在以虛擬化為基礎的大規(guī)模云計算數據中心，計算資源可以統(tǒng)一抽象出來形成整個計算資源池，并以一定的粒度進行進一步的細化分配。虛擬化后的資源池對底層的硬件進行了屏蔽，消除了各種物理服務器的差異，以透明的方式為用戶提供虛擬化資源的調度、供應、度量等功能。

虛擬化技術不僅消除大規(guī)模異構服務器的差異化，其形成的計算池可以具有超級的計算能力，一個云計算中心物理服務器達到數萬臺是一個很正常的規(guī)模。一臺物理服務器上運行的虛擬機數量是動態(tài)變化的，當前一般是4~20，某些高密度的虛擬機可以達到100:1的虛擬比（即一臺物理服務器上運行100個虛擬機），在CPU性能不斷增強（主頻提升、多核多路）、當前各種硬件虛擬化（CPU指令級虛擬化、內存虛擬化、橋片虛擬化、網卡虛擬化）的輔助下，物理服務器上運行的虛擬機數量會迅猛增加。一個大型數據中心中運行數十萬個虛擬機是可預見的，當前的云服務數據中心在業(yè)務規(guī)劃時，已經在考慮這些因素。

虛擬化服務器間網絡設計

由于一個虛擬機上可能存在多個虛擬后的系統(tǒng)，系統(tǒng)之間通訊就需要通過網絡，但和普通的物理系統(tǒng)間通過實體網絡設備互聯(lián)不同，虛擬系統(tǒng)的網絡接口也是虛擬的，因此不能直接通過實體網絡設備互聯(lián)。

目前流行的一種解決方案是vSwitch技術。vSwitch作為最早出現(xiàn)的一種的網絡虛擬化技術，已經在Linux Bridge、VMWare vSwitch等軟件產品中實現(xiàn)。所謂的vSwitch，就是VEB技術，即將虛擬網橋完全在服務器硬件上實現(xiàn)，不涉及外部交換機的協(xié)作。

參考虛擬機的實現(xiàn)方式，將網絡設備也虛擬化，并綁定在虛擬機中，這樣虛擬機上的網絡接口可以不需要經過實體網絡，直接在虛擬機內部通過虛擬交換機等虛擬的網絡設備進行互聯(lián)。

跟普通服務器設備一樣，每個虛擬機有著自己的虛擬網卡（virtual NIC），每個virtual NIC有著自己的MAC地址和IP地址。vSwitch（virtual Switch）相當于一個虛擬的二層交換機，該交換機連接虛擬網卡和物理網卡，將虛擬機上的數據報文從物理網口轉發(fā)出去。根據需要，vSwitch還可以支持二層轉發(fā)、安全控制、端口鏡像等功能。

在數據中心接入層部署支持EVB國際標準的數據中心交換機，與服務器端虛擬化軟件聯(lián)動即可支持將流量上引至交換機上。

通過VEPA（virtual ethernet port aggregator）和VSI發(fā)現(xiàn)功能，將VM的流量統(tǒng)統(tǒng)轉移到交換機上來進行傳輸，可以實現(xiàn)基于VM的流量控制。例如，網絡管理員可以應用安全策略阻斷某個VM和其他VM的通訊，或者控制該VM只能和某些指定的VM通訊。

虛擬機動態(tài)遷移網絡設計

虛擬機動態(tài)遷移技術主要是為了滿足虛擬機容錯功能的一種解決方案。一些服務器虛擬化軟件可實現(xiàn)在兩臺虛擬化的物理服務器之間對虛擬機做動態(tài)遷移，遷移至另一中心的虛擬機不僅保留原有IP地址，而且還保持遷移前的運行狀態(tài)（如TCP會話狀態(tài)），所以必須將涉及虛擬機遷移的物理服務器接入同一個二層網絡（虛擬機在遷移前后的網關不變），這種應用場景要求構建跨中心的二層互聯(lián)網絡。

在VMotion過程中，選擇好目的物理服務器后，啟動遷移流程，VMWare 虛擬系統(tǒng)將處于工作運行中的虛擬機（VM）的實時狀態(tài)，包括內存、寄存器狀態(tài)等信息同步拷貝到目的VM，并激活目的VM從而完成遷移。VMotion過程對于網絡設計本無特殊要求，但遷移的范圍要求網絡二層連通，即源VM與目的VM在同一VLAN內，這就要求VM虛擬化應用所在的網絡是一個二層網絡。

傳統(tǒng)虛擬路由器冗余協(xié)議（MSTP）的二層設計在小范圍網絡環(huán)境也基本滿足VMotion的應用要求，但是隨著VM二層域規(guī)模的不斷擴大，現(xiàn)在有些醫(yī)院甚至要建數據中心范圍內的二層網絡，如果采用MSTP+多生成樹協(xié)議（VRRP）構建數據中心網絡，不論是前期規(guī)劃還是建成后的運營都會極其復雜。

引入虛擬化設計方式之后，在不改變傳統(tǒng)設計的網絡物理拓撲、保證現(xiàn)有布線方式的前提下，以VSU的技術實現(xiàn)網絡各層的橫向整合，即將交換網絡每一層的兩臺、多臺物理設備使用IRF技術形成一個統(tǒng)一的交換架構，減少了邏輯的設備數量。

在虛擬化整合過程中，被整合設備的互聯(lián)電纜成為VSU的內部互聯(lián)電纜，對虛擬網絡（virtual switching unit，VSV）系統(tǒng)外部就不可見了，原來的兩臺設備之間的捆綁互聯(lián)端口因歸屬的VLAN三層接口網段均能被其他設備可達（如ping通），而歸屬到VSU系統(tǒng)內部后，不對互聯(lián)電纜接口進行IP配置，因此隔離于VSU外部網絡。

虛擬化整合后的VSU系統(tǒng)，對外表現(xiàn)為單臺物理設備，因此，在保持基本網絡互聯(lián)條件下，可將一對VSU系統(tǒng)之間的多條線纜進行鏈路捆綁聚合動作，從而將不同網絡層之間的網狀互聯(lián)簡化成單條邏輯鏈路。

VSU組網條件下，對整個網絡的配置管理情況就發(fā)生了很大變化：原來的多臺物理設備現(xiàn)在成為一臺邏輯設備，其中的所有VSU成員可以統(tǒng)一管理配置, 因為也只有一個管理IP,不需要登錄到不同設備去各自管理運維了，可以直接對所有端口、VLAN等特性進行配置。

對于接入層設備來說，以Top of Rack接入為例：一般使用兩臺接入交換機對同類業(yè)務系統(tǒng)服務器進行接入，以滿足服務器雙網卡的上行要求。使用VSU進行網絡簡化時，對網絡匯聚層或服務器網關層的虛擬化整合是必要的，因為這是消除生成樹和VRRP的關鍵網絡層。

對于服務器而言，上行到VSU系統(tǒng)的所有網卡如同接入一臺交換機，可滿足各種工作模式，特別是服務器的雙網卡捆綁方式。除了支持網卡主備模式，對于網卡需要捆綁（LACP 功能）的業(yè)務要求，由于VSU本身可支持跨設備的鏈路聚合，因此服務器多網卡，上行到一個VSU系統(tǒng)的不同交換機均可實現(xiàn)捆綁，實現(xiàn)網卡吞吐帶寬增強和提升可靠性。

服務器后端虛擬化整合設計

網絡是數據中心的數據交換樞紐，可以分為IP數據網絡、存儲網絡、服務器集群網絡等。其中IP數據網絡被稱為前端網絡，存儲網絡通常被稱為后端網絡。隨著數據中心規(guī)模的逐步增大，后端網絡會變得復雜和難以管理。在大型的數據中心，服務器后端虛擬化整合正在成為設計的關注點。

（一）FCoE介紹

服務器后端虛擬化（FCoE）（FC over Ethernet）采用增強型以太網作為物理網絡傳輸架構，能夠提供標準的光纖通道有效內容載荷，避免了TCP/IP協(xié)議開銷，而且FCoE能夠像標準的光纖通道那樣為上層軟件層提供服務。

FCoE可以提供多種光纖通道服務，而且這些服務都可以像標準的光纖通道那樣運作。不過，由于FCoE不使用TCP/IP協(xié)議，因此FCoE數據傳輸不能使用IP網絡。FCoE是專門為低延遲性、高性能、二層數據中心網絡所設計的網絡協(xié)議。

和標準的光纖通道FC一樣，F(xiàn)CoE協(xié)議也要求底層的物理傳輸是無損失的。因此，國際標準化組織已經開發(fā)了針對以太網標準的擴展協(xié)議族，尤其是針對無損10Gb以太網的速度和數據中心架構。這些擴展協(xié)議族可以進行所有類型的傳輸。這些針對以太網標準的擴展協(xié)議族被國際標準組織稱為“融合型增強以太網（CEE）”。

數據中心FCoE技術實現(xiàn)在以太網架構上映射FC（fibre channel）幀，使得FC運行在一個無損的數據中心以太網絡上。FCoE技術有以下的一些優(yōu)點：光纖存儲和以太網共享同一個端口；更少的線纜和適配器；軟件配置I/O；與現(xiàn)有的SAN環(huán)境可以互操作。

基于FCoE技術的數據中心統(tǒng)一I/O能夠實現(xiàn)用少數的CNA （converged network adapter）代替數量較多的NIC、HBA、HCA，所有的流量通過CNA萬兆以太網傳輸。

（二）FCoE優(yōu)勢

虛擬機在數據中心越來越多的應用，原來可能有IP通信需求，也有存儲通信的需求，不見得每個服務器上都有CNA網卡，通過FCoE技術，不管虛擬機遷移到哪里都可以非常靈活實現(xiàn)跟后臺備份、存儲的通信，實現(xiàn)虛擬機在遷移時候不會有物理服務器規(guī)格的限制，不管有沒有光纖網卡。

從管理角度也一樣，由于是集成平臺，在有存儲端口時候可以把存儲端口納入到存儲網絡管理工具里進行管理，在IP端口，可以利用它對原來的IP端口進行管理，不管哪方面的管理人員都不會覺得是新設備就不能管理了，原來的端口都可以進行管理。

（三）應用設計

醫(yī)院的數據中心網絡虛擬化可以采用如下步驟進行設計。

1. 服務器增加后端存儲連接網卡，實現(xiàn)存儲與業(yè)務IP分離。

2. 將服務器后端接入交換機改造成FCoE交換機，并使FCoE交換機支持FC模塊，可以與用戶原有的FC交換機對接互聯(lián)互通，保護原有投資，經過改造后，數據中心網卡和布線數量成本已開始降低、服務器端呈現(xiàn)綠色節(jié)能效果。

3. IP與存儲完全融合，可以采用新一代FCoE磁盤陣列直接連接到以太網交換機上，數據中心網絡全面支持CEE增強以太網，全面實現(xiàn)數據中心成本降低。

本文標題：虛擬化數據中心規(guī)劃與設計

本文鏈接：http://www.yangziriver.cn/faq3/950.html
[版權聲明]除非特別標注，否則均為本站原創(chuàng)文章，轉載時請以鏈接形式注明文章出處。