在以虛擬化為基礎(chǔ)的大規(guī)模云計算數(shù)據(jù)中心，計算資源可以統(tǒng)一抽象出來形成整個計算資源池，并以一定的粒度進(jìn)行進(jìn)一步的細(xì)化分配。虛擬化后的資源池對底層的硬件進(jìn)行了屏蔽，消除了各種物理服務(wù)器的差異，以透明的方式為用戶提供虛擬化資源的調(diào)度、供應(yīng)、度量等功能。

虛擬化技術(shù)不僅消除大規(guī)模異構(gòu)服務(wù)器的差異化，其形成的計算池可以具有超級的計算能力，一個云計算中心物理服務(wù)器達(dá)到數(shù)萬臺是一個很正常的規(guī)模。一臺物理服務(wù)器上運行的虛擬機(jī)數(shù)量是動態(tài)變化的，當(dāng)前一般是4~20，某些高密度的虛擬機(jī)可以達(dá)到100:1的虛擬比（即一臺物理服務(wù)器上運行100個虛擬機(jī)），在CPU性能不斷增強(qiáng)（主頻提升、多核多路）、當(dāng)前各種硬件虛擬化（CPU指令級虛擬化、內(nèi)存虛擬化、橋片虛擬化、網(wǎng)卡虛擬化）的輔助下，物理服務(wù)器上運行的虛擬機(jī)數(shù)量會迅猛增加。一個大型數(shù)據(jù)中心中運行數(shù)十萬個虛擬機(jī)是可預(yù)見的，當(dāng)前的云服務(wù)數(shù)據(jù)中心在業(yè)務(wù)規(guī)劃時，已經(jīng)在考慮這些因素。

虛擬化服務(wù)器間網(wǎng)絡(luò)設(shè)計

由于一個虛擬機(jī)上可能存在多個虛擬后的系統(tǒng)，系統(tǒng)之間通訊就需要通過網(wǎng)絡(luò)，但和普通的物理系統(tǒng)間通過實體網(wǎng)絡(luò)設(shè)備互聯(lián)不同，虛擬系統(tǒng)的網(wǎng)絡(luò)接口也是虛擬的，因此不能直接通過實體網(wǎng)絡(luò)設(shè)備互聯(lián)。

目前流行的一種解決方案是vSwitch技術(shù)。vSwitch作為最早出現(xiàn)的一種的網(wǎng)絡(luò)虛擬化技術(shù)，已經(jīng)在Linux Bridge、VMWare vSwitch等軟件產(chǎn)品中實現(xiàn)。所謂的vSwitch，就是VEB技術(shù)，即將虛擬網(wǎng)橋完全在服務(wù)器硬件上實現(xiàn)，不涉及外部交換機(jī)的協(xié)作。

參考虛擬機(jī)的實現(xiàn)方式，將網(wǎng)絡(luò)設(shè)備也虛擬化，并綁定在虛擬機(jī)中，這樣虛擬機(jī)上的網(wǎng)絡(luò)接口可以不需要經(jīng)過實體網(wǎng)絡(luò)，直接在虛擬機(jī)內(nèi)部通過虛擬交換機(jī)等虛擬的網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)。

跟普通服務(wù)器設(shè)備一樣，每個虛擬機(jī)有著自己的虛擬網(wǎng)卡（virtual NIC），每個virtual NIC有著自己的MAC地址和IP地址。vSwitch（virtual Switch）相當(dāng)于一個虛擬的二層交換機(jī)，該交換機(jī)連接虛擬網(wǎng)卡和物理網(wǎng)卡，將虛擬機(jī)上的數(shù)據(jù)報文從物理網(wǎng)口轉(zhuǎn)發(fā)出去。根據(jù)需要，vSwitch還可以支持二層轉(zhuǎn)發(fā)、安全控制、端口鏡像等功能。

在數(shù)據(jù)中心接入層部署支持EVB國際標(biāo)準(zhǔn)的數(shù)據(jù)中心交換機(jī)，與服務(wù)器端虛擬化軟件聯(lián)動即可支持將流量上引至交換機(jī)上。

通過VEPA（virtual ethernet port aggregator）和VSI發(fā)現(xiàn)功能，將VM的流量統(tǒng)統(tǒng)轉(zhuǎn)移到交換機(jī)上來進(jìn)行傳輸，可以實現(xiàn)基于VM的流量控制。例如，網(wǎng)絡(luò)管理員可以應(yīng)用安全策略阻斷某個VM和其他VM的通訊，或者控制該VM只能和某些指定的VM通訊。

虛擬機(jī)動態(tài)遷移網(wǎng)絡(luò)設(shè)計

虛擬機(jī)動態(tài)遷移技術(shù)主要是為了滿足虛擬機(jī)容錯功能的一種解決方案。一些服務(wù)器虛擬化軟件可實現(xiàn)在兩臺虛擬化的物理服務(wù)器之間對虛擬機(jī)做動態(tài)遷移，遷移至另一中心的虛擬機(jī)不僅保留原有IP地址，而且還保持遷移前的運行狀態(tài)（如TCP會話狀態(tài)），所以必須將涉及虛擬機(jī)遷移的物理服務(wù)器接入同一個二層網(wǎng)絡(luò)（虛擬機(jī)在遷移前后的網(wǎng)關(guān)不變），這種應(yīng)用場景要求構(gòu)建跨中心的二層互聯(lián)網(wǎng)絡(luò)。

在VMotion過程中，選擇好目的物理服務(wù)器后，啟動遷移流程，VMWare 虛擬系統(tǒng)將處于工作運行中的虛擬機(jī)（VM）的實時狀態(tài)，包括內(nèi)存、寄存器狀態(tài)等信息同步拷貝到目的VM，并激活目的VM從而完成遷移。VMotion過程對于網(wǎng)絡(luò)設(shè)計本無特殊要求，但遷移的范圍要求網(wǎng)絡(luò)二層連通，即源VM與目的VM在同一VLAN內(nèi)，這就要求VM虛擬化應(yīng)用所在的網(wǎng)絡(luò)是一個二層網(wǎng)絡(luò)。

傳統(tǒng)虛擬路由器冗余協(xié)議（MSTP）的二層設(shè)計在小范圍網(wǎng)絡(luò)環(huán)境也基本滿足VMotion的應(yīng)用要求，但是隨著VM二層域規(guī)模的不斷擴(kuò)大，現(xiàn)在有些醫(yī)院甚至要建數(shù)據(jù)中心范圍內(nèi)的二層網(wǎng)絡(luò)，如果采用MSTP+多生成樹協(xié)議（VRRP）構(gòu)建數(shù)據(jù)中心網(wǎng)絡(luò)，不論是前期規(guī)劃還是建成后的運營都會極其復(fù)雜。

引入虛擬化設(shè)計方式之后，在不改變傳統(tǒng)設(shè)計的網(wǎng)絡(luò)物理拓?fù)洹⒈ＷC現(xiàn)有布線方式的前提下，以VSU的技術(shù)實現(xiàn)網(wǎng)絡(luò)各層的橫向整合，即將交換網(wǎng)絡(luò)每一層的兩臺、多臺物理設(shè)備使用IRF技術(shù)形成一個統(tǒng)一的交換架構(gòu)，減少了邏輯的設(shè)備數(shù)量。

在虛擬化整合過程中，被整合設(shè)備的互聯(lián)電纜成為VSU的內(nèi)部互聯(lián)電纜，對虛擬網(wǎng)絡(luò)（virtual switching unit，VSV）系統(tǒng)外部就不可見了，原來的兩臺設(shè)備之間的捆綁互聯(lián)端口因歸屬的VLAN三層接口網(wǎng)段均能被其他設(shè)備可達(dá)（如ping通），而歸屬到VSU系統(tǒng)內(nèi)部后，不對互聯(lián)電纜接口進(jìn)行IP配置，因此隔離于VSU外部網(wǎng)絡(luò)。

虛擬化整合后的VSU系統(tǒng)，對外表現(xiàn)為單臺物理設(shè)備，因此，在保持基本網(wǎng)絡(luò)互聯(lián)條件下，可將一對VSU系統(tǒng)之間的多條線纜進(jìn)行鏈路捆綁聚合動作，從而將不同網(wǎng)絡(luò)層之間的網(wǎng)狀互聯(lián)簡化成單條邏輯鏈路。

VSU組網(wǎng)條件下，對整個網(wǎng)絡(luò)的配置管理情況就發(fā)生了很大變化：原來的多臺物理設(shè)備現(xiàn)在成為一臺邏輯設(shè)備，其中的所有VSU成員可以統(tǒng)一管理配置, 因為也只有一個管理IP,不需要登錄到不同設(shè)備去各自管理運維了，可以直接對所有端口、VLAN等特性進(jìn)行配置。

對于接入層設(shè)備來說，以Top of Rack接入為例：一般使用兩臺接入交換機(jī)對同類業(yè)務(wù)系統(tǒng)服務(wù)器進(jìn)行接入，以滿足服務(wù)器雙網(wǎng)卡的上行要求。使用VSU進(jìn)行網(wǎng)絡(luò)簡化時，對網(wǎng)絡(luò)匯聚層或服務(wù)器網(wǎng)關(guān)層的虛擬化整合是必要的，因為這是消除生成樹和VRRP的關(guān)鍵網(wǎng)絡(luò)層。

對于服務(wù)器而言，上行到VSU系統(tǒng)的所有網(wǎng)卡如同接入一臺交換機(jī)，可滿足各種工作模式，特別是服務(wù)器的雙網(wǎng)卡捆綁方式。除了支持網(wǎng)卡主備模式，對于網(wǎng)卡需要捆綁（LACP 功能）的業(yè)務(wù)要求，由于VSU本身可支持跨設(shè)備的鏈路聚合，因此服務(wù)器多網(wǎng)卡，上行到一個VSU系統(tǒng)的不同交換機(jī)均可實現(xiàn)捆綁，實現(xiàn)網(wǎng)卡吞吐帶寬增強(qiáng)和提升可靠性。

服務(wù)器后端虛擬化整合設(shè)計

網(wǎng)絡(luò)是數(shù)據(jù)中心的數(shù)據(jù)交換樞紐，可以分為IP數(shù)據(jù)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、服務(wù)器集群網(wǎng)絡(luò)等。其中IP數(shù)據(jù)網(wǎng)絡(luò)被稱為前端網(wǎng)絡(luò)，存儲網(wǎng)絡(luò)通常被稱為后端網(wǎng)絡(luò)。隨著數(shù)據(jù)中心規(guī)模的逐步增大，后端網(wǎng)絡(luò)會變得復(fù)雜和難以管理。在大型的數(shù)據(jù)中心，服務(wù)器后端虛擬化整合正在成為設(shè)計的關(guān)注點。

（一）FCoE介紹

服務(wù)器后端虛擬化（FCoE）（FC over Ethernet）采用增強(qiáng)型以太網(wǎng)作為物理網(wǎng)絡(luò)傳輸架構(gòu)，能夠提供標(biāo)準(zhǔn)的光纖通道有效內(nèi)容載荷，避免了TCP/IP協(xié)議開銷，而且FCoE能夠像標(biāo)準(zhǔn)的光纖通道那樣為上層軟件層提供服務(wù)。

FCoE可以提供多種光纖通道服務(wù)，而且這些服務(wù)都可以像標(biāo)準(zhǔn)的光纖通道那樣運作。不過，由于FCoE不使用TCP/IP協(xié)議，因此FCoE數(shù)據(jù)傳輸不能使用IP網(wǎng)絡(luò)。FCoE是專門為低延遲性、高性能、二層數(shù)據(jù)中心網(wǎng)絡(luò)所設(shè)計的網(wǎng)絡(luò)協(xié)議。

和標(biāo)準(zhǔn)的光纖通道FC一樣，F(xiàn)CoE協(xié)議也要求底層的物理傳輸是無損失的。因此，國際標(biāo)準(zhǔn)化組織已經(jīng)開發(fā)了針對以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展協(xié)議族，尤其是針對無損10Gb以太網(wǎng)的速度和數(shù)據(jù)中心架構(gòu)。這些擴(kuò)展協(xié)議族可以進(jìn)行所有類型的傳輸。這些針對以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展協(xié)議族被國際標(biāo)準(zhǔn)組織稱為“融合型增強(qiáng)以太網(wǎng)（CEE）”。

數(shù)據(jù)中心FCoE技術(shù)實現(xiàn)在以太網(wǎng)架構(gòu)上映射FC（fibre channel）幀，使得FC運行在一個無損的數(shù)據(jù)中心以太網(wǎng)絡(luò)上。FCoE技術(shù)有以下的一些優(yōu)點：光纖存儲和以太網(wǎng)共享同一個端口；更少的線纜和適配器；軟件配置I/O；與現(xiàn)有的SAN環(huán)境可以互操作。

基于FCoE技術(shù)的數(shù)據(jù)中心統(tǒng)一I/O能夠?qū)崿F(xiàn)用少數(shù)的CNA （converged network adapter）代替數(shù)量較多的NIC、HBA、HCA，所有的流量通過CNA萬兆以太網(wǎng)傳輸。

（二）FCoE優(yōu)勢

虛擬機(jī)在數(shù)據(jù)中心越來越多的應(yīng)用，原來可能有IP通信需求，也有存儲通信的需求，不見得每個服務(wù)器上都有CNA網(wǎng)卡，通過FCoE技術(shù)，不管虛擬機(jī)遷移到哪里都可以非常靈活實現(xiàn)跟后臺備份、存儲的通信，實現(xiàn)虛擬機(jī)在遷移時候不會有物理服務(wù)器規(guī)格的限制，不管有沒有光纖網(wǎng)卡。

從管理角度也一樣，由于是集成平臺，在有存儲端口時候可以把存儲端口納入到存儲網(wǎng)絡(luò)管理工具里進(jìn)行管理，在IP端口，可以利用它對原來的IP端口進(jìn)行管理，不管哪方面的管理人員都不會覺得是新設(shè)備就不能管理了，原來的端口都可以進(jìn)行管理。

（三）應(yīng)用設(shè)計

醫(yī)院的數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可以采用如下步驟進(jìn)行設(shè)計。

1. 服務(wù)器增加后端存儲連接網(wǎng)卡，實現(xiàn)存儲與業(yè)務(wù)IP分離。

2. 將服務(wù)器后端接入交換機(jī)改造成FCoE交換機(jī)，并使FCoE交換機(jī)支持FC模塊，可以與用戶原有的FC交換機(jī)對接互聯(lián)互通，保護(hù)原有投資，經(jīng)過改造后，數(shù)據(jù)中心網(wǎng)卡和布線數(shù)量成本已開始降低、服務(wù)器端呈現(xiàn)綠色節(jié)能效果。

3. IP與存儲完全融合，可以采用新一代FCoE磁盤陣列直接連接到以太網(wǎng)交換機(jī)上，數(shù)據(jù)中心網(wǎng)絡(luò)全面支持CEE增強(qiáng)以太網(wǎng)，全面實現(xiàn)數(shù)據(jù)中心成本降低。

本文標(biāo)題：虛擬化數(shù)據(jù)中心規(guī)劃與設(shè)計

本文鏈接：http://www.yangziriver.cn/faq3/950.html
[版權(quán)聲明]除非特別標(biāo)注，否則均為本站原創(chuàng)文章，轉(zhuǎn)載時請以鏈接形式注明文章出處。