縮略語清單:
|
縮略語
|
英文全名
|
中文解釋
|
|
IDC
|
Internet Data Center
|
互聯(lián)網(wǎng)數(shù)據(jù)中心
|
|
VRF
|
Virtual Router Forwarding
|
虛擬路由器轉(zhuǎn)發(fā)
|
|
SMP
|
Symmetrical Multi-Processing
|
對稱多處理
|
|
SNIA
|
Storage Networking Industry Association
|
存儲網(wǎng)絡(luò)工業(yè)協(xié)會
|
|
TCO
|
Total Cost of Ownership
|
總擁有成本
|
|
ROI
|
Return on Investment
|
投資回報
|
1 技術(shù)背景
隨著社會生產(chǎn)力的不斷發(fā)展,用戶需求不斷發(fā)展提高���,市場也不斷發(fā)展變化,誰能真正掌握市場迎合用戶��,誰就能夠占領(lǐng)先機(jī)提高自己的核心競爭力���。企業(yè)運(yùn)營中關(guān)鍵資訊傳遞的暢通可以幫助企業(yè)充分利用關(guān)鍵資源����,供應(yīng)鏈�、渠道管理�,了解市場抓住商機(jī),從而幫助企業(yè)維持甚至提高其競爭地位�。作為網(wǎng)絡(luò)數(shù)據(jù)存儲和流通中心的企業(yè)數(shù)據(jù)中心����,很顯然擁有企業(yè)資訊流通最核心的地位��,越來越受到企業(yè)的重視�。當(dāng)前各個企業(yè)/行業(yè)的基礎(chǔ)網(wǎng)絡(luò)已經(jīng)基本完成�,隨著“大集中”思路越來越深入人心,各企業(yè)���、行業(yè)越來越迫切的需要在原來的基礎(chǔ)網(wǎng)絡(luò)上新建自己的數(shù)據(jù)中心。數(shù)據(jù)中心設(shè)施的整合已經(jīng)成為行業(yè)內(nèi)的一個主要發(fā)展趨勢����,利用數(shù)據(jù)中心,企業(yè)不但能集中資源和信息加強(qiáng)資訊的流通以及新技術(shù)的采用�����,還可以改善對外服務(wù)水平提高企業(yè)的市場競爭力�����。一個好的數(shù)據(jù)中心在具有上述好處之外甚至還可以降低擁有成本��。
1.1 虛擬化簡介
在數(shù)據(jù)大集中的趨勢下�����,數(shù)據(jù)中心的服務(wù)器規(guī)模越來越龐大�����。隨著服務(wù)器規(guī)模的成倍增加��,硬件成本也水漲船高����,同時管理眾多的服務(wù)器的維護(hù)成本也隨著增加���。為了降低數(shù)據(jù)中心的硬件成本和管理難度�,對大量的服務(wù)器進(jìn)行整合成了必然的趨勢��。通過整合���,可以將多種業(yè)務(wù)集成在同一臺服務(wù)器上,直接減少服務(wù)器的數(shù)量��,有效的降低服務(wù)器硬件成本和管理難度����。
服務(wù)器整合帶來了巨大的經(jīng)濟(jì)效益���,同時也帶來了一個難題:多種業(yè)務(wù)集成在一臺服務(wù)器上,安全如何保證��?而且不同的業(yè)務(wù)對服務(wù)器資源也有不同的需求����,如何保證各個業(yè)務(wù)資源的正常運(yùn)作?為了解決這些問題�,虛擬化應(yīng)運(yùn)而生了��。虛擬化指用多個物理實(shí)體創(chuàng)建一個邏輯實(shí)體��,或者用一個物理實(shí)體創(chuàng)建多個邏輯實(shí)體���。實(shí)體可以是計算、存儲�、網(wǎng)絡(luò)或應(yīng)用資源����。虛擬化的實(shí)質(zhì)就是“隔離”—將不同的業(yè)務(wù)隔離開來�,彼此不能互訪�,從而保證業(yè)務(wù)的安全需求;將不同的業(yè)務(wù)的資源隔離開來����,從而保證業(yè)務(wù)對于服務(wù)器資源的要求。
數(shù)據(jù)中心運(yùn)行的應(yīng)用越來越多��,但很多應(yīng)用都相互獨(dú)立���,而且在使用率低下、相關(guān)隔絕的不同環(huán)境中運(yùn)行����。每個應(yīng)用都追求性能的不斷提高���,數(shù)據(jù)中心擁有多種操作系統(tǒng)、計算平臺和存儲系統(tǒng)��。因此��,IT 機(jī)構(gòu)必須提高運(yùn)行效率����,優(yōu)化數(shù)據(jù)中心資源的利用率��,才能將節(jié)省出來的資金用于開展新的盈利型IT 項(xiàng)目�。另外,數(shù)據(jù)中心需要建立永續(xù)的基礎(chǔ)設(shè)施�����,才能保護(hù)各種應(yīng)用和服務(wù)免受各種安全攻擊和干擾的危害����,才能建立既可以持續(xù)改進(jìn)計算機(jī)�、存儲和應(yīng)用技術(shù)�����,又能支持不斷變化的業(yè)務(wù)流程的靈活型基礎(chǔ)設(shè)施�。利用整合和虛擬化技術(shù)幫助數(shù)據(jù)中心將計算和存儲資源從多個分立式系統(tǒng)轉(zhuǎn)變成可以通過智能網(wǎng)絡(luò)匯聚��、分層�、調(diào)配和訪問的標(biāo)準(zhǔn)化組件��,從而為自動化等新興IT 戰(zhàn)略奠定基礎(chǔ)。
數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展�,這需要高度可擴(kuò)展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)�。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)�,還能根據(jù)需要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署����、互聯(lián)和匯聚��,包括各種應(yīng)用��、服務(wù)器�����、設(shè)備和存儲。適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性����,提高應(yīng)用可用性和性能,還能增強(qiáng)對不斷變化的市場狀況����、業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力。
1.2 網(wǎng)絡(luò)虛擬化簡介
1.2.1 網(wǎng)絡(luò)虛擬化
虛擬化技術(shù)可以適用于企業(yè)網(wǎng)絡(luò)核心或是邊緣的交換機(jī)�。如果把一個企業(yè)網(wǎng)絡(luò)分隔成多個不同的子網(wǎng)絡(luò)――它們使用不同的規(guī)則和控制��,用戶就可以充分利用交換機(jī)的虛擬化路由功能�,而不是購買及插入新的機(jī)架或者設(shè)備來實(shí)現(xiàn)這種分隔機(jī)制��。
虛擬化網(wǎng)絡(luò)概念并不是什么新概念����,因?yàn)槎嗄陙?,虛擬局域網(wǎng)(VLAN)技術(shù)作為經(jīng)實(shí)踐證明切實(shí)可靠的一種方法,歷來用于在一個以太網(wǎng)交換上或者跨多個交換機(jī)來構(gòu)建安全�、獨(dú)立的局域網(wǎng)網(wǎng)段��。而核心機(jī)架交換機(jī)里面的虛擬化路由功能是可以在第三層分隔企業(yè)網(wǎng)絡(luò)�����、對內(nèi)外網(wǎng)絡(luò)流量提供更多安全和控制的一種類似工具�����。通過VRF進(jìn)行隔離在多協(xié)議標(biāo)記交換(MPLS)運(yùn)營商網(wǎng)絡(luò),虛擬路由和轉(zhuǎn)發(fā)(VRF)被用于把客戶流量分割成獨(dú)立路由轉(zhuǎn)發(fā)的幾段流量���,這步操作有時在同一個設(shè)備上進(jìn)行。針對企業(yè)應(yīng)用��,精簡版VRF(一種規(guī)模比較小的VRF�,不需要MPLS)可以把一個交換機(jī)劃分成多個虛擬化設(shè)備��。
1.2.2 MCE(精簡版VRF)的原理
根據(jù)VPN用戶�����,將MCE路由表劃分成幾個獨(dú)立的邏輯實(shí)體路由表(virtual route table)��;然后根據(jù)不同VPN用戶占用不同的路由表����,并根據(jù)獨(dú)立的路由協(xié)議實(shí)例在不同的路由表中生成路由項(xiàng)�。交換機(jī)轉(zhuǎn)發(fā)引擎根據(jù)報文的vpn-id(如ACL或VLAN+端口)索引不同的路由表�,并根據(jù)目的IP在其內(nèi)進(jìn)行查找,然后將報文加上VPN的標(biāo)識后經(jīng)過上行鏈路轉(zhuǎn)發(fā)出去�����。
圖1 MCE原理圖
1.3 計算虛擬化簡介
1.3.1 計算虛擬化的概念
1. 計算虛擬化的分類
計算虛擬化目前主要有3種不同的類型:
虛擬主機(jī):大拆小的思想���,將一個獨(dú)立的硬件服務(wù)器虛擬成多個邏輯服務(wù)器
n 主要產(chǎn)品:VMWare(業(yè)界主流產(chǎn)品)、XEN(開源軟件���,也有商用產(chǎn)品)
n 應(yīng)用場合:提高服務(wù)器資源的利用率。
虛擬對稱多處理(SMP):小并大的思想����,將多個物理機(jī)器組成一個易于管理的高性能服務(wù)器����。
n 主要產(chǎn)品:Virtual Iron���、Qlusters���、VMware SMP
n 應(yīng)用場合:充分利用一些便宜的性能低的機(jī)器,組合成高性能的計算工具��。
物理計算虛擬化:實(shí)現(xiàn)服務(wù)器的無狀態(tài)化���,服務(wù)器只被看成一個CPU+內(nèi)存的資源,服務(wù)器與OS��、IO設(shè)備���、存儲設(shè)備無關(guān)����。可以實(shí)現(xiàn)任意組合�����。
n 主要產(chǎn)品:CISCO VFrame�、Egenera
n 應(yīng)用場合:實(shí)現(xiàn)在異構(gòu)環(huán)境下��,計算資源的快速變更與快速部署
2. 虛擬主機(jī)的概念
什么是虛擬主機(jī)? 就是將物理服務(wù)器����、操作系統(tǒng)、及其應(yīng)用程序 “打包”為一個檔案-可移動的虛擬機(jī)(VM)�����。
圖2 計算虛擬化—虛擬主機(jī)
簡單得講就是一個物理服務(wù)器上運(yùn)行多個虛擬機(jī)�, 這些虛擬機(jī)共享底層硬件�����, 從應(yīng)用的角度看就象是一個物理服務(wù)器����, 有自己的操作系統(tǒng)���,cpu, memory, nic, storage, 虛擬的資源�����。其實(shí)���,也就是將物理服務(wù)器�、操作系統(tǒng)��、及其應(yīng)用程序 “打包”為一個檔案, 稱為虛擬機(jī)(VM)����,虛擬機(jī)是可移動的,可以提高服務(wù)器的利用率�����;同虛擬機(jī)支持操作系統(tǒng)的和數(shù)據(jù)的備份���、實(shí)施更加靈活。
圖3 虛擬主機(jī)對數(shù)據(jù)中心的整合
1.3.2 計算虛擬化的特性
1. 計算虛擬化的特性
n 分區(qū)�,在單一物理服務(wù)器上同時運(yùn)行多個虛擬機(jī)
n 隔離�����,在同一服務(wù)器上的虛擬機(jī)之間相互隔離
n 封裝����,整個虛擬機(jī)都保存在文件中,而且可以通過移動和復(fù)制這些文件的方式來移動和復(fù)制該虛擬機(jī)
n 相對于硬件獨(dú)立�����,無需修改即可在任何服務(wù)器上運(yùn)行虛擬機(jī)
2. 計算虛擬化的優(yōu)勢
虛擬化前
n 每臺主機(jī)一個操作系統(tǒng)
n 軟件硬件緊密地結(jié)合
n 在同一主機(jī)上運(yùn)行多個應(yīng)用程序通常會遭遇沖突
n 系統(tǒng)的資源利用率低
n 硬件成本高昂而且不夠靈活
虛擬化后
n 打破了操作系統(tǒng)和硬件的互相倚賴
n 通過封裝到到虛擬機(jī)的技術(shù), 管理操作系統(tǒng)和應(yīng)用程序?yàn)閱我坏膫€體
n 強(qiáng)大的安全和故障隔離
n 虛擬機(jī)是獨(dú)立于硬件的, 它們能在任何硬件上運(yùn)行
1.3.3 計算虛擬化的架構(gòu)
計算虛擬化有兩個基本架構(gòu)��,一種是寄居架構(gòu)(Hosted Architecture),另一種是裸金屬架構(gòu)(”Bare Metal” Architecture)�。
1. 寄居架構(gòu)
圖4 虛擬服務(wù)器寄居架構(gòu)
n 優(yōu)點(diǎn):簡單�����,便于實(shí)現(xiàn)
n 缺點(diǎn):安裝和運(yùn)行應(yīng)用程序依賴于主機(jī)操作系統(tǒng)對設(shè)備的支持
n 舉例:GSX Server, VMware Server, Workstation
2. 裸金屬架構(gòu)
圖5 虛擬服務(wù)器裸金屬架構(gòu)
n 優(yōu)點(diǎn):虛擬機(jī)不依賴于操作系統(tǒng)��,可以支持多種操作系統(tǒng)����,多種應(yīng)用��,更加靈活
n 缺點(diǎn):虛擬層內(nèi)核開發(fā)難度較大
n 舉例:VMWare ESX Server
2 數(shù)據(jù)中心虛擬化解決方案
2.1 方案概述
2.1.1 傳統(tǒng)的應(yīng)用孤島式的數(shù)據(jù)中心
圖8 傳統(tǒng)應(yīng)用孤島式數(shù)據(jù)中心
n 擴(kuò)展性差���,當(dāng)新業(yè)務(wù)擴(kuò)展時需要部署專門的網(wǎng)絡(luò)、計算�、存儲設(shè)施、形成了應(yīng)用孤島/豎井
n 資源缺少共享���,導(dǎo)致資源利用率低,管理成本復(fù)雜
n 分離的環(huán)境排除了部署統(tǒng)一服務(wù)的可能性�����,每一套環(huán)境必須有分離的安全�����、優(yōu)化、備份及容災(zāi)機(jī)制
2.1.2 虛擬化方案
圖9 虛擬化的轉(zhuǎn)變
1. 數(shù)據(jù)中心虛擬化需要滿足下面的目標(biāo):
n 降低運(yùn)行成本
n 擴(kuò)展性強(qiáng)����,新應(yīng)用的快速部署
n 提供業(yè)務(wù)的連續(xù)性保障
n 提供對資源的安全可靠的訪問
通過服務(wù)器整合��,可以滿足:
n 數(shù)據(jù)大集中���,將多個數(shù)據(jù)中心資源集中到少量數(shù)據(jù)中心
n 提供集中管理���、規(guī)劃和控制
通過計算虛擬化,可以滿足:
n 改變每種應(yīng)用資源孤島模式�,建立虛擬資源池���,按需邏輯的分配給應(yīng)用
n 簡化管理���,提供靈活性,優(yōu)化資源利用率�����,降低維護(hù)成本
n 支持部署統(tǒng)一的部署策略
2. 數(shù)據(jù)中心虛擬化的需求
目前國內(nèi)數(shù)據(jù)中心的主要用戶包括:政務(wù)��、運(yùn)營商����、門戶網(wǎng)站�����、兵工集團(tuán)等等����。這些用戶對于數(shù)據(jù)中心虛擬化有明確的需求,但側(cè)重點(diǎn)各有不同�����。
n 政府政務(wù)中心對數(shù)據(jù)中心虛擬化的需求-“不同部門對數(shù)據(jù)中心訪問的邏輯隔離”
n 運(yùn)營商共享容災(zāi)方案對虛擬化的需求-“不同客戶對相同物理資源訪問的邏輯隔離”
n ICP���、門戶網(wǎng)站對虛擬化的需求-“服務(wù)器資源和存儲資源能夠共享,并實(shí)現(xiàn)業(yè)務(wù)的快速部署 ”
n 以兵工集團(tuán)為代表的國防工業(yè)系統(tǒng)對虛擬化的需求-“以任務(wù)為中心的虛擬化數(shù)據(jù)中心”
2.1.3 數(shù)據(jù)中心虛擬化方案架構(gòu)
數(shù)據(jù)中心虛擬化分為:網(wǎng)絡(luò)網(wǎng)虛擬化�����、計算虛擬化�����、存儲虛擬化 三個環(huán)節(jié)。
圖10 數(shù)據(jù)中心虛擬化方案架構(gòu)
n 數(shù)據(jù)中心網(wǎng)絡(luò)資源虛擬化
--通過數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)設(shè)備的多實(shí)例等技術(shù)實(shí)現(xiàn)
n 數(shù)據(jù)中心計算資源虛擬化
--通過VMWare服務(wù)器虛擬機(jī)技術(shù)實(shí)現(xiàn)
n 數(shù)據(jù)中心存儲資源虛擬化
--通過IV/IX系列存儲交換機(jī)的VSAN技術(shù)實(shí)現(xiàn)
2.2 網(wǎng)絡(luò)虛擬化
單獨(dú)的實(shí)現(xiàn)數(shù)據(jù)中心的虛擬化是沒有意義的�,需要在客戶機(jī)的接入側(cè)�����、接入端到數(shù)據(jù)中心的整個數(shù)據(jù)路徑及其數(shù)據(jù)中心內(nèi)部均實(shí)現(xiàn)虛擬化(含計算虛擬化��、存儲虛擬化)���,3個網(wǎng)絡(luò)功能區(qū)域、5個層次上配合��,才能實(shí)現(xiàn):數(shù)據(jù)大集中環(huán)境下的��,不同業(yè)務(wù)的�、端到端的數(shù)據(jù)中心應(yīng)用及其訪問的隔離���,達(dá)到具有完整意義上的業(yè)務(wù)虛擬化�。
端到端虛擬化中��,各區(qū)域的作用:
l 用戶接入隔離:利用EAD方案保證接入用戶的合法性�����,并請能夠識別用戶的訪問權(quán)限��。
l 廣域網(wǎng)隔離:利用MPLS VPN保證接入用戶能夠正確訪問相應(yīng)的資源��,以及業(yè)務(wù)數(shù)據(jù)交換的隔離
l 數(shù)據(jù)中心虛擬化:通過集中策略管理�����,保證數(shù)據(jù)中心����、服務(wù)器能為相應(yīng)的合法用戶提供服務(wù)
圖11 數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化結(jié)構(gòu)
2.3 計算虛擬化
2.3.1 計算虛擬化方案架構(gòu)
當(dāng)前對計算虛擬化的需求主要是“提高資源利用率”����,在一臺服務(wù)器中虛擬多臺設(shè)備。這是“虛擬主機(jī)”類計算虛擬軟機(jī)的主要應(yīng)用場合�。
VMware通過為客戶提供服務(wù)器整合和數(shù)量控制、業(yè)務(wù)連續(xù)性��、測試/開發(fā)自動化���、企業(yè)臺式機(jī)管理等解決方案���,從而實(shí)現(xiàn)降低成本��、提高響應(yīng)速度�����、實(shí)現(xiàn)零停機(jī)����、災(zāi)難快速恢復(fù)等系列好處�。通過虛擬架構(gòu)整合服務(wù)器,可以控制x86服務(wù)器的蔓延���,在一臺服務(wù)器上運(yùn)行多個操作系統(tǒng)和應(yīng)用,并使新的硬件支持老的應(yīng)用�����,數(shù)據(jù)中心撤退舊的硬件�����。VMware虛擬基礎(chǔ)架構(gòu)使企業(yè)能夠通過提高效率�、增加靈活性和加快響應(yīng)速度而降低IT成本。管理一個虛擬基礎(chǔ)架構(gòu)使IT能夠快速將資源和業(yè)務(wù)需要連結(jié)起來����,并對其進(jìn)行管理。虛擬基礎(chǔ)架構(gòu)可以使x86服務(wù)器的利用率從現(xiàn)在的5-15%提高到60-80%�����,并且在數(shù)十秒的時間內(nèi)完成新應(yīng)用程序的資源調(diào)配��,而不需要幾天時間���。請求響應(yīng)時間也改為以分鐘計算。在維護(hù)上���,可以實(shí)現(xiàn)零停機(jī)硬件維護(hù)��,不需要等待維護(hù)窗口。
圖12 數(shù)據(jù)中心計算虛擬化方案
VMWare ESX是VMWare Infrastruture數(shù)據(jù)中心虛擬化管理套件中的一個組成部分�����。承上啟下���,對上解決與網(wǎng)絡(luò)虛擬化對接問題�,對下解決與存儲服務(wù)器的虛擬化映射問題�。
圖13 數(shù)據(jù)中心計算虛擬化方案邏輯拓?fù)?/span>
n 交換機(jī)支持鏈路聚合協(xié)議 802.3ad �����,可實(shí)現(xiàn)鏈路捆綁��,提高鏈路可靠性��。
n 數(shù)據(jù)中心接入層交換機(jī)使用堆疊交換機(jī)�,可以與ESX虛擬交換機(jī)實(shí)現(xiàn)跨設(shè)備鏈路聚合����,進(jìn)一步提高鏈路可靠性。
n 管理網(wǎng)絡(luò)獨(dú)立于生產(chǎn)網(wǎng)絡(luò)���,提高管理性能。
n VMotion網(wǎng)絡(luò)獨(dú)立于生產(chǎn)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)����,便于虛擬機(jī)的遷移和備份�。
2.3.2 計算虛擬化方案VMware ESX Server的網(wǎng)絡(luò)組件
圖14 VMware ESX Server3 網(wǎng)絡(luò)架構(gòu)
VMware ESX Server3的網(wǎng)絡(luò)架構(gòu)主要分為3個部分:
n Virtual Ethernet Adapters�,ESX Server3虛擬以太網(wǎng)卡���,其作用就是一個以太網(wǎng)卡����;
n Virtual Switch—虛擬化交換機(jī)��,是ESX Server3網(wǎng)絡(luò)架構(gòu)的核心部分����;
n Physical Ethernet Adapters����,物理以太網(wǎng)卡,與外部物理網(wǎng)絡(luò)連接�;
2.3.3 虛擬交換機(jī)Virtual Switch
1. 虛擬交換機(jī)與物理交換機(jī)的差異
從功能上來看���,虛擬交換機(jī)就是一個二層交換機(jī)����,具備二層交換機(jī)所具備一切功能特性。但由于使用場景的特殊性�,所以與真正的物理交換機(jī)還是有所不同��。
最主要的差別就在于ESX Server的多個虛擬交換機(jī)居于同一層次的網(wǎng)絡(luò)上���,彼此之間不存在級聯(lián)要求。這樣居于同一層次的交換機(jī)之間不存在互通要求�,因此虛擬交換機(jī)不需要支持STP協(xié)議�。
2. NIC Teaming
NIC Teaming指的就是一個虛擬交換機(jī)與多塊物理以太網(wǎng)卡連接的技術(shù),其目的是為了提高系統(tǒng)的可用性�����,要求支持多鏈路負(fù)載分擔(dān)和故障保護(hù)特性�。
負(fù)載分擔(dān)
NIC Teaming的負(fù)載分擔(dān)支持三種分擔(dān)算法:
n 虛擬交換機(jī)入端口確定上行鏈路���,即根據(jù)服務(wù)器數(shù)據(jù)流進(jìn)入虛擬交換機(jī)的端口ID確定采用哪條上行鏈路��。這是缺省負(fù)載分擔(dān)算法��,也是使用最廣泛的算法�。這種算法的特點(diǎn)是,由于虛擬以太網(wǎng)卡與虛擬交換機(jī)端口的對應(yīng)關(guān)系是固定的���,從指定的虛擬以太網(wǎng)卡輸出的數(shù)據(jù)流會從固定的物理以太網(wǎng)卡上行,除非因?yàn)樵撐锢硪蕴W(wǎng)卡出現(xiàn)故障而發(fā)生倒換才會改變上行數(shù)據(jù)流的方向�。需要注意的是:如果一臺虛擬服務(wù)器僅創(chuàng)建了一個虛擬以太網(wǎng)卡,則無法使用NIC Teaming提供的多物理以太網(wǎng)卡負(fù)載分擔(dān)��。虛擬服務(wù)器必須創(chuàng)建了多個虛擬以太網(wǎng)卡后�,才能使用NIC Teaming�。
n 源MAC Hash算法確定上行鏈路。
n 源��、目的IP地址 Hash算法確定上行鏈路��。
故障保護(hù)
NIC Teaming發(fā)現(xiàn)故障的方式有兩種:
n 鏈路狀態(tài)檢測����,僅僅能夠發(fā)現(xiàn)直連的網(wǎng)絡(luò)鏈路異常����,包括:鏈路拔出��、物理設(shè)備下電等等���;但是不能發(fā)現(xiàn)配置導(dǎo)致的鏈路不同,例如:STP阻塞端口�、VLAN配置錯誤等等。
n 路徑探測����,由物理以太網(wǎng)卡定時向上發(fā)送探測報文,根據(jù)回應(yīng)情況確定網(wǎng)絡(luò)是否可達(dá)�����。
圖15 NIC Teaming路徑探測流程
2.3.4 VMware ESX Server的虛擬特性規(guī)格
VMware ESX Server網(wǎng)絡(luò)虛擬特性的規(guī)格如下表所列。
|
設(shè)備特性
|
最大數(shù)目
|
|
虛擬服務(wù)器的虛擬以太網(wǎng)卡
|
4
|
|
物理服務(wù)器的虛擬交換機(jī)端口
|
4096
|
|
虛擬交換機(jī)的端口
|
1016
|
|
物理服務(wù)器的虛擬交換機(jī)
|
248
|
|
虛擬交換機(jī)的上行鏈路
|
32
|
|
物理服務(wù)器的上行鏈路
|
32
|
表1 VMware ESX Server網(wǎng)絡(luò)虛擬化特性規(guī)格
3 數(shù)據(jù)中心虛擬化解決方案的典型組網(wǎng)
3.1 典型組網(wǎng)1
圖19 數(shù)據(jù)中心虛擬化方案典型組網(wǎng)1
1. 邏輯隔離服務(wù)器區(qū)
n 政務(wù)外網(wǎng)或軍工集團(tuán)專網(wǎng)都是通過MPLS VPN(我司推薦方案)����、GRE Tunnel等方式將網(wǎng)絡(luò)延伸到數(shù)據(jù)中心核心層交換機(jī)上����,VPN終結(jié)在數(shù)據(jù)中心核心交換機(jī)上。
n 數(shù)據(jù)中心核心交換機(jī)做為PE設(shè)備
n 數(shù)據(jù)中心匯聚交換機(jī)具備VRF能力���,做為MCE�����,每個VRF實(shí)例與一個VPN對應(yīng)
n 匯聚交換機(jī)服務(wù)器側(cè)接入支持虛擬化的防火墻�����,為每一個邏輯隔離區(qū)提供安全保護(hù)
n 接入層交換機(jī)通過VLAN 方式隔離不同邏輯區(qū)域的服務(wù)器
2. 共享業(yè)務(wù)服務(wù)器區(qū)
n 為多個部門訪問的服務(wù)器在核心交換機(jī)PE配置專用的共享服務(wù)器VRF
n 共享服務(wù)器與有訪問需求的VPN交換路由(要求服務(wù)器地址唯一)
n 為共享服務(wù)器區(qū)分配虛擬FW,提供安全訪問控制
4 數(shù)據(jù)中心虛擬化解決方案應(yīng)用
目前大中城市政府正在或?qū)⒁ㄔO(shè)城市政務(wù)行政中心���,將市內(nèi)大部分政府及相關(guān)部門統(tǒng)一遷入政府行政中心辦公��。在統(tǒng)一部署辦公場所的同時需要在行政中心內(nèi)建設(shè)電子政務(wù)數(shù)據(jù)中心,要求實(shí)現(xiàn)“不同部門對數(shù)據(jù)中心訪問的邏輯隔離”��。
其業(yè)務(wù)特點(diǎn):
l 內(nèi)部獨(dú)享數(shù)據(jù)中心���,提供給某個部門的獨(dú)享資源����。
l 內(nèi)部共享數(shù)據(jù)中心�,提供各部門共享資源或部門間的互訪資源
l 外部數(shù)據(jù)中心��,提供對公眾業(yè)務(wù)、面向Internet提供服務(wù)
l 數(shù)據(jù)中心的業(yè)務(wù)彈性:內(nèi)部獨(dú)享型數(shù)據(jù)中心業(yè)務(wù)�����、內(nèi)部共享型數(shù)據(jù)中心業(yè)務(wù)的同時��、按需部署要求
政務(wù)中心內(nèi)部獨(dú)享數(shù)據(jù)中心��、內(nèi)部共享數(shù)據(jù)中心的業(yè)務(wù)訪問模型如下圖:
圖21 政務(wù)中心DataCenter業(yè)務(wù)訪問模型
5 方案總結(jié)
n 通過虛擬存儲設(shè)備整合數(shù)據(jù)中心異構(gòu)環(huán)境��,包括不同操作平臺的服務(wù)器和不同廠商不同型號的存儲設(shè)備����。保障了用戶的已有投資���,降低了用戶TCO,實(shí)現(xiàn)存儲容量的動態(tài)擴(kuò)展�����,增加了用戶的ROI����。
n 通過虛擬主機(jī)軟件提高服務(wù)器的利用率���,在單臺設(shè)備上虛擬多臺邏輯主機(jī),降低用戶TCO
n 通過Mutil-VRF�、虛擬防火墻實(shí)現(xiàn)對數(shù)據(jù)中心訪問的邏輯隔離��,提高資源利用率和系統(tǒng)安全性�����。
公司簡介
政府行業(yè)
您當(dāng)前所在的位置:
