服務熱線:15503662388

産品分類

  • 地址:太原市(shì)小(xiǎo)店區長(cháng)風街132号長(cháng)風大廈2501
  • 聯系人:李勇海15503662388
  • 電(diàn)話:15503662388
  • 手機(jī):15503662388
  • Email:18810108338@163.com

解決方案您現在的位置:首頁 > > 解決方案

雲計算(suàn)時代的100G網絡
發表時間:2017-04-05     閱讀(dú)次數:     字體:【 小(xiǎo)

雲計算(suàn)時代的100G網絡

方案相(xiàng)關内容

傳統網絡應用,随著(zhe)數據大集中的進行和完成,網絡帶寬的基本需求早已經超越了千兆級别;互聯網發展已經進入雲計算(suàn)初級時代,現網已展開(kāi)大規模10G、N*10G的高(gāo)速網絡部署。這是網絡業(yè)務規模不斷發展的要求,而随著(zhe)雲計算(suàn)的進一(yī)步發展、技(jì)術(shù)不斷更新和産品化,雲計算(suàn)服務的全面成熟和有效交付将直接依托于以40G/100G為(wèi)基礎帶寬的超高(gāo)速網絡互聯技(jì)術(shù),同時這是一(yī)種可分散、可聚合的雲網結構,互聯網已經進入100G時代。

雲計算(suàn)時代的100G網絡

1 重新認識100G對于雲計算(suàn)網絡的重要性

1.1 大規模運營的雲計算(suàn)需要100G網絡

雲計算(suàn)的服務供應從(cóng)技(jì)術(shù)和運營的角度看(kàn)擁有近乎無限的計算(suàn)、存儲、數據通(tōng)信能(néng)力,那麽提供雲計算(suàn)服務的IT架構必然是集結了大規模基礎資源的數據中心“超級航母”。

雲計算(suàn)IT資源的大規模集中運營,可極大優化基礎資源的分布與調度。所以,理想的業(yè)務模型是,對于使用雲計算(suàn)服務的企業(yè)或個(gè)人,能(néng)夠滿足IT業(yè)務的最佳方式為(wèi)計算(suàn)能(néng)力按需增長(cháng)、應用部署快速實現、工(gōng)作負載可動态調整、投入成本規劃可控。對于雲計算(suàn)服務供應商而言,為(wèi)滿足大量客戶(個(gè)人或企業(yè))的IT資源需求,其運營的IT基礎架構需要有一(yī)個(gè)大規模的資源池,可基于服務客戶數量的增長(cháng)、客戶業(yè)務負載增長(cháng)的需求變化情況提供匹配的IT資源支持能(néng)力。

大規模的IT集中建設與運營還(hái)帶來了大幅度的成本節約效應,來自(zì)國(guó)外的一(yī)份數據展示(如圖1所示),在大規模IT服務環境下(xià),網絡、存儲、服務器(qì)/管理等各方面的投入都會(huì)在單位資源尺度内極大降低(dī),從(cóng)而在大規模經營條件(jiàn)下(xià)可以使得單位資源帶來更大的産出。

圖1 大規模運營雲計算(suàn)的成本效益

在大規模雲計算(suàn)環境下(xià),性能(néng)無疑成為(wèi)最為(wèi)關注的核心要素。當前以千兆/萬兆為(wèi)主流(廣域網很多(duō)企業(yè)還(hái)處在155/622M)的常規基礎網絡或許能(néng)夠滿足雲計算(suàn)服務初期或者小(xiǎo)規模雲服務的要求,但随著(zhe)雲計算(suàn)資源和規模的不斷擴大,量變必然導緻質變,雲計算(suàn)數據中心成為(wèi)信息計算(suàn)服務的核反應中樞,以100G為(wèi)基礎接口的網絡分發将很快成為(wèi)大規模雲計算(suàn)的必然選擇。

以國(guó)内某互聯網公司為(wèi)例,單個(gè)數據中心規模超過萬台服務器(qì),在實現多(duō)個(gè)數據中心的後端網絡連接後,發現内部業(yè)務量随著(zhe)整體規模的擴大(數據中心規模擴大、數據中心數量增加)上(shàng)升很快,單個(gè)數據中心到(dào)内部業(yè)務網絡的鏈路(lù)已經擴至16根10G,因此,尋求N*400G/1000G超高(gāo)速互聯的是高(gāo)性價比的方案選擇。

1.2 流量激增的雲計算(suàn)内部

雲計算(suàn)的服務模式,架構上(shàng)從(cóng)低(dī)至高(gāo)一(yī)般分為(wèi)IaaS/PaaS/SaaS三種(通(tōng)稱I-P-S模式),如圖2所示。雲計算(suàn)的著(zhe)眼點在于“計算(suàn)”,以不同的計算(suàn)形式來支撐雲的服務,通(tōng)常情況下(xià),我們将雲計算(suàn)的計算(suàn)技(jì)術(shù)分成兩種:虛拟化技(jì)術(shù)和集群技(jì)術(shù)。

圖2 I-P-S模式雲計算(suàn)

虛拟化技(jì)術(shù)

虛拟化本質在于對物(wù)理服務器(qì)的計算(suàn)能(néng)力(當然還(hái)包括IO、内存、存儲空間等)進行邏輯的顆粒化分割,每個(gè)分割單元都可以作為(wèi)獨立的計算(suàn)單元運行,這樣使得一(yī)台物(wù)理服務器(qì)上(shàng)虛拟出多(duō)個(gè)邏輯服務器(qì),也就(jiù)是虛拟機(jī),這種方式也稱為(wèi)1:N的虛拟化(如圖3所示)。

由于大多(duō)數物(wù)理服務器(qì)CPU利用率低(dī)下(xià),大量可用計算(suàn)資源處于閑置,為(wèi)了提高(gāo)服務器(qì)的利用率,采用虛拟化技(jì)術(shù)将多(duō)個(gè)應用集中到(dào)單台服務器(qì)上(shàng)(當前的集中比例可達到(dào)15:1,将來的集中比可達到(dào)40:1~60:1),大幅有效提升計算(suàn)資源利用率。但這樣帶來的另一(yī)個(gè)效果是,多(duō)個(gè)應用的IO疊加使得服務器(qì)的吞吐量密集提升(如圖3所示),單位網絡内數據流量十幾甚至數十倍的增長(cháng),開(kāi)始挑戰網絡轉發、傳送性能(néng)上(shàng)限,密集計算(suàn)的吞吐導緻現有的千兆網絡接入開(kāi)始形成瓶頸。

圖3 虛拟化的密集流量

在雲計算(suàn)特别是IaaS的服務模式下(xià),廣泛采用虛拟化技(jì)術(shù)來進行計算(suàn)資源的調度服務,同時服務器(qì)多(duō)核技(jì)術(shù)迅速發展,而且服務器(qì)的網卡進一(yī)步向高(gāo)速萬兆接口演進,這使得雲計算(suàn)在服務器(qì)接入的IO處理層面不僅帶寬擴大,而且流量激增,這直接對骨幹網絡層面提出了超萬兆或面向40G/100G的基本要求。

大規模集群技(jì)術(shù)

集群技(jì)術(shù)的目的,是将大量的服務器(qì)通(tōng)過集群方式整合起來,形成一(yī)個(gè)具有大規模計算(suàn)處理能(néng)力的“巨型計算(suàn)機(jī)”,從(cóng)而完成巨大的計算(suàn)處理任務,這也是一(yī)種N:1的虛拟化技(jì)術(shù)(如圖4所示)。在這樣的計算(suàn)應用中,幾乎每一(yī)台服務器(qì)都處在重負荷的計算(suàn)與吞吐環境,并且由于大型集群内子群之間的密集數據交換,導緻了網絡上(shàng)各個(gè)方向大規模的數據傳輸,性能(néng)要求已經超越100G規模。

圖4 大規模集群的密集流量

萬台級服務器(qì)無阻塞交換(10000GE=100*100G)已經成為(wèi)互聯網行業(yè)雲計算(suàn)業(yè)務的基本要求。當前對高(gāo)密、超高(gāo)密萬兆端口的需求已經達到(dào)了目前技(jì)術(shù)的門(mén)限,向100G帶寬過渡、并繼續提出高(gāo)密40G/100G端口的挑戰需求是大勢所趨。

2 100G雲網方案

40G/100G已經标準化,各設備廠商均已進入産品交付的實質開(kāi)發階段,因此,以10G接入、40G/100G為(wèi)骨幹的雲計算(suàn)網絡逐步會(huì)形成系統性的解決方案。

針對雲計算(suàn)網絡,H3C已在實踐一(yī)個(gè)全面配套路(lù)由、交換、安全的雲網解決方案(如圖5所示)。通(tōng)過100G的超高(gāo)速雲内部交換網絡、雲間100G高(gāo)速專線、100G擴展性安全,從(cóng)而構建整個(gè)雲計算(suàn)100G全端網絡架構。

圖5 雲網方案分布圖

雲數據中心内部網絡的關鍵要素(如圖6所示)

虛拟機(jī)感知與精确控制:基于标準化EVB、VEPA的虛拟機(jī)(VM)接入網絡,将雲中每個(gè)虛拟計算(suàn)單元VM映射到(dào)交換網絡上(shàng),創建虛拟端口(vPort)對應,并通(tōng)過虛拟通(tōng)道vChannel關聯和控制(在EVB VEPA中的Multi Channel技(jì)術(shù),H3C通(tōng)過vChannel+vPort方式來實現)。對應于VM的創建、遷移、釋放(fàng),網絡上(shàng)也有相(xiàng)應的vChannel和vPort的創建、遷移、釋放(fàng),從(cóng)而網絡對虛拟計算(suàn)的感知可控制轉換為(wèi)對自(zì)身虛拟端口的操作,從(cóng)而實現精确控制。

統一(yī)交換架構:在萬兆接入,40G/100G骨幹的數據中心無損交換網(Lossless Ethernet),統一(yī)承載計算(suàn)流量和存儲流量,實現基礎架構的精簡和布線的簡化,在保證網絡性能(néng)、計算(suàn)能(néng)力、存儲效率的同時,降低(dī)雲計算(suàn)關鍵網絡的購買成本與運維成本。

無阻塞L2/L3并行多(duō)路(lù)徑FAT Tree 100G網絡:雲計算(suàn)不論是虛拟化部署還(hái)是大規模集群的實施,對交換網絡性能(néng)要求極高(gāo),單接口的100G帶寬并不能(néng)完全滿足業(yè)務要求,因此提出了通(tōng)過無阻塞的組網方式來滿足超大規模計算(suàn)能(néng)力的連接。目前業(yè)内實現計算(suàn)的連接方式有L2(二層)、L3(路(lù)由)或其混合方式,不論哪種方式,都要求充分利用核心的N*100G,在雲的内部形成多(duō)路(lù)徑傳輸計算(suàn)結構。對路(lù)由模式傳統上(shàng)稱為(wèi)ECMP(即通(tōng)常理解的等價路(lù)由);對二層模式稱為(wèi)L2MP(二層多(duō)路(lù)徑)。在北(běi)美地區,更流行FAT Tree的說法,不論使用L2還(hái)是L3技(jì)術(shù),構建一(yī)個(gè)大規模的無阻塞網絡結構。在H3C的解決方案中,充分利用IRF2 (智能(néng)彈性架構)技(jì)術(shù),結合當前的新标準(如TRILL/L2VPN)等,在100G的核心網絡上(shàng)提供一(yī)個(gè)可同時支持L2/L3多(duō)路(lù)徑,使得計算(suàn)通(tōng)信具備更好的靈活性和擴展性。

圖6 雲計算(suàn)數據中心内網絡

高(gāo)速雲專線:100G的可分散、可聚合的雲間聯網、雲内傳送網

圖7給出了一(yī)種比較複雜(zá)的雲服務模式,企業(yè)A分别從(cóng)SP-A和SP-B獲得雲計算(suàn)服務,在每個(gè)SP内部,又(yòu)從(cóng)不同地理位置的IDC獲得服務,而用戶除了構建自(zì)身的私有雲,還(hái)在用運營商的公共雲服務,這裡(lǐ)就(jiù)存在雲計算(suàn)服務靈活供應的多(duō)重模式要求,我們稱之為(wèi)可分散、可聚合的雲結構。

可分散、可聚合: 對于整體雲計算(suàn)服務而言,用戶的業(yè)務訪問和服務體驗是完全不依賴于計算(suàn)所在的物(wù)理位置的,然而企業(yè)或機(jī)構在實際部署雲計算(suàn)數據中心時的地址選擇必然又(yòu)受實際環境如光(guāng)纖線路(lù)、地理位置、能(néng)源供應等基礎設施的影響,使得雲數據中心規模或大或小(xiǎo),或集中或分散,或分布在一(yī)個(gè)園區,或分散在多(duō)個(gè)地域。這就(jiù)要求網絡不僅有效支持每個(gè)雲中心的計算(suàn)服務,還(hái)需要整合各地域的雲中心,形成一(yī)個(gè)聚合後的服務整體,因此靈活的DCI(Data center interconnection)和CSI(Cloud service interconnection)方案是實現可分散、可聚合雲專線的基礎,這将由H3C的100G路(lù)由器(qì)結合雲路(lù)由軟件(jiàn)操作系統平台來實現。

圖7 可分散、可聚合的雲間網/雲内網

集成與可擴展的統一(yī)安全控制

在H3C的100G雲網方案中,基于交換集成的安全結構,融合IRF2的統一(yī)管理方式,在每個(gè)交換槽位提供N*10G的防火牆安全性能(néng)如圖8所示,并實現一(yī)個(gè)IRF交換系統上(shàng)所有防火牆模塊的統一(yī)虛拟化和管理控制,從(cóng)而形成雲網安全的單系統200G級别安全處理性能(néng)資源池,根據性能(néng)需要可部署多(duō)套系統以滿足更高(gāo)性能(néng)處理的需求,而在統一(yī)安全中心的管理下(xià),可實現雲網安全的整體監控與管理策略,使得雲計算(suàn)的安全控制可管理易運維。

圖8 虛拟化可擴展安全防護

 
上(shàng)一(yī)篇:H3C基于統一(yī)交換架構的新一(yī)代數據中心解決方案
下(xià)一(yī)篇:千兆時代助力 解構H3C S5120-SI交換機(jī)

客服中心

  • 在線QQ:
  • 在線QQ:
  • 在線QQ:

售後服務

電(diàn)話:18810108338 15503662388 微信号: