服务器虚拟化盛行 网络有点“找不着北”?

一个风起“云”涌的IT时代,展现的是一种全新的动态IT基础设施。和传统的IT基础设施相比,虚拟化成为目前整个IT基础架构的变革性创新技术,对计算、存储、网络都产生了长远的影响。

在数据中心等场景中引入虚拟化技术之后,服务器接入网络的位置往往是不固定的。虚拟化平台为了实现同一物理服务器上不同虚拟机的交换,需要用 CPU资源来模拟一个软的虚拟交换机,而这个“软的虚交换机”模糊了网络和服务器的界限,一时数据中心网络有点“找不着北”。网络则不得不需要进行针对性的调整:

·服务器的利用率从20%提高到80%,服务器端口流量大幅提升,对数据中心网络承载性能提出了巨大的挑战,对网络可靠性要求也更高;

·多种应用部署在同一台物理服务器上运行,使网络流量在同一台物理服务器上产生叠加,流量模型更加不可控;

·服务器虚拟化技术的应用必然伴随着虚拟机的迁移,这种迁移需要一个苛刻的网络环境来保障;

·服务器虚拟化是支撑开放平台的核心技术之一,满足虚拟机的迁移,满足业务无属地化部署的数据中心网络是必须要考虑的问题。

数据中心网络应对之道

核心交换高性能

虚拟化给网络带来了性能挑战,根据目前大量的案例和实践总结分析,数据中心网络主要面临的瓶颈是数据中心的核心交换设备,它做为数据中心所有业务系统之间,以及业务系统和用户之间的交换枢纽,将会是所有流量汇集的地方,所以网络核心的性能压力最大,是可能的瓶颈所在。

网络技术和数据中心的发展,同样推动了数据中心级交换机的出现,目前数据中心级的核心交换机(例如:华为的CE12800和Cisco的 Nexus 7000)已经成为了数据中心网络核心的宠儿。基于CLOS的多级交换架构,使其具备了百T以上的交换容量,能够支持高密度的万兆端口和未来的100GE 标准,具有更好的扩展性,能够很好的缓解数据中心网络核心的交换压力,解决核心网络性能瓶颈。

因此,在数据中心网络部署时,核心交换设备建议部署基于100G平台数据中心设备,以保障网络的性能和可靠性;在汇聚层通过部署万兆交换机及嵌入式安全业务模块,来消除安全系统的性能瓶颈,并提供更好的扩展性。

为虚拟机迁移铺路

当虚拟机在物理服务器之间进行迁移,为了避免虚拟机迁移后路由的震荡和修改网络规划,迁移只能在二层域进行,因此数据中心需要具备一个性能更高、二层域更大的网络环境为迁移提供保障。在传统的数据中心网络中,都是通过STP+VRRP的方式进行网络拓扑设计,但由于STP+VRRP的设计和维护都比较复杂,这种设计在很大程度上阻碍了其二层域的扩大,随着服务器的数量和网络设备的增多,这种网络设计方式将会变得无法实施。同时,虚拟机的迁移对网络的可用性要求也非常高,在STP+VRRP的组网中,如果链路出现故障,其收敛时间都在秒级,增加了应用系统迁移的限制。

以上问题可以通过网络虚拟化技术来解决,在数据中心的应用中,网络虚拟化主要是通过将多台物理设备虚拟成一台逻辑设备的方式,来减少设备节点,并通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议,使网络拓扑变得简洁,具备更强的扩展性,以满足虚拟机迁移所需要构建的二层网络环境,同时,其毫秒级的故障收敛时间,为虚拟机迁移提供了更加宽松的实现环境。

网络虚拟化技术主要在数据中心交换机上实现,在服务器接入层、网络汇聚层、核心层可以分别进行部署。比如华为的 CSS/iStack(Cluster Switch System/intelligent Stack)技术和Cisco的VSS(Virtual Switching System,虚拟交换系统),这两种技术都可以帮助企业来构建一个虚拟网络架构。

开放融合

服务器的虚拟化使得虚拟网络出现,服务器IO的融合使得融合网络出现,网络如何与服务器和业务更好的结合,形成完整的高效低成本的云计算解决方案,显得尤为关键。云网络需要在如下几方面创新:

首先,通过业务平台提供开放的API接口,向应用层开放。如通过标准化的Openflow/SDN接口,把网络的能力,包括转发、QOS、安全控制等开放给上层的应用平台,如OpenStack或者其他的云计算平台。

其次,通过标准的框架,向第三方的增值业务开放。如网络设备提供基于通用CPU和OS的开放平台,能够提供给第三方的防火墙,IDS/IPS,应用加速,流量分析应用。

第三,基于国际标准制定网络协议和标准,保证业界主流设备厂家的互通。

很多厂商都朝开放融合方向发展,但开放的程度却不一样。值得一提的是,华为在这方面显得尤为积极和突出,它的虚拟服务器接入方案,适应业界主流的虚拟操作系统,包括Vmware,HyperV, Xen等虚拟操作系统平台;将推出的开放增值业务平面,可集成第三方的防火墙,IDS/IPS,负载均衡器,应用加速等应用。据悉,未来全面支持SDN架构,给第三方以及上层应用,提供开放的API接口,支持进行灵活的编程,重新定义网络的行为,并且与主流的云平台无缝对接。

总结

虚拟化计算发展过程中,网络的界面被重新定义,数据交换实体也逐步发生变迁。当然,它带来的影响不止局限在网络上,虚拟化技术在数据中心的整合、简化流程、灾难恢复备份、实现企业业务一致性等方面都起到了很重要的作用,企业的存储系统和管理系统都需要为云时代来临做好准备。