科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>路由交换>新一代数据中心之虚拟化

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题

来源:ZDNet网络频道 2010年05月04日

关键字:虚拟化 网络 数据中心 H3C

随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升,数据中心面临着资源分配与业务发展无法匹配的难题:

业务系统日益增多:需要更多的网络设备、服务器,运行的业务系统不断的发生变化,资源和设备分配之间的矛盾日趋激烈;设备多,部署繁杂:在数据大集中的趋势下,数据中心机房内的IT基础设施规模非常庞大,而且还将持续不断的增加、部署难度大幅增加;投资持续增加: IT基础设施规模的成倍增加,在数据中心投入的硬件成本、软件成本、人力成本等水涨船高;运维成本和能耗高:设备增多,能耗和运维成本自然随之增加,不符合绿色数据中心的发展趋势,能耗已经成为数据中心运维的沉重经济负担。

采用虚拟化技术能够有效的解决上述难题,虚拟化用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。

数据中心基础架构的虚拟化可以概括为计算虚拟化、网络虚拟化和存储虚拟化三个部分,H3C数据中心虚拟化解决方案涉及到网络虚拟化和存储虚拟化两个方面。

网络虚拟化

随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构。

结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。

新一代数据中心之虚拟化

多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。

因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。

随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。网络虚拟化技术也随着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。

网络虚拟化---横向整合

数据中心是企业IT架构的核心领域,不论是服务器部署、网络架构设计,都做到精细入微。因此,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。

H3C第二代智能弹性架构技术(IRF2)以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。

新一代数据中心之虚拟化

使用第二代智能弹性架构虚拟化技术(IRF2),用户可以将多台设备连接,"横向整合"起来组成一个"联合设备",并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。

网络虚拟交换技术为数据中心建设提供了一个新标准,定义了新一代网络架构,使得各种数据中心的基础网络都能够使用这种灵活的架构,能够帮助企业在构建永续和高度可用的状态化网络的同时,优化网络资源的使用。

在虚拟化架构上,通过OAA集成虚拟化安全,使得传统网络中离散的安全控制点被整合进来,进一步强化并简化了基础网络安全,网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用。

数据中心简捷化架构---横向整合的虚拟化如下图所示:

新一代数据中心之虚拟化

上图虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显著优势:

运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。

整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。

进一步提高可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。

安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。

安全整合的进一步表现为OAA架构下,IRF2集成的安全模块之间仍然延续了此虚拟化能力,使得整个数据中心基础网络具备更为简捷的架构。

网络虚拟化---纵向分割

如果把一个企业网络分隔成多个不同的子网络——它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。

网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基本隔离技术已经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。

出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求,虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好满足了虚拟化的深度强化安全要求。

如下图所示,虚拟化网络与虚拟化安全的整体结合,通道化设计,构成了完整的数据中心基础网络架构。

新一代数据中心之虚拟化

当前在交换机中集成防火墙等安全业务线卡已经成为数据中心基础安全实施的一个主流方向,这种架构促进了数据中心网络安全的快速部署、简捷运行。

早期的数据中心网络都是按照双机冗余结构进行设计与部署的,那么,在交换系统IRF2虚拟化环境下,防火墙等安全线卡与两台交换机的关系有所变化。在双机冗余设备中插入多块防火墙模块,通过IRF2对交换机进行了虚拟化整合,则这多块防火墙本质上如同插在一台交换机上。

新一代数据中心之虚拟化

不同交换机集成安全功能变为一台交换机集成安全功能,安全线卡只面对一台虚拟交换机,一个网络交换单元,给设计上带来了更为方便的地方。

IPS作为线卡集成到交换机,安全检测流量是预先定义并重定向到IPS上的,在一般的双机条件下,两台交换机之间是一种完全松耦合的路由关系,针对不同设备上的IPS无法起到相互备份和负载分担的作用。但是在IRF2架构下集成多块IPS后,各IPS在整个IRF2结构上均被整合,即IPS所在物理端口在IRF2全局可见、可被访问控制流规则所引用,因此,多块IPS线卡集成后,可在方案设计上将其性能叠加起来,如下图所示,多块IPS线卡如同多台IPS独立设备可并行使用。

新一代数据中心之虚拟化

可以看到,通过虚拟化技术将网络与安全进行融合后的"纵向分割",可以将网络资源进行更加细致的划分,真正实现了数据中心内部资源的整合和动态调整,提高了数据中心的资源利用率,增加了网络的可靠性。

 

存储虚拟化

在传统的建设模式中,存储通常是被当作孤岛来管理的,在需要扩展的时候只是简单地添加新的存储子系统,而不是充分发挥现有资源的潜在能力,这种方式导致存储资源的利用率通常只有35%至50%。此外,由于管理存储资源所需要的成本是购买这些资源的三到五倍,为了创建一个高效率的环境,管理员必须掌握各种工具和娴熟的技巧,才能对大型、复杂和异构的环境实施管理。这种日益增长的存储空间和随之而来的管理压力已经成为了CIO们的心病。

如何解决这个问题?存储虚拟化技术无疑是一个很好的选择。H3C数据中心虚拟化解决方案利用H3C公司存储产品Neocean IV5000内置的NeoStor虚拟化数据管理引擎,能够整合异构存储环境,由统一界面进行集中存储管理,使得存储空间利用率最大化,同时整合应用服务器,跨越SAN的孤岛联接,或者进行数据迁移;同时,通过存储虚拟化和SSE(Storage Service Enabler,存储服务使能)选项,将关联的存储设备整合起来,在此基础上,还可以提供与之相关的存储服务,如快照、镜像、复制等,满足用户复杂的存储服务需求。

新一代数据中心之虚拟化

存储资源整合

方案支持标准开放的协议(包括SCSI、iSCSI、FC以及NFS/CIFS),集成统一的管理平台将所有底层的存储和网络资源作为一个一体化的存储资源提供给上层的应用服务器。因此IV5000能够统一管理FC SAN、IP SAN、DAS等存储设备和资源,整合到统一的逻辑存储池中,并使用存储池的资源为应用服务器创SAN或者NAS资源,满足客户全方位的需求。

存储服务使能

解决方案通过独特的方式实现物理设备的虚拟化,即把物理设备的虚拟化信息写入到逻辑存储池中某个空闲的存储空间,因此虚拟化的过程不会破坏磁盘已有的数据,也不需要大量的数据拷贝。

SED虚拟化原理如下图所示:

新一代数据中心之虚拟化

SED设备支持IV5000的各种存储服务(比如镜像、复制、TimeMark等),并且支持剥离SED作为一个普通的磁盘挂接到PC上直接使用。但是SED设备不支持容量的扩展,也不能把一个SED设备划分为更小的逻辑磁盘。因此SED设备的物理磁盘和逻辑磁盘是一一对应的关系。

H3C数据中心存储虚拟方案的目标与特点

存储虚拟化解决方案的主要目标是系统整合与数据迁移。

在用户长期的IT建设过程中,由于种种原因引入不同厂商、不同品牌的存储系统。这些型号各异的存储系统给IT管理人员带来挑战,存储系统的管理维护成本日渐增加。

解决方案采用带内虚拟化技术,可整合异构的存储环境形成一个虚拟的存储资源池。它支持与应用服务器的多协议连接,可通过iSCSI、FC、CIFS/NFS为应用服务器分配存储资源。

新一代数据中心之虚拟化

该方案具有以下特性:

构建全新的存储网络 整合IP SAN、FC SAN、DAS设备,甚至应用服务器本地磁盘,实现数据的统一管理。同时,IV5000支持不同产品的应用服务器(包括Linux/UNIX、HP-UX、IBM AIX、Sun Solaris和Microsoft Windows等)跨越协议接口的限制使用存储资源。

快速虚拟化 提供独特的SSE虚拟化技术,可以保证虚拟化存储资源时,不破坏存储资源中原有数据,这大大降低了系统的实施难度,同时大大缩短了实施时间。

提供丰富的数据迁移方式 结合DiskSafe技术,方案可以实现应用服务器本地磁盘中的数据备份到IV5000管理的存储设备中。

同步镜像/异步镜像可以简单、快速地在后端网络中完成异构存储设备之间的数据迁移。

零干扰数据迁移 应用服务器本地磁盘到存储设备数据迁移在后台运行,对应用服务器没有影响;而存储设备之间的数据迁移在后端网络运行,不影响前端网络的性能。

实时扩充存储容量 在存储设备层,可以实时添加新的存储系统,增大数据中心的存储容量。

提高投资回报率 通过简洁的Web界面统一管理存储设备提供的存储容量,避免在每一个应用服务器上安装存储管理软件,降低存储管理的软件成本和人力成本;同时,多个应用服务器共享存储设备,提高了存储资源的利用率,提高了投资回报率。

综合评分:8.36 分
云能力:7.6 分
营业额:14.6亿美元[2011]
云服务:H3C云计算网络

查看更多 >>

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题