)以进行业务的隔离,实现更高的安全策略。
虚拟化的分支机构互联方式二:VRF-Lite over DMVPN。如下图。
DMVPN(Dynamic Multipoint VPN动态多点VPN),这种方式比较适用于企业的分支机构存在经常的上、下线和部署变更时,如银行的ATM机网。
VRF-Lite over DMVPN传输控制如下图。
企业有三种分类业务(上图中蓝、橙、绿),企业在园区网/局域网内为这三种业务部署了MPLS VPN。三种业务数据通过VRF-Lite技术透传到运营商提供的三个VPN中,数据通过GRE隧道传送(添加了28bytes的包头)。数据传输到企业的分支机构后进行解封装,还原为原始IP数据并传送到相应业务接收部门。
虚拟化的分支机构互联方式三:MPLS over Point-to-Point GRE。如下图。
点到点GRE方式需要在所有的分支机构上手动配置好GRE隧道,之后将MPLS业务叠加到点到点的GRE上。
MPLS over Point-to-Point GRE数据转发层包结构如下图。
IP数据传输到GRE隧道时会添加VPN、GRE和新IP包头,GRE隧道中可承载LDP。虚拟化的分支机构互联方式四:MPLS VPN(2547)over DMVPN。如下图。
MPLS VPN over DMVPN数据转发层包结构如下图。
虚拟化的分支机构互联方式五:MPLS VPN(2547)over GRE Encapsulation(不需要LDP)。如下图。
方式五数据转发层包结构如下图,GRE封装时没有LDP包头。
以上五种WAN虚拟化部署模式方案对比如下图。
*数据中心应用Layer2虚拟技术和广域网对接
现在的企业数据中心可能有主数据中心、备份数据中心、异地数据中心等,在一个数据数据中心中有以太网络、存储网络、SAN网络等。数据中心的云计算和超级计算的发展方向对数据中心在Layer2层上的广域网扩展互联有很多的应用需求。如下图所示。
VMWare VMotion虚拟机迁移技术能实现应用系统的动态迁移和业务永续。如银行在晚上的交易量较低,此时可以将银行的一个数据中心的虚拟机迁移到另一个数据中心,并将没有业务的数据中心整体断电关闭,当业务量回升时再重新启用,整个过程可保持银行业务的连续运行。VMWare VMotion简示及其对Layer2互联需求如下图。
数据中心的发展趋势是数据中心虚拟化,数据中心虚拟化如虚拟主机的在线迁移、服务器集群、数据中心互联虚拟化等的一个关键的支持是在Layer2上的扩展互联,即L2域的扩展。传统的STP带来的挑战和相应的技术需求如下图。
针对上图中的挑战和需求,VSS或vPC技术可彻底消灭STP。如下图。
VSS和vPC对应的思科产品是Catalis6500和Nexus7000,VSS和vPC都能实现交换机在逻辑上的合而为一,并同时利用各交换机的链路进行传输。对接入交换机来说,原来的上行环路(上图左半部分)也消除了,无需STP。
数据中心通过EoMPLS/VPLS承载在GRE隧道上实现的互联如下图所示。
Layer2扩展:EoMPLS(Ethernet over MPLS)over GRE网络示意如下图。
Layer2扩展:VPLS over GRE网络示意如下图。
数据中心IRF虚拟化网络架构与应用
数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构,多层应用服务器
网络功能虚拟化白皮书-中文版 v1.2
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
网络存储技术试卷(有答案)教学文案
网络存储技术试卷(有 答案)
一、单项选择题 1、使用串行传输方式的硬盘接口不包括( ) A. SAS B. FC C. SATA D. SCSI 2、RAID6级别的RAID组的磁盘利用率(N:成员盘个数): ( ) A. N/(N-2) B. 100% C. (N-2)/N D. 1/2N 3、对于E-mail或者是DB应用,以下哪个RAID级别是不被推荐的 : ( ) A. RAID10 B. RAID6 C. RAID5 D. RAID0 4、磁盘阵列中映射给主机使用的通用存储空间单元被称为( ),它是在RAID 的基础上创建的逻辑空间。 A. LUN B. RAID C. 硬盘 D. 磁盘阵列 5、下列RAID技术无法提高读写性能的是:( ) A. RAID0 B. RAID1 C. RAID3 D. RAID5 6、下列RAID技术中可以允许两块硬盘同时出现故障而仍然保证数据有效的是:( ) A. RAID3 B. RAID4 C. RAID5 D. RAID6 7、下列RAID技术中无法提高可靠性的是() A. RAID0 B. RAID1 C. RAID10 D. RAID01 8、主机访问存储路径顺序为( ) A. 文件系统->应用系统->卷->I/O子系统->RAID控制器->磁盘 B. 应用系统->文件系统->卷->I/O子系统->RAID控制器->磁盘 C. 应用系统->文件系统->I/O子系统->卷->RAID控制器->磁盘 D. 应用系统->文件系统->卷->RAID控制器->I/O子系统->磁盘 9、下列RAID技术中,磁盘空间利用率最低的是( ) A. RAID1 B. RAID3 C. RAID0 D. RAID05
网络虚拟化技术介绍及应用实例
网络虚拟化介绍及应用实例 技术背景 随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链、渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位。作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。 1.虚拟化简介 在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。 服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了。虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—
数据中心虚拟化为何离不开大二层网络技术
数据中心虚拟化为何离不开大二层网络技术? 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。 如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中,“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。传统的数据中心设计,区域和VLAN的划分粒度是比较细的,这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术, STP是二层网络中非常重要的一种协议。用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网
几种常见网络存储技术的比较(精)
几种常见网络存储技术的比较 一、直接附加存储(DAS 是指将存储设备直接连接服务器上使用。成本低,配置简单,和使用本机硬盘并无太大差别。DAS问题:(1服务器容易成为系统瓶颈;(2服务器发生故障,数据不可访问;(3对于存在多个服务器的系统来说,设备分散,不便管理。(4数据备份操作复杂。 二、网络附加存储(NAS NAS是一种带有瘦服务器的存储设备。NAS设备直接连接到TCP/IP网络上,网络服务器通过TCP/IP网络存取管理数据。由于NAS只需要在一个磁盘阵列柜外增加一套瘦服务器系统,对硬件要求很低,成本不高。NAS 主要问题是:(1由于存储数据通过普通数据网络传输,因此易受流量的影响。(2由于存储数据通过普通数据网络传输,因此容易产生数据泄漏等安全问题;(3存储只能以文件方式访问,而不能像普通文件系统一样直接访问物理数据块,因此会在某些情况下严重影响系统效率,比如大型数据库就不能使用NAS。 NAS(Network Attached Storage:网络附属存储是将分布独立的数据整合为数据中心,以便于访问的技术,也称为“网络存储器”。以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低成本。其成本远低于使用服务器存储,而效率却远远高于后者。NAS的存储以文件为单位,一般支持CIFS / HTTP / FTP等方式的访问。 NAS:NAS从结构上讲就是一台精简型的电脑,在架构上不像个人电脑那么复杂,在外观上就像家电产品,只需电源与简单的控制钮,。一般只具有网络接口。也有部分NAS产品需要与SAN产品连接,可能会有FC接口。NAS产品一般用系统软件。一个NAS系统包括处理器,文件服务管理模块和多个硬盘驱动器(用于数据的存储。NAS 可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地
云计算数据中心网络虚拟化技术
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
数据中心IRF2虚拟化网络架构与应用
数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、
虚拟化优缺点
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
四种常见的网络存储技术比较及区别
四种常见的网络存储技术比较及区别 目前高端服务器使用的专业网络存储技术大概分为四种,有DAS、NAS、SAN、iscsl,它们可以使用RAID阵列提供高效的安全存储空间。 一、直接附加存储(DAS) 直接附加存储是指将存储设备通过SCSI接口直接连接到一台服务器上使用。DAS购置成本低,配置简单,使用过程和使用本机硬盘并无太大差别,对于服务器的要求仅仅是一个外接的SCSI口,因此对于小型企业很有吸引力。但是DAS也存在诸多问题:(1)服务器本身容易成为系统瓶颈;(2)服务器发生故障,数据不可访问;(3)对于存在多个服务器的系统来说,设备分散,不便管理。同时多台服务器使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费;(4)数据备份操作复杂。 二、网络附加存储(NAS) NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上,网络服务器通过TCP/IP网络存取管理数据。NAS作为一种瘦服务器系统,易于安装和部署,管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据,因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统,对硬件要求很低,软件成本也不高,甚至可以使用免费的LINUX解决方案,成本只比直接附加存储略高。NAS存在的主要问题是:(1)由于存储数据通过普通数据网络传输,因此易受网络上其它流量的影响。当网络上有其它大数据流量时会严重影响系统性能;(2)由于存储数据通过普通数据网络传输,因此容易产生数据泄漏等安全问题;(3)存储只能以文件方式访问,而不能像普通文件系统一样直接访问物理数据块,因此会在某些情况下严重影响系统效率,比如大型数据库就不能使用NAS. 三、存储区域网(SAN) SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN 提供2Gb/S到4Gb/S的传输数率,同时SAN网络独立于数据网络存在,因此存取速度很快,另外SAN一般采用高端的RAID阵列,使SAN的性能在几种专业网络存储技术中傲视群雄。SAN由于其基础是一个专用网络,因此扩展性很强,不管是在一个SAN系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机,SAN系统可以方便高效的实现数据的集中备份。SAN作为一种新兴的存储方式,是未来存储技术的发展方向,但是,它也存在一些缺点:(1)价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的,就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受的;(2)需要单独建立光纤网络,异地扩展比较困难;
网络虚拟化技术要点及实践
网络虚拟化技术要点及实践 作者简介:余伟明王燕伟朱旭明 摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求。本文首先给出网络的重要性,之后从数据中心网络、跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词:云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命,已经成为了IT行业未来发展的方向,这种趋势使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络,如何让业务便利的接入和使用云计算服务,以及通过网络满足数据中心间的数据传输和配置迁移,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络研究的重点。 随着增值业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络,从云平台整个网络架构上来说,可以分为三个层面,数据中心网络、跨数据中心网络以及云接入网络,如图1所示。
图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等; 跨数据中心网络主要用于不同数据中心间的网络连接,实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等; 接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心,数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN 等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一; 其次,数据中心内网络传输效率低。由于云计算技术的使用,使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。一方面,
无线网络虚拟化架构与关键技术
无线网络虚拟化架构与关键技术 摘要:提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率,解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题;认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构,需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词:无线网络虚拟化;资源虚拟化;动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化,用户可以根据各自需求传输业务,而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现,未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下,多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题,是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式,通过对网络资源的抽象和统一表征、资源
共享和高效复用,实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来,抽取到上层做统一协调和管理,从而降低网络管理成本,提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而,无线网络虚拟化技术在实际应用中仍然面临以下难题:首先,无线网络资源既包含物理资源(如网络基础设施),也包含频谱资源,而且频谱资源在频域上跨度大,从几十赫兹到百兆赫兹甚至吉赫兹,不同频率频谱资源的传播特性存在较大差异,其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征,如自组织网络、蜂窝网络等。其次,无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化,硬件设备功能不同,将导致不同网络资源的使用方式存在差异,异构无线网络融合困难。因此,无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析;其次,研究无线网络资源虚拟化和资源管理方法;进一步,研究并分析了典型无线网络虚拟化技术和实现方式。最后,简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构
华为数据中心虚拟化解决方案
1项目技术方案 对于XXX项目中众多应用系统,采用华为FusionSphere虚拟化技术,将上述部分应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现, 通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。 利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT 资源与业务 优先事务能够更好地协调。 在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势; 提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;提供虚拟 机快照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。 云平台:采用华为FusionSphere云平台,提供高可用性的弹性虚拟机,保障业务系统的连续性与虚拟机的安全隔离。 备份系统:采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理,负载均衡。 数据中心包含云管理、计算资源池、存储资源池,备份系统为可选。 Figure图1 单数据中心方案拓扑
XXX 应用系统集群 Exchange Sharepoint 终端终端 业务网络 管理网络 存储网络 网络连线防火墙 防火墙 XXX 项目数据中心架构分为: 接入控制:用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。接入控制设备不是解决方案所必须的组成部分,可以根据客户的实际需求进行裁减。 虚拟化资源池:通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理:云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时,为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器
常见的网络存储技术及其发展趋势
探讨几种常见的网络存储技术及其发展趋势 2012-08-15 来源:作者:吴桂华 摘要:计算机的发展从单片机时代开始,历经客户服务器时代和互联网时代之后,现在正逐步走向网络时代。许多有别于传统存储系统的新趋势日益显现,而选择不当的网络存储技术,往往会使得单位在网络建设中盲目投资,造成单位的网络性能低下。本文通过分析直连附加存储、网络附加存储、存储区域网络三种网络存储架构的优点、缺点及应用,供不同需求的单位群体参考选择,同时也简单地介绍网络存储技术未来的发展趋势及方向。 关键词:服务器时代网络时代传统存储系统网络存储技术发展趋势随着不断加速的信息需求使得存储容量飞速增长,存储系统网络平台已经成为一个核心平台,同时各种应用对平台的要求也越来越高,不仅在存储容量上,还包括数据访问性能、数据传输性能、数据管理能力、存储扩展能力等等多个方面。可以说,存储网络平台的综合性能的优劣,将直接影响到整个系统的正常运行。因此,发展一种具有成本效益的和可管理的先进存储方式就成为必然。下面就当前的存储技术及发展趋势进行分析和探讨。 1、网络存储技术概述 所谓网络存储技术(Network Storage Technologies),就是以互联网为载体实现数据的传输与存储,数据可以在远程的专用存储设备上,也可以是通过服务器来进行存储。网络存储技术是基于数据存储的一种通用网络术语。实际上,我们可以将存储技术分为三个阶段:①总线存储阶段;②存储网络阶段;③虚拟存储阶段。以存储网络为中心的存储是对数据存储新需求的回答。它采用面向网络的存储体系结构,使数据处理和数据存储分离;网络存储体系结构包括了网络和I/O的精华,将I/O能力扩展到网络上,特别是灵活的网络寻址能力,远距离数据传输能力,I/O高效的原性能;通过网络连接服务器和存储资源,消除了不同存储设备和服务器之间的连接障碍;提高了数据的共享性、可用性和可扩展性、管理性。 2、几种传统的网络存储架构 网络存储架构大致分为三种:直连附加存储、网络附加存储、存储区域网络。这几种网络存储方式特点各异,应用在不同的领域。下面我们来做简单的介绍并分析其中区别。 2.1 直连附加存储(DAS:Direct Attached Storage) 直接网络存储(DAS)是指将存储设备通过SCSI接口或光纤通道直接连接到服务器上的方式。这种连接方式主要应用于单机或两台主机的集群环境中,主要优点是存储容量扩展的实施简单,投入成本少,见效快。DAS主要应用于: (1)服务器在地理分布上很分散,SAN或NAS在它们之间进行互连非常困难时;(2)存储系统必须被直接连接到应用服务器时;(3)包括许多数据库应用和应用服务器在内的应用时。 缺点: (1)不能提供跨平台的文件共享功能;(2)用户要备份数据和存储数据,都要占用服务器CPU的时间,降低了服务器的管理效能;(3)由于各个主机之间的数据独立,数据需要逐一备份,使数据备份工作较为困难;(4)随着服务器的增多,数据管理会越来越复杂;
网络虚拟化技术VSS_ IRF_ CSS_ VSU比较
网络虚拟化技术:VSS、IRF2和CSS解析 思科虚拟交换系统VSS 随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS
思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。 思科虚拟交换系统VSS 而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL 在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。 而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由 活跃交换机的引擎进行管理。 此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核 心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由 协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
《虚拟化与网络存储技术》课程教学大纲及教学设计
《虚拟化与网络存储技术》课程 教学大纲及教学设计 课程编号:适用专业 :计算机应用、网络技术 课程类型:课程性质 : 课程学时:课程学分: 一、课程定位 《虚拟化与网络存储技术》是计算机应用、计算机网络技术专业和云计算相关专业方向的一门专业必修课,主要培养学生面向虚拟化存储技术的架构、运营、维护岗位的核心职业能力和职业素质,是一门面向职业岗位的技术应用类课程。 目前、国内外主流云计算基础设施提供商在底层实现上基本依赖Openstack平台实现,Openstack平台的实现相对复杂,需要学生对Linux虚拟化、隔离技术、软件定义网络SDN,常见的分布式存储技术有深刻的理解。本课程即以开源的Linux Kvm、软件定义网络Sdn、Linux下传统的存储技术(Raid、Lvm、Iscsi、Nfs)、常见的主流分布式存储技术(Hdfs、Glusterfs、Lustre、Moosefs、Ceph)、Docker容器等框架为主要教学载体,对各个知识点进行详细介绍,理论和实践相结合的方式培养学生对虚拟化技术、软件定义网络技术、分布书存储技术、容器技术的架构能力、设施能力,为后续学习开源云计算Openstack框架提供坚实的基础。 《虚拟化与网络存储技术》课程的前导课程有服务器硬件基础、计算机网络基础、数据库、Linux操作系统、Shell编程等。学生在前序课程中所学到的知识和积累的经验为本课程的学习奠定了知识和技能的基础。本课程的学习对于培养和促进学生职业能力的形成起着重要作用,为学生进行后续的企业顶岗实习培养了必备的岗位能力。二、课程目标 本课程的教学目标是:了解目前主流的虚拟化技术方向,掌握linux平台下虚拟化技术架构;掌握常见Libvirt、Virt-Manager工具的安装、配置;掌握软件定义网络中虚拟交换机openvswitch安装、配置、OVS创建VLAN虚拟二层环境配置、OVS创建GRE 隧道网络、Net namespace隔离、brctl网桥;了解传统的存储技术(Raid、Lvm、Iscsi、Nfs),会在linux环境下进行配置、测试;掌握分布式存储技术(Hdfs、Glusterfs、
虚拟化技术
虚拟化技术简介 什么是虚拟化 虚拟化(Virtualization)技术最早出现在20 世纪60 年代的IBM 大型机系统,在70年代的System 370 系列中逐渐流行起来,这些机器通过一种叫虚拟机监控器(Virtual Machine Monitor,VMM)的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine)实例。随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了IT 成本,而且还增强了系统安全性和可靠性,虚拟化的概念也逐渐深入到人们日常的工作与生活中。 虚拟化是一个广义的术语,对于不同的人来说可能意味着不同的东西,这要取决他们所处的环境。在计算机科学领域中,虚拟化代表着对计算资源的抽象,而不仅仅局限于虚拟机的概念。例如对物理内存的抽象,产生了虚拟内存技术,使得应用程序认为其自身拥有连续可用的地址空间(Address Space),而实际上,应用程序的代码和数据可能是被分隔成多个碎片页或段),甚至被交换到磁盘、闪存等外部存储器上,即使物理内存不足,应用程序也能顺利执行。 虚拟化技术的分类 虚拟化技术主要分为以下几个大类[1]: 平台虚拟化(Platform Virtualization),针对计算机和操作系统的虚拟化。 资源虚拟化(Resource Virtualization),针对特定的系统资源的虚拟化,比如内存、存储、网络资源等。 应用程序虚拟化(Application Virtualization),包括仿真、模拟、解释技术等。我们通常所说的虚拟化主要是指平台虚拟化技术,通过使用控制程序(Control Program,也被称为Virtual Machine Monitor 或Hypervisor),隐藏特定计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境(称为虚拟机)。虚拟机中运行的操作系统被称为客户机操作系统(Guest OS),运行虚拟机监控器的操作系统被称为主机操作系统(Host OS),当然某些虚拟机监控器可以脱离操作系统直接运行在硬件之上(如VMWARE 的ESX 产品)。运行虚拟机的真实系统我们称之为主机系统。 平台虚拟化技术又可以细分为如下几个子类: 全虚拟化(Full Virtualization) 全虚拟化是指虚拟机模拟了完整的底层硬件,包括处理器、物理内存、时钟、外设等,使得为原始硬件设计的操作系统或其它系统软件完全不做任何修改就可以在虚拟机中运行。操作系统与真实硬件之间的交互可以看成是通过一个预先规定的硬件接口进行的。全虚拟化VMM 以完整模拟硬件的方式提供全部接口(同时还必须模拟特权指令的执行过程)。举例而言,x86 体系结构中,对于操作系统切换进程页表的操作,真实硬件通过提供一个特权CR3 寄存器来实现该接
几种网络存储技术比较1
几种网络存储技术比较1
网络存储技术 直连方式存储(Direct Attached Storage-DAS。顾名思义,在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆直接到服务器。I/O请求直接发送到存储设备。 存储区域网络(Storage Area Network-SAN。存储设备组成单独的网络,大多利用光纤连接,服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络,则通过iSCSI技术,实现IP-SAN 网络。 网络连接存储(Network Attached Storage-NAS。NAS设备通常是集成了处理器和磁盘/磁盘柜,连接到TCP/IP网络上(可以通过LAN或WAN,通过文件存取协议(例如NFS,CIFS等存取数据。NAS将文件存取请求转换为内部I/O请求。
(Ultra2SCSI或160MBps(Ultra160SCSI。 最大限制是距离不能超过25米,适合直连方式 存储。 SSA带宽是160MBps。针对性能优化,适合连接磁 盘阵列的内部磁盘。 几种常用的网络存储传输协议如下: SCSI被称作“Block I/O”,因为SCSI命令指定存 取存放在某一磁盘块(Block或磁带的数据。 最早是通过SCSI连接发送命令,现在可以通过 光纤、SSA和以太网(iSCSI。 NFS被称作“File I/O”,用在UNIX环境下,实现 文件级的数据共享。通过TCP/IP网络传输。 CIFS同样是“File I/O”,用在Windows操作系统环 境 下面谈一下选择各种网络存储方案应该考虑的问题。 直连方式存储(DAS 这种方式是连接单独的或两台小型集群的服务器。它的特点是费用低。但对于多个服务器或多台PC的环境,设备的初始费用可能比较低。可是这种连接方式下,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作烦琐而重复,没有集中管理解决方案。所以整体的拥有成本较高。