整个数据中心的网络设备数量大大增加。一个有40个服务器的机柜需要40个虚拟交换机,而只要一台网络交换机。这样大大增加了数据中心内需要管理和配置的网络元素,增加了数据中心的运维成本。
管理的复杂性:每一个虚拟化管理软件厂家都有一个和自己软件配合的虚拟交换机。在一个使用多种虚拟化软件的数据中心,需要对多种虚拟机管理进行人员培训和制定管理流程,增加了数据中心管理成本。
问责的冲突:到底由哪个部门来管理虚拟交换机呢?是因为虚拟交换机运行在服务器内部而由服务器部门负责呢?还是因为它是网络元素而由网络部门负责呢?这些问题会带来潜在的冲突,增加管理和实施解决方案的复杂度。
趋势二:刀片服务器
刀片服务器为机架内容纳高密度服务器提供了解决方案。一个刀片服务器机箱可以容纳16个服务器,一个标准机柜可以容纳3个或4个刀片服务器机箱。这样一个机柜可以容纳48或64个高密度服务器,并且可以简化管理。
刀片服务器带来的挑战是它在一个机柜内制造了很高的布线密度,使为每台服务器提供布线成为挑战。正是这个原因,各个刀片服务器的厂商都制造一种插入刀片服务器机箱的“刀片交换机”。
刀片交换机的优点:
刀片交换机的主要优点是简化了布线。刀片交换机连接所有的服务器,并上连到网络的第三个层级。如果没有刀片交换机,每个服务器需要一个以太网连接到第三级网络,这样每个刀片服务器机箱就需要16根跳线。有了刀片交换机跳线数量减少为1到8根。
刀片交换机的问题:
刀片交换机给网络带来高复用比,这样可能造成网络拥塞并限制服务器的性能。一个典型的刀片交换机包含24个以上的端口或连接。其中16个端口用来连接服务器,另外8个端口用来连接接入层网络设备。这样造成2:1复用,使网络最高性能减少50%。
从物理网络的角度看,刀片交换机给网络增加了“第五层级”。如我们前面讨论的,每个网络层级都因为转发时延带来端到端的延迟。这个额外的层级增加了网络元素的数量,从而增加了成本,包括刀片交换机本身的成本和配置管理刀片交换机的时间成本。
因为刀片交换机是一个根据刀片服务器机箱定做的产品,它与数据中心汇聚和接入层级的独立交换机相比通常具有不同的功能和管理结构。这带来的管理的复杂性,因为网络管理员需要学习和管理不同的交换机系统和管理软件。
刀片交换机同样带来组织管理上的问题。它是应该由管理核心/汇聚/接入交换机的网络部门管理?还是因为它在服务器内部而由服务器部门管理?这个职责的混淆会在配置不兼容以及涉及多个部门在数据中心排错时带来问题。
虚拟化和刀片服务器趋势的叠加效果是把网络层级从3层增加到5层。当虚拟交换机引入时增加了1层,刀片交换机引入时又增加了1层。
由于显著地增加了网络复用比以及端到端的延时,5层网络的性能低于3层网络。另外这样还需要更多电力和冷却能力并大大增加管理成本。
Direct Attach减少网络层级
什么是Extreme Networks的Direct Attach?
Direct Attach是Extreme Networks实现虚拟机在网络中进行交换的技术。一些厂家通过在服务器中的虚拟交换机实现虚拟机数据交换。而Extreme Networks的Direct Attach技术把虚拟机之间的数据交换功能从服务器中迁移回网络设备中。这样使管理员可以在享受服务器虚拟化带来的好处的同时利用成熟的、线速的网络交换机处理虚拟机数据交换。
从本质上讲,Direct Attach允许虚拟机无需通过服务器内的软交换机直接连接到网络。Direct Attach通过去掉虚拟交换机减少了网络层级,从而节约成本,降低延时,减少网络复用并且简化了管理。最后它使管理员在无需考虑虚拟机管理软件的情况下实施一致的网络策略,保证网络的安全且符合规定。
另外,高扇出的交换机模块以及专用的布线方案可以使刀片服务器机箱中的服务器直接连接到数据中心网络,从而使数据中心网络简化。
Direct Attach如何工作
Direct Attach软件包是ExtremeXOS的一个可加载模块。它可以被安装在基于
ExtremeXOS的Extreme Networks的Summit系列堆叠交换机(包括Summit X450、Summit X480、Summit X650)和带有8900系列模块的BlackDiamond 8800交换机。
Direct Attach软件把端口上的数据根据虚拟机进行分类,然后根据交换机中二/三层转发协议进行转发。虽然所有的数据包都从一台物理服务器发送和接收,所有交换机策略仍然会针对每个虚拟机的数据流发生作用。
使用Direct Attach技术去掉虚拟交换机的好处
更高的可预见的性能:使用Direct Attach技术不需要服务器内的软件转发数据包,所
有的数据包都通过以太网交换机线速转发。这样无论服务器的负载如何,都可以保证可预见的性能。
更广泛的网络功能:当今的以太网支持非常广泛的功能,包括服务质量、ACL安全等多年来开发的功能。使用Direct Attach技术,这些功能可以针对数据中心内的所有虚拟机生效。
管理更少的网络元素:在一个有10个机柜,每个机柜有40个1U服务器的数据中心,使用Direct Attach技术只需要第三级的10个网络元素而不需要第四级的网络元素。如果不使用Direct Attach技术,需要管理410个网络元素,除了第三级的10的10个还有第四级的400个网络元素!在这个实例中,减少了98%的需要管理、配置和维护的网络元素。
增强的安全性:在使用虚拟交换机的情况下,虚拟机之间的数据流量永远不会流出服务器。这样很难部署交换机的安全功能,例如ACL和在线的安全检测设备。使用Direct Attach技术,所有虚拟机和虚拟机之间的通信对交换机而言都是可见的,可以被安全策略如ACL、端口镜像等进行处理。
易于管理:Direct Attach技术使数据中心内的所有数据交换机的管理回归到网络管理员手中,消除了与服务器团队的潜在冲突。
不同虚拟化管理软件环境下的轻松管理:Direct Attach技术不依赖于虚拟化管理软件,可以兼容绝大多数虚拟化管理软件。这样它可以在混合有多厂家虚拟化系统的数据中心良好工作。
交换机与布线系统设计
除了可以通过Direct Attach技术去掉虚拟交换机,这个Extreme Networks的解决方案还有另外的好处。BlackDiamond 8800交换机通过MRJ21技术提供高密度千兆接口解决方案。MRJ21技术把6个全带宽的千兆接口集成到1根线缆中。使用这种技术制造的96口千兆模块使1个机箱可以容纳768个千兆接口,使刀片服务器可以轻松接入8800交换机。
Direct Attach布线系统可以把刀片服务器机箱内的所有服务器直接连接到模块化交换机的端口,而无需使用刀片交换机。一个有4个刀片服务器机箱,每个刀片服务器机箱有16个服务器的机柜内的所有服务器都可以直接连接到1个BlackDiamond 8800交换机的8900系列模块上。
这个高密度端口和高密度布线解决方案消除了使用刀片交换机的需求,从而消除了这个层级的网络设备。
结论:
Extreme Networks的Direct Attach技术和高扇出的服务器模块可以被一起使用,也可以被单独使用。如果一起使用您可以去掉虚拟交换机和刀片交换机,从而使网络层级从5层减少到3层,进而建立一个更易于扩展、易于管理和降低成本的网络架构。
减少网络层级的好处
? 更低的复用提高网络性能使之更可预测 ? 更少层级意味着更低延迟
? 更少的拥塞点意味着更可预测的性能 ? 更少的网络元素意味着更少的故障点 ? 更少的网络元素意味着更少的电力消耗 ? 更少的交换机意味着更低的总体拥有成本
Direct Attach技术如何减少网络层级
? 去掉虚拟交换机 ? 去掉刀片交换器
4.1.5 帮助虚机无缝迁移的XNV技术
数据中心里服务器虚拟化的广泛采用推动了整合,降低了能耗,并提高了可用性和灵活性。然而,服务器虚拟化也带来了一系列网络运行的挑战:从进行虚机交换的配置,到管理虚机在网络中的迁移,到提供虚机在网络上的位置及可见性信息。今天,网络管理员几乎没有合适的工具为他们提供虚机环境下的可视性、控制和更深层次的信息。
极进网络的XNV提供了服务器虚拟环境在网络层面的可见性和控制,并且与具体采用的虚拟平台无关,也无需对服务器的操作维护环境做任何改动。这允许网络管理员可以有效的对高度虚拟化的数据中心环境进行监视、实施、故障诊断,同时又能避免错误、降低应用的宕机时间、改进业务质量和响应时间。
服务器虚拟化允许一个操作系统和其上所有的应用可以完全从底层硬件上抽取出来。这不仅仅可以让多个虚拟主机运行在一个物理服务器上,而且允许虚拟主机从一台服务器迁移到另一台服务器——用于业务负载均衡或容错。虚拟主机的移动可以由服务器管理员手工完成,或由管理工具(如:管理业务负载均衡)自动完成。进一步说,在一台服务器上的两个虚拟主机之间的流量由基于软件的
二层交换机(称为虚拟交换机)在本地完成交换。
这些服务器环境的变化给网络管理员带来了一系列挑战:
1. 传统上,网络策略,如访问控制列表(ACL),服务质量(QoS)和流量控制的策略都是在交换机的物理端口上实施,并映射到相连的服务器及其应用特征。然而,由于有了虚拟化,多个虚拟主机会和同一个物理网络端口相连。这样,这些策略必须和一个物理端口下的多个虚拟端口和虚拟主机相匹配。而且,传统的故障诊断工具,如:物理网络端口上的包计数器和统计,也需要工作于虚拟的端口。如果没有这些能力,就很难进行故障诊断和达到相应的服务等级要求(SLA)。
虚拟主机可以从一台服务器移动到2. 虚拟化给数据中心增加了动态的元素。
另一台服务器——操作却非常简单,点击一下鼠标,或由自动化管理工具自动完成(如负载均衡工具)。但是,网络的配置——例如网络端口上对应某个安装了多个虚拟主机的服务器——却不能移动,跟踪和跟随虚拟主机在服务器间的移动。这会导致业务性能不能始终如一,降低或中断业务的可达性,以及一些安全和合规性的挑战。这反过来导致SLA不能得到满足,增加了人力的介入(服务器管理和网络管理员之间的协调),和数据中心的管理效率下降。
3. 虚拟主机的创建、配置、激活、迁移和禁止等操作通常由服务器管理员通过工具来完成。而网络管理员并不了解虚拟主机的生命周期情况。这意味着,在任何时候,网络管理员都不知道哪台交换机上连接了一个新的虚机,哪个虚机在数据中心里被创建了,某个虚机的网络特性等。但是,即使在在高度虚拟化的数据中心里,网络管理员也一样经常会需要进行虚机层面的某个应用的网络诊断。如果不了解虚机的生命周期信息,这样的诊断将既痛苦又漫长。也导致更长的应用宕机时间,也无法满足SLA。
演进网络,以适应服务器虚拟化
上述挑战的解决之道就在于演进网络,使之能高效的应对服务器的虚拟化。有几个重要的方面与之相关:
从服务器管理员创建一个虚机1. 将网络层面的可视性引入虚机的生命周期:
开始,到它被激活,迁移及最后被禁止,需要给网络管理员提供完整的可见性(当前的和历史的)。能够准确定位虚机在网络中的位置——在哪一台交换机的哪一
通用方案 数据中心网络建设方案
