锐捷网络数据中心云计算Word下载.docx
- 文档编号:12972988
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:59
- 大小:1.54MB
锐捷网络数据中心云计算Word下载.docx
《锐捷网络数据中心云计算Word下载.docx》由会员分享,可在线阅读,更多相关《锐捷网络数据中心云计算Word下载.docx(59页珍藏版)》请在冰豆网上搜索。
数据中心端到端网络的设计以功能分区、网络分层和服务器分级为原则和特点。
通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性;
2.数据中心虚拟化:
传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安全面临威胁。
虚拟化通过构建共享的资源池,实现对网络资源、计算计算和存储资源的几种管理、规划和控制,简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。
3.数据中心应用安全与资源智能:
基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。
各种应用的安全、优化与集成可以无缝的部署在数据中心之上。
通过智能化管理平台实现对资源的智能化管理,资源智能分配调度,构建高度智能、自动化数据中心。
云计算对数据中心基础架构挑战
云的基本特征是动态、弹性、灵活,按需计算,传统的网络架构与技术虽然也能构筑云计算的基础平台,但是因此而形成的传统运行架构却无法支撑如此动态化的IT业务要求。
它必然要求一种新的数据中心IT运行模式,将大量的计算资源以动态、按需的服务方式供应和部署。
传统业务结构下,由于多种技术之间的孤立性(LAN与SAN),使得数据中心服务器总是提供多个对外IO接口:
用于数据计算与交互的LAN接口以及数据访问的存储接口,某些特殊环境如特定HPC(高性能计算)环境下的超低时延接口。
服务器的多个IO接口导致了数据中心环境下多个独立运行的网络同时存在,不仅使得数据中心布线复杂,不同的网络、接口形体造成的异构还直接增加了额外人员的运行维护、培训管理等高昂成本投入,特别是存储网络的低兼容性特点,使得数据中心的业务扩展往往存在约束。
由于传统应用对IT资源的独占性(如单个应用独占服务器),使得数据中心的业务密度低,造成有限的物理空间难以满足业务快速发展要求,而已有的系统则资源利用效率低下。
而且,传统业务模式下,由于规模小,业务遵循按需规划,企业应用部署过程复杂、周期漫长,难以满足灵活的IT运行要求。
在云计算这种变革性运营与服务模式下,必须能够解决成本、弹性、按需增长的业务要求,并改进与优化IT运行架构。
因此:
云计算服务必然要求一种大规模的数据中心IT运行方式,在极大程度上降低云计算基础设施的单位建设成本,大幅降低运行维护的单位投入成本。
通过网络与I/O的整合来消除数据中心的异构网络与接口环境,云计算中心需要优化、简化的布线与网络环境。
由于其业务集中度、服务的客户数量远超过传统的企业数据中心,导致了高带宽的业务流,亚马逊对外公布其2008年提供云计算服务后,云服务的带宽增长速度远高于其WEB服务的带宽增长。
总的来说,为满足云计算的业务要求,统一的基础网络要素必然包括:
超高速交换、统一交换、虚拟化交换、透明化交换。
优化、简化的布线与网络环境
I/O整合,统一交换
高性能交换
弹性、灵活,按需计算,虚拟化的应用
服务器虚拟化带来网络接入层的变化
现有解决方案及问题
由于一个虚拟机上可能存在多个虚拟后的系统,系统之间通讯就需要通过网络,但和普通的物理系统间通过实体网络设备互联不同,虚拟系统的网络接口也是虚拟的,因此不能直接通过实体网络设备互联。
目前流行的一种解决方案是:
vSwitch技术。
vSwitch作为最早出现的一种的网络虚拟化技术,已经在LinuxBridge、VMWarevSwitch等软件产品中实现。
所谓的vSwitch,就是VEB技术,即将虚拟网桥完全在服务器(终端)硬件上实现,不涉及外部交换机的协作。
参考虚拟机的实现方式,将网络设备也虚拟化,并绑定在虚拟机中,这样虚拟机上的网络接口可以不需要经过实体网络,直接在虚拟机内部通过虚拟交换机等虚拟的网络设备进行互联。
如上图所述,跟普通服务器设备一样,每个虚拟机有着自己的虚拟网卡(virtualNIC),每个virtualNIC有着自己的MAC地址和IP地址。
VirtualSwitch(vSwitch)相当于一个虚拟的二层交换机,ABCDE便是交换机上的虚拟端口,该交换机连接虚拟网卡和物理网卡,将虚拟机上的数据报文从物理网口转发出去。
根据需要,vSwitch还可以支持二层转发、安全控制、端口镜像等功能。
物理主机(服务器)虚拟交换机,用于虚拟机互访(本质上就是一种“软”交换机的行为,软件虚拟出来交换机):
性能低,特性少;
模糊了主机和网络管理界面;
带来的问题:
1、流量无法监控,存在安全隐患
从虚拟机到物理服务器之外的流量可以通过交换机镜像、网流分析设备进行监控;
虚拟机之间的流量无法进行监控;
2、无法实施安全策略
数据中心服务器之间采用了矩阵式的访问控制策略。
问题:
①不同的虚拟机之间需要通过ACL实现访问控制;
②传统的VSwitch实现ACL需要消耗CPU资源,对服务器性能有影响;
③安全策略与VM的迁移紧绑定问题需解决;
3、管理边界不清(模糊了主机和网络管理界面,服务器和网络管理员的管理界面)
物理服务器中的逻辑网络由谁管?
相似的情况:
刀片服务器中的交换机模块由谁管?
在管理权限上,网络管理员基本不能管理到vSwitch,而主机管理员也不愿意在网络配置上花太多的时间,这样导致vSwitch游离于网络整体管理之外,不利于整体网络策略以及网络安全的实现。
4、影响服务器性能
考虑到在一台物理服务器上可能运行数十个虚拟机,再掺杂上数据中心的交换时,情况会非常复杂。
给虚拟机增加这样一种智能,会给服务器额外增加大量的网络处理负载,并且由于虚拟交换机仅仅是通过一种软件实现,在功能和性能上必然无法与传统的实体网络设备相媲美。
既然实体交换机已经实现了所有这些功能,就没有必要在虚拟机上进行这些重复操作。
数据中心接入层虚拟交换
物理主机(服务器)虚拟交换机,用于虚拟机互访(本质上就是一种“软”交换机的行为,软件虚拟出来交换机)。
采用一种“硬”交换机的思路,将虚拟机的交换能力回归到交换机,性能保证,特性丰富,管理界面清晰。
指定一种EdgeVirtualBridging(EVB)标准,该标准基于一个名为VirtualEthernetPortAggregator(VEPA)的技术。
通过VEPA,来自于VM的所有流量都会被转发到邻近的物理接入交换机,或者当目标VM也位于同一个服务器时被转回到相同的物理服务器。
部署方案:
在数据中心接入层部署支持EVB国际标准的数据中心交换机,与服务器端虚拟化软件联动即可支持将流量上引至交换机上。
通过VEPA和VSI发现功能,将VM的流量统统转移到交换机上来进行传输,可以实现基于VM的流量控制。
例如,网络管理员可以应用安全策略阻断某个VM和其他VM的通讯,或者控制该VM只能和某些指定的VM通讯。
带来的好处
提升性能、降低复杂性,实现:
将高级复杂的网络功能从VM转移到外部网络。
保持NIC(网卡)的低成本电路,实现:
将高级网络功能调整到外部网络。
一致性控制策略实现,实现:
将所有流量转发到外部网络,网络实现更加完备的的强制控制策略。
VM间流量可视性,实现:
外部网络提供完善的管理工具。
清晰管理边界,降低服务器管理人员的网络配置要求,降低网络管理人员的配置复杂性。
服务器虚拟化与动态迁移基本概念
服务器虚拟化的基本概念:
借助虚拟化软件在一台物理服务器上运行多个操作系统。
虚拟化前:
每台主机一个操作系统;
软件硬件紧密地结合;
在同一主机上运行多个应用程序通常会遭遇沖突;
系统的资源利用率低;
硬件成本高昂而且不够灵活;
虚拟化后:
解除了操作系统和服务器硬件的互相依赖;
每个虚拟机(逻辑服务器)被封装成一个大文件,可拷贝/克隆;
每个系统间逻辑隔离,故障隔离;
虚拟机独立于硬件,可在其他服务器上运行;
服务器虚拟化的两个术语
在虚拟化中有两个常用的术语:
Virtual
Machine、virtualmachinemonitor。
VirtualMachine(VM)是指运行在Hypervisor之上,拥有CPU、IO、内存等虚拟硬件资源并可支撑操作系统运行的一个完整的系统平台。
virtualmachinemonitor(VMM)或叫做Hypervisor,是支持虚拟机运行的软件平台,负责虚拟机(VM)的托管和管理,它直接运行在服务器硬件上,因此其实现直接受底层体系机构的约束。
VMM,有两种典型的实现:
主机实现方案(hosted),也叫做主机虚拟化,实现:
VMwareServer(GSX)、VMwareWorkstation、VMwareFusion。
MicrosoftVirtualPC、MicrosoftVirtualServer。
裸金属实现方案(bare-metal),也叫做裸金属虚拟化(当前市场主流产品),实现:
VMwareESXServer。
CitrixXenServer。
MicrosoftHyper-V。
服务器虚拟化的典型实现
主机虚拟化的结构:
VMM作为一个应用程序运行在通用操作系统之上,操作系统管理资源。
多个虚拟机的OS间相互独立,一个虚拟机宕机不影响其他虚拟机。
操作系统支持的硬件,虚拟机就能支持。
性能低。
裸金属虚拟化的结构:
VMM负责硬件资源的管理。
VM应用层、VM内核、Hypervisor处于不同的CPU特权等级。
处理性能高,接近非虚拟化运行模式。
服务器虚拟化的关键特性
分区,在单一物理服务器上同时运行多个虚拟机。
隔离,在同一服务器上的虚拟机之间相互隔离。
封装
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 数据中心 计算