随着企业数据中心内部虚拟化技术的普及和相关应用的广泛应用,底层的数据中心基础架构正悄然发生着变化,虚拟化技术带动着数据中心网络基础架构的演进;同时面对汹涌的云计算网络大潮,数据中心网络架构的变革已经是势不可挡的趋势。众多的网络设备供应商,在追逐产品性能、可靠性、绿色节能等参数指标的同时,更加大了对标准、概念等话语权的争夺。
网络作为云计算架构即服务(IaaS)的硬支撑平台,无论是云服务的构建,备份和推送都离不开网络,网络的效率、稳定可靠、可拓展性、容量和成本效益都直接影响到企业向云计算过度的效果,企业需要进行一系列决策过程。但在实现之初,企业需要探究清楚有哪些问题是不得不面对的,什么样的架构理念更适合自身的IT基础架构的发展,从而实现云计算数据中心网络的从容就绪。
目前针对云就绪网络,各家网络设备供应商都提出了自己的云计算网络架构理念和产品解决方案。他们的侧重和技术路线都各有所长,但在很多关键的技术领域都基本达成了共识,以帮助企业在完成向云就绪网络中,解决网络层面的关键问题。比如:计算、存储、网络的融合,大二层无阻塞网络的组建,虚拟机流量的接入与控制,自动化的管理等。所以在了解各家厂商之言前,不妨让我们首先搞清楚数据中心网络不得不面对的问题。
那么数据中心网络要具备支撑云计算最佳实践的能力,就需要解决计算、存储、数据网络融合,数据中心内部东西向(横向)流量的承载以及虚拟机流量的接入与控制等问题。这三个方面是数据中心网络迈进云计算过程中,业界已经基本达成了的共识,虽然在一些技术标准确定,以及产品的大规模商用方面还存在许多争议,但这并不影响厂商通过开放或私有的技术标准来实现和解决这些问题。
先来看看网络与存储的融合,传统的数据中心中存在三张网,数据中心的前端访问接口通常采用以太网进行互联而成,构成了一张高速运转的数据网络,数据中心后端的存储更多的是采用NAS、FC SAN,服务器的并行计算则大多采用Infiniband和以太网,多张网络的并存提高了建设和运行管理的成本,为了适应云计算成本的需要,网络的三网融合就成为了必然趋势。在数据中心网络融合方面相关的技术标准,厂商也业界也基本达成了共识,比如确定的40G/100G技术标准,FCoE以太网光纤通道协议和DCB数据中心桥接(Data Center Bridging),虽然这些重要的网络融合标准和协议已经被广泛的使用在现有的产品中,但产品的成熟和大规模商用,市场还要等待一段时间。
在数据中心内部横向流量的承载方面。数据中心网络中原有三层:核心层,汇聚层和接入层,万兆及以上的以太网交换机有较高的无阻塞吞吐量,允许用户把服务器机架和柜顶式交换机直接连接到核心网络,从而不再需要汇聚层。再者在云计算数据中心中,出于虚拟机热迁移的需求,如果汇聚层仍然采用二层网络组网,二层网络的规模将大大增加,原有的STP生成树协议将造成网络链路的大量浪费,这就是为什么传统的三层网络一直运行良好,但在今天面临服务器整合、虚拟机时则显得有些过时的原因。根据这样的需求,主流的网络设备厂商都提出了针对大规模二层组网的方案。两大标准组织IETF和IEEE分别提出了TRILL和SPB标准技术,主流的网络厂商,也根据自身技术的发展路线加入了不同的阵营,以推动相关标准的制定和商业化进程。而它们的总体思路相近,即通过对IS-IS协议的拓展,在二层转发中进入路由技术,实现对网络链路的有效利用,以简化网络,支持虚拟机的移动性,降低运营成本。目前大二层网络技术标准的博弈逐渐明朗,业界已经对通过 TRILL标准实现大二层组网逐渐达成了共识。
最后,我们一起看看虚拟机流量的接入与控制的问题。由于虚拟机的引入,虚拟机间流量的交换深入到了网卡内部进行,使得原来服务器与网络设备之间清晰的网络界限被打破,于是在数据中心的服务器的网络接入层出现了新的虚拟网络桥接层,通过软件的VSwitch实现。虽然实现简单,但其占用CPU资源导致了一系列的问题;此外也可以借助SR-IOV特性的网络来实现硬件的虚拟网络桥接,CPU开销得到了改善,但虚拟机的流量管理等问题仍然存在。于是争论又来了,针对虚拟网络交换出现出现了众多的技术体系,有的目前仍然在不断的进化过程中,但有的已经被叫停,它们包括 802.1Qbg,802.1Qbh,802.1BR和思科VN-Tag。目前802.1Qbg标准已经获得了主流厂商的支持,并可提供基于草案标准的解决方案,802.1Qbh目前已被叫停,802.1BR出于起步阶段,思科VN-Tag是其私有的技术标准。
接下来,就让我们逐一了解主流网络设备供应商们如何通过自身的云理念帮助企业实现云就绪的数据中心网络的架构理念。
思科云享架构下的统一数据中心
思科在2012年3月提出了云享架构ClouldVerse。它主要包括3个部分,第一部分包含统一数据中心涵盖统一计算,统一交换架构和统一管理;第二部分包括云智能网络,范畴是云与云之间互联,云到客户端连接和网络管理;第三部分加上思科本身特殊的协作、视频,安全性方面等思科所提供的基于云计算的应用。这里我们着重强调的是思科统一数据中心,它是集合IT服务设计、操作和交付的整体解决方案,目标是满足数据中心整合与虚拟化、应用或基础设施服务、大数据、私有云计算的需求。
统一交换架构:具有融合、可扩展性和智能的特性。通过FCoE、DCB、Fabricpath、OTV、VPC等技术来实现三方面的特性。
统一计算:将计算、网络、虚拟化和存储访问与集成管理能力统一起来,可支持移动工作负载、优化资源扩展和简化操作。
统一管理:通过统一管理的系列产品简化和自动化开发IT架构和服务。统一管理覆盖应用、计算、网络、存储和安全。
H3C云就绪的数据中心网络
H3C以解决用户云内互联、云间互联、云-端互联等不同层次的需求,实现云计算的网络就绪,并推出了开放云网络解决方案及系列产品。H3C云就绪网络帮助企业解决集群计算、虚拟计算、无损交换和自动化的管理等主要问题。H3C云计算数据中心网络解决方案核心特性包括:
虚拟化:利用第二代智能弹性架构(IRF2)将多台设备虚拟成逻辑的单设备,消除复杂的二层协议,将链路的主备模式变为效率更高的负载均衡模式,以提升网络性能,简化数据中心复杂度,满足未来计算虚拟化对网络的苛刻要求。
标准化:采用融合增强型以太网(CEE)、40/100G以太网,将传统数据中心的异构网络——后端存储网络、前端交换网络和高性能计算网络,统一交换的架构,消除数据交换层面的障碍,同时简化机房布线及运营,保证云计算数据中心的服务器规模扩展,降低TCO。
智能化:通过802.1QbgVEPA技术,完成虚拟机接入网络的感知及策略联动,实现CaaS(连接即服务);通过H3CiMC网管平台将网络资源封装成为NaaS(网络即服务),并通过API接口提供给第三方云计算运营平台调用与交付,实现实现对数据中心资源的调度、管理、控制。
华为云架构Cloudfabric
华为在2012年的Interop展会上,首次向业界透露了其面向云计算数据中心的架构Cloudfabric。2012年6月6日,在北京全面展示了其 Cloudfabric的主要特征。华为Cloud Fabric的理念是实现数据中心网络弹性扩展,简单易用和灵活开放的核心价值。即核心层聚焦在高效转发,实现更大容量;接入层智能型,能够感知业务的迁移、变化、部署,同时以网络虚拟化为映射,支撑业务灵活部署;通过独立的网络控制器将网络的业务能力对上进行开放,能够实现快速响应上层的业务变化。
弹性:首先把复杂的功能部署在网络边缘,保持核心网络的简洁;并且,增加业务控制层,把容易变化的业务部分,从网络设备上剥离出去。这样,就兼顾了网络的高性能和复杂多变的业务的需求。在遇到新增业务时,整网的设备不需改动,只需要升级业务控制层面即可。其次,网络要在核心交换机构建出超高性能的设备,满足服务器1G->10G->40G->100G的演进;在工程方面,通过在交换容量,散热能力,高密度接口,高性能度芯片方面进行精密设计构建出超大容量的设备,为未来服务器高性能接入预留足够空间。
易用:实现网络管理的自动化,网络能够自动的感知虚拟服务器,并且随着虚拟服务器的迁移和调度后网络位置的改变,能够自动的进行网络重配置。其次是网络的虚拟化,网络通过集中或者分布的业务控制平面,对网络进行逻辑化的抽象和封装,屏蔽复杂物理网络的协议和交互,给上层应用提供简洁的“虚拟网络”的使用接口;最后是集中的管理和控制,以整网粒度,而不是以设备粒度进行网络的管理。
开放:通过业务平台提供开放的API接口,向应用层开放,如通过标准化的Openflow/SDN接口,把网络的能力,包括转发,QOS,安全控制等开放给上层的应用平台,如OpenStack或者其他的云计算平台;其次通过标准的框架,向第三方的增值业务开放,如网络设备提供基于通用CPU和OS的开放平台,能够提供给第三方的防火墙,IDS/IPS,应用加速,流量分析应用;第三,基于国际/国内标准制定网络协议和标准,保证主流设备厂家的互通。
瞻博网络QFabric
从2009年推出层云计划,到3-2-1扁平化网络架构,再到2011年初定义QFabric特征。QFabric的最大亮点是对网络内部的简化,但不仅仅是这些,QFabric所定义的数据中心网络包括4方面的主要特征。
简化数据中心网络:通过3-2-1架构演进,减少实现特定设计所需的网络组件,以降低资本和运营费用,并采用一致的软件部署和控制方式,以简化数据中心网络的运行。
共享数据中心网络:共享数据中心网络从本质上意味着,智能地(而且在很多情况下同时是动态地)划分基础设施,以支持多种多样的应用和用户组,并以最高的敏捷性互连大量资源池。在很多情况下,这涉及到强大的、允许在一个物理实体(如交换机、路由器、专用设备等)上执行多种逻辑操作的虚拟化技术。
保护数据中心的安全:将保护范围扩大到涵盖大量的分布式架构,很多应用目前都使用分布式架构。这需要一种可靠的多维方法,以扩大传统的安全防御范围,提高安全政策的粒度和敏捷性,包括保护虚拟机和多租户环境的安全,由此就能可靠地共享进入网络的信息以及数据中心中的数据,同时还能对嵌入到操作系统和应用中的功能加以补充。
实现自动化:自动化获取管理、运行及应用任务执行时涉及的关键步骤,以及获取将任务执行嵌入到某些软件(用以提高数据中心整体运行的智能性)中所涉及的关键步骤。这些任务包括:同步多个完全不同组件的配置;在各种不同的条件下启动和停止关键操作;在管理员关注的维度上对操作进行诊断或分析。
通过4家主流网络设备供应商所倡导的云计算数据中心网络理念我们不难看出,一个云就绪的网络是实现云基础设施架构的前提。而在这个非一蹴而就的演进过程中,融合统一、虚拟化的迁移和调配、自动化管理是每个企业都必须要经历的。在这个过程中,企业可以从提升效率和生产力、降低复杂程度、投资的经济效益等业务驱动的角度,综合考虑容量、性能、安全、管理、能耗、兼容性与开放等每一个方面的具体实施和部署,并向就绪的云计算网络基础设施要效益。