本刊编辑 余健仪
数据中心对于当代互联网的发展极为重要。目前,数据中心内的交换设备正在面临更新换代。老式的交换设备将在未来几年内,被更加快速、更加灵活的新一代交换设备所取代。服务器虚拟化,光纤存储与IP交换设备的直连以及企业云计算正成为推动这场变革的主要力量。以往的变革只是单一地依靠提高接口的吞吐能力,但现在我们还需要通过创造更低的延时、取消生成树以及支持新的存储协议这些改革来构造更加灵活、更低成本的数据中心。未来,网络将融合为统一的交换结构,数据、计算及存储“三网合一”将是数据中心的发展方向。
服务器虚拟化能够极大地提高服务器的利用率、节约服务器的购置成本和管理成本,这是众所周知的,但服务器虚拟化也为眼下的数据中心交换环境带来了不少难题,驱使交换技术作出变革。
首先,由于每台物理服务器都有很多虚拟机,每个虚拟机又都有自己的MAC地址,这将导致包发送变得很混乱,影响虚拟机之间的通信。最简单的解决方法是在虚拟机中设置软交换。设置了软交换的服务器对网络交换机来说它只有一个MAC地址,而对服务器内的虚拟机来说,它又起着交换机的作用。不过,软交换需要强制执行各种安全策略,也需要访问控制列表(ACL),以确保各个VLAN的安全。例如,如果安全策略不允许被破坏的虚拟机与同一个服务器上其它虚拟机通信,那么一旦某个虚拟机被破坏,将禁止它与其它虚拟机通信自由通信。如果各个虚拟机并不在同一个物理服务器中,网络也要求确保这些安全策略和协议得到遵守。
另一种解决办法就是需要由服务器和软交换的维护人员来保证所有网络的跟踪和控制都得到执行。这就需要服务器管理员和交换设备管理员之间有良好的协作,同时服务器管理员还需要了解网络方面的配置。当然,如果采用同一家厂商提供的软交换机作为网络交换机,协调会更容易些。Cisco正与VMware一起合作致力于解决这样的问题。
第三种方案是让虚拟服务器的所有通信消息都发送到网络交换机,这可以简化虚拟机的软交换配置,使此时的软交换机不具备安全策略和标记数据包的能力,而把这部分功能转嫁到网络交换机上。从网络交换机的角度来说,虚拟机就像是直接连到物理服务器上。这个方法具有一定的吸引力,因为它无需改变已有的工作流程,每个管理人员所应承担的职责也没有改变。但由于生成树不允许交换机在一个端口接收和返回同一个数据包,因此需要消除生成树的这一限制。
虚拟化的第二个难题是要在保证服务器有足够的吞吐量的同时,确保数据包沿着最佳路径到达目的地。随着物理服务器上处理器数目的不断增多,虚拟机也越来越多,导致进出服务器的数据流量激增,解决方法是部署万兆甚至十万兆的网络,但这只能在一定程度上使问题有所缓解。由于数据中心需要创建非常低的延迟和无阻塞多路径结构,因此还需要采用两个适配器连接到不同的交换机让整个路由实现多条路径发送,有助于解决低延迟问题。这时生成树问题再次出现,解决方法是取消生成树,以保证两个适配器都可同时使用。事实上,新一代的两层交换机越来越像路由器,在第二层执行各自的链路状态路由协议版本。
多年来,存储网络正逐步走向IP化,大量的存储已经通过NAS,iSCSI等设备来完成。目前正实现光纤通道与IP交换机的直连,独立的光纤通道存储区域网络逐渐退出市场。此举通过减少每个服务器中的适配器的数量能达到成本节约的目的。目前,服务器都需要设置一台以太网适配器和一台光纤存储适配器。为提高可用性,每种适配器都需要配备2台,导致每台服务器共有4台适配器。而采用统一的IP网络后,IP网络数据、光纤通道数据,或是iSCSI数据都可以共用一台适配器,这就能将适配器数目减少到2台。适配器减半意味着交换接口和电缆数目也将减少,最终达到运营和维护成本的降低。
支持光纤通道存储是升级交换机的一个重要原因。交换机需要支持存储数据通过IP网络访问NAS、ISCSI和FCoE等设备。除了增加FCoE协议以外,必须提供更高的跨区域带宽支持,以及取消生成树。因为光纤通道要求两个适配器都是活动的,并能同时传输数据。如果交换机仍然采用生成树算法将无法满足这些要求。
数据中心的交换技术变革第三个推动因素是企业云。过去当应用程序收到一个请求时,一般是由应用程序本身或服务器独立执行完成。多年来,这种应用实施方式已经发生改变。当越来越多的请求到达服务器,应用程序只需承担小部分任务,更多的是将任务提交给数据中心的其它应用共同完成。这样数据中心就形成一个庞大的内部云。直接将存储建立到IP云中会增加流经交换机的关键数据流的数量,这就要求交换机提供低延迟且保证数据包零丢弃。之所以要求低延迟的原因是:如果程序的执行发生在服务器内,每次存储只需要几纳秒到几微秒的时间来完成,而随着企业逐渐过渡到虚拟数据中心,并开始采用基于云的服务,交换机要获取企业云数据可能需要50~100微秒(具体取决于造成延迟的程序调用的次数),如果交换机丢弃数据包,延迟时间将变得更长,唯一的办法是企业云计算要求低延迟且不丢包。
无可否认,现有的数据中心交换机具有延迟低、丢弃数据包少,以及支持10G以太网连接的特点。但为什么仍然无法应对虚拟化,存储和云计算带来的冲击呢?根本原因在于新的挑战不论在延迟性、可靠性还是吞吐能力上都对交换机提出了更高的性能要求。
首先是延迟性。目前的交换机主要基于存储转发模式,该模式适用于像电子邮件这类应用。邮件服务器先将接收到的邮件保存在缓冲区中,经过校验后转发到指定地址。最常见的存储转发实现是消息队列。当交换机收到一个数据包后会将其存放于队列中,当数据包移到队列首位时就会被发送出去。这种方式的显著优点是交换机能处理大并发量的数据而无需丢弃任何数据。因而新一代的交换机都以此作为卖点。
然而,队列的存在使数据包在一个三层数据中心中传输需要花费约80微秒的时间。如果发生丢包,这个过程可能增加至100微秒。如果是在响应时间以秒来衡量的过去,80微秒的延时是可以接受的。但对于期望亚秒级响应目标的今天,这将远远满足不了要求。例如,一个涉及大量数据的应用程序在这种性能条件下则需要长时间才能获取所需数据,这不仅仅延长了响应时间,还导致了每次处理用时的增加,降低服务器的工作效率。
新一代交换技术要求大大缩短队列等候的时间,加速处理进程,从而克服过去较大延时的缺点。新技术的第一大变化体现在数据包发送方式的设计上:采用直通交换方式弥补存储转发模式的不足,缩短或消除了交换机内部的队列,使交换时间可从15-50微秒降低到2-4微秒。这种方式其实不算新颖,但实施起来也会比较复杂和昂贵,因此只有在要求非常低延时情况下开发商才会使用。
第二大变化是放弃了数据中心的生成树。新一代的交换机采用多条路径发送数据包,他们不断监测潜在的拥塞点或队列,选择最佳的包发送路径。目前,所有二层交换机都运用生成树算法来判定唯一的最佳路径,即发往目的地址的数据包只能利用一条路径,其它路径处于备份状态或无效状态。只有当最佳路径失效时,其它路径才会被考虑。该算法虽然能够很好地应用到二层网络的互联中,但在取消队列和不丢包的新要求下,这种只选唯一路径的算法已经无法满足。因此需要取消生成树,采用多路径的方法。但目前多路径方法仍存在着相关标准不统一等问题,各个供应商都“八仙过海”,各有各的解决方案。“数据中心桥接”(DCB)等新型数据中心标准化项目已经启动,标准的问题将得到有效解决。
第三大变化是传送速度。速度问题是所有交换机必须的考虑因素之一。新型交换机是专门针对10G,40G,100G密集型以太网部署的,速度得到极大提升,延时可以从80微秒缩减到不到10微秒,满足了光纤通道和云计算所需的延时和吞吐量需求。
相对于传统数据中心使用的交换机产品,新一代交换机实现了跨越性的性能突破,为平滑升级到40G和100G以太网接入做好了准备,尤其是在未来数据中心三网融合成为大势所趋的情况下,这一场技术变革将推动整个新一代数据中心的加速发展。
参考资料:
http://www.networkworld.
com/news/2009/091709-remaking-data-center.html