随着服务器虚拟化的广泛普及,服务器内和服务器间虚拟机交换流量的复杂性都在不断提高。基于VEPA的虚拟机间流量交换方法能够为基于虚拟交换机的传统方法提供一种非常有趣且极具吸引力的替代方案。为了向网络和服务器基础设施提供支持VEPA的能力,此类技术的标准化工作正在紧锣密鼓地进行当中。
2.5 虚拟机迁移网络技术
虚拟服务器能够大幅度提升服务器计算资源利用率,但是仍然只发挥了虚拟化优势的很小一部分。虚拟化向网络的延伸使虚拟机能够在应用程序运行的同时实现在物理服务器之间的漂移,并按需提供容量,无需增加昂贵且未尽其用的平台。更重要的是,动态虚拟机的创建和移动让管理员能够迅速响应新的请求,从而提高用户的生产效率和客户满意度。但是目前传统的网络设备并不能满足这种动态迁移的需求,这成为虚拟化进程中的瓶颈,而解决这一瓶颈就意味着虚拟化时代的真正到来。
将虚拟化优势延伸至网络,如何动态并经济有效地分配资源,来满足高峰和低谷时的业务需求显得至关重要。通常在一个工作日中,对计算资源的需求会从最小量开始增长。虚拟机可以立刻迁移至其它新启动的服务器上去,以满足需求。在工作日结束时,对计算资源的需求会降低,那时虚拟机可以迁回原来的服务器,并关闭不需要的服务器资源,以简化管理并降低供电成本。在这个过程中,网络的虚拟化至关重要,网络可以使得虚拟机的动态迁移成为可能,还可以保证在任何情况下对于应用的保护,甚至可以使得用户感觉不到虚拟资源的扩展或缩小。 日常的虚拟机迁移只是虚拟机漂移技术的一种实践应用。当服务器离线进行维护或发生故障时,虚拟机也可进行漂移以支持业务的连续性。为了利用这些优势,在硬件平台间漂移虚拟机相关的网络配置虽并不复杂,但却至关重要且非常耗时。此外,当虚拟机在数据中心内漂移时,与每台虚拟机相关的网络层策略必须随之漂移。这些策略控制着安全、服务质量(QoS)等因素,并因用户和应用的具体情况而异。因此,为每个业务应用维持相适应的网络策略对于业务运营而言至关重要。
虚拟机从一台物理服务器漂移至另一台之前,与之相关的网络端口配置以及安全策略必须针对目标服务器进行正确的设置,以满足安全需求。如果数据中心存在大量的服务器和虚拟机迁移,那么手动配置会消耗大量的时间和资源。
利用网络虚拟化的解决方案可使虚拟机迁移相关的网络管理任务实现自动化,且无需大量的管理人员。 针对虚拟机漂移的自动化网络管理
实现虚拟机漂移的网络自动化最关键的,就是构建一个包含智能软件的网络交换机,来对单个虚拟机进行配置。传统的网络交换机是通过一个物理端口来与它连接的服务器进行通信的。而包含智能软件的交换机,则能够实现对单个虚拟机的感知,以及对每个虚拟机进行网络配置,从而将单个虚拟机属性扩展到整个网络。当虚拟机在整个网络迁移时,交换机能够追踪这种迁移,并确保网络设置与虚拟机一起实现迁移。
虚拟机感知的一个重要方面是能够与多种架构相兼容。被称为虚拟机监控器(VMM)是虚拟化软件的重要组成之一,它能够使多种操作系统在单一主机平台中运行。目前可支持Citrix、微软、VMwareXen,Oracle等虚拟化平台。 由于数据中心通常运行不同的虚拟化架构,因此,具备兼容多个虚拟化架构的能力至关重要。研究和开发部门或许更青睐某一款架构,因为它使用户能够更好地管理服务器;而数据管理员为了其他用户也许会统一使用另一款来自指定厂商的虚拟化架构。或者,数据中心管理员因为价格或其他因素也许会选择逐步迁移至其它厂商的架构,从而创建一个临时的混合型环境。而网络是承载这些架构的基础,网络的虚拟化同样也需要对于混合环境提供很好的兼容性。 基于交换机的虚拟化产品也包含的有价值的特性:
? 跟踪虚拟机的迁移,无需变更以太网数据包,最大限度提高资源利用率。 ? 内置于交换机的智能软件可以缓解网络管理员的负担? 该架构能够方便用户在虚拟层中配置网络设定,从而提高生产效率。 ? 同时支持多种虚拟化架构,最大限度提高灵活性。
?管理平台界面简化管理。
针对虚拟化网络的解决方案已成为现实。Extreme Networks公司的XNV技术,能够搜索虚拟机并使性能和安全设置与虚拟端口(而非物理端口)相联系。使用管理员拥有粒度标准来监测每台虚拟机及其相关的虚拟端口。XNV还可监测虚拟机的创建和迁移,并确保网络设置随着虚拟机迁移。这些功能都有助于降低由网络配置错误引起的应用宕机风险,以及将敏感应用暴露给未受权用户的安全
风险。
综上所述,数据中心的虚拟化,即“网络感知”和开放性,是新的数据中心的必备能力,只有这样,用户才能优化资源利用率,降低手动维护安全策略所造成的人工错误,因为虚拟化提高了数据中心的可用性,并降低了总体拥有成本。
第三章 方案设计
3.1网络总体规划
数据中心网络的建设,需要考虑到以下的一些因素:系统的先进程度、系统的稳定性、可扩展性、系统的维护成本、应用系统和网络系统的配合度、与外界互连网络的连通、建设成本的可接受程度。
网络整体设计采用国际通行的TCP/IP协议,并达到以下目标: 1)系统可靠性和稳定性
作为高性能园区网络,系统的高可靠性和稳定性是网络应用环境正常运行的首要条件。在保证系统可靠性的基础上,还要进一步提高系统的可用性。我们可以从以下几个方面来提供保证。
? 网络设备、主机系统具有很高的平均无故障时间,并且在业界有广泛的用户
基础;
? 关键网络设备冗余工作,其关键部件可实现在线更换(热拔插),故障的恢
复时间在秒级间隔内完成;
? 网络在设备、拓扑以及线路等方面均应具有较高的可靠性,以保证每周7*24
小时,每年365*24小时的正常工作。 2)开放性和标准化
为了保证在网络时保证不同设备的互通性,所以网络系统在设计时必须采用开放技术、支持国际标准协议,具有良好的互连互通性,保证支持同一厂家的不同系列的产品以及与不同厂商的不同网络设备无缝连接和互操作的能力。 3)具有高处理能力、可扩展性
现支持各种高速网络(快速以太网、千兆以太网、万兆以太网等技术),提高对数据包的转发能力和速度,提供足够的网络带宽。支持各种协议并存,可灵
活地构成不同系统,并可方便地从拓扑的角度和设备的角度扩展,方便升级以满足将来业务增长的需要。
在网络设计时,为了适应用户快速增长的需要,首先要满足现有规模网络用户和应用的需求,同时考虑未来业务发展、规模的扩大,应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。
灵活扩充性:灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。 支持新应用的能力:产品具有支持新应用的技术准备,能够符合实际要求的,方便快捷地实施新应用。
4)系统的先进、成熟、实用性及可管理和可维护性
当今世界,通信技术和计算机技术的发展日新月异,网络设计既要适应新技术发展的潮流,保证系统的先进性,也要兼顾技术的成熟性、实用性,选择最合适的设备和技术,降低由于新技术和新产品不成熟因素给用户带来的风险。
在系统设计中,选择先进的系统管理软件是必不可少的。我们在这里采用我们通过这个统一的管理平台的控制,监控主机系统、网络系统、应用系统状态,简化管理工作,提高了主机系统和网络系统的利用效率。提供先进而完善的网络管理工具,监控网络故障,优化网络性能,实现一体化的网络管理。网络管理基于SNMP,支持RMON和RMON2。 5)系统安全性和保密性
现在我们网络内接入的用户对网络的好奇心,促使会攻击我们内部网络,我们制订统一的安全策略,整体考虑网络平台的安全性,能够提供不同方式不同级别的安全策略,保证网络重要用户和数据服务器的安全性。
所以说安全性是网络运行的生命线。合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。网络可以阻止任何非法的操作;网络设备可进行基于协议、基于MAC地址、基于IP地址的包过滤控制功能,不同的业务,划分到不同的虚网中。
6)保护用户现有投资及效益性
在保证网络整体性能的前提下,网络设计充分保护用户投资及效益性,利用现有的网络设备或做必要的升级,在原设备的基础上,进行网络建设,避免用户投资的重复浪费,在满足用户需求和未来发展的趋势情况下,采用性价比高的设
备,构筑经济可靠的网络平台,使新系统更有效地承担繁重的任务,能支持将来系统的维护和平滑升级。所采用的设备应是当今业界的主流产品,采用主流技术、标准协议,具有良好的互操作性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效保护。
3.2省级数据中心网络设计
对于省级数据中心,一般规划为大约五百台高性能服务器,在这种模式下,可以规划2-3层网络连接模式(下图为3层)
如上图所示,一般情况下,大型数据中心采用2-3层网络结构,以3层结构
为例,采用2台高性能Extreme Networks BD8800核心交换机,提供48个四万兆(40G接口),通过40G通道下联到汇聚层Summit X670系列交换机。每台Extreme Networks Summit X670交换机提供48-60个万兆万兆接口,并提供四万兆接口上联,万兆下联Summit X460交换机,通过X460交换机使用千兆连接所有服务器。
但是对于新型的大型数据中心,万兆网络连接已经成为主流,所以一般使用
万兆连接服务器,则直接将网络简化为如下2层:
通用方案 数据中心网络建设方案
