前言

    云計算的關鍵技術在于將資源進行池化，通過虛擬化技術將計算、存儲、網絡形成資源池，就象水電一樣按需使用。但即使發電站功率再強勁，沒有電網的通暢傳送，用戶也無法享受到便利。在云計算業務環境中，對網絡產生了更加復雜的需求，需要網絡產品和解決方案針對這些需求實現網絡的整體的變革。

云計算數據中心網絡的發展方向

    云計算將主導應用的未來這一點已經成為業界的共識。在網絡架構方面、在網絡流量模型方面、在網絡安全方面，云計算網絡都和以前的傳統數據中心網絡有很大的改變。為適應云計算業務的發展，網絡需要在性能、架構融合、安全融合等方面做出改變，最終能形成全網智能的帶寬調動、安全調動，讓網絡隨時就緒。

一）端到端萬兆網絡構筑高速大道

    虛擬化給網絡帶來了性能挑戰，但提升網絡的整體性能需要有的放矢。首先需要明確網絡的瓶頸究竟在哪里。根據目前大量的案例和實踐總結分析，數據中心網絡主要面臨兩個瓶頸：一是數據中心的核心交換設備，它作為數據中心所有業務系統之間，以及業務系統和用戶之間的交換樞紐，將會是所有流量匯集的地方，所以網絡核心的性能壓力最大，是可能的瓶頸所在。另一個就是安全設備，安全設備的性能往往落后于網絡設備一個級數，而其在企業數據中心的部署又是必不可少的防護措施，所以如何突破安全的性能瓶頸至關重要。

    網絡技術和數據中心的發展，同樣推動了數據中心級交換機的出現，目前數據中心級的核心交換機基于CLOS的多級交換架構，使其具備了10T以上的交換容量，能夠支持高密度的萬兆端口和未來的100GE標準，具有更好的擴展性，能夠很好的緩解數據中心網絡核心的交換壓力，解決核心網絡性能瓶頸。另一方面，雖然部門高端安全設備已經搭建在10G平臺之上，但依然不能滿足對其在性能上的高要求，所以目前最好的解決方法就是將萬兆的安全設備與網絡設備結合部署，通過在網絡設備中部署支持安全模塊實現性能累加，該方式在當前的數據中心建設中已經逐漸成為了主流方案，不但可以解決安全設備帶來的性能瓶頸，而且可以解決安全系統部署在可靠性上和空間上遇到的種種難題。

二）網絡虛擬化技術為虛擬機遷移鋪平道路

    當虛擬機在物理服務器之間進行遷移，為了避免虛擬機遷移后路由的震蕩和修改網絡規劃，遷移只能在二層域進行，因此數據中心需要具備一個性能更高、二層域更大的網絡環境為遷移提供保障。在傳統的數據中心網絡中，都是通過STP+VRRP的方式進行網絡拓撲設計，但由于STP+VRRP的設計和維護都比較復雜，這種設計在很大程度上阻礙了其二層域的擴大，隨著服務器的數量和網絡設備的增多，這種網絡設計方式將會變得無法實施。同時，虛擬機的遷移對網絡的可用性要求也非常高，在STP+VRRP的組網中，如果鏈路出現故障，其收斂時間都在秒級，增加了應用系統遷移的限制。

圖1：傳統組網圖 圖2：虛擬化網絡組網圖

    以上問題可以通過網絡虛擬化技術來解決，在數據中心的應用中，網絡虛擬化主要是通過將多臺物理設備虛擬成一臺邏輯設備的方式，來減少設備節點，并通過跨設備鏈路聚合技術取代傳統部署方式中的STP+VRRP協議，使網絡拓撲變得簡潔，具備更強的擴展性，以滿足虛擬機遷移所需要構建的二層網絡環境，同時，其毫秒級的故障收斂時間，為虛擬機遷移提供了更加寬松的實現環境。

三）分布式緩存應對虛擬環境下的突發流量沖擊

    絕大多數應用系統的流量模型都有一定周期性（即流量波峰的出現時間），就像乘坐電梯一樣，通常都是上下班時間客流最多，其他時間電梯基本處于空閑狀態。但突發流量已經成為了數據中心網絡系統面對的最棘手的問題之一，其難點在于業務的變化使得無法準確評估出其出現的峰值、精確的時間。服務器和存儲等設備實現虛擬化后，多個應用的疊加產生的突發流量就更加難以衡量和控制。所帶來的直接影響就是造成網絡擁塞，嚴重的甚至會導致業務中斷。

    要解決這個問題，首先需要分析哪里會產生擁塞？網絡的擁塞只有兩種情況，一種是多個端口向一個端口發送數據的情況，另一種就是高速端口向低速端口發送數據的情況。找出擁塞節點并增加其帶寬，可以解決一部分問題，但是對于數據中心中復雜的業務模型和應用的變更而言并不適用，更加實際和行之有效的方法就是利用分布式緩存技術。所謂分布式緩存技術，主要是相對于傳統設備的出端口緩存技術而言的。傳統的網絡設備，緩存都是部署在設備的出端口，該技術可以緩解網絡中高速端口向低速端口發送數據時產生的擁塞，但是對于網絡中存在的多個端口向一個端口發送數據的情況卻是無能為力。分布式緩存通過對傳統的出端口緩存機制進行改良，將端口緩存置于入端口，這樣的實現方式可以靈活的根據入端口數量來動態的調整可用緩存的容量，可以很好的解決數據中心網絡環境中突發流量在上述兩種情況下帶來的網絡擁塞，提高業務連續性。

    所以，在數據中心的網絡部署時，為了應對網絡核心處交互式流量的過載而產生的擁塞，需要在網絡的核心位置部署分布式緩存機制的數據中心設備；在接入層可以通過縮小收斂比來減少服務器上行流量帶來的沖擊，并要求網絡設備具備一定的緩存能力，來緩解下行流量對接入交換機的影響

四）VEPA虛擬機感知網絡

    服務器虛擬化之后如何網絡進行對接，如何在網絡層實現對虛擬機的管理與控制？將是云計算環境下網絡面臨的新問題。針對此問題，HP與H3C于2009年向IEEE EVB(Edge Virtual Bridging)組織提交了VEPA(Virtual Ethernet Port Aggregator，虛擬以太網端口聚合器)方案，此方案作為802.1Qbg標準草案立項，目前已經到Draft 2.1版本(2012年1月)，VEPA方案的目標是要將虛擬機之間的交換從服務器內部移出到接入硬件交換機上，實現虛擬機之間的“硬交換”。采用這種方法，通常只需要對網卡驅動、VMM橋模塊和外部交換機的軟件做很小的改動，從而實現低成本方案目標，而且對當前網卡、交換機、現有以太網報文格式和標準影響最小。此方案具有性能高、控制力度強、配置管理簡單等特點。

    采用VEPA方案，虛擬機的流量都是通過物理接入層交換機完成，它的訪問控制和報文下發策略也是基于物理接入層交換機，因此很好地避免了網絡和服務器設備管理邊界模糊的難題。VEPA標準協議VDP還能準確的感知虛擬機的工作狀態，當虛擬機發生遷移時，VEPA協議會將與此相關的訪問控制和報文下發等策略重新部署到新的接入交換機。

    H3C S12500系列核心交換機

    H3C S12500是杭州華三通信技術有限公司面向下一代云計算數據中心設計的核心交換產品，采用先進的CLOS多級多平面交換架構，可以提供持續的帶寬升級能力。

圖3：H3C S12500系列交換機

    S12500是100G平臺交換機，支持未來40GE和100GE以太網標準，整機可以提供最高576個萬兆端口，提供高密度萬兆接入能力；面對下一代數據中心突發流量，創新的采用了“分布式入口緩存”技術，可以實現數據200ms緩存，滿足云數據中心、高性能計算等網絡突發流量的要求；為了滿足數據中心級網絡高可靠、高可用、虛擬化的要求，S12500采用創新IRF2（第二代智能彈性架構）設計，將多臺高端設備虛擬化為一臺邏輯設備，同時支持獨立的控制引擎、檢測引擎、維護引擎，為系統提供強大的控制能力和50ms的高可靠保障。

    S12500產品包括S12508、S12518兩個型號，能夠適應不同網絡規模的端口密度和性能要求，為數據中心網絡建設提供有力的設備保障。同時結合H3C系列路由器、交換機、安全、存儲以及iMC智能管理平臺為數據中心網絡提供全系列的解決方案。

總結

    本文主要針對云計算業務環境給數據中心網絡帶來的變革進行了分析，實際上在云計算系統的實施過程中，給數據中心的影響不止局限在網絡上，其給其它支撐系統也同樣帶來了嚴峻的挑戰。但網絡作為業務運行的關鍵基礎，如果不提前考慮和規劃未來的技術需求，網絡反而會成為業務發展的掣肘，需要我們投入更多的精力去分析和解決面臨的問題，為迎接云計算時代的到來做好充分的準備。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：面向云計算的網絡架構變革

本文網址：http://www.guhuozai8.cn/html/support/1112184748.html