雲端計算資料中心網路的發展方向
雲端計算將主導應用的未來這一點已經成為業界的共識。在網路架構方面、在網路流量模型方面、在網路安全方面,雲端計算網路都和以前的傳統資料中心網路有很大的改變。為適應雲端計算業務的發展,網路需要在效能、架構融合、安全融合等方面做出改變,最終能形成全網智慧的頻寬調動、安全調動,讓網路隨時就緒。
一、端到端萬兆網路構築高速大道
虛擬化給網路帶來了效能挑戰,但提升網路的整體效能需要有的放矢。首先需要明確網路的瓶頸究竟在哪裡。根據目前大量的案例和實踐總結分析,資料中心網路主要面臨兩個瓶頸:一是資料中心的核心交換裝置,它作為資料中心所有業務系統之間,以及業務系統和使用者之間的交換樞紐,將會是所有流量彙集的地方,所以網路核心的效能壓力最大,是可能的瓶頸所在。另一個就是安全裝置,安全裝置的效能往往落後於網路裝置一個級數,而其在企業資料中心的部署又是必不可少的防護措施,所以如何突破安全的效能瓶頸至關重要。
網路技術和資料中心的發展,同樣推動了資料中心級交換機的出現,目前資料中心級的核心交換機基於CLOS的多級交換架構,使其具備了10T以上的交換容量,能夠支援高密度的萬兆埠和未來的100GE標準,具有更好的擴充套件性,能夠很好的緩解資料中心網路核心的交換壓力,解決核心網路效能瓶頸。另一方面,雖然部門高階安全裝置已經搭建在10G平臺之上,但依然不能滿足對其在效能上的高要求,所以目前最好的解決方法就是將萬兆的安全裝置與網路裝置結合部署,通過在網路裝置中部署支援安全模組實現效能累加,該方式在當前的資料中心建設中已經逐漸成為了主流方案,不但可以解決安全裝置帶來的效能瓶頸,而且可以解決安全系統部署在可靠性上和空間上遇到的種種難題。
二、網路虛擬化技術為虛擬機器遷移鋪平道路
當虛擬機器在物理伺服器之間進行遷移,為了避免虛擬機器遷移後路由的震盪和修改網路規劃,遷移只能在二層域進行,因此資料中心需要具備一個性能更高、二層域更大的網路環境為遷移提供保障。在傳統的資料中心網路中,都是通過STP+VRRP的方式進行網路拓撲設計,但由於STP+VRRP的設計和維護都比較複雜,這種設計在很大程度上阻礙了其二層域的擴大,隨著伺服器的數量和網路裝置的增多,這種網路設計方式將會變得無法實施。同時,虛擬機器的遷移對網路的可用性要求也非常高,在STP+VRRP的組網中,如果鏈路出現故障,其收斂時間都在秒級,增加了應用系統遷移的限制。
以上問題可以通過網路虛擬化技術來解決,在資料中心的應用中,網路虛擬化主要是通過將多臺物理裝置虛擬成一臺邏輯裝置的方式,來減少裝置節點,並通過跨裝置鏈路聚合技術取代傳統部署方式中的STP+VRRP協議,使網路拓撲變得簡潔,具備更強的擴充套件性,以滿足虛擬機器遷移所需要構建的二層網路環境,同時,其毫秒級的故障收斂時間,為虛擬機器遷移提供了更加寬鬆的實現環境。
三 分散式快取應對虛擬環境下的突發流量衝擊
絕大多數應用系統的流量模型都有一定週期性(即流量波峰的出現時間),就像乘坐電梯一樣,通常都是上下班時間客流最多,其他時間電梯基本處於空閒狀態。但突發流量已經成為了資料中心網路系統面對的最棘手的問題之一,其難點在於業務的變化使得無法準確評估出其出現的峰值、精確的時間。伺服器和儲存等裝置實現虛擬化後,多個應用的疊加產生的突發流量就更加難以衡量和控制。所帶來的直接影響就是造成網路擁塞,嚴重的甚至會導致業務中斷。
要解決這個問題,首先需要分析哪裡會產生擁塞?網路的擁塞只有兩種情況,一種是多個埠向一個埠傳送資料的情況,另一種就是高速埠向低速埠傳送資料的情況。找出擁塞節點並增加其頻寬,可以解決一部分問題,但是對於資料中心中複雜的業務模型和應用的變更而言並不適用,更加實際和行之有效的方法就是利用分散式快取技術。所謂分散式快取技術,主要是相對於傳統裝置的出埠快取技術而言的。傳統的網路裝置,快取都是部署在裝置的出埠,該技術可以緩解網路中高速埠向低速埠傳送資料時產生的擁塞,但是對於網路中存在的多個埠向一個埠傳送資料的情況卻是無能為力。分散式快取通過對傳統的出埠快取機制進行改良,將埠快取置於入埠,這樣的實現方式可以靈活的根據入埠數量來動態的調整可用快取的容量,可以很好的解決資料中心網路環境中突發流量在上述兩種情況下帶來的網路擁塞,提高業務連續性。
所以,在資料中心的網路部署時,為了應對網路核心處互動式流量的過載而產生的擁塞,需要在網路的核心位置部署分散式快取機制的資料中心裝置;在接入層可以通過縮小收斂比來減少伺服器上行流量帶來的衝擊,並要求網路裝置具備一定的快取能力,來緩解下行流量對接入交換機的影響。