雲計算将主導應用的未來這一(yī)點已經成爲業界的共識。在網絡架構方面、在網絡流量模型方面、在網絡安全方面,雲計算網絡都和以前的傳統數據中(zhōng)心網絡有很大(dà)的改變。爲适應雲計算業務的發展,網絡需要在性能、架構融合、安全融合等方面做出改變,最終能形成全網智能的帶寬調動、安全調動,讓網絡随時就緒。
一(yī)、端到端萬兆網絡構築高速大(dà)道
虛拟化給網絡帶來了性能挑戰,但提升網絡的整體(tǐ)性能需要有的放(fàng)矢。首先需要明确網絡的瓶頸究竟在哪裏。根據目前大(dà)量的案例和實踐總結分(fēn)析,數據中(zhōng)心網絡主要面臨兩個瓶頸:一(yī)是數據中(zhōng)心的核心交換設備,它作爲數據中(zhōng)心所有業務系統之間,以及業務系統和用戶之間的交換樞紐,将會是所有流量彙集的地方,所以網絡核心的性能壓力最大(dà),是可能的瓶頸所在。另一(yī)個就是安全設備,安全設備的性能往往落後于網絡設備一(yī)個級數,而其在企業數據中(zhōng)心的部署又(yòu)是必不可少的防護措施,所以如何突破安全的性能瓶頸至關重要。
網絡技術和數據中(zhōng)心的發展,同樣推動了數據中(zhōng)心級交換機的出現,目前數據中(zhōng)心級的核心交換機基于CLOS的多級交換架構,使其具備了10T以上的交換容量,能夠支持高密度的萬兆端口和未來的100GE标準,具有更好的擴展性,能夠很好的緩解數據中(zhōng)心網絡核心的交換壓力,解決核心網絡性能瓶頸。另一(yī)方面,雖然部門高端安全設備已經搭建在10G平台之上,但依然不能滿足對其在性能上的高要求,所以目前最好的解決方法就是将萬兆的安全設備與網絡設備結合部署,通過在網絡設備中(zhōng)部署支持安全模塊實現性能累加,該方式在當前的數據中(zhōng)心建設中(zhōng)已經逐漸成爲了主流方案,不但可以解決安全設備帶來的性能瓶頸,而且可以解決安全系統部署在可靠性上和空間上遇到的種種難題。
二、網絡虛拟化技術爲虛拟機遷移鋪平道路
當虛拟機在物(wù)理服務器之間進行遷移,爲了避免虛拟機遷移後路由的震蕩和修改網絡規劃,遷移隻能在二層域進行,因此數據中(zhōng)心需要具備一(yī)個性能更高、二層域更大(dà)的網絡環境爲遷移提供保障。在傳統的數據中(zhōng)心網絡中(zhōng),都是通過STP+VRRP的方式進行網絡拓撲設計,但由于STP+VRRP的設計和維護都比較複雜(zá),這種設計在很大(dà)程度上阻礙了其二層域的擴大(dà),随着服務器的數量和網絡設備的增多,這種網絡設計方式将會變得無法實施。同時,虛拟機的遷移對網絡的可用性要求也非常高,在STP+VRRP的組網中(zhōng),如果鏈路出現故障,其收斂時間都在秒級,增加了應用系統遷移的限制。
以上問題可以通過網絡虛拟化技術來解決,在數據中(zhōng)心的應用中(zhōng),網絡虛拟化主要是通過将多台物(wù)理設備虛拟成一(yī)台邏輯設備的方式,來減少設備節點,并通過跨設備鏈路聚合技術取代傳統部署方式中(zhōng)的STP+VRRP協議,使網絡拓撲變得簡潔,具備更強的擴展性,以滿足虛拟機遷移所需要構建的二層網絡環境,同時,其毫秒級的故障收斂時間,爲虛拟機遷移提供了更加寬松的實現環境。
三 分(fēn)布式緩存應對虛拟環境下(xià)的突發流量沖擊
絕大(dà)多數應用系統的流量模型都有一(yī)定周期性(即流量波峰的出現時間),就像乘坐電(diàn)梯一(yī)樣,通常都是上下(xià)班時間客流最多,其他時間電(diàn)梯基本處于空閑狀态。但突發流量已經成爲了數據中(zhōng)心網絡系統面對的最棘手的問題之一(yī),其難點在于業務的變化使得無法準确評估出其出現的峰值、精确的時間。服務器和存儲等設備實現虛拟化後,多個應用的疊加産生(shēng)的突發流量就更加難以衡量和控制。所帶來的直接影響就是造成網絡擁塞,嚴重的甚至會導緻業務中(zhōng)斷。
要解決這個問題,首先需要分(fēn)析哪裏會産生(shēng)擁塞?網絡的擁塞隻有兩種情況,一(yī)種是多個端口向一(yī)個端口發送數據的情況,另一(yī)種就是高速端口向低速端口發送數據的情況。找出擁塞節點并增加其帶寬,可以解決一(yī)部分(fēn)問題,但是對于數據中(zhōng)心中(zhōng)複雜(zá)的業務模型和應用的變更而言并不适用,更加實際和行之有效的方法就是利用分(fēn)布式緩存技術。所謂分(fēn)布式緩存技術,主要是相對于傳統設備的出端口緩存技術而言的。傳統的網絡設備,緩存都是部署在設備的出端口,該技術可以緩解網絡中(zhōng)高速端口向低速端口發送數據時産生(shēng)的擁塞,但是對于網絡中(zhōng)存在的多個端口向一(yī)個端口發送數據的情況卻是無能爲力。分(fēn)布式緩存通過對傳統的出端口緩存機制進行改良,将端口緩存置于入端口,這樣的實現方式可以靈活的根據入端口數量來動态的調整可用緩存的容量,可以很好的解決數據中(zhōng)心網絡環境中(zhōng)突發流量在上述兩種情況下(xià)帶來的網絡擁塞,提高業務連續性。
所以,在數據中(zhōng)心的網絡部署時,爲了應對網絡核心處交互式流量的過載而産生(shēng)的擁塞,需要在網絡的核心位置部署分(fēn)布式緩存機制的數據中(zhōng)心設備;在接入層可以通過縮小(xiǎo)收斂比來減少服務器上行流量帶來的沖擊,并要求網絡設備具備一(yī)定的緩存能力,來緩解下(xià)行流量對接入交換機的影響。