IaaS虚拟化平台网络设计
发布日期:2016-7-29 10:7:21
作为一种新的计算模式,云计算力图改变传统的计算系统的占有和使用方式。云计算以网络化的方式组织与聚合计算与通信资源,以虚拟化的方式为用户提供可缩减或者扩展规模的什算资源,增加用户对于计算系统的购置、规划、占有与使用的灵活性。在云计算中,用户所关心的核心问题不再是计算资源本身,而是他所能够获得的服务。从这个角度出发,可认为服务问题(服务的提供与使用)是云计算中的核心与关键问题。 云计算通过管理、调度与整合分布在网络上的各种资源,来统一的界面为大量用户提供服务。比如借助云计算,用户的应用程序可在很短时间内处理Ts级甚至PB级的信息内容,实现与超级计算机同样强大的效能。用户则按需计量地使用这些服务,从而实现将存储、计算、软件等各种资源作为一种公用设施来提供的梦想。云计算涉及两层内容,分别是: (1)云计算基础设施(硬件、平台、软件等) (2)建立在基础设施上的信息服务云应用。 云计算是一种新兴的网络计算模式,云计算是网格计算、分布式计算、效用计算、网络存储、并行计算、虚拟化、负载均衡等传统计算机与网络技术发展融合的产物。随着云计算技术的推广,利用开源项目构建企业级私有云已经成为云计算应用的一种重要趋势。但是这种变化使得rr基础架构的运营专业化程度不断集中与提高,因此如何在基础架构、网络和存储方面达到更高的层次,是现今急待解决的问题。虚拟化技术作为一项比较成熟的技术,能实现计算资源划分和聚合,服务透明封装及虚拟机(Virtual Machine,VM)动态迁移等,能满足云计算按需使用、弹性扩展的需求,已成为云计算的关键支撑技术。 1、相关技术介绍 1.1 VM(Virtual Manufacturing)虚拟主机 虚拟化技术可提高硬件的使用率,简化软件的重新配置过程,从而显著提高计算机的工作效率。虚拟化技术可基于云计算技术的企业与托管的服务提供商创建一种虚拟的、自动化的、灵活高效的IT基础设施。 VM主机是灵动网络利用技术,将一台服务器分割成多个虚拟机(VM主机)的优质服务。这些VM主机以最大化的效率共享硬件、软件许可证以及管理资源。对其用户与应用程序来讲,每一个VM主机平台的运行与管理都与一台独立主机完全相同,由于每一个VM均可独立进行重启并拥有自己的root访问权限、用户、内存、过程、文件、IP地址、应用程序、系统函数库以及配置文件。每个VM主机都可以分配独立公网IP地址、独立操作系统、独立内存、独立CPU资源、独立超大空间、独立执行程序和独立系统配置等。 1.2 IaaS(Infrastructure as a Service)基础设施服务 根据NIST的权威定义,云计算有SPI,即SaaS(Software as aservice ) , PaaS(Platform as a service)与IaaS三大服务模式。目前这是被业界最广泛认同的划分。PaaS与Iaas源于SaaS理念。PaaS与Iaas可直接通过SOA/Web services向平台用户提供服务,也可作为SaaS模式的支撑平台间接向最终用户服务。 IaaS有两种用法:公有的和私有的。本文主要介绍在私有模式下,使用平台内部数据中心的服务器提供服务给用户。用户可通过平台得到所有设施的利用,包括处理、存储,网络与其它基本的计算资源用户能部署和运行任意软件,包括操作系统与应用程序。 2、平台网络设计 IaaS平台基础架构主要包括3大部分,分别是: (1)计算(服务器) (2)网络 (3)存储 如图1所示。整个IaaS云平台将这3大部分集成整合,就构成了IaaS的基础设施服务。整个系统通过和外部云网络的互联以及OSS/BSS支持,可根据需求向用户提供各种服务。网络是云计算平台的核心,虚拟化的计算资源与存储资源最终都需要网络为用户提供访问。因此网络是平台设计的重点。 图1 云平台的构成和功能 2.1虎拟网络适配器(NIC) 服务器是IaaS平台的硬件基础,据系统对网络的要求,服务器需要综合一些弹性的网络适配器,这些适配器可将数千服务器与存储单元整合为一个高性能、虚拟化、低延迟的网络结构,同时使其具有高可扩展性,可以整合多种协议规范。实现网络连接与网络容量从最边界到核心的全面虚拟化。 对每个叶片服务器来说,可在不同的NIC端口根据不同的网络要求来分配与其相匹配的速度,最大程度的利用带宽资源。本系统以10G带宽的NIC为例,表1列出了在NIC中对几个主要网络的速度的设定。 ▲表1 NIC端口网络速度设定 2.2虚拟网络交换 虚拟机网络交互主要是通过虚拟网络交换机来完成的。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的NIC流量设定不同的VLAN标签,如同主机内部存在一台交换机,可方便地将不同的NIC连接到不同的端口。因此当NIC连接到系统的虚拟连接(Virtual Connect,VC)模块的时候,叶片相互间也就建立起了连接,并连接到了系统的VC交换机,整个虚拟网络也就形成。每个叶片在虚拟网络内连接上两个VC模块,叶片间相互连接并与虚拟交换机相连。这样让虚拟网络与外部网络能够自动连接,且各虚拟设备可成为系统网络的默认配置。 2.3外布连接 外部网络采用IEEE 802.1Qbg EVB (Edge Virtual Bridging)与802.1Qbh BPE (Bridge Port Extension)协议标准,其中802.1Qbg要求所有VM数据的交换都通过外部网络进行,即外部网络能支持虚拟交换功能。802.1Qbh可将远程交换机部署为虚拟环境中的策略控制交换机,而不是部署成为邻近服务器机架的交换机,通过多个虚拟通道,让边缘虚拟桥复制帧到远程端口,可利用堆叠的方式来设计网络,从而更有效地为多播、广播与单播帧分配带宽。 为更好地保障网络安全,产品层必须通过级联的VC模块才能访问上层产品的物理交换机,管理层也必须如此来访问上层管理的物理交换机,在平台中,管理网的交换机用图2中对应的速度,2个交换机之间采用堆叠的方式相互连接,因为平台对管理层的网络没有太高的要求,可以采用比较低端的交换机。但是对于产品网来说,除了必须使用高规格的交换机之外,还必须使用千兆网卡来将的连接到外部的产品网络和存储设备。 图2显示了整个平台的网络部分。 图2云平台网络示意图 3、结语 IaaS平台是为客户提供虚拟、可靠、弹性、按需的IT服务,作为连接用户与承载各种计算存储资源的网络,除了具备现有网络功能之外,还必须满足云计算特性的更高要求。本文设计了1S平台的网络部分,提出了一种可行、全面的云平台虚拟网络的设计方案。可预见,随着云计算产业发展步伐的加快,网络虚拟化技术必须有更快的发展,才能带动整个云计算生态环境稳步向前,国内像阿里云等这样企业也在蓬勃发展。 上一条: 云平台,要选对的 下一条: 云服务商提供的云服务开发工具的分析
|