李莉,刘路,刘佳
(中国航空规划设计研究总院有限公司,北京 100120)
虚拟化数据中心,有限上联网络宽带是共享的,会造成网络交换机流量加大,这样会影响数据的传输速度,并使交换机接口成为瓶颈。
在服务器或其关联的交换机出现问题时,此服务器上运行的所有虚拟机将不再提供外部服务,这会带来很大的影响,所以数据中心网路的健壮性要强,这样单纯的交换机或是路由器等出现问题,不会对其他的运行产生影响。总之,数据中心提供的服务能力一定要确保其可靠性和持久性。另外,对于故障还要有相应的恢复机制,从而有利于保证其有序工作。
虚拟化数据中心的不断运行发展,会有越来越多的用户,同时,也会有越多越多的业务,所以,为满足这一发展需要,虚拟化数据中心网络应不断提高其便捷性和灵活性。
尽管物理服务器可以在虚拟化数据中心中运行多个虚拟机,但是,它们的上行链路很常见。所以,如果一台虚拟机的网络发生了网络风暴,它会不会影响它的共享服务器?目前亟待解决的问题是如何避免其他虚拟机受到影响,如何监控虚拟机之间的网络流量,如何实施网络访问控制措施,是目前亟待解决的问题。
在物理服务器上运行虚拟机时,若虚拟机从一台服务器传输到另一台,有必要使网络感到虚拟机的转移,同时,能够对与之相应的网络链接配置进行快速改动,网络策略随之进行转移,这样才能确保业务不中断,这是当前虚拟化网络面临的问题,急需处理。
首先,不能将传统树形网络应用到虚拟数据中心。当前,ATC系统普遍采用的网络结构是树型结构,包含核心层、串联层、接入层。核心层最上面的部分是高性能路由器或者交换机。聚合层网络设备通过核心路由器与上层网络连接,接入层交换机通过网络设备与汇聚层连接,服务端连接到访问开关。图1表显示了具体的结构。
图1 树形网络结构
这类树有它自己的优点,因此应具有广泛的应用范围,但是,它有其局限性,华东的虚拟化数据中心不适用,以下是主要理由:首先,随着虚拟化数据中心的发展,用户将不断增加,但它的结构也存在一些问题,如果受到核心层设备性能和端口数量的限制,难以开发、升级;二是网络容错性差。如果一台路由器或交换机运行不正常,那么,底层和所连接的路由器、交换机或服务器之间就不存在信息传输通道,使整个数据中心网络变成三维孤立的网络;同样,如果在系统的性能达到瓶颈的时候,核心点上的大负荷会聚集到核心交换节点,因此,会影响整个网络的性能;同时,在虚拟数据中心内,在一个物理服务器上同时运行多个虚拟机。接入层交换机使用同一宽带端口,但是,信息拥塞,导致系统性能下降。空管局虚拟化数据中心网络拓扑结构,利用网络虚拟化技术,采用网络虚拟化技术,可解决下列问题:
第一,网络具有自身的优势,具备备份能力,应对突出情况,可准备多份副本。如果虚拟交换机团队成员遇到问题,其他团队成员能够快速积极地响应并接管业务,这使他们能够自己解决问题而不影响自己的工作;第二,网络设备的接口和交换能力易于扩展,只有扩展栈组中的成员才能实现;第三,利用此技术,无须使用生成树协议,没有生成树协议的设备可以实现单个实体,它从根本上解决了循环收敛问题;四是交换机之间采用链路捆绑技术的连接,不但方便增加宽带容量,解决网络性能瓶颈,假如一条链接出了问题,迅速地转换成其他链接,以提高网络连接的可靠性。
它也叫胖树结构,以树型结构为基础进行改良。从这个结构来看,整个网络的拓扑还包括三个层次:底部(接入层)、中间层(汇聚层)和上层(核心层)。在这些交换机中,通过上行链路,50%的端口连接到上汇聚层的交换机,剩下的50%端口连接到服务器设备。类似地,聚合层和核心层之间的连接与接入层和聚合层的连接相同。在这种结构中,聚合层和接入层之间的连线将增大,聚集层和核心层之间的连接路径也增加了。此外,该结构可减少单点故障,系统不会因路径中断而无法使用,因此,增加了数据中心的可靠性,增加了网络连接。同时,核心层和聚合层存在更多的“粗”链路,有助于聚集流的缓解,并能够及时处理核心链路上的负载。
Fat-tree结构采用两张路由表进行两级路由,每台交换机具有固定的编码规则,其结构如图2所示。
图2 Fat-tree 结构
利用Fat-tree结构可以解决以下问题:
第一,在网络的各个层面,服务器生成的流量满足最大的核心层吞吐量,不存在网络瓶颈。显然,采用这种结构,避免了树状结构中上层链路抑制网络吞吐量的情况;第二,支持ECMP等多路径路由技术,使内部节点之间有多条平行的链路,第三,具有良好的网络扩展性,不存在单一故障。胖树网络有48端口交换机,可满足成千上万台服务器的需求;第四,IP地址在结构中有相应的规则,精确定位,有利于简化管理配置。
虚拟机器的出现是网络面临的一大挑战。对于同一组物理设备,不同的虚拟机需要高度的网络隔离能力,需要改善。只有这样,才能在同一个网络系统上保证有多个虚拟机。如果网络中的虚拟机出现网络风暴问题,需要确保使用相同物理设备的其他虚拟机受到暴风雨的保护,同时,它还可以监测各个虚拟机之间的网络通信。实践证明,VEPA技术可以有效解决上述问题。VEPA协议的核心思想是外部物理交换机为所有虚拟机生成对应的虚拟实例。当虚拟机产生了通信后,
这种技术将所有的网络通信交给物理交换机来处理。尽管同一个服务器上有两个虚拟机,还可以从源虚拟机开始向外部物理交换机发送两个服务器间的通信交互,该交换将基于转发结果将通信发送到服务器上的目标虚拟机。使用这项技术,通过网络管理,可以实现物理交换机的流量统计,以及与服务器的访问控制策略等。
因为虚拟化已经部署,将单个物理服务器转变为多个虚拟机,而且他们是动态的,当数据中心环境和应用系统发生变化时,要将一台虚拟机从一个服务器转移到另一个服务器,将对虚拟机继续业务访问,它要求交换机能够感知虚拟机的变化,在交换机端口同时实现访问策略的自动改变,虚拟机访问策略传输最终完成。数据中心基础设施的灵活性由于人工和手工的帮助而大大降低,人力成本也上升了。经过研究发现,VDP技术能够解决虚拟机接入定位精度和网络策略配置的问题。使用VDP的发现和通知,学习虚拟机信息以及连接到邻近物理交换机的相应网络连接配置信息,请求会自动发送到网络管理系统,请求相关的网络连接概要,在交换机上部署相关的访问策略。
综上所述,与传统网络不同的是,虚拟化数据中心对网络的传输提出了更高的要求,同时,它也面临着相应的问题。因此,需要针对这些问题采取相应的措施,希望能为空管数据中心系统的建设提供一些有价值的参考。