数据中心虚拟化及其网络实现
基于虚拟化技术的数据中心系统设计与实现
基于虚拟化技术的数据中心系统设计与实现数据中心是现代企业和组织中不可或缺的关键基础设施,它承载着大规模的计算、存储和网络资源。
为了提高数据中心的效率和资源利用率,虚拟化技术成为了一种被广泛应用的解决方案。
本文将探讨基于虚拟化技术的数据中心系统设计与实现。
首先,虚拟化技术使得数据中心的资源得到了充分的利用。
通过将物理服务器划分为多个虚拟机,每个虚拟机可以独立运行不同的操作系统和应用程序。
这样一来,数据中心的服务器数量可以大幅度减少,从而降低了硬件成本和能耗。
同时,虚拟化技术还可以根据实际需要动态分配资源,提高资源的利用率和灵活性。
其次,虚拟化技术提供了更好的容灾和高可用性。
通过将虚拟机存储在中心化的存储设备上,可以实现虚拟机的备份和迁移。
当物理服务器发生故障时,虚拟机可以迅速从备份中恢复并在其他可用的物理服务器上重新运行,实现对业务的无感知切换。
这种容灾和高可用性的设计思路可以大幅度提升数据中心的可靠性和稳定性。
基于虚拟化技术的数据中心系统还可以通过集中管理和自动化运维提升效率。
通过引入虚拟化管理平台,管理员可以通过图形界面对整个数据中心的资源进行集中管理和监控。
虚拟化管理平台可以帮助管理员实现对虚拟机的快速创建、部署、迁移和删除等操作,大大简化了日常的运维工作。
此外,通过自动化管理和资源调度,可以实现对数据中心的负载均衡,并根据业务需求动态分配资源,提升数据中心的性能和效率。
此外,虚拟化技术还可以提供更好的安全性和隔离性。
不同的虚拟机之间可以完全独立运行,相互之间没有共享的资源。
这样一来,其中一个虚拟机受到攻击或发生故障,不会对其他虚拟机产生影响。
此外,虚拟机和物理服务器之间的隔离还可以提供更好的安全保障,防止恶意软件通过攻击虚拟机来入侵整个数据中心。
最后,虚拟化技术也为数据中心的扩展和升级提供了更大的便利。
数据中心可以根据业务需求动态地增加或减少服务器资源,从而实现对整个系统的快速扩容或缩容。
网络虚拟化的原理与实现
网络虚拟化的原理与实现网络虚拟化是一种技术,通过在计算机网络中创建虚拟的资源,实现对网络资源的管理和分配,提高网络的可靠性和灵活性。
本文将介绍网络虚拟化的原理和实现方法。
一、网络虚拟化的原理网络虚拟化的原理是将物理网络资源划分为多个虚拟网络,每个虚拟网络拥有独立的网络拓扑结构和资源分配策略。
这样可以将一个物理网络划分为多个逻辑上独立的网络,实现在同一物理基础设施上运行多个虚拟网络的效果。
1. 虚拟网络的划分网络虚拟化的第一步是将物理网络划分为多个虚拟网络。
这可以通过使用虚拟化软件或硬件来实现。
虚拟化软件可以在一台物理服务器上运行多个虚拟机,每个虚拟机拥有独立的操作系统和网络资源。
虚拟化硬件可以将一台物理交换机划分为多个虚拟交换机,每个虚拟交换机拥有独立的网络拓扑结构和管理策略。
2. 虚拟网络的连接虚拟网络之间的连接可以通过虚拟交换机或隧道协议来实现。
虚拟交换机可以将虚拟机连接到不同的虚拟网络中,实现虚拟机之间的通信。
隧道协议可以在不同的物理网络之间建立虚拟网络连接,实现虚拟网络之间的通信。
3. 虚拟网络的管理虚拟网络的管理包括对虚拟网络资源的分配和监控。
分配资源可以根据虚拟网络的需求来进行,包括带宽、存储和计算资源等。
监控资源可以实时监测虚拟网络的使用情况,及时调整资源分配策略,以提高网络的性能和可靠性。
二、网络虚拟化的实现方法网络虚拟化的实现方法有多种,下面将介绍几种常见的方法。
1. 虚拟局域网(VLAN)虚拟局域网是一种常见的网络虚拟化技术,它通过在交换机上配置虚拟局域网标识,实现将物理网络划分为多个逻辑上独立的网络。
每个虚拟局域网可以配置不同的网络策略和安全机制,实现对网络流量的隔离和控制。
2. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络来实现私有网络连接的技术。
它利用加密和隧道协议来实现安全的网络通信。
虚拟专用网络可以将不同地理位置的网络连接起来,形成一个虚拟局域网。
3. 虚拟交换机(VSwitch)虚拟交换机是一种软件定义网络(SDN)技术,在虚拟化环境中提供网络交换功能。
数据中心的网络虚拟化和自动化
为 现 实 。 布 莱 德 网 路 技 术 有 限 公 司 的 V ed Mray就 是 首 款 能 够 自动 支 持 虚 拟
机 迁 移 的 网 络 产 品 。 VMra y使 网 络 ed
针 对 虚 拟 机 漂 移 的 自 动 化 网 络 管 理 实现虚 拟机漂 移 的网络 自动化最
关键 的 . 是 构建 一个 包 含 智能 软件 就 的 网 络 交 换 机 , 对 单 个 虚 拟 机 进 行 来 配 置 。传 统 的 网 络 交 换 机 是 通 过 一 个
这 个 过 程 中 , 网 络 的 虚 拟 化 至 关 重
要 , 络 可 以 使 得 虚 拟 机 的 动 态 迁 移 网
成 为 可 能 。 可 以 保 证 在 任 何 情 况 下 还 对 于 应 用 的 保 护 , 至 可 以 使 得 用 户 甚
的安 全风险 。 综 上所述 , 据 中心 的虚拟化 , 数 即 “ 络 感 知 ” 开 放 性 , 新 的 数 据 中 网 和 是
提 高 了 数 据 中 心 的 可 用 性 , 降 低 了 并
总体 拥有 成本 。
21 0 0年第 0 、4期 《1 30 圣 算机与网络 》 L
架 构 的 基 础 , 络 的 虚 拟 化 同 样 也 需 网
要对 于混合 环境提 供很 好的兼 容性 。 移 动 虚 拟 机 的 自 动 化 解 决 方 案
针 对 虚 拟 化 网络 的解 决 方 案 已成
拟 化 进 程 中 的 瓶 颈 , 解 决 这 一 瓶 颈 而 就 意味 着虚拟化 时代 的真正 到来 。
无 需 增 加 昂 贵 且 未 尽 其 用 的 平 台 。更
重 要 的 是 。 态 虚 拟 机 的 创 建 和 移 动 动 让管 理 员能够 迅速 响 应新 的请 求 , 从
虚拟化技术在数据中心中的应用
虚拟化技术在数据中心中的应用一、虚拟化技术概述虚拟化技术是一种将物理资源抽象成虚拟形式,从而实现资源共享、动态分配、提高利用率和降低成本的技术。
虚拟化技术一般包括计算虚拟化、存储虚拟化和网络虚拟化等。
在数据中心中,虚拟化技术被广泛应用。
虚拟化技术可以将数据中心的物理资源虚拟化,提高资源利用率、降低维护成本,提高灵活性和可扩展性。
虚拟化技术还可以大大简化数据中心的部署和管理,降低部署和管理的复杂性。
二、虚拟化技术在计算中心的应用计算虚拟化是指将物理计算机分割成多个虚拟计算机,每个虚拟计算机都可以独立地运行操作系统和应用程序。
虚拟化技术在计算中心的应用可以提高资源利用率和可用性,减少能耗和部署成本。
1. 虚拟机技术虚拟机技术是计算虚拟化的一种方式,是将多台虚拟计算机运行在一台物理计算机上。
虚拟机技术可以将多个虚拟计算机运行在同一物理计算机上,提高资源利用率,降低能耗和维护成本。
虚拟机技术还可以提供灵活的计算资源分配和部署,方便应用程序的部署和管理。
2. 容器技术容器技术是一种轻量级的虚拟化技术,是将应用程序及其运行时环境打包成为容器,实现应用程序的隔离和自给自足。
容器技术可以提高应用程序的部署和管理效率,提高资源利用率和可用性。
容器技术还可以实现应用程序的快速迁移和扩展,方便应用程序的动态部署和管理。
三、虚拟化技术在存储中心的应用存储虚拟化是一种将多个存储设备集成在一起,形成一个逻辑存储设备的技术。
存储虚拟化可以提高存储资源的利用率、可用性和可扩展性。
1. 存储虚拟化的架构存储虚拟化的架构主要包括三个部分:前端存储控制器、后端存储设备和虚拟化层。
前端存储控制器负责连接物理存储设备和虚拟化层,后端存储设备负责存储数据,虚拟化层负责执行存储虚拟化操作。
2. 存储虚拟化的优点存储虚拟化可以实现多种存储设备的整合和管理,提高存储资源利用率和可用性。
存储虚拟化还可以实现数据迁移和快照备份等功能,提高存储数据的可靠性和可扩展性。
网络工程师的网络虚拟化技术应用案例
网络工程师的网络虚拟化技术应用案例在当今互联网时代,网络工程师扮演着至关重要的角色,负责设计、实施和管理网络基础设施。
随着技术的不断发展,网络虚拟化成为网络工程师必备的技能之一。
本文将以网络工程师应用虚拟化技术的案例为例,介绍网络虚拟化技术的应用及其在实际工作中的优势。
案例一:数据中心网络虚拟化虚拟化技术在数据中心网络中的应用已成为网络工程师们的重要工作之一。
以实现资源共享、降低成本和提高可扩展性为目标,网络工程师可以利用虚拟化技术来构建高度灵活和可管理的数据中心网络。
在数据中心网络虚拟化方面,网络工程师通常会采用软件定义网络(SDN)技术,通过将网络功能从物理设备上抽象出来,从而实现网络的灵活部署和管理。
通过定义虚拟网络拓扑、隔离和管理网络流量,网络工程师可以根据具体的业务需求来动态配置网络资源,提高网络的效率和可靠性。
举例来说,某云计算公司的网络工程师们通过虚拟化技术实现了数据中心网络的灵活扩容。
当公司需要增加服务器资源时,传统的物理网络扩容将耗费大量时间和成本,而通过网络虚拟化,网络工程师们可以通过简单的软件配置,即可快速增加虚拟网络节点,实现资源的弹性扩展。
案例二:网络功能虚拟化随着云计算和软件定义网络的兴起,网络功能虚拟化(NFV)技术也越来越受到网络工程师的关注。
传统的网络设备如路由器、防火墙等都是以硬件形式存在,无法根据实际需要进行灵活配置和动态扩展。
而网络功能虚拟化通过将网络功能抽象成软件,可以在标准服务器上运行,从而实现网络功能的灵活部署和管理。
网络工程师可以利用网络功能虚拟化技术来降低网络设备的成本,并提高网络的可扩展性和可管理性。
通过虚拟化防火墙、负载均衡器、VPN等网络功能,网络工程师可以根据实际需求快速部署和调整网络功能,提高网络的安全性和性能。
例如,某大型企业的网络工程师们利用网络功能虚拟化技术实现了自动化的网络安全策略管理。
传统的网络安全设备需要在每个部门中独立配置和管理,而通过网络功能虚拟化,网络工程师们可以通过集中的管理平台来统一配置和管理网络安全策略,大大简化了网络运维的工作量。
网络虚拟化技术与实现
网络虚拟化技术与实现随着信息技术的快速发展,越来越多的企业和个人依赖于互联网来进行业务和交流。
然而,互联网的可扩展性和资源分配等方面存在一些挑战。
为了解决这些问题,网络虚拟化技术应运而生。
本文将介绍网络虚拟化技术的概念和实现方式。
一、网络虚拟化技术简介网络虚拟化技术是一种将物理网络资源划分为多个独立的虚拟网络的技术。
通过这种方式,可以将单个物理网络划分为多个逻辑网络,使得每个逻辑网络都具有独立的功能和资源。
这样一来,不同的用户或应用可以在同一物理网络上独立运行,互不干扰。
网络虚拟化技术的主要优势在于:1. 资源隔离:通过虚拟化技术,可以将物理网络资源划分为多个逻辑网络,实现资源隔离。
这样一来,不同用户或应用之间可以相互独立地使用资源,避免了资源浪费和冲突。
2. 灵活性和可扩展性:网络虚拟化技术可以根据需求动态地创建和调整虚拟网络。
这意味着可以根据实际情况灵活调整网络的规模和功能,以适应不同的应用需求。
3. 效率提升:通过网络虚拟化技术,可以将物理网络资源充分利用,提高网络的利用率。
此外,虚拟网络的创建和管理可以通过软件自动化完成,降低了运维成本。
二、网络虚拟化的实现方式网络虚拟化技术有多种实现方式,下面将介绍其中几种常见的方式。
1. 虚拟局域网(VLAN)VLAN是一种将一个物理局域网划分为多个虚拟局域网的技术。
通过VLAN,可以将不同的用户或设备隔离开,实现安全访问和资源共享。
VLAN的实现依赖于交换机的配置和管理,可以通过交换机端口的划分和配置来实现不同VLAN之间的隔离和通信。
2. 虚拟专用网络(VPN)VPN是一种通过公共网络(如互联网)建立私密连接的技术。
通过VPN,可以在公共网络上创建一个加密的虚拟网络,实现对数据的安全传输。
VPN可以在不同的地理位置之间建立连接,实现远程访问和跨网络通信。
3. 虚拟机(VM)虚拟机是一种在主机上模拟出多个独立的操作系统和硬件环境的技术。
通过虚拟机,可以在一台物理主机上同时运行多个操作系统和应用程序,实现资源的有效利用和隔离。
数据中心的架构设计与实现
数据中心的架构设计与实现近年来,随着互联网的快速发展,云计算和大数据的概念越来越为人所熟知。
而数据中心作为云计算和大数据背后的重要基础设施,也变得越来越重要。
本文将讨论数据中心的架构设计和实现,并阐述其在云计算、大数据和人工智能等领域的应用。
一、数据中心的架构设计数据中心的架构设计主要分为以下几个方面:1. 网络架构设计数据中心的网络架构设计是保证云计算、大数据和人工智能应用能够高效稳定运行的重要因素。
在网络架构设计上,往往采用三层架构或者Spine-Leaf架构。
三层架构可以有效地控制网络延迟和故障范围,但是可伸缩性较差。
Spine-Leaf架构则可以实现更好的可伸缩性和性能。
2. 存储架构设计数据中心的存储架构设计涉及到如何存储和管理大量的数据。
传统的存储方式是使用存储阵列,但是由于它的限制,现在往往使用分布式存储系统。
分布式存储系统可以实现存储资源的共享,支持数据自动迁移和分级存储,保证了数据的可靠性和可用性。
3. 计算架构设计数据中心的计算架构设计涉及到如何使用高性能计算资源处理数据。
在这方面,往往采用多层次的处理方式,包括预处理、离线处理和在线处理。
预处理通常使用批处理的方式进行,离线处理则使用MapReduce等分布式计算技术,而在线处理则使用高性能计算机进行实时计算和响应。
4. 虚拟化架构设计虚拟化技术是实现云计算的核心技术之一。
在数据中心的虚拟化架构设计上,主要涉及到如何实现资源的虚拟化,包括虚拟机、存储和网络等。
通常使用虚拟化软件实现,如VMware、KVM等。
二、数据中心的实现数据中心的实现包括硬件和软件两个方面。
硬件实现:硬件实现主要涉及到如何选择、部署和管理服务器、存储设备和网络设备等基础设施。
在选择硬件的时候需要考虑性能、可靠性和可扩展性等因素。
软件实现:软件实现主要涉及到如何选择、配置和管理云计算、大数据和人工智能应用所需的软件系统。
在这方面,需要考虑系统的稳定性、性能、扩展性和安全性。
数据中心虚拟化解决方案
数据中心虚拟化解决方案数据中心虚拟化是一种将物理资源(如服务器、存储和网络设备)转变为虚拟资源的技术。
通过将这些物理资源抽象为虚拟资源,企业可以更高效地利用数据中心资源、提供更高的可伸缩性和灵活性,并降低成本。
以下是一些常见的数据中心虚拟化解决方案:1.服务器虚拟化:服务器虚拟化是数据中心虚拟化的核心部分。
通过使用虚拟化软件(如VMware、Microsoft Hyper-V等),企业可以将一台物理服务器拆分为多个虚拟机(VM),每个虚拟机可以运行独立的操作系统和应用程序。
这样可以提高服务器的利用率,减少硬件成本,并简化管理和维护工作。
2.存储虚拟化:存储虚拟化是将物理存储资源抽象为虚拟存储池的过程。
通过存储虚拟化,企业可以将多个存储设备整合为一个虚拟存储池,并按需分配存储资源给虚拟机。
这样可以提高存储的利用率,简化存储管理,并实现更高的可靠性和性能。
3.网络虚拟化:网络虚拟化是将物理网络资源抽象为虚拟网络的过程。
通过网络虚拟化,企业可以创建多个虚拟网络,并为每个虚拟机分配独立的网络地址。
这样可以简化网络配置、提高网络灵活性,并增强网络安全性。
4.桌面虚拟化:桌面虚拟化是将用户桌面环境(包括操作系统、应用程序和数据)从物理计算机中分离出来,转变为虚拟机在数据中心中运行的技术。
通过桌面虚拟化,企业可以实现集中式的桌面管理和交付,并提供更灵活的工作环境给用户。
同时,桌面虚拟化还可以增强数据安全性,并降低桌面管理成本。
5.应用程序虚拟化:应用程序虚拟化是将应用程序与操作系统解耦的过程,将应用程序打包为虚拟容器。
这样,应用程序可以在不同的操作系统和硬件环境中运行,提高应用程序的可移植性和兼容性。
应用程序虚拟化还可以简化应用程序的部署和维护,并提高应用程序的性能和可伸缩性。
6.数据库虚拟化:数据库虚拟化是将多个数据库整合为一个虚拟数据库的过程。
通过数据库虚拟化,企业可以实现跨数据库的查询和分析,并简化数据库管理工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心虚拟化及其网络实现1概述早期,金融企业IT基础架构的运营和建设主要是以保障业务的持续运转为核心任务。
IT主管更关心基础架构的建设成本控制、安全性、风险管理以及后台管理等相关问题。
随着业务不断变化和转型,金融企业发展的动力逐渐转变为通过产品的创新和服务的转型增进业务成长。
这就要求企业能够在产品和服务等方面进行持续创新,通过不断提升业务的灵活性,从而提高企业的核心竞争力。
这种发展要求,成为了IT基础架构改革和升级的动力。
为了积极响应市场的需求以及适应业务发展的需要,虚拟化技术正在日益受到金融行业IT主管们的重视,数据中心虚拟化成为金融行业信息化需求的一个关注点,建设虚拟化数据中心成为当前重要的探索领域。
2数据中心的虚拟化解析虚拟化技术源于大型机虚拟分区技术,是IBM发明的一种操作系统虚拟机技术。
其技术将计算资源以一定颗粒进行单元划分,允许在一台主机上运行多个操作系统,以便让用户尽可能地充分利用昂贵的大型机资源。
后来这种技术在其它的高端服务器系统中被逐步实现,随着软硬件技术的发展,虚拟化技术已经在X86架构的低端服务器上得到广泛应用。
当前在X86架构服务器上应用的主流虚拟化技术来自VMWare、微软、XEN等,虚拟化的基本方式是在服务器上运行一个Hypervisor,在虚拟服务器和底层硬件之间建立一个抽象层,Hypervisor可以捕获CPU指令,为指令访问硬件控制器和外设充当中介。
因此,这种完全虚拟化技术几乎能让任何一款操作系统不用改动就能安装到虚拟服务器上,且它们并不知道自己是运行在虚拟化的环境下,如图1所示。
由于Hypervisor的运行会带来开销,CPU厂家在硬件指令上也开始支持虚拟化计算,使得服务器虚拟化计算的效率大大提升。
图1 虚拟化计算环境虚拟机(VM: Virtual Machine)是通过软件实现的物理机,运行在虚拟化软件Hypervisor上。
它拥有自己的一组虚拟硬件资源(如内存、CPU、网卡和硬盘等),操作系统和应用程序就加载在这些虚拟资源上。
无论实际采用了什么物理硬件部件,虚拟化软件系统都将其进行屏蔽,并形成虚拟后的资源提供给操作系统。
因此操作系统都将它们视为一组相容、标准化的硬件,实际上是操作系统与物理硬件完全分开了,而由虚拟化层相关联,使得VM能够完全兼容标准操作系统,并且可以与具体硬件无关,上层应用与底层硬件相互独立,从而提供更高的IT资源利用的灵活性。
虚拟化可以实现将装有不同操作系统(如Windows Server和Linux)和应用程序的多台VM相互独立地并行运行在同一台物理机上,并具有较强的隔离性,同时提升了物理服务器的利用率。
VM将整个系统,包括硬件配置、操作系以及应用等封装在文件里,因此可以方便地对应用进行克隆复制,将应用上线部署时间缩短到数小时内。
虚拟化的结果是将数据中心的所有计算资源抽象并资源池化,可以根据一定的计算颗粒在整个IT范围内分配和调度计算能力,如图2所示。
图2 虚拟化的数据中心可调度计算资源池虚拟化数据中心对业务持续性提供了更灵活有效的手段。
VM的运行与物理服务器可以采用相同的HA 技术,因此在IT运行上有较好的一致性;同时由于应用在运行过程中可能存在业务变更、地点迁移、系统升级等各种迫使应用有潜在中断服务可能性的维护管理工作,而虚拟化使得运行中的VM可以在不中断业务条件下实现热迁移(数据中心内部VM迁移、跨数据中心之间的迁移、物理服务器的虚拟化迁移)。
如图3所示。
图3 虚拟化数据中心的VM调度与迁移多年来,国内金融企业的信息化建设始终存在一个现象:由业务单元驱动IT架构的构建。
在这种垂直体系架构中,每一个应用都有自己的系统,所有的业务资源都是独立的,后台IT资源也是专用的,不能实现共享,如图4左图。
由此,硬件设备越来越多,系统越来越复杂,导致企业无法轻松、及时应对业务变化。
业内专家分析,这种垂直、静态体系的IT基础架构存在很多弊端:首先,每一个应用系统在建设之初,都是按照峰值进行建立的,计算性能都很强,但在日后的运行过程中,很多系统的资源,包括服务器、存储,利用率很低,一般在30%左右,造成资源的极大浪费;其次,另外一些应用系统,由于用户数量的迅速增多,会面临系统资源匮乏的危险,服务等级无法保证,而近在咫尺的其他资源却无法共享。
图4 独立业务资源转向虚拟化资源数据中心当前,越来越多的金融企业希望能够有效应对IT基础架构成本控制日益精细化、服务器量越来越庞大、服务器利用率低下等问题。
虚拟化技术就是解决这些问题的利器,它能够显著地节省成本,有效帮助服务器整合从而减少服务器数量、从而提升服务器的资源利用率。
如图4右图所示,虚拟化通过把多种资源集中到资源池中,根据业务计算需求分配资源。
虚拟化解决了每个IT基础架构只能支持一个单独应用的难题,同时,解放了数据中心的资源,实现了数据中心对业务需求的强大灵活性,并解决了业务连续性和可用性问题。
3数据中心虚拟化对基础网络的要求实现虚拟化的数据中心,将使IT运行方式发生剧烈变化,但是应用与基础网络之间并没有被虚拟层隔离,反而由于应用层虚拟化的剧变使得网络面临前所未有的调整压力。
应用高密化服务器虚拟化后,单台物理服务器上可以达到4-10台的虚拟服务器(VM),随着当前CPU在硬件上对虚拟化的进一步支持,这个数值会更大。
相比传统数据中心,单位网络环境里的VM数量可以称得上“暴涨”,如图5所示,网络环境支持和承载的应用数量或密度将更多,并且随着数据中心的运行,会依据虚拟化调度需要而不断的动态增长。
如果数据中心的物理服务器在2000台,则VM数量增长至2万-3万也不是难事。
国外的研究显示,由于多核处理器技术、虚拟化技术的推动,一个数据中心可能达到上百万个VM,这种高密应用需要大大提升网络的可靠性。
图5 服务器虚拟化网络高性能化虚拟化技术极大提升了服务器利用率,总体上降低了成本、减少了能源消耗。
但是,单位物理服务器的业务吞吐量极大增加,使得单位区域网络的带宽需求可能比非虚拟化条件下增长10多倍甚至数十倍。
如图6所示,虚拟化之前的数据中心,服务器由于利用率低下,吞吐带宽很低,业务流量经过不断汇聚后只有在网络核心有一定的带宽需求;而虚拟化的数据中心高密的VM使得单台服务器吞吐量大幅上升,在网络接入层的带宽需求已经接近传统网络环境的骨干网络带宽消耗,同时由于密集流量对网络的冲击,使得网络在满足高速数据流转的同时还要能够应对不确定的流量突发。
图6 高速带宽的虚拟化网络环境强化网络扩展性虚拟化数据中心的VM具有调度与迁移的能力,这种迁移的物理范围可以是整个数据中心范围的,甚至是可以跨越数据中心来迁移VM和调度计算资源(如图3所示)。
在当前虚拟化环境下,要求VM的迁移范围是二层可达(Layer 2网络)即VLAN连通的范围,图7左图显示了VMWare的虚拟化技术VM迁移模式,图7右图则是这种迁移模式的服务器与网络接入方式。
图7 基于VMWare虚拟化的VM迁移与网络接入虚拟化数据中心要求网络具有良好的扩展性,简易的运行管理环境,有效地支持主机之间的交互通道,并可靠地支持VM灵活动态迁移。
本质上虚拟化的底层网络是一个大型二层网络(Layer 2),并且必须要求在转发路径上消除环路,如果采用传统技术来构建虚拟化计算环境,必然设计复杂的生成树协议(STP)网络结构,以避免环路形成同时保证可靠性。
但是传统技术构造网络的复杂性使得扩展性极差,一般只在单业务网络范围内实现二层连接,二层网络由于物理上存在环路,运行中存在广播风暴泛滥的风险,某些重要金融机构的网络被广播风暴久经困扰,运维压力极大。
因此,数据中心虚拟化应用的正常开展,需要基础网络先于实现虚拟化技术,网络的虚拟化不仅集成新的网络因素(性能、可靠性),并且可使上层应用的部署、扩展完全脱离于传统网络的限制,使计算资源真正实现无约束的动态调度。
4H3C IRF2构建虚拟化数据中心基础架构4.1IRF2技术简介随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。
H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
IRF2源自早期的堆叠技术,H3C或称为IRF1。
IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备,堆叠电缆则虚拟了一个类似框式设备的背板,图8所示。
用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。
这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C S3600/S5600上提供此类解决方案。
在持续的研发和优化基础上,H3C推出了具有更加完善功能的通用虚拟化技术IRF2。
IRF2既支持对盒式设备的堆叠虚拟化(如图8所示),同时又实现了将框式设备的背板虚拟化级联,从而支持H3C同系列框式设备的虚拟化(如图9所示):包括S12500,S9500E,S7500E,S5800,S5500,S5120EI各自系列内的IRF虚拟化整合,。
图8 基于IRF2/IRF1 的盒式设备虚拟化(虚拟背板)盒式设备经过IRF2虚拟化后,运行中类似于一台框式设备(如图8所示),而两台框式设备通过背板级联虚拟化后,虚拟成一台更大的框式设备,即槽位数等于两个框之和(如图9所示)。
图9 基于IRF2 的框式设备虚拟化交换(背板虚拟化级联)IRF2的特点和对网络的优化:横向整合的网络虚拟化:将多台网络设备(一般处于同一网络层次)虚拟化成单台设备(如图10所示),IRF2系统作为一台设备运行、维护、升级、配置、管理,简化了设备的管理运行工作。
分布式链路聚合:由于多台设备被虚拟化在一个交换架构下,不同设备的端口可以通过常规的链路聚合技术(LACP)被捆绑在一起(如图10所示),从而将不同网络层之间的多条物理线路可以进行捆绑,最终消除网络环路。
分布式转发:虚拟化的IRF2各成员虽然是统一管理控制的,但是硬件转发体系仍然是分布式的,即所有成员、所有线卡均能达到自身最大转发性能。
图10 IRF2对网络的虚拟化过程4.2H3C 端到端数据中心IRF2虚拟化解决方案计算层面(服务器)的虚拟化,虽然与基础网络之间是一种标准化(TCP/IP)接口,但是基础网络的不同架构对于上层应用的部署运行方式有着不同的影响和支撑能力。
图11所示为几种传统数据中心网络服务器互联模型,这几种模型下的二层网络都引入了物理环路,并使用网络协议(STP/MSTP)来阻断环路避免广播风暴。
传统结构下网络二层域一般比较小,同时有复杂的网络链路阻塞状态计算,使得网络运维复杂,对上层应用扩展性、灵活变更支撑有限,比如应用虚拟化后的VM范围小,网络带宽无法充分应用等诸多限制。