云计算数据中心网络虚拟化技术
云计算数据中心网络虚拟化技术
Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。
Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。
Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。
Network4:数据中心跨站点二层网络,边界是Core Switch 。
Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。
在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。
1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任
意互通、迁移和扩展资源。
2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。
3) 二层网络规模扩大,保证业务与底层硬件的透
明和随需部署。
4) 数据中心站点间二层互联,DC 资源整合,地域
无差别,构建真正的大云。
5) 服务器前后端网络融合,DC 内部网络整合。
李 明
杭州华三通信技术有限公司 杭州 100052
摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。
关键词 云计算;数据中心;网络虚拟化技术
云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。
最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。
Client
Network5
Network4
Network3
Network2Network
Core Layer Access Layer
Physical Server(PS)
VM/PS VM VM
VM/PS
DC Sitel
DC Site2
图1 网络分类
1 控制平面虚拟化
顾名思义,控制平面虚拟化是将所有设备的控制平面合而为一,只有一个主体去处理整个虚拟交换机的协议处理、表项同步等工作。从结构上来说,控制平面虚拟化又可以分为纵向与横向虚拟化两种方向。
纵向虚拟化指不同层次设备之间通过虚拟化合多为一,相当于将下游交换机设备作为上游设备的接口扩展而存在,虚拟化后的交换机控制平面和转发平面都在上游设备上,下游设备只有一些简单的同步处理特性,报文转发也都需要上传到上游设备进行。可以理解为集中式转发的虚拟交换机。
横向虚拟化多是将同一层次上的同类型交换机设备虚拟合一,控制平面工作如纵向一般,都由一个主体去完成,但转发平面上所有的机框和盒子都可以对流量进行本地转发和处理,是典型分布式转发结构的虚拟交换机。控制平面虚拟化从一定意义上来说是真正的虚拟交换机,能够同时解决统一管理与接口扩展的需求。
2 数据平面虚拟化
数据通信的两个维度,一个是控制平面,另一个是数据平面,也就是数据转发平面。为实现数据平面的虚拟化,于是有了TRILL和SPB这两个新的协议的推出。两个协议都是用L2 ISIS作为控制协议
在所有设备上进行拓扑路径计算,
转发的时候会对原始报文进行外层
封装,以不同的目的Tag在TRILL/
SPB区域内部进行转发。对外界
来说,可以认为TRILL/SPB区域
网络就是一个大的虚拟交换机,
Ethernet报文从入口进去后,完整
的从出口吐出来,内部的转发过程
对外是不可见且无意义的。
这种数据平面虚拟化多合一
已经是广泛意义上的多虚一了,此
方式在二层Ethernet转发时可以有
效的扩展规模范围,作为网络节点
地多个节点虚拟成一个节点来说,
控制平面虚拟化目前还在个位到十
位数级别,数据平面虚拟化已经可
以轻松达到百位的范畴。但其缺点
也很明显,引入了控制协议报文处
理,增加了网络的复杂度,同时由
于转发时对数据报文多了外层头的
封包解包动作,降低了Ethernet的
转发效率。
在构建数据中心二层网络模
型中,核心层与接入层设备有两个
问题是必须要解决的,一是拓扑无
环路,二是多路径转发。但在传统
Ethernet转发中只有使用STP才能
确保无环,但STP导致了多路径冗
余中部分路径被阻塞浪费带宽,给
整网转发能力带来了瓶颈。因此云
计算中需要新的技术在避免环路的
基础上提升多路径带宽利用率,网
络虚拟化技术提到了两个解决上述
需求的思路。
首先是控制平面多虚一,将核
心层虚拟为一个逻辑设备,通过链
路聚合使此逻辑设备与每个接入层
物理或逻辑节点设备均只有一条逻
辑链路连接,将整个网络逻辑拓扑
形成无环的树状连接结构,从而满
足无环与多路径转发的需求。
另一个思路是数据平面多虚
一,在接入层与核心层交换机引
入外层封装标识和动态寻址协议
来解决L2MP(Layer2 MultiPath)
需求,可以理解这个思路相当
于在Ethernet外面建立一套类似
IP+OSPF的协议机制。对接入层
以下设备来说,整个接入层与核心
层交换机虚拟成了一台逻辑的框式
交换机,Ethernet报文进Ethernet
报文出,中间系统就是个黑盒,就
好像IP层面用不着了解到Ethernet
是怎么转发处理的一样。这种
思路的代表技术是IETF(Internet
Engineering Task Force)标准组
织提出的T R I L L和I E E E提出的
802.1aq SPB。
3 控制平面多虚一技术
目前业界应用最广泛的控制
平面多虚一技术就是VSS(Virtual
Switching System)和IRF(Intelligent
Resilient Framework),VSS是
Cisco的私有技术,IRF是在H3C所
有数据中心交换机中实现的私有技
术。二者的关键技术点如下。
1) 专用链路跑私有协议。VSS
使用VSL(Virtual Switch Link),IRF使用IRF link来承载各自的控制平面私有交互协议VSLP和IRF。专用链路使用私有协议来初始化建立邻接、协商主备(描绘拓扑)、同步协议状态,同时会在虚拟化完成后,传输跨机框转发的数据流量。
2) 基于引擎的主备模式。二者的控制平面都是只有一块主控引擎做为虚拟交换机的主控制引擎,其他的引擎都是备份。所有的协议学习,表项同步等工作都是由这一块引擎独立完成。好在这些设备大都是分布式交换,数据转发的工作由交换板自己完成了,只要不是类似OSPF邻居太多,拓扑太大等应用情况,一块主控大部分也都能解决了。
3) 跨设备链路聚合。前面说了网络虚拟化主要是应对二层多路径环境下防止环路,因此跨设备链路聚合就是必须的了。
4) 双活检测处理。当VSL或IRF link故障后,组成虚拟化的两个物理设备由于配置完全相同会在网络中出现双活节点,对上下游设备造成IP网关混乱。因此VSS/IRF都设计了一些双活处理机制以应对专用链路故障。①首先网络中如果有跨设备链路聚合时,VSS 使用PAgP、IRF使用LACP扩展报文来互相检测通知;
②如果有富裕接口在虚拟化的两台物理设备间可以单独再拉根直连线路专门用做监控,VSS使用VSLP Fast Hello、IRF使用BFD机制进行检测通知;③另外VSS还可以使用IP BFD通过互联的三层链路进行监控,IRF则支持使用免费ARP通过二层链路进行监控。上述几种方式都是监控报文传输的链路或者外层承载协议不同。当发现专用链路故障时,VSS/IRF操作结果目前都是会将处于备份状态的物理机框设备的所有接口全部关闭,直到专用链路恢复时再重新协商。需要注意这两种虚拟化技术在进行初始协商时都需要将角色为备份的机框设备进行重启才能完成虚拟化部署,如图2所示。
除上述4个关键技术点,VSS/IRF还有一些小的相似技术设定,如Domain的设定、版本一致性检查、三层虚接口MAC协商等,都是基于各方的细节需求。由于应用环境相似,因此实现的东西也区别不大。
Enhanced PAgP
Sub-second convergence
3750:12.2(46)SE
Switch 1Switch 1Switch 1
Switch 2Switch 2Switch 2
4500:12.2(44)SE
6500:12.2(33)SXH1
Sub-second convergence
Requires 12.2(33)SXH1
Requires 12.2(33)SXI
Requires ePagP capable
neighbor:
Active Active
VSLP VSLP BFD BFD
Active
Hot Standby Hot Standby Hot Standby
Direct L2 Connection Direct L3 Connection
Seconds of convergence*
VSLP Fast Hello IP-BFD
图2 三种故障检测方式
VSS和IRF都是当前较为成熟的虚拟化技术,其优点是可以简化组网,便捷管理,目前IRF技术已经可以支持四个框式核心设备虚拟化一个核心设备,提供单节点超过2000个万兆接口,具有很强的系统扩展性。
4 数据平面多虚一技术
数据平面多虚一技术的统一特征就是在二层Ethernet报文外面再封装一层标识用于寻址转发,这样基于外层标识就可以做些多路径负载均衡和环路避免等处理工作了。目前正在推动的公有标准协议主要有TRILL/SPB。
4.1 TRILL
TRILL(TRansparent Interconnect of Lots of Links)全称透明多链路互连,在2010年3月时TRILL已经提交了IETF RFC 5556规范Transparent Interconnection of Lots of Links (TRILL): Problem and Applicability Statement,此RFC只是描述了TRILL要解决的问题以及应用范围,定义协议细节的文档目前都还处于Draft 阶段,形成完整的协议标准体系还需要1-2年。TRILL 是专门为数据中心开发的技术,其定义的是在大型Ethernet网络中解决多路径问题的方案。
控制平面上TRILL引入了L2 ISIS做为寻址协议,运行在所有的TRILL RB(Routing Bridge)之间,部署于一个可自定义的独立协议VLAN内,做的还是建立
邻接、绘制拓扑和传递Tag 几件事。数据平面在内外层Ethernet 报头之间引入了TRILL 报头,使用Nickname 作为转发标识,用于报文在TRILL 网络中的寻址转发(可理解为类似IP 地址在IP 网络里面转发时的作用)。每个RB 都具有唯一的Nickname ,同时维护其他RB 的TRILL 公共区域MAC 地址、Nickname 和私有区域内部MAC 地址的对应关系表。因为TRILL 封装是MACinMAC 方式,因此在TRILL 公共区域数据报文可以经过传统Bridge 和Hub 依靠外部Ethernet 报头转发(如图3所示)。TRILL 报头格式如图4所示。
Encapsulate TRILL Tag
TRILL
Nickname Lookup
Unencapsulate TRILL Tag
Inner VLAN
Inner VLAN 图3 TRILL引入示意
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-
Op-Length
V R M Hop Count
Ingress RBridge Nickname
Egress RBridge Nickname Options...
图4 TRILL报头格式
V (Version):2bit ,当前Draft 定义为0。R (Reserved):2bit ,预留。
M (Multi-destination):1bit ,0为已知单播,1为未知单播/组播/广播,此时Egress RBridge Nickname 意味着当前转发使用多播树的根。
Op-Length (Options Length):5bit ,Option 字段长度。Hop Count :6bit ,最大跳数,逐跳减一,为0丢弃,防止环路风暴。
Egress RBridge Nickname :16bit ,已知单播标示目的私网MAC 对应的RB ,多播则标示多播树根RB 。中间传输RB 节点不能改变此字段值。
Ingress RBridge Nickname :16bit ,标示报文进入TRILL 区域的初始边缘RB ,中间传输RB 节点不能改变此字段值。
Options :目前只定义了CHbH (Critical Hop by Hop)和CItE (Critical Ingress to Egress)两个1bit 的标志
位,用于说明后面的Option 预留内容是需要逐跳设备识别处理的或是首末端设备必须识别处理的。至于真正的Option 目前都还没有定义。
普通Ethernet 报文在首次从TRILL 边缘RB 设备进入TRILL 区域时,作为未知单播还是依照传统以太网传播方式,广播给所有其他的RB 节点。但是除了边缘RB 外,TRILL 区域中间的RB 和传统Bridge 都不会学习此数据报文中私有区域内部MAC 地址信息,有效地降低了中间设备的MAC 地址表压力。为了防止环路同时做到多路径负载均衡,TRILL 的每个RB 在初始建立邻
接绘制拓扑时,都会构造出多个多播树,分别以不同的Nickname 为根,将不同的未知单播/组播/广播流量Hash 到不同的树,分发给其他所有RB 。由于全网拓扑唯一且构造树时采用的算法一致,可保证全网RB 的组
播/广播树一致。在RB 发送报文时,通过将报文TRILL 头中的M 标志位置1来标识此报文为多播,并填充树根Nickname 到目的Nickname 字段,来确保沿途所有RB 采用同一颗树进行广播。组播与广播报文的转发方式与未知单播相同。已知单播报文再发送的时候,会根据目的RB 的Nickname 进行寻路,如果RB 间存在多条路径时,会逐流进行Hash 发送,以确保多路径负载分担。
另外TRILL 除了支持外层Ethernet 封装在传统以太网中传输,还规定了一种外层PPP 封装方式可以跨广域网技术传输。图5是两种典型的TRILL 报文封装方式。
TRILL 的主要技术结构如上所述,目前各个芯片厂商都已经进入TRILL Ready 的阶段,随着技术标准完善发布并广泛被客户所接受,相关产品的商用是很快的。
PPP Header
TRILL Header
Inner Ethernet Header
Ethernet Payload
Ethernet FCS
+---------------------------------+
+---------------------------------+
+---------------------------------+
+---------------------------------+
+---------------------------------+
+---------------------------------+
图5(a) TRILL报文封装方式1
Outer Ethernet Header
TRILL Header
Inner Ethernet Header
Ethernet Payload
Ethernet FCS
+---------------------------------+
+---------------------------------+
+---------------------------------+
+---------------------------------+
+---------------------------------+
+---------------------------------+
图5(b) TRILL报文封装方式2图5 TRILL报文封装方式
4.2 SPB
谈到SPB 需要先了解PBB(运营商骨干桥接技术,Provider Backbone Bridging),PBB 是IEEE 于2008年完成的802.1ah 标准,为运营商城域以太网定义了一整套MACinMAC 的转发机制。但PBB 只定义了转发平面的封装内容,当报文封装上外层Ethernet 报头在运营商骨干区域二层网络中时,仍然需要依靠传统的STP 进行环路避免和转发控制。于是IEEE 在2009年又定义了802.1Qay PBB-TE(Provider Backbone Bridge Traffic Engineering),用于在运营商的骨干区域中进行拓扑管理与环路保护,也就是通过手工方式配置大量指定路径取代STP 的自动收敛。目前IEEE 还有个相关的标准P802.1Qbf, PBB-TE infrastructure protection 处于草案阶段,预计2011年发布。
PBB-TE 静态规划转发路径,无法适用于大型二层网络扩展,于是IEEE 又发布了P802.1aq SPB(Shortest Path Bridging),当前处于草案阶段。从IEEE 的资料上看SPB 主要是为解决STP 阻塞链路浪费带宽的问题而研究的。从实现看,同样是采用了L2 ISIS 作为其控制平面协议进行拓扑学习计算,用MACinMAC 封装方式在SPB 区域内部进行报文传输(如图6所示)。
Encapsulate MAC Tag
Unencapsulate MAC Tag
SPB
Ethernet Forwarding
图6 SPB引入示意
S P B 可细分为S P B V (V L A N Q i n Q )和SPBM(MACinMAC)两个部分,目前看主要用到的是SPBM 。
SPBM 是标准的MACinMAC 封装,在SPB 区域中数据报文也都是依靠外层MAC 做传统Ethernet 转发。外层Ethernet 报头中的源目的MAC 就代表了SPB 区域边缘的UNI 设备,此设备MAC 是由L2 ISIS 在SPB 区域中传递的。
由于在SPB 网络中还是采用传统Ethernet 进行转发,因此需要定义一系列的软件算法以保证多路径的广播无环和单播负载均衡。下面介绍几个主要的部分。
1) 首先SPB 定义了I-SID 来区分多个拓扑,I-SID 信息在数据报文中以BVID(外层Ethernet 报头中的VLAN Tag)的形式携带,这样就可以解决不同业务多拓扑转发的问题。
2) 每个SPB 节点都会为每个I-SID 计算三棵树。到达所有相关UNI 节点的SPT(Shortest Path Tree)用于单播与组播报文的转发;ECT(Equal Cost Tree)用以处理两个UNI 间存在多条等价路径时负载均衡转发;自己为根的多播树MT(Multicast Tree)用于未知单播与广播报文转发。
3) 任意两点间的Shortest Path 一定是对称的,ECT 的负载均衡是基于不同I-SID 分担的。
总的来说,SPB 和TRILL 相比主要有以下不同(如表1所示)。
表1 SPB与TRILL区别
SPB 目前的最大困扰是转发路径靠软件算法保障,
尤其在多路径负载分担时,对CPU 计算压力远远超过
TRILL和FabricPath,因此实际转发效率还有待验证。
5 小结
从云计算数据中心网络虚拟化技术发展来看,控制平面的虚拟化技术,如已经得到广泛商用的VSS/IRF,这个技术的使用,作为网络虚拟化技术的第一步,目前能够将数据中心单节点的端口容量扩展到2 000个万兆端口,后续会向3 000个万兆端口的规模升级。随着云计算网络规模的增大,如运营商提出在云基地建设40万台服务器规模的数据中心,势必要引入新的技术,其中本文提到的数据平面虚拟化技术TRILL /SPB都是下一步网络虚拟化实施中可能的选择,这些技术比以前的STP在带宽上多了一倍的扩充,组网规模上也得到扩展,可以构建多层次、面向1~5万个万兆端口级别的数据中心网络,更适用于云计算超大规模的网络需求。
李 明
硕士,杭州华三通信技术有限公司运营商网络首席架构师,主要从事运营商下一代多业务网络和面向云计算的数据中心网络架构设计和研究。
作者简历
Network Virtualization Technology of Cloud Computing Data Center
Li Ming
Abstract New challages to the network have been raised by the building of large scale Cloud Computing Data Center,and network virtualization is a key to meet the needs. This paper focuses on the DC network virtualization, which includes the “virtualization of control platform” and “virtualization of data platform”, and details these virtualization technologies realization of mainstream network soulution providers,mean while, the technical principle of the latest virtualization protocol has been discussed. The author pictures a blueprint for these technologies evolution at the end of the paper.
Keywords Cloud Computing; Data Center; Network Virtualization Technology
Hangzhou H3C Technologies Co.Ltd., Hangzhou 100052, China
数据中心IRF虚拟化网络架构与应用
数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构,多层应用服务器
数据中心虚拟化为何离不开大二层网络技术
数据中心虚拟化为何离不开大二层网络技术? 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。 如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中,“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。传统的数据中心设计,区域和VLAN的划分粒度是比较细的,这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术, STP是二层网络中非常重要的一种协议。用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网
云计算考试题库
1、与SaaS不同的,这种“云”计算形式把开发环境或者运行平台也作为一种服务给用户提供。 A、软件即服务 B、基于平台服务 C、基于WEB服务 D、基于管理服务 2、云计算是对()技术的发展与运用 A、并行计算 B、网格计算 C、分布式计算 D、三个选项都是 3、公司通过()计算云,可以让客户通过WEBService方式租用计算机来运行自己的应用程序。 A、S3 B、HDFS C、EC2 D、GFS 4、互联网就是一个超大云。() A、正确 B、错误 5、不属于桌面虚拟化技术构架的选项是 A、虚拟桌面基础架构(VDI) B、虚拟操作系统基础架构(VOI) C、远程托管桌面 D、OSV智能桌面虚拟化 6、()不属于桌面虚拟化技术构架的选项是。 A、SAAS B、PAAS C、IAAS D、HAAS 7、与网络计算相比,不属于云计算特征的是() A、资源高度共享 B、适合紧耦合科学计算 C、支持虚拟机 D、适用于商业领域 8、云计算的基本原理为:利用非本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(计算、存储、软硬件等服务)。 A、正确
9、将平台作为服务的云计算服务类型是() A、IaaS B、PaaS C、SaaS D、三个选项都是 10、Raid1是备份量极高的Raid策略,相应的他的保护能力也很强()。 A、正确 B、错误 11、我们常提到的"Window装个VMware装个Linux虚拟机"属于() A、存储虚拟化 B、内存虚拟化 C、系统虚拟化化 D、网络虚拟化 12、IaaS是()的简称。 A、软件即服务 B、平台即服务 C、基础设施即服务 D、硬件即服务 13、超大型数据中心运营中,什么费用所占比例最高() A、硬件更换费用 B、软件维护费用 C、空调等支持系统维护费用 D、电费 14、将基础设施作为服务的云计算服务类型是() A、IaaS B、PaaS C、SaaS D、三个选项都是 15、SAN属于 A、内置存储 B、外挂存储 C、网络化存储 D、以上都不对 16、利用并行计算解决大型问题的网格计算和将计算资源作为可计量的服务提供的公用计算,在互联网宽带技术和虚拟化技术高速发展后萌生出云计算。 A、正确 B、错误 17、不属于网络虚拟化的概念是 A、VLAN B、VPN
数据中心IRF2虚拟化网络架构与应用
数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、
华为数据中心虚拟化解决方案
1项目技术方案 对于XXX项目中众多应用系统,采用华为FusionSphere虚拟化技术,将上述部分应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现, 通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。 利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT 资源与业务 优先事务能够更好地协调。 在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势; 提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;提供虚拟 机快照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。 云平台:采用华为FusionSphere云平台,提供高可用性的弹性虚拟机,保障业务系统的连续性与虚拟机的安全隔离。 备份系统:采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理,负载均衡。 数据中心包含云管理、计算资源池、存储资源池,备份系统为可选。 Figure图1 单数据中心方案拓扑
XXX 应用系统集群 Exchange Sharepoint 终端终端 业务网络 管理网络 存储网络 网络连线防火墙 防火墙 XXX 项目数据中心架构分为: 接入控制:用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。接入控制设备不是解决方案所必须的组成部分,可以根据客户的实际需求进行裁减。 虚拟化资源池:通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理:云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时,为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器
云计算数据中心网络虚拟化技术
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
什么是云计算的虚拟化
云计算的虚拟化技术 云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断的发展变化,云计算没仍没有普遍一致的定义。中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务,比如亚马逊数据仓库出租生意。广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。广义的云计算包括了更多的厂商和服务类型,例如国内用友、金蝶等管理软件厂商推出的在线财务软件,谷歌发布的Google应用程序套装等。通俗的理解是,云计算的“云“就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等),本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机,这样,本地计算机几乎不需要做什么,所有的处理都在云计算提供商所提供的计算机群来完成。 云计算有许多特点。首先,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。很多人觉得数据只有保存在自己看得见、摸得着的电脑里才最安全,其实不然。你的电脑可能会因为自己不小心而被损坏,或者被病毒攻击,导致硬盘上的数据无法恢复,而有机会接触你的电脑的不法之徒则可能利用各种机会窃取你的数据。此前轰动一时的“艳照门”事件据报道不也是因为电脑送修而造成个人数据外泄的吗?反之,当你的文档保存在类似 Google Docs 的网络服务上,当你把自己的照片上传到类似 Google Picasa Web 的网络相册里,你就再也不用担心数据的丢失或损坏。因为在“云”的另一端,有全世界最专业的团队来帮你管理信息,有全世界最先进的数据中心来帮你保存数据。同时,严格的权限管理策略可以帮助你放心地与你指定的人共享数据。这样,你不用花钱就可以享受到最好、最安全的服务,甚至比在银行里存钱还方便。 其次,云计算对用户端的设备要求最低,使用起来也最方便。大家都有过维护个人电脑上种类繁多的应用软件的经历。为了使用某个最新
虚拟化数据中心的网络安全设计
虚拟化数据中心给网络安全带来了一些挑战,尤其是虚拟机的迁移,计算集群主机的加入与离开等都是传统数据中心所没有的。为解决这些问题虚拟化数据中心的网络建设需要引入新思路和新技术,如VLAN扩展,安全策略上移,网络安全策略跟随虚拟机动态迁移等。 虚拟化数据中心的网络安全设计 数据中心虚拟化是指采用虚拟化技术构建基础设施池,主要包括计算、存储、网络三种资源。虚拟化后的数据中心不再象传统数据中心那样割裂的看待某台设备或某条链路,而是将整个数据中心的计算、存储、网络等基础设施当作可按需分割的资源集中调配。 数据中心虚拟化,从主机等计算资源的角度看,包含多合一与一分多两个方向(如图1所示),都提供了计算资源被按需调配的手段。由于虚拟化的数据中心是计算、存储、网络三种资源深度融合而成,因此主机虚拟化技术能够顺利实现必须由合适的网络安全策略与之匹配,否则一切都无从谈起。前者出现较早,主要包括集群计算等技术,以提升计算性能为主;而后者主要是近几年出现的在一台物理X86系统上的多操作系统同时并存的技术,以缩短业务部署时间,提高资源使用效率为主要目的。 图1 计算虚拟化的两种表现形式
虚拟化后数据中心面临的安全问题 传统数据中心网络安全包含纵向安全策略和横向安全策略,无论是哪种策略,传统数据中心网络安全都只关注业务流量的访问控制,将流量安全控制作为唯一的规划考虑因素。而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间,即增加网络安全策略(如图2所示),网络安全策略能够满足主机顺畅的加入、离开集群,或者是动态迁移到其它物理服务器,并且实现海量用户、多业务的隔离。。 图2 数据中心虚拟化安全模型 虚拟化数据中心对网络安全提出三点需求: 1、在保证不同用户或不同业务之间流量访问控制,还要支持多租户能力; 2、网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移; 3、网络安全策略可跟随虚拟机自动迁移。 在上述三个需求中,第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现,这给当前网络安全策略带来了挑战。 应对之道 VLAN扩展 虚拟化数据中心作为集中资源对外服务,面对的是成倍增长的用户,承载的服务是海量的,尤其是面向公众用户的运营云平台。数据中心管理人员不但要考虑云主机(虚拟机或者物理机)的安全,还需要考虑在云平台中大量用户、不同业务之间的安全识别与隔离。 要实现海量用户的识别与安全隔离,需要为虚拟化数据中心的每一个租户提供一个唯一的标识。目前看开,VLAN是最好的选择,但由于VLAN数最多只能达到4096,无法满足虚拟化数据中心业务开展,因此需要对VLAN进行扩展。如图3所示,VLAN扩展的有以下两个
《云计算虚拟化技术与应用》—教学大纲
《云计算虚拟化技术与应用》教学大纲 学时: 代码: 适用专业: 制定: 审核: 批准: 一、课程的地位、性质和任务 本课程是云计算技术、计算机网络技术、计算机应用技术等专业的一门专业核心课程,主要讲授虚拟化技术发展史、虚拟化技术分类、虚拟化架构特性并对目前主流的虚拟化技术都有涉及,重点讲授虚拟化技术在服务器、桌面及网络上的应用。通过本课程的学习,使学生掌握虚拟化的基本知识,掌握虚拟化的基本原理和方法。能够对目前主流的虚拟化产品进行熟练的使用、部署及维护,并培养学生团结协作、严守规范、严肃认真的工作作风和吃苦耐劳、爱岗敬业等职业素养。 二、课程教学基本要求 1.了解虚拟化的基本概念及发展情况、虚拟化的技术分类及虚拟化的基本技术架构等知识。 2. 了解服务器虚拟化、存储虚拟化和网络虚拟化的基本概念及基础架构原理,了解市场主流虚拟化技术及产品。 3. 了解VMware ESXi的基本概念并熟练掌握VMware ESXi的安装、配置的基本方法与技术;了解VMware ESXi的重要功能并掌握VMware ESXi虚拟机的创建、定制技术。 4. 了解XenServer的功能特性、虚拟基础架构及XenServer系统架构,掌握XenServer服务器和XenCenter管理平台的安装、配置以及创建虚拟机环境的基本方法与技术。 5. 了解Microsoft Hyper-V的功能特性及系统架构,掌握安装Microsoft Hyper-V服务器角色以及创建、定制虚拟机环境的基本方法与技术。 6. 了解KVM的应用前景及基本功能,掌握KVM环境构建、硬件系统维护、KVM服务器安装及虚拟机维护的基本方法与技术。 7. 了解Docker的功能特性及系统架构,掌握Docker的使用技术,包括Docker的安装与卸载、Docker镜像与容器以及Docker Hub的应用技术等。 8. 掌握虚拟机服务器的部署,包括虚拟服务器的配置、工具的部署、虚拟服务器调优、虚拟服务器安全性、虚拟机备份、虚拟机业务迁移及物理机转虚拟机的方法及技术。 9. 了解虚拟化终端的类型及其特点、熟悉常见共享桌面的种类。了解主流虚拟桌面的产品及其厂商,掌握VMware View虚拟桌面的部署步骤过程。 10. 掌握虚拟专用网络VPN的部署与使用方法,包括硬件VPN和软件VPN;掌握虚拟局域网(VLAN)的部署与使用方法,包括标准VLAN、VMware VLAN和混合VLAN;掌握虚拟存储设备的配置与应用,包括IP-SAN在vSphere平台的挂载方法。 11. 掌握虚拟化架构规划的需求分析及设计选型的一般方法,能够针对具体的项目需求给出虚拟化架构规划实施方案。
虚拟化技术在数据中心中的应用
虚拟化技术在数据中心中的应用 虚拟化(Virtualization),伴随着计算机技术的发展与应用。在信息化建设的不同时期,虚拟化都受到了计算机厂商和用户的关注。虚拟化的优势在于它能将所有可用的计算和存储资源以资源池的方式组成一个单一的整合视图,通过提供虚拟功能,可将资源看做一个单一公共的平台,最终资源池就像我们日常生活中的水和电一样,成为企业信息系统中的“公用设施”(Utility Computing)。对用户来说,虚拟计算资源带来的益处是明显的:首先提高了资源利用率,避免了复杂的系统集成和大规模的设备占用空间,降低了投资成本;二是简化了管理的复杂性,能对整体系统运行环境进行统一监管和动态分配,从而降低了计算管理和运行成本;三是可以充分利用整体平台的优势,更好地发挥系统的效能;四是从总体上提高了全系统的可靠性。 正是由于虚拟化技术在资源配置和效率方便的巨大优势,虚拟化技术率先推动了数据中心的革命。数据中心的虚拟化有很多的优点。首先,可以通过整合或者共享物理设备来提高资源利用率,据调查,目前全球多数的数据中心的资源利用率在15%~20%之间,通过整合和虚拟化技术可以将利用率提高到50%~60%;其次,可以通过虚拟化技术实现节能环保的绿色数据中心,如可以减少物理设备、电缆、空间、电力、制冷等的需求;更重要的是,可以通过虚拟化技术实现应用部署的灵活和机动,以满足快速增长的业务需求。 一、数据中心相关的虚拟化技术 虚拟化技术的核心思路是,通过软件或硬件设备构成一个虚拟化层并对其进行管理,把各类物理资源映射为统一的虚拟资源。这些虚拟资源在使用上和物理资源的特性相差很少或者没有区别。可以被虚拟化的资源包括服务器、存储、网络等资源(还包括了一些比较专用的设备如防火墙、负载均衡等),映射的方式包括一对多(1->N)、多对一(N->1)和多对多(N->M)几种形式。 1、应用虚拟化 应用虚拟化就是将IT应用的客户端进行集中统一部署,使所有用户的应用和数据在同一平台上进行计算和运行,用户对应用进行透明的访问,并最终获得与本地访问应用同样的感受和计算结果。通俗点说,应用虚拟化就是将用户使用的所有软件安装在服务器端,用户的客户端零安装,用户通过使用服务器上的软件进行工作,通常服务器的性能、安全性都要远远高于用户个人用机;因此,这种方式通常可以给用户带来更高安全性和更好性能的应用体验。 现在的应用虚拟化已经能够较好地支持本地外界设备,如打印机、扫描仪、光驱等。基于应用虚拟化可以解决当今用户所面临的很多问题,通过对应用统一管理和监控,可以实现应用的快速发布和部署,增强应用的安全性,提高员工的工作效率,大幅降低企业在IT上的整体拥有成本。 CITRIX(思杰)的应用虚拟化解决方案是目前比较典型的代表。 2、虚拟桌面基础架构 虚拟桌面基础架构(Virtual Desktop Infrastructure,VDI)的基本原理很简单,用户的桌面环境包括操作系统、应用和其他必要组件都被压缩到一个虚拟机镜像里,然后可以在数据中心的服务器上运行这些虚拟系统,形成用户的“虚拟桌面”。用户通过来自客户端设备(瘦客户机或是家用PC甚至PDA)的瘦客户计算协议与虚拟桌面进行连接,用户访问他们的桌面就像是访问传统的本地安装桌面一样。这些虚拟桌面可能运行Windows、Linux或Unix,并且仍然宿主在相同机器里。思杰、微软和威睿都提供这样的功能。
网络虚拟化技术要点及实践
网络虚拟化技术要点及实践 作者简介:余伟明王燕伟朱旭明 摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求。本文首先给出网络的重要性,之后从数据中心网络、跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词:云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命,已经成为了IT行业未来发展的方向,这种趋势使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络,如何让业务便利的接入和使用云计算服务,以及通过网络满足数据中心间的数据传输和配置迁移,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络研究的重点。 随着增值业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络,从云平台整个网络架构上来说,可以分为三个层面,数据中心网络、跨数据中心网络以及云接入网络,如图1所示。
图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等; 跨数据中心网络主要用于不同数据中心间的网络连接,实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等; 接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心,数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN 等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一; 其次,数据中心内网络传输效率低。由于云计算技术的使用,使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。一方面,
云计算并不等于虚拟化
虚拟化与云计算已成为当今信息产业领域最受瞩目的新兴概念。但仍有许多人对虚拟化和云计算感觉很模糊,认为虚拟化就是云计算。虚拟化是一种综合技术,然而天互认为云计算它是一种商业模型,云计算可能会利用虚拟换技术,但本质上,它并不是一种技术。 虚拟化 虚拟化是一个广义的术语,是指计算元件在虚拟而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。在电脑运算中,虚拟化通常扮演硬件平台、操作系统(OS)、存储设备或者网络资源等角色。 云计算 云计算是现有技术和模式的演进和采用。云计算是为了让用户能够受益于这些技术而无需去深入的了解和掌握它们。云旨在降低成本和帮助用户专注于他们的核心业务,而不是让IT成为他们的阻碍。 云计算并不等于虚拟化 然而,由于来自非IT人员(董事会)的压力和“虚拟化就是云”这种错误的认知,许多的IT机构自吹自擂它们已经“迁移到云”。 我们必须承认虚拟化是云计算中主要支撑技术之一。虚拟化将应用程序和数据在不同层次以不同的面貌展现,这样有助于使用者、开发及维护人员方便的使用、开发及维护这些应用程序及数据。虚拟化允许IT部门添加、减少移动硬件和软件到它们想要的地方。虚拟化为组织带来灵活性,从而改善IT运维和减少成本支出。 一旦接受云计算作为总方针来运行业务,通过简化管理流程和提高效率来降低总成本可以为虚拟化平台带来巨大的价值。 云计算和虚拟化是密切相关的,但是虚拟化对于云计算来说并不是必不可少的。云计算为基础设施带来的服务如:管理一个私有云(在你的数据中心)、公共云(比如是SalesForce)
和管理托管云(托管在别处的虚拟服务器)以及许多其它的增值服务,这些都是虚拟化和云计算的不同。 云计算将各种IT资源以服务的方式通过互联网交付给用户。然而虚拟化本身并不能给用户提供自服务层。没有自服务层,就不能提供计算服务。云计算模型允许终端用户自行提供自己的服务器、应用程序和包括虚拟化等其它的资源,这反过来又能使企业最大程度的处理自身的计算资源,但这仍需要系统管理员为终端用户提供虚拟机。 虽然虚拟化和云计算并非是捆绑技术,但二者可以通过优势互补为用户提供更优质的服务。云计算方案使用虚拟化技术使整个IT基础设施的资源部署更灵活。反过来,虚拟化方案也可以引入云计算的理念,为用户提供按需使用的资源和服务。在一些特定业务中,云计算和虚拟化是分不开的,只有同时应用两项技术,服务才能顺利开展。
网络虚拟化对数据中心的重要性分析
网络虚拟化对数据中心的重要性分析当下,在企业用户对应用整合需求越来越强烈的同时,对数据中心资源进行虚拟化整 合也成为了一大发展趋势。网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色,根据业务需求的不同,其形式也有所不同。 随着数据集中在企业信息化领域的展开,新一代企业级数据中心的建设成为了当前行业信息化的新热点。传统数据中心的关键需求是性能、安全以及业务连续性,然而随着企业应用的展开以及服务器、存储、网络设备在数据中心内的不断增长和集中,引发了新问题——网络规划设计部门往往为单个或少数几个应用建设了独立的基础网络,这使得数据中心的网络系统十分复杂。正因如此,目前,在用户对应用整合需求越来越强烈的同时,对数据中心资源进行虚拟化整合也成为了一大发展趋势。 无疑,网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色,根据业务需求的不同,其形式也有所不同:如果多种应用承载在一张物理网络上,通过网络虚拟 化分割(即纵向分割)功能可以使得企业内的不同部门或应用相互隔离,但同时可以在同一网络上访问各自不同应用,从而实现了将物理网络进行逻辑纵向分割,也就是说虚拟化出多个网络; 如果是多个网络节点承载上层应用,以往基于冗余的网络设计带来的是很高的复杂性,而将多个网络节点进行整合(即横向整合),并虚拟化出一台逻辑设备,就可以提升数据中心网络的可用性以及节点性能,同时还简化了网络架构。 纵向分割 事实上,网络虚拟化的概念并不是什么新概念,多年来,虚拟局域网(VLAN)技术作为基本的隔离技术已经被企业用户广泛应用。如果把企业网络分隔成多个不同的子网络,并且这些子网络遵循不同的使用规则,同时被分别控制,那么,用户就可以充分利用基础网络的虚拟化路由功能来实现隔离机制,而不再是依靠部署多套网络实现隔离。在交换网络上通过虚拟局域网技术来区分不同业务网段,同时配合防火墙等安全产品划分安全区域,本来就是数据中心建设过程中常用的方法。 现在,数据中心用户对于将多个逻辑网络进行隔离的需要越来越高。而VLAN、MPLS-VPN、Multi-VRF技术在路由环境下就可以实现对网络访问的隔离,并且虚拟化分割的逻 辑网络内部有独立的数据通道,终端用户和上层应用不需要也不知道其他逻辑网络的存在。 当然,即便这样,在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言,访问数据流从外部进入到数据中心,并且这些数据在不同安全等级的区域之间流转,因此,就更有必要在网络上提供逻辑网络内的安全策略。更何况,不同的逻辑网络对安全策略也有着各自独立的要求,这时就可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例),从而更好地满足实施网络虚拟化后对安全控制的要求。图1为基于纵向分割的网络虚拟化与虚拟化安全整合后的数据中心基础网络架构。
《云计算虚拟化技术与应用》2套期末考试卷AB试卷模拟测试卷-带答案
XXX职业技术学院学年第学期Array《云计算虚拟化技术与应用》课程考试试卷(A) 使用班级: (A (B (C (D 2、 (A (B (C (D 3、( (A (B (C (D 4、 (A (B (C (D 5、架构的核心是 A 。 (A)Xen Hypervisor (B)XenMotion (C)Domain0 (D)Linux操作系统核心 6、(多项选择)下列选项适合描述Type1架构的是 ACD 。 (A)服务器的CPU必须支持虚拟化 (B)HostOS是其中重要的组成部分 (C)虚拟机操作系统访问硬件的性能的大大提升 (D)Hypervisor是其中的核心,处于虚拟机和硬件之间
7、(多项选择)统管理员要在服务器上安装KVM服务的前提条件是 ABC 。 (A)检查CPU是否支持虚拟技术 (B)BIOS中开启Virtual Technolege支持 (C)Linux版本为64位 (D)Linux版本为32位 8、 (A)virt-manager (B)vrit-manger (C)virtual shell (D)vmanager 9、 (A (B (C (D 10、 (A (B (C (D 11、 (A) 12、( (A (B (C (D 13、( (A (B (C (D 14、(单项选择)链接克隆桌面池中,view Composer规定每个桌面池时所支持链接克隆虚拟机最大的数量为 A ? (A)512 (B)1024 (C)128 (D)256 15、(多项选择)基于IPSec的VPN解决方案能够解决以下哪些问题 ABC ? (A)数据源身份认证 (B)数据保密 (C)自动的密钥管理和安全关联管理 (D)增强防火墙安全性
河北经贸大学-虚拟化与云计算作业
河北经贸大学 虚拟化与云计算 作业1 1、简述什么是“互联网+”,“互联网+”时代的发展和建设有哪些特点? 答:互联网+:以互联网为主的一整套信息技术(包括互联网、移动互联网、大数据、云计算技术等)在经济、社会生活等有关环节的扩散及应用过程。互联网+的本质:就是传统业务的数据化、在线化。特点:在互联网的原有基础设施上增加了新基础设施:云网端(云计算、大数据基础设施强势突破;互联网、物联网基础设施快速渗透;智能终端、APP应用异军突起。) 2、传统的数据中心存在哪些问题?采用虚拟化技术有哪些好处? 答:a. 资源利用率低b. 资源孤岛c. 自动化程度很低 好处:①更高的资源利用率②降低管理成本③提高使用灵活性④提高安全性⑤更高的可用性⑥更高的⑦互操作性和投资保护⑧改进资源供应 3、什么是虚拟化?采用虚拟化的目标是什么?虚拟化包含了哪些方面的含义?有哪些类 型? 答:虚拟化是指对物理资源的逻辑表示(而非简单的抽象),通常是将一组物理资源虚拟为多组逻辑资源,或者将多组物理资源虚拟为一组逻辑资源。虚拟相对于真实,虚拟化就是将原本运行在真实环境上的计算机系统或组件运行在虚拟出来的环境中。核心理念:以透明的方式提供抽象的底层资源。 目标:对包括基础设施、系统和软件等IT资源的表示、访问和管理进行简化,并为这些资源提供标准的接口来接收输入和提供输出。降低了资源使用者和资源具体实现之间的耦合程度,让使用者不再依赖于资源的某种特定实现。 三层含义:a.虚拟化的对象是各种各样的资源b.经过虚拟化后的逻辑资源对用户隐藏了不必要的细节c.用户可以在虚拟环境中实现其在真实环境中的部分或者全部功能类型:完全虚拟化、半虚拟化、硬件虚拟化 4、什么是云计算?简述云计算的发展历程和关键技术需求。 答:云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。发展历程:云计算是并行计算、分布式计算、和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。关键技术:面向服务、虚拟化、安全性、灵活性、易管理、易伸缩、高可用、On-Demand(提供与计费)。 5、简述云计算和虚拟化的关系。 答:虚拟化是一种综合技术,然而云计算它是一种商业模型,云计算可能会利用虚拟换技术,但本质上,它并不是一种技术。 6、Google云计算是如何发展而来?有哪些核心技术分别解决了哪些关键问题? 答:Google云计算应用(功能实现)在云端、存储在云端、计算在云端。 Google云计算的关键技术主要包括:Google文件系统GFS、编程模型 MapReduce和分布式结构化系统BigT able等。
数据中心虚拟化网络架构与应用
数据中心虚拟化网络架构与应用网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、扩展性等多种因素。
数据中心网络与虚拟化
扩展云
数据中心网络与虚拟化 实现成功的云部署
?2009 BLADE Network Technologies ? BLADE Network Technologies, 2009 https://www.360docs.net/doc/43863121.html,
VIRTUAL
COOLER
EASIER
探讨主题 ? 为什么使用云计算? ? 云计算出现了什么变化? ? 为什么网络和虚拟化是重要的组成部分?
VIRTUAL
COOLER
EASIER
BLADE Network Technologies
布莱德网路技术有限公司简介
BLADE RackSwitch
VMready 虚拟化
10Gb 统 一 网络
BLADE嵌入 式交换机
先进的网络管理和智能 化的服务器控制
可重复搭建,并与Rackonomics集成 可重复搭建,
VIRTUAL COOLER EASIER
https://www.360docs.net/doc/43863121.html, 25-Aug-10
3
BLADE的市场地位 的市场地位
解决方案
– – – 企业数据中心网络解决方案的领先供应商 嵌入式和架顶式以太网交换机 创新软件:BLADEOS、 VMready 网络虚拟化、 BLADEHarmony Manager、 CEE/FCoE
公司
– – – – – 成立于2006年;私有企业 公司员工数达350人 总部位于美国硅谷 业务遍布全球 拥有经验丰富的团队
里程碑
– – – – 数据中心端口装机量超850万 客户 在一家客户的数据中心安装了16,000多台交换机 – 10Gb以太网市场排名第三 首创 ? 首个用于刀片服务器的FCoE ? 首个虚拟机感知网络 ? 首个用于刀片服务器的CEE、Layer 2-3和Layer 2-7 交换机 ? 首个用于刀片服务器的10G网络 ? 首个单价低于500美元的10G网络端口 ? 首家采用独有的气流技术 ? 首家荣获 AlwaysOn Going Green 100 奖项的绿色 网络公司 企业数据中心客户,包括领先的零售商和金融服务 公司
与全球领先厂商达成稳固的合作关系
VIRTUAL
COOLER
EASIER
https://www.360docs.net/doc/43863121.html,
25-Aug-10
4