隨著應用的整合需求越來越強烈,,越來越多的用戶希望可以通過整合或者共享物理資產(chǎn)的方式來提高資源利用率,,數(shù)據(jù)中心物理資源的池化不僅可以提高50%~60%的利用率,而且可是實現(xiàn)對資源的快速部署和重部署,,同時還可以減少物理設備,、電纜,空間,、電力,、制冷等方面的需求,能夠滿足飛速變化的業(yè)務發(fā)展需求,。
以IRF為代表的網(wǎng)絡虛擬化技術(shù)幫助企業(yè)實現(xiàn)了IT大集中的需求,,即“整合”的需求,簡化了網(wǎng)絡拓撲,,提升了網(wǎng)絡性能,,使得更大規(guī)模的數(shù)據(jù)中心建設成為可能。但是,,企業(yè)也隨之面對大量系統(tǒng)利用率不足的問題,,不同的系統(tǒng)運行在獨占的硬件資源中,效率低下而數(shù)據(jù)中心的能耗、空間問題逐步突顯出來,。如何讓網(wǎng)絡資源實現(xiàn)“共享”,,讓網(wǎng)絡資源在集中后實現(xiàn)再分配,解決系統(tǒng)利用率不足的問題,?H3C MultitenantDeviceContext(以下簡稱MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC)技術(shù)將有助于這一問題的解決,。
1MultitenantDevice Context(MDC)
1.1MDC介紹
MDC技術(shù)是一種完全的1:N網(wǎng)絡設備虛擬化技術(shù),可以實現(xiàn)將一臺物理網(wǎng)絡設備通過軟件虛擬化成多臺邏輯網(wǎng)絡設備,,虛擬化出來的邏輯網(wǎng)絡設備簡稱MDC(如圖1所示),。
在軟件上,MDC技術(shù)將網(wǎng)絡設備操作系統(tǒng)的數(shù)據(jù)平面,、控制平面、管理平面進行了完全的虛擬化,,各用戶態(tài)進程在每個MDC獨立啟動運行,,各MDC共用一個操作系統(tǒng)內(nèi)核。
在硬件上,,MDC將網(wǎng)絡設備的硬件資源進行了虛擬化,,不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設備,,而且可配置每個邏輯設備的CPU權(quán)重,、內(nèi)存、存儲空間等資源,。
通過軟,、硬件虛擬化的配合,MDC邏輯設備具有完全的設備功能,,有獨立的軟件環(huán)境和數(shù)據(jù),,有獨立的硬件資源。甚至可以像一臺物理設備一樣單獨重啟,,而不影響物理設備上其它MDC的正常運行,,這一切使得MDC非常接近于一個單獨的物理設備,用戶可以像使用物理設備一樣來使用MDC邏輯設備,。
MDC技術(shù)具備了復用,、隔離以及高伸縮性的優(yōu)點:
l復用,多臺MDC共用物理設備的資源,,使物理資源能得到充分利用,;
l隔離,同一臺物理設備上的多個MDC具有獨立的軟硬件資源,,獨立運行互不影響,;
l高伸縮性,可整合多個物理網(wǎng)絡到一個物理設備上,也可以將一個物理設備擴展為多個邏輯網(wǎng)絡
目前,,H3CS12500,、S10500系列交換機產(chǎn)品均支持MDC技術(shù),可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機,。
1.2MDC架構(gòu)及實現(xiàn)
MDC采用基于容器的操作系統(tǒng)級別虛擬化技術(shù),,和目前1:N計算虛擬化所采用的Hypervisor和Bare-metal技術(shù)相比,所有MDC共享內(nèi)核空間,,操作系統(tǒng)級的虛擬化調(diào)度性能上最好,,耗費資源最少。
虛擬出來的MDC邏輯設備具備獨立的安全管理界限劃分和故障隔離域,,包括管理平面隔離,、控制平面隔離、基礎架構(gòu)平面隔離,、數(shù)據(jù)平面隔離,,每個MDC可以分別運行自己的控制協(xié)議進程,各MDC完全隔離,,獨立運行,。
設備支持MDC功能后,整臺物理設備就是一個MDC,,稱為缺省MDC(也被稱為管理MDC),。缺省MDC擁有對整臺物理設備的所有權(quán)限,它可以使用和管理設備所有的硬件資源,,缺省MDC下可以創(chuàng)建,、刪除非缺省MDC,給非缺省MDC分配接口,、CPU資源,、磁盤空間等資源。
與缺省MDC相對應的是非缺省MDC(也被稱為用戶MDC),,非缺省MDC下不可再創(chuàng)建,、刪除MDC,它只能使用缺省MDC分配給自己的硬件資源,,并在缺省MDC指定的硬件資源限制范圍內(nèi)工作,,不能搶占其他MDC或者系統(tǒng)剩余的硬件資源。
對于設備的軟,、硬件資源,,可通過配置手段進行各MDC間分配,以達到資源最有效的利用,。對于全局性軟,、硬件資源,,可以只在缺省MDC中進行管理,無需進行虛擬化,,由設備管理員進行維護,。
支持MDC的網(wǎng)絡設備支持分級權(quán)限管理,實現(xiàn)了管理平面的隔離和再授權(quán),。MDC技術(shù)針對虛擬化有兩級權(quán)限劃分,、4種用戶角色:
l物理設備級
network-admin角色,可操作系統(tǒng)所有功能和資源,,有創(chuàng)建刪除MDC權(quán)限,;
network-operator角色,可執(zhí)行系統(tǒng)所有功能和資源的相關(guān)顯示命令,;可執(zhí)行切換MDC命令,,登錄到MDC后可以執(zhí)行MDC內(nèi)的資源相關(guān)的顯示命令。
lMDC級
mdc-admin角色,,可操作該MDC所有功能和資源,。無創(chuàng)建刪除MDC權(quán)限,無切換MDC權(quán)限,;
mdc-operator角色,可執(zhí)行該MDC所有功能和資源的相關(guān)顯示命令,。
對于非缺省MDC,,只有MDC級的mdc-admin和mdc-operator角色,登錄的用戶只能操作該MDC內(nèi)的資源,,也只能對該MDC進行配置,,不會影響到其他MDC。
1.3MDCVSVLAN,、Multi-VRF
原有網(wǎng)絡技術(shù)在邏輯分區(qū)的劃分上,,一般選擇通過VLAN或者Multi-VRF技術(shù)來完成,VLAN通過使用VLAN標簽在數(shù)據(jù)轉(zhuǎn)發(fā)平面完成二層邏輯隔離,,Multi-VRF則是通過劃分獨立的路由表在控制平面完成三層邏輯隔離,,但不論是VLAN還是Multi-VRF技術(shù),單一設備的管理平面上還是需要面對多VLAN或多VRF的管理,,無法通過設置管理權(quán)限來支持管理域的分離,。
MDC技術(shù)將網(wǎng)絡設備操作系統(tǒng)的數(shù)據(jù)平面、控制平面,、管理平面進行了完全的虛擬化,,各用戶態(tài)進程在每個MDC獨立啟動運行,管理員可以通過劃分MDC來實現(xiàn)管理域的分離,,同時配合MDC獨有的分級權(quán)限管理,,可以實現(xiàn)對于網(wǎng)絡更細致的管理和運維,,滿足不同層次的網(wǎng)絡隔離需求。
值得說明的是,,每個MDC虛擬設備和物理設備一樣,,都擁有獨立的數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面,這也意味著每個MDC可以完全獨享4KVLAN以及對應的路由表項(大小取決于實際規(guī)格),,VLAN和Multi-VRF可以配合MDC一起使用,,滿足更細粒度的隔離劃分需求。
2利用IRF和MDC完成網(wǎng)絡資源化
網(wǎng)絡資源化是指把網(wǎng)絡設備也作為IT資源的一種類型,,構(gòu)建網(wǎng)絡資源池,,讓網(wǎng)絡資源可分配、可回收,,有效支撐計算資源池的建設要求,,適配計算資源的地理位置無關(guān)性,在不犧牲效率,、設備利用率和擴展性的前提下,,降低了資本支出(CAPEX)和運營支出(OPEX),提高了運行效率,。
構(gòu)建網(wǎng)絡資源池的關(guān)鍵在于實現(xiàn):
l網(wǎng)絡設備如何構(gòu)建資源池,;
l網(wǎng)絡資源按照什么粒度來分配,是否可回收再分配,。
對于第一點,,網(wǎng)絡設備N:1虛擬化技術(shù)IRF可以實現(xiàn)將多臺物理網(wǎng)絡設備虛擬成一臺網(wǎng)絡設備;對于第二點,,網(wǎng)絡設備1:N虛擬化技術(shù)MDC可以實現(xiàn)在單臺網(wǎng)絡設備上虛擬多臺邏輯設備,,網(wǎng)絡資源池可以實現(xiàn)按照以邏輯設備為資源組成單位的資源分配,同時通過MDC技術(shù)所支持的實時增加/刪除邏輯設備的能力來實現(xiàn)對于網(wǎng)絡資源池資源的回收再分配,。
如圖4所示,,通過IRF虛擬化完成多臺物理設備的N:1,初步完成資源池的建設,,然后利用MDC的1:N技術(shù),,在IRF虛擬網(wǎng)絡資源池中劃分邏輯設備資源,,按需分配,、按需回收以及按需部署網(wǎng)絡節(jié)點,提升了企業(yè)IT網(wǎng)絡架構(gòu)的靈活性,,進一步提升了數(shù)據(jù)中心資源利用率,,降低運行成本。
3MDC技術(shù)的實踐
上文已經(jīng)談到在企業(yè)數(shù)據(jù)集中的過程中,,隨著業(yè)務的整合與發(fā)展,,數(shù)據(jù)中心業(yè)務種類不斷豐富,,系統(tǒng)規(guī)模不斷擴展,單個業(yè)務系統(tǒng)也會由一個龐大的服務器群實現(xiàn),,數(shù)據(jù)中心的基礎設施資源,、存儲資源、計算資源以及網(wǎng)絡資源需求都在大幅度持續(xù)增長,,這一方面導致分布式基礎設施資源的激增,,大量新建數(shù)據(jù)中心在各地不斷涌現(xiàn),另一方面,,由于數(shù)據(jù)中心設計容量和運營容量的差異,,整個數(shù)據(jù)中心網(wǎng)絡未充分利用的基礎設施能力總體呈現(xiàn)過剩狀態(tài)。
這個階段的數(shù)據(jù)中心分區(qū)設計一般按照業(yè)務類型來分區(qū),,同時兼顧安全等級要求,,這是業(yè)務大集中后最有效的分區(qū)方式,同類業(yè)務部署在同一分區(qū)內(nèi),,不同業(yè)務之間物理隔離,,安全部署完全從業(yè)務安全等級出發(fā),以金融行業(yè)數(shù)據(jù)中心為例,,數(shù)據(jù)中心分區(qū)架構(gòu)基本如圖5所示:
隨著企業(yè)業(yè)務的發(fā)展,,新的業(yè)務類型越來越多,客戶需求也不斷增加,,數(shù)據(jù)中心在架構(gòu)上只能拿更多的分區(qū),、投入更多的服務器、存儲設備以及網(wǎng)絡設備來承載,,未充分利用的系統(tǒng)的數(shù)量繼續(xù)增長,,同時數(shù)據(jù)中心的電力投入,、空調(diào)制冷投入以及高額的人力投入,,導致資本支出(CAPEX)和運營支出(OPEX)隨著時間的增長不斷攀升。
基礎設施整合成為解決企業(yè)業(yè)務大集中后的設備利用率低下問題的首要手段,。
首先改變的就是數(shù)據(jù)中心分區(qū)方式,,數(shù)據(jù)中心分區(qū)不再嚴格按照企業(yè)業(yè)務來劃分,而是按照功能,、性質(zhì)以及設備類型來劃分了,,同時兼顧安全等級,通過部署計算虛擬化,,合并原有的眾多業(yè)務分區(qū),,整合基礎設施,提高基礎設施利用率,。
以金融行業(yè)為例,,在虛擬化部署階段,,數(shù)據(jù)中心分區(qū)架構(gòu)如圖6所示:
因為金融行業(yè)大量使用的大型機、小型機和x86體系服務器的虛擬化技術(shù)存在較大差異,,大型機,、小型機可以考慮單獨成區(qū),基于x86體系的業(yè)務服務器單獨構(gòu)成另外一個區(qū),,以便有效利用計算虛擬化的優(yōu)勢(如快速部署,、虛擬機遷移、快速恢復等),,其它分區(qū)均為功能區(qū),,提供數(shù)據(jù)中心的運維管理、業(yè)務開發(fā)/測試以及內(nèi)接外聯(lián)等服務,。
在技術(shù)實現(xiàn)上,,先利用具備高密度網(wǎng)絡接口的機框式網(wǎng)絡設備通過N:1設備虛擬化技術(shù)IRF完成分區(qū)匯聚接入,滿足海量服務器接入要求,,同時可利用1:N設備虛擬化技術(shù)MDC,,在IRFFabric上虛擬多個網(wǎng)絡設備,滿足業(yè)務隔離要求(如圖7所示),。
對于新增業(yè)務,,僅僅需要在匯聚層通過單獨虛擬出一個MDC設備,以MDC虛擬網(wǎng)絡設備為網(wǎng)絡資源的分配單位,,新虛擬出來的MDC虛擬網(wǎng)絡設備負責新業(yè)務邏輯分區(qū)的核心接入,,即可完成新業(yè)務區(qū)的部署,對其它正常運行業(yè)務毫無影響(如圖8所示),。
同樣,,當某個業(yè)務區(qū)需要撤銷,直接刪除MDC虛擬網(wǎng)絡設備即可,,釋放出來的網(wǎng)絡接口可以即時的添加到其他MDC上,,用來擴充其他分區(qū),實現(xiàn)網(wǎng)絡資源的回收和再分配,。
4結(jié)束語
隨著虛擬化技術(shù)的逐漸普及,,虛擬化技術(shù)在數(shù)據(jù)中心的應用也不僅僅局限于服務器虛擬化和存儲虛擬化,網(wǎng)絡虛擬化技術(shù)開始進入用戶的視野,。
一方面,,數(shù)據(jù)中心網(wǎng)絡需要適應服務器虛擬化和存儲虛擬化帶來的變化,另一方面,,用戶對于網(wǎng)絡資源化的需求也在不斷增長,,通過網(wǎng)絡設備N:1虛擬化(IRF技術(shù))完成資源池的初步構(gòu)建,再通過網(wǎng)絡設備1:N虛擬化(MDC技術(shù))完成網(wǎng)絡資源的再分配,,配合網(wǎng)絡路徑虛擬化技術(shù),,完成端到端的網(wǎng)絡虛擬化部署,。
5附錄:網(wǎng)絡資源化的三個階段
網(wǎng)絡技術(shù)對于企業(yè)IT系統(tǒng)的不同階段也有對應的技術(shù)來支撐,網(wǎng)絡資源化的三個階段可大致劃分如圖所示:
第一個階段,,主要是網(wǎng)絡設備N:1技術(shù)的部署,,對應企業(yè)IT大集中過程,主要部署IRF技術(shù),。在這一過程中,,企業(yè)分散的數(shù)據(jù)資源、IT資源進行了物理集中,,形成了規(guī)?;臄?shù)據(jù)中心基礎設施,網(wǎng)絡規(guī)模相比原來有了幾何倍數(shù)的增長,,網(wǎng)絡拓撲越來越復雜,,原有的STP組網(wǎng)在帶寬利用和部署復雜性上越來越不適應用戶需求,通過網(wǎng)絡設備N:1技術(shù),,將原有的多臺設備虛擬成一臺邏輯設備,,簡化了網(wǎng)絡拓撲,使得更大規(guī)模的數(shù)據(jù)中心建設成為可能,,從而帶動了企業(yè)IT建設的下一階段的到來,。
第二個階段,主要是網(wǎng)絡設備N:1技術(shù)以及1:N技術(shù)的組合部署,,對應企業(yè)IT實施虛擬化的過程,,主要部署IRF和MDC技術(shù)。企業(yè)IT系統(tǒng)在完成計算虛擬化,、存儲虛擬化的部署后,,初步解決了服務器設備、存儲設備的系統(tǒng)利用率不足的問題,,網(wǎng)絡設備的系統(tǒng)利用率以及能耗,、空間問題逐步突顯出來。因此,,以降低成本,、提升IT運行靈活性,、提升資源利用率為目的的網(wǎng)絡虛擬化開始在數(shù)據(jù)中心進行部署,。
第三個階段,主要是網(wǎng)絡資源管理技術(shù)的部署,,對應企業(yè)IT的云計算階段,。網(wǎng)絡也將成為企業(yè)IT運行的一種被使用的資源,可按需獲得,,網(wǎng)絡資源的調(diào)度,、分配,、回收以及管理解決了IT網(wǎng)絡資源的動態(tài)需求,使得IT部門可以專注于服務的提供和業(yè)務運營,。