/ 中存储网

数据中心虚拟化如何管理网络和存储?

2012-12-10 13:30:00 来源:中关村在线

服务器虚拟化的效果

服务器虚拟化技术使得数据中心(Data Center)的每台服务器能够使用多核处理器技术同时处理数十乃至数百台虚拟机。由此,数据包处理功能,如数据包分类、路由决策、加密/解密,等等成倍增加。由于离散网络系统可能不符合规模成本效益,以满足这些增加的处理需求,还需要在网络执行一些变化。

在软件中实现的网络功能,以及在网络中的虚拟机管理程序都不是很有效,因为x86服务器并未对数据包处理进行优化。因此,控制平台需要以某种方式进行调整,通过添加通信处理器能够卸载网络控制任务,控制平台和数据平台从提供加速硬件援助等特定功能中大大受益。

下表显示了1000台虚拟化的服务器处理数据包的对比效果。如图所示,通过将每台处理器核心映射到四台虚拟机,并假设1%的流量管理对比25%的东西向的流量,在这个例子中,一个虚拟化的数据中心(Data Center)的网络管理效率增加了32倍。

虚拟机迁移

支持虚拟机在服务器之间迁移,无论是在一台服务器的集群或跨多个集群,创建额外复杂的管理和数据包的处理。IT管??理员能够决定将一台虚拟机从一台服务器迁移到另一台的原因有多种,包括资源的可用性,体验质量,硬件/软件维护或网络故障。虚拟机管理程序先处理保留在目标服务器上的虚拟机,然后移动虚拟机到新的目的地,并最终拆除原来的虚拟机。

管理程序不能够及时生成新一代的地址解析协议(ARP)广播以通知虚拟机迁移,尤其是在大规模的虚拟化环境中。网络甚至在一个虚拟机迁移的ARP消息未能及时控制时,会变得非常拥挤。鉴于连接的快速变化对网络行为有着如此重大的影响,ARP信息和路由表,现有控制平台解决方案需要升级到更多的可扩展架构。

多租户和安全性

鉴于建设和运营数据中心(Data Center)的高成本,许多IT企业纷纷选择采用不同部门,甚至不同的公司多租户模式,(在云中)共享一个共同的基础设施的虚拟化资源。在多租户环境中,数据保护和安全性是至关重要的,这需要逻辑隔离资源,不把物理资源共享给任何客户。

因此,控制平台必须要能够提供对数据中心(Data Center)资源的安全访问,并能够在虚拟机迁移的安全状况动态改变。可能还需要控制平台来实现针对客户的具体政策和质量服务(QoS)水平。

服务水平协议和资源计量

网络作为一种服务模式需要有效的资源以确保SLA的维护。通过收集网络统计信息进行资源计量是一种很好的投资回报率的计算方式,同时也有利于评估基础设施的扩建和升级,以及监控服务水平协议。

目前的网络监视任务遍布管理程序、旧的管理工具,以及一些新的基础设施的监控工具。对这些管理信息的收集和整合进一步增加了数据中心(Data Center)运营商和多租户企业的控制平台的复杂性。

控制平台能够想两个方向扩展:向外或向上。在向外扩展中,控制平台的功能分离、分布在物理或虚拟服务器。而在向上扩展中,额外增加的计算资源使服务器的处理能力增强了,如x86处理器。同时向外扩展和向上扩展的架构,使得提供特定功能的硬件加速性能能够进一步提高。

控制平台向外扩展的架构

在向外扩展的架构中,基础平台是增强的通用处理器,实施独立的通信处理器,具有专门的硬件加速器,能够卸载控制平台功能。控制平台任务被分解为子任务,如发现,传播和恢复,然后在在数据中心(Data Center)进行分配。由于各种任务能够在网络和云中的任何服务器运行,向外扩展的架构非常适用于软件定义网络(SDN)。由于其分散布置,该架构需要可靠的通信,在控制平台和数据平台之间使用API的网络协议,例如OpenFlow.

根据网络的规模和配置,这些网络功能的硬件加速可能是必要的,以满意性能。了解协议的通信处理器被设计来处理特定的控制平台任务或网络管理功能,包括数据包分析和路由、安全、ARP卸载、OAM卸载、IGMP消息、网络统计数据、应用感知防火墙,QoS服务质量等。

控制平台向上扩展的架构

向上扩展架构,现有的网络控制平台,并辅以额外或更多强大的计算引擎来帮助执行网络控制协议栈。这些补充的资源释放服务器CPU周期到其他任务,并带来网络性能的全面改善。鉴于通用处理器的数据包处理功能进行了优化,但是,他们不是向上扩展架构的理想解决方案。利用向外扩展的架构,特定功能显着改善协议感知通信处理器的性能。