IaaS私有云数据中心系统设计
平台架构图-产品架构图
合同管理
结算管理 数据交互
支付管理 数据分析
仓储管理
基础支撑
邮件服务 日志服务
搜索服务 消息服务
运输管理 方案推荐
安全服务 队列服务
资源层
关系型数据库
资源统一管控
非关系型数据库
分布式存储
……
服务器、网络等
数据采集层 2021/1/27
各种数据采集设备
外部系统
铁路相关系统
仓储、物流系统
开
水运、公运系统
开放平台
港务系统
质检服务
铁路内部系统 保险服务
业务服务中心
运营管控中心
仓储管理 客服管理
运输管理 多式联运 智能调度 智能改单 智能配载
业务支撑平台
物流贸易
运力调度
会员管理
结算管理
订单管理 支付管理
合同管理 运营管理
平台层
大 数 据
可 视 化 交 互
商 业 智 能
物 联 网 管 理
计算 人工智能
容器 虚拟机
操作监控 应用监控 监控大屏展示
2021/1/27
业务应用层 接口服务
客户服务中心
用户管理 权限管理 合同管理 会员管理 智能客服
运输API
资源服务中心
订单管理中心
业务服务中心
准入管理 运输交易 作业管理
信息搜索 交易撮合 订单生成 回单管理
需求发布 运输方案推荐
订单追踪
运输管理 任务指派 仓储管理 对账管理
APP
Native/H5
运营后台
HTML+JSP+Jquery +Boootstrap+CSS
层
物流电商
企业私有云数据中心技术方案
企业私有云数据中心技术方案解决方案书1需求分析 (1)1.1现状分析 (1)2整体方案设计 (3)2.1整体解决方案拓扑 (3)2.2云计算平台的搭建 (4)3基础网络平台设计 (6)3.1基础网络整体设计 (6)4安全设计 (10)4.1L2~L4层安全 (11)4.2L4~L7层安全 (13)5存储设计 (13)1需求分析1.1现状分析数据中心在基础设施和应用系统建设方面取得了很大的成绩,但是在其建设当中,办公网和生产网的资源部署方式仍然是按照应用进行物理的划分,这种部署方式可能存在以下风险和挑战:资源利用率低由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且对资源的共享、数据的共享造成了天然的障碍。
运维成本高随着企业内部生产网和办公网业务的增加,服务器、网络和存储的设备数量也会出现迅速的膨胀,在传统的数据中心建设模式下,会造成占地空间、电力供应、散热制冷和维护成本的急剧上升,为企业长远的IT投入和运维带来挑战。
业务部署缓慢在传统的模式下,企业的各个部门如果要部署新的业务,那么在提交变更请求与进行运营变更之间存在较大延迟,每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作,使得业务的部署极为缓慢。
管理策略分散当前的生产网和办公网的运维管理缺乏统计的集中化IT构建策略,无法对企业内网的基础设施进行监控、管理、报告和远程访问,IT管理策略分散。
的云数据中心建设作为企业运行关键业务运行平台和进一步发展的基石,必须拥有更强的IT服务能力,保持高效稳定的运行,数据中心的升级建设势在必行。
另外,随着企业IT建设的迅速开展,云数据中心承载着企业内部的关键业务、核心应用,对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越重要。
目前IT信息技术已经延伸到企业的各个层面,从企业角度看,云计算有利于整合信息资源,实现信息共享,促进企业信息化的发展。
IaaS私有云数据中心系统建设要点
IaaS私有云数据中心系统建设要点作者:赵宏伟梁新刚来源:《中国科技纵横》2016年第13期【摘要】当前云计算产业正在如火如荼的发展,对于安全性和系统响应速度有较高要求的用户来说,将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心资源的私有云建设模式应该是大多数企业进行数据中心建设的首选方案。
本文以北京能源集团乐多港公司私有云数据中心建设为例,对IaaS私有云数据中心建设的要点进行了阐述。
【关键词】私有云 IaaS 虚拟化1 前言根据NIST的权威定义,云计算有SPI(即SaaS、PaaS和IaaS)三大服务模式。
在云计算的三服务模式中,上层架构的PaaS(平台即服务)与SaaS(软件即服务)要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。
而底层的IaaS(基础设施即服务)结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。
在IaaS服务模式中,提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器等)的控制。
北京乐多港公司(简称乐多港)是北京能源投资(集团)有限公司控股企业,目前正在负责建设昌平大型旅游商业综合体项目(定名为乐多港假日广场)。
该项目包括了奥特莱斯商业街区、温泉度假酒店和高科技室内游乐园三大板块。
2 乐多港信息化工作建设要求和规划按照打造北京市首家环境一流、服务一流、效益一流、体验一流的跨界经营的智慧城市综合体的要求,乐多港的信息化建设工作要满足以下要求。
(1)满足三大板块正常运营,实现业务纵向快速发展的要求。
(2)满足公司总部资源整合优化,满足三个业态横向协同发展、优势互补的要求。
XX云计算平台IAAS平台规划方案
SAN Storage
Object Storage
VPC
ELB
Elastic Block
APPSDeployment
云服务编排
服务目录
资源池
快速部署
容易扩展
数据中心管理平台
Self Service Portal
用户管理
性能监控
统一报告
分析
考虑事项:计算资源池按需分类群集(Cluster)与应用匹配通用VS.特制大小:节点数量服务/硬件匹配硬件X86 VS. RISC物理 VS. 虚拟机架式VS.多节点VS.一体化全归云操作系统统一管理
网络资源设计--数据站点与仲裁站点间网络带宽
带宽计算公式:1138 B * NumComp / 5seconds
例如:虚拟机由如下内容组成: VM namespace 1VMKD(小于255GB) 1VM Swap file 1FTT=1Stripe width=1 以上配置的虚拟机数量是166个,那么仲裁站点就需要获取到996个组件信息。996=3*2*1*166. 我们用1000进行计算:B=1138B*8*1000/5s=1820800bps=1.82Mbps;
VMware ESXi
VMware ESXi VMware ESXiStretched Management Cluster
VMware ESXi
Site A Site B
网络资源设计--NSX 多站点单VC实例的延伸群集
NSX 配置 ( 1)传输区域横跨多站点,VXLAN逻辑交换机提供与虚拟机二层连接分布式逻辑路由器用来给虚拟机提供默认网关每个站点的上行链路和Edge网关为本地提供网络出口,A站点主机有分布式逻辑路由的默认网关,通过该网关连接外网.站点B同样。在分布式逻辑路由中关闭动态路由, 使用静态路由连接NSX ManagerNSX Edge 网关有静态路由到分布式逻辑路由器分布式防火墙提供虚拟网卡策略用来相互隔离虚拟机
IaaS云平台存储架构规划设计
虚拟 网络
虚拟内存
虚拟CPU
虚拟磁盘
物理层
服务器 网络设备
存储设备 机房设备
管理模式
服务管理 流程管理
用户管理 订单管理
权限管理 安全审计
信息查询 计费管理
资源监控 集群管理 安全管理
虚拟机管 理
配置管理
资源调度
镜像管理 可用性管
理
虚拟机监 控
资源调度
设备监控 配置管理
告警管理 资源调度
服务接口
用户服务门户 管理员服务门户
选择
合适的就是完美的
谢 谢!
方案 – 常见方案
1. 集中式存储 刀片服务器,企业级存储设备(NFS,SAN)
2. 纯分布式存储 计算集群,分布式文件系统
3. 本地分布混合式 系统盘存本地,数据盘存放于分布式文件系统
4. 全对称式本地存储 计算节点即存储节点,分布式文件系统
5. 纯本地存储 本地虚拟机本地存储
方案1
方案2,3
方案4,5
方案 – 对比(1)
方案1: 集中式存储
方案2:
方案3:
纯分布式存储 本地分布混合式
方案4: 全对称式本 地存储
方案5: 纯本地存储
优势 劣势 备注
灵活;易动态迁 移;易扩展易管 理;部署快;虚 拟机密度高;高 可用性易实现; 统一存储策略; 节约空间;
成本高;单点失 效风险;存储IO 性能瓶颈
全对称架构,节 点数目某一范围 内性能可线性
可映射本地设备 可采用网络 RAID(DRBD) 防单点;软硬件 存储缓存;
方案 – 对比(2)
方 案 1: 集中式存储
方 案 2: 纯分布式存
储
数据中心iaas层云化架构设计和应用研究
56 / CHINA MANAGEMENT INFORMATIONIZATION2019年12月第22卷第24期中国管理信息化China Management InformationizationDec.,2019Vol.22,No.240 引 言云架构因高效的资源整合和运维、低功耗资源管理、低成本扩展、推动大数据融合分析等优势,已成为IT 架构的整体发展趋势。
从实现层面上来说,通常分为3个层次,自下而上分别是基础设施即服务(Infrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)、软件即服务(Software as a Service,SaaS)。
其中,IaaS 层是IT 架构的基础层,也是实现云架构的核心所在,是PaaS 和SaaS 层的实际载体。
本文基于目前大部分中心机房实际情况,从IaaS 层分析数据中心云化的方式和应用前景。
1 数据中心基础设施现状目前,很多单位都有自己的数据中心,但大部分只是实现了所有硬件设备的集中摆放和连接,将林立的“烟囱”堆在了一起。
即使采用了虚拟化平台,但数据中心没有一个统一的资源整合和运维平台,易造成硬件资源浪费,难以管理。
从基础设施的使用来看,可以从以下两方面分析数据中心存在的问题。
1.1 非虚拟化平台①旧设备改造的投入成本过高,且难以彻底改造;②部分新设备性能配置高,运行其上的业务未能充分利用设备资源,造成资源浪费;③物理设备一旦开机,能耗较为稳定(不包括制冷能耗),不会因利用率高低而产生较大的能耗变化,造成能源浪费;④部分业务应用系统为了降低建设初期投入,没有过多考虑高可用性和负载均衡。
1.2 虚拟化平台①虚拟化平台相互之间是独立的,且应用范围不广,限制了其在资源节约上的优势;②未建设可实现资源自动按需分配的云管理平台,运维人力成本较高。
因此,数据中心IaaS 层云化的目标是最小化改造成本、提高硬件资源利用率、保证业务高可用和数据安全,实现资源管理自动化和运维智能化。
云计算企业私有云平台建设方案
各应用改造与灾备部署
公共PaaS层技术能力构建
企业数字化战略与规划
组织职能定位
资源
平台
技术
服务
构建多地多中心多云架构的数字化资源与能力基座
统一方案设计分段建设实施
长期发展规划
团队能力建设
技术路线选型
通过建设多个数据中心,搭建私有云并兼容公有云资源,利用云管平台进行统一纳管,进而构建一个多地多中心的混合云架构,保障整个架构的可靠、可用与弹性
多云管理
监控告警
资产是重要的基础资源,通过CMDB资产系统对资产加强管理,从云下资源到云上资源统一维护。并结合裸机管理平台对基础资源进行自动化装机、脚本管理、命令下发等自动化运维操作
基础运维
建设高效自动化的运维平台提供实时可靠的技术保障能力保证云平台的平稳运行多云接入整合,提供运营决策
NAT 网关
业务组
计量计费
回收站
磁盘网络 QoS
资源监控/告警
租户管理
资源管理
监控告警
日志审计
部署升级
计费管理
系统管理
IaaS产品
PaaS产品
虚拟化计算
KVMQEMU-KVM
分布式网络
OVSGRE
分布式存储
Ceph
虚拟核心
硬件设施
企业私有云平台·多数据中心管理
多数据中心管理统一纳管多个数据中心,实现对企业多套云资产环境的统一管理、运营和运维配合DNS和LB服务,构建业务高可用部署架构。基于多数据中心,实现业务级别的云资源冗余架构,满足对RTO要求高的核心业务灾备需求构建数据中心级别灾备构建中心-边缘同构的业务底座
专线
专线互通&应用备份&数据同步&数据归档&B端+C端+开发环境1:1克隆
云数据中心设计方案
云数据中心设计方案云计算是大势所趋,选择合适的硬件和软件建立云数据中心是非常重要的,下面是一个非常详细的云数据中心设计方案。
1.云数据中心架构设计学校云数据中心架构图云数据中心包括Iaas、Paas、Saas三层服务,云数据中心既是一个企业云,也可以对外提供服务,学校还可以使用别的公有云如阿里云,形成混合云。
1). SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。
消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等,实现智慧校园产品及学校现有产品等给用户使用。
2). PaaS:主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。
为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。
典型的如门户网站平台服务,可为用户提供快速定制开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署应用。
提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python, .Net等)开发的或收购的应用程序部署到供应商的云计算基础设施上去。
客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;可以使用Kubernetes、Docker容器完成应用系统的部署和管理。
提供统一登录、权限、门户、数据中心、数据库等服务,实现容器管理、自动化部署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、API接口、数据交换等功能。
3). IaaS:提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IaaS私有云数据中心系统设计IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT等业务运营环境提供更加强有力的支持。
当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门服务于中小型企业,为其提供基础IT建设与维护服务。
而对部分大型企业和安全性有较高要求的用户来说,私有云则成为其自身IT建设的首选。
在云计算的三个层面中,上层架构的PaaS与SaaS要求更加贴合企业自身的业务系统特征,因此系统设计更加注重个性化和独立化部署。
而底层的IaaS 结构则具有更高的通用性与普适性,可以在大多数云计算数据中心中部署,为企业提供灵活的业务部署环境。
本文将重点阐述IaaS私有云数据中心较为常见的基础系统设计结构。
1IaaS私有云数据中心整体系统结构从架构上来看,IaaS私有云数据中心主要由7个部分组成:计算虚拟化资源;共享存储资源;融合网络资源;安全防护资源;应用优化资源;统一管理平台;使用交付平台。
计算虚拟化资源与共享存储资源提供了云计算中最为基础的计算与存储系统,安全防护资源与应用优化资源提供了安全优化的附加增值服务,统一管理平台和使用交付平台为外部的用户与管理员提供了云计算资源管理使用的入口,融合网络资源通过连接整合将上述6个部分紧密结合在一起,使云计算资源能够作为一个真正的整体对外提供IaaS服务。
2计算虚拟化系统设计为了使大量的服务器资源能够集成在一起,统一对外提供计算服务,必需部署软件的虚拟化系统来整合成云。
因此在IaaS私有云数据中心内,服务器虚拟化软件平台是该系统最为核心的组成内容。
虚拟化软件平台通常分为虚拟化业务平台和管理平台两个部分,业务平台部署在大量的物理服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件内部,对业务平台所在物理服务器计算资源进行统一调度部署。
服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性。
分区:在单一物理服务器上同时运行多个虚拟机。
隔离:在同一服务器上的虚拟机之间相互隔离。
封装:整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。
迁移:运行中的VM可实现动态迁移到不同物理机的虚拟平台上。
目前IaaS数据中心的虚拟化业务平台有ESX/ESXi、Hyper-V、XEN和KVM四大主流软件产品。
其中ESX/ESXi是VMware公司的私有技术平台,Hyper-V是Microsoft公司的私有技术平台。
而XEN和KVM则是两款主流开源虚拟化平台,有诸多厂商(如Citrix、Redhat、Amazon等)的虚拟化平台产品都是基于这两款开源平台修改实现的。
从基本功能支持与性能可靠性上比较,上述四款平台的差别不大。
相对来说,XEN和KVM由于属于开源平台项目,更加符合目前软件行业趋于开源的整体发展方向,在IaaS私有云和公有云数据中心建设部署时被选用的也相对更多。
其中XEN是2002年发布的早期虚拟化平台,KVM是2007年发布的新一代虚拟化平台,XEN在已有数据中心项目应用较多,KVM则由于其结构精简,且与Linux内核结合的更加紧密,在近些年新建的IaaS 数据中心中更受欢迎,大有后来居上的趋势。
3存储系统设计3.1 共享存储系统设计在IaaS数据中心内部,除了使用虚拟化平台对物理服务器计算资源进行整合以外,还需要对存储资源进行集中处理,以达到数据级别的资源整合。
存储系统实现上有很多技术分类,根据服务规模要求,在IaaS私有云数据中心内主要使用IP SAN或FC SAN作为共享存储系统提供数据存储服务。
IP SAN通常针对数据规模较小,IOPS(每秒I/O吞吐)要求较低的场景使用,投资成本相对降低。
FC SAN则针对大型数据规模或高IOPS要求的场景使用,系统搭建消耗较高。
近些年随着FCoE技术的发展,这种兼具了IP网络带宽优势与FC存储高IOPS 特点的融合型存储系统开始受到关注,但由于厂商产品还不够成熟,大规模部署实现还需要一定的时间。
存储系统整合后,可以通过专业的软件平台为服务器集群提供数据共享服务。
共享存储平台产品分为两大类,其中绝大部分是由存储设备厂商根据自身产品特性设计提供,主要在自己的产品上使用,如EMC、IBM、NetApp和Hitachi 等。
另外一部分是由专业的软件厂商设计,通过增加一层数据管理平台架构,可以在绝大部分存储产品上使用,如Symantec的Veritas等。
具体选择取决于决策者更加看重数据中心存储管理的运维简化还是兼容异构。
3.2 分布式存储系统设计值得一提的是,在近几年,随着服务器计算能力和网络传输带宽的极大提升,整个业务系统的性能瓶颈开始向存储设备上转移,如上介绍的传统集中式存储受到带宽和I/O吞吐等硬件条件限制,发展已现颓势。
新兴的分布式存储技术正在逐步走进大众的视野,该技术将原有单一磁盘阵列中的存储资源分散到大量低成本的服务器中,通过软件方式进行数据读写调度,并提供数据冗余。
代表技术如Google的GFS和Hadoop的HDFS等,都已经拥有一定的使用规模。
一些专业厂商也已经推出了适用于小型应用业务的产品,但由于相对于传统集中式存储技术成熟度较低,还需要时间成长。
分布式存储的目标是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。
分布式存储要求存储资源能够被抽象表示和统一管理,并且能够保证数据读写操作的安全性、可靠性、性能等各方面要求。
分布式存储技术可以通过多种方式实现,一种比较典型的实现方式是分布式文件系统。
分布式文件系统允许用户像访问本地文件系统一样访问远程服务器的文件系统,用户可以将自己的数据存储在多个远程服务器上,分布式文件系统基本上都有冗余备份机制和容错机制来保证数据读写的正确性。
云环境的存储服务基于分布式文件系统并根据云存储的特征做了相应的配置和改进。
另一类分布式存储的实现方式是分布式存储软件或服务,例如著名的Ryze存储服务,以及很多P2P文件存储系统。
在考虑了分布式文件系统的设计准则的基础上,又发现了以下几个不同于传统分布式文件系统的需求:第一,PC服务器极易发生故障,造成节点失效,故障的原因多种多样,有机器本身的、网络的、管理员引起的及外部环境引起的,因此需要对整个系统中的节点进行监控,检测出现的错误,并开发相应的容错和故障恢复机制;第二,在云计算环境中,海量的结构化数据被保存为非常大的文件,一般为GB量级,因此需要改变原有的基于对中小文件(KB或者MB虽级)进行管理的文件系统设计准则,以适应对超大文件的访问;第三,系统中对文件的写操作绝大多数是追加操作,也就是在文件的未尾写入数据,在文件中间写入数据的情况其实很少发生,而且数据一且被写入,绝大多数情况下都是被顺序地读取,不会被修改,因此在设计系统时把优重点放在追加操作上,就可以大幅度提高系统的性能;第四,设计系统时要考虑开放的、标准的操作接口,并隐藏文件系统下层的负载均衡、冗余复制等细节,这样才可以方便地被上层系统大规模地使用。
在不同地域的多个数据中心部署文件系统需考虑企业客户的以下需求:远程备份:将重要数据在不同的地域节点冗余存储,实现跨地域节点的冗余存储,具备抵御自然灾害的容灾能力高可用:各地域节点均可独立向企业提供服务,当某个地域节点发生故障后可由其它地域节点承担负载就近访问:企业在不同的地域设有分支机构,各地的分支机构或出差人员可就近访问或者通过局域网访问本地的地域节点,提升访问数据的速度负载均衡:多个地域节点同时工作并按就近访问的策略分担负载,减轻峰值压力按需备份:分支机构的某些数据只需就近保存在本地节点,某些数据既需要保存在本地节点也需要同步给其它地域节点供全公司访问;集团公司的某些数据需要在所有地域节点传播供各分支机构访问热点数据广播:热点数据能够广播到不同的地域节点,在地域节点内部又能传播到不同的存储节点,可以分散热点数据访问对网络、主机、磁盘的压力智能存储管理:企业管理员可以查看各地域节点的存储空间使用情况和查看指定文档的远程备份情况,可以灵活设定文档资产在多个地域节点的备份数量、传播策略、可以指定在部分地域节点上清除某些数据以优化空间利用云计算的出现给分布式存储带来不新的需求和挑战。
在云计算环境中,数据的存储和操作都是以服务的形式提供的;数据的类型多种多样,包括了普通文件、虚拟机镜像文件这样的二进制大文件、类似XML的格式化数据,甚至数据库的关系型数据等;云计算的分布式存储服务设计必须考虑到各种不同数据类型的大规模存储机制,以及数据操作的性能、可靠性、安全性和简单性。
4融合网络系统设计如果将IaaS私有云数据中心比作为人体,计算资源就好像心脏,网络系统则是遍布全身的血管。
再强健有力的心脏,如果没有繁茂通畅的血管,也无法将能量发挥出来,整个人也谈不上健康精神了。
在IaaS数据中心内,网络系统将其他组件联通在一起,使所有系统密切结合为一个整体。
在数据中心内部,根据位置和连接资源的不同,网络系统通常可以分为五个部分。
接入网络:服务器到接入设备之间。
后端网络:服务器到存储设备之间。
前端网络:接入设备到核心设备之间。
互连网络:数据中心之间互连部分。
边缘网络:数据中心与外部网络互连部分。
4.1 接入网络接入网络主要用于连接物理服务器与接入层设备,在IaaS私有云中,由于大量虚拟化技术的应用,对接入网络的挑战从传统的物理服务器间流量传输变化为如何更好的承载虚拟机之间的流量。
从技术思路上来说,目前主要有两个发展方向,一是由虚拟化软件厂商主导的将流量处理工作都交由物理服务器的虚拟交换机vSwitch完成,同一物理服务器内部虚拟机交互流量由vSwitch本地转发,不同物理服务器的虚拟机通信时通过在vSwitch之间建立隧道技术完成,无需关心中间物理网络的连接方式,此类方案代表技术如VXLAN、NVP等;另一个方向由网络厂商主导的将网络流量处理仍然交给网络设备完成,服务器内部不对虚拟机的流量进行细分控制,由接入层网络设备在连接服务器的物理接口下建立对应虚拟机的虚拟接口,从而达到精细化流量控制的目的,代表技术如IEEE的802.1BR和802.1Qbg。
进行接入网络系统架构设计时,对技术的选择主要依据服务器资源与网络资源投入情况。
vSwitch处理方式明显会加剧服务器的计算资源消耗,如果所有服务器的性能都足够强大,且虚拟化之后都会预留较多计算资源供vSwitch做任务处理,则可以选择使用vSwitch处理流量的方案。
如果希望将更多的计算资源用于虚拟化后的业务处理,则可以考虑将虚拟机流量放到接入设备上处理的方案,即仍由网络设备处理网络的任务。
4.2 后端网络后端网络主要用于连接服务器资源与存储资源,可选方式以FC/IP/FCoE 几种为主,设计原则依据存储资源的类型选择,前文共享存储设计中有过说明,此处不再赘述。