个端口,以及虚机的属性和位置历史信息,及整个网络中的所有虚机的网络信息清单,这些可以极大的简化故障诊断、减少服务器和网络管理员的协调工作量,最终降低应用的宕机时间提供更好的SLA响应。
2. 在虚机层面配置网络策略:网络的业务能力如ACL、QoS、流量限制、计数器和统计不仅需要在网络和交换机端口层面能够配置,还需要在每一个单独的虚机层面(或虚拟端口)层面可配置。这样可以允许更精确的配置虚机及其应用和服务,同时帮助在整个网络提供强健的安全性和合规性的计量。实际上,这还能帮助其他的网络技术能更快的应用于虚拟环境。并且,也有助于卸载服务器的CPU(进行网络流量处理的部分),以将CPU资源释放来用于应用和更多的虚机。
这对于支持虚拟化的网络的有效性3. 自动的动态跟踪和执行虚机网络策略:
非常关键。由于虚机可以在服务器间动态的迁移,网络需要能够跟踪虚机的迁移,并实时自动的迁移网络上针对虚机的属性和策略到虚机迁移的目标交换机上。这些要求必须是自动化的,才能降低配置的错误,减少服务的中断时间。提供这个级别的自动化可以极大的降低网络和服务器管理员的相互依赖性,极大的简化和理顺数据中心的维护工作。
4. Hypervisor无关的运行:许多数据中心开始部署多种不同的虚拟化技术。将网络功能从服务器转移到网络中的一个好处是,可以方便的支持混合的虚拟化环境。一旦网络上提供某种了网络功能,就相当于在多个虚拟平台上都具备了,而且无需修改服务器操作环境。
5. 投资保护:虚拟化可以在已有的服务器基础设施上开展。同样的,在现有的网络基础设施上虚拟化相关的业务能力的支持也很重要,这可以降低硬件设备升级的需要,提供更好的投资保护。这也让管理员可以逐步实施他们的虚拟化计划,而不是一次性整体替换。
今天的网络缺乏上述相应的工具和能力,因此对数据中心快速引入虚拟化形成了障碍。在数据中心进行上述的网络演进可以提高支持虚拟化的有效性。进一步说,数据中心管理员可以将各种规模的数据中心逐步的从物理的到虚拟的模型按照他们自己的步调进行迁移,不需要大规模替换设备也不需要彻底的修改操作维护流程。
XNV:将虚机生命周期管理引入网络
XNV是基于ExtremeXOS的交换机产品和EPICenter管理软件中的一套需要授权使用的软件功能。包括极进网络的网络实施和管理工具。XNV将高度虚拟化的数据中心的可视化、控制和自动化引入网络。XNV带来如下功能:
1. XNV提供了集中化的基于网络的虚机清单、虚机位置历史信息和虚机网络策略配置功能。XNV通过EPICenter来实现这一点——EPICenter通过标准API接口与虚机管理平台,如VMWare vCenter或其他,进行通信。
2. XNV提供集中化的网络配置和针对于各个虚机的分布式的网络策略。XNV通过在EPICenter集中管理的虚拟端口策略(Virtual Port Profile,与各个虚机关联)的框架来实现这一点。VPP用于为每一个单独的虚机配置ACL,QoS,流量限制和其他策略。VPP的执行则是在运行ExtremeOS、并使用了XNV的网络交换机上。
3. XNV可以在虚机从一台服务器迁移到另一台服务器时自动跟踪它,并实时自动迁移相应这个虚机的VPP到目标交换机上去——VPP将在这台交换机上自动强制执行。
并可以同时与多种hypervisorXNV不需要对服务器的运行环境做任何更改,技术兼容。
总结
服务器虚拟化带来一系列网络的挑战。为了应对这些挑战,落实虚拟化的好处,网络必须做一些根本性的改变。从为虚机运行环境提供网络级的可见性和可视性,到将网络功能移植到虚机层面,到自动跟踪虚机的迁移和调整、执行虚机的网络策略,网络需要重新定义,需要主动参与虚拟化。
使得网络可以有XNV为极进网络的数据中心产品提供了一个软件的升级包,
效的应对虚拟化,无论采取的是何种hypervisor方案都无需改变服务器的操作环境。XNV为虚拟主机的生命周期提供了基于网络的可视性,控制和自动化。XNV还为网络管理员提供了一条从现有的网络基础设施升级到虚拟化的道路,而无需彻底替换设备。这种升级途径能够保护现有投资,简便易行。
4.1.5环保节能的网络建设
构建数据中心网络,不仅仅考虑初期的采购成本,后续的操作和使用成本也是必不可少的,一个好的产品方案,无论初期采购还是后续维护使用,都要为客户着想,如何以最低的成本进行信息化应用,从而提高整体运营效率,提高经济效益。在能源日益紧张的今天,节能环保也纳入了网络设计当中,成为一个优秀方案的必备要素。对于国防大学,作为IT基础设施的网络建设,Extreme为用户寻求低耗电、高性能网络解决方案。所提供以太网局域网交换机的节能表现比其他品牌产品更胜一筹,相应为用户减轻中心机房用于散热所需空调压力。(以下图表数据来源于全球专业的第三方评测机构TollyGroup 2008年的测试报告)
以上的图标数据分别显示,Extreme的核心设备在同等模块数据流压力测试的情况下,能耗和其他品牌产品的对比。(包括空载、千兆交换、万兆交换情况
下,)可以明显的看出,该产品的能耗只是同类产品的1/4~1/3,这样的产品方案,为用户节省了大量的电力费用投入(包括设备本身耗费的以及由于散热需要配置空调设备采购成本和使用成本),从而提升了整体的运营效率。
4.2 最稳定可靠的网络平台
4.2.1 独有的模块化操作系统设计
本方案中的所有的交换机均采用新一代模块化多线程操作系统XOS。XOS支持动态内核加载(KLM),采用独立进程内存保护运行模式,支持对称多处理(SMP)和标准POSIX API 及XML技术。通过使用模块化多线程操作系统XOS,核心网络设备可以提供更多的可靠性、拓展性和安全性能力,如:
? 无中断切换(Hitless Failover)。设备主从管理模块之间的切换不会导致
已有数据流传输的中断。(其他厂商设备在冗余交换管理引擎间故障切换需要1~3秒的时间)
? 无中断软件升级(Hitless Software Upgarde)。无须重新启动设备及实现
软件版本的升级与新版本软件启用。(其他厂商设备升级软件后需要重启整个设备)
? 动态停止/重启模块。在某个模块出现的故障的情况下,设备将自动进行
故障模块的单独重新启动。进程和线程的自动重启动。系统中某个进程或线程出现故障时不会影响到其他进程和线程的运行。在无须整台设备重新启动的前提下,设备能够自动实现对故障进程的重启动。(其他厂家设备各个模块和进程之间互相影响,某一个模块出问题整个系统要重启,所有功能被迫停机一次) ? DoS攻击的自动检测和预防 ? 交互式威胁阻断挂钩(hook)
? 支持软件模块下载,无中断在线功能扩充。无须中断设备的运行,即能
完成系统软件中某个功能模块的升级。
? POSIX API和XML技术保证了用户的个性化功能扩展
? 可由用户配置的 CLI 命令接口 (TCL)。用户可以根据自己的习惯定制
命令行界面。
? 多平台的运行能力。用户可以将XOS运行在任何其他的Linux设备平
台上(PC、服务器),并能提供全部的网络设备功能。
? 对SMP(对称多处理)的支持,为高优先级应用(如:视频会议、实时
监控、IP电话)的开展提供了更好的保障。
4.2.2超强的QOS服务质量保证
针对国防大学信息网络今后还要开展多种影像应用(尤其在演习网当中),端到端的Qos保证必不可少。Extreme的方案具有 强大的Qos保证技术:
? 多媒体应用在未来网络应用中将占主要地位,新一代数据网络上实施的
重要基础为带宽的大幅扩展和采用硬件包处理技术的设备性能的提高。由于多媒体应用对延迟和抖动的敏感性以及IP网络本身的尽力而为的特点,在保证带宽和性能的基础上,网络平台好要具有良好的QoS保证能力。
? 本方案中网络产品提供多种带宽管理方式和策略,不管是核心层、汇聚
层还是接入层接入交换机均具有基于物理端口、MAC地址、IP地址、TCP端口等实施带宽控制策略和流量分类管理的能力。
? Extreme产品设计的追求目标之一就是为在以太网和IP技术上提供稳定
的QoS能力,其核心层和汇聚层产品的每端口控制队列最少也达到8个,便管理人员对各种网络服务方式进行更加细致的优先级分类,同时设备采用了基于16个粒度的带宽管理方式,可以将带宽细分成总带宽的1/16,从而提供了出色的网络传输控制解决方案。
? 通过Extreme公司的IP-TDM技术,可以在网络中定义类似专线的数据
通道,保证应用的延迟可控制在固定的数值之内,从而为IP电话、视频会议、视频监控和实时控制等应用的顺利开展提供良好的保证能力。 ? 非常高的物理QOS队列。交换机支持每端口8个队列。更多的队列意
味着更细的业务类别区别。8个队列意味着8个不同优先级带宽保证的业务类别。
通用方案 数据中心网络建设方案
