云计算模式下的IaaS虚拟化平台网络设计

云计算作为一种新的计算模式,力图改变传统的计算系统的占有和使用方式。云计算以网络化的方式组织和聚合计算与通信资源,以虚拟化的方式为用户提供可以缩减或扩展规模的什算资源,增加了用户对于计算系统的规划、购置、占有和使用的灵活性。在云计算中,用户所关心的核心问题不再是计算资源本身,而是他所能获得的服务。从这个角度出发,可以认为服务问题(服务的提供和使用)是云计算中的核心和关键问题。

云计算通过管理、调度与整合分布在网络上的各种资源,以统一的界面为大量用户提供服务。例如,借助云计算,用户的应用程序可以在很短时间内处理Ts级甚至PB级的信息内容,实现和超级计算机同样强大的效能。用户则按需计量地使用这些服务,从而实现将计算、存储、软件等各种资源作为一种公用设施来提供的梦想。云计算涉及两层内容:云计算基础设施(硬件、平台、软件等)以及建立在基础设施上的信息服务云应用。

云计算是一种新兴的网络计算模式,云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。随着云计算技术的推广,利用开源项目构建企业级私有云已成为云计算应用的一种重要趋势。但这种变化使得rr基础架构的运营专业化程度不断集中和提高,所以如何在基础架构、网络和存储方面达到更高的层次,是现今急待解决的问题。虚拟化技术作为一项比较成熟的技术,能够实现计算资源划分和聚合,服务透明封装及虚拟机(Virtual Machine,VM)动态迁移等,能够满足云计算按需使用、弹性扩展的需求,已经成为云计算的关键支撑技术。

1 相关技术介绍

1.1IaaS(Infrastructure as a Service)基础设施服务

根据NIST的权威定义,云计算有SPI,即SaaS(Software as aservice ) , PaaS(Platform as a service)和IaaS三大服务模式。这是目前被业界最广泛认同的划分。PaaS和Iaas源于SaaS理念。PaaS和Iaas可以直接通过 SOA/Web services向平台用户提供服务,也可以作为SaaS模式的支撑平台间接向最终用户服务。

IaaS有两种用法:公有的和私有的。本文主要介绍在私有模式下,使用平台内部数据中心的服务器提供服务给用户。用户可以通过平台得到所有设施的利用,包括处理、存储,网络和其它基本的计算资源用户能够部署和运行任意软件,包括操作系统和应用程序。

1.2 VM(Virtual Manufacturing)虚拟主机

虚拟化技术可以提高硬件的使用率,简化软件的重新配置过程,从而显著提高计算机的工作效率。虚拟化技术可以基于云计算技术的企业和托管的服务提供商创建一种虚拟的、自动化的、灵活高效的IT基础设施。

VM主机是灵动网络利用技术,将一台服务器分割成多个虚拟机(VM主机)的优质服务。这些VM主机以最大化的效率共享硬件、软件许可证以及管理资源。对其用户和应用程序来讲,每一个VM主机平台的运行和管理都与一台独立主机完全相同,因为每一个VM均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。每个VM主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。

2平台网络设计

IaaS平台基础架构主要包括计算(服务器)、网络和存储3大部分。如图1所示。整个IaaS云平台将这3大部分集成整合,就构成了IaaS的基础设施服务。整个系统通过与外部云网络的互联以及OSS/BSS支持,可以根据需求向用户提供各种服务。网络是云计算平台的核心,虚拟化的计算资源和存储资源最终都需要网络为用户提供访问。所以网络是平台设计的重点。

云计算模式下的IaaS虚拟化平台网络设计

▲图1云平台的构成和功能 2.1虎拟网络适配器(NIC)

服务器是IaaS平台的硬件基础,根据系统对网络的要求,服务器需要综合一些弹性的网络适配器,这些适配器可将数千服务器和存储单元整合为一个虚拟化、高性能、低延迟的网络结构,同时使其具有高可扩展性,可整合多种协议规范。实现网络连接和网络容量从最边界到核心的全面虚拟化。

对于每个叶片服务器来说,可以在不同的NIC端口根据不同的网络要求来分配与其相匹配的速度,最大程度的利用带宽资源。本系统以10G带宽的NIC为例,表1列出了在NIC中对几个主要网络的速度的设定。

云计算模式下的IaaS虚拟化平台网络设计

▲表1 NIC端口网络速度设定

2.2虚拟网络交换

虚拟机网络交互主要是通过虚拟网络交换机来完成的。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的NIC流量设定不同的VLAN标签,如同主机内部存在一台交换机,可以方便地将不同的NIC连接到不同的端口。所以当NIC连接到系统的虚拟连接(Virtual Connect,VC)模块时,叶片相互之间也就建立起了连接,并且连接到了系统的VC交换机,整个虚拟网络也就形成。每个叶片在虚拟网络内连接上两个 VC模块,叶片之间相互连接并与虚拟交换机相连。这样使得虚拟网络和外部网络能够自动连接,并且各虚拟设备可以成为系统网络的默认配置。

2.3外布连接

外部网络采用IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE (Bridge Port Extension)协议标准,其中802.1Qbg要求所有VM数据的交换都通过外部网络进行,即外部网络能够支持虚拟交换功能。802.1Qbh可以将远程交换机部署为虚拟环境中的策略控制交换机,而不是部署成为邻近服务器机架的交换机,通过多个虚拟通道,让边缘虚拟桥复制帧到远程端口,可以利用堆叠的方式来设计网络,从而更有效地为多播、广播和单播帧分配带宽。

为了更好地保障网络安全,产品层必须通过级联的VC模块才能访问上层产品的物理交换机,管理层也必须如此来访问上层管理的物理交换机,在平台中,管理网的交换机用图2中对应的速度,2个交换机之间采用堆叠的方式相互连接,因为平台对管理层的网络没有太高的要求,可以采用比较低端的交换机。但是对于产品网来说,除了必须使用高规格的交换机之外,还必须使用千兆网卡来将的连接到外部的产品网络和存储设备。

图2显示了整个平台的网络部分。

云计算模式下的IaaS虚拟化平台网络设计

▲图2云平台网络示意图

3结语

IaaS平台是为客户提供虚拟、可靠、弹性、按需的IT服务,作为连接用户和承载各种计算存储资源的网络,除了具备现有网络功能外,还必须满足云计算特性的更高要求。本文设计了1S平台的网络部分,提出了一种可行、全面的云平台虚拟网络的设计方案。可以预见,随着云计算产业发展步伐的加快,网络虚拟化技术必须有更快的发展,才能带动整个云计算生态环境稳步向前。