縮略語(yǔ)清單:
|
縮略語(yǔ)
|
英文全名
|
中文解釋
|
|
IDC
|
Internet Data Center
|
互聯(lián)網(wǎng)數(shù)據(jù)中心
|
|
VRF
|
Virtual Router Forwarding
|
虛擬路由器轉(zhuǎn)發(fā)
|
|
SMP
|
Symmetrical Multi-Processing
|
對(duì)稱(chēng)多處理
|
|
SNIA
|
Storage Networking Industry Association
|
存儲(chǔ)網(wǎng)絡(luò)工業(yè)協(xié)會(huì)
|
|
TCO
|
Total Cost of Ownership
|
總擁有成本
|
|
ROI
|
Return on Investment
|
投資回報(bào)
|
1 技術(shù)背景
隨著社會(huì)生產(chǎn)力的不斷發(fā)展���,用戶(hù)需求不斷發(fā)展提高,市場(chǎng)也不斷發(fā)展變化���,誰(shuí)能真正掌握市場(chǎng)迎合用戶(hù)��,誰(shuí)就能夠占領(lǐng)先機(jī)提高自己的核心競(jìng)爭(zhēng)力�。企業(yè)運(yùn)營(yíng)中關(guān)鍵資訊傳遞的暢通可以幫助企業(yè)充分利用關(guān)鍵資源,供應(yīng)鏈�����、渠道管理�����,了解市場(chǎng)抓住商機(jī)�����,從而幫助企業(yè)維持甚至提高其競(jìng)爭(zhēng)地位。作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和流通中心的企業(yè)數(shù)據(jù)中心,很顯然擁有企業(yè)資訊流通最核心的地位��,越來(lái)越受到企業(yè)的重視��。當(dāng)前各個(gè)企業(yè)/行業(yè)的基礎(chǔ)網(wǎng)絡(luò)已經(jīng)基本完成,隨著“大集中”思路越來(lái)越深入人心���,各企業(yè)、行業(yè)越來(lái)越迫切的需要在原來(lái)的基礎(chǔ)網(wǎng)絡(luò)上新建自己的數(shù)據(jù)中心��。數(shù)據(jù)中心設(shè)施的整合已經(jīng)成為行業(yè)內(nèi)的一個(gè)主要發(fā)展趨勢(shì)�����,利用數(shù)據(jù)中心���,企業(yè)不但能集中資源和信息加強(qiáng)資訊的流通以及新技術(shù)的采用�����,還可以改善對(duì)外服務(wù)水平提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力�。一個(gè)好的數(shù)據(jù)中心在具有上述好處之外甚至還可以降低擁有成本。
1.1 虛擬化簡(jiǎn)介
在數(shù)據(jù)大集中的趨勢(shì)下��,數(shù)據(jù)中心的服務(wù)器規(guī)模越來(lái)越龐大�。隨著服務(wù)器規(guī)模的成倍增加�����,硬件成本也水漲船高,同時(shí)管理眾多的服務(wù)器的維護(hù)成本也隨著增加。為了降低數(shù)據(jù)中心的硬件成本和管理難度�,對(duì)大量的服務(wù)器進(jìn)行整合成了必然的趨勢(shì)���。通過(guò)整合����,可以將多種業(yè)務(wù)集成在同一臺(tái)服務(wù)器上,直接減少服務(wù)器的數(shù)量,有效的降低服務(wù)器硬件成本和管理難度。
服務(wù)器整合帶來(lái)了巨大的經(jīng)濟(jì)效益,同時(shí)也帶來(lái)了一個(gè)難題:多種業(yè)務(wù)集成在一臺(tái)服務(wù)器上�����,安全如何保證?而且不同的業(yè)務(wù)對(duì)服務(wù)器資源也有不同的需求,如何保證各個(gè)業(yè)務(wù)資源的正常運(yùn)作�����?為了解決這些問(wèn)題���,虛擬化應(yīng)運(yùn)而生了。虛擬化指用多個(gè)物理實(shí)體創(chuàng)建一個(gè)邏輯實(shí)體����,或者用一個(gè)物理實(shí)體創(chuàng)建多個(gè)邏輯實(shí)體���。實(shí)體可以是計(jì)算�����、存儲(chǔ)、網(wǎng)絡(luò)或應(yīng)用資源����。虛擬化的實(shí)質(zhì)就是“隔離”—將不同的業(yè)務(wù)隔離開(kāi)來(lái)�,彼此不能互訪(fǎng),從而保證業(yè)務(wù)的安全需求;將不同的業(yè)務(wù)的資源隔離開(kāi)來(lái),從而保證業(yè)務(wù)對(duì)于服務(wù)器資源的要求��。
數(shù)據(jù)中心運(yùn)行的應(yīng)用越來(lái)越多,但很多應(yīng)用都相互獨(dú)立����,而且在使用率低下�、相關(guān)隔絕的不同環(huán)境中運(yùn)行��。每個(gè)應(yīng)用都追求性能的不斷提高��,數(shù)據(jù)中心擁有多種操作系統(tǒng)、計(jì)算平臺(tái)和存儲(chǔ)系統(tǒng)����。因此����,IT 機(jī)構(gòu)必須提高運(yùn)行效率,優(yōu)化數(shù)據(jù)中心資源的利用率�,才能將節(jié)省出來(lái)的資金用于開(kāi)展新的盈利型IT 項(xiàng)目。另外���,數(shù)據(jù)中心需要建立永續(xù)的基礎(chǔ)設(shè)施�����,才能保護(hù)各種應(yīng)用和服務(wù)免受各種安全攻擊和干擾的危害����,才能建立既可以持續(xù)改進(jìn)計(jì)算機(jī)、存儲(chǔ)和應(yīng)用技術(shù)��,又能支持不斷變化的業(yè)務(wù)流程的靈活型基礎(chǔ)設(shè)施����。利用整合和虛擬化技術(shù)幫助數(shù)據(jù)中心將計(jì)算和存儲(chǔ)資源從多個(gè)分立式系統(tǒng)轉(zhuǎn)變成可以通過(guò)智能網(wǎng)絡(luò)匯聚、分層�����、調(diào)配和訪(fǎng)問(wèn)的標(biāo)準(zhǔn)化組件�����,從而為自動(dòng)化等新興IT 戰(zhàn)略奠定基礎(chǔ)���。
數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展����,這需要高度可擴(kuò)展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)����。網(wǎng)絡(luò)不但能讓用戶(hù)安全訪(fǎng)問(wèn)各種數(shù)據(jù)中心服務(wù)�����,還能根據(jù)需要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚����,包括各種應(yīng)用��、服務(wù)器���、設(shè)備和存儲(chǔ)����。適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性����,提高應(yīng)用可用性和性能����,還能增強(qiáng)對(duì)不斷變化的市場(chǎng)狀況��、業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力。
1.2 網(wǎng)絡(luò)虛擬化簡(jiǎn)介
1.2.1 網(wǎng)絡(luò)虛擬化
虛擬化技術(shù)可以適用于企業(yè)網(wǎng)絡(luò)核心或是邊緣的交換機(jī)����。如果把一個(gè)企業(yè)網(wǎng)絡(luò)分隔成多個(gè)不同的子網(wǎng)絡(luò)――它們使用不同的規(guī)則和控制���,用戶(hù)就可以充分利用交換機(jī)的虛擬化路由功能�����,而不是購(gòu)買(mǎi)及插入新的機(jī)架或者設(shè)備來(lái)實(shí)現(xiàn)這種分隔機(jī)制�����。
虛擬化網(wǎng)絡(luò)概念并不是什么新概念���,因?yàn)槎嗄陙?lái)����,虛擬局域網(wǎng)(VLAN)技術(shù)作為經(jīng)實(shí)踐證明切實(shí)可靠的一種方法,歷來(lái)用于在一個(gè)以太網(wǎng)交換上或者跨多個(gè)交換機(jī)來(lái)構(gòu)建安全����、獨(dú)立的局域網(wǎng)網(wǎng)段���。而核心機(jī)架交換機(jī)里面的虛擬化路由功能是可以在第三層分隔企業(yè)網(wǎng)絡(luò)、對(duì)內(nèi)外網(wǎng)絡(luò)流量提供更多安全和控制的一種類(lèi)似工具�。通過(guò)VRF進(jìn)行隔離在多協(xié)議標(biāo)記交換(MPLS)運(yùn)營(yíng)商網(wǎng)絡(luò)�����,虛擬路由和轉(zhuǎn)發(fā)(VRF)被用于把客戶(hù)流量分割成獨(dú)立路由轉(zhuǎn)發(fā)的幾段流量,這步操作有時(shí)在同一個(gè)設(shè)備上進(jìn)行�����。針對(duì)企業(yè)應(yīng)用����,精簡(jiǎn)版VRF(一種規(guī)模比較小的VRF��,不需要MPLS)可以把一個(gè)交換機(jī)劃分成多個(gè)虛擬化設(shè)備��。
1.2.2 MCE(精簡(jiǎn)版VRF)的原理
根據(jù)VPN用戶(hù),將MCE路由表劃分成幾個(gè)獨(dú)立的邏輯實(shí)體路由表(virtual route table)�����;然后根據(jù)不同VPN用戶(hù)占用不同的路由表����,并根據(jù)獨(dú)立的路由協(xié)議實(shí)例在不同的路由表中生成路由項(xiàng)��。交換機(jī)轉(zhuǎn)發(fā)引擎根據(jù)報(bào)文的vpn-id(如ACL或VLAN+端口)索引不同的路由表,并根據(jù)目的IP在其內(nèi)進(jìn)行查找,然后將報(bào)文加上VPN的標(biāo)識(shí)后經(jīng)過(guò)上行鏈路轉(zhuǎn)發(fā)出去。
圖1 MCE原理圖
1.3 計(jì)算虛擬化簡(jiǎn)介
1.3.1 計(jì)算虛擬化的概念
1. 計(jì)算虛擬化的分類(lèi)
計(jì)算虛擬化目前主要有3種不同的類(lèi)型:
虛擬主機(jī):大拆小的思想����,將一個(gè)獨(dú)立的硬件服務(wù)器虛擬成多個(gè)邏輯服務(wù)器
n 主要產(chǎn)品:VMWare(業(yè)界主流產(chǎn)品)��、XEN(開(kāi)源軟件����,也有商用產(chǎn)品)
n 應(yīng)用場(chǎng)合:提高服務(wù)器資源的利用率。
虛擬對(duì)稱(chēng)多處理(SMP):小并大的思想���,將多個(gè)物理機(jī)器組成一個(gè)易于管理的高性能服務(wù)器�����。
n 主要產(chǎn)品:Virtual Iron�����、Qlusters�����、VMware SMP
n 應(yīng)用場(chǎng)合:充分利用一些便宜的性能低的機(jī)器,組合成高性能的計(jì)算工具。
物理計(jì)算虛擬化:實(shí)現(xiàn)服務(wù)器的無(wú)狀態(tài)化,服務(wù)器只被看成一個(gè)CPU+內(nèi)存的資源�,服務(wù)器與OS、IO設(shè)備����、存儲(chǔ)設(shè)備無(wú)關(guān)�����??梢詫?shí)現(xiàn)任意組合���。
n 主要產(chǎn)品:CISCO VFrame�����、Egenera
n 應(yīng)用場(chǎng)合:實(shí)現(xiàn)在異構(gòu)環(huán)境下����,計(jì)算資源的快速變更與快速部署
2. 虛擬主機(jī)的概念
什么是虛擬主機(jī)? 就是將物理服務(wù)器�、操作系統(tǒng)、及其應(yīng)用程序 “打包”為一個(gè)檔案-可移動(dòng)的虛擬機(jī)(VM)�。
圖2 計(jì)算虛擬化—虛擬主機(jī)
簡(jiǎn)單得講就是一個(gè)物理服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)���, 這些虛擬機(jī)共享底層硬件���, 從應(yīng)用的角度看就象是一個(gè)物理服務(wù)器�����, 有自己的操作系統(tǒng),cpu, memory, nic, storage, 虛擬的資源��。其實(shí),也就是將物理服務(wù)器����、操作系統(tǒng)���、及其應(yīng)用程序 “打包”為一個(gè)檔案, 稱(chēng)為虛擬機(jī)(VM)����,虛擬機(jī)是可移動(dòng)的�����,可以提高服務(wù)器的利用率����;同虛擬機(jī)支持操作系統(tǒng)的和數(shù)據(jù)的備份����、實(shí)施更加靈活。
圖3 虛擬主機(jī)對(duì)數(shù)據(jù)中心的整合
1.3.2 計(jì)算虛擬化的特性
1. 計(jì)算虛擬化的特性
n 分區(qū)��,在單一物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)
n 隔離���,在同一服務(wù)器上的虛擬機(jī)之間相互隔離
n 封裝��,整個(gè)虛擬機(jī)都保存在文件中����,而且可以通過(guò)移動(dòng)和復(fù)制這些文件的方式來(lái)移動(dòng)和復(fù)制該虛擬機(jī)
n 相對(duì)于硬件獨(dú)立,無(wú)需修改即可在任何服務(wù)器上運(yùn)行虛擬機(jī)
2. 計(jì)算虛擬化的優(yōu)勢(shì)
虛擬化前
n 每臺(tái)主機(jī)一個(gè)操作系統(tǒng)
n 軟件硬件緊密地結(jié)合
n 在同一主機(jī)上運(yùn)行多個(gè)應(yīng)用程序通常會(huì)遭遇沖突
n 系統(tǒng)的資源利用率低
n 硬件成本高昂而且不夠靈活
虛擬化后
n 打破了操作系統(tǒng)和硬件的互相倚賴(lài)
n 通過(guò)封裝到到虛擬機(jī)的技術(shù), 管理操作系統(tǒng)和應(yīng)用程序?yàn)閱我坏膫€(gè)體
n 強(qiáng)大的安全和故障隔離
n 虛擬機(jī)是獨(dú)立于硬件的, 它們能在任何硬件上運(yùn)行
1.3.3 計(jì)算虛擬化的架構(gòu)
計(jì)算虛擬化有兩個(gè)基本架構(gòu)�,一種是寄居架構(gòu)(Hosted Architecture)����,另一種是裸金屬架構(gòu)(”Bare Metal” Architecture)�。
1. 寄居架構(gòu)
圖4 虛擬服務(wù)器寄居架構(gòu)
n 優(yōu)點(diǎn):簡(jiǎn)單,便于實(shí)現(xiàn)
n 缺點(diǎn):安裝和運(yùn)行應(yīng)用程序依賴(lài)于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持
n 舉例:GSX Server, VMware Server, Workstation
2. 裸金屬架構(gòu)
圖5 虛擬服務(wù)器裸金屬架構(gòu)
n 優(yōu)點(diǎn):虛擬機(jī)不依賴(lài)于操作系統(tǒng)�����,可以支持多種操作系統(tǒng),多種應(yīng)用����,更加靈活
n 缺點(diǎn):虛擬層內(nèi)核開(kāi)發(fā)難度較大
n 舉例:VMWare ESX Server
2 數(shù)據(jù)中心虛擬化解決方案
2.1 方案概述
2.1.1 傳統(tǒng)的應(yīng)用孤島式的數(shù)據(jù)中心
圖8 傳統(tǒng)應(yīng)用孤島式數(shù)據(jù)中心
n 擴(kuò)展性差�����,當(dāng)新業(yè)務(wù)擴(kuò)展時(shí)需要部署專(zhuān)門(mén)的網(wǎng)絡(luò)����、計(jì)算、存儲(chǔ)設(shè)施��、形成了應(yīng)用孤島/豎井
n 資源缺少共享���,導(dǎo)致資源利用率低����,管理成本復(fù)雜
n 分離的環(huán)境排除了部署統(tǒng)一服務(wù)的可能性��,每一套環(huán)境必須有分離的安全�、優(yōu)化����、備份及容災(zāi)機(jī)制
2.1.2 虛擬化方案
圖9 虛擬化的轉(zhuǎn)變
1. 數(shù)據(jù)中心虛擬化需要滿(mǎn)足下面的目標(biāo):
n 降低運(yùn)行成本
n 擴(kuò)展性強(qiáng)��,新應(yīng)用的快速部署
n 提供業(yè)務(wù)的連續(xù)性保障
n 提供對(duì)資源的安全可靠的訪(fǎng)問(wèn)
通過(guò)服務(wù)器整合�����,可以滿(mǎn)足:
n 數(shù)據(jù)大集中����,將多個(gè)數(shù)據(jù)中心資源集中到少量數(shù)據(jù)中心
n 提供集中管理、規(guī)劃和控制
通過(guò)計(jì)算虛擬化,可以滿(mǎn)足:
n 改變每種應(yīng)用資源孤島模式�,建立虛擬資源池���,按需邏輯的分配給應(yīng)用
n 簡(jiǎn)化管理��,提供靈活性�����,優(yōu)化資源利用率��,降低維護(hù)成本
n 支持部署統(tǒng)一的部署策略
2. 數(shù)據(jù)中心虛擬化的需求
目前國(guó)內(nèi)數(shù)據(jù)中心的主要用戶(hù)包括:政務(wù)���、運(yùn)營(yíng)商��、門(mén)戶(hù)網(wǎng)站、兵工集團(tuán)等等。這些用戶(hù)對(duì)于數(shù)據(jù)中心虛擬化有明確的需求�����,但側(cè)重點(diǎn)各有不同。
n 政府政務(wù)中心對(duì)數(shù)據(jù)中心虛擬化的需求-“不同部門(mén)對(duì)數(shù)據(jù)中心訪(fǎng)問(wèn)的邏輯隔離”
n 運(yùn)營(yíng)商共享容災(zāi)方案對(duì)虛擬化的需求-“不同客戶(hù)對(duì)相同物理資源訪(fǎng)問(wèn)的邏輯隔離”
n ICP、門(mén)戶(hù)網(wǎng)站對(duì)虛擬化的需求-“服務(wù)器資源和存儲(chǔ)資源能夠共享����,并實(shí)現(xiàn)業(yè)務(wù)的快速部署 ”
n 以兵工集團(tuán)為代表的國(guó)防工業(yè)系統(tǒng)對(duì)虛擬化的需求-“以任務(wù)為中心的虛擬化數(shù)據(jù)中心”
2.1.3 數(shù)據(jù)中心虛擬化方案架構(gòu)
數(shù)據(jù)中心虛擬化分為:網(wǎng)絡(luò)網(wǎng)虛擬化��、計(jì)算虛擬化、存儲(chǔ)虛擬化 三個(gè)環(huán)節(jié)�。
圖10 數(shù)據(jù)中心虛擬化方案架構(gòu)
n 數(shù)據(jù)中心網(wǎng)絡(luò)資源虛擬化
--通過(guò)數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)設(shè)備的多實(shí)例等技術(shù)實(shí)現(xiàn)
n 數(shù)據(jù)中心計(jì)算資源虛擬化
--通過(guò)VMWare服務(wù)器虛擬機(jī)技術(shù)實(shí)現(xiàn)
n 數(shù)據(jù)中心存儲(chǔ)資源虛擬化
--通過(guò)IV/IX系列存儲(chǔ)交換機(jī)的VSAN技術(shù)實(shí)現(xiàn)
2.2 網(wǎng)絡(luò)虛擬化
單獨(dú)的實(shí)現(xiàn)數(shù)據(jù)中心的虛擬化是沒(méi)有意義的��,需要在客戶(hù)機(jī)的接入側(cè)����、接入端到數(shù)據(jù)中心的整個(gè)數(shù)據(jù)路徑及其數(shù)據(jù)中心內(nèi)部均實(shí)現(xiàn)虛擬化(含計(jì)算虛擬化�����、存儲(chǔ)虛擬化)����,3個(gè)網(wǎng)絡(luò)功能區(qū)域���、5個(gè)層次上配合,才能實(shí)現(xiàn):數(shù)據(jù)大集中環(huán)境下的��,不同業(yè)務(wù)的、端到端的數(shù)據(jù)中心應(yīng)用及其訪(fǎng)問(wèn)的隔離,達(dá)到具有完整意義上的業(yè)務(wù)虛擬化。
端到端虛擬化中�����,各區(qū)域的作用:
l 用戶(hù)接入隔離:利用EAD方案保證接入用戶(hù)的合法性,并請(qǐng)能夠識(shí)別用戶(hù)的訪(fǎng)問(wèn)權(quán)限。
l 廣域網(wǎng)隔離:利用MPLS VPN保證接入用戶(hù)能夠正確訪(fǎng)問(wèn)相應(yīng)的資源���,以及業(yè)務(wù)數(shù)據(jù)交換的隔離
l 數(shù)據(jù)中心虛擬化:通過(guò)集中策略管理,保證數(shù)據(jù)中心���、服務(wù)器能為相應(yīng)的合法用戶(hù)提供服務(wù)
圖11 數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化結(jié)構(gòu)
2.3 計(jì)算虛擬化
2.3.1 計(jì)算虛擬化方案架構(gòu)
當(dāng)前對(duì)計(jì)算虛擬化的需求主要是“提高資源利用率”��,在一臺(tái)服務(wù)器中虛擬多臺(tái)設(shè)備。這是“虛擬主機(jī)”類(lèi)計(jì)算虛擬軟機(jī)的主要應(yīng)用場(chǎng)合���。
VMware通過(guò)為客戶(hù)提供服務(wù)器整合和數(shù)量控制���、業(yè)務(wù)連續(xù)性���、測(cè)試/開(kāi)發(fā)自動(dòng)化�����、企業(yè)臺(tái)式機(jī)管理等解決方案�,從而實(shí)現(xiàn)降低成本、提高響應(yīng)速度�、實(shí)現(xiàn)零停機(jī)�����、災(zāi)難快速恢復(fù)等系列好處。通過(guò)虛擬架構(gòu)整合服務(wù)器�,可以控制x86服務(wù)器的蔓延,在一臺(tái)服務(wù)器上運(yùn)行多個(gè)操作系統(tǒng)和應(yīng)用��,并使新的硬件支持老的應(yīng)用�����,數(shù)據(jù)中心撤退舊的硬件。VMware虛擬基礎(chǔ)架構(gòu)使企業(yè)能夠通過(guò)提高效率��、增加靈活性和加快響應(yīng)速度而降低IT成本。管理一個(gè)虛擬基礎(chǔ)架構(gòu)使IT能夠快速將資源和業(yè)務(wù)需要連結(jié)起來(lái),并對(duì)其進(jìn)行管理。虛擬基礎(chǔ)架構(gòu)可以使x86服務(wù)器的利用率從現(xiàn)在的5-15%提高到60-80%��,并且在數(shù)十秒的時(shí)間內(nèi)完成新應(yīng)用程序的資源調(diào)配,而不需要幾天時(shí)間。請(qǐng)求響應(yīng)時(shí)間也改為以分鐘計(jì)算����。在維護(hù)上�,可以實(shí)現(xiàn)零停機(jī)硬件維護(hù),不需要等待維護(hù)窗口��。
圖12 數(shù)據(jù)中心計(jì)算虛擬化方案
VMWare ESX是VMWare Infrastruture數(shù)據(jù)中心虛擬化管理套件中的一個(gè)組成部分。承上啟下�,對(duì)上解決與網(wǎng)絡(luò)虛擬化對(duì)接問(wèn)題,對(duì)下解決與存儲(chǔ)服務(wù)器的虛擬化映射問(wèn)題�。
圖13 數(shù)據(jù)中心計(jì)算虛擬化方案邏輯拓?fù)?/span>
n 交換機(jī)支持鏈路聚合協(xié)議 802.3ad ,可實(shí)現(xiàn)鏈路捆綁,提高鏈路可靠性�。
n 數(shù)據(jù)中心接入層交換機(jī)使用堆疊交換機(jī)���,可以與ESX虛擬交換機(jī)實(shí)現(xiàn)跨設(shè)備鏈路聚合�����,進(jìn)一步提高鏈路可靠性����。
n 管理網(wǎng)絡(luò)獨(dú)立于生產(chǎn)網(wǎng)絡(luò)����,提高管理性能����。
n VMotion網(wǎng)絡(luò)獨(dú)立于生產(chǎn)網(wǎng)絡(luò)和管理網(wǎng)絡(luò),便于虛擬機(jī)的遷移和備份�。
2.3.2 計(jì)算虛擬化方案VMware ESX Server的網(wǎng)絡(luò)組件
圖14 VMware ESX Server3 網(wǎng)絡(luò)架構(gòu)
VMware ESX Server3的網(wǎng)絡(luò)架構(gòu)主要分為3個(gè)部分:
n Virtual Ethernet Adapters,ESX Server3虛擬以太網(wǎng)卡��,其作用就是一個(gè)以太網(wǎng)卡�����;
n Virtual Switch—虛擬化交換機(jī)�����,是ESX Server3網(wǎng)絡(luò)架構(gòu)的核心部分�����;
n Physical Ethernet Adapters����,物理以太網(wǎng)卡����,與外部物理網(wǎng)絡(luò)連接�;
2.3.3 虛擬交換機(jī)Virtual Switch
1. 虛擬交換機(jī)與物理交換機(jī)的差異
從功能上來(lái)看�����,虛擬交換機(jī)就是一個(gè)二層交換機(jī),具備二層交換機(jī)所具備一切功能特性��。但由于使用場(chǎng)景的特殊性�,所以與真正的物理交換機(jī)還是有所不同�����。
最主要的差別就在于ESX Server的多個(gè)虛擬交換機(jī)居于同一層次的網(wǎng)絡(luò)上�����,彼此之間不存在級(jí)聯(lián)要求。這樣居于同一層次的交換機(jī)之間不存在互通要求�,因此虛擬交換機(jī)不需要支持STP協(xié)議��。
2. NIC Teaming
NIC Teaming指的就是一個(gè)虛擬交換機(jī)與多塊物理以太網(wǎng)卡連接的技術(shù),其目的是為了提高系統(tǒng)的可用性���,要求支持多鏈路負(fù)載分擔(dān)和故障保護(hù)特性�。
負(fù)載分擔(dān)
NIC Teaming的負(fù)載分擔(dān)支持三種分擔(dān)算法:
n 虛擬交換機(jī)入端口確定上行鏈路,即根據(jù)服務(wù)器數(shù)據(jù)流進(jìn)入虛擬交換機(jī)的端口ID確定采用哪條上行鏈路。這是缺省負(fù)載分擔(dān)算法,也是使用最廣泛的算法�����。這種算法的特點(diǎn)是,由于虛擬以太網(wǎng)卡與虛擬交換機(jī)端口的對(duì)應(yīng)關(guān)系是固定的���,從指定的虛擬以太網(wǎng)卡輸出的數(shù)據(jù)流會(huì)從固定的物理以太網(wǎng)卡上行��,除非因?yàn)樵撐锢硪蕴W(wǎng)卡出現(xiàn)故障而發(fā)生倒換才會(huì)改變上行數(shù)據(jù)流的方向。需要注意的是:如果一臺(tái)虛擬服務(wù)器僅創(chuàng)建了一個(gè)虛擬以太網(wǎng)卡����,則無(wú)法使用NIC Teaming提供的多物理以太網(wǎng)卡負(fù)載分擔(dān)��。虛擬服務(wù)器必須創(chuàng)建了多個(gè)虛擬以太網(wǎng)卡后�,才能使用NIC Teaming。
n 源MAC Hash算法確定上行鏈路�。
n 源�、目的IP地址 Hash算法確定上行鏈路�����。
故障保護(hù)
NIC Teaming發(fā)現(xiàn)故障的方式有兩種:
n 鏈路狀態(tài)檢測(cè)���,僅僅能夠發(fā)現(xiàn)直連的網(wǎng)絡(luò)鏈路異常�,包括:鏈路拔出�、物理設(shè)備下電等等�;但是不能發(fā)現(xiàn)配置導(dǎo)致的鏈路不同,例如:STP阻塞端口����、VLAN配置錯(cuò)誤等等。
n 路徑探測(cè)�,由物理以太網(wǎng)卡定時(shí)向上發(fā)送探測(cè)報(bào)文���,根據(jù)回應(yīng)情況確定網(wǎng)絡(luò)是否可達(dá)��。
圖15 NIC Teaming路徑探測(cè)流程
2.3.4 VMware ESX Server的虛擬特性規(guī)格
VMware ESX Server網(wǎng)絡(luò)虛擬特性的規(guī)格如下表所列。
|
設(shè)備特性
|
最大數(shù)目
|
|
虛擬服務(wù)器的虛擬以太網(wǎng)卡
|
4
|
|
物理服務(wù)器的虛擬交換機(jī)端口
|
4096
|
|
虛擬交換機(jī)的端口
|
1016
|
|
物理服務(wù)器的虛擬交換機(jī)
|
248
|
|
虛擬交換機(jī)的上行鏈路
|
32
|
|
物理服務(wù)器的上行鏈路
|
32
|
表1 VMware ESX Server網(wǎng)絡(luò)虛擬化特性規(guī)格
3 數(shù)據(jù)中心虛擬化解決方案的典型組網(wǎng)
3.1 典型組網(wǎng)1
圖19 數(shù)據(jù)中心虛擬化方案典型組網(wǎng)1
1. 邏輯隔離服務(wù)器區(qū)
n 政務(wù)外網(wǎng)或軍工集團(tuán)專(zhuān)網(wǎng)都是通過(guò)MPLS VPN(我司推薦方案)��、GRE Tunnel等方式將網(wǎng)絡(luò)延伸到數(shù)據(jù)中心核心層交換機(jī)上�����,VPN終結(jié)在數(shù)據(jù)中心核心交換機(jī)上�����。
n 數(shù)據(jù)中心核心交換機(jī)做為PE設(shè)備
n 數(shù)據(jù)中心匯聚交換機(jī)具備VRF能力��,做為MCE,每個(gè)VRF實(shí)例與一個(gè)VPN對(duì)應(yīng)
n 匯聚交換機(jī)服務(wù)器側(cè)接入支持虛擬化的防火墻,為每一個(gè)邏輯隔離區(qū)提供安全保護(hù)
n 接入層交換機(jī)通過(guò)VLAN 方式隔離不同邏輯區(qū)域的服務(wù)器
2. 共享業(yè)務(wù)服務(wù)器區(qū)
n 為多個(gè)部門(mén)訪(fǎng)問(wèn)的服務(wù)器在核心交換機(jī)PE配置專(zhuān)用的共享服務(wù)器VRF
n 共享服務(wù)器與有訪(fǎng)問(wèn)需求的VPN交換路由(要求服務(wù)器地址唯一)
n 為共享服務(wù)器區(qū)分配虛擬FW,提供安全訪(fǎng)問(wèn)控制
4 數(shù)據(jù)中心虛擬化解決方案應(yīng)用
目前大中城市政府正在或?qū)⒁ㄔO(shè)城市政務(wù)行政中心�,將市內(nèi)大部分政府及相關(guān)部門(mén)統(tǒng)一遷入政府行政中心辦公�����。在統(tǒng)一部署辦公場(chǎng)所的同時(shí)需要在行政中心內(nèi)建設(shè)電子政務(wù)數(shù)據(jù)中心���,要求實(shí)現(xiàn)“不同部門(mén)對(duì)數(shù)據(jù)中心訪(fǎng)問(wèn)的邏輯隔離”。
其業(yè)務(wù)特點(diǎn):
l 內(nèi)部獨(dú)享數(shù)據(jù)中心�,提供給某個(gè)部門(mén)的獨(dú)享資源。
l 內(nèi)部共享數(shù)據(jù)中心,提供各部門(mén)共享資源或部門(mén)間的互訪(fǎng)資源
l 外部數(shù)據(jù)中心,提供對(duì)公眾業(yè)務(wù)��、面向Internet提供服務(wù)
l 數(shù)據(jù)中心的業(yè)務(wù)彈性:內(nèi)部獨(dú)享型數(shù)據(jù)中心業(yè)務(wù)、內(nèi)部共享型數(shù)據(jù)中心業(yè)務(wù)的同時(shí)����、按需部署要求
政務(wù)中心內(nèi)部獨(dú)享數(shù)據(jù)中心�����、內(nèi)部共享數(shù)據(jù)中心的業(yè)務(wù)訪(fǎng)問(wèn)模型如下圖:
圖21 政務(wù)中心DataCenter業(yè)務(wù)訪(fǎng)問(wèn)模型
5 方案總結(jié)
n 通過(guò)虛擬存儲(chǔ)設(shè)備整合數(shù)據(jù)中心異構(gòu)環(huán)境��,包括不同操作平臺(tái)的服務(wù)器和不同廠(chǎng)商不同型號(hào)的存儲(chǔ)設(shè)備��。保障了用戶(hù)的已有投資,降低了用戶(hù)TCO����,實(shí)現(xiàn)存儲(chǔ)容量的動(dòng)態(tài)擴(kuò)展,增加了用戶(hù)的ROI��。
n 通過(guò)虛擬主機(jī)軟件提高服務(wù)器的利用率,在單臺(tái)設(shè)備上虛擬多臺(tái)邏輯主機(jī)���,降低用戶(hù)TCO
n 通過(guò)Mutil-VRF����、虛擬防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)中心訪(fǎng)問(wèn)的邏輯隔離,提高資源利用率和系統(tǒng)安全性。
公司簡(jiǎn)介
政府行業(yè)
您當(dāng)前所在的位置:
